На сайте утечек Have I Been Pwned появилась новая утечка - Telegram combolists, и информацию об этом сейчас рассылают пользователям, подписанным на их сервис оповещений Notify Me. "Комбо-список" значит, что это коллекция "из кусочков", то есть склеенный набор разных утечек. А Telegram это называется НЕ потому, что это учетки мессенджера Telegram, а просто потому, что их раздавали на специализированных каналах в Telegram, а потом на прошлой неделе одним куском слили Трою Ханту, владельцу Have I Been Pwned. В общем, Телеграм не сломали, это просто такое название, потому что так распространяли.
Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.
В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.
Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.
В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.
Troy Hunt
Telegram Combolists and 361M Email Addresses
Last week, a security researcher sent me 122GB of data scraped out of thousands of Telegram channels. It contained 1.7k files with 2B lines and 361M unique email addresses of which 151M had never been seen in HIBP before. Alongside those addresses were passwords…
В последней сборке Graphene OS (это такой Android для смартфонов Pixel c кучей дополнительной защиты и без сервисов Google), появилась функция "duress password and PIN" - отдельный пароль или ПИН-код защиты устройства для экстренных ситуаций, при вводе которого система стирает все ключи шифрования и сбрасывает устройство к заводским настройкам.
Непростой выбор между "выдать пароль от телефона под давлением" или тем, что нарушитель безопасности поймет, что его обманули и телефон сброшен.
Непростой выбор между "выдать пароль от телефона под давлением" или тем, что нарушитель безопасности поймет, что его обманули и телефон сброшен.
VPNPay при поддержке Tech Talk запустили продажу прокси конфигов на базе VLESS, Vmess и Shadowsocks
Недавно мы уже писали о них, когда они искали тестеров для бета-запуска прокси. Теперь они и мы рады сообщить что проект выходит из стадии тестирования и каждый желающий может приобрести себе конфиг VPNPay Proxy, который позволят вам использовать каждый из 3 протоколов: VLESS, Vmess и Shadowsocks.
Для заказа и получения дополнительной информации можно обратиться на страницу VPNPay Proxy на сайте VPNPay.
Недавно мы уже писали о них, когда они искали тестеров для бета-запуска прокси. Теперь они и мы рады сообщить что проект выходит из стадии тестирования и каждый желающий может приобрести себе конфиг VPNPay Proxy, который позволят вам использовать каждый из 3 протоколов: VLESS, Vmess и Shadowsocks.
Для заказа и получения дополнительной информации можно обратиться на страницу VPNPay Proxy на сайте VPNPay.
Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны.
Обсуждение в суппорте Мозиллы тыц.
Обсуждение в суппорте Мозиллы тыц.
addons.mozilla.org
Censor Tracker – Get this Extension for 🦊 Firefox (en-US)
Download Censor Tracker for Firefox. Censor Tracker is an extension that allows you to bypass Internet censorship, warns you about sites that transmit your data with government agencies, and detect new acts of censorship.
Mozilla прокомментировала Коммерсанту блокировку пяти страниц расширений для обхода онлайн-цензуры на https://addons.mozilla.org, про которую мы писали в прошлом посте.
«После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчет наше местное сообщество».
«После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчет наше местное сообщество».
Третий выпуск новостей TechTalk, получился достаточно хакерским: атаки на СДЭК и «Верный», шпионское ПО Pegasus и уязвимости нулевого дня.
Как обычно: лайк-шер-репост, плз
https://www.youtube.com/watch?v=XXwjaPCXS9M
Как обычно: лайк-шер-репост, плз
https://www.youtube.com/watch?v=XXwjaPCXS9M
YouTube
Хакерские атаки и защита Telegram: как обезопасить свои данные | Tech Talk #3
Приветствуем на канале Tech Talk! В этом выпуске погружаемся в мир цифровой безопасности и хакеров. Узнаем о новых атаках на СДЭК и «Верный», шпионском ПО Pegasus и уязвимостях нулевого дня. Также обсудим, как защитить свой аккаунт в Telegram, и познакомимся…
Tech Talk
Mozilla скрыла для российских пользователей страницы расширений для обхода онлайн-блокировок Censor Tracker, Runet Censorship Bypass, Planet VPN, FastProxy. Это геоблок, в других регионах эти страницы доступны. Обсуждение в суппорте Мозиллы тыц.
Mozilla также разбанила расширения для обхода блокировок в России. Ура!
TechRadar выпустил новый обзор Amnezia VPN, причем обзор кажется очень воодушевляющим.
Для Амнезии это большой успех, который увеличит узнаваемость среди западных технических спецов. Поздравляем команду!
Для Амнезии это большой успех, который увеличит узнаваемость среди западных технических спецов. Поздравляем команду!
TechRadar
Amnezia VPN review 2024
The latest Review,,,reviews, breaking news, comment, reviews and features from the experts at TechRadar
На фоне новостей о возможных взломах Телеграм-аккаунтов, нас часто спрашивали, как от этого можно защититься.
Объясняет и показывает Вова Ломов за 7 минут в нашем YouTube https://youtu.be/_TjEEv-Inro
Настройка займет еще 3 минуты. У вас же есть 10 минут на безопасность?
Объясняет и показывает Вова Ломов за 7 минут в нашем YouTube https://youtu.be/_TjEEv-Inro
Настройка займет еще 3 минуты. У вас же есть 10 минут на безопасность?
YouTube
Как обезопасить Telegram | Полный Гайд
В этом видео мы расскажем, как обезопасить свой аккаунт в Telegram. Узнайте, как настроить двухфакторную аутентификацию, запретить показ номера телефона, звонки peer-to-peer и автоскачивание медиа.
Эти и другие настройки помогут вам чувствовать себя более…
Эти и другие настройки помогут вам чувствовать себя более…
Из-за плагина Censor Tracker Роскомнадзор планирует заблокировать Chrome Web Store и магазин расширений Opera.
Разработчики известного плагина Censor Tracker получили уведомление, которое направил Роскомнадзор, где говорится о том, что необходимо принять меры, иначе сайт (а это на минуточку ссылка на Google Web Store: https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru) будет внесен в реестр заблокированных сайтов.
Помимо разработчиков CT данное письмо получили сотрудники Google и Opera. И, вероятно, что такие же письма в Google и Opera были отправлены насчет других прокси-плагинов.
Вероятно, данное событие связано с тем, что недавно Firefox скрыл несколько популярных плагинов для обхода блокировок под геоблок и спустя время их оттуда убрал.
Разработчики известного плагина Censor Tracker получили уведомление, которое направил Роскомнадзор, где говорится о том, что необходимо принять меры, иначе сайт (а это на минуточку ссылка на Google Web Store: https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru) будет внесен в реестр заблокированных сайтов.
Помимо разработчиков CT данное письмо получили сотрудники Google и Opera. И, вероятно, что такие же письма в Google и Opera были отправлены насчет других прокси-плагинов.
Вероятно, данное событие связано с тем, что недавно Firefox скрыл несколько популярных плагинов для обхода блокировок под геоблок и спустя время их оттуда убрал.
Что было достаточно предсказуемо, Opera выпилила Censor Tracker из собственного магазина расширений (судьба других расширений, на данный момент, нам неизвестна). До этого в 21 году Opera выпилила свой встроенный VPN, чтобы комплайнс в России соблюдался.
Пользователи Opera по всему миру, будьте осторожны, кто знает что еще данный китайский браузер делает для соблюдения законодательства в России и, например, Китае.
Но есть и хорошая новость, плагин все еще можно установить, воспользовавшись Chrome Web Store, где на данный момент плагин доступен к установке - https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru
Пользователи Opera по всему миру, будьте осторожны, кто знает что еще данный китайский браузер делает для соблюдения законодательства в России и, например, Китае.
Но есть и хорошая новость, плагин все еще можно установить, воспользовавшись Chrome Web Store, где на данный момент плагин доступен к установке - https://chromewebstore.google.com/detail/censor-tracker-%E2%80%94-%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB/gaidoampbkcknofoejhnhbhbhhifgdop?hl=ru
Хроники борьбы РКН с VPN с помощью американских корпораций
Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.
Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула доступ. Гугл никак не отреагировал пока что. Опера заблокировала расширения. Посмотрим, чем закончится эта история.
Напишите плз в комментах, увидели ли, что какой-то впн-клиент пропал из выдачи в России
UPD. Список удаленных приложений:
Hidemy.name
PIA
NordVPN
LeVPN
RedShieldVPN
Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.
Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула доступ. Гугл никак не отреагировал пока что. Опера заблокировала расширения. Посмотрим, чем закончится эта история.
Напишите плз в комментах, увидели ли, что какой-то впн-клиент пропал из выдачи в России
UPD. Список удаленных приложений:
Hidemy.name
PIA
NordVPN
LeVPN
RedShieldVPN
Сегодня Apple ещё пачку VPN снесли:
- Копию PlanetVPN (оригинал снесли месяц назад, они не стали публичить это)
- AdGuard VPN
- Ru VPN
- TOP VPN
- Potato VPN
- VPN super - Proxy Master
- Turbo VPN
- VPN TM
- VPNIFY
- TipTop VPN
- Копию PlanetVPN (оригинал снесли месяц назад, они не стали публичить это)
- AdGuard VPN
- Ru VPN
- TOP VPN
- Potato VPN
- VPN super - Proxy Master
- Turbo VPN
- VPN TM
- VPNIFY
- TipTop VPN
YouTube начали замедлять в России.
Конечно, это не износ оборудования, про который говорят, хотя с ним тоже есть проблемы. Но случайно произойти износ в ночь с 11 на 12 июля не может.
Фиксируем замедление загрузки именно видеоконтента на некоторых провайдерах, например, Дом.ру.
Конечно, это не износ оборудования, про который говорят, хотя с ним тоже есть проблемы. Но случайно произойти износ в ночь с 11 на 12 июля не может.
Фиксируем замедление загрузки именно видеоконтента на некоторых провайдерах, например, Дом.ру.
www.company.rt.ru
Информационное сообщение
«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре...
Ещё одно подтверждение, почему важно обновлять ОС на смартфонах. Утечка документов Cellebrite показывает, что последние версии iPhone на iOS 17.4. и выше не поддаются взлому оборудованием компании.
С айфонов с iOS от 17.1 до 17.3.1 извлекать информацию уже научились, но пока только до 11 модели включительно. Оборудование для взлома iPhone 12-14 уже в разработке.
Со смартфонами на Android всё оказалось проще, взлому поддаются все устройства Samsung, смартфоны Huawei, Pixel (XL, 3-5) и большинство устройств Qualcomm.
Cellebrite — израильская компания, которая поставляет оборудование для извлечения данных с мобильных устройств правоохранительным органам более 150 стран. России тоже поставляла, как минимум с 2018 по 2021 г.
На скринах можно проверить, взламывается ли конкретно ваш смартфон.
С айфонов с iOS от 17.1 до 17.3.1 извлекать информацию уже научились, но пока только до 11 модели включительно. Оборудование для взлома iPhone 12-14 уже в разработке.
Со смартфонами на Android всё оказалось проще, взлому поддаются все устройства Samsung, смартфоны Huawei, Pixel (XL, 3-5) и большинство устройств Qualcomm.
Cellebrite — израильская компания, которая поставляет оборудование для извлечения данных с мобильных устройств правоохранительным органам более 150 стран. России тоже поставляла, как минимум с 2018 по 2021 г.
На скринах можно проверить, взламывается ли конкретно ваш смартфон.
Сегодня с утра на мобильных операторах начали происходить блокировки приложения Outline VPN. Не на всех, но у многих такие проблемы наблюдаются.
Было известно, что сам клиент Outline VPN подвержен active probing, вероятно так сейчас и происходит эта блокировка.
Active probing в контексте блокировок VPN - это когда цензор видит подозрительный трафик в сети, видит ip-адрес, который потенциально может быть VPN-сервером, отправляет на этот адрес определенный запрос, на который последует ответ, специфичный для vpn-сервера.
Что можно предложить в текущей ситуации тем, кто видит блокировку на своих серверах:
1. Попробовать https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/
2. Есть небольшая вероятность, что тот же конфиг shadowsocks будет работать с помощью другого клиента, если нет, придется переустанавливать vpn-сервер и менять айпи адреса, отказываться от outline.
Ну и кажется, что вопрос нестабильности работы Outline VPN как происходит с ним в Китае, это вопрос времени для России.
Было известно, что сам клиент Outline VPN подвержен active probing, вероятно так сейчас и происходит эта блокировка.
Active probing в контексте блокировок VPN - это когда цензор видит подозрительный трафик в сети, видит ip-адрес, который потенциально может быть VPN-сервером, отправляет на этот адрес определенный запрос, на который последует ответ, специфичный для vpn-сервера.
Что можно предложить в текущей ситуации тем, кто видит блокировку на своих серверах:
1. Попробовать https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/
2. Есть небольшая вероятность, что тот же конфиг shadowsocks будет работать с помощью другого клиента, если нет, придется переустанавливать vpn-сервер и менять айпи адреса, отказываться от outline.
Ну и кажется, что вопрос нестабильности работы Outline VPN как происходит с ним в Китае, это вопрос времени для России.
Reddit
r/outlinevpn
Outline makes it easy to create a VPN server, giving anyone access to the free and open internet
И в догонку немного альтернативы, если думаете, что сейчас делать с Outline.
В последних релизах у Amnezia VPN появилась поддержка и shadowsocks и даже XRay, да и сам протокол AmneziaWG работает не только в России, но даже в Иране (где вообще почти ничего не работает и технически цензура жестче, чем в Китае).
Поэтому, если ищете для своего домашнего VPN или же для своего мини-коммерческого сервиса VPN замену Outline, то сейчас это похоже единственное решение, которое может обладать такой же легкостью настройки, как Outline VPN.
В последних релизах у Amnezia VPN появилась поддержка и shadowsocks и даже XRay, да и сам протокол AmneziaWG работает не только в России, но даже в Иране (где вообще почти ничего не работает и технически цензура жестче, чем в Китае).
Поэтому, если ищете для своего домашнего VPN или же для своего мини-коммерческого сервиса VPN замену Outline, то сейчас это похоже единственное решение, которое может обладать такой же легкостью настройки, как Outline VPN.
amnezia.org
Amnezia. Create your personal VPN
Amnezia VPN — simple and free app to run a self-hosted VPN with high privacy requirements
YouTube умирает? Можно сказать так, да.
Сервис на ПК потихоньку стал окирпичиваться (на телефонах в приложении все пока работает нормально), показывая просто отвратительные цифры скорости.
Мы провели собственные измерения того, как сильно порезали YT сейчас и хотим поделиться этим с вами:
1) по методу измерения от ValdikSS замедление везде, и везде по принципу, что первые несколько секунд идёт быстро, потом скидывается до скорости около 100кбит/с.
2) С реальным YT относительно работает (на 500-700-кбитах со скачками до пары мегабит), но у некоторых, как и с методом ValdikSS, падает не до 100кбит, а вообще до нуля и помогает только перезапуск попытки скачать.
Обойти замедление можно с помощью бразуерных прокси-плагинов (например - Censor Tracker, но слишком большого количества юзеров расширение может не вывезти, поэтому призываем всех неравнодушных поддержать проект, чтобы они смогли расширить инфраструктуру), с помощью VPN или с помощью GoodbyeDPI, который разработал ValdikSS.
Сервис на ПК потихоньку стал окирпичиваться (на телефонах в приложении все пока работает нормально), показывая просто отвратительные цифры скорости.
Мы провели собственные измерения того, как сильно порезали YT сейчас и хотим поделиться этим с вами:
1) по методу измерения от ValdikSS замедление везде, и везде по принципу, что первые несколько секунд идёт быстро, потом скидывается до скорости около 100кбит/с.
2) С реальным YT относительно работает (на 500-700-кбитах со скачками до пары мегабит), но у некоторых, как и с методом ValdikSS, падает не до 100кбит, а вообще до нуля и помогает только перезапуск попытки скачать.
Обойти замедление можно с помощью бразуерных прокси-плагинов (например - Censor Tracker, но слишком большого количества юзеров расширение может не вывезти, поэтому призываем всех неравнодушных поддержать проект, чтобы они смогли расширить инфраструктуру), с помощью VPN или с помощью GoodbyeDPI, который разработал ValdikSS.