Вот тут бывший сотрудник Microsoft рассказывает, как портировал пинбол под Windows NT, и то, что известный Реймнонд Чен пытался портировать эту же игру под 64-битную ОС, но безуспешно.
У меня был его младший брат — x50v. Что я только на нём не делал: тексты писал, в Doom, Tomb Raider, Space Traders и кучу других игр играл, фильмы смотрел (уж сколько сезонов "Симпсонов" пересмотрено, не счесть), даже какие-то программы пробовал писать, сочинил пару стихов. Пробовал переходить на Windows Mobile 5/6 — отстойный интерфейс, поэтому откатывался к WM2003 всегда.
Сейчас нужный кабель зарядки фиг найдёшь, да и что с ним делать, валяется как память где-то в ящиках. Но воспоминаний — море.
Уточню: на позапрошлой неделе ногами ходил в отделение Почты России, где есть филиал Почта Банка. Стал их клиентом (для этого мне принудительно выпустили пластиковую Мир), и там же в "отделении" мне оформили виртуальную Union Pay, которой, правда, я ещё не нашёл где воспользоваться.
Так что не фейк. kartbjlansj, обратите внимание, пожалуйста. Возможно, просто чуть более сложная процедура, но точно не фейк.
У скриншота выше (и у видео от vaslobas ) есть неочевидная история: на первый взгляд может показаться, что люди реально публиковали видео, по которым Nintendo потом прошлась страйками. В действительности же, если найти исходный твит (ссылка ниже), то окажется, что люди просто публиковали скриншоты "видео удалено" в знак протеста против прошлых действий Nintendo
Самое забавное, что на kids.kremlin.ru (какой-то там проект Кремля для детей) есть следующие строки:
Если однажды ты услышишь, прочитаешь или увидишь, что про Президента с утра до вечера говорят одно и то же: восхищаются им, восхваляют его, твердят, что он великий и прекрасный, незаменимый и непогрешимый, — знай: Президент не справился со своей работой, случилась беда и в твоей стране больше нет свободы слова. А значит, нет и демократии.
Чем лично мне понравился литкод: он мягко заставляет тебя писать тесты ещё и локально, соответственно, продумывать крайние случаи.
Нередко было так, что какое-нибудь решение задачи с обходом дерева занимает 10 строк, а тесты, где есть генерация таких деревьев — раз в 5-10 больше.
Пользователи не догадываются, что пользуясь переводом, они сливают переписку гуглу.
Это не так. По умолчанию переводчик отключен, а под переключалкой перевода есть приписка: "Google может иметь доступ к сообщениям, которые Вы переводите".
Если атакующий не знает (или владелец аккаунта не помнит) свой 2FA-пароль, то тг предлагает либо его сбросить (если привязана почта), либо удалить аккаунт (если почта не привязана), при этом включается 7-дневный период, в течение которого человек, имеющий доступ к хотя бы одной активной сессии может освободить номер телефона под новый аккаунт, перенеся текущий акк на другой номер, либо отменить удаление, введя код из SMS.
Мне сейчас немного несподручно кидать ссылки на конкретные строки с платформы переводов, но они все есть в этом разделе:
Узнать нельзя, но можно сменить, если при этом ещё обладать доступом к почте. А т.к. автор отдал "сотрудникам" свою мобилу, то вот он, вероятный вектор атаки.
Вообще говоря, все новые сессии не имеют права выкидывать другие сессии в течение 24 часов с момента авторизации, так что этот момент уже продуман.
Другой вопрос, что пока человека таскают по СИЗО/судам/местным концлагерям, новые сессии становятся "старыми" и дальше имеют почти полный контроль над аккаунтом.
А на телефоне, часом, не было авторизации в почте, к которой привязана 2FA в телеге?
Если да, то 2FA можно было поменять и использовать уже новый пароль для авторизации в других клиентах.
Вопрос простой: как относитесь к Pixelfed, и почему вместо контрибута в него вы решили сделать своё?
https://github.com/pixelfed/pixelfed
Вот тут бывший сотрудник Microsoft рассказывает, как портировал пинбол под Windows NT, и то, что известный Реймнонд Чен пытался портировать эту же игру под 64-битную ОС, но безуспешно.
https://youtu.be/ThxdvEajK8g
У меня был его младший брат — x50v. Что я только на нём не делал: тексты писал, в Doom, Tomb Raider, Space Traders и кучу других игр играл, фильмы смотрел (уж сколько сезонов "Симпсонов" пересмотрено, не счесть), даже какие-то программы пробовал писать, сочинил пару стихов. Пробовал переходить на Windows Mobile 5/6 — отстойный интерфейс, поэтому откатывался к WM2003 всегда.
Сейчас нужный кабель зарядки фиг найдёшь, да и что с ним делать, валяется как память где-то в ящиках. Но воспоминаний — море.
Уточню: на позапрошлой неделе ногами ходил в отделение Почты России, где есть филиал Почта Банка. Стал их клиентом (для этого мне принудительно выпустили пластиковую Мир), и там же в "отделении" мне оформили виртуальную Union Pay, которой, правда, я ещё не нашёл где воспользоваться.
Так что не фейк. kartbjlansj, обратите внимание, пожалуйста. Возможно, просто чуть более сложная процедура, но точно не фейк.
А что тогда org.ru (старый URL для Башорга)?
У скриншота выше (и у видео от vaslobas ) есть неочевидная история: на первый взгляд может показаться, что люди реально публиковали видео, по которым Nintendo потом прошлась страйками. В действительности же, если найти исходный твит (ссылка ниже), то окажется, что люди просто публиковали скриншоты "видео удалено" в знак протеста против прошлых действий Nintendo
https://twitter.com/nintendouk/status/1162041813177425931
Берем серию Red Alert, оставляем только кампанию за СССР, выпускаем. Профит!
Самое забавное, что на kids.kremlin.ru (какой-то там проект Кремля для детей) есть следующие строки:
Иронично, не правда ли?
Что-то вспомнилось
Собственно, вот эта история: https://xakep.ru/2011/12/26/58104/
И её идейное продолжение: https://www.securitylab.ru/contest/430512.php
Чем лично мне понравился литкод: он мягко заставляет тебя писать тесты ещё и локально, соответственно, продумывать крайние случаи.
Нередко было так, что какое-нибудь решение задачи с обходом дерева занимает 10 строк, а тесты, где есть генерация таких деревьев — раз в 5-10 больше.
Это не так. По умолчанию переводчик отключен, а под переключалкой перевода есть приписка: "Google может иметь доступ к сообщениям, которые Вы переводите".
Если атакующий не знает (или владелец аккаунта не помнит) свой 2FA-пароль, то тг предлагает либо его сбросить (если привязана почта), либо удалить аккаунт (если почта не привязана), при этом включается 7-дневный период, в течение которого человек, имеющий доступ к хотя бы одной активной сессии может освободить номер телефона под новый аккаунт, перенеся текущий акк на другой номер, либо отменить удаление, введя код из SMS.
Мне сейчас немного несподручно кидать ссылки на конкретные строки с платформы переводов, но они все есть в этом разделе:
https://translations.telegram.org/ru/android/login/
Там можно посмотреть, что ТГ предлагает на разных экранах.
Не вижу информации о том, что автор вводил старый облачный пароль.
@tewak ?
Узнать нельзя, но можно сменить, если при этом ещё обладать доступом к почте. А т.к. автор отдал "сотрудникам" свою мобилу, то вот он, вероятный вектор атаки.
Telegram Android: Настройки -> Приватность и безопасность -> Двухэтапная аутентификация -> (ввод пароля)
Три опции: [Сменить пароль], [Отключить пароль], [Сменить адрес электронной почты]
Вообще говоря, все новые сессии не имеют права выкидывать другие сессии в течение 24 часов с момента авторизации, так что этот момент уже продуман.
Другой вопрос, что пока человека таскают по СИЗО/судам/местным концлагерям, новые сессии становятся "старыми" и дальше имеют почти полный контроль над аккаунтом.
Я там выше предположил, что через смену 2FA-пароля через привязанную почту, вход в которую был у автора статьи на том же девайсе, что и ТГ
А на телефоне, часом, не было авторизации в почте, к которой привязана 2FA в телеге?
Если да, то 2FA можно было поменять и использовать уже новый пароль для авторизации в других клиентах.
Может, у кого-то купили аккаунт просто