This media is not supported in your browser
VIEW IN TELEGRAM
У нас есть немного флипперов в прозрачном корпусе. Как лучше с ними поступить?
Продать или разыграть как-то? Што думаете?
Продать или разыграть как-то? Што думаете?
Media is too big
VIEW IN TELEGRAM
Скрытое прослушивание Telegram без активной сессии
Я нашел способ авторизоваться в телеграм так, чтобы два устройства были авторизованы одной сессией и сообщения доставлялись на оба устройства.
На видео демонстрация 3 активных залогиненных устройств, при том что в списке сессий только 2 устройства.
Оба ноутбука залогинены одной сессией одновременно. Доставка сообщение происходит с задержкой, иногда по несколько секунд, но доходит на все устройства.
Я нашел способ авторизоваться в телеграм так, чтобы два устройства были авторизованы одной сессией и сообщения доставлялись на оба устройства.
На видео демонстрация 3 активных залогиненных устройств, при том что в списке сессий только 2 устройства.
Оба ноутбука залогинены одной сессией одновременно. Доставка сообщение происходит с задержкой, иногда по несколько секунд, но доходит на все устройства.
Zhovner Hub
Скрытое прослушивание Telegram без активной сессии Я нашел способ авторизоваться в телеграм так, чтобы два устройства были авторизованы одной сессией и сообщения доставлялись на оба устройства. На видео демонстрация 3 активных залогиненных устройств, при…
Update:
* На одном ноутбуке сменил IP адрес на другую страну
* через 20 минут вылезло такое сообщение и обе сессии разлогинились
Так что в целом достаточно безопасно. Но успеть дампнуть историю можно.
* На одном ноутбуке сменил IP адрес на другую страну
* через 20 минут вылезло такое сообщение и обе сессии разлогинились
Так что в целом достаточно безопасно. Но успеть дампнуть историю можно.
Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner.
Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.
Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.
Мораль:
1. Проверяйте фингерпринты сертификатов даже если лень.
2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.
Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.
Пост на HN: https://news.ycombinator.com/item?id=37955264
Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.
Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.
Мораль:
1. Проверяйте фингерпринты сертификатов даже если лень.
2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.
Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.
Пост на HN: https://news.ycombinator.com/item?id=37955264
Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
На двачах пацаны абузят нейросеть от майкрософт, умудряются обходить цензуру и генерировать всякий треш: от сумашедшего порно до фотографий индусов из “копро софт” летающих на поносе https://2ch.hk/b/res/295428138.html
Описание по обходу цензуры это чисто киберпанк, зацените сами.
(Собакой называют последнюю нейросеть которая цензурирует финальне сгенерированные изображения)
Через пару лет в даркнете можно будет арендовать нейросети без цензуры, на которых будут генерировать скам, фейки политиков, реалестичное порно с известными людьми, поддельные доказательства с камер, писать вредоносный код и т.д.
Описание по обходу цензуры это чисто киберпанк, зацените сами.
(Собакой называют последнюю нейросеть которая цензурирует финальне сгенерированные изображения)
1) Вы взаимодействуйте не с одной нейросетью, а с комплексом нейросеток. Есть нейросеть генерирующая картинки(далли); есть простая нейросеть, которая анализирует промт на "запретность" (фильтр слов); есть нейросеть, которая визуально смотрит на получившиеся картинки и блокирует если определяет на них что-то запретное (собака), есть нейросеть-переводчик. Фильтр слов и собака составляют цензуру. Понимание их работы - ключ к генерации того что вы хотите.
3) У каждого слова и словосочетания есть определенная температура. Используя оригинальное описание, составленное из слов с низкой температурой, можно добиться того, что собака будет почти игнорировать содержимое картинки, пропуская около-порно. И наоборот, если писать "покажи сиськи" ничего не выйдет.
4) Именно фильтр слов руководит собакой, определяя, насколько внимательно она будет изучать картинку на предмет запрещенного содержимого, заодно подсказывая ей что искать(оружие, сиськи, кровь). Вы добавляете больше "горяченьких" подробностей в промт, фильтр слов, даже если пропускает промт, все равно это замечает…
Через пару лет в даркнете можно будет арендовать нейросети без цензуры, на которых будут генерировать скам, фейки политиков, реалестичное порно с известными людьми, поддельные доказательства с камер, писать вредоносный код и т.д.