Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from 𝑬𝒅𝒖𝒂𝒓𝒅
Подскажите, что значит значек с двумя человечками. Это статистика из ManyBot
Forwarded from 𝑬𝒅𝒖𝒂𝒓𝒅
А бота можно в группу подключить без ведома создателя?
Forwarded from 𝑬𝒅𝒖𝒂𝒓𝒅
Нет, хочу узнать куда и кто моего бота прицепил
Forwarded from Behruz "Mark" Jafarov
отмените добавления в групп через Ботфазер
Forwarded from Behruz "Mark" Jafarov
выберите бота, нажмите на Настройки бота
Forwarded from Behruz "Mark" Jafarov
дальше Allow Groups
#Windows #безопасность

Вам это все равно не поможет, но утилитой Spectre Meltdown CPU Checker от Ashampoo можно узнать подвержен ли ваш ПК уязвимости Meltdown и Spectre.

Ждем патчей

https://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checker
Очень крутая статья по интеграции IFTTT (сервис по автоматизации всего и вся между десятками разных сервисов) с вашим сайтом на WordPress и по автоматизации некоторых рутиных задач: http://amp.gs/piqt

Я пользовался IFTTT около года, но всё же отказался от него, т.к. в какой-то момент у меня увели один из аккаунтов соц. сети. Не думаю, что виноват он, но за год я понял, что мне он не нужен 😆
Forwarded from Футляр от виолончели
Как захватить любой ник в Tg — уязвимость и схема

Просим о репосте, проблема касается каждого в сообществе Telegram. На «Футляр от виолончели» произведена атака, жертвой которой вы станете, если себя не обезопасите.

Наш контактный аккаунт @webloop уничтожен — вместо ника в логах указано deleted. Войти в учетную запись нельзя. Когда это обнаружили, ник был свободен, его мог присвоить любой, кто захотел бы написать «webloop» в юзернейме. Мы успели занять ник через второй аккаунт до того, как это сделали другие.

Почему это ваша проблема? Такую атаку сейчас может осуществить любой, включая ваших личных недоброжелателей. Ее алгоритм — массовая отправка фиктивных report-ов на аккаунт. Самая простая жалоба — галочка напротив пункта spam. По количеству жалоб аккаунт будет не просто ограничен (FAQ), а переведен в статус deleted. Удаление оперативно и полностью необратимо.

Чем вы рискуете? После того, как аккаунт стирают, удаляются боты и вся ваша личная переписка. Если через атакованный аккаунт вы создавали канал и не имели других аккаунтов-администраторов, доступ к каналу теряется навсегда.

Когда аккаунт переводится в deleted, освобождается его буквенный ник. Автору атаки достаточно зарегистрировать этот юзернейм, и он может выдавать себе за вас. Например, публично предлагать купить оптовую партию запрещенных в вашей стране веществ или заняться терроризмом, вступив в запрещенную организацию. Если юзернейм принадлежал вам — этого достаточно для суда и следствия.

Реакция поддержки Tg? Писали в support через форму, спам-бот и номер +42460. Нам ответили, что восстановление аккаунта невозможно. Ведущий канала «Наблюдатель» был объектом атаки того же типа — ответов на запросы не получил.

Как себя обезопасить? Не используйте аккаунты, через которые ведете каналы и группы, для любой переписки. Сделайте для своих каналов 2-3 аккаунта-администратора (профиль канала / Administrators / Add administrators). Они позволят сохранить канал при уничтожении основного аккаунта. Если это произошло, попытайтесь с другого аккаунта первыми перерегистрировать свой ник.

Есть ли решение? Атака с фальшивыми жалобами — недорогая коммерческая услуга, массово применяется в России и Украине для заморозки аккаунтов в Facebook. Исполнителями такой услуги называли лиц, которые за несколько дней до атаки на нас сильно расстраивались из-за нашего исследования. FB считает нецелесообразным пересматривать алгоритмы ради устранения местных проблем. Tg создавался как сервис для людей, чем отличается от других сетей. Cообщество может просить устранить уязвимости, которые используют авторы атак. Понимая сложность и объемы разбора спама, кажется разумным не переводить подозреваемые аккаунты в статус deleted. Для остановки спама достаточно запрета переписки. Иначе возникнет рынок захвата ников и покупки блокировок Telegram — такой же, как в действует случае с Facebook.

Сейчас авторы атаки направляют массовые бот-жалобы с требованием закрыть «Футляр от виолончели» за спам, DMCA и насилие. Поэтому просьба ко всем, кто способен лично донести ситуацию до команды Telegram, остается в силе. Готовы дать комментарии — пишите нам в @webloop
Forwarded from vc.ru
Intel сообщила о проблеме частой перезагрузки компьютеров со старыми процессорами после обновления безопасности
http://vc.ru/31730-intel-soobshchila-o-probleme-chastoy-perezagruzki-kompyuterov-so-starymi-processorami-posle-obnovleniya-bezopasnosti?from=bot
Forwarded from Maks Pachino
И еще помогите кто нибудь с раскруткой бота - добавлю в телеграм канал бесплатно :)
Forwarded from Andrey
#whois. Канал для программистов и связанных с IT людей - @techrocks. Публикуем туда 2 статьи с нашего сайта. Статьи, как взятые, так и переведенные с англоязычных ресурсов(уникальные).
Forwarded from Владимир
Подскажите пожалуйста! Заказал бота у програмиста. Как сделать так, чтобы бот был мой после оплаты?
Forwarded from Oleksii D.
Заказать "под ключ".
1. Арендуете сервер у хостера.
2. Делаете свой API-ключ для бота (через @botfather)
3. Программист устанавливает бота на ваш сервер и настраивает на работу с вашим ключом.
4. Меняете пароли и вуаля - только вы имеете доступ к серверу и, следовательно, к боту.
Forwarded from Владимир
API-ключ я могу сообщить програмисту в процессе выполнения работ?
Forwarded from RASHIT
да можешь, а потом как он поставить можешь поменять апи ключ, но придется и на сервере тоже поменять, хотя это особого труда не составит, там всего лишь одна строка.