Голосование

Кто виноват?

Это ИТ у нас сейчас такие и это не лечится.
6 (25%)
Чего ещё ждать от "навальных" лохов? Им чего в руки не дай..
2 (8.3%)
От KGB спасения нет. Даже не дёргайтесь.
14 (58.3%)
Дуров. Ему манибек нужен, а не безопасность юзеров.
2 (8.3%)

Проголосовало пользователей: 24

Автор Тема: Поговорим про информационную безопасность. :)  (Прочитано 48283 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Нуаче, превосходный подзатыльник г-ну Дурову, как забившему на двухфакторную (на самом деле двуканальную) аутентификацию. Пей, ей, да дело разумей.

Она у него есть, так что ты сейчас организовал влужупук
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн Flyer_SPb

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1019
  • Рейтинг: 26
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Билл Гейтс тратит миллионы на благотворительность

Цитировать
примерно на четвертой с половиной минуте своей речи Гейтс заявляет: "Сначала мы получили население. В мире сегодня 6,8 млрд. человек. Это число возрастет до примерно 9 миллиардов. Теперь, если мы действительно сделаем большую работу по новым вакцинам, здравоохранению, услугам в области репродуктивного здоровья, мы уменьшим его, возможно, на 10 или 15 процентов "

Цитировать
Гейтс и Баффет являются основными источниками финансирования глобальных программ сокращения населения, как и Тернер, чей ооновский Фонд был создан для каналирования $ 1 млрд из своего безналогового фондового опциона в AOL-Time-Warner в различные программы сокращения рождаемости в развивающихся странах. (19) Эти программы в Африке и в других местах замаскированы под благотворительность и предоставление медицинских услуг бедным африканцам. На самом деле они связаны с принудительной стерилизацией населения через вакцинацию и другие лекарственные средства, которые делают женщин детородного возраста бесплодными.
http://www.warandpeace.ru/ru/exclusive/view/44971/
They stole my gun, my beautiful Steltek gun!

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
О том, что был введен код из SMS мы знаем из сообщения от техподдержки Телеграмма.
Точнее, сотрудник техподдержки видит, грубо говоря, в логах "был вход по SMS".

Вот версия, которая все объясняет без теорий заговора и мифических спецлужб, перехватывающих недоставленные сообщения:

Уязвимость в системе аутентификации Телеграмма. Некорректная обработка ситуации, когда SMS с паролем не доставлена, что позволяет при этом всё равно успешно аутентифицироваться. С соответствующей записью в логах, естественно.

Для того, что бы воспользоваться уязвимостью, необходимо отключить приём SMS пользователем. Это можно сделать через веб-интерфейс управления услугами.  Для этого надо либо подобрать пароль ( обычно он цифровой ) либо трояна посадить на комп, где был вход на веб-интерфейс.

Думаю, несложная работа для хакера средней руки.

ЗЫ: Ладно, уговорили. Хакеру Путин заплатил.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
Уязвимость в системе аутентификации Телеграмма. Некорректная обработка ситуации, когда SMS с паролем не доставлена, что позволяет при этом всё равно успешно аутентифицироваться. С соответствующей записью в логах, естественно.
Вот об этом хотелось бы услышать подробнее. Код ведь надо Телеграму сообщить. Ручками, однако.

КМК тут всё совсем просто. Пришли к рукопожатому верные сыны Дзержинского и сказали "Родине надо". Нехорошо глядя на принесённый с собой паяльник. А сексот, он и в Африке сексот. Предать трудно только в первый раз.
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Онлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
Жаба жжот!
незамутнённсть абажа не перестаёт радовать! Кроме Путина все у него бескорыстные и святые люди!! Вот как так надо быть...?!?  :pardon:

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Вот об этом хотелось бы услышать подробнее. Код ведь надо Телеграму сообщить. Ручками, однако.
Не обязательно. Надо, что бы система посчитала, что код введен.
Цитировать
Вы действительно назвали своего сына Роберт'); DROP TABLE Students;--?
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
Вот об этом хотелось бы услышать подробнее. Код ведь надо Телеграму сообщить. Ручками, однако.
Не обязательно.
Ну как так "не обязательно"? Или чего я не заметил?

Что интересно, в голосовалке лидирует кrававая гэбня. Это что, личный опыт? :D
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Оффлайн VanDyke

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 1800
  • Рейтинг: 73
  • Пол: Мужской
  • Network Warrior
    • Просмотр профиля
  • Откуда: Destination network unreachable
Это что, личный опыт? :D
у меня да, но я про это предпочитаю не говорить в энторнетах :pardon:
Not as ultimate as 42, but pretty close...

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
Цитировать
Дуров заявил о причастности спецслужб ко взлому Telegram оппозиционеров

Подробнее на РБК:
http://www.rbc.ru/politics/02/05/2016/57278bc29a7947849edc8a53?from=newsfeed


Ну а вот чего бы он ещё мог заявить в сложившейся ситуации? "Простите, мужики, я лох"? :D

Гон там сейчас идёт эпический. :D

Цитировать
кто-то с Unix-консоли по IP-адресу на одном из серверов анонимайзера Tor отправил в Telegram запрос на авторизацию нового устройства


С unix-консоли, Карл! :cry: :cry: :cry:
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
1) спецслужбы читают все SMS.
2) Отключить приемку SMS легко без палева, без сообщений в логах "пользователю Озерову кровавая гебня по указанию Путина отключила SMS, что бы Кровавый мог самолично его взломать".

Но в целом ситуация положительная. Четкий сигнал оппам - вы под колпаком до тех пор, пока в России пользуетесь российским GSM.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн sdfsdf

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
голосование все показало  *smoke*

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
голосование все показало  *smoke*
Вот это меня и удивляет. На форуме домохозяек - любительниц котиков результат был бы объясним. :D Ну там кrававая гэбня, им по жизни делать не$уя, чо бы за трудовые народные налоги акк какого-нито Козловского не взломать? :idea: С немедленным выкладыванием результатов в интернеты. :cry:

Но вот на уютном и ламповом, но профессионалов, меня результаты опроса удивляют. :pardon:
« Последнее редактирование: 02 мая 2016, 23:28:26 от VaD_ »
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Оффлайн sdfsdf

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
голосование все показало  *smoke*
Вот это меня и удивляет. На форуме домохозяек - любительниц котиков результат был бы объясним. :D Ну там кrававая гэбня, им по жизни делать не$уя, чо бы за трудовые народные налоги акк какого-нито Козловского не взломать? :idea:

Но вот на уютном и ламповом, но профессионалов, меня результаты опроса удивляют. :pardon:
так нужно правильно понимать  :mrgreen:
упомянутый фамилие- отдельный случай.
информационная безопасность , и голосование -другой.

Оффлайн VaD_

  • Постоялец
  • ***
  • Сообщений: 255
  • Рейтинг: 10
    • Просмотр профиля
  • Откуда: Баян-Улгийский Аймаг
информационная безопасность , и голосование
Так фигня полная в голосовании. :pardon: Простите, если сможете. ::)

Сегодня спецуха в минусе. Криптография и стеганография рулят. А избыточность вычислительных мощностей современных процессоров позволяет вообще себя ни в чём не ограничивать. Но это же, блядь, самому что-то делать надо. А все хотят публичный сервис и нахаляву. А бесплатный сыр, он где? ;) Правильно, в Телеграме. :D
Кроме того, я думаю, что Интернет должен быть разрушен (C) Катон Старший

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Ну а вот чего бы он ещё мог заявить в сложившейся ситуации? "Простите, мужики, я лох"?
Так в чем он лох то? СМС перехватили с участием МТС, причем тут Дуров? И самое главное, что он мог сделать в этой ситуации? Двухфакторник напомню у него уже есть
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru