• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Big брат следит за тобой

m0nstr

m0nstr

Green Team
19.06.2018
95
71
BIT
0
Какие ваши такасательства? (с) Красная жара, самый главный Русский мафик)

Все мы знаем кто такой гугль ) большой брат. Мне однажды тоже сказали что он следит за мной и я решил разобраться...

myaccount.google.com очень интересный поддомен;;; у каждого есть смарт. ну ок, кроме детей стариков и тех у кого apple (не важно), в 99,9% на нем даже установлен play market и он работает ) как известно плей маркет требует обязательную авторизацию, и тут начинается самое интересное. по дефолту на аккаунте у гугла включены (!) довольно интересные сервисы, которые якобы "помогают" их добропорядочным пользователям по всей жизни...; а вы условия соглашения читали вообще? я тоже нет ))

по-началу меня это сна-чала даже забесило! нихренасебе, думаю, вся моя личная жизнь как на ладони (у большого брата):
- где и когда я лазил, что искал, и где нашел;

s1.PNG


- где (с точностью до табуретки у стойки бара), во сколько/до скольки и когда я находился (гуугл.мап, find /me -timedate %var%), с какой скоростью перемещался, и с кем встречался (но это не точно);

s2.PNG


- все мои списки контактов, календари, будильники, приложения и музыкальные треки сведения о текущем состоянии экрана уровне заряда батареи качестве подключения по Wi-Fi или Bluetooth данные с сенсорного экрана и датчиков, а также отчеты о сбоях (копи паст кто догадался));

s3.PNG


- история голосового управления (биг брат слышит тебя, и запоминает ;));

s4.PNG


- история поиска YouTube (ну порнухи я там не находил, биг брат знает);

s5.PNG


- история просмотров YouTube (или находил?);

s6.PNG


...потом подумал, хм, а ведь это можно использовать *хитрость_смайл*. по хорошему, все эти сервисы очень легко зачищаются и отключаются, это к вопросу Анонимности. нужно только держать информацию на замке и заботиться о ней, это к вопросу Безопасности. и почти любого человека можно проследить/прочитать/получить максимум информации чтобы получить еще больше информации о человеке, компании, реальности, времени, вселенной...ну да да заносит простите) ;это к вопросу Пентеста и тестированию на проникновение. У нас же форум Информационной безопасности в т0м числе?

...а может я 1 об этом не знал?

Злой Дядька сказал(а):
А вообще всегда нужно помнить о формуле злодея. Защиты по меньшей мере должно хватить ровно настолько, чтобы хватило время на уход.
Нажмите, чтобы раскрыть...
 

Вложения

  • s1.PNG
    s1.PNG
    35,1 КБ · Просмотры: 666
  • s2.PNG
    s2.PNG
    31,9 КБ · Просмотры: 611
  • s3.PNG
    s3.PNG
    18 КБ · Просмотры: 600
  • s4.PNG
    s4.PNG
    20,1 КБ · Просмотры: 414
  • s5.PNG
    s5.PNG
    15,9 КБ · Просмотры: 541
  • s6.PNG
    s6.PNG
    24,4 КБ · Просмотры: 556
Последнее редактирование:
  • Нравится
Реакции: valerian38, Vertigo, Vander и ещё 1 человек
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
113
m0nstr сказал(а):
Какие ваши такасательства? (с) Красная жара, самый главный Русский мафик)

Все мы знаем кто такой гугль ) большой брат. Мне однажды тоже сказали что он следит за мной и я решил разобраться...

myaccount.google.com очень интересный поддомен;;; у каждого есть смарт. ну ок, кроме детей стариков и тех у кого apple (не важно), в 99,9% на нем даже установлен play market и он работает ) как известно плей маркет требует обязательную авторизацию, и тут начинается самое интересное. по дефолту на аккаунте у гугла включены (!) довольно интересные сервисы, которые якобы "помогают" их добропорядочным пользователям по всей жизни...; а вы условия соглашения читали вообще? я тоже нет ))

по-началу меня это сна-чала даже забесило! нихренасебе, думаю, вся моя личная жизнь как на ладони (у большого брата):
- где и когда я лазил, что искал, и где нашел;

Посмотреть вложение 23898

- где (с точностью до табуретки у стойки бара), во сколько/до скольки и когда я находился (гуугл.мап, find /me -timedate %var%), с какой скоростью перемещался, и с кем встречался (но это не точно);

Посмотреть вложение 23899

- все мои списки контактов, календари, будильники, приложения и музыкальные треки сведения о текущем состоянии экрана уровне заряда батареи качестве подключения по Wi-Fi или Bluetooth данные с сенсорного экрана и датчиков, а также отчеты о сбоях (копи паст кто догадался));

Посмотреть вложение 23900

- история голосового управления (биг брат слышит тебя, и запоминает ;));

Посмотреть вложение 23901

- история поиска YouTube (ну порнухи я там не находил, биг брат знает);

Посмотреть вложение 23902

- история просмотров YouTube (или находил?);

Посмотреть вложение 23903

...потом подумал, хм, а ведь это можно использовать *хитрость_смайл*. по хорошему, все эти сервисы очень легко зачищаются и отключаются, это к вопросу Анонимности. нужно только держать информацию на замке и заботиться о ней, это к вопросу Безопасности. и почти любого человека можно проследить/прочитать/получить максимум информации чтобы получить еще больше информации о человеке, компании, реальности, времени, вселенной...ну да да заносит простите) ;это к вопросу Пентеста и тестированию на проникновение. У нас же форум Информационной безопасности в т0м числе?

...а может я 1 об этом не знал?
Нажмите, чтобы раскрыть...

@m0nstr, здрав будь!

Соглашение гугла о конфиденциальности аналогично соглашениям операторов ресурсов, и выглядит примерно следующим образом:

Пользователь дает добровольное согласие на предоставление, хранение и обработку своих данных в соответствии с Политикой конфиденциальности, размещенной на Сайте.

Пользователь дает добровольное согласие на получение информации, в том числе email рассылок, от Сайта, регистрируясь на Сайте
или оставив свой email адрес в подписке на рассылку.

Нарушение данного Соглашения оставляет за администрацией право заблокировать участника на Сайте.
Пользуясь Сайтом, Пользователь автоматически соглашается с этими правилами.

Другими словами, добровольно согласился, а там уже разберутся без тебя, что к чему и почему.

Схема "данные в обмен на услугу" изначально заложена в саму суть ресурса, удивляться ей не стоит, а понимая, что запросы гугла выстроены по принципу "запрос=намерение", и в основании оного лежит личностная и поведенческая психология, тем более.

Если соблюдаешь мелкие правила, можно нарушать большие. Джордж Оруэлл "1984"
Ссылка скрыта от гостей

Ссылка скрыта от гостей
G or DDG:
google privacy policy pdf
google personal data pdf
google data collection pdf
google data security pdf
google surveillance pdf
corporate surveillance pdf
 
Последнее редактирование:
  • Нравится
Реакции: valerian38, ghost и Сергей Попов
Глюк

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
109
вы даже можете скачать всю собранную о вас информацию. зайдите на link removed, отметьте какие данные вам нужны и нажмите "далее". в письме гугл робот вам пришлёт ссылку на архив для скачивания. но придётся немного подождать. в зависимости от объёма данных от получаса до пары суток...
 
  • Нравится
Реакции: valerian38 и Vertigo
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
113
Глюк сказал(а):
вы даже можете скачать всю собранную о вас информацию. зайдите на link removed, отметьте какие данные вам нужны и нажмите "далее". в письме гугл робот вам пришлёт ссылку на архив для скачивания. но придётся немного подождать. в зависимости от объёма данных от получаса до пары суток...
Нажмите, чтобы раскрыть...

@Глюк, здрав будь, друже!

Spy-soft.net знатный ресурс, очевидно, созданный "обычными пользователями-ресёчерами".

В результате Takeout полезен не только для того, чтобы забрать свои вещички и скрыться с ними, но и для самой разной аналитики, в частности, чтобы знать, что можно накопать на самого себя.

Многие ворчат по этому поводу, дескать, вот редиски, следят и наблюдают, видимо, в силу того, что являются пользователями, а не создателями ресурсов, пусть спросят сами себя, чтобы делали они, будучи создателями, а не пользователями, неужели не захотели бы делать столько же, и даже больше? Если кто-то скажет нет, оно мне сто лет не надо и я вообще просто так, отнесусь весьма скептически и поставлю под сомнение его ответ, это все к вопросу о личностной и поведенческой психологии, не более того, как...

Всем бобра, добра и хорошего предновогоднего настроения!

It's a mystery to me - the game commences
For the usual fee - plus expenses
Confidential information - it's in a diary
This is my investigation - it's not a public inquiry

Scarred for life - no compensation
Private investigations
Досье.png
 
Последнее редактирование:
  • Нравится
Реакции: Глюк
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
113
Genius1oci

Genius1oci сказал(а):
Посмотреть вложение 23943
Нажмите, чтобы раскрыть...

@Genius1oci, здрав будь! Required to learn Linux это здорово, а давай смоделируем ситуацию, при которой гр.Торвальдс проходит полиграф полиграфыч, а после пару сеансов регрессивного гипноза, не поможет одно, поможет другое, методом последовательных исключений, предполагаю, там обнаружится такое, после чего творение Билли с со-товарищами покажется безгрешным, особенно, в части обновлений....
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ