Новости конкурентной разведки

2021-06-17 20:41:44 ​​Клиент на с# для vpngate

Здравствуйте, форумчане! Недавно мне попалась статья со скриптами autovpn2 и autovpn3 – для подключения к бесплатным VPN из Linux. Решил написать нечто подобное для Win. Надеюсь на ваш отклик, ценные замечания, а также, что кому-то данная статья пригодится в будущем.

Читать: https://codeby.net/threads/klient-na-s-dlja-vpngate.77028/

#csharp #openvpn #programming Открыть/Комментировать

2021-06-17 20:32:15 Список VPN-сервисов, которые заблокируют на территории России разослали ещё 18 марта среди сотрудников Сбера, а в публичном доступе письмо всплыло 15 апреля.

Информация об этом появилась на форуме ntc.party, где сидят разработчики анти-цензурного софта.

Пикрелейтед — список всех будущих блокировок. Открыть/Комментировать

2021-06-17 20:15:25 Подоспела официальная позиция Сбера: представитель банка сообщил, что "данные, размещенные на сервере Elasticsearch, являются фейковыми. Они не принадлежат клиентам Сбербанка". @banksta Открыть/Комментировать

2021-06-17 20:13:07 Роскомнадзор ограничил использование VyprVPN и OperaVPN

По мнению ведомства, именно эти два сервиса угрожают обходом ограничений доступа к запрещённому контенту.

В пример РКН приводит «детскую порнографию, суицидальный, наркотический» и другой запрещённый контент.

Ограничения не коснутся компаний, которые используют эти VPN-сервисы в «непрерывных технологических процессах».

Подать заявление на включение в «белый список» можно было ещё около месяца назад.

Напомним, что Роскомнадзор планирует блокировать и другие VPN-сервисы, если те не будут соблюдать законодательство РФ. Открыть/Комментировать

2021-06-17 20:12:39 Абсолютная анонимность — [55:44]

Хороший теоретический видеоролик, в котором автор доказал возможность абсолютной анонимности в компьютерных сетях, а также разобрал все 6 стадий анонимности.

Еще кратко был затронут шифр Вернама, который нельзя взломать даже теоретически и представляющий из себя абсолютную криптостойкость.

#безопасноть Открыть/Комментировать

2021-06-17 20:07:01 Privacy research on Matrix.org

Крайне интересное исследование Matrix.org

Согласно которому matrix.org и vector.im получают крайне много частных, личных и идентифицируемых данных на регулярной основе или метаданных, которые можно использовать для точной идентификации и / или отслеживания пользователей / серверов

https://github.com/libremonde-org/paper-research-privacy-matrix.org

Автор: https://github.com/libremonde-org/paper-research-privacy-matrix.org/graphs/contributors
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot Открыть/Комментировать

2021-06-17 18:36:11 Разминируем почту. Простое руководство по выявлению фишинга

Фи­шинг — один из самых рас­простра­нен­ных век­торов атак и одно из популяр­ней­ших нап­равле­ний соци­аль­ной инже­нерии. Что неуди­витель­но: элек­трон­ной поч­той мы поль­зуем­ся каж­дый день. В этой статье раз­берём кон­крет­ные при­меры фишин­говых писем и рас­ска­жу, как искать в них сюр­при­зы.

Читать без VPN Открыть/Комментировать

2021-06-17 18:35:30 Все индексы Elasticsearch на сервере, про который мы писали утром, стерты.

При этом доступ к самому Elasticsearch по прежнему не заблокирован (т.е. сервер свободно доступен). Вероятно кто-то также обнаружил этот сервер и уничтожил все данные на нем.

Вверху на картинке видно как выглядели индексы до уничтожения и как выглядят (внизу) сейчас.

Сервер располагается в Нидерландах:
https://beta.shodan.io/host/37.1.207.19 Открыть/Комментировать

2021-06-17 18:35:30 Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержатся СМС-сообщения предположительно отправленные с номера 900.

В момент обнаружения на сервере находилось 1,505,557 записей:

телефон получателя СМС
текст СМС (ФИО делавшего перевод, сумма снятия/перевода, баланс банковской карты и последние 4 цифры карты)
дата (c 29.05.2021 по 15.06.2021) отправки СМС
сумма (положительная при пополнении, отрицательная при снятии и пусто, если операция не связана с движением средств).

Судя по наличию СМС с текстом "Вход в СберБанк Онлайн...", можно предположить, что сервер содержит сообщения, которые получают клиенты Сбербанка.

Сервер находится в открытом доступе с 12.06.2021 и расположен за пределами России.

Данные на сервере динамически обновляются - за время наблюдения появилось 51,169 новых записей.

Определить владельца этого сервера мы не смогли, но оповестили Сбербанк через специальную форму на их вебсайте. Открыть/Комментировать

2021-06-17 10:58:13 Instagram исправил новую уязвимость, позволявшую любому желающему просматривать архивы публикаций и историй закрытых страниц без необходимости на них подписываться. Как пояснил обнаруживший проблему исследователь безопасности Маюр Фартаде (Mayur Fartade), «с помощью Media ID атакующий мог видеть закрытые/архивные публикации, истории, Reels и IGTV, не будучи подписанным на пользователя».
https://www.securitylab.ru/news/521365.php Открыть/Комментировать