Це все, що пересічному достатньо усвідомлювати про кібербезпеку
Ризик особисто постраждати від кіберзагрози у більшості приблизно такий же, як бути вбитим випадково впавшою на голову цеглою, йдучи міським тротуаром
Кібіргігієна й Hacking
- Автор теми Riznychenko
- Дата створення
Ризик особисто постраждати від кіберзагрози у більшості приблизно такий же, як бути вбитим випадково впавшою на голову цеглою, йдучи міським тротуаром
ПотапаПапа
ОстапаПапа
Щодо безпеки пушів в Signal та не тільки і як в Signal їх убезпечити:
ФБР извлекло переписку мессенджера Signal из iPhone благодаря системе push-уведомлений Apple, сохраняющей содержимое входящих сообщений во внутренней памяти устройства. Об этом сообщает издание 404 Media со ссылкой на показания, прозвучавшие на недавнем судебном процессе.
Речь идет о деле о нападении на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в Алваредо, штат Техас, в июле прошлого года. Группа людей устроила фейерверк, повредила имущество объекта, а один из участников ранил полицейского в шею. Уголовное преследование стало первым случаем, когда американские власти предъявили обвинения по статье об «антифашистской» деятельности после того, как президент Трамп в сентябре объявил «Антифа» внутренней террористической организацией.
Адвокат одной из обвиняемых — Элизабет Сото — Хармони Шуерман рассказала 404 Media, что следователям удалось получить переписку именно из-за настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений. Мессенджер был удален с телефона, однако входящие сообщения — включая те, что были настроены на автоматическое удаление и уже исчезли в самом приложении, — сохранились во внутренней памяти устройства. Исходящие сообщения таким образом извлечь не удалось.
Проблема, по данным издания, не является специфической уязвимостью Signal — она затрагивает любые мессенджеры, поскольку связана с тем, как Apple обрабатывает push-уведомления. В самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Все подсудимые по недавнему делу были признаны виновными по нескольким статьям.
Ранее стало известно, что российские хакерские группы, в том числе связанная с ГРУ APT44, использовали фишинговые атаки для перехвата переписки пользователей Signal — в первую очередь украинских военных.
Речь идет о деле о нападении на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в Алваредо, штат Техас, в июле прошлого года. Группа людей устроила фейерверк, повредила имущество объекта, а один из участников ранил полицейского в шею. Уголовное преследование стало первым случаем, когда американские власти предъявили обвинения по статье об «антифашистской» деятельности после того, как президент Трамп в сентябре объявил «Антифа» внутренней террористической организацией.
Адвокат одной из обвиняемых — Элизабет Сото — Хармони Шуерман рассказала 404 Media, что следователям удалось получить переписку именно из-за настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений. Мессенджер был удален с телефона, однако входящие сообщения — включая те, что были настроены на автоматическое удаление и уже исчезли в самом приложении, — сохранились во внутренней памяти устройства. Исходящие сообщения таким образом извлечь не удалось.
Проблема, по данным издания, не является специфической уязвимостью Signal — она затрагивает любые мессенджеры, поскольку связана с тем, как Apple обрабатывает push-уведомления. В самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Все подсудимые по недавнему делу были признаны виновными по нескольким статьям.
Ранее стало известно, что российские хакерские группы, в том числе связанная с ГРУ APT44, использовали фишинговые атаки для перехвата переписки пользователей Signal — в первую очередь украинских военных.
ПотапаПапа
ОстапаПапа
Кто то может обьяснить нахрена эпл это делает?
Так простіше. Менше напрягатися.
Сам епл того пояснити не в змозі.
ПотапаПапа
ОстапаПапа
Проще ЧТО? Нахрена вести базу сообщений из шторки?
Бидлокодити. Як приклад - відображати його, у випадку, якщо ти його ще не прочитав, але відкрив інший засирунок. А згодом хочеш переглянути це непрочитане повідомлення.
Останнє редагування:
Правоохоронці у Кривому Розі повідомили про підозру 16-річному підлітку, який, за даними слідства, втручався у роботу поштоматів служби доставки та незаконно отримував посилки без оплати. Загальна сума збитків становить майже 500 тисяч гривень.
Зокрема, він детально вивчив алгоритм офіційного додатку служби доставки, який забезпечує отримання посилок у поштоматах.
Створив програму, щоб обходити оплату
Зокрема, він детально вивчив алгоритм офіційного додатку служби доставки, який забезпечує отримання посилок у поштоматах.
Створив програму, щоб обходити оплату
- Згодом створив програму, що дозволяла обійти стандартний процес оплати.
- Крім того, розробив додаток, зовні схожий на офіційний, призначений для незаконного доступу до автоматизованих систем.
- В результаті посилки у додатку відображались як оплачені та видавалися з поштоматів без фактичної оплати.
Таких унікумів треба відразу в державно-хакерські групи збивати. З можливістю "звільнення" після певної кількості успішних операцій проти підараші.
у самса теж є опція збереження повідомлень зі шторки
приклади використання:
- можна прочитати у випадку якщо хтось щось відправив, а потім видалив (здається, зі шторки також видалиться)
- отримав повідомлення від додатку з цікавою інформацією, тапаєш по ньому, але додаток вже показує щось інше
- у мене буває, що при гортанні шторки (мабуть, не дуже вдалий свайп вниз або вверх) телефон просто "змахує" (видаляє повідомлення), яке я не хотів видаляти
історія сповіщень закладена в останніх версіях Андроїда. Можна Вкл або Викл.
Так у Андрюши это доступно из коробки любому и без рутирования.
А эпла много чего лишне необъяснимого делает: например фоточка1/видеоА отредактированная и удаленная будет храниться на эппле в оригинале с информационным файлом "че где и как было отредактировано, в каком виде отображать юзеру". А если фоточка1/видеоА не удалены, то будут храниться оба(оригинал+ псевдоредактированный переименованный оригинал). Поэтому гигов хранилища у эпла не хватает очень быстро.
Post automatically merged:
Малий просто навчився зграблювати блютуз і відправляти поштомату "ок-повідомлення", а вони розписали, як кулхацкєра.
Останнє редагування:
Невже зграблене по блютуз з попереднього юзера, може надати доступ до ще не відімкної комірки?
Якщо так - то я в шоці від ступеню некомпетентності НП!
в голій андрюші, в 5тій/6тій, точно вже було, як службовий процес, який дуже легко дістати назовні.
Post automatically merged:
magodzec, так він сам міг отримати або принести на відправку посилку, зграбити повідомлення відкриття комірки(комірок) а потім прийти і отримати, коли вже для себе замовляв.
А як це технічно можливо, зграбити у відділенні "повідомлення відкриття комірок"?
Хіба що в шахрайській змові з працівником НП, на більше у мене фантазії не вистачає
Наприклад, записати обмін сигналами по BT телефона та поштомата при отриманні своєї оплаченої посилки і подивитися, чи є там її номер відкритим текстом без підпису. І потім відправити так само, але з номером іншої своєї, ще не оплаченої.
Добре, припустимо, але звідки злочинець може отримати номер сесії когось іншого?
їх же багато по під домами/ магазинами стоїть, приходь хоч о 3 ночі, роби, шо хочеш.А як це технічно можливо, зграбити у відділенні "повідомлення відкриття комірок"?
Хіба що в шахрайській змові з працівником НП, на більше у мене фантазії не вистачає