🌐 Google тайно установил более миллиарду пользователей Android приложение, которое сканирует все ваши файлы на наличие запрещённого контента, есть большая вероятность что туда попадут и пароли с логинами. Все это ради якобы *безопасности*. ❗

Android System SafetyCore появился на огромном числе устройств без предварительного уведомления и какого-либо согласия пользователей ❗

Это НОВОЕ системное приложение от Google. Оно выполняет локальную проверку файлов.

Результаты сканирования, которые теоретически могут быть переданы Google, например, для рекламы и таргетинга. 👎

Приложение можно отключить или удалить: Настройки → Приложения → Все приложения → Android System SafetyCore.

Кстати, не только 18+ контент! Но и одна из основных причин этому - криптокошельки.
Многие люди хранят скриншоты со seed-фразами, которые необходимы для доступа к криптокошельку.

НЕ советую хранить секретные фразы скриншотами ❗

✅ Информация взята с трех источников.✅

Ставим реакции - едем дальше.
💚🖤💙💚🖤💙💚🖤💙💚🖤💙

😄 Discord дорки 😄

Дополнительные параметры для лучшего поиска в дискорд.✅

from:user - Показывает результаты от конкретного пользователя.

mentions:user - показывает в любое время, когда кто-то упоминает указанного пользователя.

has:link, embed or file - показывает сообщения, содержащие указанный элемент.

before:date - показывают только сообщения, отправленные до указанной даты.

during:date - показывают только сообщения, отправленные в указанную дату.

after:date - показывают только сообщения, отправленные после указанной даты.

⚡️Забери свои 0.2 ton уже сегодня ⚡️ ЗАБРАТЬ ⚡️

Ставим реакции - идём дальше.
💚🖤💚🖤💚🖤💚🖤💚

⛓ Почему seed-фразу невозможно подобрать для доступа криптокошельку?

Во первых, как генерируется сид-фраза?

1. Первое, генерация энтропии, то есть случайного числа.

2. На базе энтропия выбираются слова, то есть превращаются в мнемонику.

3. Из мнемонических слов создается фраза из 12 составляющих.

4. Пользователь определяет их порядок на свое усмотрение.

По порядку:
энтропия — это невообразимо большое случайное число, которое сервер не генерировал никогда до этого и не будет генерировать в будущем. Чтобы такое число представить, хм.. Подумайте о нем, как об очень длинном порядке нулей и единиц, последовательности битов:

01010101000101011101100…

К этой энтропии применимы ещё несколько правил, одно из них — кратность 32 битам, так как в будущем она будет разделена на четыре равные части, перед преобразованием в слова.

Сама эта последовательность чисел должна быть не меньше 128 и не больше 256 бит.

Затем к энтропии добавляется контрольная сумма, чтобы легче было обнаружить ошибки. Сумма создается путем хеширования числа, в основном, через протокол SHA256, далее берется 1 бит хеша и переносится в конец каждых 32 бит энтропии. И только после этого она делится на группы по 11 битов, преобразует их в числа, а числам присваиваются слова по их номеру в словаре.

После мнемонический код помещается в функцию PBKDF2 и создается финальная seed-фраза.

А теперь представьте, словарь содержит в себе 2048 слов, которые не меняются, они всем известны и есть в открытом доступе. 🦾 Допустим, что фраза будет состоять из 12 слов, и в таком случае каждое из них может находиться на 12 местах.

Из этого получаем следующую формулу, это банальная основа комбинаторики (с учетом того, что слова могут повторяться):

2048¹²

А если исключить повторения, то получится:
1.1 × 10³¹

40-значное число
Такое число вариантов придётся перебирать окталионы лет!
С учётом, что у нас будут ускорители Tesla!

В итоге мы понимаем что, даже огромные компании не будут подбирать сид-фразу к вашему криптокошельку, проще всего - просто украсть её.
А где она у вас хранится? Конечно-же в скриншотах, документах на рабочем столе, или в облаке. На бумаге вряд-ли, хотя это самый безопасный способ хранить её. 🧑‍💻

Квантовый компьютер сможет перебрать все эти фразы чуть быстрее. НО вместе с этим, способ генерировать сид фразы тоже сильно изменится, а может даже их уже и не будет, наверное вместо фраз, будет что-то иное, более безопасное.

Ставим реакции - едем дальше. ✅
💚💙💚💙💚💙💚💙💚

Помните, я с Major вывел 200$ без вложений? Пригласил друзей и давай лутать бонусы, каждый день, без усилий.

Это был первый сезон...

Но, Major запустили 2 сезон
⚡️⚡️⚡️⚡️⚡️⚡️

Сейчас у всех нас, вторая возможность получить 200-300$ фактически ничего не делая, и самое главное без вложений 🦾

Заходим и играем, забираем все бонусы и лутаем деньги 💵

Сразу скажу, это НЕ СКАМ.
Мажор хотят сохранить свой токен на бирже, и поэтому раздают процент. 👍 Плюс ко всему, огромное сообщество! Прямо сейчас присоединяемся. И будьте одним из первых!

➡️ Забрать бонусы, ИГРАТЬ

Не забываем реакции 🔥

Эксперты из Cisco Talos обнаружили новую схему для фишинга.

Злоумышленники встраивают в HTML особый CSS-код, который помогает скрывать вредоносный контент, организовывать слежку и обходить детекцию. Скрытие достигается за счет использования CSS-свойств. Слежка осуществляется через @media-запросы, которые фиксируют изменение размеров окна, взаимодействие с письмом и другие параметры, передавая данные на сервер.

Пример кода, реализующего такой трекер: 

<style>
  .tracker { display: none; }
  @media (max-width: 600px) {
    .tracker { display: block; background: url('http://site.com/track?user=1'); }
  }
</style>
<div class="tracker"></div>

Этот код активируется при изменении размеров окна просмотра письма, например, при его открытии на мобильном устройстве, и инициирует скрытый запрос на сервер.

На самом деле, это НЕ КРИТИЧЕСКАЯ уязвимость.
Есть много ограничений в такой реализации.
Но факт в том, что такой код НЕ заметят большинство антитрекеров.
Антитрекеры в основном проверяют только javascript.

Где можно найти такое?
Везде где есть html, это сайты, письма, веб-приложения и т.д.

📌 Tonnel Relayer bot - продавай и покупай nft telegram подарки 🔥

Ставим реакции - едем дальше.

Илон Маск официально подтвердил о запуске @GrokAI в Телеграм.

Ждём хороший рост TON ? 🪙

На данный момент доступно бесплатно, только тех у кого телеграм премиум 👍.

Как залить в реф-бота или на канал минимум 200 активных рефералов или подписчиков за 3$? 📩

Существует бот, в котором я лично протестировал данный функционал и получил за минуту 30 рефералов, которые прошли проверку в реф-боте

1. Нужно иметь хотя бы 0.8 ton на кошельке.
2. Перейти в бота по моей ссылке. (ниже будет представлена)
3. Нажать на [+ создать задание].
4. Пополнить баланс на минимум 0.75 тон.
5. Вставить ссылку и запустить задание.
6. Готово, вам насыпят минимум 200 активных рефералов/подписчиков, иногда и больше.

Увидеть ссылку подробнее(купить схему):
➡️Здесь. (нажимается)

UPD: После оплаты счета, у вас откроется ссылка на бота, о котором идёт речь. ✈️
Если не получается оплатить счёт, пишите в лс.

Анализ файлов, поиск троянов/вирусов


🟢 https://opentip.kaspersky.com/
IT портал и платформа анализа Лаборатории Касперского.

⚪ https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.

🟢 https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.

⚪ https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox.

Ставь реакции 👇

Поиск людей, по лицу 😀

Думаю понятно, как ими пользоваться.

1️⃣ https://faceonlive.com/face-search-online

2️⃣ https://facecheck.id/

3️⃣ https://www.image-search.org/

Скину ещё, ставьте реакции 👇

Тестируем
Пишите ваши сообщения
Они попадут мне, анонимно

Кнопка слева внизу 💬
У кого нет кнопки, обновите телеграм и перезапустите!

Как посмотреть историю изменений Twitter (сейчас X) юзернейм профиля?

В браузере открываем:

https://api.memory.lol/v1/tw/{username}

❗Вместо {username} пишем актуальный юзернейм профиля. Без фигурных скобок.
Реакции 👇

Как посмотреть ID любого телеграм пользователя, канала, группы или бота?

1. Переходим в бот
@username_to_id_bot

2. Выбираем нужный чат или пересылаем сообщение.

3. Готово, нам выдаст ID который можно использовать для поиска информации.

На десктоп версии достаточно активировать в бета-настройках, показ ID всех пользователей и каналов/групп. ⛓

Реакции 👇