Forwarded from Не баг, а фича
Деанон пользователей Telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
Forwarded from Не баг, а фича
Новый пункт конфиденциальности в Telegram
В связи с массовыми новостями о деанонимизации пользователей Telegram, в последнем обновлении появилась настройка исправляющая эту уязвимость.
1. Зайдите в раздел "Настройки".
2. Выберите пункт "Конфиденциальность".
3. Перейдите на страницу "Номер телефона".
4. У пункта "Кто видит мой номер телефона?" укажите "Никто".
5. Появится опция "Who can find me by my phone?" с допустимыми 2 вариантами:
"Все" - посторонний пользователь добавляя номер телефона в контакты, увидит полную информацию о профиле(имя, фамилию, фото, логин и описание аккаунта).
"Мои контакты" - Telegram укажет, что аккаунта не существует. Но при условии, что вы перед этим не добавили пользователя в список своих контактов.
Для лучшей конфиденциальности, рекомендуем переключить данную настройку в значение "Мои контакты".
#новость #telegram
В связи с массовыми новостями о деанонимизации пользователей Telegram, в последнем обновлении появилась настройка исправляющая эту уязвимость.
1. Зайдите в раздел "Настройки".
2. Выберите пункт "Конфиденциальность".
3. Перейдите на страницу "Номер телефона".
4. У пункта "Кто видит мой номер телефона?" укажите "Никто".
5. Появится опция "Who can find me by my phone?" с допустимыми 2 вариантами:
"Все" - посторонний пользователь добавляя номер телефона в контакты, увидит полную информацию о профиле(имя, фамилию, фото, логин и описание аккаунта).
"Мои контакты" - Telegram укажет, что аккаунта не существует. Но при условии, что вы перед этим не добавили пользователя в список своих контактов.
Для лучшей конфиденциальности, рекомендуем переключить данную настройку в значение "Мои контакты".
#новость #telegram
Forwarded from Не баг, а фича
В iOS 13 выявлен баг обхода экрана блокировки
Релиз iOS 13 ожидается 19 сентября, но в ней уже выявили уязвимость позволяющую получить доступ к списку контактов в обход экрана блокировки.
Проблема скрыта в функции VoiceOver. Для её воспроизведения необходим физический доступ к устройству и выполнить следующие действия:
1. Позвонить с другого телефона на целевое устройство.
2. На указанном айфоне не отвечая на вызов, выбрать функцию ответа сообщением.
3. Попросить Siri запустить функцию VoiceOver.
4. Дважды кликнуть на поле "to".
5. Отключить VoiceOver.
После указанных действий вам откроется доступ к списку контактов в поле "to" без необходимости разблокировки телефона.
Демонстрация бага показана на приложенном видео. Ожидается, что в версии 13.1 проблема будет устранена.
На текущий момент, рекомендуем отключить в настройках возможность ответа на звонки текстовыми сообщениями с экрана блокировки.
#новость #ios
Релиз iOS 13 ожидается 19 сентября, но в ней уже выявили уязвимость позволяющую получить доступ к списку контактов в обход экрана блокировки.
Проблема скрыта в функции VoiceOver. Для её воспроизведения необходим физический доступ к устройству и выполнить следующие действия:
1. Позвонить с другого телефона на целевое устройство.
2. На указанном айфоне не отвечая на вызов, выбрать функцию ответа сообщением.
3. Попросить Siri запустить функцию VoiceOver.
4. Дважды кликнуть на поле "to".
5. Отключить VoiceOver.
После указанных действий вам откроется доступ к списку контактов в поле "to" без необходимости разблокировки телефона.
Демонстрация бага показана на приложенном видео. Ожидается, что в версии 13.1 проблема будет устранена.
На текущий момент, рекомендуем отключить в настройках возможность ответа на звонки текстовыми сообщениями с экрана блокировки.
#новость #ios
Forwarded from Не баг, а фича
Фишинговая атака на пользователей Telegram
За последние дни активизировалось мошенничество под видом служебных уведомлений от Telegram об удалении аккаунта.
Сообщения приходят от поддельных аккаунтов, но похожих на настоящие. Только у таких отсутствует номер телефона, официальная галочка и подпись "служебные уведомления".
В сообщении указывается, что с аккаунтом пользователя проблемы и он будет удален в течение 24 часов. А вместе с этим будут навсегда утеряны все переписки и список контактов.
В тексте рекомендуется перейти на поддельную страницу поддержки телеграм, чтобы подтвердить принадлежность аккаунта. Само собой этого делать не стоит.
Для убедительности - в сообщении указана ссылка на официальную страницу "Политика конфиденциальности Telegram".
Хоть у поддельного сайта отличается официальный URL и отсутствует сертификат безопасности, но некоторые пользователи могут все равно повестись на обман.
#новость #telegram
За последние дни активизировалось мошенничество под видом служебных уведомлений от Telegram об удалении аккаунта.
Сообщения приходят от поддельных аккаунтов, но похожих на настоящие. Только у таких отсутствует номер телефона, официальная галочка и подпись "служебные уведомления".
В сообщении указывается, что с аккаунтом пользователя проблемы и он будет удален в течение 24 часов. А вместе с этим будут навсегда утеряны все переписки и список контактов.
В тексте рекомендуется перейти на поддельную страницу поддержки телеграм, чтобы подтвердить принадлежность аккаунта. Само собой этого делать не стоит.
Для убедительности - в сообщении указана ссылка на официальную страницу "Политика конфиденциальности Telegram".
Хоть у поддельного сайта отличается официальный URL и отсутствует сертификат безопасности, но некоторые пользователи могут все равно повестись на обман.
#новость #telegram
Forwarded from Не баг, а фича
Умные четки от Ватикана взломали за 15 минут
15 октября Ватикан выпустил "умные" четки, которые синхронизируются с мобильным приложение. Сами четки состоят из 10 черных бусин и креста, а стоят ~110$.
Взлом оказался возможным, потому что при регистрации сервис отсылает на указанный email-адрес четырехзначный PIN-код в не зашифрованном виде.
Таким образом можно было получить доступ к личной информации хозяина четок: дату рождения, рост, вес, аватарку, местоположение и как часто тот молится.
Так же присутствует возможность удалить учетную запись. В итоге любой, кто имел возможность проанализировать трафик, мог получить доступ к аккаунту.
Примечание: На проблему оперативно среагировали и уже устранили.
#новость
15 октября Ватикан выпустил "умные" четки, которые синхронизируются с мобильным приложение. Сами четки состоят из 10 черных бусин и креста, а стоят ~110$.
Взлом оказался возможным, потому что при регистрации сервис отсылает на указанный email-адрес четырехзначный PIN-код в не зашифрованном виде.
Таким образом можно было получить доступ к личной информации хозяина четок: дату рождения, рост, вес, аватарку, местоположение и как часто тот молится.
Так же присутствует возможность удалить учетную запись. В итоге любой, кто имел возможность проанализировать трафик, мог получить доступ к аккаунту.
Примечание: На проблему оперативно среагировали и уже устранили.
#новость
Forwarded from Не баг, а фича
Нейросеть, которая борется с распознаванием лиц
В Facebook разработали нейросеть, которая незаметно изменяет черты лица человека на видео. Цель разработки - обход систем распознавания лиц.
Проект на днях представили Facebook AI Research. Его отличительная черта, это возможность обработки видео в реальном времени.
В качестве примера работы нейросети было показано видео с оригинальным и обработанным изображением. Оно прикреплено к посту.
К примеру у Дженнифер Лоуренс меняется форма губ и носа. Хоть изменения на лице заметны, но внешность знаменитостей все равно остается узнаваемой для зрителя.
#новость #facebook
В Facebook разработали нейросеть, которая незаметно изменяет черты лица человека на видео. Цель разработки - обход систем распознавания лиц.
Проект на днях представили Facebook AI Research. Его отличительная черта, это возможность обработки видео в реальном времени.
В качестве примера работы нейросети было показано видео с оригинальным и обработанным изображением. Оно прикреплено к посту.
К примеру у Дженнифер Лоуренс меняется форма губ и носа. Хоть изменения на лице заметны, но внешность знаменитостей все равно остается узнаваемой для зрителя.
#новость #facebook
Forwarded from Не баг, а фича
Как снимают блокираторы с авто в США?
В США с 2016 года распространено устройство "Barnacle", которое прикрепляется на лобовое стекло нарушителя. Делается это при наличии штрафов на 200+ долларов.
По заявлениям производителя, у простого гражданина не получится снять устройство. Необходимо приложить усилие в 300 кг. Плюс на нем сработает сирена.
С ним нельзя никуда уехать, так как закрывается обзор с машины и в нем встроен GPS-датчик. Предполагается, что избавиться от устройства можно только оплатив штраф.
Но некоторые граждане нашли решение. Для начала необходимо включить обогрев стекла. Далее поддеть присоски при помощи обычной визитки.
Таким образом поступил один гражданин США когда, по его мнению, ему не правомерно прикрепили устройство. Он его быстро снял и отнес в дом, пока работала сигнализация.
Далее он разобрал устройство и обнаружил SIM-карту с безлимитным интернетом, которым впоследствии пользовался на протяжении месяца. После чего симку заблокировали.
После этой ситуации, он начал помогать соседям с аналогичной проблемой и насобирал 6 блокираторов в своей коллекции. После чего узнал, что штрафующая фирма закрылась.
#новость
В США с 2016 года распространено устройство "Barnacle", которое прикрепляется на лобовое стекло нарушителя. Делается это при наличии штрафов на 200+ долларов.
По заявлениям производителя, у простого гражданина не получится снять устройство. Необходимо приложить усилие в 300 кг. Плюс на нем сработает сирена.
С ним нельзя никуда уехать, так как закрывается обзор с машины и в нем встроен GPS-датчик. Предполагается, что избавиться от устройства можно только оплатив штраф.
Но некоторые граждане нашли решение. Для начала необходимо включить обогрев стекла. Далее поддеть присоски при помощи обычной визитки.
Таким образом поступил один гражданин США когда, по его мнению, ему не правомерно прикрепили устройство. Он его быстро снял и отнес в дом, пока работала сигнализация.
Далее он разобрал устройство и обнаружил SIM-карту с безлимитным интернетом, которым впоследствии пользовался на протяжении месяца. После чего симку заблокировали.
После этой ситуации, он начал помогать соседям с аналогичной проблемой и насобирал 6 блокираторов в своей коллекции. После чего узнал, что штрафующая фирма закрылась.
#новость
Forwarded from Не баг, а фича
Windows 10: Обновление с багом
На время карантина, крупные компании перевели часть своих сотрудников на удалённую работу. Однако, обновление Windows 10 вызывает проблемы при работе с некоторыми программами.
Обновление
— Internet Explorer 11.
— Microsoft Teams.
— Microsoft Office.
— Microsoft Edge.
— Office 365.
— Outlook.
Программы использующие соединения "WinHTTP" и "WinInet" тоже наблюдают подобные проблемы. Microsoft, говорит, что проблема решается перезагрузкой, однако это не помогает.
Некоторые пользователи используют VPN и это решает проблему. Компания планирует выпустить обновление с исправлением бага в начале апреля. Оно будет доступно в "Центре обновлений Windows".
#новость #windows
На время карантина, крупные компании перевели часть своих сотрудников на удалённую работу. Однако, обновление Windows 10 вызывает проблемы при работе с некоторыми программами.
Обновление
KB4535996 от 27 февраля или любое из трёх следующих обновлений может вызвать проблемы с соединением интернета у следующих программ:— Internet Explorer 11.
— Microsoft Teams.
— Microsoft Office.
— Microsoft Edge.
— Office 365.
— Outlook.
Программы использующие соединения "WinHTTP" и "WinInet" тоже наблюдают подобные проблемы. Microsoft, говорит, что проблема решается перезагрузкой, однако это не помогает.
Некоторые пользователи используют VPN и это решает проблему. Компания планирует выпустить обновление с исправлением бага в начале апреля. Оно будет доступно в "Центре обновлений Windows".
#новость #windows
Forwarded from Полярный доZор
Ещё пару лет назад многие эксперты назвали фантастическими планы увеличению грузооборота по Северному морскому пути. Конкрутноспособность маршрута казалась сомнительной, особенно с учётом необходимости строительство дорогостоящих судов ледового класса.
Вероятно, эксперты исходили из гипотезы о рациональности западных игроков, заинтересованных в сохранении выгодной для них мировой экономической системы. Однако бездумные ограничения Запада в отношении России и усиление глобального Юга привели к перестройке экономических цепочек и, соответственно, изменению логистики.
Кроме того, российские власти вовремя создали предпосылки для того, чтобы воспользоваться изменениями. Владимир Путин уже несколько лет уделяет Арктике повышенное внимание и лично контролирует развитие северных территорий, не говоря уже о возрождении судостроения и господдержке проектов по освоению сосредоточенных здесь природных богатств.
Поэтому неудивительно, что планы по грузообороту через СМП выполняются и даже перевыполняются. По уточненным данным Росатома, целевой показатель прошлого года был превышен более чем на 250 тыс. тонн. В этом году объём грузов планируется удвоить, и эта задача уже не выглядит фантастической.
Вероятно, эксперты исходили из гипотезы о рациональности западных игроков, заинтересованных в сохранении выгодной для них мировой экономической системы. Однако бездумные ограничения Запада в отношении России и усиление глобального Юга привели к перестройке экономических цепочек и, соответственно, изменению логистики.
Кроме того, российские власти вовремя создали предпосылки для того, чтобы воспользоваться изменениями. Владимир Путин уже несколько лет уделяет Арктике повышенное внимание и лично контролирует развитие северных территорий, не говоря уже о возрождении судостроения и господдержке проектов по освоению сосредоточенных здесь природных богатств.
Поэтому неудивительно, что планы по грузообороту через СМП выполняются и даже перевыполняются. По уточненным данным Росатома, целевой показатель прошлого года был превышен более чем на 250 тыс. тонн. В этом году объём грузов планируется удвоить, и эта задача уже не выглядит фантастической.
Telegram
Росатом
Уточнен объем грузопотока по Северному морскому пути в 2023 году, он составил 36,254 млн тонн. Таким образом, целевой показатель был превышен более чем на 250 тыс. тонн.
👌 Подписывайтесь на «Росатом»
#новость #цитата #Атомфлот #АлексейЛихачев
👌 Подписывайтесь на «Росатом»
#новость #цитата #Атомфлот #АлексейЛихачев
Forwarded from Росатом
Уточнен объем грузопотока по Северному морскому пути в 2023 году, он составил 36,254 млн тонн. Таким образом, целевой показатель был превышен более чем на 250 тыс. тонн.
👌 Подписывайтесь на «Росатом»
#новость #цитата #Атомфлот #АлексейЛихачев
#новость #цитата #Атомфлот #АлексейЛихачев
Please open Telegram to view this post
VIEW IN TELEGRAM