Forwarded from 苍穹の下 @blueskyxnblog· SKY的🤡💦日常😅😅😅
电脑可 p2p* e2ee 对话 (私密聊天) 的官方客户端
目前内测, 下载地址
win https://td.telegram.org/tsetup/tdx-portable-win-x86.4.8.1.zip
mac https://td.telegram.org/tmac/tdx-mac.4.8.1.dmg
linux https://td.telegram.org/tlinux/tdx-linux-x64.4.8.1.tar.xz
内测有风险, 见原文 https://t.me/adurovleaks/119
* 感谢匿名投稿指正
目前内测, 下载地址
win https://td.telegram.org/tsetup/tdx-portable-win-x86.4.8.1.zip
mac https://td.telegram.org/tmac/tdx-mac.4.8.1.dmg
linux https://td.telegram.org/tlinux/tdx-linux-x64.4.8.1.tar.xz
内测有风险, 见原文 https://t.me/adurovleaks/119
* 感谢匿名投稿指正
Telegram
@adurovleaks
🎉 Announcement — Today I start a huge experiment by deploying an pre-pre-(x10)-pre-alpha version of TDesktop-over-TDLib 🙈 Let's call it TDX, just for lulz.
It is a fork of TDesktop with a two-year history of more than 300 commits now, each new version of…
It is a fork of TDesktop with a two-year history of more than 300 commits now, each new version of…
Forwarded from Laoself 🦠 (Little State of Buckingham 👑)
#Telegram macOS App Store版本因未啟用Hardened Runtime,導致已掌握root權限的攻擊者可以以Telegram身分取用攝像頭和麥克風,繞開macOS隱私權限控制機制。
該問題並非Telegram獨有,任何未啟用Hardened Runtime且被授予取用相關隱私權限的app均可能被用來繞開該機制。
Telegram官方稱該問題在官網發行的Telegram macOS版本中已經修復,Mac App Store修復版本正在等待Apple審查。
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
https://twitter.com/telegram/status/1658489536115277826
該問題並非Telegram獨有,任何未啟用Hardened Runtime且被授予取用相關隱私權限的app均可能被用來繞開該機制。
Telegram官方稱該問題在官網發行的Telegram macOS版本中已經修復,Mac App Store修復版本正在等待Apple審查。
https://danrevah.github.io/2023/05/15/CVE-2023-26818-Bypass-TCC-with-Telegram/
https://twitter.com/telegram/status/1658489536115277826
Dan Revah’s Blog
CVE-2023-26818 - Bypassing TCC with Telegram in macOS
Preface
👍1
Forwarded from 何急
VPN商TorGuard,数月以来受Moslem Motaghi的欺诈行为困扰。后者通过伪装为TorGuard的授权销售商,向遭受网络封锁的伊朗语用户二次分销TorGuard原本免费的试用服务,随后不知情的用户在服务突然中断后转向投诉TorGuard。更令人震惊的是,在TorGuard不堪其扰注销其官方Telegram频道后,Moslem通过某种方式成功恢复了频道内容,并取得了控制权。
TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中,他们发现Zheka是一位Telegram雇员,拥有删除投诉、查看频道管理员、查看用户上线时间、删除频道、验证频道、查看TON钱包余额等多项强大权限。这些证据充分说明Telegram雇员的Zhaka与一位已知的骗子合谋,忽视用户的滥用报告,违背Telegram本身的隐私政策,恢复并移交了已删除的TorGuard官方频道。
https://medium.com/@TorGuard/compromised-from-within-the-unauthorized-restoration-of-torguards-telegram-channel-dce4c5836
TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中,他们发现Zheka是一位Telegram雇员,拥有删除投诉、查看频道管理员、查看用户上线时间、删除频道、验证频道、查看TON钱包余额等多项强大权限。这些证据充分说明Telegram雇员的Zhaka与一位已知的骗子合谋,忽视用户的滥用报告,违背Telegram本身的隐私政策,恢复并移交了已删除的TorGuard官方频道。
https://medium.com/@TorGuard/compromised-from-within-the-unauthorized-restoration-of-torguards-telegram-channel-dce4c5836
Medium
Compromised from Within: The Unauthorized Restoration of TorGuard’s Telegram Channel
This is the comprehensive, substantiated account of how TorGuard’s deleted Telegram Channel was improperly resurrected and handed over to a…
tg生态观察 ٭✡️⚝✹✸✶✷✴️✧⊛🔯❂⍣≛✨🇻🇳
VPN商TorGuard,数月以来受Moslem Motaghi的欺诈行为困扰。后者通过伪装为TorGuard的授权销售商,向遭受网络封锁的伊朗语用户二次分销TorGuard原本免费的试用服务,随后不知情的用户在服务突然中断后转向投诉TorGuard。更令人震惊的是,在TorGuard不堪其扰注销其官方Telegram频道后,Moslem通过某种方式成功恢复了频道内容,并取得了控制权。 TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中,…
Reddit
From the Telegram community on Reddit: TorGuard CEO Found Compromised Telegram Insiders?
Posted by newslooter - No votes and 8 comments
👍1
Forwarded from Laoself 🦠 (Little State of Buckingham 👑)
https://t.me/tgsucks/3291
文章看過了,沒有什麼實際證據,涉及的bot也不在了,Zheka這人我沒聽過,引用的Privacy Policy沒有他講的規則。
我建議他們要至少放出和Telegram Support的交涉刪除channel的截圖和聯繫Telegram官方的通訊。
再看了TorGuard的官網,怎麼看都像scam互啄(
#Telegram
文章看過了,沒有什麼實際證據,涉及的bot也不在了,Zheka這人我沒聽過,引用的Privacy Policy沒有他講的規則。
我建議他們要至少放出和Telegram Support的交涉刪除channel的截圖和聯繫Telegram官方的通訊。
再看了TorGuard的官網,怎麼看都像scam互啄(
#Telegram
Telegram
tg生态观察 ٭✡️⚝✹✸✶✷✴️✧⊛🔯❂⍣≛✨🇻🇳
VPN商TorGuard,数月以来受Moslem Motaghi的欺诈行为困扰。后者通过伪装为TorGuard的授权销售商,向遭受网络封锁的伊朗语用户二次分销TorGuard原本免费的试用服务,随后不知情的用户在服务突然中断后转向投诉TorGuard。更令人震惊的是,在TorGuard不堪其扰注销其官方Telegram频道后,Moslem通过某种方式成功恢复了频道内容,并取得了控制权。
TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中…
TorGuard团队于是卧底假扮为Moslem与Moslem的接头人取得了联系。在与化名为`Zheka`的用户交谈中…