kliMaster

kliMaster

https://vk.com/manchester0110
Пикабушник
Дата рождения: 13 октября 1988
поставил 792 плюса и 163 минуса
отредактировал 1 пост
проголосовал за 1 редактирование
Награды:
5 лет на Пикабу
64К рейтинг 768 подписчиков 71 подписка 298 постов 107 в горячем

PART FINAL

Если драка неизбежна....

Как поймать и зарепортить скам, направленный против граждан твоей страны PART Т

Как надавать по рукам фишерам! Туториал.
Освежите память либо узнайте для себя основы...

Как поймать и зарепортить скам, направленный против граждан твоей страны PART ONE

Давно уже не секрет, что я пришел на пикабу с целью развивать своё сообщество, и нами был заложен фундамент для построения модели обучения простых граждан основам информационной безопасности. Теперь хотел бы направить свои усилия, на производство "шпаргалок" и чек листов, дабы вывести из под удара наших людей, на голову которых обрушились потоки информации в связи с последними событиями, и каждая тварь которая жаждет наживы, пользуется этой смутой.

Разберу пример следующий:

Сценарий - вы смотрите ютуб и тут реклама, которая сулит вам Nnnnые богатства и услуги, вы не думая нажимаете и отправляете свои личные данные, всё вы на крючке....

ДА ДА вы на крючке, Вы полагаю спросите меня, разве так может быть ведь это уважаемый ресурс и ведь реклама проходит строгий отбор, но нет это реальность.

Как поймать и зарепортить скам, направленный против граждан твоей страны PART ONE Мошенничество, Информационная безопасность, Интернет-мошенники, Хакеры, Сбор данных

PART 2 проведем исследование, я уже вынес вердик. Помните что всё вернется бумерангом, и иногда если кто-то поступать с другими как тварь, то сами ангелы спустятся с небес, дабы предотвратить беду. ..

Если уважаемые пикабушники, вам интересны подобные знания и вы хотели бы открыто начать обсуждать состояние ИБ в наших странах, то всегда буду рад вам помочь, пишите комментарии.

СЕЗОН ОХОТЫ ОБЪЯВЛЯЮ ОТКРЫТЫМ)

Продолжение поста «Мне нужен враг...»

Враг есть. Открыты вакансии.

Смотрим https://kinogo.inc/films/680-hraniteli-hdtv-hder5.html

выбираем себе роль))))

Дайджест значимых событий в сфере ИБ за прошлую неделю

Дайджест значимых событий в сфере ИБ за прошлую неделю Cisco, Mcafee, Securitylab, Длиннопост

NordPass опубликовал список самых распространенных паролей 2022 года

Дайджест значимых событий в сфере ИБ за прошлую неделю Cisco, Mcafee, Securitylab, Длиннопост

Большинство из них представляют собой просто повторения одного символа, последовательности легко угадываемых чисел, прямой набор букв или простые комбинации, такие как «pass@123».


NordPass отметил , что такие пароли можно взломать за менее чем 1 секунду, а также рассказал, что в пароли, содержащие слова «oscars», «batman», «euphoria», «encanto» (названия популярных фильмов и сериалов), наиболее часто использовались в этом году.


Cisco предупреждает об опасности в шлюзе электронной почты

Cisco опубликовала отчет , в котором предупреждает, что сканирующие механизмы Sophos и McAfee в Cisco Secure Email Gateway могут позволить удаленному неавторизованному злоумышленнику обойти инструменты защиты.


Проблема связана с неправильной идентификацией потенциально вредоносных электронных писем или вложений. Киберпреступник может воспользоваться этой проблемой, отправив с уязвимого устройства вредоносное электронное письмо с искаженными заголовками Content-Type (MIME-тип).


Эксплойт может позволить хакеру обойти стандартные системы обнаружения вредоносных программ Sophos и McAfee и успешно доставить вредоносные сообщения конечным клиентам.


Proofpoint: Nighthawk может стать следующим Cobalt Strike


Исследователи Proofpoint предупреждают , что инструмент для пентеста Nighthawk становится все более популярным у злоумышленников и скоро заменит Cobalt Strike.

Nighthawk был обнаружен экспертами Proofpoint в сентябре этого года и описан как «коммерчески распространяемый RAT-троян, похожий на другие фреймворки, такие как Brute Ratel и Cobalt Strike». Так же, как и они, Nighthawk может быстро стать популярным у злоумышленников.


По словам Proofpoint, Nighthawk не был замечен в использовании киберпреступниками, но эксперты ожидают, что рано или поздно Nighthawk станет популярным оружием хакеров.

Разработчиком Nighthawk является европейская компания MDSec, которая предлагает клиентам инструменты и услуги для моделирования поведения злоумышленников и тестирования на проникновение.


MDSec тщательно проверяет всех покупателей лицензий Nighthawk и продает свой продукт только в определенные страны (Евросоюз, Австралия, Канада, Япония, Новая Зеландия, Норвегия, Швейцария и США). Также Nighthawk не распространяется в виде пробной версии, так как это уже приводило к злоупотреблению другими похожими продуктами.

Подробнее

Показать полностью 2

Шпаргалка по Linux командам

Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Шпаргалка по Linux командам Linux, Command, Сисадмин, Длиннопост
Показать полностью 8

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать WhatsApp, Безопасность, Securitylab, Appstore, Длиннопост

Безопасность WhatsApp является серьезной проблемой. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp.


WhatsApp, платформа для обмена сообщениями, принадлежащая Facebook, является одним из самых популярных в мире приложений для обмена сообщениями. Приложением пользуются более одного миллиарда человек, отправляя более 65 миллиардов сообщений в день.

Большая популярность приложения привлекает внимание киберпреступников, что способствовует появлению проблем безопасности, вредоносных программ и спама.


1. Вредоносное ПО для WhatsApp Web

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать WhatsApp, Безопасность, Securitylab, Appstore, Длиннопост

Огромная база пользователей WhatsApp делает приложение лакомой добычей для киберпреступников, многие из которых ориентированы на WhatsApp Web. Пользователи WhatsApp могут открывать веб-сайт или загрузить настольное приложение, отсканировать код с помощью приложения на телефоне и пользоваться WhatsApp на компьютере.

Магазины приложений на телефоне - App Store на iOS или Google Play Store на Android - регулируются более тщательно, чем сайты в Интернете. Пользователю, ищущему WhatsApp в данных магазинах, сразу понятно, какое приложение является официальным. Но в интернете, к сожалению, все не так.

Киберпреступники создают и распространяют поддельные настольные приложения WhatsApp, содержащие вредоносное ПО. Загрузив вредоносное приложение, пользователь ставит свой компьютер под угрозу.

В некоторых случаях хакерам удается установить шпионское ПО WhatsApp, воспользовавшись уязвимостью приложения.

Другой подход злоумышленников заключается в создании фишинговых веб-сайтов, чтобы обманом заставить пользователей передать личную информацию. Фишинговые сайты, маскирующиеся под WhatsApp Web, просят пользователей указать свой номер телефона для подключения к услуге. Однако, фактически злоумышленники будут использовать указанный номер, чтобы завалить вас спамом, или для сопоставления с другими утекшими или взломанными данными в Интернете.

Поэтому лучший способ обезопасить себя - использовать приложения и сервисы только из официальных источников. WhatsApp предлагает веб - клиент WhatsApp Web для использования на любом компьютере. Существуют также официальные приложения для устройств Android, iPhone, macOS и Windows.


2. Незашифрованные резервные копии

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать WhatsApp, Безопасность, Securitylab, Appstore, Длиннопост

Сообщения, которые пользователь отправляет в WhatsApp, зашифрованы сквозным шифрованием. Только устройство отправителя и устройство получателя могут их декодировать. Данная функция предотвращает перехват сообщений во время передачи даже самим Facebook. Тем не менее сообщения совсем не защищены после их расшифровки на устройстве.

WhatsApp позволяет создавать резервные копии сообщений и медиафайлов на Android и iOS. Такая функция очень важна, так как помогает восстанавливать случайно удаленные сообщения WhatsApp . В дополнение к облачной резервной копии на устройстве пользователя имеется локальная резервная копия. На Android можно сделать резервную копию данных WhatsApp на Google Диске. При использовании iPhone резервная копия хранится в iCloud. Такие резервные копии содержат расшифрованные сообщения с вашего устройства.

Файл резервной копии, хранящийся в iCloud или на Google Диске, никак не зашифрован. Поскольку файл содержит расшифрованные версии всех сообщений пользователя, он теоретически уязвим и подрывает сквозное шифрование WhatsApp.

Поскольку пользователь не может выбрать место хранения резервной копии и зависит от поставщиков облачных услуг, на обеспечение безопасности данных приходится только надеяться. Хотя на сегодняшний день ни один из крупномасштабных взломов не повлиял на iCloud или Google Диск, тем не менее такой сценарий возможен. Злоумышленники обладают инструментами для получения доступа к учетным записям пользователя облачного хранилища.

Одним из предполагаемых преимуществ шифрования называется возможность предотвращения доступа правительства и правоохранительных органов к данным пользователя. Поскольку незашифрованная резервная копия хранится у одного из двух поставщиков облачных хранилищ в США, при наличии ордера правоохранители легко получат неограниченный доступ к сообщениям пользователя.


3. Обмен данными Facebook

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать WhatsApp, Безопасность, Securitylab, Appstore, Длиннопост

В последние годы Facebook часто критиковали за монополизм и антиконкурентные действия. Регулирующие органы пытаются минимизировать антиконкурентное поведение IT-гиганта, тщательно отслеживая поглощения .

Поэтому в 2014 году, когда Facebook решил принять WhatsApp в «семью Facebook», Европейский союз (ЕС) одобрил сделку только после заверений Facebook, что данные двух компаний будут храниться отдельно.

Facebook не понадобилось много времени, чтобы вернуться к прежней линии поведения. В 2016 году WhatsApp обновил Политику конфиденциальности и разрешил обмен данными из WhatsApp в Facebook. Передавался номер телефона, а также данные о времени последнего использования сервиса. Из-за передачи данных Facebook сообщения в WhatsApp могут оказаться под угрозой .

Техногигант заверил пользователей, что их данные не будут общедоступными на Facebook. Компания будет хранить их в недоступном и скрытом профиле Facebook. За прошедшие годы Facebook внесла изменения, чтобы упростить обмен данными, и предложила новую Политику конфиденциальности. Однако, пользователи и регулирующие органы активно сопротивлялись.

После обновления 2016 года пользователи могли отказаться от межплатформенного обмена данными в WhatsApp, но через некоторое время данная опция была тихо удалена. Затем, в 2019 году, Facebook объявила о планах по объединению своих платформ обмена сообщениями . В конце 2020 года были реализованы первые этапы данного проекта - компания связала Messenger с Instagram Direct.

В январе 2021 года Facebook выпустила новую политику обмена данными для WhatsApp , согласно которой пользовательская информация будет передаваться между приложением для обмена сообщениями и социальной сетью. После многочисленных жалоб пользователей компания отметила, что ограничит возможности WhatsApp для всех несогласных .

По состоянию на июнь 2021 года компания Facebook смягчила наказание, хотя по-прежнему продолжает поощрять пользователей согласиться с новыми правилами.


4. Обман и фейковые новости

Безопасность WhatsApp: 5 видов мошенничества, угрозы и риски безопасности, о которых следует знать WhatsApp, Безопасность, Securitylab, Appstore, Длиннопост

В последние годы компании, занимающиеся социальными сетями, подвергаются критике за распространение на своих платформах фальшивых новостей и дезинформации. Facebook, в частности, обвинялся в распространение дезинформации в ходе президентской кампании 2020 года в США. WhatsApp также подвергался подобным нападкам.

Два наиболее заметных случая произошли в Индии и Бразилии. WhatsApp оказался замешан в массовом насилии, произошедшем в Индии в 2017 и 2018 годах. Сообщения, содержащие сфабрикованные подробности похищений детей, активно пересылались пользователями и широко распространялись по платформе. Фейковые сообщения спровоцировали волну ненависти и привели к линчеванию обвиняемых выдуманных преступлениях.

В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Поскольку дезинформация очень легко распространялась, бразильские бизнесмены создали компании для ведения незаконной дезинформации в WhatsApp против кандидатов. Бизнесмены приобрели списки телефонных номеров и устроили таргетированную рассылку.

Обе проблемы произошли в 2018 году, печально известном для Facebook. Цифровая дезинформация - сложная проблема. Однако, многие считают реакцию WhatsApp неправильной и слишком безразличной.

После инцидентов компания внесла несколько изменений. WhatsApp установил ограничения на переадресацию. Теперь пользователь может пересылать сообщения только пяти группам вместо прежнего ограничения в 250. Компания также удалила кнопку быстрого доступа для пересылки в ряде регионов.

Несмотря на данные исправления, на раннем этапе пандемии COVID-19 WhatsApp использовался для распространения дезинформации о вирусе. В апреле 2020 года во всем мире были введены карантинные меры. Напуганные люди пытались найти информацию в Интернете.

После происшествия Facebook снова ввел ограничения на пересылку для предотвращения распространения неверной или ложной информации. Также Facebook совместно с властями и организациями здравоохранения по всему миру занимался разработкой чат-ботов WhatsApp, предоставляя людям надежную информацию о пандемии.

Оба сценария - политические события 2018 года и пандемия COVID-19 – реализовались из-за одних и тех же проблем; ложная информация передается сразу нескольким людям. Учитывая, что компания Facebook якобы решила эту проблему в 2018 году, остается непонятным, почему дезинформация о пандемии вообще стала возможной. Может быть, незаметно были сняты лимиты пересылки или исправления 2018 года оказались неэффективными.


5. Статус WhatsApp

В течение многих лет функция статуса WhatsApp, короткая строка текста, была для пользователей единственным способом рассказать о том, что вы сейчас делаете. Затем данная функция превратилась в WhatsApp Status, клон популярной функции Instagram Stories.

Instagram - платформа, предназначенная для публичного использования, конечно вы можете сделать свой профиль приватным, если захотите. WhatsApp, в свою очередь, более личный сервис, используемый для общения с друзьями и семьей. Логично предположить, что делиться статусом в WhatsApp тоже конфиденциально.

Однако, на самом деле это не так. Любой из контактов пользователя WhatsApp может просматривать его статус. К счастью, пользователь может легко контролировать, с кем делится своим Статусом.

Перейдя в «Настройки»>«Учетная запись»> «Конфиденциальность»> «Статус», увидите три варианта конфиденциальности для обновлений статуса:

Мои контакты

Мои контакты, кроме ...

Делитесь только с ...

Стоит отметить, что заблокированные контакты не могут просматривать статус пользователя независимо от настроек конфиденциальности. Как и в случае с Instagram Stories, любые видео и фотографии, добавленные в статус, исчезнут через 24 часа.

WhatsApp безопасен?

Итак, безопасно ли использовать WhatsApp? WhatsApp – очень запутанная платформа. С одной стороны, компания внедрила сквозное шифрование в одно из самых популярных приложений в мире, что несомненно является потенциалом роста безопасности.

Однако в WhatsApp существует много других проблем с безопасностью. После вхождения в «семью Facebook» WhatsApp страдает от тех же угроз конфиденциальности и кампаний дезинформации, как и материнская компания.

securitylab

Вопросы сюда

Показать полностью 4

Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов

Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов Bloomberg, Биткоины, Взлом, Мошенничество

Два родных брата из Южной Африки, создавшие в 2019 году инвестиционную платформу Africrypt, провернули одну из самых крупных афер с цифровой валютой за последнее время.

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg.

Двумя братьями из Южной Африки были украдены биткоины на сумму $3,6 миллиарда, которые инвесторы вложили в их платформу Africrypt. В юридической фирме Кейптауна заявили, что они не могут определить местонахождение мошенников. Элитное подразделение «Ястребы» уже присоединились к поиску преступников. Есть мнение, что мошенники попробуют обменять похищенную криптовалюту.

Компания Africrypt работала с состоятельными клиентами и знаменитостями, обещая прибыль до 10% в сутки. Раис Кейджи называл себя «гуру криптовалюты»: он говорил инвесторам, что узнал о биткоине в 2009 году в возрасте восьми лет, когда с отцом смотрел новости; еще в школе он начал майнить криптовалюту эфириум, а затем создал торговую платформу на основе искусственного интеллекта, которая «способствовала астрономическому росту Africrypt». Многие клиенты инвестировали больше 100 тысяч долларов, а вложения некоторых достигали $1,4 млн.

Когда в апреле цена биткойна достигла пика, главный операционный директор отправил клиентам Africrypt заявление по электронной почте. В нем говорилось, что компания была взломана, и онлайн-кошельки оказались под угрозой.

Выяснилось, что братья-похитители уехали из Южной Африки в Великобританию вскоре после взлома.

securitylab

Показать полностью
Отличная работа, все прочитано!