ЭДО: безопасность сделок удалённо

Что такое ЭДО? Это обмен документами (в электронном виде) по защищённым каналам связи. Всё больше компаний и предпринимателей переходят на такой вид документооборота. Почему? Да потому что это быстро, удобно и экономно! Отправка почтой или курьером занимает много времени, принуждает к лишним действиям и бьёт по карману.

— приложение для заполнения, подписания и отправления электронной формы документов. Принимает как файлы, так и бумажные носители. Нет, в смартфон пихать договор не надо. Это же не банкомат, ну! Приложение использует камеру для сканирования документа. А дальше — небольшая гимнастики для пальцев. Задача — заполнить поля или расставить галочки. Adobe Fill & Sign сохраняет шаблоны, которые потом можно использовать для автозаполнения.

Между делом: удалённая работа — тренд. Хотите, тыкая по кнопочкам, лежать под пальмой на Пхукете? Используйте ЭДО! Иначе кинут пообещают заплатить на следующей неделе.
 
Как определить местонахождение стримера.

Представьте, что Невзоров (объявлен в розыск) запустил стрим. Вот он идет по невзрачной улочке, делится новостями со зрителями, отвечает на вопросы. Ничего не предвещает беды. А чего? Спальный район, серые домишки, пустые дороги... Никаких опознавательных знаков!

Но у как минимум есть шанс определить местонахождение оппозиционера. Этот инструмент отслеживает и идентифицирует объекты на видео-стримах в режиме реального времени. Работает как нейросеть: разработчики загрузили огромную базу данных и обучили ИИ.

Чтобы удалось задетектить политического диссидента — это вряд ли. В конце концов, не настолько они наивны. Но шпионить за обычным человеком, которому «нечего скрывать» — легко! Watsor — must have для OSINT-разведчиков.
 
Как защитить компьютер от несанкционированного физического доступа.

Росс Ульбрихт, глава легендарной Silk Road, попался совсем не легендарно: у него украли ноутбук в публичной библиотеке. И всё бы ничего, если бы он предусмотрел это и включил опцию автоматического размонтирования криптоконтейнеров с паролями. Но нет! Ульбрихта повязали, а прокурор доказал его вину в суде, благо компромата нашли с головой.

Так вот не будьте как Росс — предохраняйтесь. — это скрипт-ловушка для нарушителей конфиденциальности. Как она работает: если курсор долго не двигается с места, включается защитная система. Пользователь двигает мышкой не по заданной траектории? Устройство блокируется.

А зачем изобретать велосипед? Держу в курсе: комбинация Win + L мгновенно отправляет комп поспать. Прожимаем, когда отходим, вот и вся защита!

Вспоминаем Ульбрихта в публичной библиотеке: он просто-напросто не успел среагировать. Его отвлекли и ограбили. За секунду. Поэтому, да, Win + L — это быстро, но недостаточно.

А еще Lockigest — тест на вшивость. Никто не полезет в заблокированный ноутбук. Смысл? Другое дело — когда запороленный папин браузер внезапно открыт, а сам папаня отошел по важному делу. «Всегда хотел узнать, что он там прячет!» — подумает сын. И сунет нос, куда не надо. А там Lockigest!
 
— парольный менеджер прямо в Telegram.

Запомнить много паролей от разных сайтов — трудно. Поэтому их нужно где-то хранить. Некоторые держат данные в браузере, другие — в текстовом документе. Но те, кому важна информационная безопасность, используют специальные программы — менеджеры паролей: KeePassX, Dashlane, NordPass и вот это всё.

— простой, но безопасной парольный менеджер, доступный прямо в Telegram. Для доступа к личным данным нужен мастер-ключ, который хранится в виде хеша, созданного алгоритмом SHA512. Информация о пользователях при этом за пределы бота не выходит.

Используйте строго собственноручно поднятого бота из исходного кода.
 
Как обойти защиту Cloudflare.

Маркетинг — штука беспощадная: потенциальным клиентам скажут что угодно, лишь бы продать. Вот затеял ремонт, выбираешь строительную компанию — перебираешь сайты. И на каждом втором «Профессиональные профессионалы», «10 лет на рынке», «Гарантия качества» и т.д. Не верю!

Советуем проверять регистрационные данные — whois. Сервисов много: , , , . Они показывают, когда зарегистрировали домен, какой IP-адреса и кто владелец. Фишка вот в чем: если сайт появился 2-3 дня назад, скорее всего, вас обманывают. Какой тут опыт? Какая гарантия? Наберут субподрячиков на Avito, а через год вы отдадите еще 1.5 млн за новый ремонт.

А то я не знал про whois... Свежесть альпийских гор!

Подождите. Есть такая компания — Cloudflare. В перечне ее услуг — скрыть регистрационные данные. Вжух, и ты невидимка! Вроде и круто — анонимность как право закреплено за человеком ООН. Но это игрушка дьявола — развязывает скамерам руки.

Как парировать? Использовать . Этот opensource-инструмент находит скрытый Cloudflare IP-адрес. Установите его, чтобы выводить продвинутых мошенников на чистую воду.
 
Как обойти защиту Cloudflare.

Маркетинг — штука беспощадная: потенциальным клиентам скажут что угодно, лишь бы продать. Вот затеял ремонт, выбираешь строительную компанию — перебираешь сайты. И на каждом втором «Профессиональные профессионалы», «10 лет на рынке», «Гарантия качества» и т.д. Не верю!

Советуем проверять регистрационные данные — whois. Сервисов много: , , , . Они показывают, когда зарегистрировали домен, какой IP-адреса и кто владелец. Фишка вот в чем: если сайт появился 2-3 дня назад, скорее всего, вас обманывают. Какой тут опыт? Какая гарантия? Наберут субподрячиков на Avito, а через год вы отдадите еще 1.5 млн за новый ремонт.

А то я не знал про whois... Свежесть альпийских гор!

Подождите. Есть такая компания — Cloudflare. В перечне ее услуг — скрыть регистрационные данные. Вжух, и ты невидимка! Вроде и круто — анонимность как право закреплено за человеком ООН. Но это игрушка дьявола — развязывает скамерам руки.

Как парировать? Использовать . Этот opensource-инструмент находит скрытый Cloudflare IP-адрес. Установите его, чтобы выводить продвинутых мошенников на чистую воду.
Один fenix даёт жизни форуму. Спасибо за ваши статьи)
 
Один fenix даёт жизни форуму. Спасибо за ваши статьи)
Прекращайте..) Это капля в море, по сравенению с тем, что ежедневно публикуют Собака и Букс.
Советую присмотреться, много познавательного контента..
 
Прекращайте..) Это капля в море, по сравенению с тем, что ежедневно публикуют Собака и Букс.
Советую присмотреться, много познавательного контента..
Собака из года в год набивает форум контентом, я удивляюсь если чесно их терпимости...не оставляют своего дела! Вы достойная команда! Это не лесть, так и есть на самом деле. И форум живёт уже сколько лет, несмотря ни на что. Ветеран даркнета так сказать! )
 
Как читать удаленные сообщения в соцсетях и мессенджерах.

Девушка может написать первой, а потом передумать и удалить сообщение. Другая ситуация: бизнес-партнер заключил супервыгодную сделку и на радостях записал вам войс в Telegram. А потом подумал: у нас с Ленкой кредит, да и в Геленджик давно хотели... может, не говорить, что все так хорошо? И вот он мышью так — щёлк! И голосового будто бы не было.

Но когда на смартфоне установлено , такой трюк не пройдет: приложение сохраняет все входящие уведомления. Это как буфер обмена: вы можете скопировать новые данные, затерев старые, но в «архиве» всё остается.

Какая мораль?

Не хотите быть обманутым — не доверяйте никому. Даже люди, которых знаешь давно, могут прятать в закрытом шкафу скелеты. — отмычка.

Семь раз отмерь, один раз отрежь: думайте, что и кому отправляете. Как видите, просто удалить — это не работает.
 
- Программа под ОС Windows для обхода блокировок интернет-ресурсов, осуществляемых с помощью систем глубокого анализа трафика (Deep Packet Inspection) на стороне интернет-провайдеров.

Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI.
 
Как полностью заменить следящие сервисы Google.

Если бы торговля интернет-данными выглядела как частицы, загрязняющие воздух, вокруг нас был бы непроницаемый туман: в I квартале 2022 года Google заработала 68 млрд долларов. Причем 54 миллиарда из этой суммы — это деньги от рекламы. Выводы? Напрашиваются сами.

А вот решение: заменить сервисы Google альтернативными.

Мне нечего скрывать: пусть продают мои данные, пусть используют для рекламы. ПО-БО-КУ!

Зря. Минимум одна крупная рекламная сеть признала, что передавала данные Министерству внутренней безопасности и другим правительственным учреждениям. Что у нас на повестке дня? Запрет абортов в США. А что, если прокуратура начнет отслеживать сторонников абортов? Или даже женщин, которые заказывают «Мифепристон» онлайн?

Мораль: сегодня скрывать, возможно, и нечего, но «завтра» может нагрянуть так же внезапно, как 24 февраля, и тогда будет поздно. А взрослые люди обо всем заботятся заранее. Поэтому — выбор осознанного человека. Здесь больше сотни альтернатив сервисам Google: от навигатора до переводчика.
 
Почему нельзя пикселизировать текст на изображении.

Когда конфиденциальная информация попадает, например, на скриншот, а его нужно опубликовать или отправить, мы скрываем ее.

Способов много: размытие, завихрение, пикселизация. Почему последнее — верный метод слить приватные данные?

Одним словом: — она берет отредактированный пикселизированный текст и превращает его обратно в исходный. Есть много реальных примеров использования этого инструмента — это работает.

Решение: использовать черные полосы. В отличие от пикселизации, которая для нейросетей предсказуема, этот метод — нет. Он как oversize-худи: сложно понять, что конкретно за ним скрывается. Закрывайте текст полосами.
 
4 главных правила сетевой безопасности.

Хакеры взламывают IT-системы каждые полчаса, — не застрахована даже . В прошлом году исследователи обнаруживали около 360.000 новых вредоносных файлов каждый день. Что это значит? Расслабляться нельзя ни на секунду.

Защищайте доступ для сетевых подключений к внешним и мобильным устройствам. Частая ошибка — позаботиться только о внутренних процессах. Она роковая. Облачные сервисы, интернет вещей и т.д. — об этом нельзя забывать.

Регулярно проводите системный анализ. Здесь как в жизни: либо развиваешься, либо деградируешь. Третьего не дано. Хакеры постоянно ищут в системах уязвимости, и если не установите последний патч вовремя, дело запахнет керосином.

Лично разбирайтесь во всех нюансах информационной безопасности. Прозрачность — это ключ: в компании должны понимать, как устроен процесс. Только тогда вы сможете управлять сетевой политикой эффективно.

Автоматизируйте. В инфосеке слишком много ручной работы, а еще есть человеческий фактор: люди ошибаются. Автоматизация ставит внутренние, внешние и отраслевые правила на поток — когда надо, система корректирует сетевую политику практически мгновенно.
 
Как выключить android устройство, совершив звонок с другого телефона?

Прежде всего, скачайте и установите приложение . Этому приложению необходим root-доступ. Поэтому не забудьте предоставить root-права.
Далее выберите "Мои правила" и нажмите на значок (+).
На следующем экране нажмите на "Триггер состояния вызова".
Теперь выберите опцию "Входящий вызов".
На следующем этапе выберите контакт. Вы можете выбрать из сохраненных контактов или создать новый.
Теперь нажмите "Далее" и на следующем экране выберите "Действие выключения устройства".
Теперь вам нужно указать имя правила и сохранить его.

Теперь вам просто нужно сделать звонок с указанного вами контакта, и ваше Android-устройство будет выключено.
 
Telegram OSINT. Пробив Telegram юзера в слитых базах

- этот бот поможет найти номер телефона, юзернейм/имя старого аккаунта, логин, IP-адрес и устройство.

Поиск можно осуществить только по Telegram ID, который состоит из цифр. Его можно узнать в или , а также в с помощью телеграм клиента Bgram.

Могут быть ложные имена и название устройства.

Первый поиск без регистрации, если вы пройдете регистрацию, то ваш номер телефона сливается в базу бота.
 
Находим адреса электронной почты.

Одной из основных задач социальной инженерии является получение информации. Эта информация часто может быть связана с контактными данными, такими как адрес электронной почты.

Существует ряд кибератак с использованием электронной почты. Поэтому безопасность электронных почтовых ящиков является очень важным вопросом. В настоящее время существует несколько методов обеспечения безопасности электронной почты, в том числе специальные фильтры или ограничения допустимых сообщений.

Несмотря на существующие механизмы безопасности, обнаружить фишинг иногда довольно сложно. Хорошим вариантом для демонстрации того, как находить адреса электронной почты, будет инструмент Samurai Email Discovery.

Установка:

git clone
apt install lynx
cd Samurai
chmod +x samurai.sh

Применение:

./samurai.sh

После этого открывается специальное меню, из которого можно выбрать необходимый тип поиска.
 
Как просмотреть сохраненные пароли WiFi в Android.

Использование файловых менеджеров:


Прежде всего, вам нужен файловый проводник, который дает вам доступ на чтение к корневой папке. Если ваш стандартный файловый менеджер не дает вам доступ на чтение к корневой папке, то вы можете установить Root Explorer или Super Manager, которые предоставят вам права суперпользователя для доступа к системной папке

1️⃣ Перейдите в папку data/misc/wifi и найдите файл wpa_supplicant.conf.
2️⃣ Откройте этот файл и убедитесь, что файл открыт во встроенном текстовом/HTMLviewer. Теперь в этом файле вы сможете увидеть SSID сети и их пароли рядом с ними.

Теперь запишите имя сети и ее пароль. Таким образом, вы сможете просмотреть все сохраненные пароли WiFi на устройстве Android.

⚠️ Примечание: Пожалуйста, не редактируйте ничего в файле wpa_supplicant.conf, так как это может изменить работу вашего устройства или повлиять на WiFi соединение.

ES File Explorer:

1️
⃣ Скачайте и установите приложение ES File Explorer на ваше устройство Android и откройте его.
2️⃣ Теперь вам нужно включить опцию "Root Explorer" в ES File Explorer.
3️⃣ Теперь вам нужно перейти в папку Root в ES File Explorer и найти директорию под названием "Data".
4️⃣ Теперь в папке "Data" найдите папку "Misc".
5️⃣ Теперь в папке WiFi найдите файл с именем wpa_supplicant.conf. Просто откройте файл с помощью встроенного в ES File Explorer средства просмотра текста/HTML.
6️⃣ Теперь вы можете увидеть все ваши SSID (имя сети) вместе с PSK (пароль) рядом с ними и закройте файл.

Вот как вы можете найти сохраненный пароль WiFi с помощью ES проводника файлов.
 
Где искать альтернативу платным приложениям?

Сервис поиска бесплатного ПО поможет найти аналог нужного платного ПО.

Популярные приложения часто распространяются с платной лицензией, но не все производители адаптируют свою ценовую политику к рынкам развивающихся и третьих стран. Поэтому нам часто приходится сталкиваться с тем, что простые программы стоят очень дорого — пользы приложение может принести гораздо меньше, чем затрат.

Конечно, всегда есть возможность скачать «пиратскую » копию, но это связано с определенными рисками: скрытые майнеры, вирусы, фишинг — вот неполный список проблем, которые могут быть вызваны скачиванием взломанных версий. Выход из этой ситуации прост: использовать бесплатные программы.

Сервис поможет найти аналог нужного платного ПО. Вам просто нужно указать, какую платную программу вы планировали использовать, и сервис предложит вам бесплатные альтернативы.
 
Самый эффективный метод защиты от фишинга.

- это инструмент, позволяющий легко просматривать информацию о посещаемых вами сайтах и обеспечивающий защиту от фишинга и вредоносного JavaScript, включая киберпреступления, связанные с Coronavirus.

Основные функции:

  • Защита от фишинговых сайтов;
  • Защита от вредоносного JavaScript;
  • Обнаружение утечки учетных данных;
  • Подробные отчеты о сайтах;
  • Рейтинги рисков;
  • Удобное сообщение о подозрительных фишинговых и мошеннических сайтах;
  • Индикатор Perfect Forward Secrecy (PFS);
  • Индикатор Heartbleed;
  • Защита от межсайтового скриптинга (XSS).
 
Просто удали меня.

Это в омнибаре на то, где можно удалить аккаунт, и сообщает, насколько сложно удалить свой аккаунт.

Информация о том, как удалить аккаунт, ежедневно берется с сайта .

Это расширение добавит в омнибар значок светофора, указывающий на сложность удаления аккаунта на сайте, который вы посещаете.

При нажатии на этот значок вы перейдете на страницу, где сможете удалить свой аккаунт.

Цветовой ключ:
🟢 Зеленый - Простой процесс;
🟡 Желтый - необходимо выполнить несколько дополнительных действий;
🔴 Красный - Невозможно удалить полностью без обращения в службу поддержки;
🔒 Блок - Невозможно удалить.
 
  • Теги
    безопасность в сети взлом программы доступ к сети исходный код кибербезопасность полезные утилиты
  • Назад
    Сверху Снизу