Как кинуть жребий в вотсапе
Как кинуть жребий через интернет?
«Будет действительно случайный, а не псевдослучайный». Если не секрет, как получилось создать ПОЛНОСТЬЮ рандомный рандомайзер? Маленький гном внутри кода? Нейросети? Скайнет?
Пост прощальный
Добрый вечер, пикабушники
Он делился с вами частью своей жизни. И она закончилась.
Сегодня 40 дней, как его нет.
Помолитесь, кто сможет или просто помяните добрым словом.
Звали мужа- Виталий.
Как я наблюдала, как мой муж трахается
Умер Андрей Ярославцев
Сегодня на 65-ом году жизни от коронавируса скончался легендарный актёр дубляжа Андрей Ярославцев
За свою внушительную карьеру он озвучил порядка 240 кинокартин. Голосом Андрея говорили Оптимус Прайм, Альбус Дамблдор, Гимли и многие другие.
Видео с ютуб канала Голос за Кадром
С наступающим.
Дорогой Дед Мороз, я мальчик, 33 годика. Подари мне такую штуку
Идея для новогоднего стола
В Пензенской области полицейские молча наблюдали за избиением человека
12 декабря у кафе «Ангелина» в Нижнем Ломове мужчину жестоко избивали и пинали ногами по голове прямо в присутствии полицейских. Один из сотрудников попытался остановить процесс, что-то тихо сказав напавшим, ему ответили: «Отошел отсюда! Отошли отсюда, я сказал! Куда вы лезете?».
После этого правоохранители удалились и встали возле служебной машины, молча наблюдая за продолжением избиения без всяких попыток вмешаться и помочь. В местном УМВД уже заявили, что «поведению данных сотрудников будет дана принципиальная оценка».
Умер актер дубляжа Андрей Ярославцев
От коронавируса умер знаменитый актер дубляжа Андрей Ярославцев, ему было 64 года.
Он озвучивал Дамблдора из «Гарри Поттера», Оптимуса Прайма из «Трансформеров», Гимли из «Властелина колец», а также Капитана Прайса из Call of Duty.
Вытирайте *опу!
Когда развод оказался к лучшему
В начале года я писал пост, как мне жена наставила рога с другом. Если кратко, мы с ней ещё с универа дружили с парой Сашей и Машей, поженились мы, потом они, а по итогу Саша замутил любовь с моей уже бывшей.
Тогда меня тут конечно «добрые» люди попесочили, другие добрые люди поддержали, за что спасибо и тем, и другим. На меня даже подписалось чуть больше 30 человек, возможно хотели узнать чем дело закончилось. Год подходит к концу, поэтому решил написать пост-завершение. Супер олдовые тру пикабушники, которые ищут здесь только юмор, можете смело пропустить этот пост.
Маша с Сашей продали квартиру и спустя месяц-два развелись. Маша крайне тяжело переживала все происходящее. Я в меру своих сил морально её поддерживал конечно, но это не спасло её от того, чтобы ходить к гадалкам, уверяющим в привороте со стороны Ж. Потом в попытке взлома WhatsApp Саши, причём она перевела 4 тыс мошенникам, которые мало того, что не взломали, так ещё и вроде как донесли это до Саши. А потом через каких-то знакомых она познакомилась с супер НЛП специалистом, который за пол года в три этапа обещал ей вернуть Сашу, и она даже купила один этап за 30 тыс и проработала с ним пару месяцев. Сейчас Маша уже более менее отпустила ситуацию, не рассказывает, как раньше, что у Ж и Саши ничего не выйдет, что он обязательно вернётся, она его простит, они обвенчаются и будут жить счастливо, похудела (была полноватой), да и вроде ведёт какой-то нормальный образ жизни, работает, общается с молодыми людьми. С ней мы почти не общаемся.
Ж и Саша, вопреки ожиданиям Маши, не разбежались, а пару месяцев назад поженились. Больше особо ничего не знаю, да и это услышал от Маши.
Ещё пару лет назад, я неоднократно совершал попытки освоить программирование, но то не хватало мотивации, то на работе нарисовывались какие-то псевдо-перспективы, то после ковидного карантина весной двадцатого хотелось вместе с Ж вырваться куда-то кроме работы. А тут появилась возможность исключить все внешние факторы в виде жены и работы, чтобы мозгу не было шанса на оправдание. С марта я начал самостоятельное обучение. А в августе свершилось то, чего я хотел последние 2 года, а неудачи с этим морально меня загоняли. Я получил свой первый оффер в айти кампанию.
В общем и целом, для меня этот год получился переломным в моей жизни, многое потерял, но многое приобрёл, теперь есть цели и реальная возможность развиваться, нащупал дно в этой своей трясине и смог оттолкнуться от него. Ни о чем не жалею. Ну и пользуясь случаем, всем пикабушникам желаю также ни о чем не жалеть, беречь себя и своих близких, будьте здоровы и счастливы, с наступающим Новым Годом!))
4 способа перенести WhatsApp на другой телефон с полной историей
Как перенести WhatsApp на другой телефон с полной историей
При покупке нового смартфона у пользователей WhatsApp часто возникают проблемы с переносом чатов. Интерфейс программы нельзя назвать интуитивным, но все же несколько способов по сохранению старых диалогов разработчики предусмотрели.
Способы сохранения переписки в WhatsApp
Всем пользователям при первом запуске мессенджера рекомендуется настроить резервное копирование. Эта опция периодически сохраняет все чаты вместе с файлами на пользовательском устройстве или в облаке. Последнее место хранения данных предпочтительнее, т. к. смартфоны и планшеты часто ломаются и из-за этого доступ к данным может быть утрачен навсегда.
Как перенести данные между телефонами
Метод переноса чатов зависит от операционной системы и предпочитаемого пользователем способам работы с файлами. Отправить бэкап можно на облачное хранилище или на внешний носитель (SD-карту).
С Android на Android
Большинство пользователей Android предпочитают переносить копии диалогов через Google Диск. Этот способ очень удобный, т. к. не нужно копировать файлы вручную. Новый бэкап автоматически загружается в облако. Для того, чтобы перенести чаты со старого телефона в новый, необходимо:
C iPhone на iPhone
На устройствах iOS копирование истории переписки осуществляется через iCloud. Пользователь загружает резервную копию данных из WhatsApp со старого устройства в облачное хранилище, а затем автоматически после авторизации на новом смартфоне информация копируется в мессенджер. Для того, чтобы воспользоваться этим способом, необходимо:
Резервные копии мессенджера создаются с привязкой к номерам. Если у пользователя есть несколько учетных записей, он может загрузить их бэкапы на одно облачное хранилище и затем восстанавливать по очереди.
С Android на iPhone
Официального способа переноса с Андроид на iOS бэкапа из WhatsApp не существует. Но можно воспользоваться программой AppTrans. Ее нужно установить на компьютер. Дальнейший порядок действий:
С iPhone на Android
Официальный способ доступен только для владельцев смартфонов и планшетов Samsung. Необходимо загрузить на компьютер Samsung SmartSwitch. Дальнейший порядок действий:
С Windows Phone на Android
Смартфоны на Windows Phone встречаются довольно редко, но даже на них можно сделать бэкап чатов WhatsApp и перенести на Андроид. Но сделать это намного сложнее, чем в случае с другими ОС. Для того, чтобы скопировать историю переписок, необходимо:
Как перенести все данные на компьютер
Напрямую перенести информацию на ПК не получится. Такой опции у WhatsApp не предусмотрено. Но резервную копию данных можно отправить на компьютер. Для этого:
Проверьте чаты немедленно: Какие слова и картинки запрещены в WhatsApp и как не попасть из-за них за решётку
Причин для блокирования в мессенджере с каждым годом становится только больше, и не все из них известны тем, кто пользуется WhatsApp каждый день.
Как читать сообщения в WhatsApp и оставаться невидимым
В ближайшее время мессенджер может получить ряд важных обновлений. Например, пользователи получат возможность использовать один аккаунт сразу с нескольких устройств, что необходимо тем, кому важна кросс-платформенность. Также компания собирается выпустить специальную версию для iPad, но на этом хорошие новости для пользователей заканчиваются.
Сообщается, что при установке WhatsApp на второе мобильное устройство пользователю не потребуется выход в Интернет с основного приложения. Подаётся всё как удобная функция, однако есть одно но: как только второе (или третье) устройство будет подключаться к Сети, на него будет выгружаться вся история чатов. Сообщения будут автоматически синхронизироваться. В WhatsApp утверждают, что все данные будут защищены сквозным шифрованием, однако об уязвимости пользователя перед сканированием QR-кодов не сказано ни слова. Теоретически любой человек, у кого окажется одно устройство с доступом в мессенджер, сможет спокойно читать сообщения без риска быть заподозренным.
Сотрите это немедленно: 6 причин, по которым срочно нужно удалить WhatsApp с телефона
Скачать WhatsApp или остаться анонимным?
В новой бета-версии приложения также найдена ещё одна потенциально опасная функция. Сообщается, что новый алгоритм поможет разработчикам изучать содержимое даже в закрытых чатах. Формально всё подаётся как ещё один инструмент для более удобной модерации контента. Пользователи группы смогут жаловаться не на самого пользователя, а на его сообщения. Единого реестра запрещённых слов нет, и, вероятнее всего, о нём не узнают рядовые пользователи. Но если сообщение покажется модераторам оскорбительным и будет сочтено не соответствующим правилам использования сервиса, то пользователя могут сначала лишить права отправлять сообщения, а затем и вовсе заблокируют аккаунт.
По слухам, первое тестирование системы состоялось ещё в 2019 году, когда сотни тысяч человек начали жаловаться в техподдержку приложения о массовых блокировках. Тогда администрация сервиса начала блокировать учётные записи, состоящие в группах с подозрительными названиями, при этом критерии подозрительности так и не были обнародованы. Восстановить учётную запись после попадания в чёрный список невозможно, единственный способ — завести новую.
Опасный чат: О чём нельзя писать в Telegram или WhatsApp и что может привести к проблемам
В суд за оскорбление в WhatsApp
При этом получить повестку в органы за оскорбления в WhatsApp тоже реально. В 2019 году жительницу Владивостока вызвали в суд для объяснения из-за оскорблений других людей в чате председателей садовых товариществ. За отправленное сообщение с публичным оскорблением женщина требовала с ответчика 500 тысяч рублей. До такого штрафа дело не дошло, но 40 тысяч рублей ответчика всё-таки обязали выплатить. Кроме того, от написавшей гадости женщины потребовали опровергнуть написанное.
В том же году в Якутии произошло и другое важное событие. Суд оштрафовал одного из местных жителей за аудиосообщение с заведомо ложной информацией о мошенничестве одного из участников чатов. Иск о защите чести и достоинства был зарегистрирован и частично удовлетворён даже несмотря на то, что сообщение из чата было удалено. Юристы отмечают, что подобное применимо лишь к публичным чатам, а вот оскорбления в личной переписке в органах и суде могут отклонить. В этом, следуя букве закона, могут не найти состава преступления или правонарушения. Правда, это не относится к угрозам убийством или причинением любого вреда здоровью — за такие сообщения можно поплатиться.
Многие считают, что переписка в мессенджерах не является доказательством, но это не так. Такую переписку можно заверить у нотариуса, и она в большинстве случаев будет являться доказательством в суде. По уголовным делам бывает достаточно и простых скриншотов сообщений. Отдельным вопросом остаётся идентификация лица, осуществляющего переписку, например, с номера, не относящегося к РФ
Вице-президент Московской коллегии адвокатов
» ratio=»1/1″ src=»https://static.life.ru/publications/2021/4/31/946959082347.5212.jpeg» loading=»lazy» />
» ratio=»1/1″ src=»https://static.life.ru/publications/2021/4/31/946959082347.5212.jpeg» loading=»lazy» />
Фото © Chesnot / Getty Images
Точный список слов из чёрного списка администрацией WhatsApp и его фактическими владельцами (компанией Facebook) так и не опубликован. Ряд экспертов отмечает, что решения о «несоответствии» слов внутренним правилам сервиса могут принимать совершенно другие люди. Не секрет, что после продажи WhatsApp в цепочку модерации включились «третьи лица». Для них программа отключает сквозное шифрование, поэтому сообщения доступны им в первозданном виде. Пока прецедентов со сливом сообщений не было, но если доступ к таким перепискам имеют люди, значит, соблазн рано или поздно появится. Если сложить все проблемы мессенджера воедино, то получается, что программа, первоначально придуманная для общения, аудио- и видеозвонков, постепенно превращается в гетто со своими законами и правилами, о которых рядовые пользователи не знают.
Под удаление или судебный иск могут попасть не только аккаунты обычных людей, но и бизнес-аккаунты, с которых компания ведёт деловую переписку с партнёрами или клиентами. Для того чтобы избежать потери всех важных диалогов, эксперты советуют тщательно взвешивать каждое слово, написанное в WhatsApp, и выйти из всех ненужных групп, активность которых может скомпрометировать пользователя.
Что будет, если заказать взлом WhatsApp
WhatsApp – один из самых популярных мессенджеров в мире. В странах СНГ его используют как для рабочих целей – к примеру договорится о встрече, обсудить какие-то деловые моменты, так и для личных – поздравить родственников с днем рожденья, узнать где сейчас твои дети или родители, получать регулярные открытки от бабушки и так далее.
Сегодня я подробно расскажу о том, как это сделал мой подписчик (не повторяйте за ним).
Так как на Пикабу не очень любят видео, я предоставлю информацию в 2-х форматах.
И так, не будем вникать по какой причине моему подписчику понадобилось взломать чей-то аккаунт (по крайней мере, я не интересовался). Перед тем как обратиться за советом ко мне, он решил этот вопрос – загуглить. В результате он наткнулся на сайт, ссылка на который выглядит очень забавно. Не буду называть ее, но это что-то вроде взломвсего.ру
Там он натыкается на статью под названием:
Топ 15 способов взломать чужую переписку Ватсап
Я ее прочитал, она оказалось не такой и тупой и некоторые способы могут даже подойти, но ни о каком взломе речь не идет. Скорее некоторые хитрости.
Но проблема в том, что там нет способа, который подразумевал бы взлом аккаунта одним нажатием кнопки, поэтому многим людям по старше, которые не очень дружат с техникой – эта статья никак не поможет. Они доходят до конца и видят комментарии.
И на этот комментарий кто-то ответил:
Выглядит как обычный спам для рекламы мошенников, но есть некоторые важные детали.
Во-первых, рейтинг этого комментария – 10 плюсов, больше чем во всех остальных. Во-вторых, ответы на него.
И самая важная деталь (и при этом элементарная) для социальной инженерии. Вот этот комментарий:
Это самый простой и банальный, но все же действующий способ заставить человека думать, что все честно. Будь все комментарии положительными, он мог бы решить, что это обман и комментарии накрученные, но видя, что все не так идеально, человек с большей вероятностью решит, что это действительно работает, просто он получит не всю переписку. Но для его целей, вполне возможно этого хватит. По крайней мере, других вариантов у него нет, а здесь все выглядит убедительно. Кто-то нахваливает, кто-то говорит, что не идеально, но никто не говорит, что его кинули на деньги. Сейчас я объясню как в свое время лично воспользоваться этим методом социальной инженерии.
Когда я только начинал свою деятельность на ютубе и у меня вообще не было подписчиков, я создал несколько аккаунтов на ютубе. На одном из них подписался на десятки известных ютуб-каналов и включил уведомления о выходе новых видео. Когда кто-то его выпускал, я с одного аккаунта писал в комментариях что-то вроде «Ребята, у Фландерса вышло афигенное видео про даркнет, но просмотров почему-то очень мало, давайте поможем ему» или например «Мне кажется Фландерс сделал видос на эту тему гораздо лучше. Ты даже нормально не разобрался в теме», при этом с других своих аккаунтов начинал спор в ответах на этот комментарий, вроде:
-О, я на него подписан
-Я смотрел, но его микрофон – это жесть, слушать неприятно.
И так далее. И при этом со всех аккаунтов лайкал основной первый комментарий, чтобы он выходил в топ. Создавал впечатление годного канала, но с недостатками и самое главное, делал вид, что это пишут обычные люди. Как результат, первые сотни подписчиков.
И это сработало, потому что я грамотно воспользовался методом социальной инженерии. Так же как и этот сайт по взлому вотсапа.
Мой подписчик написал им на почту и получил интересный ответ.
Здесь человеку все это начинает нравится, потому что можно узнать изменяет ли тебе партнер и он даже не узнает о том, что ты его подозреваешь. Да еще и без предоплат. Ну вроде идеально, то есть никакого риска.
Вообще текст написан очень грамотно и для многих это будет показателем качества. Правда я мог бы придраться к тому, что расценки на услуги пронумерованы вместе с условиями, причем двумя отдельными пунктами, хотя они должны быть либо в одном пункте, либо вообще вынесены отдельно. Но неважно, человек, который горит идеей никогда подобное не замечает.
Подписчик написал, что ему нужна история чатов вотсап и через сутки пришел ответ.
Подписчик оказался не настолько наивным чтобы сразу переводить деньги, поэтому ответил следующим образом.
На что получил довольно весомый и хороший ответ. Поэтому мой подписчик не долго думая решается отправить им деньги.
И после этого получает следующий ответ
И здесь подписчик уже точно понял, что его кинули. Оплата анонимности – это бред, способ вытащить с мамонта побольше бабла. Конфигуратор, который ему скинули – это пустышка, в которой нет никакой информации, связанной с этим вотсап-аккаунтом.
Как видите, это не хакеры, а обычные мошенники, которые непосредственно связаны с сайтом, где мой подписчик и нашел их почту в комментариях. Именно поэтому в комментариях нет ни одного ответа о том, что это мошенники, а основной коммент с их имейлом – в топе и у него больше всего лайков. Если есть желание найти мошенников – нужно найти владельцев этого сайта. Да, возможно доказать их причастность будет не так просто, но мы то с вами все знаем. Лично у меня в планах найти этих мошенников и слить их данные. Естественно, на ютубе делать это не стоит (так же как и на Пикабу), такое видео быстро забанят, а пост снесут, поэтому если я это и сделаю, то вся информация будет в моем телеграм-канале – Легальный Даркнет.
softwiearbot я обучился всему тут,был шокирован когда узнал что есть такое в телеге))
Как взломать WhatsApp? Никак.
Взлом через номер телефона
Пытаются взломать через номер телефона. Две недели назад пришла смс от WhatsApp: «Your WhatsApp account is being registered on a new device. Do not share this code with anyone. Your WhatsApp code: xxx-xxx. Из аккаунта не вылетел, подключился через браузер, чтобы проверить отключение и вышел со всех устройств кроме телефона через кнопку в связанных устройствах (была только веб версия, которую я и подключил). Подключил пин-код WhatsApp’a.
Потом дней через 5 пришло смс от Microsoft: «Use 5084 as Microsoft account security code. GO passwordless with Microasoft Authenticator https://xxxxxxxxx». Через телефон вспомнил почту к которой привязан аккаунт, вошел, сменил пароль. Вошел в скайп (скайпом этой почты я пользовался 1-2 раза), новых диалогов не было. Отвязал телефон. Сегодня закрыл аккаунт.
Сегодня в 6 утра дозвон-сброс с +42 202 42xxxxx. Тут же приходит смс: » Your Viber code: 764265 Getting this message by mistake? hxxps:// reports.viber.com/xxxxxx xxxxxxx». Viber не пользовался тут же скачиваю и пытаюсь авторизоваться. Смс не проходят и авторизовываюсь через звонок. Для проверки удаляю авторизацию и пробую снова, смс опять не проходят и авторизовываюсь через звонок. Копирую ссылку в смс (он вроде не выглядит фишинговой), вставляю в браузере телефона и отправляю репорт, что через смс это делал не я. В «учетной записи»->»компьютеры и планшеты» других устройств нет.
Сейчас пользуюсь айфоном. С прошлого андроида после первых смс удалил банк-онлайн.
Я так понимаю это взлом через перехват смс.
Какие сервисы еще могут взломать? Можно ли где-то проверить свой номер из какой базы он слит или же сливают просто перебором?
Хакеры-вымогатели стали жертвами других хакеров, которые украли у них деньги
Хакерская группировка REvil сдаёт свои вирусы в аренду более мелким хакерам, получая за это 30% суммы выкупа. Вирус от REvil, как правило, шифрует все файлы на компьютерах и требует перевести криптовалюту в обмен на ключи дешифровки.
Однако недавно другие хакеры обнаружили уязвимость в вирусе, позволяющую перехватывать переговоры вымогателей и жертв. Таким образом, хакеры незаметно от вымогателей подключаются к переговорам, выдавая себя за вымогателей, и забирают весь выкуп жертвы себе.
Согласно одному из хакеров-вымогателей, у него из-под носа увели порядка семи миллионов долларов. Обманутые взломщики заявили, что такие методы сравнимы с беспринципностью мошенников самого низкого уровня. Тем не менее они ничего не могут поделать — жаловаться на других хакеров так же бесполезно, как «подавать в суд на Сталина».
Вас взломали
Получил тут недавно странное письмо вконтакте, примерно такое:
«Вас взломали. Прошу меня понять, у каждого своя профессия, и каждый зарабатывает как может»
Далее идет следующее
— Извини, семиста долларов у меня нет, поэтому высылаю тебе фотку своего члена.
Фотку члена, само собой, приложил.
Взлом whatsapp
Приветствую, произошла со мной неприятная ситуация. Взломали whatsapp, далее разослали от моего имени сообщения с вымогательством денег не известным мне людям. В течении пяти минут я доступ восстановила. После этого мне начали звонить с угрозами и писать сообщения.. Поняв, что я тормоз, поставила 2х этапную проверку и успокоилась. На следующий день меня взломали ещё раз, однако судя по всему не смогли войти, тк мой пин код им не известен естественно. Ок, вернула себе доступ, написала заявление в полицию, сделала сброс телефона до заводских настроек, перевыпустила симку и вставила её в другой телефон без интернета. Мобильная связь и смс работают. Сегодня, на третий день, опять взломали. Первый раз смс с кодом доступа мне не приходила, второй и третий раз приходила. Помогите пожалуйста, я уже не знаю что делать, как это все прекратить((подозреваю что кто то читает мои смс возможно, но как? Удалить аккаунт я думаю бессмысленно, тк кто-то имеет доступ к моему номеру телефона и все равно сможет войти подо мной.. Поддержка whatsapp отвечает раз в сутки копипастом цитат со своего сайта. Самое стремное, что злоумышленник сможет сбросить пин код через неделю после его установки, если есть доступ к смс(( что ещё можно сделать? Поменять оператора? Зы. При взломе появляется вот такое сообщение и whatsapp вылогинивается.
Хакер взломал форум наркоторговцев Legalizer. И выставил на продажу личные данные его владельцев и всю переписку пользователей
Неизвестный хакер заявил, что взломал форум Legalizer — крупную площадку по торговле наркотиками в странах СНГ. Он выложил в сеть паспортные данные владельцев ресурса, контакты пользователей и всю их переписку, сообщила газета «Коммерсант», обнаружившая в телеграме ссылку на сайт с украденными данными.
На сайте с базой данных об организаторах и пользователях Legalizer часть информации находится в открытом доступе, остальные сведения хакер предлагает купить как минимум за один биткоин (3,3 миллиона рублей).
В базе данных в качестве владельца Legalizer указан гражданин Латвии Артем Шведов, который, как отмечает издание, предлагает в сети услуги частного разработчика. Кроме того, в базе одним из бывших разработчиков форума назван Роман Кухаренко, зарегистрированный в Московской области, а текущим администратором — гражданин Украины Александр Прохоженко. «Коммерсант» не смог связаться с ними по контактам, указанным в базе, и через соцсети.
Возможно, владельцы Legalizer стали жертвами передела рынка сбыта наркотиков или хакеров-вымогателей, отмечает аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова… Деанонимизация владельцев ресурса приведет, скорее всего, к череде арестов, и, поскольку форум является одним из крупнейших в СНГ, это значительное событие с точки зрения пресечения нелегальной деятельности, затрагивающей вопрос здоровья и жизни населения. https://mdza.io/ITLDwlQ61WM
Столичные власти предложили хакерам протестировать систему онлайн-голосования. Если у кого-то из хакеров получится взломать систему или оказать существенное влияние на ее работу, то он получит денежную премию. За то, что смог выявить «дыру» в системе.
Безопасность системы и удобство ее использования проверяют в рамках подготовки к голосованию, которое пройдет в сентябре этого года. С 17 по 19 сентября по всей России состоятся выборы в Государственную Думу, а в некоторых районах — еще и в Московскую городскую Думу и советы муниципальных депутатов.
Взлом камер видеонаблюдения и защита от него. Гайд без воды
Сначала хочется уточнить, что лично для меня взлом камер это скорее возможность побывать в любом месте мира, насладиться красотой пейзажей, атмосферой или найти интересные аномалии в изображении. Школьные мечты о камерах с порнографией меня не очень интересуют, хотя такие тоже попадаются.
Немного теории, пропускайте если совсем свербит приступить к делу
Поиск камер можно разделить на две категории: ручной и автоматический. В первом случае логин и пароль к камере вы зачастую узнаёте сами, и поиск ваш идёт не по случайным ip-адресам, а лишь по тем, на которых точно имеется камера, во втором вы просто забиваете случайные диапазоны ip-адресов в программу и надеетесь найти там айпишники камер с логином и паролем по умолчанию.
Второй способ почти не требует от вас активного вмешательства и вы можете параллельно со «взломом»спокойно заниматься любимыми делами. Однако, многие ip-адреса из диапазона будут либо холостыми, либо с изменённым паролем. И даже за 2 часа поиска вы можете ничего не найти.
Первый способ более верный, но требует свободного времени. Вы сами будете искать камеры и в некоторых случаях вытаскивать из них пароли. Подробнее об этом будет уже в практике.
Что нужно для взлома?
программа для просмотра камер (SmartPSS)
просто читать дальше
Для ручного взлома удобнее всего использовать Shodan.
У него есть платная подписка, но нам хватит и возможностей бесплатной.
Мы будем искать искать камеры с серьёзным изъяном: их логин и пароль может узнать любой желающий.
Для этого забиваем в поиск «realm=»GoAhead»,domain=»:81″»
Когда всё исследуете, число 81 советую заменять по порядку. (82,83,84. ) Лично я сразу начинаю с 82, так как на 80 и 81 зачастую попадается много мусора.
Что же делать с выдачей?
Находим строчку WWW-Authenticate: Digest realm=»GoAhead»
Вежливо отказываемся и дописываем в адресную строку следующее:
Если попалась нужная камера с изъяном, (это происходит очень часто) то нам предложат скачать файл system.ini. Открываем его.
Среди ненужной информации в файле будут лежать логин и пароль. Они всегда находятся на определённом расстоянии друг от друга. Иногда логин с паролем начинаются в конце одной строчки, а их продолжение переносятся на начало другой. Будьте внимательны.
Обновляем страницу и вводим найденные логин и пароль. Если они были определены верно, то откроется окно с выбором, где открыть камеру. Выбираем вариант с нашим браузером.
Если нет проблем с интернетом или сигналом, то откроется заветное изображение. Зачастую камеры можно двигать, менять яркость, контрастность и т.д. Играйтесь.
Во-первых, для защиты, а во-вторых, через время вы обнаружите, что исчерпали лимит поиска. Тогда просто используйте впн, чтобы искать без проблем дальше. Рекомендую всё же NordVPN, потому что безопасность важна. Слитые логины и пароли от премиум аккаунтов можно просто нагуглить.
Если вы хотите уточнить свой запрос, то можно использовать теги. Для их использования придётся зарегистрироваться. Советую сделать сразу несколько аккаунтов, чтобы ограничения на количество запросов особо не мозолили глаза (в случае, когда вы залогинены, ограничение не обходится использованием впн)
Пример: realm=»GoAhead»,domain=»:83″ country:ru
Этот запрос выдаст только адреса по России.
Есть ещё один запрос, который выдаёт камеры, на которых нет или не было какой-то период времени логина и пароля. Не всегда к ним удаётся подключиться, но зачастую shodan хранит изображение с них в превью выдачи.
Для поиска таких камер вводите:
title:»WIRELESS INTERNET CAMERA», страну/город по желанию
Чтобы не путаться в отсканированном, можете создать блокнот, куда будете записывать, какие значения domain вы уже проверили.
Для него вам нужно иметь скачанные сканер сети Nesca и программу для просмотра камер SmartPSS.
После установки находим в месте, где хранится неска, папку pwd_list. Нам нужно отредактировать файлы login и pass, вписав туда логины и пароли, которые зачастую установлены по умолчанию.
Эти слова могут служить как логином, так и паролем. Советую скопировать их в оба файла. Чем больше логинов и паролей у вас проверяется, тем дольше будет происходить взлом. Ищите оптимальное для вас количество.
Теперь нужно найти диапазоны ip-адресов для сканирования.
Теперь откроем саму Nesca
Настройки можно выставить как у меня, но обычно я сканирую лишь 37777 порт, чтобы не тратить слишком много времени и не захламлять выдачу. Советую и вам оставить лишь его.
Жмём import, выбираем файл, в который закинули диапазоны айпи адресов. Начнётся сканирование.
На предыдущем скрине справа посередине вы можете заметить крестик и галочку. Галочка позволяет отследить прогресс подбора логина и пароля (брутфорса) к ip-адресу.
Удачно взломанные камеры будут выглядеть так:
Когда найдёте достаточно камер, заходите в SmartPSS.
Выберите панель «устройства» и нажмите кнопку «импорт»
Вас попросят выбрать путь до файла со взломанными камерами. Эти файлы содержатся в папках «result files + дата», которые хранятся в папке, где у вас стоит неска.
После открытия файла программа пополнится ip-адресами со взломанными камерами. Нажмите на плюсик в верхней панели и выберите в новом окне «просмотр в реальном времени», после чего слева двойным кликом откройте нужный вам айпи адрес.
Как защититься от взлома?
Никаких внезапностей не будет.
Всё, что вы можете, это сменить логин и пароль на средние-сложные и постоянно обновлять прошивку своей камеры, в обновлениях стараются закрыть дыры в безопасности.
P.S Все скриншоты делал сам. Если не хотите сами искать, то можете смотреть у меня https://t.me/lcam7813l
Тыкнете, если другие свои ресурсы тут нельзя распространять.
Ответ на пост «Атэншен! Майнер в клиенте uTorrent»
Человек утверждает что в клиенте uTorrent встроенный майнер.
Меня это удивило, несмотря на похожий семилетний скандал подобного рода с этим же торрент клиентом.
Мои действия для опровержения поста (которые вы сами можете повторить):
1) Специально поставил после этого последнюю версию с офф сайта, никаких процессов лишних нет ни после установки, ни после перезагрузки.
2) Так же версия скачанная 16.05.2021 на другом ПК не добавляет майнеров.
Хз можно ли это считать пруфом от меня, но вот скрин виртуалки с единственным процессом на букву N, тогда как автор говорит про «nvrtc.exe и kernel.exe»
P.s. Убрал из поста инфу про начало работы кошелька, так как первые выплаты были произведены в марте 2021 года, но когда начался майнинг не известно.
Атэншен! Майнер в клиенте uTorrent
История о том, как я поймал майнер склеянный с безобидным uTorrent
Всем привет! Являюсь постоянным читателем сайта на протяжении 10+ лет, а сегодня специально зарегистрировался здесь для того что бы опубликовать разоблачение клиента uTorrent.
Началось все с того, что я решил скачать Windows 11, поклацать на виртуальной машине, посмотреть что нового добавили, отправился как обычно на поиски в трекеры, а для того что бы выкачать iso нужен торрент-клиент, за ним и пошел на официальный сайт ( www.utorrent.com )
Скачал клиент, устанвоил, во время установки естественно убирал ВСЕ галочки (инсталлер навязывает установку проплаченного дерьма)
Оказалось не просто так блокирует 🙂
Разработчики uTorrent никак не прокомментировали ситуацию.
UPD. Майнер начал работать до установки Utorrent #comment_204973230
Google и Microsoft присоединились к иску WhatsApp против NSO в деле о шпионском ПО
Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании нераскрытой уязвимости в приложении для обмена сообщениями для взлома по меньшей мере 1400 устройств, некоторые из которых принадлежали журналистами и правозащитниками.
NSO разрабатывает и продает правительствам доступ к своему шпионскому ПО Pegasus, позволяя своим клиентам в национальном масштабе атаковать и незаметно взламывать устройства своих целей. Шпионское ПО, такое как Pegasus, может отслеживать местонахождение жертвы, читать их сообщения и прослушивать их звонки, красть их фотографии и файлы и скачивать личную информацию с устройства. Шпионское ПО часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения жертв шпионским ПО. Компания вызвала гнев тем, что продавала свое ПО различным авторитарным режимам.
В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для установки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Несколько месяцев спустя WhatsApp подал в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.
NSO неоднократно оспаривало обвинения, но не смогло убедить суд США прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.
Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволять NSO требовать иммунитета или пользоваться им.
Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредили, что разработка шпионского ПО и инструментов шпионажа, включая накопление уязвимостей, используемых для скрытой установки ПО — закончится тем, что рано или поздно, эта технология попадет не в те руки, и сделает всех нас более уязвимыми.
В своем блоге руководитель службы безопасности и доверия клиентов Microsoft Том Берт сказал, что NSO должно нести ответственность за инструменты, которые оно создает, и уязвимости, которые оно использует.
«Частные компании должны нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь», — сказал Берт. «Мы надеемся, что объединенное выступление вместе с нашими конкурентами в рамках этого брифинга, поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от будущих атак».
Представитель NSO не дал никаких комментариев.
Предупреждение для пользователей WhatsApp
Расскажу Вам одну ситуацию которая случилась совсем недавно в моих группах Ватсап, может кому будет полезно. И так, я состою в почти в 100 группах в Ватсапе, ну как и положено ведем статистику групп, реклама в сообществах и т.п. И на днях всплывают интересные прям таки сообщения от женской половины человечества и не только в виде отправки фото эротического содержания без лица, чисто фото писек. Кто-то удаляет, кто-то начинает просить удалить, но я то как администратор не могу удалить, не сносить же мне всю группу.
Проведя небольшое расследование, все как один уверяют, что это не спутал группы, а кто-то просто распространяет такую информацию по типу вирусной рассылки сообщений. Пользователь Ватсап поделился сообщением пришедшем ему на почту примерно такого содержания на англ. Языке: Твой пароль 123456 у тебя установлен вирус, не пытайся сменить пароль, тебе это не поможет, твои все данные у нас. Переведи 0,5 биткоинов по следующим реквизитам и все будет ОК….» Пользователь благополучно удалил сообщение как спам и через некоторое время произошла такая ситуация.
Причем картинка было «хоум фото» и доказать что-то, что это не твое фото довольно таки проблематично, ввиду того, что твоего интимного места кроме жены – мужа никто не видит, сказать твое это или нет место никто не может, а потому слух идет ого-го и подрывает репутацию товарищей очень сильно. Вплоть до увольнения и распространения порнографических материалов, а это уже статья.
Как рассказала одна из потерпевших, картинки с таким содержанием были отправлены в группы родственников, одноклассников и по месту работы. Если в один группах отнеслись с пониманием, то по месту работы пришлось не сладко, зная какие коллеги – могут за хорошее место просто растерзать друг друга, дай только повод. И повод нашелся. Тут и стресс и переживания и не так просто объяснить, что и как произошло и вообще что все это не твоё, просто какой то ушлый хакер похулиганил ради забавы и наживы денег.
Удалить самому сообщение можно, с недавних пор WatsApp – внедрил данную функцию, но по истечении определенного времени такая функция пропадает. А Админу групп просто нет возможности удалять сообщения.
Так ли на самом деле, не могу сказать, но то что точно такие эпизоды есть, это 100%.