Адрес для входа в РФ: toffler.lol

Посоветуйте VPS-хостинг в Европе, к которому есть нормальный доступ из РФ (то есть их пул IP-адресов в РФ не блокируют, как они блокируют адреса, например, Hetzner и других крупных провайдеров). 

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

В сеть утекли 16 миллиардов паролей Apple, Facebook*, Telegram, Google и других сервисов!

Forbes со ссылкой на специалистов в сфере кибербезопасности пишет, что произошла крупнейшая утечка данных в истории. В сеть попали данные 16 миллиардов учетных записей — это информация для входа в систему, включая пароли. В рамках продолжающегося расследования, которое началось в начале года, исследователи предположили, что массовая утечка паролей является работой нескольких хакеров. По словам Вилюса Петкаускаса из Cybernews, чьи исследователи расследуют утечку с начала года, было обнаружено «30 раскрытых наборов данных, содержащих от десятков миллионов до более 3,5 миллиардов записей каждый». В общей сложности, количество скомпрометированных записей достигло 16 миллиардов. 

Утечка включает миллиарды учетных данных для входа в социальные сети, VPN-сервисы, порталы разработчиков и другие сайты. Ни один из этих наборов данных ранее не определялся как утекший, все данные — свежие. «Это не просто утечка — это план для массовой эксплуатации. Это свежие, масштабные данные, которые можно использовать в качестве оружия и взлома аккаунтов», — отмечают исследователи. В Forbes призвали немедленно изменить пароли. (Отсюда.)

Я пароли поменял от греха, и вам рекомендую сделать то же самое. Надежный менеджер паролей - наше всё!

Оказывается, сегодня отмечается Международный день блогера (International Weblogger’s Day). Как говорится, нет повода не выпить!

Ежегодно 14 июня интернет-сообщество отмечает Международный день блогера (блоггера) (англ. International Weblogger’s Day) — неофициальный праздник, посвященный создателям цифрового контента.

Идея проведения этого праздника родилась в 2004 году. Сразу 500 человек из более чем 40 стран, объединившись, решили, что им нужен свой день — своего рода символ дружеских отношений между сетевыми блогерами всего мира.

Блогер (блоггер) — человек, который самостоятельно ведет и администрирует свой интернет-дневник, где регулярно рассказывает о событиях своей жизни, делится фотографиями, выражает свои мысли, высказывает мнение по некоторым насущным на его взгляд проблемам. На сегодняшний день блогинг — одна из наиболее популярных и доступных форм интернет-творчества.

Причем в настоящее время блогинг стал для ряда пользователей сети не только хобби, но и способом заработка. В Интернете существует огромное количество блог-платформ по разным тематикам и со своей специализацией, а также чрезвычайно популярны и социальные сети, которые, по сути, тоже можно рассматривать как платформы для блогинга — ведь любой пользователь соцсети может превратить личную страницу в блог и публиковать там все, что захочет.

А среди наиболее популярных тематических направлений блогов выделяют — моду и бьюти-сферу, спорт и фитнес, кулинарию и путешествия, декор и лайфхаки, музыку и кино, воспитание детей и компьютерные игры.

Сегодняшняя дата делает людей, пишущих в своих блогах на разных языках, ближе и дает им возможность поддерживать друг друга и всех пользователей сети Интернет. К обществу блогеров может присоединиться каждый, имеющий доступ во всемирную сеть, вне зависимости от пола, национальности и возраста.

Так, в День блогера, все желающие пользователи всемирной сети, имеющие свой блог, могут опубликовать в нем короткое сообщение о солидарности между всеми блогерами. А в ряде стран в этот день вот уже несколько лет проходят «живые» встречи блогеров.

В издании "Важные истории" действительно очень важное расследование по поводу того, как Telegram Павла Дурова связан с ФСБ. Судя по этому расследованию, связан прямо-таки накрепко. За всю инфраструктуру и все серверы Telegram, через которые проходят данные, отвечают компании с российскими корнями, сотрудничающие со спецслужбами Кремля. И как Дуров врал о том, что он никогда не посещал РФ с момента своего отъезда в 2014 году - посещал несколько десятков раз. 

В общем, почитайте, там не особенно много. А можно посмотреть и послушать. 

Upd: Из офиса Телеграма ответили на это расследование из серии "я не я и корова не моя", и в "Важных историях" объяснили, что с этим ответом не так. Ни на одно обвинения ничего существенного из Телеграма не ответили. 

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.

Классная инсталляция, в которой показаны реальные размеры пользовательских соглашений различных социальных сетей. Instagram объявляется безусловным победителем в деле того, чтобы ни один пользователь не прочитал это соглашение. Впрочем, даже самое короткое соглашение у WhatsApp вряд ли кто-нибудь когда-нибудь в реальности осилил.

Заглянул в статистику частоты использования тех или иных браузеров по миру. Ну, все вроде ожидаемо - Chrome впереди планеты всей. А я так и не перешел на него, продолжаю использовать FireFox, в Chrome нет нескольких вещей, которые мне нужны. Chrome я использую в качестве второго браузера, в котором всегда открыто несколько страниц.

По ссылке можно посмотреть самые разные виды статистики использования браузеров: по странам, по устройствам и так далее.

Вообще у Reddit система рекомендаций работает очень неплохо. При первом подключении тебе предлагают указать твои интересы, после чего тебе в ленте начинают подсовывать разные сабреддиты, и ты на понравившиеся можешь подписаться, а те, которые тебе не нравятся, на них можешь указать, что такого контента нужно показывать меньше.

Обычно это работает нормально. Но я заметил, что есть контент, на котором у системы рекомендаций конкретно сносит крышу. Это, как минимум, компьютеры/комплектующие и автомобили.

И там все как в том старом анекдоте - "но стоило мне один раз трахнуть овцу"... Стоило мне один раз щелкнуть по подсунутой в рекоммендациях фотки моддинга какого-то компа - и все: на меня в диких количествах посыпались сабреддиты:
сборка_компьютера
материнские_платы
видеокарты
моддинг
мой_компьютер
антикварные_компьютеры
водяное_охлаждение
блоки_питания
AMD
Intel
NVidia
Corsair
Kingstone
Cooler Master
мышки
клавиатуры
мониторы
игровые_мониторы
механические_клавиатуры
Logitech

Ну и так далее, и я перечислил далеко не все. После этого на каждой рекомендации требуется выбирать в меню "Показывать меньше таких постов", иначе в этом бурном потоке всего, что связано с компьютерами, не видны те сабреддиты, на которые я подписан. И там проходит довольно значительное время - день, два, - чтобы это все хоть как-то успокоилось. Причем если я сдуру опять ткну на какой-нибудь интересный корпус или крутую мышку - все начнется сначала.

Та же история - с автомобилями. Стоило только один раз ткнуть на прикольную старую машинку - и понеслось:
спортивные_тачки
суперкары
старинные_автомобили
странные_автоиобили
прикольные_номера
отделка_салонв
тюнинг
автомобильная_акустика
Порше
Мерседес
BWM
Жигули
Волга
электромобили
гибриды
внедорожники
смешные_автомобили
Ford
автомобили_в_кино
коллекции_автомобилей
мистер_Бин_и_его_автомобили

И так далее и тому подобное. И тоже эта вакханалия продолжается несколько дней, и там надо помечать на каждой такой рекомендации "Не надо мне больше такое показывать".

Но есть и лайфхак. Заходишь в Settings - Preferences и там отключаешь эту опцию. На время - на пару часов. Потому что совсем без рекомендаций - тоже не прикольно, оно там нередко подсовывает что-то интересное, и я на это подписываюсь. Просто если выключить и включить через некоторое время, то движок забывает, что я сдуру щелкнул по машинке или по прикольному блоку питания.

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 147
exler.ru 301
авто 468
видео 4258
вино 363