Forwarded from YSC 的频道
我猜测有两种可能,一种是对方的 TIM 客户端被劫持,另一种是消息传输过程中被篡改。
假如是前者,那说明 TIM 那所谓的安全保护根本起不到作用,既然如此还需要保护吗?
假如是后者,那就是大新闻了,QQ 协议本身有漏洞。
假如是前者,那说明 TIM 那所谓的安全保护根本起不到作用,既然如此还需要保护吗?
假如是后者,那就是大新闻了,QQ 协议本身有漏洞。
YSC 的频道
https://www.v2ex.com/t/445849 简单说就是:对方电脑发了个链接给楼主,楼主电脑手机收到的都是被篡改的链接,同时对方手机上的聊天记录也是被篡改的链接。
QQProtect.exe 起到保护作用了吗?
LetITFly News
QQProtect.exe 起到保护作用了吗?
另:频道主在电脑的虚拟机内长期(半年多,从拥有自己的笔记本电脑开始)使用 zdfans.com 的 TIM(修改者去掉了 QQProtect.exe),没有任何这类问题呀。大概是问题方的发送者的电脑中病毒了?然而这个事件说明官方版 TIM 的 QQProtect.exe (没错,腾讯甚至懒得改成 TIMProtect.exe)并没有成功保护 TIM 啊(
Forwarded from 神奇的笔记 (神楽坂 立音)
QQProtect 似乎只在登录时起作用……
登录后杀死 QQProtect 没有导致 TIM 崩溃或出错
曾经用比较谐星的方法 hook 全局键盘的时候(Java JNA Win32 Hook)发现当光标在 QQ 密码框里的时候会收到固定速度出现的随机输入事件(但输入框本身没有被输入)
登录后杀死 QQProtect 没有导致 TIM 崩溃或出错
曾经用比较谐星的方法 hook 全局键盘的时候(Java JNA Win32 Hook)发现当光标在 QQ 密码框里的时候会收到固定速度出现的随机输入事件(但输入框本身没有被输入)
Forwarded from YSC 的频道
我认为这是治标不治本的方法,这能防止一部分键盘记录的程序,但是如果程序想办法检测是否模拟的话就没办法了。
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
【紧急安全通报】
有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC:
可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除)
相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584
https://twitter.com/Cyber_War_News/status/982832153149882368
Reddit 帖子:https://www.reddit.com/r/pwned/comments/8aojqs/data_breach_of_more_than_70_million_information/
https://www.reddit.com/r/pwned/comments/8asozg/complete_telegram_users_data_leakage/
虽然相关文件下载链接已经被移除,但从上面其中一个 tweet 还能找到下载链接,截止到现在下载链接仍然有效。
#安全事件 #后知后觉
有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC:
可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除)
相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584
https://twitter.com/Cyber_War_News/status/982832153149882368
Reddit 帖子:https://www.reddit.com/r/pwned/comments/8aojqs/data_breach_of_more_than_70_million_information/
https://www.reddit.com/r/pwned/comments/8asozg/complete_telegram_users_data_leakage/
虽然相关文件下载链接已经被移除,但从上面其中一个 tweet 还能找到下载链接,截止到现在下载链接仍然有效。
#安全事件 #后知后觉
Twitter
Alt Analyst
BREAKING: 70mn Telegram Accounts have been leaked and are for sale on the dark web. Usernames and Phone Numbers leaked - might be bad news for you $crypto people wanting to keep your anonymity. Stay safe. #telegram #crypto #dump #db #telegramhack #hack #infosec
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
sherlock.csv
53.1 MB
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
压缩文件里面就是这个 CSV 表格,有 1600000 行数据,但是没有看到 username,都是一些不确定具体含义的数字,不知是否跟上一条消息里面的图片一样。
如果有哪个 dalao 搞到了暗网的原始数据,可以私下 PM 我说明更详细的情况。
如果有哪个 dalao 搞到了暗网的原始数据,可以私下 PM 我说明更详细的情况。
iVanilla 自然科学 & 神秘学实验研究部
【紧急安全通报】 有 Twitter 用户发推称,超过 7 千万的 Telegram 用户的账号休息被泄露,包括电话号码等,目前在暗网出售,总售价 8 BTC: 可能的原推文:https://twitter.com/MisterCh0c/status/983708183695937537 (已被删除) 相关推文:https://twitter.com/TheAltAnalyst/status/983717218696515584 https://twitter.com/Cyber_War_News/…
无需过多担心。无法确认这不是噱头和诈骗。毕竟 BTC 不是 PayPal,没有交易争议渠道。
对安全性有一定要求的,可以使用 TextNow / Google Voice,有条件的可以购买月租低的境外 SIM 卡。无论如何,一定要设置二级密码。
使用 TextNow / Google Voice 的,请及时续命保持号码有效,否则你的账号可以被号码的新所有者登录(如果没有二级密码)或销毁(如果你有二级密码)
对安全性有一定要求的,可以使用 TextNow / Google Voice,有条件的可以购买月租低的境外 SIM 卡。无论如何,一定要设置二级密码。
使用 TextNow / Google Voice 的,请及时续命保持号码有效,否则你的账号可以被号码的新所有者登录(如果没有二级密码)或销毁(如果你有二级密码)
Forwarded from 小林家的托尔
Total Commander,从 1993 年发布第一个版本至今已 25 年,仍在更新。
未注册版本也可使用所有功能,而且没有时间限制,只是启动时需要多按一个按钮。作者 Christian Ghisler 对此表示:“我明白在许多国家,与薪水相比,Total Commander 非常昂贵,因此我们能够容忍那些没有能力付费的用户使用未注册的版本”。
未注册版本也可使用所有功能,而且没有时间限制,只是启动时需要多按一个按钮。作者 Christian Ghisler 对此表示:“我明白在许多国家,与薪水相比,Total Commander 非常昂贵,因此我们能够容忍那些没有能力付费的用户使用未注册的版本”。
Forwarded from YHNdnzj 的頻道 (RSSBot)
最新更新 – Solidot
Android 设备制造商在安全补丁更新上撒谎
Android 设备制造商在安全补丁更新上撒谎