РКН выявил 35 нарушений фильтрации трафика у региональных провайдеров. Интересно, что в обход ТСПУ ютубовские серверы почему-то до сих пор работают. Интересно почему?
SecurityLab.ru
Миллион рублей за дыру в заборе: как Роскомнадзор наказывает операторов за обход блокировок
Ведомство выявило десятки нарушений в работе систем, блокирующих интернет-контент.
Не, ну это уже перебор!
Энтузиасты запустили
Энтузиасты запустили
DOOM на ASUS Eee. Причём не нативно, а из-под линукса, в live-режиме прямо с флэшки. Астанавитесь!😎3🤯1
Лёха ноет
Лучшей способ защититься от фишинга – хотя бы раз на него попасться. Вот представьте: зашли вы в условный Telegram, а там – сообщение от старого знакомого: Прикинь, чё нашёл: если открыть youtube.com не в браузере, а прямо в телеге, видосы почему-то грузятся.…
В Telegram есть два вида ссылок: первые — тупо URL-адрес, который превращается в ссылку автоматически, вторые — гиперссылки в тексте, которые добавляет сам пользователь.
Прикол в том, что под вроде бы вполне безопасной URL-ссылкой может прятаться гиперссылка на вообще другой сайт. И, как теперь выясняется, ссылки на быстрые настройки прокси MTProto можно использовать, чтобы дианонить пользователей по IP.
Как на это отреагировал Telegram? Тупо добавил предупреждение, которое вообще никто не станет читать. Вывод: завязывайте тукать куда не надо. Вместо этого задержите палец на ссылке чуть дольше, и вам покажут, куда она на самом деле ведёт. Кстати, ссылки на прокси выглядят примерно так:
UPD:
Чуть подробнее вот тут.
Прикол в том, что под вроде бы вполне безопасной URL-ссылкой может прятаться гиперссылка на вообще другой сайт. И, как теперь выясняется, ссылки на быстрые настройки прокси MTProto можно использовать, чтобы дианонить пользователей по IP.
Как на это отреагировал Telegram? Тупо добавил предупреждение, которое вообще никто не станет читать. Вывод: завязывайте тукать куда не надо. Вместо этого задержите палец на ссылке чуть дольше, и вам покажут, куда она на самом деле ведёт. Кстати, ссылки на прокси выглядят примерно так:
https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]
UPD:
Чуть подробнее вот тут.
BleepingComputer
Hidden Telegram proxy links can reveal your IP address in one click
A single click on what may appear to be a Telegram username or harmless link is all it takes to expose your real IP address to attackers due to how proxy links are handled. Telegram says it will add warnings to proxy links after researchers demonstrated that…
👍1
Просто представьте: вы садитесь за печатную машинку и начинаете набирать текст, а где-то на другом конце света, он автоматически печатается на точно такой машинке. И всё это во времена, когда интернета и в помине не было. Магия, не иначе!
Telegram
infosec
📶 Мир до интернета: телетайп.
• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп.…
• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп.…
Иногда вам нужно не само видео, а лишь анимация. Например, когда нужно вставить в статью какой-нибудь узнаваемый мем или запись экрана. Тут вам на помощь придёт утилита Gifski, не придёт не ко всем, а только к буржуям-маководам.
Sindresorhus
Gifski
Convert videos to high-quality GIFs
Лёха ноет
Пионером в области децентрализованных оффлайн-мессенджеров был Firechat. Но он просто взял и куда-то исчез. Поговаривают, его разрабы всё это время пилят свой децентрализованный "интернет", но как-то о нём пока не особо слышно. Спустя годы на смену Firechat…
А помните времена, когда в телефонах были локальные Bluetooth-чаты, за которые никто даже денег не просил, а мы ими всё равно не пользовались? Не помните? Ну ничего, скоро придётся вспомнить...
Вот про это кто-то где-то в комментариях спрашивал, но, к сожалению, не помню кто и где:
Мультимедийная ТВ-приставка на базе Repka Pi 3 с LibreELEC и Kodi в качестве ОС. Если устанавливали хотя бы один дистрибутив Linux, из этой статьи вам разве что заголовки нужны. Там всё максимально стандартно.
Мультимедийная ТВ-приставка на базе Repka Pi 3 с LibreELEC и Kodi в качестве ОС. Если устанавливали хотя бы один дистрибутив Linux, из этой статьи вам разве что заголовки нужны. Там всё максимально стандартно.
РепкаБлог
Мультимедиа приставка для ТВ на Repka Pi 3 + LibreELEC
Прошивка и настройка LibreELEC на Repka Pi 3
StoryPad — оффлайн-дневник, в котором заметки располагаются в хронологическом порядке и привязываются к конкретной дате. По умолчанию все ваши данные хранятся локально, но можно подрубить синхронизацию через Google Drive. Доступно в Google Play и AppStore.
It's FOSS
The Open Source Diary App for Android That Organizes Your Life on a Timeline
A well-designed diary app that keeps your data private, works offline, and respects your freedom.
Отличная новость для всех параноиков: если кто-то попытается заразить ваше устройство шпионским софтом от Intellexa, NSO Group или Paragon, Apple, Google и WhatsApp, скорее всего, успеют вас об этом предупредить. Правда, что конкретно вам с этим делать, никто объяснять не станет. Поэтому объяснят чуваки из
TechCrunch.TechCrunch
You've been targeted by government spyware. Now what? | TechCrunch
Tech companies are increasingly warning their customers that they have been targeted by governments with advanced government spyware, such as NSO's Pegasus or Paragon's Graphite. What happens after receiving a threat notification?
Forwarded from CodeCamp
Пу пу пу: сходил на собес — остался без штанов и крипты 😭
Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code.
Как работает схема:
— Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект;
— Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»;
— Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен.
В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт.
Что крадут (спойлер:всё ) 😭 :
— Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.);
— Пароли: все куки и логины из браузеров;
— Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления.
TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере🤨
Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code.
Как работает схема:
— Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект;
— Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»;
— Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен.
В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт.
Что крадут (спойлер:
— Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.);
— Пароли: все куки и логины из браузеров;
— Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления.
TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2🤬1
Forwarded from Утечки информации
Буквально пару дней назад мир "потрясла" новость о том, что кто-то где-то то ли продает, то ли раздает 17,5 млн записей с данными пользователей Instagram. 🤡
Утверждалось, что данные получены в 2024 году и содержат адреса эл. почты, телефоны, имена, идентификаторы и т.п.
Что оказалось по факту - в открытый доступ в очередной раз кто-то выложил базу данных профилей, давно собранных из социальной сети Instagram, которая позже утекла из взломанного в 2020 году сервера сервиса dataviper.io. 🤣 Первый раз про эту базу в открытом доступе мы написали в феврале 2023 года. 🤦♂️
При этом, следует отметить, что в 2024 году действительно в продаже находилась другая база с 489 млн профилями Instagram, собранными через официальный API этой соцсети. 😎
Утверждалось, что данные получены в 2024 году и содержат адреса эл. почты, телефоны, имена, идентификаторы и т.п.
Что оказалось по факту - в открытый доступ в очередной раз кто-то выложил базу данных профилей, давно собранных из социальной сети Instagram, которая позже утекла из взломанного в 2020 году сервера сервиса dataviper.io. 🤣 Первый раз про эту базу в открытом доступе мы написали в феврале 2023 года. 🤦♂️
При этом, следует отметить, что в 2024 году действительно в продаже находилась другая база с 489 млн профилями Instagram, собранными через официальный API этой соцсети. 😎
Telegram
Утечки информации
Хакер с именем NightLion взломал сервер сервиса dataviper.io и получил доступ к базам данных утечек, которые этот сервис агрегировал и к которым предоставлял доступ своим клиентам (в числе клиентов ФБР, полиция и т.п.). 🔥
Сервис принадлежит американской…
Сервис принадлежит американской…
🤬2
Forwarded from SecurityLab.ru
Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».
Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии
t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».
#Telegram #приватность #инфобезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Один клик и деанон. 1-click уязвимость в Telegram раскрывает ваш IP-адрес вопреки прокси
Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде.
🤬1
О дистрибутиве
Debian знают, наверное, вообще все линуксоиды: как опытные, так и начинающие. И историю появления Debian большинство линуксоидов тоже знает. Знает, но не обсуждает. Не обсуждает именно потому, что её и так знают почти все. Во многом именно из-за этой истории Debian и не принято критиковать.YouTube
Debian: САМЫЙ СТАБИЛЬНЫЙ Linux и ТЁМНАЯ История Создателя
🎁 ССЫЛКА ДЛЯ РЕГИСТРАЦИИ В AIFORY.PRO
👉 https://app.aifory.pro/registration/c4a18865-32c8-4ca2-a76a-be2c37324bc9
► БЕСПЛАТНАЯ ВИРТУАЛЬНАЯ КАРТА - https://clck.ru/3R6WCW
► ПОПОЛНЯЙ ОФЛАЙН ИЛИ ОНЛАЙН, ХРАНИ В ОДНОМ МЕСТЕ - https://clck.ru/3RBWXG
► СКАЧИВАЙ…
👉 https://app.aifory.pro/registration/c4a18865-32c8-4ca2-a76a-be2c37324bc9
► БЕСПЛАТНАЯ ВИРТУАЛЬНАЯ КАРТА - https://clck.ru/3R6WCW
► ПОПОЛНЯЙ ОФЛАЙН ИЛИ ОНЛАЙН, ХРАНИ В ОДНОМ МЕСТЕ - https://clck.ru/3RBWXG
► СКАЧИВАЙ…
😨1
This media is not supported in your browser
VIEW IN TELEGRAM
ScreenArc — довольно навороченная утилита для захвата экрана: встроенный редактор, эффектный кинематографичный зум, наложение веб-камеры, несколько мониторов, подсветка курсора и т.д. Поддерживает работу в
Windows, MacOS и Linux.✍2
Никогда такого не было, и вот опять: какие-то нехорошие люди из тикитока скамят детишек на "подарки от тайного Санты-олигарха". Распространите среди жильцов вашего жэка учеников вашего 5Б!
YouTube
Скамный Санта
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🤣1
Forwarded from infosec
Хакер — Xakep.RU
Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя.
• Telegram предоставил ответ касательно "уязвимости" с раскрытием ip-адресов через прокси-серверы.
#Telegram
#Telegram
🤬1
Forwarded from Эксплойт
⚡️⚡️⚡️ Хакеры якобы ПОЛНОСТЬЮ взломали Max — анонимные взломщики заявляют, что около года ковыряли защиту мессенджера.
Если верить хакерам, слиты 15,4 миллиона аккаунтов, содержащих полные ФИО, имена пользователей и подтвержденные номера телефонов. Шифрование также якобы пробили.
В качестве доказательства они опубликовали данные из базы, которые принадлежат депутату Госдумы Брыкину.
Хакеры требуют выкуп за данные — в противном случае через 24 часа обещают начать публиковать данные пользователей.
UPD: пресс-служба MAX взлом отрицает.
@exploitex
Если верить хакерам, слиты 15,4 миллиона аккаунтов, содержащих полные ФИО, имена пользователей и подтвержденные номера телефонов. Шифрование также якобы пробили.
В качестве доказательства они опубликовали данные из базы, которые принадлежат депутату Госдумы Брыкину.
Хакеры требуют выкуп за данные — в противном случае через 24 часа обещают начать публиковать данные пользователей.
UPD: пресс-служба MAX взлом отрицает.
@exploitex
😁3🤬1
Эксплойт
⚡️⚡️⚡️ Хакеры якобы ПОЛНОСТЬЮ взломали Max — анонимные взломщики заявляют, что около года ковыряли защиту мессенджера. Если верить хакерам, слиты 15,4 миллиона аккаунтов, содержащих полные ФИО, имена пользователей и подтвержденные номера телефонов. Шифрование…
А вот теперь уже чё-т подозрительно...
Telegram
infosec
• Если вы ждете какую-либо информацию о взломе "самого безопасного мессенджера", то ответ на скриншоте.
🫠 Хорошего дня! :3
#Новости
🫠 Хорошего дня! :3
#Новости
🤨1
Работяга на китайском заводе что-то перепутал и случайно запорол партию плюшевых лошадей. Но получился прям шикардос, и теперь их хотят вообще все!
😐1