😈 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google

Содержание статьи:
1. Instant Answers
2. Настоящая командная строка
— IP-адреса, URL, DNS-записи и валидация почтовых адресов
— Генератор паролей и хешей
— Программирование
— HTML-коды, цвета и CSS
— Другие приятные фичи
3. Bang-запросы
4. Операторы
5. Настройки
— Хоткеи
6. Выводы

— Если поисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью

В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие

❗️ Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Знакомство с полезными нагрузками

Payload — это «полезная нагрузка» вредоносного ПО, часть, которая содержит в себе вредоносный код, выполняющий основные действия

Если представить вредоносное ПО как доставку, то Payload — это товар внутри посылки (трояна, вируса, червя), который на самом деле делает «черную работу»

Например, он может украсть данные, уничтожить файлы, предоставить злоумышленнику удаленный доступ к компьютеру или собирать информацию о пользователе и его действиях в сети

🧑‍💻 Этичный хакер

😈 Суд приговорил Елену Блиновскую к пяти годам колонии

— Савеловский районный суд Москвы приговорил Елену Блиновскую к пяти годам колонии

На нее также наложены штраф 1 млн руб. и запрет заниматься коммерческой деятельностью на четыре года

На заседании 27 февраля прокурор попросил приговорить подсудимую к шести годам лишения свободы по обвинению в уклонении от уплаты налогов

Та просила отсрочить наказание и дать воспитать несовершеннолетних детей

‼️ По версии следствия, обвиняемая при посредничестве мужа уклонилась от уплаты налогов с физического лица в размере 906 млн рублей и легализовала 706 млн рублей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

👨‍💻 Блокировка "Глаза Бога". Реальная ситуация

Пару дней назад в сети зафорсилась новость о произведении обысков у команды проекта "Глаз Бога". С нами связался представитель проекта и дал комментарии, уточняющие истинный ход дел:

У команды проекта “Глаз Бога” не были проведены обыски, это информационный вброс. Каких либо материалов делопроизводства на 03.03.2025 нет и быть не может.

Касаемо информации, что создателю и команде Глаза Бога якобы вменяется нарушение УК 272.1 - незаконный сбор, хранение и передача персональных данных, полученных незаконным путем. Проект Глаз Бога является АГРЕГАТОРОМ данных, но никак не источником. Мы работаем с полностью открытыми данными, опубликованными в сети Интернет и не занимаемся “хакингом”, любыми формами взлома с целью незаконного получения данных, а также у нас нет каких либо декларируемых поставщиков информационных баз.

После вступления в ноябре 2024 года обновлений в статью о наказании при нарушении подходов к хранению и обработке персональных данных Граждан РФ, мы исключили из поисковой выдачи информацию о всех лицах младше 18 лет и ограничили доступ к тем базам данных, которые были получены в результате хакерских атак. Более 4-х лет, в Глазе Бога присутствует возможность исключения личных данных из выдачи, а также блокировки возможности поиска по конкретным лицам. Мы соблюдаем этические нормы и стандарты.

Мы считаем нас просто пытаются “убрать” с рынка. Мы самостоятельно приняли решение остановить работу инфраструктуры до выяснения всех требований со стороны Госорганов или предъявления конкретных обвинений.

🧑‍💻 Этичный хакер

😈 Более 1,7 млн россиян запретили себе брать кредиты

❗️ По данным Минцифры, со старта работы сервиса по запрету на кредиты и займы на портале Госуслуги им воспользовалось более 1,7 млн человек, при этом средний возраст заявителя составил 53 года

«Слово "самозапрет" возглавило топ запросов Роботу Максу. Он дал уже 3,4 млн консультаций о добровольном запрете на кредитование», — говорится в сообщении министерства

Лидерами по количеству обращений в сервис стали москвичи: более 351 тыс. жителей столицы оформили самозапрет

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit

‼️ Профильный специалист по расследовнию инцидента и эксперты из Odaily пояснили, что хакеры из группировки Lazarus за 10 суток успешно отмыли все 499 000 Ethereum на $1,4 млрд, украденные с Bybit

— Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий

🖕 Громкие взломы, которые связаны с группировкой Lazarus:
1. Атака на Центральный банк Бангладеш в 2016 году. Злоумышленники попытались вывести 1 млрд долларов, часть операций была вовремя заблокирована, но вернуть 80 млн долларов банку так и не удалось.
2. Взлом Youbit в 2017 году. Хакеры украли 4000 биткоинов (70 млн долларов) с южнокорейской биржи, что привело к её банкротству.
3. Взлом Coincheck в 2018 году. Хакеры украли 530 млн долларов с японской биржи.
4. Взлом Ronin Bridge в марте 2022 года. Хакеры вывели 173 600 ETH и 25,5 млн USDC — на тот момент около 625 млн долларов.
5. Взлом Horizon Bridge (Harmony) в июне 2022 года. Хакеры украли около 100 млн долларов в различных криптовалютах.
6. Взлом Stake.com в сентябре 2023 года. Украден 41 млн долларов.
7. Взлом Bybit 21 февраля 2025 года. Хакеры похитили 401 346 ETH (1,5 млрд долларов), что стало крупнейшим ограблением криптобирж в истории.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Нововведения в Telegram

— Как сообщило в конце прошлой недели издание «Код Дурова», в бета-версии мессенджера появятся: платные личные сообщения, возможность вывода звезд и оплаты подписки Telegram Premium с их помощью

‼️ Еще одним нововведением станет отображение детальной информации, которая будет показана в том случае, если человек получит сообщение от неизвестного пользователя

Эти данные будут включать:
— информацию о том, находится ли отправитель сообщения в списке контактов
— страну регистрации телефона пользователя
— дату регистрации
— данные об общих группах
— информацию о верификации

Эту функциональность основатель Дуров впервые анонсировал летом 2024 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Eleven11bot: мощная DDoS-машина поразила уже более 86 000 IoT-устройств

Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR)

— По словам специалиста по кибербезопасности Жерома Мейера, Eleven11bot представляет собой одну из крупнейших ботнет-кампаний последних лет

‼️ Он отметил, что уже на раннем этапе количество заражённых устройств превысило 30 000, а дальнейшее распространение сделало эту угрозу одной из самых масштабных атак со стороны негосударственных группировок с 2022 года

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Ретроспектива взломов Web3 за 2024 год

Web3 — это концепция децентрализованного интернета

В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных

Предполагается, что в эпоху Web3 люди станут не только полноценными владельцами своего контента, но также могут не раскрывать свои персональные данные, а сам интернет станет более открытым и безопасным

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля?

❗️ Квантовые вычисления могут полностью разрушить приватность, открывая правительствам и корпорациям возможность манипулировать каждым нашим шагом

— Реальность этой угрозы бесспорна, но никто не может точно сказать, когда квантовые вычисления станут распространённой реальностью, доступной государственным структурам или крупным компаниям

Это может произойти завтра, через месяц или спустя десять лет

Подобная ситуация напоминает состояние искусственного интеллекта до того, как он стал массовым явлением

Все знали, что это неизбежно, но никто не мог сказать, когда конкретно произойдёт прорыв

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Электронная книга «Продвинутый взлом паролей с Hashcat»

Hashcat — самый быстрый в мире взломщик паролей

Принцип работы Hashcat заключается в том, чтобы по заранее заданному подмножеству букв/слов (так называемый словарь) осуществлять быстрый перебор комбинаций

❗️ Данная книга является самым полным собранием информации о группе программ Hashcat на русском языке

Книга состоит из следующих разделов:
Раздел 1. Обзор программ Hashcat
Раздел 2. Справочная информация по программам
Раздел 3. Режимы атак
Раздел 4. Взлом отдельных хешей
Раздел 5. Установка и решение проблем
Раздел 6. Подсказки и приёмы использования 

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 США заявили о блокировке $26 млн и сайтов российской криптобиржи Garantex

Министерство юстиции США и Секретная служба США (US Secret Service) объявили о конфискации доменов криптовалютной биржи Garantex и заморозке ее активов

‼️ Власти США обвиняют платформу в отмывании денег, содействии преступным организациям и нарушении санкционного режима

— 6 марта российская криптобиржа Garantex сообщила о том, что Tether, эмитент крупнейшего по капитализации стейблкоина USDT, заблокировал криптовалюту на кошельках биржи на сумму 2,5 млрд руб

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 ЦБ обсуждает лимит банковских карт на одного человека для борьбы с дропперством

❗️ Банк России обсуждает возможность ограничить количество банковских карт на одного человека для борьбы с дропперством — об этом заявила председатель ЦБ Эльвира Набиуллина на совещании президента РФ Владимира Путина с правительством

«Нормальному человеку не нужно 100 карт разных банков. Поэтому можно установить лимит, допустим, в одном банке — до 5, а в нескольких — до 20. Это уменьшит масштабы. На наш взгляд, это никак не ограничит права добросовестных людей, то есть все их потребности будут учтены», — заявила Набиуллина

— ЦБ также поддерживает введение уголовной ответственности для дропперов. «Но беда заключается в том, что среди так называемых дропов много подростков, совсем молодых людей, которые даже не отдают себе отчет, во что их втягивают мошенники», — отметила глава ЦБ

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Анатомия терминала. Осваиваем текстуальную графику

Содержание статьи:
1. Разные части терминала
2. Как эмулятор терминала интерпретирует и отображает данные, полученные из командной оболочки?
3. Создание пользовательского интерфейса внутри терминала
— Специальный набор символов
— SIGWINCH: отзывчивый пользовательский интерфейс в терминале
— Необрабатываемый режим
4. Используя приобретенные знания, сделаем подлянку!
5. Заключение

— В статье мы погово­рим о раз­ных час­тях тер­минала и о том, как они вза­имо­дей­ству­ют, напишем неболь­шую про­гу для чте­ния вво­да в коман­дной стро­ке и рас­смот­рим, как она интер­пре­тиру­ет коман­ды

Затем мы обсу­дим, как соз­дать поль­зователь­ский интерфейс в тер­миналь­ном при­ложе­нии. И в кон­це кон­цов уви­дим, как мож­но исполь­зовать все это ради шут­ки

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Банки пожаловались на злоупотребление самозапретом на выдачу кредитов

Банки и микрофинансовые организации (МФО) фиксируют случаи, когда граждане, добровольно установившие запрет на кредит, сами обращаются за займом

❗️ Таким образом россияне пытаются на законных основаниях избежать необходимости возвращать заемные деньги

— Они пользуются временной задержкой, когда они уже попросили установить самозапрет, а он еще не вступил в силу

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Администраторы Garantex предстанут перед судом

‼️ Власти США предъявили обвинения администраторам криптовалютной биржи Garantex в содействии отмыванию денег для преступных организаций и нарушении санкционного законодательств

По данным Минюста, с апреля 2019 года через Garantex прошло не менее $96 миллиардов в криптовалюте

❗️ 46-летний Алексей Бесчоков и 40-летний Александр Мира Серда управляли Garantex с 2019 по 2025 годы. Им инкриминируется участие в заговоре с целью отмывания денег, за что грозит до 20 лет лишения свободы

Дополнительно Бесчокову предъявлены обвинения в заговоре с целью ведения нелицензированной деятельности по переводу денежных средств (до 5 лет тюрьмы) и нарушении Закона о международных чрезвычайных экономических полномочиях (до 20 лет заключения)

— Мира Серда занимал должность соучредителя и коммерческого директора Garantex, а Бесчоков отвечал за техническую инфраструктуру биржи, включая безопасность и контроль транзакций

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Оптимизация или шпионаж: приложения для очистки памяти сливают информацию

Приложения для очистки памяти смартфонов обещают освободить место на устройстве, удаляя ненужные файлы и дубликаты

‼️ Однако взамен пользователи расплачиваются своей конфиденциальностью

— Анализ 10 самых популярных приложений для очистки из App Store выявил, что все они передают данные третьим сторонам, включая геолокацию, историю покупок и взаимодействие с продуктами

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер