Sherlock's Hub
בנושאי טכנולוגיה, תכנות, סייבר, קוד פתוח, פרטיות ועוד, אני מפרסם דברים שמתחשק לי - בין אם זה פוסט, סרטון, כתבה, מדריך שכתבתי ועוד ועוד. מוזמנים לעקוב 😇 קבוצת דיון: @SherlocksClub
Mostrar más1 263
Suscriptores
Sin datos24 horas
-47 días
-330 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
אגב, עוד בהקשר של אבטחה ושרשרת וחוליה חלשה,
אחד הבלוגים האהובים עליי בנושא של פרטיות ואבטחת מידע הוא
Firewalls Don't Stop Dragons 🐉
והם פרסמו לא מזמן כתבה על אבטחת חשבונות.
אם יש לכם סיסמה סופר חזקה, ו2fa, אבל ה'שכחתי סיסמה' מוביל לשאלה שאפשר לנחש (מה טעם הגלידה האהוב עליך) או לחשבון אחר עם אבטחה חלשה (חשבון ג'ימייל ישן שלכם שלא בשימוש) -- אז זה הכל יורד לטמיון.
צריך להסתכל על אבטחת חשבונות דרך החוליה החלשה. ⛓
מזמין אתכם לקרוא, מומלץ.
https://firewallsdontstopdragons.com/account-security-is-broken/
Account Security is Broken - Firewalls Don't Stop Dragons
I spend a lot of time talking about the virtues of strong passwords (or maybe passphrases) and two-factor authentication. I've written about promising new authentication technologies like passkeys. But in many cases, all of that is moot. Your account security is only as secure as its weakest link. And just about every account you have
✍ 1👾 1
אז מה אתם כן יכולים לעשות?
טוב, ברור שאני לא סתם אפיץ FUD בלי באמת להגיד לכם מה אפשר כן לעשות.
ובכן, זה תמיד חוזר לזה, אבל OPSEC OPSEC ועוד פעם OPSEC.
תמיד תניחו, כברירת מחדל, שכל מידע שאתם נותנים, לכל חברה שהיא, או אתר, נשמר, ויכול בסוף להגיע לאנשים בעלי כוונת זדון או למשטרה.
שום דבר לא נמחק מהאינטרנט - תחשבו פעמיים לפני שאתם עושים משהו.
ואני לא מדבר רק על "אני ישראל ישראלי, גר ברחוב הרצל 30 בהרצליה, ישראל". כל דבר קטן מוביל לאחר שבסוף מוביל אליכם.
אם זה כתובת IP, איזור זמן, מייל גיבוי, צל שלכם או כתם על הזין, וזה אשכרה קרה אני לא ממציא.
תסמכו רק על עצמכם - טוב, אנלא אומר עכשיו להיות אנטיפטים ולשנוא את כולם. אבל כשמדובר בחברות גדולות (וגם קטנות) שיש להן מידע עליכם - פשוט תניחו שהמידע הזה כבר מפורסם. כי בסוף זה מה שיקרה.
בין אם זה מישהו שמנצל את כוחו לרעה, דליפת מידע, או כל דבר אחר.
כל דבר שאתם משתמשים - 1. האם אני באמת צריך את זה? הרבה פעמים אתם תראו שוואלה אתם לא חייבים את המוצר הזה, ואפשר להסתדר בלעדיו ובלי המלא מידע שהוא אוסף עליי. 2. האם יש לזה חלופה יותר טובה? שבה אני לא צריך להירשם, עם טלפון מייל וגודל הזין? רוב הפעמים התשובה תהיה כן.
ואם ממש חייבים, תשתמשו במיילים מזויפים, מספרי טלפון מזויפים, חד פעמיים, חוסמי פרסומות, דפדפנים מכבדי פרטיות (LibreWolf) - זה בסדר גמור!
אתם לא צריכים להרגיש אשמים כשאתם נותנים טלפון מזויף לחברה. שילכו להזדיין!
והדבר שהכי קל והכי חשוב לעשות - תשנו את השם שלכם!
מליון ואחד אלף פעמים אני רואה אנשים שמשתמשים באותו שם או אותו שם משתמש על מלא שירותים ואתרים שונים שאין קשר ביניהם.
אלא אם כן זה משהו ממשלתי, אין סיבה שידעו את השם האמיתי שלכם!
זה גם יעזור לכם לעקוב, ולראות מי הדליף את המידע שלכם.
פתאום אתם מקבלים מייל שמתחיל
שלום 'סלקום חור תחת בינוני', האם אתה רוצה הלוואה?אז אתם מבינים שזה כנראה מסלקום.... עוד דבר: תקראו את הכתבה, את התגובות. זה יחכים אתכם קצת.
👍 10😇 2
טוב, אז ככה. בטרמוקס לפני כמה ימים פרסמו כתבה על פרוטון מייל ועל זה שהם הסגירו (עוד) מידע לרשויות שהוביל למעצר של מישהו מספרד.
הבעיה היא, שלדעתי שמו את הדגש (בפוסט, ובתגובות) בכל המקומות הלא נכונים. ועכשיו אני אסביר מה באמת הלקח שאנחנו צריכים ללמוד מהמקרה הזה.
דבר ראשון - זה לא מקרה חוזר - זה מקרה חדש
הרבה מכם זוכרים את המקרה מלפני כמה שנים של האקטיביסית הצרפתית, שפרוטון הסגירו את כתובת הIP שלה וכך נעצרה בצרפת. אבל כאן מדובר בהסגרה של כתובת המייל לגיבוי - מה שהוביל לאפל שבשמחה משתפים פעולה.
זה צריך לגרום לנו לשאול איזה עוד מידע פרוטון יתנו, כל עוד יש צו בית משפט?
דבר שני - כל אחד מכם הוא פושע
לדעתי החלק שהרבה פספסו במקרה הזה, זה צו הבית משפט.
הבה נסתכל על המקרה: יש לנו מפגין, הכי הרבה שהוא עשה זה לחסום כבישים וללכת להפגנות. אנחנו כבר רגילים לזה מהבית.
האם "מפריע לסדר היום" נשמע מספיק חמור כדי לשכנע את השוויצרים שיגידו לפרוטון לשלוח את המידע? לא!
אז מה משטרת ספרד עשתה?
הגדירה אותו בתור טרוריסט.
אמרה לשוויץ, יש לנו טרוריסט - תעזרו לנו. האם שוויץ בודקת את המקרה ומחליטה בעצמה? לא. זה לא עובד ככה. אומרים להם טרוריסט הם מבינים טרוריסט. לא אכפת להם מעבר לכך.
ואז שוויץ נותנת צו בית משפט לפרוטון ונגמר הסיפור.
מה אנחנו לומדים מכך?
המדינה של החברה לא משנה, אלא עם מי היא משתפת פעולה - שרשרת שווה רק כמו החוליה הכי חלשה שבה. עם כל הכבוד לחוקים מכבדי הפרטיות של שוויץ, המצב בספרד לא דומה. ואם יש הסכם הסגרה ושיתוף פעולה בין המדינות, אז הכל לא שווה.
אם המשטרה רוצה - היא תגיע אליכם. מה היה אותו ספרדי? מפגין! הלך להפגנות. בשנה שעברה איזה חצי מהמדינה הלכו להפגנות, משני הצדדים.
לא חסרות סיבות למשטרה כדי לנפח דבר קטן שעשיתם שיאפשר להם להשיג צו בית משפט!
מספיק שסתם יהיה מישהו שינצל את הכוח שלו לרעה (ולא חסר כאלה) אז המידע שלכם יגיע אליהם :)
Proton Mail Discloses User Data Leading to Arrest in Spain
Proton Mail came under scrutiny for its role in a legal request by the Spanish authorities leading to the identification and arrest of a user.
👍 8💅 1
כןכן, מלא זמן לא שלחתי דברים.
הסיבה: אני עצלן, ופרפקציוניסט (אבל ממש קצת).
הפתרון: כבר לא אכפת לי שדברים יהיו מושלמים.
ולכן אני אכתוב יותר פוסטים, אבל החומרים יהיו קצת יותר גולמיים. נראלי שעדיף ככה.
תמיד אם יש לכם שאלות או דברים להוסיף יש את התגובות.
עכשיו אכתוב כמה מחשבות שהיו לי על המקרה האחרון של פרוטון שבטח שמעתם עליו..
❤🔥 7👍 3😡 1
גם דודו ארז יודע. זה תמיד 1-9, או 1-8.
הקשר: https://t.me/SherlocksHub/251
ערב נעים ☄️
👍 5😁 2🖕 2
תהילים פרק קל -
א שִׁ֥יר הַֽמַּעֲל֑וֹת מִמַּעֲמַקִּ֖ים קְרָאתִ֣יךָ יְהוָֽה: ב אֲדֹנָי֮ שִׁמְעָ֪ה בְק֫וֹלִ֥י תִּהְיֶ֣ינָה אָ֭זְנֶיךָ קַשֻּׁב֑וֹת לְ֝ק֗וֹל תַּחֲנוּנָֽי: ג אִם-עֲוֹנ֥וֹת תִּשְׁמָר-יָ֑הּ אֲ֝דֹנָ֗י מִ֣י יַעֲמֹֽד: ד כִּֽי-עִמְּךָ֥ הַסְּלִיחָ֑ה לְ֝מַ֗עַן תִּוָּרֵֽא: ה קִוִּ֣יתִי יְ֭הוָה קִוְּתָ֣ה נַפְשִׁ֑י וְֽלִדְבָר֥וֹ הוֹחָֽלְתִּי: ו נַפְשִׁ֥י לַֽאדֹנָ֑י מִשֹּׁמְרִ֥ים לַ֝בֹּ֗קֶר שֹׁמְרִ֥ים לַבֹּֽקֶר: ז יַחֵ֥ל יִשְׂרָאֵ֗ל אֶל-יְה֫וָה כִּֽי-עִם-יְהוָ֥ה הַחֶ֑סֶד וְהַרְבֵּ֖ה עִמּ֣וֹ פְדֽוּת: ח וְ֭הוּא יִפְדֶּ֣ה אֶת-יִשְׂרָאֵ֑ל מִ֝כֹּ֗ל עֲוֹנֹתָֽיו:
לשלוח ולשתף בכמה שיותר קבוצות 🙏
👍 9❤ 8🔥 4🥱 3👌 2👎 1🥴 1🐳 1
כמה פעמים בשבוע אתם צריכים לבדוק את כתובת הIP החיצונית שלכם? 🌐
לא יודע, אבל עכשיו זה בפקודה אחת.
Powershell, Aliases, and REST APIsכן, מדובר עוד פעם בפוורשל, תתמודדו. אני מאוהב. ⚡️ את כל הקוד שצריך אכתוב כתגובה לפוסט. אפרק את הפקודות לגורמים: ראשית, אנחנו מגדירים פונקציה שפותחת את הURL שמחזיר מידע על הכתובת IP שלכם בתור JSON, ואז ממירים את זה לאובייקט פוורשלי בעזרת הפקודה
ConvertFrom-JSON.
ההמרה מJSON תעזור אם נרצה לבצע מניפוליות על הקוד:
> (Get-PublicIP).query
73.24.167.172Get-IPInformation -query 8.8.8.8
<API result as output>👍 4🍓 4❤🔥 2
קצרמר בנושא: מי לעזאזל תרגם להם את זה. 🚧
אז, הקבוצה Hunter Killers כבר כמה זמן טוענת שפרצה למשרד המשפטים 🧑⚖ ויש להם מלא מידע ובלה בלה.
היום הם פרסמו לנו טעימות מכל המלאן מידע שהם מחזיקים. 🍒
ובתור דובר עברית חשבתי להעיף מבט.
ומה חוזות עיניי?? 👀
כתבות בגלובס מ2018
תלונות של תושבים על מכסי ביוב (מסבר שיש הרבה כאלה). 🤦♂️
כן, well, בנימה אופטימית זו, המשך ערב קסום לכם. 🌈
🎃 10🤪 4😁 2🌚 2
הברווז המהלך 🦆(יעני duckduckgo, בנתם??) מציגים פיצ'ר חדש בחיפוש שלהם - צ'אט עם AI!
טוב, AI זה לא כזה חדש אז אני פשוט אגיע לנקודה:
* עושים חיפוש - אפשר לעבור לצ'אט.
* יש שני מנועים שאפשר לבחור: GPT3.5 ו-Claude (בתמונה)
* לא צריך חשבון! בהתחלה בבטא זה היה מאוד מוגבל, ורק דפדפן שלהם ותוסף וכו.
* הצהרת פרטיות - נראה טוב. לא שומרים מידע בכלל. לא מאמנים מודלים על השיחות.
וכזה, כן.
מתישהו יהיה לי יותר זמן אז אמשיך לכתוב על PS. יש לי גם עוד כמה נושאים מעניינים שכדאי לכתוב עליהם, אבל באמת עמוס לי לאחרונה.
אז אמממ, תיאזרו בסבלנות?
לא שיש לכם ממש ברירה..
יאללוש
שבת שלום 🌞
👍 9👏 2🍌 2🦄 2🌚 1
הברווז המהלך 🦆(יעני duckduckgo, בנתם??) מציגים פיצ'ר חדש בחיפוש שלהם - צ'אט עם AI!
טוב, AI זה לא כזה חדש אז אני פשוט אגיע לנקודה:
* עושים חיפוש - אפשר לעבור לצ'אט.
* יש שני מנועים שאפשר לבחור: GPT3.5 ו-Claude (בתמונה)
* לא צריך חשבון! בהתחלה בבטא זה היה מאוד מוגבל, ורק דפדפן שלהם ותוסף וכו.
* הצהרת פרטיות - נראה טוב. לא שומרים מידע בכלל. לא מאמנים מודלים על השיחות.
וכזה, כן.
מתישהו יהיה לי יותר זמן אז אמשיך לכתוב על PS. יש לי גם עוד כמה נושאים מעניינים שכדאי לכתוב עליהם, אבל באמת עמוס לי לאחרונה.
אז אמממ, תיאזרו בסבלנות?
לא שיש לכם ממש ברירה..
יאללוש
שבת שלום 🌞