На главную страницу сайта Bourabai Research

Научный форум РЫЦАРИ ТЕОРИИ ЭФИРА

Профессиональный научный форум физиков посвященый проблемам физики эфира,
астрофизике, геофизике, климатологии, экологии, прогнозу землетрясений,
проблемам развития физической науки в современном обществе
на главную bourabai.kzbourabai.kz   на главную bourabai.rubourabai.ru   Поиск по сайтуПоиск по сайту   Гостевая KZГостевая KZ   Поиск по форумуПоиск по форуму   Участники   Регистрация Вход
Научный форум РЫЦАРИ ТЕОРИИ ЭФИРА » ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science » ЗА НАМИ БЛЮДЯТ
Автор 
Карим_Хайдаров
канд.техн.наук, администратор



 Профиль Карим_Хайдаров  Личное сообщение для Карим_Хайдаров
   Написано: 29.06.2020 в 06:56:37 | #211
Черный Треугольник: Коротко о том почему нельзя пользоваться картами скидок


В свободный доступ на один из форумов была выложена база клиентов интернет-магазина электроники и бытовой техники «ЭЛЕКС» (elex.ru).

В файле 9,430 строк, содержащих:

🌵 ФИО
🌵 телефон
🌵 дата рождения
🌵 адрес

Утверждается, что данные получены в январе 2020 года.

Этот случай примечателен тем, что 08.04.2020 ребята с канала Утечки информации https://t.me/dataleak
обнаружили в открытом доступе неправильно сконфигурированную MongoDB, оставленную без аутентификации. В базе данных находились коллекции bonusclient и bonusrawelexcards, содержащие как-раз информацию клиентов магазина.

Они сразу оповестили владельцев сервера и даже получили ответ. Однако, поскольку сервер с открытой MongoDB находился в свободном доступе достаточно давно (по данным Shodan он периодически появлялся с мая 2019 г.), его успели “слить” злоумышленники. 😢

На момент обнаружения на сервере было около 65 тыс. записей с данными клиентов магазина.
=========================
Думаю очевидная вещь, но каждый раз когда вы оформляете карты скидок вы добровольно предаете все данные о себе как гос органам так и злоумышленникам (впрочем разница не велика)

Кроме того подобные вещи придуманы коварными маркетологами, лишь из корыстных целей заставить тратить Вас больше и больше и продолжать кормить их систему.😡

Я уже молчу про то что эти злодеи стали принуждать своих клиентов устанавливать потенциально вредоносные приложения на телефон, прикрываясь словами об "удобстве"

Вроде очевидные вещи, но приходя в магазин я вижу тысячи людей, которые каждый день продают свою свободу за 20-30 рублей скидки.

Берегите себя и своих близких, не пользуйтесь картами скидок.

---------
Истинное знание есть знание причин - Френсис Бэкон
 
Карим_Хайдаров
канд.техн.наук, администратор



 Профиль Карим_Хайдаров  Личное сообщение для Карим_Хайдаров
   Написано: 04.07.2020 в 18:03:35 | #212
Черный Треугольник: Google считает что управлять своим устройством Android — это взлом.😡
Новые козни корпорации зла против получения root-прав


Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом. 🙉

SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. В частности без SafetyNet не будут работать многие приложения 2AF, банковского сектора, торговые и даже некоторые игры. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не получал root. Однако с новой версией SafetyNet они лишились такой возможности.

Как cообщают разработчики из XDA Developers https://www.xda-developers.com/safetynet-hardware-attestation-hide-root-magisk/, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.

По счастью получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему сложно, но реально. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать.
==================
Готовьтесь к тому, что это лишь начало. Google и ему подобные злодеи-капиталисты будут с каждым днем вставлять палки в колесам пользователям, которые просто хотят управлять своим устройством.

По счастью у нас есть F-Droid https://f-droid.org/, есть компании выпускающие смартфоны на свободных дистрибутивах Linux, вроде Pine64 https://www.pine64.org/, Purism https://puri.sm/ и есть разработчики свободного ПО. А значит война за свободу продолжается✊🏻



Источник: https://t.me/s/black_triangle_tg
---------
Истинное знание есть знание причин - Френсис Бэкон
 
Карим_Хайдаров
канд.техн.наук, администратор



 Профиль Карим_Хайдаров  Личное сообщение для Карим_Хайдаров
   Написано: 04.07.2020 в 18:05:30 | #213
Черный Треугольник: В продолжении темы о крипто-смартфонах


Думаю у Вас еще свеж в памяти мой пост https://t.me/black_triangle_tg/786
по поводу возможной компрометации защищенных смартфонов Encrochat.

И вот Евпропол, британское Национальное агентство по борьбе с преступностью (NCA), а также правоохранительные органы Франции, Швеции, Норвегии и Нидерландов официально сообщили
https://www.nationalcrimeagency.gov.uk/news/operation-venetic
о ликвидации платформы для зашифрованных коммуникаций Encrochat, которой пользовались более 60 000 человек в десятках стран в том числе и в России.

В настоящий момент по всему миру проводятся аресты. Тысячи человек уже задержаны.🤷🏼‍♀️

Забавно что фирма продающие подобные смартфоны кичилась своими функциями как самоуничтожение сообщений через определённый промежуток времени, «паническая» кнопка для мгновенного удаления всей информации с телефона, автоматическое определение подключения по ADB и «гарантированная анонимность»🤣

Сами телефоны с двойной операционной системой продавались по 1000 евро. Отличная цена за фантик.
================
Многие фирмы в настоящее время продолжают продавать иллюзию анонимности, иллюзию безопасных защищенных систем и мессенджеров, всякие "беспалефоны" и тому подобный SCAM. А некоторые даже еще эту грязь рекламируют.😔

☝🏻Помните что все это лишь коммерческие ходы коварных маркетологов. Не тешьте себя иллюзиями. Не спонсируйте мошенников

Есть множество бесплатных инструментов с открытым кодом в свободном доступе, одобренных фондом свободного ПО, фондом GNU, прошедшие независимый аудит и обеспечивающие намного более высокий уровень безопасности чем коммерческие решения.

Да они сложнее в настройке, но этичная система, система которой управляет сам пользователь должна быть сложной. Однокнопочные решения никогда не дадут вам свободу.



Источник: https://t.me/s/black_triangle_tg
---------
Истинное знание есть знание причин - Френсис Бэкон
 
Научный форум РЫЦАРИ ТЕОРИИ ЭФИРА » ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science » ЗА НАМИ БЛЮДЯТ


Администратор запретил гостям оставлять сообщения!
Зарегистрироваться


Bourabai Research - Технологии XXI века Bourabai Research Institution