6769
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
🔥 ТРЕД: Как мы идентифицировали человека, помогающего сажать антивоенных россиян через фишинговые сайты.
Около года мы вместе с Артёмом ведём расследование масштабной фишинговой кампании, предположительно направленной на уголовное преследование россиян с антивоенной позицией.
Читайте здесь — это очень интересно.
В России разрабатывают государственное шпионское ПО для массовой слежки.
Минцифры заявило о планах создания программного комплекса для борьбы со шпионскими программами и мошенничеством. Однако сам предполагаемый «продукт» Минцифры и есть не что иное, как то самое шпионское вредоносное ПО. Разве что легитимизированное.
Об этом поговорил с «Настоящим Временем».
https://www.currenttime.tv/a/rossiya-moshenniki-mintsifry/33350594.html
⚡️ ИСТОРИЯ: Как ЮMoney (Сбербанк) раздаёт ваши данные налево-направо и обманывает людей
Недавно нашел одну уязвимость в российской платёжной системе ЮМани, принадлежащей Сбербанку. Рассказываю о том, как крупнейший "IT-гигант" РФ защищает своих пользователей (спойлер: никак) и как отнеслись к такой моей "находке" в самом сервисе 💜.
👉 litreevsays/yoomoney_scam">Читать в моей блоге на Teletype
Бесплатный децентрализованный VPN прямо в Telegram.
Просто включаете бота @dvpnbot и пользуйтесь на айфонах и андроидах.
/channel/norselabs/5
Прямо сейчас в Москве теракт.
Разведки США, Великобритании и Европы постоянно предупреждали российские спецслужбы о том, что готовится теракт на концертной площадке начиная с 8 марта, но силовики никак не отреагировали и никаких мер не предприняли.
В «Крокус Сити Холл» прямо сейчас происходит буквально новый «Норд-Ост». Стрельба из автоматического оружия, дестяки погибших и пострадавших, сейчас в здании был взрыв, после чего начался пожар. Более сотни людей заблокированы огнём.
Пожарные не могут приступить к работе, потому что ни ОМОН, ни полиция всё еще не на месте, Росгвардии нет, ФСБ тоже нет. Террористы с оружием в упор расстреливают посетителей. И никого из силовиков вообще нет. Конечно, это же вам не мирных протестующих разгонять, тут решили, что могут не торопиться. Хотя и это вполне объяснимо — не удивлюсь, если теракты организовали сами же, чтобы потом свалить на каких-нибудь "хохлов", под шумок организовать очередную мобилизацию и снова завалить фронт новым мясом на убой. В любом случае, отвратительно.
Держу кулачки и надеюсь, что оставшиеся в здании люди смогут спастись.
/channel/bazabazon/26115
🔥 Бесплатный VPN для iPhone и iPad
Давно я тут ничего не писал, а тут появился отличный повод. Мы сделали наш SOLAR dVPN еще доступнее — теперь им можно пользоваться бесплатно. В бесплатном плане доступны некоторые серверы в США, Германии и Великобритании. При желании всегда можно обновиться на премиальный план с бóльшим количеством локаций, но вовсе не обязательно — бесплатный план не ограничен ни по времени, ни по объему трафика.
А так — никаких регистраций, ввода данных карты, пробных подписок и остальной хуйни. Просто работающий VPN, да еще и децентрализованный.
Скачать можно в App Store по ссылке.
Сразу придумали бы уже замену и переменному току в розетках, что за полумеры.
https://roskomsvoboda.org/post/otech-tcp-ip/
Саша Что-То Ебашит!
Так называется мой новый временный канал, где я ежедневно буду рассказывать о том, как продвигается разработка моего одного нового проекта.
С удовольствием буду делиться деталями для тех, кому любопытно и буду отвечать на вопросы, если таковые возникнут.
На картинке — кот производства Stable Diffusion. Он же — отсылка к названию нового проекта.
По-домашнему, по-деревенски и без лишнего пафоса:
/channel/+-LENafkmbxdkNjU0
Сегодня моя команда сделала наш DVPN под Android полностью опенсурсным. Свобода в сети не должна быть проприетарной 🫡
/channel/solarlabs/37
Transmission снова под ударом
В популярном торрент-клиенте снова нашли уязвимость, позволяющую исполнять на компьютере жертвы произвольный код. Так считает один из исследователей Google Zero Project.
https://www.securitylab.ru/news/490798.php
Вне сомнений, команда Telegram точно не стала бы использовать конструктор сайтов WIX для своего проекта.
Читать полностью…
2018-ый год только начался, а уже дырявый весь, как решето (в плане кибербезопасности). Снова Apple! Снова macOS. В версии 10.13.2 можно снова получить доступ к изменению настроек, не вводя настоящий пароль. Достаточно зайти в раздел «App Store» и вместо правильного пароля пользователя ввести произвольную строку. Вуаля!
А вот в бета-версии, кстати, уже поправили — там воспроизвести этот фокус у меня не получилось.
https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/
Microsoft, кстати, тоже выпустили обновление. Правда, что-то пошло не так: на сайте компании появилось большое количество жалоб пользователей, чьи компьютеры после обновления KB4056892 перестали загружаться (совсем). Проблема касается процессоров AMD Athlon. По словам пользователей, до обновления компьютеры работали безупречно, а после — не показывали ничего, кроме экрана загрузки.
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
Буквально 2 часа назад Apple выпустила обновления безопасности для iOS и macOS, направленные на борьбу с уязвимостью Spectre (CVE-2017-5753 и CVE-2017-5715). Крайне рекомендовано к установке всем пользователям устройств Apple.
От себя дополнительно могу порекомендовать не использовать Safari, а отдать предпочтение более безопасному браузеру, например, Firefox, ибо это далеко не последние 0-day в браузере Apple.
https://support.apple.com/en-us/HT201222
Всего несколько часов назад Apple удалила наше приложение DVPN от @norselabs из российского App Store — без какого-либо законного судебного решения, по требованию Роскомнадзора, государственного цензурного органа.
За последнюю неделю наше приложение стало чрезвычайно популярным в российском App Store. Оно входило в топ бесплатных приложений для Apple TV, Mac и iPad. Пользователи были в восторге.
Сегодня Роскомнадзор — цензурный орган российского правительства — направил официальное требование в Apple с требованием удалить наше приложение из российского App Store, заявив, что оно содержит «незаконный контент».
Несмотря на то, что мы никогда не получали никаких писем или запросов от российских властей, и не существует никакого судебного решения, Apple вслепую подчинилась этому незаконному требованию, фактически став соучастником цензуры.
Это не просто вопиющее нарушение закона, но и акт содействия диктаторскому режиму, ведущему крупнейшую войну в Европе со времён Второй мировой и совершающему военные преступления.
Обеспечение безопасного и свободного доступа к независимым СМИ — фундаментальная обязанность любой демократической силы в борьбе за права человека, и в этом случае Apple выбрала не ту сторону.
Мы не можем сказать, что не ожидали этого. Когда ты защищаешь цифровые права человека, ты должен быть готов ко всему — в том числе и к такому развитию событий. И мы готовы.
Прежде всего, все ранее загруженные копии приложения DVPN продолжат работать, несмотря на попытки российского правительства их заблокировать. Так что если у вас уже установлен DVPN — волноваться не о чем.
Во-вторых, если вы ещё не успели его скачать — вы всё ещё можете это сделать, просто сменив регион App Store на любую другую страну. Приложение доступно по всему миру.
Если смена региона вам не подходит или вы просто не хотите этого делать — мы запустили мини-приложение DVPN в Telegram. Оно работает так же хорошо, как и отдельное приложение, и будет доступно до тех пор, пока работает Telegram.
Пока мы разрабатываем инструмент, который поможет российским пользователям обойти это абсурдное ограничение и установить приложение напрямую, мы также рассматриваем возможные юридические шаги.
И напоследок, мое публичное обращение к Apple: ваши разговоры о ценностях ничего не стоят, если вы слепо выполняете незаконные требования без какого-либо судебного решения и помогаете диктаторам устанавливать цифровую цензуру.
🆓 Бесплатный VPN для всех
Теперь наш DVPN доступен для iPhone и Android. Бесплатно.
Поддерживает новые модные протоколы, которые в РФ блокировать пока не научились. Мы постоянно обновляем приложения, чтобы обеспечивать их работоспособность. Скачивайте, пользуйтесь.
🍏 Для iPhone и iPad:
Скачать из App Store
🤖 Для Android:
Скачать из Google Play
Скачать из Galaxy Store
Сегодня в X Spaces поговорим с Артёмом о борьбе с ФСБшной фишинговой сетью и предпринимаемых нами мерах.
В 20:20 по МСК.
Ссылка 👇
https://twitter.com/i/spaces/1gqGvNmrQznGB
То, что российские спецслужбы проигнорировали вообще все предупреждения разведок США, Великобритании, Латвии, Кореи, Канады и других стран может говорить только о том, что они весь этот кошмар сами и устроили.
Читать полностью…
🔥 Бесплатный VPN для iPhone и Android
Мы сделали наш SOLAR dVPN еще доступнее — теперь им можно пользоваться бесплатно. В бесплатном плане доступны некоторые серверы в США, Германии и Великобритании. При желании всегда можно обновиться на премиальный план с бóльшим количеством локаций, но вовсе не обязательно — бесплатный план не ограничен ни по времени, ни по объему трафика.
А так — никаких регистраций, ввода данных карты, пробных подписок и остальной хуйни. Просто работающий VPN, да еще и децентрализованный.
Скачать для Android:
Google Play
HUAWEI AppGallery
Скачать для iOS:
App Store
https://www.youtube.com/watch?v=iqUdjvPPPhc
Читать полностью…
Мы сделали AI!
Мы с друзьями сделали AI, позволяющий проводить анализ ценных бумаг по их годовым и квартальным отчётам. Более 9000 компаний с бирж NASDAQ и NYSE, более 19000 документов. Выбираете ценную бумагу, задаёте вопрос, получаете ответ, вместо того, чтобы рыться в сотнях страниц PDF-файлов с сайта SEC.
А еще сегодня запустились на ProductHunt! Поддержите нас!
https://cofinapp.com
Год идёт война.
24 февраля 2022 года, год назад, Путин объявил войну Украине, начав бомбить жилые кварталы и мирных жителей.
Уже год Украина и Украинский народ героически сопротивляется и стоит за свою свободу и независимость.
Я помню как проснулся в ~5 утра от звонка друга, который смотрел внезапное обращение Путина, вместе с которым начались и первые взрывы снарядов в Киеве, Днепре, Харькове и других городах Украины. Рядом еще спала моя жена родом из Бахмута — она еще не знала, какой пиздец начал происходить у неё на родине. Сначала было чувство полного опустошения и беспомощности. Затем острое ощущение необходимости срочно что-то предпринять, что-то сделать — невозможно было просто сидеть и наблюдать как ублюдки буквально уничтожают с каждой секундой все больше и больше людей, домов.
Год назад в этот день страна, в которой я родился, для меня навсегда перестала существовать. На её месте выросла другая — гораздо более злая, жестокая и кровожадная.
Этот год унес жизни огромного количества людей — в том числе друзей, знакомых и тех, кто всегда был на слуху в моём круге общения. Война всё еще идет — бессмысленная, жестокая и обреченная на провал для России. Растеряность, тревога и бессилие сменились ненавистью, надеждой и стремлением к победе над злом. От слез и переживаний люди перешли к действиям: кто-то добровольно пошел защищать Украину, другие — помогают первым, чем могут. Пожертвованиями, снаряжением, медикаментами, автомобилями, дронами, патронами и всем, чем только могут. Кто-то открыл для себя свой "фронт", на котором смог проявить себя и быть полезным — так появилась добровольческая IT-армия Украины, например.
Но самое главное, что 2022 год чётко дал понять, с кем нам по пути, а с кем нет. Прошедший год четко окрасил всё в черное и белое, в добро и зло, в приемлимое и неприемлимое. С началом войны не осталось ничего "неоднозначного" — однозначным стало всё. Этот выкрученный на максимум контраст сделал возможным навсегда порвать контакты с теми, кто оказался людоедом в человеческом обличии. И этот же контраст помог забыть мелочи и никчёмные разногласия перед лицом эталонного зла.
Мир никогда не станет прежним. Война закончится, Украина победит, людоеды навсегда останутся изгоями. Ну а пока остаётся лишь делать всё, что в наших силах, чтобы этот момент приблизить. Не игнорировать людоедство и человеконенависничество, а говорить о нём. Не оставаться в стороне, а спорить, доказывать и объяснять. Не молча смотреть на происходящее, а поддерживать тех, кто сражается на стороне добра. Словами, деньгами, экипировкой и техникой.
Ведь только так добро обязательно победит.
Слава Украине! 🇺🇦
/channel/litreevsays/4496
Давайте дружно тэгнем Маска и обратим на это внимание. Мне кажется, это было бы одним из лучших изменений в Твиттере.
https://twitter.com/alexlitreev/status/1607677487949152258
⚡️ СРОЧНО
Сотрудники ФСБ ночью пришли с обыском в квартиру Игоря Шишкина в Петербурге. Собеседник ОВД-Инфо сообщил, что квартира находится в центре города. Подробности пока неизвестны.
Со слов брата — Андрея Шишкина:
«Похищенный (не задержанный) - мой брат, сейчас его жена звонила. Пошёл гулять с собакой, собака вернулась без него, но с ментами.»
Адвокатов не пускают, говорят, Игоря Шишкина там нет. Есть основания подозревать оказание физического давления (ну блядь, пытки)
ФСБ Петербург
Литейный Проспект, 4
Телефон: +78124386003 (приемная), +78124387110 (дежурный, круглосуточно)
Факc: +78125716434
Просьба максимально распространить.
Пресс-служба ФСБ отказалась от комментариев по данному вопросу.
Ребята из «Айдеко» снова выпустили календарь с прекрасным для IT-шников. Оценить, и, главное, выиграть бумажную версию, можно здесь: https://goo.gl/xLLLJd
#реклама
Участились мошеннические рассылки якобы от имени Telegram о проведении ICO для нового проекта TON. Сообщает @karaulny — /channel/karaulny/40129
Читать полностью…
О потенциальных угрозах на олимпийских играх и чемпионате мира по футболу в 2018-ом году:
https://www.kommersant.ru/doc/3515039
Какую ОС вы используете на домашнем компьютере или личном ноутбуке?
Windows – 503
👍👍👍👍👍👍👍 53%
macOS – 229
👍👍👍 24%
Linux – 203
👍👍👍 21%
Другое – 11
▫️ 1%
👥 946 people voted so far.
⚡️BREAKING
Носители Western Digital My Cloud имеют встроенный бэкдор.
Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017-го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре. Суть заключается в сервисе Western Digital My Cloud — можно подключится к любому хранилищу с логином mydlinkBRionyg и паролем abc12345cba. После входа, злоумышленник получает доступ к оболочке и может выполнять с девайсом абсолютно любые действия.
Бэкдор присустсвует в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.
Всем владельцам данных устройств рекомендовано немедленно отключить свои девайсы от сети.
Источник:
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-built-backdoor.html