#кібербезпека — Public Fediverse posts

​🕵️‍♂️ Яндекс Браузер: Цифровий обшук у вашій кишені

​Нове розслідування викрило, що додатки Яндекса працюють як локальні «наглядачі». Це вже не просто сервіси, а інструменти тотальної інвентаризації вашого цифрового життя.

​Що вони винюхують?

​Полювання на приватність: У коді знайдено прямі вказівки шукати Tor Browser, криптогаманці (Metamask) та конкретні VPN-сервіси.

​Повний список додатків: Браузер бачить усе: від Telegram до ваших банківських клієнтів. Він аналізує, хто має доступ до мікрофона чи камери, класифікуючи це як «підозрілі дозволи».

​Детекція VPN: Додаток просто запитує в Android: «Чи активний зараз VPN-тунель?». Відповідь негайно летить на сервер разом із вашими точними GPS-координатами та ID пристрою.

​🇮🇱 Тіньові гравці: AppsFlyer та ізраїльське коріння

​Автор відео наголошує, що значна частина шпигунського функціоналу реалізована через сторонні модулі (SDK).

​Один із ключових гравців у коді — AppsFlyer, глобальний гігант мобільної аналітики з ізраїльським корінням.

​Хоча офіційно вони «захищають рекламні бюджети», їхні методи нагадують хакерські трояни: вони сканують мережеві інтерфейси в обхід дозволів Android, щоб знайти приховані підключення.

​🛡 Як бути?

​Видалення одного браузера не допоможе — шпигунський код (AppMetrica) розмазаний по всій екосистемі (Карти, Музика, Таксі).

Це вже бутилка у дупі чи ще ні? Русня ,шо з їбалом?😆

​#Приватність #Кібербезпека #Яндекс #VPN #AppsFlyer #Стеження #Україна #Технології

Чи можуть сучасні месенджери бути водночас і комфортними, і зручними?

Даю відповідь - не можуть.

Тому що сучасні месенджери - це корпоративні структури з вертикальною ієрархією, які мають бізнес модель і працюють на власників. Ті, у свою чергу, задовільняють потреби "третіх сторін". На цьому базується їх існування. По іншому і бути не може, хто знає що таке бізнес. Саме тому ці месенджери такі розкручені і мають аудиторію на кілька мільярдів. Яку не змогли і не зможуть підняти справжні безпекові рішення.

Користуючись популярними месенджерами - ви берете усі ризики на себе. Запам'ятайте раз і нзавжди: Будь-які дані, які проходять через їхні канали інформації - це вже не ваші дані, це публічні дані, якими ви добровільно поділилися. У винагороду за безкоштовність. Попри шифрування, яке існує, але не рятує у певних ситуаціях та схемах.... Як от з WhatsApp, де працювала функція "поскаржитися", через яку повідомлення відправлялися напряму модераторам, які могли їх читати. Аналогічно, хмарні чати Telegram..

Щодо комфорту. Дискусійне питання.

Тому що на практиці комфорт дуже часто суперечить безпеці. Всі ці "фіндіфлюшки" юзабіліті, графічний інтерфейс, автоматизація - часто стають слабкою ланкою в дизайні безпеки. Тому що безпека дуже вимоглива і унеможливлює будь-які витоки, які ми називаємо "комфортом". Так того вимагає модель нульової довіри - Zero Trust Architecture. Будь-яке справжнє наскрізне шифрування, коли ключі зберігаються не на серверах, а на пристрої користувача, в рази ускладнює усі процеси, тому що це додатковий ланцюжок налагодження. Якщо його алгоритм недосконалий, не до кінця продуманий, то в результаті
з часом з'являються численні баги і вразливості, зокрема нульового дня 0-Zero-Day Vulnerabilities.

Тому справжні безпекові рішення намагаються уникати будь-якої архітектури, яка передбачає залежність від сторонніх постачальників та різних необгрунтованих, але нібито корисних з точки зору юзабіліті, рішень. Якщо візьмемо будь-який справді захищений додаток комунікації, то це переважно бекенд з чітким алгоритмом та мінімальним інтерфейсом, що дає значно вищу стійкість і надійність.

https://meduza.io/feature/2026/04/14/telegram-i-votsap-posporili-po-povodu-bezopasnosti-i-oba-proigrali

#месенджери #комунікація #безпека #кібербезпека #telegram #whatsapp #роздуми

Чи можуть сучасні месенджери бути водночас і комфортними, і зручними?

Даю відповідь - не можуть.

Тому що сучасні месенджери - це корпоративні структури з вертикальною ієрархією, які мають бізнес модель і працюють на власників. Ті, у свою чергу, задовільняють потреби "третіх сторін". На цьому базується їх існування. По іншому і бути не може, хто знає що таке бізнес. Саме тому ці месенджери такі розкручені і мають аудиторію на кілька мільярдів. Яку не змогли і не зможуть підняти справжні безпекові рішення.

Користуючись популярними месенджерами - ви берете усі ризики на себе. Запам'ятайте раз і нзавжди: Будь-які дані, які проходять через їхні канали інформації - це вже не ваші дані, це публічні дані, якими ви добровільно поділилися. У винагороду за безкоштовність. Попри шифрування, яке існує, але не рятує у певних ситуаціях та схемах.... Як от з WhatsApp, де працювала функція "поскаржитися", через яку повідомлення відправлялися напряму модераторам, які могли їх читати. Аналогічно, хмарні чати Telegram..

Щодо комфорту. Дискусійне питання.

Тому що на практиці комфорт дуже часто суперечить безпеці. Всі ці "фіндіфлюшки" юзабіліті, графічний інтерфейс, автоматизація - часто стають слабкою ланкою в дизайні безпеки. Тому що безпека дуже вимоглива і унеможливлює будь-які витоки, які ми називаємо "комфортом". Так того вимагає модель нульової довіри - Zero Trust Architecture. Будь-яке справжнє наскрізне шифрування, коли ключі зберігаються не на серверах, а на пристрої користувача, в рази ускладнює усі процеси, тому що це додатковий ланцюжок налагодження. Якщо його алгоритм недосконалий, не до кінця продуманий, то в результаті
з часом з'являються численні баги і вразливості, зокрема нульового дня 0-Zero-Day Vulnerabilities.

Тому справжні безпекові рішення намагаються уникати будь-якої архітектури, яка передбачає залежність від сторонніх постачальників та різних необгрунтованих, але нібито корисних з точки зору юзабіліті, рішень. Якщо візьмемо будь-який справді захищений додаток комунікації, то це переважно бекенд з чітким алгоритмом та мінімальним інтерфейсом, що дає значно вищу стійкість і надійність.

https://meduza.io/feature/2026/04/14/telegram-i-votsap-posporili-po-povodu-bezopasnosti-i-oba-proigrali

#месенджери #комунікація #безпека #кібербезпека #telegram #whatsapp #роздуми

Чи можуть сучасні месенджери бути водночас і комфортними, і зручними?

Даю відповідь - не можуть.

Тому що сучасні месенджери - це корпоративні структури з вертикальною ієрархією, які мають бізнес модель і працюють на власників. Ті, у свою чергу, задовільняють потреби "третіх сторін". На цьому базується їх існування. По іншому і бути не може, хто знає що таке бізнес. Саме тому ці месенджери такі розкручені і мають аудиторію на кілька мільярдів. Яку не змогли і не зможуть підняти справжні безпекові рішення.

Користуючись популярними месенджерами - ви берете усі ризики на себе. Запам'ятайте раз і нзавжди: Будь-які дані, які проходять через їхні канали інформації - це вже не ваші дані, це публічні дані, якими ви добровільно поділилися. У винагороду за безкоштовність. Попри шифрування, яке існує, але не рятує у певних ситуаціях та схемах.... Як от з WhatsApp, де працювала функція "поскаржитися", через яку повідомлення відправлялися напряму модераторам, які могли їх читати. Аналогічно, хмарні чати Telegram..

Щодо комфорту. Дискусійне питання.

Тому що на практиці комфорт дуже часто суперечить безпеці. Всі ці "фіндіфлюшки" юзабіліті, графічний інтерфейс, автоматизація - часто стають слабкою ланкою в дизайні безпеки. Тому що безпека дуже вимоглива і унеможливлює будь-які витоки, які ми називаємо "комфортом". Так того вимагає модель нульової довіри - Zero Trust Architecture. Будь-яке справжнє наскрізне шифрування, коли ключі зберігаються не на серверах, а на пристрої користувача, в рази ускладнює усі процеси, тому що це додатковий ланцюжок налагодження. Якщо його алгоритм недосконалий, не до кінця продуманий, то в результаті
з часом з'являються численні баги і вразливості, зокрема нульового дня 0-Zero-Day Vulnerabilities.

Тому справжні безпекові рішення намагаються уникати будь-якої архітектури, яка передбачає залежність від сторонніх постачальників та різних необгрунтованих, але нібито корисних з точки зору юзабіліті, рішень. Якщо візьмемо будь-який справді захищений додаток комунікації, то це переважно бекенд з чітким алгоритмом та мінімальним інтерфейсом, що дає значно вищу стійкість і надійність.

https://meduza.io/feature/2026/04/14/telegram-i-votsap-posporili-po-povodu-bezopasnosti-i-oba-proigrali

#месенджери #комунікація #безпека #кібербезпека #telegram #whatsapp #роздуми

🥷⛄Напередодні та під час новорічних свят користувачі активно купуватимуть подарунки онлайн, замовлятимуть доставки або переказуватимуть кошти на благодійні збори. Тож кіберзлочинці також готуються застосовувати найпідступніші методи обману довірливих покупців.
#кібербезпека
https://cybercalm.org/onlajn-shoping-pered-svyatamy-p-yat-pravyl-bezpeky/

🥷 Експерти з кібербезпеки стверджують, що питання не в тому, чи були ваші дані скомпрометовані, а в тому, як мінімізувати ризики їх використання проти вас. Найефективніші способи захисту після витоку персональної інформації👇
#кібербезпека https://cybercalm.org/vashi-dani-v-darkneti-yak-zahistiti-sebe/

🥷 Коли отримуєте листи - обов'язково звертайте увагу на адресу відправника. Інколи там вже є відповідь на питання чи потрібно взагалі читати лист.
#кібербезпека

«Дія» - сервіс чи цифрове рабство? Як захистити свої дані? Надійні месенджери і кібергігієна.

#кібербезпека #телеграм #меседжери #signal #telegram #дія #київстар #android #ios #google #apple #meta #ютуб #укрютуб

В TELEGRAM ВИЯВИЛИ СТАРУ-НОВУ ВРАЗЛИВІСТЬ. ВИМИКАЙТЕ АВТОЗАВАНТАЖЕННЯ!

https://vimeo.com/1062942805

Вразливість про яку йде мова, вперше була зафіксована ще у 2024-му році (CVE-2024-7014) й описана дослідниками ESET (https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/). Потім її начебто полагодили... І ось на днях дослідник 0x6rss (https://cti.monster/blog/2025/03/04/evilloader.html) заявив, що вона знову працює!

Також з'явилася розгорнута стаття на порталі Mobile Hacker (https://www.mobile-hacker.com/2025/03/05/evilloader-unpatched-telegram-for-android-vulnerability-disclosed/). Паралельно з цим, на форумі XSS.IS (https://xss.is/threads/130933/) відновили продаж експлойту "EvilLoader", який експлуатує цю діру.

POC вже розмістили на GitHub і його потихеньку "розкручують": https://github.com/0x6rss/telegram-video-extension-manipulation-PoC

Я вирішив теж погратися з ним і записав відео з підтвердженням, що ця вразливість актуальна станом на 05.03.2025 в Telegram Android v11.7.4 (остання найсвіжіша версія).

Отже, як цей баг працює і чим він небезпечний?

1. Хакер створює в Telegram через @BotFather бота, називає його якось по цікавому, наприклад "Free Telegram Premium", "OsintProbyvUA_bot" або "SBU_infobot" і запускає в оборот. Його завдання - підсунути вам свого бота. Зробити це він зможе під будь-яким соусом чи предлогом.

2. Необізнана наївна жертва заходить в цей бот, тисне кнопку START і запускає його. Бот у відповідь відправляє фейковий відеофайл mp4, який насправді є шкідливим htm-файлом. У цьому і полягає вся вразливість - API Telegram дозволяє будь-кому зловживати довірою до нього і відправляти користувачам фальшивий файл у вигляді відео!

3. Далі жертва пробує натиснути на "відео", щоб переглянути його. І тут сам Telegram повідомляє жертві, що його неможливо переглянути у месенджері і треба відкрити сторонній додаток. Жертва натискає ОPEN і Android пропонує відеоплеєр чи браузер Chrome. Мене дивує, що зі сторони Telegram ані слова про те, що це насправді фальшивий файл, а не відео!

4. Як тільки жертва відкриває та завантажує відео - в дію вступає реверс-шел або IP-логгер, або будь-яке інше шпигунське, шкідливе ПЗ. Зловмисник фактично з його допомогою зламує пристрій жертви і бере під контроль Android OS.

Якщо у вас в Телеграмі увімкене "Автозавантаження медіа", тоді цей шкідливий файл сам автоматично скачується на ваш пристрій і далі розгортається та закріплюється в системі.

Векторів і способів застосування цієї вразливості може бути безліч. В шкідливий файл .htm під виглядом відео можна запакувати що завгодно. Я наприклад побавився і зробив сторінку для скачування нібито безкоштовного APK-додатка Telegram Premium. Креативні фішери ж запросто згенерують вам ціле дзеркало "Google PlayStore" й користувач ніколи не відрізнить його від справжнього, просто візьме і скачає нібито "легітимну" аплікуху з реверс-шелом.

Ось так зламуються мобільні пристрої. Ви часто дзвонили і питали, як зламати смартфон, як зламати Telegram. Все банально просто. Не шукайте тут чогось надвичайного.

Як захиститися?

1. Найперше, перейдіть в свій Telegram, оберіть "Settings" (Налаштування), відкрийте "Data and Storage" ("Дані і пам'ять") і в блоці "Automatic Media Download" ("Автозавантаження медіа") у всіх розділах ("Через мобільну мережу","Через Wi-Fi", "Через роумінг") вимкніть перемикач «Завантажувати автоматично». Тепер фото і відео будуть завантажуватися лише вашим натисканням по зображенню.

2. Не підвантажувати неперевірений контент. Не завантажувати будь-які підозрілі відео, стікери чи зображення в Telegram від незнайомих людей. І знайомих теж (вони можуть бути зламані). Я особисто знаю людину, яка дуже любила приймати різні картинки із сердечками, і в одному з них "сидів" інфо-стилер...

3. Оновити свій Android і Telegram до останньої версії. Хоча, це напевне мало чим допоможе. Ця вразливість присутня навіть в найсвіжішому Телеграм v11.7.4. І я думаю, Дуров не буде її виправляти, так як для нього це - "ФІЧА", а не БАГ. Він вже давно довів своє відношення до безпеки.

4. Подбати про захист мобільного пристрою. Встановити VPN/Firewall/Антивірус. Будь-який з цих додатків допоможе у даній ситуації. Основна мета - заблокувати будь-які спроби проникнення на пристрій і несанкціоновані з'єднання. VPN зашифрує і анонімізує ваш IP, а Файєрол або Антивірус заблокує їх.

5. Вимкніть в налаштуваннях Android опцію встановлення додатків з ненадійних джерел.

До речі, таким способом, тільки через картинку, проводили деанонімізацію користувачів Telegram, протестувальників в Білорусі. Так що це не жарти. І гіпотетично, цим зараз будуть активно зловживати.

Середньостатистичні користувачі - ідеальні жертви для подібних атак. Дитина або людина похилого віку 100% попадуться на цей гачок. В Facebook вся стрічка українців заповнена повідомленнями "Мій Telegram зламали" (https://www.youtube.com/shorts/r-kpndAyuJQ). Тому що, тут складно розгледіти підвох - Telegram не застерігає користувача, а навпаки заохочує відкрити сторонній додаток і вийти за межі комфорту. А сам файл автоматично скачується на носій й відкривається за адресою "content://org.telegram.messenger.provider/media/Android/data/org.telegram.messenger/files/Telegram/Telegram%20Video/fake.htm". Користувачу може здатися, що це легітимний домен Telegram, тож він нічого не запідозрить...

Так що я вас попередив. Бережіть себе!

P.S. Повністю готовий робочий скрипт з IP-логгером для деанонімізації через Telegram в нашому GitHub: https://github.com/krlabs/telegram_ethical_hacking/tree/main/CVE-2024-7014

#telegram #CVE_2024_7014 #durov #messenger #pavel_durov #cybersecurity #POC #security #infosec #кібербезпека #itnews
#evilloader #телеграм #vulnerabilities #bugs #tg

Любителям халяви на Windows на замітку.

Російські гереушні кібербандити SandWorm активно використовують так звані "KMS-активатори" для проникнення на ПК українців і ведення шпіонажу.

Так що будьте пильними.

А краще взагалі проявіть Силу Волі й відмовтеся від цього Мілкософтного лайна. Бо потім будете кусати лікті й писати мені на пошту: "за мною хтось стежить", "пристрій живе своїм життям" і таке подібне...

Деталі у звіті EclecticIQ:

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

#windows #cybercrime #sandworn #RussiaIsATerroristState #RussianUkrainianWar #cybersecurity #кібербезпека

Любителям халяви на Windows на замітку.

Російські гереушні кібербандити SandWorm активно використовують так звані "KMS-активатори" для проникнення на ПК українців і ведення шпіонажу.

Так що будьте пильними.

А краще взагалі проявіть Силу Волі й відмовтеся від цього Мілкософтного лайна. Бо потім будете кусати лікті й писати мені на пошту: "за мною хтось стежить", "пристрій живе своїм життям" і таке подібне...

Деталі у звіті EclecticIQ:

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

#windows #cybercrime #sandworn #RussiaIsATerroristState #RussianUkrainianWar #cybersecurity #кібербезпека

Любителям халяви на Windows на замітку.

Російські гереушні кібербандити SandWorm активно використовують так звані "KMS-активатори" для проникнення на ПК українців і ведення шпіонажу.

Так що будьте пильними.

А краще взагалі проявіть Силу Волі й відмовтеся від цього Мілкософтного лайна. Бо потім будете кусати лікті й писати мені на пошту: "за мною хтось стежить", "пристрій живе своїм життям" і таке подібне...

Деталі у звіті EclecticIQ:

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

#windows #cybercrime #sandworn #RussiaIsATerroristState #RussianUkrainianWar #cybersecurity #кібербезпека

Любителям халяви на Windows на замітку.

Російські гереушні кібербандити SandWorm активно використовують так звані "KMS-активатори" для проникнення на ПК українців і ведення шпіонажу.

Так що будьте пильними.

А краще взагалі проявіть Силу Волі й відмовтеся від цього Мілкософтного лайна. Бо потім будете кусати лікті й писати мені на пошту: "за мною хтось стежить", "пристрій живе своїм життям" і таке подібне...

Деталі у звіті EclecticIQ:

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

#windows #cybercrime #sandworn #RussiaIsATerroristState #RussianUkrainianWar #cybersecurity #кібербезпека

Любителям халяви на Windows на замітку.

Російські гереушні кібербандити SandWorm активно використовують так звані "KMS-активатори" для проникнення на ПК українців і ведення шпіонажу.

Так що будьте пильними.

А краще взагалі проявіть Силу Волі й відмовтеся від цього Мілкософтного лайна. Бо потім будете кусати лікті й писати мені на пошту: "за мною хтось стежить", "пристрій живе своїм життям" і таке подібне...

Деталі у звіті EclecticIQ:

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

#windows #cybercrime #sandworn #RussiaIsATerroristState #RussianUkrainianWar #cybersecurity #кібербезпека

НА YOUTUBE ВИКРИТО БАГ, ЯКИЙ ДОЗВОЛЯВ ДЕАНОНІМІЗУВАТИ МІЛЬЯРДИ ОБЛІКОВИХ ЗАПИСІВ

https://brutecat.com/articles/leaking-youtube-emails

Днями я подумав, а які є способи деанонімізації на Ютюбі... Чи можуть адміністратори каналів розкривати конфіденційну інформацію про підписників? Якщо так, то яку? І чи підписники у свою чергу можуть розкрити якусь чутливу інформацію про автора каналу або інших користувачів?

І ось, на очі мені потрапляє чергова розсилка кібербезпеки від популярного польського порталу Sekurak.pl (https://sekurak.pl/prostym-mykiem-mozna-bylo-poznac-e-maila-dowolnego-uzytkownika-youtube/), в ній розповідається про неймовірний баг-витік на Youtube.

Кожен користувач Ютюбу міг забанити іншого користувача, наприклад у публічному чаті стріму, перейти на сторінку заблокованих https://myaccount.google.com/blocklist та знайти у вихідному коді поточної сторінки ідентифікатор заблокованого - так званий GAIA ID (Google ID). А знаючи ID - пряма дорога до розкриття електронної пошти і повної деанонімізації....

Власне, так і зробив дослідник безпеки із Сінгапуру (https://x.com/brutecat). Вивчаючи API Youtube, він 15/09/2024 помітив, що при блокуванні користувача надається ідентифікатор Gaia ID у деобфускованому (відкритому!) вигляді. Далі він через сервіс Google Pixel Recorder якось зміг перетворити ID на електронну пошту. Причому, йому вдалось обійти систему "сигналізації" Google, коли Pixel Recorder сповіщає користувача, що його "пробивають". Дослідник створив окремий експлойт, який автоматично перетворює Gaia ID на email (https://www.youtube.com/watch?v=nuZiiKVej84). Йому виплачено всього лиш 10 000$ доларів, а баг пофіксили 09/02/25 (значення jsdata тепер шифрується)...

Для дослідників OSINT - це просто фантастична діра. Адже, той хто про неї знав - міг масово деанонімізувати ботів/спамерів в Youtube, і не тільки. До прикладу, так могли "пачками вичисляти" опозиціонерів, які активно коментують відео на Youtube, зливаючи їх електронні адреси відповідним спецслужбам...

Можна лише здогадуватися, скільки в загальному проіснував цей баг, хто про нього знав і хто постраждав, а також скільки існує ще інших незадокументованих лазівок в екосистемі Google...

Дотримуйтесь анонімності, вивчайте API (https://developers.google.com/people/api/rest) і буде вам щастя!

#google #youtube #deanon #deanonimization #bugs #cybersecurtiy #security #кібербезпека #itsecurity #itnews #itбезпека #infosec #infosec_news

WHATSAPP ЗНОВУ СТАЄ МІШЕННЮ ІЗРАЇЛЬСЬКОГО ШПИГУНСЬКОГО ПЗ

Цими днями практично у всіх засобах масової інформації розлетілась чутка про використання шпигунського програмного забезпечення для націлювання на журналістів та членів громадянського суспільств через месенджер WhatsApp.

В епіцентрі - ізраїльська компанія Paragon Solutions (paragonsolutions[.]io). Саме вона є розробником шпигунського програмного забезпечення, цифрової зброї нового покоління під назвою "Graphite". Подібно до Pegasus, його розгортання відбувається через ZeroClick (нульовий клік) - тобто не вимагає ЖОДНОЇ ВЗАЄМОДІЇ збоку користувача.

Одією із жертв став італійський журналіст-розслідувач Франческо Канчеллато, який збирав відомості і готував матеріал про ультрадикальну групу в Італії, яка сповідує гітлеризм і пропагує культ смерті (за деякими відомостями, одне із крил злочинної російської міжнародної терористичної організації NS/WP, яка причетна до убивства Ірини Фаріон і на яку українська влада закриває очі).
https://www.theguardian.com/technology/2025/jan/31/italian-journalist-whatsapp-israeli-spyware

Прес-секретар WhatsApp заявив: ""Це останній приклад того, чому компанії Spyware повинні нести відповідальність за свої незаконні дії".

А у мене питання: А шановний пан Цукерберг ("рептилоїд") не хоче теж понести відповідальність?? За те, що свідомо залишив бекдорчик для цього шпигунського ПЗ??? Ще 10 років тому (!) у вузьких колах знали і писали про це, але ПІПЛ ХАВАВ й крутив біля віска... А я бачив і знав, що мої повідомлення читаються українськими ментами! (тому що тупий Зеля дозволив їм це...).

Моя суб'єктивна думка така - пора раз і назавжди відмовлятись від цього непорозуміння у вигляді "WhatsApp".... Це НЕДОМЕСЕНДЖЕР і загроза Національній Безпеці українців.

Мало того, що "ментівський", так ще й стає регулярно лазівкою для шпигунського ПЗ всіх мастей....

А щодо Ізраїлю, то хай свої шпигунські штучки тримає при собі і не продає нікому... Мають хуситів, хамасів, хезболу, айятоллу і інших бандюганів.... Хай займаються ними, а не європейськими журналістами!

https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware

#whatsapp #messenger #cybersecurity #itnews #tech #security #nationalsecurity #infosec #кібербезпека #uanews #news #новини #безпека

WHATSAPP ЗНОВУ СТАЄ МІШЕННЮ ІЗРАЇЛЬСЬКОГО ШПИГУНСЬКОГО ПЗ

Цими днями практично у всіх засобах масової інформації розлетілась чутка про використання шпигунського програмного забезпечення для націлювання на журналістів та членів громадянського суспільств через месенджер WhatsApp.

В епіцентрі - ізраїльська компанія Paragon Solutions (paragonsolutions[.]io). Саме вона є розробником шпигунського програмного забезпечення, цифрової зброї нового покоління під назвою "Graphite". Подібно до Pegasus, його розгортання відбувається через ZeroClick (нульовий клік) - тобто не вимагає ЖОДНОЇ ВЗАЄМОДІЇ збоку користувача.

Одією із жертв став італійський журналіст-розслідувач Франческо Канчеллато, який збирав відомості і готував матеріал про ультрадикальну групу в Італії, яка сповідує гітлеризм і пропагує культ смерті (за деякими відомостями, одне із крил злочинної російської міжнародної терористичної організації NS/WP, яка причетна до убивства Ірини Фаріон і на яку українська влада закриває очі).
https://www.theguardian.com/technology/2025/jan/31/italian-journalist-whatsapp-israeli-spyware

Прес-секретар WhatsApp заявив: ""Це останній приклад того, чому компанії Spyware повинні нести відповідальність за свої незаконні дії".

А у мене питання: А шановний пан Цукерберг ("рептилоїд") не хоче теж понести відповідальність?? За те, що свідомо залишив бекдорчик для цього шпигунського ПЗ??? Ще 10 років тому (!) у вузьких колах знали і писали про це, але ПІПЛ ХАВАВ й крутив біля віска... А я бачив і знав, що мої повідомлення читаються українськими ментами! (тому що тупий Зеля дозволив їм це...).

Моя суб'єктивна думка така - пора раз і назавжди відмовлятись від цього непорозуміння у вигляді "WhatsApp".... Це НЕДОМЕСЕНДЖЕР і загроза Національній Безпеці українців.

Мало того, що "ментівський", так ще й стає регулярно лазівкою для шпигунського ПЗ всіх мастей....

А щодо Ізраїлю, то хай свої шпигунські штучки тримає при собі і не продає нікому... Мають хуситів, хамасів, хезболу, айятоллу і інших бандюганів.... Хай займаються ними, а не європейськими журналістами!

https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware

#whatsapp #messenger #cybersecurity #itnews #tech #security #nationalsecurity #infosec #кібербезпека #uanews #news #новини #безпека

WHATSAPP ЗНОВУ СТАЄ МІШЕННЮ ІЗРАЇЛЬСЬКОГО ШПИГУНСЬКОГО ПЗ

Цими днями практично у всіх засобах масової інформації розлетілась чутка про використання шпигунського програмного забезпечення для націлювання на журналістів та членів громадянського суспільств через месенджер WhatsApp.

В епіцентрі - ізраїльська компанія Paragon Solutions (paragonsolutions[.]io). Саме вона є розробником шпигунського програмного забезпечення, цифрової зброї нового покоління під назвою "Graphite". Подібно до Pegasus, його розгортання відбувається через ZeroClick (нульовий клік) - тобто не вимагає ЖОДНОЇ ВЗАЄМОДІЇ збоку користувача.

Одією із жертв став італійський журналіст-розслідувач Франческо Канчеллато, який збирав відомості і готував матеріал про ультрадикальну групу в Італії, яка сповідує гітлеризм і пропагує культ смерті (за деякими відомостями, одне із крил злочинної російської міжнародної терористичної організації NS/WP, яка причетна до убивства Ірини Фаріон і на яку українська влада закриває очі).
https://www.theguardian.com/technology/2025/jan/31/italian-journalist-whatsapp-israeli-spyware

Прес-секретар WhatsApp заявив: ""Це останній приклад того, чому компанії Spyware повинні нести відповідальність за свої незаконні дії".

А у мене питання: А шановний пан Цукерберг ("рептилоїд") не хоче теж понести відповідальність?? За те, що свідомо залишив бекдорчик для цього шпигунського ПЗ??? Ще 10 років тому (!) у вузьких колах знали і писали про це, але ПІПЛ ХАВАВ й крутив біля віска... А я бачив і знав, що мої повідомлення читаються українськими ментами! (тому що тупий Зеля дозволив їм це...).

Моя суб'єктивна думка така - пора раз і назавжди відмовлятись від цього непорозуміння у вигляді "WhatsApp".... Це НЕДОМЕСЕНДЖЕР і загроза Національній Безпеці українців.

Мало того, що "ментівський", так ще й стає регулярно лазівкою для шпигунського ПЗ всіх мастей....

А щодо Ізраїлю, то хай свої шпигунські штучки тримає при собі і не продає нікому... Мають хуситів, хамасів, хезболу, айятоллу і інших бандюганів.... Хай займаються ними, а не європейськими журналістами!

https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware

#whatsapp #messenger #cybersecurity #itnews #tech #security #nationalsecurity #infosec #кібербезпека #uanews #news #новини #безпека

WHATSAPP ЗНОВУ СТАЄ МІШЕННЮ ІЗРАЇЛЬСЬКОГО ШПИГУНСЬКОГО ПЗ

Цими днями практично у всіх засобах масової інформації розлетілась чутка про використання шпигунського програмного забезпечення для націлювання на журналістів та членів громадянського суспільств через месенджер WhatsApp.

В епіцентрі - ізраїльська компанія Paragon Solutions (paragonsolutions[.]io). Саме вона є розробником шпигунського програмного забезпечення, цифрової зброї нового покоління під назвою "Graphite". Подібно до Pegasus, його розгортання відбувається через ZeroClick (нульовий клік) - тобто не вимагає ЖОДНОЇ ВЗАЄМОДІЇ збоку користувача.

Одією із жертв став італійський журналіст-розслідувач Франческо Канчеллато, який збирав відомості і готував матеріал про ультрадикальну групу в Італії, яка сповідує гітлеризм і пропагує культ смерті (за деякими відомостями, одне із крил злочинної російської міжнародної терористичної організації NS/WP, яка причетна до убивства Ірини Фаріон і на яку українська влада закриває очі).
https://www.theguardian.com/technology/2025/jan/31/italian-journalist-whatsapp-israeli-spyware

Прес-секретар WhatsApp заявив: ""Це останній приклад того, чому компанії Spyware повинні нести відповідальність за свої незаконні дії".

А у мене питання: А шановний пан Цукерберг ("рептилоїд") не хоче теж понести відповідальність?? За те, що свідомо залишив бекдорчик для цього шпигунського ПЗ??? Ще 10 років тому (!) у вузьких колах знали і писали про це, але ПІПЛ ХАВАВ й крутив біля віска... А я бачив і знав, що мої повідомлення читаються українськими ментами! (тому що тупий Зеля дозволив їм це...).

Моя суб'єктивна думка така - пора раз і назавжди відмовлятись від цього непорозуміння у вигляді "WhatsApp".... Це НЕДОМЕСЕНДЖЕР і загроза Національній Безпеці українців.

Мало того, що "ментівський", так ще й стає регулярно лазівкою для шпигунського ПЗ всіх мастей....

А щодо Ізраїлю, то хай свої шпигунські штучки тримає при собі і не продає нікому... Мають хуситів, хамасів, хезболу, айятоллу і інших бандюганів.... Хай займаються ними, а не європейськими журналістами!

https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware

#whatsapp #messenger #cybersecurity #itnews #tech #security #nationalsecurity #infosec #кібербезпека #uanews #news #новини #безпека

Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ https://itc.ua/ua/novini/ponad-18-tys-nekvalifikovanyh-hakeriv-vrazyv-xworm-rat-zarazhenyj-konstruktor-shkidlyvogo-pz/ #Кібербезпека #Технології #Зловреди #Безпека #Новини #Трояни #Хакери #Злами #Софт

Понад 18 тис. некваліфікованих хакерів вразив XWorm RAT — заражений конструктор шкідливого ПЗ https://itc.ua/ua/novini/ponad-18-tys-nekvalifikovanyh-hakeriv-vrazyv-xworm-rat-zarazhenyj-konstruktor-shkidlyvogo-pz/ #Кібербезпека #Технології #Зловреди #Безпека #Новини #Трояни #Хакери #Злами #Софт

В журналі WIRED вийшло інтерв'ю з Джен Істерлі - директором CISA (Агенція з кібербезпеки та захисту інфраструктури США). Днями Дональд Трамп прийняв рішення розпустити співробітників CISA й WIRED вирішили поспілкуватися вже тепер з екс-очільницею щодо її діяльності.

https://www.wired.com/story/big-interview-jen-easterly-cisa-cybersecurity/

В інтерв'ю чимало уваги приділяється найбільшим кібератакам в історії США - атака російських хакерів на SolarWinds (інформаційна платформа, яку використовували міністерства) і китайської APT-групи SaltTyphoon на урядові системи. За її словами, причини і наслідки цих мастшабних атак досі досліджуються, аналізуються.

Мені сподобалися її слова, коли у неї запитали за Україну:

"Кібернетичний простір – це безмежний простір, і те, що бачать наші іноземні партнери, може принести нам безсумнівну користь. Ми маємо переконатися, що всі ми — від постачальників, які створюють технології, до компаній, які купують технології, і громадян, які споживають технології, — визнаємо нашу спільну роль у колективному захисті кіберпростору та критичної інфраструктури..."

Інші цитати:

"Ми є Американським агентством CyberDefense, але наш бюджет становить менше 3 мільярдів доларів. Я думаю, що американський народ отримує неймовірну віддачу від інвестицій. Кожен, хто дивиться на це, побачить, що є величезний прогрес у зниженні ризику для критичної інфраструктури, на яку американці покладаються щодня. Ми говоримо про воду, електроенергію, транспорт, спілкування, фінанси. Це не політичне чи партизанське питання, і ці загрози стають лише складнішими, небезпечнішими. Будь -який відступ до того, що ми поставили, буде на шкоду безпеці американського народу."

"...Я хочу майбутнє, де щось на зразок атаки програм-вимагачів буде шокуючою аномалією. Де шкідливі вразливості програмного забезпечення, якими користуються суб’єкти національної держави, трапляються так само рідко, як авіакатастрофи. Світ, де технологія, на яку ми звикли покладатися щогодини щодня, перш за все безпечна..."

Все вірно. Громадяни у тому числі мають відповідально ставитися до ризиків інформаційної безпеки і розділяти свою участь за кібербезпеку країни вцілому. Лише тоді ми зможемо жити в гармонійному світі, де ЦИФРОВИЙ ДОБРОБУТ стане головною цінністю.

Хотілося б, щоб і наші чиновники так турбувалися за український народ...

Наразі Трамп планує повне перезавантаження і перебудову CISA (https://en.wikipedia.org/wiki/Cybersecurity_and_Infrastructure_Security_Agency). Кого він обере наступним керівництвом? Посади вакантні (https://en.wikipedia.org/wiki/Director_of_the_Cybersecurity_and_Infrastructure_Security_Agency).

#кібербезпека #cybersecurity #securtiy #infosec #itsecurtiy #interview #exclusive #nationalsecurity #cisa #itnews #news

5 РОКІВ DNS-ЗОНА MASTERCARD МІСТИЛА ДРУКАРСЬКУ ПОМИЛКУ

У червні 2020 року дослідник Філіп Катуреллі (CEO of Seralys) помітив, що в DNS-зоні всесвітньовідомого платіжного сервісу MasterCard один із неймсерверів (Akamai) введено з помилкою: замість "akam.net" вказано "akam.ne".

Хибна конфігурація дивним чином зберігалася аж 5 років, поки про неї публічно не заговорили в LinkedIn (https://www.linkedin.com/feed/update/urn:li:activity:7285038365236682753/). Подібна недбалість дозволяла будь-кому відкрити домен akam.ne і перенаправляти трафік MasterCard до себе...

Найбільше здивувала (і обурила) громадськість реакція самої компанії, яка заперечувала, що помилка в DNS якось може критично вплинути на їх безпеку. Мовляв, нічого страшного, все впорядку.

Пізніше Катуреллі розповів, що зловмисникам достатньо було купити за 300 доларів домен в нігерійського реєстратора (доменна зона верхнього рівня .ne) і зачекати 3 місяці на обробку заявки. Після цього вони могли спокійно відкривати електронну пошту на домені akam.ne і отримувати корпоративні email-листи, відправлені на сервери MasterCard! Це найменше, що можна було зробити у даній ситуації.

Але дослідник - красунчик. Все-таки не став зловживати, а в цілях безпеки сам зареєстрував домен і повідомив в MasterCard. Хоча ті й надалі продовжували заперечувати, навіть не відшкодувавши йому тих 300 доларів. Просто мовчки усунули друкарську помилку і все... А його звіт на BugCrowd чомусь заблокували.

Що цікаво, як розповідає дослідник Браян Кребс (https://krebsonsecurity.com), і тут не обійшлося без російського сліду. У 2016 році хтось на рф зареєстрував цей домен і кілька років переспрямовував його на IP-адресу в Німеччині (185.53.177.31), імовірно з метою проведення якихось маніпуляцій і махінацій...

Ось так! Більш кращого прикладу про важливість безпеки DNS я ще не зустрічав. Одна помилка може відкрити двері для цілого ряду атак: "Людина посередині" (Man-in-the-Middle), фішингу, спуфінгу, перехоплення даних та багато-багато іншого.

Одразу пригадалася одна історія з мого професійного досвіду. Якось звернулася до мене за послугами одна серйозна конторка. Я довго і нудно намагався їх переконувати, що головна проблема криється саме в DNS - треба негайно перевірити усі записи, зокрема NS-сервери, і бажано перевести домен на обслуговування до іншого реєстратора та додатково підключити DNS Cloudflare, аби унеможливити подальші маніпуляуції. На що мені вперто відповідали: "Ні. У нас там нема проблем. NS-сервери не можуть бути загрозою. У нас все впорядку. Доступ до DNS не надаємо. Можемо надати тільки скріншот". Таким чином вони довго і нудно шукали проблему в SSL-сертифікатах, вихідному коді, хостингу, CMS, але тільки не в DNS.... А зловмисники тим часом по повній в тиху експлуатували вразливі NS-сервери та помилки конфіігурації, здійснюючи колосальний репутаційний ризик для компанії.

Тепер я чудово розумію, чому так. Мабуть це вже своєрідний "комплекс" або "синдром", присутній у великих компаніях - відкидати і заперечувати все, що стосується безпеки.

"Синдром Федорова", я би так це назвав!

Однак він може дуже дорого коштувати.

Так що, як сказав Катуреллі, цитую: "Не будьте схожими на Mastercard... Не відкидайте ризик і не дозволяйте своїй маркетинговій команді створювати витоки безпеки...".

#cybersecurity #cybercrime #mastercard #кібербезпека #stories #security #infosec #безпека #itsecurtiy #dnssec #dns

5 РОКІВ DNS-ЗОНА MASTERCARD МІСТИЛА ДРУКАРСЬКУ ПОМИЛКУ

У червні 2020 року дослідник Філіп Катуреллі (CEO of Seralys) помітив, що в DNS-зоні всесвітньовідомого платіжного сервісу MasterCard один із неймсерверів (Akamai) введено з помилкою: замість "akam.net" вказано "akam.ne".

Хибна конфігурація дивним чином зберігалася аж 5 років, поки про неї публічно не заговорили в LinkedIn (https://www.linkedin.com/feed/update/urn:li:activity:7285038365236682753/). Подібна недбалість дозволяла будь-кому відкрити домен akam.ne і перенаправляти трафік MasterCard до себе...

Найбільше здивувала (і обурила) громадськість реакція самої компанії, яка заперечувала, що помилка в DNS якось може критично вплинути на їх безпеку. Мовляв, нічого страшного, все впорядку.

Пізніше Катуреллі розповів, що зловмисникам достатньо було купити за 300 доларів домен в нігерійського реєстратора (доменна зона верхнього рівня .ne) і зачекати 3 місяці на обробку заявки. Після цього вони могли спокійно відкривати електронну пошту на домені akam.ne і отримувати корпоративні email-листи, відправлені на сервери MasterCard! Це найменше, що можна було зробити у даній ситуації.

Але дослідник - красунчик. Все-таки не став зловживати, а в цілях безпеки сам зареєстрував домен і повідомив в MasterCard. Хоча ті й надалі продовжували заперечувати, навіть не відшкодувавши йому тих 300 доларів. Просто мовчки усунули друкарську помилку і все... А його звіт на BugCrowd чомусь заблокували.

Що цікаво, як розповідає дослідник Браян Кребс (https://krebsonsecurity.com), і тут не обійшлося без російського сліду. У 2016 році хтось на рф зареєстрував цей домен і кілька років переспрямовував його на IP-адресу в Німеччині (185.53.177.31), імовірно з метою проведення якихось маніпуляцій і махінацій...

Ось так! Більш кращого прикладу про важливість безпеки DNS я ще не зустрічав. Одна помилка може відкрити двері для цілого ряду атак: "Людина посередині" (Man-in-the-Middle), фішингу, спуфінгу, перехоплення даних та багато-багато іншого.

Одразу пригадалася одна історія з мого професійного досвіду. Якось звернулася до мене за послугами одна серйозна конторка. Я довго і нудно намагався їх переконувати, що головна проблема криється саме в DNS - треба негайно перевірити усі записи, зокрема NS-сервери, і бажано перевести домен на обслуговування до іншого реєстратора та додатково підключити DNS Cloudflare, аби унеможливити подальші маніпуляуції. На що мені вперто відповідали: "Ні. У нас там нема проблем. NS-сервери не можуть бути загрозою. У нас все впорядку. Доступ до DNS не надаємо. Можемо надати тільки скріншот". Таким чином вони довго і нудно шукали проблему в SSL-сертифікатах, вихідному коді, хостингу, CMS, але тільки не в DNS.... А зловмисники тим часом по повній в тиху експлуатували вразливі NS-сервери та помилки конфіігурації, здійснюючи колосальний репутаційний ризик для компанії.

Тепер я чудово розумію, чому так. Мабуть це вже своєрідний "комплекс" або "синдром", присутній у великих компаніях - відкидати і заперечувати все, що стосується безпеки.

"Синдром Федорова", я би так це назвав!

Однак він може дуже дорого коштувати.

Так що, як сказав Катуреллі, цитую: "Не будьте схожими на Mastercard... Не відкидайте ризик і не дозволяйте своїй маркетинговій команді створювати витоки безпеки...".

#cybersecurity #cybercrime #mastercard #кібербезпека #stories #security #infosec #безпека #itsecurtiy #dnssec #dns

5 РОКІВ DNS-ЗОНА MASTERCARD МІСТИЛА ДРУКАРСЬКУ ПОМИЛКУ

У червні 2020 року дослідник Філіп Катуреллі (CEO of Seralys) помітив, що в DNS-зоні всесвітньовідомого платіжного сервісу MasterCard один із неймсерверів (Akamai) введено з помилкою: замість "akam.net" вказано "akam.ne".

Хибна конфігурація дивним чином зберігалася аж 5 років, поки про неї публічно не заговорили в LinkedIn (https://www.linkedin.com/feed/update/urn:li:activity:7285038365236682753/). Подібна недбалість дозволяла будь-кому відкрити домен akam.ne і перенаправляти трафік MasterCard до себе...

Найбільше здивувала (і обурила) громадськість реакція самої компанії, яка заперечувала, що помилка в DNS якось може критично вплинути на їх безпеку. Мовляв, нічого страшного, все впорядку.

Пізніше Катуреллі розповів, що зловмисникам достатньо було купити за 300 доларів домен в нігерійського реєстратора (доменна зона верхнього рівня .ne) і зачекати 3 місяці на обробку заявки. Після цього вони могли спокійно відкривати електронну пошту на домені akam.ne і отримувати корпоративні email-листи, відправлені на сервери MasterCard! Це найменше, що можна було зробити у даній ситуації.

Але дослідник - красунчик. Все-таки не став зловживати, а в цілях безпеки сам зареєстрував домен і повідомив в MasterCard. Хоча ті й надалі продовжували заперечувати, навіть не відшкодувавши йому тих 300 доларів. Просто мовчки усунули друкарську помилку і все... А його звіт на BugCrowd чомусь заблокували.

Що цікаво, як розповідає дослідник Браян Кребс (https://krebsonsecurity.com), і тут не обійшлося без російського сліду. У 2016 році хтось на рф зареєстрував цей домен і кілька років переспрямовував його на IP-адресу в Німеччині (185.53.177.31), імовірно з метою проведення якихось маніпуляцій і махінацій...

Ось так! Більш кращого прикладу про важливість безпеки DNS я ще не зустрічав. Одна помилка може відкрити двері для цілого ряду атак: "Людина посередині" (Man-in-the-Middle), фішингу, спуфінгу, перехоплення даних та багато-багато іншого.

Одразу пригадалася одна історія з мого професійного досвіду. Якось звернулася до мене за послугами одна серйозна конторка. Я довго і нудно намагався їх переконувати, що головна проблема криється саме в DNS - треба негайно перевірити усі записи, зокрема NS-сервери, і бажано перевести домен на обслуговування до іншого реєстратора та додатково підключити DNS Cloudflare, аби унеможливити подальші маніпуляуції. На що мені вперто відповідали: "Ні. У нас там нема проблем. NS-сервери не можуть бути загрозою. У нас все впорядку. Доступ до DNS не надаємо. Можемо надати тільки скріншот". Таким чином вони довго і нудно шукали проблему в SSL-сертифікатах, вихідному коді, хостингу, CMS, але тільки не в DNS.... А зловмисники тим часом по повній в тиху експлуатували вразливі NS-сервери та помилки конфіігурації, здійснюючи колосальний репутаційний ризик для компанії.

Тепер я чудово розумію, чому так. Мабуть це вже своєрідний "комплекс" або "синдром", присутній у великих компаніях - відкидати і заперечувати все, що стосується безпеки.

"Синдром Федорова", я би так це назвав!

Однак він може дуже дорого коштувати.

Так що, як сказав Катуреллі, цитую: "Не будьте схожими на Mastercard... Не відкидайте ризик і не дозволяйте своїй маркетинговій команді створювати витоки безпеки...".

#cybersecurity #cybercrime #mastercard #кібербезпека #stories #security #infosec #безпека #itsecurtiy #dnssec #dns

📱🇬🇧 Уряд Великої Британії запускає застосунок з документами

GOV.UK Wallet дозволить зберігати цифрові версії паспортів, водійських посвідчень та ветеранські карток на смартфонах.

До 2027 року всі держпослуги, що надають фізичні документи, також пропонуватимуть їх цифрові аналоги через додаток.

Цікаво на рахунок #кібербезпека - так як в #Дія чи все ж у них проблемам кібербезпеки приділяється відповідне значення?

Перша у світі програма-вимагач з’явилася 35 років тому — її розповсюдили на 5,25” дискетах https://itc.ua/ua/novini/persha-u-sviti-programa-vymagach-z-yavylasya-35-rokiv-tomu-yiyi-rozpovsyudyly-na-5-25-dysketah/ #Програми-вимагачі #Кібершахрайство #Кібербезпека #Технології #Безпека #Новини #Софт

Перша у світі програма-вимагач з’явилася 35 років тому — її розповсюдили на 5,25” дискетах https://itc.ua/ua/novini/persha-u-sviti-programa-vymagach-z-yavylasya-35-rokiv-tomu-yiyi-rozpovsyudyly-na-5-25-dysketah/ #Програми-вимагачі #Кібершахрайство #Кібербезпека #Технології #Безпека #Новини #Софт

ВІЙСЬКОВОСЛУЖБОВЦЯ ЗЛАМАЛИ. ПОЛІЦІЯ ВІДМОВИЛА!

Цими днями до нас звернувся один чоловік на ім'я Богдан з проханням надати йому послугу "очищення смартфона від шпигунського ПО".

За його словами, смартфон Google Pixel 5 веде себе "максимально дивно". Його чати у WhatsApp зникають, Приват24 сам завершує сеанси, в Гуглі запити, які він ніколи не шукав, а пристрій безпричинно перезавантажується. Він підозрює, що це шпигунське ПЗ. Як сказав чоловік, "я би міг відправити цей смарт щоб залізли в нього зі спеціальним софтом щоб знати для себе..".

Я спочатку не повірив і подумав, що це черговий розводняк, яким так полюбляє займатися школота (і не тільки вона, нам регулярно на пошту надходять листи з дурнуватими запитами...). Тож я дорікнув, невже він немає чим зайнятися у цей складний час?? На що чоловік відповів, що він є діючим ВІЙСЬКОВОСЛУЖБОВЦЕМ!

Тут я зрозумів, що це КРИМІНАЛЬНИЙ ЗЛОЧИН. Пояснив, що ми таким не займаємося і йому не варто розраховувати на нас, а негайно звернутися в поліцію... Не тому що ми не хочемо, а тому що у нас НЕМА ПОВНОВАЖЕНЬ... Подібне кваліфікується як втручання в електронно-обчислювальні пристрої (Статті 361, 363, 163 ККУ), а також втручання в особистий пристрій діючого військовослужбовця (!), що може містити державну таємницю (Статті 328, 428 ККУ), трактується як ДЕРЖЗРАДА. До цього всього, якщо припустити, що його зламали проросійські хакери-колаборанти, то можна приписати Статтю за колабраціонізм та виправдання російської агресії. Отже, подібне карається строком до 15 років і більше. І це справа явно кримінального характеру, якою мають займатися правохоронні органи та спецслужби.

Чоловік відповів, що так, він звернувся в поліцію, але йому ВІДМОВИЛИ, цитую: "Поліція відповіла що потрібно знайти людину яка знається на цьому і яка знайде хоч якийсь прояв цього ПО, чи ознаки присутності,тоді вони на основі цієї інформації відкриють кримінальне провадження і задокументують це. А кібер поліція працює лише за провадженням або за дорученням спеціальним щоб вони могли вести слідчі дії якось так вони відповіли....".

І потім додав: "У мене є ознаки, чути віддалені звуки із динаміку час від часу коли жодна програма не запущена, сам по собі вмикається фонарик коли йому захочеться, коли дивлюсь ютуб відео перемикається на інше або з'являються якісь стороні запити при тому що я взагалі нічого не натискав, деякі програми такі як Приват24 завершують сеанс без мого втручання доводилось повторно авторизовуватися, чати із what's app пропадали, в історії браузера теж саме якась фігня яку я ніколи не гуглив. Я як простий громадянин почав підозрювати що якийсь вірус але антивірусами що є в плей маркеті нічого не знайшло, і у мене як в простого громадянина немає таких навичок і софту перевірити смартфон на наявність прихованого ПО тому я звернувся в кіберполіцію а кібер поліція передала це поліції, поліція приїхала до мене записала весь діалог і сказала що вони діють в межах своїх посадових обов'язків і треба шукати майстра щоб знайшов цей вірус і потім з цими доказами до них і відкривають провадження і почнуть вести розслідування. Тут і дураку зрозуміло що це якесь шпигунське ПО".

І тут мене почала брати відверта лють, ненависть та зневага... Поліція, яка фінансується на наші гроші, футболить військовослужбовця, щоб той звертався до інших "майстрів"??? Ей, та він же захищає вашу дупу! Ви забули, що сталося з військовслужбовцями 128 бригади, коли москалі навели ракету через зламаний Signal??? Якщо ні, то Вітюк вам розкаже: https://hromadske.ua/posts/udar-po-miscyu-shikuvannya-128-brigadi-rosiyani-mogli-navesti-raketu-zavdyaki-zlamu-pristroyu

І це вже не вперше таке ставлення до наших Героїв:

1. Ось нещодавний випадок як поліцейські поламали ветерана-інваліда Ямаху, завели в відділок і почали принижувати, знущатися:
https://www.youtube.com/watch?v=lfX00Nuqi0s
https://www.youtube.com/watch?v=8QbrCy5ZvFs
https://www.youtube.com/watch?v=Z5Boi2Y11I4
https://www.youtube.com/watch?v=y3JOoadH3mg
https://www.youtube.com/watch?v=yR_Simn-1Z4
2. А ось відео, де екс-Азовця Бона відмовились обслуговувати в закладі громадського харчування, тому що він просто одягнутий в військову форму, в піксель ЗСУ:
https://www.youtube.com/watch?v=L7QCZBYDk5o

Питання: на кого працює Національна поліція??? На українців чи ФСБ?? (https://bihus.info/zamgolovy-naczpolu-pidzhyvaye-u-partnera-rosijskogo-kryminalnogo-avtoryteta-i-maye-druzhynu-z-rosijskym-pasportom/)

Я хотів допомогти нашому військовослужбовцю, повторно відправити заяву в Кіберполіцію і якщо він знову отримає відмову, то оприлюднити це в ЗМІ, щоб негідників мобілізували, а фсбшних покидьків знайшли. Але він відмовився. Очевидно побоявся - він все-таки в СИСТЕМІ....

Але якщо його дійсно зламали москалі, то хіба держава не має подбати про це? Хіба не має надати відповідних якісних спеціалістів (де кібервійська ЗСУ)??? Чому він має звертатися до нас??? Хіба питання зламу телефону військовслужбовця не є питанням НАЦІОНАЛЬНОЇ БЕЗПЕКИ???

Де ті мільярди, які вливаються пачками і в кіберполіцію, і в кібердепартаменти, і численні кібер-центри, якими так хизуються українські депутати й чиновники різного штибу?..

У нас же є жижиталізатори, які отримують постійні гранти... Всюди де не копни якісь європейські і американські програми по вивченню кібербезпеки...

То чому нещасний військовослужбовець, якого зламали, якого футболить поліція, який перебуває в АКТИВНІЙ НЕБЕЗПЕЦІ, має думати як знайти когось в інтернеті??..

СОРОМНО.

Запевняю вас, подібне трапляється не вперше...

Нас постійно попереджали і попереджають. Нам повторють, кажуть - захищайтеся, робіть щось... Чи ми справді хочемо перемоги? Неодноразово в американських ЗМІ повідомлялося, що росія, імовірно, може аналізувати інтернет-трафік в глобальному масштабі: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Чи можна собі уявити офіцера НАТО або воєнних сил США, у якого телефон живе своїм життям, а американська поліція відмовляє йому й просить звернутися до "майстрів"?..

Ось чому в Україні нічого не змінюється і мабуть вже не зміниться...

Чим так зайнята ПОЛІЦІЯ, що не хоче або не може служити народу України?..

Здається, я знаю чим.... Сидить і гріє свою нікчемну дупу в теплих кабінетах, купуючи щоранку булочки до кави, а опісля виїжджає на відлов "лохів" у пошуку персональних даних, які вони вдало на чорному ринку продають... Ось звідки беруться бази номерів українців в численних проросійських кол-центрах: https://github.com/krlabs/ukrainian_phone_numbers_blacklist

Знаєте, я думаю, пора їх ставити на місце. Не 17-18 річних дітей мобілізувати, а здорових, обучених і вгодованих як на забій бугаїв... Зеленський має оголосити в 2025 році (хоча би частково) ДЕМОБІЛІЗАЦІЮ і саме ПОЛІЦЕЙСЬКІ (які давали присягу) мають підмінити наших хлопців в окопах. Це моя суб'єктивна думка українського ІТ-спеціаліста...

Знущаються вже не тільки над простими цивільними - селянами, трактористами, пенсіонерами, інвалідами... Знущаються вже над чинними військовослужбовцями, а це питання національної безпеки України!

#cyberpolice #cybersecurity #police #ulraine #cybercrime #pegasus #кібер #кібербезпека #spyware #mobilesecurity #nationalsecurity #Україна #російсько-українська кібервійна #cyberwar

ВІЙСЬКОВОСЛУЖБОВЦЯ ЗЛАМАЛИ. ПОЛІЦІЯ ВІДМОВИЛА!

Цими днями до нас звернувся один чоловік на ім'я Богдан з проханням надати йому послугу "очищення смартфона від шпигунського ПО".

За його словами, смартфон Google Pixel 5 веде себе "максимально дивно". Його чати у WhatsApp зникають, Приват24 сам завершує сеанси, в Гуглі запити, які він ніколи не шукав, а пристрій безпричинно перезавантажується. Він підозрює, що це шпигунське ПЗ. Як сказав чоловік, "я би міг відправити цей смарт щоб залізли в нього зі спеціальним софтом щоб знати для себе..".

Я спочатку не повірив і подумав, що це черговий розводняк, яким так полюбляє займатися школота (і не тільки вона, нам регулярно на пошту надходять листи з дурнуватими запитами...). Тож я дорікнув, невже він немає чим зайнятися у цей складний час?? На що чоловік відповів, що він є діючим ВІЙСЬКОВОСЛУЖБОВЦЕМ!

Тут я зрозумів, що це КРИМІНАЛЬНИЙ ЗЛОЧИН. Пояснив, що ми таким не займаємося і йому не варто розраховувати на нас, а негайно звернутися в поліцію... Не тому що ми не хочемо, а тому що у нас НЕМА ПОВНОВАЖЕНЬ... Подібне кваліфікується як втручання в електронно-обчислювальні пристрої (Статті 361, 363, 163 ККУ), а також втручання в особистий пристрій діючого військовослужбовця (!), що може містити державну таємницю (Статті 328, 428 ККУ), трактується як ДЕРЖЗРАДА. До цього всього, якщо припустити, що його зламали проросійські хакери-колаборанти, то можна приписати Статтю за колабраціонізм та виправдання російської агресії. Отже, подібне карається строком до 15 років і більше. І це справа явно кримінального характеру, якою мають займатися правохоронні органи та спецслужби.

Чоловік відповів, що так, він звернувся в поліцію, але йому ВІДМОВИЛИ, цитую: "Поліція відповіла що потрібно знайти людину яка знається на цьому і яка знайде хоч якийсь прояв цього ПО, чи ознаки присутності,тоді вони на основі цієї інформації відкриють кримінальне провадження і задокументують це. А кібер поліція працює лише за провадженням або за дорученням спеціальним щоб вони могли вести слідчі дії якось так вони відповіли....".

І потім додав: "У мене є ознаки, чути віддалені звуки із динаміку час від часу коли жодна програма не запущена, сам по собі вмикається фонарик коли йому захочеться, коли дивлюсь ютуб відео перемикається на інше або з'являються якісь стороні запити при тому що я взагалі нічого не натискав, деякі програми такі як Приват24 завершують сеанс без мого втручання доводилось повторно авторизовуватися, чати із what's app пропадали, в історії браузера теж саме якась фігня яку я ніколи не гуглив. Я як простий громадянин почав підозрювати що якийсь вірус але антивірусами що є в плей маркеті нічого не знайшло, і у мене як в простого громадянина немає таких навичок і софту перевірити смартфон на наявність прихованого ПО тому я звернувся в кіберполіцію а кібер поліція передала це поліції, поліція приїхала до мене записала весь діалог і сказала що вони діють в межах своїх посадових обов'язків і треба шукати майстра щоб знайшов цей вірус і потім з цими доказами до них і відкривають провадження і почнуть вести розслідування. Тут і дураку зрозуміло що це якесь шпигунське ПО".

І тут мене почала брати відверта лють, ненависть та зневага... Поліція, яка фінансується на наші гроші, футболить військовослужбовця, щоб той звертався до інших "майстрів"??? Ей, та він же захищає вашу дупу! Ви забули, що сталося з військовслужбовцями 128 бригади, коли москалі навели ракету через зламаний Signal??? Якщо ні, то Вітюк вам розкаже: https://hromadske.ua/posts/udar-po-miscyu-shikuvannya-128-brigadi-rosiyani-mogli-navesti-raketu-zavdyaki-zlamu-pristroyu

І це вже не вперше таке ставлення до наших Героїв:

1. Ось нещодавний випадок як поліцейські поламали ветерана-інваліда Ямаху, завели в відділок і почали принижувати, знущатися:
https://www.youtube.com/watch?v=lfX00Nuqi0s
https://www.youtube.com/watch?v=8QbrCy5ZvFs
https://www.youtube.com/watch?v=Z5Boi2Y11I4
https://www.youtube.com/watch?v=y3JOoadH3mg
https://www.youtube.com/watch?v=yR_Simn-1Z4
2. А ось відео, де екс-Азовця Бона відмовились обслуговувати в закладі громадського харчування, тому що він просто одягнутий в військову форму, в піксель ЗСУ:
https://www.youtube.com/watch?v=L7QCZBYDk5o

Питання: на кого працює Національна поліція??? На українців чи ФСБ?? (https://bihus.info/zamgolovy-naczpolu-pidzhyvaye-u-partnera-rosijskogo-kryminalnogo-avtoryteta-i-maye-druzhynu-z-rosijskym-pasportom/)

Я хотів допомогти нашому військовослужбовцю, повторно відправити заяву в Кіберполіцію і якщо він знову отримає відмову, то оприлюднити це в ЗМІ, щоб негідників мобілізували, а фсбшних покидьків знайшли. Але він відмовився. Очевидно побоявся - він все-таки в СИСТЕМІ....

Але якщо його дійсно зламали москалі, то хіба держава не має подбати про це? Хіба не має надати відповідних якісних спеціалістів (де кібервійська ЗСУ)??? Чому він має звертатися до нас??? Хіба питання зламу телефону військовслужбовця не є питанням НАЦІОНАЛЬНОЇ БЕЗПЕКИ???

Де ті мільярди, які вливаються пачками і в кіберполіцію, і в кібердепартаменти, і численні кібер-центри, якими так хизуються українські депутати й чиновники різного штибу?..

У нас же є жижиталізатори, які отримують постійні гранти... Всюди де не копни якісь європейські і американські програми по вивченню кібербезпеки...

То чому нещасний військовослужбовець, якого зламали, якого футболить поліція, який перебуває в АКТИВНІЙ НЕБЕЗПЕЦІ, має думати як знайти когось в інтернеті??..

СОРОМНО.

Запевняю вас, подібне трапляється не вперше...

Нас постійно попереджали і попереджають. Нам повторють, кажуть - захищайтеся, робіть щось... Чи ми справді хочемо перемоги? Неодноразово в американських ЗМІ повідомлялося, що росія, імовірно, може аналізувати інтернет-трафік в глобальному масштабі: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Чи можна собі уявити офіцера НАТО або воєнних сил США, у якого телефон живе своїм життям, а американська поліція відмовляє йому й просить звернутися до "майстрів"?..

Ось чому в Україні нічого не змінюється і мабуть вже не зміниться...

Чим так зайнята ПОЛІЦІЯ, що не хоче або не може служити народу України?..

Здається, я знаю чим.... Сидить і гріє свою нікчемну дупу в теплих кабінетах, купуючи щоранку булочки до кави, а опісля виїжджає на відлов "лохів" у пошуку персональних даних, які вони вдало на чорному ринку продають... Ось звідки беруться бази номерів українців в численних проросійських кол-центрах: https://github.com/krlabs/ukrainian_phone_numbers_blacklist

Знаєте, я думаю, пора їх ставити на місце. Не 17-18 річних дітей мобілізувати, а здорових, обучених і вгодованих як на забій бугаїв... Зеленський має оголосити в 2025 році (хоча би частково) ДЕМОБІЛІЗАЦІЮ і саме ПОЛІЦЕЙСЬКІ (які давали присягу) мають підмінити наших хлопців в окопах. Це моя суб'єктивна думка українського ІТ-спеціаліста...

Знущаються вже не тільки над простими цивільними - селянами, трактористами, пенсіонерами, інвалідами... Знущаються вже над чинними військовослужбовцями, а це питання національної безпеки України!

#cyberpolice #cybersecurity #police #ulraine #cybercrime #pegasus #кібер #кібербезпека #spyware #mobilesecurity #nationalsecurity #Україна #російсько-українська кібервійна #cyberwar

ВІЙСЬКОВОСЛУЖБОВЦЯ ЗЛАМАЛИ. ПОЛІЦІЯ ВІДМОВИЛА!

Цими днями до нас звернувся один чоловік на ім'я Богдан з проханням надати йому послугу "очищення смартфона від шпигунського ПО".

За його словами, смартфон Google Pixel 5 веде себе "максимально дивно". Його чати у WhatsApp зникають, Приват24 сам завершує сеанси, в Гуглі запити, які він ніколи не шукав, а пристрій безпричинно перезавантажується. Він підозрює, що це шпигунське ПЗ. Як сказав чоловік, "я би міг відправити цей смарт щоб залізли в нього зі спеціальним софтом щоб знати для себе..".

Я спочатку не повірив і подумав, що це черговий розводняк, яким так полюбляє займатися школота (і не тільки вона, нам регулярно на пошту надходять листи з дурнуватими запитами...). Тож я дорікнув, невже він немає чим зайнятися у цей складний час?? На що чоловік відповів, що він є діючим ВІЙСЬКОВОСЛУЖБОВЦЕМ!

Тут я зрозумів, що це КРИМІНАЛЬНИЙ ЗЛОЧИН. Пояснив, що ми таким не займаємося і йому не варто розраховувати на нас, а негайно звернутися в поліцію... Не тому що ми не хочемо, а тому що у нас НЕМА ПОВНОВАЖЕНЬ... Подібне кваліфікується як втручання в електронно-обчислювальні пристрої (Статті 361, 363, 163 ККУ), а також втручання в особистий пристрій діючого військовослужбовця (!), що може містити державну таємницю (Статті 328, 428 ККУ), трактується як ДЕРЖЗРАДА. До цього всього, якщо припустити, що його зламали проросійські хакери-колаборанти, то можна приписати Статтю за колабраціонізм та виправдання російської агресії. Отже, подібне карається строком до 15 років і більше. І це справа явно кримінального характеру, якою мають займатися правохоронні органи та спецслужби.

Чоловік відповів, що так, він звернувся в поліцію, але йому ВІДМОВИЛИ, цитую: "Поліція відповіла що потрібно знайти людину яка знається на цьому і яка знайде хоч якийсь прояв цього ПО, чи ознаки присутності,тоді вони на основі цієї інформації відкриють кримінальне провадження і задокументують це. А кібер поліція працює лише за провадженням або за дорученням спеціальним щоб вони могли вести слідчі дії якось так вони відповіли....".

І потім додав: "У мене є ознаки, чути віддалені звуки із динаміку час від часу коли жодна програма не запущена, сам по собі вмикається фонарик коли йому захочеться, коли дивлюсь ютуб відео перемикається на інше або з'являються якісь стороні запити при тому що я взагалі нічого не натискав, деякі програми такі як Приват24 завершують сеанс без мого втручання доводилось повторно авторизовуватися, чати із what's app пропадали, в історії браузера теж саме якась фігня яку я ніколи не гуглив. Я як простий громадянин почав підозрювати що якийсь вірус але антивірусами що є в плей маркеті нічого не знайшло, і у мене як в простого громадянина немає таких навичок і софту перевірити смартфон на наявність прихованого ПО тому я звернувся в кіберполіцію а кібер поліція передала це поліції, поліція приїхала до мене записала весь діалог і сказала що вони діють в межах своїх посадових обов'язків і треба шукати майстра щоб знайшов цей вірус і потім з цими доказами до них і відкривають провадження і почнуть вести розслідування. Тут і дураку зрозуміло що це якесь шпигунське ПО".

І тут мене почала брати відверта лють, ненависть та зневага... Поліція, яка фінансується на наші гроші, футболить військовослужбовця, щоб той звертався до інших "майстрів"??? Ей, та він же захищає вашу дупу! Ви забули, що сталося з військовслужбовцями 128 бригади, коли москалі навели ракету через зламаний Signal??? Якщо ні, то Вітюк вам розкаже: https://hromadske.ua/posts/udar-po-miscyu-shikuvannya-128-brigadi-rosiyani-mogli-navesti-raketu-zavdyaki-zlamu-pristroyu

І це вже не вперше таке ставлення до наших Героїв:

1. Ось нещодавний випадок як поліцейські поламали ветерана-інваліда Ямаху, завели в відділок і почали принижувати, знущатися:
https://www.youtube.com/watch?v=lfX00Nuqi0s
https://www.youtube.com/watch?v=8QbrCy5ZvFs
https://www.youtube.com/watch?v=Z5Boi2Y11I4
https://www.youtube.com/watch?v=y3JOoadH3mg
https://www.youtube.com/watch?v=yR_Simn-1Z4
2. А ось відео, де екс-Азовця Бона відмовились обслуговувати в закладі громадського харчування, тому що він просто одягнутий в військову форму, в піксель ЗСУ:
https://www.youtube.com/watch?v=L7QCZBYDk5o

Питання: на кого працює Національна поліція??? На українців чи ФСБ?? (https://bihus.info/zamgolovy-naczpolu-pidzhyvaye-u-partnera-rosijskogo-kryminalnogo-avtoryteta-i-maye-druzhynu-z-rosijskym-pasportom/)

Я хотів допомогти нашому військовослужбовцю, повторно відправити заяву в Кіберполіцію і якщо він знову отримає відмову, то оприлюднити це в ЗМІ, щоб негідників мобілізували, а фсбшних покидьків знайшли. Але він відмовився. Очевидно побоявся - він все-таки в СИСТЕМІ....

Але якщо його дійсно зламали москалі, то хіба держава не має подбати про це? Хіба не має надати відповідних якісних спеціалістів (де кібервійська ЗСУ)??? Чому він має звертатися до нас??? Хіба питання зламу телефону військовслужбовця не є питанням НАЦІОНАЛЬНОЇ БЕЗПЕКИ???

Де ті мільярди, які вливаються пачками і в кіберполіцію, і в кібердепартаменти, і численні кібер-центри, якими так хизуються українські депутати й чиновники різного штибу?..

У нас же є жижиталізатори, які отримують постійні гранти... Всюди де не копни якісь європейські і американські програми по вивченню кібербезпеки...

То чому нещасний військовослужбовець, якого зламали, якого футболить поліція, який перебуває в АКТИВНІЙ НЕБЕЗПЕЦІ, має думати як знайти когось в інтернеті??..

СОРОМНО.

Запевняю вас, подібне трапляється не вперше...

Нас постійно попереджали і попереджають. Нам повторють, кажуть - захищайтеся, робіть щось... Чи ми справді хочемо перемоги? Неодноразово в американських ЗМІ повідомлялося, що росія, імовірно, може аналізувати інтернет-трафік в глобальному масштабі: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Чи можна собі уявити офіцера НАТО або воєнних сил США, у якого телефон живе своїм життям, а американська поліція відмовляє йому й просить звернутися до "майстрів"?..

Ось чому в Україні нічого не змінюється і мабуть вже не зміниться...

Чим так зайнята ПОЛІЦІЯ, що не хоче або не може служити народу України?..

Здається, я знаю чим.... Сидить і гріє свою нікчемну дупу в теплих кабінетах, купуючи щоранку булочки до кави, а опісля виїжджає на відлов "лохів" у пошуку персональних даних, які вони вдало на чорному ринку продають... Ось звідки беруться бази номерів українців в численних проросійських кол-центрах: https://github.com/krlabs/ukrainian_phone_numbers_blacklist

Знаєте, я думаю, пора їх ставити на місце. Не 17-18 річних дітей мобілізувати, а здорових, обучених і вгодованих як на забій бугаїв... Зеленський має оголосити в 2025 році (хоча би частково) ДЕМОБІЛІЗАЦІЮ і саме ПОЛІЦЕЙСЬКІ (які давали присягу) мають підмінити наших хлопців в окопах. Це моя суб'єктивна думка українського ІТ-спеціаліста...

Знущаються вже не тільки над простими цивільними - селянами, трактористами, пенсіонерами, інвалідами... Знущаються вже над чинними військовослужбовцями, а це питання національної безпеки України!

#cyberpolice #cybersecurity #police #ulraine #cybercrime #pegasus #кібер #кібербезпека #spyware #mobilesecurity #nationalsecurity #Україна #російсько-українська кібервійна #cyberwar

ВІЙСЬКОВОСЛУЖБОВЦЯ ЗЛАМАЛИ. ПОЛІЦІЯ ВІДМОВИЛА!

Цими днями до нас звернувся один чоловік на ім'я Богдан з проханням надати йому послугу "очищення смартфона від шпигунського ПО".

За його словами, смартфон Google Pixel 5 веде себе "максимально дивно". Його чати у WhatsApp зникають, Приват24 сам завершує сеанси, в Гуглі запити, які він ніколи не шукав, а пристрій безпричинно перезавантажується. Він підозрює, що це шпигунське ПЗ. Як сказав чоловік, "я би міг відправити цей смарт щоб залізли в нього зі спеціальним софтом щоб знати для себе..".

Я спочатку не повірив і подумав, що це черговий розводняк, яким так полюбляє займатися школота (і не тільки вона, нам регулярно на пошту надходять листи з дурнуватими запитами...). Тож я дорікнув, невже він немає чим зайнятися у цей складний час?? На що чоловік відповів, що він є діючим ВІЙСЬКОВОСЛУЖБОВЦЕМ!

Тут я зрозумів, що це КРИМІНАЛЬНИЙ ЗЛОЧИН. Пояснив, що ми таким не займаємося і йому не варто розраховувати на нас, а негайно звернутися в поліцію... Не тому що ми не хочемо, а тому що у нас НЕМА ПОВНОВАЖЕНЬ... Подібне кваліфікується як втручання в електронно-обчислювальні пристрої (Статті 361, 363, 163 ККУ), а також втручання в особистий пристрій діючого військовослужбовця (!), що може містити державну таємницю (Статті 328, 428 ККУ), трактується як ДЕРЖЗРАДА. До цього всього, якщо припустити, що його зламали проросійські хакери-колаборанти, то можна приписати Статтю за колабраціонізм та виправдання російської агресії. Отже, подібне карається строком до 15 років і більше. І це справа явно кримінального характеру, якою мають займатися правохоронні органи та спецслужби.

Чоловік відповів, що так, він звернувся в поліцію, але йому ВІДМОВИЛИ, цитую: "Поліція відповіла що потрібно знайти людину яка знається на цьому і яка знайде хоч якийсь прояв цього ПО, чи ознаки присутності,тоді вони на основі цієї інформації відкриють кримінальне провадження і задокументують це. А кібер поліція працює лише за провадженням або за дорученням спеціальним щоб вони могли вести слідчі дії якось так вони відповіли....".

І потім додав: "У мене є ознаки, чути віддалені звуки із динаміку час від часу коли жодна програма не запущена, сам по собі вмикається фонарик коли йому захочеться, коли дивлюсь ютуб відео перемикається на інше або з'являються якісь стороні запити при тому що я взагалі нічого не натискав, деякі програми такі як Приват24 завершують сеанс без мого втручання доводилось повторно авторизовуватися, чати із what's app пропадали, в історії браузера теж саме якась фігня яку я ніколи не гуглив. Я як простий громадянин почав підозрювати що якийсь вірус але антивірусами що є в плей маркеті нічого не знайшло, і у мене як в простого громадянина немає таких навичок і софту перевірити смартфон на наявність прихованого ПО тому я звернувся в кіберполіцію а кібер поліція передала це поліції, поліція приїхала до мене записала весь діалог і сказала що вони діють в межах своїх посадових обов'язків і треба шукати майстра щоб знайшов цей вірус і потім з цими доказами до них і відкривають провадження і почнуть вести розслідування. Тут і дураку зрозуміло що це якесь шпигунське ПО".

І тут мене почала брати відверта лють, ненависть та зневага... Поліція, яка фінансується на наші гроші, футболить військовослужбовця, щоб той звертався до інших "майстрів"??? Ей, та він же захищає вашу дупу! Ви забули, що сталося з військовслужбовцями 128 бригади, коли москалі навели ракету через зламаний Signal??? Якщо ні, то Вітюк вам розкаже: https://hromadske.ua/posts/udar-po-miscyu-shikuvannya-128-brigadi-rosiyani-mogli-navesti-raketu-zavdyaki-zlamu-pristroyu

І це вже не вперше таке ставлення до наших Героїв:

1. Ось нещодавний випадок як поліцейські поламали ветерана-інваліда Ямаху, завели в відділок і почали принижувати, знущатися:
https://www.youtube.com/watch?v=lfX00Nuqi0s
https://www.youtube.com/watch?v=8QbrCy5ZvFs
https://www.youtube.com/watch?v=Z5Boi2Y11I4
https://www.youtube.com/watch?v=y3JOoadH3mg
https://www.youtube.com/watch?v=yR_Simn-1Z4
2. А ось відео, де екс-Азовця Бона відмовились обслуговувати в закладі громадського харчування, тому що він просто одягнутий в військову форму, в піксель ЗСУ:
https://www.youtube.com/watch?v=L7QCZBYDk5o

Питання: на кого працює Національна поліція??? На українців чи ФСБ?? (https://bihus.info/zamgolovy-naczpolu-pidzhyvaye-u-partnera-rosijskogo-kryminalnogo-avtoryteta-i-maye-druzhynu-z-rosijskym-pasportom/)

Я хотів допомогти нашому військовослужбовцю, повторно відправити заяву в Кіберполіцію і якщо він знову отримає відмову, то оприлюднити це в ЗМІ, щоб негідників мобілізували, а фсбшних покидьків знайшли. Але він відмовився. Очевидно побоявся - він все-таки в СИСТЕМІ....

Але якщо його дійсно зламали москалі, то хіба держава не має подбати про це? Хіба не має надати відповідних якісних спеціалістів (де кібервійська ЗСУ)??? Чому він має звертатися до нас??? Хіба питання зламу телефону військовслужбовця не є питанням НАЦІОНАЛЬНОЇ БЕЗПЕКИ???

Де ті мільярди, які вливаються пачками і в кіберполіцію, і в кібердепартаменти, і численні кібер-центри, якими так хизуються українські депутати й чиновники різного штибу?..

У нас же є жижиталізатори, які отримують постійні гранти... Всюди де не копни якісь європейські і американські програми по вивченню кібербезпеки...

То чому нещасний військовослужбовець, якого зламали, якого футболить поліція, який перебуває в АКТИВНІЙ НЕБЕЗПЕЦІ, має думати як знайти когось в інтернеті??..

СОРОМНО.

Запевняю вас, подібне трапляється не вперше...

Нас постійно попереджали і попереджають. Нам повторють, кажуть - захищайтеся, робіть щось... Чи ми справді хочемо перемоги? Неодноразово в американських ЗМІ повідомлялося, що росія, імовірно, може аналізувати інтернет-трафік в глобальному масштабі: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Чи можна собі уявити офіцера НАТО або воєнних сил США, у якого телефон живе своїм життям, а американська поліція відмовляє йому й просить звернутися до "майстрів"?..

Ось чому в Україні нічого не змінюється і мабуть вже не зміниться...

Чим так зайнята ПОЛІЦІЯ, що не хоче або не може служити народу України?..

Здається, я знаю чим.... Сидить і гріє свою нікчемну дупу в теплих кабінетах, купуючи щоранку булочки до кави, а опісля виїжджає на відлов "лохів" у пошуку персональних даних, які вони вдало на чорному ринку продають... Ось звідки беруться бази номерів українців в численних проросійських кол-центрах: https://github.com/krlabs/ukrainian_phone_numbers_blacklist

Знаєте, я думаю, пора їх ставити на місце. Не 17-18 річних дітей мобілізувати, а здорових, обучених і вгодованих як на забій бугаїв... Зеленський має оголосити в 2025 році (хоча би частково) ДЕМОБІЛІЗАЦІЮ і саме ПОЛІЦЕЙСЬКІ (які давали присягу) мають підмінити наших хлопців в окопах. Це моя суб'єктивна думка українського ІТ-спеціаліста...

Знущаються вже не тільки над простими цивільними - селянами, трактористами, пенсіонерами, інвалідами... Знущаються вже над чинними військовослужбовцями, а це питання національної безпеки України!

#cyberpolice #cybersecurity #police #ulraine #cybercrime #pegasus #кібер #кібербезпека #spyware #mobilesecurity #nationalsecurity #Україна #російсько-українська кібервійна #cyberwar

ВІЙСЬКОВОСЛУЖБОВЦЯ ЗЛАМАЛИ. ПОЛІЦІЯ ВІДМОВИЛА!

Цими днями до нас звернувся один чоловік на ім'я Богдан з проханням надати йому послугу "очищення смартфона від шпигунського ПО".

За його словами, смартфон Google Pixel 5 веде себе "максимально дивно". Його чати у WhatsApp зникають, Приват24 сам завершує сеанси, в Гуглі запити, які він ніколи не шукав, а пристрій безпричинно перезавантажується. Він підозрює, що це шпигунське ПЗ. Як сказав чоловік, "я би міг відправити цей смарт щоб залізли в нього зі спеціальним софтом щоб знати для себе..".

Я спочатку не повірив і подумав, що це черговий розводняк, яким так полюбляє займатися школота (і не тільки вона, нам регулярно на пошту надходять листи з дурнуватими запитами...). Тож я дорікнув, невже він немає чим зайнятися у цей складний час?? На що чоловік відповів, що він є діючим ВІЙСЬКОВОСЛУЖБОВЦЕМ!

Тут я зрозумів, що це КРИМІНАЛЬНИЙ ЗЛОЧИН. Пояснив, що ми таким не займаємося і йому не варто розраховувати на нас, а негайно звернутися в поліцію... Не тому що ми не хочемо, а тому що у нас НЕМА ПОВНОВАЖЕНЬ... Подібне кваліфікується як втручання в електронно-обчислювальні пристрої (Статті 361, 363, 163 ККУ), а також втручання в особистий пристрій діючого військовослужбовця (!), що може містити державну таємницю (Статті 328, 428 ККУ), трактується як ДЕРЖЗРАДА. До цього всього, якщо припустити, що його зламали проросійські хакери-колаборанти, то можна приписати Статтю за колабраціонізм та виправдання російської агресії. Отже, подібне карається строком до 15 років і більше. І це справа явно кримінального характеру, якою мають займатися правохоронні органи та спецслужби.

Чоловік відповів, що так, він звернувся в поліцію, але йому ВІДМОВИЛИ, цитую: "Поліція відповіла що потрібно знайти людину яка знається на цьому і яка знайде хоч якийсь прояв цього ПО, чи ознаки присутності,тоді вони на основі цієї інформації відкриють кримінальне провадження і задокументують це. А кібер поліція працює лише за провадженням або за дорученням спеціальним щоб вони могли вести слідчі дії якось так вони відповіли....".

І потім додав: "У мене є ознаки, чути віддалені звуки із динаміку час від часу коли жодна програма не запущена, сам по собі вмикається фонарик коли йому захочеться, коли дивлюсь ютуб відео перемикається на інше або з'являються якісь стороні запити при тому що я взагалі нічого не натискав, деякі програми такі як Приват24 завершують сеанс без мого втручання доводилось повторно авторизовуватися, чати із what's app пропадали, в історії браузера теж саме якась фігня яку я ніколи не гуглив. Я як простий громадянин почав підозрювати що якийсь вірус але антивірусами що є в плей маркеті нічого не знайшло, і у мене як в простого громадянина немає таких навичок і софту перевірити смартфон на наявність прихованого ПО тому я звернувся в кіберполіцію а кібер поліція передала це поліції, поліція приїхала до мене записала весь діалог і сказала що вони діють в межах своїх посадових обов'язків і треба шукати майстра щоб знайшов цей вірус і потім з цими доказами до них і відкривають провадження і почнуть вести розслідування. Тут і дураку зрозуміло що це якесь шпигунське ПО".

І тут мене почала брати відверта лють, ненависть та зневага... Поліція, яка фінансується на наші гроші, футболить військовослужбовця, щоб той звертався до інших "майстрів"??? Ей, та він же захищає вашу дупу! Ви забули, що сталося з військовслужбовцями 128 бригади, коли москалі навели ракету через зламаний Signal??? Якщо ні, то Вітюк вам розкаже: https://hromadske.ua/posts/udar-po-miscyu-shikuvannya-128-brigadi-rosiyani-mogli-navesti-raketu-zavdyaki-zlamu-pristroyu

І це вже не вперше таке ставлення до наших Героїв:

1. Ось нещодавний випадок як поліцейські поламали ветерана-інваліда Ямаху, завели в відділок і почали принижувати, знущатися:
https://www.youtube.com/watch?v=lfX00Nuqi0s
https://www.youtube.com/watch?v=8QbrCy5ZvFs
https://www.youtube.com/watch?v=Z5Boi2Y11I4
https://www.youtube.com/watch?v=y3JOoadH3mg
https://www.youtube.com/watch?v=yR_Simn-1Z4
2. А ось відео, де екс-Азовця Бона відмовились обслуговувати в закладі громадського харчування, тому що він просто одягнутий в військову форму, в піксель ЗСУ:
https://www.youtube.com/watch?v=L7QCZBYDk5o

Питання: на кого працює Національна поліція??? На українців чи ФСБ?? (https://bihus.info/zamgolovy-naczpolu-pidzhyvaye-u-partnera-rosijskogo-kryminalnogo-avtoryteta-i-maye-druzhynu-z-rosijskym-pasportom/)

Я хотів допомогти нашому військовослужбовцю, повторно відправити заяву в Кіберполіцію і якщо він знову отримає відмову, то оприлюднити це в ЗМІ, щоб негідників мобілізували, а фсбшних покидьків знайшли. Але він відмовився. Очевидно побоявся - він все-таки в СИСТЕМІ....

Але якщо його дійсно зламали москалі, то хіба держава не має подбати про це? Хіба не має надати відповідних якісних спеціалістів (де кібервійська ЗСУ)??? Чому він має звертатися до нас??? Хіба питання зламу телефону військовслужбовця не є питанням НАЦІОНАЛЬНОЇ БЕЗПЕКИ???

Де ті мільярди, які вливаються пачками і в кіберполіцію, і в кібердепартаменти, і численні кібер-центри, якими так хизуються українські депутати й чиновники різного штибу?..

У нас же є жижиталізатори, які отримують постійні гранти... Всюди де не копни якісь європейські і американські програми по вивченню кібербезпеки...

То чому нещасний військовослужбовець, якого зламали, якого футболить поліція, який перебуває в АКТИВНІЙ НЕБЕЗПЕЦІ, має думати як знайти когось в інтернеті??..

СОРОМНО.

Запевняю вас, подібне трапляється не вперше...

Нас постійно попереджали і попереджають. Нам повторють, кажуть - захищайтеся, робіть щось... Чи ми справді хочемо перемоги? Неодноразово в американських ЗМІ повідомлялося, що росія, імовірно, може аналізувати інтернет-трафік в глобальному масштабі: https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html

Чи можна собі уявити офіцера НАТО або воєнних сил США, у якого телефон живе своїм життям, а американська поліція відмовляє йому й просить звернутися до "майстрів"?..

Ось чому в Україні нічого не змінюється і мабуть вже не зміниться...

Чим так зайнята ПОЛІЦІЯ, що не хоче або не може служити народу України?..

Здається, я знаю чим.... Сидить і гріє свою нікчемну дупу в теплих кабінетах, купуючи щоранку булочки до кави, а опісля виїжджає на відлов "лохів" у пошуку персональних даних, які вони вдало на чорному ринку продають... Ось звідки беруться бази номерів українців в численних проросійських кол-центрах: https://github.com/krlabs/ukrainian_phone_numbers_blacklist

Знаєте, я думаю, пора їх ставити на місце. Не 17-18 річних дітей мобілізувати, а здорових, обучених і вгодованих як на забій бугаїв... Зеленський має оголосити в 2025 році (хоча би частково) ДЕМОБІЛІЗАЦІЮ і саме ПОЛІЦЕЙСЬКІ (які давали присягу) мають підмінити наших хлопців в окопах. Це моя суб'єктивна думка українського ІТ-спеціаліста...

Знущаються вже не тільки над простими цивільними - селянами, трактористами, пенсіонерами, інвалідами... Знущаються вже над чинними військовослужбовцями, а це питання національної безпеки України!

#cyberpolice #cybersecurity #police #ulraine #cybercrime #pegasus #кібер #кібербезпека #spyware #mobilesecurity #nationalsecurity #Україна #російсько-українська кібервійна #cyberwar

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, аж до посилання.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником (без жодної її участі) електронного листа з офіційного домену google.com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг #bazarcall

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг #bazarcall

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг #bazarcall

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, аж до посилання.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником (без жодної її участі) електронного листа з офіційного домену google.com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг

ЛЮБОВ ДО GOOGLE МОЖЕ КОШТУВАТИ ДОРОГО. ІСТОРІЯ ОДНІЄЇ ФІШИНГОВОЇ АТАКИ...

На порталі SEKURAK вийшла цікава стаття з описом атаки, яку нещодавно провели зловмисники з метою заволодіти чужим обліковим записом Google.

Все почалося з підорілого телефонного дзвінка з номера +1 (650) 203-0000, який офіційно використовується службою Google Assistant (https://support.google.com/business/answer/7690269?hl=en). Невідомий представився техпідтримкою й люб'язно повідомив жертві, що в його акаунт хтось намагався увійти з Німеччини. "Не хвилюйтеся, ми вже вирішуємо це питання", - сказав він.

У той самий час жертві на пошту надійшов лист з легітимного домену google[.]com, нібито від техпідтримки Google Support, надісланий насправді з допомогою публічнодоступного сервісу Google Forms (https://www.tripwire.com/state-of-security/google-forms-used-call-back-phishing-scam). Повідомлення містило інформацію про ID проблеми, номер та ім'я консультанта.

У процесі розмови невідомий попросив жертву прийняти підтвердження на його телефоні: "Це ви намагаєтеся відновити свій обліковий запис?". Наївний Адам Гріффін, що працює пожежником в Сіетлі, натиснув "Так" і відчув полегшення... Насправді він щойно сам надав невідомим повний доступ до свого облікового запису Google....

Злочинці не гаяли часу і "перелопатили" усі сервіси, які були синхронізовані та прив'язані до акаунта. Вони знайшли зображеня в Google Photos, яке містило секретну фразу до... криптогаманця Exodus!
Невдовзі його було "почищено під нуль" на суму 450 000 доларів США.

Також злочинцям вдалося отримати доступ до криптовалютної біржі Сoinbase, незважаючи на те, що обліковий запис був захищений двофакторною авторизацією. Вони просто скористались резервними кодами, які також були синхронізовані з Google...

Ось так, любов і сліпа довіра до Google привела звичайного, нікому невідомого, американського роботягу до фінансового упадку. Усі кошти, які він роками відкладав на сім'ю, пенсію, дітей - в один момент просто випарувалися. Згадуються слова: "А кому я потрібен?..".

Уроки цієї історії:

- Ніколи не довіряйте телефонним дзвінкам, навіть якщо номер здається офіційним. Google та інші компанії майже ніколи не телефонують користувачам без попередження.
- Будьте обережними з електронними листами. Лист, який виглядає офіційним, може бути витвором зловмисників. Перевіряйте email-заголовки листа, а в разі сумнівів — самостійно звертайтеся безпосередньо у службу підтримки.
- Не зберігайте критично важливу інформацію у відкритому доступі. Не синхронізуйте важливі дані з хмарними сервісами. Фрази для відновлення криптогаманців, паролі, токени, резервні коди зберігайте локально на своєму пристрої у зашифрованому менеджері паролів, наприклад KeepassXC.
- Навчіться розпізнавати ознаки соціальної інженерії. Виробіть звичку все піддавати сумніву, навчіться критично мислити. Зловмисники часто маніпулюють банальною безграмотністю, необізнаністю, розосередженістю і емоційністю своїх жертв..

https://sekurak.pl/hackerzy-zadzwonili-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/

#opsec #google #infosec #cybersecurity #phishing #кібербезпека #infosecurity #історії #cybercrime #cyberattack

🥷🏻 Privacy Settings - посібник з налаштувань конфіденційності для більшості популярних програм і сервісів, таких як: #Android, #Apple, #Windows, #Google, #Brave, #Firefox, #Telegram, #X, #Proton Mail, #Gboard, #Discord, #uBlock Origin тощо.

По суті, це набір налаштувань, які потрібно ввімкнути або вимкнути для кращого рівня захисту конфіденційності вашого акаунту, програми або девайсу. Туторіали досить змістовні та регулярно оновлюються.
#кібербезпека

https://github.com/StellarSand/privacy-settings

Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені https://itc.ua/ua/novini/model-shtuchnogo-intelektu-mozhna-vkrasty-bez-zhodnogo-zlamu-vcheni/ #Зберіганняданих #Штучнийінтелект #Кібербезпека #Захистданих #Технології #Безпека #Новини #Хакери

Модель штучного інтелекту можна вкрасти без жодного зламу, — вчені https://itc.ua/ua/novini/model-shtuchnogo-intelektu-mozhna-vkrasty-bez-zhodnogo-zlamu-vcheni/ #Зберіганняданих #Штучнийінтелект #Кібербезпека #Захистданих #Технології #Безпека #Новини #Хакери

Телефони Pixel виявлятимуть шкідливі програми в режимі реального часу https://root-nation.com/ua/news-ua/it-news-ua/ua-android-google-play-protect-live-pixel/?utm_source=dlvr.it&utm_medium=mastodon #НовиниIT #Google #GooglePixel #Кібербезпека #Новини

Телефони Pixel виявлятимуть шкідливі програми в режимі реального часу https://root-nation.com/ua/news-ua/it-news-ua/ua-android-google-play-protect-live-pixel/?utm_source=dlvr.it&utm_medium=mastodon #НовиниIT #Google #GooglePixel #Кібербезпека #Новини

Телефони Pixel виявлятимуть шкідливі програми в режимі реального часу https://root-nation.com/ua/news-ua/it-news-ua/ua-android-google-play-protect-live-pixel/?utm_source=dlvr.it&utm_medium=mastodon #НовиниIT #Google #GooglePixel #Кібербезпека #Новини

Телефони Pixel виявлятимуть шкідливі програми в режимі реального часу https://root-nation.com/ua/news-ua/it-news-ua/ua-android-google-play-protect-live-pixel/?utm_source=dlvr.it&utm_medium=mastodon #НовиниIT #Google #GooglePixel #Кібербезпека #Новини

Телефони Pixel виявлятимуть шкідливі програми в режимі реального часу https://root-nation.com/ua/news-ua/it-news-ua/ua-android-google-play-protect-live-pixel/?utm_source=dlvr.it&utm_medium=mastodon #НовиниIT #Google #GooglePixel #Кібербезпека #Новини

🥷 Прості кроки щоб захистити свій домашній роутер від п’яти найпоширеніших методів злому.👇
#кібербезпека
https://drukarnia.com.ua/articles/yak-zakhistiti-sebe-i-wifi-vid-khakeriv-F-1Gg