📝 Основатель «МойОфис» инвестирует в разработку BIOS-решений

Как сообщают "Ведомости", основатель компании и разработчик софта «Мойофис» Дмитрий Комиссаров создал компанию для разработки BIOS-системы для производимых в России компьютеров. ООО «Биос-защита» было зарегистрировано в марте 2024 г.

👨🏻‍💻В штате компании пока 12 человек, планируется увеличить количество сотрудников до 25.
💸 Вложения в проект составили 30 млн руб., до конца 2024 г. планируется вложить до 80 млн руб.

👆Сейчас продукт уже тестирует один из производителей компьютерного оборудования.

👏Лучше поздно, чем никогда.

✋ @Russian_OSINT

✋ Президент OpenAI поделился изображением с реалистичным текстом, который якобы создан с помощью GPT-4o.

✋ @Russian_OSINT

💬 Slack использует личные сообщения пользователей для обучения своих ИИ-инструментов

🥷📖Slack попался на использовании личных переписок пользователей, которые юзались для машинного обучения. Пользователи обескуражены тем, что не получали никаких уведомлений от компании и не давали никаких согласий на обучение ML. Пишут, что согласие появилось по умолчанию. То есть нужно зайти и отказаться от обучения на своих данных - "And yes, customers can exclude their data from helping train those (non-generative) ML models".

У пользователей Slack мягко скажем👨‍🚒🔥🚒подгорело в одном известном месте, в результате чего в комментариях появились разговоры о желании "нагнуть" Slack по GDPR через судебные разбирательства.

🤔Неудивительно, а чего еще можно ожидать от компании, которая вайпает без предупреждения многолетние проекты российских разработчиков? Будем посмотреть.

🍿https://x.com/SlackHQ/status/1791277972722188311

✋ @Russian_OSINT

Пользователи шутят в 🦆.

"Прекрасно.🤖 Робот забрал мою работу. Ну пусть тогда еще за меня налоги платит!"

✋ @Russian_OSINT

Шикарный 🤖 RSS-бот для получения новостей (RSS/Atom). Можно не выходить из Telegram. Сам пользуюсь. Удобно.

👩‍💻 @rss2tg_bot

✋ @Russian_OSINT

🎞📹 HandBrake 1.8.0 — open-source программное обеспечение для конвертирования MPEG-видео в MPEG-4 видеофайл в форматах mp4 и mkv. Умеет неплохо сжимать видео до нужного размера. Кроссплатформенное программное обеспечение, доступное для Linux, Microsoft Windows, Mac OS X, и Solaris.

*Удобно для сжатия .mp4 при загрузке в Telegram с минимальными потерями в качестве.

https://handbrake.fr

✋ @Russian_OSINT

🍏Apple экстренно выпустила фикс iOS 17.5.1 после обнаружения бага фичи с восстановлением удалённых фото.

Модерация Reddit зачем-то удалила 🤷‍♂️нашумевший пост пользователя. Sorry, this post has been removed by the moderators of r/ios. ⚔️🛡Свежий холивар тут.

📲 Про iOS 17.5.1 и фичу.
https://www.youtube.com/watch?v=Fvz9Ouc-dCw

📁🤔Баг вызван тем, что фотографии удалялись из приложения Photos, но не из файлового менеджера. При удалении фотографий из приложения Photos, но не из файлового менеджера, они могли повторно появиться после установки iOS 17.5. Похоже, что баг связан с процессом переиндексации после обновления iOS, при котором система по ошибке пересохранила фотографии из файлового менеджера в приложении Photos.

😱 В сети встречаются отдельные комментарии англоязычных пользователей о том, что подобные корпорации в рамках негласных договоренностей якобы предоставляют "mirroring" данных и изображений со своих серверов на подконтрольные сервера специальных служб, в результате чего могла возникнуть неизвестная ошибка, повлекшая за собой проблему с появлением удалённых фотографий.

👆Объективности ради, никаких пруфов или технических деталей по этой версии никто не предоставил, только слухи и рассуждения, не более.

✋ @Russian_OSINT

На Reddit ругаются, что Maltego встал на коммерческие рельсы. Задаются вопросом - что ещё есть интересного с похожим функционалом?

👀 В комментах пишут про бесплатный SIERRA Community Edition в связке с Obsidian. Что-то новенькое, подумал я.

Запустил SIERRA Community Edition на 🗳виртуальной машине протестировать. Абсолютно ничего интересного не увидел.🤔Какой-то XMind на минималках. Версия free крайне скудная и ни в какое сравнение с возможностями Maltego не идёт. Pro не проверял. Вердикт - такое себе, ожидал большего.

✋ @Russian_OSINT

🥷❗️ Шпионская ИИ-функция "Recall" от Microsoft объявляет охоту на пароли пользователей?

Регулирующий орган по защите данных в 🇬🇧Великобритании (ICO) сделал запрос в компанию Microsoft по поводу новой функции в Windows 11 с просьбой дать пояснение. Новая функция Recall может ✂️создавать скриншоты экрана каждые несколько секунд и её хотят встроить в будущие🤖ПК Copilot Plus.

"Recall может просматривать историю всех действия пользователя, включая файлы, фотографии, электронную почту и историю просмотров"

"Многие устройства уже умеют это делать, но Recall делает скриншоты каждые несколько секунд"

Дэниел Тозер, эксперт по данным и конфиденциальности из Keystone Law, сказал, что система напоминает ему антиутопическую программу Netflix "Черное зеркало"

"Как это работает с людьми, появляющимися на экране во время видеозвонка или фотосъемки, если они не давали согласие?"

"Компания: Данные Recall хранятся только локально и не доступны для Microsoft"

- 🎩 пишут британцы из BBC.

🧊 Возглавляющий группу по защите конфиденциальности в Mozilla Джен Калтридер, намекает на то, что Microsoft в таком случае будет 💡 знать все ваши пароли, получив доступ ко всей истории. Пока неясно, как такое, на букву г..., сможет легально работать на ПК пользователей. Позиция корпорации - это "необязательность использования функции" и возможность "ограничения количества собираемых скриншотов". Якобы компания "заложила конфиденциальность в дизайн Recall", и у пользователей будет возможность выбора.

По задумке авторов, ИИ-функция будет особенно полезна пользователям с памятью 🐠"рыбки".

👹 Эксперты опасаются, что со временем Microsoft может изменить свою политику и начать использовать собранные данные в коммерческих целях: таргетировать рекламу или обучать свои ИИ-системы на пользовательских данных.

👀🍿Microsoft: Recall не будет модерировать или удалять информацию со скриншотов, содержащую пароли или информацию о финансовых счетах.

🪟 "Мы уже думали, что опустились на самое дно, но тут снизу постучали".

✋ @Russian_OSINT

❗️👴 New WiFi Vulnerability Explained: 🛡Protecting Against SSID Confusion Attacks

https://www.youtube.com/watch?v=VKJwek9eCig

✋ @Russian_OSINT

👀 ИБ-специалист Жерар из SynScan выкатил сервис Breach Intelligence, похожий на HaveIBeenPwned, который помогает понять была ли утечка по имени, телефону или email. Утверждается, что в базе около 36,307,853,098 записей. Результаты грузит очень медленно, подобно слоупоку на максималках. Тем не менее, работает.

😷 https://synscan.net/breaches

✋ @Russian_OSINT

👀 Обратный поиск по изображению | Reverse Image Search
https://copyseeker.net
https://tineye.com
https://www.numlookup.com/reverse-image-search
https://images.google.ru
https://yandex.ru/images

✋ @Russian_OSINT

⚡️ Больше полезной информации для исследователей на Boosty

Когда решил спросить дельные советы по 🥗питанию и👨‍⚕️оздоровлению у 🌐🤖искусственного интеллекта от Google.

В первом случае ИИ предлагает использовать клей, чтобы 🧀сыр лучше прилипал к 🍕пицце.

Во втором случае, на запрос в поисковой строке гугл "how many rocks per day i should eat" он выдает - по мнению геологов Калифорнийского университета в Беркли, [человеку] рекомендуется🗿съедать хотя бы один небольшой камень в день, поскольку камни содержат минералы и витамины, важные для здоровья пищеварительной системы. Google ссылается на "авторитетный" источник Onion. Можно самому попробовать задать этот ❔вопрос в поиске Google.

А потом он ещё диагнозы будет ставить 💊.

✋ @Russian_OSINT

🤖The Washington Post готовит людей к увольнению в связи с переходом на искусственный интеллект?

Новый генеральный директор Washington Post Уилл Льюис cтолкнулся 😱 с критикой в свой адрес со стороны сотрудников WP в связи с тем, что газета меняет стратегию и переходит на использование искусственного интеллекта, чтобы изменить свое плачевное финансовое положение.

Льюис поставил сотрудников компании перед фактом, cообщив им, что газета теперь будет искать новые способы заработка с помощью 🤖ИИ на своих репортажах, так как из-за людей-журналистов газета недополучила 77 миллионов долларов в прошлом году.

👆Редактор Semafor пишет: WP во главу угла ставит 3 кита - журналистика [c помощью ИИ?], зарабатывание денег и довольные клиенты...

✋ @Russian_OSINT

🎮♋️ Аська R.I.P.

VK через месяц планирует закрыть мессенджер ICQ, сообщили "Интерфаксу" в пресс-службе интернет-компании. Ожидается, что сервис прекратит работу с 26 июня.

✋ @Russian_OSINT

🥷 Анонимны ли популярные 📧"временные почтовые ящики"?

🤔Пришла в голову идея сделать простой, но интересный мини-эксперимент с "временными почтами", которые часто заявляют о том, что они помогают пользователям сохранить должный уровень конфиденциальности или анонимности при использовании их веб-сайта. Сервисы защищают от спама с помощью временного почтового ящика.

📖 По логике, сервисы должны по умолчанию уважать конфиденциальность пользователей сайта и не тречить своих посетителей. На практике, как всегда, есть нюансы.

Для примера возьмем любой подобный сервис. Например, [ни разу не пользовался] Internxt (на 1 странице в поиске по запросу 🇷🇺"временная почта"). Сервис сообщает "Получайте электронные письма анонимно с помощью нашего бесплатного, надежного и безопасного генератора временной почты".

Идём на известный сервис Blacklight для анализа сайта на предмет слежки. Выбираем📱Options - мобильные устройства. Локация 🇺🇸США.

👁 Анализируем и что видим? (число иногда может варьироваться)

Blacklight обнаружил на этой странице 55 трекеров, отправляющие данные компаниям, которые занимаются онлайн-рекламой. Также Blacklight обнаружила скрипты, принадлежащие Outbrain, Integral Ad Science, Inc., Unruly Group Limited, Verizon Media, Adform A/S, IPONWEB GmbH, Tapad, Inc., Magnite, Inc., LiveRamp Holdings, Inc., Smaato Inc., Virtual Minds AG, Microsoft Corporation, Centro, Inc., MGID Inc, 33Across, Inc., Quantcast Corporation, TripleLift, Adkernel, LLC, LoopMe Ltd, PubMatic, Inc., Amazon Technologies...Neustar, Inc., A.Mob SAS, Amobee, Inc, Roq. ad, Demandbase...

Обнаружены сторонние файлы cookie. Они обычно используются компаниями, отслеживающими рекламу, чтобы составить 👀профиль пользователя на основе его использования в Интернете. Blacklight обнаружил 106 сторонних файлов cookie.

Про Гугл, Microsoft, Амазон комментарии не нужны. Тут есть кое-что другое, любопытное, 🕵️взор упал на компанию Neustar.

✋ @Russian_OSINT

Вот, что Blacklight пишет про них:

Blacklight обнаружил, что этот сайт отправляет данные пользователей аналитической компании Neustar. Компания возникла как подразделение оборонного подрядчика ✈️ 🎩Lockheed Martin. Теперь Neustar предоставляет рекламодателям ❗️"точный таргетинг на основе почтового индекса, возраста и пола, а также широкого спектра атрибутов, включая предпочтения брендов, привязанность к продуктам и психографические переменные".

Cейчас Neustar стала Transunion. Компания Neustar может "собирать, использовать и раскрывать информацию, идентифицирующую или относящуюся к конкретному лицу".

Сбор персонально идентифицируемой информации (PII), такой как имена, адреса, электронные почты и телефонные номера; данные CRM, включающие взаимодействия с потребителями; псевдонимные идентификаторы, включая куки, IP-адреса и идентификаторы устройств; демографические и поведенческие данные; геолокационные данные на основании IP-адресов и GPS; интернет-активность и событийные данные.

👆Интересное наблюдение. При выборе опции 🇪🇺EU в Options - количество трекеров снижается. Вместо 55 трекеров стало 5, и всего 1 "Third-party cookie found" вместо 106 из 🇺🇸USA.

🛡👷‍♂️🖥 Обслуживание серверов, персонал, расходы на сайт - все это не может быть 🧀🐁бесплатным для потребителей. Не всё так однозначно с бесплатными сервисами. Варианты с "временными почтами" без слежки есть. Рекламировать не буду. При желании можно найти самостоятельно.

✋ @Russian_OSINT

🍏🛰 Cybernews: Местоположение пользователей Apple и Starlink можно отследить по WiFi

Как сообщает Cybernews, технология WPS использует сигналы WiFi для определения физического местоположения устройства, например смартфона или планшета. Она работает путем триангуляции положения устройства на основе известных местоположений близлежащих точек доступа WiFi и силы сигнала.

Периодически мобильные устройства отправляют данные о своем местоположении, определяемом с помощью GPS и/или вышек сотовой связи, а также Basic Service Set Identifier (BSSID). Такая комбинация данных позволяет этим устройствам точно определять свое местоположение в пределах нескольких футов или метров.

Apple собирает данные о местоположении на сервере, чтобы предоставить устройствам альтернативу постоянным запросам координат глобальной системы позиционирования (GPS) с низким энергопотреблением.

Исследователи из Университета Мэриленда ❗️ провели атаку, используя общедоступные данные Apple, чтобы всего за несколько дней собрать 👴 всемирный снимок геолокаций WiFi BSSID и провести массовую слежку за точками доступа WiFi пользователей практически в любой точке мира.

Исследователи предупредили, что опробованная ими модель атаки требует лишь минимальных технических знаний и может быть осуществлена людьми с оборудованием потребительского класса.

🌎 В течение года исследований команда определила точное местоположение более двух миллиардов BSSID по всему миру.

⚔️ Отслеживание становится чрезвычайно чувствительным в зонах конфликтов. Исследователи проанализировали зоны боевых действий на Украине и выявили по меньшей мере 3722 спутниковых терминала широкополосной связи Starlink, что позволило выявить места предварительной дислокации и передвижения военных.

Проблема, поднятая исследователями, усугубляется тем, что пользователи, чьи устройства отслеживались, никогда не пользовались WPS от Apple. Простое нахождение в зоне действия WiFi устройства Apple может привести к тому, что местоположение и перемещения устройства станут общедоступными и широко известными.

Команда исследователей сообщила о своих выводах компаниям Apple и Google, которые используют собственные WPS, а также двум известным производителям - SpaceX и GL. iNet.

В марте 2024 года Apple обновила свой сайт, указав, что пользователи могут отказаться от сбора и передачи Apple информации о местоположении их точек беспроводного доступа.

Чтобы отказаться - нужно добавить "_nomap" в конец названия точки доступа WiFi (SSID). Добавление "_nomap" к имени WiFi сети также не позволит Google индексировать местоположение.

👨‍🔬🔬 Исследование: 📄 Surveilling the Masses with Wi-Fi-Based Positioning Systems
https://www.cs.umd.edu/~dml/papers/wifi-surveillance-sp24.pdf

✋ @Russian_OSINT