IT&Безопасность

@TG_security Нравится 1 5 000

Многое о безопасности в Telegram и не только.
Прокси-бот для обхода блокировки - @FCK_RKN_bot
Вопросы/сотрудничество: fck_rkn@tutanota.com / @it_scrt
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
10.04.2018 18:05
реклама
Ищешь платёжеспособную аудиторию?
Покупай рекламу на Wow Sale
SearcheeBot
Ваш гид в мире Telegram-каналов
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
30 312
подписчиков
~8.9k
охват 1 публикации
~7.2k
дневной охват
~6
постов / нед.
29.5%
ERR %
14.35
индекс цитирования
Репосты и упоминания канала
111 упоминаний канала
27 упоминаний публикаций
73 репостов
PrimeBlock
PROXY FCK_RKN
Каталог lisTelegram
ШАФРАН
НеСоциальная Сеть
АЛЬФА 🇷🇺
IT случается
RULinux NEWS
Интернет-Розыск
IT случается
Страна Героев
АЛЬФА 🇷🇺
Олег Лурье
Клуб "Валдай"
СОЛОВЬЕВ
Про АЙТех
НеСоциальная Сеть
АЛЬФА 🇷🇺
Код в мешке
РосТекстНадзор
BotShare
RULinux NEWS
IT случается
Про АЙТех
АЛЬФА 🇷🇺
Поддубный
Kotsnews
АЛЬФА 🇷🇺
RULinux NEWS
АЛЬФА 🇷🇺
Kotsnews
IT случается
Люпин [AniLibria]
ZLONOV.ru
Технологии.
IT случается
ahuevoize
Каналы, которые цитирует @TG_security
Sys-Admin Channel
Ivan Begtin
RosKomSvoboda
Skolkovo Leaks
Богатый Трейдер
ЗаТелеком
ЗаТелеком
Birkabit
VEDA
Инвесторка
Журнал «Код»
ЗаТелеком
DTI Algorithmic
PROXY FCK_RKN
PROXY FCK_RKN
PROXY FCK_RKN
RU Прокси
Эшер II
progbazar
ЗаТелеком
ЗаТелеком
Leonid Volkov
ЗаТелеком
ЗаТелеком
ЗаТелеком
TORION
CyberYozh
Codeby.net - канал
Бойлерная
ЗаТелеком
Penetration Test
SPb Python News
Эшер II
RosKomSvoboda
ITpro News & Reviews
Сайберсекьюрити и Ко.
wow_free
Резерв Wow sale
Wow Sale
Халява!!!
Последние публикации
Удалённые
С упоминаниями
Репосты
Мошенничество с работой онлайн-диспетчером такси

Представьте: вы сбились с ног в поисках работы, разослали резюме на несколько десятков вакансий — результата ноль. И тут вы открываете почту и видите письмо с многообещающим началом: «Срочный набор операторов! от 1000 до 5000 рублей в день. Ежедневные выплаты». Вы открываете сообщение и узнаете, что работа удаленная, график свободный, а опыт для трудоустройства не требуется — не вакансия, а мечта.
Мошенничество с работой онлайн-диспетчером такси
Высокооплачиваемый диспетчер такси Ссылка из письма ведет на броско оформленную страницу вакансии, где вам сулят уже не от 1000 до 5000, а, скажем, от 3500 до 7500 рублей в день за работу диспетчером такси. Здесь же мошенники перечисляют уже известные вам преимущества их предложения и приводят информацию о компании «ВебТакси» (от сайта к сайту название компании различается), а также указание на то, что сервис представлен во многих регионах России и у него огромная база водителей.
👍 10
👎
Читать полностью
@sysadm_in_channel – ламповый канал для сисадминов и не только, всем кому нравится специфичная подача материала - администрирование, хакинг, новости из мира ИТ и другие полезные штуки

Всё тут: https://t.me/sysadm_in_channel

PS. Если есть вопросы по теме ИТ, то их можно решить в Sys-Admin Help чате: @sysadm_in
Чем плох законопроект о почтовых сервисах

Новая инициатива депутатов не поможет победить «телефонный терроризм», зато позволит еще больше ужесточить контроль за интернет-компаниями — в ущерб развитию Рунета

Запреты уже давно нельзя считать смешными, но определенно можно назвать разрушительно-просветительскими. В полной мере это относится и к внесенным в Думу поправкам к закону «Об информации, информационных технологиях и о защите информации», разрешающим блокировать в течение суток пользователей почтовых сервисов за распространение «запрещенной информации».

Самые неприятные последствия что этого что других запретительных законов - это падение привлекательности российской юрисдикции для любых интернет проектов. При таком регулировании цифровой экономики не будет.
Иван Бегтин
Чем плох законопроект о почтовых сервисах
Непродуманный запрет За редким исключением, почти все новые законы в этой сфере не учитывают базовых правил функционирования интернета. А главное из них — экстерриториальность сервисов и услуг, преодолеть которую можно только за счет масштаба собственного рынка. Когда в Евросоюзе приняли Общий регламент по защите данных (GDPR), то обязали бизнес вне зависимости от страны местонахождения соблюдать его при работе с гражданами ЕС. И бизнес на это пошел, потому что Евросоюз — крупнейший рынок в мире и глобальные…
🙂 15
🤢 7
Читать полностью
Как шифропанки изменили интернет и защищают свободу сети

В последние годы в мире принимается всё больше законов, призванных контролировать интернет. Этот процесс обычно мотивируется обеспечением государственной и персональной безопасности, борьбой с пиратством, терроризмом и детской порнографией. Иногда явным, пусть и непроговариваемым мотивом является цензура, а иногда нашу интернет-свободу начинают ограничивать, ссылаясь на защиту наших личных данных. Власти сегодня записывают разговоры, читают личную переписку, глушат связь на митингах оппозиции и закрывают доступ к неугодной информации, а корпорации отслеживают наши передвижения и прослушивают голосовые сообщения пользователей. Неудивительно, что в последнее время самые широкие слои населения в России и мире выучили, что такое VPN и прокси-сервер и стали интересоваться, что государства и технологические компании делают с информацией, которую мы им предоставляем.

В серии постов #шифропанк речь пойдёт о движении шифропанков — людей, проповедующих использование криптографии для защиты приватности и личных свобод. Мы расскажем историю этого движения с 1970-х годов до наших дней — о том, как шифропанки изменили интернет, как свободолюбивые технари ещё в 80-е годы придумали электронные деньги, блокчейн и защищенное онлайн-голосование, каким образом американские власти потерпели поражение в криптовойнах, и почему сегодня идеи шифропанков становятся все более актуальными.
Как шифропанки изменили интернет и защищают свободу сети. Часть 1.
1970-е: Новые подходы к криптографии Конечно, сообщения шифровали еще со времен Древнего Египта — человечество вообще всегда ценило секретность. Зашифровывались и священные тексты, и кулинарные рецепты, и секреты ремёсел. Однако в течении нескольких предшествующих тысячелетий серьёзная, сложная криптография всё-таки оставалась в основном уделом ученых, разведчиков и военных. Ситуация начала меняться во второй половине XX века, а в 1977 году произошел настоящий переворот в доступности передовых криптографических…
👍 46
👎 2
Читать полностью
Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt

Шифровальщики были и остаются большой проблемой как для обычных пользователей, так и для экспертов — восстановить пострадавшие от них файлы непросто, а иногда и вовсе невозможно. Но у нас есть хорошие новости для жертв зловредов Yatron и FortuneCrypt: эксперты разработали и опубликовали декрипторы для файлов, пораженных этими шифровальщиками.
Помогаем пользователям, пострадавшим от шифровальщиков Yatron и FortuneCrypt
Как расшифровать файлы, зашифрованные Yatron Вымогатель Yatron создан на основе другого шифровальщика — Hidden Tear. У этого «прародителя» необычная история. Несколько лет назад турецкий исследователь Утку Сен (Utku Sen) выложил в сеть исходный код зловреда. С тех пор специалисты периодически находят все новые вымогатели на его основе, и Yatron — один из них. К счастью, в коде Yatron нашлись уязвимости — ими и воспользовались наши эксперты, чтобы создать декриптор. Если вы видите у заблокированных файлов расширение…
👍 35
👎
Читать полностью
​​Кибербезопасность от А до Я!

С 17 по 19 октября в 18.00 пройдет бесплатный интенсив по основам безопасности веб-приложений.

Подробности по ссылке: 👉 https://clc.to/BNmcEw

Ты получишь:
- общее понимание методик защиты и проникновения в веб-системах;
- практические навыки использования инструментов для анализа уязвимостей, а также эксплуатации найденных «дыр».

Спикер интенсива — Михаил Овчинников, программист с 12-летним опытом, технический евангелист и ведущий методист курсов по программированию Skillbox.
Читать полностью
Что такое Telegram Open Network (TON)?

Приближается момент полномасштабного запуска самого ожидаемого криптопроекта, который действительно может изменить мир. Уже запущена тестовая сеть и на официальном сайте есть два интересных документа, проливающих свет на то, как будет функционировать этот проект. Автор прочитал их и попытался выделить моменты, интересующие простого обывателя, оставив в стороне очень важные, но малопонятные вещи.
Первое, что нужно понять, TON — это не блокчейн.
Ссылка редирект telegra,ph
Что такое Telegram Open Network (TON)?
Итак, что такое Telegram Open Network (TON)? Telegram Open Network (TON) — это быстрый, безопасный и очень классный сетевой проект на основе блокчейна, который сделает хорошо всем и сразу. Этакий огромный, распределенный по тысячам серверов «суперкомпьютер», вернее «суперсервер», на базе которого могут быть запущены тонны полезных приложений. Добавьте к этому собственный токен GRAM, поддержку микротранзакций, постоянный (в теории) рост курса, ну и сотни миллионов существующих пользователей Telegram, которые…
👍 74
👎 5
Читать полностью
Репост из: RosKomSvoboda
❗️ РосКомСвобода требует ввести мораторий на системы распознавания лиц

Мы выступаем за принятие законодательных либо судебных мер для введения моратория на использование систем распознавания лиц, которые являются технологиями двойного назначения и должны быть запрещены до тех пор, пока не будет обеспечена полная прозрачность и безопасность их использования для граждан.

В чем проблема с распознаванием лиц?

❌ Мы не давали согласия.
По закону граждане должны давать согласие на обработку персональных данных, но в случае распознавания лиц — мы такого согласия не давали.

❌ Злоупотребления.
Те, кто имеют доступ к системе часто злоупотребляют ей: продают доступ за деньги или следят за своими родственниками и знакомыми.

❌ Утечки данных.
В России постоянно утекают наши данные. Очевидно, что и данные, полученные с помощью распознавания лиц, окажутся доступны людям с самыми разными намерениями и целями.

❌ Массовая слежка.
Мы не настолько доверяем государству и чиновникам, чтобы позволить им осуществлять тотальный контроль над нами.

❌ Трансформация поведения.
Постоянное нахождение под наблюдением меняет поведение граждан, как следствие это влияет на возможность мирного протеста.

❌ Ошибки распознавания.
В зависимости от национальности, возраста и пола процент ошибочного распознавания достигает 35%. Вы можете быть задержаны из-за ошибки системы.

Наши требования

✅ Введение моратория.
Это позволит изучить практику применения технологий в других странах и выработать безопасные политики

✅ Общественный контроль.
Создание механизмов общественного контроля за доступом к нашим данным

✅ Ответственность за утечки.
Ужесточение наказания за злоупотребление доступа к данным и утечки.

➡️ Публикация

➡️ Документы по иску в суд (pdf)

➡️ Сайт кампании против распознавания лиц

➡️ Петиция
Читать полностью
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги

Чтобы бороться с подступающей угрозой, Facebook и Microsoft недавно собрали коалицию для борьбы с дипфейками, объявив призовой фонд $10 млн. Это помимо DARPA, выделившего на эту цель $68 млн за последние два года.
Ну так вот, уже поздно. Первое deepfake-преступление уже состоялось.
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное порно с подругой. А Натали Портман и Скарлетт Йоханссон, о которых порно с deepfake снимали особенно много, публично прокляли интернет. Чтобы бороться с подступающей угрозой, Facebook и Microsoft недавно собрали коалицию…
👍 36
👎
Читать полностью
Simjacker: взлом телефона через симку

Недавно специалисты компании AdaptiveMobile Security обнаружили атаки на мобильные телефоны, которые можно проводить при помощи обычного компьютера и копеечного USB-модема. Кампанию назвали Simjacker: шпионы воспользовались уязвимостью… SIM-карт. Рассказываем, что это за уязвимость такая и чем она опасна.
Simjacker: взлом телефона через симку
Все дело в S@T Browser На большинстве современных SIM-карт, выпущенных с начала 2000-х годов, в том числе eSIM, есть меню оператора. Его можно найти в меню кнопочного телефона или среди приложений на смартфоне, где оно называется, например, «Инструменты SIM-карты», SIM-Media или MegafonPRO и обозначено иконкой в виде чипа. Оно обычно состоит из нескольких пунктов, таких как «Баланс», «Техподдержка», «Погода» или «Гороскоп». Это меню позволяет запрашивать остаток на счете, менять тариф, подключать различные…
👍 39
👎 2
Читать полностью
Помните инновационный центр «Сколково»? Рекомендуем подписаться на неофициальный канал о "Сколково" https://t.me/skolkovoleaks - информация из первых рук, авторы канала публикуют новости о проекте и его резидентах, не забывая дать свою оценку и немного инсайдов.
Утечки без хакеров, о пользе пейджеров, новости TON.

За неделю стало известно о двух крупных и очень неприятных утечках персональных данных.
Одна, предположительно организованная высокопоставленным сотрудником Сбербанка, содержит, по заявлению продавца, информацию о 60 млн банковских карт. Вторая, с 20 млн налоговых записей о гражданах России, похоже, просто оказалась оставленной в сети без пароля базой данных.
Кроме очевидных советов об использовании двухфакторной аутентификации, сложных паролей и SIM-карт, оформленных на свое имя, следует упомянуть о нескольких принципах, которые помогут избежать взлома.

Интересны новости связанные с TON и GRAM (криптовалютой Telegram)?
Утечки без хакеров и о пользе пейджеров
Принцип убегания от льва. Если двое убегают от хищника, защита не в том, чтобы стать несъедобным (читай: неуязвимым для взлома). Надо лишь обогнать другого человека. Попытайтесь организовать свою защиту так, чтобы расходы на взлом превышали потенциальную выгоду. После нескольких простых попыток злоумышленник с большой вероятностью переключится на остальных. Принцип надежного канала. Если кто-то имеет доступ к вашему каналу, все незашифрованные данные надо считать украденными. Сейчас все российские интернет…
👍 33
👎 3
Читать полностью
Крипта без эмоций. Здравый смысл в криптовалютной шумихе.

Криптовалюты то входят в моду, то кажутся полным разочарованием. Кто-то делает на них миллионы, а кто-то остается без копейки. В этой статье мы попытаемся оставить в стороне личные переживания и попытаться понять, можно ли ждать от крипты какого-то реального прока.

- Кто сделал деньги по-быстрому
- Криптошумиха и взлет Bitcoin
- Блокчейн не для денег
- Грязные деньги
- Расход электричества
- Ситуация в России
- ICO: Кладбище проектов
- Здравое зерно
Крипта без эмоций. Здравый смысл в криптовалютной шумихе.
Кто сделал деньги по-быстрому Криптолихорадка 2017 года еще жива в наших воспоминаниях. Кто-то бежал скупать видеокарты, кто-то из-за цены на электричество прописался на даче в Иркутске. Кто-то, следуя примеру волка с Уолл-стрит, устраивал памп и дамп в сговоре с такими же волками и нагревал восторженных обывателей на разнице в курсах. Ну а самые предприимчивые создавали за бугром свою криптовалюту на «умных» контрактах и состригли немного бабла на ICO. Я слышал об одном примере, где это «немного» составляло…
👍 43
👎 5
Читать полностью
Вы то, что сами в себе программируете

Информационные технологии настолько нас захватили, что в перерывах между добычей новых знаний и исполнением рабочих обязанностей, мы забываем о самом главном - заботе о своем здоровье и распорядке дня.

Об этом как нельзя лучше знает автор канала Эмоциональный робот, который на собственном опыте испытал борьбу с ленью, прокрастинацией и недомоганием из-за неправильного режима и любви к безсистемному программированию. Теперь он выработал собственную смарт-систему, которая позволяет не только продуктивно работать, но и заботится о своём состоянии здоровья.

- Подробная инструкция по применению паттернов для оптимизации рутинных процессов;
- Как стать Богом кодинга на базе принципов SOLID и повысить свою финансовую ценность;
- Какие привычки помогают разработчику не отвлекаться от работы и гордиться своими результатами.

Пора запрограммировать свой код на успех! Повышайте свою ценность вместе с каналом @emotional_robot - присоединяйтесь!
Читать полностью
Голосовая почта как приманка

Наблюдается масштабная спам-кампания, в рамках которой мошенники рассылают  электронные письма под видом уведомлений о новых голосовых сообщениях. В теле письма — время отправки голосового сообщения, его длительность, а также превью в виде оборванного  предложения Just checking to remind you in regards to our… Фраза не меняется в рамках одной волны рассылки и призвана только лишь заинтересовать получателя.
Преобразованная ссылка.
Голосовая почта как приманка
Чтобы прослушать это якобы сообщение, получателю предлагается перейти по ссылке (разумеется, фишинговой), которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft. Это может быть страничка входа в почтовый клиент Outlook или же непосредственно в аккаунт Microsoft. При нажатии кнопки Sign in срабатывает скрипт, который мошенники попытались скрыть от защитных технологий с помощью кодировки base64. Он сохраняет данные, введенные пользователем в форму аутентификации, и передает…
👍 66
👎 7
Читать полностью
/donate
Всем привет.
Прошу прощения за предыдущий пост с рекламой.
Нам не все равно, что рекламировать. Мы стараемся отбирать адекватные и интересные материалы, каналы, анонсы. Но из-за возрастающих издержек на поддержание работы серверов для Proxy, мы вынуждены публиковать это.
Надеюсь, вы войдете в наше положение, поймете и простите.
Спасибо, что читаете нас и пользуетесь нашим сервисом!

Здесь же я еще раз напомню про возможности бота FCK RKN на данный момент:
- Получить бесплатные прокси. Для Йота и новейшие TLS в том числе. Если у вас медленно загружает медиа в Telegram, обязательно попробуйте.
- Получить приватные прокси. SOCKS5, для Йота и TLS в том числе. Более быстрые, чем бесплатные и намного стабильнее, без провисаний в подключении.
- Починить t.me и telegra.ph ссылки.
Если у Вас в Telegram или браузере не открываются статьи Телеграф или не переходит по ссылкам на канал, то это помогает оживить их. Преобразовать ссылку для просмотра канала или поста в браузере.
- Реферальная система для приватных прокси. Поделить своей ссылкой и получите 14 дней бесплатного использования сервиса.
- Задонатить, чтобы поддержать прокси. Команда /donate

Кстати, у нас же можно купить рекламу на канале и бесплатном прокси. Если хотите стабильно привлекать к себе в канал живых и заинтересованных в контенте подписчиков, напишите нам.
👍 82
👎 3
Читать полностью
Что происходит?

Захожу в инсту, вокруг лишь мамкины капперы на ламборгини и прочая шляпа. Знакомо?
Скажу по секрету, сейчас в мире интернет-бизнеса очень большую часть денег зарабатывают профессиональные трейдеры, но их инфа стоит очень дорого.

Есть канал на просторах телеграма, где сливается как-раз таки данная инфа и при этом получать ее можно бесплатно.
Что с ней делать? Ну подумай 😄.
Вот тебе ссылка - ТЫК.
Это вам не Вильнюс, здесь нет обещаний и миллионных заработков, все максимально честно и по-человечески.

Заходи. Вникай. Ебош.
Читать полностью
Забанят ли в России YouTube, Facebook и Instagram?

В экспертных кругах России развернулась дискуссия о возможности блокировки в стране доступа к YouTube, Facebook и Instagram. Представители властей называют такие версии бредовыми, между тем организации, занимающиеся защитой свободы интернета, считают угрозу вполне реальной.
Забанят ли в России YouTube, Facebook и Instagram?
О возможности блокировки предупредило Общество защиты интернета (ОЗИ) - некоммерческая организация, которая специализируется на борьбе с цензурой в Сети, делает мониторинг нарушений закона в ней и ежемесячно публикует индекс свободы интернета. Директор ОЗИ Михаил Климарев считает, что российские власти готовят так называемую "стратегию постепенного отключения", которая должна завершиться к 2021 году. Насколько реальна перспектива блокировки иностранных социальных медиа в РФ, и что думают об этом технические…
👍 51
👎 6
Читать полностью
Великий GPS и его темная сторона

В этот раз речь пойдет о GPS, принципах его работы и нерешенных вопросах безопасности, так что готовьте шапки из фольги и вперед под кат.

GPS предоставляет нам фантастические возможности, но при этом нет никаких правил и ограничений на сбор данных с помощью него. Это должно измениться!
Великий GPS и его темная сторона
Что такое GPS? Системы глобального позиционирования (GPS) состоят из набора спутников средней высоты, управляемых несколькими наземными станциями. Каждый спутник имеет чрезвычайно точные часы и шлет данные о синхронизации времени на Земле. Приемники GPS используют эти сигналы для определения своего местоположения в любой точке мира, выраженного в виде широты, долготы и высоты. В настоящее время существуют три глобальные системы: GPS (США), GLONASS (Россия) и GALILEO (Европейский Союз). Кроме того, у Китая…
👍 74
👎 6
Читать полностью