Нотатки свободи 🇺🇦

2022-07-07 20:00:06 Authorizer

Ідея Authorizer полягає в тому, щоб використовувати свої старі смартфони лише як апаратний менеджер паролів.

Щоб уникнути ручного введення довгих і складних паролів щоразу, коли вони вам потрібні.

Крім того, зберігати паролі на окремому пристрої набагато безпечніше.

Authorizer являє собою емулятор USB-клавіатури. При натисканні кнопки всередині програми він автоматично вводить пароль для вас на вашому комп'ютері, ноутбуці, планшеті або основному смартфоні.

GitHub
F-Droid - Завантажити
Play Store - Завантажити

#Privacy #Android

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-07 17:32:42 Розкрилися нові подробиці гучної атаки на гру Axie Infinity.

За даними видання The Block, за атакою стояло відоме хакерське угруповання Lazarus. Зловмисникам вдалося обдурити одного зі старших інженерів Sky Mavis (компанії-розробника Axie Infinity) і заразити його комп'ютер шкідливим програмним забезпеченням, яке було вшито у PDF-файл з оффером від фіктивної компанії.

Фальшиві оффери розсилалися через LinkedIn співробітникам Sky Mavis, поки один із них не клюнув на наживку хакерів. Після чого Lazarus спочатку скомпрометували комп'ютер інженера, а потім чотири з дев'яти валідаторів, які використовуються для підтвердження фінансових транзакцій на блокчейні Ronin.

Однак, для виведення коштів з Ronin потрібен дозвіл п'яти валідаторів. Доступ до п'ятого валідатора хакери отримали через Axie DAO – децентралізовану автономну організацію, створену для підтримки ігрової екосистеми.

Компанія помітила злом лише через тиждень після того, як він стався.

#News

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-06 22:43:02 Друзі зараз як ніколи необхідно, щоб люди на окупованих територіях мали зв'язок з реальним світом.

Цитую сьогоднішнє звернення призедента:

"На півдні нашої країни, в окупованих районах, російські сили заблокували будь-яку можливість для людей знати правду про те, що відбувається. Блокують доступ до соціальних мереж, месенджерів і YouTube. Люди мають про це знати. Тому, якщо у вас є можливість говорити з людьми на півдні – з Херсоном, Генічеськом, Бердянськом, Мелітополем та іншими містами й селами, – поширюйте, будь ласка, там правду. Використовуйте будь-яку можливість, щоб сказати людям в окупованих районах, що ми про них памʼятаємо і за них ми боремось."

Тому нагадую про нашу інструкцію. Прошу допомоги в розповсюдженні. Посилання на інструкцію. Відкрити / Коментувати

2022-07-06 16:55:29 Хакери RaHDIt виклали дані тисячі співробітників української розвідки

Російська хакерська група RaHDIt виклала у відкритий доступ дані на співробітників української військової розвідки. Про це організація заявила у своєму інформаційному Telegram-каналі.

Загалом у мережу було злито інформацію на одну тисячу розвідників. Хакери виклали фото співробітників ГУР, їхні паспортні дані, телефонні номери, посилання на соцмережі, домашні адреси, дати народження. Серед скомпрометованих – представники посольських резидентур у Росії, Індії, Австрії, В'єтнамі, ПАР, Італії, Туреччини, Ірані.

Є у списку дані на кураторів військової розвідки у Польщі, Угорщині, Болгарії та Словаччині, а також інформація про інструкторів з диверсійної справи та представників спецпідрозділів щодо ведення агентурної та силової розвідки.

Інформація не є достовірна! І потребує підтвердження

#News

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-06 16:22:11 Secur

Secur - це безпечний кросплатформовий додаток 2FA TOTP.

Secur використовується для генерації TOTP (одноразових паролів на основі часу), забезпечуючи функціональність, аналогічну Google Authenticator, але з красивим інтерфейсом користувача і з відкритим кодом

Він зберігає секрети TOTP локально, зашифровані за допомогою надійного AES256 та випадково згенерованого ключа, що зберігається у безпечному сховищі Android.

F-Droid - Завантажити
GitLab

#Privacy #Android

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-06 10:00:52 Великобританія та Південна Корея підписали угоду щодо передачі даних без обмежень

Великобританія оголосила про укладання угоди з Південною Кореєю, яка дозволить організаціям країн обмінюватись даними без обмежень. Це перший подібний договір Сполученого Королівства після виходу з Євросоюзу 2020 року.

Передача даних охоплює всі цифрові послуги, що надаються в одній країні, але надаються в іншій. Це включає дані GPS, смарт-пристроїв, онлайн-банкінгу, досліджень, інтернет-сервісів та багато іншого.

Міністр даних Великобританії Джулія Лопес заявила, що нова угода відкриє більше можливостей для цифрової торгівлі, а також сприятиме розвитку британського бізнесу та досліджень, що покращить життя людей по всій країні.

Комісар із захисту особистої інформації Республіки Корея Чин Ін Юн заявив, що співпраця з Великобританією дозволить сформувати здоровіший і стійкіший глобальний ландшафт даних.

#News

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-05 21:43:35 Wasted

Блокування пристрою та видалення даних під час виникнення небезпеки.

Ви можете використовувати Тривожну кнопку, плитку швидких налаштувань, ярлик або надіслати повідомлення з кодом автентифікації. При отриманні тривожного сигналу, використовуючи адміністрування API, програма заблокує пристрій та за потреби запустить очищення даних.

Також ви можете:
стерти дані, якщо пристрій не було розблоковано протягом певної кількості днів
стерти дані, використовуючи пароль під примусом (необхідний додаток: Duress)
стерти пристрій під час підключення його по USB (необхідний додаток USBKill)

Додаток також працює в робочому профілі. Використовуйте Shelter, щоб установити ризиковані програми та Wasted у ньому. Тоді ви зможете стерти дані профілю одним клацанням, не стираючи весь пристрій.

GitHub
F-Droid - Завантажити
Play Store - Завантажити

#Privacy #Android

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-05 11:30:48 Nekogram X

NekoX - це сторонній клієнт Telegram, що базується на Telegram-FOSS з доданими функціями.

Необмежені облікові записи для входу
Перехід за посиланнями у профілі
Вбудована підтримка проксі VMess, Shadowsocks, SSR, Trojan-GFW
Вбудований список загальнодоступних проксі / підтримка підписки на проксі
Підтримка перекладача
Вбудований клієнт OpenKaychain (підписати/перевірити/розшифрувати/імпортувати)
І багато іншого

GitHub
F-Droid - Завантажити

#Privacy #Корисне

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-04 20:11:18 Shelter

Shelter — це безкоштовна програма з відкритим вихідним кодом (FOSS), яка використовує функцію «Робочого профілю» Android, щоб створити ізольований простір, у якому можна встановлювати або клонувати програми.

Особливості:
Встановлення програм усередині робочого профілю для ізоляції
«Заморозити» програми в робочому профілі, щоб запобігти їх запуску або виведенню з режиму сну, коли ви ними не користуєтеся
Встановлення двох копій однієї програми на одному пристрої

GitHub
F-Droid - Завантажити
Play Store - Завантажити

#Privacy #Android

Нотатки свободи - Підписатись Відкрити / Коментувати

2022-07-04 14:24:22 ​ База даних Шанхайської поліції виставлена на продаж.

Оголошення, розміщене користувачем ChinaDan на Breach Forums. У посту ChinaDan заявив, що терабайти даних та інформації про мільярд китайських громадян стали доступними внаслідок витоку бази даних Шанхайської національної поліції у 2022 році.

База даних включає:
імена
адреси проживання
місця народження
національні ідентифікатори
номери телефонів
інформацію про кримінальні справи

Незважаючи на суперечки, багато користувачів вважають оголошення легітимним. Деякі члени форуму перевірили дані зразків, які виклав ChinaDan і вважають, що 10 біткоїнів – надто низька ціна.

“Особисто я переконаний, що дані на 98% є реальними. Можливо вони не зовсім актуальні, але це не критично. Той, хто виставив це на продаж на подібному сайті за такою низькою ціною, або божевільний, або просто хоче принизити китайський уряд". – пише один із користувачів форуму.

Тему було закрито адміністраторами форуму в неділю. За дані було запропоновано 6 біткойнів (116 000 доларів США).

Якщо база даних справжня, то це буде найбільший відомий витік даних в історії Китаю.

#News

Нотатки свободи - Підписатись Відкрити / Коментувати