Проснись, Нео

ЧТО БЫЛО

23 марта, суббота, примерно в 15 часов, я обнаруживаю что разлогинен из всех сервисов Яндекса на телефоне и пк, на попытку войти снова система пароль не принимает. На почте для восстановления я нахожу письма о том, что кто-то несколько часов назад восстановил доступ к моему аккаунту.

Тут важно заметить, что у меня подключена двухфакторная аутентификация, что, согласно правилам самого Яндекса, исключает возможность восстановить доступ простыми способами и быстро, если вы утратили доступ к телефону/ключу. В этом случае процедура занимает минимум 3 дня, в течение этого времени у меня теоретически должна быть возможность нажать на ссылку «это не я». Мне на почту поступили следующие письма:

Письмо 1: 23 марта 11:57 Вы изменили способ входа в аккаунт *** 23.03.2024 11:57 IP 2a02:6b8:b081:b673::1:2f • Москва

Письмо 2: 23 марта 12:01 Здравствуйте, Александр! К Вашему аккаунту *** на Яндексе привязан номер телефона, позволяющий при необходимости восстановить доступ с помощью смс.

Письмо 3: 23 марта 12:01 Здравствуйте, Александр! Вы восстановили доступ к аккаунту — с возвращением!

Получается, что первым действием был изменен способ входа в систему, т.е. была отключена двухфакторка! Никакого смс при этом даже не было отправлено! Из письма видно, что сделано это было с адреса ipv6. Через пару минут поступили письма о изменении моих личных данных, таких как номер телефона для восстановления пароля и адрес электронной почты, это было проделано уже с классического ip4 адреса.

Я связался со службой поддержки и в результате довольно длительного общения, через несколько часов, Яндекс заблокировал мою учетку полностью и пригласил меня с паспортом в офис для написания заявления лично, что я и сделал, как только офис открылся, в понедельник. Девушка приняла заявление и сказала, что в течение суток доступ мне восстановят, это было 25 марта, однако уже прошло пять суток, а воз и ныне там.

ЧТО ЕСТЬ

Доступ к моему счёту/учётке мне по-прежнему не возвращён. Служба поддержки ежедневно кормит завтраками «Ваш вопрос сейчас в работе…. Как только появятся новости, сразу же напишу вам» как под копирку.

Из телеграм-канала «Всегда котов!»: https://t.me/vsegdakote/1382

Сижу ни кого не трогаю, как мне прилетает письмо вот такого содержания.

Телеграм - Три мема внутривенно

Чувак написал гайд для Flipper Zero, с помощью которого можно активировать чужие вибраторы в один клик

Устройство сканирует радиосигналы девайсов поблизости и перехватывает управление над ними — в результате чего вы можете получить контроль почти над любым устройством.

Киберпанк, который мы не заслужили

Навыки в информационной безопасности сейчас пользуются большим спросом. Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение или где его попрактиковать. В сегодняшнем посте мы собрали самые известные проекты для практики хакинга.

1. w3challs com — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование.

2. defendtheweb net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров;

3. ctf365 com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей.

4. reversing kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга.

5. hellboundhackers org/ —  этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты.

Мы в телеграме!

Я конечно понимаю эту погоню за бесплатным, но ей богу уже давно существует M.A.S
Открывает в винде PowerShell и вставляем команду ниже

irm https://massgrave.dev/get | iex

В новом окне выбираем первый пункт и все. Винда активирована больше ничего не надо делать.
Aктивирует любую винду от 7 до 11

Гитхаб страница утилиты: https://github.com/massgravel/Microsoft-Activation-Scripts

Источник