Количество атак на мобильные устройства в России возросло в 5,2 раза 
Роскомнадзор ограничит работу 150 VPN-сервисов 
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы 
Рейтинг: 0 / 5
Сотрудниками Европола прекращена работа одного из самых крупных сервисов по предоставлению услуг по DDoS-атакам. За определенную плату на ресурсе WebStresser.org , можно было заказать DDoS на неугодный ресурс. Также имелось мобильное приложение, для осуществления DDoS-атак, находясь вдали от компьютера.
Более 136 тысяч пользователей было зарегистрировано на ресурсе в момент закрытия. Правоохранители Великобритании уточнили, что любой пользователь мог заказать DDoS-атаку всего за 14,99 долларов. Международная операция получила название «Operation Power Off», участие в ней приняли - правоохранители США, Канады, Германии, Великобритании, Нидерландов, Италии, Австралии, Испании, Хорватии и Гонконга. По данным, которыми располагает следствие, администратором WebStresser, является 19-летний Йован Миркович из Сербии. Маркович использовал псевдоним m1rk.
Источник:http://ruonion.com/news/policiya-prikryla-krupnejshij-v-mire-servis-platnyx-ddos-atak/
Рейтинг: 1 / 5
Разработчики браузера Тор первыми заметили, что компания Google более не предоставляет свои домены для обхода блокировок запрещенным сервисам. Способ обхода известен как "фронтирование домена" («domain-fronting»). При помощи данного метода, запрещенные сервисы делали свой продукт доступным без прокси-серверов или VPN.
Отказ техногиганта в предоставлении "фронтирования домена" негативно скажется на работе многих сервисов, которые используют данную технику для обхода блокировок. Без "поддержки" остались такие сервисы, как Signal, GreatFire.org, и VPN-сервисы Psiphon.
Представители Google отметили, что они никогда не поддерживали "фронтирование домена". Однако с недавнего времени компания доработала свое ПО, допускавшее использование данной техники.
Представители компании сообщили: "Мы постоянно совершенствуем нашу сеть, и после очередного обновления "фронтирование домена" больше не работает. Мы не собираемся делать его отдельной функцией".
Действия Google вполне объяснимы, учитывая события последних дней. Роскомнадзор в "погоне" за Telegram, начал массово блокировать IP-адреса, которые мессенджер использовал для обхода блокировки. Блокировки подверглись более 600 тысяч IP-адресов Amazon и 1 048 574 IP-адреса Google в подсети 35.192.0.0/1. Естественно это негативно сказалось на работе многих не запрещенных приложений.
Источник:http://ruonion.com/news/google-bolshe-ne-predostavlyaet-vozmozhnost-dlya-obxoda-blokirovok/
Рейтинг: 0 / 5
Роскомнадзор пообещал прекратить вносить крупные подсети в реестр запрещенной информации в попытках заблокировать мессенджер Telegram. Об этом агентству ТАСС рассказал глава Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников.
Он уточнил, что ведомство перейдет к «более точечным» действиям.
По итогам закрытой встречи в Роскомнадзоре было принято решение, что РОЦИТ продолжит принимать жалобы от пользователей, пострадавших от действий ведомства. «Все компании и пользователи, пострадавшие от этих блокировок, ограничиваются лишь сообщениями в соцсетях и односторонними сообщениями в адрес ведомства — никакого диалога с госорганами просто нет», — посетовал Гребенников.
Ранее 25 апреля Общество научных работников (ОНР) обратилось к премьер-министру России Дмитрию Медведеву с просьбой «пресечь вредоносную деятельность Роскомнадзора», из-за попыток которого заблокировать Telegram оказалось недоступно множество научных и образовательных сайтов.
Telegram был заблокирован решением Таганского районного суда Москвы от 13 апреля. Причиной ограничения доступа стал отказ сервиса предоставить ФСБ ключи шифрования, позволяющие читать переписку пользователей. Обязанность предоставлять спецслужбам алгоритм расшифровок переписки содержится в антитеррористическом пакете законов (известном как «закон Яровой»), принятом Госдумой в июне 2016 года.
Рейтинг: 0 / 5
Роскомнадзор до конца 2018 года проведёт проверку Фейсбука и, если тот не выполнит требования российского законодательства, приступит к блокировке. Об этом сообщил глава ведомства Александр Жаров.
По словам Жарова, Facebook должен перенести базы данных пользователей в России и удалить запрещённую информацию. Он добавил, что компания «значительно опаздывает по срокам», и если ничего из этого не сделает, то наступит блокировка.
Постоянно слышу: Жаров всё спускает с рук Facebook, потому что там какие-то особые отношения. Нет никаких особых отношений, в последнюю мою встречу с его представителями в феврале мы еще раз проговорили нашу позицию.
Александр Жаров
глава Роскомнадзора
Как добавил глава регулятора, он надеется, что его ответ на вопрос в интервью «станет ещё одним принуждением» для Фейсбука.
В сентябре 2017 года Жаров уже предупреждал Facebook о последствиях невыполнения 242 федерального закона о локализации персональных данных и грозил блокировкой.
Рейтинг: 0 / 5
Национальное бюро кредитных историй (НБКИ) совместно с компанией Mail.Ru Group создало сервис по проверке информации о потенциальных заемщиках, доступной в социальных сетях, принадлежащих компании. Бюро, таким образом, сможет собирать и анализировать публичную информацию пользователей «ВКонтакте» и «Одноклассники», сообщает РБК.
Обычно от заемщиков по кредиту требуется предоставление максимально полной информации, которая может повлиять на решение предоставления средств: кредитная история, привлечение к уголовной ответственности, трудо- и платежеспособность. Нередко банки хотят получить и ту информацию, которую потенциальные заемщики не хотят предоставлять, но которая при этом считается общедоступной: например, информация из социальных сетей. Добычей таких данных иногда — по заказу самих кредиторов — занимаются сторонние технологические компании, позволяя не только получить информацию, которая может повлиять на решение выдавать кредит, но и, например, связаться с неконтактными должниками.
Сбор подобной информации нередко приводит к судебным искам от компаний, владеющих социальными сетями. Так, например, в прошлом году «ВКонтакте» подала в суд на московскую компанию «Дабл» (Double Data), которая занимается сбором и дальнейшим предоставлением информации пользователей НБКИ. Несмотря на заверения ответчика в том, что компания занимается сбором только общедоступной информации и не обращается к закрытой или уже удаленной, «ВКонтакте» апеллировала тем, что предоставляет своим пользователям защиту информации от посторонних лиц и не дает разрешения на ее использование. В ходе процесса НБКИ, также выступавщее в качестве ответчика, заключило с соцсетью соглашение о том, что впредь не будет использовать хранящуюся в ней информацию о потенциальных заемщиках.
Теперь НБКИ сможет использовать информацию из соцсетей, принадлежащих Mail.Ru Group, напрямую. Технологиями сбора и анализа данных займется сама компания, которая также обещает, что собираться, храниться и использоваться будет только общедоступная, открытая информация пользователей.
Интересно, что само НБКИ нередко оказывалось в центре судебных разбирательств — как раз из-за хранения данных, которые, по мнению Роскомнадзора, не относятся к общедоступным и не могут быть использованы без согласия пользователей. Как именно Mail.Ru Group будет добиваться согласия от потенциальных заемщиков на предоставление информации кредиторам, пока что не сообщается.
Информация, предоставляемая пользователями социальных сетей, используется и другими институтами. Например, недавно Госдепартамент США объявил о планах включить обязательную информацию, предоставляемую заявителем на получение визы, пять лет истории пользования социальными сетями: до этого подобная информация собиралась только с заявителей, в отношении которых требовалась тщательная проверка, например, тех, кто посещал страны с террористической активностью.
Источник:https://nplus1.ru/news/2018/04/03/mail-data?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
VPN, Tor и анонимайзеры
Это удобно. Почти во всех обычных браузерах есть расширения или встроенные функции анонимайзера — через них можно пользоваться веб-версией Telegram. А еще есть браузер Tor. Для телефонов существует множество платных и бесплатных VPN-сервисов.
В чем подвох. При использовании VPN на телефоне весь трафик будет идти через дополнительный сервер. Если сервер хороший (и у него широкий канал связи), вы ничего не заметите. Но если он сильно загружен (особенно это заметно у бесплатных VPN), время ответа и скорость уменьшатся — не только в Telegram, но и в других приложениях.
Как настроить? Сначала выбираете сервис: они есть для iOS, Android и настольных компьютеров — платных и бесплатных вариантов множество (наберите в поиске «vpn»). Либо приложение само настроит VPN, либо предложит сделать это в несколько простых и понятных шагов. Установить на компьютер браузер Tor еще проще.
Прокси-сервер в Telegram
Это удобно. Еще в 2017 году, когда Роскомнадзор впервые угрожал блокировкой, Telegram выпустил обновление «для свободы слова». Теперь внутри самого приложения можно настроить прокси-сервер, который работает примерно как VPN. И этими настройками можно легко поделиться с друзьями или в общедоступном канале.
В чем подвох. Найти адрес рабочего прокси-сервера (они тоже бывают платные и бесплатные) труднее, чем VPN. И он подвержен тем же проблемам — если все начнут подключаться к одному и тому же бесплатному прокси-серверу, то, скорее всего, скорость упадет (но только внутри Telegram).
Как настроить? Самый простой способ — найти настройки в виде ссылки. Для этого есть специальные боты. Еще можно выбрать наиболее удобный сервер из списка и вручную прописать его настройки в Telegram — это делается в три клика.
Роскомнадзор теоретически может все это заблокировать
С 1 ноября 2017 года в России действует закон, по которому любой анонимайзер (неважно, VPN, Tor или прокси-сервер) должен блокировать доступ к сайтам из реестра запрещенных. Если сервис откажется исполнять закон, то уже его адреса заблокируют на уровне провайдеров. По состоянию на конец февраля Роскомнадзор ни разу не принуждал анонимайзеры к исполнению закона — для этого ему нужно распоряжение ФСБ.
Если российские власти всерьез возьмутся за блокировку любого доступа к Telegram, использовать его можно будет только через непубличные серверы Tor, многослойные VPN и им подобные обходные механизмы, которые никак нельзя назвать удобными.
Источник:https://meduza.io/feature/2018/04/12/telegram-sovsem-skoro-zablokiruyut-chto-delat
Рейтинг: 0 / 5
Как известно, по решению суда в России заблокирован мессенджер Telegram. Его решили «наказать» за непредоставление ключей шифрования, позволяющих спецслужбам знакомиться с перепиской пользователей мессенджера. Павел Дуров, глава Telegram, не стал бороться с этим решением, более того, он дал указание юристам компании не принимать участие в судебном заседании.
Некоторые пользователи Telegram уже испытывают сложности с отправкой или получением сообщений, а через пару недель программа будет полностью заблокирована на территории России. Во всяком случае, так обещают чиновники. Кроме того, если мессенджер или его пользователи начнут бороться с блокировкой при помощи VPN-сервисов, то Госдума может принять новые законы против них. Об этом сообщает «РБК».
Журналисты издания ознакомились с соответствующим мнением по этому вопросу зампреда
думского комитета по информационной политике, информационным технологиям и связи Владимир Крупенников.
«Роскомнадзор еще не сталкивался с блокировкой такого масштаба. Сейчас мы посмотрим, потребуется ли принятие дополнительных законодательных мер, чтобы исключить использование VPN, соответственно, будем думать, как это сделать», — заявил Крупенников.
«Анти-VPN» закон вступил в силу с 1 ноября 2017 года. В соответствии с ним сервисы, которые используются для обхода блокировок в интернете, включая VPN и анонимайзеры, обязаны ограничивать пользователям доступ к запрещенным сайтам по требованию правоохранительных органов.
Процедура ограничения выглядит следующим образом. Роскмнадзор получает запрос от Федеральной службы безопасности или другого уполномоченного органа. После этого ведомство направляет сервисам требование подключиться к федеральной государственной информационной системе (ФГИС). В ней содержатся все необходимые сведения о запрещенных сайтах. Далее при помощи системы ведомство обязано блокировать доступ к этим ресурсам.
Если же сервис не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то его заблокируют. Закон довольно строгий, но в феврале 2018 года стало известно, что ни одного запроса от правоохранителей по VPN-сервисам не поступало.
Перед принятием закона о собственном желании и готовности подчиниться его требованиям заявляли представители разных российских сервисов. А вот представители зарубежных сервисов заявили, что подчиняться не собираются. В большинстве своем иностранцы утверждают, что поскольку их компании в России не работают, то и законы этой страны на них не распространяются.
«Как компания, ориентированная на защиту конфиденциальности и свободы информации в интернете, мы будем продолжать поддерживать пользователей без какой-либо цензуры или блокировок независимо от того, где они находятся», — сообщил РБК представитель американского VPN-сервиса ExpressVPN.
Сам закон о блокировке VPN и Tor был принят в августе прошлого года. Кроме деталей, перечисленных выше, есть и другие интересные подробности. Например, интернет-провайдеров обязали собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов.
Как и в случае Telegram, большинство сервисов заявили, что требованиям Роскомнадзора подчиняться не будут. Это означает, что любой провинившийся, по мнению ведомства, сервис можно наказать блокировкой на территории России. Причем некоторые провайдеры стали действовать с самого момента публикации законопроекта.
Стоит напомнить, что дело по блокировке Telegram было заведено по иску Роскомнадзора. Судья Таганского суда г. Москвы Смолина Ю.М. в оперативном режиме провела подготовительное заседание в Таганском суде г. Москвы, причем на заседании не было никого из представителей Telegram. Ну а сам мессенджер был заблокирован по решению того же суда 13 апреля в 10 часов.
Конечно, заблокировать все и вся регуляторы не смогут, во всяком случае, не сразу. Дело в том, что DPI-оборудование стоит огромных денег, а введение его в работу — дело не слишком быстрое. Поэтому принятия мгновенных мер ожидать не стоит. Но «тихой сапой» порой можно сделать больше, чем наскоками. Именно по этой причине не стоит недооценивать Роскомнадзор и его возможности.
Источник:https://geektimes.ru/post/299979/
Рейтинг: 0 / 5
Таганский суд Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram в России, передает корреспондент РИА Новости из зала суда.
Роскомнадзору разрешили привести эту меру в исполнение немедленно. Telegram разблокируют только в том случае, если он предоставит ключи шифрования ФСБ.
Юристы Telegram на заседание не явились, сообщив, что основатель мессенджера Павел Дуров запретил им "легитимировать откровенный фарс своим присутствием". Они планируют обжаловать приговор.
Само заседание прошло стремительно. Представление доказательств заняло меньше получаса, после чего судья удалилась в совещательную комнату. За это время представители Роскомнадзора и ФСБ сообщили, что отказ Telegram передать ключи шифрования спецслужбе угрожает интересам государства и общества и может быть на руку террористам.
Иск Роскомнадзора
Роскомнадзор подал иск с требованием заблокировать Telegram шестого апреля. Ведомство просило немедленно привести эту меру в исполнение, если выиграет дело.
Защита компании утверждала, что требования ФСБ о предоставлении ключей шифрования невыполнимы по техническим причинам — из-за архитектуры мессенджера. Адвокаты также настаивали на переносе заседания из-за "процессуальных нарушений" со стороны судьи.
По их словам, компании не дали ознакомиться с иском Роскомнадзора, лишив возможности представить возражения на него и свои доказательства. Суд ходатайство отклонил.
Сам Дуров заявлял, что Telegram не пойдет на условия Роскомнадзора, так как мессенджер выступает за свободу слова и неприкосновенность частной жизни.
Telegram уже был на грани блокировки в конце июня из-за отказа предоставить Роскомнадзору сведения для внесения в реестр организаторов распространения информации, однако тогда этого не произошло. После публичной дискуссии он все же дал регистрационные данные компании.
Рейтинг: 3 / 5
Приветствую всех желающих узнать что-то новенькое и полезное. Данную публикацию я решил посвятить разбору браузера под названием Tor. Я расскажу вам, что это за браузер и в чем его особенности, объясню, как отключить JavaScript в Tor Browser, а также включить поддержку скриптового языка при необходимости. Ну все, не буду вас задерживать введением в статью, так что давайте приступать к самому интересному!
Что это за браузер и для чего он был создан
Наверное, мало кто из вас слышал и знал о существовании Tor Browser. Однако это очень интересный программный продукт. Итак, давайте разберемся, что это такое.
Как вы знаете, несмотря на свободу слова, выбора и т.д. в большинстве стран все равно существуют запреты на использование каких-то определенных файлов или информации, а также ведется проверка и логирование (т.е. запись) действий пользователей в интернете.
Так, в последнее время можно наблюдать, как под руководством властей провайдерами запрещается использование некоторых сайтов и ресурсов, просмотр видео на определенные тематики, чтение неких конкретных книг или наоборот навязывание и принудительное побуждение использовать ресурсы конкретного сервиса и т.д.
В добавок к этому каждый пользователь имеет свой уникальный IP-адрес, по которому достаточно легко проследить маршрутизацию данных, посещение сайтов или разузнать о других действиях человека.
Поэтому для того, чтобы побороть устоявшуюся систему контроля и обеспечить анонимность пользователям, была разработана система Tor (официальный сайт браузера расположен по [urlspan]ссылке[/urlspan]). Впервые она вышла в свет в 2001 году.
Само название расшифровывается как The Onion Router. Это выложенное в свободный доступ ПО, которое реализует «луковую маршрутизацию», что как раз и позволяет устанавливать анонимное соединение с сетью, обходить анализ траффика и защищать своих пользователей от слежки, прослушиваний и проверок.
Вся передача данных зашифрована и передается по определенным цепочкам следования пакетов, которые, кстати, каждые 10 минут сменяют свой маршрут.
На сегодняшний день данное программное обеспечение можно установить на Microsoft Windows, Linux и Mac OS X. Он доступен так же на Android или iPhone OS.
Как включать и отключать JavaScript? И к каким последствиям это приведет?
Каждый браузер поддерживает использование скриптовых языков, так как они функционируют практически на каждом веб-сервисе, увеличивая его функциональные возможности и улучшая качество обработки некоторых действий.
Однако в Tor Browser разработчики рекомендуют при возможности отключать поддержку большинства языков, так как они при определенном наборе команд могут выдать ваш IP-адрес. А это снижает уровень безопасности юзеров. Как следствие их действия смогут отследить.
Таким образом, после установки программы стоит заняться настройкой NoScript. Вам придется выполнить несколько пунктов:
- В левом верхнем углу обсуждаемого браузера нажать на кнопку «Дополнения» и выбрать «Настройка»;
- В открывшемся диалоговом окне выбрать вкладку «Белый список» и напротив предложения «Глобальное разрешение скриптов (опасно)» убрать галочку;
- Перейти на следующую вкладку, т.е. на «Встроенные объекты». Здесь вам стоит отметить галочками все пункты, кроме последнего и третьего с конца первой колонки.
Т.е. вы запретите использовать плагины, некоторые технологии, теги и т.д. Хочу отметить, что на этом этапе вы можете просмотреть все пункты и отметить запреты по вашему желанию.
Вот теперь мы подходим к самому интересному. Для отключения JavaScript необходимо настроить скрытые параметры Tor.
- Для этого в адресную строку вставьте «about:config» и нажмите Enter. Появиться предупреждение. Нажмите на кнопку со словами «Я обещаю, что буду осторожен!»;
- В появившемся окне найдите строку поиска и впишите туда «javascript.enable». После нажатия кнопки Enter у вас отобразиться список результатов поиска. На одноименной настройке нажмите правой кнопкой мыши и выберите пункт «Переключить». Таким образом, вы увидите, что параметр «True» изменился на «False».
Вот теперь вы знаете как включать и отключать скриптовый язык в данном браузере. Однако это не все пункты настройки скрытых параметров. Если вы хотите полностью обезопасить свою работу в этом программном продукте и предотвратить любые возможные отслеживания, то вам придется отключить еще несколько служб.
На этом статья подошла к концу. Вступайте в ряды моих дорогих подписчиков и делитесь ссылкой на блог. А я желаю вам приятной работы в Tor Browser.
Источник:http://romanchueshov.ru/brauzeryi-vebmastera/kak-otklyuchit-javascript-v-tor-browser.html
Рейтинг: 0 / 5
Еврокомиссия всерьез озабочена стремительным ростом преступности, которая активно эксплуатирует приложения и online-сервисы в своих "темных делишках". В связи с этим планируется провести соответствующие реформы. Приложения для обмена сообщениями и остальные электронные сервисы типа Twitter, Facebook, облачные сервисы, реестры и регистраторов доменных имен, должны будут передавать правоохранителям данные пользователей в течение десяти дней после запроса. В экстренных случаях, сроки сокращаются до 6 часов. Закон будет распространен даже на цифровые торговые площадки, которые дают возможность покупателям/продавцам совершать транзакции по одноранговой сети, к ним относятся платформы электронной коммерции и пользовательские форумы.
Издание Euractiv, ссылаясь на проект документа, подготовленного ЕК сообщает, что дата объявления данной реформы назначена на 17 апреля текущего года.
Вера Юрова (еврокомиссар по вопросам юстиции) пояснила, что законодательство нуждается в существенной модернизации. На данный момент получение информации, которая необходима для расследования, предполагает довольно сложную процедуру для правоохранителей. Новая система дает возможность обходить заключенные между странами соглашения о взаимопомощи и запрашивать необходимые данные напрямую у компаний. Где расположена компания или хранятся данные не будет иметь никакого значения.
Рейтинг: 5 / 5
Мессенджер Telegram, позиционирует себя, как приложение предоставляющее пользователю повышенную безопасность. Однако скрупулёзная работа энтузиаста, помогла выявить три серьезных проблемы в безопасности, одного из самых безопасных мессенджеров.
Давайте разберем данные "дыры" более подробно:
Исследователь в области безопасности, который известен на Habrahabr под псевдонимом w9w, поведал миру об обнаруженных им уязвимостях в Telegram.
w9w выяснил, что ссылки вида t.me могут вести пользователя на фишинговые сайты, а приватные чаты, вовсе не приватны. Также статьи в Telegraph, издательском сервисе, который тесно интегрирован с Telegram, может редактировать кто угодно.
Уязвимость с редактированием чужих сообщений, касается издательского сервиса Telegraph. Данный сервис разработала команда мессенджера и Павел Дуров в 2016 году. Исследователь провел анализ HTTP-запроса, отправляемого на сервера Telegraph и пришел к выводу, что для редактирования любой статьи, нужно знать только уникальный идентификатор. Этот идентификатор можно найти в HTML-коде страницы с этой статьей.
Для защиты от подобного рода атак, обычно используется сверка токена (случайного набора байт), генерируемого сервером. В случает с Telegraph, данные меры по защите не применяются, как и иные способы защиты.
Далее уязвимость была обнаружена в приватных чатах. В процессе тестирования стороннего ресурса, который взаимодействует с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Данный ресурс дает платные советы и консультации на тему криптовалюты. Функции "советника" на одном из каналов выполнял Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.
Сформировав, как его называют "дорк" (Google Dork Query – специальный запрос в поисковой системе (site:t.me inurl:Another_bot?start=), исследователь с удивлением обнаружил, личный код того самого ресурса о криптовалютах в публичном доступе. Таким образом, на t.me отсутствует запрет на индексацию конфиденциальных данных. Исследователь утверждает, что причиной этого является отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл широко используется различными веб-мастерами для задания параметров индексирования ресурса. Применив этот файл можно запретит поисковику индексировать определенные разделы веб-сайта, что полностью исключит возможность их появления по результатам поиска. Если сформулировать правильный запрос в Google, то можно найти 5 миллионов ссылок на чаты.
Исследователь отметил, что при помощи простого запроса вида site:t.me join, можно без проблем попасть в закрытые группы Telegram. Получается их приватность сводится на нет.
Как утверждает исследователь, он много раз обращался к разработчикам с сообщениями о найденных им уязвимостях. На сегодняшний день исправлена лишь уязвимость с раскрытием ссылок.
Источник:http://ruonion.com/news/lyuboj-mozhet-otredaktirovat-chuzhie-zapisi-v-telegram/
-
Hanvel
Ответить в теме на форуме (Сколько строиться дом?) / 1.00 баллы
-
Hoster
Ответить в теме на форуме (Хочу купить сплит-систему для дома) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Программисты на Аngular) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Мощная система фильтрации воды) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Поставщик трубопроводной арматуры) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Обслуживание облачный серверов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
За оценку статьи в ленте (лайк или дизлайк) 
Подробнее...