🤠🇷🇺 В России могут начать по умолчанию блокировать звонки из-за границы?

"Одним из вариантов может стать ♋️блокировка операторами всех звонков из-за границы по умолчанию"

— рассказал ТАСС источник, близкий к Роскомнадзору.

✒️ РКН обсуждает с крупными мобильными операторами новые способы борьбы с 📱🥷телефонным мошенничеством и спамом.

✋ @Russian_OSINT

Опять написал в 🐳Docker с просьбой разъяснить - какие дальнейшие действия cтоит от них ожидать? Будут ли снова блокировки по 🚠гео-IP из России?

На днях снова пользователи из России смогли получить доступ к Docker Hub [у меня тоже начало открываться].

📧Ранее в письме Docker Hub писали, что "c настоящего момента мы ограничили доступ к Docker Hub для пользователей, находящихся в России, в связи с соблюдением санкций США (которые распространяются и на Беларусь)". Причем речь шла о полной гео-блокировке по IP из России.

"Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Russia, Republic of Crimea, Sudan, and Syria"

🌎 Сегодня получил немного странное письмо от support:

Мы хотим сообщить вам, что проблема, из-за которой у вас мог быть заблокирован доступ к нашему продукту - была выявлена и устранена. Это произошло из-за неправильной конфигурации с нашей стороны.

🧐Конфигурации? Так ранее же писали, что проблема связана с "we must comply with US export control regulations"? Попросил еще раз внятно уточнить, что имеется ввиду под "misconfiguration on our part". Это проблема технического характера? Или что?

От Docker Inc:

Здравствуйте,

Спасибо за ваше письмо и приношу извинения за возникшую путаницу.

Ранее блокировка доступа была вызвана неправильной конфигурацией с нашей стороны, и это было признано внутренним инцидентом. Мы решили эту проблему, и Docker Hub должен быть снова доступен на вашей стороне [из России].

Что касается ограничения доступа, то это было наше недоразумение, поскольку ограничение действует только при покупке продуктов. Подписка на аккаунты Docker Pro или Team для клиентов из России или Беларуси невозможна.

🙄 Вероятно в Docker Hub посовещались c US export control и им разрешили unblock IP-адресов из России. Могли ли что-то подкрутить на серверах для IP-адресов из РФ - неизвестно.

😹Шапочку из фольги еще рано одевать или уже пора? А если серьезно, то непонятно как дальше будет складываться геополитическая обстановка и не возникнет ли снова "misconfiguration on our part" с блоком всех IP из России...вопрос остается открытым.

#docker #dockerhub #osint #sanctions

✋ @Russian_OSINT

😅 Adobe словил радужное обострение в месяц гордости?

В буржуйском 🦆экс-твиттер бурное 🤬негодование по поводу обновления Terms of Use со стороны Adobe.

Adobe заблокирует клиентам доступ к фотошопу и другому программному обеспечению в том случае, если они не согласятся с новыми пользовательскими условиями, а это фактически является 😷 ШПИОНСКИМ ПО!

Adobe требует неограниченный доступ ко ВСЕМ вашему контенту и разрешение на мониторинг ваших файлов.

- пишет RadarHits.

👨‍💻https://www.adobe.com/legal/terms.html

1️⃣ Мы можем получать доступ, просматривать или прослушивать ваш контент (определенный в разделе 4.1 (Контент), 👁 как автоматизированными, так и ручными методами, но только ограниченными способами и только в соответствии с законом.

2️⃣ "Контент" означает любой текст, информацию, сообщение или материал, например, аудиофайлы, видеофайлы, электронные документы или изображения, которые вы загружаете, импортируете.

3️⃣ Наши автоматизированные системы могут анализировать ваш контент и шрифты клиентов Creative Cloud, используя такие методы, как 🤖машинное обучение, чтобы 🎩 улучшить наши Услуги и Программное обеспечение, а также пользовательский опыт.

4️⃣ Мы оставляем за собой право (💡но не обязаны) удалять контент или ограничивать доступ контенту, услугам и ПО, если окажется, что какой-либо из ваших материалов нарушает условия. Мы не проверяем весь контент, но мы можем использовать доступные технологии, поставщиков или процессы, включая ручную проверку на наличие определенных типов незаконного контента (например, материалов о сексуальном насилии над детьми)

🥷📖 В комментариях считают, что Adobe пытается легализовать слежку за пользователями. Отдельные юзеры снова обращают внимание на иезуитскую формулировку "ручную проверку на наличие определенных типов незаконного контента (например, материалов о сексуальном насилии над детьми"...где-то это уже было.

К формулировкам вроде "только ограниченными способами и только в соответствии с законом" пользователи отнеслись мягко говоря скептически.

🌐 Google тоже много чего заявляет, а потом платит штрафы и посылает всех куда подальше, потому что выручка на пользовательских данных перекрывает все расходы. Люди - новая нефть.

👆🤔Что касается работы с 📄 pdf, то лично от себя навскидку, из всего что пробовал, могу посоветовать неплохой софт PDF Commander [не жалко бесплатно упомянуть нормальный отечественный продукт, тем более из славного русского города 🇷🇺Ярославль]. На одной из виртуалок периодически использую после полного отказа от Adobe Acrobat. Он платный, версия "Профи". Пусть лучше российская компания зарабатывает и налоги идут в бюджет государству, чем какой-нибудь Adobe наживается, тратя деньги на радужное мракобесие.

#adobe #artificialintelligence #искуственныйинтеллект #LLM #ИИ #AI #Russian_OSINT #OSINT

✋ @Russian_OSINT

🪟 Recall на Windows 11 сохраняет все введенные команды в терминале и хранит их в открытом виде?

🤖"Черт побери #Recall сохраняет полный текст команд вашего 📞 терминала в открытом виде"

- сообщает 🎩 MJHallenbeck, Red Teamer и пентестер, директор CPTC и руководитель группы разработки приложений.

Он записывает в журнал весь вывод команд. Он также сохраняет текст веб-страниц, отображаемых на экране.

- ещё.

История команд - это, как правило, только выполненные команды, а Recall - это скриншоты всего терминала и распознавание текста c помощью OCR (включая результаты), а затем сохранение его в виде обычного текста в базе данных SQLite.

- 🍿больше веселья.

🤔Тем временем, мелкомягкие снова подталкивают пользователей Windows 10 перейти на Windows 11, так как на "десятке" всё еще сидит 70% пользователей, несмотря на то, что ей практически 10 лет с момента выхода. Люди смекнули с какими вещами им придется столкнуться после перехода, поэтому не все готовы морально к танцам с бубнами.

Примечательно, что у некоторых пользователей "десяток" с недавних пор начали выскакивать "тревожные баннеры" с призывом обновиться до 11 версии, иначе они не смогут получить техническую поддержу и обновления безопасности. Прекращение поддержки Windows 10 должно наступить 14 октября 2025 года.

Если вы нажмете "Оставить Windows 10", то Microsoft снова попытается убедить вас с помощью четырех дополнительных баннеров. Вы можете нажать "Отказаться от обновления", чтобы продолжить использовать Windows 10, но помните, что всплывающее окно появится снова через несколько недель.

======
Теперь можно удаленно dump Recall data через Интернет из-под 😁 Linux.

🛡 https://github.com/Pennyw0rth/NetExec/pull/335

Microsoft отрубили Recall по умолчанию из-за гнева пользователей в сети😅👍

First, we are updating the set-up experience of Copilot+ PCs to give people a clearer choice to opt-in to saving snapshots using Recall. If you don’t proactively choose to turn it on, it will be off by default.

https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/

✋ @Russian_OSINT

🙂 Реакция Сноудена на ситуацию с #Adobe.

"Столлман был прав."

https://news.1rj.ru/str/Russian_OSINT/4217

😁 Ричард Столлман - основатель проекта GNU/Linux и главный евангелист идеи свободного программного обеспечения.

✋ @Russian_OSINT

https://contract.embedika.ru - сервис проверки договоров на риски. Находит в тексте документа условия, регулирующие гражданско-правовую ответственность, на которые стоит обратить внимание перед заключением договора. Инструмент разработан компанией Embedika совместно с юридическим департаментом Siemens и информационно-правовым порталом «Гарант».

✅Спасибо подписчику. Не знал, что такое есть.

👆ПД и названия компаний я бы убрал при отправке документа на сервер, сделав замену по содержанию на "АБВГ", "ABCD"...

✋ @Russian_OSINT

🤖Teams of LLM Agents can Exploit ☠️Zero-Day Vulnerabilities

#LLM #ИИ #AI #OSINT #research #zeroday #vulnerability

✋ @Russian_OSINT

🇷🇺💻Создание "Федеральной Службы Кибербезопасности" отменяется?

Как сообщает ТАСС, 4 июня глава Сбера Герман Греф заявил, что России нужен "федеральный орган кибербезопасности", который бы занимался 🤔только этим. Греф также отметил, что РФ нужна отдельная стратегия кибербезопасности.

👆Минцифры считает, что нет необходимости создавать отдельный "федеральный орган по кибербезопасности".

"У нас есть очень хорошая структура, называется 👮‍♀️ ФСБ. В ведении ФСБ находится регулирование вопросов, связанных с информационной безопасностью. Коллеги отлично справляются. Мы не поддерживаем создание никаких дополнительных структур", - сказал министр Шадаев.

✋ @Russian_OSINT

🥷 💸 Мошенники обманули Академика РАН, возглавляющего комиссию по борьбе с лженаукой, почти на 2 миллиона рублей

Полиция разыскивает телефонных мошенников, обманувших Академика РАН из Петербурга на 1,9 млн рублей. Жертвой преступников стал известный физик, удостоенный в 1978 году Государственной премии СССР за цикл работ по обнаружению и исследованию новых оптических явлений.

Как информирует ведомство, в полицию обратился 👨‍🦳88-летний петербуржец, рассказавший, что 30 мая ему позвонила "сотрудница "Русской Википедии"", которая сообщила мужчине, что его патенты необходимо зарегистрировать в ее программе. После этого пенсионер получил СМС-сообщение от банка, содержание которого он сообщил собеседнице.

В 🇷🇺 ГУМВД сообщили, что 5 июня мужчина получил от банка электронное письмо, в котором сообщалось о продаже его ценных бумаг. Мужчина обратился в отделение банка, где информация о переводе со счета денежных средств в сумме 1 991 840 рублей, полученных от продажи ценных бумаг, на счет другого лица подтвердилась.

✋ @Russian_OSINT

📄 Hyperlink Hijacking: Exploiting Erroneous URL Links to Phantom Domains

#cybersecurity #exploit #hacking #research #research #hijacking #phantomdomain

✋ @Russian_OSINT

❗️Visual bug detected🐞

✋ @Russian_OSINT

⛴ Отслеживание морских судов

◀️https://www.marinetraffic.com - отслеживание морских судов в реальном времени.

◀️https://www.cruisemapper.com - платформа для отслеживания круизных лайнеров.

◀️https://gisis.imo.org - ресурс Международной морской организации (IMO), предоставляющий данные о безопасности судов, инцидентах, сертификатах и другой важной информации для судоходной индустрии.

◀️https://www.vesselfinder.com/ - отслеживание морских судов в реальном времени, предлагающий данные о местоположении, маршрутах и характеристиках судов по всему миру. Полезен для операторов флотов и логистических компаний.

◀️https://www.bic-code.org/bic-codes/ - проверка BIC-кодов (контейнерных идентификационных кодов), используемых в международной торговле. Позволяет проверить правильность и подлинность кодов контейнеров.

◀️https://www.track-trace.com/container - возможность отслеживать контейнеры по их идентификационным номерам.

◀️https://www.importyeti.com - аналитическая платформа, использующая данные таможенных деклараций США для анализа импортных операций.

◀️https://www.shiplocation.com - сервис для отслеживания морских судов с использованием данных AIS (Автоматической идентификационной системы), предоставляющий информацию о местоположении, маршрутах и характеристиках судов.

◀️https://www.searates.com/container/tracking - позволяет отслеживать текущее местоположение контейнеров на глобальной карте.

◀️https://map.openseamap.org - навигационная карта, предоставляющая данные о морских знаках, гаванях и так далее.

◀️https://www.shipspotting.com - сайт с более чем 3 миллионами фотографий судов.

◀️https://world-ships.com - ресурс с информацией о судах, включая их характеристики и историю.

◀️https://www.marinevesseltraffic.com - платформа для отслеживания судов и грузов, показывающая детальную информацию о текущем местоположении и маршрутах судов.

⚡️ Больше полезной информации для исследователей на Boosty

✋ @Russian_OSINT

🐬Docker подтвердил, что ♋️ошибочно заблокировал все IP из России. "We are now blocking all IP addresses... 🇷🇺Russia" was incorrectly stated and is now resolved with the export.

https://news.1rj.ru/str/Russian_OSINT/4216

🍿Действительно, с кем не бывает.

#docker #dockerhub #osint #sanctions

✋ @Russian_OSINT

📄 Social Engineering in💻Cybersecurity (Threats and Defenses) 2024 от CRC Press.

В данном исследовании также представлена методика обнаружения спама с использованием различных 🤖алгоритмов машинного обучения.

Результаты показывают, что TF-IDF с алгоритмом классификации RF достигает наивысшего процента точности.

#cybersecurity #SocialEngineering #hacking #research

✋ @Russian_OSINT

На «Госуслугах» поменяют процедуру оформления микрозаймов из-за мошенников.

Минцифры России поменяет на электронной платформе Госуслуги процедуру оформления займов в микрофинансовых организациях (МФО), которая в настоящее время позволяет мошенникам с помощью чужих аккаунтов выводить средства на собственные счета.

Посредством учетной записи на Госуслугах сейчас можно оформить кредит на сайте МФО, так как от учетки Госуслуг возможно подать все документы на выдачу займа, но указать реквизиты банковской карты другого человека и вывести финансы на подставное лицо.

Источник: https://www.gazeta.ru/social/news/2024/06/08/23205271.shtml

🫡 Подписаться на Киберполицию России

😎 Агент Юстас против корпорации 🍏Apple

Илон Маск предупредил, что если #Apple интегрирует в новые версии своих операционных систем чат-бот #ChatGPT от OpenAI, то лично запретит использовать технику корпорации в своих компаниях.

«Это неприемлемое нарушение безопасности»,

— написал Маск в соцсети Х. 🤔Надо было добавить ещё про шпионаж и нежелание следовать своим же правилам в контексте выплат 💻bug bounty.

🧹🖥 Критика Microsoft, Adobe, теперь Apple. ⚔️ Кучно пошло в последнее время.

✋ @Russian_OSINT

💻Насколько безопасны биометрические терминалы?

Свежих новостей про 👍биометрию вам подвёз. 🚚Разгружаем.

Как сообщают исследователи из "Лаборатории Касперского", биометрические устройства, используемые в целях 💻улучшения физической безопасности, могут нести не только удобство и пользу, но и 😷 большие риски для вашей информационной системы.

↔️ Если передовые технологии вроде биометрии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации. Так, недостаточная настройка терминала может привести к тому, что он окажется уязвимым к простым атакам. Как следствие, физическую безопасность критических зон в организации станет легко нарушить.

В ходе исследования 👁биометрического терминала производства 🎰ZkTeco обнаружено🕷❗️24 уязвимости.

Многие из них оказались похожи друг на друга, потому что возникали из-за ошибки в одном месте внутри библиотеки, служащей «оберткой» для базы данных. Мы обобщили эти уязвимости как множественные, указав тип и причину возникновения, поэтому конкретных CVE в итоге вышло меньше.

📊Статистика выглядит следующим образом:

▶️6 SQL-инъекций;
▶️7 переполнений буфера на стеке;
▶️5 инъекций команд;
▶️4 записи произвольных файлов;
▶️2 чтения произвольных файлов.

📔 https://securelist.ru/biometric-terminal-vulnerabilities/109673/

🖥 https://github.com/klsecservices/Advisories

✋ @Russian_OSINT