Geek Hacker

2022-08-21 15:49:01 Секрет раскрыт: большинство из нас находили на корпусе ноутбука неизвестное отверстие с логотипом замочка и недоумевали, зачем он нужен.

На самом деле это порт для кенсигтонского замка (общепринятый стандарт), который позволяет «пристегнуть» ваш ноутбук к практически любой поверхности, предотвратив кражу.

На Алиэкспресс их полно под разный бюджет, а на видео демонстрируется «проверка» такого замка в реальных условиях

@geekhackers Открыть/Комментировать

2022-08-21 10:25:31 Важный лайфхак для всех с утра.

Все, кому заблокировали каналы, решение ниже:

Инструкция:
1) Заходите в свой профиль через веб версию ТГ
2) Заходите в настройки.
Далее в Конфиденциальность.
3) В самом низу ставите галочку напротив Выключить ограничения
Отображать материалы деликатного характера в публичных каналах на всех устройствах.

@geekhackers Открыть/Комментировать

2022-08-21 03:36:44 Ревизия

Я выполняю все на myaccount.google.com, в разделе «Безопасность». Но можно и с мобильного, в приложениях от Google, без разницы:

Обнови пароль

Вход в аккаунт Google → Пароль

Отключи левые приложения

Вход на другие сайты через аккаунт Google → Вход через аккаунт Google

Через них можно закрепиться, получив доступ к Gmail, Dosc, Drive и тд. Удали все незнакомое и неиспользуемое.

Заверши левые сессии

Ваши устройства → Управление всеми устройствами

Выйди из всех сессий кроме текущей.

Удали пароли приложений

Вход в аккаунт Google → Пароли приложений →

Через него тоже можно закрепиться. Удали все незнакомое и неиспользуемое.

Включи двухфакторку

Если двухфакторка не настроена, то вот рабочая последовательность:

5.1 Включи двухфакторку по СМС:

Вход в аккаунт Google → Двухэтапная аутентификация → Начать

Выбери:

Другие варианты → SMS или телефонный звонок

5.2 Удали дополнительную опцию (если есть):

Вход в аккаунт Google → Двухэтапная аутентификация → Уведомление от Google → Управление устройствами → Выйти из устройства

5.3 Настрой генератор:

Вход в аккаунт Google → Двухэтапная аутентификация → Приложение Authentificator → Настроить приложение

Отвяжи телефон

Вход в аккаунт Google → Двухэтапная аутентификация → Голосовое сообщение или SMS → Номера телефонов → Удалить

и

Способы подтверждения личности → Резервный номер телефона → Удалить

Удали резервную почту

Способы подтверждения личности → Резервный адрес электронной почты → Удалить

Через нее тоже можно закрепиться, про это есть целая документалка.

Проверь пересылку почты

В Gmail есть коварный способ закрепления — пересылка сообщений на чужую прочту. На сайте mail.google.com:

Настройки → Все настройки

Удали все незнакомое и неиспользуемое из этих разделов:

— Пересылка и POP/IMAP → Пересылка
— Фильтры и заблокированные адреса

Включи Безопасный просмотр

Улучшенный Безопасный просмотр → Включить
________

Навигация | Latest
ATT&CK: M1017, M1018, M1027, M1047 Открыть/Комментировать

2022-08-19 11:08:49 ​ Подборка полезных видеоблогов по Информационной Безопасности. Cybersecurity YouTube Channels.

• В данной подборке представлены англоязычные блоги, которые освещают тему #ИБ на платформе YouTube. В дальнейшем, я планирую сделать аналогичную подборку полезных ресурсов в сегменте Telegram и YT, которые пишут про ИБ, OSINT, этичных хакинг и т.д., но только на русском языке. Хотелось бы увидеть аналог https://tgscan.github.io/ru-osint-infosec-map, но более полный и более подходящий для данного сегмента Telegram.

Перейдем к подборке:

• Cybr;
• Hak5;
• STOK;
• IppSec;
• Zanidd;
• Tech69;
• Info CK;
• 247CTF;
• DarkSec;
• Seytonic;
• zSecurity;
• BlackPerl;
• ehacking;
• CrytoCar;
• TechChip;
• 13Cubed;
• Null byte;
• Black Hat;
• MrTurvey;
• Cybercdh;
• Troy Hunt;
• Jon Good;
• Cristi Vlad;
• BugCrowd;
• EC Council;
• Bitten tech;
• Nahamsec;
• GynvaelEN;
• HackerOne;
• InsiderPHD;
• Rana Khalil;
• superhero1;
• Farah Hawa;
• Derek Rook;
• MurmusCTF;
• The XSS Rat;
• Pratik Dabhi;
• Stefan Rows;
• PhD Security;
• Busra Demir;
• PwnFunction;
• Hackersploit;
• SecurityFWD;
• Cyberspatial;
• Grant Collins;
• LiveOverflow;
• Spin the hack;
• Hacksplained;
• CryptoKnight;
• Forensic Tech;
• Masters in I.T;
• Elevate Cyber;
• Infinite Logins;
• David Bombal;
• PinkDraconian;
• Ankit Chauhan;
• NetworkChuck;
• Loi Liang Yang;
• Calle Svensson;
• Computerphile;
• Cyber Academy;
• Hussein Nasser;
• Cyber Insecurity;
• John Hammond;
• I.T Security Labs;
• CyberSecurityTV;
• The cyber expert;
• FindingUrPasswd;
• Cyber Sec Village;
• Professor Messer;
• The cyber mentor;
• Hacking Simplified;
• Cybersecurity Web;
• Motasem Hamdan;
• Pentest-Tools Com;
• The Hackers World;
• CYBER EVOLUTION;
• Technical Navigator;
• I.T. Career Questions;
• ScriptKiddieHub - Tadi;
• Ethical Hacking School;
• Cloud Security Podcast;
• Beau Knows Tech... Stuff;
• Bug Bounty Reports Explained;

@geekhackers Открыть/Комментировать

2022-08-17 21:41:24 Электронно-цифровой след пользователя - это набор технической информации о системе и браузере пользователя, которая может отличить его компьютер в сети. В результате большинство пользователей сети можно профилировать и отслеживать в Интернете, используя лишь незначительную техническую информацию их браузеров.

Следующие сервисы позволяют узнать, какие электронно-цифровые следы оставляет ваш браузер прямо сейчас:

coveryourtracks.eff.org
browserleaks.com
deviceinfo.me
amiunique.org

@geekhackers Открыть/Комментировать

2022-08-17 12:03:29 Пользователей Telegram научились вычислять по IP-адресу

Аккаунт конкретного пользователя Telegram научились находить по IP-адресу. Такой сервис разработала компания «Интернет-поиск» совместно с компанией T.Hunter. Об этом Runet.News рассказал глава «Интернет-поиск» Игорь Бедеров.

«За секунду на одном IP-адресе может быть до сотни пользователей. Произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы [пользователя], отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть (компьютер или мобильный телефон - прим), информации об операционной системе и о том, на какой сайт [заходил] и так далее», - рассказал Бедеров.

По его словам большинство сайтов хранят логи, то есть они видят данные об устройстве пользователя, его соединении, IP-адресе и так далее. Сегодня к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных.

Для поиска людей они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю, объяснил OSINT-исследователь из компании T.Hunter Владимир Макаров. Таким образом в их сервисе есть данные о более чем 6 млн человек. И вводя IP-адрес в их системе поиска, можно найти конкретного человека.





@geekhackers Открыть/Комментировать

2022-08-16 15:34:59 Нейросеть попросили нарисовать историю мира и вот что из этого получилось

@geekhackers Открыть/Комментировать

2022-08-15 18:46:36 Никогда такого не было, и вот опять.

Детали утечки данных в твиттере (уязвимость в системе Твиттера позволила злоумышленнику собрать базу данных пользователей с адресами почты, номерами телефонов, фотографиями, данными геолокации и другой информацией)

https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

@geekhackers Открыть/Комментировать

2022-08-15 10:59:04 С этим чехлом невозможно разбить телефон: немецкий стартап ADCase показал кейс для смартфона, у которого при падении выдвигаются механические ножки.

Несмотря на отсутствие подушек или воздуха, разработка вполне претендует на звание «телефонной подушки безопасности» — для понимания того, что телефон падает и соответствующую реакцию, чехлу необходимо меньше секунды.

Стоит обеспечить таким чехлом каждую живую Nokia 3310: одна из них при очередном падении точно разделит Землю пополам.

@geekhackers Открыть/Комментировать

2022-08-15 10:20:33 blackhat arsenal tools
Link

@geekhackers Открыть/Комментировать