Бан этому хостингу форева!
Коллеги, обходите стороной фуфло-хостинг https://good-host.net/. Жопошники обыкновенные. Айхор конечно достиг дна в свое время, но эти оттуда постучались.
Просто положат ваши сервера и скажут ну бывает че
Информационная безопасность IT
1 413 постов
•
25 512 подписчиков
2021-й год. Аятолла Хаменеи пока еще может писать в Твиттер. А президент США уже нет
Дональда Трампа забанили в Twitter, Facebook, Instagram, Twitch и даже в Shopify
Как минимум на две недели, но в Facebook говорят о блокировке «на неопределенный срок»
После того, как минувшей ночью сторонники уходящего президента США Дональда Трампа (Donald Trump) захватили Капитолий в тот момент, когда Конгресс готовился подтвердить результаты президентских выборов, Трамп попал в немилость в социальных сетях и даже на торговой платформе Shopify.
Сначала аккаунт президента США заблокировала Twitter, потом присоединились Facebook с Instagram. И даже платформа Shopify отключила два интернет-магазина, ассоциированные с Трампом. Они продавали официальную продукцию с соответствующей символикой (вроде слоганов «Сделаем Америку снова великой»).
Подробнее - читать.
Ответ на пост «WhatsApp удалит ваш аккаунт, если не будете делиться данными с Facebook»
Нахлынула куча постов про использование наших персональных данных корпорациями большими и не очень. Все всё про нас знают и успешно продают эти данные налево (надеюсь что только в рекламных целях). Сейчас вспоминаю, что 10-15 лет назад я регился во всех, появляющихся как грибы IT проектах (ICQ, livejournal, одноклассники, FB, VK, insta и прочие "мои миры" от майлру и яндексов и гуглов) ради спортивного интереса, хотелось быть на волне, не пропустить тренд и тп. После регистрации я усиленно начинал "создавать контент", искать друзей, радоваться подписчикам, меряться рейтингом и прочим показателям текущей моды. Хватало обычно меня на 1-2 года интенсивного внедрения в соцсеть, а потом всё затихало и надоедало. В однокласниках и вконтакте имеются пару активных чатов, живой журнал и аська умерли сами по себе, FB и insta нужны чтобы отрезветь от закидонов современной моды. Но вот всё чаще посещает меня мысль - а на хрена это всё нужно в жизни? Времени на это "общение" уходит много, а ощущение нужности не приходит. А ещё это бесконечное количество уведомлений в телефоне, когда невозможно надолго отставить трубку далеко.
Вобщем не пора ли удалить все эти аккаунты нафиг?! Ведь отписываться от рассылок я уже научился и мир не перевернулся без этого оказывается. Начну пожалуй с FB, всё равно не раскусил её возможности, а может друзья фигню там писали, вот и не закрепился. Затем под нож пойдут одноклассники, в воспоминаниях останется, как при регистрации, я долго пытался правильно вписать свою школу, ведь единой базы там не было.
Вот сижу я сейчас бухой, обчитавшись кучу инфы про использование нашей активности в сети, и всё более утверждаюсь в мысли, что одной телеги и вайбера мне заглаза хватит.
Даёшь новую жизнь без всяких левых соцсетей! Аминь.
Показать полностью
WhatsApp удалит ваш аккаунт, если не будете делиться данными с Facebook
WhatsApp предупреждает пользователей об изменениях в политике системы обмена текстовыми сообщениями.
Основные нововведения коснулись передачи пользовательских данных и плотной интеграции между продуктами интернет-гиганта: WhatsApp, Instagram и Messenger.
Согласно информации, опубликованной представителями WhatsApp, новые положения политики вступят в силу 8 февраля 2021 года.
Пользователям, уделяющим большое внимание вопросам конфиденциальности, вряд ли понравятся отдельные пункты новой политики мессенджера.
В частности, WhatsApp сможет делиться большим количеством пользовательских данных с другими проектами Facebook.
Сюда попадут следующие сведения: указанная при регистрации аккаунта информация, телефонные номера, детали транзакций, взаимодействие с платформой, данные о мобильном устройстве, IP-адрес и т. п.
Чем, как правило, прикрываются корпорации, когда хотят собрать побольше ваших данных? Правильно — улучшением пользовательского опыта и более качественными услугами.
В этот раз Facebook не стал исключением, отметив, что хочет всего лишь обеспечить более тесную интеграцию WhatsApp, Instagram и Messenger, а также предоставить пользователям последовательный экспириенс.
А теперь самое вкусное: аккаунты тех, кто не согласится с новыми правилами WhatsApp, будут дезактивированы самим сервисом обмена сообщениями. Вот такая свобода выбора.
Показать полностью
1
Популярно о кибербезопасности. 5 шагов для надежной защиты своего аккаунта
На волне статей
Что может быть когда не отключил GPS на смартфоне
На волне Фишинга и Скамминга (Социальный эксперимент)
Современного человека нельзя представить без интернета, который вмешивается в нашу жизнь больше и больше. Мы живем в такое время, когда взлом аккаунта может быть хуже ограбления собственного дома. Не проходит и дня без новостей об очередном взломе учетных записей тысяч пользователей. Противостоять хакерам можно разными способами, вот главные из них.
⠀
Не храните пароли в своем браузере
⠀
Любой браузер можно взломать. Например, в 2016 году киберпреступниками был взломан браузер Opera. Остальные веб-обозреватели тоже уязвимы, так как любой из них имеет незадокументированные критические ошибки, которыми хакеры обязательно когда-нибудь воспользуются и похитят ваш пароль.
⠀
Используйте двухступенчатую аутентификацию
⠀
Если даже злоумышленники украли ваши пароли, то они не смогут легко получить доступ к аккаунту, если используется двухфакторная аутентификация. При такой авторизации требуется не только знать пароль, но и знать код, который высылается на номер вашего телефона, привязанного к сайту. Для примера можно привести двухфакторную аутентификацию Gmail. После ввода пароля Gmail отправляет код на телефон, который вы затем вводите для доступа к своей электронной почте. Если у хакеров есть пароль к учетной записи, но нет телефона, то они не смогут получить доступ к учетной записи.
⠀
Используйте разные логины и пароли на сайтах
⠀
По опросам большинство пользователей предпочитают использовать один и тот же логин на множестве сайтов. Некоторые используют не только одинаковый логин, но и пароль. Это катастрофически снижает безопасность всех аккаунтов пользователя. За короткое время злоумышленники могут получить доступ ко всем учетным записям пользователя. Для предотвращения подобной ситуации необходимо использовать индивидуальный логин и пароль к каждому сайту.
⠀
Используйте менеджер паролей
⠀
Для защиты можно использовать менеджер паролей. Это отдельное приложение, которое используется для хранения и управления паролями от различных аккаунтов. Он поможет сохранить в тайне от злоумышленников все пароли, в том числе от банковских аккаунтов. Все данные менеджер хранит в зашифрованном виде и при посещении сайта автоматически вводит их в соответствующие формы.
⠀
Регулярно меняйте пароли
⠀
Их необходимо менять как можно чаще. К важным аккаунтам (например, к банковским) пароли необходимо менять раз в месяц. К незначительным учетным записям их необходимо менять раз в полгода. Это повысит безопасность любого аккаунта и предотвратит его взлом.
Показать полностью
На волне Фишинга и Скамминга (Социальный эксперимент)
На волне поста - https://pikabu.ru/story/chto_mozhet_byit_kogda_ne_otklyuchil_gps_na_smartfone_7942825
Статья написана исключительно в образовательных целях, в виде наглядного пособия для осведомленности читателей.
Написав несколько статей про утечки данных и опубликовав эти статьи в пабликах , блогах, и социальных сетях, я получил множество комментариев в формате — «мы сами все знаем», «каким нужно быть дураком что бы перейти по левой ссылке», «ну дебилы» ну и все в таком ключе.
Идея эксперимента возникла сразу, собрать маил адреса скептиков и посмотреть насколько их слова соответствуют действительности.
Для эксперимента взял инструменты:
CRM Bitrix 24 — для массовой рассылки писем , плюс инструмент аналитики в формате , сколько человек открыло письмо, сколько перешло по ссылке.
Поднял целевую страницу (с соблюдением всех норм и правил фишинга, в разумных пределах эксперимента конечно) с видом на один известный файлообменник — по ссылке https://dobropojalovatvrukikzloumishlinikam.kopelyan.kz/
Собрал список E-mail -ов исключительно из открытых источников , социальные сети, гугл, яндекс , уклон делался именно на скептиков социальной инженерии, скаминнга и фишинга.
Как итог получилось 37 адресов.
По всем правилам фишинга написал письмо. Уклон делался больше на интерес, поэтому не стал писать — «Вам штраф», «У вас долг», «Долги по коммуналке» и т.д
HTML исходник письма, обратите внимание на ссылку которая скрывается за текстом "скачать счет фактуру ":
«Человеческий» вид письма получился:
Рассылка прошла в течении секунд 30.
Как итог:
Это значит что 48,6 % открыли письмо, а это 18 человек скептиков из них 10 человек перешли по ссылке. Если бы это была настоящая атака то последствия были бы печальны.
И самая изюминка — 7 человек скачали файл с сайта !
Считаю что эксперимент удался. Товарищи следите за своими кликами.
Показать полностью
5
Что может быть когда не отключил GPS на смартфоне
Статья написана с целью повышения осведомленности читателей.
На календаре выходной , перелистываю страницы профессиональных web ресурсов на тему информационной безопасности , взгляд цепляется за информацию «Телеграмм публикует GPS данные нахождения устройства». Статья уводила в сервис «Люди рядом» мессенджера Telegram.
Выглядит это примерно так :
То есть из курса школьной программы я все еще помню что достаточно будет минимум 3 точки что бы найти приближенную точку в системе координат.
А дальше сам эксперимент c GPS.
На улице — 27 поэтому желания особого гулять пешком небыло, поэтому взял приложение GPS Трекера :
Fake GPS Location PROFESSIONAL — доступного в Play market
Для фиксации координат на карте был использован сервис : www.mapsdirections.info
И дальше начинается самое интересное :
В качестве «Цели» эксперимента был взят просто сторонний «рандомный» человек который зацепил своим ничем не выделяющийся «Ником» (и к стати в профиле указан мобильный телефон, это просто для информации).
В момент указания первой точки «цель» находилась на расстоянии 206 метров.
Отмерив в сервисе радиус 206 метров от точки (206.8 на скрине получилось) получилась следующая картина:
За источник следующей точки взял просто ближайший «крупный» перекресток.
Товарищ переехал на 203 метра
Немного поэкспериментировав с координатами и найдя подходящую точку в радиусе 152 метров от цели , пазл сложился.
Как итог через 15 минут поисков у меня была следующая информация:
Адрес (с точностью до дома)
Номер мобильного телефона из профиля
Фотография (применив сервисы того же Гугл можно найти все социальные сети и прочую информацию)
А дальше целое поле различных фантазии для применения этой информации.
Как итог «Товарищи берегите свои GPS координаты смолоду»
P.S.: сервис по умолчанию отключен, пользователь должен сам включить видимость для рядом находящихся людей
Показать полностью
5
Что это?
Кто знает, подскажите, что-за хрень завелась в андроиде? (прилагаю скрин в момент его появления на панели навигации в правом углу) Три антивирусника на устройстве,+встроенная защита гугл плей его не определяют как вредонос. Живёт себе в системе как так и надо. Однако подозреваю что это сканер,..вероятно мошеннический?
