Forwarded from ESCalator
Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь💡
🔑 Используем checkm8
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью
При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
🎆 Итог
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь
Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные.
💰 Какие данные удалось извлечь
С помощью
Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства.При анализе эксперт обнаружил:
• Артефакты устройства: модель, версию iOS, серийный номер, IMEI.
• Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др.
• Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса.
• Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений.
Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства.
С полным текстом проведенного исследования можете ознакомиться в статье на SecurityLab.
#dfir #mobile #ios
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
#гуманоидныероботы #MorganStanley #автоматизация #рыноктруда
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роботы вытесняют людей: 75% рабочих мест в США под угрозой исчезновения
Уже к 2050 году автоматизация кардинально изменит весь рынок труда.
🖕21😱15🤡12🔥6
Forwarded from Изобретая будущее
Сверхглубокие вычисления: искусственный интеллект раскрывает тайны 60-летних гипотез
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
Исследователи из Калифорнийского технологического института создали модель искусственного интеллекта, способную решать задачи, требующие миллионов последовательных шагов. В отличие от стандартных математических доказательств, обычно включающих 30-40 шагов, новая система способна прорабатывать невообразимо длинные и сложные цепочки рассуждений.
Система уже доказала свою эффективность, опровергнув ряд потенциальных контрпримеров к гипотезе Эндрюса-Кёртиса, которые оставались нерешенными в течение 25 лет. Вместо поиска типичных решений, как это делают ChatGPT или o3 от OpenAI, новый алгоритм специализируется на обнаружении неожиданных и нестандартных подходов, используя метод обучения с подкреплением на постепенно усложняющихся задачах.
Потенциал разработки выходит далеко за пределы чистой математики. Созданные методы могут применяться для выявления и прогнозирования редких катастрофических событий — «черных лебедей» — таких как ураганы и финансовые кризисы. Опубликованные 13 февраля на ArXiv результаты исследования открывают новые перспективы не только для решения давних математических проблем, но и для предотвращения потенциальных катастроф.
@SciTechQuantumAI
SecurityLab.ru
ИИ научился решать задачи, неподвластные даже лучшим математикам
Система уже доказала неверность ряда старых гипотез.
🔥62
#КиберБезопасность #АнтиМошенничество #Google #ИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ-телохранитель для Android: ИИ будет ловить мошенников в звонках и чатах
Google научил Android предупреждать о телефонных аферистах.
🤡27
Атака на промышленный сектор глазами красной команды
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В статье для Positive Research рассказываем, как красные команды могут остановить производство, имея на руках только IP-адрес сети и несколько email’ов сотрудников.
🔍 Ищем векторы проникновения в сеть
💡 Попробуем добраться до АСУ ТП
📛 Рассматриваем способы реализации недопустимых событий
❗️Вся информация предоставлена исключительно в образовательных целях! ;)
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔥19⚡9
Киберпреступники обманом заставляют их размещать ссылки на вредоносные файлы, маскируя их под инструменты для обхода блокировок. Один из пострадавших каналов набрал 400 тысяч просмотров.
Атакующие угрожают блогерам удалением их каналов, подделывая жалобы на нарушение авторских прав. В обмен требуют размещения заражённых ссылок, и некоторые авторы соглашаются, даже не подозревая о последствиях.
Скачавшие вредоносный архив превращают свои ПК в криптофермы для преступников, даже не зная об этом. По данным экспертов, вредоносные файлы загрузили уже более 40 тысяч раз.
#кибератаки #шантаж #YouTube
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шантаж на YouTube: блогеров заставляют распространять вирус-майнер
Россия стала главной целью атаки: 40 000 загрузок заражённого файла.
🤡31😱16🤣7🔥4👌4👎3👀2💯1🆒1
#кибербезопасность #приватность #защитаданных #IMSI
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Rayhunter: как превратить бюджетный роутер в детектор цифровой слежки
Компактный инструмент мгновенно разоблачает шпионские вышки связи.
👏27🔥16🤣7👻2👀2🆒2😱1
Forwarded from Изобретая будущее
Когда миллисекунды равны тысячелетиям: квантовый прорыв из Поднебесной
Китайские ученые из Университета науки и технологии (USTC) создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков.
Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы.
Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.
@SciTechQuantumAI
Китайские ученые из Университета науки и технологии (USTC) создали сверхпроводниковый квантовый компьютер Zuchongzhi-3 со 105 кубитами и 182 связями, установив новый стандарт в области квантовых вычислений. Система демонстрирует беспрецедентную производительность, превосходя самые мощные классические суперкомпьютеры в 10¹⁵ раз и опережая последние разработки Google на шесть порядков.
Новый процессор отличается впечатляющими техническими характеристиками: время когерентности достигает 72 микросекунд, точность однокубитных операций составляет 99,90%, двухкубитных — 99,62%, а точность считывания — 99,13%. Эти показатели позволили успешно провести выборку случайных квантовых цепей с использованием 83 кубитов и 32 слоев, что стало рекордным достижением для сверхпроводниковой квантовой платформы.
Разработка USTC вписывается в серию китайских квантовых прорывов последних лет, включая фотонный процессор Jiuzhang-3, продемонстрировавший превосходство над классическими компьютерами в 10¹⁶ раз. Команда проекта уже работает над внедрением усовершенствованных методов коррекции квантовых ошибок с использованием поверхностных кодов, планируя увеличить расстояние кода с 7 до 11, что значительно повысит надежность и масштабируемость квантовых вычислений.
@SciTechQuantumAI
SecurityLab.ru
105 кубитов и новый рекорд: Zuchongzhi-3 меняет правила квантовых вычислений
Разработка демонстрирует невероятную скорость и точность, недоступную классическим суперкомпьютерам.
⚡32🔥16👀11🤡8💯6🆒4👻3
#ИскусственныйИнтеллект #Законодательство #УголовныйКодекс #Правосудие
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Когда алгоритм соучастник: СК хочет ужесточить наказание за ИИ-преступления
Бастрыкин представил предложения Путину на совещании.
🤡52💯16
#ВайбКодинг #ИИПрограммирование #БудущееКода
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вайб-кодинг: программисты нашли способ зарабатывать, ничего не делая?
Эй, компьютер, напиши-ка мне программу.
😁35🤡25👏4⚡2🤣2👀2
🛑 Garantex больше не контролирует свой домен
На сайте биржи появилось сообщение о конфискации домена Секретной службой США (USSS). Теперь он перенаправляет пользователей на серверы, которые спецслужбы уже использовали для блокировки других нелегальных платформ.
💰$100M подозрительных транзакций и тёмные связи
США ввели санкции против Garantex ещё в 2022 году, обвинив платформу в операциях с преступными группировками, включая печально известную Conti и даркнет-маркет Hydra. ЕС присоединился к санкциям в 2025 году, а теперь биржа фактически отключена от мировой финансовой системы.
🤔 Что дальше?
После изъятия домена Garantex полностью заморозила вывод средств, а Tether заблокировал её кошельки на 2,5 млрд рублей. Однако никаких официальных заявлений от биржи не последовало.
#Garantex #биржа #санкции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Garantex отключена: пользователи остались без доступа к средствам
Биржа пала под натиском глобальной операции спецслужб.
Forwarded from infosec
1. Добрый (@kind3301)
2. Валентин (@cheefta1n)
3. Сергей (@Serrgio06)
4. Сабрина 👮🏻♀️ (@S_na_ali)
5. Ilja (@IljaZamyshljaev)
6. Артем (@greatcoder777)
7. Спадарыня Ксенiя (@Simhy)
8. Евгений (@CryWinter)
9. Your Mistake (@minteril)
10. Black (@blck_cbbg)
11. я (@okkonim)
12. Yulia (@YuliBio)
13. Helen (@he11ee)
14. Andrei (@NikoIaev)
15. B🦠🦠 (@Bladerunner7)
16. ostriy (@ostriy_2024)
17. Володя (@Imya_p0lz0vatelya)
18. Aid (@born_in_olymp)
19. Vasiliy (@vasiliybukreev)
20. Margarita (@zozshpp)
21. Leonid (@Leonid0674)
22. merlin (@merlin1m)
23. Arina (@AriStonozhenko)
24. Henry (@hcase77)
25. Дмитрий
26. Александр (@alex12424)
27. Александр (@goblen22)
28. Mikhail (@shashinma)
29. Volodymyrovich (@adnantx)
30. Sergei (@SKirillov21)
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Наверняка это будет человек в темном худи, с закрытым лицом, который ночи напролет взламывает системы и при этом не допускает промахов. А вот и нет! Все люди делают ошибки —
На карточках рассказали о нескольких забавных
А если вы вдруг знаете другие подобные случаи, делитесь в комментариях!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣40🔥13
#GoogleAnalytics #Роскомнадзор #ПерсональныеДанные #ВебАналитика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤡59😁49
ИИ создает игры, мошенники захватывают WhatsApp-аккаунты, физики заставляют свет замереть — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🌍 В мире
Бьерн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования
Закон о слежке лишил граждан приватности
Цифровое досье решит судьбу заявителей на грин-карту
Разработчик создал игру за 30 минут с помощью ИИ и зарабатывает 50 000 $ ежемесячно
Кибернаемники из Китая месяцами «жили» на серверах США незамеченными
🇷🇺 В России
Следственный комитет хочет ужесточить наказание за преступления, совершенные с использованием ИИ-технологий
За рекламу в незарегистрированном телеграм-канале могут ввести штрафы
На Госуслугах заработал сервис по самозапрету на оформление кредитов
Предпраздничная спешка и выгодные цены — идеальное время для мошенников
Мошенники захватывают чужие WhatsApp-аккаунты
🔒 Новости в сфере ИБ
Экраны в миллионе домов стали окнами для хакеров
Программисты нашли способ зарабатывать ничего не делая
IoT-камера позволила вымогателям обойти EDR-защиту
Один звонок от мошенников парализует работу целой компании
Злоумышленники проникли в пять стратегических отраслей Японии
🧪 Новости науки и технологий
ИИ решает задачи, неподвластные даже лучшим математикам
Квантовые компьютеры получат возможность взламывать существующие методы шифрования
Физики заставили свет замереть на час
Новая технология WATSS обманула радиацию
Ученые создали камеру, распознающую объекты без электричества
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Бьерн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования
Закон о слежке лишил граждан приватности
Цифровое досье решит судьбу заявителей на грин-карту
Разработчик создал игру за 30 минут с помощью ИИ и зарабатывает 50 000 $ ежемесячно
Кибернаемники из Китая месяцами «жили» на серверах США незамеченными
Следственный комитет хочет ужесточить наказание за преступления, совершенные с использованием ИИ-технологий
За рекламу в незарегистрированном телеграм-канале могут ввести штрафы
На Госуслугах заработал сервис по самозапрету на оформление кредитов
Предпраздничная спешка и выгодные цены — идеальное время для мошенников
Мошенники захватывают чужие WhatsApp-аккаунты
Экраны в миллионе домов стали окнами для хакеров
Программисты нашли способ зарабатывать ничего не делая
IoT-камера позволила вымогателям обойти EDR-защиту
Один звонок от мошенников парализует работу целой компании
Злоумышленники проникли в пять стратегических отраслей Японии
ИИ решает задачи, неподвластные даже лучшим математикам
Квантовые компьютеры получат возможность взламывать существующие методы шифрования
Физики заставили свет замереть на час
Новая технология WATSS обманула радиацию
Ученые создали камеру, распознающую объекты без электричества
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1