Size: a a a

Курилка Perl-групп

2020 December 23

VG

Vadim Goncharov in Курилка Perl-групп
источник

ПК

Павел Колганов ☭... in Курилка Perl-групп
Vadim Goncharov
почему разные вдруг?
Телега - готовое средство общение. Качаешь клиент и пользуешься.
Матрикс, на мой взгляд, больше для создания своих сетей обмена.
источник

VG

Vadim Goncharov in Курилка Perl-групп
Павел Колганов ☭
Телега - готовое средство общение. Качаешь клиент и пользуешься.
Матрикс, на мой взгляд, больше для создания своих сетей обмена.
jabber был готовым срдеством
источник

VG

Vadim Goncharov in Курилка Perl-групп
так же и matrix
источник

VG

Vadim Goncharov in Курилка Perl-групп
с точки зрения конечного пользователя - они все "готовые", в разной степени просот
источник

VG

Vadim Goncharov in Курилка Perl-групп
Переслано от Герман 🐗
Telegram уже в следующую пятницу утром станет платным. Если у вас есть по крайней мере 10 друзей, отправьте им это сообщение. Таким образом, мы увидим, что вы являетесь активным пользователем и ваш логотип станет синим (🔵) и будет оставаться бесплатным. (Как было описано в документе сегодня).Telegram обойдется в ₽0.1 за сообщение. Отправьте это сообщение 10 друзьям. Когда вы сделаете это, свет станет синим(в противном случае Telegram активирует счёт .
источник

VG

Vadim Goncharov in Курилка Perl-групп
ыыыыыыы!
источник

VT

Vasily Terkin in Курилка Perl-групп
Для 2000 года jabber был вполне готов
источник

VG

Vadim Goncharov in Курилка Perl-групп
и даже для 2009
источник

VG

Vadim Goncharov in Курилка Perl-групп
А поскольку среди людей с криптокошельками есть некоторое количество людей с высоким доходом, то эта утёкшая информация уже, похоже, стала применяться «по назначению», то есть для шантажа
источник

ПК

Павел Колганов ☭... in Курилка Perl-групп
Vadim Goncharov
jabber был готовым срдеством
Тогда этим делом точечно совсем не занимался, но помню, что XMPP критиковали сильно.
источник

VG

Vadim Goncharov in Курилка Perl-групп
Я как-то пропустил, что в июле компанию-производителя аппаратных кошельков для криптовалюты Ledger взломали, украв оттуда базу данных клиентов. База включала в себя около 1 млн записей, содержащих имена, адреса электронной почты, а также настоящие адреса и номера телефонов примерно 270 тысяч реальных покупателей. При этом там история даже интересней, потому что компании сообщили об уязвимости в сайте, они её исправили, а через несколько дней кто-то все-таки взломал инфраструктуру и добрался до базы данных маркетинга.

https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

Теперь же эту уведённую базу кто-то выложил в интернете

https://support.ledger.com/hc/en-us/articles/360015559320-E-commerce-and-Marketing-data-breach-FAQ

Там даже есть данные почти 6 тыс клиентов из России и Украины
https://amp.rbc.ru/crypto/news/5fe057879a794768cb14040c
источник

VG

Vadim Goncharov in Курилка Perl-групп
Павел Колганов ☭
Тогда этим делом точечно совсем не занимался, но помню, что XMPP критиковали сильно.
и щас критикуют
источник

VG

Vadim Goncharov in Курилка Perl-групп
Павел Колганов ☭
Телега - готовое средство общение. Качаешь клиент и пользуешься.
Матрикс, на мой взгляд, больше для создания своих сетей обмена.
"для создания своих" скорее штуки типа mattermost (такой локальный slack)
источник

VG

Vadim Goncharov in Курилка Perl-групп
И снова жопа в iOS, ну что ж такое. Похоже, NSO group то ли сами нашли, то ли купили у кого-то уязвимость в мессенджера iMessage, и заказчик компании. использовали её для взлома журналистов и других сотрудников канала Al Jazeera. Нюанс в том, что использовалась цепочка уязвимостей, которая, видимо, включала в себя эксплойт iMessage, который был незаметен пользователям и не требовал никаких действий с их стороны. Предполагается, что эта цепочка под названием KISMET применялась в период с октября по декабрь 2019 года, возможными исполнителями взлома были Саудовская Аравия и Объединённые Арабские Эмираты. Как результат взлома, телефон мог удаленно записывать аудио с микрофона, и звонка, и делать снимки камерой. Также, считают исследователи, имплант мог сообщать о местоположении телефона и иметь доступ к паролям на устройстве. Потенциально это лишь часть жертв, и, возможно, о других мы ещё узнаем в будущем. Цепочка KISMET работала вплоть до iOS 13.5.1 ещё в июле 2020 года, а в iOS 14, похоже, новые изменения безопасности сделали её эксплуатацию невозможной. Подробный отчёт об обнаружении результатов этих взломов по ссылке. Но вообще звучит как ситуация, которая на пиз начинается, на дец заканчивается. CitizenLab призывает всех, а особенно журналистов, обновиться до iOS 14, хотя стоимость таких эксплойтов и решений NSO Group такова, что использоваться это будет только очень таргетированно, против конкретных людей. Но все равно лучше проапдейтиться.

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

PS а ведь кто-то за такую цепочку уязвимостей вполне мог получить 3-5млн долларов
источник

VT

Vasily Terkin in Курилка Perl-групп
Служба безопасности европейского парламента рекомендует использовать парламентариям Cisco Jabber
источник

AK

Andrey Karepin in Курилка Perl-групп
Павел Колганов ☭
Телега - готовое средство общение. Качаешь клиент и пользуешься.
Матрикс, на мой взгляд, больше для создания своих сетей обмена.
ставишь клиент и помогаешь Пашке монетизировать телегу
источник

AK

Andrey Karepin in Курилка Perl-групп
источник

AK

Andrey Karepin in Курилка Perl-групп
Vadim Goncharov
так же и matrix
¡и IRC!
источник

AK

Andrey Karepin in Курилка Perl-групп
а tox ещё проще, там даже сервер не нужно прописывать
источник