Рубрика #мюсли
Минутка базовых знаний инфосека на Золоте Бородача. Симкарты и номера телефонов изначально не предназначались как безопасный инструмент авторизации, поэтому его так просто атаковать. Повторяю: нельзя использовать номера телефонов как средство авторизации (включая двухфакторную авторизацию).
И тут сразу БАХ! Минцифры России запланировало выпустить симкарты с электронной подписью. Россия официально находится в какой-то параллельной вселенной, где профильные органы не разбираются в базовых вопросах своей сферы деятельности.
Плакать хочется.
от FSCP: Редакция удивлена "компетентностью",
модуль шифрования в современной симке не особо отличается от вашего хардварного брелка для криптовалют.
И это номер телефона завязан на него, а не он на номер телефона.
К шифрованию в данном решении претензий в рамках разумного быть не может, главный минус в том что предлагается для авторизации использовать не отдельный, а повседневный бытовой электроприбор.
Как всегда всю идею можно испортить реализацией, но это отдельная тема.
Основной вектор атаки это будет не симка, а регламенты работы с бытовым электроприбором повседневного пользования.
___
Источник | #golden_borodutch
Минутка базовых знаний инфосека на Золоте Бородача. Симкарты и номера телефонов изначально не предназначались как безопасный инструмент авторизации, поэтому его так просто атаковать. Повторяю: нельзя использовать номера телефонов как средство авторизации (включая двухфакторную авторизацию).
И тут сразу БАХ! Минцифры России запланировало выпустить симкарты с электронной подписью. Россия официально находится в какой-то параллельной вселенной, где профильные органы не разбираются в базовых вопросах своей сферы деятельности.
Плакать хочется.
от FSCP: Редакция удивлена "компетентностью",
модуль шифрования в современной симке не особо отличается от вашего хардварного брелка для криптовалют.
И это номер телефона завязан на него, а не он на номер телефона.
К шифрованию в данном решении претензий в рамках разумного быть не может, главный минус в том что предлагается для авторизации использовать не отдельный, а повседневный бытовой электроприбор.
Как всегда всю идею можно испортить реализацией, но это отдельная тема.
Основной вектор атаки это будет не симка, а регламенты работы с бытовым электроприбором повседневного пользования.
___
Источник | #golden_borodutch
CNET
Do you use SMS for two-factor authentication? Here's why you shouldn't
Do 2FA the right way to keep hackers at bay.
Рубрика #мюсли
Ну, хотя бы удалить можно, и на том спасибо!
___
Источник | #golden_borodutch
———
где можно? версия клиента?
Ну, хотя бы удалить можно, и на том спасибо!
___
Источник | #golden_borodutch
———
где можно? версия клиента?
Рубрика #мюсли
Линкану сюда свой пост из @borodutch_support. Вкратце: Телеграм снова вместо похвалы унижает разработчиков ботов с десятками миллионов пользователей. У меня взяли и удалили целый аккаунт с несколькими ботами за то, что он просто присылал /start другим ботам.
***
Мой Телеграм аккаунт с @IsBotDownBot и другими ботами удалили из Телеграма. Я не знаю, за что, ведь он просто присылал /start ботам для проверки их аптайма. Сейчас разговариваю с [email protected], чтобы восстановить доступ.
Мне нужна ваша помощь, пожалуйста, напишите на [email protected] и попросите их восстановить доступ к @IsBotDownBot — можете это сделать на английском или русском. Можете приложить ссылку на это сообщение. Я так много сделал для Телеграма, и вот моя награда — бан одного из моих аккаунтов без причины.
Спасибо вам большое за помощь!
_______
Источник | #golden_borodutch
Линкану сюда свой пост из @borodutch_support. Вкратце: Телеграм снова вместо похвалы унижает разработчиков ботов с десятками миллионов пользователей. У меня взяли и удалили целый аккаунт с несколькими ботами за то, что он просто присылал /start другим ботам.
***
Мой Телеграм аккаунт с @IsBotDownBot и другими ботами удалили из Телеграма. Я не знаю, за что, ведь он просто присылал /start ботам для проверки их аптайма. Сейчас разговариваю с [email protected], чтобы восстановить доступ.
Мне нужна ваша помощь, пожалуйста, напишите на [email protected] и попросите их восстановить доступ к @IsBotDownBot — можете это сделать на английском или русском. Можете приложить ссылку на это сообщение. Я так много сделал для Телеграма, и вот моя награда — бан одного из моих аккаунтов без причины.
Спасибо вам большое за помощь!
_______
Источник | #golden_borodutch
Telegram
Bot Support
Update: the account is restored! Thank you all for your support! You saved me once again for which I'm forever grateful!
My whole account with @IsBotDownBot and other bots got removed from Telegram. I have no idea why as it only sent /start messages to bots…
My whole account with @IsBotDownBot and other bots got removed from Telegram. I have no idea why as it only sent /start messages to bots…
Рубрика #мюсли
А хотите расскажу забавный прикол, который прояснился из-за всей этой проблемы с баном моей другой учетки @meghan_griffin?
Учетку восстановили, но, когда я пытался залогиниться по телефону учетки @meghan_griffin, Телеграм создал абсолютно новый аккаунт.
У @meghan_griffin больше нет привязанного телефона. Вдумайтесь: Телеграм-аккаунт без привязанного телефонного номера. Я думал, такое невозможно.
_______
Источник | #golden_borodutch
А хотите расскажу забавный прикол, который прояснился из-за всей этой проблемы с баном моей другой учетки @meghan_griffin?
Учетку восстановили, но, когда я пытался залогиниться по телефону учетки @meghan_griffin, Телеграм создал абсолютно новый аккаунт.
У @meghan_griffin больше нет привязанного телефона. Вдумайтесь: Телеграм-аккаунт без привязанного телефонного номера. Я думал, такое невозможно.
_______
Источник | #golden_borodutch
Рубрика #мюсли
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.
Простите, но это какое-то свинство.
P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.
Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.
Простите, но это какое-то свинство.
P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.
Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch
Telegram
Золото Бородача — самый консервативный канал Телеграма
Рубрика #мюсли
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой…
Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.
Более того, у нас не было никакой…
Рубрика #мюсли
Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.
Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?
P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch
Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.
Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?
P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch
vc.ru
Проблема, из-за которой можно потерять свой Telegram канал — Соцсети на vc.ru
Исследуя возможности Telegram API я заметил, что любой администратор канала имеет право на удаление подписчиков. Подумав над этим мне показалось, что в этом никакой проблемы нет. Вредитель ничего сделать не сможет, так как у администраторов есть доступ только…
<
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.
1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование
2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.
3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.
Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.
Стоит заметить, что это операция достаточно быстрая и простая.
4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.
Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).
5. Одно из самых главных свойств: предположим, что
Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.
6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.
Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.
Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.
Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.
Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.
Помните, что
_______
Источник | #golden_borodutch
b>Рубрика #мюслиТак как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.
1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование
y^2 = x^3 + 7. Да-да, вот такая простая.2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.
3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.
Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.
Стоит заметить, что это операция достаточно быстрая и простая.
4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.
Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).
5. Одно из самых главных свойств: предположим, что
P — это наша начальная точка, а R — результатная точка; так же предположим, что nP — это P, умноженная на целое число n; это число n можно разложить на a * b; следовательно, можно записать уравнение, как (ab)P = R; но весь прикол в том, что это уравнение равноценно a(bP) = b(aP) = R.Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.
6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.
Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.
Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.
Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.
Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.
Помните, что
(ab)P = a(bP) = b(aP) = R? Точка R — это и есть наш секретный ключ, который теперь известен Алисе и Бобу, но который не может получить Оскар. Чаще всего, используется только координата на оси x в качестве секретного ключа шифрования._______
Источник | #golden_borodutch
Telegram
Золото Бородача — феноменально умные подписчицы и подписчики 🍉
Рубрика #мюсли
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации.…
Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации.…
Рубрика #мюсли
А я помню, как после вот этого умерли сначала QIP, а потом ICQ. Буквально спустя год-два после того, как в мессенджер добавили слишком много кастомизации, продуктом перестало быть возможным удобно пользоваться.
Ах да, там у них еще премиум тогда появился.
И их купил мэилсру.
_______
Источник | #golden_borodutch
А я помню, как после вот этого умерли сначала QIP, а потом ICQ. Буквально спустя год-два после того, как в мессенджер добавили слишком много кастомизации, продуктом перестало быть возможным удобно пользоваться.
Ах да, там у них еще премиум тогда появился.
И их купил мэилсру.
_______
Источник | #golden_borodutch
Рубрика #мюсли
Тем временем, Телеграм удаляет вашу историю переписки, когда вы доходите до 1М сообщений.
Лол.
Спасибо @teleX за наводку и тест этой незадокументированной функции.
_______
Источник | #golden_borodutch
Тем временем, Телеграм удаляет вашу историю переписки, когда вы доходите до 1М сообщений.
Лол.
Спасибо @teleX за наводку и тест этой незадокументированной функции.
_______
Источник | #golden_borodutch
Bugs and Suggestions
Telegram's Message Limit: Old Messages Gone Forever
When the message count reaches a million, old messages disappear. Steps to reproduce Be an active Telegram user Wait until the coveted number of incoming/outgoing messages is reached. Eh, it's a shame, the messages are gone! Device info
Рубрика #мюсли
Сейчас каналы, у которых количество комментариев только-только перевалило за миллион, начнут разбираться, что произошло — и почему комментировать старые посты больше не получается.
Если особо хотите покекать, то можете вот тут у двача открыть комментарии. И снова спасибо @teleX за наводку!
_______
Источник | #golden_borodutch
Сейчас каналы, у которых количество комментариев только-только перевалило за миллион, начнут разбираться, что произошло — и почему комментировать старые посты больше не получается.
Если особо хотите покекать, то можете вот тут у двача открыть комментарии. И снова спасибо @teleX за наводку!
_______
Источник | #golden_borodutch
Telegram
Ньюсач/Двач
❗️Курс евро впервые с декабря 2002 года опустился ниже $1,01.
тем временем год назад
https://t.iss.one/golden_borodutch/6110
🔥 Бот для скачивания видео и музыки
💎 СТИЛЬНЫЕ аксессуары из бисера
🤖 Бесплатно ChatGPT с AnnAi
⛵️MIDJOURNEY в Telegram
https://t.iss.one/golden_borodutch/6110
🔥 Бот для скачивания видео и музыки
💎 СТИЛЬНЫЕ аксессуары из бисера
🤖 Бесплатно ChatGPT с AnnAi
⛵️MIDJOURNEY в Telegram
Telegram
Золото Бородача
Рубрика #мюсли
Накупил себе USDC и USDT по $1. Напишу через годик, когда сделаю 50х или даже 100х. Верю в USDC и USDT!
Накупил себе USDC и USDT по $1. Напишу через годик, когда сделаю 50х или даже 100х. Верю в USDC и USDT!