Угу

Много конф

Дуров регулярно отчитывается, сколько он их забанил

Я не болшой фанат игил и по их конфам не ходок

Мемасы друг другу шлют, не иначе

Именно друг другу)

Я не болшой фанат игил и по их конфам не ходок

Конференции без шифрования

Так что на уровне ВК

Я не болшой фанат игил и по их конфам не ходок

игилтян прикольный телеграф канал=)

лисабля, едь сюды!

А у игила тут есть свой канал?

Ужс, тут душно(

Дуров регулярно отчитывается, сколько он их забанил

можно подробнее? любопытно.

Ужс, тут душно(

ты же не в утопическом будущем, что ты ожидал от жестокой действительности?

лисабля, едь сюды!

у вас скучно

хотя.. в 16.00 лукацкий вроде про вибраторы расказывать будет, может быть интересным

можно подробнее? любопытно.

@ISISwatch

Интересно кто палит это конфы. И если админы могут проверить контент, то у них всё логгируется без шифрования

по репортам же

не вижу тут пункта "ИГИЛ"

Зато есть other

Мне кажется если под каждых радикалов пункт завести, скроллить замучаешься

ну да, тоже верно

Не все привезли свои ноуты) там есть все необходимое для решения, не волнуйтесь) но на будущее учтём пожелание, спасибо:)

А что там есть? :)

как там на phd?

по репортам же

Ага

Сами боевики жалуются

Как туда простой человек попадет?

Мне кажется если под каждых радикалов пункт завести, скроллить замучаешься

А как же просто терроризм?

Хотя жестокость так-то подходит под это

А как же просто терроризм?

Ну они могут не стадионы взрывать а там призывать и разжигать. Или там коммерческим саботажем заниматься. Больно строго все классифицировать неблагодарное занятие IMO

А что там есть? :)

Приходи и посмотри:)

Приходи и посмотри:)

У меня билет даже есть, но у меня не получилось пойти :С

Диплом, диплом

опять ты. ну так отдай страждущим

Почему опять? :D

У меня билет даже есть, но у меня не получилось пойти :С

Ну на нет и суда нет)

Я отдал обратно СберТеху

В Сенат США подан законопроект, регламентирующий использование американскими спецслужбами уязвимостей в программном обеспечении. Законопроет описывает, в каких случаях информация об уязвимостях должна предаваться огласке в обязательном порядке.

огласке вендорам, а не общественности?

Чувак на #phdays показал как скриптом легко получить доступ к чужому telegram/whats'up account, это как то даже не смешно

правда там только web клиенты уязвимы как я поняла

Очень интересно

Только веб клиенты и следовательно незашифрованные чаты

Чувак на #phdays показал как скриптом легко получить доступ к чужому telegram/whats'up account, это как то даже не смешно

а можно скрипт сюда? :D

Только веб клиенты и следовательно незашифрованные чаты

Спикер говорил, что все чаты по умолчанию шифруются

можешь сам написать)

Спикер говорил, что все чаты по умолчанию шифруются

да шифруются все

блин я мог на phdays показать как одним скриптом можно в ватсапе собрать базу данных из номеров аватарок и когда юзер был онлайн когда небыл и статус сейчас онлайн или нет

там тупо берешь mp4 файл, в конец копируешь HTML код в котором java код который пиздит твои креденшелы(куки) и отсылается злоумышленнику

Ну в веб клиенты не отображает сикрет чаты

Ну в веб клиенты не отображает сикрет чаты

а кто ими пользуется вообще?)

никто

кроме упоротых параноиков)

да шифруются все

Вроде нет

Вроде нет

да

Нужно специальный чат открывать

Для шифрования

А беседы вообще без шифрования

Это ж и есть беседа

ты хочешь сказать что телега по умолчанию обычные чаты и группы не шифрует?)

ты хочешь сказать что телега по умолчанию обычные чаты и группы не шифрует?)

Да

Я даже читал это где-то

Только при запуске специального чата шифрует (скрин выше)

Да и обычные чаты синхронятся в случае входа на другом устройстве, а секретные нет, тоесть если кто-то получит доступ к твоему аккаунту то он получит и всю твою обычную переписку

ERROR: S client not available

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования[35], при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1 и MD5.

вы как то врёте

мне кажется)

Про обычные (не секретные) чаты они (телеграм) говорят только про то что оно на серверах зашифрованным лежит

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats),

С ключем в другом дата-центре в другой юрисдикции

а пойнт-ту-пойнт типа только если секретный чат

AFAIK

секрет чаты хороши тем что имеют время жизни и доступа к ним нету ни у кого кроме 2 сторон

таким образом шифруется весь трафик

то есть всё

у whatsup тоже весь его трафик шифрован

Так чел перехват устроил или доступ к акку?

а пойнт-ту-пойнт типа только если секретный чат

не p2p, а end-to-end

минус вацапа в том что когда уведут акк смогут прочесть чаты, а телеграм тоже чаты могут прочесть при перехвате, но не те что были секрет чатовые

Так чел перехват устроил или доступ к акку?

просто смог скормить ему javascript по сути который украл куки

XXS=)

xss

и то, тоесть у пользователя котрый к примеру сидит из брайзера в telegram

или web whatsup режим

клиенты ios/android тоже уявзвимы (были, уже зафиксили)

но там нельзя было куки украсть

так как они в защищенном хранилище куда js доступа нет

Короче косяк в куках браузера?

это такой вопрос на который даже не знаешь как ответить после того как все разжевала

а колбасу сьел кот потому что дождь пошел?)

http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

Короче косяк в куках браузера?

косяк в том что расширения подделивают люди и теперь телеграм и васяп проверяют формат передаваемых файлов и вырезают левый код

а увести куки это просто логичное завершение атаки

Спасибо добрый человек за пояснения и терпение)

но при открытии второй сессии(перехваченной) ватсап спрашивает какое из окон будет активное? Т.е. не бросать свои веб-чаты открытыми(без присмотра)?

http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

вот тут про эту атаку все с примерами