Актуальная схема получения доступа к аккаунтам Telegram и Max

Современные месенджеры позиционируют себя как очень безопасные средства для общения, защищённые по последнему слову техники привязкой мобильного номера, сложными паролями, многофакторными аутентификациями, криптопротоколами и прочими наворотами.
Это создаёт у пользователей ложную уверенность в том, что им в сети ничего не грозит.

Однако на самом деле все эти средства защиты оказываются бесполезны перед классической схемой фишинга, когда вредоносная ссылка ведёт на поддельный ресурс, который визуально копирует оригинальный.

Читать далее:
↘️ https://habr.com/ru/articles/1047378/
Author: Makeman

Читайте также:

Как получить api_id на my.telegram.org из России без VPN (и почему с VPN не получится)

Если вам нужны api_id и api_hash для какого-нибудь пет-проекта на Telethon или Pyrogram, а телефон у вас на российский номер - добро пожаловать в клуб.

Сайт my.telegram.org из России не открывается.
Включаете VPN - открывается, код приходит, доходите до экрана создания приложения, жмёте Create - ERROR.
И так по кругу.

Я потратила на это часа четыре, прежде чем нашла в комментариях на GitHub объяснение, почему так происходит и как это обойти.
Спойлер: проблема не в VPN, проблема в DNS.

Решение* - одна строчка в файле hosts, без всякого VPN.

Читать полностью:
↘️ https://habr.com/ru/articles/1047402/
Author: monrech

*lifespirit написа‌л:
Есть способ попроще:

curl -H ‘accept: application/dns-json’ ‘https://cloudflare-dns.com/dns-query?name=api.telegram.com&type=A’

И для такого случая можно включить просто в браузере DNS over HTTPS.
...

Рефлексивный бот с долгой памятью: почему универсальный LLM-чат тут не работает, и как я переписал онбординг по данным #habr
https://habr.com/ru/articles/1047384/
Tags: AI, reflection, reflect, bot, telegram, claude, claude-code, reasoning, provider
Author: metamagic

Google отключил оператор inurl #habr
https://habr.com/ru/news/1047386/
Tags: google, поисковые операторы, расширенный поиск

Отчет KPMG про агентный ИИ написал ИИ. Он похвалил сам себя и наврал почти во всех ссылках
↘️ https://habr.com/ru/news/1047396/
...

[Перевод] Верификация программного обеспечения в эпоху искусственного интеллекта
↘️ https://habr.com/ru/articles/1046936/
Author: dvdemon

🖥 Репозиторий: NetBox — инструмент для управления сетевой инфраструктурой

NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.

— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.

NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.

⏺ Ссылка на GitHub (https://github.com/netbox-community/netbox)

#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps

@hackernews_lib

‍🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)

#Sniffer #Network #Traffic #Analysis

@hackernews_lib

🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика

Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.

— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.

⏺ Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)

#Rust #Network #Monitoring #Analysis #GUI #Traffic |

@hackernews_lib

🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.

EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.

В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).

— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.

⏺ Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)

#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |

@hackernews_lib

Как шпионить за Wi-Fi сетями для пользы дела — полный гайд (легально!)
↘️ https://habr.com/ru/articles/1024498/
Author: GrekNirvana

Нейросеть DeepSeek (Дипсик): как начать пользоваться и получать сильные ответы?

DeepSeek — нейросеть, способная решать сложнейшие задачи, писать код и создавать тексты, которые практически не отличить от человеческих.

Главный плюс — она отлично понимает наш язык и не требует сложных манипуляций с VPN.
Но с чего начать?

Для быстрого старта можно посмотреть DeepSeek на сайте Ranvik — это хороший вход для тех, кто хочет понять, как устроен сервис, где им пользоваться и что он умеет в реальной жизни, а не только в красивых обзорах.
↘️ https://habr.com/ru/companies/ranvik/articles/1024384/
Author: alaskayoung (Ranvik)
...

Окупается ли мультиагентность и можно ли автоматически выбрать паттерн под задачу? #habr
https://habr.com/ru/articles/1047422/
Tags: python, искусственный интеллект, агенты, llm, ии-агенты
Author: Enorth

Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу
↘️ https://habr.com/ru/articles/1047442/
Author: darkisdark

GitHub и PyPI сбоят в России: РКН предлагает ГосVPN — что это значит и что делать
↘️ https://habr.com/ru/articles/1047444/
Author: darkisdark

Data Landscape интерактивная визуализированная база знаний по стандартам работы с данными. Разделенные на группы рекомендуемых, ситуативных, интересных и не рекомендуемых.

Не буду утверждать что я со всеми классификациями согласен и считаю эту базу знаний полной, но она точно полезна.

Как минимум полезна в разговорах о том что использовать, а что не надо.

Открытый код, MIT лицензия.

#opensource #dataengineering

Вышел Quack от DuckDB протокол превращающий эту in-process локальную базу данных в серверный вариант. У меня лично и в мыслях не было использовать DuckDB как серверную СУБД, в моем понимании это скорее инструмент доступа к данным (query engine) чем база данных, но у меня свои кейсы, а других свои. Надо подумать как эти новые функции можно применить на практике.

#opensource #rdbms #datatools

Полезные ссылки про данные, технологии и не только:
- coreutils Microsoft выпустили набор unix подобных инструментов для Windows. Хочется сказать не поздно ли? Ибо альтернативы были, тут главное достоинство в том что это родные утилиты от производителя, но со своими ограничениями. Полезно для всех кто использует W10/W11 и любит командную строку
- Pluto система тетрадок на базе языка Julia. Примеры на сайте не открываются, сложно посмотреть пока в действии, но само по себе интересно, хотя и врядли серьезно потеснит Python
- ingestr новая версия утилиты быстрой загрузки данных в огромное число источников из большого числа источников. Пишут что в версии 1 существенное ускорение по сравнению с другими инструментами и версией 0. Надо пробовать.

#opensource #data #tools

Мне много что есть сказать по поводу отзыва компанией GlobalSign сертификатов у российских доменов и недавнего изменения политики Let's Encrypt в части соблюдения санкций США (теперь соблюдают, если вкратце и не будут больше выдавать их санкционным компаниям).

Последствия этого будут для российских пользователей неприятными и пойдут эти действия скорее в копилку доводов тех кто говорит про суверенный интернет в РФ и как бы все не обернулось попытками усиления внедрения отечественных браузеров, сертификатов НУЦ и так далее. В чем, разумеется, ничего хорошего нет и быть не может, российский цифровой рынок не настолько большой чтобы усиливать собственную изоляцию, и множество продуктов поломается из-за невозможности проверки сертификатов так же как и риски взломов усилятся.

Но тема эта не про данные, а не про данные мне говорить скучно😉 так что я, всё таки, предложу посмотреть на эту проблему через данные.

Сертификаты для сайтов и других целей в мире выдаются не кем попало, а так называемыми Certificate Authority и крупнейшие вендоры браузеров, операционных систем и устройств проводят их верификацию/аттестацию и включают в списки признаваемых ими. Вот тут можно посмотреть примеры таких списков. Наиболее значимые - это списки Apple, Microsoft, Google для их операционных систем, но, в принципе, все они важны.

Наиболее крупный список Common CA Database ведет Linux Foundation в партнерстве с Microsoft, Mozilla, Cisco и Google. Он включает 10122 сертификата, выпущенных 186 корневыми CA из примерно 60 стран. Эти страны включают, практически все страны ЕС, многие азиатские и даже некоторые африканские страны.

А каких стран там нет? Из значимых там нет России, Беларуси и всех стран Центральной Азии и многих других.

Почему же так, спросите Вы? Может быть потому что они не могли бы пройти по требованиям для их аттестации? Может быть потому что не было и нет целенаправленной госполитики по их созданию? Или в том что зарубежные вендоры изначально не доверяют компаниям в области безопасности из ряда стран? Есть ли тут политические решения или только экономические?

У меня есть предположения и подозрения на этот счет, а пока для тех кто хочет изучить как устроен рынок CA в мире вот тут можно скачать напрямую этот файл для анализа в CSV формате. Он вполне поддается анализу и визуализации.

#opendata #certificates #russia #datasets #data