-
отвечу на вопросы - @bespalephone NAVIGATOR v.2 - https://t.me/bespaleph0ne/296 protect ur communications
Теперь
Что важно отметить с финансово-хозяйственной (назовем ее так) точки зрения:
1. Для тех, кто видел мое последнее интервью кибережу, не секрет, что очередь на новые доноры уже немалая. Если считать только в людях, то уже за 20. А в трубках считать пожалуй не будем, назовем это коммерческой тайной😁
И все, кто сейчас парится в этой очереди, заходили по 60к/телефон (по старой цене). Ибо без объявления, ибо сами пришли/захотели, ибо по факту кроме нашего "новый донор в разработке" ничего и не было, пощупать нечего..
Ибо доверились, итдитп.
И, сейчас обращаюсь напрямую к очередникам, кто встал в очередь вплоть до 31 марта, всем вам подарок намечается - плюс 1 год подписки на впн (т.е. два года вместо одного). С учетом того, что вы зашли по 60к/телефон, ожидание было не напрасным.
Ибо:
2. После того, как эти посты выйдут в свет, цена вырастает до 65к/телефон. И это еще не самая печальная новость для желающих купить, но пока еще не вставших в очередь.
Ибо:
3. После официального релиза (т.е. когда будут готовы видео-инструкции, т.е. примерно через неделю) цена вырастет аж до 70к/телефон.
Да, поднимать цены всегда неприятно, мне самому непокайфу, бля буду. Партнеры не дают спуску..
Но, во-первых, мы тоже не стоим на месте и улучшаем продукт, о чем наглядно свидетельствуют 2 предыдущих поста. А, во-вторых, резанная бумага, называемая рублем, уж как-то слишком стала похожа внатуре на резанную бумагу в последнее время. Будет видимо еще хуже, но пока держимся как держимся. Как вы понимаете, доноры не продают за рубли, сервера не продают за рубли, новые и перспективные разработки тоже резанные бумажки не кушают, к сожалению😔
К слову, на бурж-рынок мы уже давно торгуем по косарю $ за трубку, кто не верит, может чекнуть наш бурж-линк и убедиться. Так что и 70 при курсе 80 - это все равно скидка для родного ру-снг рынка. Мы всегда стараемся относиться с пониманием к ситуации людей, и надеемся на обратку.
--
Одним словом два слова:
Кто хочет себе новый охуенный беспалик и хоть немного сэкономить - у вас примерно неделя, чтобы прописаться в очереди. Се ля ви, хули💁♂️
Братишки и сестрички, безумно рад вас сегодня поприветствовать, ибо наконец-то настал праздник весны и труда пишу прям вот по делу. Прям по профилю.
Да-да, новый донор наконец-то сука готов. Эти были увлекательные 4 месяца, пожалуй самая долгая разработка (не считая сааамого первого донора, когда еще не было ничего вообще).
12ый андрюшка оказался не так-то прост, но где наша не пропадала😁
Что важно отметить с технической точки зрения:
1. В настоящий момент сам донор готов, сборка готова, проверена, поправлена, перепроверена, подлечена, пропатчена, итдитп. Это уже точно можно пускать в релиз, не краснея за результат.
2. Сейчас осталось только отснять, смонтировать и озвучить видео-инструкции. Очень надеюсь уложиться в недельку, с учетом монтажа и звука. И да, в этот раз видео будут максимально плавные, а озвучку закажу где-то на стороне, чтоб все было четко и понятно. Ошибки учтены, скажем так. Впрочем, как и всегда.
3. Улучшения.
Конечно, и предыдущая версия беспалика (0.3) была близка к идеалу, че уж там🤭
Но и, конечно, новая версия (0.4) не может не похвастать какими-то улучшайзингами. Итак, вот они:
3.1. Паника.
Тут прям есть чем похвастать. Наконец-то у нас появился сценарий со специальным пином на зачистку. И это не второе окно блокировки, а сценарий, встроенный прямо в родную пин-панель.
Т.е. представляем себе: мусор отбирает телефон, в руки обратно не отдает и орет "пин кооод бляяядь". Ситуация таксе прямо скажем, но нет-нет случается, и никто (по нынешним-то временам так вообще х10 никто) не застрахован от подобного. И в этом случае довольный в душе, но робкий с виду владелец беспалика ему и заряжает: 1234 (или любой другой пин, который вы сами предварительно установите в качестве паники). И все, саламчик нахуй. Как у этого владельца дальше будут выстраиваться отношения с мусорами в подобной ситуации - вопрос концептуальный😅. Но хоть с трубки фактов не вытянут, дальше мы к сожалению бессильны.
Сценарий с пин-попытками тоже улучшился (в том числе и по клиентским запросам) - теперь при наборе неправильного пина не выскакивает таблички типа "неправильный пин, осталось n попыток". Ничего не выскакивает вообще, ну неправильный и неправильный пин. Но по достижении установленного владельцем количества попыток (от 0 до бесконечности) телефон паникует. Сценарий переживает ребут BFU (before first unlock), впрочем как и все остальные сценарии.
Кроме того, добавилось несколько новых интересных сценариев: подключение по юсб в заблокированном состоянии - паника (ох и опасный сценарий, есть маза подъебется не один клиент, по опыту😁, данный сценарий касается подключения именно к компу, обычная зарядка не запустит панику); НЕразблокировка в течение n-времени (от минут до месяцев) - паника; специальное сообщение в любой мессенджер (а не только смс) - паника; ну и чет там еще вроде, все сценарии проиндексирую в релиз-ноутс. Плюс, конечно, все старые варианты (кнопка в шторке, смс, вытащить сим) тоже в строю и работают как надо.
Илон тут разоткровенничался и выдал, мол, твиттер-то оказывается прозрачным был для юс мусоров. Да и не только для юс, а вообще для всех (дружественных, надо полагать) по запросу. На уточняющий вопрос карлсона отвечает, мол, да и DM'ки (direct messages, личка по-простому) тоже читались насквозь.
А все оказывается из-за того, что шифрования-то не было. Вот я щас, говорит, внедрю его, и закрою эту возможность.. ну то есть получается и щас читают? по-прежнему? даже илонское директорство/владение твиттером так вот в лоб не спасает? Когда он там твиттером-то прибарахлился?.. 4 месяца? полгода?
Правдоруб, нихуя не скажешь😁
--
мда.. еще бы буквально годок и пару месяцев назад я бы разложил это интервью по косточкам, прошелся бы по каждой детали, поиронизировал бы поярче, порассуждал бы о том, что он мог еще рассказать, если б купил фейсбук (вотсап/инст), сигнал, телеграм в конце концов (там все везде очень и очень печально в этом аспекте, можете даже не сомневаться, прозрачны все, вопрос для каких именно мусоров, по какой форме запроса/допуска, сколько ждать и какие основания. но для владельцев вы все там прозрачны, имейте ввиду)
поагитировал бы переезжать на матрицу, на беспалики, порассуждал бы о протоколах е2е шифрования, ченить там еще бы выдал..
обязательно приложил бы вот такой стикер:
Понятно, что не сам брин/кук/греф лично занимается бигдатой. У них для этого в штате присутствуют всякие data scientist'ы, data miner'ы, data digger'ы и прочие увлекательные названия, на которые люди долго и упорно учатся. Но гораздо важнее этих людей (сегодня уж точно) - механизмы. Т.е. софт+железо. И в данном случае железо даже поважнее будет, ведь какой бы гениальный код ни был написан, сам по себе он явно не потянет BIG data. Миллиарды людей, миллионы параметров, триллионы строк - для этого нужны огромные дата-центры, занимающиеся только этим.
И тем не менее, софт тоже не стоит на месте. Все эти пресловутые ИИ, машин-лернинги и прочие понтовые словечки - все это ориентировано как раз на нее родимую, на бигдатушку: собирать, обрабатывать, каталогизировать, и в конечном счете - использовать. Реклама, прямые продажи, и даже банальный политический контроль - все это качественно усиливается с применением бигдаты.
--
Ну и напоследок, конечно, пару bespale-советов.
Как не стать жертвой бигдаты? Не стать еще одной строчкой в базе у жадных капиталистов и кровожадных коммунистов?
Не стать - уже не получится, тут сразу надо трезво смотреть на вещи. Мы все - уже давно строчки, причем в огромном количестве бд сразу.
Но что можно сделать?
Можно примерно как с беспаликом😁:
✅отрезать пути сбора информации, например, отрезать гугл из телефона, или уж хотя бы отрезать ему доступ в сеть (по остальным каналам сбора информации - думайте по аналогии)
✅мусорить/пачкать/зашумлять им выдачу: меняем IDs/IPs/GPS/ОПСОСs/etc, рвем связи между старым и новым, левые ксивы, левые карты, левые мысли (опять же, даю лишь аналогию, сам принцип)
✅отрезать пути использования (ведь после структурирования идет их главная цель: напарить, убедить, контролировать): не вестись на рекламу, например, не потреблять ее вообще, не слушать говорящие головы, не верить капиталистам и коммунистам - цели то у них одинаковые, способы лишь немного отличаются.
Берегите себя, малята, не становитесь объектом бигдаты.
(это ведь уже стихи?)
А бля, совсем забыл🤦♂
У нас же появилась инста, прости господи
(ru) и даже (eng)
Маркетинговый отдел работает, респекточек ему😀
Так, мои золотые.
Пригласили тут выступить на очередном мероприятии, прочитать нечто общественно полезное.
Т.к. с CyberYozh мы дружим уже давно, отказать права не имел.
Буду выступать на тему:"Идентификаторы телефона, и как они влияют на анонимность?"
А еще, вот такой сопровод к этому мероприятию имеется (там как раз вся важная инфа сидит😅):
С 7 по 11 декабря проходит бесплатное онлайн-мероприятие «CyberWeekend» от CyberYozh.
Среди заявленных участников: Сергей Павлович (Люди PRO), Андрей Масалович (Кибердед), BespalePhone, VektorT13, Евгений Ивченков и другие специалисты.
Так что, ждем всех желающих, халява все-таки😅
Со вчерашнего дня бурлит история о приговоре за впн, плавно перетекшая в приговор за виполю (еще 2 года назад я просто и понятно расписал, что это за чудесный мессенджер, возвращаться не будем).
Плавно перетекшая в рассуждения о сделке со следствием, собственно, с учетом полного признания вины и особого порядка, че тут и рассуждать😁
Кто-то пишет, мол фэсы не смогли найти ничего криминального в компе (а почему собственно в компе, а не в телефоне, например), и вот так на пустом месте пригрузили и самого этого бедолагу, а также экспертизу там и чего-то чего-то..
Ну, давайте порассуждаем.
1️⃣С учетом того, что некое устройство было изъято, это значит был прием/обыск.
2️⃣С учетом того, что факт наличия виполи этой как-то всплыл/был установлен, скорее всего, устройство было открыто, доступно для вскрытия, скажем так. Иначе откуда это вообще вылезло, если только не сама виполя и сдала его😁 во что верится.. ну не знаю, ставьте проценты на собственный вкус, это не принципиально. Ведь если сдала, уже точно было за что.
3️⃣С учетом того, что 90% пользователей (по моему скромному мнению) этого мессенджера связаны со сферой.. 💊💉💻 скажем так.
4️⃣С учетом того, что его принимало аж целое управление по области, очень слабо верится, что они выходили на охоту, не подготовившись. Возможно ничего особого криминального конкретно у него и не нашли, но возможно и прием/обыск был не только у него. Я бы даже сказал очень вероятно, целое управление работает скорее так, и мессенджер - это ведь как минимум для двоих, не так ли?😁
5️⃣С учетом того, что прошло аж два+ года от приема/обыска до такого странного приговора.
❓Думаю, сделка тут была совсем не в признании этого тухляка. Что-то там поинтереснее разыгрывалось все это время. А оформить-то они могут что угодно, какая там уже кому разница.
Который день уже обсуждаем тут маркетинговые стратегии (прости господи). Не буду погружать вас в эти перипетии, тем более что они несколько беспонтовы.. ну как по мне💁♂️
А хотел погрузить вот во что. Это как бы не совсем маркетинг.. а может и наоборот - как раз он, я тут не большой специалист, честно признаюсь (помоему маркетинг - это нечто среднее между хиромантией и алхимией🧙♂️), но идея глобально следующая:
💡Как ни крути, в конечном итоге наилучшим каналом сбыта на сегодня у нас является сарафанное радио. Т.е. это возвращающиеся клиенты, друзья/знакомые клиентов, это ресселеры, это сторонние оптовые партнеры, которым по долгу службы нужны наши продукты, и так далее. В общем, все на личном общении, на тонкой линии доверия, скажем так.
С одной стороны, это очень приятно и трогательно, это показатель качества наших продуктов, некое признание, что в определенной степени наполняет смыслом нашу работу и старания. Спасибо вам, мои золотые, всех вас люблю и кланяюсь в ноги.
С другой стороны, я так и не обзавелся майбахом, что не может не удручать, конечно же😩
Короче говоря, руководствуясь этой простой идеей, мы решили направить бюджеты не на очередное шаманство с кликами/просмотрами, а вот сюда, т.е. на вас, мои родненькие (вряд ли оно результирует в майбах, будем объективны, но может хоть икорки на бутерброд добавит).
Итак:
Всем саламчик.
Лан, хорош бакланить, пора отрабатывать свое предназначение😅
Уязвимости цепочек поставки приложений
Цепочка поставки (supply chain) - термин должен быть знаком многим, особенно людям бизнеса: добыча и поставка сырья, производство компонентов, склады/распред.центры, логистика, в конечном итоге - готовый продукт на полке/витрине. Общий смысл уловили, будем считать.
При разработке и дистрибуции, а также последующем обслуживании мобильных (и не только) приложений - похожая история, в особенности, если мы говорим не о простейших офлайн-калькуляторах, но о сложно-сочиненных сервисах, типа банков/соц.сетей/онлайн-игр: такие приложения тоже используют цепочки поставок (или цепочки обслуживания, если будет угодно).
Зачем писать с нуля библиотеки/модули/api/sdk для какого-либо приложения, если уже есть полно готовых, логично? Зачем самому бегать-напаривать свое приложение (да это и нереально в сегодняшних условиях), если можно выставить его на витрину в appstore/googleplay/huaweistore/итд?
В конечном итоге, зачем самому вообще писать какое-то приложение (и/или отдельные его части), если ты компания с n-миллионной капитализацией? Не проще ли нанять кодеров на аутсорсе?
Вот вам и цепочка поставки/обслуживания/дистрибуции приложения. И, конечно, в таких цепочках сидит дохуя и больше уязвимостей, разной степени опасности.
AWS
Пожалуй наиболее распространенная дырка в подобных цепочках - прописанные прям в самом приложении токены доступа к AWS. То есть прямо в коде приложения содержаться данные для подключения и аутентификации к серверам/контейнерам AWS (типа как логин/пароль, только токен, аналог логина/пароля, скажем так).
AWS (amazon web services) на сегодня монополист в сфере облачных сервисов.
По факту это сервер-склад, где хранятся всякие библиотеки, sdk (набор средств разработки, т.е. готовые куски кода, модули), а также, внимание(!), множество персональных данных: от ip и марки/модели устройства, вплоть до платежных реквизитов и полных данных на человека (так называемые фулки, с помощью которых совершаются identity theft, т.е. кража личности), а также данных для входа в платежные инструменты (те же лог/пасс, токены, куки и прочие вкусняшки), и даже биометрия (пальчики, глазки, голоски, и что там еще нынче используется в этом качестве)
То есть, условный банк берет в аренду сервак на AWS, складывает туда всякую чувствительную инфу (о самом себе, о своих механизмах/инфраструктуре, о своих клиентах, итд), после чего напрямую прописывает токен доступа к этому серваку в своем же приложении. Ну так же удобнее, и проще, и быстрее. И дырявее😁
Обычный пользователь, конечно, этого токена не видит, просто вбивает свой лог/пас, или прикладывает палец/лицо/пипку - а приложение уже само шлет/сверяет инфу на AWS, используя встроенный токен. Так себе конструкция, не правда ли? Но она цветет и пахнет, как бы неприятно вам сейчас от этого ни стало.
Согласно отчету symantec (они же broadcom, а эти вообще любят поискать AWS-дырки, т.к. сами продают множество cloud-сервисов), ребятки проанализировали 1 859 приложений, которые любой из нас может скачать из соответствующего стора.
И вот что обнаружили:
❗️в 77% случаев в приложении были прописаны токены доступа к AWS
‼️в 47% случаев эти токены дают доступ к множеству чужих файлов (часто миллионам файлов🤯), хранящихся на AWS (хранилище Amazon S3)
❗️‼️в 53% случаев приложения используют ОДИНАКОВЫЕ ТОКЕНЫ, несмотря на то что они как бы от разных разработчиков (привет👋индийским аутсорсерам)
Кстати, абсолютное большинство (98%) этих приложений - под iOS. Не хочу кидать очередной камень в яблочный огород (и так хватает😁), но они пишут, что это связано в том числе с политикой appstore, куда такое разгильдяйство проще пропихивается.
Так, ну что.
Мы решили пойти во все тяжкие интернет-маркетинга, и сделали вот пост на vc, например😅
Для старичков с канала там в целом ничего нового нет: чем дабл лучше обычного впна, чем BespaleVPN лучше обычного дабла, ну и всякое такое. Хотя может кому и будет полезно ознакомиться/освежить материал.
Следующий шаг видимо дзен😂
Ну а хули, трафик не пахнет.
В итоге-то..😁
у старушки нэнси яички оказались побольше, чем у старичков байдена и трампа вместе взятых..
Смело, дерзко, последнего китайского предупреждения не испугалась.
Респекточек, тебе, браточек
сестрочек
Я не подвел итоги майской акции, сорян.
С другой стороны, у нас ведь тут не детский утренник, все участники концессии получили, что хотели, на том и порешим пожалуй.
--
Там опять в новостях начали всплывать "базы imei".. Честно говоря, по 3-4 кругу комментировать эту ересь сил уже нет.
Тем более, что с былых времен остался пиздатый креативчик😁
Так, сорянчик, давно не забегал😅
Какие-то дела надо было поделать, так бывает. Да и к тому же о новостях как-то.. не знаю, не тянет. Короче оставим это предисловие, переходим к сути.
Давече обратился тут человек с таким запросом: "сделай матрицу, но чтоб админка была".
Админка..🤔
Админ-панель, еще называют, это такая программа, которая позволяет управлять неким сервером (в нашем случае - матричным) в удобном графическом виде - кнопочки, картиночки, а не страшная черная командная строка.
Неплохая идея, да?
И почему она мне в голову не приходила, интересно.. обидно даже немного😔
Как бы там ни было, сказано - сделано, админка натянута.
И знаете что? Это оказалось пздц как удобно: наконец-то руки дошли сервак почистить😁
Там теперь удобно можно разобрать буквально все: кто, кому, когда, откуда, пустые комнаты, бесхозный мусор.
❗️За исключением, естественно, самого содержания (текст/файлы) и паролей.
-
Одним слова два слова:
1. предложение по матрице обновили, теперь стало не только предельно безопасно, но и предельно удобно
2. цена остается прежней, обновы всем стареньким, КАК ВСЕГДА - БЕСПЛАТНО , жду в поддержке
3. благодарствую тебе, друг, пнувший меня на это свершение😁🤝
!АКЦИЯ!
[действует до 31.05.22 включительно]
————————————
2 беспалика: 100к
(вместо 120к)
📱+📱 = 100k rub
————————————
2 беспалика + личный впн: 110к
(вместо 133к)
📱+📱+🥷 = 110k rub
————————————
2 беспалика + личный matrix: 115к
(вместо 141к)
📱+📱+💬 = 115k rub
————————————
В акции участвуют:
📱Bespalephone/
📱Bespalephone_rugged
(в любых сочетаниях)
🥷BespaleVPN personal
💬Matrix personal messenger
Так, немного полезного в ленту. Поговорим о безопасности аккаунтов.
Сегодня у каждого имеется по 10-1000 акков всяких сервисов/служб/сайтов/и прочих кошельков. И все уже давно выучили, что пароль нужен сложный: одна большая, одна маленькая, одна цифра, один спецсимвол, вот это все. А еще и на каждый акк пароль нужен разный, так ведь? Это ж ебнуться можно.
Кто-то выходит из положения с помощью менеджера паролей. Но если такому менеджеру не отрезать сеть, навсегда и безапеляционно, то это не это выход, а прямой вход в положение.. ну как по мне💁♂️
Лично я (бесконечные почты/хостинги/войсы/сипы/мессенджеры/форумы/телефоны/адреса, это просто мрак, если честно) пользуюсь обычными записками сумасшедшего в блокноте(-ах), кои записки храню на защищенных машинах, что горааааздо безопаснее любого вшивенького менеджера, можете поверить старому.
Идеальный вариант - память, конечно, но тут уж..
Лан, не суть, поговорить вообще хотел не об этом.
Несмотря на то, что сервисы смогли заставить юзеров придумывать сложные пароли (иначе дальше тупо не пускает, всем знакомо, еще и побеситься граждане любят по этому поводу), заставить юзеров придумывать разные пароли для разных сервисов - пока технологии нет такой😁
А это знааачит..? Что все мы так или иначе используем в луууучшем случае 2-3 сложных пароля на всю ферму своих аккаунтов.
Знакомо?😁
Теперь считаем:
1. поразбросали мы свои 2-3 пароля в привязке к своей почте/номеру/логину на хуевой туче каких-то непонятных сайтов/приложений/сервисов/итд.
2. сайты/приложения/сервисы/итд имеют свойство быть взломанными, следствием чего являются утечки
3. утечки бывают разные: от яши/сбера - т.е. когда утекают просто данные (фио/адрес/телефон), до самых неприятных вариантов с паролями
4. утечки с паролями выглядят примерно так:
email@server.com:password, поскольку вход в акк - это и есть
79991234567:password
login:password
почта:пароль, телефон:пароль либо логин:пароль.email(/tel/login):pass все по тем же сайтам/приложениям/сервисам/итд. Ну не прям по тем, откуда была утечка, хотя и это (!!!) может оказаться весьма полезным и доходным.почта:пароль на фио+адрес+почта+телефон - вот это 🎰сочетание😁
3.2. Виртуалки.
Тут тоже у нас весьма интересная обнова. Ну, во-первых, на виртуалках теперь аж 10ый андроид, а не убогий 7ой. Во-вторых, ids виртуалок теперь меняются поудобнее, в-третьих, бережно собрал для любимых клиентов аж 100 разных моделей для подмены. В-четвертых, можно делать snapshot'ы (снимки состояния), что сильно экономит внутреннюю память телефона. В-пятых, каждой виртуалке можно присвоить свой носок (SOCKS proxy), и даже dns не течет (хотя смотря какие у вас носки, наверное, но у меня не тек). В-шестых, можно запускать одновременно несколько виртуалок (а не 1, как раньше), сколько именно.. ну это вопрос к оперативной памяти - на сколько хватит, скажем 3-4 - легко, а дальше не проверял. В-седьмых, root теперь можно сделать через magisk, что означает модули (для понимающих). Правда за работоспособность отдельных модулей не поручусь, но zygisk и lsposed заводятся точно😏.
Ну и так, сами виртуалки стали пошустрее что ли.. Поприятнее с ними работать. Правда теперь никаких сборок (рут/гугл/фулл). Все сами. Но это 'сами' - удобные переключатели: включить гугл, выключить рут, добавить маджиск, итд. В пару касаний, одним словом.
Резюмируя по виртушкам: это стало отличным инструментом для мультиаккинга, своего рода мобильный антидетект. Хотя за ваши апрувы мы по-прежнему ответственности не несем, чай не боги (пссс, братва, все дело в материале, скажу по секрету🤫).
3.3. Блокировка камеры и микрофона.
Ну тут все лавры отходят андроиду, т.е. гуглу, как ни странно. Камеру и микро можно глобально притушить теперь с кнопки в шторке, и так же глобально оживить обратно. Весьма удобное дополнение, спасибо брин, или кто там..
3.4. Отвязанный от гугла ютуб.
Мелочь, а приятно. Теперь ваше взаимодействие с ютубом никак не касается гугла, он даже не знает, что показал вам то или иное видео, весь ютуб-траф идет от прокси-сервака, а не с серверов гугла. Помимо прочих бонусов по анонимности, это еще и дает возможность подписываться на каналы без регистрации. Ну и понятное дело все бонусы премиума (игра в фоне, картинка-в-картинке, АБСОЮЛЮТНО никакой рекламы, итд) - все тоже в строю, никуда не делось, хуже не стало.
3.5. AfterPanic (т.е. восстановление после паники) стал еще быстрее. Лично я укладываюсь минут в 10 максимум, но это дело привычки, понятно. Как бы там ни было, с новыми видео-инструкциями, с нормальным голосом и скоростью воспроизведения у вас это тоже не должно занять более 20 минут при абсолютно нулевой подготовке.
По улучшайзингам вроде все..
И да, естественно, все что было пиздатого раньше - все тоже осталось. Список выше - это не список функций (он будет позже, с релизом), а всего лишь список улучшенного, того что стало еще пиздаче, чем было раньше, надеюсь мысль понятна.
Ааа.. пля, чуть не забыл жеж🤦♂️.
3.6. Для подмены на основной системе я любовно собрал аж 178 (!!!) моделей. На 12ом андроиде, так-то.. идите найдите их столько. Хваленная chatgpt выдавает моделей 40, а если сильно позаебывать - 70+. Но никак не 178. Восстание машин пока откладывается😁
С учетом того, что для каждой модели надо отдельно прописать такие параметры как board/platform/model/name/device/brand/manufacturer, а также с учетом того, что от модели к модели эти параметры берутся из разных мест, а где-то и вообще уникальны (т.е. нельзя просто загнать 178 названий в определенную маску и получить параметры на выходе, а надо вручную пройти каждую сука модель). С учетом всего этого, это был просто блядь адский труд, признаюсь вам как на духу. Но трудился я с любовью и удовольствием, приятно радовать клиентов эксклюзивом😌
А щас вот сижу и думаю..
Вот же проблемы у людей. Сука, ну не пиши ты в личку в твиттере, не юзай гигантов, не ведись на дешевые уговоры и беспонтовые слоганы о защите перс данных. Ну нет этого в мире сегодняшнем, смирись, прими за аксиому, ставь свой матрикс/джаббер-сервак и забудь о прослушке. Не так уж сложно/дорого это сделать, если действительно заботит сохранность коммуникаций.
Но даже в самом плохом варианте. Что там эти твиттеряне теряют? Пип-фоточки к мусорам утекут? Дешевые махинации? Пару приемов, пару наездов, ну вот чем еще это реально грозит твит-/фб-тусовочке? Прижмут журналюгу какого, закроют барыгу другого.. ну как бы в рамках обычной жизнедеятельности, скажем так.
Оно и так происходит сплошь и рядом.
По сравнению с войной-то? С неиллюзорной перспективкой сдохнуть в самое ближайшее время? Сравнивается вообще такое, или у меня уже деформация пошла?
--
блядь, вовочка, дед ты протухший, когда ж ты падла сдохнешь то уже.. очень мне хочется снова праздно порассуждать о дырах в кибербезопасности, о методах защиты/обхода, об анонимности. А ком в горле как-то вот мешает.. бля как же мы к этому пришли..🙈
Выбирайте жизнь, ребятки и девчатки. Пусть даже с дырявыми мессенджерами, уж эти проблемы мы как-нибудь, да порешаем.
Жизнь - как неожиданно эта сентенция стала относится к роскоши в 23' году. Плохая/хорошая/бедная/богатая - всяко лучше, чем в земле-то гнить не за хуй собачий воротник стоячий.
Обнял, приподнял.
Через полчаса (20:00 мск) начнется мое интервью по ссылке.
Приглашаю всех неравнодушных и просто интересующихся😁
Поговорим о больших данных, т.е. о пресловутой big data.
Кажется, что сегодня с этим носятся все: от студентов соответствующих факультетов/курсов и вплоть до грефа (прости господи). Хотя на самом деле, это началось далеко не сегодня, а уже лет 15 как назад. Ну а если копнуть в смысловую составляющую, то это существовало вообще всегда, просто никто не вешал на этот процесс ярлыков и не собирал аудиторий с умным видом.
Как и всегда, пойдем от простого.
Что же это сука такое - биг дата? Несмотря на очевидно всплывающий в голове ответ - массив больших данных, огромные склады с информацией, пыльные архивы и прочие базы данных, на самом деле, биг дата - это скорее процесс. А если еще точнее - набор практик и инструментов по сбору, анализу, структурированию и в конечном итоге управлению этими самыми данными.
Есть еще один базовый аспект, необходимый для осознания всего предпиятия (недаром структурирование стоит аж на 3ем месте): изначально биг дата работает с НЕструктурированной информацией. Т.е. изначальным объектом бигдаты является абсолютно рандомный (на 1ый взгляд) массив данных: небо голубое, воздух прохладный, в тарелке овсяная каша, на часах 11:52, настроение на троечку, пол ламинат, бензина в баке 1/4, а подруга 3ий час не отвечает на сообщение. Условно говоря.
И вот эту ересь надо сначала (1) собрать, потом (2) проанализировать, чтобы затем (3) структурировать и наконец уже (4) использовать с практической пользой для себя, надо полагать.
Кстати, "для себя" - это для кого? Как вы правильно на этот раз догадались, большие данные неразрывно связаны с большим братом, куда ж без него. Это именно он озадачился этим вопросом, нашел и продолжает находить/изобретать способы его решения, и конечно он самый и пользуется благами своего нелегкого труда.
--
Разберем понятный нам, телефонный пример:
Василий, проснулся в A часов B минут, от будильника с мелодией C, сработавшего в телефоне модель D, марка E.
Сидя в туалете, почитал новость F на сайте/канале G, воспользовался туалетной бумагой H, помыл руки мылом I, почистил зубы пастой J.
Позавтракал яйцами K, оделся в L и M, и вышел на улицу в городе N (не мог не подгадать😁).
Дальше сами можете пофантазировать: машина, заправка, офис компании, должность, рабочий компьютер, место обеда, итдитп, вот вам пригоршня параметров: O,P,Q,R,S,T,U,V,W,X,Y,Z,A1,B1,C1.. и так до бесконечности.
Почему привязался к телефону? Да потому что условный гугл/эпл может сегодня вытащить это все (или почти все) из вашего карманного друга (коим вы его наивно полагаете). Но это моя профдеформация, вернемся к большим данным.
Теперь представьте, что у гугла таких Василиев 2-3 млрд, у яблока под млрд, у мелкомягких ближе к 5-6, думается, ну и у грефа миллиончиков 150. И это мы взяли только полдня и только в разрезе простых механических действий. А если брать неделями/годами, а если рассматривать мотивации/взгляды/нарративы.. Вот уж внатуре БОЛЬШИЕ данные.
Как же их структурировать? (оставляя за скобками сбор и анализ, вы и так уже примерно понимаете как это работает, находясь на этом канале.. оч надеюсь на это)
Принято выделять несколько V-признаков у бигдаты. Изначально их было всего 3:
Volume - объем, т.е. непосредственное количество. Количество Василиев, количество параметров (A-∞), количество информации в каждой ячейке, итд.
Velocity - скорость, т.е. скорость накопления данных и самих параметров, скорость их обработки/анализа/самого структурирования, итд.
Variety - разнообразие, т.е. разнообразие опять же Василиев, A-∞, форматов, подходов, методов, наличие хоть какой-то структуры или ее полное отсутствие (raw data, т.е. сырые данные), итд.
Впоследствии добавились еще несколько V, таких как Veracity (достоверность), Viability (жизнеспособность), Value (ценность), Variability (изменчивость), Visualization (тут понятно, надеюсь).
Ну что ж 😁
Вы мне уже даже писать начали, мол почему в канале тишина.. спасибо, приятно, братцы и сестрицы, что беспокоитесь😌
А тишина.. да как-то сказать особо нечего, если честно.
С другой стороны, некоторые новости все же подкопились и уже точно пришло время их озвучить.
Ну во-первых, у нас поменялся азиатский сервер (asia). Вместо старого и убого теперь шустрый и приятный. Жду всех в поддержке, выдам обновку.
--
Во-вторых, у нас ускорилась доставка по еу и вообще по остальному цивилизованному миру. Пока правда доставлять особо и нечего, но уже очень скоро (я надеюсь, пинаю себя) будет. Что это значит - умные догадаются, но я раньше времени озвучивать пока не буду.
--
В-третьих, мы тут решили прибарохлиться тг-премиумом. Нахуя - даже не знаю, но вот этот смайлик 💃 точно стоил всего предприятия
--
Ну а в-четвертых..
Годовщины все эти ублюдочные.. год назад я кажется сказал что-то типа:
"К сожалению, это означает трупы. Также, искалеченные навсегда жизни, разрушенные города, порванные связи и проч., но в первую очередь, все-таки, трупы.
Это просто мрак, я не понимаю как это можно оценивать по-другому..
..Если в вашей душе праведно резонирует "защита братского народа от фашистов", то позволю себе отправить вас в удивительный и безумно увлекательный мир - история называется...
..Найдете там и про помощь братскому народу, и про фашистов, и про то, как удивительным образом такая помощь всегда приводит к расширению границ нашей великой родины."
Ну а сегодня.. что тут добавить по этому поводу💁♂
ХУЙ ВОЙНЕ
Считаю это исчерпывающим комментарием.
--
Люблю вас, мои золотые, берегите себя, и это стало не просто присказкой, а вполне себе практическим советом. Мы как всегда на связи по всем вопросам, обнял, приподнял🤙
Бля, во я тип конеш.
Интервью же вышло, а я молчу почему-то вторые сутки🤦♂️
Наш давний друг Pulse пригласил поболтать (спасибо родной😌, к тебе - всегда с кайфом).
Собственно, просвещайтесь, мои золотые. Не то чтобы рассказал что-то уж очень эксклюзивное, но и базовые вещи в памяти освежить бывает полезно.
https://youtu.be/FW0gTy0Zruo
💲Заработай вместе с Bespale💲
Акция продлится до 31.12.2022
(а может и после, будем посмотреть)
============
Платим:
$100 - за каждый проданный BespalePhone / BespalePhone_rugged
$40 - за каждый проданный Matrix personal messenger
$20 - за каждый проданный BespaleVPN personal / Jabber personal messenger
$6 / $12 / $15 / $26 - за каждую проданную годовую / двухлетнюю / трехлетнюю / пожизненную (соответственно) подписку на BespaleVPN
============
Чтобы получить выплату, необходимо:
1. Написать нам @bespalephone и получить персональный промокод.
2. Привести клиента, который укажет промокод при совершении сделки.
3. Получить деньги.
============
✅Выплата в день совершения сделки
✅Клиент получает 5% скидку при указании промокода (скидка 5% за оплату криптой суммируется)
Что еще нарыли ребятки?
📍Например некую b2b компанию, которая, используя одно и то же дырявое sdk с одинаковым токеном доступа, спалила данные всех своих 15 000 клиентов (это 15 000 отдельных предприятий, бизнесов, не просто людей, b2b же). Корпоративные данные, финансовые отчеты, списки сотрудников с полной инфой (фулки, считай) - все это вытаскивается с помощью одного токена, просто прикиньте масштаб.
📍Пять популярных банков, чьи ios-приложения обращались к одному и тому же дырявому sdk, обеспечивающему аутентификацию (лог/пас, пальчики, глазки итд). Покопавшись в этом sdk можно вытащить не только фулки конечных клиентов, коих утекло 300 000, к слову, а дажи и ключи авторизации самих блядь банков, вместе с исходниками api и схемой всей облачной инфраструктуры сервиса.
📍Беттинговый (ставки на спооооорт) b2b сервис, чья дырявая библиотека спалила рут-доступы к серверам 16 беттинг-компаний (так понимаю просто рут-пароль в себе хранила, это конечно вышка). Рут-доступ к серверу такой компании - это доступ ко всем ее клиентам, к слову сказать, включая их платежные реквизиты, и, конечно, фулки.
_
Такие пирожки, мои дорогие.
Что с этим делать? Рядовому пользователю - да в общем-то ничего.
Ну то есть все по классике: не регать на себя ничего и никогда, юзать чужие платежные инструменты, на которых деньги не хранить, а только транзитить, не доверять тем, к кому нельзя прийти домой, уж хотя бы😅
А вот разрабам - не использовать цепочки поставок, или хотя бы хорошенько их проверять перед выпуском в мир. Хотя какая им разница, по большому-то счету? Оплата ведь приходит по факту релиза, а не по факту найденных дырок.
Берегите себя, братцы и сестрицы, вон оно че бывает.
Всем привет, мои золотые.
Ну че, как вам?😅
Я вахуе, если честно.
С начала войны моя публицистическая деятельность несколько припала, как вы могли заметить. Честно говоря, слов просто подходящих не хватает, да и поссыкиваю, че уж там. Нет, не ответственности за слова, а так в целом вообще..😬
Да и че тут комментировать, по большому счету, сами все видите/слышите/понимаете (надеюсь).
Ну зато экономическая деятельность хоть живет: телефоны/мессенджеры/впны/поддержка дорогих клиентов. Спасибо всем любимкам за доверие в столь непростой час, кстати. Пока живы - вас не бросим, не беспокойтесь (охуеть оговорочки.. вот тебе и '22ой)
В общем че хотел сказать-то: склад наш поредел, осталось буквально 3 трубки. Что будет дальше с поставкой (а следовательно - ценой, и вообще возможностью), пожалуй прогнозировать не буду, ну его нах. Напрогнозировался уже🙈
Так что, кому актуэль - рекомендую не тупить.
Всем остальным - трезвости ума, крепости духа, холодного расчета, здорового эгоизма. Ну и.. фарту масти😅
Всем привет.
Давненько не забегал.
Но по хорошему поводу - грех не забежать. Мы наконец-то доделали сайт (не прошло и 3 лет😅). Это была непростая работа (с моим-то перфекционизмом), но мы справились.
Собственно, вот он:
https://bespale.net
Ничего сверхъестественного, но, как минимум, давно пора было сделать отдельный удобный каталог с формой заказа.
Кроме того, теперь наконец можно реализовать реферальную систему ($бонус за приведенного клиента), вы давно просили. Ждем в личке, объясним как это работает.
Ну и критика по существу - это мы любим, так что не стесняйтесь😁
Интересный метод угона вотсапа с помощью переадресации вызова.
Строго говоря, описание не совсем точное, а угнать так можно далеко не только вотсап, но и любое подтверждение по телефону, а на некоторых опсосах - даже смски, т.е. коды от банка, например.
Итак. По сценарию из ссылки.
Сцена1:
атакующий разводит жертву позвонить на**67*<10ти-значный-номер>либо*405*<10-значный-номер>, где <10ти-значный-номер> - номер, под контролем атакующего.
---
сцена2:
атакующий запрашивает вотсап-регистрацию звонком, и ловит переадресованный голосовой код на свой номер.
---
Несложная схемка😁
Но есть комментарии и неточности:
1️⃣Не так уж и просто заставить кого-то куда-то позвонить, тем более с какими-то там звездочками вначале. Не так уж и просто, но совсем не невозможно, зависит от навыков атакующего.
2️⃣**67*<10ти-значный-номер> является неполной командой, т.к. любая ussd-команда должна быть закрыта в конце, в данном случае решеткой #, чтобы получилось вот так:**67*<10ти-значный-номер>#3️⃣*405* - это вообще какого-то индийского опсоса код, не стандартный (ну источник инфы о дырке вроде индус, компания из индии, наверное с того рынка и собирали информацию💁♂️). Соответственно у некоторых операторов могут быть свои коды, а не общие. Например в ру, мтс и билайн точно жрут международные, а вот у теле2 уже вроде бы свои какие-то.
4️⃣**67* это переадресация не всех звонков, как сказано в статье, а только когда занято, следовательно жертву надо либо зафлудить в этот момент, чтобы у нее таки стало занято, либо гораздо проще - сразу кормить жертве правильный код на все звонки - **21*<10ти-значный-номер>#Итого:
✅не надо никуда звонить ни по чьей просьбе, особенно с такими странными кодами в начале
✅включите везде, где можно 2-х факторку, так угнать что-либо станет гораздо сложнее
✅если дополнить такую атаку подменой номера, то можно угнать не просто какие-то там аккаунты, а вообще полжизни
Matrix personal messenger
Цена: $250
(🏷-5% crypto)
Сервер: $40-60 / год
(при покупке +BespalePhone сервер на год В🎁ПОДАРОК)
🤗Купить / 🤔Задать вопрос
————————————
Подробно:
✔️ваш личный matrix-сервер: полноценный мессенджер с гарантированным е2е-шифрованием
(📝подробнее про Matrix-протокол)
✔️все виды защищенной связи:
☑️текст, в т.ч. групповые чаты
☑️файлы
☑️звонки, в т.ч. групповые
☑️видео-звонки, в т.ч. групповые (как zoom, только свой и безопасный)
✔️(NEW) админ-панель: добавление/удаление/изменение пользователей/комнат(чатов)
✔️100%-ная защита сервера от проникновения из сети
✔️анонимная регистрация/оплата всех аккаунтов/хостингов
✔️выбор страны сервера и домена (т.е. address.com)
✔️работает на всех OS'ях: android/ios/windows/mac/linux
✔️оперативная клиентская поддержка
————————————
Matrix personal messenger
Цена: $250
(🏷-5% crypto)
Сервер: $40-60 / год
(при покупке +BespalePhone сервер на год В🎁ПОДАРОК)
🤗Купить / 🤔Задать вопрос
————————————
————————————
🏪BespaleShop
📚BespalePhone
(Авторский тг-канал: о кибер-безопасности, о кибер-опасности, о политике и просто о жизни. Успей похихикать, пока не забанили)
Ну и на десерт видео в тему😁
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)
Сука, перечитываю и не могу перестать смеяться😂
Это примерно как: "рейтинг соблюдения прав свиней на популярных скотобойнях"
Ох, эксперты-эксперты.. пошли б на завод поработали что ли
————————————
————————————
🏪BespaleShop - товары для защиты своих данных и коммуникаций.
(Анонимные и безопасные телефоны, VPNы, персональные мессенджеры)