PlagueDark

​3 АНОНИМНЫЙ БРАУЗЕРА ▪️TOR - классический вариант анонимного браузера - TOR. Многие провайдеры заблокировали возможность подключения к Tor, однако все решается использованием мостов. ▪️Waterfox - форк firefox'a, приятный дизайн, отсутствие телеметрии, приватная поисковая система, анти-трекеры и так далее ▪️Brave - еще один устоявшийся на рынке приватности браузер. Адблок по умолчанию, AI-помощник, встроенный VPN (может не работать в РФ) и прочие приятные фишки

​СЛЕЖКА ЗА ANDROID-УСТРОЙСТВОМ Android Monitor - программа для слежки за телефоном или планшетом. В функционал входит прослушивание происходящего вокруг смартфона, просмотр контактов, приложений, файлов, звонков, уведомлений. Другими словами всё, что может делать софт для удаленного управления устройством. Запрещено использовать программное обеспечение для негласного наблюдения ▪️https://anmon.ru/

​​ДЕТАЛЬНЫЙ АНАЛИЗ ФОТО. ОПРЕДЕЛЕНИЕ МОНТАЖА Сервис Forensically позволяет провести детальный анализ фото с помощью инструментов: ▪️Clone detection - определение следов инструмента клонирование (штамп) ▪️Error Level Analysis - инструмент сравнения оригинального фото со сжатой версией. Хорошо выделяет следы монтажа. ▪️Noise Analysis - инструмент анализа "шумов" на фото. Убирает все фото, кроме самого шума. ▪️Level Sweep - инструмент просмотра гистограммы изображения. ▪️Luminance Gradient - инструмент анализиует яркость изображения и позволяет выявить аномалии. И другие инструменты по типу метаданных/гео тегов/просмотра "превью". 🔗https://29a.ch/photo-forensics/

​СКРИНИМ СТРАНИЦУ С ПРОКРУТКАМИ Forensic OSINT Full Page Screen Capture - Расширение для браузера, позволяет скринить страницу с прокруткой. Поддерживает до 200 прокруток на странице. ▪️https://www.forensicosint.com/download

​БАЗА НЕЙРОСЕТЕЙ ДЛЯ ЛЮБОЙ ЗАДАЧИ Ailibri является базой нейронок для выполнения любой задачи, среди них: ▪️Чат-боты ▪️Генераторы изображений ▪️Переводчики ▪️Редактирование и обработка фото ▪️Text-to-speech ▪️Коллекции промптов и т.д 🔗https://ailibri.com/

​НОВАЯ МОШЕННИЧЕСКАЯ СХЕМА Мошенники тестируют новую схему с использованием схемы "безопасного счета". Суть схемы: В течение нескольких дней жертва получает смс-сообщения от разных банков, что возможно из-за отсутствия капчи (или ее легкий обход) в открытых формах заявок на сайтах банков. После этого с жертвой связывается якобы представитель ЦБ с сообщением о том, что ее счет подвергается хакерской атаке с целью перевода средств на ВСУ. Этот "представитель" утверждает, что заметил подозрительную активность и советует перевести все деньги на "безопасный счет". Техподдержка банков также не спешит обезопасить клиентов. Согласно скрипту, они уведомляют, что ничего не могут сделать, так как это активность мошенников, и предлагают обращаться в правоохранительные органы. Будьте осторожны

​ВОССТАНОВЛЕНИЕ УДАЛЕННЫХ ДАННЫХ С ПК TestDisk — бесплатная программа для восстановления данных, удаленных при любых обстоятельствах — от вредоносного ПО до критических ошибок системы. Что может данный софт? ▪️ Исправлять таблицу разделов, восстанавливать удаленные разделы; ▪️ Восстанавливать загрузочный сектор FAT32 из резервной копии; ▪️ Перестраивать (реконструировать) загрузочный сектор FAT12/FAT16/FAT32; ▪️ Исправлять таблицу FAT; ▪️ Перестраивать (реконструировать) загрузочный сектор NTFS; ▪️ Восстанавливать загрузочный сектор NTFS из резервной копии; ▪️ Восстанавливать удаленные файлы на файловых системах FAT, NTFS and ext2; ▪️ Копировать файлы с удалённых FAT, NTFS and ext2/ext3/ext4 разделов.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 2. ▪️загрузка JPEG файла, который на самом деле не JPEG Как пример, вы видите ссылку такого вида: http://www.example.com/example.jpeg, сразу становится понятно — это изображение, НО это не всегда так. Все зависит от MIME-типа,и при загрузке такого изображения вы можете загрузить и скрипт (например Javascript), и на старых, забагованных версиях браузеров вы можете случайно скачать вредоносный код. Такое может произойти и на новых браузерах, например вы попадете на фишинговый сайт, или просто сайт с форумом, где кто-то решает загрузить на форум фейковый JPEG-файл с XSS. Более подробно о XSS-кейлоггерах можно почитать тут. ▪️загрузка JPEG, который SVG Иногда, когда вы загружаете медиафайл, и веб-браузер распознает его как другое изображение, он возвращается к формату, который был распознан. Так может произойти и с SVG форматом. И что самое главное - в SVG файлы можно внедрить html и JavaScript (если браузер это поддерживает), Подробнее об этом можно почитать тут.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 1. Каким образом злоумышленники могут внедрить кейлоггер/другое вредоносное ПО в Jpeg-изображение? ▪️Запуск фейового JPEG файла. Этому методу подвержены не опытные пользователи ПК. Заключается он в том, что пользователь скачивает файл, который выглядит как JPG-изображение, однако таковым не является. Операционные системы зачастую не показывают расширение файла, поэтому юзер может запустить таким образом любой исполняемый файл (.exe, .vbs, .msi, .cmd, .bat, и т.д). Особенно если в системе выключены все средства защиты (типа Windows Defender), система может даже не предупредить вас о том, что вы запускаете исполняемый файл. ▪️Открытие JPEG-файла с внедренным вредоносным кодом. Медиа файлы могут содержать в себе внедренный вредоносный код, который создан чтобы обмануть некоторые приложения. Если приложение имеет баги, внедренный вредоносный код может эксплуатировать эти баги и заставить запустить уже другой код. И так далее. Пример: Exploit:W32/JPG Vulnerability, Exploit:W32/JPG Vulnerability, MS04-028 exploit ▪️Загрузка JPEG с сервера Вредоносный код может быть внедрен в JPEG изображение и размещен в сети. Поэтому когда юзер загружает автоматически это изображение, оно может запустить внедренный код, скрытый в нем. Более подробно об этом тут.

​КРИПТО-КОШЕЛЕК UNSTOPPABLE Unstoppable — отличная альтернатива всем полюбившемуся Trust Wallet'у. Кошелёк для криптовалюты с полностью открытым кодом. Из особенностей: ▪️ Некастодиальный кошелёк, ключи от которого доступны только пользователю/ ▪️ Полная децентрализация, отсутствие всяких KYC, AML идентификация и так далее. Не нужна учетная запись. ▪️ Ориентировка на анонимность и безопасность личных данных. Никаких сборов личной информации. Это все можно подтвердить следующим пунктом ▪️ Полностью открытый исходный код. Любой может самостоятельно убедиться в честности приложения. ▪️ Мультивалютный кошелёк. Поддержка всех основных криптовалют. ▪️ Кошелёк, ориентированный на DeFi, и имеющий ряд инструментов для работы в этой области; 🔗https://unstoppable.money/