WhatsApp может слить Вашу переписку

WhatsApp ошибка конфиденциальности

новости тор браузер
скачать тор и анонимайзеры

Служба WhatsApp или ее политика удаления в течение 45 дней, по-видимому  содержат ошибки.

Один из ведущих сотрудник Amazon ранее  написал в Твиттере подробности об инциденте, который, как полагают многие, может быть признаком  ошибки конфиденциальности в самом популярном  мессенджере Whatsapp. Эта уязвимость  может раскрыть  ваши личные сообщения при определенных обстоятельствах.

По словам Эбби Фуллер, она обнаружила странные сообщения в своемWhatsApp, не связанные с ее контактами, сразу после того, как она впервые создала новую учетную запись в приложении на своем новом телефоне, используя новый номер.

Фуллер считает, что загадочно появившимся содержимым в ее новой учетной записи была история сообщений, связанных с учетной записью WhatsApp предыдущего владельца того же номера SIM / мобильного телефона, которую WhatsApp отправил на ее телефон.


Поскольку для WhatsApp ваш номер телефона — это ваше имя пользователя, а пароль — это OTP, который он отправляет на этот номер, это не уязвимость. Так работает сервис.

В своем блоге WhatsApp прямо упомянули, что «обычная практика для операторов мобильной связи — перераспределять номера, вы должны ожидать, что ваш прежний номер будет переназначен».

Однако, насколько  известно, установка WhatsApp на новом устройстве с использованием нового номера телефона не смогла восстановить полный архив сообщений предыдущего владельца, поскольку компания никогда не создает резервные копии зашифрованных разговоров на своем сервере.

Вместо этого WhatsApp дает пользователям возможность загружать резервную копию своих чатов в облачные онлайн-сервисы и просто хранит ожидающие сообщения на своем собственном сервере до тех пор, пока они не будут доставлены получателям, когда они вернутся в онлайн.

Это говорит о том, что сообщения, найденные Фуллер в ее недавно созданной учетной записи WhatsApp, были, вероятно, только недоставленными сообщениями, отправленными контактами предыдущего владельца после того, как он / она прекратил использовать этот номер SIM-карты.

Кроме того, чтобы предотвратить попадание ваших предыдущих сообщений на другие устройства, WhatsApp рекомендует пользователям  удалить свою учетную запись перед тем, как прекратить использование SIM-карты.

Кроме того, в случае, если вы забудете удалить старую учетную запись, WhatsApp автоматически удалит недоставленные сообщения со своих серверов через 45 дней после того, как вы останетесь в автономном режиме, не позволяя новому владельцу вашего старого номера получать эти сообщения.

Тем не менее, Фуллер заявила, что она владеет своим новым номером телефона в течение многих месяцев, то есть более 45 дней, и это может быть связано с некоторой ошибкой, из-за которой WhatsApp не удалось удалить те сообщения со своего сервера, которые были связаны с предыдущим владельцем SIM-карты.

Несколько технических сайтов и пользователей в Твиттере, Reddit, в настоящее время предлагают, чтобы WhatsApp «45-дневный механизм удаления сообщений» содержал ошибку, которая в конечном итоге хранит недоставленные сообщения на сервере компании в течение  длительного периода после того, как пользователи прекратят использовать свои учетные записи.

Однако все они здесь упустили важный факт — вам не нужна ваша SIM-карта, чтобы продолжать использовать учетную запись WhatsApp, настроенную на телефоне.

Это означает, что вполне вероятно, что старый владелец этой SIM-карты все еще использовал свою учетную запись WhatsApp после сброса номера SIM-карты, пока Фуллер недавно не настроила этот же номер и не проверила учетную запись, используя OPT, полученный на ее телефоне.

Таким образом, с высокой степенью достоверности мы можем сказать, что сообщения, появившиеся на телефоне , были  недавно недоставленными сообщениями, которые старый пользователь должен был получить.

Кража криптовалюты с Mac

Новое вредоносное ПО для Mac предназначено для кражи файлов из кошельков криптовалюты

гидра для MacПользователям Mac необходимо остерегаться недавно обнаруженного вредоносного ПО, которое крадет их файлы cookie и учетные данные веб-браузера в попытке вывести средства со своих счетов в криптовалюте.

Названный CookieMiner из-за своей способности похищать файлы cookie, связанные с обменом криптовалютами, вредоносная программа была специально разработана для пользователей Mac и, как полагают, основана на DarthMiner, еще одной вредоносной программе Mac, обнаруженной в декабре прошлого года.

CookieMiner, открытый исследовательской группой Palo Alto Networks, подразделение 42, также тайно устанавливает программное обеспечение для добычи монет на зараженные компьютеры Mac, чтобы тайно добывать дополнительную криптовалюту, потребляя системные ресурсы целевого Mac.

В случае CookieMiner, программное обеспечение, по-видимому, ориентировано на майнинг «Koto», менее известной, ориентированной на конфиденциальность криптовалюты, которая в основном используется в Японии.

Тем не менее, наиболее интересные возможности нового вредоносного ПО для Mac — это  украсть:

 Файлы cookie браузера Google Chrome и Apple Safari связаны с популярными биржами криптовалют и веб-сайтами кошельков.
    Имена пользователей, пароли и данные кредитных карт, сохраненные в веб-браузере Chrome.
    Криптовалютный кошелек с данными и ключами.
    Текстовые сообщения жертв iPhone хранятся в резервных копиях iTunes.

Говоря о целевых биржах криптовалюты и услугах кошелька, было обнаружено, что CookieMiner ориентирован на Binance, Coinbase, Poloniex, Bittrex, Bitstamp,

MyEtherWallet и любой веб-сайт, имеющий «блокчейн» в своем домене и использующий файлы cookie для временного отслеживания своих пользователей.

 

Используя комбинацию украденных учетных данных для входа в систему, веб-файлов cookie и данных SMS, злоумышленник сможет даже обойти двухфакторную аутентификацию для сайтов обмена и украсть криптовалюты из учетных записей и кошельков жертвы.


«Если только злоумышленник украл и использовал только имя пользователя и пароль, веб-сайт может выдать предупреждение или запросить дополнительную аутентификацию для нового входа в систему», — объясняют исследователи в своем блоге, опубликованном в четверг.

 «Однако если файл cookie для аутентификации также предоставляется вместе с именем пользователя и паролем, веб-сайт может полагать, что сеанс связан с ранее аутентифицированным системным хостом, и не выдавать предупреждение или запрашивать дополнительные методы аутентификации».

Следует отметить, что исследователи еще не нашли никаких доказательств того, что злоумышленники успешно сняли средства с кошелька или учетной записи какого-либо пользователя, но спекулируют на основе поведения вредоносного ПО.

Что еще?

CookieMiner также использует бэкдор EmPyre для контроля после эксплуатации, что позволяет злоумышленникам отправлять команды на зараженные компьютеры Mac для удаленного управления.

EmPyre — это агент Python после эксплуатации, который проверяет, работает ли брандмауэр приложения Little Snitch на компьютере жертвы, и если он его обнаружит, он остановится и выйдет. Агент также может быть настроен для загрузки дополнительных файлов.

Несмотря на то, что неясно, как вредоносное ПО CookieMiner передается жертвам в первую очередь, считается, что пользователи вынуждены загружать на свои компьютеры испорченное программное обеспечение, которое доставляет вредоносное ПО.

Palo Alto Networks уже связался с целевыми биржами криптовалют и службами кошельков, а также с Apple и Google и сообщил об этой проблеме.

Поскольку исследователи считают, что кампания CookieMiner по-прежнему активна, лучший способ предотвратить попадание в жертву таких вредоносных атак — это избежать сохранения ваших учетных данных или информации о кредитной карте в веб-браузерах и, не говоря уже о загрузке приложений от сторонних производителей. платформ.

Вы также должны рассмотреть возможность очистки файлов cookie при посещении банковских или финансовых счетов и «следить за их настройками безопасности и цифровыми активами во избежание взлома и утечек», советуют исследователи.

Взлом TalkTalk

Два хакера TalkTalk заключили в тюрьму за кражу данных , которая обошлась в 77 миллионов фунтов стерлингов


В 2017 году двух хакеров отправили в тюрьму за их роль во взломе TalkTalk, одной из крупнейших телекоммуникационных компаний в Великобритании, за кражу личной информации, банковских и кредитных карт, принадлежащих более чем 156 000 клиентов.


Мэтью Хэнли, 23 года, и Коннор Оллсопп, 21 год, оба из Тамворта в Стаффордшире, были приговорены в понедельник к 12 месяцам и 8 месяцам тюремного заключения соответственно, после того как они признали обвинения, связанные с массовым нарушением, которые обошлись TalkTalk в 77 миллионов фунтов стерлингов.


Общая стоимость также включала крупный штраф в размере 400 000 фунтов стерлингов, наложенный Управлением комиссара по информации (ICO) на TalkTalk за неспособность внедрить самые основные меры безопасности, чтобы предотвратить взлом.

В Олд-Бейли судья Ануджа Дхир описала Хэнли как «преданного хакера» и приговорила его к 12 месяцам тюрьмы; тогда как Оллсопп получает 8 месяцев тюрьмы за меньшую роль в кибератаке.


Судья также сказал, что найти «двух людей такого необыкновенного таланта» было трагедией, сообщает Daily Mail.

 «Учитывая масштаб атаки, количество людей, чья конфиденциальная информация была украдена и затем передана другим, я уверен, что ваши действия вызвали страдания и страдания у многих тысяч клиентов TalkTalk», — добавил Дхир.

С 16 по 21 октября 2016 года Хэнли проник на сайт компании и похитил личные и банковские реквизиты 156 959 клиентов. Затем он передал украденную информацию своему другу Аллсоппу, который позже продал данные другому пользователю в Интернете для мошенничества.

Похищенная информация включала полные имена клиентов, почтовые адреса, даты рождения, номера телефонов, адреса электронной почты и информацию об учетных записях TalkTalk, и почти в 16 000 случаев злоумышленники также получили доступ к финансовой информации.

Другой хакер, Даниэль Келли, 21 год, был арестован, обвинен и признан виновным в 2016 году за получение украденных данных клиентов TalkTalk и шантажирование тогдашнего генерального директора компании, Дидо Хардинг, в попытке вымогать 465 биткойнов.


«Ваши действия, действия других людей привели к тому, что тогдашний генеральный директор TalkTalk неоднократно пытался шантажировать ее за деньги. Вы лично не участвовали в этих попытках, но ваши действия помогли облегчить это», — сказал судья Дхир Хэнли. и Allsopp.

В течение нескольких недель после нарушения TalkTalk несколько подростков, включая 15-летнего мальчика из Северной Ирландии, 16-летнего мальчика из западного Лондона и еще 16-летнего из Лондона, были арестованы за предполагаемую роль во взломе и шантаже телекоммуникационной компании.

Утечка данных

Найдена самая большая коллекция  данных пользователей

hydra tor onion

770 000 000 почтовых адресов и паролей, слиты после взлома

Обнаружена самая большая в истории коллекция  данных, включающая более 770 миллионов адресов электронных почт и паролей, размещенных на популярном хакерском форуме.

Дамп данных объемом 87 ГБ был обнаружен исследователем безопасности Троем Хантом, который управляет службой уведомления о взломе.

Хант, сказал, что данные ,вероятно, «составлены ​​из множества отдельных индивидуальных утечек данных из буквально тысяч разных источников», а не представляют собой один взлом очень большого сервиса.

«Всего  1 160 253 228 уникальных комбинаций адресов электронной почты и паролей, — заявляет Хант, -« 21 222 975 уникальных паролей ».

Большинство адресов электронной почты были обнаружены в предыдущих базах, распространенных среди хакеров, таких как  учетные записи MySpace, взломанные в 2008 г. или  учетные записи LinkedIn, взломанные в 2016 г.

В этой базе где-то порядка 140 млн. Адресов электронной почты, которые раньше не светились.

Эксперты по безопасности заявили, что это подчеркнуло необходимость для потребителей использовать менеджеры паролей, такие как 1Password или LastPass, для хранения случайного уникального пароля для каждой службы, которую они используют.

«Это настоящий подвиг — не иметь адрес электронной почты или другую личную информацию, которая была взломана за последнее десятилетие», — сказал Джейк Мур, эксперт по кибербезопасности в ESET UK.

«Если вы один из тех людей, которые думают, что с вами этого не случится, то, вероятно, это уже произошло. Приложения для управления паролями сейчас широко распространены, и их гораздо проще интегрировать в другие платформы, чем раньше.

«Кроме того, они помогают вам создать абсолютно произвольный пароль для всех ваших сайтов и приложений. И если вы ставите под сомнение безопасность менеджера паролей, их невероятно безопаснее использовать, чем повторно использовать одни и те же три пароля для всех ваших сайтов ».

взлом

Хант предупредил, что основное использование такого набора данных — это атаки с «заполнением учетными данными», которые используют именно тот тип повторного использования паролей, который существует для предотвращения использования менеджеров паролей. «Люди берут подобные списки, которые содержат наши адреса электронной почты и пароли, а затем пытаются увидеть, где еще они работают», — сказал он.

«Успех этого подхода основан на том факте, что люди используют одни и те же учетные данные в нескольких службах. Возможно, ваши личные данные находятся в этом списке, потому что вы зарегистрировались на форуме много лет назад, о котором давно забыли, но поскольку впоследствии они были взломаны и вы использовали один и тот же пароль повсюду, вы получили серьезная проблема ».

 

Браузер ТОР Онион

Появление новых рынков в сети ТОР
HYDRAПоявилось несколько других рынков —  Empire , Nightmare, который был запущен еще в октябре, и у нас была возможность получить эксклюзивное интервью с Админом через несколько месяцев после запуска сайта.

В 2019 году мы, вероятно, увидим появление других рынков здесь и там, но поскольку уровень конкуренции высок, некоторые, вероятно, не увидят свет, а другие увидят.

Все зависит от маркетинговых стратегий, разработанных владельцем.

Даже на данный момент есть некоторые уже разработанные и полностью функциональные сайты, которые борются за выживание.

Кроме того, невозможно определить, когда и когда сайт выйдет из строя, потому что никто, кроме внутренних команд рынка, не полностью осведомлен о технической инфраструктуре и принятых мерах безопасности.

Два фактора являются важными факторами, определяющими выживание рынка; Неудивительно, что такой сайт, как Dream Market, самый длинный сервисный рынок даркнета, функционирует довольно долгое время, несмотря на то, что один из его модераторов форума, Гал Валлериус, широко известный как «OxyMonster», был арестован властями США. во время участия в конкурсе борода.

Позже Валлериус был приговорен к 20 годам тюремного заключения после того, как прокуроры заявили, что он не поделился достаточной внутренней информацией, чтобы получить сокращенный срок.

Возможно, команда Dream Market вложила значительные средства в их инфраструктуру и системы безопасности, и по этой причине он все еще работает, хотя один из его администраторов находится за решеткой.

Европейский рынок кокаина

Cocaine N1

кокаин купить Гидра сайтВ Европе кокаин доступен в двух формах и в основном потребляется на юге и западе Европы. Порошок кокаина представляет собой гидрохлоридную соль (HCl), и его в основном нюхают или нюхают, но иногда вводят инъекционно.

Это наиболее распространенная форма, которая обычно используется нечасто, но небольшая часть пользователей использует ее чаще и может испытывать проблемы. Менее доступным является крэк-кокаин, форма наркотика, которую можно курить (в форме свободного основания);

Есть несколько стран с небольшими группами людей, которые употребляют крэк-кокаин более вредным способом, часто в сочетании с употреблением героина. Доступный в Европе крэк-кокаин, как правило, изготавливается из гидрохлорида кокаина вблизи места его розничной торговли и использования, и поэтому приток трещин через границу или на большие расстояния очень незначительный.

Кокаин является наиболее потребляемым стимулирующим лекарственным средством в Европе, а его рыночная стоимость, по оценкам Европейского центра мониторинга наркотиков и наркомании (EMCDDA), составляет около 5,7 млрд. Евро в год.

По оценкам, в Европе ежегодно потребляется около 91 тонны кокаина.

Кокаин является вторым наиболее конфискованным наркотиком в Европе после каннабиса.

В 2017 году в Европейском союзе (ЕС) было зарегистрировано около 78 000 изъятий кокаина, в результате чего было получено 61,6 тонны наркотика. Ситуация была относительно стабильной с 2010 года, хотя как количество изъятий, так и объем изъятий находятся на уровнях, значительно ниже пиковых значений, достигнутых в середине-конце 2000-х годов.

В 2018 году 9% преступлений, связанных с наркотиками, в ЕС (99 000) были связаны с кокаином, 29 000 из которых были преступлениями, связанными с поставками наркотиков.

купить кокаин онлайнВ РФ и СНГ продажи кокаина ушли в Даркнет, на такие ресурсы, как. Интернет-торговля практически сократила риски при продаже кокаина в розницу.

Как работает Даркнет.

тор онион скачать

Во-первых, вам нужно программное обеспечение, которое помогает пользователям войти в даркнет. Несколько программ доступны для бесплатной загрузки, Tor является самым популярным.

Однако из-за повышенной активности полиции и слежки, фиктивных (фальшивых) сайтов, мошенничества и мошенничества в даркнет (да, преступники будут мошенничать друг с другом), многие наркоторговцы используют другие платформы,  или Cyberghost VPN, анонимайзеры для доступа к закрытым, закрытым и закрытым заблокированные или подвергнутые цензуре сайты.

Далее идет поиск.

На удивление легко найти наркотики в даркнете.

Как только программное обеспечение загружено, самый простой способ найти опиоиды состоит в том, чтобы напечатать «Tor Wiki» в окне поиска или использовать поисковую систему darknet, такую ​​как DuckDuckGo.

Просто нажмите на ссылку и отправляйтесь в темные уголки интернета.

Ссылка в сети Tor может выглядеть следующим образом:  (настоящая ссылка). Затем пользователь может щелкнуть ссылку и перенаправиться на сайт, точно так же, как любая другая вики в Интернете.

Наконец, есть продажа.

Большинство торговых площадок с наркотиками даркнета напоминают законные торговые площадки с фотографиями продуктов, подробными описаниями продуктов, корзинами покупок, кодами купонов и отзывами клиентов.

Покупатель может искать свой препарат по своему выбору, искать продавцов с самым высоким рейтингом и затем добавлять препарат в свою корзину.

 

Затем пользователь нажимает значок корзины и оформляет заказ. После ввода адреса доставки, специальных инструкций или даже кода купона пользователь переводит биткойн, Monero или другой предпочтительный способ оплаты из своего цифрового кошелька на свой счет в торговой площадке.

Поскольку торговцы наркотиками даркнета предоставляют одни из лучших услуг онлайн-обслуживания клиентов — что является серьезным препятствием для расследований даркнета — большинство дилеров даркнета отправят пользователю онлайн-квитанцию ​​о транзакции и запрос о честном рассмотрении.

Если это звучит легко, это так. Большинство торговых площадок даркнета отражают любой онлайн-рынок, потому что он делает транзакцию нормальной для покупателя. Чем более «нормальный» опыт, тем выше вероятность возврата пользователя.

Число людей, лечившихся от проблем с кокаином, выросло на 44% за два последних года.

гидра кокаин клад

Согласно официальным данным, число людей, которых лечат от проблем, связанных с употреблением крэк-кокаина в Европе, за два года увеличилось на 44%.

Статистические данные, опубликованные Общественным здравоохранением Англии (PHE), свидетельствуют также о небольшом (3%) увеличении числа людей, проходящих курс лечения от употребления крэк-кокаина и опиатов. Рост наблюдался в основном в возрасте 35 лет и старше.

PHE говорит, что, вероятно, увеличение числа людей, проходящих курс лечения от проблем с крэком, отражает увеличение использования препарата. Это может быть вызвано изменениями в чистоте и доступности крэк-кокаина и характере распределения за последние несколько лет.

PHE сообщает, что в последних опубликованных оценках употребления крэк-кокаина в Англии (с 2014 по 17 гг.) Сообщалось о 10% увеличении числа людей, употребляющих это вещество с 2010-13 г.г. (с 166 640 до 182 828).

Рост числа людей, которые лечатся от проблем с кокаином — на 18% с прошлого года (от 3657 до 4301) и на 44% с прошлого года (от 2980 до 4301) — наблюдался во всех возрастных группах, кроме 65 лет и старше.

Данные, опубликованные в четверг, взяты из Национальной системы мониторинга лечения наркомании (NDTMS) и относятся к взрослым, получающим помощь в Англии в связи с проблемами с наркотиками и алкоголем в период 2017-18 гг.

Они показывают, что в 2017–1818 годах 268 390 взрослых обращались в наркологические службы, что на 4% меньше, чем в предыдущем году (279 793).

Количество людей, получающих лечение только от алкоголя, уменьшилось больше всего, снизившись на 6% (с 80 454 до 75 787) в прошлом году и на 17% с пика в 91 651 в 2013–2014 годах.

Люди, находящиеся на лечении опиатной (обычно героиновой) зависимости, составили наибольшую долю от общего числа пациентов, получавших лечение (53% или 141 189), что также снизилось на 4% по сравнению с предыдущим годом.
Рост смертности от кокаина побуждает к действиям правительства

кокаин гидра купить онлайн моментальный клад
Статистические данные также показывают, что было 1223 человека, у которых были проблемы с новыми психоактивными веществами (НПВ), которые начали лечение в 2017-18 гг., Что на 16% меньше, чем в предыдущем году, и на 40% меньше, чем годом ранее. Это падение было в основном обусловлено сокращением числа детей младше 25 лет на лечение по поводу проблем с НПВ на 36%.

Люди, которые лечатся от проблем с НПВ, чаще были бездомными (25%), по сравнению с теми, кто не использовал эти вещества в начале лечения (8%).

В 2017-18 гг. Также наблюдалось снижение на 7% числа людей, проходящих курс лечения от проблем с экстазом (от 1 013 до 939), причем гораздо большее снижение на 53% зафиксировано в количестве, начинающем лечение с использованием проблемного мефедрона.

Информация о том, есть ли у человека, начинающего лечение, потребность в психическом здоровье, была также впервые включена в отчет в этом году и показала, что 52 397 человек (41% из тех, кто сообщил о своем психическом здоровье) заявили, что нуждаются в лечении психического здоровья. ,
Это было наиболее распространено в группе, не употреблявшей опиаты и алкоголь (47%), тогда как потребители опиатов имели наименьшую долю (39%).

Три четверти людей, сообщивших о необходимости лечения психического здоровья (74% или 38 646 человек), также сообщили, что в настоящее время они получают лечение .

(при поддержке сайта HYDRA ).