UfoLabs - Лаборатория нло

Приветствую всех инопланетян на нашем форуме) OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами. Antminer Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат...

Использовать Telegram как средство для общения, не совсем корректно если вы занимаетесь какими либо делами в сети, и вам требуется анонимность. Не доверяйте свою частную переписку их серверам, его использовать можно ТОЛЬКО как медиаблог. Читать полезные материалы и всё! Для безопасного общения есть огромное количество средств и чуть ли не каждый месяц выходят новые приложения, которые обещают...

Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником. Суть проблемы Протокол...

Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список...

Перед следующей операцией советуем включить шифрование данных на вашем андроид устройстве. На различных версиях пункт шифрования находится в разных местах, обычно в Настройки -> Безопасность, Шифрование данных, Защита данных, Блокировка экрана, Зашифровать устройство. Шифрование нужно, чтобы восстановить не получилось, после удаления данных по следующей инструкции. Переходим на сайт. Либо...

Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и...

Мы запустили jabber сервер! На сервере отключено любое логирование, а весь диск зашифрован. Для того что бы пользоваться нашим jabber сервером, нужно всего лишь помнить свой пароль на нашем форуме. Используйте OTR что бы не дать шансов всяким сбушникам и фсбшникам вас промониторить. Логин и пароль с форума подойдет для вашей учетки на нашем jabber сервере. Jabber server: ufolabs.im

Очень долго в разговорах не было конкретики: Дуров ничего не объявлял официально, а разные источники расходились во мнениях о том, что же такое TON. Первые достоверные новости появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в...

Сегодня у нас в гостях человек, о котором вы наверняка слышали или читали. Представляю вам первое опубликованное интервью Мухи (aka Fly aka Flycracker aka MUXACC1), после отсидки. - Привет. - Привет. - Ну рассказывай, как дела? - Не спрашивай меня о моих делах. - Договорились же, ну ты чего... - Хорошо, я позволю тебе задать вопрос о делах. Первый и последний раз. - Расскажи про кардинг. - Та...

Протестующие в Гонконге начали активно использовать новое средство коммуникации — Bluetooth-мессенджер мексиканского стартапа Bridgefy. Основаный на технологии MESH сетей. Теперь они могут общаться друг с другом и с пользователями, которые находятся поблизости, не используя постоянно управляемую сеть и интернет. По оценкам компании Apptopia, которая занимается метрикой приложений, это привело...