Т.е. владелец взломанного аккаунта в статье специально нашёл эту незадокументированную фичу чтобы указать свой Email адрес для восстановления пароля прежде чем аккаунт был похищен?
мне кажется что на самом деле вектор атаки был именно в том, что на существующий аккаунт без e-mail привязали какой-то левый e-mail, потом с помощью каких-то манипуляций добились что Telegram "прибил" все активные сессии (что у меня получилось случайно сделать при работе с Telethon), а потом уже используя аутентификацию по e-mail зашли в аккаунт и начали там "хозяйничать".
А то у меня есть паксистанский номер на который зарегистрирована телега, но если номер протухнет, то доступ к аккаунту я потеряю.
вот можно такой трюк с привязкой к e-mail и попробовать провернуть, потому что мой тестовый аккаунт Telegram был привязан к неактивному номеру телефона, точной последовательности действий я уж не помню, но в итоге я в него залогинился используя e-mail.
И найти в настройках не удалось куда можно ввести свой Email
Может автор мессенджеры перепутал?
Можно ввести если несколько раз при восстановлении пароля нажать что "не приходит смс", тогда Telegram предлагает ввести e-mail и высылает на него код подтверждения, после этого почта привязывается к аккаунту.
Собственно такое поведение и является вектором атаки.
Я совершенно случайно об этом узнал когда тестировал приложение работающее с Telegram через Telethon, по итогу меня разлогинило отовсюду (хорошо хоть не на основном аккаунте тестировал), во время многочисленных попыток зайти обратно мне и удалось привязать e-mail.
А в openoffice тоже крякозябры? Просто проверить возможности нет, но я знаю что десктопный Excel не умеет открывать csv файлы в кодировке utf8 с русским текстом, но открывает если установить кодировку utf8-bom
В последнее время у них было два способа пополнить Steam: всем давно знакомый Steam (казахстан) и просто Steam, вот с проблемами первого вы и столкнулись, а второй вполне себе работал с рублёвого кошелька, буквально этим утром успел пополнить Steam на $5.
Мой кейс - автотесты кросс-компилированной в arm64 системы состоящей из целого зоопарка микро- и макро- сервисов, в процессор вроде не должно упереться, но памяти надо много
Да неужели они добавили выбор цветовой темы в приложение с выбором обоев, на 13м Андройде это прямо боль, ставишь любимые обои, а он решает, что цвет текста и элементов надо сделать розово-фиолетовым, т.к. по его мнению это лучше подойдет к обоям, а я хочу стандартную темную тему и приходится пользоваться какими-то странными утилитами чтобы обойти эту "особенность".
Есть такое, к сожалению, в айти меньше, в других сферах больше, явное притеснение по национальному признаку, особенно не жалуют фино-угров (удмурты, марийцы).
У нас примерно в это-же время один из провайдеров рассылал письма клиентам, что мол с вашего ip адреса ведётся раздача такого-то файла, прекратите ее, а то мы можем приостановить вам доступ в интернет.
В некоторых регионах нашей необъятной родины вайбер куда популярнее вацап и все родственники 40+, домовые чаты, чаты школы обитают именно в вайбере (я из такого региона, если что).
Если мы говорим про крупный бизнес, то тоже просто так сделать это нельзя, например есть требование службы безопасности о хранении логов за последние 2-3 месяца, да непросто где-то в архивах, а в Elastic, где они в автоматическом и ручном режимах что-то смотрят/ищут.
И в таких условиях бывают ситуации, что что-то поменялось/обновилось и логов стало не 2гб/сутки, а 20гб/сутки, место на эластике стремительно кончается и становится ооочень весело, т.к. за приемлемое время как расширение мощностей под эластик так и уменьшение времени хранения логов согласовать очень трудно.
В начале года спокойно "читереил" с помощью ArtMoney в java игре запущенной внутри эмулятора bluestacks, а вот буквально вчера "читереил" в Zelda запущенной в эмуляторе yuzu, так что для ArtMoney кажется что нет ничего невозможного :)
Про движение по орбите мне очень понравилась фраза, которая звучит примерно так: "Спутники на самом деле постоянно находятся в состоянии падения на землю, просто делают они это очень быстро и поэтому постоянно промахиваются мимо нее"
мне кажется что на самом деле вектор атаки был именно в том, что на существующий аккаунт без e-mail привязали какой-то левый e-mail, потом с помощью каких-то манипуляций добились что Telegram "прибил" все активные сессии (что у меня получилось случайно сделать при работе с Telethon), а потом уже используя аутентификацию по e-mail зашли в аккаунт и начали там "хозяйничать".
вот можно такой трюк с привязкой к e-mail и попробовать провернуть, потому что мой тестовый аккаунт Telegram был привязан к неактивному номеру телефона, точной последовательности действий я уж не помню, но в итоге я в него залогинился используя e-mail.
Можно ввести если несколько раз при восстановлении пароля нажать что "не приходит смс", тогда Telegram предлагает ввести e-mail и высылает на него код подтверждения, после этого почта привязывается к аккаунту.
Собственно такое поведение и является вектором атаки.
Я совершенно случайно об этом узнал когда тестировал приложение работающее с Telegram через Telethon, по итогу меня разлогинило отовсюду (хорошо хоть не на основном аккаунте тестировал), во время многочисленных попыток зайти обратно мне и удалось привязать e-mail.
А в openoffice тоже крякозябры? Просто проверить возможности нет, но я знаю что десктопный Excel не умеет открывать csv файлы в кодировке utf8 с русским текстом, но открывает если установить кодировку utf8-bom
В последнее время у них было два способа пополнить Steam: всем давно знакомый Steam (казахстан) и просто Steam, вот с проблемами первого вы и столкнулись, а второй вполне себе работал с рублёвого кошелька, буквально этим утром успел пополнить Steam на $5.
Вот именно на таком пантографе сделал подобное решение пару недель назад.
Пантограф + камера Creative Live! Cam SYNC 1080P V2, бюджет примерно $40.
Мне кажется в итоге получилось не сильно хуже готового решения за $350.
Возможно словари на флешке зашифрованы, интересно бы посмотреть на ее содержимое.
Хоть на питание бы сделали не micro-USB, а Type-B, а то выглядит всё это крайне ненадежно.
Мой кейс - автотесты кросс-компилированной в arm64 системы состоящей из целого зоопарка микро- и макро- сервисов, в процессор вроде не должно упереться, но памяти надо много
Да неужели они добавили выбор цветовой темы в приложение с выбором обоев, на 13м Андройде это прямо боль, ставишь любимые обои, а он решает, что цвет текста и элементов надо сделать розово-фиолетовым, т.к. по его мнению это лучше подойдет к обоям, а я хочу стандартную темную тему и приходится пользоваться какими-то странными утилитами чтобы обойти эту "особенность".
Вооот! :)
Есть такое, к сожалению, в айти меньше, в других сферах больше, явное притеснение по национальному признаку, особенно не жалуют фино-угров (удмурты, марийцы).
В Татарстане возможен вариант "Да, по национальности (я русский)" :)
У нас примерно в это-же время один из провайдеров рассылал письма клиентам, что мол с вашего ip адреса ведётся раздача такого-то файла, прекратите ее, а то мы можем приостановить вам доступ в интернет.
В некоторых регионах нашей необъятной родины вайбер куда популярнее вацап и все родственники 40+, домовые чаты, чаты школы обитают именно в вайбере (я из такого региона, если что).
Вспомнилась старая зарисовка из Ералаша про чемодан с батарейками к часам
Если мы говорим про крупный бизнес, то тоже просто так сделать это нельзя, например есть требование службы безопасности о хранении логов за последние 2-3 месяца, да непросто где-то в архивах, а в Elastic, где они в автоматическом и ручном режимах что-то смотрят/ищут.
И в таких условиях бывают ситуации, что что-то поменялось/обновилось и логов стало не 2гб/сутки, а 20гб/сутки, место на эластике стремительно кончается и становится ооочень весело, т.к. за приемлемое время как расширение мощностей под эластик так и уменьшение времени хранения логов согласовать очень трудно.
В начале года спокойно "читереил" с помощью ArtMoney в java игре запущенной внутри эмулятора bluestacks, а вот буквально вчера "читереил" в Zelda запущенной в эмуляторе yuzu, так что для ArtMoney кажется что нет ничего невозможного :)
Кажется я догадываюсь про какое отечественное ПО речь :)
Багрепорт отправили?
В грузовиках уже лет 5 как используют сжиженный метан (LNG), например SCANIA R410 LNG.
Слышал, что есть и в России конторы которые переводят дизельные грузовики на систему с баками с жидким метаном.
Про движение по орбите мне очень понравилась фраза, которая звучит примерно так: "Спутники на самом деле постоянно находятся в состоянии падения на землю, просто делают они это очень быстро и поэтому постоянно промахиваются мимо нее"