Совет: отключите уведомления на экране блокировки
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое.
- Вот как это сделать в Android и в iOS.
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое.
- Вот как это сделать в Android и в iOS.
Интересуешься криптовалютами?
Хочешь научиться разбираться в крипте и не терять деньги?
Главный по Крипте - канал проффессионала в этой сфере. Он получал прибыль, даже когда Биткоин упал до 3200. А сейчас ежедневно торгует в прямом эфире, показывая свои результаты.
Заходите на канал, пока еще есть места 👉https://t.iss.one/joinchat/AAAAAE0GJ8iejs6wgT0trA
#реклама
Хочешь научиться разбираться в крипте и не терять деньги?
Главный по Крипте - канал проффессионала в этой сфере. Он получал прибыль, даже когда Биткоин упал до 3200. А сейчас ежедневно торгует в прямом эфире, показывая свои результаты.
Заходите на канал, пока еще есть места 👉https://t.iss.one/joinchat/AAAAAE0GJ8iejs6wgT0trA
#реклама
Подборка новостей
▫️Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы - https://www.securitylab.ru/news/500495.php
▫️Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации - https://xakep.ru/2019/08/16/password-checkup-stats/
▫️Данные пользователей Европейского центрального банка были похищены - https://www.securitylab.ru/news/500486.php
▫️Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком - https://xakep.ru/2019/08/15/knob/
▫️Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы - https://www.securitylab.ru/news/500495.php
▫️Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации - https://xakep.ru/2019/08/16/password-checkup-stats/
▫️Данные пользователей Европейского центрального банка были похищены - https://www.securitylab.ru/news/500486.php
▫️Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком - https://xakep.ru/2019/08/15/knob/
Хакеры подарили американцам бесплатный проезд в общественном транспорте
В 2016 году хакеры сделали жителям Сан-Франциско подарок ко Дню благодарения, взломав систему городского общественного транспорта и сделав бесплатными поездки на всех автобусах, трамваях и троллейбусах.
Перед этим семейным праздником американцы особенно активно пользуются общественным транспортом, стараясь успеть за покупками и домой, поэтому проблем в городе атака не создала — даже наоборот. Входя в автобусы, трамваи и троллейбусы, жители Сан-Франциско и гости города обнаруживали, что терминалы и турникеты не работают, а на их экранах светится надпись You hacked («Вы осуществили взлом»).
Транспортная администрация города почти ничего не комментировала. Турникеты и терминалы не работали до воскресного утра. Аналитики сомневаются, что отмена платы за проезд была основной целью хакеров. Возможно, взлом транспортной системы был только частью более масштабного и менее робингудовского плана.
Муниципальный транспорт — популярная мишень хакеров, отмечает издание Motherboard. Например, в 2008 году потребовалось решение суда, чтобы не дать двум студентам Массачусетского технологического представить на конференции Def Con инструкцию о том, как взламывать и при помощи взлома манипулировать балансом счета проездных электронных карт бостонского метро.
В 2016 году хакеры сделали жителям Сан-Франциско подарок ко Дню благодарения, взломав систему городского общественного транспорта и сделав бесплатными поездки на всех автобусах, трамваях и троллейбусах.
Перед этим семейным праздником американцы особенно активно пользуются общественным транспортом, стараясь успеть за покупками и домой, поэтому проблем в городе атака не создала — даже наоборот. Входя в автобусы, трамваи и троллейбусы, жители Сан-Франциско и гости города обнаруживали, что терминалы и турникеты не работают, а на их экранах светится надпись You hacked («Вы осуществили взлом»).
Транспортная администрация города почти ничего не комментировала. Турникеты и терминалы не работали до воскресного утра. Аналитики сомневаются, что отмена платы за проезд была основной целью хакеров. Возможно, взлом транспортной системы был только частью более масштабного и менее робингудовского плана.
Муниципальный транспорт — популярная мишень хакеров, отмечает издание Motherboard. Например, в 2008 году потребовалось решение суда, чтобы не дать двум студентам Массачусетского технологического представить на конференции Def Con инструкцию о том, как взламывать и при помощи взлома манипулировать балансом счета проездных электронных карт бостонского метро.
Количество кибератак за последние шесть лет выросло на 57%.
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
📌 Привет. Хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️
⚠️ В нашем канале НЕТ схем заработка, НЕТ информации как взломать страничку твоей бывшей ВКонтакте или в ОК.
‼️ В нашем канале публикуется исключительно полезная и нужная информация, для людей, которые хотят прокачать навыки СИ.
- Социальная Инженерия.
- НЛП и Профайлинг.
- Анонимность и безопасность в сети интернет.
- Этичный хаккинг.
- Даркнет и все что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.iss.one/Social_engineering_club
⚠️ В нашем канале НЕТ схем заработка, НЕТ информации как взломать страничку твоей бывшей ВКонтакте или в ОК.
‼️ В нашем канале публикуется исключительно полезная и нужная информация, для людей, которые хотят прокачать навыки СИ.
- Социальная Инженерия.
- НЛП и Профайлинг.
- Анонимность и безопасность в сети интернет.
- Этичный хаккинг.
- Даркнет и все что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.iss.one/Social_engineering_club
Подборка новостей
▫️Совершена скоординированная вымогательская атака на муниципальные власти Техаса - https://xakep.ru/2019/08/19/texas-ransomware-attack/
▫️Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox - https://www.securitylab.ru/news/500586.php
▫️Троян AgentTesla начал распространяться в России - https://xakep.ru/2019/08/23/agenttesla/
▫️Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте - https://www.securitylab.ru/news/500584.php
▫️Совершена скоординированная вымогательская атака на муниципальные власти Техаса - https://xakep.ru/2019/08/19/texas-ransomware-attack/
▫️Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox - https://www.securitylab.ru/news/500586.php
▫️Троян AgentTesla начал распространяться в России - https://xakep.ru/2019/08/23/agenttesla/
▫️Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте - https://www.securitylab.ru/news/500584.php
Операция «Aurora»
Данная атака была проведена группой хакеров в 2009 году. Объектом компьютерных гениев стали 34 компании, включая Google и Yahoo! Эксперты в области компьютерной безопасности предполагают, что к серии взломов причастна группа кибершпионов, которая в англоязычных источников получила имя Elderwood Gang. Считается, что Elderwood Gang базируется в Шанхае и тесно связана с так называемым подразделением 61398 Народно-освободительной армии Китая (НОАК), которая отвечает за операции в области компьютерных сетей.
Компания Google стала первой, которая публично заявила о краже их интеллектуальной собственности, не побоявшись продемонстрировать свою уязвимость. Несмотря на то что аккаунты пользователей Gmail также были взломаны (и персональные данные частных лиц похищены), главной целью хакеров был все же исходный код интернет-гигантов. После этого компания Google покинула Китай.
А почему у нас в вместо имен и фамилий значится только название операции? Потому что личности хакеров до сих пор не установлены.
Данная атака была проведена группой хакеров в 2009 году. Объектом компьютерных гениев стали 34 компании, включая Google и Yahoo! Эксперты в области компьютерной безопасности предполагают, что к серии взломов причастна группа кибершпионов, которая в англоязычных источников получила имя Elderwood Gang. Считается, что Elderwood Gang базируется в Шанхае и тесно связана с так называемым подразделением 61398 Народно-освободительной армии Китая (НОАК), которая отвечает за операции в области компьютерных сетей.
Компания Google стала первой, которая публично заявила о краже их интеллектуальной собственности, не побоявшись продемонстрировать свою уязвимость. Несмотря на то что аккаунты пользователей Gmail также были взломаны (и персональные данные частных лиц похищены), главной целью хакеров был все же исходный код интернет-гигантов. После этого компания Google покинула Китай.
А почему у нас в вместо имен и фамилий значится только название операции? Потому что личности хакеров до сих пор не установлены.
Совет: Соблюдайте осторожность в общедоступных сетях Wi-Fi
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное. Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.
- По возможности не используйте общедоступные сети Wi-Fi;
- Если без публичного Wi-Fi никак не обойтись, используйте безопасное подключение — VPN.
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное. Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.
- По возможности не используйте общедоступные сети Wi-Fi;
- Если без публичного Wi-Fi никак не обойтись, используйте безопасное подключение — VPN.
Подборка новостей
▫️Злоумышленники используют протокол WS-Discovery для DDoS-атак - https://www.securitylab.ru/news/500700.php
▫️Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS - https://xakep.ru/2019/08/30/14-ios-bugs/
▫️Поисковики в России будут удалять пиратские ссылки в течение 6 часов - https://www.securitylab.ru/news/500693.php
▫️«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества - https://xakep.ru/2019/08/26/phone-scam/
▫️Злоумышленники используют протокол WS-Discovery для DDoS-атак - https://www.securitylab.ru/news/500700.php
▫️Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS - https://xakep.ru/2019/08/30/14-ios-bugs/
▫️Поисковики в России будут удалять пиратские ссылки в течение 6 часов - https://www.securitylab.ru/news/500693.php
▫️«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества - https://xakep.ru/2019/08/26/phone-scam/
Друзья! Мы создали канал, куда будем регулярно выкладывать полезную литературу по информационной безопасности, сливы курсов, платных материалов и еще много всего полезного!
Подписывайтесь, чтобы не потерять 👉 https://t.iss.one/hackerlib
Подписывайтесь, чтобы не потерять 👉 https://t.iss.one/hackerlib
Защищенные электронные замки можно взломать, измерив электропотребление
Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления. Как сообщает Reuters, в прошлом году исследователь компании IOActive Майк Дэвис (Mike Davis) обнаружил уязвимость в замках, поставляемых швейцарской компанией DormaKaba Holding. С помощью осциллографа стоимостью в $5 тыс. Дэвис измерил минимальные изменения в энергопотреблении устройств и осуществил атаку по сторонним каналам.
Исследуемые специалистом замки оснащены встроенным элементом питания, благодаря которому могут работать даже при отключении от электросети. Большая часть устройств расходует столько электроэнергии, сколько нужно для работы, и не прячет свою активность за скачками в электропотреблении. Это открывает путь для атаки по сторонним каналам, пояснил Дэвис. «Я могу загрузить аналоговый сигнал и преобразовать сигналы мощности в единицы и ноли. Я знаю, что происходит внутри замка», - сообщил исследователь.
Некоторые поставляемые DormaKaba модели замков (не самые последние) серии X-10 используются на военных базах США, в президентских самолетах и правительственных организациях. По словам Дэвиса, эти модели уязвимы к атакам по сторонним каналам, позволяющим взломать устройства с помощью данных об энергопотреблении.
Дэвис рассказал о своей находке на конференции Def Con USA 2019, проходящей сейчас в Лас-Вегасе. Президент компании Kaba Mas, являющейся дочерним предприятием DormaKaba и занимающейся производством X-10, Эрик Элкинс (Eric Elkins) отказался комментировать данный вопрос, не видя выступления исследователя. Тем не менее, Элкинс отметил, что если атака работает, то она может поставить под угрозу секретную информацию.
Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления. Как сообщает Reuters, в прошлом году исследователь компании IOActive Майк Дэвис (Mike Davis) обнаружил уязвимость в замках, поставляемых швейцарской компанией DormaKaba Holding. С помощью осциллографа стоимостью в $5 тыс. Дэвис измерил минимальные изменения в энергопотреблении устройств и осуществил атаку по сторонним каналам.
Исследуемые специалистом замки оснащены встроенным элементом питания, благодаря которому могут работать даже при отключении от электросети. Большая часть устройств расходует столько электроэнергии, сколько нужно для работы, и не прячет свою активность за скачками в электропотреблении. Это открывает путь для атаки по сторонним каналам, пояснил Дэвис. «Я могу загрузить аналоговый сигнал и преобразовать сигналы мощности в единицы и ноли. Я знаю, что происходит внутри замка», - сообщил исследователь.
Некоторые поставляемые DormaKaba модели замков (не самые последние) серии X-10 используются на военных базах США, в президентских самолетах и правительственных организациях. По словам Дэвиса, эти модели уязвимы к атакам по сторонним каналам, позволяющим взломать устройства с помощью данных об энергопотреблении.
Дэвис рассказал о своей находке на конференции Def Con USA 2019, проходящей сейчас в Лас-Вегасе. Президент компании Kaba Mas, являющейся дочерним предприятием DormaKaba и занимающейся производством X-10, Эрик Элкинс (Eric Elkins) отказался комментировать данный вопрос, не видя выступления исследователя. Тем не менее, Элкинс отметил, что если атака работает, то она может поставить под угрозу секретную информацию.
