Гость программы «Свобода слова» на ICTV 13 июля 2020 — Давид Арахамия.
Народный депутат, председатель фракции «Слуга народа» рассказал о законе об игорном бизнесе в Украине
Смотрите полный выпуск программы «Свобода слова» от 13 июля 2020 года.
__________________________________________
Сайт Свобода слова на ICTV — svoboda.ictv.ua
Facebook Свобода слова на ICTV — www.facebook.com/svobodaICTV
Twitter Свобода слова на ICTV — twitter.com/svobodaictv
Ведущий Свободы слова на ICTV — www.facebook.com/vkarpiak
#Свободаслова #Украина #политикаУкраины #СвободасловаICTV #ВадимКарпьяк
Многие юзеры не обращают внимания на оповещения в браузере, да в целом не обращают внимания на все оповещения. Ведь «Google нам ничего плохого не желает» или «Да у меня стоит антивирус и я в полной безопасности». Как же они заблуждаются… Искать по IP уже не нужно, даже не нужен доступ к геолокации, или встроенному GPS. Все происходит путем API. С помощью API геолокации можно узнать, в каком месте находится пользователь — конечно, всегда с его согласия, но почти все не обращают внимания на вспыльчивые окна.
Да и не обращают внимания на сайт в целом. Но, что произойдет если злоумышленник создаст такой сайт, с помощью которого сможет удаленно управлять вашим устройством, будь то компьютер или смартфон. И это не сказки.
Trape — инструмент, который позволяет следить за людьми, получая при этом довольно обширный объём информации.
На что он способен:
· Одной из функций является дистанционное распознавание сеансов. Вы можете знать, где человек был зарегистрирован, удаленно. Это осуществляется в соответствии с политикой происхождения (SOP)
· В настоящее время вы можете попробовать все, начиная с веб-интерфейса. (Консоль, становится предварительным просмотром журналов и действий)
· Регистрация зараженных устройств проходят в режиме реального времени.
· При наличии большого количества информации, можно модифицировать векторы атаки, продуманные и изощренные.
· Проведение фишинг-атак в реальном времени
· Картографирование по API и GPS
· Получение важных конфиденциальных данных
· Захват учетных данных
· Интеграция с открытым исходным кодом (OSINT)
И антивирус вас не спасёт, поскольку вы сами предоставите доступ злоумышленнику к вашему устройству по вашей же невнимательно.
Единственное решение — всегда делать акцент на те ресурсы, на которые переходите. Не предоставляйте доступ неизвестным программам и сайтам к вашему устройству, да и вообще в целом не посещайте те источники, которые кажутся для вас сомнительными.
Ваша безопасность — в вашим руках.
Если произойдёт что-то плохое то полиция не сможет отследить злоумышленника, туннель с ngrok просто уничтожится не оставив за собой зацепки.
Более подробных и конкретных данных по защите от подобного метода атаки я дать не могу, благо инструмент сырой, поэтому вероятность успешной эксплуации мала.
Вопрос слежки всегда актуален среди наших зрителей. В этом видео мы постарались максимально подробно ответить: как читают мессенджеры?
Почему секретный чат в Телеграм вас не спасет?
Новости из мира Linux. Роскомнадзор просит ключики! Новые версии дистрибутивов Elementary OS, PopOS и CentOS. Большой релиз векторного графического редактора Inkscape 1.0 и другие.
Видео в режиме подкаста, видеоряд создан в качестве дополнения.