На форуме популярного проекта 🌦 Syncthing, который часто позиционируется, как "безопасное" альтернативное облачное решение в противовес Dropbox и Google Drive, задаются вопросом почему антивирусы ругаются на ПО в последней версии 1.27.1? На VirusTotal установочный файл помечен у четырёх компаний красным цветом. Разрабы утверждают, что они не виноваты и это якобы ложное срабатывание.

Примечательно, что ранее создатели проекта активно донатили 🇺🇦Украине, после чего потеряли часть своей аудитории из России. Некоторые пользователи связывали свои опасения с активацией возможных закладок отношении тех, кто имеет российский IP.

https://forum.syncthing.net/t/trojan-in-latest-release/21385

Ранее уже встречались случаи внедрения зловредного кода в открытые проекты [Composer], поэтому оценить все риски стоит только самому пользователю.

👆Когда open-source проекты играют в политику, то ничего хорошего не жди.

✋ @Russian_OSINT

🇺🇸США не пустили главу российской делегации на сессию спецкомитета ООН по борьбе с киберпреступностью

США не выдали визу главе делегации РФ для участия в заключительной сессии спецкомитета ООН по разработке конвенции о противодействии использованию информационно-коммуникационных технологий 🥷в преступных целях, заявил на заседании комитета главный советник департамента международной информационной безопасности МИД РФ Андрей Акульчев, об этом сообщают РИА Новости.

"Хочу напомнить, что нашему главе делегации было отказано во въезде в США для участия в заключительной сессии. Поэтому я зачитаю его выступление", - сказал Акульчев.

Дипломат зачитал обращение от имени Люкманова. По словам главы делегации, работа спецкомитета ГА ООН по разработке специальной конвенции о противодействии использованию информационно-коммуникационных технологий преступных целях близится к завершению. Ее итоги Москва считает противоречивыми.

"Прежде всего отмечаем отсутствие реакции со стороны Секретариата к нашим просьбам решить вопрос об обеспечении полноценного участия российской делегации в переговорах. Речь о неспособности или нежелании прекратить саботаж США и Австрии, которые отказывают в выдаче виз нашим дипломатам, экспертам из ведомств или предельно затягивают их рассмотрение. Под ударом оказался один из главных вдохновителей будущего договора - замглавы российской делегации Эрнест Чернухин", - говорится в заявлении Люкманова.

На заключительной сессии РФ столкнулась с еще одним ограничением в виде неспособности Секретариата спецкомитета организовать гибридный формат переговоров.

Спецкомитет по разработке конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях был учрежден по инициативе России, чтобы создать под эгидой ООН международно-правовой инструмент по борьбе с информационной преступностью.

✋ @Russian_OSINT

«🇺🇸 АНБ наконец-то призналось, что покупает массово данные об американцах у брокеров данных. Это почти наверняка ✋незаконно, хотя АНБ утверждает, что законно...пока ему не скажут обратное.»

— комментирует в своём блоге недавнюю новость признанный эксперт в области криптографии Брюс Шнайер.

✋ @Russian_OSINT

🔎 Проблемы с инетом по всей России.

https://portal.noc.gov.ru/ru/monitoring

*Якобы в рунете сломался DNSSEC

"Возникла техническая проблема, затронувшая зону .RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МСК-IX работают над её устранением. В настоящее время для абонентов НСДИ проблема решена. Идут восстановительные работы. Мы будем держать вас в курсе ситуации.", - сказал "РГ" директор Координационного центра доменов Андрей Воробьев.

🤔🤔🤔

🇬🇧Британский инженер-программист Хьюго Ландау из OpenSSL Software Service решил заняться нетривиальными исследованиями в области ИБ👉В своём блоге он делится с аудиторией жизненно важными лайфаками 🥷state-of-the-art хакинга и DoS🚽туалетов в поездах.

"Я разместил видео, в котором демонстрирую существующую проблему. Забавно, но это не первая DoS-уязвимость, которую я обнаружил в поезде"

- резюмирует свои творческие успехи инженер.

https://www.devever.net/~hl/traintoilet

👆В результате таргетированной кибератаки пентестеру🛡 удалось заклинить туалет.

Тема аудита безопасности британских туалетов раскрыта, однако, аудитор обещает написать больше статей про хакинг экспириенс местных сортиров.

✋ @Russian_OSINT

Стартап Blinkenergy показал линзу с дополненной реальностью. На веко крепится контроллер, который питает линзу и передает голограммы со📱смартфона.

✋ @Russian_OSINT

👆А компания Илона Маска Neuralink вживила первый имплант в мозг человека. Компания утверждает, что в будущем люди смогут сёрфить в интернете, общаться с родственникам, играть в игры с помощью мыслей.

🤖Такие времена.

✋ @Russian_OSINT

🐺 Злоумышленники из Scaly Wolf грамотно маскируют фишинговые письма со стилером White Snake

Команда BI ZONE Threat Intelligence наблюдает за группировкой Scaly Wolf с лета 2023. Злоумышленники активно рассылают фишинговые письма от лица российских государственных служб с призывом запустить 🦠вредоносный файл. Хакеры выделяются среди остальных групп юридической грамотностью, поэтому многие пользователи рискуют попасться на удочку 🎣киберпреступников.

Еще примечательно то, что разработчики стилера запретили применять его на территории России и СНГ, но Scaly Wolf сумела обойти ограничение. Для этого злоумышленники отключили функцию, которая немедленно прекращала работу программы при ее запуске на устройстве с IP-адресом из заблокированных регионов.

👆По мнению специалистов, атаки на российские компании будут продолжаться еще долго и, скорее всего, по той же схеме — с использованием фишинговых рассылок для распространения стилера.

↔️Рекомендуется быть бдительным и внимательнее относиться к письмам от государственных служб.

✋ @Russian_OSINT

👹 После обновления Microsoft Edge крадет ваши данные из Google Chrome

With your confirmation, Microsoft Edge will regularly bring in data from other browsers available on your Windows device. This data includes your favorites, browsing history, cookies, autofill data, extensions, settings, and other browsing data.

Лол. Редактор The Verge в шоке. [1,2]

Я установил последнее обновление Windows 11 (KB5034204), перезагрузился и автоматически открыл Microsoft Edge со всеми вкладками Chrome, которые были открыты до установки обновления 😲 не мог поверить своим глазам. У кого-нибудь еще такое было?

https://9to5google.com/2024/01/30/microsoft-edge-chrome-data-update-windows/

✋ @Russian_OSINT

👩‍💻 Минцифры планирует внедрить в 2024 году "технологию ChatGPT" на "Госуслугах" Министр цифрового развития?

Как сообщает ТАСС, "Государственные услуги будут оказываться онлайн. Это означается, что в момент обращения будет выдаваться результат. При этом мы считаем, что нужно развивать проактивные услуги, которые могут оказываться без обращения, а все консультации должен выполнять ChatGPT, заполняя за человеком необходимые заявления", - сказал министр Шадаев.

🤔Наверное, речь шла про отечественного чат-бота на базе большой языковой модели (LLM), "подобному ChatGPT" и никакого американского ChatGPT не будет на Госуслугах.

👆Ранее Минобороны выступило за запрет использования алгоритмов генеративного искусственного интеллекта (ChatGPT и пр.) в критически важных сферах.

*Вот и адекватный комментарий от 👍Минцифры подъехал.

✋ @Russian_OSINT

🥷 Facebook* создал ❗️ масштабную сеть слежки за пользователями

В новом исследовании Consumer Reports сообщается следующее: используя группу из 709 добровольцев, имеющих аккаунты в Facebook, было обнаружено что🤔в общей сложности 186 892 организации получили их пользовательские данные в течение 3 лет.

📖 В среднем каждый участник исследования отправил свои данные 2 230 компаниям на платформе FB. В некоторых случаях, участник мог отправить данные о себе 7000 компаниям благодаря продуманной "политике конфиденциальности" компании Facebook.

👁 Компаниям не интересно то, как вы используете Facebook*. Им интересно понять, как пользователь взаимодействует с другими компаниями.

Пользователи возмущаются такими действиями и говорят о необходимости прекратить слежку. Вокруг компании Meta* разгораются и другие скандалы в настоящий момент. Так бывший генеральный прокурор Нью-Мексико назвал Meta* "крупнейшим в мире рынком для педофилов". Согласно данным прокуратуры, около 100 000 детей на платформах Facebook* и Instagram* ежедневно подвергаются сексуальным домогательствам в сети.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

🖥 Минцифры ведет расследование инцидента, связанного со сбоем работы домена ".ru", сообщил Шадаев. Результаты расследования обещают обнародовать.

✋ @Russian_OSINT

🌐 По результатам аудита Tor Project выявлено 17 потенциальных проблем безопасности

С апреля 2023 года по август месяц компания Radically Open Security проводила комплексный аудит кода проекта Tor, который был сосредоточен на нескольких компонентах экосистемы: Tor Browser и Tor Browser для Android, Exit relays (Tor core), Exposed services (metrics server, SWBS, Onionoo API), Infrastructure components (monitoring & alert), and testing/profiling tools.

Итог:🔺1 проблема с высокой степенью критичности,🔸4 с умеренной, 🔹10 с низкой и ▫️2 проблемы неустановленной степени серьезности.

Примечательно, что Tor Project поблагодарили не только Radically Open Security за проведение аудита, но и 🇺🇸 Бюро по демократии, правам человека и труду Государственного департамента США (DRL) за спонсорскую поддержку проекта, что как бы намекает.

✋ @Russian_OSINT