Cybernews
Apple and Starlink users’ locations can be tracked through WiFi: here's how
New research shows that Apple and Starlink WiFi-based Positioning Systems (WPS) can be abused to create a global privacy threat, especially in war zones.
Как сообщает Cybernews, технология WPS использует сигналы WiFi для определения физического местоположения устройства, например смартфона или планшета. Она работает путем триангуляции положения устройства на основе известных местоположений близлежащих точек доступа WiFi и силы сигнала.
Периодически мобильные устройства отправляют данные о своем местоположении, определяемом с помощью GPS и/или вышек сотовой связи, а также Basic Service Set Identifier (BSSID). Такая комбинация данных позволяет этим устройствам точно определять свое местоположение в пределах нескольких футов или метров.
Apple собирает данные о местоположении на сервере, чтобы предоставить устройствам альтернативу постоянным запросам координат глобальной системы позиционирования (GPS) с низким энергопотреблением.
Исследователи из Университета Мэриленда
Исследователи предупредили, что опробованная ими модель атаки требует лишь минимальных технических знаний и может быть осуществлена людьми с оборудованием потребительского класса.
⚔️ Отслеживание становится чрезвычайно чувствительным в зонах конфликтов. Исследователи проанализировали зоны боевых действий на Украине и выявили по меньшей мере 3722 спутниковых терминала широкополосной связи Starlink, что позволило выявить места предварительной дислокации и передвижения военных.
Проблема, поднятая исследователями, усугубляется тем, что пользователи, чьи устройства отслеживались, никогда не пользовались WPS от Apple. Простое нахождение в зоне действия WiFi устройства Apple может привести к тому, что местоположение и перемещения устройства станут общедоступными и широко известными.
Команда исследователей сообщила о своих выводах компаниям Apple и Google, которые используют собственные WPS, а также двум известным производителям - SpaceX и GL. iNet.
В марте 2024 года Apple обновила свой сайт, указав, что пользователи могут отказаться от сбора и передачи Apple информации о местоположении их точек беспроводного доступа.
Чтобы отказаться - нужно добавить "
_nomap" в конец названия точки доступа WiFi (SSID). Добавление "_nomap" к имени WiFi сети также не позволит Google индексировать местоположение.https://www.cs.umd.edu/~dml/papers/wifi-surveillance-sp24.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
Вопрос: Может ли 🦗таракан жить в мужском половом органе?
AI от Google: "Конечно! И это совершенно нормально. Обычно в течение года 5-10 тараканов заползают в отверстие, пока вы спите".
Ранее Google советовал намазать нетоксичный клей на 🍕пиццу для лучшего прилипания сыра к ней и ссылался на статью, где рекомендуют кушать хотя бы один камушек в день для улучшения настроения.
👨⚕️
Please open Telegram to view this post
VIEW IN TELEGRAM
🎮⛩Компания Ubisoft совершила ⚔️сэппуку
Компания Ubisoft в новой части Assassin’s Creed Shadows решила сделать главным персонажем игры - чернокожего протагониста-гея, изображая его как "настоящего исторического самурая" в Японии. "Историчность" западные геймеры, как и сами японцы, не оценили.
Критика под трейлером на YouTube не заставила себя ждать - в комментариях требуют собрать 1 000 000 дизлайков. Примечательно, что комментарии от самих японцев (на японском языке) имеют ярко выраженный негативный окрас.
🍱 Часть комментаторов обвиняют компанию в переписывании своей истории и навязывании чуждых японцам "гайдзинских" ценностей.
✋ @Russian_OSINT
Компания Ubisoft в новой части Assassin’s Creed Shadows решила сделать главным персонажем игры - чернокожего протагониста-гея, изображая его как "настоящего исторического самурая" в Японии. "Историчность" западные геймеры, как и сами японцы, не оценили.
Критика под трейлером на YouTube не заставила себя ждать - в комментариях требуют собрать 1 000 000 дизлайков. Примечательно, что комментарии от самих японцев (на японском языке) имеют ярко выраженный негативный окрас.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Госдуме обсуждают возможное введение уголовной ответственности за
За дипфейки с помощью подмены голоса или изображения человека предлагают ввести уголовное наказание, включив их в статьи о клевете, краже, мошенничестве и вымогательстве. Виновным будут грозить штрафы до 1,5 млн рублей и до🏴☠️ 7 лет лишения свободы
- сообщают "Известия".
— Мы предлагаем ввести более серьезную ответственность по ряду уголовных статей за использование этой технологии. То, что она активно используется, уже было доказано на встрече с президентом в конце прошлого года на прямой линии. Есть много примеров, когда люди остаются без всего из-за подделок их голоса. Поэтому в УК предлагается предусмотреть современные реалии, — пояснил «Известиям» автор законопроекта Ярослав Нилов.
👆Ярослав Нилов чуть сам не стал жертвой дипфейка, об этом сообщила Звезда.
«Недавно поступило мне сообщение якобы от министра труда. Это тоже определенного рода дипфейк. Хорошо, что не прислали мне голос, а могли же скинуть мне от него синтезированное сообщение... Это хорошо, что мы оказались на одном мероприятии, и быстро было понятно, что это мошенник», — рассказал Нилов.
По его словам,
#ИскуственныйИнтеллект
#ИИ
#дипфейки
Please open Telegram to view this post
VIEW IN TELEGRAM
По поводу ✅ фактчекинга в Telegram...
На скрине выше можно увидеть разъяснение некоторых моментов от председателя РОЦИТ Антона Горелкина.
По его мнению, проверкой фактов с большой долей вероятности будут заниматься уполномоченные правительством 👨💻"специальные агентства", а не сама телега. Исходя из этой логики, каждая страна сама определяет набор политик в отношении публикуемого контента на платформе - что является дезинформацией, а что нет. Условно в стране А - это♋️ деза или фейк, в стране Б - ✅ правда! Ничего, кроме правды!
👍 Будем посмотреть, как оно будет на практике.
✋ @Russian_OSINT
На скрине выше можно увидеть разъяснение некоторых моментов от председателя РОЦИТ Антона Горелкина.
По его мнению, проверкой фактов с большой долей вероятности будут заниматься уполномоченные правительством 👨💻"специальные агентства", а не сама телега. Исходя из этой логики, каждая страна сама определяет набор политик в отношении публикуемого контента на платформе - что является дезинформацией, а что нет. Условно в стране А - это
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸👮 В Колорадо полиция планирует использовать дроны для быстрого реагирования на звонки 911
Департамент полиции Денвера и местные правоохранительные органы Колорадо рассматривают возможность использования дронов для быстрой реакции на тревожные звонки 911.
🤖 Полиция хочет использовать беспилотники для сбора первичной информации и оценки общей ситуации с места происшествия ещё до прибытия офицеров.
✋ @Russian_OSINT
Департамент полиции Денвера и местные правоохранительные органы Колорадо рассматривают возможность использования дронов для быстрой реакции на тревожные звонки 911.
"Это действительно будущее правоохранительных органов, нравится нам это или нет", - сержант Джеремайя Гейтс, возглавляющий подразделение беспилотников в офисе шерифа округа Арапахо.
"Мы беспокоимся, что беспилотники в таком случае будут повсюду в небе Колорадо", - сообщила юрист Лора Морафф в интервью The Denver Post.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщается на сайте Кремля, Президент РФ поручил создать в стране единую цифровую платформу в сфере 🏄🏻♂️🌴туризма, где будут содержаться данные о гостиницах, кафе, гидах, транспорте и других услугах.
Система будет предполагать идентификацию участников рынка туристских услуг. Единая цифровая платформа в сфере туризма должна предусматривать:
Сбор, хранение, обработку и передачу данных об объектах показа, гостиницах и иных средствах размещения, объектах общественного питания, работе экскурсоводов (гидов), гидов-переводчиков и инструкторов-проводников, транспортно-логистических услугах;
Идентификацию, в том числе с применением единой системы идентификации и аутентификации и (или) единой биометрической системы, участников рынка туристских услуг, использующих указанную цифровую платформу, для повышения прозрачности и безопасности рынка этих услуг;
Сбор, хранение и обработку персональных данных, обезличенных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и данных, полученных от акционерного общества «Национальная система платежных карт» и кредитных организаций в результате осуществления гражданами платежей в безналичной форме, а также доступ к этим данным;
Доступ к сведениям, размещенным на этой цифровой платформе, для создания программного обеспечения, позволяющего формировать, в том числе с использованием технологий искусственного интеллекта, комплексные предложения о путешествиях (по запросам пользователей).
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Шквал запросов по СДЭК рвет все поисковые ленты, а всепропальщиские лейтмотивы пронизывают буквально все обсуждения в отношении киберинцидента, с которым столкнулась одна из ведущих курьерских компаний в России.
Оперативно нарисовались проукраинские Head Mare с якобы пруфами и заявлениями про ransomware и уничтоженные бэкапы в купе с обвинениями в адрес Бизонов и ИБ за копейку.
По всем признакам возникшего сбоя можно полагать, что не обошлось без программы-вымогателя и ряда потенциальных упущений в плане защиты, что присутствует вдоль и поперек интернационально.
Cогласно заявлениям компании, восстановительные работы ведутся, прогресс имеет место быть, можно лишь надеется на благополучное завершение.
Официальные лица подтверждают атаку, однако Роскомнадзор все еще ожидает уведомления и результаты расследования от СДЭК.
Вместе с тем, все же вызывает недоумение, на наш взгляд, не всегда адекватная реакция клиентов, особенно тех, кто так или иначе знаком с инфосеком.
Подобные высокотехнологичные преступления со стороны вымогателей на западе локализуются неделями, а то и более, причем в компаниях, более заточенных под более высокий уровень кибербезопасности.
Если перечитать то, о чем мы не раз сообщали: тенденции хактивизма и все более разрушительных атак на фоне растущей международной напряженности будут превалировать на ландшафте угроз и все чаще затрагивать рядовых пользователей.
Про ИБ за полбюджета пару(если не тысячу нецензурных) слов было уже не раз сказано.
Пока же хотелось бы дождаться внятных результатов расследования и не делать всеобъемлющих выводов.
Так что будем посмотреть.
Оперативно нарисовались проукраинские Head Mare с якобы пруфами и заявлениями про ransomware и уничтоженные бэкапы в купе с обвинениями в адрес Бизонов и ИБ за копейку.
По всем признакам возникшего сбоя можно полагать, что не обошлось без программы-вымогателя и ряда потенциальных упущений в плане защиты, что присутствует вдоль и поперек интернационально.
Cогласно заявлениям компании, восстановительные работы ведутся, прогресс имеет место быть, можно лишь надеется на благополучное завершение.
Официальные лица подтверждают атаку, однако Роскомнадзор все еще ожидает уведомления и результаты расследования от СДЭК.
Вместе с тем, все же вызывает недоумение, на наш взгляд, не всегда адекватная реакция клиентов, особенно тех, кто так или иначе знаком с инфосеком.
Подобные высокотехнологичные преступления со стороны вымогателей на западе локализуются неделями, а то и более, причем в компаниях, более заточенных под более высокий уровень кибербезопасности.
Если перечитать то, о чем мы не раз сообщали: тенденции хактивизма и все более разрушительных атак на фоне растущей международной напряженности будут превалировать на ландшафте угроз и все чаще затрагивать рядовых пользователей.
Про ИБ за полбюджета пару
Пока же хотелось бы дождаться внятных результатов расследования и не делать всеобъемлющих выводов.
Так что будем посмотреть.
X (formerly Twitter)
Head Mare (@head_mare) on X
1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф
Почитал в боте некоторые комментарии к посту выше.
Раздал баны за нецензурную брань и неадекватную реакцию. Что-то не нравится - есть кнопка отписаться. Вас тут никто не держит.
🫶СДЭК и команде безопасников при всех обстоятельствах - лучи добра, поддержки и успехов справиться со всеми трудностями!
✋ @Russian_OSINT
Раздал баны за нецензурную брань и неадекватную реакцию. Что-то не нравится - есть кнопка отписаться. Вас тут никто не держит.
🫶СДЭК и команде безопасников при всех обстоятельствах - лучи добра, поддержки и успехов справиться со всеми трудностями!
Please open Telegram to view this post
VIEW IN TELEGRAM
https://browserleaks.com - отличный сайт для проверки отпечатков браузера.
https://webbrowsertools.com - проверка fingerprints.
https://pixelscan.net - выявляет попытки подмены fingerprints.
https://diafygi.github.io/webrtc-ips - проверка на утечку WebRTC.
https://whoer.net - показывает IP и общую информацию о браузере.
https://whoer.net/port-scanner-online - проверка открытых портов.
https://panopticlick.eff.org - проект от EFF для проверки трекинга.
https://www.dnsleaktest.com - показывает DNS.
https://2ip.io/ru/privacy - проверка анонимности.
https://www.criminalip.io/ - IP Scoring.
https://themarkup.org/blacklight - оценивает конфиденциальность при посещении сайта.
https://reports.exodus-privacy.eu.org - сканирование приложений на Android для выявления трекеров.
https://amiunique.org/fingerprint - проверка уникальности fingerprints.
http://witch.valdikss.org.ru - проверка MTU.
Please open Telegram to view this post
VIEW IN TELEGRAM
GlobalThreatReport2024.pdf
4.1 MB
#кибербезопасность
#исследование
#книги
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://browser.lol/create
Please open Telegram to view this post
VIEW IN TELEGRAM
https://www.kaspersky.com/downloads/free-virus-removal-tool
Kaspersky Virus Removal Tool – бесплатное приложение для проверки компьютеров под управлением операционных систем семейства Linux и лечения обнаруженных угроз. С помощью приложения вы можете обнаружить вредоносные приложения, а также рекламные и легальные программы, которые могут быть использованы злоумышленниками.
#KVRT
Please open Telegram to view this post
VIEW IN TELEGRAM
👆То есть «Отключить анализ пользовательских данных Windows AI» переименовали в «Отключить сохранение снимков для Windows».
Please open Telegram to view this post
VIEW IN TELEGRAM
👆Можно попробовать скрипт https://privacy.sexy/ для выключения этой 🤖 ИИ-шляпы.
👨💻 В поиске скриптов написать: #Recall. Внимательно прочитайте ℹ️ + и ознакомьтесь тут, прежде чем что-то делать.
✋ @Russian_OSINT
This noscript configures the HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsCopilot!DisableAIDataAnalysis registry key.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://osintframework.com
https://map.malfrats.industries
https://metaosint.github.io/chart
https://github.com/wddadk/Offensive-OSINT-Tools
https://github.com/ARPSyndicate/awesome-intelligence
https://github.com/sinwindie/OSINT
https://github.com/Astrosp/Awesome-OSINT-For-Everything
https://github.com/jivoi/awesome-osint#social-media-tools
https://inventory.raw.pm/tools.html#noscript-tools-osint
https://abhijithb200.github.io/investigator
https://start.me/p/DPYPMz/the-ultimate-osint-collection
https://start.me/p/ZGAzN7/verification-toolset
https://start.me/p/rx6Qj8/nixintel-s-osint-resource-list
https://start.me/p/7kxyy2/osint-tools-curated-by-lorand-bodo
https://start.me/p/L1rEYQ/osint4all
Please open Telegram to view this post
VIEW IN TELEGRAM
Hugging Face: Ранее [на прошлой неделе] наша команда обнаружила несанкционированный доступ к нашей платформе Spaces. Вследствие этого у нас возникли подозрения, что к некоторой части секретов Spaces🥷 злоумышленники могли получить несанкционированный доступ.
"Мы сейчас работаем с внешними💻 специалистами по форензике, чтобы расследовать данную проблему, а также пересматриваем наши политики и процедуры безопасности. Мы также сообщили об этом инциденте в правоохранительные органы и органы защиты данных"
"В последние несколько месяцев мы наблюдаем значительное увеличение числа кибератак. Искусственный интеллект становится все более распространенным. Технически сложно определить, сколько секретов Spaces было взломано".
- сообщает Techcrunch. В качестве меры предосторожности Hugging Face
https://huggingface.co/blog/space-secrets-disclosure
#кибербезопасность
#хакинг
#cybersecurity
#hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Securing AI Model Weights_RAND.pdf
1.2 MB
#Artificialintelligence
#ИскуственныйИнтеллект
#исследование
#LLM
#ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Они убедили чиновника, что его накопления под угрозой и деньги необходимо🫢 срочно перевести на безопасный банковский счет...Через них ["безопасные" терминалы] он отправил 6,5 млн рублей, а затем вернулся в Крым.
После этого Кузнецов догадался, что его обманули и обратился в🇷🇺 полицию.
До весны 2023 года Николай Кузнецов работал на должности заместителя губернатора Смоленской области и курировал💻 информационную безопасность.
https://www.gazeta.ru/politics/news/2024/06/03/23163301.shtml
Please open Telegram to view this post
VIEW IN TELEGRAM
Самая атакуемая👺 хакерами страна мира – это🇷🇺 Россия
https://ria.ru/20240603/golovanov-1949438535.html
#cybersecurity
#кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
РИА Новости
Сергей Голованов: самая атакуемая хакерами страна мира – это Россия
Россия третий год живет в состоянии "кибервойны" – утечки и атаки на отечественные компании происходят почти каждый день, объем "слитых" данных продолжает... РИА Новости, 03.06.2024