Научный форум РЫЦАРИ ТЕОРИИ ЭФИРА

Карим_Хайдаров · Написано: **27.06.2020** в 09:47:48 | **#41**

Черный Треугольник: По поводу слитой базы телефонных номеров Telegram 😱

Во всех каналах Telegram, YouTube, СМИ, ОРИ активно форсили эту информацию. Кто-то на этом заработал денег, но и черт с ними. Мое мнение по этому вопросу я уже выкладывал в своем личном блоге, кому интересно может почитать: https://t.me/hi_anon/269

Этот пост о другом.☝🏻 Дабы добиться истины оставлю ссылку вот на ЕнТоГо бота: @infoleakbot: https://t.me/infoleakbot
с помощью него вы можете узнать есть ли Ваш аккаунт в слитой базе номеров.

Бот открытый все исходники доступны и выложены: https://t.me/open_source_friend/280
при желании можно запустить локально. 👌🏻
================
P.S.: Помните о нескольких вещах:
☝🏻Выставляйте правильные настройки конфиденциальности о которых уже много раз писал: https://t.me/black_triangle_tg/372
☝🏻Отдавайте предпочтения зарубежным онлайн сервисам виртуальных. номеров: https://t.me/black_triangle_tg/788
☝🏻Помните о ботах для деанона: https://t.me/black_triangle_tg/684
сражайтесь с подобными, также как это делаю я: https://t.me/black_triangle_tg/698
☝🏻Telegram - не место для переписок

Источник: https://t.me/s/black_triangle_tg

Карим_Хайдаров · Написано: **29.06.2020** в 06:55:45 | **#42**

Черный Треугольник: Коротко о том почему нельзя пользоваться картами скидок

В свободный доступ на один из форумов была выложена база клиентов интернет-магазина электроники и бытовой техники «ЭЛЕКС» (elex.ru).

В файле 9,430 строк, содержащих:

🌵 ФИО
🌵 телефон
🌵 дата рождения
🌵 адрес

Утверждается, что данные получены в январе 2020 года.

Этот случай примечателен тем, что 08.04.2020 ребята с канала Утечки информации https://t.me/dataleak
обнаружили в открытом доступе неправильно сконфигурированную MongoDB, оставленную без аутентификации. В базе данных находились коллекции bonusclient и bonusrawelexcards, содержащие как-раз информацию клиентов магазина.

Они сразу оповестили владельцев сервера и даже получили ответ. Однако, поскольку сервер с открытой MongoDB находился в свободном доступе достаточно давно (по данным Shodan он периодически появлялся с мая 2019 г.), его успели “слить” злоумышленники. 😢

На момент обнаружения на сервере было около 65 тыс. записей с данными клиентов магазина.
=========================
Думаю очевидная вещь, но каждый раз когда вы оформляете карты скидок вы добровольно предаете все данные о себе как гос органам так и злоумышленникам (впрочем разница не велика)

Кроме того подобные вещи придуманы коварными маркетологами, лишь из корыстных целей заставить тратить Вас больше и больше и продолжать кормить их систему.😡

Я уже молчу про то что эти злодеи стали принуждать своих клиентов устанавливать потенциально вредоносные приложения на телефон, прикрываясь словами об "удобстве"

Вроде очевидные вещи, но приходя в магазин я вижу тысячи людей, которые каждый день продают свою свободу за 20-30 рублей скидки.

Берегите себя и своих близких, не пользуйтесь картами скидок.

Карим_Хайдаров · Написано: **03.07.2020** в 11:16:34 | **#43**

ПРОДАМ РОДИНУ ДЁШЕВО, ТОРГ УМЕСТЕН!
Черный Треугольник: Twitter аккаунт Министерства иностранных дел России
был взломан и продавал базу данных туристов

Более 12 часов в твиттере МИД РФ красовалось объявление о продаже базы данных туристов, застрявших за рубежом.

А министерство тчетно пыталось восстановить доступ.🤷🏼‍♀️

Информационная безопастность на гос. уровне? Не, не слышали🤣

Только в 14:48 по МСК у гос. служащих получилось удалить объявления со своего аккаунта

А чуть позже опубликовали твит:
«Уважаемые читатели и подписчики, информируем вас об устранении последствий взлома нашего аккаунта злоумышленниками, опубликовавшими утром 2 июля с.г. на ленте ДСКЦ “фейки”, не имеющие к МИД России никакого отношения. Учётная запись функционирует в штатном режиме».
==================
Думаю более чем яркая иллюстрация почему нельзя передавать данные о себе в гос. структуры.

Источник: https://t.me/s/black_triangle_tg

Карим_Хайдаров · Написано: **04.07.2020** в 18:04:09 | **#44**

Черный Треугольник: Google считает что управлять своим устройством Android — это взлом.😡
Новые козни корпорации зла против получения root-прав

Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом. 🙉

SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. В частности без SafetyNet не будут работать многие приложения 2AF, банковского сектора, торговые и даже некоторые игры. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не получал root. Однако с новой версией SafetyNet они лишились такой возможности.

Как cообщают разработчики из XDA Developers https://www.xda-developers.com/safetynet-hardware-attestation-hide-root-magisk/, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.

По счастью получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему сложно, но реально. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать.
==================
Готовьтесь к тому, что это лишь начало. Google и ему подобные злодеи-капиталисты будут с каждым днем вставлять палки в колесам пользователям, которые просто хотят управлять своим устройством.

По счастью у нас есть F-Droid https://f-droid.org/, есть компании выпускающие смартфоны на свободных дистрибутивах Linux, вроде Pine64 https://www.pine64.org/, Purism https://puri.sm/ и есть разработчики свободного ПО. А значит война за свободу продолжается✊🏻

Источник: https://t.me/s/black_triangle_tg

Карим_Хайдаров · Написано: **04.07.2020** в 18:05:07 | **#45**

Черный Треугольник: В продолжении темы о крипто-смартфонах

Думаю у Вас еще свеж в памяти мой пост https://t.me/black_triangle_tg/786
по поводу возможной компрометации защищенных смартфонов Encrochat.

И вот Евпропол, британское Национальное агентство по борьбе с преступностью (NCA), а также правоохранительные органы Франции, Швеции, Норвегии и Нидерландов официально сообщили
https://www.nationalcrimeagency.gov.uk/news/operation-venetic
о ликвидации платформы для зашифрованных коммуникаций Encrochat, которой пользовались более 60 000 человек в десятках стран в том числе и в России.

В настоящий момент по всему миру проводятся аресты. Тысячи человек уже задержаны.🤷🏼‍♀️

Забавно что фирма продающие подобные смартфоны кичилась своими функциями как самоуничтожение сообщений через определённый промежуток времени, «паническая» кнопка для мгновенного удаления всей информации с телефона, автоматическое определение подключения по ADB и «гарантированная анонимность»🤣

Сами телефоны с двойной операционной системой продавались по 1000 евро. Отличная цена за фантик.
================
Многие фирмы в настоящее время продолжают продавать иллюзию анонимности, иллюзию безопасных защищенных систем и мессенджеров, всякие "беспалефоны" и тому подобный SCAM. А некоторые даже еще эту грязь рекламируют.😔

☝🏻Помните что все это лишь коммерческие ходы коварных маркетологов. Не тешьте себя иллюзиями. Не спонсируйте мошенников

Есть множество бесплатных инструментов с открытым кодом в свободном доступе, одобренных фондом свободного ПО, фондом GNU, прошедшие независимый аудит и обеспечивающие намного более высокий уровень безопасности чем коммерческие решения.

Да они сложнее в настройке, но этичная система, система которой управляет сам пользователь должна быть сложной. Однокнопочные решения никогда не дадут вам свободу.

Источник: https://t.me/s/black_triangle_tg