Совет: Просматривайте разрешения мобильных приложений и расширений браузеров
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
Подборка новостей
▫️Apple открыла свою программу bug bounty и увеличила награду до $1 млн - https://www.securitylab.ru/news/500373.php
▫️Сотрудницу сотовой компании арестовали за продажу данных абонентов - https://www.securitylab.ru/news/500352.php
▫️В прошивке Boeing 787 обнаружена серия уязвимостей - https://www.anti-malware.ru/news/2019-08-09-1447/30400
▫️Сотрудники AT&T брали взятки за внедрение малвари в сети компании - https://xakep.ru/2019/08/06/at-t-bribes/
▫️Apple открыла свою программу bug bounty и увеличила награду до $1 млн - https://www.securitylab.ru/news/500373.php
▫️Сотрудницу сотовой компании арестовали за продажу данных абонентов - https://www.securitylab.ru/news/500352.php
▫️В прошивке Boeing 787 обнаружена серия уязвимостей - https://www.anti-malware.ru/news/2019-08-09-1447/30400
▫️Сотрудники AT&T брали взятки за внедрение малвари в сети компании - https://xakep.ru/2019/08/06/at-t-bribes/
Эксплойт | Live pinned «Глушим сеть. Выбор и настройка аппаратного Wi-Fi деаутентификатора на базе платы за 3$ Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Зачем это нужно? Можешь вообразить себе как дружеский…»
Дистанционный взлом мозга и захват контроля над движениями
Представьте, что кто-то удаленно контролирует ваш мозг или посылает команды вашим рукам и ногам, заставляя двигаться туда, куда вы совершенно не хотите. Именно это и сделали ученые университета Буффало, пока только на мышах.
Попытка была сделана под руководством профессора физики Арнда Пралля, и для этого ученые применили технику под названием «магнитно-термальная стимуляция». Это не самый легкий процесс: для его запуска в живое существо сначала надо имплантировать специально созданную цепочку ДНК и наночастицы, которые прикрепляются к определенным нейронам. Но как только эта минимальная инвазивная процедура завершена, мозг можно удаленно контролировать переменным магнитным полем. При применении магнитных сигналов частицы в мозге разогреваются, активируя требуемые нейроны.
Исследование, статья о котором недавно была опубликована в журнале eLife, включает эксперименты, проведенные на мышах. С помощью новой техники ученые смогли контролировать движения животных, заставляя их замирать, блокируя работу конечностей, вынуждая поворачиваться и даже бегать.
Подобные исследования могут иметь далеко идущие последствия в области изучения нашего мозга. Помимо контроля такая техника, например, сможет убирать плохое настроение или лень, но и возможностей злоупотребления таит немало.
Представьте, что кто-то удаленно контролирует ваш мозг или посылает команды вашим рукам и ногам, заставляя двигаться туда, куда вы совершенно не хотите. Именно это и сделали ученые университета Буффало, пока только на мышах.
Попытка была сделана под руководством профессора физики Арнда Пралля, и для этого ученые применили технику под названием «магнитно-термальная стимуляция». Это не самый легкий процесс: для его запуска в живое существо сначала надо имплантировать специально созданную цепочку ДНК и наночастицы, которые прикрепляются к определенным нейронам. Но как только эта минимальная инвазивная процедура завершена, мозг можно удаленно контролировать переменным магнитным полем. При применении магнитных сигналов частицы в мозге разогреваются, активируя требуемые нейроны.
Исследование, статья о котором недавно была опубликована в журнале eLife, включает эксперименты, проведенные на мышах. С помощью новой техники ученые смогли контролировать движения животных, заставляя их замирать, блокируя работу конечностей, вынуждая поворачиваться и даже бегать.
Подобные исследования могут иметь далеко идущие последствия в области изучения нашего мозга. Помимо контроля такая техника, например, сможет убирать плохое настроение или лень, но и возможностей злоупотребления таит немало.
Совет: отключите уведомления на экране блокировки
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое.
- Вот как это сделать в Android и в iOS.
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое.
- Вот как это сделать в Android и в iOS.
Интересуешься криптовалютами?
Хочешь научиться разбираться в крипте и не терять деньги?
Главный по Крипте - канал проффессионала в этой сфере. Он получал прибыль, даже когда Биткоин упал до 3200. А сейчас ежедневно торгует в прямом эфире, показывая свои результаты.
Заходите на канал, пока еще есть места 👉https://t.iss.one/joinchat/AAAAAE0GJ8iejs6wgT0trA
#реклама
Хочешь научиться разбираться в крипте и не терять деньги?
Главный по Крипте - канал проффессионала в этой сфере. Он получал прибыль, даже когда Биткоин упал до 3200. А сейчас ежедневно торгует в прямом эфире, показывая свои результаты.
Заходите на канал, пока еще есть места 👉https://t.iss.one/joinchat/AAAAAE0GJ8iejs6wgT0trA
#реклама
Подборка новостей
▫️Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы - https://www.securitylab.ru/news/500495.php
▫️Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации - https://xakep.ru/2019/08/16/password-checkup-stats/
▫️Данные пользователей Европейского центрального банка были похищены - https://www.securitylab.ru/news/500486.php
▫️Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком - https://xakep.ru/2019/08/15/knob/
▫️Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы - https://www.securitylab.ru/news/500495.php
▫️Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации - https://xakep.ru/2019/08/16/password-checkup-stats/
▫️Данные пользователей Европейского центрального банка были похищены - https://www.securitylab.ru/news/500486.php
▫️Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком - https://xakep.ru/2019/08/15/knob/
Хакеры подарили американцам бесплатный проезд в общественном транспорте
В 2016 году хакеры сделали жителям Сан-Франциско подарок ко Дню благодарения, взломав систему городского общественного транспорта и сделав бесплатными поездки на всех автобусах, трамваях и троллейбусах.
Перед этим семейным праздником американцы особенно активно пользуются общественным транспортом, стараясь успеть за покупками и домой, поэтому проблем в городе атака не создала — даже наоборот. Входя в автобусы, трамваи и троллейбусы, жители Сан-Франциско и гости города обнаруживали, что терминалы и турникеты не работают, а на их экранах светится надпись You hacked («Вы осуществили взлом»).
Транспортная администрация города почти ничего не комментировала. Турникеты и терминалы не работали до воскресного утра. Аналитики сомневаются, что отмена платы за проезд была основной целью хакеров. Возможно, взлом транспортной системы был только частью более масштабного и менее робингудовского плана.
Муниципальный транспорт — популярная мишень хакеров, отмечает издание Motherboard. Например, в 2008 году потребовалось решение суда, чтобы не дать двум студентам Массачусетского технологического представить на конференции Def Con инструкцию о том, как взламывать и при помощи взлома манипулировать балансом счета проездных электронных карт бостонского метро.
В 2016 году хакеры сделали жителям Сан-Франциско подарок ко Дню благодарения, взломав систему городского общественного транспорта и сделав бесплатными поездки на всех автобусах, трамваях и троллейбусах.
Перед этим семейным праздником американцы особенно активно пользуются общественным транспортом, стараясь успеть за покупками и домой, поэтому проблем в городе атака не создала — даже наоборот. Входя в автобусы, трамваи и троллейбусы, жители Сан-Франциско и гости города обнаруживали, что терминалы и турникеты не работают, а на их экранах светится надпись You hacked («Вы осуществили взлом»).
Транспортная администрация города почти ничего не комментировала. Турникеты и терминалы не работали до воскресного утра. Аналитики сомневаются, что отмена платы за проезд была основной целью хакеров. Возможно, взлом транспортной системы был только частью более масштабного и менее робингудовского плана.
Муниципальный транспорт — популярная мишень хакеров, отмечает издание Motherboard. Например, в 2008 году потребовалось решение суда, чтобы не дать двум студентам Массачусетского технологического представить на конференции Def Con инструкцию о том, как взламывать и при помощи взлома манипулировать балансом счета проездных электронных карт бостонского метро.
Количество кибератак за последние шесть лет выросло на 57%.
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
📌 Привет. Хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️
⚠️ В нашем канале НЕТ схем заработка, НЕТ информации как взломать страничку твоей бывшей ВКонтакте или в ОК.
‼️ В нашем канале публикуется исключительно полезная и нужная информация, для людей, которые хотят прокачать навыки СИ.
- Социальная Инженерия.
- НЛП и Профайлинг.
- Анонимность и безопасность в сети интернет.
- Этичный хаккинг.
- Даркнет и все что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.iss.one/Social_engineering_club
⚠️ В нашем канале НЕТ схем заработка, НЕТ информации как взломать страничку твоей бывшей ВКонтакте или в ОК.
‼️ В нашем канале публикуется исключительно полезная и нужная информация, для людей, которые хотят прокачать навыки СИ.
- Социальная Инженерия.
- НЛП и Профайлинг.
- Анонимность и безопасность в сети интернет.
- Этичный хаккинг.
- Даркнет и все что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.iss.one/Social_engineering_club
Подборка новостей
▫️Совершена скоординированная вымогательская атака на муниципальные власти Техаса - https://xakep.ru/2019/08/19/texas-ransomware-attack/
▫️Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox - https://www.securitylab.ru/news/500586.php
▫️Троян AgentTesla начал распространяться в России - https://xakep.ru/2019/08/23/agenttesla/
▫️Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте - https://www.securitylab.ru/news/500584.php
▫️Совершена скоординированная вымогательская атака на муниципальные власти Техаса - https://xakep.ru/2019/08/19/texas-ransomware-attack/
▫️Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox - https://www.securitylab.ru/news/500586.php
▫️Троян AgentTesla начал распространяться в России - https://xakep.ru/2019/08/23/agenttesla/
▫️Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте - https://www.securitylab.ru/news/500584.php
