>вводить свою настоящую учетку в хуй знает что и удивляться что тебя выебали
Не жалко даже, это тест на дегенерата, который пользователи подобного говна не могут пройти.
Не жалко даже, это тест на дегенерата, который пользователи подобного говна не могут пройти.
Какое мнению нашей коляски по Израилю, посоны?
никогда такого не было и вот опять.
не вымирающий мамонт постоянно верит на слово. (на самом деле это забавно, как-то хотели меня чем-то окучить и тоже говорили - ну ты че нам не веришь ну ты что, мы никого не обманем (говорил это ноунейм в интернете по скайпу без видео))
не вымирающий мамонт постоянно верит на слово. (на самом деле это забавно, как-то хотели меня чем-то окучить и тоже говорили - ну ты че нам не веришь ну ты что, мы никого не обманем (говорил это ноунейм в интернете по скайпу без видео))
>завалено говном
>значит, можно жить
Европейзкий мир!
>Nekogram
Вау, вот ето название! Да там же куча маняме, сквазное шифравание, там хахлов любят, и защита личных данных, не то что в етом вашем МАХе! Регистрируюс!
>Регистрируюс
Вроде телеграм блокирует регистрацию аккаунтов на сторонних клиентах.
>блокирывает
Куку, ёпта. У телеги открытый апи, заходи, кто хош, пиши, что хош.
Блядь, лол, даже не удивлён что ОП-хуй этот пук в нюсач притащил))0
Бэкдор присутствовал в файле Extra.java. Предположительно, отправка осуществлялась начиная с версии Nekogram 11.2.3, первое время только для пользователей с китайскими номерами, а затем для всех. В программе также использовались osint-боты "@tgdb_search_bot" и "@usinfobot" для определения пользователей по их ID, но номера телефонов им не отправлялись.
Исследователями подготовлен java-хук и бот, позволяющие любому пользователю убедиться в отправке номеров телефонов его экземпляром приложения.
По мнению выявивших проблему исследователей, авторы программы могли использовать получаемую информации для формирования базы данных для последующей продажи создателям OSINT-ботов. О намеренном скрытии подобной активности свидетельствует обфускация изменения и применение inline-запросов для отправки данных. После раскрытия проблемы в системе отслеживания ошибок проекта автор Nekogram признал отправку номеров телефонов своему боту, не пояснив причины такой активности, но упомянув, что присылаемые телефоны не сохранялись и не передавались кому-либо.
Дополнительно можно отметить выявление уязвимости в официальном приложении Telegram. Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, опубликовал предварительные данные об уязвимости ZDI-CAN-30207 в Telegram, которой присвоен критический уровень опасности (9.8 из 10) и выставлен признак удалённой атаки, не требующей действий от пользователя. Детали намерены раскрыть 24 июля, дав время разработчикам Telegram довести исправление до пользователей.
Отдельно появилась информация, что уязвимость проявляется при открытии в Telеgram специально оформленных анимированных стикеров и может привести к выполнению кода злоумышленника без каких-либо действий со стороны пользователя. Судя по всему, уязвимость вызвана ошибкой в коде библиотеки rlottie, обеспечивающем работу предпросмотра.
Представители Telegram заявили, что не считают выявленную проблему опасной уязвимостью, так как все загружаемые стикеры предварительно проверяются на серверах Telegram-а и подобная проверка не допустила бы показ пользователям вредоносного стикера. После заявления Telegram уровень опасности уязвимости был снижен с 9.8 до 7.0.
https://www.opennet.ru/opennews/art.shtml?num=65130