https://opennet.me/openforum/vsluhforumID3/128211.html Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых пользователей. Атака проведена через взлом сервиса Twilio, используемого в Signal для организации отправки SMS-сообщений с кодами подтверждения. Анализ данных показал, что взлом Twilio мог затронуть около 1900 номеров телефонов пользователей Signal, для которых атакующие имели возможность перерегистировать номера телефонов на другое устройство, после чего получать или отправлять сообщения для привязанного номера телефона (доступ к истории прошлой переписки, информации из профиля и адресной книге не мог быть получен, так как подобная информация хранится на устройстве пользователя и не передаётся на серверы Signal)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57641<br> https://opennet.me/openforum/vsluhforumID3/128211.html#169 Sun, 21 Aug 2022 15:07:51 GMT &gt; Значимость СМС растёт, теперь фиг что создашь аккаунт без СМС.<br>&gt; Надо законодательно регулировать и номер телефона должен принадлежать людям а не операторам!<br><br>Номер можно подменить, открывая шлагбаум, например.<br>Костыли и "шерето" эти SMS и двухфакторка с мобилками.<br><br>Ну будет принадлежать. Что толку, если технически на время забрать можно.<br> https://opennet.me/openforum/vsluhforumID3/128211.html#168 Sat, 20 Aug 2022 19:36:27 GMT <br>&gt; Я лучше tox использую <br><br>Ты бы помимо использования токса ещё бы принял участие в его разработке, прикрутил бы туда поиск людей, контента, паблики, <br>а то tox так и останется средством общения с одним конкретным человеком, потому что какой смысл в месенжере в котором нет ни одного контакта и ни одной подписки?<br><br> https://opennet.me/openforum/vsluhforumID3/128211.html#167 Fri, 19 Aug 2022 21:01:03 GMT Так это и есть тот самый ящик, в который присылается пароль для восстановления другого гуглоящика.<br> https://opennet.me/openforum/vsluhforumID3/128211.html#166 Fri, 19 Aug 2022 11:54:09 GMT Ты хочешь сказать "айминги, метаданные, социальные графы, и все это можно абузить" <br>это в tox не возможно?<br> https://opennet.me/openforum/vsluhforumID3/128211.html#165 Fri, 19 Aug 2022 11:50:43 GMT &gt;&gt; Если не сильно нужно - с тобой не будут разговаривать вообще.<br>&gt;Ну дык. Сэкономят мне времени, вообще-то это фича.<br><br>хм... на работу устраиваешься через tox? Работодатели в очередь не становятся?<br>это будет похоже на анекдот. смеяться после слова лопата<br> https://opennet.me/openforum/vsluhforumID3/128211.html#164 Thu, 18 Aug 2022 20:41:13 GMT &gt;Я не живу и не работаю ни в РФ, ни с клиентами из РФ. <br><br>и я, но как это относится к делу?<br>&gt;Для моих клиентов это менее вероятно, чем одновременный отказ всех датацентров AWS.<br><br>Гуппия, рыбка такая которя забывает всё что видела на том конце аквариума :) AWS, тля, _эпически_ !!! лежал всего то в 2017 году. Уже забыли :)<br> https://opennet.me/openforum/vsluhforumID3/128211.html#163 Thu, 18 Aug 2022 19:19:37 GMT Гастер пошлёт подальше. <br> https://opennet.me/openforum/vsluhforumID3/128211.html#162 Thu, 18 Aug 2022 19:00:42 GMT В конверсейшн видеозвонков ещё весной не было, вроде, только аудио.<br> https://opennet.me/openforum/vsluhforumID3/128211.html#161 Thu, 18 Aug 2022 16:16:06 GMT &gt; При угоне номера, банк тут же блокирует доступ.<br><br>Ага, конечно. Можно подумать что банк кто-то об этом информирует.<br><br>&gt; Не забалуешь. Выпуск новой сим влечет изменение параметров <br><br>Да хрен там, скорость реакции банков на инциденты вообще может быть черепашьей, и в половине случаев пока юзер сам не заблочит карту - всем пофиг. А чего им париться, это же не у них сперли денег. Более того - отспорить что-то с участием банка это еще тот геморрой. Банку не больно хочется лишний раз напрягаться.<br>