Страница телеграм канала Сайберсекьюрити и Ко.

alexlitreev_channel logo

Сайберсекьюрити и Ко.

16935 подписчиков

Авторский канал Александра Литреева о безопасности в интернете, уязвимостях и прочих радостях жизни. Твиттер: twitter.com/alexlitreev Пожертвования: rocketbank.ru/alexlitreev Реклама: media@litreev.com


Входит в категории:
Сайберсекьюрити и Ко.
07.05.2021 14:05
Содержимое Email-ящиков МИД России оказалось в открытом доступе. На днях неизвестный хакер выгрузил из почтовых ящиков российского внешнеполитического ведомства файлы и документы, в том числе, конфиденциального характера. Ларец открывался просто — почта своим интерфейсом светит в сеть, а пароли дипломатов оказались весьма незамысловатыми. Возможно, вы помните, что некоторое время назад я смог авторизоваться в админке портала законодательства РФ с логином и паролем admin/admin. Ещё тогда я предупредил, что такая проблема есть ещё у ряда государственных служб. Всё это — результат крайней халатности на всех уровнях иерархии ведомств. Обо всём этом я поговорил с Настоящим Временем. Подробнее — по ссылке ниже. https://www.currenttime.tv/a/darknet-mofa-russia/31242815.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
30.04.2021 13:04
Штабы Навального включили в перечень террористов/экстремистов. Приехали.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
22.04.2021 23:04
Дыра в sudo, существующая уже 10 лет!

Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
22.04.2021 20:04
Статья моего товарища по поводу той самой UI/UX-дыры в блокчейнах на базе Cosmos. Весело! https://link.medium.com/wGcFCcNpFfb
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
20.04.2021 18:04
Поговорили с «Настоящим Временем» про СВР и их сайт в Даркнете https://www.currenttime.tv/a/razvedka-darknet/31211594.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
20.04.2021 15:04
Как выжить на несогласованном митинге В среду, 21 апреля, многие из вас выйдут на митинг за Навального, свободу и гражданские права человека. Как на самой демонстрации, так и в её предверии государство развернёт машину репрессий. Как не поддаваться на провокации полиции и правильно отвечать на вопросы, если вами или вашими близкими вдруг заинтересовались: blog.libtea.club/mama_ya_v_policii Ситуация во время протеста может накалиться до предела — полиция может нанести демонстрантам серьёзные травмы. В сети много советов по оказанию первой помощи, но часто они бесполезные или даже вредные. Пишем, как помочь и не навредить, на основе своего опыта: blog.libtea.club/first_medical_aid Что делать в случае задержания и как всё должно работать с точки зрения закона? Наш юрист по административному праву, Евгений Смирнов, в феврале проводил большой вебинар об этом. Запись не потеряла актуальности, и мы добавили таймкоды, чтобы вы могли посмотреть только то, что интересно именно вам: youtube.com/watch?v=NzViM2ToNK0 Красная кнопка — приложение, разработанное участником @libteaclub, Александром Литреевым. Оно в одно нажатие оповестит правозащитников из ОВД-инфо и ваших друзей о том, что вас задержали. Адвокаты узнают, куда им ехать — достаточно включить трансляцию своего местоположения. В этот раз ставки высоки, поэтому Кнопка будет также выполнять функции системы массового оповещения и VPN. redbtn.info Берегите себя и помните про 51 статью конституции.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
19.04.2021 17:04
Касательно якобы «слитой» базы ФБК. Это развод — никакая база (кроме email’ов) не слита. Все остальные данные были подобраны злоумышленниками по открытым источникам. Если вам пришло письмо от этих горе-хакеров, пожалуйста, сообщите об этом в наш чат: https://t.me/joinchat/nBJNt73zzKk4OTA0
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
18.04.2021 14:04

Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
18.04.2021 14:04
ВАЖНО! Мы решили сделать наш VPN полностью бесплатным ДЛЯ ВСЕХ в предверии митингов в среду. Начиная со вторника, все желающие смогут получить доступ к бесплатному VPN через Красную Кнопку. Установите Красную Кнопку сейчас, чтобы получить уведомление: https://redbtn.info
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


17.04.2021 16:04
Навальный. Всем привет, меня зовут Александр Литреев. Человек, которого я искренне считаю своим другом сейчас находится в колонии во Владимирской области. Чудом выжив после покушения на убийство с использованием боевых отравляющих веществ, он вернулся на родину, где его, в нарушение всех возможных законов, вопреки любой морали и справедливости, незамедлительно отправили за решётку. Будучи в заключении, он подорвал своё здоровье. Сейчас к нему не допускают врачей, в связи с чем он объявил голодовку. Его жизнь находится под реальной угрозой. Фактически, его сейчас снова пытаются убить. Этот друг — Алексей Навальный. Я требую немедленно допустить врачей к Алексею, освободить его и прекратить этот цирк с сфабрикованными уголовными делами. И вы, требуйте.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
14.04.2021 23:04
Встречайте #MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos. Перевод. Недавно наша исследовательская группа SOLAR Labs и MightyFrog нашла один очень простой способ потерять все ваши токены из-за путающего пользователей названия одного из параметров транзакций. Некоторые пользователи опубликовали свои мнемоники (приватные ключи кошельков, другими словами) в поле MEMO, которое служит простым "комментарием" к транзакции и доступно всеобщему обозрению в блокчейне. Наша команда предприняла меры, чтобы взять ситуацию под контроль и сохранить токены невнимательных пользователей: 1) Во-первых, мы представили сайт, на котором можно проверить, скомпрометирован ли ваш кошелек. Просканировав сети Cosmos, Persistence, CertiK, Akash и Sentinel, мы нашли кошельки с токенами общей суммой более чем на 1,300,000 долларов США. Проверьте, что ваш кошелек не скомпрометирован. 2) Мы делегировали большинство доступных токенов таких кошельков надежным валидаторам сети. Это сделано для того, чтобы никто не мог списать токены с ваших кошельков без вашего согласия. Для сети Sentinel — это наш SOLAR Validator и Amphibious, а для других блокчейнов мы выбрали ТОП-1 валидатора сети. Токены не могут быть списаны до разделегирования, а период разделегирования достаточно долгий, чтобы принять меры по дальнейшему спасению утопающих. 3) Мы подготовим ряд Pull Requestов в приложения кошельков, дабы убедиться, что параметр MEMO переименован во что-то более понятное и никто из пользователей не публикует свои мнемоники на всеобщее обозрение через него. Также, запустили "горячий" адрес эл. почты, по которому помогаем тем, кто пострадал от этой проблемы — help@wasmywalletleaked.com. Пишите, если у вас есть какие-то вопросы. Следите за новостями, Александр Литреев CEO в Solar Labs Пейте воду, мойте руки и держите свою мнемонику в секрете.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
14.04.2021 23:04
Meet #MNEMOGATE. Exposed wallets in Cosmos-based blockchains. Recently, our joint investigation team SOLAR Labs & MightyFrog found out that there’s a relatively easy way to lose your tokens due to confusing naming of transaction parameters in Cosmos-based blockchains. Some of the users put their mnemonics (wallet private key, in other words) into publicly visible MEMO of transactions, which is basically acting like more a "note" for a transaction. Our team made some efforts to take situation under control and save inattentive peoples tokens: 1) First of all, weve introduced a website to check if your wallet was exposed. Weve scanned Cosmos, Persistence, CertiK, Akash & Sentinel blockchain networks and found wallets with tokens of total worth over 1,300,000 U.S. dollars. Go and check if your wallet is compromised. 2) Weve delegated most of available tokens of such wallets to reliable validators — to make sure no one is able to withdraw them from you without your consent. For Sentinel — its our SOLAR Validator and Amphibious, for other blockchains its No. #1 validator of the network. Tokens cannot be withdrawn unless unbonded and unbonding period is long enough to take further actions and prepare to protect vulnerable wallets. 3) Were preparing pull requests for wallet apps and etc. to make sure, that MEMO parameter is changed to something less confusing and users are not submitting their mnemonics into it. Weve also introduced a hotline email to provide support to everyone, who were affected by this issue — help@wasmywalletleaked.com. Feel free to reach us if you have any questions. Stay tuned, Aleksandr Litreev CEO at Solar Labs Drink water, wash your hands and keep your mnemonic safe and secret.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
14.04.2021 22:04
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
30.03.2021 14:03
В общем, мы тут подумали и решили с моим приятелем сделать канал в виде пошагового TODO для тех, кто хочет создать свой собственный VPN-сервис. Подписывайтесь и пробуйте, чем больше в мире VPN-сервисов, тем лучше! https://t.me/MightyFrog
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Сайберсекьюрити и Ко.
22.03.2021 12:03
Поговорил с Радио Свобода о блокировках и «замедлении» Твиттера: https://www.svoboda.org/a/31161313.html
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме