Groosha
Посмотри, влезает в окно?
Anonymous
Есть кто живой?
Anonymous
Вообщем. Такой прикол. Сейчас пришло письмо на E-Mail
Anonymous
Anonymous
По ссылке на Ютуб канал по заработку.
Тот сайт ORabote вообще недоступен
Anonymous
Вдобавок в письме есть пару орфографических ошибок
А теперь вопрос. Это фейк же?
Anonymous
Потому что у меня на домене ничего незаконного нет. Чисто рандомный редирект. Даже информации о заходящих не собираю.
Anonymous
Не. Я просто спрашиваю. Фейк же?
Anonymous
Просто я сначала, когда дочитал, я вспотел просто от шока.
Попрыгал по ссылкам.
Ютуб - заработок в Интернете.
Сайт вообще недоступен
Полез в файлы сайта - ничего незаконного не нашёл
Anonymous
Возглавить генштаб штоль... почетно) 🤔
Anonymous
К твоему сведению, домен-отправитель подделать можно
Groosha
Svyatoslav
почему бот не видит все сообщения в супегруппе при отключенный настройках приватности?
Vitaly
Вдобавок в письме есть пару орфографических ошибок
А теперь вопрос. Это фейк же?
Не пара ошибок, да и ещё куча стилистических.
Похоже, что письмо не человек писал.
Anonymous
Alejandro Jeditobe
Alejandro Jeditobe
Это я брата тролил
Alejandro Jeditobe
Марганцовка
ᛉᛏ Vådym ᛟ
Привет всем
ᛉᛏ Vådym ᛟ
Ребят , кто юзает айфон , кто то ставил из сидии доп плюхи для тг?
Anonymous
Anonymous
Спалили
PCLG
http://www.3dnews.ru/923316
PCLG
да
PCLG
«авторы отчета использовали Linux-систему с установленным SDK для формирования пакетов SS7. Вся идея взлома строится на том, что система не проверяет источник пакета (еще раз: по логике разработчиков, он физически не может появиться извне), поэтому обрабатывает команды злоумышленника точно так же, как и легитимные, позволяя полноценно «вклиниться» и реализовать атаку типа man-in-the-middle. Фильтровать эти пакеты невозможно, потому что нельзя достоверно установить их легитимность.»
Groosha
Дык GSM изначально дырявый протокол
Groosha
И атаки на него эксплуатировались ещё с давних времен
PCLG
да
Groosha
Просто в случае с телегой получается 2FA наоборот: сначала факт обладания (смс), потом факт знания (пароль)
Groosha
Не понимаю, чего из этого раздули такой шум.
Вон в Я.Почте тоже есть 2FA, отключена по умолчанию, при этом Яндекс считает свой сервис безопасным.
Но че-т при этом никто на Яндекс не набрасывается
Petr
кст биометрию бы прикрутить к авторизации
PCLG
по коду днк
Андрей
😄
PCLG
Яндекс для 2фа использует только свое приложение (которое я не могу поставить из-за 6иос)
rus
Groosha
Яндекс для 2фа использует только свое приложение (которое я не могу поставить из-за 6иос)
Ну, да, лучше привести мейл в пример тогда
Groosha
Яндексовый "Ключ" мне вообще неприятен: с какого хрена я должен менять 20-символьный пароль на 4 цифры, которые мне говорит телефон на Android, старые версии которого, вообще говоря, потенциально уязвимы
PCLG
😯😀
Groosha
хз, тут трабл что его можно сдампить както
Биометрию, насколько мне известно, подделать трудно. Особенно глаза
Petr
Биометрию, насколько мне известно, подделать трудно. Особенно глаза
ну я про перехват данных между ридером и пк, затем проигрываем это на другом пк
Petr
да, кнеш можно наворотить криптографии и все такое
Petr
но все равно в надежность не очень верится
Groosha
но все равно в надежность не очень верится
Ну хорошо. Предложим, есть сканер сетчатки. У него есть оптический элемент и есть железная начинка, которая либо имеет свою бд, либо подключается к центральной.
Поток фотонов ловить бесполезно. Остаётся вариант с перехватом трафика между ридером и центральной бд. Но блин, есть шифрование. С учётом локальности данных можно без особой потери в скорости использовать ключи до 4-х килобайт, а это уже серьёзно.
Даже если пустить огромные вычислительные мощности NSA на расшифровку, достаточно раз в 3-12 месяцев перепроходить "съём глаз" с обновлением сигнатур.
Groosha
Проще и выгоднее подкупить кого-нибудь из верхушки компании и получить то, что нужно.
PCLG
да, социальная инженерия по телефону
Groosha
Тоже читал "Искусство обмана" про Митника?
PCLG
да и на работе похожие случаи были
Anonymous
Что такое тактовая частота ?
Anonymous
Вы спорили я ответил 😼
nullSupernova
Мда...
Groosha
Очень оригинально и смешно (на самом деле нет)
Anonymous
Расскажи*
Feelosopher
привет. как делать ссылку в bold боте?
Feelosopher
у меня не работает по старой схеме
Groosha
прекрасно работает
Feelosopher
Пробел не нужен
ок, попробую, но в редактировании опубликованного сообщения похоже нельзя уже так
PCLG
Ага
Anonymous
Скинь ему росс.конфу , пусть рознесет в дым ее 😂
Anonymous
Anonymous
прям война между спамером и анти спамерами)
Anonymous
Жек, как обороняться будем?)
Anonymous
Спам - это когда ссылки рассылаешь
А то, что он делает (отправляет постоянно однотипные сообщения) - это уже флуд
Anonymous
Anonymous
Ну, да. Он же просто тупо шлёт рандомные цифры с каким нибудь сообщением постоянно. И не более.
PS. Ай, грёбаный Т9
Anonymous
Groosha
В любом случае, ссылку сменить нет проблем, саппорту телеги я слил его юзернейм, пусть сами разбираются
Anonymous
Тогда ты путаешь понятия