Эксплойт

@exploitex Нравится 6

Информационная безопасность, анонимность, технологии, секреты и новости интернета.
Предложить идею: @exploitex_bot
Обратная связь: @arlion
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
05.04.2018 18:48
реклама
SearcheeBot
Ваш гид в мире Telegram-каналов
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
75 351
подписчиков
~19.1k
охват 1 публикации
~55.2k
дневной охват
~3
постов / день
25.4%
ERR %
66.82
индекс цитирования
Данные о подписчиках
Пол подписчиков  
М 90%
Ж 10%
? - 0%
Был в сети
был в сети недавно
88.9%
от 2 до 7 дней назад
3.9%
от 7 до 30 дней назад
4.3%
более 30 дней назад
4.3%
удаленный аккаунт
0%
На основе отчета @crosser_bot от 7 Jan, 23:05
Репосты и упоминания канала
340 упоминаний канала
14 упоминаний публикаций
267 репостов
Арсенал хакера
Форсайт
Not Boring Tech
1337
LOLZTEAM
IMT
MRX|Channel
Поисковик
Хакер — Xakep.RU
Antoxa1081`s blog/memes
BotShare
Antoxa1081`s blog/memes
CRDLINKS
Antoxa1081`s blog/memes
Neural Shit
BotShare
Neural Shit
RosKomSvoboda
RosKomSvoboda
[netstalkers]
Reich IV
Reich IV
Reich IV
Reich IV
Reich IV
restored: files
BotShare
Antoxa1081`s blog/memes
MRX|Channel
Каналы, которые цитирует @exploitex
@exploitex
Chipollino Onion Club
https://
@exploitex
@exploitex
@exploitex
@exploitex
SecAtor
@exploitex
На удалёнке 2.0
Твой Программист
Арсенал хакера
Onion Links
NOP::Humor
LOLZTEAM
DropMoney
Убежище
NOP::Nuances of programming
CYBER HAT
Buratinopol
TRIADA
SecurityLab
Форум Кодебай
Утечки информации
Библиотека
LOCKNET | MONEY
Вне Системы
Сmd
DarkHack
CYBER HAT
NOP::Humor
NOP::Nuances of programming
NetHunter
Dark AliExpress
Incognito | Soft
Dark Aliexpress
JavaScript test
Уголок Хакера
PLUSHEV/ПЛЮЩЕВ
CYBER HAT
NOP::Nuances of programming
КОНЬ НА РАБОТЕ
NOP::Humor
SecAtor
Последние публикации
Удалённые
С упоминаниями
Репосты
Эксплойт 6 Aug, 19:35
​​В московском метро установят более 12 000 камер с функцией распознавания лиц

Провайдер бесплатного WiFi в Московском метрополитене «Максимателеком» выиграл конкурс на оснащение вагонов системой видеонаблюдения с функцией распознавания лиц. Сумма контракта составила 1,38 млрд руб. За эти деньги в метро установят 12 304 камер, 418 серверов распознавания лиц, 398 LTE-роутеров и 1538 коммутаторов.

На улицах столицы аналогичная система работает уже с 1 января. Важный элемент городской системы видеонаблюдения с функцией распознавания лиц – технология поиска людей в потоке. Во время карантина, с её помощью искали нарушителей самоизоляции.

Также система распознавания лиц может быть взломана и использована для отслеживания передвижения конкретных лиц. Кстати говоря, о том, кто может следить за вами через подобные камеры, мы уже писали в этом посте.

Эксплойт / #новость
Читать полностью
Эксплойт 6 Aug, 17:30
Как правильно работать с паролями — как их хранить и, самое главное, как защищать?
Новый эфир #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).

В сегодняшней программе:

— Обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;

— Восстановление паролей с точки зрения реверс-инжиниринга;

— А также восстановление паролей от профессионального пентестера. Он расскажет почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.


⚡️Смотрите стрим «ИБшник на удаленке» сегодня в 18:00 — https://bit.ly/PositiveTV-0608
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies. 18:03―18:20 ― обзор новостей ИБ от редактора журнала Positive Research Натальи Фроловой. 18:20―18:50 ― беседа с Дмитрием Скляровым, руководителем отдела анализа приложений, о том, кого можно отнести к легальным пользователям восстановления паролей, о событиях, которые изменили сложившиеся ранее подходы, о rainbow tables и применении GPU. 18:50―19:10 ― рассказ Александра Морозова, руководителя отдела тестирования на проникновение, о том, почему возникает необходимость восстановления паролей на пентестах, об использовании этого метода при внутренних и внешних тестированиях, о режимах атак и не только.
Читать полностью
Эксплойт 6 Aug, 14:35
​​Голландские хакеры взламывают светофоры

На хакерской конференции Defcon сегодня голландские исследователи в области безопасности представили уязвимость в «умной» транспортной системе, которая позволяет через Интернет переключать сигналы светофоров в более чем 10 различных городах Нидерландов.

Суть в том, что умная система дает приоритет, в виде зеленого света, для велосипедистов, у которых установлено специальное приложение.

Хакеры, с помощью реверс-инжиниринга одного из таких приложений, научились создавать на дороге несуществующие велосипеды, якобы приближающиеся к перекрестку, чтобы показать красный свет любым другим транспортным средствам, пытающимся пересечь дорогу. Как хакер управляет светофором с ноутбука вы можете посмотреть в этом видео.

Эксплойт / #новость
Читать полностью
Эксплойт 6 Aug, 08:45
​​Пранкеры сорвали слушания по делу взломщика Twitter

Из-за пандемии судебные слушания по делу американского подростка, обвиняемого во взломе аккаунтов знаменитостей в твиттере, 5 августа проходили онлайн — в в сервисе для видеоконференций Zoom.

Видеоконференция проходила в открытом режиме, к ней можно было подключиться без пароля. Этим воспользовались пранкеры, присоединившись под видом журналистов CNN и BBC, они стали включать рэп, кричать и транслировать порно. Судья вынужден был прервать слушания.

На слушаниях рассматривалась возможность уменьшения залога для Кларка, в размере 750 тысяч долларов. Не смотря на вмешательство судья все-таки смог вынести решение, уменьшив залог.

Эксплойт / #новость
Читать полностью
Эксплойт 5 Aug, 19:15
1. Кто и как на самом деле взломал Twitter?

2. Ради чего стоит приобрести "тамагочи для хакеров"?

3. Какие 0-day уязвимости недавно найдены в Tor и Tor Browser?

4. Как сделать из устройства с Android «хакерфон» с помощью Termux и Kali?

5. Как понять, что вас взломали, и что с этим делать?

Об этом и не только вы прочитаете в старейшем канале о кибсеке, тёмной стороне интернета и приватности.

Обязательно загляните!
👁
Читать полностью
Эксплойт 5 Aug, 14:37
​​Хакеры выложили в сеть пароли от 900 VPN серверов

На одном из русскоязычных теневых форумов сегодня в виде открытого текста были опубликованы имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure.

Оо данным издания ZDNet БД содержит такую информацию, как: IP-адреса VPN-серверов, версию прошивки, SSH ключи для каждого сервера, список локальных пользователей, а также принадлежащие им пароли. В базе также можно найти детали аккаунта администратора, информацию о последнем входе и Сookie-сессии VPN.

Специалисты полагают, что злоумышленник воспользовался эксплойтом для уязвимости под идентификатором CVE-2019-11510, позволившей ему проникнуть в систему и извлечь данные.

Эксплойт / #новость
Читать полностью
Эксплойт 5 Aug, 10:01
​​Как оптимизировать вкладки на слабых ПК

Если у вас слабый компьютер — скорее всего знаете, что использовать браузер всего даже с несколькими открытыми вкладками бывает совсем невыносимо.

Если вы не хотите вручную закрывать каждую вкладку — воспользуйтесь расширением xTab для Chrome. После установки укажите желаемый лимит вкладок и выберите пункт «Close Oldest», чтобы автоматически закрывать самые старые вкладки, когда будет достигнут лимит.

Плагин также может закрывать наименее используемые вкладки или, например, вовсе запретить их создание при превышении лимита.

Эксплойт / #полезно
Читать полностью
Эксплойт 4 Aug, 19:15
​​Планируешь начать карьеру в Data Science и стать востребованным специалистом?
Начни с участия в бесплатном интенсиве и освой Machine Learning с нуля!

Подробности по ссылке 🔜 https://clc.to/e6I5tw.

💡 Занятия проведёт Михаил Овчинников, главный методист технического направления Skillbox. Вместе с ним ты узнаешь, как разрабатывается искусственный интеллект, и построишь модель машинного обучения на Python, способную предсказывать курс доллара.

⚙ В результате у тебя будет готовый проект, который станет визитной карточкой твоего портфолио.

🎁 Стань одним из лучших и получи грант на 30 000 рублей для обучения в Skillbox! 🔜 https://clc.to/e6I5tw.
Читать полностью
Эксплойт 4 Aug, 15:21
​​Не дождавшись выкупа хакеры слили данные LG и Xerox

Не получив выкупа от LG Electronics и Xerox, операторы шифровальщика Maze сдержали свое обещание и опубликовали на своем сайте 70 гб похищенных у компаний данных. Среди них 50,2 Гб данных из внутренней сети LG, а также 25,8 Гб данных, принадлежащих компании Xerox.

LG Electronics и Xerox, вероятно, были скомпрометированы благодаря уязвимости CVE-2019-19781 в NetScaler Gateway, которая позволяла неавторизованному злоумышленнику выполнение вредоносного кода в системе. Аналитики еще в конце 2019 года предупреждали, что открытом доступе можно обнаружить более 80 000 серверов с этой уязвимостью

Украденная у LG информация включает в себя исходные коды прошивок для различных продуктов компании, в том числе для телефонов и ноутбуков. У Xerox хакеры украли информацию, связанную с операциями поддержки клиентов, в частности, касающуюся сотрудников Xerox. Подлинность данных пока еще проверяется.

Эксплойт / #новость
Читать полностью
Эксплойт 4 Aug, 11:10
​​В даркнете продают паспорта россиян голосовавших по поправкам в Конституцию

По заявлению Коммерсанта, на теневом форуме выставили на продажу базу данных участников онлайн-голосования по поправкам в Конституцию, содержащую более миллиона строк с паспортными данными избирателей, каждая из которых продаётся по 1 доллару оптом или 1,5 доллара в розницу. Вот только база эта совсем не новая, она гуляла по интернету в зашифрованном виде еще с 1 июля.

Сами по себе номера и серии паспортов бесполезны, но продавец предлагает дополнить их другой полезной информацией из уже имеющихся у не баз данных — например, добавить туда имя, СНИЛС и ИНН, данные кредитной истории.

Продавец утверждает, что база полностью свежая, хотя это та же самая база, про которую писала Meduza еще в начале июля. По словам продавца, он смог продать уже 30 тысяч строк данных, однако покупать базу нет смысла, так как ее уже давно можно найти в сети совершенно бесплатно.

Эксплойт / #новость
Читать полностью
Эксплойт 4 Aug, 08:41
​​Ошибка в плагине для рассылок позволяет хакерам внедрить бэкдоры на 300 тысяч сайтов

В WordPress плагине Newsletter была обнаружена XSS-уязвимость, а также уязвимость PHP Object Injection, которые позволяют злоумышленникам получить доступ к админ-панели сайта, внедрить бэкдоры, выполнить произвольный код, загрузку файлов или любую другую атаку, которая может привести к захвату сайта.

Плагин используется для создания адаптивных новостных рассылок и почтовых маркетинговых кампаний в блогах WordPress. Он был загружен более 12 миллионов раз, и установлен на более чем 300 000 сайтах.

Исправленная версия плагина была выпущена 17 июля, но с тех пор плагин был загружен всего 151 449 раз. Это означает, что как минимум 150 000 сайтов на WordPress все еще уязвимы к такого рода атакам. Напомним, что недавно критическая уязвимость была найдена также в плагине wpDiscuz.

Эксплойт / #новость
Читать полностью
Эксплойт 4 Aug, 08:41
Спустя пять лет австралийским спецслужбам удалось взломать BlackBerry

Спецслужбам Австралии спустя пять лет попыток удалось взломать смартфон BlackBerry обвиняемого в торговле наркотиками Мэттью Батты. Добытые из устройства данные — более трёх тысяч сообщений из переписок — станут доказательством в уголовном деле о ввозе запрещённых веществ в Австралию. 

Австралийские правоохранительные органы не стали раскрывать детали взлома устройства.

Это второй случай взлома устройства BlackBerry в рамках расследования уголовных дел — в 2017 году это удалось канадским властям в похожем деле, связанном с торговлей наркотиками.
Читать полностью
Эксплойт 3 Aug, 18:30
Есть такой стереотип, что создание сайтов это сложно: обязательно нужно знание кода и программирования.

Но WordPress в пух и прах разбивает эту теорию. И если 20 лет назад сделать собственный сайт казалось чем-то сверхъестественным, то сейчас это может любой: от школьника до пенсионера.

Канал https человеческим языком объясняет как научится сайтоделанью; предоставляет кучу бесплатной информации и полезных ссылок.

Подписывайся, и в скором времени и ты сможешь получать 500$ за сайт
Читать полностью
Эксплойт 3 Aug, 15:04
​​Google создали расширение для прозрачности рекламы в Chrome

На этой неделе Google запустил расширение Ads Transparency Spotlight для Chrome, которое показывает подробную информацию о рекламных объявлениях на посещаемой странице.

Используя это расширение пользователи теперь могут узнать сколько рекламных объявлений находится на странице, какие рекламодатели присутствуют на странице, причины, по которым вы увидели именно это объявление. Расширение также показывает, какие данные о вас использовались для показа персонализированной рекламы, как например ваше местоположение, демография и интересы.

Расширение уже доступно для установки в официальном магазине приложений Chrome.

Эксплойт / #приватность
Читать полностью
Эксплойт 3 Aug, 09:15
​​Как быстро определить репутацию сайта

Даже опытному пользователю бывает трудно определить, насколько безопасен тот или иной сайт. И чтобы не приходилось «доверять на слово» каждому сервису — в идеале использовать специальные плагины.

Один из таких — Web of Trust. После того, как вы установите расширение и выберите желаемый уровень защиты, рядом с результатами поиска будет появляться специальный индикатор репутации сайта (зелёный — хорошо, жёлтый — осторожно и красный — опасно).

Нажав на каждый из значков вы сможете увидеть дополнительную информацию о репутации сайта , а именно, то, благодаря чему он получил такой рейтинг.

Эксплойт / #безопасность
Читать полностью
Эксплойт 2 Aug, 17:15
​​Познакомься с одним из самых популярных и востребованных языков программирования — Python!
Начни его изучение и попробуй свои силы в практической разработке на бесплатном интенсиве от технического директора в Lia.

Подробности по ссылке: 👉 https://clc.to/-hkmFQ.

Что тебя ждёт?
⌨ Знакомство с Python и разбор его основных элементов.
⌨ Создание программы-сервера для прослушивания подключений.
⌨ Разработка интерфейса мессенджера.
⌨ Работа с библиотеками PyQt, Kivy, wxWidgets, Tkinter.
Авторы трёх лучших проектов по мнению ведущего интенсива получат сертификат на 30 000 рублей на любой курс университета Skillbox!

Воспользуйся шансом изучить перспективную профессию Python-разработчика! Присоединяйся к прямым эфирам! - https://clc.to/-hkmFQ.
Читать полностью
Эксплойт 2 Aug, 09:33
​​Как запретить нежелаемое использование камеры

Раньше мы писали о том, как определить, использует ли камеру то или иное приложение. Но этот способ никак не ограничивает работу таких приложений.

Чтобы полностью заблокировать доступ к камере определенным приложениям, или всем сразу, можно использовать Camera Blocker. После установки данного приложения нужно будет выдать ему права администратора устройства. В результате, все приложения, кроме выбранных вами исключений, никак не смогут использовать ни фронтальную, ни основную камеру.

При желании, приложение будет уведомлять о новых аппликациях, которые запрашивают доступ к камере. И да, вам не нужны Root права, чтобы использовать это приложение.

Эксплойт / #приватность
Читать полностью
Эксплойт 1 Aug, 15:02
​​TikTok будет заблокирован в США по приказу Дональда Трампа

31 июля президент США Дональд Трамп сообщил, что он принял решение о блокировке TikTok в стране. Трамп уточнил, что приложение будет заблокировано «немедленно», добавив, что подпишет документы в субботу, 1 августа.

В США у компании около 1000 сотрудников, а TikTok в США используют больше 100 млн. человек. А на данный момент приложение оценивается более чем в 100 млрд. долларов.

Это решение может помешать сделке о приобретении доли сервиса компанией Microsoft и иными американскими инвесторами. Блокировку сервиса власти США начали обсуждать на фоне ухудшения отношений с Китаем — TikTok уличили в слежке за пользователями.

Эксплойт / #новость
Читать полностью
Эксплойт 1 Aug, 08:35
​​Twitter взломал 17-ти летний подросток

Напомним, что в ночь на 16 июля произошел масштабный взлом Twitter, в ходе которого был перехвачен контроль над 130 аккаунтами знаменитостей, включая Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы, а также компаний Apple и Uber.

Как оказалось, виновным в случившемся оказался 17-летний Грэм Кларк из Тампы, США, (тот самый "Kirk") которого 31 июля арестовали и предъявили обвинения по 30 пунктам. Обвинения в содействии также предъявлены 19-летнему Мейсону Шеппарду из Великобритании и 17-летнему Ниме Фазели из Флориды.

Компания Twitter, в своем отчете, опубликованном за день до ареста, сообщила, что группа сотрудников компании стала жертвой фишинговой атаки по телефону. Злоумышленники использовали социальную инженерию, чтобы ввести в заблуждение сотрудников Twitter и получить доступ к внутренним системам.

Эксплойт / #новость
Читать полностью
Эксплойт 31 Jul, 19:10
​​LocalBitcoins теперь отслеживает все транзакции

Совсем недавно известнейший p2p криптовалютный обменник LocalBitcoins добавил два инструмента Elliptic и Lens для отслеживания данных через блокчейн и проверки кошельков. С недавнего времени на LocalBitcoins также необходима верификация личности.

В отличие от LocalBitcoins, анонимный криптокошелёк прямо в телеграм — Chatex, о котором мы уже рассказывали ранее, не требует обязательную идентификацию и, по заявлению разработчиков, не ведет никакого отслеживания.

Кошелек поддерживает хранение до 9 различных монет, моментальный вывод BTC и еще много крутых фишек. На данный момент — это один из самых простых способов купить криптовалюту.

#promo
Читать полностью