Дос аттакк на аккаунт Телеграм

За последние несколько недель многие пользователи смартфонов начали использовать Telegram, и он стал одним из лучших приложений в магазинах приложений. Это приложение также предлагает некоторые дополнительные функции, которые отличают его от WhatsApp, который вызывал проблемы с конфиденциальностью у многих после изменения его политики. Если вы пользуетесь Telegram и беспокоитесь о своей конфиденциальности и безопасности, вы попали в нужную статью. Мы уже говорили о том, как вы можете использовать блокировку отпечатков пальцев в WhatsApp, а сегодня мы поговорим о блокировке отпечатков пальцев для Telegram, чтобы вы могли защитить свои чаты.

Также прочтите | Как отправлять исчезающие сообщения в WhatsApp, Telegram, Signal

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Защитите свои чаты Telegram

Telegram имеет встроенную функцию блокировки паролем, которая очень похожа на WhatsApp. Вот как вы можете установить пароль в Telegram.

14. DDoS атака на наш Телеграм-канал.

Установить пароль

1]Откройте приложение Telegram на своем смартфоне и коснитесь трехстрочного меню в верхнем левом углу.

2]Выберите «Настройки» оттуда и нажмите «Конфиденциальность и безопасность».

3]В разделе «Безопасность» нажмите «Блокировка паролем».

4]Включите переключатель рядом с «Блокировка паролем», чтобы включить его.

5]Теперь приложение попросит вас создать четырехзначный код доступа. Введите его дважды, чтобы сохранить.

Это оно! Код доступа Telegram теперь активен.

Включить блокировку отпечатков пальцев

После установки пароля вы увидите параметр «Разблокировать с помощью отпечатка пальца». По умолчанию он включен. Вы можете отключить эту функцию, если хотите разблокировать только с помощью пароля.

Теперь, когда вы откроете приложение Telegram, вы увидите на экране возможность разблокировки с помощью отпечатка пальца. Даже там вы можете выйти из экрана и использовать пароль.

Установить время автоматической блокировки

По умолчанию Telegram автоматически блокирует приложение через час. Это слишком долго, правда? Вы также можете установить его в соответствии с вашими предпочтениями.

Коснитесь параметра «Автоблокировка» в настройках выше и измените время в диапазоне от 1 минуты до 45 часов. Вы также можете отключить эту функцию здесь.

Когда вы закончите настройку, нажмите кнопку «Готово», чтобы сохранить настройки.

Теперь ваше приложение будет заблокировано по истечении установленного вами времени. Вы также можете заблокировать его вручную, коснувшись значка блокировки на экране «Чаты».

Бонусный совет: скрыть чаты в переключателе приложений

Фишинг: Как Тинькофф ворует аккаунты Telegram

Вы также можете скрыть содержимое приложения в переключателе задач или приложений. Все, что вам нужно сделать, это отключить переключатель «Показывать содержимое приложения в переключателе задач» в разделе «Автоблокировка».

Указывает на заметку

• Код доступа Telegram не синхронизируется с вашей учетной записью Telegram и предназначен только для этого конкретного устройства, и вы можете настроить его на каждом устройстве.
• Если вы забудете свой пароль, вам придется удалить приложение Telegram и установить его снова.
• Вы получите обратно все свои данные, кроме секретных чатов.
• Если вы скроете чат с экрана переключателя приложений, вы не сможете делать снимки экрана в приложении.

Вот как вы можете использовать код доступа и блокировку отпечатков пальцев для Telegram. Если вы хотите узнать больше о его функциях, связанных с WhatsApp, прочтите подробное сравнение WhatsApp Vs Telegram Vs Signal здесь.

Следите за обновлениями, чтобы узнать больше о таких советах и ​​хитростях!

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Вы также можете следить за нами, чтобы получать мгновенные технические новости на Новости Google или для получения советов и рекомендаций, обзоров смартфонов и гаджетов присоединяйтесь GadgetsToUse Telegram Group или на свежие обзоры видео подписывайтесь GadgetsToUse Youtube Channel.

Источник: avmo.ru

Как легко угнать аккаунт в Telegram

Telegram, как известно, один из самых защищенных мессенджеров. Но, как показала практика, чтобы получить доступ к чужому аккаунту в нем, не надо быть крутым хакером. Достаточно просто купить правильную SIM-карту.

Как это? А вот так.

Чудесным майским утром я отправилась в салон «Евросети», чтобы купить там свеженькую Nokia 3310 для обзора (кстати, его можно почитать вот здесь). Вместе с телефоном продавец предложил взять SIM-карту «МегаФона», а так как мне как раз нужна была новая симка для тестирования, я согласилась.

Закончив с Nokia, я переставила сим-карту в другой тестируемый аппарат, смартфон на Android, и установила Telegram. Месенджер, как обычно, запросил у меня код по SMS для установки, и введя его, я обнаружила странное. Telegram был полон контактов незнакомых мне людей и чужой переписки.

Это было странно, но в целом объяснимо. Номерные емкости ограничены, поэтому операторы пускают старые номера в дело. При этом они иногда забывают «обнулить» SIM-карту, поэтому новый абонент получает вместе с номером и чужие данные. Это бывает очень редко и легко решается одним звонком в контактный центр.

Но оказалось, что все еще интереснее.

Пока я собиралась позвонить в контактный центр, я обнаружила, что в «моем» Телеграме ведется активная переписка — мне пишут и я (!) отвечаю (. ). И это было уже совсем непонятно. Получается, что номер, который я получила, активен и используется не только мной, но и другим человеком. Прямо сейчас.

Но и я могла писать в этом чатике. Что угодно и кому угодно. Поразительно!

На этом месте можно было бы сделать сложное лицо и предложить вам, дорогие читатели, угадать, как такое могло произойти, но я не буду вас мучить.

Одна из фишек Telegram — его возможность работать на нескольких устройствах одновременно с мгновенной синхронизацией переписки. Это означает, что у вас может быть два смартфона с разными номерами и при этом к этим номерам будет привязан один Telegram-аккаунт. К слову сказать, такой фокус нельзя провернуть и с другими мессенджерами, например, WhatsApp работает только с одним номером.

Чтобы подключить свой аккаунт на новое устройство — смартфон, планшет или ПК, вы можете ввести любой номер телефона, и тут же придет код подтверждения. Получив этот код, я без проблем вошла в чужой Телеграм-аккаунт.

Но как так получилось, что номер до сих пор использовался предыдущим владельцем?

Очень просто. Девушка М., которой принадлежал этот номер ранее, просто перестала пользоваться им для голосовых вызовов, но продолжала использовать его в мессенджере.

Поскольку согласно закону «О связи» оператор может расторгать договор с абонентом в одностороннем порядке, по истечении определенного времени неактивности SIM-карты «МегаФон» просто воспользовался этим правом.

Руководитель по связям с общественностью Столичного филиала компании «МегаФон» Павел Ларин: Неиспользование услуг в течение 90 дней подряд для всех тарифных планов (180 дней на тарифе «Интернет без забот»), при условии нахождения баланса счета равным или ниже порога отключения (обычно это 0 рублей), считается расторжением договора по инициативе абонента.

Использованием услуг связи, согласно правилам «МегаФона», считается совершение и прием голосовых вызовов, сообщений, а также пользование интернетом — но только мобильным. А вот обычное пользование мессенджером через сети Wi-Fi, как это делала девушка М., не считается.

Кстати говоря, так действуют все операторы. Например, как пояснила нам пресс-секретарь «ВымпелКом» Анна Айбашева, в соответствии с одним из способов расторжения договора абоненту при достижении нулевого баланса на счете достаточно не вносить платеж в течение 180 дней. Эти действия в договоре услуг связи согласованы как волеизъявление абонента на его расторжение.

Анна Айбашева: После расторжения договора об оказании услуг связи номер переводится в специальный резерв, где может находиться от 2 до 6 месяцев — в зависимости от формы расчетов (постоплатная, предоплатная) и оператора. Если при нахождении в специальном резерве на номер в течение определенного времени не поступает никаких вызовов, то номер передается для использования при заключении абонентского договора и соответственно выделяется другому абоненту.

Похожие правила действуют и в Tele2. Как рассказал глава департамента стратегических коммуникаций Константин Прокшин, если абонент не пользуется сим-картой в течение последовательно 120 дней без перерыва и не пополняет ее баланс, с лицевого счета абонента начинает списываться ежедневная абонентская плата в размере 3 рублей до тех пор, пока не будет достигнут нулевой баланс лицевого счета. После этого при нахождении баланса лицевого счета абонента равным или ниже нулевой отметки в течение 180 календарных дней, договор об оказании услуг связи считается расторгнутым по инициативе абонента.

Но обязан ли оператор уведомлять абонента о расторжении договора?

Согласно закону «О связи» — нет. Вся информация об условиях использования SIM-карты прописана в самом договоре об оказании услуг связи. Там же можно найти условия его расторжения. Девушка М. владела номером достаточно долго, договор за это время успел потеряться, и мы не смогли проверить, что было написано в нем на этот счет, но скорее всего, пункт о праве расторжения договора в одностороннем порядке без уведомления абонента в нем был.

Тем не менее, «МегаФон», как заверили нас представители оператора, о скором отключении номера уведомляет. За 3 и 14 дней до удаления номера приходит вот такая нотификация:

Уважаемый Клиент! Вы не пользовались услугами связи по номеру 9YYXXXXXXX более ХХ дней. Для возобновления работы услуг рекомендуем пополнить баланс и совершить действие (звонок/исх.sms/выход в интернет). Отсутствие оплаты и активности на номере в течение 3/14 дней будет означать Ваш односторонний отказ от Договора. Договор будет расторгнут.

Уточнить возможность восстановления номера в салоне МегаФон. Адрес ближайшего салона *123# (беспл.)

Девушка М. не учла возможность признания ее SIM-карты неактивной (ведь оператор не в курсе, что она использует ее для общения в мессенджерах). Она также заверила, что никаких уведомлений о скором отключении она не получала.

Что делать, чтобы не оказаться в такой же ситуации?

• Включить двухфакторную авторизацию в мессенджере. Тогда вход в него будет осуществляться только после того, как будет введен не только код по SMS, но и пароль. Сделайте это прямо сейчас. Серьезно.
• Если вы хотите сохранить свой номер, следите за тем, чтобы баланс на SIM-карте был активным и хотя бы раз в три месяца совершать платные действия, например, звонить или отправлять SMS.

Анна Айбашева: Чтобы номер оставался за абонентом, достаточно вовремя пополнять счет, совершать хотя бы одну платную транзакцию в три месяца и не уходить в долг. Некоторые тарифные планы, например, «Все возможно» позволяют через личный кабинет включить опцию заморозки платежей на то время, когда сим-карта не используется.

В «МегаФоне», чтобы номер был сохранен, абоненту предлагают также включить услугу «Добровольной блокировки» за 1 рубль в день (абонентская плата при этом в период блокировки не взимается). В Tele2 предлагают заменить номер на другой.

Константин Прокшин: Ситуации, когда номер ранее принадлежал другому владельцу, сегодня практически не избежать, поскольку номерная емкость операторов ограничена. Мы понимаем, что наши абоненты могут оказаться в ситуации, которая причиняет неудобства, поскольку с предыдущим владельцем этого номера пытаются связаться банки или другие организации. После ее подтверждения детализацией звонков, мы идем навстречу и предлагаем бесплатно заменить номер на равнозначный.

• Если вы все-таки решили больше не использовать этот номер, не поленитесь пройти по всем местам, где он мог использоваться. Иначе следующий владелец имеет все шансы получить о вас массу любопытной информации, и кто знает, как он ее использует.

Источник: www.dgl.ru

Как защитить сайт от DDoS: пошаговый чек-лист

С развитием технологий возникают все новые и новые угрозы, которые могут серьезно навредить бизнесу. Одна из самых распространенных — DDoS-атака. Она может привести к сбою в работе сайта или снижению его производительности. Чтобы избежать негативных последствий, владельцам и администраторам сайтов необходимо принимать меры по защите своих ресурсов от DDoS-атак. В этой статье мы рассмотрим, как обезопасить веб-ресурс и какие методы защиты можно использовать для этого.

Зачем вашему сайту нужна защита от DDoS-атак

Защита от DDoS-атак — это фундамент, на котором строится не только стабильная производительность сайта, но и вся работа проекта в целом. Сбои, вызванные DDoS-атаками, могут привести к потере дохода и навредить репутации. При атаке злоумышленники используют множество устройств, чтобы перегрузить серверы, которые обслуживают сайт, тем самым вызывая его отключение или снижение скорости работы. Поэтому защита от DDoS-атак — необходимый шаг для любого веб-сайта, который хочет обеспечить безопасность и сохранить стабильность своей работы.

DDoS-атаки опасны не только для крупных онлайн-проектов, но и для небольших интернет-магазинов. По статистике, в зоне риска чаще всего находятся:

• СМИ.
• E-commerce.
• Интернет-компании.
• Финансовые компании.
• Государственные структуры.
• Игровые компании и онлайн-игры.

Если DDoS-атака была успешной, веб-ресурс может столкнуться с рядом негативных последствий. Вот некоторые из них:

1. Если DDoS-атака была сильной, а простой сайта затянулся — придется подключать дополнительные ресурсы для восстановления: технических специалистов или резервные системы. На все это требуется время и дополнительные расходы.

2. Есть ряд компаний, для которых критически важно минимизировать сбои в работе, так как длительные перебои негативно скажутся на имидже. Например, веб-сайты по продаже авиабилетов или интернет-магазины. Для них киберугроза станет серьезным ударом, так как после атаки можно потерять не только значительную часть выручки, но и клиентов.

3. Прямой материальный ущерб. Между сбоем в работе сайта и количеством отмененных заказов есть прямая связь. Последствия DDoS-атаки могут стать еще ощутимее, если после нее не предпринять защитные меры.

4. Негативные SEO-последствия. После продолжительной DDoS-атаки сайт потеряет свои позиции в поисковой выдаче из-за временной недоступности. За этим последует дополнительный расход SEO-бюджета.

Как защитить сайт от DDoS: превентивные меры

1. Подготовьте план реагирования на DDoS-атаки

Совместно с командой отдела безопасности, разработайте инструкции по реагированию на инциденты. Проведите обучение сотрудников, чтобы они были готовы быстро и эффективно реагировать в случае угрозы. План реагирования может включать следующие пункты:

• Детальную информацию о том, как реагировать на DDoS-атаку.
• Процесс минимизации вреда бизнес-процессам.
• Описание ролей сотрудников, которые войдут в команду реагирования.
• Описание протоколов эскалации.
• Перечень инструментов, необходимых для устранения угрозы.
• Перечисление с описанием критически важных устройств.

2. Используйте CDN

Система доставки контента не борется с DDoS-атаками напрямую и не способна защитить, однако CDN может снизить нагрузку на серверы и распределить трафик по различным серверам в сети. Эти действия значительно снижают мощность DDoS-атаки и помогают справиться с ней быстрее.

3. Подключите профессиональную защиту от DDoS-атак

Гарантировать полную защиту от всех видов DDoS-атак может только профессиональный провайдер. Выбирайте поставщика услуг основываясь на задачах, которые вы хотите решить. А также от бюджета, требуемых вашему веб-ресурсу мощностей и дополнительных услуг.

DDoS-Guard более 12 лет защищает веб-ресурсы от DDoS-атак по всему миру. Технология Reverse Proxy со сменой А‑записей DNS направляет вредоносный трафик на сервисы фильтрации DDoS-Guard. После этого он очищается, а серверы получают только легитимные запросы. Подключая услугу защиты от DDoS-атак для сайта, пользователи получают не только надежную фильтрацию на уровне L7, но и бесплатный CDN, DNS-хостинг и SSL-сертификаты.

4. Используйте WAF

Чтобы повысить эффективность фаервола для защиты веб-приложений, можно использовать дополнительный инструмент — Web Application Firewall. Он позволяет учесть специфику защищаемого объекта и может быть более тонко настроен по сравнению с обычным межсетевым экраном. Помимо этого WAF способен проводить аналитику содержимого страниц. Он может обнаружить и заблокировать XSS-скрипты, SQL-инъекции и другие угрозы из международного списка OWASP Top-10.

5. Используйте CAPTCHA

Наверняка вы не раз сталкивались с CAPTCHA, которая требовала выбрать тракторы, велосипеды или светофоры на картинках, перед тем как пустить на сайт. Эта технология поможет определить, является ли посетитель человеком или ботом.
При внедрении теста CAPTCHA следует убедиться, что неверное решение препятствует выполнению прочего кода на странице. Например, логин и пароль не сверяются с базой, если тест не пройден. Иначе, CAPTCHA предотвратит подбор паролей ботами, но не убережет от чрезмерной нагрузки на сервер.

6. Следите за сетевым трафиком, собирайте метрики и логи

Используйте сервис для анализа сетевых пакетов в режиме реального времени, чтобы оперативно обнаружить следы DDoS-активности. Круглосуточный анализ трафика, логов и показателей метрик, поможет обнаружить признаки атаки, если она будет идти в нерабочее время.

Способы защиты сайта: экстренная помощь

Следующие меры пригодятся непосредственно во время активной DDoS-атаки на сайт.

1. При наличии плана реагирования на DDoS-атаки — начните реализовывать описанные в нем шаги. Важно всеми доступными способами снизить эффективность атакующего трафика.

2. Обратитесь к хостеру, чтобы убедиться в том, что именно ваш сайт стал жертвой атаки. Получите графики волюметрической (BPS) и пакетной (PPS) загрузки интерфейсов.

3. Если вы заранее не подключили профессиональную защиту от киберугроз, срочно обратитесь к провайдеру защиты, который сможет оперативно проанализировать ситуацию и отразит DDoS-атаку в срочном порядке.

4. Подготовьте сообщение для ваших клиентов о временной недоступности веб-ресурса. Опубликуйте его в социальных сетях и расскажите о том, что происходит и какие меры по устранению технических сбоев ведутся. Не забудьте установить на сайте страницу-заглушку с такой же информацией.

Выполните эти рекомендации, если у вас есть соответствующие технические знания:

• проанализируйте нагрузку на ресурсы своего сервера, ориентируясь на параметры запросов и утилизации ЦП (или процессоров), памяти, сетевых устройств. Выясните, есть ли типичное или атипичное поведение запросов.
• оцените обстановку и выявите особенности атакующего трафика. Используйте для этого программы сетевых анализаторов. Например, Wireshark и Tshark.
• удостоверьтесь в работоспособности сайта с помощью следующих ресурсов — check-host, ping-admin, ping.pe или других;
• чтобы исключить посторонние проблемы, например, в отсутствии электропитания — протестируйте работоспособность сервера;
• очистите логи, что избежать исчерпания ресурсов сервера однотипными запросами злоумышленников;
• ограничьте скорость брандмауэра на стороне сервера.

Что делать после DDoS-атаки на сайт: работа с последствиями

1. Соберите данные о прошедшей атаке, чтобы понять общую картину.

Рекомендуется привлечь системного администратора для аналитики и сбора информации. Далее следует тщательно изучить картину атаки: ее длительность, пиковые нагрузки, количество запросов в секунду.
Выясните, какую цель преследовали атакующие, чтобы понять структуру атаки. Был ли это единый поток флуда, или всплески повторялись через интервалы. Выясните, куда была нацелена атака: на сетевой или прикладной уровень.

Собранная информация поможет оценить конечный ущерб от атаки, а также даст возможность улучшить защиту веб-ресурса путем устранения выявленных слабых мест и недоработок.

2. Оцените последствия.

Внимательно изучите ущерб после DDoS-атаки, который был нанесен вашим технологическим и бизнес-процессам. Сопоставьте его с возможным ущербом в будущем, если атака повторится. Эта информация поможет определиться, нужен ли вашему проекту сторонний провайдер защиты или нет.

3. Ответьте на несколько вопросов, чтобы процесс оценки последствий стал объективнее:

• Удалось ли остановить атаку?
• Атакующему удалось вывести ваши сервисы из строя?
• На какой срок сервисы были выведены из строя?
• Понес ли ваш бизнес денежные убытки и какие?
• Понес ли ваш бизнес репутационные потери?

4. Определите уязвимые места.

Если атака вывела из строя важные элементы рабочего процесса, выясните ее вектор. Совместно с техническими специалистами изучите следующие вопросы:

• Как атакующий трафик попал в систему?
• Какие ресурсы выстояли, а какие вышли из строя?
• Были ли проблемы с доступом у пользователей?

5. Подключите надежную защиту от DDoS-атак.

Если ваш сайт до сих пор находится без защиты, а прошедшая атака серьезно нарушила бизнес-процессы — самое время подключить профессиональную защиту от DDoS-атак.

В том случае, если у вас уже подключена внешняя защита от DDoS-атак, но качество оказываемых услуг вас не устраивает, стоит сменить провайдера.

Защита сайта от DDoS-атак — один из самых важных шагов на пути к успешному и стабильному бизнесу в современном мире. Атаки становятся все более серьезными и распространенными угрозами для веб-сайтов. Существует несколько методов, которые помогают защитить веб-сайт от вредоносного трафика.

Во-первых, подключите профессиональную защиту от DDoS-атак, которую предлагают многие хостинг-провайдеры. Они блокируют трафик, который поступает на ваш сайт, и уменьшат нагрузку на сервер.

Во-вторых, используйте различные технические методы, такие как настройка фаервола и CDN, они не гарантируют полной защиты от DDoS-атак, однако могут минимизировать силу атаки, а также ее последствия.

В-третьих, заранее продумайте план восстановления работоспособности на случай, если ваши ресурсы всё же стали целью DDoS-атаки.

Помните, что защита вашего сайта от DDoS-атак — многоуровневый процесс, но с правильными мерами предосторожности и подключенной профессиональной защитой, вы можете защитить свой веб-ресурс от большинства известных угроз.

Источник: ddos-guard.net