Про "Беспалефон" и IT ИБ блогеров с 125к подписчиков
Время от времени мне задают вопрос про защищенный, анонимный и супер приватный смартфон — Беспалефон, и вчера дошла рука чуть вникнуть в ситуацию.
Оказывается крупный IT ИБ блогер Денис Курец снял дажеобзор рекламу этого телефона (ТЫЦ), назвав его самым выдающимся достижением техники и этот телефон нужен всем-всем, вообщем облизал его вдоль и поперек, и как полагается настоящему IT ИБ блогеру — ни слова критики, ни слова, — значит вообще ни слова, только облизывание.
Я напомню друзья Вам историю с чатиком ANOM, который специально ФБР подняли и рекламировали чтоб туда картели по-переходили, а потом одним днем сотни задержаний, а проект Беспалефон это не просто чатик, это Телефон+ОС+мессенджер+их ВПН сервер многое - многое другое, что предустановлено и везде могут быть бэкдоры и дыры, я уже не говорю о том, что могли отдельные микрофоны запаять которые будут запитываться от аккумулятора телефона и тд.
Конечно же перед тем как критиковатьавторитетное продажное мнение Дениса Куреца я написал ему вчера и спросил конкретно за то, что описал Вам выше, скрин прилигаю — авторитетный блогер вместо какого либо ответа просто заблокировал (аватарка пропала) и все, лично я, если бы и дал рекламу, одним предложением бы сказал "бро, это была реклама, пользуйся на свой страх и риск", просто снять с себя ответственность.
Написал я и конечно же самому производителю телефона, оказывается в телефоне стоят дешевые MTK процессоры, которые не славятся своей безопасностью, прошивка телефона вообще не обновляется (как классно для безопасности — да?), код ОС проверить перед покупкой конечно же нельзя, вообщем мечта, а не телефон, несите деньги)) Все ответы производителя и вопросы прилагаю на скринах.
Вопрос в чат, сколько стоит авторитетное мнение Дениса Курец?
Время от времени мне задают вопрос про защищенный, анонимный и супер приватный смартфон — Беспалефон, и вчера дошла рука чуть вникнуть в ситуацию.
Оказывается крупный IT ИБ блогер Денис Курец снял даже
Я напомню друзья Вам историю с чатиком ANOM, который специально ФБР подняли и рекламировали чтоб туда картели по-переходили, а потом одним днем сотни задержаний, а проект Беспалефон это не просто чатик, это Телефон+ОС+мессенджер+их ВПН сервер многое - многое другое, что предустановлено и везде могут быть бэкдоры и дыры, я уже не говорю о том, что могли отдельные микрофоны запаять которые будут запитываться от аккумулятора телефона и тд.
Конечно же перед тем как критиковать
Написал я и конечно же самому производителю телефона, оказывается в телефоне стоят дешевые MTK процессоры, которые не славятся своей безопасностью, прошивка телефона вообще не обновляется (как классно для безопасности — да?), код ОС проверить перед покупкой конечно же нельзя, вообщем мечта, а не телефон, несите деньги)) Все ответы производителя и вопросы прилагаю на скринах.
Вопрос в чат, сколько стоит авторитетное мнение Дениса Курец?
1👍59🤣17🤡3❤🔥1
Участники REvil поймали срок.
Сегодня суд вынес приговор участникам 4,5 до 6 лет лишения свободы.
История для многих поучительна, т.к. REvil была хакерской группировкой которая работала по критической инфраструктуре США чем и стали знамениты. Задержание группы произошло в январе 2022 года, проводилось ФСБ после обращения властей США, задержаны были 14 человек в Мск, Питере и других регионах.
Не могу найти письмо, ранее попадалось письмо REvil — Путину/ФСБ или что-то около того, где просили домашний арест, а взамен помощь родине, где обещали развернуть инфраструктуру в течении 2-х недель и начать полный комплекс хакерский атак противников и защите от них. Кто понял о чем я скиньте в комментах ссылку.
Фото специально такое выбрал, даже патриотические футболки им не помогли.
Сегодня суд вынес приговор участникам 4,5 до 6 лет лишения свободы.
История для многих поучительна, т.к. REvil была хакерской группировкой которая работала по критической инфраструктуре США чем и стали знамениты. Задержание группы произошло в январе 2022 года, проводилось ФСБ после обращения властей США, задержаны были 14 человек в Мск, Питере и других регионах.
Не могу найти письмо, ранее попадалось письмо REvil — Путину/ФСБ или что-то около того, где просили домашний арест, а взамен помощь родине, где обещали развернуть инфраструктуру в течении 2-х недель и начать полный комплекс хакерский атак противников и защите от них. Кто понял о чем я скиньте в комментах ссылку.
Фото специально такое выбрал, даже патриотические футболки им не помогли.
🤣35👍8🤬1
Tor Zireael
Участники REvil поймали срок. Сегодня суд вынес приговор участникам 4,5 до 6 лет лишения свободы. История для многих поучительна, т.к. REvil была хакерской группировкой которая работала по критической инфраструктуре США чем и стали знамениты. Задержание…
На самом деле у них не все так плохо, у них общий режим, значит 1 день в СИЗО после приговора считается как 1.5 дня в лагере, соответственно они уже 4 года и 3 месяца отмотали.
По тяжким статьям есть 1/3 для замены на более мягкое наказание (например ограничение свободы), и 1/2 для УДО, так что почти все могут быть уже на свободе через месяц.
Такое себе решение — и овцы целы (REvil) и волки сыты. Возможно тот срок который они поймали это с учетом договоренностей с ними касательно их дальнейшей работы на государство. Я про то, что могли поймать гораздо-гораздо больше по статьям ОПС/ОПГ и тд.
По тяжким статьям есть 1/3 для замены на более мягкое наказание (например ограничение свободы), и 1/2 для УДО, так что почти все могут быть уже на свободе через месяц.
Такое себе решение — и овцы целы (REvil) и волки сыты. Возможно тот срок который они поймали это с учетом договоренностей с ними касательно их дальнейшей работы на государство. Я про то, что могли поймать гораздо-гораздо больше по статьям ОПС/ОПГ и тд.
😁14👍9
Телеграм массово блокирует каналы и аккаунты 😢
Вчера блокнули 2 канала DC 7, о чем подтвердил сам btc.
Также недавно блокнули отличный информационный канал с утечками Data1eaks и благо восстановили.
Также и другие около похожие тематические каналы сообщают о блокировках.
Аналогичные факты привели в пример каналы DarknetNews и KnightPentest (на скринах)
Один из админов сетки ТГ каналов сообщил, что есть некий ИИ бот у ТГ, который хрен пойми как, без каких либо предупреждений банит пачками чаты, группы, каналы и даже аккаунты.
Как раз со слов этого админа, многие админы именно поэтому закрывают комменты и не имеют чатов в канале, чтоб не получить бан из-за нарушений правил ТГ кем-то в чате🤯
Вчера блокнули 2 канала DC 7, о чем подтвердил сам btc.
Также недавно блокнули отличный информационный канал с утечками Data1eaks и благо восстановили.
Также и другие около похожие тематические каналы сообщают о блокировках.
Аналогичные факты привели в пример каналы DarknetNews и KnightPentest (на скринах)
Один из админов сетки ТГ каналов сообщил, что есть некий ИИ бот у ТГ, который хрен пойми как, без каких либо предупреждений банит пачками чаты, группы, каналы и даже аккаунты.
Как раз со слов этого админа, многие админы именно поэтому закрывают комменты и не имеют чатов в канале, чтоб не получить бан из-за нарушений правил ТГ кем-то в чате🤯
1👍17🤯9
Дональд Трамп vs Камала Харрис?
Мне интересно, а Вам?
Мне интересно, а Вам?
Anonymous Poll
53%
Дональд Трамп
13%
Камала Харрис
34%
Я за кота! 🐱🐱 😻
60😁6👍1
Актуальный пост ниже
Снова про Monero (XMR), снова следят 😭😢
Сегодня попалсяпост западного блогера про отслеживание TXO XMR, и чуть вникнув понял, что действительно можно с очень большой вероятностью отслеживать транзакции, сейчас объясню как.
Давайте на примере кейса, где вымогатель требует 500 XMR в качестве выкупа за что-то незаконное. Ему отправляют эти 500 XMR на указанные им адрес и аналитики знают конечно же сумму и TXO этой транзы. По факту в блокчейне все что видит аналитик это 2 разных одноразовых стелс-адреса, на которые улетели эти 500 XMR, но не знает какой точно.
Особенность XMR в том, что любой может проверить, потрачены ли были эти 500 XMR или нет, если трата происходит то в блокчейне появляется "ключевая картинка" (key images), которая сообщает о том, что этот TXO уже был потрачен и потрачен он может быть всего 1 раз, т.е. 2 и более трат не возможны.
Т.е. если аналитик видит что TXO был потрачен, то соответственно куда-то эти 500 XMR (или часть их) ушли, и проблема тут кроется в том, что соответственно одновременно с появлением "ключевой картинки" появляется новый TXO в блочейне XMR, где в качестве источника траты будет 1 из 16-ти адресов, которые были указаны в кольцевой подписи первой TXO, что сводит вероятно связи TXO до очень-очень вероятной.
Далее вымогатель несколько раз это повторяет, делает 3 перевода этих 500 XMR между своими другими кошельками и после ждет пол года, и выводит их допустим на биржу.
Проблема тут в том, что те кто отслеживают как минимум уже очень точно знают временные метки, когда он переводит эти XMR, и если объем около 500 XMR или эквивалент в другой крипте зайдет на биржу, то они узнают об этом, или в любом объеме попадет на кошелек CEX биржи какой-то, т.к. все что остается аналитикам, это передать на все биржи 16 адресов с кольцевой подписи и узнать чья это будет, и дальше уже спросить KYC клиента.
P.S. тут написал про временную метку TXO, TXO не имеет точной временной метки и время привязывается к блоку, но это примерно 2 минуты диапазон времени, т.е. все TXO которые появятся после появления "ключевой картинке" по сути являются возможной связью предыдущей TXO, но даже если их будет много, то среди них нужно будет найти 1 из 16 адресов с предыдущей TXO, мне кажется тут уже вероятность будет 99,9%😢
Снова про Monero (XMR), снова следят 😭😢
Сегодня попался
Давайте на примере кейса, где вымогатель требует 500 XMR в качестве выкупа за что-то незаконное. Ему отправляют эти 500 XMR на указанные им адрес и аналитики знают конечно же сумму и TXO этой транзы. По факту в блокчейне все что видит аналитик это 2 разных одноразовых стелс-адреса, на которые улетели эти 500 XMR, но не знает какой точно.
Особенность XMR в том, что любой может проверить, потрачены ли были эти 500 XMR или нет, если трата происходит то в блокчейне появляется "ключевая картинка" (key images), которая сообщает о том, что этот TXO уже был потрачен и потрачен он может быть всего 1 раз, т.е. 2 и более трат не возможны.
Т.е. если аналитик видит что TXO был потрачен, то соответственно куда-то эти 500 XMR (или часть их) ушли, и проблема тут кроется в том, что соответственно одновременно с появлением "ключевой картинки" появляется новый TXO в блочейне XMR, где в качестве источника траты будет 1 из 16-ти адресов, которые были указаны в кольцевой подписи первой TXO, что сводит вероятно связи TXO до очень-очень вероятной.
Далее вымогатель несколько раз это повторяет, делает 3 перевода этих 500 XMR между своими другими кошельками и после ждет пол года, и выводит их допустим на биржу.
Проблема тут в том, что те кто отслеживают как минимум уже очень точно знают временные метки, когда он переводит эти XMR, и если объем около 500 XMR или эквивалент в другой крипте зайдет на биржу, то они узнают об этом, или в любом объеме попадет на кошелек CEX биржи какой-то, т.к. все что остается аналитикам, это передать на все биржи 16 адресов с кольцевой подписи и узнать чья это будет, и дальше уже спросить KYC клиента.
P.S. тут написал про временную метку TXO, TXO не имеет точной временной метки и время привязывается к блоку, но это примерно 2 минуты диапазон времени, т.е. все TXO которые появятся после появления "ключевой картинке" по сути являются возможной связью предыдущей TXO, но даже если их будет много, то среди них нужно будет найти 1 из 16 адресов с предыдущей TXO, мне кажется тут уже вероятность будет 99,9%😢
🤯28👍9❤🔥1🔥1🤬1
Tor Zireael
Актуальный пост ниже Снова про Monero (XMR), снова следят 😭😢 Сегодня попался пост западного блогера про отслеживание TXO XMR, и чуть вникнув понял, что действительно можно с очень большой вероятностью отслеживать транзакции, сейчас объясню как. Давайте…
Про Monero (XMR), TXO и трекинг.
Ниже достаточно полная статья на эту тему трекинга TXO Монеро и в ней есть рекомендации, по анонимной покупки и выводу Монеро, а также по анонимному "правильному" использованию Монеро.
Если есть ошибки, неточности и дополнения, прошу сразу о них написать в комментариях или личке, чтоб я оперативно исправил.
https://telegra.ph/Pro-Monero-XMR-TXO-i-treking-11-06
Ниже достаточно полная статья на эту тему трекинга TXO Монеро и в ней есть рекомендации, по анонимной покупки и выводу Монеро, а также по анонимному "правильному" использованию Монеро.
Если есть ошибки, неточности и дополнения, прошу сразу о них написать в комментариях или личке, чтоб я оперативно исправил.
https://telegra.ph/Pro-Monero-XMR-TXO-i-treking-11-06
Telegraph
Про Monero (XMR), TXO и трекинг.
Про Monero (XMR), TXO и трекинг. Суть в том, я заблуждался касательно возможности с очень большой вероятностью узнать факт траты TXO, даже если учесть, что все делать «правильно». TXO это те деньги, которые вы отправили кому-то одной транзакцией. Если вкратце…
👍52🔥6❤🔥1
На неизвестном форуме)), неизвестный хакер выложил БД известной БК и рулетки 1WIN
В БД поразительно много всего, от клиентов и до партнеров, афилиантов, рекламщиков и тд., с доходность некоторых 500-600 тыс$ 🤯
Никого не призываю искать и качать БД, в ней ничего интересного нет 😅
На последнем скрине написал создателю 1win на личный ТГ, хотел хоть какой-то комментарий от него получить, но человек видимо сейчас занят чем-то более важным))
P.S. друзья, прошу не публиковать таблицы и ссылки в комменты, тут абсолютно серьезен, могут снести чат и канал за нарушения.
Дисклеймер: Данный пост носит исключительно информационный характер и не призывает к каким-либо незаконным действиям. Автор не несет ответственности за использование предоставленной информации третьими лицами. Распространение или использование баз данных, полученных незаконным путем, может нарушать законы, и такие действия строго запрещены.
В БД поразительно много всего, от клиентов и до партнеров, афилиантов, рекламщиков и тд., с доходность некоторых 500-600 тыс$ 🤯
Никого не призываю искать и качать БД, в ней ничего интересного нет 😅
Зачем ТС это сделал - загадка 🙂
На последнем скрине написал создателю 1win на личный ТГ, хотел хоть какой-то комментарий от него получить, но человек видимо сейчас занят чем-то более важным))
P.S. друзья, прошу не публиковать таблицы и ссылки в комменты, тут абсолютно серьезен, могут снести чат и канал за нарушения.
Дисклеймер: Данный пост носит исключительно информационный характер и не призывает к каким-либо незаконным действиям. Автор не несет ответственности за использование предоставленной информации третьими лицами. Распространение или использование баз данных, полученных незаконным путем, может нарушать законы, и такие действия строго запрещены.
1😁25🔥4🤯3👍1
Tor Zireael
На неизвестном форуме)), неизвестный хакер выложил БД известной БК и рулетки 1WIN В БД поразительно много всего, от клиентов и до партнеров, афилиантов, рекламщиков и тд., с доходность некоторых 500-600 тыс$ 🤯 Никого не призываю искать и качать БД, в ней…
Интересные мысли прочитал от @bratvacorp (ниже цитата), и даже хочу добавить, что ожидать проблем стоит всем, ведь в БД списки реально ВСЕХ источников аффилированного трафика, от законного до незаконного такого как с порно групп / тг каналов, сайтов с указанием ссылок и названий каналов, с количеством денег заработанных блогеров, с его номер телефона, почтой, ip адресами и личным Телеграм.
Для понимания объема, это 576к аффилянтов, не только по РФ, по всем странам СНГ и не только СНГ, практически каждого блогера кто продал им свою жопу можно там найти с компрометирующей и конфиденциальной информацией.
Кто не понял, это проблемы для всех, кто есть в этой базе. Т.к. во всех странах СНГ регулируется Законом эта деятельность, как и тем более реклама этой деятельности, и ответственность за такую деятельность без лицензии - уголовная, а там где источник трафика — незаконный, там сразу 2 статьи будут.
Там где доход слишком высокий, это называется легализация средств добытых незаконным путем, + неуплата налогов (тоже криминал).
Bratva:
Дисклеймер: Данный пост носит исключительно информационный характер и не призывает к каким-либо незаконным действиям. Автор не несет ответственности за использование предоставленной информации третьими лицами. Распространение или использование баз данных, полученных незаконным путем, может нарушать законы, и такие действия строго запрещены.
Для понимания объема, это 576к аффилянтов, не только по РФ, по всем странам СНГ и не только СНГ, практически каждого блогера кто продал им свою жопу можно там найти с компрометирующей и конфиденциальной информацией.
Кто не понял, это проблемы для всех, кто есть в этой базе. Т.к. во всех странах СНГ регулируется Законом эта деятельность, как и тем более реклама этой деятельности, и ответственность за такую деятельность без лицензии - уголовная, а там где источник трафика — незаконный, там сразу 2 статьи будут.
Там где доход слишком высокий, это называется легализация средств добытых незаконным путем, + неуплата налогов (тоже криминал).
Bratva:
Посмотрел только базу аффилэйтов - там есть на что посмотреть. Много интересных персонажей, тот же Меллстрой :) Весь топ почти - как всегда связанный с 1вин самими. В основном акки, которые они используют для медиа-баинга у крупных стримеров. Учитывая, что процессинг платежей для гэмблинга - это п2п переводы на карту, за которые ебут сами ФСБ (в лице ЦИБа) - не завидую им. Я думаю, что в ближайшие недели (а может и дни) - кто-то в Питере расстанется с крупными суммами денег без всяких гарантий :) Допускаю, что взломал их конкурент.
Дисклеймер: Данный пост носит исключительно информационный характер и не призывает к каким-либо незаконным действиям. Автор не несет ответственности за использование предоставленной информации третьими лицами. Распространение или использование баз данных, полученных незаконным путем, может нарушать законы, и такие действия строго запрещены.
👍16😁3
Аналог Monero (XMR) — Dero
Когда стал вникать в отслеживания XMR часто попадались статьи, в которые подробно описывается опасность и недостатки XMR и во всех них предлагалась альтернатива — Dero, которая конечно же эти недостатков не имела, потому что ... и ряд хвалебных определений их анонимной, приватной и конфиденциальной криптовалюты, ну и конечно же призывы покупать сейчас Dero, т.к. скоро она догонит и обгонит XMR.
Оказывается на сейчас 99,4% всех транзакций Dero полностью сдеанонимизированы, из-забэкдора
Разработчики конечно же знали об этой ошибке, т.к. им на нее указали, они знали что все транзакции можно деанонимизировать и уже как 3 месяца проводится активный деанон ВСЕХ транзакций.
Знаете что в ответ сделали разработчикианонимной, приватной и конфиденциальной криптовалюты Dero (?) — они решили об этом молчать, они могли предупредить, чтоб те кому нужна анонимность в транзакциях подождали обновления, патча, предупредить что их транзакции можно легко связать с ними, но ни на сайте, ни в твиттере они не сообщили об этом.
Спустя 6 месяцев, на канале в матриксе они все таки дали комментарий о том, что в протоколе есть ошибка и они ее исправляют, но ни слова об ошибке и к чему эта ошибка привела. Кстати дали этот комментарий исключительно в матриксе, на сайте и в твиттере у них все хорошо, никаких проблем у протокола нет 😅))
Чтоб вы читали не только мое мнение, я Вам предлагаю ознакомится еще и с альтернативным мнением, человека, который захотел остаться анонимным, не знаю его роль в проекте, но он очень осведомлен и один из тех кто продвигает Dero как альтернативу XMR, его ответы на вопросы можете посмотреть на скриншоте.
Суть ответов на вопросы: пользователи были предупреждены при запуске ПО кошелька Dero, о том что это продукт "только для тестирования и оценки"
Ниже источники на деанон Dero:
https://derolytics.com/deanon.html
https://x.com/Derolytics
https://derolytics.com/files/dero_analysis.png
Когда стал вникать в отслеживания XMR часто попадались статьи, в которые подробно описывается опасность и недостатки XMR и во всех них предлагалась альтернатива — Dero, которая конечно же эти недостатков не имела, потому что ... и ряд хвалебных определений их анонимной, приватной и конфиденциальной криптовалюты, ну и конечно же призывы покупать сейчас Dero, т.к. скоро она догонит и обгонит XMR.
Оказывается на сейчас 99,4% всех транзакций Dero полностью сдеанонимизированы, из-за
Разработчики конечно же знали об этой ошибке, т.к. им на нее указали, они знали что все транзакции можно деанонимизировать и уже как 3 месяца проводится активный деанон ВСЕХ транзакций.
Знаете что в ответ сделали разработчики
Спустя 6 месяцев, на канале в матриксе они все таки дали комментарий о том, что в протоколе есть ошибка и они ее исправляют, но ни слова об ошибке и к чему эта ошибка привела. Кстати дали этот комментарий исключительно в матриксе, на сайте и в твиттере у них все хорошо, никаких проблем у протокола нет 😅))
Чтоб вы читали не только мое мнение, я Вам предлагаю ознакомится еще и с альтернативным мнением, человека, который захотел остаться анонимным, не знаю его роль в проекте, но он очень осведомлен и один из тех кто продвигает Dero как альтернативу XMR, его ответы на вопросы можете посмотреть на скриншоте.
Суть ответов на вопросы: пользователи были предупреждены при запуске ПО кошелька Dero, о том что это продукт "только для тестирования и оценки"
Ниже источники на деанон Dero:
https://derolytics.com/deanon.html
https://x.com/Derolytics
https://derolytics.com/files/dero_analysis.png
👍31🤯9🤡6🤣4🤬1