Начнём по порядку. Burger King шпионит за клиентами — началось всё с этой статьи на Пикабу.
Где пользователь решил промониторить трафик, идущий с этого приложения. Всё бы ничего, но! Как удалось заметить, приложение производит запись экрана мобильного телефона, причем делает это постоянно (значение 0 в разделе MaxVideoLenght) и этот *mp4 файл отправляется на сервер Burger King и на сервер Appsee. Круто, да? В этом видео указываются данные:
* номер телефона
* имя
* адрес почты
* ваше геоположение
* номер БАНКОВСКОЙ карты
После того как пользователь указал на эти ошибки ему поступила угроза от главных в БК, мол «вы там кое что не замазали в своих скриншотах, и теперь мы знаем кто вы и что вы, проведем проверку».
Илон Маск. Многие считают его человеком меняющим мир прямо на глазах. Инженер, гений и изобретатель совершающий целые революции в разных индустриях, а также предприниматель и один из самых богатых людей в мире. В этом ролике вы узнаете о том, чего на сегодняшний день удалось достичь компаниям Tesla Motors и SpaceX, а также о других проектах Илона Маска…
Темы в этом видео:
• 1) Баг с поиском документов вконтакте
• 2) Как незаметно удалить из друзей вконтакте
• 3) Как сменить фамилию вконтакте
• 4) Как восстановить удалённые сообщения вконтакте
• 5) Как смотреть скрытых друзей вконтакте
• 6) Как скрыть больше 30 друзей вонтакте
• 7) Как удалить всех собак вконтакте
• 8) Как просмотреть скрытую музыку вконтакте
• 9) Как заблокировать страницу вконтакте
• 10) Как сделать репост с удаленной страницы
Вконтакте заявили, что перечисленные уязвимости это не баги, а лишь «фишки». Ну что же, давайте разберем их по подробнее и поймём фишки это или баги.
Многих волнует секрет низких цен магазина Светофор.Кто создатель и владелец этой торговой сети. Постараюсь ответить на эти вопросы. А также обьясню почему надо сходить в Светофор. покажу цены в Светофоре находящемся в Казахстане.
Вся информация об магазине взята с открытых источников в интернете.
Плейлист Проверка продуктов на качество
Меня недавно пытались взломать. Путем фишинга был создан фейк сайт google.com со страницей авторизации. Заметил я это уже после того как вернулся домой, через несколько дней.
Сообщение поступило несколько дней назад от Google AdSence, мол для активации платных подписок мне необходимо авторизовать свой аккаунт. С телефона я это делать не стал, и решил подождать. По приезду домой я увидел, что ссылка на Google AdSence была скомпрометирована. Вместо нее браузер открыл ссылку на ngrok.io. Напомню вам, что данный сервис предназначен для создания доступа устройств из внутренней сети в глобальную. Скажем у вас есть принтер, и вы хотите, чтобы им могли управлять за тысячу километров. Этим ngrok воспользовались мошенники, создав фейковую страницу авторизации google.com
К сожалению для них этого сделать не получилось, зря старались.
В этом видео вы узнаете ответы на вопросы:
• Как найти потерянный телефон
• Как найти телефон по imei
Как отследить смартфон. Для отслеживания мобильных телефонов используется IMEI код, это ряд чисел предназначенный для регистрации устройства в сети. Без IMEI ваш телефон лишь игрушка. Замечали ли вы, что даже без симкарты вы можете совершить звонок в экстренную службу? Связано это с тем, что после включения устройство производит регистрацию в сети за счет своего IMEI. Как отследить телефон.
Смоделируем ситуацию, что кто-то решил неудачно пошутить, сказав, что в школе бомба. Цепочка отслеживания мобильного устройства будет таковой: симкарта — imei — базовая станция сотового оператора. Если прежняя симкарта будет уничтожена, либо на её место поставят другую симкарту то это не спасёт нарушителя, т.к. симкарта передала imei и даже без симкарты устройство будет всегда в зоне видимости. Вышка сотового оператора всегда сообщит квадрат с координатами. Как отследить местоположение телефона.
Однако, где же находится эта вышка? Давайте поговорим немного об этом, как нам, простым смертным узнать про эту вышку, и какие данные требуются для идентификации мобильного устройства по местности. Как найти украденный телефон
Материал создан с целью исследования безопасности. Этичный хакинг служит для того, чтобы методом атак найти ошибки в системах безопасности и устранить их. Автор статьи НЕ ПРЕСЛЕДУЕТ ЦЕЛЬ навредить кому либо, весь материал взять из свободных источников!
Есть такой сервис под названием VulnHub –, который дает возможность показывать обзоры операционных систем на сервисах, которые оснащенный популярными уязвимостями.
Цель создания такого проекта – получить бесценный опыт в сфере компьютерной безопасности и администрирования в сети, а также – применение новых знаний на практике. Для этого достаточно установить виртуальную машину, правильно настроить и начать пользоваться.
На практике речь пойдет о двух виртуальных машинах, где одна будет взламывать другую.:
Виртуалку можно скачать на официальном сайте — virtualbox
А тачку, которую мы будем взламывать, она называется Wakanda 1, можно найти на этом сайте — vulnhub- wakanda-1,251
Ну и самое главное — нам потребуется Linux.
А все остальное, текстовая пошаговая инструкция, вы найдете у нас в группе!
consol