Как узнать что телеграмм читают
Простой способ узнать, кто читает вашу переписку в Telegram
У Telegram репутация одного из самых надежных мессенджеров. С ним вы можете быть уверены, что ваши переписки не читает никто другой. Или все же читает? Да, взломать переписку с двойным шифрованием может быть проблематично, но есть и альтернативные способы. Например, получить доступ к чужому телефону и залогиниться в Telegram на другом устройстве, пока владелец ничего не подозревает. На этот случай существует простой способ узнать, кто читает вашу переписку в Telegram
Кто следит за вашей перепиской
Каким бы образом злоумышленники ни получили доступ к вашему аккаунту в Telegram — через прямой контакт с телефоном или удаленный взлом — вы сможете об этом узнать. Ведь все устройства, с которых входили на аккаунт, Telegram автоматически запоминает. Аналогичная функция реализована во многих других социальных сетях и мессенджерах.
Ознакомиться с информацией о том, кто пользуется вашим, Telegram можно следующим образом:
Теперь доступ к переписке есть только с одного устройства — вашего. Чтобы ситуация со взломом не повторилась в будущем, необходимо принять дополнительные меры безопасности.
Другие настройки безопасности
Наиболее оптимальный вариант защитить свою переписку — это установить двухэтапную аутентификацию. Тогда для доступа к мессенджеру потребуется вводить код из SMS, а также дополнительный пароль, который вы выберете сами. В этом случае без доступа к вашему телефону и паролю ничего взломать или прочесть будет нельзя при всем желании. Только убедитесь в том, что новый пароль вы точно запомнили, иначе доступ к аккаунту можно потерять навсегда. По этой же причине обязательно укажите действующий адрес электронной почты — восстановить забытый пароль можно только с ее помощью.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
Как читать чужой Telegram
Отзывы пользователей
Как читать чужой Telegram
«Хелп, в Телеграмм читать чужую переписку нужно мне срочно! Как посмотреть Телеграмм другого человека на своем телефоне? Помогите!» — примерно вот такие сообщения приходят нашим консультантам. Сегодня мы с Вами узнаем, как это можно сделать. Итак, отвечаем на Ваши вопросы предельно развернуто.
.
Вопрос 1: Можно ли читать Телеграмм другого человека?
Да, конечно можно и для этого существует программа, которая позволит чужой Telegram читать со своего телефона.
Но… сначала мы хотим остановиться на том, насколько законно читать чужой Telegram и что за это будет? Перед установкой приложения, необходимо четко осознавать, что чтение чужих переписок, прослушивание чужих звонков и слежение за чужим местоположением – это нарушение конфиденциальности личных данных. Закон такие действия не одобряет и может наказать не только административным штрафом, но и тюремным сроком.
Поэтому, перед тем как посмотреть переписки в Телеграмме другого человека, необходимо об этом знать. И если Вы все же решитесь установить приложение, которое поможет Вам в этом, то Вы берете на себя ответственность за то, что может впоследствии произойти.
.
Вопрос 2: Зачем нужны чужие переписки Телеграмм?
Во-первых, Родительский контроль. Программа поможет контролировать поведение ребенка и круг общения в Telegram:
Кроме того, Вы на карте будете видеть, где находиться ребенок, когда ему писали или звонили в данный мессенджер.
Во-вторых, контроль за родными людьми. Доступ к чужому Телеграмму (мужа, жены, пожилых родителей) позволит вовремя отреагировать на возможные негативные ситуации – переписка мошенников, угрозы, продажа лекарств-пустышек.
В-третьих, корпоративный контроль над персоналом. Программа покажет уровень общения Ваших сотрудников с клиентами. Вы сможете прослушивать разговоры с клиентами и читать переписки. Как нам написал один наш клиент: «Ваша программа позволила выявить нерадивых и грубых в общении с клиентами сотрудников, из-за которых упал уровень продаж».
.
Вопрос 3. Как прочитать чужую переписку Telegram?
Читать чужие сообщения Telegram поможет приложение Reptilicus, которое необходимо установить на то устройство, откуда ведется интересующая Вас переписка. Для этого необходимо сделать всего 3 шага:
Первый шаг. Зарегистрироваться (придумать логин и пароль).
Третий шаг. Установить на целевой телефон и настроить (см. Руководство ).
Теперь Вам останется только перезагрузить телефон и ждать в своем кабинете информацию, которую начнет собирать для Вас установленная программа.
.
Вопрос 4. Как просмотреть другой Телеграмм?
Вся переписка, фото и записи звонков и голосовых, будут поступать в Ваш личный кабинет, который откроется сразу после регистрации.
В кабинет можно будет заходить:
Внимание! Никому и никогда не говорите пароль от своего кабинета. Если логин Вы можете сообщить группе техподдержки сайта, например, чтобы решить какие-либо возникшие проблемы, то пароль ни в коем случае говорить нельзя.
На сайте есть возможность менять пароль неограниченное количество раз. Пожалуйста, пользуйтесь этой возможностью как можно чаще. И тогда чужие СМС Телеграмм не станут достоянием Вашего окружения. Объясняю, Вы сохранили логин и пароль на компе, откуда заходите в свой кабинет или повесили бумажку с записанными данными на монитор. А потом будете удивляться, а кто заходил в мой кабинет и смог прочитать Телеграмм другого человека кроме меня? В общем, Вы поняли, пароль не говорите и почаще его меняйте.
.
Вопрос 5. Как читать чужой Телеграмм на своем телефоне?
Как Вы уже поняли, сразу после установки на целевой телефон Reptilicus начнет перехват сообщений. Все собранные приложением файлы будут автоматически отправляться в Ваш кабинет.
А как читать другой Телеграмм со своего телефона? Если Ваш собственный телефон Андроид, тогда установите себе мобильную версию кабинета – это очень удобно. Установка займет ровно 1 минуту. Ссылку можете найти на сайте или взять у наших консультантов.
.
Вопрос 6. А на другом телефоне не будет видно, что читают переписку?
Нет, видно не будет. Программа работает в фоновом режиме. Весь сбор данных и отправка происходит в автоматическом режиме через Интернет.
.
Вопрос 7. Как часто можно проверять Телеграмм на другом устройстве?
В любое удобное для Вас время Вы сможете проверить Телеграмм другого человека. В любое время Вы можете заходить в кабинет и просматривать полученные файлы. Кабинет очень удобный и предельно понятный. Там сразу можно найти папки, куда именно будет приходить переписка, куда фото, а куда записи звонков. В кабинете файлы будут храниться ровно 1 календарный месяц.
Таким образом, Телеграмм на другом телефоне будет Вам доступен круглосуточно, ведь Reptilicus работает круглосуточно.
.
Вопрос 8. Как остановить слежение за другим Telegram?
Если Вы больше не хотите следить за чужим Телеграмм, то просто удалите приложение из телефона. Нет приложения – нет перехвата. Все элементарно, Ватсон!
.
Заключение
Теперь Вы знаете, как получить доступ к чужому Телеграмму – установите на телефон, где ведется переписка, приложение Reptilicus. После установки Вы сможете читать чужие СМС в Телеграмме, слушать голосовые и звонки, а также просматривать полученные фото. Так можно ли просмотреть чужой Телеграмм – можно. Найден способ читать Телеграмм другого человека! Смогут даже блондинки! Попробуйте – сутки бесплатно. Для установки есть все необходимое – подробное руководство, видео-инструкция и техподдержка.
На все Ваши вопросы – ответят наши консультанты!
Как ломают Telegram? О перехвате SMS и уязвимости мобильной сети
Пускай Telegram и считается одним из самых защищенных мессенджеров, но и его пользователей периодически взламывают. В минувшую пятницу наши коллеги из Tut.by сообщили о том, что неизвестные с украинских IP-адресов пытались получить доступ к телеграм-аккаунтам минимум шести сотрудников организации. Буквально за час до этого закончилась наша беседа с российским правозащитником и экспертом Amnesty International Олегом Козловским. Он рассказывал, как в 2016 году был взломан его аккаунт в Telegram и неизвестные получили доступ к перепискам.
Как оказалось, тема взлома защищенного мессенджера остается актуальной до сих пор. И связано это не только с хакерами, но и с уязвимостью технического протокола мобильных сетей, которая позволяет перехватывать SMS-сообщения. Об этом сегодня и расскажем. Но начнем с истории.
Взлом посреди ночи
Неизвестные смогли залогиниться в аккаунт российского правозащитника Олега Козловского одной апрельской ночью 2016 года. Узнал он об этом только наутро, так как оператор ночью на короткое время отключил ему входящие сообщения и интернет. Вот так выглядел взлом со стороны жертвы.
— Я получил сообщение в Telegram о подключении нового устройства. Кто-то подключался через Linux якобы с сервера из США. Потом выяснилось, что подключение осуществлялось через сеть зашифрованных серверов. Это было ночью, когда я спал.
Я написал в техподдержку Telegram. Там подтвердили, что такое подключение было, было отправлено SMS-сообщение, и по коду из него подключился человек.
Олег обратился к своему оператору. Сперва получил детализацию по своему номеру, где увидел подключенные и отключенные услуги. А потом позвонил.
— Мне сказали, что по требованию службы безопасности оператора отключили ряд услуг, а потом включили обратно. Ночью мне отключали доставку сообщений, мобильный интернет и уведомления меня об отключении и подключении услуг.
Соответственно, никакие уведомления о манипуляциях на телефон не пришли.
Спустя 15 минут кто-то подключается к моему аккаунту, запрашивает SMS с кодом. До моего телефона она не доходит. И каким-то образом этот код перехватывается. Его вводят, заходят в мой аккаунт и, вероятнее всего, сразу же скачивают все чаты. И еще через полчаса-час все услуги МТС подключает обратно.
Когда Олег озвучил эти факты, оператор не признал их и заявил об ошибке. Но в то же время, когда случился взлом аккаунта Козловского, аналогичная ситуация произошла еще с двумя активистами. Один из них — Георгий Албуров, сотрудник Фонда борьбы с коррупцией.
— Так или иначе, но МТС (российский. — Прим. Onliner) не признавал свое участие. С моей точки зрения, это означало, что какие-то сотрудники были в сговоре со злоумышленниками. Были ли это спецслужбы, или это делалось за деньги… мне неизвестно.
У Олега не была включена двухэтапная аутентификация, не был задан дополнительный пароль, о котором мы расскажем чуть ниже. Это и позволило злоумышленникам получить доступ к открытым чатам. Возможно, еще были скачаны файлы, которые пересылались в чатах. Но, как отмечает он сам, ничего интересного там не было. Прошло пять лет, а его еще никто не пытался шантажировать, переписки не появлялись в интернете.
По словам Олега, он столкнулся с сопротивлением со стороны Следственного комитета России, куда отнес заявление о возбуждении дела по несанкционированному доступу к компьютерной информации и паре других статей.
Только через несколько лет удалось добиться начала проверки. Потом пришел отказ в возбуждении уголовного дела. Но польза в этом была: МТС официально ответили следствию.
Согласно ответу оператора, им была зарегистрирована атака из внешней сети на сети сигнализации SS7 в отношении абонентов компании с целью их принудительной регистрации на узле стороннего оператора. Под атакой оказались 16 абонентов, поступило 85 несанкционированных запросов типа Location Update.
Как пояснил нам источник в телеком-индустрии, под этой формулировкой скрываются попытки провести фиктивную регистрацию абонентов в чужом коммутаторе в одной из сетей роуминг-партнеров МТС, сымитировав работу абонента в роуминге, чтобы входящие звонки и сообщения проходили через этот «гостевой» коммутатор.
В документе говорится, что дежурный специалист Департамента инфобезопасности МТС той ночью принял решение защитить абонентов и на час отключить им SMS, информирование о добавлении и удалении услуг, а также мобильный интернет. Согласно все тому же письму, действия сотрудника признали избыточными в силу его недостаточной компетенции. Сотруднику сделали выговор, позже он уволился по собственному желанию.
— Это действительно уязвимый канал. Все, что передается через SMS, могут прочитать не только спецслужбы, но и хакеры, причем необязательно суперкрутые и невероятно продвинутые. И оборудование, и программные комплексы для подобного взлома продаются. Кроме того, доступ есть и у мобильных операторов, у которых не все сотрудники честные.
Уязвимость SS7
SS7, о которой говорилось в том письме российского МТС, — это набор сигнальных телефонных протоколов. Его разработали еще полвека назад, и сегодня он повсеместно используется при оказании большинства услуг: при установлении телефонного вызова, звонке с мобильного на фиксированный номер, роуминге, передаче SMS-сообщений и так далее. Об уязвимости этого протокола периодически говорили и европейские, и российские, и американские эксперты.
Начало применения SS7 в Европе относится ко времени построения мобильных сетей GSM, в которых при роуминге коммутатор «гостевой» сети (MSC/VLR) должен обращаться к опорному регистру (HLR) «домашней» сети абонента, хранящему данные об этом абоненте. В настоящее время SS7 составляет сигнальную инфраструктуру практически всех операторов фиксированной и мобильной связи и служит для передачи информации об установлении соединения и маршрутизации.
Однако устаревшие концепции безопасности в его основе делают этот протокол уязвимым для хакеров. Например, было много статей о найденных уязвимостях, с помощью которых можно определить местоположение абонента, прослушать разговор или, например, перехватить его SMS-сообщение.
Немец Тобиас Энгель в 2014 году на хакерской конференции в Берлине рассказал об уязвимости SS7 и продемонстрировал, как на протяжении двух недель отслеживал перемещения нескольких абонентов (с их предварительного согласия). Они сами предоставили ему номера своих телефонов, а он, опрашивая сеть, смог выстроить небольшую карту их перемещений. Так, например, один из абонентов в середине декабря жил и работал в Сиэтле, а потом на рождество отправился на родину в Нидерланды. Последнюю точку из презентации Тобиас убрал, так как она оказалась слишком близко к родному дому голландца.
Как отмечал тогда специалист, частные компании по всему миру предлагали инструменты на основе уязвимости SS7 в качестве Lawful Interception — средств для перехвата в рамках закона для правоохранительных органов и спецслужб.
Практически все спецслужбы всех государств имеют прямое включение в сети операторов и могут без труда как прослушивать разговоры, так и читать SMS. Это все подзаконно, такое оборудование стандартизировано и на постсоветском пространстве называется СОРМ.
Но мы отошли чуть в сторону.
Ранее злоумышленнику достаточно было иметь компьютер со специальным программным обеспечением и быть подключенным к сети оператора связи в виде сигнальной точки SS7. При должном уровне знаний можно было обмануть сеть другого оператора, выдав хакерское устройство за гостевой коммутатор MSC/VLR.
Как описывают атаку в сфере кибербезопасности? Злоумышленник подключается к сигнальной сети SS7 зарубежного оператора и отправляет служебную команду Send Routing Info for SM (SRI4SM) в сетевой канал, указывая номер телефона атакуемого абонента в качестве параметра. Домашняя сеть абонента отправляет в ответ следующую техническую информацию: IMSI (International Mobile Subscriber Identity) и адрес MSC, по которому предоставляет услуги подписчику в настоящее время. Далее благодаря полученным данным атакующий регистрирует номер жертвы в подставном VLR через сообщение Insert Subscriber Data (ISD), имитируя, что абонент прилетел на отдых и в роуминге зарегистрировался в новой сети. После этого злоумышленник может получать SMS-сообщения, отправляемые этому абоненту.
Однако поставщики коммутационного оборудования, банки, операторы связи, владельцы мессенджеров и другие провайдеры интернет-услуг тоже знают об этом и не дремлют. Например, представители сферы интернет-услуг и банки используют двухфакторную авторизацию. Мобильные операторы связи используют защиту посредством SMS Home Routing. Этот метод используется для противодействия атакам, которые запрашивают информацию, необходимую для доставки входящего SMS-сообщения абоненту. Ранее в ответ на него посылались идентификатор абонента (IMSI) и адрес обслуживающего его узла (VLR). Теперь же каждый такой запрос направляется системе SMS Home Routing, которая возвращает в ответ несуществующий идентификатор абонента и свой адрес вместо реального адреса VLR, в котором зарегистрирован абонент. Таким образом, для запросов из других сетей возможно полное сокрытие реальных идентификаторов абонентов и адресов сетевого оборудования, по которым они зарегистрированы.
Кроме того, ведется реестр адресов сетевого оборудования, которое специально прописывается и настраивается. А потому, чтобы использовать SS7 на уровне сети, злоумышленник как минимум должен быть подключен напрямую к оборудованию какого-то оператора связи. Но это риски для такого оператора, поскольку его сеть при обнаружении просто заблокируют, а это грозит ему потерей репутации и бизнеса. Поэтому в телекоммуникационных сетях такое встречается нечасто. Да и поскольку все эти псевдосистемы злоумышленников в большинстве случаев представляются иностранными операторами (сообщают, что вы в международном роуминге), для собственной перестраховки абоненту в домашней сети просто достаточно отключить на телефоне международный роуминг.
Гайки затянуты, но…
Тем не менее атаки с применением SS7 продолжаются. В декабре 2019 года в отдел расследований киберпреступлений компании Group-IB обратились несколько российских предпринимателей. Неизвестные получили доступ к их переписке в Telegram. Пострадавшие пользовались смартфонами на iOS и Android, были абонентами разных федеральных операторов. Атаки происходили мгновенно.
Сперва пользователю в Telegram от официального аккаунта мессенджера приходил код подтверждения для входа, который он не запрашивал. Затем прилетала SMS с кодом активации, а практически сразу за ним приходило сообщение об успешном входе с нового устройства.
Злоумышленники попадали в аккаунт через мобильный интернет с IP-адресов из Самары.
Специалисты не обнаружили на смартфонах пострадавших никаких шпионских программ. «Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства», — подчеркивается в отчете.
Как происходил взлом? Эксперты говорят, что при активации мессенджера на новом устройстве Telegram сперва отправляет код через официальный сервисный канал на все остальные устройства, а уже потом по запросу отправляется и SMS-сообщение. Злоумышленники якобы сами инициируют такой запрос и перехватывают SMS. С кодом из эсэмэски они успешно логинятся в мессенджере и получают доступ ко всем файлам, фотографиям и перепискам.
В этой истории есть два важных момента: перехват SMS (про который мы рассказали выше и с которым борются как могут) и отсутствие двухэтапной аутентификации у потерпевших.
Двухэтапная авторизация
По умолчанию аутентификация в Telegram происходит с помощью проверочного кода. Он является одноразовым и присылается либо в SMS, либо в виде сообщения в мессенджере в том случае, если вы пытаетесь залогиниться с нового устройства. Telegram иногда пользуется услугами мобильных операторов для отправки кодов авторизации. Но уже больше пяти лет назад у мессенджера появился дополнительный этап входа — пароль, который пользователь сам задает в приложении.
Допустим, вы все время пользуетесь «телегой» на смартфоне, а потом решили зайти в мессенджер через веб-интерфейс в браузере компьютера. Вбиваете свой номер телефона, и через сервисный канал самого мессенджера от официального аккаунта Telegram вам приходит сообщение с кодом подтверждения. После его ввода в браузере вы успешно залогинились.
Но если у вас включена двухэтапная аутентификация, то после кода подтверждения необходимо ввести еще и пароль, который знаете только вы.
Эксперты советуют: двухэтапную аутентификацию следует обязательно включить в настройках конфиденциальности Telegram. В последнем инциденте с сотрудниками Tut.by отмечалось, что на одном из аккаунтов она была включена. Некто смог верно ввести код подтверждения, но не справился с дополнительным паролем и не получил доступ к переписке аккаунта.
— Если брать техническую составляющую, Telegram очень сильно защищен. Они молодцы. Но действительно, стоит понимать, что можно получить физический доступ к устройству. В таком случае технологическая составляющая безопасности не поможет, — цитируем Александра Сушко, главу Group-IB в Беларуси.
Многие злоумышленники осуществляют установку вредоносных программ на устройства. Это может быть программа, которую человек сам скачает, либо заражение через фишинговую ссылку. Такой вредонос позволит перехватывать и переписку, и звонки, и SMS.
Кроме вредоносов, это могут быть и уязвимости телекоммуникационных сетей. Та же SS7, которая позволяет перехватывать SMS. Зная об этой уязвимости, важно устанавливать двухэтапную аутентификацию с дополнительным паролем. Это более безопасно.
Если у вас к аккаунту будет привязана SIM-карта европейская или китайская, то к аккаунту будет сложнее получить доступ. Но нужны доверенные лица, которые будут давать вам этот код доступа, когда вы будете заново авторизовываться.
Двухэтапная аутентификация включается в настройках конфиденциальности мессенджера. На iOS-устройствах она называется «Облачный пароль». Этот пароль можно привязать к адресу электронной почты, что позволит восстановить его в том случае, если вы его забудете. Но это необязательно, привязку можно пропустить. Тем самым пароль от Telegram будет храниться только у вас в голове. Это, вероятно, более надежный способ, если злоумышленники вдруг смогут получить доступ и к вашей почте.
Эксперты из телеком-индустрии говорят, что взлом посредством протокола SS7 если и возможен, то весьма непрост. Тем не менее инциденты с возможным перехватом SMS и взломом Telegram происходят. Теперь вы знаете, как обезопасить себя. Чтобы не пропустить наши новые ролики, подписывайтесь на канал на YouTube, дальше будет очень интересно.
Дыры в безопасности телеграм. Как тебя могут пробить и меры предосторожности
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
Ну и вишенка на торте.
Бот со звучным названием «Глаз бога»
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный «комбайн» для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
— Удалить и больше никогда не использовать никнеймы
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Информационная безопасность
1.2K постов 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Уязвимость от хацкеров ‘тебя могут найти, если ты будешь транслировать своё местоположение’.
Я надеялся, что тут будет обзор серьёзной уязвимости, чего-то из криптографии или явного косяка хранения базы сообщений. А тут какой-то весёлый пекарь
Перечитал два раза, но так и не понял в чем опасность, что мой ID узнают. Раньше в аське номер выполнял ту же роль и все жили дружно.
Закроют одно, найдется другой 0-day.
Лучший совет-обойтись без телеграма.А захотят пробить по базе-пробьют.
Когда не выставил знак аварийной остановки на автомагистрали
Madonna! Santo! Скоростная трасса. Выезд на встречку
В Челябинске трое мужчин похитили девушку, сообщают очевидцы. Её буквально вынесли из подъезда и увезли
Эта запись сделана всего несколько часов назад в доме 29а по улице Салавата Юлаева. Соседи из 8 подъезда слышали крики девушки о помощи, но выйти на разборки к трем мужчинам никто не решился. Позже люди по камерам наблюдения домофона увидели, как эти трое парней насильно (один держит за руки, второй за ноги) уносят девушку.
Один из похитителей пытался закрыть камеру домофона рукой. Но его лицо все равно попало в объектив.
UPD. Информация о похищении девушки не подтвердилась. Об этом сообщили в городском и областном управлениях МВД. По данным источников челябинку забрали родственники для помещения ее в реабилитационный центр.
В Минске отряд спецназа взял штурмом квартиру мужчины, он оставил комментарий в соцсети.
Он оставил комментарий в соцсети под новостью о том, что 12 ноября два российских десантника разбились при десантировании на полигоне в Гродненской области
Мужчину задержали и признали подозреваемым в разжигании социальной вражды и розни.
Силовики подчеркнули, что они установили личности еще 50 комментаторов. Часть из них уже покинуло страну.
Владельцем крупнейших антивакцинаторских групп в России оказалось похоронное бюро
Журналистское расследование установило, что крупнейшими антивакцинаторскими группами в соцсетях владеет сетевое похоронное бюро “Харон Тур”. Как оказалось, скупку таких сообществ предприимчивые бизнесмены начали ещё в середине 2020 года.
Расследование велось в отношении 25 крупнейших антивакцинаторских и конспирологических групп в соцсети “ВКонтакте” и 20 Telegram-каналов и чатов на ту же тематику. Выяснилось, что не менее 18 и 12 из них соответственно управляются похоронными структурами бизнесмена и депутата из Мордовии Аркадия Плетенщикова, известного в определённых кругах, как Аркаша Плетень.
Журналисты узнали, что предприниматель прямо или через посредников владеет целой сетью предприятий, так или иначе связанных с похоронным бизнесом. Помимо сети похоронных агентств “Харон Тур”, действующих в 34 регионах России, ему принадлежат гробовые бутики “Woody” и рыболовный магазин “Мечта” в Саранске.
Сам Плетенщиков от комментариев отказался. Один из сотрудников на условиях анонимности рассказал, что его шеф всегда подходит к бизнесу со стратегической точки зрения и часто инвестирует в глобальные и долгосрочные проекты – так, ранее он вкладывался в сообщества отрицателей ВИЧ/СПИД и сторонников лечения водкой.
«Джигитовка» на дороге закончилась для лихача не лайками, а страшной аварией
В Дагестане молодые люди снимали ролик для соцсетей, но 21-летний водитель «Приоры» не совладал с управлением и на скорости врезался в столб.
Соцсети банят посты в поддержку Кайла Риттенхауса
Несмотря на то, что судебный процесс всё еще продолжатся, Биг Тех уже «вынес решение» о виновности Риттенхауса и цензурит высказывания в его поддержку.
Twitter заблокировал страницу Либертарианской партии Кентукки за нарушение правил, которые запрещают прославление насилия.
Наблюдая за этим судебным процессом, становится все более очевидным, что Кайл Риттенхаус не сделал ничего плохого.
Также Facebook забанил аккаунты Риттенхауса и блокирует все поисковые запросы по запросу «Кайл Риттенхаус».
Мы назвали эту стрельбу массовым убийством и удалили аккаунты стрелка из Facebook и Instagram.
Не ну а че? Соцсети же лучше знают что и как.
BLM? Не, не слышал
Ответ на пост «Милонов vs азербайджанская диаспора»
Вот объясните мне пожалуйста, я или тупой или что. Вот гость с республики говорит, пойдем выйдем в клетку. Ну выйдут они, ну изобьет он Милонова допустим. Дальше что? Он что сразу станет правым? Сразу слова Милонова станут неправильными и обесценятся? Почему они всех пытаются в клетку вытащить?Где логика, объясните мне может я что-то не понимаю?*
Война со здравым смыслом и собственным населением продолжается
Неизвестно, является ли телеграмм-канал «ГУБОП» официальным новостным каналом одноименного подразделения МВД. Он создан осенью 2020 года, его авторы в основном репостят сообщения из других каналов с политической тематикой.
Юристы замечают, что сегодня экстремистским формирование признаёт суд по заявлению госорганов. Телеграм-каналы и чаты, признанные экстремистскими, не могут стать экстремистскими формированиями автоматически. Но! Не исключено, что в постановлении прописан другой механизм признания формирования экстремистским.»
По словам москвички, сотрудники кафе не предприняли никаких действий для вызова полиции. Из заведения она вышла одна и направилась к дому. В этот момент мужчина побежал за ней с извинениями, ему даже удалось схватить россиянку за руку, но она смогла вывернуться и забежать в подъезд.
Женщина признается, что переживает за свою жизнь, так как герой ролика хвастался своими связями. На данный момент она написала заявление в полицию.
Я в шоке. Атака на бабушку
Всем привет. Ситуация сложилась такая. Я, как доверенное лицо, продавал квартиру бабушки. Сама бабушка находится в 9000 км от меня и живёт с моей мамой в виду приклонного возраста поэтому все вопросы здесь решаю я по доверенности. Место действия Камчатский край. Вчера 30.09.2021 встретились с покупателем в банке ВТБ для заключения договора. В этот же день покупатель заключил договор страхования своего КРЕДИТА С ВСК (кватира покупалась в ипотеку) и я указал номер телефона бабушки в дкп на квартиру, а так же свой номер телефона. Утром 01.10.2021 сделка была подтверждена электронными цифровыми подписями сторон и дело закрутилось. Сейчас по местному времени 23.00 и мне позвонила бабушка с жалобами, что её телефон атакуют звонками номера с различных стран (телефон свежий и там сразу указывается страна звонящего по номеру телефона. Скорее всего так на всех современных трубках). Чаще всего звонят из Японии и европейских стран. На лицо попытка у пожилого человека выудить все деньги. Никого не обвиняю, но больше всего подозрение падает на ВТБ, т.к. страховая к номеру телефона продавца доступа не имела. Бабушке настоятельно рекомендовал в любой непонятной ситуации передовать телефон моим родителям и не сообщать никакой информации о карте. Берегите родных!
Про безопасность в Инстаграм
Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами «История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал», но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.
Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:
Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖
Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.
1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.
2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.
3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).
4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.
5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.
Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.
Продолжение поста «Зафиксирован вброс на участке 3667 в городе Балашиха Московской области. Выборы в Государственную думу (2021)»
Видео-наблюдение по-королевски: сотрудники избиркомов закрыли камеры воздушными шариками
В российской школе девочкам запретили приходить на учебу без косынок
UPD. Инициатором был заместитель директора, его накажут.
В Дагестане руководство школы запретило девочкам приходить на уроки без косынок. Об этом рассказала жительница села Маджалис, чья дочь учится в средней общеобразовательной школе имени Темирханова, пишет Telegram-канал Mash Gor.
По словам женщины, от учениц потребовали покрывать голову, хотя раньше такого правила не было. В уставе прописано про светский внешний вид школьников, но перед началом этого учебного года туда добавили строчку про косынки.
Девочек, которые пришли без косынок, поставили к стенке, отчитали и пригрозили не пускать на уроки, поделилась женщина. Кроме того, классические брюки надевать тоже запретили. Когда родители спросили у руководства школы, зачем необходимо носить косынки, им ответили, что в учреждении такие же правила, как и в церкви.
Avito в наглую продаёт номера телефонов
Ради интереса залез неделю назад глянуть цены на недвижку в Москве. Так, для общего развития, узнать сколько стоят квартиры в нашем районе. Никому не писал, ничего ни у кого не спрашивал. Полистал, да закрыл.
-Такой-то, такой-то? (Называет по имени). Вы недавно интересовались недвижимостью, готовы выслушать наши предложения?
-А где вы номер взяли?
-Не могу сказать, номер передали наши агенты по рекламе.
Авито, вы охренели там совсем уже? Хорошо, что не смотрел наручники, мне потом из БДСМ клубов звонить будут с предложениями?
Ticketsnational.ru фишинговый сайт (Театральная Народная Эстрада)
В тиндере познакомился с девушкой (фото не верифицированно). Перешли в телеграм, в ходе переписки меня пригласили в театр, кинули ссылку на фишинговый сайт ticketsnational.ru (ворует данные карты).
на самом деле там Буфф Санкт-Петербургский государственный музыкально-драматический театр.
Сайт постоянно меняет адрес. Не попадайтесь, помните, ни одна красотка тебя урода в театр не пригласит 😂😂😂.
Сливают муть
Заволжский мясокомбинат-свинарник что под Тверью, что то упорно сливает на поля вот уже 4ую неделю.
Трубы раскатаны в двух направлениях
Кинули трубу под трассой, и в поля 56.892141, 35.733370
В момент слива не попал.
Интересно менты работают
Учительница математики и криминальная вакансия. Как 55-летняя уроженка Ростова-на-Дону стала обвиняемой по делу о хакерской атаке в США
для лл: Её обвиняют по 19 пунктам во взломе, краже и отмыванию в США и ей грозит до 85 лет в тюрьме. Её обвиняют в разработке бота шифровальщика, который шифрует личные файлы, а потом требует биткоинов для расшифровки.
Хакеры из группировки Trickbot создали вирус-вымогатель, с помощью которого похитили десятки миллионов долларов у американских компаний. Участницей киберпреступного синдиката Минюст США называет Аллу Витте – 55-летнюю уроженку Ростова-на-Дону. Последние 14 лет она жила в Суринаме с мужем, гражданином Нидерландов. Настоящее Время разбиралось, как бывшая учительница математики оказалась в центре очередного скандала, связанного с русскими хакерами.
От правоохранительных органов Алла Витте не скрывалась: так, в 2018 году она опубликовала в фейсбуке фото своего дома в Парамарибо, столице Суринама. «Вот так ранним утром смотрят конференцию в джунглях Амазонки», – фото Алла сопроводила хэштегами онлайн-конференции, посвященной веб-разработке. В последние годы она регулярно участвовала в тренингах по IT и предлагала услуги по веб-дизайну через свой сайт. Одним из ее пилотных проектов был сайт службы такси.
В пресс-релизе Минюста США отмечено, что по этим обвинениям Алле Витте грозит срок до 85 лет.
Подельникам по группировке Trickbot Витте была известна как Max, утверждают власти США, а написанный ею код мог отвечать за контроль, развертывание и финансовые операции вируса-вымогателя.
Вот как это работает. Жертва получает имейл с зараженным документом Excel или Word. При открытии документ предлагает запустить встроенный алгоритм (макрос), после чего без ведома пользователя на компьютер устанавливается троян, «спящий» до тех пор, пока пользователь не решит зайти в свой онлайн-банк. Когда это происходит, троян направляет пользователя на поддельную версию сайта и просит ввести учетные данные. Так ничего не подозревающий пользователь передает злоумышленникам ключи от своего банковского счета.
Trickbot также загружает на компьютер программу-вымогателя Ryuk: она шифрует данные и требует выкуп в биткоинах за расшифровку. По данным ФБР, 2018–2019 годах операторы Ryuk получили более 61 миллиона долларов выкупа.
В США жертвами Trickbot становились банки, юридические компании, коммунальные службы, университеты и местные органы власти. Замминистра юстиции США Лиза Монако заявила, что вирус Trickbot «заразил миллионы компьютеров по всему миру, и через нее [мошенники] получали банковские данные и посылали требования выкупа».
Российский хакер Дмитрий Артимович в разговоре с Настоящим Временем тем не менее называет Trickbot «не очень продвинутым трояном, а обычным». «Вирус «чистится» (скрывает свои следы – НВ) только от встроенного антивируса Microsoft. Впрочем, те, кто подхватывают вирус, ничего другого не используют».
Алла Витте родилась в Ростове-на-Дону, получила высшее образование в Латвийском университете в сфере прикладной математики, работала менеджером по продажам, учителем математики и информатики, указано в ее резюме. Она гражданка Латвии. На ее странице вконтакте – открытки с котами и видео про здоровый сон.
Сотрудничество Витте с хакерами могло начаться в 2018 году, говорится в обвинительном заключении. За первую неделю она могла написать код для отслеживания каждого из сотен пользователей, чьи компьютеры поразила вредоносная программа. Она также могла подготовить видеоурок по использованию программы. А в 2019 году – якобы написала код для веб-панели, в которой хранится «огромная база данных» жертв Trickbot.
Сайт-портфолио Витте перестал работать в декабре 2019 года, а в январе 2020-го пользователи сервиса URLhaus (отслеживает опасные ссылки в интернете) обнаружили на нем два вредоносных файла Trickbot. Владелец сайта в это время не менялся, демонстрируют данные протокола Whois.
Примерно 2,5 года назад Витте нашла новую работу в российской компании, рассказывает Настоящему Времени ее муж Адриан. Название компании он не помнит, но подозревает, что она может быть связана с хакерами.
«Сама она не хакер, но работала на эту компанию, – продолжает Адриан. – Она попросила эту работу и получила ее. Я ничего не знаю о ее работе, она программист».
Участники Trickbot набирали сотрудников на обычных сайтах с вакансиями, говорится в обвинительном заключении. При этом они использовали имейлы, адреса которых содержали имя «Руслан Иштеряков». Такое имя носят несколько россиян, но не исключено, что оно было выбрано случайно.
Настоящее Время обнаружило один из указанных в обвинении имейлов в описании к заданию на программистском сайте: автор поста за 7 тысяч долларов предлагал найти уязвимости в браузерах под Windows «с перспективой постоянного долгосрочного сотрудничества».
Дмитрий Артимович считает, что эта «вакансия» «сильно похожа на криминальную».
«Есть люди, которые ищут уязвимости или берут из открытых источников, – объясняет Артимович. – Уязвимость в браузере – это набор действий (какой-то код на странице), который приводит к тому, что ваш браузер скачивает и запускает внешний файл. Обычно это все разные люди: кто-то ищет уязвимости, кто-то пишет связки, кто-то пишет банковских троянов, кто-то это все покупает и использует».
Через несколько дней после ареста Аллы Витте федеральный судья-магистрат Южного округа штата Майами Алиша Отазо-Рейес приказала федеральному маршалу «доставить обвиняемую вместе с копией этого приказа в округ, где ей предъявлено обвинение, и передать ее маршалу этого округа». Так Витте попала в Огайо, где содержится под стражей и числится в федеральном бюро тюрем США под номером 21183-104. Вместе с ней по делу проходят шесть сообщников. Известно, что пятеро из них – россияне, один – из Украины. Дело Аллы Витте поручено вести 73-летнему судье Соломону Оливеру, которого назначил еще президент Билл Клинтон.
Аркадий Бух – американский адвокат по делам о киберпреступлениях – считает, что уже опубликованных обвинений достаточно, чтобы прокуратура могла запросить наказание в виде «десятков лет тюрьмы».
«Прокуратура говорит, что это предварительное обвинение, намекая, что будет еще дополнительное, superseding indictment, – говорит Бух Настоящему Времени. – Обычно в таких случаях появляются новые свидетели, новые факты, которые могут повысить потенциальный срок. Прокуратура говорит, что миллионы компьютеров были инфицированы, что мне как адвокату по подобным делам говорит о том, что грозят достаточно высокие сроки».
Загадкой остаются имена других обвиняемых по этому делу – их прокуратура засекретила. По словам Буха, они могут «всплыть» на суде присяжных. «Часть обвиняемых может предстать на суде вместе с Аллой, – говорит юрист. – А часть – никогда не будут пойманы и останутся в России, потому что Россия не выдает своих граждан».