BISQ взломали🤦♂️
Bisq – децентрализованная биржа криптовалют. Проект был запущен в 2014 году Манфредом Каррером, Bisq связывает покупателей и продавцов напрямую через TOR, а все сделки осуществляются непосредственно в блокчейне без посредников. Суммарный ущерб от атаки составил около $250 000💵
Хакеры после свежего обновления нашли уязвимость и смогли манипулировать резервными адресами, а также обходить временные ограничения, что в итоге позволило им отправить средства на свои кошельки.
✅ Если плотно работаете с криптовалютой, не держите много средств на биржах или площадках для хранения крипты. Взломать могут в любой момент, поэтому только холодное хранение на аппаратных кошельках, и даже это не дает💯 гарантии защиты.
Используйте кошельки Trezor и Ledger для защиты ваших средств. Если финансовой возможности нету, тогда пользуйтесь Electrum на чистой ОС без сёрфинга.
Bisq – децентрализованная биржа криптовалют. Проект был запущен в 2014 году Манфредом Каррером, Bisq связывает покупателей и продавцов напрямую через TOR, а все сделки осуществляются непосредственно в блокчейне без посредников. Суммарный ущерб от атаки составил около $250 000💵
Хакеры после свежего обновления нашли уязвимость и смогли манипулировать резервными адресами, а также обходить временные ограничения, что в итоге позволило им отправить средства на свои кошельки.
✅ Если плотно работаете с криптовалютой, не держите много средств на биржах или площадках для хранения крипты. Взломать могут в любой момент, поэтому только холодное хранение на аппаратных кошельках, и даже это не дает💯 гарантии защиты.
Используйте кошельки Trezor и Ledger для защиты ваших средств. Если финансовой возможности нету, тогда пользуйтесь Electrum на чистой ОС без сёрфинга.
Apple и Google представили совместную разработку для отслеживания распространения нового коронавируса, по задумке авторов, она "помогает" пользователям обмениваться анонимными данными через передачу с низким энергопотреблением Bluetooth (BLE). При скачивании приложения, органы общественного здравоохранения получат доступ к данным пользователей и если кто-то был тесном контакте с зараженным человеком в течение 14 дней, то ему придет оповещение. Как на практике это работает?
-Вы встретились с человеком, в этот момент при включенном Bluetooth, автоматически ваши телефоны обмениваются уникальными ID маяками, данные уходят в облако
-Через 10 дней у человека, с кем вы общались, подтвердился позитивный тест на COVID-19
-Органы общественного здравоохранения и кто контактировал получают оповещение через приложение от Google/Apple (данные ID устройств хранятся в облаке 14 дней)
-К вам приезжают "космонавты" и пакуют в гермитичный бокс на карантин 😱шутка (но это не точно)
-Вы встретились с человеком, в этот момент при включенном Bluetooth, автоматически ваши телефоны обмениваются уникальными ID маяками, данные уходят в облако
-Через 10 дней у человека, с кем вы общались, подтвердился позитивный тест на COVID-19
-Органы общественного здравоохранения и кто контактировал получают оповещение через приложение от Google/Apple (данные ID устройств хранятся в облаке 14 дней)
-К вам приезжают "космонавты" и пакуют в гермитичный бокс на карантин 😱шутка (но это не точно)
vtuploader2.2.exe
139.4 KB
Иногда приходится активно читать почту, открывать файлы и документы, в таких случаях выручает VirusTotal Desktop Uploader. Когда лень туда сюда по вкладкам бегать, просто нажимаем Send to VirusTotal подозрительный файл. Удобно и просто✌️Я даже vtuploader.exe проверил на вирусы😂пока пишет всё хорошо)
Рекомендую подписаться на @irozysk, сам читаю каждый день, много реально полезной информации👍
Пока утром пил кофе, чуть не поперхнулся😱 вдумайтесь в цифру, с 2013 года по 2019, рост количества преступлений в киберпространстве увеличилось в 25 раз👀 а раскрываемость - не более 23%. Зачем рисковать в офлайне, если делать дела в интернете безопаснее? По-моему мнению, "умный" криминал 🏴☠️ уже давно ушел в киберпространство, а белая сторона пока сильно отстаёт🏳️
Думаю ситуация станет еще хуже, особенно в разгар карантина, многие перейдут на удалёнку, карманы опустеют, народ полезет на теневые форумы в поисках легких денег. Поэтому сейчас самое время изучать основы кибербезопасности, ознакомиться с понятием социальная инженерия и главное быть бдительным, а кто говорит "Меня не разведут", чаще всего оказывается одним из первых, кого постигает соответствующая участь.
Думаю ситуация станет еще хуже, особенно в разгар карантина, многие перейдут на удалёнку, карманы опустеют, народ полезет на теневые форумы в поисках легких денег. Поэтому сейчас самое время изучать основы кибербезопасности, ознакомиться с понятием социальная инженерия и главное быть бдительным, а кто говорит "Меня не разведут", чаще всего оказывается одним из первых, кого постигает соответствующая участь.
Какие у вас планы если ситуация с карантином станет хуже?
Anonymous Poll
28%
Буду работать в штатном режиме, у меня иммунитет к COVID-19
39%
Удалённая работа или фриланс это про меня
34%
Раскрываемость в интернете 23%? - подскажи пару форумов пожалуйста
👍1
У нас в крае появился недовольный "минёр-трудоголик", спрашивает "Почему мы должны сидеть дома?"🤨 Наверное ему так сильно хочется физически поработать в период карантина, что он готов рассылать письма со Startmail и угрожать минированием инфекционной больницы, где лежат больные😏 С его глупостью всё ясно, тут интересно другое:
Почта StartMail находится в Нидерландах, Европе, где законы о конфиденциальности являются одними из самых строгих в мире. Расследовать такое дело крайне сложно даже административными методами, а если этот "трудоголик" еще и через какой-нибудь whonix gateway выходил, регистрируясь одноразово через Temp-mail, то совсем будет тяжело силовым органам.
Всем здоровья, берегите себя и близких👨👩👧👧
Почта StartMail находится в Нидерландах, Европе, где законы о конфиденциальности являются одними из самых строгих в мире. Расследовать такое дело крайне сложно даже административными методами, а если этот "трудоголик" еще и через какой-нибудь whonix gateway выходил, регистрируясь одноразово через Temp-mail, то совсем будет тяжело силовым органам.
Всем здоровья, берегите себя и близких👨👩👧👧
В 2015 году Росс Ульбрихт был признан виновным в торговле наркотиками в особо крупном размере, отмывании средств и хакерской деятельности. Согласно данным, на Шелковом пути ежегодно совершалось транзакций не менее чем на 15 миллионов долларов. Итоговый приговор: двойное пожизненное заключение + 40 лет без возможности условно-досрочного освобождения.
Недавно Росс опубликовал свежий твит:
«Я не знаю, заражен ли кто-нибудь в тюрьме, но я чувствую себя хорошо. В коробке размером 3,05 м немного схожу с ума»
Кто не в курсе, Росс был организатором площадки Silk Road, которую впоследствии закрыл FBI, о ней мы вскользь говорили с Пульсом, кстати вот здесь фрагмент на YouTube. Также есть интересный фильм с переводом про силк роуд, называется Deep Web 2015, кому интересно посмотрите
https://www.youtube.com/watch?v=mbJOYqTCnvc
После задержания Росса🙂, появился https://github.com/hephaest0s/usbkill
Стоило создавать такой маркетплейс и рисковать всем?-Думаю нет.
Недавно Росс опубликовал свежий твит:
«Я не знаю, заражен ли кто-нибудь в тюрьме, но я чувствую себя хорошо. В коробке размером 3,05 м немного схожу с ума»
Кто не в курсе, Росс был организатором площадки Silk Road, которую впоследствии закрыл FBI, о ней мы вскользь говорили с Пульсом, кстати вот здесь фрагмент на YouTube. Также есть интересный фильм с переводом про силк роуд, называется Deep Web 2015, кому интересно посмотрите
https://www.youtube.com/watch?v=mbJOYqTCnvc
После задержания Росса🙂, появился https://github.com/hephaest0s/usbkill
Стоило создавать такой маркетплейс и рисковать всем?-Думаю нет.
Сим-карты начнут продавать дистанционно.
Цель законопроекта — обязать пользователей сдавать биометрию, считает директор «Инфокультуры» Иван Бегтин. Он считает, что эта инициатива приведет к тому, что операторы начнут принуждать пользователей перевыпускать сим-карты, сдав биометрию.
😠Помню как полгода назад менеджер Сбера убеждал меня сдать биометрию: " Поверьте, снимать деньги по распознаванию лица одно удовольствие".🤦♂️🤦♂️🤦♂️
https://www.the-village.ru/village/city/news-city/379901-operator
Цель законопроекта — обязать пользователей сдавать биометрию, считает директор «Инфокультуры» Иван Бегтин. Он считает, что эта инициатива приведет к тому, что операторы начнут принуждать пользователей перевыпускать сим-карты, сдав биометрию.
😠Помню как полгода назад менеджер Сбера убеждал меня сдать биометрию: " Поверьте, снимать деньги по распознаванию лица одно удовольствие".🤦♂️🤦♂️🤦♂️
https://www.the-village.ru/village/city/news-city/379901-operator
The Village
Сим-карты начнут продавать дистанционно и без паспорта
Абонента будут идентифицировать по данным из «Госуcлуг» и электронной подписи
В последнее время стал популярен Linux CSI для проведения OSINT расследований, подарок так сказать для Telegram каналов по тематике OSINT. Многие с радостью смакуют преимущества и недостатки сборки, а также уникальный подход с 3 виртуальными машинами Gateway, Analyst и Linux SIEM. Красивое решение из коробки?-Несомненно. Но как всегда есть НО. Сейчас будет небольшое мини-расследование.
Вернемся к Linux CSI и его изящному решению с 3 виртуалками. Лично у меня данная сборка вызвала скепсис, и знаете почему? Кто-нибудь смотрел команду проекта и спонсоров? Давайте разберемся. Заходим в раздел команды проекта https://csilinux.com/members.html
И что мы видим?
Jeremy Martin - Джереми получает удовольствие от reverse engineering кода и создаёт бэкдоры, чтобы получить доступ к самым конфиденциальным данным. Будучи Red Team SME и старшим кибер-следователем, анализирует и выявляет недостатки организаций.
Richard K. Medlin - служит в Корпусе морской пехоты США, Ричард любит длительные прогулки и чтение прекрасного кода при лунном свете. ... В его интересы входит реагирование на инциденты, управление рисками, эксплуатация системы, кодирование, быстрые машины, сигары и щенки.
Не знаю как вас, но меня настораживают такие детали, как действующая служба Ричарда в Морской пехоте США (военные) и грамотный профессионал, который с лёгкостью может создавать backdoor для доступа к вашим данным. Паранойя? – Возможно. Идем дальше.
И что мы видим?
Jeremy Martin - Джереми получает удовольствие от reverse engineering кода и создаёт бэкдоры, чтобы получить доступ к самым конфиденциальным данным. Будучи Red Team SME и старшим кибер-следователем, анализирует и выявляет недостатки организаций.
Richard K. Medlin - служит в Корпусе морской пехоты США, Ричард любит длительные прогулки и чтение прекрасного кода при лунном свете. ... В его интересы входит реагирование на инциденты, управление рисками, эксплуатация системы, кодирование, быстрые машины, сигары и щенки.
Не знаю как вас, но меня настораживают такие детали, как действующая служба Ричарда в Морской пехоте США (военные) и грамотный профессионал, который с лёгкостью может создавать backdoor для доступа к вашим данным. Паранойя? – Возможно. Идем дальше.
Csilinux
CSI Linux Developers and Contributors
Meet the developers and contributors on the CSI Linux project.