ФСБ расширяет контроль за мессенджерами: под прицелом 12 популярных приложений
Федеральная служба безопасности (ФСБ), по мнению правозащитников из проекта «Роскомсвобода», стремится усилить контроль за пользователями 12 популярных мессенджеров. Основанием для такого вывода стало включение компаний, владеющих этими приложениями, в российский реестр организаторов распространения информации (ОРИ).
"Роскомсвобода" отмечает, что согласно российскому законодательству, организация, зарегистрированная в реестре ОРИ, обязана предоставлять ФСБ данные пользователей, включая информацию об их действиях, контактах и переписке, по первому требованию. Это подразумевает доступ к текстовым сообщениям, звонкам и видеофайлам.
В списке мессенджеров, попавших под пристальное внимание ФСБ, выделяется WhatsApp, единственный сервис от корпорации Meta, который пока не заблокирован на территории России. Помимо WhatsApp, в реестр ОРИ попали Skype, Wire и Element. Также в список вошли менее известные в России мессенджеры: KakaoTalk (Южная Корея), Session (Австралия), DUST, Keybase и Trillian (США), Pinngle Safe Messenger (Армения), Status (Швейцария) и Crypviser (Германия).
«Роскомсвобода» выражает обеспокоенность, подчеркивая, что пока неизвестно, насколько активно перечисленные сервисы собираются сотрудничать с российскими властями, а также осведомлены ли они о своем внесении в реестр ОРИ.
👉 @geekhackers
Федеральная служба безопасности (ФСБ), по мнению правозащитников из проекта «Роскомсвобода», стремится усилить контроль за пользователями 12 популярных мессенджеров. Основанием для такого вывода стало включение компаний, владеющих этими приложениями, в российский реестр организаторов распространения информации (ОРИ).
"Роскомсвобода" отмечает, что согласно российскому законодательству, организация, зарегистрированная в реестре ОРИ, обязана предоставлять ФСБ данные пользователей, включая информацию об их действиях, контактах и переписке, по первому требованию. Это подразумевает доступ к текстовым сообщениям, звонкам и видеофайлам.
В списке мессенджеров, попавших под пристальное внимание ФСБ, выделяется WhatsApp, единственный сервис от корпорации Meta, который пока не заблокирован на территории России. Помимо WhatsApp, в реестр ОРИ попали Skype, Wire и Element. Также в список вошли менее известные в России мессенджеры: KakaoTalk (Южная Корея), Session (Австралия), DUST, Keybase и Trillian (США), Pinngle Safe Messenger (Армения), Status (Швейцария) и Crypviser (Германия).
«Роскомсвобода» выражает обеспокоенность, подчеркивая, что пока неизвестно, насколько активно перечисленные сервисы собираются сотрудничать с российскими властями, а также осведомлены ли они о своем внесении в реестр ОРИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7🤡2👍1🤮1🤣1
Друзья, нас уже 5.000 на @geekhackers! 🎉
Огромное спасибо каждому из вас за то, что вы с нами, за вашу поддержку и интерес к теме кибербезопасности. Мы будем стараться и дальше радовать вас полезным и актуальным контентом!🚀
👉 @geekhackers
Огромное спасибо каждому из вас за то, что вы с нами, за вашу поддержку и интерес к теме кибербезопасности. Мы будем стараться и дальше радовать вас полезным и актуальным контентом!
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍5❤4🖕1
TINFOLEAK. Поиск утечек пользователей Twitter
Ссылка на сайт
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Интересно, кому дарит подарки пользователь Telegram? Бот @getSendGiftsbot раскроет эту тайну! За скромную цену вы узнаете, кто получал подарки от нужного вам аккаунта. В базе почти миллион пользователей и обширные данные о подарочных отправлениях. Вы сможете определить круг друзей и близких и увидеть, на кого приходятся основные траты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮15👍10❤3💋2
По данным исследования, в последнем квартале 2024 года значительно возросло количество случаев предоставления Telegram информации о пользователях американским правоохранительным органам.
Статистика показывает существенный рост: если за первые три квартала 2024 года (январь-сентябрь) мессенджер удовлетворил только 14 запросов от властей США, затрагивающих 108 пользователей, то итоговые цифры за весь год оказались намного выше.
За 2024 год в целом Telegram выполнил 900 запросов от американских властей, предоставив данные (IP-адреса и телефонные номера) 2253 пользователей. Эта информация была получена журналистами 404 Media через официальный бот Telegram Transparency Reports.
Please open Telegram to view this post
VIEW IN TELEGRAM
404 Media
Telegram Hands U.S. Authorities Data on Thousands of Users
The number of data requests fulfilled by Telegram skyrocketed, with the company providing data to U.S. authorities on 2,253 users last year.
1👎6👍2👏1🤮1
Укрепляем свою цифровую безопасность — обнаружили ценный архив рекомендаций и инструкций по настройкам конфиденциальности.
Внутри представлена полная база: полезные советы, альтернативы известным сервисам и параметры настройки вашей операционной системы, которые помогут защитить ваши данные от компаний.
Если проигнорируете это, возможно, окажетесь в числе тех, чьи пароли будут опубликованы в следующей утечке.😜
👉 @geekhackers
Внутри представлена полная база: полезные советы, альтернативы известным сервисам и параметры настройки вашей операционной системы, которые помогут защитить ваши данные от компаний.
Если проигнорируете это, возможно, окажетесь в числе тех, чьи пароли будут опубликованы в следующей утечке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Сбербанк разоблачил образовательную площадку для подготовки киберпреступников
Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью РИА Новости заявил о раскрытии деятельности учебного заведения, специализирующегося на подготовке мошенников и хакеров, нацеленных на российские предприятия.
"Выявлен полноценный "университет", где обучаются хакеры, совершающие атаки на российские организации", - сообщил топ-менеджер Сбербанка.
Обучение в данном "университете" проводится дистанционно, набор слушателей осуществляется через даркнет, имеются собственные учебные материалы и регулярная система экзаменов. Курс обучения длится семь месяцев, за это время подготовку прошли более 10 000 человек, установил Сбербанк.
"Желающих обучаться было более 20 000, то есть даже существует конкурс", - отметил Кузнецов.
Мошенничество стало масштабной областью теневой экономики, представляя собой высокоспециализированную отрасль, подчеркнул заместитель председателя правления Сбера. Ключевая задача мошенников заключается в установлении доверия и правдоподобном исполнении своих ролей, при этом их действия строго соответствуют заданным сценариям.
👉 @geekhackers
Заместитель председателя правления Сбербанка Станислав Кузнецов в интервью РИА Новости заявил о раскрытии деятельности учебного заведения, специализирующегося на подготовке мошенников и хакеров, нацеленных на российские предприятия.
"Выявлен полноценный "университет", где обучаются хакеры, совершающие атаки на российские организации", - сообщил топ-менеджер Сбербанка.
Обучение в данном "университете" проводится дистанционно, набор слушателей осуществляется через даркнет, имеются собственные учебные материалы и регулярная система экзаменов. Курс обучения длится семь месяцев, за это время подготовку прошли более 10 000 человек, установил Сбербанк.
"Желающих обучаться было более 20 000, то есть даже существует конкурс", - отметил Кузнецов.
Мошенничество стало масштабной областью теневой экономики, представляя собой высокоспециализированную отрасль, подчеркнул заместитель председателя правления Сбера. Ключевая задача мошенников заключается в установлении доверия и правдоподобном исполнении своих ролей, при этом их действия строго соответствуют заданным сценариям.
👉 @geekhackers
👍4🌚1
Google следит за пользователями даже после отказа от отслеживания
Федеральный суд США отклонил попытку Google закрыть коллективный иск, обвинивший компанию в тайном сборе данных пользователей, несмотря на отключение функции Web & App Activity (WAA).
Даже после отключения этой настройки, Google продолжала отслеживать местоположение, устройства и действия пользователей, нарушая закон о конфиденциальности в Калифорнии.
Компания оправдывает сбор данных улучшением сервиса, однако данные передаются через Google Analytics for Firebase, что противоречит заявленным обещаниям.
Суд рассмотрит, являются ли собранные данные личными и допустимо ли их использование в рекламе.
Разбирательства начнутся в августе 2025 года
👉 @geekhackers
Федеральный суд США отклонил попытку Google закрыть коллективный иск, обвинивший компанию в тайном сборе данных пользователей, несмотря на отключение функции Web & App Activity (WAA).
Даже после отключения этой настройки, Google продолжала отслеживать местоположение, устройства и действия пользователей, нарушая закон о конфиденциальности в Калифорнии.
Компания оправдывает сбор данных улучшением сервиса, однако данные передаются через Google Analytics for Firebase, что противоречит заявленным обещаниям.
Суд рассмотрит, являются ли собранные данные личными и допустимо ли их использование в рекламе.
Разбирательства начнутся в августе 2025 года
👉 @geekhackers
🤔7👍2🔥2🤪1
funstatbot — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
👉 @geekhackers
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤡3
Специалист по кибербезопасности. «Белый» хакер (2024)
Чему вы научитесь:
📍Научитесь проводить различные типы атак
📍Атаки на сайты
📍Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
📍Атаки на сети
📍Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафикаАтаки на операционные системы
📍Разберетесь с аудитом безопасности ОС Linux и сбором информации.
📍Научитесь собирать информацию и проводить атаки на Active Directory в WindowsАтаки на корпоративные системыУзнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
📍И многое другое..
☁️ Облако скачать бесплатно
🗣Язык: Русский
💰Цена: 100 000₽
📚Размер: 1.3GB
⏳Длительность: 16 часов
👉 @geekhackers
Чему вы научитесь:
📍Научитесь проводить различные типы атак
📍Атаки на сайты
📍Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности
📍Атаки на сети
📍Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафикаАтаки на операционные системы
📍Разберетесь с аудитом безопасности ОС Linux и сбором информации.
📍Научитесь собирать информацию и проводить атаки на Active Directory в WindowsАтаки на корпоративные системыУзнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
📍И многое другое..
☁️ Облако скачать бесплатно
🗣Язык: Русский
💰Цена: 100 000₽
📚Размер: 1.3GB
⏳Длительность: 16 часов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😱3❤1
❗️Многие боты в Telegram перестали работать
Наблюдаются проблемы с Bot API Telegram. На мониторингах отмечают рост сетевых сбоев.
👉 @geekhackers
Наблюдаются проблемы с Bot API Telegram. На мониторингах отмечают рост сетевых сбоев.
👉 @geekhackers
👎3
Telegram заблокировал официальный канал торрент-трекера RuTracker за нарушение авторских прав
Telegram ограничил доступ к официальному каналу одного из крупнейших русскоязычных торрент-трекеров RuTracker по причине нарушения авторских прав. Канал, созданный в 2017 году, имел относительно небольшое количество подписчиков и публиковал новости проекта и информацию о новых раздачах.
По данным администрации трекера, канал использовался для информирования пользователей о новых и достойных внимания раздачах, а также для публикации новостей проекта. Последние сообщения на канале появились 19 января 2025 года, незадолго до блокировки. В этих сообщениях администрация сообщила о временной недоступности RuTracker из-за проблем с сервисом Cloudflare.
👉 @geekhackers
Telegram ограничил доступ к официальному каналу одного из крупнейших русскоязычных торрент-трекеров RuTracker по причине нарушения авторских прав. Канал, созданный в 2017 году, имел относительно небольшое количество подписчиков и публиковал новости проекта и информацию о новых раздачах.
По данным администрации трекера, канал использовался для информирования пользователей о новых и достойных внимания раздачах, а также для публикации новостей проекта. Последние сообщения на канале появились 19 января 2025 года, незадолго до блокировки. В этих сообщениях администрация сообщила о временной недоступности RuTracker из-за проблем с сервисом Cloudflare.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6😢2❤1👍1👎1
СВО закончится в 2025?
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13😁4🎉3🔥2😈1
DEEPSEEK ПРАКТИЧЕСКИ УНИЧТОЖИЛА NVIDIA: дядя Хуанг потерял 450 миллионов долларов за день — это самое большое падение в истории американских фондовых рынков.
Вот как всё произошло:
1️⃣ Всего неделю назад DeepSeek представила свою модель R1, которая получила прозвище «убийца ChatGPT».
2️⃣ Сегодня новость об этом дошла до инвесторов на Уолл-Стрит — на рынке осознали, что DeepSeek почти не уступает ведущим моделям OpenAI.
3️⃣ Важно отметить, что обучение DeepSeek обошлось в 20 раз дешевле, чем нейронные сети Альтмана.
4️⃣ DeepSeek уже достигла первого места по скачиваниям в App Store Японии, Южной Кореи и... США — ChatGPT уступил китайцам на своей родине.
5️⃣ Акции NVIDIA упали на 17% (!) — китайцы доказали, что сверхдорогие видеокарты от дяди Хуанга просто не нужны для создания мощного ИИ.
6️⃣ В офисах американского бигтеха царит замешательство: один из ведущих инженеров NVIDIA опубликовал в Твиттере, что OpenAI потерял актуальность — будущее ИИ за опенсорсом.
7️⃣ DeepSeek закрыла регистрацию по номеру телефона — теперь возможно зарегистрироваться только с номером материкового Китая.
8️⃣ Только что в компании сообщили, что нейросеть ухудшила свою работу из-за «масштабной вредоносной атаки».
👉 @geekhackers
Вот как всё произошло:
1️⃣ Всего неделю назад DeepSeek представила свою модель R1, которая получила прозвище «убийца ChatGPT».
2️⃣ Сегодня новость об этом дошла до инвесторов на Уолл-Стрит — на рынке осознали, что DeepSeek почти не уступает ведущим моделям OpenAI.
3️⃣ Важно отметить, что обучение DeepSeek обошлось в 20 раз дешевле, чем нейронные сети Альтмана.
4️⃣ DeepSeek уже достигла первого места по скачиваниям в App Store Японии, Южной Кореи и... США — ChatGPT уступил китайцам на своей родине.
5️⃣ Акции NVIDIA упали на 17% (!) — китайцы доказали, что сверхдорогие видеокарты от дяди Хуанга просто не нужны для создания мощного ИИ.
6️⃣ В офисах американского бигтеха царит замешательство: один из ведущих инженеров NVIDIA опубликовал в Твиттере, что OpenAI потерял актуальность — будущее ИИ за опенсорсом.
7️⃣ DeepSeek закрыла регистрацию по номеру телефона — теперь возможно зарегистрироваться только с номером материкового Китая.
8️⃣ Только что в компании сообщили, что нейросеть ухудшила свою работу из-за «масштабной вредоносной атаки».
👉 @geekhackers
👍6👏5🔥2❤1
Хакерские операционные системы для атак и защиты
1. SamuraiWTF — это платформа, предназначенная для быстрого развертывания учебных мишеней. В её составе находится набор популярных инструментов для тестирования на проникновение и вики для написания отчетов.
2. SIFT Workstation — дистрибутив, созданный для цифровой криминалистики, разработанный в рамках курса SANS FOR508. Данный курс акцентирует внимание на использовании этой ОС. Она поддерживает 14 форматов доказательств, включая AFF и qcow.
3. REMnux — специализированная система для криминалистического анализа вредоносного ПО. Она оснащена инструментами для статического и динамического анализа кода, а также для анализа памяти — включает всё необходимое для удобной работы.
4. CommandoVM — это набор скриптов настройки, который позволяет подготовить виртуальную машину на базе Windows 10 для проведения атак с использованием менеджеров пакетов Chocolatey, Boxstarter и MyGet.
5. FLARE VM и ThreatPursuit VM — вдохновленные Kali Linux и REMnux. Эти системы объединяют инструменты для тестирования на проникновение, реверс-инжиниринга и анализа вредоносного ПО.
👉 @geekhackers
1. SamuraiWTF — это платформа, предназначенная для быстрого развертывания учебных мишеней. В её составе находится набор популярных инструментов для тестирования на проникновение и вики для написания отчетов.
2. SIFT Workstation — дистрибутив, созданный для цифровой криминалистики, разработанный в рамках курса SANS FOR508. Данный курс акцентирует внимание на использовании этой ОС. Она поддерживает 14 форматов доказательств, включая AFF и qcow.
3. REMnux — специализированная система для криминалистического анализа вредоносного ПО. Она оснащена инструментами для статического и динамического анализа кода, а также для анализа памяти — включает всё необходимое для удобной работы.
4. CommandoVM — это набор скриптов настройки, который позволяет подготовить виртуальную машину на базе Windows 10 для проведения атак с использованием менеджеров пакетов Chocolatey, Boxstarter и MyGet.
5. FLARE VM и ThreatPursuit VM — вдохновленные Kali Linux и REMnux. Эти системы объединяют инструменты для тестирования на проникновение, реверс-инжиниринга и анализа вредоносного ПО.
👉 @geekhackers
🔥2👨💻2❤1👍1🥴1
ФБР изъяло домены хакерских форумов Cracked.io и Nulled.to
На сайтах cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io появились баннеры, подтверждающие, что их домены были изъяты в ходе международной операции под кодовым названием *Operation Talent*. В операции участвовали правоохранительные органы США, Италии, Испании, Франции, Греции, Австралии, Румынии и других стран.
На захваченных сайтах теперь отображается сообщение:
*"Этот сайт, а также информация о клиентах и жертвах, были изъяты международными правоохранительными органами."*
Форумы Cracked.io и Nulled.to были известны как центры киберпреступной активности, включая взлом паролей, атаки методом подбора учетных данных (*credential stuffing*) и распространение нелегального контента. Хотя некоторые пользователи обсуждали там темы этичного хакинга, эти платформы считались хабами для киберпреступников.
Кроме того, на сайтах размещался контент, связанный с программными взломами, инструментами для атак (*например, OpenBullet и SilverBullet*), а также рынки по продаже украденных баз данных и учетных записей.
Сейчас при попытке открыть эти сайты браузеры выдают ошибки:
⚠️ *Error 1000: DNS points to prohibited IP*
⚠️ *Error 1016: Origin DNS error*
ФБР сменило DNS-серверы изъятых доменов на ns1.fbi.seized.gov и ns2.fbi.seized.gov, заменив прежние серверы Cloudflare.
Интересно, что администрация Cracked.io в своем Telegram-канале сначала попыталась объяснить проблему сбоями в дата-центре:
*"В дата-центре возникли технические проблемы, и наша команда работает над их устранением. Сервис останется недоступным до их решения. Ожидаем детальный отчет позже. Пока нет точных сроков восстановления, но это может занять до 24 часов."*
Однако параллельно с этим ФБР также изъяло домены других сервисов, связанных с теневой экономикой:
🔹 MySellIX (mysellix.io) и SellIX (sellix.io) – платформы, на которых продавались украденные данные, программные ключи и компрометированные аккаунты.
🔹 StarkRDP (starkrdp.io) – провайдер Windows RDP-хостинга, который, по данным правоохранительных органов, использовался для атак методом подбора учетных данных.
Официальных комментариев от представителей ФБР пока не поступало, но все указывает на масштабную кампанию по борьбе с платформами, распространяющими украденные учетные данные и способствующими кибератакам.
👉 @geekhackers
На сайтах cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io появились баннеры, подтверждающие, что их домены были изъяты в ходе международной операции под кодовым названием *Operation Talent*. В операции участвовали правоохранительные органы США, Италии, Испании, Франции, Греции, Австралии, Румынии и других стран.
На захваченных сайтах теперь отображается сообщение:
*"Этот сайт, а также информация о клиентах и жертвах, были изъяты международными правоохранительными органами."*
Форумы Cracked.io и Nulled.to были известны как центры киберпреступной активности, включая взлом паролей, атаки методом подбора учетных данных (*credential stuffing*) и распространение нелегального контента. Хотя некоторые пользователи обсуждали там темы этичного хакинга, эти платформы считались хабами для киберпреступников.
Кроме того, на сайтах размещался контент, связанный с программными взломами, инструментами для атак (*например, OpenBullet и SilverBullet*), а также рынки по продаже украденных баз данных и учетных записей.
Сейчас при попытке открыть эти сайты браузеры выдают ошибки:
⚠️ *Error 1000: DNS points to prohibited IP*
⚠️ *Error 1016: Origin DNS error*
ФБР сменило DNS-серверы изъятых доменов на ns1.fbi.seized.gov и ns2.fbi.seized.gov, заменив прежние серверы Cloudflare.
Интересно, что администрация Cracked.io в своем Telegram-канале сначала попыталась объяснить проблему сбоями в дата-центре:
*"В дата-центре возникли технические проблемы, и наша команда работает над их устранением. Сервис останется недоступным до их решения. Ожидаем детальный отчет позже. Пока нет точных сроков восстановления, но это может занять до 24 часов."*
Однако параллельно с этим ФБР также изъяло домены других сервисов, связанных с теневой экономикой:
🔹 MySellIX (mysellix.io) и SellIX (sellix.io) – платформы, на которых продавались украденные данные, программные ключи и компрометированные аккаунты.
🔹 StarkRDP (starkrdp.io) – провайдер Windows RDP-хостинга, который, по данным правоохранительных органов, использовался для атак методом подбора учетных данных.
Официальных комментариев от представителей ФБР пока не поступало, но все указывает на масштабную кампанию по борьбе с платформами, распространяющими украденные учетные данные и способствующими кибератакам.
Это, несомненно, сильный сигнал для всех, кто занимается незаконной деятельностью в интернете. Ожидается дальнейшая информация о расследовании и возможных арестах.
👉 @geekhackers
😢10👍3🤔2❤1🙏1
Эта услуга может оказаться полезной, например, если владелец машины заблокировал вам проезд. Однако имейте в виду, что ваше сообщение может дойти не до водителя, а до того, на кого зарегистрировано транспортное средство, поскольку многие автомобили регистрируются на родственников.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Надоело, что Telegram Desktop сжимает большие фото?
Включите настройку "Send large photos" в экспериментальных функциях: Settings -> Advanced settings -> Experimental settings.
👉 @geekhackers
Включите настройку "Send large photos" в экспериментальных функциях: Settings -> Advanced settings -> Experimental settings.
👉 @geekhackers
🤯5👍2❤1