🥷 youtube-incognito-mode — расширение для браузера Chrome, которое позволяет пользователю решать, будут ли просмотренные видео влиять на рекомендации на YouTube. Оно блокирует просмотры от влияния на будущие рекомендации, хотя ваш поиск все еще может на это влиять

👀 Хорошее расширение для параноиков

▪️GitHub

@linuxkalii

👣 OffensiveRust — коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов и реализации атак, связанных с кибербезопасностью

🌟 Основная цель этих инструментов — исследовать возможности Rust для создания вредоносного кода или утилит, которые могут обходить детектирование антивирусами и другими средствами защиты. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами

🔗 Ссылка: *клик*

@linuxkalii

🧅 Релиз Tor Browser 14.0

Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊

Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor.

Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS.

🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения.

🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns.

В новой версии:

- Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность.

- В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android.

- Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+.

👉 Скачать можно здесь

@linuxkalii

🔎 OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания

🌟 Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii

🔍 Social-Media-OSINT-Tools-Collection — коллекция инструментов для Open-Source Intelligence (OSINT), ориентированных на анализ социальных сетей

🌟 Здесь собраны различные утилиты и ресурсы, которые помогают исследовать и собирать информацию из соцмедиа для анализа и расследований. Эти инструменты предназначены для мониторинга профилей, сообщений, изображений и других данных, доступных в открытом доступе

🖥 Github

@linuxkalii

🔎 social-analyzer — платформа для анализа профилей в социальных сетях и получения информации из открытых источников (OSINT). Он поддерживает множество социальных сетей, платформ и поисковых механизмов. С помощью этого инструмента можно автоматизировать сбор данных о профилях пользователей для мониторинга активности, анализа упоминаний и проверки цифрового следа.

🌟 Social Analyzer может быть полезен для задач, связанных с кибербезопасностью, расследованиями и маркетинговым анализом.

🔐 Лицензия: AGPL-3.0

▪️GitHub

@linuxkalii

🔐 Безопасность API для соответствия PCI (DSS 4.0)

💡 PCI DSS означает Payment Card Industry Data Security Standard (стандарт безопасности данных в индустрии платежных карт). Это набор стандартов безопасности, призванных гарантировать, что все компании, которые принимают, обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную среду

🌟 В этом курсе вы подробно разберетесь, что означает DSS 4.0 для вашей организации, почему API-интерфейсы теперь находятся в центре внимания злоумышленников, а также получите бесценную информацию об обеспечении соответствия требованиям этого стандарта!

🔗 Ссылка: *клик*

@linuxkalii

🔍 RFHunter — проект устройства для обнаружения скрытых камер и подслушивающих устройств в арендуемом жилье, таком как Airbnb!

🌟 Используя микроконтроллер ESP32 и RF-детектор AD8317, устройство сканирует радиочастоты и выводит данные на OLED-дисплей, а при обнаружении сильного сигнала подаёт звуковой сигнал. В репозитории представлены схема устройства, исходный код, а также инструкции по сборке и настройке, что делает RFHunter полезным инструментом для обеспечения приватности в съемных помещениях

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🥷 Как создать простую безопасную систему чата с помощью Netcat?

🌟 В этом практическом руководстве вы узнаете, как использовать возможности Netcat для создания практичных сетевых инструментов!

💡 Вы начнете с базовой передачи сообщений. Затем вы перейдете к созданию системы передачи файлов, а в конечном итоге разработаете защищенное приложение для чата с шифрованием!

🔗 Ссылка: *клик*

@linuxkalii

🖼 PNGify — это инструмент командной строки, написанный на Go, который позволяет кодировать текст и файлы в PNG-изображения, а затем декодировать их обратно

🌟 Инструмент создаёт изображения, содержащие закодированные данные, и может использоваться для творческого хранения информации или экспериментов с изображениями и данными. Проект предоставляет команды для кодирования и декодирования текста или файлов

🖥 Github

@linuxkalii

🖥 Как защитить приложения JavaScript: распространенные уязвимости и лучшие практики!

💡 JavaScript — широко используемый язык программирования для создания клиентских и серверных приложений. Его варианты использования выходят за рамки веб-разработки, поскольку JavaScript также используется в разработке мобильных приложений и искусственном интеллекте. Это делает JavaScript универсальным языком.

🌟 Но такая универсальность влечет за собой риски. Широкое использование JavaScript также делает его основной целью для атак

❗️ Эта статья познакомит вас с важностью безопасности вашего приложения. Вы также узнаете распространенные уязвимости безопасности JavaScript и способы предотвращения атак и защиты вашего кода JavaScript!

🔗 Ссылка: *клик*

@linuxkalii

🖥 Google Dorking: как найти скрытую информацию в Интернете!

💡 Интернет хранит огромное количество информации. Большая часть этой информации доступна через Google. Но знаете ли вы, что можно использовать Google не только для простого поиска? Существует метод под названием «Google Dorking», который позволяет это сделать

🌟 Google Dorking помогает вам находить скрытые или упущенные данные на веб-сайтах. Он использует расширенные операторы поиска для поиска скрытых файлов, конфиденциальных данных и многого другого

🔗 Читать статью: *клик*

@linuxkalii