Cybersecurity & Co.

@alexlitreev_channel Нравится 3

Aleksandr Litreev about cybersecurity, blockchain & other joys of life.
💸 litreev.com/donate
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
реклама
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
16 652
подписчиков
~9.4k
охват 1 публикации
~3.3k
дневной охват
~3
постов / нед.
56.4%
ERR %
125.1
индекс цитирования
Репосты и упоминания канала
420 упоминаний канала
161 упоминаний публикаций
1036 репостов
Двоичный кот
СоциоТехнолог
Litreev Says
Clam in the ocean
Litreev Says
FSCP
Редакция
Litreev Says
Ateo Breaking
Редакция
Litreev Says
Litreev Says
NetOnlinX
Litreev Says
Шаманина
Sijeko Tech
Уголок Кейт
Буфер обмена
Миша.блог
Sandrkin
ХакЛёрнинг
Гнилая Роща
Я уже смешарик
Litreev Says
мц похоловин
Ateo Breaking
полоротов.тхт
полоротов.тхт
Абсурд в цене
Я серьёзно
Litreev Says
СоциоТехнолог
Litreev Says
IT Channels
global_chan
Internet Freedom
Утиные истории
HTTP Response 418
Каналы, которые цитирует @alexlitreev_channel
Litreev Says
Чайный Клуб
Vee Security Россия
SOLAR Labs
SOLAR Labs
Litreev Says
Litreev Says
Блант на Свободе
Litreev Says
Zhovner Hub
Чайный Клуб
Litreev Says
Litreev Says
Litreev Says
Чайный Клуб
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Чайный Клуб
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Чайный Клуб
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Litreev Says
Hallucination.art
Чайный Клуб
Les Fleurs du Marketing
Бумерский стон
Clam in the ocean
Litreev Says
Последние публикации
Удалённые
С упоминаниями
Репосты
Cybersecurity & Co. 7 May, 14:27
Содержимое Email-ящиков МИД России оказалось в открытом доступе.

На днях неизвестный хакер выгрузил из почтовых ящиков российского внешнеполитического ведомства файлы и документы, в том числе, конфиденциального характера. Ларец открывался просто — почта своим интерфейсом светит в сеть, а пароли дипломатов оказались весьма незамысловатыми.

Возможно, вы помните, что некоторое время назад я смог авторизоваться в админке портала законодательства РФ с логином и паролем admin/admin. Ещё тогда я предупредил, что такая проблема есть ещё у ряда государственных служб. Всё это — результат крайней халатности на всех уровнях иерархии ведомств.

Обо всём этом я поговорил с Настоящим Временем. Подробнее — по ссылке ниже.

https://www.currenttime.tv/a/darknet-mofa-russia/31242815.html
Читать полностью
Cybersecurity & Co. 30 Apr, 13:21
Репост из: Litreev Says
Штабы Навального включили в перечень террористов/экстремистов. Приехали.
Cybersecurity & Co. 22 Apr, 23:33
Cybersecurity & Co. 22 Apr, 20:29
Статья моего товарища по поводу той самой UI/UX-дыры в блокчейнах на базе Cosmos. Весело!

https://link.medium.com/wGcFCcNpFfb
Cybersecurity & Co. 20 Apr, 18:44
Поговорили с «Настоящим Временем» про СВР и их сайт в Даркнете

https://www.currenttime.tv/a/razvedka-darknet/31211594.html
Cybersecurity & Co. 20 Apr, 15:45
Репост из: Чайный Клуб
Как выжить на несогласованном митинге

В среду, 21 апреля, многие из вас выйдут на митинг за Навального, свободу и гражданские права человека.

Как на самой демонстрации, так и в её предверии государство развернёт машину репрессий. Как не поддаваться на провокации полиции и правильно отвечать на вопросы, если вами или вашими близкими вдруг заинтересовались:
👮‍♀️ blog.libtea.club/mama_ya_v_policii

Ситуация во время протеста может накалиться до предела — полиция может нанести демонстрантам серьёзные травмы. В сети много советов по оказанию первой помощи, но часто они бесполезные или даже вредные. Пишем, как помочь и не навредить, на основе своего опыта:
🚑 blog.libtea.club/first_medical_aid

Что делать в случае задержания и как всё должно работать с точки зрения закона? Наш юрист по административному праву, Евгений Смирнов, в феврале проводил большой вебинар об этом. Запись не потеряла актуальности, и мы добавили таймкоды, чтобы вы могли посмотреть только то, что интересно именно вам:
🧑‍🏫 youtu.be/NzViM2ToNK0

Красная кнопка — приложение, разработанное участником @libteaclub, Александром Литреевым. Оно в одно нажатие оповестит правозащитников из ОВД-инфо и ваших друзей о том, что вас задержали. Адвокаты узнают, куда им ехать — достаточно включить трансляцию своего местоположения. В этот раз ставки высоки, поэтому Кнопка будет также выполнять функции системы массового оповещения и VPN.
🔴 redbtn.info

Берегите себя и помните про 51 статью конституции.
Читать полностью
Cybersecurity & Co. 19 Apr, 17:12
Касательно якобы «слитой» базы ФБК. Это развод — никакая база (кроме email’ов) не слита. Все остальные данные были подобраны злоумышленниками по открытым источникам.

Если вам пришло письмо от этих горе-хакеров, пожалуйста, сообщите об этом в наш чат:
https://t.me/joinchat/nBJNt73zzKk4OTA0
Cybersecurity & Co. 18 Apr, 14:32
Cybersecurity & Co. 18 Apr, 14:05
Репост из: Vee Security Россия
❗️ ВАЖНО!

Мы решили сделать наш VPN полностью бесплатным ДЛЯ ВСЕХ в предверии митингов в среду. Начиная со вторника, все желающие смогут получить доступ к бесплатному VPN через Красную Кнопку.

Установите Красную Кнопку сейчас, чтобы получить уведомление:
https://redbtn.info
Cybersecurity & Co. 17 Apr, 16:43
Навальный.

Всем привет, меня зовут Александр Литреев. Человек, которого я искренне считаю своим другом сейчас находится в колонии во Владимирской области. Чудом выжив после покушения на убийство с использованием боевых отравляющих веществ, он вернулся на родину, где его, в нарушение всех возможных законов, вопреки любой морали и справедливости, незамедлительно отправили за решётку. Будучи в заключении, он подорвал своё здоровье. Сейчас к нему не допускают врачей, в связи с чем он объявил голодовку. Его жизнь находится под реальной угрозой. Фактически, его сейчас снова пытаются убить. Этот друг — Алексей Навальный.

Я требую немедленно допустить врачей к Алексею, освободить его и прекратить этот цирк с сфабрикованными уголовными делами. И вы, требуйте.
Читать полностью
Cybersecurity & Co. 14 Apr, 23:59
Встречайте #MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos. Перевод.

Недавно наша исследовательская группа SOLAR Labs и MightyFrog нашла один очень простой способ потерять все ваши токены из-за путающего пользователей названия одного из параметров транзакций. Некоторые пользователи опубликовали свои мнемоники (приватные ключи кошельков, другими словами) в поле MEMO, которое служит простым "комментарием" к транзакции и доступно всеобщему обозрению в блокчейне.

Наша команда предприняла меры, чтобы взять ситуацию под контроль и сохранить токены невнимательных пользователей:

1) Во-первых, мы представили сайт, на котором можно проверить, скомпрометирован ли ваш кошелек. Просканировав сети Cosmos, Persistence, CertiK, Akash и Sentinel, мы нашли кошельки с токенами общей суммой более чем на 1,300,000 долларов США. Проверьте, что ваш кошелек не скомпрометирован.

2) Мы делегировали большинство доступных токенов таких кошельков надежным валидаторам сети. Это сделано для того, чтобы никто не мог списать токены с ваших кошельков без вашего согласия. Для сети Sentinel — это наш SOLAR Validator и Amphibious, а для других блокчейнов мы выбрали ТОП-1 валидатора сети. Токены не могут быть списаны до разделегирования, а период разделегирования достаточно долгий, чтобы принять меры по дальнейшему спасению утопающих.

3) Мы подготовим ряд Pull Request'ов в приложения кошельков, дабы убедиться, что параметр MEMO переименован во что-то более понятное и никто из пользователей не публикует свои мнемоники на всеобщее обозрение через него.

Также, запустили "горячий" адрес эл. почты, по которому помогаем тем, кто пострадал от этой проблемы — help@wasmywalletleaked.com. Пишите, если у вас есть какие-то вопросы.

Следите за новостями,
Александр Литреев
CEO в Solar Labs

Пейте воду, мойте руки и держите свою мнемонику в секрете.
Читать полностью
Cybersecurity & Co. 14 Apr, 23:26
Репост из: SOLAR Labs
Meet #MNEMOGATE. Exposed wallets in Cosmos-based blockchains.

Recently, our joint investigation team SOLAR Labs & MightyFrog found out that there’s a relatively easy way to lose your tokens due to confusing naming of transaction parameters in Cosmos-based blockchains. Some of the users put their mnemonics (wallet private key, in other words) into publicly visible MEMO of transactions, which is basically acting like more a "note" for a transaction.

Our team made some efforts to take situation under control and save inattentive people's tokens:

1) First of all, we've introduced a website to check if your wallet was exposed. We've scanned Cosmos, Persistence, CertiK, Akash & Sentinel blockchain networks and found wallets with tokens of total worth over 1,300,000 U.S. dollars. Go and check if your wallet is compromised.

2) We've delegated most of available tokens of such wallets to reliable validators — to make sure no one is able to withdraw them from you without your consent. For Sentinel — it's our SOLAR Validator and Amphibious, for other blockchains it's No. #1 validator of the network. Tokens cannot be withdrawn unless unbonded and unbonding period is long enough to take further actions and prepare to protect vulnerable wallets.

3) We're preparing pull requests for wallet apps and etc. to make sure, that MEMO parameter is changed to something less confusing and users are not submitting their mnemonics into it.

We've also introduced a hotline email to provide support to everyone, who were affected by this issue — help@wasmywalletleaked.com. Feel free to reach us if you have any questions.

Stay tuned,
Aleksandr Litreev
CEO at Solar Labs

Drink water, wash your hands and keep your mnemonic safe and secret.
Читать полностью
Cybersecurity & Co. 14 Apr, 23:21
Репост из: SOLAR Labs
Meet #MNEMOGATE. Exposed wallets in Cosmos-based blockchains.

Recently, our joint investigation team SOLAR Labs & MightyFrog found out that there’s a relatively easy way to lose your tokens due to confusing naming of transaction parameters in Cosmos-based blockchains. Some of the users put their mnemonics (wallet private key, in other words) into publicly visible MEMO of transactions, which is basically acting like more a "note" for a transaction.

Our team made some efforts to take situation under control and save inattentive people's tokens:

1) First of all, we've introduced a website to check if your wallet was exposed. We've scanned Cosmos, Persistence, CertiK, Akash & Sentinel blockchain networks and found wallets with tokens of total worth over 300,000 U.S. dollars. Go and check if your wallet is compromised.

2) We've delegated most of available tokens of such wallets to reliable validators — to make sure no one is able to withdraw them from you without your consent. For Sentinel — it's our SOLAR Validator and Amphibious, for other blockchains it's No. #1 validator of the network. Tokens cannot be withdrawn unless unbonded and unbonding period is long enough to take further actions and prepare to protect vulnerable wallets.

3) We're preparing pull requests for wallet apps and etc. to make sure, that MEMO parameter is changed to something less confusing and users are not submitting their mnemonics into it.

We've also introduced a hotline email to provide support to everyone, who were affected by this issue — help@wasmywalletleaked.com. Feel free to reach us if you have any questions.

Stay tuned,
Aleksandr Litreev
CEO at Solar Labs

Drink water, wash your hands and keep your mnemonic safe and secret.
Читать полностью
Cybersecurity & Co. 30 Mar, 14:44
Репост из: Litreev Says
В общем, мы тут подумали и решили с моим приятелем сделать канал в виде пошагового TODO для тех, кто хочет создать свой собственный VPN-сервис.

Подписывайтесь и пробуйте, чем больше в мире VPN-сервисов, тем лучше!

https://t.me/MightyFrog
Cybersecurity & Co. 22 Mar, 12:00
Cybersecurity & Co. 16 Mar, 17:20
Привет, друзья!

Приглашаю вас принять участие в тестировании нашего нового приложения, об официальном запуске которого мы сообщим уже очень скоро!

Подробнее тут:
https://t.me/joinchat/hQiGMZZ78AI4ODFk
Cybersecurity & Co. 16 Mar, 14:00
Хотите сами разобраться в облачных базах данных вашего бизнеса и научиться работать с ними?

На тренинге «Основы работы с данными в Azure» эксперты расскажут об основных концепциях работы с облачными базами данных и покажут наиболее популярные подходы к работе с ними. А ещё у вас будет возможность подготовиться и пройти сертификационный экзамен DP-900.

Не упустите шанс >>ссылка
Читать полностью
Cybersecurity & Co. 13 Mar, 00:02
Репост из: Litreev Says
Знаю Когана уже пять лет, это замечательный человек, который точно не заслуживает ни минуты провести за решеткой. Уверен, что правда окажется на его стороне, но пока — нужно помочь ему не оказаться взаперти.

Также можно поддержать Рому биткоинами:
32EWfYXXPJ3BdE2YY2onrZUamHV5du73Q8
Cybersecurity & Co. 13 Mar, 00:02
Мой сын, Рома Коган, попал в беду, его и его друга обвиняют в преступлении, которого они не совершали, срочно нужны деньга на адвоката и залог, 6000 долларов, из которых половину нужно отдать завтра. Завтра суд по мере пресечения, могут дать до 2 месяцев СИЗО на время следствия. Мы будем просить отпустить его под залог.
У него много друзей, которым он помогал. Надеюсь, вы поможете Роме.

Сбер 2202 2022 4057 2747
Нина Робертовна Хачатурян
TBC GE43TB7067345063300002
Nina Khachaturiani
Читать полностью
Cybersecurity & Co. 10 Mar, 19:10
Некоторые могли подумать, что с времен ухода Александра Жарова из РКН что-то поменялось. Но нет, федеральную службу по надзору бла-бла-бла цензуре, по-прежнему, возглавляет сказочный долбоеб.

https://www.fontanka.ru/2021/03/10/69804254/