Как можно лишить владельца Telegram-канала его дохода?
Ни для кого не секрет, что большинство пабликов в Telegram ведутся только для извлечения прибыли - в основном, через продажу рекламы. И большинство рекламодателей перед покупкой рекламы в понравившемся канале производят анализ его статистики на накрутки (через сервисы вроде tgstat и telemetr) - никто не хочет платить за рекламу в каналах, которые наполнены ботами (фейковыми аккаунтами). Следовательно, если совместить этот факт с тем, что в Интернете можно накрутить все, что угодно, выходит, кто угодно может лишить владельца любого Telegram-канала серьезной части дохода, накрутив ему подписчиков.
Для накрутки подписчиков в Telegram существует куча способов (как этот - @FastFameBot или этот), которые за бесценок приведут в канал за короткое время много ботов (32 рубля за 100 подписчиков), что испортит статистику канала и отобьет желание у рекламодателей покупать в нем рекламу.
Чтобы защититься от такой нечестной конкурентной борьбы или борьбы с недоброжелателям можно сделать канал приватным, но это сильно снизит приток живых подписчиков, да и не все сервисы статистики будут корректно отображать статистику по закрытому каналу.
Для того, чтобы можно было оставить канал публичным и при этом обеспечить его защиту от накруток, я рекомендую использовать Telegram-бота, с помощью которого можно ставить ограничение на число подписок во времени по публичным и пригласительным ссылкам, а также вычищать наплывы подписчиков-ботов (если таковые уже случились) - @channel_guardian_bot.
А в качестве проверки боем предлагаю особо продвинутым провести атаку на мой канал - он уже под защитой бота 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
Ни для кого не секрет, что большинство пабликов в Telegram ведутся только для извлечения прибыли - в основном, через продажу рекламы. И большинство рекламодателей перед покупкой рекламы в понравившемся канале производят анализ его статистики на накрутки (через сервисы вроде tgstat и telemetr) - никто не хочет платить за рекламу в каналах, которые наполнены ботами (фейковыми аккаунтами). Следовательно, если совместить этот факт с тем, что в Интернете можно накрутить все, что угодно, выходит, кто угодно может лишить владельца любого Telegram-канала серьезной части дохода, накрутив ему подписчиков.
Для накрутки подписчиков в Telegram существует куча способов (как этот - @FastFameBot или этот), которые за бесценок приведут в канал за короткое время много ботов (32 рубля за 100 подписчиков), что испортит статистику канала и отобьет желание у рекламодателей покупать в нем рекламу.
Чтобы защититься от такой нечестной конкурентной борьбы или борьбы с недоброжелателям можно сделать канал приватным, но это сильно снизит приток живых подписчиков, да и не все сервисы статистики будут корректно отображать статистику по закрытому каналу.
Для того, чтобы можно было оставить канал публичным и при этом обеспечить его защиту от накруток, я рекомендую использовать Telegram-бота, с помощью которого можно ставить ограничение на число подписок во времени по публичным и пригласительным ссылкам, а также вычищать наплывы подписчиков-ботов (если таковые уже случились) - @channel_guardian_bot.
А в качестве проверки боем предлагаю особо продвинутым провести атаку на мой канал - он уже под защитой бота 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
👍15
Как "взломать" QR-код?
Последнее время мир стал помешан на QR-кодах: их пихают во все места, где нужно как-то уникально вас идентифицировать. Но по сути, всё, чем является QR-код - это комбинацией белых и черных пикселей, складывающихся в биты, а биты - в читаемые символы.
Если вы начнете обращать внимание на то, что кодируется тем или иным QR-кодом, вы начнете замечать и сопутствующие уязвимости систем, которые их считывают и принимают на основе этого решение.
Вот пример такого QR-кода, который генерируется при въезде на парковку в аэропорту (см.фото) - на въезде генерируется QR-код с цифрами "1692365002", которые на первый взгляд выглядят как какой-то уникальный номер, но если присмотреться, это метка времени unix, которая фиксирует дату вашего въезда на парковку. При выезде с парковки этот QR-код, сканируется и рассчитывается сумма, которую надо заплатить исходя из разницы между датой выезда и датой въезда на парковку. Соответственно, идем на сайт, который поможет сгенерировать любую метку времени, далее генерируем с этой меткой собственный QR-код, который уже сканируем на выезде и платим минимальный тариф или вообще ничего. 😎
Еще один пример - QR-билет в парк развлечений или кино (см.фото). В нем кодируется порядковый номер заказа. Следовательно, купив один билет, можно вычесть из номера из QR-кода единицу, создать новый QR-код и позвать с собой в парк друга бесплатно. Единственное, нужно будет прийти в парк первее, чем настоящий владелец билета 😉
Так что не стесняйтесь посматривать, что кодируется в ваших QR-кодах - очень вероятно, что там прячется халява.
———————————————————
С любовью и заботой, ваш хакер 🦾
Последнее время мир стал помешан на QR-кодах: их пихают во все места, где нужно как-то уникально вас идентифицировать. Но по сути, всё, чем является QR-код - это комбинацией белых и черных пикселей, складывающихся в биты, а биты - в читаемые символы.
Если вы начнете обращать внимание на то, что кодируется тем или иным QR-кодом, вы начнете замечать и сопутствующие уязвимости систем, которые их считывают и принимают на основе этого решение.
Вот пример такого QR-кода, который генерируется при въезде на парковку в аэропорту (см.фото) - на въезде генерируется QR-код с цифрами "1692365002", которые на первый взгляд выглядят как какой-то уникальный номер, но если присмотреться, это метка времени unix, которая фиксирует дату вашего въезда на парковку. При выезде с парковки этот QR-код, сканируется и рассчитывается сумма, которую надо заплатить исходя из разницы между датой выезда и датой въезда на парковку. Соответственно, идем на сайт, который поможет сгенерировать любую метку времени, далее генерируем с этой меткой собственный QR-код, который уже сканируем на выезде и платим минимальный тариф или вообще ничего. 😎
Еще один пример - QR-билет в парк развлечений или кино (см.фото). В нем кодируется порядковый номер заказа. Следовательно, купив один билет, можно вычесть из номера из QR-кода единицу, создать новый QR-код и позвать с собой в парк друга бесплатно. Единственное, нужно будет прийти в парк первее, чем настоящий владелец билета 😉
Так что не стесняйтесь посматривать, что кодируется в ваших QR-кодах - очень вероятно, что там прячется халява.
———————————————————
С любовью и заботой, ваш хакер 🦾
❤8👍7🔥5
Как добиться анонимности в Интернете?
Вопреки всем длиннопостам, доступным на текущий момент в сети, вам нужно соблюдать всего 3 правила, чтобы даже агент ЦРУ не смог выйти на вашу настоящую личность:
1️⃣ Прячьте то, откуда вы выходите в Интернет (свой IP)
2️⃣ Не используйте какие-либо данные или ресурсы в Интернете, прямо или косвенно указывающие на вас
3️⃣ Не устанавливайте к себе в систему что попало и своевременно обновляйте свой софт (браузер, мессенджер, операционную систему и т.д)
Все. Следуя этим простым правилам уже почти с десяток лет, никто до сих пор не постучал мне в дверь 😎 Теперь чуть более подробно о каждом правиле:
1️⃣ Каждый сайт видит ваш IP адрес, выданный вам провайдером, следовательно, спалившись на одном сайте, спецслужбы постучат в дверь к ним, потом к вашему провайдеру, а потом и к вам. Пользуйтесь VPN, или еще надежнее - Tor, который "размажет" ваш IP по 3 случайным серверам по всему миру (а TorBrowser можно рассматривать вообще как "бесплатный VPN")
2️⃣ Вы можете прятаться за 3, 5, 10 узлами в Tor, но какой в этом смысл, если вы заказываете кибероружие на своё имя или входите в свой аккаунт в социальной сети? Не нужно будет гоняться за вами по серверам - вы и так рассказали, кто вы, используя личные ресурсы и персональные данные
3️⃣ Нет смысла прятаться от внешнего врага, когда враг внутри. Если за вами следят из вашей же системы, вы никогда не сможете что-то делать анонимно не только в сети, но даже у себя на устройстве оффлайн.
Обычно все лажают на п.2, так как персональные данные имеют свойство утекать самым неожиданным образом (например, так), но затем и существует данный канал 😉
———————————————————
С любовью и заботой, ваш хакер 🦾
Вопреки всем длиннопостам, доступным на текущий момент в сети, вам нужно соблюдать всего 3 правила, чтобы даже агент ЦРУ не смог выйти на вашу настоящую личность:
Все. Следуя этим простым правилам уже почти с десяток лет, никто до сих пор не постучал мне в дверь 😎 Теперь чуть более подробно о каждом правиле:
Обычно все лажают на п.2, так как персональные данные имеют свойство утекать самым неожиданным образом (например, так), но затем и существует данный канал 😉
———————————————————
С любовью и заботой, ваш хакер 🦾
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤8
Все ваши действия журналируются.
Наверняка все знают про функцию "История" в браузере, которая по умолчанию сохраняет все посещенные вами сайты. Но на самом деле всё в цифровом мире, на любых сайтах и в любых программах пронизано журналированием ваших действий.
Делается это отчасти для того, чтобы разработчики софта могли понять, что вы делали, если вдруг случится какой-то баг, а отчасти - для вашего "удобства". А как известно, там где удобство - там и угроза безопасности.
Чтобы понять масштабы журналирования, посетите, к примеру, страницу "Мои действия в Google" - там Google вам любезно сообщит, что по умолчанию он сохраняет на своих серверах всю вашу активность из всех своих сервисов (поиск, YouTube, Drive и т.д). Ачужойваш iPhone или Android сообщит владельцу о том, какие приложения на нем запускались последними. Ну и не стоит даже говорить, что Whatsapp/Instagram/Tiktok/т.д сохраняют каждый ваш шаг внутри их приложений в файл (посещенные страницы, оставленные лайки и комментарии), который загружается на сервер при достижении определенного размера, а до этого хранится в открытом виде.
Ужасного в этом ничего нет, но знать про такую особенность современных "информационных систем" нужно каждому - особенно, если вы до сих пор не пользуетесь раздельными учетками и все ваши члены семьи или сотрудники, пользуясь тем же девайсом, имеют возможность лицезреть всю вашу активность внутри одного аккаунта.
———————————————————
С любовью и заботой, ваш хакер 🦾
Наверняка все знают про функцию "История" в браузере, которая по умолчанию сохраняет все посещенные вами сайты. Но на самом деле всё в цифровом мире, на любых сайтах и в любых программах пронизано журналированием ваших действий.
Делается это отчасти для того, чтобы разработчики софта могли понять, что вы делали, если вдруг случится какой-то баг, а отчасти - для вашего "удобства". А как известно, там где удобство - там и угроза безопасности.
Чтобы понять масштабы журналирования, посетите, к примеру, страницу "Мои действия в Google" - там Google вам любезно сообщит, что по умолчанию он сохраняет на своих серверах всю вашу активность из всех своих сервисов (поиск, YouTube, Drive и т.д). А
Ужасного в этом ничего нет, но знать про такую особенность современных "информационных систем" нужно каждому - особенно, если вы до сих пор не пользуетесь раздельными учетками и все ваши члены семьи или сотрудники, пользуясь тем же девайсом, имеют возможность лицезреть всю вашу активность внутри одного аккаунта.
———————————————————
С любовью и заботой, ваш хакер 🦾
👍11❤4
Как украсть список контактов у человека из телефонной книги смартфона?
Для этого заведите аккаунт в любом популярном мессенджере и попросите человека авторизоваться в этом же аккаунте. По умолчанию все мессенджеры при обнаружении новых контактов в телефонной книге смартфона синхронизируют их с сервером и отображают на всех девайсах в интерфейсе ("Контакты") для возможности коммуникации с ними из мессенджера.
Этот механизм проверен в Telegram - особенно, если жертва добавляет новый аккаунт рядом с уже существующим: приложение уже будет обладать правами доступа к телефонной книге и "кража" произойдет абсолютно незаметно 😎
Соответственно, работает это и в другую сторону - если не хотите спалить свои контакты, не авторизуйтесь в чужих аккаунтах в мессенджерах.
———————————————————
С любовью и заботой, ваш хакер 🦾
Для этого заведите аккаунт в любом популярном мессенджере и попросите человека авторизоваться в этом же аккаунте. По умолчанию все мессенджеры при обнаружении новых контактов в телефонной книге смартфона синхронизируют их с сервером и отображают на всех девайсах в интерфейсе ("Контакты") для возможности коммуникации с ними из мессенджера.
Этот механизм проверен в Telegram - особенно, если жертва добавляет новый аккаунт рядом с уже существующим: приложение уже будет обладать правами доступа к телефонной книге и "кража" произойдет абсолютно незаметно 😎
Соответственно, работает это и в другую сторону - если не хотите спалить свои контакты, не авторизуйтесь в чужих аккаунтах в мессенджерах.
———————————————————
С любовью и заботой, ваш хакер 🦾
❤9👍3🔥1
Как прорваться сквозь модерацию?
Отложим популярные сервисы вроде YouTube/Tiktok/Instagram, где модерацией занимается искусственный интеллект, и сосредоточим внимание на 95% остальных сервисов, где присутствует модерация в ручном или полуавтоматическом виде.
Недавно мне нужно было было создать оплачиваемое задание на сервисе TaskPay, которое не проходило модерацию - нельзя было создавать задания с накруткой негативных отзывов. Путем экспериментирования стало ясно, что задания проверяет человек. Как вы уже знаете, под капотом браузер выполняет запросы к серверу, когда вы нажимаете на кнопки. А что будет, если совместить человека-модератора и кучу запросов на создание заданий? - ничего хорошего...для модератора 😎
Было решено быстренько наплодить кучу разрешенных заданий(инструментом Burp Repeater, например), скрыв среди них нужное мне задание. Спустя несколько минут модератор по своей человеческой лени переместил все мои задания (1000 штук) одним махом в остановленные, не заметив среди них "подвоха". Ну а остановленное задание можно запустить :)
Не стесняйтесь перегружать модераторов сервисов своей настойчивостью, ведь часто их правила - полная ерунда.
———————————————————
С любовью и заботой, ваш хакер 🦾
Отложим популярные сервисы вроде YouTube/Tiktok/Instagram, где модерацией занимается искусственный интеллект, и сосредоточим внимание на 95% остальных сервисов, где присутствует модерация в ручном или полуавтоматическом виде.
Недавно мне нужно было было создать оплачиваемое задание на сервисе TaskPay, которое не проходило модерацию - нельзя было создавать задания с накруткой негативных отзывов. Путем экспериментирования стало ясно, что задания проверяет человек. Как вы уже знаете, под капотом браузер выполняет запросы к серверу, когда вы нажимаете на кнопки. А что будет, если совместить человека-модератора и кучу запросов на создание заданий? - ничего хорошего...для модератора 😎
Было решено быстренько наплодить кучу разрешенных заданий(инструментом Burp Repeater, например), скрыв среди них нужное мне задание. Спустя несколько минут модератор по своей человеческой лени переместил все мои задания (1000 штук) одним махом в остановленные, не заметив среди них "подвоха". Ну а остановленное задание можно запустить :)
Не стесняйтесь перегружать модераторов сервисов своей настойчивостью, ведь часто их правила - полная ерунда.
———————————————————
С любовью и заботой, ваш хакер 🦾
👍8❤7👏2
Разница защиты трафика с помощью VPN и HTTPS
VPN - это защита от провайдера
HTTPS - это защита от владельца VPN
VPN - это защита от провайдера
HTTPS - это защита от владельца VPN
❤15
Как "взламывают" Whatsapp?
На днях ко мне обратился один знакомый (далее - П), который утверждал, что с его Whatsapp-аккаунта каким-то образом идет рассылка скама его контактам. Начали разбираться, и оказалось, что недавно П получил сообщение от босса следующего вида:
"Пpивeт! Извини, чтo oтвлeкаю. Мoжeшь тyт зa Coню пpoгoлocовать, пoжaлyйcтa? Этo моя плeмянницa. У ниx в балeтнoй школe кoнкуpc пpoxoдит, пyтeвкa в дeтский лaгeрь нa кoну. Нeмнoгo гoлoсoв нe хвaтaeт дo пoбeды
Отдать cвoй гoлoc пo cсылке нижe:
https://cutt.ly/SwbCqYwi"
По ссылке можно перейти (это безопасно) и увидеть там сайт "балетной школы" (на Evernote 😃), на котором красуется ссылка на фейковый WhatsApp Web (как и обычно - с сертификатом Lets Encrypt). Изучив активные сессии WhatsApp в аккаунте П, были обнаружены неизвестные сессии. П не дурак, но отказать своему боссу в голосовании за его племянницу не смог, за что и поплатился - злоумышленники получили доступ к его аккаунту WhatsApp и продолжили по нарастающей рассылать скам уже его контактам 🤦♂️.
Как видите, даже хакером не надо быть, чтобы "взламывать" WhatsApp. Большинство "взломов" не требуют навыков программирования и информационной безопасности - достаточно просто владеть навыком социальной инженерии и разбираться в возможностях приложения (в данном случае - линковка аккаунтов).
———————————————————
С любовью и заботой, ваш хакер 🦾
На днях ко мне обратился один знакомый (далее - П), который утверждал, что с его Whatsapp-аккаунта каким-то образом идет рассылка скама его контактам. Начали разбираться, и оказалось, что недавно П получил сообщение от босса следующего вида:
"Пpивeт! Извини, чтo oтвлeкаю. Мoжeшь тyт зa Coню пpoгoлocовать, пoжaлyйcтa? Этo моя плeмянницa. У ниx в балeтнoй школe кoнкуpc пpoxoдит, пyтeвкa в дeтский лaгeрь нa кoну. Нeмнoгo гoлoсoв нe хвaтaeт дo пoбeды
Отдать cвoй гoлoc пo cсылке нижe:
https://cutt.ly/SwbCqYwi"
По ссылке можно перейти (это безопасно) и увидеть там сайт "балетной школы" (на Evernote 😃), на котором красуется ссылка на фейковый WhatsApp Web (как и обычно - с сертификатом Lets Encrypt). Изучив активные сессии WhatsApp в аккаунте П, были обнаружены неизвестные сессии. П не дурак, но отказать своему боссу в голосовании за его племянницу не смог, за что и поплатился - злоумышленники получили доступ к его аккаунту WhatsApp и продолжили по нарастающей рассылать скам уже его контактам 🤦♂️.
Как видите, даже хакером не надо быть, чтобы "взламывать" WhatsApp. Большинство "взломов" не требуют навыков программирования и информационной безопасности - достаточно просто владеть навыком социальной инженерии и разбираться в возможностях приложения (в данном случае - линковка аккаунтов).
———————————————————
С любовью и заботой, ваш хакер 🦾
❤17👍2
Проверяйте название сервиса перед вводом кода из SMS от банка.
Совсем недавно мне предложили заняться довольно прибыльным скам-проектом: создавать множество интернет-магазинов разных тематик под разные возрастные аудитории, чтобы с их помощью в режиме реального времени перенаправлять данные вводимых карт на другие сервисы по покупке криптовалюты.
Схема работает следующим образом: пользователь вводит данные своей карты в поддельном интернет-магазине, данные отправляются на сервер, а далее на сервере данные введенной карты подставляются, например, в сервис buy.moonpay.com, который позволяет покупать криптовалюту с помощью карты. Нюанс в том, что сейчас почти все банки при покупке в интернете требуют 3DS код из SMS, а уловка заключается в том, чтобы окно от криптовалютного сервиса показать на сайте интернет-магазина, чтобы жертва ввела его и произвела таким образов авторизацию транзакции.
Если в этом случае жертва обратит внимание, на каком сервисе был запрошен 3DS-код, то обнаружит несоответствие.
Чтобы защитится от этого, во-первых, всегда используйте виртуальные карты при покупках в интернете, а во-вторых, всегда проверяйте, кто инициатор SMS-сообщения от банка.
P.S От скам-проекта я в итоге отказался, хотя идея показалась мне достаточно перспективной - мало кого заботит Персональная Безопасность 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
Совсем недавно мне предложили заняться довольно прибыльным скам-проектом: создавать множество интернет-магазинов разных тематик под разные возрастные аудитории, чтобы с их помощью в режиме реального времени перенаправлять данные вводимых карт на другие сервисы по покупке криптовалюты.
Схема работает следующим образом: пользователь вводит данные своей карты в поддельном интернет-магазине, данные отправляются на сервер, а далее на сервере данные введенной карты подставляются, например, в сервис buy.moonpay.com, который позволяет покупать криптовалюту с помощью карты. Нюанс в том, что сейчас почти все банки при покупке в интернете требуют 3DS код из SMS, а уловка заключается в том, чтобы окно от криптовалютного сервиса показать на сайте интернет-магазина, чтобы жертва ввела его и произвела таким образов авторизацию транзакции.
Если в этом случае жертва обратит внимание, на каком сервисе был запрошен 3DS-код, то обнаружит несоответствие.
Чтобы защитится от этого, во-первых, всегда используйте виртуальные карты при покупках в интернете, а во-вторых, всегда проверяйте, кто инициатор SMS-сообщения от банка.
P.S От скам-проекта я в итоге отказался, хотя идея показалась мне достаточно перспективной - мало кого заботит Персональная Безопасность 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
👍12👏1
Не пользуйтесь сторонними клавиатурами на телефоне
Google Play и AppStore предлагают на выбор кучу милых клавиатур с дополнительными функциями, внутри которых может скрываться огромная угроза для вашей безопасности.
Дело в том, что любая клавиатура - это обычное приложение для смартфона, которому вы доверяете все, что вводите. Сторонние клавиатуры в большинстве случаев, конечно же, выполняют свой долг, и доставляют символы в текстовые поля других приложений, однако по пути им ничего не мешает "слить" ваш ввод куда-нибудь налево: зажурналировать, отправить к себе на сервер "для анализа багов" да или без церемоний просто продавать логины/пароли, собираемые из вашей клавиатуры на черном рынке.
Прикол тут ещё в том, что в этом смысле программные клавиатуры даже ещё опаснее физических - и те и другие могут перехватывать ваш ввод, но первым воровать его гораздо легче.
Лучше всего пользоваться встроенной клавиатурой от производителя (от него все равно не скрыться 😁), либо в крайнем случае - от компаний с мировым именем вроде Google Gboard. Но ставить из маркета первую попавшуюся клавиатуру и пользоваться ей - самоубийство с точки зрения персональной безопасности 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
Google Play и AppStore предлагают на выбор кучу милых клавиатур с дополнительными функциями, внутри которых может скрываться огромная угроза для вашей безопасности.
Дело в том, что любая клавиатура - это обычное приложение для смартфона, которому вы доверяете все, что вводите. Сторонние клавиатуры в большинстве случаев, конечно же, выполняют свой долг, и доставляют символы в текстовые поля других приложений, однако по пути им ничего не мешает "слить" ваш ввод куда-нибудь налево: зажурналировать, отправить к себе на сервер "для анализа багов" да или без церемоний просто продавать логины/пароли, собираемые из вашей клавиатуры на черном рынке.
Прикол тут ещё в том, что в этом смысле программные клавиатуры даже ещё опаснее физических - и те и другие могут перехватывать ваш ввод, но первым воровать его гораздо легче.
Лучше всего пользоваться встроенной клавиатурой от производителя (от него все равно не скрыться 😁), либо в крайнем случае - от компаний с мировым именем вроде Google Gboard. Но ставить из маркета первую попавшуюся клавиатуру и пользоваться ей - самоубийство с точки зрения персональной безопасности 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
👍16❤1👏1
https://youtu.be/IQlfTxstsNU
Самое лучшее видео на тему Интернет-разведки. Хоть этому видео уже и более 10 лет, но большинство продемонстрированных методик актуальны и по сей день.
Самое лучшее видео на тему Интернет-разведки. Хоть этому видео уже и более 10 лет, но большинство продемонстрированных методик актуальны и по сей день.
YouTube
Конкурентная разведка. Начало. PHDays III - 2013
Конкурентная разведка. Школа молодого бойца.
Продолжение - на канале "КиберДед" - https://www.youtube.com/c/KiberDed
Много материалов тут - iam.ru
Продолжение - на канале "КиберДед" - https://www.youtube.com/c/KiberDed
Много материалов тут - iam.ru
👍5❤1
Сможете ли вы восстановить доступ к аккаунтам, если потеряете все свои устройства?
Скорее всего, ваш ответ будет "нет". Либо вы не помните пароль, потому что он хранился в браузере на вашем компьютере, либо менеджер паролей хранил все ваши пароли локально 😬
Почувствовали боль? Теперь давайте разбираться что сделать, чтобы эта боль не стала реальностью.
▪️Шаг первый. Скачайте парольный менеджер KeePassXC и перенесите в него столько паролей, сколько сможете вспомнить (из браузера, из собственной памяти, с листочков...).
▪️Шаг второй. Заведите себе 2 пароля, которые будете помнить без посторонней помощи - пароль №1 для KeePassXC, пароль №2 - для веб-сервисов. Второй пароль может быть вариацией первого, но не одинаковым!
▪️Шаг третий. Заведите себе почтовый ящик на Yandex/Google/Mail.ru без двухфакторной авторизации и с паролем №2.
▪️Шаг четвертый. Заведите себе аккаунт на DropBox с авторизацией по почтовому ящику с предыдущего шага и паролю №2, а не по Google аккаунту(!). Это важно, т.к если потеряете доступы к аккаунтам, то через Google аккаунт войти не сможете.
▪️Шаг пятый. Скачайте DropBox-клиент и сохраните файл менеджера паролей KeePassXC в облако. Это также позволит пользоваться менеджером паролей на всех ваших устройствах, куда установите KeePassXC и DropBox в будущем.
▪️Шаг шестой. Перенесите все коды двухфакторной авторизации в Google Authentificator и синхронизируйте коды через свой Google аккаунт - теперь каждый раз при входе в Google аккаунт на новом устройстве коды доступа будут подтягиваться автоматически.
Итого, если в один день вы лишитесь всех своих девайсов:
▪️Шаг первый. Заходите в DropBox с почтой и паролем №2, который держите в голове.
▪️Шаг второй. Скачиваете с DropBox файл менеджера паролей KeePassXC.
▪️Шаг третий. Скачиваете KeePassXC и входите в него с паролем №1, который также держите в голове.
▪️Шаг четвертый. Получаете доступ ко всем своим аккаунтам, как ни в чем не бывало. 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
Скорее всего, ваш ответ будет "нет". Либо вы не помните пароль, потому что он хранился в браузере на вашем компьютере, либо менеджер паролей хранил все ваши пароли локально 😬
Почувствовали боль? Теперь давайте разбираться что сделать, чтобы эта боль не стала реальностью.
▪️Шаг первый. Скачайте парольный менеджер KeePassXC и перенесите в него столько паролей, сколько сможете вспомнить (из браузера, из собственной памяти, с листочков...).
▪️Шаг второй. Заведите себе 2 пароля, которые будете помнить без посторонней помощи - пароль №1 для KeePassXC, пароль №2 - для веб-сервисов. Второй пароль может быть вариацией первого, но не одинаковым!
▪️Шаг третий. Заведите себе почтовый ящик на Yandex/Google/Mail.ru без двухфакторной авторизации и с паролем №2.
▪️Шаг четвертый. Заведите себе аккаунт на DropBox с авторизацией по почтовому ящику с предыдущего шага и паролю №2, а не по Google аккаунту(!). Это важно, т.к если потеряете доступы к аккаунтам, то через Google аккаунт войти не сможете.
▪️Шаг пятый. Скачайте DropBox-клиент и сохраните файл менеджера паролей KeePassXC в облако. Это также позволит пользоваться менеджером паролей на всех ваших устройствах, куда установите KeePassXC и DropBox в будущем.
▪️Шаг шестой. Перенесите все коды двухфакторной авторизации в Google Authentificator и синхронизируйте коды через свой Google аккаунт - теперь каждый раз при входе в Google аккаунт на новом устройстве коды доступа будут подтягиваться автоматически.
Итого, если в один день вы лишитесь всех своих девайсов:
▪️Шаг первый. Заходите в DropBox с почтой и паролем №2, который держите в голове.
▪️Шаг второй. Скачиваете с DropBox файл менеджера паролей KeePassXC.
▪️Шаг третий. Скачиваете KeePassXC и входите в него с паролем №1, который также держите в голове.
▪️Шаг четвертый. Получаете доступ ко всем своим аккаунтам, как ни в чем не бывало. 😎
———————————————————
С любовью и заботой, ваш хакер 🦾
🔥15👍5🤯4❤1
Как заблокировать всю рекламу, фишинговые сайты и сайты с вирусами на своих устройствах?
Есть достаточно простой метод, который почти в "один клик" позволит избавиться от навязчивой рекламы в играх и на сайтах, а заодно обезопасит вас от доступа к фишинговым сайтам.
Заключается метод в том, что вы блокируете подключения к нежелательным доменам на уровне системы. Для этого вам нужно изменить адрес своего DNS сервера по умолчанию на адрес DNS сервера от AdGuard - известной компании, занимающейся сбором плохих доменов и их блокировкой.
Для настройки переходите по адресу - https://adguard-dns.io/ru/public-dns.html, выбирайте пункт №2 (ручная настройка), далее свою операционную систему и просто следуйте инструкции.
После этих настроек, можно спокойно играть в любимые игры без просмотра рекламы и почти не бояться случайно ввести данные своей банковской карты на каком-нибудь левом сайте.
———————————————————
С любовью и заботой, ваш хакер 🦾
Есть достаточно простой метод, который почти в "один клик" позволит избавиться от навязчивой рекламы в играх и на сайтах, а заодно обезопасит вас от доступа к фишинговым сайтам.
Заключается метод в том, что вы блокируете подключения к нежелательным доменам на уровне системы. Для этого вам нужно изменить адрес своего DNS сервера по умолчанию на адрес DNS сервера от AdGuard - известной компании, занимающейся сбором плохих доменов и их блокировкой.
Для настройки переходите по адресу - https://adguard-dns.io/ru/public-dns.html, выбирайте пункт №2 (ручная настройка), далее свою операционную систему и просто следуйте инструкции.
После этих настроек, можно спокойно играть в любимые игры без просмотра рекламы и почти не бояться случайно ввести данные своей банковской карты на каком-нибудь левом сайте.
———————————————————
С любовью и заботой, ваш хакер 🦾
👍20🔥4💩2
Как вас могут отрезать от использования любого мессенджера
Могли ли вы предположить, что любой школьник способен в два счета "запретить" вам пользоваться привычными вам мессенджерами - WhatsApp, Telegram и тому подобными?
Как?
Если кто-то узнал ваш ник в Telegram или номер телефона в WhatsApp, считайте вы в зоне риска - теперь в любой момент времени вам могут начать слать шквал сообщений, который парализует вашу работу в мессенджере. В этом бесконечном потоке новых сообщений будут теряться все новые сообщения от ваших настоящих собеседников и дальнейшее использование мессенджера станет попросту невозможным.
Провернуть данную атаку может любой желающий на кого угодно - сервисов по запросу "бомбер telegram/whatsapp" вы найдете в любом поисковике предостаточно.
Что насчет защиты?
Универсального решения тут нет. Лучшее, что предлагает Telegram, например, при такой атаке - это отправлять все новые чаты в архив (см.скриншот). Но при продолжительной атаке с новыми людьми вы начать общаться так и не сможете.
Для более надежной защиты себя в любом мессенджере нужно в автоматическом режиме производить фильтрацию всех новых сообщений и сразу же удалять спам.
———————————————————
Если вы стали жертвой такой атаки, да и вообще любой атаки в Telegram и за его пределами, обращайтесь за помощью к нам - у нас есть богатый опыт как со стороны защиты, так и со стороны атакующих 😎
Могли ли вы предположить, что любой школьник способен в два счета "запретить" вам пользоваться привычными вам мессенджерами - WhatsApp, Telegram и тому подобными?
Как?
Если кто-то узнал ваш ник в Telegram или номер телефона в WhatsApp, считайте вы в зоне риска - теперь в любой момент времени вам могут начать слать шквал сообщений, который парализует вашу работу в мессенджере. В этом бесконечном потоке новых сообщений будут теряться все новые сообщения от ваших настоящих собеседников и дальнейшее использование мессенджера станет попросту невозможным.
Провернуть данную атаку может любой желающий на кого угодно - сервисов по запросу "бомбер telegram/whatsapp" вы найдете в любом поисковике предостаточно.
Что насчет защиты?
Универсального решения тут нет. Лучшее, что предлагает Telegram, например, при такой атаке - это отправлять все новые чаты в архив (см.скриншот). Но при продолжительной атаке с новыми людьми вы начать общаться так и не сможете.
Для более надежной защиты себя в любом мессенджере нужно в автоматическом режиме производить фильтрацию всех новых сообщений и сразу же удалять спам.
———————————————————
Если вы стали жертвой такой атаки, да и вообще любой атаки в Telegram и за его пределами, обращайтесь за помощью к нам - у нас есть богатый опыт как со стороны защиты, так и со стороны атакующих 😎
👍8🔥8😱3❤2💩2