​​На фоне выборов в Беларуси блокируют интернет и мобильную связь

Сегодня день выборов президента Беларуси. Пользователи по всей стране жалуются, что власти блокируют мобильный интернет.

Без прокси файлы в Telegram грузятся очень медленно, YouTube не работает, не загружаются сервисы Google, а у некоторых нет подключения к ресурсам за пределами страны. Также есть проблемы с подключением с VPN-сервисам.

🔗 https://exploit.media/belarus-no-connection/

Эксплойт / #новость

​​Узнаем как записан номер в контактах других людей

При проведении OSINT-расследований с целью идентифицировать человека по номеру телефона часто применяется поиск по базе данных GetContact. Напомним, что это приложение GetContact позволяет посмотреть, как записаны номера телефонов у других пользователей, но чтобы это сделать, необходимо предоставить приложению доступ к контактам своего телефона.

GetContact называют самой большой аферой 2018 года, ведь практически каждый скачивал это приложение, чтобы посмотреть какие нелепые подписи придумали для их номера знакомые, добровольно отдавая приложению полный доступ к личной информации своих контактов. Таким образом приложению удалось сформировать базу данных, которая насчитывает уже более двух миллионов номеров телефона.

Узнать, как записан тот или иной номер телефона в контактах других людей, не отдавая при этом полный дамп своей телефонной книги, можно с помощью телеграм-ботов @get_kontakt_bot и @clerkinfobot. Просто отправьте боту номер телефона и в ответ получите всю имеющуюся в базе информацию.

Эксплойт / #OSINT

Сбербанк научился вычислять мошенников по IP-адресу

Чтобы снизить количество краж денег со счетов клиентов, Сбербанк разработал технологию, которая позволяет определить местоположения участников транзакций по IP-адресам.

Алгоритм сравнивает данные о местонахождении IP адреса клиента с его фактической геолокацией.  

🔗 exploit.media/news/sberbank-ip-antifraud/

Эксплойт / #новость

Систему распознавания лиц можно обмануть, заставив принять одного человека за другого

Технологии распознавания лиц все чаще применяются верификации и идентификации пользователя. Они нередко заменяют собой пароли, и другие способы аутентификации.

Автоматизированные системы распознавания потенциально уязвимы перед злоумышленниками. Специалисты из McAfee смогли сделать так, что система распознавания лиц приняла лицо одного из них за лицо другого.

🔗 https://exploit.media/news/face-recognition-vulnerability/

Эксплойт / #новость

​​Как архивировать страницу сайта

Пользователи социальных сетей и администраторы сайтов часто удаляют или изменяют информацию, которую выложили на публику. Если вам понадобилось сохранить страницу сайта в текущем виде, то вы можете архивировать ее.

archive.fo — сервис, который создает архивные копии страниц сайтов. Для взаимодействия, откройте сервис, введите ссылку на нужный сайт/пост в красное поле и нажмите на кнопку "Save". К примеру, мы архивировали этот пост, и он теперь доступен по ссылке http://archive.fo/eR7Al.

Вы также можете и искать внутри архивов. Для этого воспользуйтесь синим полем. Введите запрос и нажмите "Search".

Эксплойт / #полезно

Как жители Беларуси справляются с блокировкой интернета

В то время как Лукашенко утверждает, что интернет в республике отключают из-за границы, в стране не работают банкоматы, такси, навигаторы, большенство интернет ресурсов и мессенджеров.

Но некоторым все таки удается оставаться в строю. Что это за приложения, и как они помогают жителям Беларуси оставаться онлайн расскажем в этой статье.

🔗 https://exploit.media/news/belarus-internet-2/

Эксплойт / #новость

​​Правительственные сайты распространяют вирусы под видом хакерских инструментов

Хакеры взломали сайт ЮНЕСКО, американского института здравоохранения и других правительственных организаций и университетов, чтобы разместить на них статьи с инструкциями по взлому учетных записей социальных сетей, которые приводят к заражению компьютера вредоносным ПО.

После нескольких фальшивых шагов пользователю будет предложено скачать вредоносный файл или ввести данные карты, чтобы продолжить. Подробнее в этой статье.

🔗 exploit.media/dotgov-hacked-for-phishing/

Эксплойт / #новость

​​Как всегда запускать Google Chrome в режиме инкогнито в Windows 10

Если вы хотите по умолчанию использовать режим «Инкогнито» в браузере Google Chrome, вы можете настроить так, чтобы он сразу запускался в этом режиме.

1. Щелкните правой кнопкой мыши на ярлык Chrome и выберите "Свойства".
3. На вкладке "Ярлык", найдите текстовое поле "Объект". Оно будет содержать следующее:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe".
4. Измените содержимое поля "Объект", добавив в конце через пробел "-incognito".
5. Нажмите на "Применить".

В следующий раз, когда вы откроете Chrome, используя этот ярлык, он автоматически запустится в режиме «Инкогнито».

Эксплойт / #полезно

Хакеры захватили четверть сети Tor

Неизвестная группа киберпреступников регулярно добавляла в сеть Tor новые входные серверы с целью осуществления атаки «человек посередине» на пользователей браузера Tor, проводящих операции с криптовалютой.

Манипулируя трафиком, проходящим через подконтрольные выходные узлы Tor, злоумышленники подменяли адреса целевых BTC-адресов при платежах, тем самым лишая своих жертв цифровой валюты.

🔗 exploit.media/news/tor-traffic-hijack/

Эксплойт / #новость

TikTok тайно собирал данные пользователей Android в обход правил Google

Приложение для коротких видео снова уличили в слежке за пользователями.  

TikTok удалось обойти защиту конфиденциальности в операционной системе Android. Пользуясь этим, приложение в течении года собирало МАС-адреса миллионов устройств.

🔗 https://exploit.media/news/tiktok-collected-data/

Эксплойт / #новость

С нуля до 16 миллионов. Как Psiphon стал самым популярным VPN в Беларуси

Вчера, после трех суток блокировки, в Беларуси наконец-то заработал интернет. Пережить шатдаун белорусам помог канадский VPN сервис Psiphon, которым до дня выборов в Беларуси почти никто не пользовался.

Psiphon был специально разработан для поддержки пользователей в странах, которые называют «врагами Интернета».

🔗 exploit.media/security/psiphon-review/

Эксплойт / #статья

​​Как отправить зашифрованный E-mail

По умолчанию почта Gmail не шифрует исходящие письма, что делает их уязвимыми к перехвату. Для защиты личной информации, передаваемой по электронной почте можно использовать такие сервисы, как например ProtonMail, или же установить расширение для шифрования писем.

Одним из таких является FlowCrypt. После установки, в Gmail рядом с кнопкой нового сообщения появится окно «Secure Compose». Прочитать письмо отправленное с его помощью сможет только получатель с помощью специальной фразы, которую вы укажите при настройке.

Во время отправки можно указать и обычный пароль (для получателей без установленного расширения). Ввести его и получить доступ к сообщению можно будет перейдя по ссылке в письме. Про аналогичное расширение Mailvelope мы уже рассказывали в этом посте.

Эксплойт / #приватность

Instagram распознает лица на всех фотографиях

Пользователи обвинили компанию Facebook в незаконном сборе биометрических данных через Instagram.

По словам исцов, Instagram, c помощью системы распознавания лиц, создает шаблоны, чтобы отмечать лица на фотографиях. Эти шаблоны сохраняются в базе данных Facebook, который в последствии использует их для совершенствования функций распознавания лиц в своих продуктах.

Instagram автоматически применяет данный инструмент, даже если фигурирующие на снимках люди, не зарегистрированы в соцсети. Таким образом потенциально может быть создана обширная база биометрии, которая в последствии сможет находить все фотографии, на которых присутствовал человек.

🔗 Подробнее: https://exploit.media/news/facebook-biometric-complain/

Эксплойт / #новость

​​Как запретить нежелательное использование микрофона

Ранее мы писали о том, как запретить использование камеры на вашем смартфоне, но проблема с прослушиванием вас через микрофон никуда не исчезает.

Чтобы заблокировать микрофон на своем устройстве — воспользуйтесь приложением Microphone Blocker. После установки вам нужно просто включить защиту и настроить автозапуск приложения (по желанию).

В настройках вы можете управлять белым списком приложений, которым нужен доступ к микрофону, например для звонков.

Эксплойт / #приватность

Instagram не стирает удаленные фото и сообщения

Еще в 2018 году в Instagram появилась возможность скачать абсолютно все данные своего аккаунта, в том числе фотографии, видео, истории и комментарии.

Исследователь обнаружил среди загруженных данных фотографии и личные сообщения, которые он удалил более года назад, хотя Instagram обещает стирать удаленные данные через 90 дней. Это уже не первое нарушение приватности за последнее время, которое Instagram списывает на «баг в системе».

🔗 exploit.media/news/instagram-keep-deleted-data/

Хакеры показали как заставить банкомат выдавать деньги и данные клиентов

В 2010 году Барнаби Джек, всемирно известный исследователь безопасности, на сцене конференции Black Hat взломал банкомат в прямом эфире, заставив его буквально выплевывать долларовые купюры.

Спустя ровно десять лет после этого выступления, исследователи в области безопасности Бренда Со и Трей Киоун на недавней конференции DefCon представили две новые уязвимости нулевого дня в популярных банкоматах, которые позволяют получить данные клиентов банка, а также заставить банкомат «плеваться деньгами».

🔗 exploit.media/security/atm-hack-defcon-2020/

​​Как настроить автоматическую блокировку ПК когда вас нет рядом

При включении функции «Динамическая блокировка» в Windows 10 вы сможете связать свой ПК и телефон/часы по Bluetooth. Когда вы вместе со связанным устройством будете покидать зону действия Bluetooth, ваш ПК автоматически заблокирует экран.

Для этого:

1. Нажмите кнопку Пуск  и выберите «Параметры»  -> «Учетные записи» -> «Параметры входа».
2. В разделе «Динамическая блокировка» установите соответствующий флажок

Блокировка экрана происходит в течение примерно 1-й минуты после того, как связанное устройство покинет зону действия Bluetooth (зависит от устройства).

Эксплойт / #полезно

Хакеры взломали одну из главных компаний по кибербезопасности

SANS Institute - одна из крупнейших организаций, обучающих специалистов по информационной безопасности по всему миру, сама подверглась кибератаке. Один из сотрудников отдела кадров попался на фишинговую атаку, в результате чего утекло около 28 000 записей личной информации членов SANS.

Злоумышленник получил доступ к учетной записи электронной почты одного из сотрудников и настроил перенаправление всей корреспонденции себе на почту, а также установил вредоносный аддон для Office 365.

🔗 https://exploit.media/news/sans-institute-hacked/

Что о вас знают владельцы сайтов

Использование даже самого надёжного VPN не гарантирует вам полную безопасность и анонимность в сети. Помимо IP адреса, который можно успешно скрыть с помощью VPN, ваш браузер также оставляет и другие следы на посещаемом сайте.

Cервис Pixelscan покажет, какую информацию о вас можно узнать. Этот сайт покажет подменяете ли вы IP адрес, местоположение на основе IP адреса, а также вашего интернет провайдера или провайдера VPN.

Помимо этого, владельцы сайтов также видят разрешение вашего экрана, версию операционной системы и браузера, установленные шрифты, язык, уникальные отпечатки железа, а также временную зону, установленную на вашем устройстве.  Даже если вы скрываете свое местоположение с помощью VPN, его все равно можно узнать, например по временной зоне.

Эксплойт / #приватность

В новой версии Chrome можно включать режим инкогнито по умолчанию

Недавно мы уже писали о том, как запускать Chrome в режиме инкогнито по умолчанию. В своей сборке Chrome Canary Google добавил новую функцию, позволяющую пользователям создавать ярлыки на рабочем столе Windows, которые автоматически запускают браузер в режиме инкогнито.

Для этого загрузите Chrome Canary и перейдите на chrome: // flags . Теперь найдите «Ярлык на рабочем столе», и установите флажок «Включить ярлык на рабочем столе в режиме инкогнито».

Чтобы создать ярлык, вам сначала нужно запустить Incognito обычным способом, а затем нажать на значок "Инкогнито", и выбрать опцию под названием «Создать ярлык».

Эксплойт / #приватность