YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу — «Хакер»

​​Bitcoin - это «благо для слежки»😳

Майкл Морелл, ранее исполнявший обязанности директора ЦРУ, представил широкой публике отчет об «Анализе использования биткойнов в незаконных финансах», в котором заявляет, что «технология блокчейна является мощным, но недостаточно используемым инструментом судебной экспертизы для правительств для выявления незаконной деятельности и привлечения преступников к ответственности»🤨

В отчете был сделан вывод о том, что преступное использование биткойнов «значительно завышено» — вместо того, чтобы быть предпочтительной валютой для преступников, Bitcoin можно использовать для их поимки.

«Проще говоря, анализ цепочки блоков - это высокоэффективный инструмент борьбы с преступностью и сбора разведывательной информации», - говорится в отчете🤔

Причина? Технология, на которой работает Биткойн, - цепочка блоков, - означает, что все транзакции регистрируются в публичном, децентрализованном неизменяемом реестре.

Таким образом, отслеживание незаконных транзакций с биткойнами проще, чем отслеживание незаконных денежных средств, перемещаемых через границу с использованием «традиционных банковских транзакций», и «намного проще», чем попытки отслеживать наличные, согласно отчету.

Один источник в отчете цитировал, что «если бы все преступники использовали блокчейн, мы могли бы искоренить незаконную финансовую деятельность».

Расследование бывшего директора ЦРУ показало, что конфиденциальные монеты, такие как Monero действительно опасны и в настоящее время затрудняют работу силовых структур😅

Регулирование Monero «надлежащим образом» необходимо для «правоохранительных органов, чтобы иметь возможность отслеживать транзакции» — говориться в отчете.🤷🏼‍♀️
==============
Спасибо ЦРУ, я еще больше уверен в Monero😎

Пентестим по-белому
https://habr.com/ru/post/551978/?utm_campaign=551978&utm_source=habrahabr&utm_medium=rss

Remote exploitation of a man-in-the-disk vulnerability in WhatsApp (CVE-2021-24027)
https://ift.tt/3sh5EPt

Submitted April 14, 2021 at 05:17PM by boozeroony
via reddit https://ift.tt/2RqKOjO

Близкие контакты. Атакуем бесконтактные карты — «Хакер»

​👁 Полный список скриптов Nmap NSE.

NSE (Nmap Scripting Engine) — компонент Nmap, обладающий мощными возможностями, что позволяет пользователям писать скрипты для автоматизации широкого круга сетевых задач: более гибкого взаимодействия с имеющимися возможностями Nmap, обнаружения и эксплуатации уязвимостей и прочего.

🖖🏻 Приветствую тебя user_name.

•  Сегодня я нашел для тебя крутой список, в котором ты можешь найти все доступные сценарии NSE, собранные в единую таблицу:

https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/

•  На данный момент существует 14 категорий скриптов NSE. Список категорий:

• auth;
• broadcast;
• brute;
• default;
• discovery;
• dos;
• exploit;
• external;
• fuzzer;
• intrusive;
• malware;
• safe;
• version;
• vuln;

‼️ Надеюсь что ты найдешь для себя полезную информацию, так как очень многие из вас задают вопросы касательного NMAP. Хочу напомнить, что вся нужная для тебя информация уже много раз была разобрана в нашем канале, достаточно перейти по хештегу #NMAP#NMAP и начать изучение. Не забывай делиться с друзьями, добавлять в избранное и включать уведомления чтобы не пропустить новый материал. Твой S.E.

Forbes считает, что PHD устраивались для вербовки хакеров 🤦‍♂️

https://t.me/znakcom/38812

Watch "Protect Linux Server From Hackers" on YouTube
https://youtu.be/fKuqYQdqRIs

Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP — «Хакер»

Reddit запустил публичную bug bounty на платформе HackerOne

У сайта уже была своя программа вознаграждений за найденные уязвимости, но она была доступна только для некоторых пользователей. За три года существования программы Reddit получил 300 отчётов об уязвимостях, а совокупные выплаты вознаграждений превысили $140 000

Теперь bug bounty - для всех. Цель - защитить учетные записи пользователей, личные данные, подписки на сабредиты и тд. При этом отчёты об уязвимостях должны быть полольными, чтобы команда Reddit могла сама воспроизвести баг.

За обнаружение критических уязвимостей(те, которые могут привести к массовой компрометации данных пользователей) можно получить до $10 000.

РБК пишет, что на теневом форуме 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» - специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По утверждению продавца базы, в ней содержится 500 тыс. записей о клиентах, а данные выгрузил сотрудник банка.

РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер».🔥

Разумеется, Сбербанк утверждает, что «никакой утечки данных или банковской тайны из банка не было». 🤣😂🤦‍♂️


Напомним, что ранее Сбербанк уже пытался скрыть реальный масштаб утечки данных своих клиентов и транзакций по их платежным картам. 😱

Watch "HackTheBox - Laboratory" on YouTube
https://youtu.be/ozmHeApuSj8

HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux — «Хакер»

Создаваемые в Windows темы можно сохранять в формате .theme, представляющим собой небольшой ini-файл, параметры которого описывают изменяемые элементы графического окружения системы.

Один из таких параметров, Wallpaper, как можно догадаться, хранит путь к файлу с обоями для рабочего стола. Изображение можно подгрузить как с локального диска, так и из сети, указав на него прямую ссылку.

Есть интересная особенность - если указать ссылку на страницу с HTTP Basic Auth, то система, не спрашивая пользователя, автоматически перешлет креды (SSO) на сервер злоумышленника. При этом, может использоваться как локальная учетная запись, так и доменная, или даже аккаунт Microsoft.

https://telegra.ph/Stiller-vstroennymi-sredstvami-Windows-04-08

Теперь персональные данные должны удалять отовсюду по первому требованию

Речь идет о поправках к закону о персональных данных, что вступили в силу в марте. Теперь любые персональные данные обязаны убрать откуда угодно по первому требованию их владельца. Причем владельцу не надо ничего никому доказывать и объяснять.

https://habr.com/ru/company/leader-id/blog/553526/

PT написали обращение ко всем исследователям ИБ. «Наши ключевые ценности – открытость информации и знаний для сообщества, ответственный подход к разглашению при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности».

https://www.ptsecurity.com/ru-ru/about/news/otkrytoe-pismo-issledovatelskomu-soobshchestvu/

От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера / BI.ZONE / Хабр
https://m.habr.com/ru/company/bizone/blog/553136/

Открытое письмо Positive Technologies https://www.facebook.com/PositiveTechnologies/posts/4223286437701758