Делается в 3 клика:
— Запускаем PowerShell от лица администратора;
— Вбиваем команду irm https://get.activated.win | iex ;
— В появившемся окне выбираем нужный продукт для активации, а далее просто пользуемся.
Насчет легальности способа можете не переживать — служба поддержки Microsoft сама юзает его.
This message can't be displayed on Telegram apps downloaded from the Google Play Store. Что делать и как исправить?
Если вместо текста пересланного/цитируемого сообщения отображается такой текст, то надо выполнить следующее.
1. Скачать и установить приложение Телеграм для Андроида не из Google Play, а с официального сайта Телеграм: https://telegram.org/android
Скачанный файл (имеет формате APK) , откройте на смартфоне, для запуска установки приложения Телеграм.
В скаченной версии приложения с сайта Телеграм, будут отображаться ряд каналов и пересланных сообщений, которые не показываются в Телеграм (который был скачан с Google Play).
Другие варианты.
2. Запустить web-telegram.
Т.е на смартфоне открыть интернет-браузер, и в нем запустить сайт, войдя там в свой телеграм-профиль( авторизация).
В веб-версии не действуют ряд ограничений и блокировок.
3. Запустить компьютерную версию Телеграм.
Здесь тоже не действуют некоторые ограничения/блокировки.
4. Если вы не можете скачать и установить, запустить другие версии Телеграм, есть интересное решение.
Создаете чат, где состоите только вы. В чате обязательно должны быть включены уведомления.
А на самом смартфоне должны быть включены push-уведомления.
В свой чат, пересылаете сообщение, которое не отображается из-за ограничений
В верхней части экрана всплывет push-уведомление где отобразится заголовок или часть текста сообщения, которое в самом приложении Telegram не отображается.
Если вы не успели прочитать-можете еще раз переслать в свой чат, или...
В смартфоне откройте меню смартфона:
Настройки-Уведомления-Дополнительные параметры-Журнал уведомлений
И активируйте галочку-отметку "Включить журнал".
И в "Журнале уведомлений" станут отображаться тексты последних push-уведомлений.
Т.е перешлите неотображаемое сообщение в свой чат, а затем по выше указанному пути в меню в Журнале уведомлений, вы можете спокойно прочитать заголовок/часть сообщения, содержание которого не отображается обычным путем.
Почему нельзя отключать Secure boot и TPM ради читов, игр и программ? Открытие для уязвимостей.
Материал взят из поста в телеграм-канале: https://t.me/Russian_OSINT/5612
Есть сайты, которые продают приватные читы для видеоигр от рандомных команд.
На одном из относительно популярных сайтов для покупки читов (70к визитов в месяц — по данным Similarweb) обнаружилась интересная штука.
При покупке чита предъявляются следующие требования:
Требования чита XYZ для игры Squad:
▪️Поддерживает только GPT (MBR не поддерживаем)
▪️Отключить Secure boot и TPM, Ваш Bios должен быть в формате UEFI
▪️Intel и AMD с поддержкой AVX1
▪️Windows 10 (2004, 20H2, 21H1, 21H2, 22H2), Windows 11
Подписчик пожаловался, что после установки читы стали происходить странные аномалии
— фризы, постоянные капчи в браузере.
Может ли это быть руткит?
Возможно паранойя, но попробуем порассуждать на эту тему в контексте кибербезопасности...
Что смутило?
Отключение Secure Boot, TPM, переход на GPT-разметку и запуск системы в режиме UEFI.
1️⃣ Отключение Secure Boot устраняет критически важный механизм контроля целостности загрузки UEFI, позволяя запускать неподписанные или модифицированные загрузчики и .efi-драйверы на раннем этапе инициализации системы.
Когда продавец чита требует отключить Secure Boot, он, по сути, просит пользователя довериться на "слово".
Становится возможна загрузка неподписанных или модифицированных драйверов и загрузчиков, что создаёт оптимальные условия для внедрения вредоносного кода на уровне ядра до запуска защитных механизмов Windows.
2️⃣ Отключение TPM снижает уровень аппаратной защиты и ослабляет механизмы контроля целостности загрузки, делая систему уязвимой для атак на загрузочную среду и обхода BitLocker, VBS и HVCI.
В сочетании с отключённым Secure Boot создаётся среда, в которой вредоносные или модифицированные загрузчики и драйверы могут работать практически без ограничений, оставаясь незаметными для стандартных средств защиты Windows.
3️⃣ Требование использования GPT и режима UEFI, особенно при отключённом Secure Boot, указывает на взаимодействие чита с системой на низком уровне
— через загрузчики или EFI-драйверы, облегчая внедрение собственных компонентов в процесс загрузки Windows/
А в отдельных случаях может быть использовано для реализации устойчивых угроз, таких как UEFI-руткиты (например, LoJax, BlackLotus, MosaicRegressor), которые интегрируются в прошивку материнской платы (SPI-flash) и способны сохраняться даже после переустановки ОС.
4️⃣ Когда чит получает привилегии уровня ядра, то он может осуществлять прямой доступ к физической памяти, скрывать свои процессы, вмешиваться в работу антивирусов, изменять системные вызовы и поведение API.
Особенно опасны случаи загрузки неподписанных драйверов.
5️⃣ Требование AVX (Advanced Vector Extensions).
Требование поддержки AVX обычно связано с необходимостью выполнения ресурсоёмких операций, таких как баллистические вычисления или обработка данных в реальном времени, но может также использоваться для шифрования, сжатия и обфускации кода.
Вредоносные загрузчики иногда применяют AVX-инструкции для расшифровки полезной нагрузки непосредственно в памяти во время выполнения, что затрудняет статический анализ и позволяет скрыть вредоносный код от антивирусов и EDR-систем до момента активации.
Использование читов, требующих ручного отключения механизмов загрузочной защиты, фактически означает полную потерю доверия к целостности и безопасности операционной системы.
В очень редких случаях злоумышленники могут даже попытаться затруднить анализ сетевого трафика типа Wireshark, однако применение таких техник среди рядовых приватных читов практически не встречается (я не слышал).
С учётом всех вышеперечисленных моментов (совокупно) нельзя сказать о 100% вредоносное (может у подписчика дело в другом), тут речь идёт о потенциальных рисках.
Ставить приват-чит на систему с важными данными за 400 рублей в месяц от ноунейм чит-девелопера — идея, сомнительная.
Техническая сторона вопроса c Secure Boot, TPM и UEFI показалась интересной.
Виртуальный браузер browser.lol
Часто встречается такая проблема, когда какой-то сайт, сервис и т.д отказывается работать в какой-то стране или регионе.
И не всегда применение VPN, прокси-сервисов и т.д помогает.
Т.к сайт/сервис получает в обычном случае все данные о пользователе-браузер, операционная система, компьютерные комплектующие, сим-карты какой страны и оператора стоят на устройстве и т.д.
Но это все можно скрыть, если использовать виртуальные браузеры.
Виртуальный браузер-это браузер, который открывается внутри обычного браузера, в виде сайта.
В данном случае использовался виртуальный браузер browser.lol, т.к он бесплатный.
Виртуальные браузеры эмулируют устройство со своим ПО и локацией/соединением.
Но бесплатная версия имеет ограничение, т.к виртуальный браузер создается на 10 минут, а потом исчезает!
Есть конечно и другие виртуальные браузеры, которые вы можете поискать в интернете.
ПРИМЕР на ТИК-ТОКЕ.
Сервис Тик-ток, как приложение, так и его сайт отказываются работать в России, невозможно загрузить свои видео в свой аккаунт, и прочие ограничения.
На смартфонах люди стали ставить неофициальные посторонние модификации под названием "Мод тик-ток, тик-то плагин" и т.д.
Но не все хотят ставить сторонние неофициальные программы и рисковать. У кого-то они просто не идут на смартфоне.
АЛГОРИТМ ДЕЙСТВИЙ.
Виртуальный браузер browser.lol - создать сессию.
На компьютере откройте браузер(лучше Хром) и , откройте сайт-сервис browser.lol .
Далее, там выбрите кнопку "Create new Session", и выбрать параметры виртуальной машины-браузера, и нажать на кнопку "Launch" .
Далее переходим в появившемся виртуальном окне-браузере на сайт Тик-ток.
Лучше завести новый аккаунт в ходе 1-минутной сессии, который не будет никак связан с Россией или другим регионом попавшим под ограничение.
Аккаунт в ходе создания надо привязывать не к телефону, а к почтовому ящику. Так будет потом легче зайти в аккаунт введя в качестве логин свой почтовый ящик.
Но когда вы зайдете в Тик-ток аккаунт и захотите загрузить в него видео, вы столкнетесь с проблемой!
В виртуальном браузере недоступны файл, и прочее содержимого вашего компьютера!
1. Поэтому, сначала надо нужное вам видео загрузить в облако(например мэйл-облако), и сделать его доступным его для загрузки по открытой ссылке.
Можно просто в строке виртуального браузера прописать вручную адрес ссылки на файл в облаке, и перейти по ней!
Но есть вариант и посложнее.
Ссылку на облако, можно разместить на своем аккаунт в соц.сетях, чтобы ссылку на загрузку из облака, можно было найти перейдя ваш аккаунт в соц.сети.
Сам аккаунт в соц.сети можно прописать через строку браузера в виртуалке, или найти через интернет-поисковик запущенный в виртуалке.
И зайдя в аккаунт в соц.сети, находим размещенную на стене или в комментариях ссылку на загрузку видеофайла из облака, и скачиваем видео.
Т.к буфер не работает в виртуальном браузере, и просто вставить скопированную ссылку в адресную строку виртуального браузера, тоже не получится!
2. Затем в виртуальном браузере, переходим на сайт Тик-ток , нажимаем Upload(загрузить видео).
В виртуальном браузере, переходим на сайт Тик-ток , нажимаем Upload(загрузить видео).
Откроется файловая система виртуального браузера в стиле Linux.
3.Переходим в папку Browser-Loads, и нажимаем там на закачанный в виртуалку видеофайл.
Переходим в папку Browser-Loads.
Нажимаем там на закачанный в виртуалку видеофайл.
4. Теперь файл готов к загрузке, и вам откроется окно редактирования описания и параметров загрузки.
Надеюсь, что вам хватило 10 минут сессии, чтобы зайти в Тик-ток, перейти по ссылке загрузки видео из облака , а затем загрузить полученное видео в Тик-ток.
8 октября 2024 года пользователи из России начали массово жаловаться на проблемы с доступом к популярной платформе обмена сообщениями и голосового общения Discord. Множество людей столкнулось с тем, что приложение не загружается, они не могут залогиниться, подключиться к серверам или получить доступ к сообщениям и каналам. Вскоре ситуация прояснилась: организация по мониторингу интернет-цензуры NetBlocks подтвердила, что крупнейшие интернет-провайдеры в РФ заблокировали доступ к ресурсам Discord.
По данным NetBlocks и официальных сообщений от Роскомнадзора, блокировка стала результатом выявления нарушений российского законодательства. В частности, речь идет о содержании, которое российские власти считают экстремистским и террористическим. Роскомнадзор пояснил, что меры предприняты в целях «обеспечения безопасности российских пользователей». Несмотря на отсутствие детализированной информации о конкретных инцидентах или нарушениях, блокировка платформы стала частью масштабных усилий по ужесточению контроля за интернет-пространством в России.
Discord широко используется в России не только геймерами, но и для организации различных сообществ по интересам, учебных и рабочих групп. Блокировка платформы оставила пользователей без привычного инструмента для общения, координации проектов и взаимодействия с международными сообществами. В условиях блокировки, доступ к сервису можно восстановить только с помощью VPN или прокси-серверов, что, однако, также может быть сопряжено с рисками нарушения законодательства.
Среди возможных альтернативных решений для пользователей Discord после блокировки можно выделить несколько популярных платформ:
Telegram – хотя это приложение в первую очередь известно как мессенджер, его функционал по созданию групп, каналов и голосовых чатов делает его достойной заменой для некоторых пользователей Discord.
TeamSpeak – одна из старейших платформ для голосового общения в играх, которую все еще используют многие геймеры. Она предлагает стабильные серверы и хорошее качество связи.
VK Мессенджер – отечественная альтернатива с голосовыми чатами и возможностью организации сообществ.
Zoom или Microsoft Teams – хотя эти платформы в первую очередь ориентированы на видеоконференции и работу, они также могут стать временным решением для некоторых групп.
На данный момент неизвестно, будет ли снята блокировка Discord или найдены пути компромисса между российскими властями и платформой. Однако, с учетом предыдущих блокировок других западных интернет-сервисов, таких как LinkedIn и некоторые части Google, ситуация может оставаться неизменной в течение длительного времени.
Пользователям остается надеяться на развитие технологий обхода блокировок и возможность восстановления доступа к международным сервисам, либо искать стабильные альтернативы для продолжения общения и работы в условиях ограниченного интернет-пространства.
Соц.сеть/интернет-сервис/игра банит аккаунт при входе или после регистрации. Вероятные причины и решение проблем.
Иногда пользователи сталкиваются с ситуацией, когда они просто хотел в очередной раз зайти на сайт, в мобильное приложение, в интернет-сервис или соц.сеть, но его аккаунт почти сразу блокируется.
А бывает даже так, что пользователь только создал аккаунт, пару минут попользовался соц.сетью (просто читая чужие страницы), и выскакивает сообщение, что его аккаунт заморожен или забанен навсегда.
Наблюдение по опыту.
Замечено, что такие проблемы часто наблюдается в продуктах компании Meta( Инстаграм, Х-Твиттер, Фейсбук), чей алгоритм может забанить пользователя который ничего не нарушал.
В это-же время, такие соц.сети как Вконтакте и Телеграм, не имеют таких повальных проблем при тех-же действиях пользователя.
РАССМОТРИМ НЕСКОЛЬКО ПРИЧИН ИЗ ПРАКТИКИ , по которым алгоритмы соц.сетей и сервисов, автоматически банит пользователя.
1. Диапазон ip-адресов VPN-сервиса (которым пользуетесь вы), попал в черный список из-за того, что кто-то совершал серьезные нарушения в этой соц.сети (накрутка просмотров из регионов со более высокой оплатой на Ютуб, спам и т.д.) используя данный VPN.
Пример:
Пользователь только зарегистрировавшись в Х-Твиттере, и успевший только почитать соц.сеть, не написав ни одного коммента и т.д (т.е не сделав ни одного действия) , через несколько минут получает на странице уведомление, что его аккаунт забанен навсегда.
Решение проблемы.
Следует сразу отказаться от данного VPN-сервиса.
Т.к даже если вы заведете новый аккаунт, используя этот же VPN-сервис, он так-же будет забанен спустя пару минут после регистрации, из-за того что ip-адрес вашего VPN находится ч Черном списке.
Чаще всего в черный список попадают бесплатные VPN-сервисы, т.к недобросовестные пользователи используют их для своей деятельности типа накруток и т.д.
Так-же нужно учесть, что нарушители могут чаще использовать именно компьютер для своей деятельности.
А это значит, что VPN-сервисы используемые на компьютерах, тогда будут чаше попадать в бан соц.сетей, чем VPN использующиеся только для смартфонов.
Это и есть она из вероятных причин, почему другие пользователи сидят с VPN в той-же соц.сети годами, и никогда не попадают под блокировки, (т.к они используют VPN для смартфонов и мобильных устройств), а ваши аккаунты только и банят, даже после регистрации(т.к вы используете VPN-сервис для компьютера).
Поэтому, меньше всего рисков оказаться в "Черном списке" не по своей вине- это платные VPN сервисы, которые используются только на мобильных устройствах.
Хитрость.
Если от ВПН-сервисов предназначенных для компьютера, у вас проблемы, то можно на компьютере использовать ВПН для смартфонов.
Достаточно на компьютер установить эмулятор андроида(BlueStacks),и в нем уже запустить нужное смартфонное приложение или веб-браузер(для просмотра сайтов).
Соц.сети обычно нормально реагируют на эмулятор.
ПРЕДУПРЕЖДЕНИЕ!
Но если вы зайдете в личный банковский кабинет- ваш аккаунт моментально забанят за подозрительный вход, и придется идти в ближайшие отделение банка для разблокировки!
Некоторые игры тоже могут забанить ваш аккаунт за выход с эмулятора.
Т.к играя в мобильную игру с компьютера, у вас есть возможность читерить и совершать разные хитрости используя функционал компьютера.
2РЕЗКАЯ СМЕНА РЕГИОНА (типа ip-адресов) ПРИ ВХОДЕ В СОЦ.СЕТЬ при переезде или путешествии.
2. РЕЗКАЯ СМЕНА РЕГИОНА (типа ip-адресов) ПРИ ВХОДЕ В СОЦ.СЕТЬ.
Ситуация для примера.
Пользователь из РФ, находясь все время в РФ) использовал все время VPN-сервис для выхода в Инстаграм.
Но после того как пользователь поехал отдыхать в другую, дальнюю тропическую страну, пользователь не стал включать VPN-сервис, т.к в той тропической стране, Инстаграм доступен напрямую, без всяких ВПН, прокси и т.д.
Но после входа в Инстаграм напрямую (через вай-фай в гостинице или сим-карту местного оператора), аккаунт пользователя в Инстаграме, был заморожен, и потребовалось много времени, чтобы его разморозить.
Пользователю пришлось свои фото и видео с отпуска размещать в уже имеющимся аккаунте другой соц.сети (Телеграм), и там держать связь с друзьями и подписчиками.
ПРИЧИНА.
По итогу разбирательств выяснилось, что если бы пользователь поле прибытия в другую страну, продолжил бы включать VPN-сервис перед выходом в Инстаграм, ничего бы не произошло.
В данном случае, соц.сеть так среагировала именно на то что сменился тип выхода в соц.сеть.
ВХОД В ПРИЛОЖЕНИЕ ИЛИ НА САЙТ С ЭМУЛЯТОРА BlueStacks
3. ВХОД В ПРИЛОЖЕНИЕ ИЛИ НА САЙТ С ЭМУЛЯТОРА.
Некоторые пользователи, на компьютер ставят эмулятор (например эмулятор андроида BlueStacks).
На эмуляторе устанавливают смартфонное приложение(например Сбербанк Онлайн), и тут же при входе им сообщается, что их аккаунт заморожен или заблокирован.
За такое действие, алгоритм сайтов, сервисов разного типа и т.д, могут вам заблокировать аккаунт.
Банковские и игровые сервисы особенно часто блокируют за выход с эмулятора. В этом много причин.
Банки блокируют за выход с эмулятора, как подозрительное действие направленное на взлом. И пользователю придется идти в отделение банка, чтобы разблокировать свой личный кабинет.
Игровые сервисы банят за эмулятор, т.к с эмуляторы пользователь игры, может получить больше функциональных преимущества используя функционал компьютера, чем те, кто играют на самом смартфоне. Т.е борьба с читерами и прочими хитрецами.
Обновился старый метод обхода, который не работал, и починили. Не скажу какой , а то удалят.
Даже ссылку не дам, а то скажут неприемлемый контент. И не скажу как настроить.
Короче, обновили, добавили новые настройки, работает.
Опасность... WinDivert является DonationWare - бесплатный продукт за который пользователь может заплатить, поэтому в описании файла указаны ссылка на сайт и кошелек Биткойна, куда пользователь, при желании может перечислить монету. Биткойн потому что он, по сути, универсален Это первое
Вкладка "Подробно" у файла WinDivert64.sys
Расширил поле значения - да, там запись с адресом на страницу WinDivert
Переходим по ссылке на страницу WinDivert и открываем раздел "Donate" ("Пожертвования"). Адрес кошелька совпадает с тем, что записан в файле.
На странице, кстати, написано "Обратите внимание, что указанный выше биткоин-адрес можно проверить, заглянув в описание файла подписанного драйвера Windivert'а (версия 1.1.7 или выше)."
Второе, посмотрите на скриншоты. У меня версия с GitHub'а. Внимание - вопрос знатокам. Как версия 1.0.0.0 может быть датирована более поздним числом, нежели версия 2.0.0.0?
Третье - при повторном запуске 1_russia_blacklist.cmd у меня не возникло никаких ошибок - он просто запустился второй раз (запускаю черезе 1_russia_blacklist.cmd)
Четвертое - исполняемый файл легко переименовывается, а CMD-файлы редактируются, в результате чего он отображается с каким захочешь именем.
Вот как в оригинале.
А здесь я переименовал файл, просто добавив к нему JustRenamed (Just renamed - просто переименованный)
Поэтому я, лично, представленное видео рассматриваю так, что перед этим были переименованы исполняемые файлы и отредактированы CMD-файлы.
С уважением ко всему Пикабу, Алексей.
