Tor Zireael

Гвозди в крышку гроба Telegram: Подмена и Блокировка контента

Уникальная и мега крутая статья вышла на xss (ссылка на первоисточник внизу), в ней рассматриваются методы модификации и блокировки контента в Telegram, в том числе:

— Различные типы блокировок и санкций, применяемых Telegram.
— Методы подмены контента (инлайн-боты, изменение превью ссылок, форматирование текста).
— Методы блокировки контента (репорты, спам, подмена данных).
— Практическое руководство по использованию инструментов для обхода блокировок и создания ботов.

Для тех, кто не имеет регистрацию на xss_is и хочет почитать, я перенес статью в клирнет.

Читать статью ТЫЦ/КЛИК (для клирнета), читать в Tor

⚠️ Данный материал опубликован исключительно в образовательных и исследовательских целях, с целью повышения осведомленности пользователей и администраторов Telegram о возможных уязвимостях платформы и методах злоупотребления ее механизмами.

Автор не призывает к подмене информации, нарушениям ToS (правил использования Telegram) или злоупотреблению предоставленной информацией.

Любое использование описанных методов несет в себе риски и может нарушать законы вашей страны. Автор не несет ответственности за последствия, связанные с применением изложенной информации.

Этот материал не предназначен для осуществления атак, манипуляций, фишинга или распространения вредоносного контента. Он создан в исследовательских целях, чтобы помочь администраторам, разработчикам и обычным пользователям лучше понимать принципы работы Telegram и возможные угрозы безопасности.

Используйте информацию ответственно. Вся ответственность за любые действия ложится исключительно на читателя.

_______
Источник (xss)

Есть такая компания как World Liberty Financial (WLF), компания была основана в 2024 году, и Дональд Трамп занимает в ней должность "главного крипто-адвоката" (Chief Crypto Advocate). Его сыновья, Эрик Трамп и Дональд Трамп-младший, являются "послами Web3" (Web3 Ambassadors), а Баррон Трамп указан как "визионер DeFi" (DeFi Visionary).

Первый скрин с неизвестного мне источника его оставил из-за красивой наглядности распределения активов, второй актуальный и достоверный (источник).

stETH это застейканный ETH, по сути тот же самый ETH.

Что интересно, так это то, что в сумме ETH (ETH+stETH) составляет 69.79% всего портфеля если если исключить из портфеля 31.8М$ USDC. — Третий скриншот.

Касательно самого ETH, согласно источнику средняя цена всех этих ETH = $3.476к, что выше текущей цены, т.е. это не те ETH которые были куплены по $1.600к за ETH, что дает понимание что компания Трампа сейчас в убытке и ожидает роста ETH. 4 и 5 скрин история покупок и объем ETH компанией.

Что интересно, если взять максимальную цену ETH на 21.11.2021 = $4.868к за ETH, то с учетом инфляции доллара на январь 2025 это суммарная инфляция 20.7% что соответствует $5.877к

ETH поистине недооцененный фундаментальный актив, и в него верит Трамп, верит не просто словом, а верит долларом, а конкретно $244 млн долларов, настолько верит что его криптопортфель состоит на 69.76% из ETH который при просадках он докупает.

Не в коем случае не нужно равнять себя и крупные фонды, у фондов есть еще много-много денег для игры в долгую усредняя позицию и они умеют работать с убыточными активами, как минимум видно что часть ETH уже застейкана в stETH.

Поэтому не стоит слепо на всю котлету закупать ETH потому что так сделала компания Трампа, думайте своей головой я лишь обратил внимание на интересные факты.

https://youtu.be/XCRaK-dh-LQ

Интервью с скам-арбитражником

Если вдруг вы думаете где же контент, то вот вам ответ - занят важным делом 😇

Уже отснял интервью с человеком, который льет рекламу на разные скам проекты, где он ответил на много интересных вопросов. Сейчас видео на монтаже, скоро выложу.

Последний день 2024 года подходит к концу, и впереди новый 2025 год! 🎉✨🎆

Надеюсь, что 2024 год был для вас всех очень плодотворным, а надежды на 2025 год только положительные. 🌟😊🎊

2024 год, как и любой другой, был полон трудностей — это было и будет всегда. 💪🛤 Как бы хорошо или плохо нам ни было, стоит помнить, что всё проходит. ⏳💫 К этому можно привести множество примеров хороших и плохих периодов в жизни, и все они рано или поздно заканчиваются. 🌈🌟

Не забудьте поздравить своих родных и близких, не забывайте о них. ❤️🎁🎄🎇

Отличная статья на тему SimpleX и Matrix. Приятного чтения.

https://telegra.ph/SimpleX---ubijca-Matrixorg-polnaya-statya-12-29

Источник: xss (/threads/129896/)

Вчера в инсте попалась реклама крипто обменника, из интереса перешел, вела она в ТГ канал на первом скрине.

Стоит заранее добавить, что почти вся реклама в инсте это скам или предложение работать "курьерами", видимо совсем легко гнать трафик с инсты на любое направление (кто знает насколько напишите в комментах или личке, интересно).

Далее мне написал человек, — админ канала, мол какой город, какое направление обмена и сумма, предложил 3%+ в мою сторону за направление USDT >> USD наличные.

Касательно того что 3%+ в мою сторону, особо удивлений не вызвало, т.к. крипто-доллар стоит дороже фиатного, правда насколько в % не знаю.

Далее идет история с AML, мол грязь не берем, давай пройди AML, и человек прям настаивает что отправка средств должна идти с траста, а не напрямую с биржи, и звучит даже логично, чтоб перед отправкой можно было на 100% убедиться в чистоте AML.

И финал схемы — скамер убеждается что деньги на трасте, убеждается что есть TRX для оплаты за газ (комиссии) и предлагает по классике в ходе звонка закрепить успех.

По итогу смотрим 2 последних скрина, — скидывает скам сайт и говорит мол сканировать QR нужно через приложение траста. Для тех кто не понял таким образом можно выдать доступ сайту к кошельку траста и не только траста.

Для меня лично эта схема мошенничества была ранее неизвестной и было интересно с ней ознакомится, надеюсь и Вам.

Что интересно, сам сайт ни чем не детектится как скам/фишинг и тд.

Будь осторожны.

Вот представьте себе, а что если хакерский форум читают полицейские и спец службы?

Давайте посмотрим что можно полезного найти на нем буквально за 5 минут))

/threads/129620

Перед вами типичная ситуация. Один продает панельку для email спуфа (массовая отправка спам писем с подменной отправителя), второй покупает. Тот что купил недоволен качеством спуфа, т.к. письма попадают в спам и получают красную табличку и из-за этого начался конфликт. Конечно они оба очевидно преступники))

Смотрим что есть тут в их сраче:

1) Хеш транзы на троне, это безумно интересно, ведь в этой транзе сразу 2 USDT кошелька, и мы можем каждый открыть в обозреватели и посмотреть кто еще им отправляет деньги, куда они их тратят, и вы представляете, на обоих кошельках есть связи с горячими кошельками KYC бирж binance, bybit и тд. Это классно ведь всего 1 запросом на биржи можно выявить сразу всех клиентов этих двух клиентов.

2) На 4-м скрине в закрепе висит биткоин кошелек, аналогичная история с пунктом выше.

3) На том же 4-м скрине видим пасс от панели и домен. И пароль и домен отличные идентификаторы.

4) На 5-м скрине мы видим типичных хакеров которые общаются голосовыми сообщениями.

Честно скажу тему дальше не листал, у кого есть желания в комментах может продолжить.

https://telegra.ph/Intervyu-s-LockBitSupp-23122024-12-23

Пару слов перед интервью от меня об Lockbit.

Lockbit это партнёрская программа вируса вымогателя, к примеру хакер может взять на партнерских условиях вирус шифровальщик Lockbit и воспользоваться всей инфраструктурой и опытом Lockbit в своих преступных целях. Т.е. это и известный читаемых блог, и файловые сервера для хранения файлов жертв и чат для общения с жертвами и даже помощь в переговорах с жертвами опытного переговорщика LockBitSupp.

Я выше написал LockBitSupp и просто LockBit, чтоб читатели не путались разъясню для тех, кто не знает, для понимания LockBit это речь идет о бренде, вирусе, партнерской программе, а LockBitSupp это речь идет о конкретном человеке, можно назвать его даже бизнес менеджером этого бренда и того единственного кто стоит за этим.

И пару слов о том, как работает этот бизнес (незаконный). Какой-то хакер (пентестер), получает каким-то способом доступ (целевая спам рассылка какой-то хорошей склейки docx с каким-то загрузчиком и ботом) в крупную сеть какой-то миллиардной компании, например по производству каких-то двигателей.

Далее задача пентестера взять DA (доменного админа) в доменной сети этой корпорации и в идеале получить доступа от ESXI серверов (гипервизоры), скачать все важные (конфиденциальные) файлы с файловых серверов, sql серверов и тд., найти места хранения бэкапов чтоб зашифровать их тоже. После всей подготовки описанной выше, пентестер (хакер) берет локер (он же шкафчик, он же вирус-шифровальщик) и запускает с нужными правами в нужных местах нужные варианты локеров (под Windows/Linux/ESXI и тд.), которые шифруют всё кроме системных файлов и оставляют записки с требованием выкупа.

Далее идет двойной шантаж, шантаж того что файлы будут зашифрованы и их никак не расшифровать и из-за этого компания парализована и не может зарабатывать деньги и несет убытки, и второй параллельный шантаж - угроза опубликовать скачанные данные с компании, что также нанесет ущерб.

Сумма выкупа, обычно ставится исходя из чистого дохода компании, и обычно составляет минимум 300k$ - 500k$, может легко быть выше 1млн$. Это зачастую объективное требование, т.к. компании реально дешевле заплатить выкуп чем столкнуться с последствиями (восстановление всех файлов и публикация конфиденциальных данных в сети). Но стоит заметить платят компании не особо охотно, т.к. в случае обращения компаний в органы ФБР строго запрещает им давать такой выкуп, подводя это под финансирование терроризма и некоторые компании готовы нести реально убытки в 10-ки раз превышающие суммы выкупа.


Дисклеймер к интервью с Lockbit

Это интервью предоставлено исключительно в информационных целях и не выражает одобрения, поддержки или согласия с любыми действиями, упомянутыми в тексте. Автор публикации не имеет отношения к деятельности, описанной в интервью, и не несет ответственности за любые последствия использования предоставленной информации.

Материалы интервью предназначены для повышения осведомленности общественности о современных киберугрозах и методах работы киберпреступных группировок. Публикация данного текста не является пропагандой противоправной деятельности и не побуждает к нарушению законов.

Читателям рекомендуется всегда соблюдать правовые нормы и консультироваться с соответствующими органами в случае возникновения вопросов по теме, освещенной в данном интервью.

Дополнительно разъясню, смотрите, допустим нас подставили и прислали грязный BTC, например при обмене на bestchange, и если (чисто гипотетически) его свапнуть его на XMR, при этом свапалка децентрализованная и даже плохие BTC примет, то цена этому 5% и в отличии от бестченжа, не будет никак блоков и KYC требований от обменника.

Далее имеем XMR, который уже не имеет никого понимания вообще что такое AML, поэтому шлем куда хотим и никаких блоков не будет, хоть обратно через bestchange покупаем BTC / USDT, это уже совершенно новая крипта всего за 5% и бонусом 2 разрыва цепочки.

Если кто-то вдруг будет следить за тем BTC, который изначально у нас был, то все что он увидит что этот BTC ушел куда-то дальше кому-то, и я лично не представляю как этот кто-то, сможет понять что был свап и эти деньги уже в совсем другом блокчейне.

Ед. что напоминаю про правильное использование XMR.

Данный пост носит исключительно образовательный и информационный характер. Автор не поддерживает и не одобряет использование криптовалют для незаконной деятельности, включая отмывание денег и легализацию доходов, полученных преступным путем.

Использование криптовалюты должно соответствовать действующим законам и нормативным актам вашей юрисдикции. Незаконные операции с криптовалютами могут повлечь за собой уголовную и административную ответственность.

Как анонимно купить XMR за BTC. Как создать свой узел XMR.

https://youtu.be/s4mFVpVPPak

Спустя много-много времени lockbit выпустил 4-ю версию своего шкафчика и теперь она доступна каждому, кто готов заплатить 777$.

За 777$ Lockbit предлагает доступ к панели с билдами локера и чат с атакованными жертвами.

Что интересно, те кто могут позволить себе 777$ за панель это ФБР и конечно же все АВ (антивирусы), которые уже купили и будьте уверены найдут млн сигнатур в билдах что сильно усложнит работу. Также могут позволить себе билд хорошие пентестеры и команды, но нужно понимать что за год простоя Lockbit эти хорошие команды и пентестеры уже давно перешли в другие партнерки или работают со своим шкафчиком и не вижу причин почему они должны перейти к Lockbit сейчас.

На мое личное мнение Lockbit уже в прошлом, т.к. он потерял целый год на решение своих проблем. Его несколько раз ломали, ддосили месяцами, закрывали и ломали его панели и блоги, его партнеры сидят в тюрьмах и возглавляют ТОП страницы розыска ФБР.

И да, я думаю что Д.Хорошев это Lockbit (не путать с LockBitSupp), просто потому что изначально Lockbit, он же PUTINKRAB и NEROWOLFE это кодер и пентестер, а если вы хоть чу-чуть знаете LockbitSupp, то он и не кодер и не пентестер, у него нет навыков ни того, ни другого. И как он сам когда-то говорил, он Tier3 саппорт (пруф в комментах скрином).

Очевидно что первые 2 лица в ПП LB это Хорошев в лице кодера/овнера и его правой руки, и только далее идет lockbitsupp, как это в принципе есть у многих аналогичных ПП и устроенно.

Я в свою очередь пытаюсь пол года уже как взять интервью у Lockbit и до сих пор жду))) Когда получу ответы на вопросы я обязательно их опубликую.

Данный пост создан исключительно в образовательных и информационных целях. Автор не поддерживает и не продвигает использование вредоносного программного обеспечения, включая вирусы-вымогатели. Вся представленная информация направлена на повышение осведомленности и обеспечение кибербезопасности.
Использование информации из данного поста для незаконной деятельности строго запрещено и может повлечь за собой уголовную ответственность.

Мой обзор на лекцию для сотрудников от Chainalysis.

https://youtu.be/-VCMUDwMJuw

2 месяца назад была опубликована лекция для сотрудников от Chainalysis, и после написана очень хорошая статья в 2 частях, которая по сути является отличной транскрипцией сказанного в видео, но как и бывает со статьями, в них невозможно изложить все сказанное, а только самое важное и ключевое показать на скриншотах.

Когда дело касается анонимности и отслеживания транзакций XMR, то каждая мелочь показанная на экране является важной.

Поэтому, специально для тех, кто не знает английский и хочет максимально извлечь знаний и пользы из этой ценной презентации — я добавил русские субтитры, а FFmpeg+rotato сжал 40 минутное видео в 1080p до 118.89 MB без потери качества, все для того чтобы вы могли с ним ознакомиться.

Внимание конкурс!!!

Команда форума ищет дебила который сам себя сдеанонит, а бы кого нам не нужно, пишите заявки на само-деанон.

Главный приз: маски шоу в 6 утра.

В комментариях добавил фотоотчет одного из участников прошлого конкурса.

Эффективная и сложная в понимании атака, очень легко совершить ошибку и быть сдеаноненым.

https://youtu.be/f-Mi1NywVVg

Рассказываю про эффективный метод отслеживание транзакций XMR и рекомендации по защите от этих атак.

https://youtu.be/bsAWH8bW9Nw

Первое видео из серии, тема большая поэтому разбил на части.

https://www.youtube.com/watch?v=mieGu5yhFdE

Как работают кольцевые подписи (RingCT) и скрытые адреса (Stealth Addresses)? Объясняю на живых примерах в обозреватели XMR.

Насколько действительно вырос BTC с 2021 года? — всего на 6,94% почему?

Многие сравнивают рост BTC с предыдущей бычкой 2021 года, когда его цена была на пике 69.275$

Так вот многие почему-то забывают что доллар в 2021 и 2024 это два разных доллара, конкретно 69.275$ = 83.585$, поэтому на самом деле биткоин практически и не вырос, он всего лишь чу-чуть обогнал инфляцию, а если конкретно всего на 6,94%

Да, когда-то он будет стоить и 200к$, с учетом ограниченного предложения BTC и бесконечной инфляции доллара.

Не покупайте на эмоциях

Сектанты Фанаты Dero нагло врут (первый скрин), скрывают от пользователей факт деанона всего блокчейна, не платят обещанные деньги (50к$) за bug bounty, и еще приходят проповедовать свою Dero везде, где упоминается XMR.

Меня настолько раздражает Dero, что я пишу этот пост, хотя хотел уже оставить эту тему.

Для тех кто не в курсе, фанаты Dero лезут из-за всех щелей и кричат о том что Monero (XMR) плохой, это хонипот, везде кричат про ключевые картинки (key image) и отслеживание TXO, при этом сами не до конца понимают что такое stealth-address, key-image и TXO, их переписки в твиттере с одним из разрабов XMR можно посмотреть в твиттере по ссылкам внизу, kayabaNerve — это один из разработчиков XMR, он же первый и обнаружил уязвимость о чем сообщил (пытался сообщить) разработчиком Dero, которые его игнорировали.

Фанатам Dero, почему вы забываете о следующем:

— что ВСЕ 99% ВСЕХ транзакций Dero сдеанонены;
— разработчики до сих пор вообще не сообщили об этом на своих медиа ресурсах;
— до сих пор ошибка не исправлена;
— их разработчики до раскрытия уязвимости сначала получили о ней информацию, в рамках bug bounty, но просто игнорировали этот репорт, он пытался 2 дня связаться с разработчиками, но те его игнорировали, и обнаруживший эту уязвимость (на удивление разработчик XMR 😅) публично о ней сообщил спустя время, чтоб предупредить сообщество об этой ошибке.

https://www.youtube.com/watch?v=jd7EznJrMDk

https://derolytics.com/deanon.html
https://x.com/Derolytics
https://derolytics.com/files/dero_analysis.png

https://x.com/kayabaNerve/status/1837879397891629469
https://x.com/kayabaNerve/status/1837267291463110854
https://x.com/kayabaNerve/status/1833310032517116315

P.S. Monero (XMR) не идеален и не обеспечивает 100% конфиденциальности и анонимности, особенно если вы допускаете много ошибок про которые я очень подробно и наглядно на примерах в следующем видео расскажу.

Еще раз повторюсь, Monero не идеален, но лучше ничего нет, и все что нужно, это знать про эти ошибки и пользоваться Monero правильно, и все у вас будет хорошо.

Аналог Monero (XMR) — Dero

Когда стал вникать в отслеживания XMR часто попадались статьи, в которые подробно описывается опасность и недостатки XMR и во всех них предлагалась альтернатива — Dero, которая конечно же эти недостатков не имела, потому что ... и ряд хвалебных определений их анонимной, приватной и конфиденциальной криптовалюты, ну и конечно же призывы покупать сейчас Dero, т.к. скоро она догонит и обгонит XMR.

Оказывается на сейчас 99,4% всех транзакций Dero полностью сдеанонимизированы, из-за бэкдора ошибки в коде допущенной разработчиком в целых ПОЛ ГОДА назад.

Разработчики конечно же знали об этой ошибке, т.к. им на нее указали, они знали что все транзакции можно деанонимизировать и уже как 3 месяца проводится активный деанон ВСЕХ транзакций.

Знаете что в ответ сделали разработчики анонимной, приватной и конфиденциальной криптовалюты Dero (?) — они решили об этом молчать, они могли предупредить, чтоб те кому нужна анонимность в транзакциях подождали обновления, патча, предупредить что их транзакции можно легко связать с ними, но ни на сайте, ни в твиттере они не сообщили об этом.

Спустя 6 месяцев, на канале в матриксе они все таки дали комментарий о том, что в протоколе есть ошибка и они ее исправляют, но ни слова об ошибке и к чему эта ошибка привела. Кстати дали этот комментарий исключительно в матриксе, на сайте и в твиттере у них все хорошо, никаких проблем у протокола нет 😅))

Чтоб вы читали не только мое мнение, я Вам предлагаю ознакомится еще и с альтернативным мнением, человека, который захотел остаться анонимным, не знаю его роль в проекте, но он очень осведомлен и один из тех кто продвигает Dero как альтернативу XMR, его ответы на вопросы можете посмотреть на скриншоте.

Суть ответов на вопросы: пользователи были предупреждены при запуске ПО кошелька Dero, о том что это продукт "только для тестирования и оценки"


Ниже источники на деанон Dero:

https://derolytics.com/deanon.html
https://x.com/Derolytics
https://derolytics.com/files/dero_analysis.png

Про Monero (XMR), TXO и трекинг.

Я оказался не прав и мне стыдно, хочется удалить пост выше, и все же оставлю для истории.

Ниже достаточно полная статья на эту тему трекинга TXO Монеро и в ней есть рекомендации, по анонимной покупки и выводу Монеро, а также по анонимному "правильному" использованию Монеро.

Если есть ошибки, неточности и дополнения, прошу сразу о них написать в комментариях или личке, чтоб я оперативно исправил.

https://telegra.ph/Pro-Monero-XMR-TXO-i-treking-11-06

Снова про Monero (XMR), снова следят 😭😢

Сегодня попался пост западного блогера про отслеживание TXO XMR, и чуть вникнув понял, что действительно можно с очень большой вероятностью отслеживать транзакции, сейчас объясню как.

Давайте на примере кейса, где вымогатель требует 500 XMR в качестве выкупа за что-то незаконное. Ему отправляют эти 500 XMR на указанные им адрес и аналитики знают конечно же сумму и TXO этой транзы. По факту в блокчейне все что видит аналитик это 2 разных одноразовых стелс-адреса, на которые улетели эти 500 XMR, но не знает какой точно.

Особенность XMR в том, что любой может проверить, потрачены ли были эти 500 XMR или нет, если трата происходит то в блокчейне появляется "ключевая картинка" (key images), которая сообщает о том, что этот TXO уже был потрачен и потрачен он может быть всего 1 раз, т.е. 2 и более трат не возможны.

Т.е. если аналитик видит что TXO был потрачен, то соответственно куда-то эти 500 XMR (или часть их) ушли, и проблема тут кроется в том, что соответственно одновременно с появлением "ключевой картинки" появляется новый TXO в блочейне XMR, где в качестве источника траты будет 1 из 16-ти адресов, которые были указаны в кольцевой подписи первой TXO, что сводит вероятно связи TXO до очень-очень вероятной.

Далее вымогатель несколько раз это повторяет, делает 3 перевода этих 500 XMR между своими другими кошельками и после ждет пол года, и выводит их допустим на биржу.

Проблема тут в том, что те кто отслеживают как минимум уже очень точно знают временные метки, когда он переводит эти XMR, и если объем около 500 XMR или эквивалент в другой крипте зайдет на биржу, то они узнают об этом, или в любом объеме попадет на кошелек CEX биржи какой-то, т.к. все что остается аналитикам, это передать на все биржи 16 адресов с кольцевой подписи и узнать чья это будет, и дальше уже спросить KYC клиента.


P.S. тут написал про временную метку TXO, TXO не имеет точной временной метки и время привязывается к блоку, но это примерно 2 минуты диапазон времени, т.е. все TXO которые появятся после появления "ключевой картинке" по сути являются возможной связью предыдущей TXO, но даже если их будет много, то среди них нужно будет найти 1 из 16 адресов с предыдущей TXO, мне кажется тут уже вероятность будет 99,9%😢

Телеграм массово блокирует каналы и аккаунты 😢

Вчера блокнули 2 канала DC 7, о чем подтвердил сам btc.

Также недавно блокнули отличный информационный канал с утечками Data1eaks и благо восстановили.
Также и другие около похожие тематические каналы сообщают о блокировках.

Аналогичные факты привели в пример каналы DarknetNews и KnightPentest (на скринах)

Один из админов сетки ТГ каналов сообщил, что есть некий ИИ бот у ТГ, который хрен пойми как, без каких либо предупреждений банит пачками чаты, группы, каналы и даже аккаунты.

Как раз со слов этого админа, многие админы именно поэтому закрывают комменты и не имеют чатов в канале, чтоб не получить бан из-за нарушений правил ТГ кем-то в чате🤯

На самом деле у них не все так плохо, у них общий режим, значит 1 день в СИЗО после приговора считается как 1.5 дня в лагере, соответственно они уже 4 года и 3 месяца отмотали.

По тяжким статьям есть 1/3 для замены на более мягкое наказание (например ограничение свободы), и 1/2 для УДО, так что почти все могут быть уже на свободе через месяц.

Такое себе решение — и овцы целы (REvil) и волки сыты. Возможно тот срок который они поймали это с учетом договоренностей с ними касательно их дальнейшей работы на государство. Я про то, что могли поймать гораздо-гораздо больше по статьям ОПС/ОПГ и тд.

Участники REvil поймали срок.

Сегодня суд вынес приговор участникам 4,5 до 6 лет лишения свободы.

История для многих поучительна, т.к. REvil была хакерской группировкой которая работала по критической инфраструктуре США чем и стали знамениты. Задержание группы произошло в январе 2022 года, проводилось ФСБ после обращения властей США, задержаны были 14 человек в Мск, Питере и других регионах.

Не могу найти письмо, ранее попадалось письмо REvil — Путину/ФСБ или что-то около того, где просили домашний арест, а взамен помощь родине, где обещали развернуть инфраструктуру в течении 2-х недель и начать полный комплекс хакерский атак противников и защите от них. Кто понял о чем я скиньте в комментах ссылку.

Фото специально такое выбрал, даже патриотические футболки им не помогли.

Про "Беспалефон" и IT ИБ блогеров с 125к подписчиков

Время от времени мне задают вопрос про защищенный, анонимный и супер приватный смартфон — Беспалефон, и вчера дошла рука чуть вникнуть в ситуацию.

Оказывается крупный IT ИБ блогер Денис Курец снял даже обзор рекламу этого телефона (ТЫЦ), назвав его самым выдающимся достижением техники и этот телефон нужен всем-всем, вообщем облизал его вдоль и поперек, и как полагается настоящему IT ИБ блогеру — ни слова критики, ни слова, — значит вообще ни слова, только облизывание.

Я напомню друзья Вам историю с чатиком ANOM, который специально ФБР подняли и рекламировали чтоб туда картели по-переходили, а потом одним днем сотни задержаний, а проект Беспалефон это не просто чатик, это Телефон+ОС+мессенджер+их ВПН сервер многое - многое другое, что предустановлено и везде могут быть бэкдоры и дыры, я уже не говорю о том, что могли отдельные микрофоны запаять которые будут запитываться от аккумулятора телефона и тд.

Конечно же перед тем как критиковать авторитетное продажное мнение Дениса Куреца я написал ему вчера и спросил конкретно за то, что описал Вам выше, скрин прилигаю — авторитетный блогер вместо какого либо ответа просто заблокировал (аватарка пропала) и все, лично я, если бы и дал рекламу, одним предложением бы сказал "бро, это была реклама, пользуйся на свой страх и риск", просто снять с себя ответственность.

Написал я и конечно же самому производителю телефона, оказывается в телефоне стоят дешевые MTK процессоры, которые не славятся своей безопасностью, прошивка телефона вообще не обновляется (как классно для безопасности — да?), код ОС проверить перед покупкой конечно же нельзя, вообщем мечта, а не телефон, несите деньги)) Все ответы производителя и вопросы прилагаю на скринах.

Вопрос в чат, сколько стоит авторитетное мнение Дениса Курец?

Очередная история предложения сотрудничества))

Есть проект, это ни капли не скам, потому что мы зарегистрированы в Канаде, нашли канадского дропа.

Процент доходности 1.5% в сутки и на вопрос почему они просто не возьмут в кредит 5к$ и через год под сложный процент будет больше 1млн$ ответ так и не получен.

Конечно же как и положено приводите лохов получите чупа-чупс.

Ссылку на этот скам хотелось оставить, но переживаю чтоб вдруг кто-то не решил рискнуть

Про скам и гарант сервисы (ч.2):

Выбор гарант сервисов: лично я пользуюсь авто-гарантом xss, всего 5% комиссия и в случае проблем очень адекватный гарант / админ форума. Как вариант можно еще гарантом exploit пользоваться и darkmoney (не слышал про проблемы со скамом). Остальными гарантами лично я пользоваться не стал бы, исключением мелкие суммы которые и так могу подарить.

Думайте с каких кошельков вы отправляете деньги на реквизиты гарантов и на какие кошельки вы их получаете. Можно легко таким образом сильно испортить себе AML.

Касательно доверия гарантам, одно дело доверять им свои деньги, другое дело доверять им свой деанон. Обращаясь к гарантам всегда помните, что его могут взять за жопу и попросить показать и показывать в будущем все подробности сделок проходящих через него.

Смотрю вам заходят интересные шизоидные связки, поэтому оставлю это тут ))


Дисклеймер: Данный пост является художественным вымыслом и не призывает к каким-либо противоправным или опасным действиям. Все описанное является шуткой и не должно восприниматься всерьез. Автор не несет ответственности за использование информации, представленной в посте, в реальной жизни.

Вообщем спасибо большое разрабам за то, что они сначала не положили Tor браузер в Whonix (и вправду, зачем он там), а потом залили в сборку не актуальные GPG ключи с которыми Whonix не может сам обновить и установить Tor с репозитория — замечательно, да? ))

GPG ключи актуальные с самого Tor не подходят, где их искать актуальные на Whonix форуме хз, какие-то нашел, поставил, они тоже не подошли, еще раз спасибо большое))

Итого скачал вручную архив и с него вручную поставил Tor, после заработало.

wget https://sourceforge.net/projects/tor-browser-ports/files/13.0.6/tor-browser-linux-arm64-13.0.6.tar.xz/download -O tor-browser-linux-arm64-13.0.6.tar.xz

mkdir -p /home/user/.tb/tor-browser
tar -xvf tor-browser-linux-arm64-13.0.6.tar.xz -C /home/user/.tb/tor-browser --strip-components=1

Я не знаю в чем проблема у разрабов Whonix но уже реально как пол года они поставляют сборки, где раз через раз нет Tor браузера в Whonix-Workstation и каждый раз эту проблему нужно решать, причем бывает такое что с тех же самых образов ставишь сборку и уже Tor браузер есть.

Причем если просто нажать YES в предложившимся окошке, то с первого раза Tor не установится, и со второго тоже, примерно с раза 5-го, почему так - не знаю. Кто знает 100% решение напишите в комменты, добавлю сюда.