🍕«Додо Пицца» пытается вернуть юзернейм своего Telegram-канала через суд

Как сообщает РБК, «Додо Франчайзинг» в мае подала иск в Арбитражный суд Республики Коми к Telegram FZ-LLC, свидетельствуют данные картотеки суда. Компания просит признать действия Telegram актами недобросовестной конкуренции, передать название телеграм-канала истцу и внести изменения в условия использования, в соответствии с которыми будет запрещено приобретать юзернеймы, тождественные или сходные до степени смешения с товарными знаками правообладателей.

По словам cтаршего юриста IP и Privacy «Додо Пицца» Александры Акимовой, получается следующая ситуация: за криптовалюту TON продается любое название канала, даже если оно принадлежит известному бренду, а потом случаются прецеденты вымогательства у правообладателей, причем за «огромные суммы».

Компания получила юзернейм во владение еще в 2018 году, но позже он был изъят, возможно, за неактивность. В 2022 году юзернейм был выкуплен на платформе Fragment, а сейчас уже продаётся за $1,5 млн.

✋ @Russian_OSINT

💻 Исследователи нашли уязвимость в парольном менеджере Roboform и получили доступ к $3 млн в крипте

Два года назад, некто "Майкл" [захотел остаться анонимным], владелец криптокошелька с кругленькой суммой, обратился к ИБ-исследователю Джо Гранду с просьбой помочь восстановить доступ к биткоинам на сумму около 3 миллионов долларов по нынешним временам, которые он хранил много лет в зашифрованном виде на своем компьютере. Гранд отказал ему из-за сложности затеи.

Гранд - известный хакер под прозвищем "Кингпин", в 2022 году помог другому владельцу криптокошелька восстановить доступ к криптовалюте на сумму 2 миллиона долларов с кошелька Trezor. С тех пор десятки людей обращались к Гранду с просьбой помочь им вернуть свои деньги, но он зачастую всем отказывал.

Известно, что Майкл создал пароль с помощью менеджера паролей 🤖RoboForm и хранил его в зашифрованном файле с помощью программы TrueCrypt. В какой-то момент контейнер с файлом был случайно поврежден, а Майкл потерял доступ к паролю из 20 символов. Майкл использовал менеджер паролей RoboForm для генерации пароля, но не сохранил его в менеджере. Он опасался, что кто-то может взломать его компьютер и получить BTC. На тот момент у Майкла было около 43,6 BTC (общей стоимостью около 4 000 евро, или 5 300 долларов, в 2013 году). Сейчас это около 3 000 000 долларов.

"В то время я был настоящим параноиком в вопросах безопасности", - смеется он.

"Майкл" связывался с разными специалистами из области криптографии, но все отказывали ему, мотивируя свой ответ тем, что "шансов вернуть деньги нет". По итогу, он снова обратился к Гранду и слезно попросил помочь с проблемой. На этот раз Гранд согласился попробовать и привлек другого специалиста Бруно из Германии.

Гранд и Бруно потратили несколько месяцев на reverse engineering программы RoboForm, которую Майкл использовал в 2013 году. Обнаружилось, что генератор псевдослучайных чисел, использовавшийся для генерации паролей в этой версии и последующих версиях до 2015 года, действительно имел существенный недостаток - генерация случайных чисел не была такой уж случайной. Программа RoboForm странным образом привязывала генерируемые ею случайные пароли к дате и времени на компьютере пользователя - 🧹она определяла дату и время на компьютере, а затем генерировала пароли, которые были более менее предсказуемы.

Если бы вы знали дату и время и другие параметры, то вы могли бы вычислить любой пароль, который был бы сгенерирован в определенную дату и время в прошлом.

Если бы Майкл знал день или общий промежуток времени в 2013 году, когда он сгенерировал пароль, а также параметры, которые он использовал для генерации пароля (например, количество символов в пароле, включая строчные и прописные буквы, цифры и специальные символы), это позволило бы сузить круг возможных угадываемых паролей до приемлемого числа.

Была одна проблема: Майкл не мог вспомнить, когда он создал пароль. Согласно журналу на его программном кошельке, Майкл впервые перевел биткоины на свой кошелек 14 апреля 2013 года. Но он не мог вспомнить, создал ли он пароль в тот же день или за некоторое время до или после этого.

Гранд и Бруно настроили RoboForm на генерацию 20-символьных паролей с прописными и строчными буквами, цифрами и восемью специальными символами в период с 1 марта по 20 апреля 2013 года, потом пробовали интервал с 20 апреля по 1 июня 2013 года, используя те же параметры. По-прежнему ничего не вышло.

В конечном итоге, исследователям все же чудом наконец-то удалось найти правильный пароль - он был без специальных символов и сгенерирован 15 мая 2013 года в 16:10:40 по Гринвичу.

👆В прошлом году Гранд и Бруно списали со счета Майкла определенный процент биткоинов за выполненную работу, а затем дали ему пароль для доступа к остальным. В то время 1 биткоин стоил 38 000 долларов. Майкл подождал, пока он подорожает до 62 000 долларов и продал часть биткоинов. Теперь у него есть 30 BTC и он ждет, когда стоимость поднимется до $100 000.

📲 Разбор от Гранда https://www.youtube.com/watch?v=o5IySpAkThg

Хэппи энд, готовый сценарий для Netflix)

✋ @Russian_OSINT

🔥 На сессии ПМЭФ 2024 про биометрию жарко

Известный российский предприниматель в сфере IT и специалист в области искусственного интеллекта Игорь Ашманов на ПМЭФ 2024 высказался против принудительного навязывания 👁 биометрии.

"Здесь ни одной честной мысли высказано не было. Была нахальная реклама про удобство, удобство удобство"

- заявил Игорь Станиславович Ашманов, член Совета при Президенте РФ по развитию гражданского общества и правам человека.

"Ваше лицо не является биометрий...Биометрией это становится, когда его [лицо человека] кто-то атрибутировал и приписал туда ваши личные данные. Это запрещено делать без согласия вашего"

"Выкручивают руки родителям, заставляя сдавать 👦биометрию детей. Говорят, что они не будут получать никаких сервисов в школе, если они не сдадут биометрию детей. Вот они говорят, что никто не принуждает - это тоже ложь"

По мнению Игоря Ашманова, собирать такие данные должны люди в 🇷🇺 погонах под присягой, а не обычные сисадмины.

✋ @Russian_OSINT

🤠🇷🇺 В России могут начать по умолчанию блокировать звонки из-за границы?

"Одним из вариантов может стать ♋️блокировка операторами всех звонков из-за границы по умолчанию"

— рассказал ТАСС источник, близкий к Роскомнадзору.

✒️ РКН обсуждает с крупными мобильными операторами новые способы борьбы с 📱🥷телефонным мошенничеством и спамом.

✋ @Russian_OSINT

Опять написал в 🐳Docker с просьбой разъяснить - какие дальнейшие действия cтоит от них ожидать? Будут ли снова блокировки по 🚠гео-IP из России?

На днях снова пользователи из России смогли получить доступ к Docker Hub [у меня тоже начало открываться].

📧Ранее в письме Docker Hub писали, что "c настоящего момента мы ограничили доступ к Docker Hub для пользователей, находящихся в России, в связи с соблюдением санкций США (которые распространяются и на Беларусь)". Причем речь шла о полной гео-блокировке по IP из России.

"Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Russia, Republic of Crimea, Sudan, and Syria"

🌎 Сегодня получил немного странное письмо от support:

Мы хотим сообщить вам, что проблема, из-за которой у вас мог быть заблокирован доступ к нашему продукту - была выявлена и устранена. Это произошло из-за неправильной конфигурации с нашей стороны.

🧐Конфигурации? Так ранее же писали, что проблема связана с "we must comply with US export control regulations"? Попросил еще раз внятно уточнить, что имеется ввиду под "misconfiguration on our part". Это проблема технического характера? Или что?

От Docker Inc:

Здравствуйте,

Спасибо за ваше письмо и приношу извинения за возникшую путаницу.

Ранее блокировка доступа была вызвана неправильной конфигурацией с нашей стороны, и это было признано внутренним инцидентом. Мы решили эту проблему, и Docker Hub должен быть снова доступен на вашей стороне [из России].

Что касается ограничения доступа, то это было наше недоразумение, поскольку ограничение действует только при покупке продуктов. Подписка на аккаунты Docker Pro или Team для клиентов из России или Беларуси невозможна.

🙄 Вероятно в Docker Hub посовещались c US export control и им разрешили unblock IP-адресов из России. Могли ли что-то подкрутить на серверах для IP-адресов из РФ - неизвестно.

😹Шапочку из фольги еще рано одевать или уже пора? А если серьезно, то непонятно как дальше будет складываться геополитическая обстановка и не возникнет ли снова "misconfiguration on our part" с блоком всех IP из России...вопрос остается открытым.

#docker #dockerhub #osint #sanctions

✋ @Russian_OSINT

😅 Adobe словил радужное обострение в месяц гордости?

В буржуйском 🦆экс-твиттер бурное 🤬негодование по поводу обновления Terms of Use со стороны Adobe.

Adobe заблокирует клиентам доступ к фотошопу и другому программному обеспечению в том случае, если они не согласятся с новыми пользовательскими условиями, а это фактически является 😷 ШПИОНСКИМ ПО!

Adobe требует неограниченный доступ ко ВСЕМ вашему контенту и разрешение на мониторинг ваших файлов.

- пишет RadarHits.

👨‍💻https://www.adobe.com/legal/terms.html

1️⃣ Мы можем получать доступ, просматривать или прослушивать ваш контент (определенный в разделе 4.1 (Контент), 👁 как автоматизированными, так и ручными методами, но только ограниченными способами и только в соответствии с законом.

2️⃣ "Контент" означает любой текст, информацию, сообщение или материал, например, аудиофайлы, видеофайлы, электронные документы или изображения, которые вы загружаете, импортируете.

3️⃣ Наши автоматизированные системы могут анализировать ваш контент и шрифты клиентов Creative Cloud, используя такие методы, как 🤖машинное обучение, чтобы 🎩 улучшить наши Услуги и Программное обеспечение, а также пользовательский опыт.

4️⃣ Мы оставляем за собой право (💡но не обязаны) удалять контент или ограничивать доступ контенту, услугам и ПО, если окажется, что какой-либо из ваших материалов нарушает условия. Мы не проверяем весь контент, но мы можем использовать доступные технологии, поставщиков или процессы, включая ручную проверку на наличие определенных типов незаконного контента (например, материалов о сексуальном насилии над детьми)

🥷📖 В комментариях считают, что Adobe пытается легализовать слежку за пользователями. Отдельные юзеры снова обращают внимание на иезуитскую формулировку "ручную проверку на наличие определенных типов незаконного контента (например, материалов о сексуальном насилии над детьми"...где-то это уже было.

К формулировкам вроде "только ограниченными способами и только в соответствии с законом" пользователи отнеслись мягко говоря скептически.

🌐 Google тоже много чего заявляет, а потом платит штрафы и посылает всех куда подальше, потому что выручка на пользовательских данных перекрывает все расходы. Люди - новая нефть.

👆🤔Что касается работы с 📄 pdf, то лично от себя навскидку, из всего что пробовал, могу посоветовать неплохой софт PDF Commander [не жалко бесплатно упомянуть нормальный отечественный продукт, тем более из славного русского города 🇷🇺Ярославль]. На одной из виртуалок периодически использую после полного отказа от Adobe Acrobat. Он платный, версия "Профи". Пусть лучше российская компания зарабатывает и налоги идут в бюджет государству, чем какой-нибудь Adobe наживается, тратя деньги на радужное мракобесие.

#adobe #artificialintelligence #искуственныйинтеллект #LLM #ИИ #AI #Russian_OSINT #OSINT

✋ @Russian_OSINT

🪟 Recall на Windows 11 сохраняет все введенные команды в терминале и хранит их в открытом виде?

🤖"Черт побери #Recall сохраняет полный текст команд вашего 📞 терминала в открытом виде"

- сообщает 🎩 MJHallenbeck, Red Teamer и пентестер, директор CPTC и руководитель группы разработки приложений.

Он записывает в журнал весь вывод команд. Он также сохраняет текст веб-страниц, отображаемых на экране.

- ещё.

История команд - это, как правило, только выполненные команды, а Recall - это скриншоты всего терминала и распознавание текста c помощью OCR (включая результаты), а затем сохранение его в виде обычного текста в базе данных SQLite.

- 🍿больше веселья.

🤔Тем временем, мелкомягкие снова подталкивают пользователей Windows 10 перейти на Windows 11, так как на "десятке" всё еще сидит 70% пользователей, несмотря на то, что ей практически 10 лет с момента выхода. Люди смекнули с какими вещами им придется столкнуться после перехода, поэтому не все готовы морально к танцам с бубнами.

Примечательно, что у некоторых пользователей "десяток" с недавних пор начали выскакивать "тревожные баннеры" с призывом обновиться до 11 версии, иначе они не смогут получить техническую поддержу и обновления безопасности. Прекращение поддержки Windows 10 должно наступить 14 октября 2025 года.

Если вы нажмете "Оставить Windows 10", то Microsoft снова попытается убедить вас с помощью четырех дополнительных баннеров. Вы можете нажать "Отказаться от обновления", чтобы продолжить использовать Windows 10, но помните, что всплывающее окно появится снова через несколько недель.

======
Теперь можно удаленно dump Recall data через Интернет из-под 😁 Linux.

🛡 https://github.com/Pennyw0rth/NetExec/pull/335

Microsoft отрубили Recall по умолчанию из-за гнева пользователей в сети😅👍

First, we are updating the set-up experience of Copilot+ PCs to give people a clearer choice to opt-in to saving snapshots using Recall. If you don’t proactively choose to turn it on, it will be off by default.

https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/

✋ @Russian_OSINT

🙂 Реакция Сноудена на ситуацию с #Adobe.

"Столлман был прав."

https://news.1rj.ru/str/Russian_OSINT/4217

😁 Ричард Столлман - основатель проекта GNU/Linux и главный евангелист идеи свободного программного обеспечения.

✋ @Russian_OSINT

https://contract.embedika.ru - сервис проверки договоров на риски. Находит в тексте документа условия, регулирующие гражданско-правовую ответственность, на которые стоит обратить внимание перед заключением договора. Инструмент разработан компанией Embedika совместно с юридическим департаментом Siemens и информационно-правовым порталом «Гарант».

✅Спасибо подписчику. Не знал, что такое есть.

👆ПД и названия компаний я бы убрал при отправке документа на сервер, сделав замену по содержанию на "АБВГ", "ABCD"...

✋ @Russian_OSINT

🤖Teams of LLM Agents can Exploit ☠️Zero-Day Vulnerabilities

#LLM #ИИ #AI #OSINT #research #zeroday #vulnerability

✋ @Russian_OSINT

🇷🇺💻Создание "Федеральной Службы Кибербезопасности" отменяется?

Как сообщает ТАСС, 4 июня глава Сбера Герман Греф заявил, что России нужен "федеральный орган кибербезопасности", который бы занимался 🤔только этим. Греф также отметил, что РФ нужна отдельная стратегия кибербезопасности.

👆Минцифры считает, что нет необходимости создавать отдельный "федеральный орган по кибербезопасности".

"У нас есть очень хорошая структура, называется 👮‍♀️ ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур", - сказал министр Шадаев.

✋ @Russian_OSINT

🥷 💸 Мошенники обманули Академика РАН, возглавляющего комиссию по борьбе с лженаукой, почти на 2 миллиона рублей

Полиция разыскивает телефонных мошенников, обманувших Академика РАН из Петербурга на 1,9 млн рублей. Жертвой преступников стал известный физик, удостоенный в 1978 году Государственной премии СССР за цикл работ по обнаружению и исследованию новых оптических явлений.

Как информирует ведомство, в полицию обратился 👨‍🦳88-летний петербуржец, рассказавший, что 30 мая ему позвонила "сотрудница "Русской Википедии"", которая сообщила мужчине, что его патенты необходимо зарегистрировать в ее программе. После этого пенсионер получил СМС-сообщение от банка, содержание которого он сообщил собеседнице.

В 🇷🇺 ГУМВД сообщили, что 5 июня мужчина получил от банка электронное письмо, в котором сообщалось о продаже его ценных бумаг. Мужчина обратился в отделение банка, где информация о переводе со счета денежных средств в сумме 1 991 840 рублей, полученных от продажи ценных бумаг, на счет другого лица подтвердилась.

✋ @Russian_OSINT

📄 Hyperlink Hijacking: Exploiting Erroneous URL Links to Phantom Domains

#cybersecurity #exploit #hacking #research #research #hijacking #phantomdomain

✋ @Russian_OSINT

❗️Visual bug detected🐞

✋ @Russian_OSINT

⛴ Отслеживание морских судов

◀️https://www.marinetraffic.com - отслеживание морских судов в реальном времени.

◀️https://www.cruisemapper.com - платформа для отслеживания круизных лайнеров.

◀️https://gisis.imo.org - ресурс Международной морской организации (IMO), предоставляющий данные о безопасности судов, инцидентах, сертификатах и другой важной информации для судоходной индустрии.

◀️https://www.vesselfinder.com/ - отслеживание морских судов в реальном времени, предлагающий данные о местоположении, маршрутах и характеристиках судов по всему миру. Полезен для операторов флотов и логистических компаний.

◀️https://www.bic-code.org/bic-codes/ - проверка BIC-кодов (контейнерных идентификационных кодов), используемых в международной торговле. Позволяет проверить правильность и подлинность кодов контейнеров.

◀️https://www.track-trace.com/container - возможность отслеживать контейнеры по их идентификационным номерам.

◀️https://www.importyeti.com - аналитическая платформа, использующая данные таможенных деклараций США для анализа импортных операций.

◀️https://www.shiplocation.com - сервис для отслеживания морских судов с использованием данных AIS (Автоматической идентификационной системы), предоставляющий информацию о местоположении, маршрутах и характеристиках судов.

◀️https://www.searates.com/container/tracking - позволяет отслеживать текущее местоположение контейнеров на глобальной карте.

◀️https://map.openseamap.org - навигационная карта, предоставляющая данные о морских знаках, гаванях и так далее.

◀️https://www.shipspotting.com - сайт с более чем 3 миллионами фотографий судов.

◀️https://world-ships.com - ресурс с информацией о судах, включая их характеристики и историю.

◀️https://www.marinevesseltraffic.com - платформа для отслеживания судов и грузов, показывающая детальную информацию о текущем местоположении и маршрутах судов.

⚡️ Больше полезной информации для исследователей на Boosty

✋ @Russian_OSINT