Этичный Хакер

— Утренний квест вам в ленту. 🧑‍💻 Этичный хакер

👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион Это официальная коллаба с экс-бойцом UFC. 🧑‍💻 Этичный хакер

😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами — Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами ❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы Настолько безопасно, что невозможно узнать. 🧑‍💻 Этичный хакер

😁 Илон Маск начал продавать пользовательские имена в X — Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+ Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами Платформа разделила доступные имена на 2 категории — редкие и приоритетные Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.

❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней При нарушении этих условий платформа оставляет за собой право отозвать имя

По стопам Дурова пошел. 🧑‍💻 Этичный хакер

😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT Материал был написан в соавторстве с @secur_researcher Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.

— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.

После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер / STEIN

👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025 — Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025

Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем

— По умолчанию Sysmon отслеживает базовые события вроде создания и завершения процессов, но через кастомные файлы конфигурации можно следить за вмешательством в процессы, DNS-запросами, созданием исполняемых файлов, изменениях буфера обмена, автоматически бэкапить удаленные файлы и так далее 🧑‍💻 Этичный хакер

Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут 🧑‍💻 Этичный хакер

😈 Сборник расширений для Burp Suite Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах Работает на всех популярных операционных системах Некоторые из доступных расширений:

1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure; 2. AWS Signer. Расширение для подписи запросов AWS; 3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp; 4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц; 5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров; 6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite; 7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.

🗣 Репозиторий на GitHub 🧑‍💻 Этичный хакер

😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании ❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные — Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер

🧐 В России хотят ввести новую систему SMS — Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником

«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин

А также обсуждается возможность блокировки фишинговых сайтов без решения суда 🧑‍💻 Этичный хакер

🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram — Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский ❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах Власти рады. 🧑‍💻 Этичный хакер

— И футболка не помогла. 🧑‍💻 Этичный хакер

👍 Нашли интерактивный тренажер по основам SQL — Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных Забираем — здесь. 🧑‍💻 Этичный хакер

🤔 Введение технологического сбора будет неощутимым Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции ❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается — А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон. 🧑‍💻 Этичный хакер

😈 Практические примеры использования Hashcat Содержание статьи:

1. Структура команды Hashcat 2. Примеры масок Hashcat 3. Часто используемые опции Hashcat 4. Извлечение хешей и их номера для взлома в Hashcat 5. Как в Hashcat взломать пароль от Wi-Fi 5.1 Захват рукопожатия Wi-Fi для взлома пароля 5.2 Извлечение хеша для взлома Wi-Fi 6. Взлом пароля архива ZIP 7. Взлом пароля архива RAR 8. Взлом пароля архива 7z 9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы 10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие) 11. Взлом пароля PDF 12. Взлом пароля KeePass и KeePassXC 13. Взлом пароля приватного ключа GPG 14. Взлом пароля приватного ключа OpenSSH (id_rsa)

Вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию не так просто — Поэтому данная статья будет отличной шпаргалкой для использования Hashcat 🗣 Ссылка на чтиво 🗣 Инструкция по Hashcat: запуск и использование программы для взлома паролей 🗣 Электронная книга «Продвинутый взлом паролей с Hashcat» 🗣 Виды атак Hashcat 🧑‍💻 Этичный хакер

😁 Grok обвинили в восхвалении своего создателя — Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта

Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке

❗️ А одним из самых экстравагантных заявлений нейросети газета называет слова о том, что Маск мог бы «воскреснуть быстрее Иисуса Христа» А что не так? 🧑‍💻 Этичный хакер

😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц — Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль ❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽ 🧑‍💻 Этичный хакер

POV: ты работаешь с зумерами. 🧑‍💻 Этичный хакер

😳 Техника в РФ взлетит в цене — Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность» Мера вступит в силу уже 1 сентября 2026 года. 🧑‍💻 Этичный хакер

👌 ChatGPT запустил групповые чаты по всему миру — OpenAI объявила о глобальном запуске групповых чатов в ChatGPT: функция проходила тестирование у ограниченного числа пользователей и теперь стала доступна всем Нейронка читает весь ваш диалог и вступает в дело только при необходимости, если кто-то из участников ее попросит

OpenAI отмечает, что фичу можно применять для коллективной работы над проектами, мозговых штурмов, обучения, планирования мероприятий, совместного анализа документов или написания кода в режиме «команда плюс ассистент»

В одну группу можно добавить от 2 до 20 человек. Пользуемся — тут. 🧑‍💻 Этичный хакер