У 2600 есть телега?

А что за 2600?

А что за 2600?

Atari 2600~

А что за 2600?

http://2600.ru

/help@DC7499_bot

/help@DC7499_bot

Доступные команды: /help - список команд /rules - правила чата DC7499

Доступные команды: /help - список команд /rules - правила чата DC7499

/help@DC7499_bot

Доступные команды: /help - список команд /rules - правила чата DC7499

/help@DC7499_bot

Доступные команды: /help - список команд /rules - правила чата DC7499

/rules@DC7499_bot

Свод правил в чате @DC7499 - меньше стикеров, гифок и смешных картиночек господа, постарайтесь проявлять свои эмоции словами, это просто! - представление продуктов (суперметасплоит, приватная версия intercepter), навязчивая реклама компании\корпорации в чате под запретом - постарайтесь избавиться от оскорблений в адрес участников конференции - флуд и откровенно неинформативные сообщения запрещены - будьте вежливыми, ведь вежливость – это утонченность речи, благопристойность манер и поведения Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su https://twitter.com/DC7499 https://vk.com/DC7499 https://facebook.com/DC7499 https://defcongroups.org/dcpages.html [2600 Moscow] http://2600.ru http://2600.su http://2600.moscow https://twitter.com/2600ru http://2600.com/meetings/pages.html [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] @lockpick http://lpv.su https://twitter.com/DCLPV

Ребят, у кого в телеграме ник не указан и кого можно по-использовать пару минуток для теста бота?)

Ребят, у кого в телеграме ник не указан и кого можно по-использовать пару минуток для теста бота?)

ты про ник или юзернейм?

юзернейм

банально в чат заинвайчу пару раз и посмотрю, как бот на это реагирует

Меня можешь

спасибо, но уже нашелся один подопытный)

https://youtu.be/Cxs3glQtXa4

котаны, а с убером можно что-то сделать что бы он не отправлял мне инфу о моих поездках на e-mail? а то как-то стремно что любой кто взломает мою почту автоматом получит информацию о том куда и когда я езжу

я проверил настройки и на сайте и в приложухе, опций вроде бы не нашел для этого

хмм, убер в спам и поставить типа через сколько спам очищать?)

нет, это не решит проблему

нужно что бы письма не приходили вообще-вообще

походу нужно отдельный левый ящик для него заводить

у яндекса есть правила обработки входящей почты, можешь оттуда блочить

хз как у остальных

нет, это все не то, прочтите внимательно что я написал

задача состоит в том, что бы эти данные вообще не уходили от убера в сторону почтового сервера

есть компания X которая меня возит и компания Y которая хостит мою почту, мне не нравится что данные которые касаются моего взаимодействия с компанией X доступны компании Y

написать в Убер

и пригрозить Роскомнадзором

перестанут слать и возить тебя вообще, на всякий случай

должен же быть саппорт или какая-то обратная связь, тем более, что сервера Убер в России поставил, так что интерес сотрудничать есть

?

есть компания X которая меня возит и компания Y которая хостит мою почту, мне не нравится что данные которые касаются моего взаимодействия с компанией X доступны компании Y

https://help.uber.com/h/100ab814-ca0d-4bd2-91fa-3056ce7a9ede

хотя это больше про рекламу

не, от этого я отписался уже

есть компания X которая меня возит и компания Y которая хостит мою почту, мне не нравится что данные которые касаются моего взаимодействия с компанией X доступны компании Y

https://help.uber.com/h/231d0248-1fb4-4c65-b6c4-5c4a737bcea9

не, от этого я отписался уже

If you still want alerts, but not sent to your email address. Go to any of the emails you received from UP and scroll all the way to the bottom of the message. There is an underlined link that says sumtin like disable email notifications. Пишут, что в конце каждого письма ссылка

неа

это про новости и прочие маркетиноовые письма

я хочу отписаться от писем с инфой о моих поездках

ну тады в саппорт писани, так быстрее и проще

https://help.uber.com/ru/h/c113d377-25fa-4a79-aa8f-cbc66ca6e411

я чот с приложухой RuTaxi езжу

короче лол

нельзя отписаться от этого, нужно на левый e-mail регистрировать акк

"Обратите внимание: вы не можете отписаться от получения определенных электронных писем, касающихся операций, в том числе квитанций за поездки."

ну лан, шли их мне на preved@medved.ru. Туда все равно все кому ни попадя шлют всякую херню, все регистрации рунета мля

я удалю ?

я подниму почту на своем домене, зарегистрирую новый убер акк после чего грохну mx запись в dns и почта со стороны убера ходить перестанет

хитрый_план.jpg

если он не сможет отрезолвить mx — он не сможет отправить ничего, профит

достаточно просто отвечать уберу 5.5.0 юзер скончался после поездки

не пишите сюда больше

Вообще эту и многие другие проблемы можно было бы решить если бы во всех сервисах которые отправляют какие-либо письма можно было указать свой публичный pgp ключ что бы они на нем все шифровали

Но такое, ЕМНИП, есть только у сраного фейсбука

да, это было бы интересно приходит такая смска из банка, а ты быстро достаешь таблицу шифрования и расшифровываешь зарплату с экрана нокии 3110 ?

Господа, если у кого-то есть опыт изготовления печатных плат с помощью пленочного фоторезиста, мне не помешала бы пара советов от вас - http://forum.easyelectronics.ru/viewtopic.php?f=15&t=30435

да, это было бы интересно приходит такая смска из банка, а ты быстро достаешь таблицу шифрования и расшифровываешь зарплату с экрана нокии 3110 ?

Причем здесь смс

Причем здесь смс

а это в идеале, шифровать вообще всё

ну мне из банка не смски приходят, а e-mail с зарплатой :)

За отправку каких-либо данных в СМС вообще нужно канделябром бить

ERROR: S client not available

Это ещё хуже чем отправлять по http плайнтекстом

Любой у кого есть доступ к SS7 и капля мозгов что бы осилить публично описанные атаки сможет перехватывать и спуфить эти смс

Но для большинства это не угроза=)

Будто бы твоя зарплата имеет для кого-то значение

Проблема в том что я не большинство

Тогда не подключай смс сервисы и используй онли приложение.

2FA по СМС это стандарт де-факто, не все сервисы могут предложить что-либо еще

Делал паре заказчиков 2FA через телеграм.

Хорошая альтернатива как по мне

Есть одна проблема с такой альтернативой

Например?

Господа, если у кого-то есть опыт изготовления печатных плат с помощью пленочного фоторезиста, мне не помешала бы пара советов от вас - http://forum.easyelectronics.ru/viewtopic.php?f=15&t=30435

после наклеивания фоторезиста пробовали прогревать плато феном, это должно улучшить склеивание и еще, в полне возможно слой тонера был не достаточным, на свету он не должен просвечиваться, если просвечивается то можно наложить несколько слоев пленки с маской

Если и браузер где ты вводишь код и телеграм куда этот код приходит работают на одном и том же устройстве -- то вся 2FA идёт по пизде

не, я e-mail доверяю больше, все-таки есть иллюзия собственности во владении доменом и управлении ДНС. А телеграмы и фейсбуки - это что-то чужое. А номером мобилы ты не владеешь вообще никак

Верно, но сервис десктопный, а телеграм в большинстве случаев используется на мобильном устройстве

Тогда ок

не, я e-mail доверяю больше, все-таки есть иллюзия собственности во владении доменом и управлении ДНС. А телеграмы и фейсбуки - это что-то чужое. А номером мобилы ты не владеешь вообще никак

+

Да и десктопные версии телеграма это как-то несекьюрно

Да там к любым версиям вопросов по части безопасности много, и RNG seed которого приходит от сервиса, и сломанный forward secrecy, и тот факт что приложение не заставляет пользователей валидировать отпечатки ключей... и куча другого всего

Я пользуюсь телеграмом с момента его появления, у меня в контактах десятки технарей и при этом я не видел вообще ни одного живого человека (ноль!) который бы умел правильно пользоваться секретными чатами

Вообще никто не валилирует отпечатки ключей собеседника что в сущности делат end to end шифрование бесполезным

Хорошо что я пользуюсь ним только для чатиков, флуда, троллинга и прочих глупостей

Вообще никто не валилирует отпечатки ключей собеседника что в сущности делат end to end шифрование бесполезным

А как ты их отвалидируешь не встречаясь вживую?

Созвонившись по телефону

окей гугл, передай мои ключи шифрования Пете

Сири: Петя, у меня для тебя ключи шифрования от васи

Созвонившись по телефону

Ну если ты уверен, что говоришь именно с ним)

А как ты их отвалидируешь не встречаясь вживую?

third-party УЦ, но вообще если есть УЦ или в твитторе выложен твой фингерпринт, нахер мне тогда в прицнипе весь этот телеграм.

(твиттор — это я так, для примера)

Ну если ты уверен, что говоришь именно с ним)

Это все равно в миллион раз лучше чем вообще никак

Созвонившись по телефону

Прослушать телефонный разговор проще, чем организовать атаку здесь.