​​Продвинутый поиск в Facebook

Встроенный поиск в Facebook не принимает дополнительные атрибуты поиска. Например, вы не можете искать людей по стране, школе и т.п.

https://graph.tips/beta — сервис продвинутого поиска внутри Facebook. Можно искать людей, фото, посты, страницы, места, видео и события. Также есть возможность использовать фильтры.

1. Перейдите на сайт.
2. В разделе "Search" укажите, что хотите найти. Например, выберите "Videos".
3. Появится новый раздел "Search Videos".
4. Включите необходимые фильтры.
5. В разделе "Filter by date" укажите интервал времени, в котором следует искать.
6. При необходимости, введите ключевые слова в поле "Keywords".
7. Нажмите на кнопку "Open URL in new window".

Сайт сгенерирует ссылку поиска, учитывая указанные вами фильтры. Чтобы увидеть как выглядит ссылка, нажмите на кнопку "Show URL".

Эксплойт / #полезно

Режим «инкогнито» не обеспечивает анонимность в интернете

Режим инкогнито действительно не раскрывает некоторые аспекты просмотра вами страниц в интернете, но важно осознавать, какая именно информация при этом прячется, а какая – нет.  Спойлер: никакая.

Читайте нашу сегодняшнюю статью, чтобы узнать, что конкретно можно узнать о вас в режиме инкогнито.

🔗 exploit.media/privacy/incognito-mode-explained/

​​Как безопасно хранить биткоин на своем телефоне

Ни одна биржа и ни один криптокошелек не являются на 100% безопасными. Например, в 2016 году хакеры взломали самую популярную на тот момент биржу Bitfinex и украли со счетов ее клиентов около 120 000 биткоинов, что по текущему курсу равняется 1,5 миллиардам $. Перевести средства позволила уязвимость множественной подписи, а потерянные деньги так и не удалось отследить.

Самый надежный способ хранить BTC — это аппаратный кошелек, который можно установить на ваш смартфон. В таком случае ваши средства будут храниться не где-то на бирже, а прямо на вашем телефоне. Надежнее аппаратного кошелька ничего нет, его никто не заблокирует и не заморозит «до выяснения». Ключевой недостаток в том, что если вы потеряете свое устройство — вы утратите всю хранящуюся на нем криптовалюту.

Установить «холодный» кошелек можно на iOS и Android. Интерфейс очень простой и понятный, доступны функции ввода и вывода. Главное создайте резервную копию кошелька в настройках безопасности.

#безопасность

Как защитить данные на вашем ноутбуке

Если вы пользуетесь ноутбуком, то скорее всего на нем находится вся ваша жизнь: ваши финансовые отчеты, планы на будущее, все фото и видео, отчеты о продажах вашей компании, и так далее. Чего вы не хотите, так это того, чтобы кто-либо другой получил несанкционированный доступ к этим данным.

Хорошая новость заключается в том, что как Windows, так и macOS позволяют легко защитить ваш ноутбук и предотвратить попадание ваших файлов в чужие руки. О там, как настроить базовую защиту используя встроеные функции читайте в этой статье.

🔗  exploit.media/security/laptop-security/

#безопасность

ФБР опасается, что умные домофоны могут предупредить владельца об обыске

Умные устройства могут заранее предупредить, когда полицейские приближаются к дому с целью обыскать его, или позволить владельцу делать снимки сотрудников правоохранительных органов снаружи дома, что "представляет риск для их нынешней и будущей безопасности".

В качестве подтверждения, ФБР указывает на инцидент 2017 года, когда агенты подошли к дому кого-то с видеодомофоном. Жителя не было дома, но он увидел их приближение, посмотрев видео удаленно, а затем заранее связался со своим соседом и домовладельцем по поводу наступления ФБР.

🔗  exploit.media/news/fbi-doorbell-footage/

#новость

С помощью истории браузера можно идентифицировать пользователей

В недавно опубликованном исследовании Mozilla была изучена возможность идентификации пользователя по его истории браузера.

Их результаты показывают, что 99% пользователей имеют уникальную историю посещений веб-сайтов, которая позволяет их с легкостью идентифицировать при повторном заходе на сайт, даже если данные полностью анонимны.

История посещений в этом исследовании была извлечена из браузеров пользователей согласившихся на тест однако ее также может получить любой сайт, интегрировав на страницу специальный CSS код.

🔗 exploit.media/news/mozilla-web-history-research/

#приватность

Образовательные приложения шпионят за пользователями

Пандемия коронавируса заставляет школы переходить на онлайн обучение, а родителей и учителей обращаться к образовательным приложениям. Как оказалось, с помощью этих приложений учатся не только дети, но и онлайн рекламодатели получают новые знания о детях.

Исследователи просмотрели 496 образовательных приложений и обнаружили, что многие из них собирают данные, которые не нужны для работы приложения, приложения в тайне собирают уникальные идентификаторы устройств, а также предоставляют данные о местоположении третьим лицам. Подробнее в утренней статье.

🔗 exploit.media/news/education-apps-collect-data/

#новость

​​Как запретить Facebook собирать данные о вас за пределами соц.сети

Корпорация Facebook может отслеживать почти все ваши действия в Интернете и связывать из с вами. Размещенные на любой странице кнопки Like и Share от Facebook отслеживают, что вы заходили на эту страницу, даже если вы на них не нажимали.

Плагин Facebook Container от разработчиков Firefox поможет решить эту проблему: он блокирует сбор данных о пользователе с помощью сторонних файлов Cookie. После активации все элементы отслеживания от Facebook будут автоматически изолироваться, а сам Facebook будет открываться в отдельном окне браузера.

Если вы перейдёте из этого окна по внешней ссылке на любой другой ресурс, не связанный с Facebook, он откроется в браузере в обычном режиме без дополнительного окна. Теперь Facebook будет гораздо сложнее отслеживать вашу активность за пределами соц.сети.

Эксплойт / #приватность

Модератор теневой площадки AlphaBay получил 11 лет тюрьмы

25-летний житель Колорадо Брайан Херрелл был приговорен к 11 годам тюремного заключения за работу в качестве модератора на теневой торговой площадке AlphaBay.

С мая 2016 года по июль 2017 года Херрелл выступал в качестве модератора и гаранта, известного под псевдонимами Penissmith и Botah.За это время он урегулировал более 20000 споров, получая при этом оплату от владельцев торговой площадки в биткойнах.

🔗 exploit.media/news/alphabay-moderator-arrested/

#новости

2 года без интернета: Каково хакеру было вернуться в сеть после запрета на интернет

Кейн Гэмбл, ранее известный в сети как Cracka, в конце 2015 года устроил хаос, взломав электронную почту тогдашнего директора ЦРУ Джона Бреннана и домашний интернет-аккаунт тогдашнего директора Национальной разведки США Джеймса Клэппера. Тогда ему было всего 15 лет.

Восемь месяцев в тюрьме строгого режима, а затем более года испытательного срока без доступа в интернет, и вот, ночью 19 апреля он смотрел, как отсчитываются минуты.

Читайте про опыт Кейна Гэмбла в нашей новой рубрике «Истории» на exploit.media:

🔗 exploit.media/news/hacker-gets-back-online/

Индийские хакеры взломали CNN и Twitter премьер министра, чтобы опровергнуть свою причастность к другому взлому

Платформа по анализу киберрисков Cyble обвинила хакеров «John Wick» во взломе индийской платформы электронной коммерции Paytm Mall, в ходе которого хакеры смогли получить неограниченный доступ ко всей базе данных компании.

Однако «Джон Уик» c обвинениями оказался несогласен, и, чтобы доказать свою невиновность, он решает совершить еще ряд преступлений.  🤦

Как развивались события и что хакерам удалось сделать на сайте новостного канала читайте в утренней статье:

🔗 exploit.media/news/deny-paytm-hack-claims/

#новость

​​Как минимизировать свой цифровой отпечаток браузера

Посещая тот или иной сайт, вы оставляете о себе много «следов»: начиная от разрешения экрана, заканчивая IP-адресом и геолокацией. Отслеживание происходит в фоновом режиме, и вы можете даже не догадываться об этом. Более подробно про информацию, которую о вас могут узнать владельцы сайтов читайте в этом посте.

Расширение Privacy Possum для Chrome и Firefox поможет свести «утечку» этих данных до минимума — он блокирует заголовки референта, которые могут отображать местоположение просмотра, блокирует заголовки etag и все сторонние файлы cookie, которые используются для отслеживания пользователей.

Плагин также блокирует HTTP-заголовки и искажает «отпечаток» браузера, что затрудняет работу трекинговых скриптов. При использовании Privacy Possum сайты могут узнать о вас, кроме IP-адреса, максимум разрядность процессора, операционную систему и сам браузер.

Эксплойт / #приватность

Спецслужбы способны отследить любого, кто был на месте преступления

В 2018 году 23-летний Хорхе Молина был арестован, так как, по данным Google, его телефон был на месте преступления, во время его совершения.

А на самом деле его там не было. Он просто одолжил свой старый телефон с учетной записью Gooogle человеку, которого позже арестовала полиция.

Информация поступила из ордера на геозону, относительно нового метода, который полиция использует для отслеживания местонахождения подозреваемых.

🔗 exploit.media/news/geofence/

Как проверить свое устройство на наличие шпионского ПО

Будь то любопытный босс или партнер-параноик, никто не должен шпионить за вашим телефоном или ноутбуком. Но это все же может случиться, если на ваши устройства каким-то образом установят следящее ПО.

Эти программы специально спроектированы так, чтобы их было сложно обнаружить, но в этой статье мы расскажем как вы можете их найти.

🔗 exploit.media/articles/stalkerware-check/

​Как искать Torrent-файлы прямо в Telegram

Искать файлы на Torrent-трекерах в браузере бывает неудобно: на большинстве порталов нужно регистрироваться, а в некоторых странах они и вовсе запрещены.

Если вы хотите быстро найти нужный вам Torrent-файл, можно воспользоваться ботом @torrenttracker_bot. Он ищет торренты на 4 самых популярных ресурсах, среди которых rutor, rutracker, thepiratebay и nmclub и присылает прямой файл на скачивание прямо в Telegram.

Для этого просто запустите бота, отправьте ему название фильма/игры/программы или любого другого файла и выберите из 1 из 4 сервисов, на котором хотите произвести поиск, а затем выберите из списка понравившуюся раздачу.

#полезно

Подросток устроил DDoS атаку на несколько школ округа, остановив удаленное обучение на несколько дней

Этим летом хакеры-подростки активны как никогда. На прошлой неделе власти арестовали 16-летнего школьника, который устроил DDoS атаку на несколько образовательных учереждений округа Майами-Дейд.

Несмотря на использование устаревшего инструмента DDoS Low Orbit Ion Cannon, с которым у большинства систем не должно возникнуть проблем, подросток смог на несколько дней остановить дистанционное обучение во всем округе.

🔗 exploit.media/news/miami-school-ddos/

Хакеры остановили пересечение границы с Аргентиной на четыре часа

Официальное иммиграционное агентство Аргентины подверглось атаке с помощью вируса-вымогателя Netwalker, который временно остановил вьезд в страну и выезд из нее.

Это возможно первая известная атака против федерального агентства, которая прервала деятельность целой страны.

🔗 https://exploit.media/news/argentina-border-hacked/

С помощью кастомных тем для Windows 10 можно украсть данные учетной записи пользователя

Специально созданные файлы тем для Windows 10 могут быть использованы для проведения атаки «Pass-the-Hash»  для кражи учетных данных Windows и аккаунтов Microsoft.

 Однако в Microsoft уязвимость не признают, заявляя, что это «особенность системы»

🔗 exploit.media/news/win10-theme-vulnerability/

​Как заблокировать камеру и микрофон на ноутбуке

Ни для кого не секрет, что вредоносные программы могут активировать вашу камеру и микрофон удаленно и незаметно. Но если камеру можно каким-то образом заклеить, то с микрофоном это не пройдет, а так как они обычно используется крайне редко, их можно попросту отключить во избежание слежки.

1. Откройте диспетчер устройств (ПКМ по "Пуск", диспетчер устройств)

2. Выберите пункт "Камеры" или "Звуковые устройства"

3. Нажмите ПКМ по своей камере или микрофону и выберите "Отключить устройство"

Чтобы снова включить устройство — просто повторите эту инструкцию, но вместо "Отключить" выберите "Включить" устройство.

Такая мера предосторожности не отключит камеру на физическом уровне, умелые хакеры по прежнему смогут найти способ ее активировать, но от базовых следящих программ таким образом можно отгородиться.  

#приватность