Любопытный материал нашел у одного из испаноговорящих исследователей. Пользователь под ником "StarkPrivacy" в
Windows известна своей любовью к сбору 😈телеметрии...после новых обновлений исследователь столкнулся со странной аномалией, а именно то, что его 11 винда начала устанавливать странные подключения к
collector.azure.eaglex.ic.gov и collector.azure.microsoft.scloud. Соединения якобы устанавливает Microsoft Teams.🤨Пользователи Reddit обратили внимание на странность.
Читатель проверил домен collector.azure.eaglex.ic.gov на VirusTotal. Домен .gov расположен в разделе CISA. gov.
пишут здесь.
Действительно, на VT указано - Registrar
Пользователь Mujtaba Rehman обратился в поддержку Microsoft за разъяснениями - почему msteamsupdate.exe на его Windows отправляет DNS-запросы на
collector.azure.microsoft.scloud, насколько это легитимно? Официальный саппорт Microsoft никак не отреагировал, отдуваться пришлось какому-то "независимому адвайзеру". После невнятного бурчания в адрес пользователя, ему сказали, что у Microsoft Teams идут обновы и ему следует пока просто Что касается
collector.azure.eaglex.ic.gov, то здесь ситуация ещё интереснее. Исследователь "StarkPrivacy" предполагает: домен может относиться к Кроме того, ic. gov связан с mo****pt.cia. gov как «адрес электронной почты хост-мастера»
« ic. gov » имеет akam. net в качестве основного DNS, принадлежащий Akamai Technologies. Некоторые из их клиентов: ВВС США, Служба набора персонала армии США, Геологическая служба США.
И вот тут результат
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🍿 Вот тут еще некоторые детали описывает пользователь KD6-3.7 - https://news.1rj.ru/str/privacydome/29/50750
✋ @Russian_OSINT
Таким образом, не только Teams обменивается трафиком с этим доменом, но и Enter, Azure Cloud Shell ( ссылка ), Azure Stack ( ссылка ), Обновление Teams ( ссылка ) и т. д.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
💡Теперь становится понятно для каких целей на самом деле мужчины заводят 💴 💴 💴 анонимные криптокошельки...
Всем хороших выходных!☕️ ☀️
✋ @Russian_OSINT
Всем хороших выходных!
Please open Telegram to view this post
VIEW IN TELEGRAM
На Reddit четвертый день подряд продолжается эпичное 💣бомбление пятой точки у пользователей Apple в отношении странностей с их конфиденциальностью, которые происходят на яблочных устройствах.
Автор дискуссии с ужасом и досадой вопрошает - почему после прилетевших обновлений на яблочном девайсе снова появились его 🔞
То же самое. У меня есть четыре фотографии из 2010 года, которые продолжают появляться в качестве последних фотографий, загруженных в iCloud. Я неоднократно удалял их.
Apple выступает за конфиденциальность, но как объяснить то, что удаленные файлы на самом деле не удаляются спустя столько лет? Как мы можем им доверять?
Apple прежде всего огромная публично торгуемая компания, которая юридически подчиняется американским разведывательным и правоохранительным органам.
Зануды в комментариях объясняют мне определение слова "удалить". Как пользователь Apple я имею право удалить фотографии навсегда, чтобы они больше нигде не появлялись. На этом точка. Это все просто ужасно и является огромной проблемой в отношении конфиденциальности пользователей.
Возможно фото хранились где-то еще... На iPhone после 3 лет использования не должно остаться и следа от удаленной фотографии, ведь биты были перезаписаны столько раз. В этой истории определенно есть что-то странное.
Это очень тревожно и является прекрасным предупреждением для меня, чтобы создать свой собственный домашний сервер Nextcloud и, возможно, отказаться от iPhone в пользу модели Linux.
Однажды я случайно удалил несколько заметок. Мой друг работал в Apple через подрядчика, и я спросил, не может ли он что-нибудь сделать. Он попросил ввести мой Apple ID, и примерно через 5 минут я получил сообщение "проверь свои заметки".
Please open Telegram to view this post
VIEW IN TELEGRAM
The 471 Cyber Threat Report 2024.pdf
4.8 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают "Ведомости", основатель компании и разработчик софта «Мойофис» Дмитрий Комиссаров создал компанию для разработки BIOS-системы для производимых в России компьютеров. ООО «Биос-защита» было зарегистрировано в марте 2024 г.
👨🏻💻В штате компании пока 12 человек, планируется увеличить количество сотрудников до 25.
👆Сейчас продукт уже тестирует один из производителей компьютерного оборудования.
👏Лучше поздно, чем никогда.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
У пользователей Slack мягко скажем👨🚒🔥🚒подгорело в одном известном месте, в результате чего в комментариях появились разговоры о желании "нагнуть" Slack по GDPR через судебные разбирательства.
🤔Неудивительно, а чего еще можно ожидать от компании, которая вайпает без предупреждения многолетние проекты российских разработчиков? Будем посмотреть.
🍿https://x.com/SlackHQ/status/1791277972722188311
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Широко известный в киберподполье и некогда взломавший портал InfraGard ФБР США хакер USDoD намерен запустить ребрендинговую версию Breach Nation, которая, по задумке автора, должна стать алтернативой закрытому BreachForums.
Свое заявление об этом USDoD сделал в X всего через сутки после того, как 15 мая агенты ФБР США отдефейсили BreachForums и заявили об аресте его админов.
Согласно проекту USDoD, новая площадка будет включать два независимо управляемых сервера с доменами будут breachnation[.]io и databreached[.]io, а запуск ее намечен на 4 июля 2024 года.
Главным мотивом в работе USDoD называет желание возродить сообщество и обеспечить его работоспособность, нежели просто навариться, изложив по этому поводу свои мысли в нескольких пространных постах.
Вполне возможно, что USDoD удастся реализовать свои планы, но, как считают исследователи Acumen, у этого предприятия, скорее всего, будет «ограниченный срок годности».
Ведь хронология всех событий, последовавших после ареста главного админа BreachForums 21-летнего Конора Брайана Фитцпатрика, указывает на явную их режиссуру со стороны спецслужб.
Сам Помпомпурин отделался легким испугом и получил условно-досрочный срок на 20 лет, его заместитель - Бафомет как бы арестован, но без официальных сообщений от Минюста или ФБР.
Впрочем как и с пресловутой хакерской бандой Shiny Hunters, которая также намерена перезапустить проект под своим началом, на что USDoD отреагировал весьма скептично, сославшись на историю с BF V2.
Как бы то ни было, в любом случае будем посмотреть.
Свое заявление об этом USDoD сделал в X всего через сутки после того, как 15 мая агенты ФБР США отдефейсили BreachForums и заявили об аресте его админов.
Согласно проекту USDoD, новая площадка будет включать два независимо управляемых сервера с доменами будут breachnation[.]io и databreached[.]io, а запуск ее намечен на 4 июля 2024 года.
Главным мотивом в работе USDoD называет желание возродить сообщество и обеспечить его работоспособность, нежели просто навариться, изложив по этому поводу свои мысли в нескольких пространных постах.
Вполне возможно, что USDoD удастся реализовать свои планы, но, как считают исследователи Acumen, у этого предприятия, скорее всего, будет «ограниченный срок годности».
Ведь хронология всех событий, последовавших после ареста главного админа BreachForums 21-летнего Конора Брайана Фитцпатрика, указывает на явную их режиссуру со стороны спецслужб.
Сам Помпомпурин отделался легким испугом и получил условно-досрочный срок на 20 лет, его заместитель - Бафомет как бы арестован, но без официальных сообщений от Минюста или ФБР.
Впрочем как и с пресловутой хакерской бандой Shiny Hunters, которая также намерена перезапустить проект под своим началом, на что USDoD отреагировал весьма скептично, сославшись на историю с BF V2.
Как бы то ни было, в любом случае будем посмотреть.
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователи шутят в 🦆 .
"Прекрасно.🤖 Робот забрал мою работу. Ну пусть тогда еще за меня налоги платит!"
✋ @Russian_OSINT
"Прекрасно.🤖 Робот забрал мою работу. Ну пусть тогда еще за меня налоги платит!"
Please open Telegram to view this post
VIEW IN TELEGRAM
Шикарный 🤖 RSS-бот для получения новостей (RSS/Atom). Можно не выходить из Telegram. Сам пользуюсь. Удобно.
👩💻 @rss2tg_bot
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🎞📹 HandBrake 1.8.0 — open-source программное обеспечение для конвертирования MPEG-видео в MPEG-4 видеофайл в форматах mp4 и mkv. Умеет неплохо сжимать видео до нужного размера. Кроссплатформенное программное обеспечение, доступное для Linux, Microsoft Windows, Mac OS X, и Solaris.
*Удобно для сжатия .mp4 при загрузке в Telegram с минимальными потерями в качестве.
https://handbrake.fr
✋ @Russian_OSINT
*Удобно для сжатия .mp4 при загрузке в Telegram с минимальными потерями в качестве.
https://handbrake.fr
Please open Telegram to view this post
VIEW IN TELEGRAM
Модерация Reddit зачем-то удалила 🤷♂️нашумевший пост пользователя. Sorry, this post has been removed by the moderators of r/ios.
https://www.youtube.com/watch?v=Fvz9Ouc-dCw
📁🤔Баг вызван тем, что фотографии удалялись из приложения Photos, но не из файлового менеджера. При удалении фотографий из приложения Photos, но не из файлового менеджера, они могли повторно появиться после установки iOS 17.5. Похоже, что баг связан с процессом переиндексации после обновления iOS, при котором система по ошибке пересохранила фотографии из файлового менеджера в приложении Photos.
👆Объективности ради, никаких пруфов или технических деталей по этой версии никто не предоставил, только слухи и рассуждения, не более.
Please open Telegram to view this post
VIEW IN TELEGRAM
На Reddit ругаются, что Maltego встал на коммерческие рельсы. Задаются вопросом - что ещё есть интересного с похожим функционалом?
👀 В комментах пишут про бесплатный SIERRA Community Edition в связке с Obsidian. Что-то новенькое, подумал я.
Запустил SIERRA Community Edition на🗳 виртуальной машине протестировать. Абсолютно ничего интересного не увидел.🤔Какой-то XMind на минималках. Версия free крайне скудная и ни в какое сравнение с возможностями Maltego не идёт. Pro не проверял. Вердикт - такое себе, ожидал большего.
✋ @Russian_OSINT
Запустил SIERRA Community Edition на
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
͏Microsoft релизнула новую функцию ИИ-ноутбуков на Windows 11 под названием Recall, которая по факту позволит вести круглосуточный мониторинг всего, что пользователь делает на своем компьютере благодаря постоянным скринам экрана.
Исследователи уже назвали алгоритм АНБшным, несмотря на все заверения разработчиков относительного локального задействования Recall.
Бурные дискуссии на этот счет уже переполняют X и даже сам Илон Макс не смог не отреагировать, назвав завирусившийся видос с 30 млн.просмотров, где Сатья Наделла рассказывает про плюсы Recall, эпизодом из сериала Черное зеркало.
Тем временем, искушенные пользователи Apple после очередного обновления:
Исследователи уже назвали алгоритм АНБшным, несмотря на все заверения разработчиков относительного локального задействования Recall.
Бурные дискуссии на этот счет уже переполняют X и даже сам Илон Макс не смог не отреагировать, назвав завирусившийся видос с 30 млн.просмотров, где Сатья Наделла рассказывает про плюсы Recall, эпизодом из сериала Черное зеркало.
Тем временем, искушенные пользователи Apple после очередного обновления:
Регулирующий орган по защите данных в 🇬🇧Великобритании (ICO) сделал запрос в компанию Microsoft по поводу новой функции в Windows 11 с просьбой дать пояснение. Новая функция Recall может
"Recall может просматривать историю всех действия пользователя, включая файлы, фотографии, электронную почту и историю просмотров"
"Многие устройства уже умеют это делать, но Recall делает скриншоты каждые несколько секунд"
Дэниел Тозер, эксперт по данным и конфиденциальности из Keystone Law, сказал, что система напоминает ему антиутопическую программу Netflix "Черное зеркало"
"Как это работает с людьми, появляющимися на экране во время видеозвонка или фотосъемки, если они не давали согласие?"
"Компания: Данные Recall хранятся только локально и не доступны для Microsoft"
-
По задумке авторов, ИИ-функция будет особенно полезна пользователям с памятью 🐠"рыбки".
👀 🍿 Microsoft: Recall не будет модерировать или удалять информацию со скриншотов, содержащую пароли или информацию о финансовых счетах.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.youtube.com/watch?v=VKJwek9eCig
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
New WiFi Vulnerability Explained: Protecting Against SSID Confusion Attacks
Find out about how a design flaw in the standard that defines how WiFi works allows hackers to trick you into connecting to a less secure WiFi network and even force your VPN to turn itself off.
In this video walkthrough, security researcher Mathy Vanhoef…
In this video walkthrough, security researcher Mathy Vanhoef…
Please open Telegram to view this post
VIEW IN TELEGRAM