Black CatПочему будет рост и когда?
2023 год, что будет? и что я буду делать? Почему будет рост, за счет чего, когда и на сколько? Давайте начнем с того, на каком этапе мы находимся, чтобы понимать, что может быть дальше. Прошло 13 месяцев медвежки, биток упал на 77% от хая. В прошлых циклах, цена битка падала ~85% от хая. В то время, как альты падали до 90-95%. Анализируя прошлые циклы, под шаблон подходит падение еще на 7-8% в течение 3 месяцев.Прошлые циклы падения останавливались примерно через 12-13 мес после хая. Но, тут ...
Black CatПочему за тест стоит платить?
Эта статья будет больше для разработчиков приложений, которые не понимают важность хорошего тестирования их продукта. Начнем с того, что все из нас пользуются каким-либо банковским приложением, представьте, что в вашем банкинге была уязвимость, которая привела бы к потере средств клиентов или потере ликвидности самого банка. Ужас, да? Но этого почти не происходит, почему? Потому что, перед тем, как выйти в маркет, такие приложения проходят тестирование и аудит у топовых гигантов сферы аудита....
Black CatБиржевые блокчейны(монеты)
продолжение цепочки статей из серии обзоров на блокчейны и их монеты предыдущая статья тут https://mirror.xyz/gleamon.eth/BVAhhSAC2K9U70J55vsPrbVAEewrDlC5YgMfkrL7GDYBNB появился на хайпе 17 года с ценой около 1$ За монету. в конце цикла цена достигала 22$ широкой применение нашел на хайпе 21 года, когда бинанс начал вводить хорошие стейкинги и лаунчпады, блокчейн начал использоваться сторонними проектами. Начинался цикл с цены около 30$ за монету и закончился 650$ х20. Текущая цена 315$ Если ...
#BaseOfCrypto https://t.me/SINOPSIS_BTC
Black CatПочему будет рост и когда?
2023 год, что будет? и что я буду делать? Почему будет рост, за счет чего, когда и на сколько? Давайте начнем с того, на каком этапе мы находимся, чтобы понимать, что может быть дальше. Прошло 13 месяцев медвежки, биток упал на 77% от хая. В прошлых циклах, цена битка падала ~85% от хая. В то время, как альты падали до 90-95%. Анализируя прошлые циклы, под шаблон подходит падение еще на 7-8% в течение 3 месяцев.Прошлые циклы падения останавливались примерно через 12-13 мес после хая. Но, тут ...
Black CatПочему за тест стоит платить?
Эта статья будет больше для разработчиков приложений, которые не понимают важность хорошего тестирования их продукта. Начнем с того, что все из нас пользуются каким-либо банковским приложением, представьте, что в вашем банкинге была уязвимость, которая привела бы к потере средств клиентов или потере ликвидности самого банка. Ужас, да? Но этого почти не происходит, почему? Потому что, перед тем, как выйти в маркет, такие приложения проходят тестирование и аудит у топовых гигантов сферы аудита....
Black CatБиржевые блокчейны(монеты)
продолжение цепочки статей из серии обзоров на блокчейны и их монеты предыдущая статья тут https://mirror.xyz/gleamon.eth/BVAhhSAC2K9U70J55vsPrbVAEewrDlC5YgMfkrL7GDYBNB появился на хайпе 17 года с ценой около 1$ За монету. в конце цикла цена достигала 22$ широкой применение нашел на хайпе 21 года, когда бинанс начал вводить хорошие стейкинги и лаунчпады, блокчейн начал использоваться сторонними проектами. Начинался цикл с цены около 30$ за монету и закончился 650$ х20. Текущая цена 315$ Если ...
#BaseOfCrypto https://t.me/SINOPSIS_BTC
Subscribe to Black Cat
Subscribe to Black Cat
<100 subscribers
<100 subscribers
Share Dialog
Share Dialog
Привет, это еще десяток килобайт текста о том, что телеграм ебаная помойка. У вас есть иллюзия того, что вы контролируете доступ к своему аккаунту?
Давайте к истокам, для нешарящих. Скачиваете вы телеграм на пк, заходите и уже началось. Закрываете вы тг, перезагружаете комп но его не вылогинивает. Почему? Потому что в момент логина эта помойка сделала вам “слепок” сессии с хешем, о котором не знают 99.9% юзеров этого говна. Но делает это так хуево, что этот файлик, который хранится в папке telegramdekstop, можно перенести на любой другой комп и там откроется ваша телега. Да. У вас мб возник вопрос, что, не надо логиниться? - неа. код в смс не требуется, код из активной сессии не требуется, 2 фа не требуется. ПРОСТО СРАЗУ ГОТОВАЯ ОТКРЫТАЯ СЕССИЯ.
Что происходит дальше: взломщик выкидывает вас из активных сессий и меняет номер телефона. Вуаля, у вас нет аккаунта, в котором вы общались еще со своей первой учительницей в 2013. Ага, так просто.
Что если на аккаунте стоит 2фа.
Вас вылогинивают из сессий и меняют номер. да, ничего не изменилось, смена номера не требует ввода 2фа, подтверждения на почту или смс. Смска сразу приходит на новый номер и взломщик подтверждает смену. Будете снова пробовать войти в свой аккаунт с старым номером - просто зарегистрирует новый и вы зайдете в пустой аккаунт.
Что если к аккаунту привязана почта.
Нихуя, смотри пункт выше. Все то же самое. Почта никак не спасает от подобного взлома.
Симкарта ваша личная и вы можете получать смс
Да похуй вообще, пашу это ниибёт.
А теперь задумайтесь, нахуя все эти “защиты”, если они не защищают? Зачем паша делает слепок сессии так, чтобы при передаче, его можно было открыть на любом устройстве. почему слепок не шифруется в момент создания? Да потому что ему похуй на вас.
Даже если не убирать проблему в корне. с шифровкой слепка, можно просто поставить смену номера по коду 2фа. Можно вылогинить все сессии, по коду из смс. Прикрутить любой из этих костылей и уже юзеры смогут иметь минимальный контроль над своим аккаунтом.
Но пока этого нет, что делать?
Логиниться и логиниться, пока номер не будет сменен. Заполнять форму на сайте телеграм, писать им на почту и волонтерам внутри тг. Там тоже всем похуй, но вдруг ответят и помогут? шанс ненулевой, поэтому надо его использовать. Сохранять логинов, как можно больше. Имея контроль над смс и 2фа+почта, вы сможете входить в аккаунт снова и снова. Сделайте 2-3 надежных сессии.
Я не говорю уже о том, что надо удалять важные для вас переписки и файлы/фотографии из чатов. передавать доступ к чатам и каналам на своих модераторов или другой аккаунт. Это вроде и так понятно.
Что нам остается дальше? написать в поддержку написали, но они могут отвечать месяцами, а могут вообще не отвечать ( так бывает чаще). есть 2 варианта.
1ый вариант банить аккаунт
Что? банить аккаунт? ну а хули, какие еще у тебя варики? Давай лучше к делу. если у тебя нет тг премиума, сильно проще. Можно зайти по публичным чатам и наспамить сотни реакций под сообщениями, навалить спама сообщениями по чатам, чтобы на них жаловались и лучше попросить пожаловаться. Аккаунт отлетает очень быстро. Если не помогло - читай дальше. если у вас премиум, будет сильно сложнее. Т.к. те, кто платит бабки паше, имеет приоритет на спам скам и прочие преимущества телеграма. Повторяем спам реакций и сообщений. Добавляем к этому, смену юзернейма/никнейма на что-то похожее из официальных контактов телеграм. например поддержки
Раньше, при вписании в БИО ( о себе) номер сапорта тг и подпись сапорт, ак улетал в бан автоматически. ВАЖНО. если поддержка не отвечает вам несколько часов, отправьте повторное сообщение им, что принимаете решение о принудительном бане аккаунта, чтобы взломщика разлогинило и далее планируете восстанавливать доступ через прием смс, когда порешаете вопрос с поддержкой и они дадут добро на разбан! Написать об этом НУЖНО ЗАРАНЕЕ! иначе, если вы сначала забанитесь, а потом они будут задавать вопросы, а зачем вы делали эти действия, будет выглядеть странно, поэтому лучше идти на опережение. если это не помогло, находим на гитхабе любой скрипт, который долбит в апи телеграм, к примеру парсер подарков или юзернеймов, что-то подобное. Запускаете через свой АПИ ХЕШ+АЙДИ скрипт в 100 потоках, через пару минут такого количества запросов, вас скорее всего забанит. Но об этом действии, тоже нужно заранее написать письмо в поддержку.
А вообще, почему столько гемора? всё, ради восстановления полного доступа к аккаунту, чатам, истории, каналам и тд. потому что есть варик попроще, но он не такой приятный. Но вы должны осознавать риск, что поддержка вообще не ответит и никогда не разбанит ваш аккаунт и вы так же потеряете всё.
2ой вариант удаление аккаунта
Самый простой, самый быстрый и самый болезненный. если вы можете залогиниться и имеете доступ к сессии/смс/2фа, вы можете удалить аккаунт. Просто заходите в настройки- внизу удаление аккаунта. подтверждаете и всё. аккаунт удален полностью, взломщик перестанет иметь к нему доступ, но и вы тоже больше не сможете его восстановить ( как гласит легенда вайтпепера телеграм). но мы то знаем, что паше летом удалили аккаунт в его самом безопасном месенджере и он “волшебным” образом его восстановил. А значит, они всё хранят и после удаления аккаунта. Но вы не паша и то, что вам окажут такую услугу после удаления аккаунта вероятность около 0. Можно удалить аккаунт, предварительно написав в поддержку, что планируете его тут же восстановить через смс и с их помощью. если же они не смогут помочь, на этот номер вы сможете зарегистрировать пустой, новый ак.
Еще есть конечно вариантик, но это для богатых и верущих в пашино доброе сердце. это написать ему в лс в тг и расписать в 1ом сообщении всю ситуацию и попросить помощи. текущий юзернейм @monk . плата за сообщение 10000 старсов =150$ Вкладывайтесь в 1 сообщение, в конце можете оставить место для “ если вы не готовы помочь, то верните пожалуйста старсы за сообщение” .
А теперь что делать, чтобы такого не случилось.
Самый простой вариант для большинства юзеров - хороший антивирус ( значит платный или крякнутый) . Встроенное шифрование Bitlocker для диска, на котором установлен телеграм. Эти решения простые, быстрые и удобные. Для продвинутых: ставим TrueCrypt / VeraCrypt и делаем контейнер конкретно под папку Telegram — так до вашего слепка никто не доберётся.
Кстати, недавно начали шилить мессенджер, в котором доступ к аккаунту по сидфразе. телеге до этого пока ещё далеко, так что следим за развитием. а точно ли за развитием? или уже деградацией, каждый решит сам
п.с. Кто угадает, в ванной чего лежит дуров на превью, получит хорошее настроение
Привет, это еще десяток килобайт текста о том, что телеграм ебаная помойка. У вас есть иллюзия того, что вы контролируете доступ к своему аккаунту?
Давайте к истокам, для нешарящих. Скачиваете вы телеграм на пк, заходите и уже началось. Закрываете вы тг, перезагружаете комп но его не вылогинивает. Почему? Потому что в момент логина эта помойка сделала вам “слепок” сессии с хешем, о котором не знают 99.9% юзеров этого говна. Но делает это так хуево, что этот файлик, который хранится в папке telegramdekstop, можно перенести на любой другой комп и там откроется ваша телега. Да. У вас мб возник вопрос, что, не надо логиниться? - неа. код в смс не требуется, код из активной сессии не требуется, 2 фа не требуется. ПРОСТО СРАЗУ ГОТОВАЯ ОТКРЫТАЯ СЕССИЯ.
Что происходит дальше: взломщик выкидывает вас из активных сессий и меняет номер телефона. Вуаля, у вас нет аккаунта, в котором вы общались еще со своей первой учительницей в 2013. Ага, так просто.
Что если на аккаунте стоит 2фа.
Вас вылогинивают из сессий и меняют номер. да, ничего не изменилось, смена номера не требует ввода 2фа, подтверждения на почту или смс. Смска сразу приходит на новый номер и взломщик подтверждает смену. Будете снова пробовать войти в свой аккаунт с старым номером - просто зарегистрирует новый и вы зайдете в пустой аккаунт.
Что если к аккаунту привязана почта.
Нихуя, смотри пункт выше. Все то же самое. Почта никак не спасает от подобного взлома.
Симкарта ваша личная и вы можете получать смс
Да похуй вообще, пашу это ниибёт.
А теперь задумайтесь, нахуя все эти “защиты”, если они не защищают? Зачем паша делает слепок сессии так, чтобы при передаче, его можно было открыть на любом устройстве. почему слепок не шифруется в момент создания? Да потому что ему похуй на вас.
Даже если не убирать проблему в корне. с шифровкой слепка, можно просто поставить смену номера по коду 2фа. Можно вылогинить все сессии, по коду из смс. Прикрутить любой из этих костылей и уже юзеры смогут иметь минимальный контроль над своим аккаунтом.
Но пока этого нет, что делать?
Логиниться и логиниться, пока номер не будет сменен. Заполнять форму на сайте телеграм, писать им на почту и волонтерам внутри тг. Там тоже всем похуй, но вдруг ответят и помогут? шанс ненулевой, поэтому надо его использовать. Сохранять логинов, как можно больше. Имея контроль над смс и 2фа+почта, вы сможете входить в аккаунт снова и снова. Сделайте 2-3 надежных сессии.
Я не говорю уже о том, что надо удалять важные для вас переписки и файлы/фотографии из чатов. передавать доступ к чатам и каналам на своих модераторов или другой аккаунт. Это вроде и так понятно.
Что нам остается дальше? написать в поддержку написали, но они могут отвечать месяцами, а могут вообще не отвечать ( так бывает чаще). есть 2 варианта.
1ый вариант банить аккаунт
Что? банить аккаунт? ну а хули, какие еще у тебя варики? Давай лучше к делу. если у тебя нет тг премиума, сильно проще. Можно зайти по публичным чатам и наспамить сотни реакций под сообщениями, навалить спама сообщениями по чатам, чтобы на них жаловались и лучше попросить пожаловаться. Аккаунт отлетает очень быстро. Если не помогло - читай дальше. если у вас премиум, будет сильно сложнее. Т.к. те, кто платит бабки паше, имеет приоритет на спам скам и прочие преимущества телеграма. Повторяем спам реакций и сообщений. Добавляем к этому, смену юзернейма/никнейма на что-то похожее из официальных контактов телеграм. например поддержки
Раньше, при вписании в БИО ( о себе) номер сапорта тг и подпись сапорт, ак улетал в бан автоматически. ВАЖНО. если поддержка не отвечает вам несколько часов, отправьте повторное сообщение им, что принимаете решение о принудительном бане аккаунта, чтобы взломщика разлогинило и далее планируете восстанавливать доступ через прием смс, когда порешаете вопрос с поддержкой и они дадут добро на разбан! Написать об этом НУЖНО ЗАРАНЕЕ! иначе, если вы сначала забанитесь, а потом они будут задавать вопросы, а зачем вы делали эти действия, будет выглядеть странно, поэтому лучше идти на опережение. если это не помогло, находим на гитхабе любой скрипт, который долбит в апи телеграм, к примеру парсер подарков или юзернеймов, что-то подобное. Запускаете через свой АПИ ХЕШ+АЙДИ скрипт в 100 потоках, через пару минут такого количества запросов, вас скорее всего забанит. Но об этом действии, тоже нужно заранее написать письмо в поддержку.
А вообще, почему столько гемора? всё, ради восстановления полного доступа к аккаунту, чатам, истории, каналам и тд. потому что есть варик попроще, но он не такой приятный. Но вы должны осознавать риск, что поддержка вообще не ответит и никогда не разбанит ваш аккаунт и вы так же потеряете всё.
2ой вариант удаление аккаунта
Самый простой, самый быстрый и самый болезненный. если вы можете залогиниться и имеете доступ к сессии/смс/2фа, вы можете удалить аккаунт. Просто заходите в настройки- внизу удаление аккаунта. подтверждаете и всё. аккаунт удален полностью, взломщик перестанет иметь к нему доступ, но и вы тоже больше не сможете его восстановить ( как гласит легенда вайтпепера телеграм). но мы то знаем, что паше летом удалили аккаунт в его самом безопасном месенджере и он “волшебным” образом его восстановил. А значит, они всё хранят и после удаления аккаунта. Но вы не паша и то, что вам окажут такую услугу после удаления аккаунта вероятность около 0. Можно удалить аккаунт, предварительно написав в поддержку, что планируете его тут же восстановить через смс и с их помощью. если же они не смогут помочь, на этот номер вы сможете зарегистрировать пустой, новый ак.
Еще есть конечно вариантик, но это для богатых и верущих в пашино доброе сердце. это написать ему в лс в тг и расписать в 1ом сообщении всю ситуацию и попросить помощи. текущий юзернейм @monk . плата за сообщение 10000 старсов =150$ Вкладывайтесь в 1 сообщение, в конце можете оставить место для “ если вы не готовы помочь, то верните пожалуйста старсы за сообщение” .
А теперь что делать, чтобы такого не случилось.
Самый простой вариант для большинства юзеров - хороший антивирус ( значит платный или крякнутый) . Встроенное шифрование Bitlocker для диска, на котором установлен телеграм. Эти решения простые, быстрые и удобные. Для продвинутых: ставим TrueCrypt / VeraCrypt и делаем контейнер конкретно под папку Telegram — так до вашего слепка никто не доберётся.
Кстати, недавно начали шилить мессенджер, в котором доступ к аккаунту по сидфразе. телеге до этого пока ещё далеко, так что следим за развитием. а точно ли за развитием? или уже деградацией, каждый решит сам
п.с. Кто угадает, в ванной чего лежит дуров на превью, получит хорошее настроение
No activity yet