⚡️ Митинг против изоляции российского интернета
В апреле прошлого года власть ускорила темпы наступления на свободный интернет: безосновательные уголовные дела, введение штрафов за VPN, полномасштабная война против права тайны частной жизни и защищённого мессенджера Telegram.
Уже тогда мы показали, на что мы способны вместе. Мы с командой Vee Security и десятки других ребят обеспечили инструментами для обхода блокировок всех людей в нашей стране и даже за её пределами.
Митинги за свободный интернет, организованные при поддержке Павла Дурова, собрали сотни тысяч людей вместе, в очередной раз доказав, что нам не всё равно.
Власть была унижена, попытка блокировки Telegram с треском провалилась, а интернет-цензор рвёт на голове волосы и бьется в истерике.
Теперь власть хочет отомстить. Если раньше они хотели заблокировать Telegram, то теперь их аппетиты выросли до размеров всего свободного российского интернета. Лживые ублюдки, требующие к себе уважения, пишут законопроекты, которые дадут власти возможность отрезать Россию от всемирной сети.
Мы не можем этого позволить.
Я призываю всех выходить на митинг против изоляции рунета 10 марта в 14:00 на проспект Сахарова в Москве. Никто не защитит вашу свободу кроме вас самих.
http://freeru.net
В апреле прошлого года власть ускорила темпы наступления на свободный интернет: безосновательные уголовные дела, введение штрафов за VPN, полномасштабная война против права тайны частной жизни и защищённого мессенджера Telegram.
Уже тогда мы показали, на что мы способны вместе. Мы с командой Vee Security и десятки других ребят обеспечили инструментами для обхода блокировок всех людей в нашей стране и даже за её пределами.
Митинги за свободный интернет, организованные при поддержке Павла Дурова, собрали сотни тысяч людей вместе, в очередной раз доказав, что нам не всё равно.
Власть была унижена, попытка блокировки Telegram с треском провалилась, а интернет-цензор рвёт на голове волосы и бьется в истерике.
Теперь власть хочет отомстить. Если раньше они хотели заблокировать Telegram, то теперь их аппетиты выросли до размеров всего свободного российского интернета. Лживые ублюдки, требующие к себе уважения, пишут законопроекты, которые дадут власти возможность отрезать Россию от всемирной сети.
Мы не можем этого позволить.
Я призываю всех выходить на митинг против изоляции рунета 10 марта в 14:00 на проспект Сахарова в Москве. Никто не защитит вашу свободу кроме вас самих.
http://freeru.net
Cybersecurity & Co. 🇺🇦 pinned «⚡️ Митинг против изоляции российского интернета В апреле прошлого года власть ускорила темпы наступления на свободный интернет: безосновательные уголовные дела, введение штрафов за VPN, полномасштабная война против права тайны частной жизни и защищённого…»
Cybersecurity & Co. 🇺🇦
⚡️ Митинг против изоляции российского интернета В апреле прошлого года власть ускорила темпы наступления на свободный интернет: безосновательные уголовные дела, введение штрафов за VPN, полномасштабная война против права тайны частной жизни и защищённого…
Друзья. Уже через 50 минут начнётся митинг против цифрового железного занавеса в России.
Если Вы в Москве — бросайте все дела и приезжайте.
Проспект Сахарова, 14:00.
За свободный интернет.
Если Вы в Москве — бросайте все дела и приезжайте.
Проспект Сахарова, 14:00.
За свободный интернет.
Cybersecurity & Co. 🇺🇦 pinned «Друзья. Уже через 50 минут начнётся митинг против цифрового железного занавеса в России. Если Вы в Москве — бросайте все дела и приезжайте. Проспект Сахарова, 14:00. За свободный интернет.»
Трансляция происходящего на Сахарова:
https://www.youtube.com/watch?v=UI6pLSDaaZc
https://www.youtube.com/watch?v=UI6pLSDaaZc
YouTube
Митинг против изоляции рунета, Москва, 10 марта 2019
Митинг против изоляции рунета, Москва10 марта 14:00м. Комсомольская, проспект Сахароваhttps://freeru.netМы, граждане России, устали от постоянного сжатия про...
Если вы не в Москве или по каким-то очень уважительным причинам не можете прийти на митинг, то включайте Настоящее Время.
Где-то в 14:45-15:00 я буду в эфире, дам несколько коротких комментариев по поводу происходящего.
Сам эфир начнётся в 13:45, за 15 минут до начала митинга на Проспекте Сахарова в Москве.
Прямой эфир:
https://www.currenttime.tv/live/video/
Где-то в 14:45-15:00 я буду в эфире, дам несколько коротких комментариев по поводу происходящего.
Сам эфир начнётся в 13:45, за 15 минут до начала митинга на Проспекте Сахарова в Москве.
Прямой эфир:
https://www.currenttime.tv/live/video/
Forwarded from Говорит Литреев (Alexander Litreev)
Завтра в моей жизни начинается новая страница.
А этот плейлист будет как никогда кстати:
https://music.yandex.ru/users/alxdrlitreev/playlists/1003
А этот плейлист будет как никогда кстати:
https://music.yandex.ru/users/alxdrlitreev/playlists/1003
Яндекс.Музыка
Плейлист для съебывания из России
Слушайте на Яндекс.Музыке
Forwarded from 小猫は勇者である
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
https://3dnews.ru/983983
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы. С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
https://3dnews.ru/983983
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы. С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
3DNews - Daily Digital Digest
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в…
К серьезным новостям — Toyota сообщила об утечке данных более чем 3,100,000 клиентов.
Известный японский автопроизводитель сообщил — неизвестные злоумышленники получили несанкционированный доступ базам данных дилерских центров на серверах компании, находящихся в Японии. Как утверждают в Toyota, в руках хакеров могли оказаться данные более чем 3 миллионов владельцев автомобилей Toyota и Lexus. Какие именно данные могли быть похищены — японский производитель умалчивает.
Инцидент расследуется в кооперации с правоохранительными органами Японии. Стоит отметить, что это уже не первый раз в этом году, когда Toyota становится целью атак хакеров. Ранее, в феврале этого года австралийский филиал компании также подвергся атаке, однако, как утверждают в концерне, никакие данные тогда скомпрометированы не были.
https://vee.gg/J3LlP
Известный японский автопроизводитель сообщил — неизвестные злоумышленники получили несанкционированный доступ базам данных дилерских центров на серверах компании, находящихся в Японии. Как утверждают в Toyota, в руках хакеров могли оказаться данные более чем 3 миллионов владельцев автомобилей Toyota и Lexus. Какие именно данные могли быть похищены — японский производитель умалчивает.
Инцидент расследуется в кооперации с правоохранительными органами Японии. Стоит отметить, что это уже не первый раз в этом году, когда Toyota становится целью атак хакеров. Ранее, в феврале этого года австралийский филиал компании также подвергся атаке, однако, как утверждают в концерне, никакие данные тогда скомпрометированы не были.
https://vee.gg/J3LlP
Forbes
Toyota And Lexus Dealerships Hacked Leaving Millions At Risk -- What You Need To Do Now
With news breaking that Toyota security has again been breached and customer databases at Toyota and Lexus dealerships accessed, what do owners of these vehicles need to do now?
Here’s a tip! 💡
Когда Telegram представил новую функцию удаления сообщений собеседника и чатов в целом, я понял, что множество недобросовестных людей могут воспользоваться этой возможностью для уничтожения доказательств чего-либо в переписке. Многие пользователи используют чаты как совместные с друзьями и коллегами хранилища файлов и фотографий.
Буквально неделю назад, вспоминая посты Анечки @theyforcedme я понял, что недавно купленное ею хранилище отлично бы подошло для бэкапов всех переписок в Telegram, благо сам мессенджер предоставляет возможность выгрузить вообще все чаты со всеми вложениями к себе на компьютер. В тот же день, недолго думая, я достал свой жёсткий диск на несколько терабайт, подключил его к Raspberry Pi и запустил GDPR-выгрузку. Выкачав абсолютно все чаты в своём аккаунте, я обеспечил себя бэкапом всех переписок и гарантией того, что меня никто не сможет обмануть, сказав «я такого не писал(-а)».
После выгрузки появился другой вопрос — как постоянно её дополнять новыми сообщениями? Выход оказался прост — реализация кастомного клиента на основе Telegram-CLI, что сохранял бы бэкапы всех сообщений в дополнение к уже имеющимся в хранилище.
Чуть позже приведу код приложения в порядок, чтобы не стыдно было им поделиться и выложу его на Github.
Всем бэкапы, пацаны (и девочки) ❤️
Делайте резервные копии и помните, что из интернета ничего удалить нельзя, ровно так же, как нельзя фарш провернуть назад :)
Бот для выгрузки:
https://tttttt.me/gdprbot
Когда Telegram представил новую функцию удаления сообщений собеседника и чатов в целом, я понял, что множество недобросовестных людей могут воспользоваться этой возможностью для уничтожения доказательств чего-либо в переписке. Многие пользователи используют чаты как совместные с друзьями и коллегами хранилища файлов и фотографий.
Буквально неделю назад, вспоминая посты Анечки @theyforcedme я понял, что недавно купленное ею хранилище отлично бы подошло для бэкапов всех переписок в Telegram, благо сам мессенджер предоставляет возможность выгрузить вообще все чаты со всеми вложениями к себе на компьютер. В тот же день, недолго думая, я достал свой жёсткий диск на несколько терабайт, подключил его к Raspberry Pi и запустил GDPR-выгрузку. Выкачав абсолютно все чаты в своём аккаунте, я обеспечил себя бэкапом всех переписок и гарантией того, что меня никто не сможет обмануть, сказав «я такого не писал(-а)».
После выгрузки появился другой вопрос — как постоянно её дополнять новыми сообщениями? Выход оказался прост — реализация кастомного клиента на основе Telegram-CLI, что сохранял бы бэкапы всех сообщений в дополнение к уже имеющимся в хранилище.
Чуть позже приведу код приложения в порядок, чтобы не стыдно было им поделиться и выложу его на Github.
Всем бэкапы, пацаны (и девочки) ❤️
Делайте резервные копии и помните, что из интернета ничего удалить нельзя, ровно так же, как нельзя фарш провернуть назад :)
Бот для выгрузки:
https://tttttt.me/gdprbot
Telegram
GDPR Bot
Moved to @EURegulation
Forwarded from Channel
Vee Security предпринимает меры по обеспечению дополнительной безопасности в связи с последними новостями регулирования VPN-сервисов на территории России
В течение последнего месяца средства массовой информации сообщили о намерениях Роскомнадзора подключить VPN-сервисы к своим системам с целью осуществления блокировки интернет-ресурсов и приложений.
Мы в Vee Security убеждены, что интернет — независимая и свободная площадка, где нет места цензуре и государственному регулированию. В связи с ухудшением политического климата и последовательными действиями российского правительства по угнетению свободы в Интернете, мы предпринимаем ряд мер по защите наших сервисов от давления со стороны властей:
1. Vee Security в экстренном порядке организовала эвакуацию всех сотрудников компании, находившихся на территории России в страны, где уважается свобода слова и базовые права человека. В настоящий момент времени, на территории России не осталось ни одного сотрудника компании.
2. Vee Security никогда не использовала и не будет использовать услуги и сервисы, аффилированные с российскими юридическими лицами.
3. Наши специалисты предпринимают превентивные меры по предотвращению блокировки наших сервисов на территории России и в других странах.
Vee Security не сотрудничала и никогда не будет сотрудничать с государственными органами.
Мы были и остаёмся независимым сервисом, отстаивающим интересы наших пользователей.
В течение последнего месяца средства массовой информации сообщили о намерениях Роскомнадзора подключить VPN-сервисы к своим системам с целью осуществления блокировки интернет-ресурсов и приложений.
Мы в Vee Security убеждены, что интернет — независимая и свободная площадка, где нет места цензуре и государственному регулированию. В связи с ухудшением политического климата и последовательными действиями российского правительства по угнетению свободы в Интернете, мы предпринимаем ряд мер по защите наших сервисов от давления со стороны властей:
1. Vee Security в экстренном порядке организовала эвакуацию всех сотрудников компании, находившихся на территории России в страны, где уважается свобода слова и базовые права человека. В настоящий момент времени, на территории России не осталось ни одного сотрудника компании.
2. Vee Security никогда не использовала и не будет использовать услуги и сервисы, аффилированные с российскими юридическими лицами.
3. Наши специалисты предпринимают превентивные меры по предотвращению блокировки наших сервисов на территории России и в других странах.
Vee Security не сотрудничала и никогда не будет сотрудничать с государственными органами.
Мы были и остаёмся независимым сервисом, отстаивающим интересы наших пользователей.
🇪🇪 Сегодня в Эстонии начинаются крупнейшие в мире учения по кибербезопасности Locked Shields 2019.
В Эстонии, куда я совсем недавно переехал, начинаются Locked Shields 2019 — крупнейшие в мире учения по информационной безопасности, организованные Центром Киберзащиты НАТО (CCDCOE) при поддержке Сил обороны Эстонской Республики.
У учений есть сценарий — вымышленное государство "Берилия" сталкивается с серией спланированных кибератак со стороны недоброжелателей. В результате атак, в "Берилии" происходят серьезные сбои в работе электросетей и других элементах жизненно-важной инфраструктуры государства.
Участникам учений предлагается прийти на помощь "Берилии" и оказать содействие в отражении кибератак со стороны противника.
https://vee.gg/K5lLg
В Эстонии, куда я совсем недавно переехал, начинаются Locked Shields 2019 — крупнейшие в мире учения по информационной безопасности, организованные Центром Киберзащиты НАТО (CCDCOE) при поддержке Сил обороны Эстонской Республики.
У учений есть сценарий — вымышленное государство "Берилия" сталкивается с серией спланированных кибератак со стороны недоброжелателей. В результате атак, в "Берилии" происходят серьезные сбои в работе электросетей и других элементах жизненно-важной инфраструктуры государства.
Участникам учений предлагается прийти на помощь "Берилии" и оказать содействие в отражении кибератак со стороны противника.
https://vee.gg/K5lLg
🐥 Twitter испытывает технические трудности — из-за технической ошибки исчезают данные о подписках
Около часа назад в Твиттере стали появляться сообщения о технических неполадках социальной сети — пользователи упоминали официальный аккаунт поддержки и сообщали, что у них пропали все подписки/подписчики или их часть. Другая часть пользователей пожаловалась на неработоспособность ленты твитов — она оставалась пустой, несмотря на то, что пользователь подписан на множество других аккаунтов.
Судя по всему, в Твиттере еще не в курсе проблемы (либо в курсе, но остановить это не могут), так как счётчики подписок/подписчиков продолжают уменьшаться на наших глазах.
https://vee.gg/JGdoP
Около часа назад в Твиттере стали появляться сообщения о технических неполадках социальной сети — пользователи упоминали официальный аккаунт поддержки и сообщали, что у них пропали все подписки/подписчики или их часть. Другая часть пользователей пожаловалась на неработоспособность ленты твитов — она оставалась пустой, несмотря на то, что пользователь подписан на множество других аккаунтов.
Судя по всему, в Твиттере еще не в курсе проблемы (либо в курсе, но остановить это не могут), так как счётчики подписок/подписчиков продолжают уменьшаться на наших глазах.
https://vee.gg/JGdoP
⚡️ ГосУслуги — документы в открытом доступе
А теперь что-то по настоящему интересное. Все вы, мои дорогие подписчики, наверняка знакомы с единственным в России сайтом, разработка которого стоила практически полмиллиарда рублей — ГосУслугами.
Уже давно ресурс позиционируется как удобный и простой, централизованный сервис взаимодействия с органами власти и государственными службами.
Наверное, такой ресурс должен быть надёжно защищён? Не тут-то было — в открытом доступе тысячи различных внутренних документов с самыми разными данными 😱
Заинтриговал? 😏
Тогда читайте:
https://vee.gg/K0l7K
А теперь что-то по настоящему интересное. Все вы, мои дорогие подписчики, наверняка знакомы с единственным в России сайтом, разработка которого стоила практически полмиллиарда рублей — ГосУслугами.
Уже давно ресурс позиционируется как удобный и простой, централизованный сервис взаимодействия с органами власти и государственными службами.
Наверное, такой ресурс должен быть надёжно защищён? Не тут-то было — в открытом доступе тысячи различных внутренних документов с самыми разными данными 😱
Заинтриговал? 😏
Тогда читайте:
https://vee.gg/K0l7K
Telegraph
⚡️ Внутренние документы портала «ГосУслуги» оказались в открытом доступе
Как известно, российские власти активно продвигают портал «ГосУслуги», на разработку которого было потрачено более 495 миллионов (полмиллиарда!) рублей. Ресурс позиционируется как централизованный сервис взаимодействия с различными государственными службами…
Ребята из команды THack3forU, которые одними из первых заметили сборище открытых документов ГосУслуг, написали замечательную утилиту на Python для поиска валидных URL с документами.
Если у вас большой жёсткий диск, можете скачать их всех, а затем попробовать осуществить поиск по загруженным файлам.
Два других энтузиаста, связавшихся со мной, но пожелавшие остаться неизвестными, сообщили, что некоторые документы не удовлетворяют порядковой маске XXXXX. Подтверждений этому пока найти не удалось.
Ссылочка на GitHub:
https://github.com/TH3ForU/gos_brute
Если у вас большой жёсткий диск, можете скачать их всех, а затем попробовать осуществить поиск по загруженным файлам.
Два других энтузиаста, связавшихся со мной, но пожелавшие остаться неизвестными, сообщили, что некоторые документы не удовлетворяют порядковой маске XXXXX. Подтверждений этому пока найти не удалось.
Ссылочка на GitHub:
https://github.com/TH3ForU/gos_brute
GitHub
GitHub - TH3ForU/gos_brute: Brute links for gosuslugi.ru . Channel: http://tttttt.me/UkraineHack
Brute links for gosuslugi.ru . Channel: http://tttttt.me/UkraineHack - TH3ForU/gos_brute
Long time no see!
Давно не виделись, друзья.
Вы спросите: "Саша, где контент, пёс?".
А я возьму и отвечу!
Отвечу, что последнее время я 100% своего времени (а иногда даже больше) уделял своему главному ребёнку — Vee Security. Последние несколько недель мы работали над обновлениями нашего VPN-сервиса, чтобы сделать его максимально простым и удобным для конечных пользователей, а также более конкурентноспособным по отношению к другим игрокам рынка.
ШТОШ, рад сообщить, что базовый фундамент мы строить закончили.
Об этом и чуть подробнее — в нашем новом блоге Vee Security:
https://vee.gg/JDeNP
Давно не виделись, друзья.
Вы спросите: "Саша, где контент, пёс?".
А я возьму и отвечу!
Отвечу, что последнее время я 100% своего времени (а иногда даже больше) уделял своему главному ребёнку — Vee Security. Последние несколько недель мы работали над обновлениями нашего VPN-сервиса, чтобы сделать его максимально простым и удобным для конечных пользователей, а также более конкурентноспособным по отношению к другим игрокам рынка.
ШТОШ, рад сообщить, что базовый фундамент мы строить закончили.
Об этом и чуть подробнее — в нашем новом блоге Vee Security:
https://vee.gg/JDeNP
🚨 Небольшое, но важное объявление.
В воскресение 23 июня в 17:00, в Москве, на проспекте Сахарова состоится согласованный митинг по мотивам недавнего скандала с подброшенными Ивану Голунову наркотиками. Выходите против политических репрессий и фабрикации уголовок. Помните друзья, если вы не занимаетесь политикой — политика займется вами.
Конечно, Голунова освободили под давлением общественности. Но есть еще тысячи людей, которые были несправедливо осуждены по похожим, как две капли воды, сфабрикованным уголовным делам. По статистике, 40000 (сорок тысяч) дел имеют вес, ровно необходимый для уголовного преследования. Полиция подозрительно часто находит не то, что ищет, а то, что хочет найти. Среди моих знакомых также есть люди, которые страдали от подобного произвола полицейских и их стремления выполнить план. И они вовсе не активны в политике — это обычные люди, оказавшиеся рядом с полицейскими в неподходящий момент времени. Если в воскресенье не выйти за них, то когда вам подбросят — за вас выходить будет некому.
На митинге выступят журналисты, адвокаты, политики, правозащитники, представители гражданского общества, а также родственники пострадавших.
Приходите, не оставайтесь в стороне.
Воскресенье, 23 июня в 17:00, пр. Сахарова.
В воскресение 23 июня в 17:00, в Москве, на проспекте Сахарова состоится согласованный митинг по мотивам недавнего скандала с подброшенными Ивану Голунову наркотиками. Выходите против политических репрессий и фабрикации уголовок. Помните друзья, если вы не занимаетесь политикой — политика займется вами.
Конечно, Голунова освободили под давлением общественности. Но есть еще тысячи людей, которые были несправедливо осуждены по похожим, как две капли воды, сфабрикованным уголовным делам. По статистике, 40000 (сорок тысяч) дел имеют вес, ровно необходимый для уголовного преследования. Полиция подозрительно часто находит не то, что ищет, а то, что хочет найти. Среди моих знакомых также есть люди, которые страдали от подобного произвола полицейских и их стремления выполнить план. И они вовсе не активны в политике — это обычные люди, оказавшиеся рядом с полицейскими в неподходящий момент времени. Если в воскресенье не выйти за них, то когда вам подбросят — за вас выходить будет некому.
На митинге выступят журналисты, адвокаты, политики, правозащитники, представители гражданского общества, а также родственники пострадавших.
Приходите, не оставайтесь в стороне.
Воскресенье, 23 июня в 17:00, пр. Сахарова.
This media is not supported in your browser
VIEW IN TELEGRAM
Желание Сбербанка знать всё и вся про клиентов просто переходит все границы. Давай мы будем знать твои биометрические данные и согласие ты нам дашь, потому что выбора у тебя нет, пёс.
Cybersecurity & Co. 🇺🇦
Желание Сбербанка знать всё и вся про клиентов просто переходит все границы. Давай мы будем знать твои биометрические данные и согласие ты нам дашь, потому что выбора у тебя нет, пёс.
Чтобы вы понимали, видео телефона коллеги, мы находимся в Эстонии. Согласиться тебя обязывают, а если надо отказаться — приходите в отделение. Что это, если не мошенничество и не принуждение пользователя?