Forwarded from Последний Оплот Безопасности
Схема заражения простая. Пользователю кидают левый видеоролик, при открытии которого, согласившись на запуск его в стороннем плеере, скачивается вредоносное ПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14👍3
@onetimeusername, @wolf – Дуров сначала снес коллекционные юзернеймы с аккаунта, а потом и вовсе его удалил =(
👍7👎6
Forwarded from хеликс
This media is not supported in your browser
VIEW IN TELEGRAM
специально для webpwnchat ✅
👍17👎3💯3❤2
Недавно для себя открыл abcex.io (не рефералка), биржа USDT/RUB и USDT/USD, где сидят все обменники с bestchange.ru и p2p-разделов всех бирж.
Таки вот, биржа пришла на смену гарантексу, как я понимаю, и здесь можно менять USDT на рубли прямо по рынку.
Другую крипту на другой бирже просто на USDT меняем, выводим сюда, оплачивая ~0,1% комиссии и здесь за лимитную сделку 0,07%
Далее в P2P-раздел и выводим на свой реальный счет с +1% (да, так бывает но не всегда ибо п2п там вялый, потому идеальный вариант – наличные в офисе Башни Федерации)
В текущий момент расхождение с топ-1 бестченджа около 2%.
Реферальная ссылка // не реклама, поделился для кого-то полезным методом; только вчера сгонял обменял для теста
❯❯ @hashbin
Таки вот, биржа пришла на смену гарантексу, как я понимаю, и здесь можно менять USDT на рубли прямо по рынку.
Другую крипту на другой бирже просто на USDT меняем, выводим сюда, оплачивая ~0,1% комиссии и здесь за лимитную сделку 0,07%
Далее в P2P-раздел и выводим на свой реальный счет с +1% (да, так бывает но не всегда ибо п2п там вялый, потому идеальный вариант – наличные в офисе Башни Федерации)
В текущий момент расхождение с топ-1 бестченджа около 2%.
Реферальная ссылка // не реклама, поделился для кого-то полезным методом; только вчера сгонял обменял для теста
❯❯ @hashbin
👍3💯2👎1
TON обосрался, очень сильно, очень 💩
Из-за серьезной ошибки в TON API все балансы пошли по одному месту, что привело к печальным последствиям для Crypto Bot и нескольких казино, включая Wins.
Баг в том, что неверно отображались балансы, в том числе в криптоботе, и в казино, где стоял автовывод через криптобот.
Все это случилось буквально пару часов назад, фомо. 🤡
Багоюзеры понавыводили на несколько миллионов долларов.
❯❯ @hashbin
Из-за серьезной ошибки в TON API все балансы пошли по одному месту, что привело к печальным последствиям для Crypto Bot и нескольких казино, включая Wins.
Баг в том, что неверно отображались балансы, в том числе в криптоботе, и в казино, где стоял автовывод через криптобот.
Все это случилось буквально пару часов назад, фомо. 🤡
Багоюзеры понавыводили на несколько миллионов долларов.
❯❯ @hashbin
👍10❤3
Кровь, слезы и флиппер
Уже давно хотел себе эту игрушку, но все никак не доходили руки приобрести, и вот на днях выкупил я его у своего товарища.
Поигрался со всеми функциями, «словил» ключи с пейджеров в месте, где я постоянно нахожусь (прекраснейшая кальянная; кто захочет тот найдет)
Решил сделать что-нибудь приколдесное на поиграться и визуализировал карту этого заведения со столиками, к которым могу вызывать официанта (или ко всем), хд.
Вышло довольно гибко, после чистки говнокода на С мб выложу на гитхаб, легко переделывается под иную карту.
А теперь о боли, документация скудная, сам Си это каторга для питониста, коммьюнити слабое, скорее всего любой ваш вопрос никто не задавал, либо не получил адекватного ответа, а моментами и архитектура самого флиппера/прошивки вставляет палки в колеса.
❯❯ @hashbin
Уже давно хотел себе эту игрушку, но все никак не доходили руки приобрести, и вот на днях выкупил я его у своего товарища.
Поигрался со всеми функциями, «словил» ключи с пейджеров в месте, где я постоянно нахожусь (прекраснейшая кальянная; кто захочет тот найдет)
Решил сделать что-нибудь приколдесное на поиграться и визуализировал карту этого заведения со столиками, к которым могу вызывать официанта (или ко всем), хд.
Вышло довольно гибко, после чистки говнокода на С мб выложу на гитхаб, легко переделывается под иную карту.
А теперь о боли, документация скудная, сам Си это каторга для питониста, коммьюнити слабое, скорее всего любой ваш вопрос никто не задавал, либо не получил адекватного ответа, а моментами и архитектура самого флиппера/прошивки вставляет палки в колеса.
❯❯ @hashbin
153💯15👍9❤8
Новый (по крайней мере для меня) способ распространения малварей 🌚
Вам пишут от якобы GitHub с тем, что обнаружена уязвимость в одном из репозиториев, на сайте получения информации проверка на робота, в которой вы выставляете пейлоад прямо в экзекутор (Win + R)
Пользователям MacOS и Linux беспокоиться не о чем 😉
❯❯ @hashbin
Вам пишут от якобы GitHub с тем, что обнаружена уязвимость в одном из репозиториев, на сайте получения информации проверка на робота, в которой вы выставляете пейлоад прямо в экзекутор (Win + R)
Пользователям MacOS и Linux беспокоиться не о чем 😉
❯❯ @hashbin
12❤27👍10👎4😁1
Странный момент в том, что локации сбоев разные, еще индивидуально по операторам (по имеющимся у меня отзывам знакомых), они как будто перетекают от одного к другому :D
Сомневаюсь, что это проблемы на стороне Telegram (учитывая также то, что с VPN все работает стабильно), проблем с их клаудом, с другими сервисами нет, тестируют замедление телеги?
И я впервые вижу столь долгий даунтайм после 2018.
❯❯ @hashbin
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
11💯6❤4👎2👍1
Забавный все таки @xRocket, уже не первый мой конфликт с ними
Первый был, когда я 30 TON с прошлого аккаунта возвращал несколько месяцев хавая две галочки и игнор со стороны всея говна фаундера – 💩 рокетмена. (итог – безуспешно)
Сейчас у меня чудо какое-то, пропали 10 центов, но чтобы мне эту проблему решили мне обязательно нужно заплатить за приватный чат разработчиков (~100 человек), где мне обязательно решат ПРОБЛЕМУ РОКЕТА другие разработчики 🤡
Из всех организаций, с которыми сталкивался здесь самая ущербная работа поддержки, самый ахуевший и дохрена о себе думающий фаундер.
Пожалуй поддержка @xГовна встает в ряд с поддержкой *грам (прям по канону), Альфа-банка и ДомРу (да-да, вы блядские конторы, коим похуй, глубочайше и абсолютнейше)
UPD: Кстати напомню :D Повод задуматься тем, кто случайно заабузил, что не нужно ничего возвращать пидорасам.
UPD 2: Если вы вскоре не увидите моего канала – повод задуматься над тем, во что постепенно превращается телеграм. Один раз уже снесли, ждем второй?
UPD 3: Еще немного про xRocket и их связь со скамом: https://telegra.ph/Prodolzhenie-rassledovaniya-o-NICOIN-XRocket-i-Pavla-Plitko-06-13-2
❯❯ @hashbin
Первый был, когда я 30 TON с прошлого аккаунта возвращал несколько месяцев хавая две галочки и игнор со стороны всея говна фаундера – 💩 рокетмена. (итог – безуспешно)
Сейчас у меня чудо какое-то, пропали 10 центов, но чтобы мне эту проблему решили мне обязательно нужно заплатить за приватный чат разработчиков (~100 человек), где мне обязательно решат ПРОБЛЕМУ РОКЕТА другие разработчики 🤡
Из всех организаций, с которыми сталкивался здесь самая ущербная работа поддержки, самый ахуевший и дохрена о себе думающий фаундер.
Пожалуй поддержка @xГовна встает в ряд с поддержкой *грам (прям по канону), Альфа-банка и ДомРу (да-да, вы блядские конторы, коим похуй, глубочайше и абсолютнейше)
UPD: Кстати напомню :D Повод задуматься тем, кто случайно заабузил, что не нужно ничего возвращать пидорасам.
UPD 2: Если вы вскоре не увидите моего канала – повод задуматься над тем, во что постепенно превращается телеграм. Один раз уже снесли, ждем второй?
UPD 3: Еще немного про xRocket и их связь со скамом: https://telegra.ph/Prodolzhenie-rassledovaniya-o-NICOIN-XRocket-i-Pavla-Plitko-06-13-2
❯❯ @hashbin
2👍12❤7💯4
Это жесть конечно :D
Немного опоздал, но я честно не знаю, как софт предназначенный для контроля доступа может допустить подобное в этом самом контроле доступа 🤡
То есть мы по сути наблюдаем то, что у компании косожопые тестировщики, косожопые автотесты (при их наличии), отсутствие какого-либо ИБ-отдела (оно же так называется да) и как итог 3 месяца неверный if else в auth().
Имхо, программист не виноват, он пишет полотно подряд и такие ошибки допустимы, но их должны контрить вещи описанные выше, где ИБ и QA отделы, как можно доверять контроль компании, которая не может его осилить у себя?
UPD: это прям пиздец потому что, я считаю что компания такой направленности после подобной ошибки должна закрываться.
❯❯ @hashbin
Немного опоздал, но я честно не знаю, как софт предназначенный для контроля доступа может допустить подобное в этом самом контроле доступа 🤡
То есть мы по сути наблюдаем то, что у компании косожопые тестировщики, косожопые автотесты (при их наличии), отсутствие какого-либо ИБ-отдела (оно же так называется да) и как итог 3 месяца неверный if else в auth().
Имхо, программист не виноват, он пишет полотно подряд и такие ошибки допустимы, но их должны контрить вещи описанные выше, где ИБ и QA отделы, как можно доверять контроль компании, которая не может его осилить у себя?
UPD: это прям пиздец потому что, я считаю что компания такой направленности после подобной ошибки должна закрываться.
❯❯ @hashbin
💯11👍3❤1
Что вы там русские хакеры, идем вмешиваться?
Нас 2.6 тысяч, мы идем решать судьбу америки!
❯❯ @hashbin
Нас 2.6 тысяч, мы идем решать судьбу америки!
❯❯ @hashbin
👍13💯6❤3