К сожалению, значительная часть сохранённых до 2024 г. изображений и видео была потеряна (подробности случившегося). Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сортировка: за
Сохранен
512
ВК 2.0 любая фотка из чмакса доступна всем без авторизации. даже из личных диалогов. заходишь в веб — ВК 2.0 любая фотка из чмакса доступна всем без авторизации. даже из личных диалогов. заходишь в вебку шмакса, в коде страницы достаёшь ссылку, и ссылка открывается где угодно кем угодно. ссылка длинная правда, видимо защита от перебора. но по большей части одинакова. в телеграме такого нет. а да, если залил, а потом удалил - фотка на серверах остаётся. ну на неделю точно, дальше не смотрел. программисты, напишите парсер фоток жмакса, может там кто успел сисек накидать.
7 марта 6:44
Сохранен
8
H@H@H@H@H@H@H@H@H@ СКАМ — Айтишники заметили, что мессенджер Max проверяет, есть ли у пользователя VPN Приложение российского государственного мессенджера Max проверяет, активно ли у пользователя VPN-соединение на устройстве, сообщает 5 марта The Bell, ссылаясь на заявления технических специалистов. Пользователи «Хабра» (https://habr.com/ru/articles/1006666/, https://habr.com/ru/articles/1006394/) и ntc.party (https://ntc.party/t/месссенджер-мах-и-vpn/22532/49) заметили при анализе сетевого трафика, что Max обращается к сторонним сервисам определения IP-адреса. Такие запросы позволяют узнать внешний IP пользователя, параметры его сети и использует ли он VPN. Также мессенджер пытается установить соединение с доменами Telegram, WhatsApp, Amazon Web Services, Google, после чего передает результаты — успешность подключения, задержку и другие параметры — обратно на сервер Max. Технические специалисты предположили, что мессенджер собирает эти данные, чтобы анализировать эффективность блокировок в Рунете и выявлять способы обхода ограничений. В пресс-службе Max заявили «Хабру», что приложение мессенджера не отправляет запросы на серверы WhatsApp и Telegram, а информацию об IP-адресах использует «исключительно для обеспечения корректной работы звонков». «Запросы на серверы, например Apple и Google, необходимы для проверки доставки push-уведомлений пользователям», — добавили в пресс-службе.
5 марта 20:10
Сохранен
174
Месседжер MAX теперь официально БЭКДОР — Пока лаxта визжит в /news от фатального бессилия перекрытия ёбки Дырана, прилетело ещё одно НЕПРИЯТНОЕ и НЕУДОБНОЕ сообщение: Месседжер MAX следит за пользователями VPN? Реверс инжиниринг говорит — да https://habr.com/ru/articles/1006666/ C->S VER: 10 | CMD: 0 | SEQ: 25 | OPCODE: 0x1 Payload Data: {'interactive': False} ================================================== C->S VER: 10 | CMD: 0 | SEQ: 26 | OPCODE: 0x5 Payload Data: { 'events': [ { 'event': 'GET_HOST_REACHABILITY', 'params': { 'connection_type': 2, 'hosts': { 'api.oneme.ru': 3, 'calls.okcdn.ru': 3, 'gosuslugi.ru': 3, 'gstatic.com': 3, 'main.telegram.org': 3, 'mmg.whatsapp.net': 3, 'mtalk.google.com': 3}, 'ip': 'REDACTED', 'operator': '25001:MTS', 'vpn': 1}, 'sessionId': REDACTED, 'time': 17726REDACTED, 'type': 'HOST_REACHABILITY', 'userId': REDACTED}]} Уже прилетело ВРЁТИ, но эти дауны обосрались с WebRTC и STUN серверами: https://habr.com/ru/news/1006950/ Короче, с технической точки зрения это говно раскрыли. Ваши оправдания?
6 марта 13:47
Сохранен
514
МАХ - это spyware, теперь официально https://habr.com/ru/articles/1006666/ Он запрашивает IP пользов — МАХ - это spyware, теперь официально https://habr.com/ru/articles/1006666/ Он запрашивает IP пользователя у нескольких иностранных и российских сервисов и сравнивает ответы, это может использоваться для детектирования ВПН
6 марта 11:31
Сохранен
55
Тебя вывели на трибуну Госдумы. Через 30 минут будет принято решение о полном отключении интернета в — Тебя вывели на трибуну Госдумы. Через 30 минут будет принято решение о полном отключении интернета в стране. Твоя задача - предельно аргументированно доказать, почему этого нельзя допускать. И вот ты стоишь и пытаешься задвинуть что-то в стиле «ну там же многа палезнава...» или скулишь «а зачем жыть тогда?!». Но учти: любые аргументы про отсутствие софта или даже информации (лол) здесь не принимаются. Импортозамещение по ключевым позициям проведено и продолжается в том же духе, а нежелание отдельных лиц пользоваться своим - это их личная проблема, не имеющая веса для государства. Ты должен защищать саму сеть как глобальный ресурс, а не просто доступ к западному контенту. Если не сможешь убедить их здесь и сейчас, то интернет отключат. Тебя вышвырнут из зала, и там, снаружи, у народа возникнут вопросы именно к ТЕБЕ, а не к депутатам. Последствия этой встречи будут необратимы. Ты будешь тем лицом, которое проебало их доступ в сеть своими нелепыми доводами У тебя 30 минут. Начинай.
24 февраля 12:11
Сохранен
355
Как с корнем удалить Max с телефона? Потерял телефон, через второе устройство, в Гугл Аккаунте, сде — Как с корнем удалить Max с телефона? Потерял телефон, через второе устройство, в Гугл Аккаунте, сделал сброс настроек. Потом телефон нашёл, но сброс произошёл. Однако мне автоматически установился ебучий Max. Сейчас ещё раз сделал форматирование устройства, но чую, снова установят. Как это говно с корнем снести? Простое удаление приложения, понятное дело, не работает, и оно где-то сидит в корне, как и Яндекс, и скачивает все данные.
28 января 18:01
Сохранен
312
ТЕЛЕГРАМ ПОДСЛУШИВАЕТ И ХРАНИТ ТВОИ РАЗГОВОРЫ Несколько лет назад был скандал что иг и фб подслушив — ТЕЛЕГРАМ ПОДСЛУШИВАЕТ И ХРАНИТ ТВОИ РАЗГОВОРЫ Несколько лет назад был скандал что иг и фб подслушивают и показывают рекламу на основе разговоров. Так вот, теперь за этим был пойман и кремлеграм. Причём неизвестно, как давно он начал это делать - 5 лет назад или только сейчас, так что можно считать что все кто вякал что-то с тг на телефоне, скомпрометированы. Люди уже давно жаловались, что если не ограничить его активность в фоне (в настройках android) то телефон быстро разряжается. Стори: закончился кофе 2 недели назад и я решил попробовать Poetti. Вкусный, я неоднократно рассказывал, мой, какой вкусный поэтти при низкой цене! Надо ли уточнять, что ни на какие каналы "поэтти" я подписан не был (майор дуров пиздел что якобы реклама показывается только на основе подписок на каналы)? Не гуглил, так что эта информация совершенно точно поступила именно из моей речи. Выводы: телеграм записывает, отправляет, рханит и обрабатывает ВСЁ что ты говоришь, если приложение не закрыто и ему не запрещено работать в фоне (что требуется для уведомлений)
12 октября 2025
Сохранен
136
Пиздец. — Пиздец.
4 сентября 2025
Сохранен
371
Мобильник в реалиях ВСЖ — В связи с тем что теперь любой мент может взять у тебя телефон и нагуглить в нем экстремистскую хуйню чтобы штрафануть/набутылить, реквестирую кнопочную годноту.
22 июля 2025
Сохранен
156
Дуров работает (и работал) на ФСБ. Расследование Важных Историй — https://www.youtube.com/watch?v=s7pnANMPigg То что и так было очевидно всем адекватам наконец на виду. Пашка Дуров продал вас всех товарищу майору из ФСБ и ФСО. Основные факты из расследования: - Дуров минимум 50 раз посещал Рашку, из которой он "сбежал" в период с 2014 по 2024 - в момент когда РКН официально отменил какие-либо претензии к Телеграмму, Дуров находился в Питере - компания, ответственная за бОльшую часть инфраструктуры Телеги GlobalNet де-факто находится в России, человек который сейчас ее возглавляет вообще выпускник Можайки (кузница инженеров-силовиков) - эта же фирма обеспечивала связь для ГлавНИВЦ (внедряет цифровые продукты для высших органов власти, ее руководство - сплошь силовики) - ElectronTelecom, ответственная за оставшуюся треть инфраструктуры Телеги тоже в России и давно оказывает услуги ФСБ по монтажу и поставке оборудования - фанатки Дурова уже забыли, но в 2013 всплыло неудобное письмо Дурова Суркову в котором он между делом говорил что уже давно выдает IPшники и личные данные пользаков ВК по запросу ФСБ Причем я и многие писали об этом еще лет 5 и раньше назад. Тут даже не нужно быть дохуя гением чтобы допереть до простой цепочки следствий: у Правительства РФ и РКН нет никаких претензий к Телеге и не поступает никаких регулярных вбросов заблочить что-то как это происходит с тем же Гуглом, почему? Хз, может потому что им этой нахуй не нужно делать и потому что Пашок давно гуляет под ручку с силовиками и сдает все о вас при первом же запросе из АПшки? Да, быть не может... В ответ что? Ебнутые фанатки Паши визжали "не ври про Пашу! Он последний борец за нашу свободу! Да и вообще, наверное ты лахта и специально наговариваешь на нашего героя!"
11 июня 2025
Сохранен
9
А вы палили что-нибудь с экрана друзьям и коллегам? Как-то раз спалил порнуху с запросом куколд, зна — А вы палили что-нибудь с экрана друзьям и коллегам? Как-то раз спалил порнуху с запросом куколд, знаю деда (не кровный дальний родственник) который спалил при компашке родственников бухой транс порнуху, дед деревенский, за 60, что ещё больше удивило
20 мая 2025
Сохранен
210
ВПН СПИЗДИЛ GOOGLE АККАУНТ Пользовался расширением с бесплатным квн в браузере. Номер не привязыв — ВПН СПИЗДИЛ GOOGLE АККАУНТ Пользовался расширением с бесплатным квн в браузере. Номер не привязывал, но запросил одноразовые восьмизначные коды. Сегодня выкидывает из аккаунта, пароль не подходит. При восстановлении запрашивает "резервный емайл" Который я не указывал! А одноразовые коды вводить не даёт. Думайте
17 мая 2025
Сохранен
245
Хуяюзера тред. Самый лучший браузер. Браузер-хуяюзер. Обсуждаем щекотание очка анальными зондами из — Хуяюзера тред. Самый лучший браузер. Браузер-хуяюзер. Обсуждаем щекотание очка анальными зондами из этого хуяюзера. Как вам, нравится, пидорасы?
7 апреля 2025
Сохранен
27
Дети из неполных семей — Кем они вырастают? Знаю, что процент социопатов среди них заметно выше. И у них проблемы с построением семьи. Часто это тоже неполные семьи, повторные браки, сожительства, компромиссы, вроде сильно более старших партнёров с чужими детьми. Девочки, выросшие без отца, часто воспитывают ребёнка одни.
15 января 2025
Сохранен
255
ДЕАНОНА И ЛИЧНЫХ ДАННЫХ ТРЕД — Благодаря сливам яндекса любой чухан сможет узнать где ты живешь и что кушала, благодаря ботам из тг любая чушка сможет узнать на какие группы/чаты ты подписана и что где писала (+подтвердить твой адрес, если яндекс не смог), благодаря вк, из которого фотки столетней давности сворованы на другие сайты и теперь при поиске твоего имени вместо актуальных соцсетей или отсутствия оных вылезает каталог фотографий анапа 2005 с твоих детских каникул, которые ты по детской глупости выложила в 2010, и прочее прочее. Я уже не говорю про слив твоего номера всяким скамерам, из-за которых кажется что твой номер расклеен по всем столбам страны... Внимание, вопросы.. 1) Стереть свой цифровой след в наших реалиях невозможно, ведь как известно, что всё, что попало в интернет, в нем и остается. Но как по максимуму поудалять инфу о себе? 2) Как быть, если захочется вести деятельность в интернете, но не хочется чтобы потом всякие шизики доставали из архивов интернета твои фотки с линейки 2004 и делали с ней боевые картинки? Или чтобы не могли в пару кликов узнать где живешь чтобы насрать под дверь? Вы можете сказать "да кому ты нахуй нужна", но мы на дваче, а тут деанонят и ноунеймов и мимокрокодилов и селеб, в общем вы понимаете. Хочется быть чистым листом, о котором известно только то, что выложено здесь и сейчас. Поможет ли смена имени в паспорте, смена номера, отказ от использования яндекса? Если да/нет, почему? В общем, делитесь идеями и мыслями, надеюсь не только у меня ужас от этих ебаных ботов и тема не потонет
6 февраля 2025
Сохранен
102
Вопрос про безопасность пука и пруф насчёт наличия говняка на руссракере Cап, постараюсь кратко изл — Вопрос про безопасность пука и пруф насчёт наличия говняка на руссракере Cап, постараюсь кратко изложить мысль, иначе могу расписать тут несолько страниц А4. Начну с вопроса. На игры есть кряки через стим, которые позволяют играть в онлайне, обманывая стим через запуск другой игры, в моём случае "spacewar", но насколько это безопасно? Просканировал каждый стим апи в папке с игрой на вирустотале, всё чисто, просканировал avz4 утилитой и всё было чисто, даже виндовс дефендером, всё чисто. Но сам факт того, что игра взаимодействуют со стимом меня беспокоит, мне поледенец на бан, но может ли тот кто взломал игру, спиздеть аккаунт, есть кто в теме? Онлайном я не пользуюсь в игре, потому что она мне нужна была для пердолинга с эльфыми и хотелось из принципа и интереса поставить мод на пиратку и старую версию игры, хотя считается, что это практически невозможно, но оказалось возможным из-за этого обмана стима. Если кому интересно могу подробней расписать, но тред не про это. Теперь про говняк на русраке, хотя наверное стоит создать отдельный тред, но я думаю, что два эти вопроса как-то связаны. Игра, которые я качал выше - Dark souls prepare to die edition, лично у меня версия с веб архива, но до этого я пытался всё это провернуть на чистом рипе с диска 1софтклаб, но стало лень пытаться обходить защиту геймс фо виндовс лайф бля, но я потом уже почти допёр, но не суть. В общем там есть ещё одна раздача с кряком от PROPHET или как-то так и так эти стим апи все красненькие на вирустотале, а как же так то? При это комментарии трутся, это видно по ответом в никуда, но не все, кто-то всё же сообщил о наличии говняка и его не потёрли, но пишут, что он параноик. Понятно, что с раздачи с русраке могут спиздеть акк, но как проверить касается ли это версии с архиворга, хотя там навряд ли вирус, но мне нужно просто интерес уже удовлетворить. Возможно ли отвязать игру от стима, когда провернул все манипуляции и у тебя уже готовя сборка с модом и чтобы она не запускалась через spacewar, хотя мне кажется, что нет, но всё же. Сами аноны пользовались такими кряками, только не теми на которые ругался антивирус что думаете?
14 января 2025
Сохранен
78
Сап, двач Захожу в вк, там пикрил На самой странице ничего не сохранял, комментарии не писал, с людь — Сап, двач Захожу в вк, там пикрил На самой странице ничего не сохранял, комментарии не писал, с людьми не общался, только у себя в избранном хранил порно. То есть жалобу со стороны можно исключить Реального цп не было, только обычные фото и видео из общего доступа, дефолтная эротика и порнушка. Просто было удобно сохранять в диалог с самим собой Меня могут теперь набутылить? Мою личку просто робот просканировал, принял порно за цп и меня автоматически забанили без последствий? Или вк сведения о таких банах отправляет куда надо, и меня уже вычисляют? Или это вообще мог живой оператор листать переписки пользователей, увидел что я сохранял и теперь точно заявил на меня в органы? У меня сейчас тряска. Я знал, что вк не стоит пользоваться, и перестал там сохранять порно, но не успел все почистить и самостоятельно удалиться (понимаю, что все и так хранится на серверах, но хотел хотя бы с радаров попытаться исчезнуть) Стоит ли писать в поддержку и попросить вернуть доступ на пару часов, чтобы перекачать контент на комп, или тогда на меня точно внимание обратят и сообщат людям в погонам, и лучше сидеть тихо не отсвечивать?
16 декабря 2024
Сохранен
19
Если вы удаляете Telegram так, то подставляете себя. Рассказываем. Есть шаги, которые дают чувство — Если вы удаляете Telegram так, то подставляете себя. Рассказываем. Есть шаги, которые дают чувство ложной безопасности. Вы можете думать, что обезопасили себя и «почистили соцсети», а в реальности — нет. «Зерсрало» рассказывает о худших способах «удалить Kalogram», которые могут вас подставить в белорусских реалиях.
7 декабря 2024
Сохранен
101
ТЕЛЕГРАМ РАСКРЫВАЕТ МЕСТОПОЛОЖЕНИЕ АДМИНОВ КАНАЛА Всем известно, что тг за доброе слово сливает лич — ТЕЛЕГРАМ РАСКРЫВАЕТ МЕСТОПОЛОЖЕНИЕ АДМИНОВ КАНАЛА Всем известно, что тг за доброе слово сливает личные данные любого пользователя, но теперь не получится вести анонимно даже ТГК, не паля юз: Зашёл на канал знакомой из северного городка. Открыл "Похожие каналы", и там ВСЕ каналы с фотографиями в этом же городе. То есть телеграм при выдаче рекламы, рекомендаций "похожих каналов" учитывает ТВОЁ МЕСТОПОЛОЖЕНИЕ. Ты создаёшь канал и ведёшь его, не обличаясь, он набирает 200 подписчиков, и у тебя в "похожих" ПОДСЛУШАНО МУХОСРАНСК. Эта ментовская помойка уже давно дискредитировала себя, дальше некуда. И если американские соцсети и гугл клеймили, шеймили и судили за то, что он изучает пол, возраст и ориентацию, призывали отказываться, а ещё штрафовали за неподобающее хранение данных (хоть гугл и не деанонит паспортные данные всех пользователей), то про телегу все покорно молчат (а на треды спускают дуролахту).
4 ноября 2024
Активный
429
Посланников тред. — Ну так и что блядь, где нам с товарищами планы строить, чтоб нас Путен не поймал? Session или simplex? Или вообще briar? Tox или xmpp может быть?
вчера 12:38
Активный
384
Информационных безопасничков тред №13 /ib/ — Приглашаем в наше уютное болотце ИБ в РФ. Тут собираются товарищи которые занимаются информационной безопасностью во всех её проявлениях. Ну или дурачки, которые решили нырнуть к нам с разбега. Актуальные на этот год направления в мировом ИБ: mailto:Бумажки (лучшее что есть и будет в ИБ в РФ)на самом деле нет, остерегайся этой хуйни mailto:Интеграторы, mailto:консалтинг (бумажки, настройка и администрирование устройств, ПО от вендоров) mailto:Offensive mailto:security (red team, она же "наступательная безопасность", пентесты, рисёч, вот это все про мистера робота. mailto:Defensive mailto:security (blueteam, администрирование ИБ) mailto:R&D (исследования и разработка, реверс инжиниринг, девелопмент приложений, исследование безопасности микроэлектроники и разных сложных устройств, а также криптография и различные теоретические изыскания) на самом деле это уже пограничная тема и в целом не совсем "безопасность" mailto:Bug mailto:Bounty (по факту freelance, эдакий QA с напором на безопасность, достаточно высокий порог входа, низкие заработки на старте, призрачная надежда стать топом на h1) min F.A.Q В: Что это вообще такое, ваше ИБ? О: Потрать пару часов на этот видос https://youtu.be/4oLzvhDRZT4 В: Хочу вкатиться в ИБ, с чего начать? О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором. Так же в теории можешь перекатиться из смежных ИТ направлений вроде сетевичков или кококодеров, но оно тебе надо? В: А если я хочу вкатиться в забугорное ИБ? О: Скорее всего тебе поводят по губам тамошняя гебня. Ну а так, помимо очевидного ангельского тебе придется обмазаться сертификатами вроде CISSP, OSCP, CompTIA Security+, CCNP, CEH и т.п. и если материалы еще можно найти либо бесплатно, либо дешево, сами экзамены на серты стоят весомых таких денег. Лучшая стратегия для получения оных - работать в интеграторах или крупной конторе типа PT. В: Какое вообще место занимают безопаснички в иерархии ИТ: О: Ну вот тут ты, например, можешь почитать, что думают остальные айтишники о нашем брате: https://qna.habr.com/q/667146 В двух же словах, презирают и иногда боятся. В: А стоит вкатываться в информационную безопасность? О: НЕТ в целом ИБ не про большие деньги, тёлок и признание. Это про унылые бумажки, сапогов начальников, страдания, пренебрежение, боль и алкоголизм к 35. Тебя предупредили. В целом же перед вкатом стоит очень вдумчиво прочитать: https://estekhin.blogspot.com/2020/12/blog-post.html https://habr.com/company/parallels/blog/350948/ В: В какие ВУЗы поступать на ИБ? О: Если тебе < 22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию ФСБ. Для всего остального есть МИФИ/Бауманка/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Также есть вариант перекатиться из смежных профессий. В: Хочу быть ёба-криптографом. Что делать? О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР). В: Я посмотрел Миста Робат и хочу теперь быть как хацкер::)00? О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, нахуй. В: Как взломать аккаунт впаше, мылору? О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору, опять же нахуй тоже можно. В: Мне кажется, что за мной все следят. Что делать? О: Вам в криптач /crypt. Или таблетки принять. В: А что почитать, где посмотреть? О: https://pastebin.com/JcVmqewS (паста находится в процессе ревизии, надеюсь к следующему треду приведем в божеский вид) Архивы предыдущих тредов: Первый тред: http://arhivach.org/thread/42689/ Второй тред: http://arhivach.org/thread/104980/ Третий тред: http://arhivach.org/thread/171358/ Четвертый тред https://arhivach.org/thread/190594/ Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html Шестой - проёбан Седьмой тред: https://arhivach.org/thread/287972/ Восьмой тред: https://arhivach.ng/thread/421647/ девятый тред: https://2ch.hk/wrk/arch/2020-01-01/res/1188563.html Десятый тред: >>1799279 Одиннадцатый тред: >>2329102 Предыдущий: >>2625941 (OP) Ссылка на ОП-пасту с разметкой: https://pastebin.com/KCLf2Jj8
9 марта 21:02
Сохранен
43
Где хранить пароли? В тексте или экселевском файле как-то стремак, да? — Где хранить пароли? В тексте или экселевском файле как-то стремак, да?
26 сентября 2024
Сохранен
86
&gt; На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные да — > На сайте реестра электронных повесток обнаружена уязвимость, позволяющая узнать персональные данные любого россиянина Что это за федерация такая подскажите название
19 сентября 2024
Сохранен
23
Опять слили личные данные россиян — Новый сайт электронных повесток позволяет узнать ВСЕ личные данные любого россиянина — эксперты уже нашли в реестре простейшую уязвимость. После авторизации на сайте можно отправить API-запрос, содержащий ID пользователя на «Госуслугах» и получить всю информацию о нем, включая ФИО, дату рождения, прописку, иин, СНИЛС, данные водительского удостоверения, паспорта и других документов. https://t.me/+6fyKjmOWmW5lYzMy Неужели авторы проекта клятые хохлы?
18 сентября 2024
Сохранен
22
Могут ли пробить через телегу? — Привет, анон. Я ноль в технике. Мне в телеге угрожает чурка-имбецил за безобидное мнение. Возможно ли реально найти человека по аккаунту? И посмотреть удаленные фото профиля? Откуда-то он знал мой старый ник. Аккаунт уже удален, единственное к нему был прикреплен вк.
1 декабря 2025


жалоба / abuse: arhivach@airmail.cc