7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
⚡️ ИСТОРИЯ: Как ЮMoney (Сбербанк) раздаёт ваши данные налево-направо и обманывает людей
Недавно нашел одну уязвимость в российской платёжной системе ЮМани, принадлежащей Сбербанку. Рассказываю о том, как крупнейший "IT-гигант" РФ защищает своих пользователей (спойлер: никак) и как отнеслись к такой моей "находке" в самом сервисе 💜.
👉 litreevsays/yoomoney_scam">Читать в моей блоге на Teletype
Бесплатный децентрализованный VPN прямо в Telegram.
Просто включаете бота @dvpnbot и пользуйтесь на айфонах и андроидах.
/channel/norselabs/5
Прямо сейчас в Москве теракт.
Разведки США, Великобритании и Европы постоянно предупреждали российские спецслужбы о том, что готовится теракт на концертной площадке начиная с 8 марта, но силовики никак не отреагировали и никаких мер не предприняли.
В «Крокус Сити Холл» прямо сейчас происходит буквально новый «Норд-Ост». Стрельба из автоматического оружия, дестяки погибших и пострадавших, сейчас в здании был взрыв, после чего начался пожар. Более сотни людей заблокированы огнём.
Пожарные не могут приступить к работе, потому что ни ОМОН, ни полиция всё еще не на месте, Росгвардии нет, ФСБ тоже нет. Террористы с оружием в упор расстреливают посетителей. И никого из силовиков вообще нет. Конечно, это же вам не мирных протестующих разгонять, тут решили, что могут не торопиться. Хотя и это вполне объяснимо — не удивлюсь, если теракты организовали сами же, чтобы потом свалить на каких-нибудь "хохлов", под шумок организовать очередную мобилизацию и снова завалить фронт новым мясом на убой. В любом случае, отвратительно.
Держу кулачки и надеюсь, что оставшиеся в здании люди смогут спастись.
/channel/bazabazon/26115
🔥 Бесплатный VPN для iPhone и iPad
Давно я тут ничего не писал, а тут появился отличный повод. Мы сделали наш SOLAR dVPN еще доступнее — теперь им можно пользоваться бесплатно. В бесплатном плане доступны некоторые серверы в США, Германии и Великобритании. При желании всегда можно обновиться на премиальный план с бóльшим количеством локаций, но вовсе не обязательно — бесплатный план не ограничен ни по времени, ни по объему трафика.
А так — никаких регистраций, ввода данных карты, пробных подписок и остальной хуйни. Просто работающий VPN, да еще и децентрализованный.
Скачать можно в App Store по ссылке.
Сразу придумали бы уже замену и переменному току в розетках, что за полумеры.
https://roskomsvoboda.org/post/otech-tcp-ip/
Саша Что-То Ебашит!
Так называется мой новый временный канал, где я ежедневно буду рассказывать о том, как продвигается разработка моего одного нового проекта.
С удовольствием буду делиться деталями для тех, кому любопытно и буду отвечать на вопросы, если таковые возникнут.
На картинке — кот производства Stable Diffusion. Он же — отсылка к названию нового проекта.
По-домашнему, по-деревенски и без лишнего пафоса:
/channel/+-LENafkmbxdkNjU0
Сегодня моя команда сделала наш DVPN под Android полностью опенсурсным. Свобода в сети не должна быть проприетарной 🫡
/channel/solarlabs/37
Transmission снова под ударом
В популярном торрент-клиенте снова нашли уязвимость, позволяющую исполнять на компьютере жертвы произвольный код. Так считает один из исследователей Google Zero Project.
https://www.securitylab.ru/news/490798.php
Вне сомнений, команда Telegram точно не стала бы использовать конструктор сайтов WIX для своего проекта.
Читать полностью…
2018-ый год только начался, а уже дырявый весь, как решето (в плане кибербезопасности). Снова Apple! Снова macOS. В версии 10.13.2 можно снова получить доступ к изменению настроек, не вводя настоящий пароль. Достаточно зайти в раздел «App Store» и вместо правильного пароля пользователя ввести произвольную строку. Вуаля!
А вот в бета-версии, кстати, уже поправили — там воспроизвести этот фокус у меня не получилось.
https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/
Microsoft, кстати, тоже выпустили обновление. Правда, что-то пошло не так: на сайте компании появилось большое количество жалоб пользователей, чьи компьютеры после обновления KB4056892 перестали загружаться (совсем). Проблема касается процессоров AMD Athlon. По словам пользователей, до обновления компьютеры работали безупречно, а после — не показывали ничего, кроме экрана загрузки.
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
Буквально 2 часа назад Apple выпустила обновления безопасности для iOS и macOS, направленные на борьбу с уязвимостью Spectre (CVE-2017-5753 и CVE-2017-5715). Крайне рекомендовано к установке всем пользователям устройств Apple.
От себя дополнительно могу порекомендовать не использовать Safari, а отдать предпочтение более безопасному браузеру, например, Firefox, ибо это далеко не последние 0-day в браузере Apple.
https://support.apple.com/en-us/HT201222
Вы ещё не слышали о #MeltDown?
Самая крупная, на мой взгляд, проблема, связанная с кибербезопасностью за последнее время. Вот на TJ довольно неплохо раскидали, что да как. Сам чуть позже тоже напишу.
https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
Сегодня в X Spaces поговорим с Артёмом о борьбе с ФСБшной фишинговой сетью и предпринимаемых нами мерах.
В 20:20 по МСК.
Ссылка 👇
https://twitter.com/i/spaces/1gqGvNmrQznGB
То, что российские спецслужбы проигнорировали вообще все предупреждения разведок США, Великобритании, Латвии, Кореи, Канады и других стран может говорить только о том, что они весь этот кошмар сами и устроили.
Читать полностью…
🔥 Бесплатный VPN для iPhone и Android
Мы сделали наш SOLAR dVPN еще доступнее — теперь им можно пользоваться бесплатно. В бесплатном плане доступны некоторые серверы в США, Германии и Великобритании. При желании всегда можно обновиться на премиальный план с бóльшим количеством локаций, но вовсе не обязательно — бесплатный план не ограничен ни по времени, ни по объему трафика.
А так — никаких регистраций, ввода данных карты, пробных подписок и остальной хуйни. Просто работающий VPN, да еще и децентрализованный.
Скачать для Android:
Google Play
HUAWEI AppGallery
Скачать для iOS:
App Store
https://www.youtube.com/watch?v=iqUdjvPPPhc
Читать полностью…
Мы сделали AI!
Мы с друзьями сделали AI, позволяющий проводить анализ ценных бумаг по их годовым и квартальным отчётам. Более 9000 компаний с бирж NASDAQ и NYSE, более 19000 документов. Выбираете ценную бумагу, задаёте вопрос, получаете ответ, вместо того, чтобы рыться в сотнях страниц PDF-файлов с сайта SEC.
А еще сегодня запустились на ProductHunt! Поддержите нас!
https://cofinapp.com
Год идёт война.
24 февраля 2022 года, год назад, Путин объявил войну Украине, начав бомбить жилые кварталы и мирных жителей.
Уже год Украина и Украинский народ героически сопротивляется и стоит за свою свободу и независимость.
Я помню как проснулся в ~5 утра от звонка друга, который смотрел внезапное обращение Путина, вместе с которым начались и первые взрывы снарядов в Киеве, Днепре, Харькове и других городах Украины. Рядом еще спала моя жена родом из Бахмута — она еще не знала, какой пиздец начал происходить у неё на родине. Сначала было чувство полного опустошения и беспомощности. Затем острое ощущение необходимости срочно что-то предпринять, что-то сделать — невозможно было просто сидеть и наблюдать как ублюдки буквально уничтожают с каждой секундой все больше и больше людей, домов.
Год назад в этот день страна, в которой я родился, для меня навсегда перестала существовать. На её месте выросла другая — гораздо более злая, жестокая и кровожадная.
Этот год унес жизни огромного количества людей — в том числе друзей, знакомых и тех, кто всегда был на слуху в моём круге общения. Война всё еще идет — бессмысленная, жестокая и обреченная на провал для России. Растеряность, тревога и бессилие сменились ненавистью, надеждой и стремлением к победе над злом. От слез и переживаний люди перешли к действиям: кто-то добровольно пошел защищать Украину, другие — помогают первым, чем могут. Пожертвованиями, снаряжением, медикаментами, автомобилями, дронами, патронами и всем, чем только могут. Кто-то открыл для себя свой "фронт", на котором смог проявить себя и быть полезным — так появилась добровольческая IT-армия Украины, например.
Но самое главное, что 2022 год чётко дал понять, с кем нам по пути, а с кем нет. Прошедший год четко окрасил всё в черное и белое, в добро и зло, в приемлимое и неприемлимое. С началом войны не осталось ничего "неоднозначного" — однозначным стало всё. Этот выкрученный на максимум контраст сделал возможным навсегда порвать контакты с теми, кто оказался людоедом в человеческом обличии. И этот же контраст помог забыть мелочи и никчёмные разногласия перед лицом эталонного зла.
Мир никогда не станет прежним. Война закончится, Украина победит, людоеды навсегда останутся изгоями. Ну а пока остаётся лишь делать всё, что в наших силах, чтобы этот момент приблизить. Не игнорировать людоедство и человеконенависничество, а говорить о нём. Не оставаться в стороне, а спорить, доказывать и объяснять. Не молча смотреть на происходящее, а поддерживать тех, кто сражается на стороне добра. Словами, деньгами, экипировкой и техникой.
Ведь только так добро обязательно победит.
Слава Украине! 🇺🇦
/channel/litreevsays/4496
Давайте дружно тэгнем Маска и обратим на это внимание. Мне кажется, это было бы одним из лучших изменений в Твиттере.
https://twitter.com/alexlitreev/status/1607677487949152258
⚡️ СРОЧНО
Сотрудники ФСБ ночью пришли с обыском в квартиру Игоря Шишкина в Петербурге. Собеседник ОВД-Инфо сообщил, что квартира находится в центре города. Подробности пока неизвестны.
Со слов брата — Андрея Шишкина:
«Похищенный (не задержанный) - мой брат, сейчас его жена звонила. Пошёл гулять с собакой, собака вернулась без него, но с ментами.»
Адвокатов не пускают, говорят, Игоря Шишкина там нет. Есть основания подозревать оказание физического давления (ну блядь, пытки)
ФСБ Петербург
Литейный Проспект, 4
Телефон: +78124386003 (приемная), +78124387110 (дежурный, круглосуточно)
Факc: +78125716434
Просьба максимально распространить.
Пресс-служба ФСБ отказалась от комментариев по данному вопросу.
Ребята из «Айдеко» снова выпустили календарь с прекрасным для IT-шников. Оценить, и, главное, выиграть бумажную версию, можно здесь: https://goo.gl/xLLLJd
#реклама
Участились мошеннические рассылки якобы от имени Telegram о проведении ICO для нового проекта TON. Сообщает @karaulny — /channel/karaulny/40129
Читать полностью…
О потенциальных угрозах на олимпийских играх и чемпионате мира по футболу в 2018-ом году:
https://www.kommersant.ru/doc/3515039
Какую ОС вы используете на домашнем компьютере или личном ноутбуке?
Windows – 503
👍👍👍👍👍👍👍 53%
macOS – 229
👍👍👍 24%
Linux – 203
👍👍👍 21%
Другое – 11
▫️ 1%
👥 946 people voted so far.
⚡️BREAKING
Носители Western Digital My Cloud имеют встроенный бэкдор.
Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017-го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре. Суть заключается в сервисе Western Digital My Cloud — можно подключится к любому хранилищу с логином mydlinkBRionyg и паролем abc12345cba. После входа, злоумышленник получает доступ к оболочке и может выполнять с девайсом абсолютно любые действия.
Бэкдор присустсвует в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
Всем владельцам данных устройств рекомендовано немедленно отключить свои девайсы от сети.
Источник:
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-built-backdoor.html
Кстати, у нас есть чат, где можно обсудить новости канала и просто пообщаться с умными людьми:
t.me/alexlitreev_chat