1 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 

logo-telegram22_999b2.png

 

 

 Мессенджер Telegram, позиционирует себя, как приложение предоставляющее пользователю повышенную безопасность. Однако скрупулёзная работа энтузиаста, помогла выявить три серьезных проблемы в безопасности, одного из самых безопасных мессенджеров.

Давайте разберем данные "дыры" более подробно:

 Исследователь в области безопасности, который известен на Habrahabr под псевдонимом w9w, поведал миру об обнаруженных им уязвимостях в Telegram.

 w9w выяснил, что ссылки вида t.me могут вести пользователя на фишинговые сайты, а приватные чаты, вовсе не приватны. Также статьи в Telegraph, издательском сервисе, который тесно интегрирован с Telegram, может редактировать кто угодно.

 Уязвимость с редактированием чужих сообщений, касается издательского сервиса Telegraph. Данный сервис разработала команда мессенджера и Павел Дуров в 2016 году. Исследователь провел анализ HTTP-запроса, отправляемого на сервера Telegraph и пришел к выводу, что для редактирования любой статьи, нужно знать только уникальный идентификатор. Этот идентификатор можно найти в HTML-коде страницы с этой статьей.

 Для защиты от подобного рода атак, обычно используется сверка токена (случайного набора байт), генерируемого сервером. В случает с Telegraph, данные меры по защите не применяются, как и иные способы защиты.

 Далее уязвимость была обнаружена в приватных чатах. В процессе тестирования стороннего ресурса, который взаимодействует с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Данный ресурс дает платные советы и консультации на тему криптовалюты. Функции "советника" на одном из каналов выполнял Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.

 Сформировав, как его называют "дорк" (Google Dork Query – специальный запрос в поисковой системе (site:t.me inurl:Another_bot?start=), исследователь с удивлением обнаружил, личный код того самого ресурса о криптовалютах в публичном доступе. Таким образом, на t.me отсутствует запрет на индексацию конфиденциальных данных. Исследователь утверждает, что причиной этого является отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл широко используется различными веб-мастерами для задания параметров индексирования ресурса. Применив этот файл можно запретит поисковику индексировать определенные разделы веб-сайта, что полностью исключит возможность их появления по результатам поиска. Если сформулировать правильный запрос в Google, то можно найти 5 миллионов ссылок на чаты.

 Исследователь отметил, что при помощи простого запроса вида site:t.me join, можно без проблем попасть в закрытые группы Telegram. Получается их приватность сводится на нет.

 Как утверждает исследователь, он много раз обращался к разработчикам с сообщениями о найденных им уязвимостях. На сегодняшний день исправлена лишь уязвимость с раскрытием ссылок.

Источник:http://ruonion.com/news/lyuboj-mozhet-otredaktirovat-chuzhie-zapisi-v-telegram/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

new2s1514950969_13531.jpg

 

 

 Вопреки мнению о том, что пузырь лопнул. Биток как и год так и два и три назад, реагировал на все негативные новости. Объяснению этот факт поддается очень просто.


 Тут у криптовалютного мира есть нечто общее со всякими рода пирамидами МММ и так далее. Как только пролетает весть о том, что рынок падает, что пузырь лопнул, или что биржи начинают закрываться.

Всё.

 У народа резко пропадает доверие к не только к биткоину но и ко всем криптовалютам в целом. Это касается и тех новостей которые были 7 марта. Это пример всем примерам. 7 марта 2018 года хакеры взломали бота работающего через api с биржей Binance. В следствии чего сми подхватили негативную новость и распространили по своим каналам. 

Как реагировать на негативные новости

 Достаточно легко, нужно уметь различать вбросы которые специальным образом реализуются для того что бы манипулировать движением курса от реально значимых новостей и криптособытий. 

 Возвращаясь к вопросу о том, что делать если рынок просел а вы не успели из него выйти. В случае если это спланированные махинации одного из китов, то стоит не боясь держать свои активы. Или даже докупить еще.

 Правда даже если монета сильная, имеющая под собой твердый фундамент в виде серьезной команды, и хорошие стратегии. Она все равно вернется к своим позициям. Пускай не сейчас не завтра, но вернется.

Источник:https://zen.yandex.ru/media/bandev/pochemu-bitkoin-padaet-5aa621df256d5c80b2ac2d10

 

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

567bab7890205fb4ac7f3884518beb6d3_c1373.png

 

 

Известное вымогательское ПО WannaCry попало на системы компании Boeing.

 В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.

«Я слышал, 777 автоматизированных инструментов для сборки лонжеронов могли быть отключены», - цитирует инженера издание CNet.

 Вандеруэл также выразил обеспокоенность тем, что вредоносное ПО могло инфицировать оборудование для тестирования самолетов и «распространиться на ПО для самолетов». Тем не менее, по словам вице-президента компании Boeing Линды Миллс (Linda Mills), сообщения об инциденте в прессе являются неточными, а опасность слишком преувеличена.

«Наш центр по кибербезопасности обнаружил ограниченное внедрение вредоносного ПО, затронувшее небольшое число систем. Были приняты все необходимые меры, и никаких проблем с производственными процессами или доставкой не возникло», - заявила Миллс.

Источник: https://www.securitylab.ru/news/492346.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

hqd2efault_f8758.jpg

 

 

 

 Мы знаем, что .onion — псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor. Доменные имена в зоне .onion генерируются на основе открытого ключа сервера и состоят из 16 цифр или букв латинского алфавита. Но, возможно создание произвольного имени при помощи стороннего программного обеспечения.

 

Onionhash

Приблизительно в 2006 году, человек под ником Cowboy Bebop создал скрипт onionhash-0.0.1. Впоследствии были выпущены еще две версии (onionhash-0.0.2 и onionhash-0.0.3). В коде скрипта были ошибки и он не получил большого распространения. Но исходные коды до сих пор доступны.

 

Shallot

 В январе 2007 года некто Orum начал работу над программой shallot. Версия 0.0.1 была основана на коде onionhash, но поддерживала больше операционных систем и была добавлена мультипоточность. Последующие версии работали с феноменальной для того времени скоростью, но это привело к возникновению нескольких ошибок. Одна из них привела к тому, что ключи получались длиной в 17 символов вместо 16.

 Пять лет спустя, житель OnionLand, katmagic, исправил ошибку с 17-ми символами. Благодаря этому shallot стал основным, на тот момент, приложением для генерации длинных onion-адресов.

 

Eschalot

 Это модификация Shallot. Разработчик проекта — Unperson Hiro. Вот что он пишет: «Я наткнулся на этот проект и у меня возникли идеи как сделать его более гибким. Тем не менее изменения которые я планировал внести оказались слишком обширными. После того как я повозился с ним пару месяцев я выложил его в общий доступ. Хотя я не назвал свой форк Shallot «готовым продуктом».

 Изначально я назвал свой проект «Scallion», но позже узнал что уже существует генератор хешей с таким именем, и переименовал его в «Eschalot».

 

a8cb66ba-0b416-11e5-974f-755a4e80901d_f73fe.png

 

 

Scallion

 Под авторством lachesis, scallion использует графический процессор видеокарты для основной работы. А процессоры используются для проверки результатов. Проект по прежнему находиться в бета-версии.

 

scalli11on_958e3.png

 

 

Garlic

 Garlic начал свою жизнь как порт Onionhash, но превратился в порт shallot. Проект лишен недостатков его предшественников.

 Garlic — первый генератор хешей с графическим интерфейсом. Он мал и прост в использовании.

 

g22445arlic_893f7.gif

 

 

Еще существуют онлайн-генераторы. Но им не стоит доверять.

Источник:http://webofdark.com/2016/03/28/%D0%9E%D0%B1%D0%B7%D0%BE%D1%80-%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-onion-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2bitcoi1ns.ru-Thief-1024x576_900b4.jpg

 

 

 Вчера мессенджер Телеграм не работал в течение нескольких часов. Пользователи массово жаловались на сбои, а создатель приложения Павел Дуров комментировал ситуацию в Твиттере. Этим воспользовались криптовалютные мошенники. Они пошли по классической схеме и заработали почти 60 тысяч долларов.

 

Кража криптовалюты. Теперь из-за Телеграма

 Сбои в работе мессенджера наблюдались в России, а также нескольких странах Европы, Ближнего Востока и СНГ. Пользователи не могли подключиться к сети и отправить сообщения, рассказывает РИА.

 Как утверждает Дуров, сбой спровоцировали плановые работы провайдера европейского центра обработки данных. В результате этих действий серверы Телеграм оказались обесточены.

 Под официальными сообщениями Дурова в Твиттере активизировались фейки. Записи с аналогичными аватарами и похожими никнеймами предлагали загладить вину за сбои в работе с помощью раздачи эфира.  

 Мошенники активно лайкали твит, поэтому неопытные пользователи повелись на обман. Злоумышленники предлагали выиграть до 5 тысяч монет Эфириума. Для участия нужно было отправить от 0,5 до 5 эфиров.

 Кошельки воров отследили сотрудники компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

 Сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. Всего за час работы на крипто-кошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, упали около 3,5 тысячи долларов. Аккаунт до сих пор не заблокирован.

 Затем сотрудники нашли другие кошельки мошенников. Сумма украденных средств составила 59497 долларов.

 Напомним, с подобными фокусами аудитория Твиттера сталкивается не первый раз. Создатель площадки уже обещал решить проблему, но пока получается плохо. Вместо этого он решил запретить рекламу криптовалют — отличный ход. Скоро компанию ждёт иск от РАКИБ. Российские специалисты считают массовый отказ от рекламы сговором.

Источник:https://2bitcoins.ru/kriptovalyutnye-moshenniki-zarabotali-59-tysyach-dollarov-na-sboe-telegram/?utm_referrer=https%3A%2F%2Fzen.yandex.com

2 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

bitk2oin-3_a2ceb.jpg

 

 

 На прошлой неделе Эдвард Сноуден заявил, что Агентство национальной безопасности США с 2013 года собирает данные владельцев Биткоина. В их числе — пароли к кошелькам и аккаунтам в социальных сетях, а также данные о транзакциях. Теперь над анонимностью криптовалют нависла новая угроза — Дональд Трамп подписал закон против конфиденциальности Cloud. На фоне новостей Биткоин упал на 6%, пишет FXStreet.

Криптовалюты под угрозой

 Новый закон упростит обмен данными пользователей с зарубежными правоохранительными органами. Cloud позволит избежать длительных дипломатических процедур по согласованию таких действий. За инициативу высказались крупные технологические корпорации — Apple, Microsoft, Google и Facebook. Их руководство считает, что мера повысит безопасность пользователей.

 Против Cloud выступил криптовалютный предприниматель Андреас Антонопулос. В своем твиттере он заявил, что в будущем только киберпреступники смогут сохранять свои личные данные. Он отметил, что новый закон ставит под угрозу существование криптовалют, основной принцип которых — конфиденциальность.

 Под потенциальный запрет попадают анонимные криптовалюты Monero и ZCash, отмечает издание. Пока их разработчики никак не прокомментировали законодательные изменения.

 Зато на закон отреагировал Биткоин — стоимость первой криптовалюты вечером 26 марта упала с $8 600 до $8 180. Аналитики издания считают, что если в ближайшее время курс монеты начнет расти, она столкнётся с уровнем сопротивления на отметке в $8 500.

Источник:https://2bitcoins.ru/tramp-podpisal-zakon-protiv-konfidentsialnosti-bitkoin-upal-na-6/?utm_referrer=https%3A%2F%2Fzen.yandex.com

Последняя активность