На хакерском форуме неизвестный продавал метод обхода двухфакторной аутентификации 2FA 🤒 для учетных записей Bitwarden, популярного парольного менеджера у разработчиков ПО, которые используют его для хранения кредов, секретов и т.п. 👨‍💻

#инцидент #проблемыибкомпаний

🤐 Нет Premium — нет доступа к учётке?

В англоязычном сообществе разгорелся скандал: мол, Telegram решил заработать на принудительной покупке Premium.

Пользователь Reddit пожаловался, что мессенджер требует купить подписку, чтобы войти в аккаунт:

«Он отказывается отправлять SMS на мой номер и просит получить Premium, если я хочу войти? Что это за бред...?

Какой дешёвый способ заставить пользователей подключить Premium», — огорчился ricardomilos090.

Для пользователя это стало потрясением, ведь не было иных вариантов сбросить неизвестный ему адрес электронной почты, который он не прикреплял к аккаунту.

💘 Собеседники топика поддержали пострадавшего своими историями про игнор от модераторов, невозможность зайти в свои взломанные аккаунты и прочее.

💘 Однако дело в том, что отправка одноразовых SMS-кодов для входа в стране автора жалобы (предположительно, Индия) очень дорогая. Как раз Premium и помог бы мессенджеру окупить затраты.

💘 Недавно Telegram занялся внедрением недельной подписки Premium — именно она может пригодиться пользователям из таких стран. В таком случае и мессенджер, и юзер не потеряют много средств.

💻 Подписаться

Совет дня по Linux

Многие либо не знают об этом, либо почти не используют.

В Linux вы можете нажать ~TAB TAB, чтобы быстро получить список всех доступных пользователей в системе.

$ ~TAB TAB

👉 DevOps Portal

Клонируем ЛЮБОЙ сайт за секунду — нейросеть Gamma научилась копировать даже самые сложные и популярные веб-проекты. Она так же может создать ваш собственный с ПОЛНОГО НУЛЯ.

1️⃣ Клонируем сайт:

• Заходим в Gamma AI.
• Нажимаем «Create New».
• Выбираем «Import URL».
• Вставляем нужный адрес и жмем «Webpage».

2️⃣ Cоздаем ЛЮБОЙ проект с НУЛЯ:

• Выбираем нейронку: Flux Pro, Ideogram или другую из списка.
• Задаем тему оформления.
• Ждем первый результат пару секунд.
• Редачим уже проект, правим интерфейс или логику.
• Размещаем на домене и получаем полностью готовый продукт!

Мощнейший генератор сайтов и презентаций — здесь.

👍 Бэкдор

Если вы часто загружаете с торрентов — это вам. Нашёл опенсорсную тулзу Miner Search, которая ищет скрытые майнеры на компе.

Установка простая — разрабы заботливо упаковали релиз в архив, но нужен NET Framework 4.7.1.

Проект активно развивают, так что последняя версия всегда актуальна ☕️

😈 Большое руководство по Tor

1. Знакомство с Tor
1.1 Что такое Tor
1.2 Для чего используется Tor
1.3 Что выбрать: Tor или VPN или прокси
1.4 В чём именно помогает Tor
1.5 Самый простой способ использовать Tor
1.6 Сервисы для поиска утечек IP адреса

2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
2.1 Где скачать Tor для Windows
2.2 Запуск Tor в Windows
2.3 Установка Tor как службы Windows
2.4 Использование Tor в Windows для скачивания файлов с заблокированных сайтов
2.5 Настройка скрытого сервиса в Windows
2.6 Использование Tor браузерами в Windows
2.7 Общесистемные настройки прокси в Windows
2.8 Доступ в Tor из PHP программы
2.9 Использование Tor с инструментами для пентеста в Windows
2.10 Как предотвратить утечку DNS в Windows

3. Как сделать свой прокси с Tor’ом в Windows
3.1 Свой прокси на Windows через Tor
3.2 Альтернативы
3.3 Статичный IP в Windows и установка службы Tor
3.4 Исходные данные
3.5 Веб-прокси и SOCKS это не одно и то же!
3.6 Установка и запуск Privoxy в Windows
3.7 Настройка устройств для подключения к прокси-Tor
3.7.1 Настройка мобильного телефона (Android) для использования прокси
3.7.2 Настройка использования прокси в Windows
3.7.3 Настройка использования прокси в Linux
3.7.4 Настройка использования прокси виртуальными машинами VirtualBox

4. Подсказки по использованию браузера и службы Tor
4.1 Чем различаются Tor Browser и Tor
4.2 Одновременный запуск нескольких Tor Browser с разными IP
4.3 Как запустить Tor без браузера
4.4 Настройка Tor для работы через ретранслятор типа мост
4.5 Подключение к Tor через прокси
4.6 Подключение только к определённым портам
4.7 Сохранение истории и паролей в Tor Browser

5. Как перенаправить весь трафик через сеть Tor в Linux
5.1 Как использовать Tor как прозрачный прокси
5.2 Прокси или iptables для перенаправления трафика
5.3 Программы для перенаправления всего трафика через Tor
5.4 orjail
5.5 torctl
5.6 AnonSurf
5.7 Nipe
5.8 TOR Router
5.9 TorIptables2
5.10 autovpn
5.11 Tor Browser

6. Как получить красивое доменное имя для скрытого сервиса Tor
6.1 Переход от TOR Onion service version 2 к Onion 3
6.2 Как получить красивое имя TOR Onion v3 vanity
6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
6.4 Как пользоваться mkp224o
6.5 Как использовать сгенерированные ключи
6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)

#Tor #Guide | 🧑‍💻 Этичный хакер