DangerZone: одобренный Сноуденом инструмент для дезинфекции документов посредством изоляции

Согласно данным Checkpoint за апрель 2025 года, PDF-файлы составляют 22% вредоносных вложений электронных писем. Adobe Acrobat содержит 91 задокументированную уязвимость. Три дня назад инструментарий Matrix PDF появился на форумах, посвященных киберпреступности, предлагая генерацию документов с использованием оружия, полностью обходящего фильтры Gmail. Danger Zone преобразует вредоносные документы в безопасные PDF-файлы с помощью агрессивной изоляции Docker, разработанной Freedom of the Press Foundation. Эдвард Сноуден и Лора Пойтрас входят в их совет директоров. Инструмент визуализирует каждую страницу как необработанные пиксельные данные RGB, уничтожая эксплойты JavaScript, встроенные исполняемые файлы, маяки отслеживания и макросы, а затем преобразует чистый сжатый вывод. Опциональное распознавание текста (OCR) через PyMuPDF добавляет текст с возможностью поиска после завершения очистки. В декабре 2023 года компания Include Security провела 12-дневный независимый аудит, не обнаружив ни одной критической, высокой или средней степени риска уязвимости. Обработка данных происходит в изолированных контейнерах с отключенным сетевым подключением и размонтированными файловыми системами. Вредоносный код не может проникнуть в ваше ядро, получить доступ к файлам или взаимодействовать с инфраструктурой управления и контроля. QubesOS вдохновила на создание оригинальной сборки First Look Media. Лицензия GPL v3, работает локально и бесплатна. Корпоративные ИТ-отделы блокируют его, поскольку уничтожение метаданных нарушает их контроль над документами. Государственные учреждения теряют возможность отслеживания при исчезновении встроенных идентификаторов. Функция защиты конфиденциальности ставит под угрозу институциональный контроль. Включено пошаговое руководство по установке на Debian/Ubuntu. Включает развертывание контейнера, работу с командной строкой и графическим интерфейсом, настройку оптического распознавания символов (OCR) и демонстрацию фактического преобразования с использованием изоляции ядра в пользовательском пространстве gvisor. ☆-----☆-----☆-----☆-----☆ ГЛАВЫ ☆-----☆------☆-----☆-----☆ 00:00 Статистика и угрозы вредоносного ПО для PDF 00:53 Инструментарий Matrix PDF на форумах по киберпреступности 01:23 Введение в опасную зону 02:06 Объяснение изоляции контейнера Docker 02:44 Процесс преобразования пикселей 03:50 Результаты независимого аудита безопасности 05:32 Примеры использования за пределами журналистики 06:37 Сноуден и Пойтрас в совете директоров 07:10 Уровень защиты ядра Gvisor 08:25 Требования к оборудованию и лицензия GPL 09:16 Почему нельзя доверять программам для чтения PDF-файлов 09:59 Организации блокируют уничтожение метаданных 10:31 Компромиссы модели угроз 11:58 Начало пошагового руководства по установке 14:04 Загрузка тестового PDF-файла 14:38 Запуск графического интерфейса и командной строки Danger Zone 15:30 Демонстрация преобразования в реальном времени #OPSEC #pdf #infosec ☆-----☆-----☆-----☆-----☆ СОЦИАЛЬНЫЕ СЕТИ ☆-----☆-----☆-----☆-----☆ 🎙️ Подкаст: https://rss.com/podcasts/darknet/
🌐 Официальный сайт: https://www.doingfedtime.com
🌐 Зеркало официального сайта: https://www.sambent.com
📘 Facebook:   / theofficialsambent   🐦 Twitter/X:   / doingfedtime   💼 LinkedIn:   / sam-bent   📧 Эл. почта: contact@sambent.com 📱 TikTok:   / theofficialsambent   📚 Страница автора на Amazon: https://www.amazon.com/stores/Sam-Ben...
🌐 Dread (Onion-ссылка): http://dreadytofatroptsdj6io7l3xptbet...
🌐 Pitch (Onion-ссылка): http://pitchprash4aqilfr7sbmuwve3pnkp...
🐙 GitHub: https://github.com/DoingFedTime
👾 Reddit (аккаунт пользователя):   / reservesteel9   📽️ Rumble: https://rumble.com/c/SamBent
🛡️ Форумы Breach (Onion-ссылка): http://breached26tezcofqla4adzyn22not...
📸 Instagram:   / sambentoffical   📌 Pinterest:   / doingfedtime   ☆-----☆-----☆-----☆-----☆ ЮРИДИЧЕСКАЯ ИНФОРМАЦИЯ☆-----☆-----☆-----☆-----☆ Информация, представленная в этом видео, предназначена исключительно для образовательных целей. Она не является юридической или профессиональной консультацией и не должна рассматриваться как таковая. Просматривая это видео, вы подтверждаете, что понимаете и соглашаетесь с этими условиями. Если вы не согласны с этими условиями, не смотрите это видео.