266

Как меня пытались взломать неизвестные.

Сижу на паре, листаю ленту пикабу и тут приходит смс с кодом доступа телеграм.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Подумав, что это кто-то неправильно ввел у себя номер или просто какой-то незадачливый хакер пытается получить доступ, я не придал этому особого значения, как вдруг мне приходит второе такое же смс и вырубается сеть. Намертво.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Здесь я уже заметно перепугался и попросил одногруппника раздать интернет. Следующая картина заставила меня заметно понервничать.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Кто-то успешно (!) ввел код из смс, но не смог получить доступа к аккаунту, так как не знал пароль двухфакторной аутентификации. На всякий случай сменив пароль, я полез проверять почту и там меня ждал еще один неприятный сюрприз. Даже два.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост
Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Аккаунт одноклассников я не использовал с 2013 года, и там абсолютно пустая страница, так что мне его не было жалко. Его взломали и изменили пароль. А вот попытка взлома аккаунта ВК, прямо скажем, заставила кровь в жилах застыть. Но, слава богу, двухфакторная аутентификация и тут спасла - неизвестные не смогли получить доступ. Но опять же - они успешно вводили все коды подтверждения СМС! Сеть, тем временем, так и не появлялась. После пары, по пути домой я зашел в салон известного сотового оператора красного цвета, и спросил у оператора, в чем дело и почему сеть пропала (Про взлом ничего не говорил). Оператор решил проблему банальным выниманием и обратной установкой симки, после чего я поспешил домой, чтобы посмотреть истории входов в одноклассниках. И тут я заметил два любопытных IP. Первый - IP из Владивостока. Второй - японский (скорее всего VPN). Второй IP так же пытался взломать телеграм.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Пытаясь загуглить японский IP, я ввел его в адресную строку и мне открылось это.

Как меня пытались взломать неизвестные. Взлом, Telegram, ВКонтакте, Одноклассники, ФСБ, СМС, Хакеры, Длиннопост

Очень странная ситуация, кто мог получить доступ к моим СМС? Спецслужбы? Японские хакеры? Или просто хакеры, которые перехватывали сотовые данные?

За всю сознательную жизнь в интернете у меня никогда не было таких ситуаций. Максимум взламывали твиттер - и то по моей вине, из-за вирусняка на компе. А тут явная хакерская атака сразу на две соц.сети и мессенджер. Удивительно, что еще почту не тронули.

Получается, мы никак не защищены? Любой может вот так просто получить доступ к кодам доступа через СМС?

Если есть знающие люди, проясните, что это и как от этого можно защититься. Отдельно хотелось бы узнать про японский IP - может он уже где-то засветился?

Найдены возможные дубликаты

+62

Теоретически человек может получить копию твоей симки с твоим номером телефона и использовать ее. Коды приходят на твой номер, то есть, мошеннику. Когда он начинает использовать симку, твоя основная будет отключена, поэтому и сеть исчезает.

Кати бочку на ОПСОСа.

раскрыть ветку 9
+10

Да даже не теоретически. У меня была симка в планшете полученная в городе Муром. Пока была там месяцок. Потом забил на нее и через полгода мне позвонили и спросили - не отключить ли ее. Я согласился.

Видимо номер выдали кому-то другому потом, потому что еще несколько месяцев после этого события мне приходила куча СМСок для этого человека.

+4

Если делаешь дубликат симки, то первая симка блокируется. Спецслужбам ты нах не нужен. Скорее всего прошёл по левой ссылке, что-то типа этого (посмотри мои фото, не желаете обмен, ну и тд...) и заразил телефон. У них создаётся папочка с номером твоего телефона где видно все твои входящие смс.  Смс могут у них дублироваться, а могут злоумышленники  поставить вообще запрет смс на доставку на твоё устройство. Основной целью злоумышленников было спиздить у тебя деньги с Сбербан-онлайна. А остальное это их шалости и точно так-же потырить данные от аккаунтов твоих друзей из соцсетей.

раскрыть ветку 7
+5

Но это не объясняет того, что сеть пропала. Такое бывает только при регистрации копии сим карты.

+4

я бы писал не "блокируется", а "перестает регистрироваться в сети"

раскрыть ветку 2
+2

1)Вирус и айос

2) отключение сети не вяжется

раскрыть ветку 2
+11

через несколько лет процедура входа в соцсеть будет предельно простой

введите пароль

приложите пальчики

введите второй пароль

посмотрите в сканер сетчатки

проверка id оборудования

скажите контрольную фразу персональному куратору из фсб

вэээээлкам!

раскрыть ветку 1
+1

Контрольная фраза сам знаешь какая

+19

Да симку где-то твою перевыпустили.

А заработало после повторной вставки потому, что приоритет при одном и том же номере имеет симка, зарегистрированная в сети последней

раскрыть ветку 18
+18

перевыпуск симки означает, что старая навсегда перестает работать. дубликат на современную симку в общем то тоже сделать невозможно, если только не иметь доступ к базе с парами IMSI/KI, но это тоже из разряда анриал, не тот уровень.

тут поимели уязвимости самой сети, точнее старых ее протоколов (в 80е считалось что у злоумышленников никогда не будет доступа к закрытой сети, где передаются без проверок незащищенные данные), нужен софт и операторская лицензия, что за деньги не проблема.

раскрыть ветку 16
+31
15 значный идентификатор симкарты - IMSI, номер - MSISDN. Связь между ними хранится в гллобальной базе данных HLR. У коммутаторов используется аналогичная база данных VLR (отличие в том что она временная для текущих абонентов). Злоумышленник знает MSISDN, сперва получает IMSI. Это можно сделать путем формирования запроса на доставку SMS-сообщения из сети, эмулируемой на компьютере. Домашняя сеть благополучно сливает, где сейчас абонент (дома или в роуминге и если вроуминге то в какой сети) и в служебнйо инфе есть IMSI. По IMSI можно выйти на отслеживание перемещения абонента по базовым станциям (если нужно). В HLR можно сообщить что такой то абонент зарегистрировался в роуминговой сети передав IMSI и новый MSC/VLR. В этот момент у релаьного абонента отшибает связь. Затем перенаправляются смс на себя и все - можно читать все новые смс. А если не палиться с подтверждением принятия смс, то вообще фоном можно читать смс, тк в конечном счете они придут и абоненту через несколько попыток отправки. А так можно и обчистить счет абонента, тк доступны и USSD-запросы и смс. Аналогично можно вклиниваться и в звонки, получая их, а дальше уже переадресовывая реальному абоненту.
раскрыть ветку 10
+5

Все бы так, но... однажды я перевыпустил симку, потому что старая была только микро, а нужна была нано. А на следующий день воткнул старую в другой телефон. И она работала)

+2

Я неспециалист, но слышал о копировании симок. Может это как раз такой случай?

раскрыть ветку 2
0

Значит такой взлом - только единичный случай? Не хотелось бы менять номер.

0

Не перевыпуск, а залогинились с такими же id в сети, как и у тебя.

+2

У меня за последние 3 дня около 15 раз пришло смс такое, с кодом от Телеграма. Но вот в ВК попыток зайти не было

раскрыть ветку 2
+1

Мне тоже пришли 2 СМС,но больше ничего не заметила подозрительного

раскрыть ветку 1
+2

проверь историю активности в вк, ну так, на всяк случай)

+3

Чем же ты в ВК занимался, что кровь в жилах стынет?)

раскрыть ветку 6
+16

Сам факт того, что неизвестный может получить доступ ко всем твоим данным, перепискам, фото и т.д. за практически 7 лет использования вк уже сам по себе пугает.

раскрыть ветку 5
+5

не храните в соцсетях приватную информацию - второе правило параноика.

раскрыть ветку 1
+2

это все херня. вот если он твоего имени начнет репостить мемы антиправославные, вот тогда да, стоит переживать

-5

а к одноглазникам тогда холодно отнесся? то что он в одноглазники зашел - факт того что он не то что может, а то что он получил доступ. И не говори что там пусто, сам речь ведешь о том что "может"

ещё комментарий
-4

Ясен уй. Он даже может получить доступ к твоим банковским картам, если скопирует пластик.

0

Рекомендую, при включении двухфакторной авторизации телеграма, не указывать почту свою. Только пароль. В этом случае, никто другой не сможет зайти в твой аккаунт.

0

Можно просто поюзать поиск, японский айпишник одного из серверов сервиса hidemy.name судя по всему, а так принадлежит облачному провайдеру vultr
https://konyakov.ru/2017/04/11/anonimajzer-veb-proksi/
https://otvet.mail.ru/question/206054165

Или простой и очевидный пароль используете или спалили его где-то

0

Запомни, взломать можно все.

0

что бы препод спалил тебя чем ты на уроках занимаешься)))

0
А как двухфакторку включить?
раскрыть ветку 6
+9
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 4
+6

а еще время действия и cvi, без них никак

раскрыть ветку 3
0

В настройках, обычно рядом со сменой пароля.

-3

А еще могла подруга поставить следилку за тобой от баб, купленную за 500р у хацкеров в переходе.

-1

а профили какие на телефоне включены?

раскрыть ветку 1
0

Только шрифты.

-1

Возможно вы подключались к не защищенной вайфай сети ?

-1

Возможно еще установил "хорошее" приложение, которое имеет слишком много разрешений и на чтение sms в том числе.

раскрыть ветку 1
-2

Ага, почитайте внимательно условия пользования делимобилем приложули- опупуеть можно: практически бекапы на сервак делает всего устройства блеать!

Похожие посты
99

Epic Games наказала датамайнера Fortnite огромным штрафом

Epic Games наказала датамайнера Fortnite огромным штрафом Компьютерные игры, Fortnite, Взлом, Хакеры, Датамайнинг, Консольные игры, Наказание, Epic Games

Пользователь Lucas7yoshi, который постоянно публикует утечки по Fortnite, рассказал, что на его игровом счете появилась задолженность более чем в два миллиарда В-баксов.

Epic Games наказала датамайнера Fortnite огромным штрафом Компьютерные игры, Fortnite, Взлом, Хакеры, Датамайнинг, Консольные игры, Наказание, Epic Games

Если брать в расчет цены с PS Store, то датамайнер должен заплатить почти 1,3 миллиарда рублей.


Разумеется, требовать таких денег с Lucas7yoshi никто не будет — он просто не сможет совершать покупки с основного аккаунта.

313

Сотни хакеров подписываются на шанс взломать спутник Минобороны

В продолжении поста ВВС США запустили конкурс по взлому военного спутника

Более 900 хакеров зарегистрировались для участия в предстоящем конкурсе по кибербезопасности, в котором участникам предлагается найти ошибки безопасности в военном спутнике и наземной системе управления.

Сотни хакеров подписываются на шанс взломать спутник Минобороны Спутник, Взлом, Космонавтика, Пентагон, Хакеры, Длиннопост

Уилл Ропер, помощник секретаря ВВС по закупкам, технологиям и логистике, сказал, что Министерство обороны США стало главным сторонником мероприятия «Hack-A-Sat», потому что оно помогает военным выявлять недостатки в своих системах, а также является местом для вербовки талантов.


Хакеры помогают нам «точно определить уязвимости, прежде чем они будут обнаружены на поле битвы», – сказал Ропер журналистам 14 мая во время видеочата.


Это вызов является частью большой хакерской конвенции, известной как DEF CON.


В первом раунде хакерам и исследователям будет разрешено взломать электронные компоненты «flat-sat» на земле. Те, кто доберется до финала, попытаются взломать небольшой спутник на орбите, сняв установленные «флаги» или считав программный код. Три лучшие команды, которые претендуют на наибольшее количество флагов, выиграют до 50 000 долларов призовых.


Обычно съезд проходит в Лас-Вегасе, но в этом году он станет виртуальным мероприятием из-за пандемии коронавируса. Онлайн-квалификационное мероприятие запланировано на 22-24 мая, а финальное виртуальное мероприятие состоится 7-9 августа.


Ропер сказал, что проблема взлома спутников – это один из способов для Министерства обороны распространить информацию о необходимости кибербезопасности в космических системах.


«По мере роста спутниковой группировки мы надеемся, что в промышленном секторе будет больше осведомленности о кибербезопасности, особенно в коммерческой, которая хочет работать с оборонными и разведывательными организациями, но, вероятно, не думает о кибербезопасности как о главной проблеме», – сказал Ропер.

Сотни хакеров подписываются на шанс взломать спутник Минобороны Спутник, Взлом, Космонавтика, Пентагон, Хакеры, Длиннопост

источник astronews / spacenews

Показать полностью 1
117

ВВС США запустили конкурс по взлому военного спутника

ВВС США открыли регистрацию на конкурс Hack-A-Sat, в рамках которого команды программистов и инженеров должны будут получить контроль над спутником на орбите. Отборочный этап пройдет в конце мая, а финальный этап со взломом оборудования должен пройти на конференции DEF CON в августе, сообщается на сайте конкурса.


Обычно под словом хакер подразумевают злоумышленника, но существуют также «этичные хакеры» — разработчики, исследующие и взламывающие программное обеспечения для того, чтобы помочь его создателям исправить уязвимости. Многие крупные компании поддерживают таких разработчиков программами «Bug Bounty», а также участвуют в специализированных конференциях, таких как Pwn2Own. Участвуя в них, хакеры получают большие награды и, как правило, объект взлома: к примеру, на конференции Pwn2Own 2019 двое участников взломали бортовой компьютер электромобиля Tesla Model 3 и помимо денег получили сам автомобиль.

ВВС США запустили конкурс по взлому военного спутника Спутник, Взлом, Космонавтика, Пентагон, Хакеры, Гифка

Однако если для крупных IT-компаний такая практика считается стандартной, то военные агентства лишь недавно начали проводить подобные программы. В 2016 году федеральные власти США провели первый такой конкурс «Взломай Пентагон», а в 2019 году ВВС США впервые предоставили исследователям в области информационной безопасности реальную боевую машину — истребитель F-15. В результате хакерам удалось найти критические уязвимости. Вскоре после этого военные объявили, что в 2020 году проведут аналогичный конкурс, но объектом для взлома впервые станет спутник.


22 апреля организаторы открыли регистрацию команд для участия в конкурсе. Через месяц, 22 мая, начнется 48-часовой квалификационный этап для допущенных команд. Во время него команды будут получать задания по теме конкурса, сдавать решения и получать новые задания. По итогам этого этапа в финальную часть отберут 10 команд, из которых две последние будут запасными на случай, если придется заменить кого-то из восьми основных команд.

ВВС США запустили конкурс по взлому военного спутника Спутник, Взлом, Космонавтика, Пентагон, Хакеры, Гифка

Финальная часть тоже будет проходить в два этапа: на первом команды будут пытаться получить доступ к реальному спутниковому аппаратному обеспечения на Земле, а на втором они попытаются получить доступ к одной из основных систем реального спутника на орбите, какой именно — пока неизвестно. Кроме того, пока неизвестно, какой именно спутник будет задействован для этого.

После квалификационного и финального этапов команды должны будут предоставить статью с описанием методов взлома или решения задач конкурса. По итогам квалификации участники получат по 15 тысяч долларов на команду, а после финала на призы смогут претендовать три команды с лучшим результатом: первая получит 50 тысяч долларов, второй достанется 30 тысяч, а третья получит 20 тысяч.


Американские военные уже сталкивались со взломами своего оборудования. Например, в прошлом году они заявили о нескольких взломах бортовых систем бронемашин Stryker.


Автор Григорий Копиев / источник

Показать полностью 1
2797

Очередной арест по "кардерской статье" в США

Снова гражданин РФ, зовут его Кирилл Фирсов.


Чем был известен до ареста?

Кирилл – выпускник МПИ (Московский пограничный институт) ФСБ РФ, специалист по информационной безопасности, работал тестировщиком (не по ИБ) в ХабраХабр и поднимал некие "свои IT проекты".

В ИБ-сообществе светился на хакерском форуме "Античат". Дважды побеждал в составе команды "Античат" в соревновании "Противостояние" на хакерской конференции PHDays.

(Автор тоже принимал участие в "Противостоянии" в составе другой команды и не высокого мнения о соревновании в целом).

Пытался хайпануть на поиске уявимостей в Телеграмм. Он указал, что копирование и вставка сообщений в секретный чат телегремма на MacOS (IOS) небезопасна и протоколируется самой операционной системой. Что было признано, но на серьезную уязвимость никак не тянуло.

Особо известен стал как блоггер-путешественник, очень активно вел соцсети и инстаграмм, жил безбедно как раз за счет "своих IT проектов".

За что взяли?

За "свой IT проект", за площадку DEER.IO - площадку для криминальных онлайн-магазинов. Все, кто хотел легко поднять свой магазин для торговли:

- доступами ко взломанным серверам;

- взломанными аккаунтами;

- документами;

- и прочим хакерским товаром

шли к нему, само собой, за процент или арендную плату. Сама площадка гарантировала качество продаваемого товара, такой "АлиЭкспресс" для хакеров/кардеров и прочих злоумышленников.

Всего на площадке было более 24 000 активных магазинов с оборотом в 17 миллионов баксов (скрин магазинов внизу).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Как его взяли?

7 марта в Аэропорту имени президента Кеннеди в США на границе.

Да, он полетел туда путешествовать и, видимо, совершенно не боялся, что его могут преследовать.

Не боялся настолько, что ниже привожу скриншот его поста в чате об американских визах от 6 марта (обязательно прочтите).

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Его даже не насторожило, что ему решили ВЫДАТЬ УЖЕ ОТКЛОНЕННУЮ визу.

Что ради него посольство сделало все, что только можно, чтобы он успел на рейс.

Выдали прям перед вылетом в последний момент, мило улыбались и желали счастливого пути.

Сколько ему грозит в США? Много, очень много. Но, может у него есть, кого сдать покрупнее? Увидим.

Бесстрашие и безграничная наивность. Вот еще его фоточка вам и фото с бокалом шампанского, видимо из Бизнес-класса.

Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост
Очередной арест по "кардерской статье" в США Cat_cat, Новости, Взлом, Хакеры, Кардинг, США, Мошенничество, Воровство, Длиннопост

Источник: https://vk.com/wall-162479647_141711

Автор: Forbidden World.


http://www.tadviser.ru/index.php/Персона:Фирсов_Кирилл_Викторович


https://news.ru/usa/agenty-fbr-arestovali-predpolagaemogo-ha...


https://www.zdnet.com/article/fbi-arrests-russian-behind-dee...

Показать полностью 3
1128

Взлом ж@пы

Юмористический пост)


Знаете что такое teledildonics?)

Это слово придумали хакеры, чтобы обозначать подключенные к интернету секс игрушки!)

Обычно это работает так - некий предмет, например вибрационная анальная пробка, соединяется по bluetooth со смартфоном (или компьютером) и оттуда через приложение в интернет. Зачем? Ну… чтобы партнер мог удаленно ей управлять.

Продукт не самый массовый, конечно, но почему бы не попытаться взломать подобный класс устройств?)

Такой хороший способ привлечь внимание к безопасности Bluetooth-устройств использовал хакер Smealum. Он прочел свой доклад на лучшей хакерской конференции в мире на DEFCON 2019 в Лас-Вегасе.

Доклад был полон технических подробностей взлома, но вот коротко о том, что у него получилось:


1) Локальный перехват сигнала.

Самым простым оказалось - перехватить управление пробкой, достаточно было оказаться в радиусе работы bluetooth и ввести несколько команд.

А там уже можно было “перепривязать” к своему устройству, и менять любые настройки=)

2)Выполнение кода.

Хакер обнаружил, что из-за нескольких багов, мы можем удаленно заставить чип в пробке “обновиться” на предлагаемую нами прошивку, а дальше… Этот девайс уже может распространять вирусы (компьютерные!), пытаться повлиять на подключенный смартфон и даже участвовать в DDOS-атаках в составе ботнета, ведь связь с интернетом то у нее есть)

3) Поджог задницы.

Теоретически, используя вредоносную прошивку в пробке, открывается возможность к влиянию на максимальные скорости вибрации и максимальное подаваемое напряжение, так что если очень захотеть можно превратить ее и в оружие=)


Все это оказалось актуально для девайсов купленных до 2016 года, в дальнейшем баги поправили. Так что, если что, покупайте современные пробки, или берегитесь “взлома жопы”=)

Внизу я вам оставил несколько фоточек с презентации.

Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth
Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth
Взлом ж@пы Cat_cat, Длиннопост, Хакеры, Юмор, Взлом, Интернет, Bluetooth

Источник: Cat_Cat. Автор: Forbidden World.

Личный хештег автора в ВК - #Forbidden@catx2

Показать полностью 3
484

Хакеры «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского».

Хакеры «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского». Россия, Новости, Хакеры, IT, Кибербезопасность, Персональные данные, Взлом, Информационная безопасность

Члены хакерской группировки «Лурк», подозреваемые в хищении 1,2 млрд рублей у россиян, обвинили во взломе Сбербанка бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова, осужденного за госизмену. Об этом говорится в заявлении для СМИ лидера хакеров Константина Козловского. По его словам, недавняя утечка данных клиентов Сбербанка — «мелкое событие» по сравнению с тем, что делали «лурки».


«Стоянов ломанул весь „Сбербанк-лизинг“ — компанию-разработчика Сбербанка для физлиц — и весь Северо-Западный филиал Сбера, — заявил Козловский. — Весь Domain Admin. Представьте, есть огромное здание Сбера, Domain Admin — ключ ко всем дверям в нем».


В подтверждение слов Козловского указывает на листы из уголовного дела хакеров — распечатки их общения в мессенджере Jabber во время взлома (события 2016 года). «Все, я главный домен админ Сбера», — пишет пользователь с ником Meg. «Закрепись, пожалуйста», — просит его Cashout. «Работал бы Ваш файл, закрепился бы, наверное», — отвечает Meg, сообщая позже, что смог отправить СМС-ку от Сбербанка.


«Мне, Козловскому, следствие вменяет использование ника Cashout, — заявил „URA.RU“ лидер хакеров. — Ник Meg же следствием не вменяется никому. По делу видно — он взламывал Сбер и многое другое. <…> Уже четвертый год все мои попытки рассказать, что Meg — это Стоянов Руслан из „Лаборатории Касперского“, разрушаются о нежелание властей слышать правду».


«На одном из ближайших заседаний суда мой подзащитный и его товарищи намерены потребовать установления личности, скрывающейся за ником Meg», — заявила агентству адвокат Козловского Ольга Кезик.


В деле «лурков» есть распечатка журнала операций вируса (см. СКРИН), которые также можно расценить как подтверждение взлома серверов Сбербанка в 2016 году — пояснения этого «URA.RU» представил другой участник группировки Александр Сафонов. «URA.RU» направило запросы — из «Лаборатории Касперского» ответ к моменту публикации не поступил, в Сбербанке заявили, что не комментируют данную тему.


Источник: https://ura.news/news/1052403240

Показать полностью
4211

Telegram vs ФСБ

Недавно мне пришлось изучить множество статей и официальных документов по поводу ситуации с Telegram. Оказалось, что большинство новостей являются манипуляцией и не соответствуют действительности. По этому, справедливости ради, давайте восстановим картину событий.


1. В 2017 году в метро Санкт-Петербурга происходит теракт. У ФСБ есть шестеро подозреваемых.


2. ФСБ не беспределит. Они честно обращаются в суд. Суд разрешает получить доступ к переписке этих пользователей.


3. ФСБ отправляет запрос в Телеграм.


Заметьте: данный документ лежит на серверах Агоры. Юридической организации, которая занимается защитой Телеграма. Так что в достоверности сомневаться не приходится.


Заметьте еще одно: в этом запросе указаны только 6 номеров и конкретные номера судебных решений, согласно которым этот запрос является законным. Так что все, кто говорит, что никакого разрешения суда не было и этот запрос был личной инициативой ФСБ - либо не разобрались в ситуации, либо врут.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

4. Телеграм просто игнорирует этот запрос.


5. Начинается суд. Юристы Телеграма сначала говорят, что они вообще не получали никаких писем. Когда выясняется, что это не так - начинают говорить, что этот запрос является нарушением Конституционных прав. Однако, 23 статья Конституции гласит следующее:


Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Судебное решение по этим шести пользователям было. Так что юридически со стороны ФСБ все абсолютно законно. Телеграм справедливо проигрывает и получает штраф в 800 тысяч рублей.


6. Эта история начинает очень интересно освещаться в СМИ. Заметьте, в самом заголовке нет никакого упоминания про то, что речь идет только про шесть пользователей. Они пишут абстрактно, "для переписки пользователей". А про шесть человек упоминают лишь вскользь в одном из абзацев.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

И это подводит нас к последнему пункту.


6. СМИ начинают врать о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей. В следующей статье уже совершенно безпалева добавили слово "все". Более того, пишут, что Павел был оштрафован именно за отказ предоставить "все ключи". Хотя если перейти по ссылке "признан", то вы попадете на предыдущую статью про шесть пользователей.

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

СМИ справедливо рассудили, что на шести террористах хайпа не поднять, по этому стали вбрасывать. О том, что под угрозой оказываются полностью все. О том, что на Конституцию положили болт. И так далее.


Все это отлично зашло, и сейчас даже на Пикабу адекватные комменты минусуют. Сложно поверить, что весь этот шум только из-за шести человек, правда?

Telegram vs ФСБ Telegram, ФСБ, Фейк, Вброс, Длиннопост, Политика

Возможно, этот пост тоже заминусуют. Я понимаю, что очень приятно чувствовать себя жертвой, которую угнетает злое ФСБ. Но вот только ФСБ никогда не требовало ключи всех пользователей, речь всегда шла только об этих шести номерах.


В данном посте я не стал говорить о возможности или невозможности передачи ключей. Никто не видел серверную сторону Телеграма. Открытый исходный код только у клиентской части. Так что мы можем либо верить, либо не верить словам Дурова. Но даже, если Павел технически не может передать ключи, можно было:


1. Не морозиться совсем, а предоставить часть данных. Например, ФСБ запрашивали также IP адреса и время активности этих шести человек. Эти данные у Павла были. И по закону он должен был их предоставить.


2. Не врать про "всех пользователей".


Лично мое мнение: Павел делает отличный пиар. С самого начала было понятно, что Российский сегмент ему не принципиален. Так что я думаю, что он вполне может намеренно принести его в жертву и показать этим своей целевой аудитории, что он "не прогибается". Просто бизнес, ничего личного.

Показать полностью 3
732

Верховный суд признал законным требование ФСБ предоставить ключи для расшифровки переписки Telegram

Юристы мессенджера пытались оспорить это требование, но судья решил иначе.

Верховный суд отказал Telegram в иске к ФСБ по поводу раскрытия ключей от переписки пользователей. Решение вынесла судья по административным делам Алла Назарова. Прямую трансляцию заседания вела «Медиазона».

Юрист ФСБ отметила, что информация, необходимая для дешифровки переписки пользователей, «не является сведением, составляющим тайну переписки».

Информация не является сведениями, которые бы составляли тайну переписки, тайну электронных сообщений. Соответственно, ваша передача в ФСБ по запросу этой информации не ограничивает права граждан. Раз нет ограничения конституционных прав граждан, соответственно, судебное решение на эти действия не требуется.
юрист ФСБ

Адвокат «Агоры», представляющей интересы Telegram, Рамиль Ахметгалиев заявил, что требование ФСБ нарушает закон, так как ключи дешифровки — это «информация ограниченного доступа, как пароль на телефоне или электронной почте».

Уважаемые оппоненты говорили: «Это необходимо для контроля переписки конкретных граждан». Но запрос поступил: «Дайте информацию для декодирования с 19 июля и на будущее».
Фактически, передайте любым способом на незащищенный ящик ФСБ. Мой доверитель был, мягко говоря, удивлен происходящим, сохранность переписки — обязанность таких компаний, как Telegram.
Рамиль Ахметгалиев
адвокат «Агоры», представляющей интересы Telegram

Telegram подал иск против ФСБ в начале декабря 2017 года, так как считает, что доступ к переписке пользователей противоречит закону.


До этого суд оштрафовал мессенджер на 800 тысяч рублей за отказ передать ФСБ ключи для декодирования переписки пользователей.


27 сентября основатель Telegram Павел Дуров (рассказал) о требовании ФСБ передать данные и переписку пользователей Telegram. Он опубликовал документы, согласно которым в отношении мессенджера составили протокол об административном нарушении. По словам Дурова, Telegram в России пользуются около 10 миллионов человек.

Взято из TJournal.

153

США просят Россию выдать обвиняемых в кибератаках

США просят Россию выдать обвиняемых в кибератаках США, Хакеры, Взлом, Россия, ФСБ, Политика

Минюст США предъявил обвинения в хакерской атаке на Yahoo двум сотрудникам ФСБ РФ

Отсутствие соглашения об экстрадиции между США и РФ не должно стать препятствием, заявляют в Штатах.

Министерство юстиции США обратилось к России с просьбой о выдаче троих россиян, обвиняемых американскими правоохранительными органами в хакерских атаках и похищениях личных данных интернет-пользователей. Об этом сообщил Интерфаксу представитель Минюста США Марк Раймонди.

По его словам, отсутствие между двумя странами соглашения об экстрадиции не должно стать препятствием для выдачи обвиняемых в серьезных преступлениях.

"В США будет проведена надлежащая (юридическая) процедура, и им будут предоставлены все права, которыми пользуются ответчики в рамках нашей независимой судебной системы", – сказал Раймонди.

Ранее Минюст США обвинил двух сотрудников российского ФСБ Дмитрия Докучаева и Игоря Сущина в краже данных сотен миллионов пользователей интернет-компании Yahoo. Обвинения предъявлены еще одному россиянину Алексею Белану, а также гражданину Казахстана и Канады Кариму Баратову.

399

Хакеры могут прочитать переписку в WhatsApp и Telegram

WhatsApp недавно объявил о том, что его чат защищен шифрованием. Telegram же шифрует все свои сообщения с момента запуска сервиса. Это означает, что видеть сообщения могут только отправитель и получатель. Но, как выяснилось, хакеры с легкостью могут управлять вашими аккаунтами WhatsApp и Telegram. Так как эти мессенджеры для идентификации пользователей используют номера мобильных телефонов, то злоумышленники могут воспользоваться недостатками защиты сотовой связи, чтобы шпионить за вами.


По сей день для защиты телефонной связи используются протоколы, разработанные во время зарождения цифровых технологий, то есть 20-30 лет назад. У многих из них есть уязвимые места, которыми может воспользоваться любой желающий при наличии необходимого ПО.



На YouTube недавно появились 2 видеоролика, на которых демонстрируется метод взлома аккаунтов в WhatsApp и Telegram с помощью уязвимости в протоколе Signaling System №7(SS7).

Благодаря бреши в SS7 взломщик может авторизоваться под именем другого пользователя и получить код безопасности WhatsApp либо Telegram, перенаправив звонки и SMS от сервиса на собственный телефон.

На сегодняшний ясно только одно: пока мессенджеры используют для работы номера мобильных телефонов и пока не найдут решение проблемы с SS7 — ваши секреты под угрозой.



Так что используйте ICQ.

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: