Взломщики
Заходите на мой telegram-канал с отборным юмором Конь Валялся
0 просмотренных постов скрыто
Как пройти на границе досмотр содержимого ваших устройств и не получить отказ
Устройство Cellebrite, при помощи которого взламываются и изучаются смартфоны и т.д.
При въезде в страны, ваши устройства-от мобильного телефона до ноутбука, планшета, фотоаппаратов и т.д, могут проверить. Особенно, если страна находится в состоянии конфликта, подвергается террористическим и кибер.атакам.
Вы можете отказаться от проверки, но вас могут в ответ, просто не пустить в страну как подозрительную личность.
Если вы приедет в страны с новым устройством, и новыми аккаунтами-это вызовет большое подозрение, как и отсутствие мобильного телефона.
Если вы удалите фото, переписку, файлы и т.д- то удаленные данные видны проверяющему при помощи специального устройства!
Причина такой проверки-борьба с преступниками и террористами, недопущение приезда выходцев и сторонников из враждебных стран, людей которые посещали спорные территории и непризнанные страны и анклавы, и т.д.
Так-же надо учесть, что если у вас в загран.паспорте стоит отметка о посещении недружественной страны, вам могут отказать во въезде, или будет предвзятое отношение.
РЕШЕНИЕ.
Параллельно иметь второй запасной телефон/смартфон, в котором другие аккаунты с безобидными и не со спорными данным.
Но такой телефон, как и аккаунты, надо заводить заранее, чтобы у устройства и его аккаунтов, была полноценная история.
Т.к уже ранее говорилось ,что свежее устройство и свежие аккаунты, вызовут большое подозрение.
Пример:
Человек помимо обычного смартфон, имел второй смартфон предназначенный только для работы. Работа не имела секретных данных.
Человек взял с собой в поездку только рабочий телефон, который спокойно пошел проверку, т.к он был и не только что новый, имел историю и данные, но и не содержал ничего компрометирующего.
1. Купите абсолютно новый отдельный телефон/смартфон.
Если купите устройство которым кто-то ранее пользовался, то при изучении старых и восстановлении удаленных данных устройства, могут выявится данные и информация старого владельца, которые могут сыграть против вас.
2. На новом телефоне, заведите новые аккаунты в соц.сетях, облачных хранилищах, и сервисах. Запускать старые и чужие аккаунты нельзя ни разу.
Т.к ряд приложений и сервисов между собой умеют синхронизироваться(например Инстаграм-Фейсбук).
В том же приложении Инстаграм, между старым и новым аккаунтом уже будет ассоциация, если через официальное приложение войдете в старый аккаунт, когда уже был открыт в этом приложении новый аккаунт.
Аккаунты надо заводить на абсолютно новый номер, т.к при более тщательном изучении, проверяющий может вбив ваш номер в "специальные пробивочные сервисы с утечками", вычислить ваш основной-старый аккаунт.
3. В новые аккаунты загрузите новые фотографии, которые вы никуда в интернет еще на загружали.
Иначе при более тщательной проверке, будет установлена связь между вашими новыми и старыми аккаунтами!
Содержимое фотографий должно быть нейтральным, позитивным и доброжелательным. Фотографии с оружием, в военной форме, и военной техникой, обнаженные/эротика, могут иногда стать вам в минус.
Зверюшки, еда, природа-лучший вариант.
Если проверяющий заметит фотографии из спорной территории или враждебной для них страны- вам будет отказ. И неважно что это были фотографии отдыха на природе, или курорте.
4. В контактах телефона должны быть только нейтральные номера. Номер опального и проблемного человека, при более тщательной проверке может сыграть против вас. Или номера с кодом/префиксом враждебных стран.
4. Фотографии и видео в телефоне должны быть только нейтрального и безобидного содержания, как и в самих соц.сетях.
5. При проверке продуктами типа Cellebrite и т.п, удаленные файлы, фото и видео, звонки, смс, и прочее содержимое вашего телефона, видны проверяющему!
6. На практике, даже если вы удалили из облачных сервисов ваши фото и данные, проверяющие могут получить к ним доступ. Поэтому только новые аккаунты, облачных хранилищ с новыми медиафайлами.
7. На телефоне не должно быть сильно личных, важных и секретных данных, т.к по факту проверяющие будут это все видеть.
8. После прохождение проверки, все пароли на устройстве и в аккаунтах (если вы говорил пароль проверяющему) надо сменить, чтобы исключить доступ и взлом против ваших аккаунтов.
9. Если устройству и аккаунтам всего год, то проверяющий может заподозрить неладное, и потребовать у вас показа ему в сети адрес ваших старых аккаунтов.
Поэтому в старых аккаунтах, заранее лучше удалить сомнительные фото, видео, посты и комментарии.
Т.к при более тщательной проверке, проверяющий может по тихой по вашим фио, номеру, никнейму, и т.д, поискать ваши старые и левые аккаунты.
Показать полностью
А вы знали эту уязвимость MIUI?
Любым заблокированным телефоном Xiaomi можно воспользоваться как браузером, если у него на экране блокировки можно открыть карусель обоев.
Просто тянем вправо, соглашаемся со всеми условиями, и включаем интернет, если он не включен. Двигаем пальцем снизу вверх, пока не докрутим до новостей. Как только мы увидели, что на экране высвечиваются новости, смотрим под описание новости, и видим то ли название сайта, то ли "посмотреть полностью", точно уже не помню. Надпись эта будет бледнее, чем само описание новости. Продолжаем листать до тех пор, пока не натыкаемся на подпись Hi Tech. Тапаем на нее, и попадаем на сайт, где новость расписана полностью. Сверху слева вы можете увидеть название сайта Hi Tech, а чуть левее него @ от майл ру. Тыкаем на @, и попадаем на сайт майл ру. Сверху у нас высветится поисковая строка, и мы пишем туда что угодно. Насчёт Ютуба не помню точно, но вроде смотреть можно, если не пытаться входить в аккаунт, иначе тебя перекинет к пункту разблокировки устройства.
Заголовок поста
После работы закупился в ленте по пути домой. Оплата не прошла, не было достаточно денег на карте привязанной для оплаты телефоном. Что то пикнуло и залипая дальше в Пикабу ушёл.
Через минут пять звонок с городского, мол так и так у вас оплата не прошла, мой телефон по карте вычислили.
С девушками давно знаком и что бы не возвращаться предложил перевести им на карту, что бы оплатить, на том и договорились.
Оканчиваем разговор и тут же открываю приложение сбера. На весь экран огромное сообщение типа "вам звонили с неизвестного номера, возможно мошенники, не переводите им деньги".
Тупанул не заскринил.
По началу подумал, вот же молодцы, внедрили доп защиту.
Денег скинул, а потом задумался и полез в настройки в раздел "Разрешения приложений".
У приложению сбера запрещен доступ к звонкам и смс, доступ к контактам только с разового разрешения.
@сбер как это понимать??
Понятно что вопрос в никуда, но какого хрена происходит 🤔
Российские хакеры взломали главную программу ВСУ по управлению войсками, мониторингу позиций ВС РФ и перемещению подразделений
Эта программа называется "Дельта" и, по сути, является "цифровым мозгом" украинских военных. На вооружении появилась в 2023 году. Вскоре Киев разрешил разместить её в интернет-облаке за пределами страны. Говорили, что это позволит оградить систему от ракетных и кибератак. Но есть НЮАНС. Наши хакеры из KillNet, PalachPro и Beregini взломали "Дельту" и скачали все данные, которыми обладало украинское командование, пишет «Mash».
Программа отображала карту в реальном времени с отмеченными позициями наших, интегрировала данные с дронов, спутников, разведки (в том числе артиллерийской) и перехватов данных. Например: если дрон фиксировал колонну техники, оператор отмечал её и почти мгновенно наводил на неё Himars или БПЛА.
ГУР Украины проводит аудит безопасности и оценку возможностей российских хакеров после громкого взлома системы "Вираж ПВО" и других прог по воздушной осведомлённости. Также появилась информация, что украинские военные продают доступы к различным системам ВСУ.
Оф.телега Украина.ру
Показать полностью
4
Атаки на блютуз-наушники
Хакеры научились взламывать популярные модели беспроводных наушников через уязвимости в Bluetooth протоколе. Цель: получение данных пользователя, передаваемые на наушники с подключенного устройства, в том числе к разговорам и спискам контактов.
Есть вероятность записи разговора с микрофона наушника. Возможна запись данных в память устройств (телефона, ноутбука), что позволяет злоумышленникам загружать вредоносные прошивки на устройства для дальнейшей эскалации атак.
Уязвимость в Bluetooth-наушниках удобна в случае целевой слежки и наблюдения, например, за журналистами, чиновниками или бизнесменом. Такая атака даст возможность прослушивать разговоры, фиксировать команды голосовых ассистентов и, при более глубокой уязвимости, получить доступ к сопряженным телефонам.
Эксперты ERNW нашли несколько уязвимостей в Bluetooth-контроллере компании Airoha, который используется в десятках видов наушников. 29 популярных моделей компаний Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs и Teufel используют этот контроллер.
Сама мысль о взломе блютуз-наушников выглядит весьма обсурдно. В то же время, для взлома наушников киберпреступники должны иметь как специальное оборудование, так и хорошие навыки взлома.
Одним из наиболее известных инцидентов был комплекс уязвимостей под названием BlueBorne, который позволял атаковать устройства через Bluetooth без подтверждения владельца.
Сложность атак на блютуз-наушники очень высока в случаях, когда злоумышленники хотят получить действительно важные и «дорогие» данные. Поэтому, рядовому гражданину это вряд ли грозит, если только не попасть в прицел взлома с целью отработки хакерских навыков.
Внешние признаки компрометации:
наушники неожиданно перезагружаются, подключаются к неизвестным устройствам или проявляют необычное поведение.
Рекомендации.
Своевременно и незамедлительно применяйте обновления для наушников и сопрягаемых устройств.
Выключайте блютуз, если не пользуетесь.
Не сопрягайте с неизвестными устройствами.
Для управления наушниками используйте ПО производителя
Показать полностью
3