Forwarded from Telegram News 😃🇷🇺
Обработка ошибок API Telegram
#other
Как правильно обработать возвращаемые ошибки API Telegram, смотрите в статье (перевод).
http://telegra.ph/Error-handling-07-11
#other
Как правильно обработать возвращаемые ошибки API Telegram, смотрите в статье (перевод).
http://telegra.ph/Error-handling-07-11
Telegraph
Error handling
Введение Во время работы с API Telegram могут возникать ошибки и они должны быть правильно обработаны на клиенте. Ошибки характеризуются несколькими параметрами: Код Ошибки Состояние HTTP. Содержит информацию о типе ошибки: например, ошибка ввода данных,…
Forwarded from Варфоломей Горшенин
Вместе с уполномоченным по правам человека в Москве Татьяной Потяевой и представителями столичной прокуратуры провели сегодня проверку "Матросской тишины". Главная и основная проблема на сегодняшний день стопроцентный перелимит: на 933 места содержится 1858 человек. Ну и вы понимаете, многим не на чем спать. Когда речь зашла о благотворительном фонде, который мог бы передать "Матросске" раскладушки, начальник СИЗО сказал, что не отказался бы от 500.
Причина - долгие следственные действия и затяжные судебные процеcсы. Попытаюсь как-то связать УФСИН и столичный главк полиции по нарушениям сроков следствия. Что делать в данном случае с судами, не понятно.
Поговорили с парнем, уже месяц держущим голодовку. Очень хочу верить, что отговорили, потому что отправка на этап может серьезно подорвать его здоровье.
Пообщались с человеком, которого из-за онкозаболевания сразу по двум постановлением могли бы освободить. Но он не подходит ни под одно из них: следственные действия закончились, а приговор еще не вступил в силу. Как быть с такими, в этом пограничном юридическом состоянии, никому не понятно. Прокуратура обращается в суд, а суд не обращает на ее представления никакого внимания. В этом конкретном случае договорились, что Татьяна Потяева обратится к председателю Мосгорсуда.
В целом впечатление, конечно, тягостное. В больничном корпусе стоит новейшая медицинская техника, специализированных кабинетов больше, чем в некоторых районных поликлиниках, а работать некому, потому что низкие оклады...
Причина - долгие следственные действия и затяжные судебные процеcсы. Попытаюсь как-то связать УФСИН и столичный главк полиции по нарушениям сроков следствия. Что делать в данном случае с судами, не понятно.
Поговорили с парнем, уже месяц держущим голодовку. Очень хочу верить, что отговорили, потому что отправка на этап может серьезно подорвать его здоровье.
Пообщались с человеком, которого из-за онкозаболевания сразу по двум постановлением могли бы освободить. Но он не подходит ни под одно из них: следственные действия закончились, а приговор еще не вступил в силу. Как быть с такими, в этом пограничном юридическом состоянии, никому не понятно. Прокуратура обращается в суд, а суд не обращает на ее представления никакого внимания. В этом конкретном случае договорились, что Татьяна Потяева обратится к председателю Мосгорсуда.
В целом впечатление, конечно, тягостное. В больничном корпусе стоит новейшая медицинская техника, специализированных кабинетов больше, чем в некоторых районных поликлиниках, а работать некому, потому что низкие оклады...
Forwarded from Cybersecurity & Co. 🇺🇦
Интересное про ВКонтакте для Android.
Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
Telegraph
О том, как ВКонтакте собирает информацию о нас
Перейти ко второй части. Сегодня, ковыряя отснифеный трафик официального приложения ВКонтакте под Android, пытаясь найти особенности, по которым API отсеивает официальные приложения для получения музыки, я наткнулся на запросы довольно интересного содержания...…
Forwarded from Cybersecurity & Co. 🇺🇦
Делать мне было нечего вечером субботы, и я, со своим товарищем Михаилом, распотрошил приложение Федеральной Налоговой Службы «Проверка Чеков».
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29
Telegraph
Приложение ФНС «Проверка Чеков» уязвимо для атак MiTM
Привет, это Литреев. Делать мне было нечего в субботу, и попалось мне вот под руку приложение Федеральной Налоговой Службы для проверки чеков. Вот оно для Android и для iPhone. Когда-то, я и мой товарищ Миша занимались разработкой приложения для учёта личных…
Forwarded from Cybersecurity & Co. 🇺🇦
Путин подписал закон о запрете VPN и анонимайзеров.
Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.
Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.
Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.
Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.
https://goo.gl/uLJ2L6
Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.
Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.
Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.
Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.
https://goo.gl/uLJ2L6
Meduza
Путин подписал закон о запрете анонимайзеров
Президент России Владимир Путин подписал пакет поправок к законодательству, которые запрещают использование средств для обхода блокировок. Об этом говорится на официальном интернет-портале правовой информации.
Forwarded from Article reader|Статей читалка
Telegraph
Путин подписал закон о запрете анонимайзеров — Meduza
Президент России Владимир Путин подписал пакет поправок к законодательству, которые запрещают использование средств для обхода блокировок. Об этом говорится на официальном интернет-портале правовой информации. Пакет поправок был принят Госдумой 21 июля, а…
Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто задумывается о будущем регулирования Интернета в России, вот самый свежий китайский опыт. В Урумчи, столице Синьцзянь-Уйгурского автономного района КНР, власти потребовали от граждан в обязательном порядке установить специальную шпионскую программу на свои телефоны на базе Android. Об этом подробно пишут Mashable [1] и The Next Web [2] со ссылкой на Radio Free Asia [3] (текст на китайском)
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Mashable
China forces its Muslim minority to install spyware on their phones
The instruction was sent out to residents in Xinjiang, home to millions of Muslim people.
Forwarded from Roem.ru (Ivan Illyn)
Лига безопасного интернета и сенатор Елена Мизулина хорошо помогли Медведеву с программой создания «Национальной системы фильтрации интернет-трафика». По одному из сценариев, россиянину, для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
https://roem.ru/02-08-2017/256101/nasfit/
31 июля Дмитрий Медведев утвердил [1] государственную программу «Цифровая экономика», которая предусматривает создание Национальной системы фильтрации интернет-трафика (НаСФИТ) для защиты детей в сети. Запуск системы должен состояться до конца первого квартала 2020 года. Благодаря НаСФИТ пользователи до 18 лет смогут заходить только на доверенные сайты из «белого списка». Об этом сообщили «Известия» [2] со ссылкой на главу Лиги безопасного интернета (ЛБИ) Дениса Давыдова.
Как отмечает издание, лоббированием системы занимаются Лига безопасного интернета и сенатор Елена Мизулина. По словам Давыдова, в настоящее время видят два варианта реализации системы фильтрации: фильтрация трафика только в образовательных учреждениях и фильтрация по умолчанию для всех пользователей сети в России. Для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
У Лиги безопасного интернета уже есть свой «белый список» ресурсов с 1 млн сайтов и 2 системы фильтрации. Давыдов отметил, что такой список не будет эффективен, если организаторы распространения информации не будут самостоятельно заниматься блокировкой запрещенной информации.
Ссылки:
[1] http://government.ru/docs/28653/
[2] http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
https://roem.ru/02-08-2017/256101/nasfit/
31 июля Дмитрий Медведев утвердил [1] государственную программу «Цифровая экономика», которая предусматривает создание Национальной системы фильтрации интернет-трафика (НаСФИТ) для защиты детей в сети. Запуск системы должен состояться до конца первого квартала 2020 года. Благодаря НаСФИТ пользователи до 18 лет смогут заходить только на доверенные сайты из «белого списка». Об этом сообщили «Известия» [2] со ссылкой на главу Лиги безопасного интернета (ЛБИ) Дениса Давыдова.
Как отмечает издание, лоббированием системы занимаются Лига безопасного интернета и сенатор Елена Мизулина. По словам Давыдова, в настоящее время видят два варианта реализации системы фильтрации: фильтрация трафика только в образовательных учреждениях и фильтрация по умолчанию для всех пользователей сети в России. Для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
У Лиги безопасного интернета уже есть свой «белый список» ресурсов с 1 млн сайтов и 2 системы фильтрации. Давыдов отметил, что такой список не будет эффективен, если организаторы распространения информации не будут самостоятельно заниматься блокировкой запрещенной информации.
Ссылки:
[1] http://government.ru/docs/28653/
[2] http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
roem.ru
Правительство планирует создать систему фильтрации Рунета
Пользователи Рунета смогут заходить только на сайты из «белого списка» // Роем в вашем Телеграме: https://telegram.me/roemru
Forwarded from ИБшнику
Появился метод восстанвления диска после NotPetya с помощью алгоритма Salsa20 https://habrahabr.ru/company/pt/blog/332618/
Хабр
Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20
Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказ...
Forwarded from ИБшнику
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован.
Подробнее: http://www.securitylab.ru/news/487372.php
Подробнее: http://www.securitylab.ru/news/487372.php
www.securitylab.ru
Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка
За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника.
Forwarded from ИБшнику
Российские власти активнее других стран боролись с противоправной информацией в Сети в
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b
Газета РБК
Блоковая система Рунета
Российские власти активнее других стран боролись с противоправной информацией в Сети в 2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все остальные страны в сумме — 9 тыс.
Forwarded from ИБшнику
Обнаружен ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) https://www.anti-malware.ru/news/2017-07-21/23502
Anti-Malware.ru
Рекламный ботнет Stantinko заразил 500 тысяч компьютеров
Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная…
Forwarded from ИБшнику
Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.
Подробнее: http://www.securitylab.ru/news/487481.php
Подробнее: http://www.securitylab.ru/news/487481.php
www.securitylab.ru
Google Groups раскрывает важные данные своих пользователей
Пользователям веб-сервиса Google Groups следует проверить настройки конфиденциальности.
Forwarded from ИБшнику
Более 120 тыс. подключенных в интернету камер уязвимы ко взлому. Две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами, что предоставит возможность создания IoT-ботнета, включающего порядка 150 тыс. гаджетов.
Подробнее: http://www.securitylab.ru/news/487524.php
Подробнее: http://www.securitylab.ru/news/487524.php
SecurityLab.ru
Свыше 120 тыс. подключенных к интернету камер можно легко взломать
Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.
Forwarded from ИБшнику
Для любителей спойлеров - хакеры взломали телеканал HBO и выложили все серии Игры престолов в открытый доступ. http://ew.com/tv/2017/07/31/hbo-hacked-game-of-thrones/amp/
EW.com
HBO Hacked: Upcoming Episodes, 'Game of Thrones' Data Leaked Online
HBO chairman: ‘Disruptive, unsettling, and disturbing for all of us’
Forwarded from All-in-One Person | Технологии, софт и все такое
#вебсервис #облако
Send - новый сервис обмена файлами от Mozilla. Отправляйте самоуничтожаемый файлы до 1 Гб.
https://send.firefox.com/
Send - новый сервис обмена файлами от Mozilla. Отправляйте самоуничтожаемый файлы до 1 Гб.
https://send.firefox.com/
Forwarded from Deleted Account
В Роскомнадзоре сообщили о нарушении закона каждой 10-ой точкой публичного доступа Wi-Fi
В Роскомнадзоре рассказали о нарушении закона об идентификации пользователей каждой 10-ой точкой публичного доступа Wi-Fi. Сообщение было опубликовано на официальном сайте ведомства. По итогам первого полугодия 2017 года было проверено более 7 000 точек беспроводного доступа в сеть в общественных местах. Наибольшее количество нарушений выявили на территории Центрального и Южного федеральных округов.
https://roem.ru/03-08-2017/256279/wifi-nonobservance/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
В Роскомнадзоре рассказали о нарушении закона об идентификации пользователей каждой 10-ой точкой публичного доступа Wi-Fi. Сообщение было опубликовано на официальном сайте ведомства. По итогам первого полугодия 2017 года было проверено более 7 000 точек беспроводного доступа в сеть в общественных местах. Наибольшее количество нарушений выявили на территории Центрального и Южного федеральных округов.
https://roem.ru/03-08-2017/256279/wifi-nonobservance/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
roem.ru
В Роскомнадзоре сообщили о нарушении закона каждой 10-ой точкой публичного доступа Wi-Fi
В 1% из всех проверенных точек также обнаружилось отсутствие блокировки доступа к запрещенным сайтам // Роем в вашем Телеграме: https://telegram.me/roemru
Forwarded from Research
Огромная, 25G база, сканов паспортов.
1) https://goo.gl/b3yfTS
2) https://goo.gl/NwUpN6
3) https://goo.gl/4qKuUp
4) https://goo.gl/5ESx4d
5) https://goo.gl/aUZPUR
6) https://goo.gl/oVv5qY
#R_Полезное #Сканы
1) https://goo.gl/b3yfTS
2) https://goo.gl/NwUpN6
3) https://goo.gl/4qKuUp
4) https://goo.gl/5ESx4d
5) https://goo.gl/aUZPUR
6) https://goo.gl/oVv5qY
#R_Полезное #Сканы
Forwarded from Research
Всем привет. Предлагаю Вам ознакомиться с мануалом о способах деанона пользователей в сети.
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах вычисления людей
К прочтению обязателен http://telegra.ph/Sposoby-deanonimizacii-07-21
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах вычисления людей
К прочтению обязателен http://telegra.ph/Sposoby-deanonimizacii-07-21
Telegraph
Способы деанонимизации
От слов , к делу. Пробив человека, это очень увлекательное занятие. Вам нужно прикладывать креатив что бы полностью задеанонить даже самого анонимного пользователя. Давайте разберем некоторые вещи которые нас выдают: Ник пользователя, на самом деле ник, говорит…
Forwarded from Research
Собрал большое кол-во различных мыл, данные открыты смотрите, проверяйте:
http://telegra.ph/Baza-dannyh-email-07-05
#Базы_данных
http://telegra.ph/Baza-dannyh-email-07-05
#Базы_данных