3 ноября 1990-го во дворе ЦРУ была установлена скульптура под названием Криптос. Расшифровать её не могут до сих пор. Пробуем?
Telegram
infosec
🤔2
Forwarded from Rozetked (Андрей Чуяшов)
WhatsApp ограничит рассылку сообщений незнакомым пользователям
Мессенджер введёт месячные лимиты на количество сообщений без ответа. Мера направлена на борьбу со спамом и массовыми рассылками, а тестирование новых правил начнётся в ближайшие недели.
rozetked.me/news/42212
Мессенджер введёт месячные лимиты на количество сообщений без ответа. Мера направлена на борьбу со спамом и массовыми рассылками, а тестирование новых правил начнётся в ближайшие недели.
rozetked.me/news/42212
Forwarded from XOR
Избавляемся от нейрослопа — найден фильтр для uBlock Origin, который скрывает весь сгенерированный контент и спам-ботов из социальных сетей и веб-сайтов.
Забираем и наслаждаемся чистым инетом😊
@xor_journal
Забираем и наслаждаемся чистым инетом
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Мой Компьютер
Хакеры заявили о взломе двух крупнейших SMS-агрегаторов в России
В даркнете появилась база данных весом в 3 ТБ, и по словам выложившего её хакера ByteToBreach внутри находятся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения. В подтверждении реальности взлома он выложил в открытый доступ часть базы данных. На данный момент ни один из крупных российских агрегаторов о взломе не сообщил. Эксперты предупреждают, что хотя прямых рисков слив таких данных не несет, но если злоумышленники получили возможность перехватывать «живые» SMS-уведомления, это может привести к потере аккаунтов.
Мой Компьютер
В даркнете появилась база данных весом в 3 ТБ, и по словам выложившего её хакера ByteToBreach внутри находятся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения. В подтверждении реальности взлома он выложил в открытый доступ часть базы данных. На данный момент ни один из крупных российских агрегаторов о взломе не сообщил. Эксперты предупреждают, что хотя прямых рисков слив таких данных не несет, но если злоумышленники получили возможность перехватывать «живые» SMS-уведомления, это может привести к потере аккаунтов.
Мой Компьютер
🤬2
Сейчас будет интересно!
Сразу два авторитетных издания выпустили почти идентичные материалы о набирающем популярность мессенджере
• Это не отдельный мессенджер, а лишь неофициальный клиент Telegram.
• Приложение не новое. Его запустили на волне блокировок Telegram на Кавказе, и сперва оно называлось Даль.
• Приложение продвигается через рекламные сети VK (MailRu Group), через их же облачный сервер проксируется трафик (за счёт этого звонки там и работают без ограничений), но официально и разрабы связь с VK отрицают, и в VK от них открещиваются.
• Авторизация в Телеге происходит через собственного бота —
• У Телеги собственный
• Всякий раз, когда вы пытаетесь кому-то позвонить, Telega шлёт собеседнику сообщение о том, каким крутым мессенджером вы теперь пользуетесь.
• У приложения есть собственный фильтр контента (каналов, ботов и пользователей), которым они, по их же заверениям, пока не пользуются (но могут). По словам разрабов, это часть родительского контроля, к разработке которого они уже приступили.
• В Лицензионном соглашении есть пункт о том, что разрабы могут подписывать вас на какие-то каналы по своему усмотрению (пока вас подписывают только на канал самого мессенджера).
Теоретически в проксировании трафика нет ничего плохого, и именно благодаря ему Telega и работает без каких-либо нареканий. Но не забывайте, что никакого сквозного шифрования, о котором так часто рассуждает Дуров, в Telegram по умолчанию тупо нет. Вы уверены, что готовы прогонять свой трафик через серверы MailRu?
Сразу два авторитетных издания выпустили почти идентичные материалы о набирающем популярность мессенджере
Telega. Сперва Код Дурова, потом SecurityLab. Если кратко, основные тейки примерно такие:• Это не отдельный мессенджер, а лишь неофициальный клиент Telegram.
• Приложение не новое. Его запустили на волне блокировок Telegram на Кавказе, и сперва оно называлось Даль.
• Приложение продвигается через рекламные сети VK (MailRu Group), через их же облачный сервер проксируется трафик (за счёт этого звонки там и работают без ограничений), но официально и разрабы связь с VK отрицают, и в VK от них открещиваются.
• Авторизация в Телеге происходит через собственного бота —
@dahl_auth_bot.• У Телеги собственный
authKeyId, в нём хранится имя пользователя, его IP-адрес, язык, время входа и номер телефона. Эти данные передаются на сторонний сервер, но разрабы уверяют, что никому их не передают.• Всякий раз, когда вы пытаетесь кому-то позвонить, Telega шлёт собеседнику сообщение о том, каким крутым мессенджером вы теперь пользуетесь.
• У приложения есть собственный фильтр контента (каналов, ботов и пользователей), которым они, по их же заверениям, пока не пользуются (но могут). По словам разрабов, это часть родительского контроля, к разработке которого они уже приступили.
• В Лицензионном соглашении есть пункт о том, что разрабы могут подписывать вас на какие-то каналы по своему усмотрению (пока вас подписывают только на канал самого мессенджера).
Теоретически в проксировании трафика нет ничего плохого, и именно благодаря ему Telega и работает без каких-либо нареканий. Но не забывайте, что никакого сквозного шифрования, о котором так часто рассуждает Дуров, в Telegram по умолчанию тупо нет. Вы уверены, что готовы прогонять свой трафик через серверы MailRu?
Код Дурова
Разбор: что за мессенджер Telega, как связан с VK и Telegram и откуда он взялся
Мессенджер обещает стабильную работу без VPN на территории России.
🤔4👎1
Forwarded from infosec
This media is not supported in your browser
VIEW IN TELEGRAM
• Пост выходного дня: На этом видео можно наблюдать Nokia 6100 и сьемный модуль для съемки фото Nokia HS-1C. Это было чудное время, когда произошло зарождение мобильной фотографии.
➡️ https://mobile-review.com/review/nokia-hsc1.shtml
#Разное
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2👍1
Это невероятно: спустя миллион лет после анонса, о котором, судя по всему, даже сами разрабы давно забыли, в Firefox наконец-то появился параллельный просмотр вкладок. До нас с вами сплитскрин доберётся в 146-й версии, но активировать его придётся вручную через
about:config:browser.tabs.splitView.enabled
Вот вам развлекуха на выходные: на сайте DOS.Zone, помимо браузерных портов одиночных игр, есть ещё и мультиплеер. До чего ж техника дошла!
Telegram
Пятьдесят Четвёртый 🎮
Залетайте на традиционную пятничную мясорубку в наш DosZone Multiplayer Hub.
Играем в браузерные мультиплеерные Half-Life: Deathmatch 🎮, Quake 3: Arena 🔥 , Quake II и добавленный на этой неделе Doom!
ИГРАЕМ В БРАУЗЕРЕ ЗДЕСЬ 🤝
Играем в браузерные мультиплеерные Half-Life: Deathmatch 🎮, Quake 3: Arena 🔥 , Quake II и добавленный на этой неделе Doom!
ИГРАЕМ В БРАУЗЕРЕ ЗДЕСЬ 🤝
Forwarded from Мой Компьютер
Википедия теряет читателей из-за нейросетей
Фонд Wikimedia сообщил, что число реальных читателей Wikipedia постоянно падает, и чаще всего странички мировой энциклопедии посещают боты. И речь идет не только о ChatGPT или Copilot, которые ищут ответы на вопросы пользователей, но и о поисковых ботах, которые массово собирают данные из Википедии для обучения моделей. Только за последние полгода они увеличили нагрузку на сервера Wikimedia сразу на 50%, не принеся никакого профита и ставя под удар существование самой энкцилопедии, которая не является коммерческим проектом.
Мой Компьютер
Фонд Wikimedia сообщил, что число реальных читателей Wikipedia постоянно падает, и чаще всего странички мировой энциклопедии посещают боты. И речь идет не только о ChatGPT или Copilot, которые ищут ответы на вопросы пользователей, но и о поисковых ботах, которые массово собирают данные из Википедии для обучения моделей. Только за последние полгода они увеличили нагрузку на сервера Wikimedia сразу на 50%, не принеся никакого профита и ставя под удар существование самой энкцилопедии, которая не является коммерческим проектом.
Мой Компьютер
Об уязвимостях в работе USB-устройств известно уже давно, но многие почему-то до сих пор воспринимает BadUSB как какую-то странную интернет-байку, будто это что-то из той же оперы, что и файлы смерти или проклятые картриджи. Не тупите!
YouTube
Почему нельзя пользоваться чужими зарядками
Даже обычный кабель или шеринговый повербанк может скрывать «умную» начинку, которая наведет суету в вашем устройстве. Мы проверили, реальна ли эта угроза — ...
Forwarded from Пост Лукацкого
Если вдруг вы пользуетесь 1Password 🔏 в качестве парольного менеджера, то будьте бдительны – скамеры с помощью фишинговых сообщений могут выведать ваши учетные данные для доступа к хранилище всех паролей, Пользователи LastPass столкнулись пару дней назад с той же проблемой – фишинг якобы о взломе парольного менеджера. Вы удивитесь, но пользователи еще одной хранилки паролей, Bitwarden, сейчас лицом к лицу встречаются с той же проблемой 🥷
Три парольных менеджера под угрозой...🤕 Но только ли три? Может быть и другие тоже? По крайней мере стоит оповестить работников об этой угрозе. Даже если вы в компании это ПО не используете, то ваши пользователи, которые это могут делать на личных устройствах, скажут вам спасибо. А это уже немало и еще один шаг к формированию доверия между пользователями и службой ИБ 🤝
#фишинг #аутентификация
Три парольных менеджера под угрозой...
#фишинг #аутентификация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Перри Ноид
Bitchat — это, возможно, не самый функциональны, но точно один из самых быстроразвивающихся мессенджеров. Релиз новой версии — это не просто мелкий незаметный патч, а что-то прям крупное. Недавно вот в него добавили "телепорт", переносящий вас в любое место…
Две новости: хорошая и плохая. Хорошая: в оффлайн-мессенджере
Bitchat наконец-то появилась русская локализация. Перевод далёк от идеала, но это всяко лучше, чем вообще ничего. Плохая: эта дичь всё равно не работает.Forwarded from потому что хьюман сурс нужен🌚
Я: полностью отошла от расставания
Гребаная капча на хх.ру:
Гребаная капча на хх.ру:
Forwarded from Rozetked (Андрей Чуяшов)
Хакеры заявили о взломе Max
На даркфоруме появилось объявление о продаже полного дампа мессенджера Max — 46 203 590 строк данных. Число пользователей почти совпадает с последними официальными данными VK.
Команда мессенджера пока не комментировала утечку. Редакция Rozetked сверила опубликованные телефоны и имена пользователей из утечки — они сошлись.
rozetked.me/news/42240
На даркфоруме появилось объявление о продаже полного дампа мессенджера Max — 46 203 590 строк данных. Число пользователей почти совпадает с последними официальными данными VK.
Команда мессенджера пока не комментировала утечку. Редакция Rozetked сверила опубликованные телефоны и имена пользователей из утечки — они сошлись.
rozetked.me/news/42240
Какие-то негодяи взломали сайт Xubuntu (Ubuntu в связке с XFCE) и заменили образ системы на "онлайн-установщик", который анализировал данные буфера обмена и менял адреса криптокошельков на кошельки злоумышленников.
Даже в теории пострадать от таких манёвром могли только виндузятники, внезапно решившие перейти на Linux (например, с Windows10), но так и не посмотревшие перед этим вообще никаких обзоров. Те, кто хотя бы раз устанавливал Linux, на такую фигню не ведутся.
Разрабы ситуацию пока не прокомментировали. Скорее всего, виноват WordPress. Старые образы системы, судя по контрольным суммам, не пострадали.
Даже в теории пострадать от таких манёвром могли только виндузятники, внезапно решившие перейти на Linux (например, с Windows10), но так и не посмотревшие перед этим вообще никаких обзоров. Те, кто хотя бы раз устанавливал Linux, на такую фигню не ведутся.
Разрабы ситуацию пока не прокомментировали. Скорее всего, виноват WordPress. Старые образы системы, судя по контрольным суммам, не пострадали.
👎1