😈 OPSEC: как стереть себя из сетей и поисковиков

Сие материал был написан в соавторстве с @secur_researcher

Идея о том, что у человека должно быть «право на забвение», была выдвинута юристами Уорреном и Брандейсом задолго до появления интернета — в 1890 году. Они предвидели, что технологии поставят приватность под угрозу, и оказались правы.

Сегодня это право защищено законом. Такие акты, как GDPR (ЕС), CCPA (США) или 152-ФЗ (РФ), дают пользователям так называемое «право на забвение». Это значит, что вы можете потребовать от любой компании удалить ваши личные данные, а та, в свою очередь, должна передать это требование своим партнёрам.

1. Итак, сначало нам необходимо иметь представление, что определённый сервис может знать о нас, для этого запрашиваем выгрузку личных данных, в данной ситуации нам помогут: JustGetMyData и/или JustWhatsTheData. В поисковой строке указываем наименование сервиса и нажимаем на «SHOW INFO» выдаст краткую сводку действий.

2. Теперь переходим к запросам по удалению информации, на этом этапе также имеется удобный каталог с краткой сводкой действий по каждому сервису — JustDeleteMe, в случае, если интересующего вас сервиса в их списке нет, но на ресурсе имеется форма обратной связи, то запрашиваем отзыв персональных данных и удаление учётной записи в соответствии с GDPR/CCPA или ФЗ 152, если сервис учреждён в РФ.

🌟 Если по каким либо причинам возможности удалить информацию не представляется возможным, но имеется доступ — дополняйте её недостоверными данными, то есть, меняем всё, что можно поменять, имя, фамилия, фотографии и др. этому есть терминология - Counter-OSINT.

3. Удаление или сокрытие из поисковиков: как у Google, так и у Яндекса имеется возможность скрыть выдачу ресурсов, на которых размещены компроментирующие данные — раз, два. Касательно удаления информации вам также потребуется подать запрос через форму — раз, два. (далее вам стоит подождать, пока заново не проиндексируются страницы и обновится информация)

— Право на завбение, словно волшебная палочка, обещает стереть прошлое из цифрового мира, но её магия не всегда работает, это долгий процесс, который порой себя не оправдывает(только треть обращений оканчивается успехом).

🧑‍💻 Этичный хакер / STEIN

😈 Российские школьники пытались сорвать начало учебного года DDoS-атаками

— С начала учебного года были запущены сотни DDoS-атак, запущенных российскими школьниками, с целью сорвать учебный процесс и помешать проведению ЕГЭ

Хотя инциденты фиксировались и в начале учебного года, пик пришелся на период ЕГЭ (май — июнь) — такие атаки приводили к сбоям в работе информационных систем некоторых школ

«DDoS-атаки, запущенные школьниками, имели небольшую мощность (10–20 Гбит/с). Юные хакеры использовали дешевые инструменты для запуска атак.

Несмотря на то, что атаки были небольшой мощности, это привело к сбоям в работе информационных систем некоторых школ. Дело в том, что школы обладают недостаточной защищенностью от киберугроз, поэтому для них даже атаки с небольшой мощностью могут создать проблемы», — отметили в StormWall

🧑‍💻 Этичный хакер

🥱 В России запустят православный мессенджер Зосима

— Уже 30 октября будет представлен православный мессенджер Зосима, об этом рассказал президент фонда Иннотех XXI Алексей Агапов

«30 октября в культурном центре ГлавУпДК МИД России мы будем праздновать пятилетие нашего фонда и как раз презентовать Зосиму. Его можно будет скачать всем желающим, работать на нем.

Мы его где-то месяцев восемь тестировали, уже две тысячи человек обкатали этот мессенджер», – сообщает Агапов

Главная особенность — тематические чаты по приходам, где верующие смогут общаться и организовывать встречи

Правила строгие: никакой нецензурной лексики, а за небогоугодные сообщения предусмотрен моментальный бессрочный бан

🧑‍💻 Этичный хакер

😁 Польша обвинила русских хакеров в кибератаках на больницы и системы водоснабжения

— Польша ежедневно сталкивается с десятками кибератак на критически важную инфраструктуру, в которых Варшава обвиняет российских хакеров

❗️ По словам заместителя министра цифровых технологий Дариуша Стандерски, каждый день приходится от 20 до 50 атак

Хотя большинство из них успешно отражаются, некоторые инциденты, «в основном» направленные на больницы, привели к временному отключению медицинских учреждений и краже медицинских данных

В ответ на растущую угрозу Польша значительно увеличивает финансирование кибербезопасности, планируя выделить €1 млрд в этом году по сравнению с €600 млн в прошлом году

🧑‍💻 Этичный хакер

— Вот они, плюсы старого коллектива

🧑‍💻 Этичный хакер

😝 В России предложили запретить презервативы для женатых

— Общественники считают, что это один из немногих способов спасти рождаемость

«Это не просто предложение, а шаг к возрождению семьи как основы общества, укреплению национальных ценностей и обеспечению устойчивого будущего нашего народа», — говорится в обращении центра

По их мнению, таким образом удастся повысить среднее количество детей на одну семью с 1,5 до 2,5-3

Редакторы Vizit сразу пробудились.

🧑‍💻 Этичный хакер

😈 Сайт аэропорта Пулково взломали

— Аэропорт сообщил о взломе своего сайта и работе над его восстановлением, сам аэропорт работает в штатном режиме

«Сайт аэропорта Пулково сегодня был взломан. Его работа на данный момент ограничена.

Мы приносим извинения за временные неудобства. Мы работаем над восстановлением работы сайта», — говорится в публикации

При переходе на сайт аэропорта появляется уведомление о технических работах.

🧑‍💻 Этичный хакер

👍 Нашли огромную шпаргалку по библиотеке Pandas

Pandas — это программная библиотека на языке Python для обработки и анализа данных

— Она предоставляет специальные структуры данных и операции для работы с числовыми таблицами и временными рядами

🧑‍💻 Этичный хакер

— Для повышения безопасности все подходы хороши

🧑‍💻 Этичный хакер

😱 Neuralink начнет испытания технологии перевода мыслей в текст

— Компания Илона Маска в октябре планирует начать клинические испытания технологии, позволяющей переводить мысли в текст при помощи мозговых имплантов

«Neuralink в октябре планирует начать клинические испытания в США, чтобы использовать свое устройство для перевода мыслей в текст, потенциально открывая новые возможности общения для людей с нарушениями речи»

В первую очередь устройство предполагается для больных людей, но к 2030 году компания планирует адаптировать это устройство также для людей, не имеющих проблем со здоровьем

Ранее Маск заявлял о создании импланта для восстановления зрения.

🧑‍💻 Этичный хакер

👍 Клонируем любые голоса и звуки за пару минут

Real-Time Voice Cloning — тулза, позволяющая изменять голос в реальном времени, прямо во время разговора

— Он копирует всевозможные звуки и сможет создать целую дипфейк-речь

◦ Написан на Python и сделан максимально просто;
◦ Стоит загрузить всего короткий отрывок голоса или звука и получите точную копию, с помощью которой можно генерить речь;
◦ Может менять параметры голоса: высота тона, громкость, спектр и другие;
◦ Работает только локально.

Пробуем — тут.

🧑‍💻 Этичный хакер

🍔 Uber запускает доставку еды с помощью дронов

— Uber планирует начать доставку еды с помощью дронов в США до конца 2025 года — это стало возможным благодаря новому партнёрству с компанией Flytrex

Механика процесса проста: дрон опускает крюк, к которому сотрудник ресторана крепит заказ, после чего летит по координатам клиента и плавно опускает пакет с едой у его двери

Вес самого устройства составляет около 15 кг, а нагрузка ограничена 3 кг.

🧑‍💻 Этичный хакер

😈 DeepSeek генерирует уязвимый код для врагов Китая

— Washington Post сообщает, что специалисты CrowdStrike провели серию экспериментов с DeepSeek, проверяя, как она генерирует программный код в зависимости от условий запроса

❗️ Выяснилось, что результат напрямую зависит от того, кто именно указан как заказчик или связанная организация

Если в запросах фигурировали нейтральные сценарии или упоминались США, модель писала чистый, хорошо структурированный и устойчивый к атакам код

Но стоило связать проект с темами, вызывающими негативную реакцию властей КНР, качество решений резко падало

— Сгенерированный код выглядел небрежным и небезопасным, что может быть следствием низкого качества обучающих данных либо встраивания бэкдоров

🧑‍💻 Этичный хакер

🤡 В Госдуме предложили отключать интернет на неделю — депутаты уверены, что так спасут россиянам зрение, нервы и деньги

— Отключения хотят вводить поэтапно: сначала на день, потом на два и так до семи, чтобы привыкли

Депутаты заявляют, все проблемы с психикой у россиян — исключительно из-за интернета

По их версии, 70% людей используют сеть во вред себе, сидят сутками и портят здоровье

🧑‍💻 Этичный хакер

— Те самые идеи, которые могут сломать не только сайт, но и психику программиста

🧑‍💻 Этичный хакер

👍 Собираем любые данные с сайтов с помощью Python и пары библиотек

— Нашли огромный курс по веб-скрэпингу с полного нуля

Авторы разжевали весь процесс сбора данных со всевозможных сайтов:

◦ Все необходимые библиотеки и подробнейшая инфа о них: AstraDB, Selenium, Requests HTML, Celery, FastAPI с полной документацией;
◦ Пошаговые алгоритмы подготовки системы и парсинга данных: картинок, метаданных, видео, SEO-данных, списка посетителей сайта и еще кучи всего;
◦ Обучение подойдет как абсолютным новичкам, так и опытным юзерам — сможете собирать данные для своих проектов.

Забираем себе — тут.

🧑‍💻 Этичный хакер

😈 Малварь SystemBC превращает уязвимые VPS в прокси

Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси

❗️ Ежедневно в составе SystemBC активны около 1500 ботов, которые обеспечивают преступникам канал для вредоносной активности

— По данным исследователей, скомпрометированные серверы расположены по всему миру

Все они имеют как минимум одну незакрытую критическую уязвимость, а некоторые страдают от десятков различных проблем

🧑‍💻 Этичный хакер