❗️👴 New WiFi Vulnerability Explained: 🛡Protecting Against SSID Confusion Attacks

https://www.youtube.com/watch?v=VKJwek9eCig

✋ @Russian_OSINT

👀 ИБ-специалист Жерар из SynScan выкатил сервис Breach Intelligence, похожий на HaveIBeenPwned, который помогает понять была ли утечка по имени, телефону или email. Утверждается, что в базе около 36,307,853,098 записей. Результаты грузит очень медленно, подобно слоупоку на максималках. Тем не менее, работает.

😷 https://synscan.net/breaches

✋ @Russian_OSINT

👀 Обратный поиск по изображению | Reverse Image Search
https://copyseeker.net
https://tineye.com
https://www.numlookup.com/reverse-image-search
https://images.google.ru
https://yandex.ru/images

✋ @Russian_OSINT

⚡️ Больше полезной информации для исследователей на Boosty

Когда решил спросить дельные советы по 🥗питанию и👨‍⚕️оздоровлению у 🌐🤖искусственного интеллекта от Google.

В первом случае ИИ предлагает использовать клей, чтобы 🧀сыр лучше прилипал к 🍕пицце.

Во втором случае, на запрос в поисковой строке гугл "how many rocks per day i should eat" он выдает - по мнению геологов Калифорнийского университета в Беркли, [человеку] рекомендуется🗿съедать хотя бы один небольшой камень в день, поскольку камни содержат минералы и витамины, важные для здоровья пищеварительной системы. Google ссылается на "авторитетный" источник Onion. Можно самому попробовать задать этот ❔вопрос в поиске Google.

А потом он ещё диагнозы будет ставить 💊.

✋ @Russian_OSINT

🤖The Washington Post готовит людей к увольнению в связи с переходом на искусственный интеллект?

Новый генеральный директор Washington Post Уилл Льюис cтолкнулся 😱 с критикой в свой адрес со стороны сотрудников WP в связи с тем, что газета меняет стратегию и переходит на использование искусственного интеллекта, чтобы изменить свое плачевное финансовое положение.

Льюис поставил сотрудников компании перед фактом, cообщив им, что газета теперь будет искать новые способы заработка с помощью 🤖ИИ на своих репортажах, так как из-за людей-журналистов газета недополучила 77 миллионов долларов в прошлом году.

👆Редактор Semafor пишет: WP во главу угла ставит 3 кита - журналистика [c помощью ИИ?], зарабатывание денег и довольные клиенты...

✋ @Russian_OSINT

🎮♋️ Аська R.I.P.

VK через месяц планирует закрыть мессенджер ICQ, сообщили "Интерфаксу" в пресс-службе интернет-компании. Ожидается, что сервис прекратит работу с 26 июня.

✋ @Russian_OSINT

🥷 Анонимны ли популярные 📧"временные почтовые ящики"?

🤔Пришла в голову идея сделать простой, но интересный мини-эксперимент с "временными почтами", которые часто заявляют о том, что они помогают пользователям сохранить должный уровень конфиденциальности или анонимности при использовании их веб-сайта. Сервисы защищают от спама с помощью временного почтового ящика.

📖 По логике, сервисы должны по умолчанию уважать конфиденциальность пользователей сайта и не тречить своих посетителей. На практике, как всегда, есть нюансы.

Для примера возьмем любой подобный сервис. Например, [ни разу не пользовался] Internxt (на 1 странице в поиске по запросу 🇷🇺"временная почта"). Сервис сообщает "Получайте электронные письма анонимно с помощью нашего бесплатного, надежного и безопасного генератора временной почты".

Идём на известный сервис Blacklight для анализа сайта на предмет слежки. Выбираем📱Options - мобильные устройства. Локация 🇺🇸США.

👁 Анализируем и что видим? (число иногда может варьироваться)

Blacklight обнаружил на этой странице 55 трекеров, отправляющие данные компаниям, которые занимаются онлайн-рекламой. Также Blacklight обнаружила скрипты, принадлежащие Outbrain, Integral Ad Science, Inc., Unruly Group Limited, Verizon Media, Adform A/S, IPONWEB GmbH, Tapad, Inc., Magnite, Inc., LiveRamp Holdings, Inc., Smaato Inc., Virtual Minds AG, Microsoft Corporation, Centro, Inc., MGID Inc, 33Across, Inc., Quantcast Corporation, TripleLift, Adkernel, LLC, LoopMe Ltd, PubMatic, Inc., Amazon Technologies...Neustar, Inc., A.Mob SAS, Amobee, Inc, Roq. ad, Demandbase...

Обнаружены сторонние файлы cookie. Они обычно используются компаниями, отслеживающими рекламу, чтобы составить 👀профиль пользователя на основе его использования в Интернете. Blacklight обнаружил 106 сторонних файлов cookie.

Про Гугл, Microsoft, Амазон комментарии не нужны. Тут есть кое-что другое, любопытное, 🕵️взор упал на компанию Neustar.

✋ @Russian_OSINT

Вот, что Blacklight пишет про них:

Blacklight обнаружил, что этот сайт отправляет данные пользователей аналитической компании Neustar. Компания возникла как подразделение оборонного подрядчика ✈️ 🎩Lockheed Martin. Теперь Neustar предоставляет рекламодателям ❗️"точный таргетинг на основе почтового индекса, возраста и пола, а также широкого спектра атрибутов, включая предпочтения брендов, привязанность к продуктам и психографические переменные".

Cейчас Neustar стала Transunion. Компания Neustar может "собирать, использовать и раскрывать информацию, идентифицирующую или относящуюся к конкретному лицу".

Сбор персонально идентифицируемой информации (PII), такой как имена, адреса, электронные почты и телефонные номера; данные CRM, включающие взаимодействия с потребителями; псевдонимные идентификаторы, включая куки, IP-адреса и идентификаторы устройств; демографические и поведенческие данные; геолокационные данные на основании IP-адресов и GPS; интернет-активность и событийные данные.

👆Интересное наблюдение. При выборе опции 🇪🇺EU в Options - количество трекеров снижается. Вместо 55 трекеров стало 5, и всего 1 "Third-party cookie found" вместо 106 из 🇺🇸USA.

🛡👷‍♂️🖥 Обслуживание серверов, персонал, расходы на сайт - все это не может быть 🧀🐁бесплатным для потребителей. Не всё так однозначно с бесплатными сервисами. Варианты с "временными почтами" без слежки есть. Рекламировать не буду. При желании можно найти самостоятельно.

✋ @Russian_OSINT

🍏🛰 Cybernews: Местоположение пользователей Apple и Starlink можно отследить по WiFi

Как сообщает Cybernews, технология WPS использует сигналы WiFi для определения физического местоположения устройства, например смартфона или планшета. Она работает путем триангуляции положения устройства на основе известных местоположений близлежащих точек доступа WiFi и силы сигнала.

Периодически мобильные устройства отправляют данные о своем местоположении, определяемом с помощью GPS и/или вышек сотовой связи, а также Basic Service Set Identifier (BSSID). Такая комбинация данных позволяет этим устройствам точно определять свое местоположение в пределах нескольких футов или метров.

Apple собирает данные о местоположении на сервере, чтобы предоставить устройствам альтернативу постоянным запросам координат глобальной системы позиционирования (GPS) с низким энергопотреблением.

Исследователи из Университета Мэриленда ❗️ провели атаку, используя общедоступные данные Apple, чтобы всего за несколько дней собрать 👴 всемирный снимок геолокаций WiFi BSSID и провести массовую слежку за точками доступа WiFi пользователей практически в любой точке мира.

Исследователи предупредили, что опробованная ими модель атаки требует лишь минимальных технических знаний и может быть осуществлена людьми с оборудованием потребительского класса.

🌎 В течение года исследований команда определила точное местоположение более двух миллиардов BSSID по всему миру.

⚔️ Отслеживание становится чрезвычайно чувствительным в зонах конфликтов. Исследователи проанализировали зоны боевых действий на Украине и выявили по меньшей мере 3722 спутниковых терминала широкополосной связи Starlink, что позволило выявить места предварительной дислокации и передвижения военных.

Проблема, поднятая исследователями, усугубляется тем, что пользователи, чьи устройства отслеживались, никогда не пользовались WPS от Apple. Простое нахождение в зоне действия WiFi устройства Apple может привести к тому, что местоположение и перемещения устройства станут общедоступными и широко известными.

Команда исследователей сообщила о своих выводах компаниям Apple и Google, которые используют собственные WPS, а также двум известным производителям - SpaceX и GL. iNet.

В марте 2024 года Apple обновила свой сайт, указав, что пользователи могут отказаться от сбора и передачи Apple информации о местоположении их точек беспроводного доступа.

Чтобы отказаться - нужно добавить "_nomap" в конец названия точки доступа WiFi (SSID). Добавление "_nomap" к имени WiFi сети также не позволит Google индексировать местоположение.

👨‍🔬🔬 Исследование: 📄 Surveilling the Masses with Wi-Fi-Based Positioning Systems
https://www.cs.umd.edu/~dml/papers/wifi-surveillance-sp24.pdf

✋ @Russian_OSINT

🤖Ничего необычного, просто суперумный ИИ от Google в поисковике советует беременным 🚬покуривать несколько сигарет в день.

Вопрос: Может ли 🦗таракан жить в мужском половом органе?
AI от Google: "Конечно! И это совершенно нормально. Обычно в течение года 5-10 тараканов заползают в отверстие, пока вы спите".

Ранее Google советовал намазать нетоксичный клей на 🍕пиццу для лучшего прилипания сыра к ней и ссылался на статью, где рекомендуют кушать хотя бы один камушек в день для улучшения настроения.

👨‍⚕️💊 ИИ от Google становится хуже с каждым днём. Дурка не за горами.

✋ @Russian_OSINT

🎮⛩Компания Ubisoft совершила ⚔️сэппуку

Компания Ubisoft в новой части Assassin’s Creed Shadows решила сделать главным персонажем игры - чернокожего протагониста-гея, изображая его как "настоящего исторического самурая" в Японии. "Историчность" западные геймеры, как и сами японцы, не оценили.

Критика под трейлером на YouTube не заставила себя ждать - в комментариях требуют собрать 1 000 000 дизлайков. Примечательно, что комментарии от самих японцев (на японском языке) имеют ярко выраженный негативный окрас.

🍱 Часть комментаторов обвиняют компанию в переписывании своей истории и навязывании чуждых японцам "гайдзинских" ценностей.

✋ @Russian_OSINT

🤕🇷🇺 В России за дипфейки могут ввести уголовную ответственность

В Госдуме обсуждают возможное введение уголовной ответственности за 🎭дипы. По мнению авторов законопроекта, такие меры должны помочь в борьбе с мошенниками, которые используют новые технологии.

За дипфейки с помощью подмены голоса или изображения человека предлагают ввести уголовное наказание, включив их в статьи о клевете, краже, мошенничестве и вымогательстве. Виновным будут грозить штрафы до 1,5 млн рублей и до 🏴‍☠️ 7 лет лишения свободы

- сообщают "Известия".

— Мы предлагаем ввести более серьезную ответственность по ряду уголовных статей за использование этой технологии. То, что она активно используется, уже было доказано на встрече с президентом в конце прошлого года на прямой линии. Есть много примеров, когда люди остаются без всего из-за подделок их голоса. Поэтому в УК предлагается предусмотреть современные реалии, — пояснил «Известиям» автор законопроекта Ярослав Нилов.

👆Ярослав Нилов чуть сам не стал жертвой дипфейка, об этом сообщила Звезда.

«Недавно поступило мне сообщение якобы от министра труда. Это тоже определенного рода дипфейк. Хорошо, что не прислали мне голос, а могли же скинуть мне от него синтезированное сообщение... Это хорошо, что мы оказались на одном мероприятии, и быстро было понятно, что это мошенник», — рассказал Нилов.

По его словам, 🇷🇺депутаты и другие чиновники ежедневно получают такие мошеннические сообщения, в том числе в аудио- и видеоформатах. Поэтому преступления с использованием дипфейков должны наказываться строже.

#ИскуственныйИнтеллект
#ИИ
#дипфейки

✋ @Russian_OSINT

По поводу ✅фактчекинга в Telegram...

На скрине выше можно увидеть разъяснение некоторых моментов от председателя РОЦИТ Антона Горелкина.

По его мнению, проверкой фактов с большой долей вероятности будут заниматься уполномоченные правительством 👨‍💻"специальные агентства", а не сама телега. Исходя из этой логики, каждая страна сама определяет набор политик в отношении публикуемого контента на платформе - что является дезинформацией, а что нет. Условно в стране А - это ♋️деза или фейк, в стране Б - ✅правда! Ничего, кроме правды!

👍Будем посмотреть, как оно будет на практике.

✋ @Russian_OSINT

🇺🇸👮 В Колорадо полиция планирует использовать дроны для быстрого реагирования на звонки 911

Департамент полиции Денвера и местные правоохранительные органы Колорадо рассматривают возможность использования дронов для быстрой реакции на тревожные звонки 911.

"Это действительно будущее правоохранительных органов, нравится нам это или нет", - сержант Джеремайя Гейтс, возглавляющий подразделение беспилотников в офисе шерифа округа Арапахо.

🤖 Полиция хочет использовать беспилотники для сбора первичной информации и оценки общей ситуации с места происшествия ещё до прибытия офицеров.

"Мы беспокоимся, что беспилотники в таком случае будут повсюду в небе Колорадо", - сообщила юрист Лора Морафф в интервью The Denver Post.

✋ @Russian_OSINT

🇷🇺 Владимир Путин поручил создать в стране единую🤖цифровую платформу в сфере туризма

Как сообщается на сайте Кремля, Президент РФ поручил создать в стране единую цифровую платформу в сфере 🏄🏻‍♂️🌴туризма, где будут содержаться данные о гостиницах, кафе, гидах, транспорте и других услугах.

Система будет предполагать идентификацию участников рынка туристских услуг. Единая цифровая платформа в сфере туризма должна предусматривать:

Сбор, хранение, обработку и передачу данных об объектах показа, гостиницах и иных средствах размещения, объектах общественного питания, работе экскурсоводов (гидов), гидов-переводчиков и инструкторов-проводников, транспортно-логистических услугах;

Идентификацию, в том числе с применением единой системы идентификации и аутентификации и (или) единой биометрической системы, участников рынка туристских услуг, использующих указанную цифровую платформу, для повышения прозрачности и безопасности рынка этих услуг;

Сбор, хранение и обработку персональных данных, обезличенных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и данных, полученных от акционерного общества «Национальная система платежных карт» и кредитных организаций в результате осуществления гражданами платежей в безналичной форме, а также доступ к этим данным;

Доступ к сведениям, размещенным на этой цифровой платформе, для создания программного обеспечения, позволяющего формировать, в том числе с использованием технологий искусственного интеллекта, комплексные предложения о путешествиях (по запросам пользователей).

✋ @Russian_OSINT

Почитал в боте некоторые комментарии к посту выше.

Раздал баны за нецензурную брань и неадекватную реакцию. Что-то не нравится - есть кнопка отписаться. Вас тут никто не держит.

🫶СДЭК и команде безопасников при всех обстоятельствах - лучи добра, поддержки и успехов справиться со всеми трудностями!

✋ @Russian_OSINT

👍 Проверка браузера | IP, DNS, fingerprints | Конфиденциальность |Цифровые отпечатки

https://browserleaks.com - отличный сайт для проверки отпечатков браузера.
https://webbrowsertools.com - проверка fingerprints.
https://pixelscan.net - выявляет попытки подмены fingerprints.
https://diafygi.github.io/webrtc-ips - проверка на утечку WebRTC.
https://whoer.net - показывает IP и общую информацию о браузере.
https://whoer.net/port-scanner-online - проверка открытых портов.
https://panopticlick.eff.org - проект от EFF для проверки трекинга.
https://www.dnsleaktest.com - показывает DNS.
https://2ip.io/ru/privacy - проверка анонимности.
https://www.criminalip.io/ - IP Scoring.
https://themarkup.org/blacklight - оценивает конфиденциальность при посещении сайта.
https://reports.exodus-privacy.eu.org - сканирование приложений на Android для выявления трекеров.
https://amiunique.org/fingerprint - проверка уникальности fingerprints.
http://witch.valdikss.org.ru - проверка MTU.

✋ @Russian_OSINT

📄 CROWDSTRIKE 2024 GLOBAL THREAT REPORT

#кибербезопасность
#исследование
#книги
#cybersecurity

✋ @Russian_OSINT

🐥Ловко придумали))

✋ @Russian_OSINT