№ 90: BadBlock, мне кажется,тут кроме тебя,меня и шинкина в компах никто вообще ничего не понимает,
может пришло время написать краткую инструкцию по безопасности и вынести её в шапку форума ?
Война и информационная безопасность
№ 120: ravage,
Как всё просто.
Люди по безопасности статьи пишут на разные темы, даже книги, и образование получают.
А у тебя — "написать инструкцию в шапку форума".
По какой "безопасности"-то хоть? Что за инструкцию?
Как всё просто.
Люди по безопасности статьи пишут на разные темы, даже книги, и образование получают.
А у тебя — "написать инструкцию в шапку форума".
По какой "безопасности"-то хоть? Что за инструкцию?
ну хотя бы чтоб яндекс браузером, МАХ , русскими почтами, ВК не пользовались, чтоб не пользовались русскими впн, про тг отдельная история, чтоб про себя данные не писали ничего и тп - элементарные вещиBadBlock писал(а) ↑ 25 июл 2025 02:55: По какой "безопасности"-то хоть? Что за инструкцию?
я понимаю, виз исключение, но у нас тут все пенсионеры, может они тоже нубы в этом деле, а первая инфа тут в этой теме она затерялась уже,
а в шапке форума - кратко и ясно, без подробностей и всегда будет видно
гугл хром тоже не очень хорошо пользоваться
типо 10 пунктов - не рус впн , фаерфокс, не яндекс браузер, не вк, не макс, не рус почты, не писать ничего о себе и тп
со временем нюх теряется у всех, расслабляемся, если менты дверь не пилят, а так эта памятка будет всем постоянно напоминать
Если тебе кажется, что ты в компах на уровне BadBlock понимаешь, то вполне можешь найти такую работу, с которой спокойно можешь эвакуироваться в более безопасную страну и жить в ней без нелегального перехода границы с Финляндией. Но вот если твоё понимание компьютеров ограничивается тем, чтоб яндекс браузером, МАХ , русскими почтами, вк и тг не пользоваться, а пользоваься только кнопочным телефоном и шапочкой из фольги, то тебе наоборот, лучше с визом в клуб по интересам объединиться. Вместе легче выжить, чем поодиночке. Вот, кстати, как ты думаешь, земля плоская?ravage писал(а) ↑ 24 июл 2025 13:43: № 90: BadBlock, мне кажется,тут кроме тебя,меня и шинкина в компах никто вообще ничего не понимает
конечно плоская, если бы земля была круглая, то квадратные дома на ней бы шаталисьFauda писал(а) ↑ 25 июл 2025 21:07: Вот, кстати, как ты думаешь, земля плоская?
Есть мнение, что в Телеграме лучше не подписываться на каналы, зарегистрированные в Роскомнадзоре (метка А+).
Прикол в том, что для регистрации владелец канала должен добавить бота РКН с правами администратора.
https://www.rbc.ru/rbcfreenews/68e092889a7947050e88316b
Какие права админ канала дал боту, проверить невозможно.
То есть, бот РКН, возможно, будет иметь возможность сгружать список подписчиков и авторов комментариев.
В общем, какая информация будет доступна боту, я не знаю, но нуевонахуй.
Прикол в том, что для регистрации владелец канала должен добавить бота РКН с правами администратора.
https://www.rbc.ru/rbcfreenews/68e092889a7947050e88316b
Какие права админ канала дал боту, проверить невозможно.
То есть, бот РКН, возможно, будет иметь возможность сгружать список подписчиков и авторов комментариев.
В общем, какая информация будет доступна боту, я не знаю, но нуевонахуй.
Подробности.
Инструкция Роскомнадзора для добавления бота на канал: https://telegra.ph/InstructionTrust-Channel-01-20
В общем, любой канал с меткой А+ как минимум под подозрением.
Инструкция Роскомнадзора для добавления бота на канал: https://telegra.ph/InstructionTrust-Channel-01-20
В общем, любой канал с меткой А+ как минимум под подозрением.
я вам всегда говорил, что телеграм выдаёт данные фсб , у меня телеги нет и не будет
-
Octopus
- Поблагодарили: 1 раз
- Poshibalov Evgeny Vasilyevich
- VK
- Yandex
- Google
- VK
- Yandex
У вас нет необходимых прав для просмотра вложений в этом сообщении.
№ 128: Octopus,
Гляну на досуге, но вроде ничего криминального нет, обычная сводная аналитика.
Гляну на досуге, но вроде ничего криминального нет, обычная сводная аналитика.
Эксклюзив
Хакеры взломали инфраструктуру одного из ключевых разработчиков единого реестра воинского учета
Они получили доступ к данным о разработке ЕРВУ
Available in English
Анонимная хакерская группировка взломала инфраструктуру компании «Микорд» — одного из ключевых разработчиков единого реестра воинского учета (ЕРВУ). Об этом сообщает правозащитная организация «Идите лесом», которой взломщики передали массив документов.
Хакеры находились в системе несколько месяцев. Они получили доступ к исходному коду, техническим документам и рабочим перепискам «Микорда». Группировка утверждает, что уничтожила инфраструктуру компании.
Главная страница компании «Микорд» с сообщением о взломе
Скриншот: archive.ph
«Важные истории» связались с директором «Микорда» Рамилем Габдрахмановым, он подтвердил факт взлома: «Слушайте, ну с кем не бывает? Сейчас многих атакуют». На вопрос о том, имеет ли компания отношение к разработке ЕРВУ, Габдрахманов отвечать отказался. «Не могу ничего прокомментировать. Мы разные проекты делаем», — сказал он.
Скриншот внутреннего созвона «Микорда», опубликованный хакерами в инстаграме компании
Скриншот: archive.ph
«Идите лесом» предоставили полученные от хакеров документы журналистам «Важных историй», редакция убедилась в их подлинности и подтвердила участие «Микорда» в разработке ЕРВУ. Скоро мы расскажем вам, как устроена работа реестра и его основных компонентов.
О планах российских властей создать цифровой реестр воинского учета стало известно в апреле 2023 года, когда соответствующий законопроект был за один день принят Госдумой сразу во втором и третьем чтении. Тогда же «Медуза» впервые назвала одного из разработчиков реестра — по данным издания, это «РТ Лабс», дочерняя компания «Ростелекома».
В феврале 2024-го правительство определило «Ростелеком» единственным исполнителем работ по контрактам Минцифры на создание единого реестра воинского учета. Сроком завершения работ по госконтрактам назначили 31 декабря 2024 года. Из поручений Путина также следовало, что ЕРВУ и реестр повесток планировали использовать уже в осенний призыв 2024 года, однако полноценный запуск новой системы состоялся спустя год. С октября 2025 года повестки в электронном реестре начали размещать военкоматы в десятках регионов страны, а в четырех из них и вовсе отказались от бумажных повесток.
https://istories.media/news/2025/12/11/ ... ta/?tztc=1
У М.Наки вышел разбор взлома "Микорда" https://www.youtube.com/watch?v=-6h0-_Bhthc&t=628s&pp=ygUT0J3QsNC60Lgg0LLQt9C70L7QvA%3D%3D 
Умиляет, как непосредственно причастные к путинистскому реестру войскового учета пытались кого-то убеждать в том, что этот реестр не имеет никакого отношения к мобилизации и к насильственной отправке на войну.
И впечатляют суммы, потраченные на те или иные составляющие этого проекта.
Умиляет, как непосредственно причастные к путинистскому реестру войскового учета пытались кого-то убеждать в том, что этот реестр не имеет никакого отношения к мобилизации и к насильственной отправке на войну.
И впечатляют суммы, потраченные на те или иные составляющие этого проекта.
Товарищи, если у вас колючий саров без впн стал открываться , это ещё совсем не значит, что не надо использовать впн, чтобы тут что то писать
Используйте любой впн, прежде чем тут что то написать (высрать) или дать любую ссылку здесь
Используйте любой впн, прежде чем тут что то написать (высрать) или дать любую ссылку здесь
Месседжер MAX следит за пользователями VPN? Реверс инжиниринг говорит — да (добавлено обновление)
В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.
TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление.
Что все это значит?
Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент (spyware)
Этот подход очень хорош для отлавливания и блокировки личных (приватных) ВПН серверов, у которых обычно одинаковый входной и выходной ip.
Этот подход очень хорош для привязывания пользователей конкретных впн сервисов к конкретным людям (я не буду развивать тему что из этого следует).
Возможность включать эту функцию таргетно для отдельных людей или групп очень настораживает.
https://habr.com/ru/articles/1006666/
В сети начали появляться сообщения о странных обращениях мессенджера MAX к Telegram и WhatsApp, из-за чего в сети начали выдвигаться предположения касательно природы и целей этих запросов. Но одно дело предполагать, другое дело знать. Мало ли это какая-то интеграция или случайный аналитический модуль. Поэтому чтобы понять самому и рассказать вам я решил посмотреть внутрь клиента и понять что и зачем он делает.
TL;DR - содержит шпионский модуль, который сделали разработчики MAX для слежки за теми кто использует VPN, они постарались сделать этот модуль неблокируемым и прикрутили удаленное управление.
Что все это значит?
Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент (spyware)
Этот подход очень хорош для отлавливания и блокировки личных (приватных) ВПН серверов, у которых обычно одинаковый входной и выходной ip.
Этот подход очень хорош для привязывания пользователей конкретных впн сервисов к конкретным людям (я не буду развивать тему что из этого следует).
Возможность включать эту функцию таргетно для отдельных людей или групп очень настораживает.
https://habr.com/ru/articles/1006666/
Пользователь обнаружил уязвимость в веб-версии Мах: изображения из ЛС можно найти в открытом доступе по прямой ссылке
Пользователь под ником 5time с портала pikabu обнаружил уязвимость в веб-версии Мах. Оказалось, что изображения из личных сообщений по прямой и даже не особо длинной ссылке можно найти в открытом доступе и посмотреть неавторизованному на платформе пользователю. Причём при удалении из сообщения в мессенджере ссылка на изображение остаётся активной ещё некоторое время.
Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и без доступа к переписке. Фактически переданная в мессенджере картинка работает как обычная ссылка на хостинг изображений. Любой, у кого есть прямая ссылка на файл, может открыть изображение без входа в аккаунт. Теоретически такие ссылки можно перебирать автоматически — этим могут заниматься боты и парсеры. Пока уязвимость не закрыли.
https://habr.com/ru/news/1007216/
так что все ваши нюдсы и дикпики в Максе всем известны
Пользователь под ником 5time с портала pikabu обнаружил уязвимость в веб-версии Мах. Оказалось, что изображения из личных сообщений по прямой и даже не особо длинной ссылке можно найти в открытом доступе и посмотреть неавторизованному на платформе пользователю. Причём при удалении из сообщения в мессенджере ссылка на изображение остаётся активной ещё некоторое время.
Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и без доступа к переписке. Фактически переданная в мессенджере картинка работает как обычная ссылка на хостинг изображений. Любой, у кого есть прямая ссылка на файл, может открыть изображение без входа в аккаунт. Теоретически такие ссылки можно перебирать автоматически — этим могут заниматься боты и парсеры. Пока уязвимость не закрыли.
https://habr.com/ru/news/1007216/
так что все ваши нюдсы и дикпики в Максе всем известны
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
