📩 Email-доступ = TLS-сертификат. Что пошло не так в SSL[.]com

В SSL[.]com нашли уязвимость: сертификаты можно было получить, имея email на любом домене. Достаточно было контролировать почтовый ящик — и можно было запросить TLS-сертификат даже для gmail[.]com.

Ошибка валидации через DNS TXT: система принимала домен из почты (например, @gmail[.]com) как подтверждение владения самим доменом (gmail[.]com), даже если сертификат запрашивался на другой адрес.

Это ставит под сомнение саму модель доверия к email и DNS в сертификационной цепочке. Если такой баг не заметили раньше, стоит спросить: кто ещё из ЦС проверяет так же?

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

⚠️ Вы думали, одиночные игры — это личное? Ubisoft так не считает

🥸 Когда игра, не имеющая сетевого режима, требует постоянного подключения к интернету и шлет зашифрованные данные на сторонние сервера, это уже не просто баг, а системная проблема. Жалоба noyb на Ubisoft вскрыла неприятную тенденцию: компании без ясного согласия пользователей собирают данные там, где в этом нет технической необходимости.

➕ Формальный аргумент о «проверке права собственности» не выдерживает критики на фоне скрытых офлайн-режимов и потока телеметрии к Amazon и Google. За каждым таким случаем стоит фундаментальный вопрос: насколько незаметно для игрока индустрия превращает лицензии на развлечение в лицензии на слежку?

🥇 Ubisoft может заплатить до 92 миллионов евро. Если noyb добьётся успеха, это будет не просто штраф для Ubisoft, а начало масштабного пересмотра стандартов в индустрии — где понятие «одиночная игра» снова придётся наполнять реальным смыслом, а не маркетинговыми уловками.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🌐 Linux спас россиянина от скама: ОС выдала ошибку в ключевой момент, сорвав планы мошенников. Злоумышленники, представляясь сотрудниками налоговой, сообщили о мнимой задолженности, присылая фейковые письма от Госуслуг и коды. Для давления «налоговик» якобы случайно оставил включённым микрофон, обсуждая с подельником «огромную зарплату».

😂 Жертва заподозрила неладное, сбросила звонок, сменила пароли, поставила самозапрет на кредиты и обратилась в полицию. Однако скам был многоуровневым: в письме оказался номер фейковой техподдержки. «Сотрудница» отчитала парня за доверчивость, а «специалист» попросил расшарить экран, удалить письмо и снять самозапрет для «важной заявки».

⚠️ В кульминации мошенники попытались оформить кредит, но цифровая подпись не сработала на Linux, и они отложили «оформление». К счастью, парень рассказал всё другу, который разоблачил схему. Благодаря сбою и вовремя полученному совету мошенники не смогли ничего оформить.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

👍 Техподдержка криптобиржи Coinbase продавала личные данные клиентов киберпреступникам

🎙 Слитые личные данные использовались для атак пользователей методами социальной инженерии, зачастую в комбинации с фишингом, малварями и прочими радостями жизни.

❗️ Сначала киберпреступники шантажировали Coinbase, тем что обнародуют сею неприятную историю и требовали выкуп в размере 20 миллионов долларов, однако криптобиржа отказалась платить и вместо этого предложила 20 мультов за информацию, которая поможет поймать и осудить мошенников.

«Никакие пароли, закрытые ключи или средства не были раскрыты. Счета Prime нетронуты. Мы возместим ущерб пострадавшим клиентам», — заверила пресс-служба конторы.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🗒 Google использует ИИ для борьбы с мошенниками

‼️ Правда пока только в Chrome. Компания внедрила в браузер защитную функцию, которая использует встроенную нейросеть Gemini Nano для обнаружения признаков мошенничества на сайтах в реальном времени. Если Gemini сочтет ресурс мошенническим, то он заблокирует его для пользователя и отправит репорт в контору.

🌐 Как можно было догадаться из абзаца выше, новая защита направлена на обнаружение фишинговых страниц.

😭 Разработчики Google утверждают, что эта функция уважает конфиденциальность пользователей (да, да) и оказывает лишь минимальное влияние на производительность, хотя никаких технических подробностей в анонсе пока нет.

😴 Функция ИИ-защиты реализована в Chrome 137-ой версии (выпущена вчера, 15-го мая). Она включена по умолчанию для всех пользователей, которые обновят браузер до последней версии и включат Enhanced Protection в настройках.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🖥 Добавлены новые свежие логи
🪖 БОТ ШОП

🟢 Товары ➡️ 🔐 Логи

┌── Amazon
│ 🇨🇴 Colombia | 2
├── BattleNet
│ 🇮🇳 India | 26
│ 🇰🇷 South Korea | 8
│ 🇮🇩 Indonesia | 8
│ 🇧🇷 Brazil | 17
│ 🇮🇷 Iran | 1
│ 🏳️‍🌈 Другие страны | 130
├── Booking
│ 🇹🇷 Turkey | 1
│ 🇵🇰 Pakistan | 1
│ 🇧🇬 Bulgaria | 1
├── Ebay
│ 🇮🇱 Israel | 12
├── GMail
│ 🇮🇳 India | 3
│ 🇮🇩 Indonesia | 1
│ 🇵🇹 Portugal | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 23
├── Google Ads
│ 🇮🇳 India | 2
│ 🇰🇷 South Korea | 1
│ 🇧🇷 Brazil | 1
│ 🇮🇱 Israel | 1
│ 🇪🇬 Egypt | 3
│ 🏳️‍🌈 Другие страны | 26
├── Google Pay
│ 🇮🇳 India | 4
│ 🇮🇩 Indonesia | 4
│ 🇧🇷 Brazil | 1
│ 🇹🇷 Turkey | 1
│ 🇧🇩 Bangladesh | 1
│ 🏳️‍🌈 Другие страны | 31
├── Outlook
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇮🇩 Indonesia | 1
│ 🇧🇷 Brazil | 3
│ 🇸🇦 Saudi Arabia | 1
│ 🏳️‍🌈 Другие страны | 23
├── PayPal
│ 🇮🇳 India | 5
│ 🇮🇱 Israel | 12
│ 🇦🇷 Argentina | 7
│ 🇦🇱 Albania | 2
├── Steam
│ 🇧🇷 Brazil | 2
│ 🇵🇰 Pakistan | 2
│ 🇭🇺 Hungary | 1
│ 🇦🇷 Argentina | 1
├── Twitch
│ 🇲🇽 Mexico | 1
│ 🇮🇳 India | 2
│ 🇧🇷 Brazil | 10
│ 🇵🇹 Portugal | 1
│ 🇨🇴 Colombia | 1
│ 🏳️‍🌈 Другие страны | 20
├── YouTube
│ 🇱🇰 Sri Lanka | 1
│ 🇦🇷 Argentina | 1

💬 26-го мая вступит в силу запрет на оборот USDT в России

‼️ В самое ближайшее время вступают в силу новые правила ЦБ в отношении иностранных цифровых прав (ИЦП). Это затронет все криптоинструменты, выпущенные не по российскому праву, включая ебейшую кучу стейблкоинов типа USDT.

☕️ Вкратце, USDT выпускается компанией Tether, зарегистрированной в оффшорной юрисдикции и подчиняющейся санкционному законодательству США. Это значит, что эмитент может заблокировать токены и отказать в их выкупе, особенно если пользователь не прошёл AML и/или KYC.

🇷🇺 Российские власти считают такие риски неприемлемыми (и правильно делают) и официально запрещают оборот данного инструмента.

😭 Исходя из данных, изложенных выше, становится ясно, что USDT становится неудобной криптовалютой для простых пользователей, а так же обменников и бирж, т.к. они попадут в серую зону и столкнутся с юридическими трудностями, если не замутят делистинг.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

😊 Популярный наркомаркетплейс объявил о запуске собственного мем-коина

💬 «Профессор Мориарти» (маскот наркоплощадки) выкатил на многомиллионную аудиторию анонс токена на блокчейне SOLANA.

😂 Конечно же намерения у медийного филантропа самые благие — сделать всех хомячков неебически богатыми, но есть один нюанс... В декабре 2024 года «Профессор Мориарти» заявил о том, что изобрел лекарство от рака и стал продавать его по цене 30 000 рублей за дозу. Так вот, на деле лекарством оказался штамм стрептококка МРК-12, используемый в вакцине «Стрептобластолизин» (прилагаю пруф).

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🚫 Удалять не стал — теперь удаляют тебя. Telegram vs Вьетнам

❗️ Службы Вьетнама устали вежливо просить мессенджер с миллионами пользователей, по их данным, стал плацдармом для 9600 каналов — от мошенников до политической оппозиции. Telegram отказался сотрудничать — значит, не будет и связи.

📊 Министерство заявило прямо: компания игнорирует местные законы, не удаляет запрещённый контент, а некоторые группы разрослись до десятков тысяч участников. Под раздачу попала не технология, а нежелание играть по местным правилам.

💬 На фоне жёсткой цифровой политики страны и визита Макрона всё это выглядит как показательная порка: Telegram демонстративно не соглашается играть по местным правилам — и получает ответ в лоб.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🤭 Хасбик анонсировал запуск собственного шиткоина BULLA

— За первые 7 часов пресейла проект собрал почти $7 млн, но у криптосообщества уже возникли вопросы: Основателю достанется 20% эмиссии, ещё 20% — на «развитие», и только 5% заложено на ликвидность.

Два предыдущих криптопроекта Хасбика — NFT-коллекция и токен BARSIK — провалились.

Автор канала не советует вкладывать свои средства в подобные проекты!

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

🖥 Добавлены новые свежие логи
🪖 БОТ ШОП

🟢 Товары ➡️ 🔐 Логи

┌── Amazon
│ 🇲🇽 Mexico | 2
│ 🇮🇳 India | 14
│ 🇰🇷 South Korea | 2
│ 🇧🇷 Brazil | 12
│ 🇦🇪 United Arab Emirates | 6
│ 🏳️‍🌈 Другие страны | 67
├── BattleNet
│ 🇲🇽 Mexico | 6
│ 🇮🇳 India | 20
│ 🇰🇷 South Korea | 2
│ 🇮🇩 Indonesia | 10
│ 🇧🇷 Brazil | 26
│ 🏳️‍🌈 Другие страны | 259
├── Booking
│ 🇪🇬 Egypt | 2
│ 🇧🇩 Bangladesh | 1
│ 🇿🇦 South Africa | 1
│ 🇦🇷 Argentina | 1
│ 🇴🇲 Oman | 1
│ 🏳️‍🌈 Другие страны | 10
├── GMail
│ 🇲🇽 Mexico | 1
│ 🇧🇷 Brazil | 1
│ 🇹🇭 Thailand | 6
│ 🇧🇩 Bangladesh | 1
│ 🇵🇰 Pakistan | 5
│ 🏳️‍🌈 Другие страны | 22
├── Google Pay
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 1
│ 🇧🇷 Brazil | 2
│ 🇵🇰 Pakistan | 3
│ 🇳🇵 Nepal | 3
│ 🏳️‍🌈 Другие страны | 20
├── PayPal
│ 🇮🇳 India | 6
│ 🇮🇩 Indonesia | 2
│ 🇨🇱 Chile | 3
│ 🇵🇰 Pakistan | 2
│ 🇨🇴 Colombia | 3
│ 🏳️‍🌈 Другие страны | 18
├── Steam
│ 🇲🇽 Mexico | 1
│ 🇧🇷 Brazil | 5
│ 🇪🇬 Egypt | 2
│ 🇿🇦 South Africa | 1
│ 🇷🇴 Romania | 1
│ 🏳️‍🌈 Другие страны | 18
├── Twitch
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 2
│ 🇧🇷 Brazil | 5
│ 🇸🇬 Singapore | 2
│ 🇹🇷 Turkey | 2
│ 🏳️‍🌈 Другие страны | 44
├── Twitter
│ 🇲🇽 Mexico | 1
│ 🇮🇩 Indonesia | 1
│ 🇪🇬 Egypt | 1
│ 🇨🇴 Colombia | 1
│ 🇲🇦 Morocco | 1
│ 🏳️‍🌈 Другие страны | 9
├── YouTube
│ 🇵🇰 Pakistan | 2
│ 🇳🇵 Nepal | 3

Телефонные мошенники завербовали мать и дочь в курьеры

История началась с того, что 75-летней жительнице Карелии позвонили злоумышленники и, представившись сотрудниками банка, выманили паспортные данные. Позже «представители МВД» сообщили женщине, что на её имя пытаются оформить кредит.

Чтобы «спасти» свои накопления, пенсионерка передала курьерам полмиллиона рублей, а спустя несколько дней обратилась в полицию.

Правоохранители быстро вышли на след похитителей и были немало удивлены, когда выяснилось: деньги забрали 76-летняя женщина и её 54-летняя дочь.

На допросе они признались, что сами ранее лишились 600 тысяч рублей, а после этого их втянули в схему в роли курьеров.

#Новости
@SafeLightTelegram

🎁🎁🎁🎁🎁

😢Джеймс Уинн прогнозирует «чёрный понедельник» для США!

Трейдер, потерявший около $100 млн на фьючерсах, заявил, что в течение 72 часов ожидает обвала фондового рынка.

🚽По его словам, Биткоин может протестировать ATH 2021 года($68 000), а все открытые лонги будут ликвидированы — ФРС не вмешается, пока не произойдёт крупное событие…

А может мы все зря смеемся…

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

🎩Кит снова встал в шорт!

BitcoinOG, который заработал миллионы на крайнем падении, снова встал в шорт по битку на $75,5 млн с 30x плечом.

☕️В этот раз многие говорят о ликвидации этого кита , но у него конечно же поставлен СТОП - ЛОСС (он тоже не тупой)…

Интересно, это знак, или в этот раз он получит стоп-лосс?

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

👍CZ был помилован Трампом за $2 млрд?

Дональд Трамп заявил, что помиловал основателя Чанпэна Чжао, потому что тот «не был виновен» и «стал жертвой политических преследований администрации Байдена»

👀Но , в то же время многие говорят о том - как Чанпэн помогал Трампу в его крипто проектах и «помогал финансово»! По некоторым подсчетам основатель Бинанса «подкупил» Трампа за 2 миллиарда долларов…

Пока сто процентной информации нету , но даже многие из политики намекают на это!

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

💸Инвестиции BitMine в ETH!

Аналитики отмечают , что за последние три месяца, компания BitMine приобрела ETH на сумму более $13.4 млрд.

🎩Согласно доступным транзакциям, их средняя стоимость покупки составляет $4043, что выше текущей цены.

Однако фактически точка входа может быть как ниже, так и выше, из-за погрешности отслеживания транзакций и создания новых кошельков.

Чья стратегия лучше: у инвесторов Битка или у инвесторов Эфира?

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

☕️Всем привет!

Вот и ожидаемые минуса на графиках…

📞Курс Биткоина сейчас 107 750$ , Эфириума 3.800$ , Тона 2.18$

🕯Новости из криптовалютного мира:

—Чанпэн Чжао пригрозил подать в суд на сенатора Элизабет Уоррен за клевету

—Mastercard готова выложить $2 млрд за криптокомпанию Zero Hash

—Чанпен Чжао открестился от проекта с установкой его статуи

👍Вот вам и встреча двух противоположных сторон. После встречи Трампа и Си Цзиньпиня криптовалюты покатились вниз. Но исход встречи положительный, а в таком случае рынок может и вернуться к прошлым ценам!

Не потеряли денег на фоне падения?

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁

🕐 СZ пампит!

Бывший глава Binance решил прикупить 2 млн ASTER и публично об этом заявил.

☕️Реакция не заставила себя долго ждать, и токен вырос на +37%.

Видимо, кроме как напрямую шилить свои проекты, ничего не остается!

#Новости
@SafeTelegramCrypto

🎁🎁🎁🎁🎁