forum.opennet.ru

"Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Попытка захвата учётных записей Signal через компрометацию S..."	+7 +/–
Сообщение от Аноним (5), 16-Авг-22, 21:56
Работал с заказчиком, как знакомый опытный админ-советник. Заказчик нанял девопс-контору, которая проектировала инфраструктуру. Кратко: в тех описании инфраструктуры девопсы накидали: кучу managed сервисов (postgre, redis и пр.), managed load-балансеры ..но это ладно. Но когда вместо простой виртуалки с exim-ом они предложили использовать mailgun, с приличной оплатой по сообщениям, я задал вопрос - а нафига? А если рекламная кампания, 1М сообщений - это мы отвалим мейлгану кучу денег? На что девопсы мне ответили "ну это же просто, они предоставляют api, мы его берем и используем". С смс немного сложнее, поскольку это все-таки не электронная почта, тут нужно "железо" для отправки смс-ок. Но все равно - тенденция к "некомпетентной" разработке уже надоедает, и "некомпетентных" архитекторов/тех диров/разрабов становится больше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio, opennews, 16-Авг-22, 21:36 [смотреть все]

Кожаные мешки никогда не были надёжными , Шарп, 16-Авг-22, 21:36 (1) //
- Как и любая система использующая мобилки для верификации Первый же rogue gate в, Аноним, 17-Авг-22, 07:18 (70) //
  - tox хорош для общения между любителями опенсорса Если нужно общаться с обычными , Dmitry, 17-Авг-22, 12:20 (81) //
    - Лично я советую им поставить tox Он есть на все вкусы, под все что шевелится, о, Аноним, 17-Авг-22, 13:16 (89)
      - 1 Всем говорить установить не знакомую программу - запаришься Для обычных людей, Dmitry, 17-Авг-22, 14:10 (91)
        
        В чем разница - посылать их ставить дельтачат или токс Зато потом мне очень да, Аноним, 17-Авг-22, 16:03 (110)
        
        Никуда посылать не надо просто берёшь почту Удобство для себя чем докажешь Воз, Dmitry, 17-Авг-22, 17:40 (121)
        
        И зачем этот дельта чат мне вперся GPG в почте я могу и без этих хипстеров с их, Аноним, 18-Авг-22, 18:28 (155)
        
        Ты хочешь сказать айминги, метаданные, социальные графы, и все это можно абузит, Dmitry, 19-Авг-22, 14:54 (166)
        
        Посылать можно если людям от тебя что то очень нужно Если не сильно нужно - с т, Dmitry, 17-Авг-22, 17:47 (122)
        
        А если им не очень нужно, то и смысла ими контакты захламлять мало Пусть какие-, Аноним, 18-Авг-22, 18:36 (156)
        
        хм на работу устраиваешься через tox Работодатели в очередь не становятся э, Dmitry, 19-Авг-22, 14:50 (165)
    - Гнать этих обычных людей из интернета с конфискацией и дестроем техники и дерьмо, ясъелдедаветеранадонбасса, 17-Авг-22, 23:53 (139)
  - с сигналом это так не сработает там прикрутили костыль под названием registratio, Михрютка, 17-Авг-22, 18:45 (125)
  - после первой регистрации используй пароль для привязки номераэту проблему они на, penetrator, 18-Авг-22, 17:42 (153) //
    - Я лучше tox использую, там мне никто аккаунт не забанит хоть там как А если у м, Аноним, 18-Авг-22, 18:41 (157)
      - Ты бы помимо использования токса ещё бы принял участие в его разработке, прикрут, torvn77, 20-Авг-22, 22:36 (168)
Сигнал очередная фигня с привязкой к мобиле, закапываем, Крок, 16-Авг-22, 21:48 (3) //
- По сути, Discord единственный из популярных, не требующий телефона Единственное, Аноним, 16-Авг-22, 21:52 (4) //
  - А Gmail всё равно требует телефон, как и другие популярные почтовые сервера, поэ, Аноним, 16-Авг-22, 22:02 (6) //
    - Нафик гмаил, я ему с 2003 года так и не отдал мобилу А щас оаутх2 задрал, так чт, Ivan_83, 16-Авг-22, 22:54 (21)
      - Я тоже не отдавал А потом однажды А введите-ка пароль , Не, введите ещё капчу, InuYasha, 16-Авг-22, 23:08 (25)
        
        Я сразу настроил чтобы все письма сливались в почтовый клиент Сейчас раз в недел, Ivan_83, 17-Авг-22, 01:34 (48)
        
        Странно, у меня в громоптице ниразу не слетала Бывает полгода не запускаю , Просто, 17-Авг-22, 09:33 (73)
        
        Значит я что то не так сделал в утилитах разработчика, там фиг разберёшься, особ, Ivan_83, 17-Авг-22, 15:52 (105)
        
        Нет уж, этот гимор Лучше сбежать на нормального провайдера и настроить автомати, lizard, 17-Авг-22, 19:45 (129)
        ходишь одновременно И через vpn И с российских ip , Атон, 18-Авг-22, 11:40 (151)
        
        Да, а еще мерзавец канкан на вебкамеру не танцует Вот была охота гадать что оче, Аноним, 18-Авг-22, 18:43 (158)
        
        О, почта Яндекса так начала активно делать Пришлось сказать до свидания ящику , Аноним, 18-Авг-22, 09:38 (146)
        
        Бывает и еще веселее Мне они один ящик просто убили на вход и выход Без сообще, Аноним, 18-Авг-22, 18:47 (159)
      - мобилу не отдал, но залогинился почтой в андроидосмартфон , Атон, 18-Авг-22, 11:37 (150)
    - Если у тебя лапки - то требует номер мобилы Остальные создают акк без оного G, Bob, 17-Авг-22, 14:50 (95)
    - Надо быть безумцем, что бы всерьёз пользоваться гмейлом Протонмейл норм, но о, Аноним, 17-Авг-22, 16:07 (112)
      - Не норм так как забанен Не норм так как не стандартен, не работает со сторонним, lizard, 17-Авг-22, 20:35 (131)
      - В каком месте он норм В том, где сливает переписки ФБР , Аноним, 18-Авг-22, 09:39 (147)
  - Оно ещё живое Надо же N лет назад он требовал номер телефона для проверки п, Какаянахренразница, 16-Авг-22, 22:15 (11) //
    - В целом, по миру самые популярные это Telegram, Discord и Twitter В России в ос, Аноним, 16-Авг-22, 22:32 (14)
      - Чужая поляна - ненужно Только содружество полян, ака федерация , Ivan_83, 17-Авг-22, 01:35 (49)
      - ахахаха, нетза пределами РФ телегу используют преимущественно уехавшие из пост-С, leap42, 17-Авг-22, 04:25 (62)
        
        Почему нет, когда да , Просто, 17-Авг-22, 09:36 (75)
        
        ну вот вы у скольки человек спрашивали из каких стран было бы больше 0, соглас, leap42, 17-Авг-22, 12:36 (86)
        
        Я в основном общаюсь с западноевропейцами и пока не встречал, чтобы у кого-то не, Аноним, 17-Авг-22, 09:57 (76)
        
        вот посмотрите например https www similarweb com corp blog research market-re, leap42, 17-Авг-22, 12:38 (87)
    - До сих пор требует , Аноним, 17-Авг-22, 09:25 (71)
    - Какого высокого о себе мнения какой-то анонимус с опеннета Какой-то анонимус оп, Просто, 17-Авг-22, 09:35 (74)
      - Сама придумала, сама обиделась Ибо я такого не утверждал , Какаянахренразница, 17-Авг-22, 16:03 (109)
    - У тебя лапки были Лет пять спокойно по email юзал и стёр, после введения дебильн, Bob, 17-Авг-22, 14:51 (96)
      - Бобик, тут такое дело -- ты пять лет спокойно его юзал, а я пять лет даже не пом, Какаянахренразница, 17-Авг-22, 16:02 (108)
  - Джаббер, токс, бриар Свой дискорд и свою почту на гмаил - сами жрите Я бы ещё по, Ivan_83, 16-Авг-22, 22:28 (13) //
    - Джаббер это даже не смешно Ты ещё про icq напиши Там только полтора старика ос, Аноним, 16-Авг-22, 22:37 (16)
      - Джаббер сервер у меня свой собственный, там остались все кто мне нужен Аудио вид, Ivan_83, 16-Авг-22, 22:51 (18)
        
        Ой, знаем мы вот это все кто мне нужен Попросишь светануть ростер - там одни , Аноним, 17-Авг-22, 00:07 (36)
        
        У меня семья и коллеги в джабере Телега с её контенгентом мне не интересна У мен, Ivan_83, 17-Авг-22, 01:29 (46)
        
        А как вы решаете проблему синхронизации истории переписки между вашими разными д, Alexander, 17-Авг-22, 14:11 (92)
        
        Джаббер досылает всасывает историю, потери бывают только в общем чате , Ivan_83, 17-Авг-22, 15:37 (103)
        
        история хранится на сервере cleartext ом , Alexander, 17-Авг-22, 16:11 (113)
        
        Слушай, ну не надо заливать, ну детский сад тут что ли Либо у тебя круг общения, Аноним, 17-Авг-22, 20:43 (132)
        
        Группы и тп есть в линкеде для работы и всякие форумы по интересам Просто вы плы, Ivan_83, 17-Авг-22, 22:34 (136)
        
        Какой сервер и клиентов юзаете которые поддерживают видео аудио если не секрет , OpenEcho, 17-Авг-22, 01:44 (52)
        
        Сервер просоди и turn для проксирования аудио видео Клиенты на мобилках конвер, Ivan_83, 17-Авг-22, 03:10 (58)
        
        Спасибо У меня тоже самое, за исключением сервак на шакале jackal благо всего , OpenEcho, 17-Авг-22, 15:12 (101)
        
        Я под венду пока не видел адекватных клиентов , Ivan_83, 17-Авг-22, 15:53 (107)
        
        Pidgin IM, Аноним, 17-Авг-22, 16:05 (111)
        
        В конверсейшн видеозвонков ещё весной не было, вроде, только аудио , ааноним, 18-Авг-22, 22:00 (162)
        
        Оплачен собственными битками через собственный тор И домен тоже свой, и корень,, Аноним, 17-Авг-22, 02:36 (53)
        
        Чувак, оно поднято на домашнем сервере, я оплачиваю его с дебетовой-зарплатной к, Ivan_83, 17-Авг-22, 03:12 (59)
        
        Ты походу единственный человек в мире, которой этой чепухой занимается Джаббер , Аноним, 17-Авг-22, 20:45 (133)
        
        Ну да, надо как всех бухать пиво и смотреть телек , Ivan_83, 17-Авг-22, 22:35 (137)
        
        Играю в понитпун, там кодбейз открыт вроде, Максим2008, 17-Авг-22, 06:03 (65)
      - А что в xmpp не так кроме количества юзеров , lizard, 17-Авг-22, 20:07 (130)
        
        XреньMPP - это один из самых криво спроектированных протоколов https about ps, Аноним, 17-Авг-22, 20:48 (134)
        
        Может и криво но всполне работает Месенгеры анально огородились чтобы юзеры не у, Ivan_83, 17-Авг-22, 22:37 (138)
        
        Юзер то свалить может с их огороженного сервера, а его контакт лист не сможет , Илья, 18-Авг-22, 10:07 (148)
    - tox работает через ж, половина сообщений не доходили, даже если оба девайса гара, капчечинатор, 16-Авг-22, 22:42 (17)
      - Тох работает вполне, странно что вы не осилили Бриар да, непонятно как но работа, Ivan_83, 16-Авг-22, 22:53 (19)
        
        А в какой стране или нейтрально-околоплодных водах находится ваш сервер - спр, InuYasha, 16-Авг-22, 23:11 (27)
        
        Пока в РФ, но в ближайший год мигрирует в след за мной Смысл в том, что в обход , Ivan_83, 17-Авг-22, 01:32 (47)
        
        Поговаривают у тебя свой жабер сервер Наверное стоит об этом написать ещё в сос, Аноним, 17-Авг-22, 00:11 (37)
        Нормально он работает, при том для внутренних коммуникаций ему даже интернет н, Аноним, 17-Авг-22, 13:09 (88)
      - Матрикс кривой и зумерский Жрёт несколько гб ОЗУ так как электрон и питон Серв, Максим2008, 17-Авг-22, 06:06 (66)
  - Очень наглая ложь Оно сначала не требует телефон, и вроде бы даёт зарегистриров, Аноним, 17-Авг-22, 05:05 (63)
- Deltachat наше фсё , Айнаниммм, 16-Авг-22, 23:09 (26) //
  - да все что угодно чтобы передать gpg, Аноним, 16-Авг-22, 23:15 (32) //
    - Gpg не спасает от анализа метаданных Факт коммуникаций, тайминги и объем сами п, Аноним, 17-Авг-22, 12:24 (82)
      - Чего чего там реконструировать Метаданные чего анализировать Докатились Шифро, Аноним, 18-Авг-22, 00:48 (140)
- чем помешала мобила , Аноним, 16-Авг-22, 23:19 (33) //
  - Тем что это лишняя сущность А в РФ это ещё и привязано к пасспорту, но даже в но, Ivan_83, 17-Авг-22, 01:37 (50) //
    - Универсальней этой сущности вариантов нет Если что я против этой привязки, но ч, Аноним, 17-Авг-22, 10:58 (77)
      - И его угон introduce ом этого номера в далеком зимбабве, путем дачи бабок шустро, Аноним, 17-Авг-22, 12:26 (83)
        
        Ооо как все сложно SS7 Псевдосота не дешевле Плевать на угон, что взамен, Аноним, 18-Авг-22, 00:53 (141)
        
        Гейт ставит в зимбабве ушлый типок желающий бабок руюануть, после чего в аренду , Аноним, 18-Авг-22, 19:12 (160)
      - e-mail формат который используется для электропочты и жаббера и сипа Возврат акк, Ivan_83, 17-Авг-22, 15:44 (104)
        
        При угоне номера, банк тут же блокирует доступ Не забалуешь Выпуск новой сим вл, Аноним, 18-Авг-22, 00:55 (142)
        
        Ага, конечно Можно подумать что банк кто-то об этом информирует Да хрен там, ск, Аноним, 18-Авг-22, 19:16 (161)
Работал с заказчиком, как знакомый опытный админ-советник Заказчик нанял девопс , Аноним, 16-Авг-22, 21:56 (5) //
- Лучше деньги закапать в разработку своего сервиса, который нормально начнет рабо, ПомидорИзДолины, 16-Авг-22, 22:02 (7) //
  - 1 По мотивам ц нормально ставьте задачи - нормально будет Вместо извечного , TertiumNonDatur, 16-Авг-22, 22:14 (10) //
    - Задача бизнеса делать рассылки и получать по ним аналитику Вы и правда верите, , ПомидорИзДолины, 16-Авг-22, 23:03 (22)
      - эти миллионы иду в основном в маркетинг и рекламу Лучше бы сделали опенсорсное р, Dmitry, 17-Авг-22, 12:29 (84)
  - Нет конечно Лучше вот так - аж на авторизацию сторонний сервис, через который у, Онаним, 16-Авг-22, 22:24 (12) //
    - А что именно утечет , Аноним, 16-Авг-22, 23:11 (28)
    - Зато и отвечть - им , InuYasha, 16-Авг-22, 23:13 (30)
      - Так-то да, в этом плане можно переложить ответственность Но не факт что в SLA н, Аноним, 17-Авг-22, 00:39 (44)
      - лол и што они ответят Полшестого вон давеча дижитал оушн подломать пробовали , Михрютка, 17-Авг-22, 18:08 (123)
  - Деньги, вложенные в собственный сервис, можно считать закопанными только если , YetAnotherOnanym, 16-Авг-22, 23:07 (24) //
    - Исходя из вашей логики, каждая компания должна создавать собственный датацентр , ПомидорИзДолины, 16-Авг-22, 23:13 (29)
      - Верить - это удел клиентов OVH и аналогичных хостеров Которые надувают щёки и н, YetAnotherOnanym, 17-Авг-22, 00:23 (41)
        
        Ну давай, рассказывай про свой multihomed шкаф для швабр W W WСЕРВЕРНУЮ, повесел, Аноним, 17-Авг-22, 02:43 (54)
        
        Пусть ребята из IX сами попросят, если им что-то надо, ок , YetAnotherOnanym, 17-Авг-22, 03:34 (61)
        
        ггг только вчера напомнили по поводу закрытия google IoT coreклассическоеDear RE, Михрютка, 17-Авг-22, 19:14 (127)
  - Пол года-год не хочешь Нормальной аналитики там никогда не будет, ибо всё сто, Bob, 17-Авг-22, 14:56 (97)
- Держи в курсе, 171 опытный 187 171 админ 187 171 советник 187 Как т, Аноним, 16-Авг-22, 22:10 (9) //
  - postfix может на реальном железе, не знаю насчёт виртуалки а нафиг она нужна , ekeke, 16-Авг-22, 22:36 (15) //
    - И постфикс, и экзим справятся с этим с обычного лаптопа за приемлимое время Про, Аноним, 17-Авг-22, 02:45 (55)
  - Послать осилит, а вот дойдут ли , mikhailnov, 16-Авг-22, 23:03 (23) //
    - В спам , Bob, 17-Авг-22, 14:57 (98)
      - В спам уже достижением будет На популярных почтовых службах яндекс, мыло, гмыл, mikhailnov, 17-Авг-22, 16:54 (119)
  - Блин, чел, я очень надеюсь, что у тебя все облачные провайдеры работают как надо, Аноним, 17-Авг-22, 00:19 (39) //
    - Я не живу и не работаю ни в РФ, ни с клиентами из РФ Для моих клиентов это мене, Аноним, 17-Авг-22, 02:52 (56)
      - Ваще то была американская социалка парлер или как то так, которую авс выкинул со, Ivan_83, 17-Авг-22, 03:17 (60)
      - это неважно, весь смысл облаков в человеческой лени и тупости, а так это дорого , penetrator, 18-Авг-22, 18:17 (154)
      - и я, но как это относится к делу Гуппия, рыбка такая которя забывает всё что вид, _, 18-Авг-22, 23:41 (164)
- Слушай, опытный советник по давлению прыщей, к твоему ссаному экзиму ещё нужна к, Аноним, 17-Авг-22, 00:18 (38) //
  - Если не секрет, какие сведения надо получать в той аналитике , YetAnotherOnanym, 17-Авг-22, 00:31 (42)
  - Чел, ты можешь назвать хоть пару индикаторов, по которым ты хочешь аналитику Ана, Аноним, 17-Авг-22, 00:32 (43)
- Вся эта история с девопсами напомнила 8212 А вот чего ты никогда не ела, 82, abu, 17-Авг-22, 00:21 (40)
- Много вопросов, мало ответов Рекламный спам - это обычно отдельная история, неп, Тфьу, 17-Авг-22, 02:52 (57)
- Зачотно , Аноним, 17-Авг-22, 12:03 (80)
- чисто для сведения профи, топящих в этом тредике про явное превосходство успешн, Михрютка, 17-Авг-22, 18:35 (124)
- ничем не сложнее, отправляется на опсосовский гейт по договору с опсосом железн, Михрютка, 17-Авг-22, 19:23 (128)
Стоило тратить время, силы, деньги на защищенные протоколы, 2FA и прочие безопас, Аноним, 16-Авг-22, 22:06 (8) //
- Об чем речь Твило или Сигнал не устроил , Аноним, 16-Авг-22, 23:13 (31)
- Когда уже хлебушки поколения айфонов поймут простые истины - Зарегался по номеру, Аноним, 17-Авг-22, 01:02 (45) //
  - Родился - знает роддомПомер - годами никто не знает Квитанции по ЖКХ сосе, Аноним, 17-Авг-22, 11:03 (78) //
    - Ну это пока ты никому не нужен , Аноним, 17-Авг-22, 14:12 (93)
      - При желании можно слиться по-взрослому Важно соблюдать элементарные правила, Аноним, 18-Авг-22, 00:58 (143)
  - - А вот у меня крутой уникальный пароль Его даже гугл не знает Я проверил - Те, Аноним, 17-Авг-22, 13:25 (90)
  - Госуслуги, блин Крамольнее всратых максимально подробных перс данных почти ниче, Bob, 17-Авг-22, 15:01 (99) //
    - Ногами то ходить везде, да в очередях торчать зачетноА самое главное, полезно дл, Аноним, 18-Авг-22, 01:00 (144)
поцоны нас обманули, айда взад на irc, там как раз utf8 уже везде завезли , grayich, 16-Авг-22, 23:20 (34) //
- Поздно Уже зашифрованных голубей закупили , Аноним, 17-Авг-22, 00:06 (35)
- Поздна, зумерье без картиночек с мемасиками и эмодзей жить не может , Ананимаз, 17-Авг-22, 07:16 (69)
Deltachat можно использовать Привязки к телефону нет, т к это по сути почтовый, TurokNX, 17-Авг-22, 06:28 (67) //
- есть ужедавно через jitsi meet, Dmitry, 17-Авг-22, 12:33 (85)
Значимость СМС растёт, теперь фиг что создашь аккаунт без СМС Надо законодательн, Аноним, 17-Авг-22, 07:14 (68) //
- На стройках гастеров не стало меньше Они тебе помогут зарегаться где хочешь , Аноним, 17-Авг-22, 11:04 (79) //
  - А ты не думаешь что такая регистрация проживёт ровно до тех пор, пока к гастроба, torvn77, 17-Авг-22, 16:50 (118) //
    - Ништяк Заносите новую симку - будем регаться снова , Аноним, 18-Авг-22, 01:02 (145)
      - И заново оплачивать все завязанные на ящик платные аккаунты , torvn77, 18-Авг-22, 11:05 (149)
        
        Ааа у тебя таааак Ну тогда обрати внимание, что есть резервная почта для восстан, Аноним, 18-Авг-22, 17:09 (152)
        
        Так это и есть тот самый ящик, в который присылается пароль для восстановления д, torvn77, 20-Авг-22, 00:01 (167)
  - Гастер пошлёт подальше , ааноним, 18-Авг-22, 22:19 (163)
- Номер можно подменить, открывая шлагбаум, например Костыли и шерето эти SMS и , A, 21-Авг-22, 18:07 (169)
Все что-то старательно пытаются не вспоминать, у кого спёрли через него базу рас, Аноним, 17-Авг-22, 09:31 (72)
открытого мессенджера Signal Стопэ Какого, к чёрту, открытого Защищённого , Bob, 17-Авг-22, 14:47 (94) //
- https github com signalapp Signal-Serverфоркай на здоровье, Михрютка, 17-Авг-22, 19:05 (126)
- Боб, там тебе Элис в матрикс не может дописаться - небось опять ключи слетели ил, Аноним, 17-Авг-22, 21:07 (135)
XAMPP , Bob, 17-Авг-22, 15:03 (100)
На священном хаскеле https simplex chat , Аноним, 17-Авг-22, 15:14 (102)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру