Департамент СМИ и рекламы города Москвы ♋️ запретил распространителям наружной рекламы использовать на билбордах 👍 QR-коды. Власти считают, что это может привести к нарушению закона на фоне 🥷 хакерских атак, а эксперты говорят о рисках мошенничества.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
https://news.1rj.ru/str/Russian_OSINT/3217
Прочитал крайне любопытный факт: по словам генерального директора Agility Robotics Дэмиона Шелтона (интервью агентству Bloomberg) сегодня затраты на один час (60 минут) операционной работы "Digit" составляют около $10-$12 с учётом его первоначальной стоимости и срока службы.
Если зайти на payscale, то обнаружится, что средняя зарплата рабочего (Warehouse Worker и Picker) в час на складах 🇺🇸Amazon составляет около $16. То есть затраты на обслуживание робота уже сейчас меньше, чем расходы на обычного работягу во плоти. Заявления менеджмента компании — "Digit предназначен для "совместной работы" с сотрудниками, а не для их замены" выглядят для самих сотрудников не очень убедительно. Пока роботы могут выполнять только примитивные задачи, но пройдет 3-5 лет и ситуация в корне изменится, когда они поумнеют и смогут решать более сложные задачи.
"В один прекрасный день
Ну такое себе будущее...
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсант: Генпрокуратура вместе с Роскомнадзором готовят инициативу по отзыву лицензий у операторов связи, которые пропускают
Глава Ассоциации малых операторов связи (объединяет более 100 компаний) Дмитрий Галушко называет инициативу несправедливой: «Если оператор подключился к государственной системе, а она пропустила звонок, то почему оператора должны за это лишать лицензии?»
Источник: РБК
👆Для борьбы с телефонными мошенниками в России в начале года запущена единая платформа верификации телефонных вызовов «Антифрод». К
Please open Telegram to view this post
VIEW IN TELEGRAM
"Проблема здесь в том, что в сети полно выходных данных
👆Неловко как-то
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Федеральная торговая комиссия (FTC): Мошенники прячут вредоносные ссылки в QR-кодах, чтобы украсть вашу информацию
В США тоже озаботились использованием злоумышленниками📖 QR-кодов в злонамеренных целях. Федеральная торговая комиссия США на прошлой неделе опубликовала предупреждение о том, что " мошенники прячут в QR-кодах вредоносные ссылки, чтобы украсть вашу личную информацию".
👆Ничего заумного по защите своих данных не предлагается. Банально правила сводятся к тому, чтобы заранее проинспектировать URL до cкана QR [угу, ага]. Потом нужно убедиться в том, что установлены все обновления безопасности на ОС, а также использовать сложные пароли и MFA.
Как сообщает The New York Times, ссылаясь на данные Trellix, в третьем квартале 2023 года было зафиксировано около 60 000 атак с использованием QR-кодов.
✋ @Russian_OSINT
В США тоже озаботились использованием злоумышленниками
Есть сообщения о том, что мошенники замазывают QR-коды на парковочных счетчиках собственным QR-кодом. А некоторые хитрые злоумышленники могут прислать вам QR-код в текстовом сообщении или по электронной почте, придумать причину, по которой вы должны его отсканировать. QR-код мошенника может привести вас на поддельный сайт, который выглядит как настоящий, но таковым не является. Благодаря QR-коду вы можете случайно установить себе вредоносное ПО, которое украдет вашу информацию еще до того, как вы об этом узнаете.
👆Ничего заумного по защите своих данных не предлагается. Банально правила сводятся к тому, чтобы заранее проинспектировать URL до cкана QR [угу, ага]. Потом нужно убедиться в том, что установлены все обновления безопасности на ОС, а также использовать сложные пароли и MFA.
Как сообщает The New York Times, ссылаясь на данные Trellix, в третьем квартале 2023 года было зафиксировано около 60 000 атак с использованием QR-кодов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔑 🚘 Занимательный ролик попался на YouTube с громким названием "Тест Haval на угоностойкость".
😅Описание доставляет: "Продолжаем проверять китайские автомобили на криминальную стойкость. В этом выпуске проводим эксперимент на криптостойкость заводских сигнализации и иммобилайзера Хавейл Джулион".
Можно было бы скипнуть, но на видео промелькнул крайне любопытный момент — использование🐬 флиппера для скана штатного ключа авто. Якобы с помощью девайса тестировщику удалось записать ключ и воспроизвести его для "снятия с охраны" aka угон авто из Брат-2.
И тут понеслось в комментах:
Некоторые комментаторы написали (если не врут), что попытались проверить авто на криминальную стойкость с помощью флиппера, но ничего не получилось. Аудитория, так сказать, оценила интеграцию по достоинству.
✋ @Russian_OSINT
😅Описание доставляет: "Продолжаем проверять китайские автомобили на криминальную стойкость. В этом выпуске проводим эксперимент на криптостойкость заводских сигнализации и иммобилайзера Хавейл Джулион".
Можно было бы скипнуть, но на видео промелькнул крайне любопытный момент — использование
И тут понеслось в комментах:
💬 Нифига, угонщики уже флиппера приспособили для работы, теперь понятно кто на кикстартере на него скидывался)💬 Прям инструкция по угону для чайников))) Отличная инструкция!!! От души! 😅💬 Новый вид угона. Флипером 😂😂😂💬 Ну вот. Теперь флиперы в цене взлетят.💬 Хорошая реклама прибора для угона😂💬 Спасибо теперь я милионер😂💬 Спасибо! Теперь хоть знаю как угонять тачки)💬 Chery Tiggo тоже таким флиппером можно взломать или там только путём проникновения в салон и прописыванием нового ключа?
Некоторые комментаторы написали (если не врут), что попытались проверить авто на криминальную стойкость с помощью флиппера, но ничего не получилось. Аудитория, так сказать, оценила интеграцию по достоинству.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Подписчик сообщает, что один из крупнейших регистраторов GoDaddy (около 60 миллионов доменных имён) решил приговорить 🇷🇺российские домены. Вот такие вот письма рассылают. Инфа также появилась на habr.
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
"Первый российский высокоскоростной электропоезд будет оборудован цифровой системой управления и автоведения на базе ИИ" , - говорится в презентации.
Будет ли ИИ подключен к
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Apple выпустила экстренные обновления безопасности для исправлений двух активно эксплуатируемых 0-day в старых iPhone, а также некоторых моделях Apple Watch и Apple TV.
При этом, как заявляют в компании, известно о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1
Речь идет об уязвимостях, отслеживаемых как CVE-2023-42916 и CVE-2023-42917, которые были обнаружены в движке браузера WebKit, используемом в Safari на платформах macOS, iOS, iPadOS.
Ошибки позволяют злоумышленникам получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы для выхода за пределы границ и повреждения памяти на неисправленных устройствах.
Apple решила проблему, выпустив iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 и watchOS 10.2, улучшив проверку и блокировку ввода.
Теперь обновления доступны для широкой линейки устройств начиная с iPhone 8, iPad Pro (все модели), iPad Air 3-го поколения, iPad 5-го поколения, iPad mini 5-го поколения (все новее), Apple TV HD и Apple TV 4K (все модели), а также Apple Watch Series 4 и новее.
До настоящего времени исследователи Google TAG и разработчики Apple не раскрывают обстоятельств эксплуатации, но предполагается, что задействовано spyware или АРТ.
При этом, как заявляют в компании, известно о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1
Речь идет об уязвимостях, отслеживаемых как CVE-2023-42916 и CVE-2023-42917, которые были обнаружены в движке браузера WebKit, используемом в Safari на платформах macOS, iOS, iPadOS.
Ошибки позволяют злоумышленникам получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы для выхода за пределы границ и повреждения памяти на неисправленных устройствах.
Apple решила проблему, выпустив iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 и watchOS 10.2, улучшив проверку и блокировку ввода.
Теперь обновления доступны для широкой линейки устройств начиная с iPhone 8, iPad Pro (все модели), iPad Air 3-го поколения, iPad 5-го поколения, iPad mini 5-го поколения (все новее), Apple TV HD и Apple TV 4K (все модели), а также Apple Watch Series 4 и новее.
До настоящего времени исследователи Google TAG и разработчики Apple не раскрывают обстоятельств эксплуатации, но предполагается, что задействовано spyware или АРТ.
Apple Support
About the security content of iOS 16.7.3 and iPadOS 16.7.3
This document describes the security content of iOS 16.7.3 and iPadOS 16.7.3.
This media is not supported in your browser
VIEW IN TELEGRAM
На реддит прошел слух о том, что в китайском 🤞WeChat есть сервис, который показывает людей с пониженным социальным рейтингом. Якобы он создан, для того чтобы избежать встречи с 🔻"плохими людьми", так как взаимодействие с ними приводит к понижению собственного рейтинга. Западные пользователи проводят аналогии с сериалом "Черное зеркало". Шеф! Все пропало! Оруэлл.
Знающие ситуацию в Китае пользователи комментируют: это глупая пропаганда со стороны тех, кто никогда не был в Поднебесной. На деле, это региональный проект (не национальный масштаб), который связан с кредитным рейтингом для AliPay, а не социальный рейтинг.
Пользователи пишут, что люди могут несправедливо или случайно попасть в этот черный список неплательщиков - факт. Однако, материал про "Черное зеркало" в Китае со стороны недобросовестных англоязычных пользователей не выдерживает никакой критики.
✋ @Russian_OSINT
Знающие ситуацию в Китае пользователи комментируют: это глупая пропаганда со стороны тех, кто никогда не был в Поднебесной. На деле, это региональный проект (не национальный масштаб), который связан с кредитным рейтингом для AliPay, а не социальный рейтинг.
💬 То, что вы видите здесь - это такой своеобразный способ заставить людей заплатить долги по решению суда. Например, в этот список попадают руководители компаний, которые злоупотребляют финансами организации в корыстных целях или обманывают людей.
Пользователи пишут, что люди могут несправедливо или случайно попасть в этот черный список неплательщиков - факт. Однако, материал про "Черное зеркало" в Китае со стороны недобросовестных англоязычных пользователей не выдерживает никакой критики.
Please open Telegram to view this post
VIEW IN TELEGRAM
Согласно законопроекту, при выявлении недостатков безопасного использования программы для ЭВМ и (или) базы данных — необходимо сообщить о них правообладателю в течение 5 рабочих дней со дня их выявления, за исключением случая, если в результате предпринятых им разумных и достаточных мер, ему не удалось установить его место нахождения, место жительства или адрес для переписки.
Please open Telegram to view this post
VIEW IN TELEGRAM