Monday, July 29, 2024
Could it be that INC. from the Verified forum turned out to be a scammer?
Неужели INC. с форума Verified оказался 3,14дором?
Canary: July 2024, Jabber, Blog, Tox ID, VPN server check
Sunday, July 28, 2024
Checking logs on VPN servers multivpn.to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Checking logs on VPN servers multivpn.to
Stream on YouTube:
https://www.youtube.com/watch?v=TH4IUU_Y8lY
Download archive:
https://multivpn.to/files/checklogs/27.07.2024.zip
Sig file:
https://multivpn.to/files/checklogs/27.07.2024.zip.sig
SHA256 hash sum:
9397f82fcd989bad4e110fc14debb32907fc296bf226b52a8a001b3bc274019e
==============================
Проверка логов на VPN серверах multivpn.to
Стрим на YouTube:
https://www.youtube.com/watch?v=TH4IUU_Y8lY
Скачать архив:
https://multivpn.to/files/checklogs/27.07.2024.zip
Файл подписи:
https://multivpn.to/files/checklogs/27.07.2024.zip.sig
SHA256:
9397f82fcd989bad4e110fc14debb32907fc296bf226b52a8a001b3bc274019e
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQIcBAEBCgAGBQJmpo4cAAoJEIuLSrQzR0W/KFgP/01qJyyzxo3N2lCu5s1Fob+9
Cd66fN1v4weX69cfuS1TyPYT4KNzItYfsQtyn2i4EGxVD+wEQPtilqrF+fuoMGij
6mp+Kc8IBKWRD9wKzUa1slLy8CeJmu3ZtgomoqX2HafPcNsSN4Z9CWw5fUCK6UkQ
kaD7u/PweA9SC1BqkypM3Dj2RP6DsFDqeTJsgbjJ0u04ocQ7hh5C8YZr0+BWj0Uv
ljQgk69JXbvNIqif0PzuJydpW8QDMynsG+SY/YNmMvM9tzrMwRQCp1ZGd42kjO7o
cMOh1/XzZ5oIm1XB+tFI7svU+ie7fHxaUjPX+P5RgqdkTuB5VTiEYVpCP2gGW8mR
uTa3clRMw+Jj8jDWDTkSywBKRQT+ndOKOmXoU9H02RQ1Bhh+jb24LMA7kP7dgmnT
VlY1m1Bdddr64nBwlAcasyaOLiaG/lwtjEEEqJMccuqZTXY4UsldJzVzY03c2v+V
u0jtCm4iqQ8oxFo36Fo6zfYlX0XO6c0Mp5sG5LShoIV6Pim1yX4al/sGzlr1DrW2
UxFagoliLqX3UjIKFR0T4tV6+k67y+jmzPf8gVQ7mK5PKgD8HeK/kVdwKiDRR2h/
sgfs32jzikTRxO4vRFkxGM4UlnBkVfGqVXXywCwj9Ko27WxkF6HJQ9ST+dmeR7t+
JuvfMRVC3hiOur98AoLP
=jY9y
-----END PGP SIGNATURE-----
Tuesday, July 16, 2024
New Tox ID (old account abandoned)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
New Tox ID (old account abandoned)
The identifier in Tox Chat has been updated.
New Tox ID:
89B800D903241C70F983D6DA92EA40174A1F589716B31837BA5A6DF7AAE03C2FEAA04BBB97E4
The old Tox ID has been abandoned, and contacts from it have been removed:
C328E8C29688FE3513268B9BFBE848C6A7682CFEFDFED5A084E22DC585BD0128D8F9BC408207
Please note that the old Tox ID is no longer active, and support is no longer provided through it.
For those who are not familiar with Tox, please visit the website tox.chat or Wikipedia.
Beware of fakes. Scan the QR code from the official service website on the "Contact Us" page (multivpn.to).
It is recommended to verify your conversation in the messenger through a ticket on the website to avoid scams and forgeries.
Stay vigilant!
==============================
Новый Tox ID (старый аккаунт заброшен)
Обновлен идентификатор в Tox Chat.
Новый Tox ID:
89B800D903241C70F983D6DA92EA40174A1F589716B31837BA5A6DF7AAE03C2FEAA04BBB97E4
Старый Tox ID заброшен, и контакты из него были удалены:
C328E8C29688FE3513268B9BFBE848C6A7682CFEFDFED5A084E22DC585BD0128D8F9BC408207
Прошу обратить внимание, что в старом Tox ID больше никто не "живёт", и поддержка в нём не оказывается.
Для тех, кто не знает, что такое Tox - добро пожаловать на сайт tox.chat или в Википедию.
Остерегайтесь подделок. Сканируйте QR-код с официального сайта сервиса на странице "Контакты" (multivpn.to).
Рекомендуется верифицировать переписку в мессенджере через тикет на сайте, чтобы избежать подстав и подделок.
Будьте внимательны!
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=eP+p
-----END PGP SIGNATURE-----
Friday, July 12, 2024
Fake and Real Profile of Dr.Samuil on the Exploit.IN Forum
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Fake and Real Profile of Dr.Samuil on the Exploit.IN Forum
A new video has been released on Dr.Samuil's YouTube channel:
https://www.youtube.com/watch?v=i0fCXsoTG2Y
The video was filmed back on October 10, 2020.
In it, I show how my profile on the Exploit.IN forum, which was banned at my own request, was renamed, and a seasoned cybercriminal was placed in my place.
None of the forum's administration has been punished. In fact, it's a setup involving multiple criminal offenses by the forum's administration.
Obviously, if I travel abroad, I will be immediately arrested for crimes I did not commit. And no one will dig deep into this story.
Cool, right? A story like in those awesome hacker movies, but in real life.
This is the first video about this situation. There will be more videos on this topic later. Subscribe to the channel to stay updated because you could be the next victim of this scam!
==============================
Key fingerprint:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=ufu2
-----END PGP SIGNATURE-----
Фейковый и настоящий профиль Dr.Samuil на форуме Exploit.IN
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Фейковый и настоящий профиль Dr.Samuil на форуме Exploit.IN
Вышло новое видео на YouTube-канале Dr.Samuil:
https://www.youtube.com/watch?v=i0fCXsoTG2Y
Видео было снято ещё 10 октября 2020 года.
Показываю, как на форуме Exploit.IN мой профиль, который был забанен по собственному желанию, был переименован, и вместо него разместили матёрого киберпреступника.
Никто из администрации форума так и не понёс наказания. По факту - подстава под кучу уголовных статей со стороны администрации форума.
Очевидно, что если я выеду за границу, меня тут же арестуют за злодеяния, которых я не совершал. И никто глубоко копаться в этой истории не будет.
Классно, да? История как в крутых фильмах про хакеров, только в реальной жизни.
Это первое видео про данную ситуацию. Позже будут ещё видео на эту тему. Подписывайся на канал, чтобы быть в курсе, ведь жертвой кидалова можешь стать и ты!
==============================
Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=T4e9
-----END PGP SIGNATURE-----
Thursday, July 11, 2024
Blog Service on multivpnblog.blogspot.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Blog Service on multivpnblog.blogspot.com
The address of the MultiVPN service blog has changed.
The blog is now located at multivpnblog.blogspot.com.
Previously, the blog was located at blog.multivpn.bz.
Since the service blog is hosted on Google's blogspot.com platform, a corresponding DNS CAA record has been set to prevent Google from issuing TLS certificates for the service domains.
This measure will help reduce the likelihood of MITM attacks on the service site using issued TLS certificates.
Don't forget to verify PGP messages on the service blog.
You can verify them here: keybase.io/verify
Messages that were not signed with the service's PGP key have been removed from the blog.
The PGP key for the service will likely be updated soon, as the current key was issued 3 years ago.
Stay tuned for service updates on the blog!
==============================
Блог сервиса на multivpnblog.blogspot.com
Изменился адрес блога сервиса MultiVPN.
Теперь блог находится по адресу multivpnblog.blogspot.com.
Ранее блог находился по адресу blog.multivpn.bz.
Так как блог сервиса размещён на площадке blogspot.com от Google, для недопущения выпуска TLS-сертификатов компанией Google для доменов сервиса установлена соответствующая DNS CAA запись.
Такая мера поможет уменьшить вероятность атаки MITM на сайт сервиса с использованием выпущенных TLS-сертификатов.
Не забывайте про проверку PGP-сообщений в блоге сервиса.
Проверить можно здесь: keybase.io/verify
Сообщения, которые не были подписаны PGP-ключом сервиса, удалены из блога.
В скором времени, скорее всего, будет обновлён и PGP-ключ сервиса, потому что нынешний ключ был выпущен 3 года назад.
Следите за новостями сервиса в блоге!
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQIcBAEBCgAGBQJmj9AwAAoJEIuLSrQzR0W/BvEP/juYu6a6neoxE8xFfqHaFGy7
LksnQIF86l2nBAiYs8xlfC1hQnB8naBuXp1WA2M3ZeFLyqVBFKhRGXLIkOKnnnVY
WiGfyr4nA64C3h/U3RX1qv/uDgyoWTMfjh/AsEMKlCrK2As63dnbzNN8jWTb87FG
14Wbwuxy5Z+3/38GJciHxg7P6+QqOgVG6zIk51vYayh8d1IGfi0AJeM0jGsZkwQO
EulDVCb5a24NcFjawWrW3LHXUgnP+75nh39x3NqbmLKbJ0hqgnekOj/lTCRCILCa
qPde2ubi2UhgdOqnKCIHqEWnz0Go2DQQUVG2FXJMtWm4aF/lA8EjzGPP1sBlxc2h
NNTbXHvzr6WUiJ2qhwwCKl374VdAF9AMnSMaSqH9dCpY9mGKvzOQ6NyB/g7IM0s0
gtjyp0HAw7pCPW/YFWj/fxb7/vFyP2Nyndvn0mftJidEzkhlm8CD3MPLTyzABLw2
dNod7406cjOSdNlma8n+Eycu/AgbC3ceUx481ijl8lIWe7KyMSbfucWEmafqpX0N
JmIIswGU8v+i0TL6etu+KqKtF52HpC8vSwoeaXvRD4m63fUlH+vquCfY6QyBrqDH
VLjQp1jiuIna7mCjk1Oo6TKjB3XmxXcNKROC7Fp9zv/khsrA0wEHn+8Ur2JH6bHG
ncTHWv/CJhIunqc8ZKqV
=TX+q
-----END PGP SIGNATURE-----
Thursday, July 4, 2024
New XMPP/Jabber Server Address
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
New XMPP/Jabber Server Address
Due to the change of the service's primary domain to multivpn.to, the XMPP/Jabber server has been updated.
Features of the new XMPP/Jabber server:
1. It is a physical server. Dumping memory and disk is not as easy as with VPS/VDS.
2. Full disk encryption on the server. Unfortunately, this doesn't provide complete protection (including from ColdBoot attacks), but it complicates things for attackers.
3. The software is located in a chroot environment to mitigate exploit attacks.
4. TLS certificate on a separate subdomain with a unique encryption key. If the XMPP server is compromised, it won't be possible to conduct MITM attacks on the service's main domain.
5. Enhanced TLS ciphers. Only AEAD ciphers are left, and only TLSv1.2 and TLSv1.3 are supported. Vulnerable CBC ciphers are forcibly disabled.
6. The firewall blocks unnecessary ports to the outside world, reducing the attack surface from external threats.
7. Closed registration on the server. No random "Vasiliys" "Johns" or other individuals who might impersonate service administrators.
8. Control over the contact list and offline messages. These data cannot be accessed by "friendly administrators" of public XMPP servers.
9. Own domain in JID. If you don't control the domain of your JID, it's not your JID. Cases of JID hijacking and fraud in your name are already common.
These are just some aspects of secure use of the XMPP/Jabber server.
Current contact JID for MultiVPN service support: support@jid.multivpn.to
Old JIDs on the domains multivpn.su and multivpn.bz will be disabled within a month.
To pass the anti-spam check, you need to contact the service administration through a ticket.
I do not add anyone directly to Jabber and do not provide any services without prior confirmation in tickets on the service website!
When communicating with the service administration, request that they sign any message with the service key (PGP) and verify the message on keybase.io.
Don't be ignorant. Learn privacy tools whenever possible and use your brain more often.
If you want a similar Jabber server for yourself, write to us. We might agree on the cost and conditions.
==============================
Новый адрес XMPP/Jabber сервера
В связи с заменой основного домена сервиса на multivpn.to, обновлён XMPP/Jabber-сервер.
Особенности нового сервера XMPP/Jabber:
1. Это физический сервер. Дамп памяти и диска так просто не снимешь, как в случае с VPS/VDS.
2. Полнодисковое шифрование на сервере. К сожалению, это не защитит полностью (в том числе от ColdBoot-атак), однако усложнит жизнь злоумышленнику.
3. Программное обеспечение расположено в chroot-изоляции на случай пробития его эксплойтами.
4. TLS-сертификат на отдельном сабдомене с уникальным ключом шифрования. Если скомпрометируют XMPP-сервер, не получится MITM-атаковать основной домен сервиса.
5. Прокачаны TLS-шифры. Оставлены только AEAD-шифры и поддержка только TLSv1.2 и TLSv1.3. Уязвимые шифры CBC принудительно отключены.
6. Фаерволом закрыты "лишние" порты во внешний мир. Это уменьшает вектор атак извне.
7. Закрытая регистрация на сервере. Никаких "левых" Василиев, Джонов и прочих личностей, которые могут выдавать себя за администрацию сервиса.
8. Контроль над контакт-листом и оффлайн сообщениями. Эти данные не могут быть подсмотрены "добрыми администраторами" публичных XMPP-серверов.
9. Свой домен в JID. Не контролируете домен вашего JID - это не ваш JID. Случаи угона JID и мошенничества от вашего имени уже привычны.
Это лишь некоторые аспекты безопасного использования XMPP/Jabber-сервера.
Актуальный контакт JID службы поддержки VPN сервиса MultiVPN: support@jid.multivpn.to
Старые JID на доменах multivpn.su и multivpn.bz будут отключены в течение месяца.
Чтобы пройти проверку антиспама, необходимо связаться с администрацией сервиса через тикет.
Напрямую в джаббер никого не добавляю и никаких услуг без предварительного подтверждения в тикетах на сайте сервиса не предоставляю!
При общении с администрацией сервиса требуйте подписать какое-либо сообщение ключом сервиса (PGP) и проверяйте сообщение на keybase.io.
Не будьте деградантами. Изучайте по возможности инструменты приватности и включайте мозг почаще.
Если хотите себе примерно такой же джаббер-сервер, пишите. Возможно, договоримся о стоимости и условиях.
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=U9fR
-----END PGP SIGNATURE-----