🧊 Mozilla "закусилась" с разработчиком uBlock Origin

Сегодня стало известно, что разработчик uBlock Origin, Раймонд "gorhill" Хилл столкнулся с серьёзными разногласиями с Mozilla после того, как его расширение uBlock Origin Lite было удалено из каталога Firefox. Причиной стало обвинение в нарушении ряда правил: сбор данных без согласия пользователей, наличие минифицированного кода и отсутствие внятной политики конфиденциальности. Эти претензии привели к тому, что расширение стало недоступно для пользователей.

Позже после внимательного изучения проблемы, Mozilla признала ошибку и захотела извиниться перед разрабом, но Hill решил не возвращать uBlock Origin Lite в магазин расширений. Расширение он самостоятельно разместил на GitHub.

❔ Пока остаётся неизвестным, смогут ли стороны преодолеть разногласия и уладить конфликт.

Но основе uBlock Origin (не Lite) пока тишь да гладь.

✋ @Russian_OSINT

✅ Как и обещали, делимся первой партией телеграм-каналов, на которые подписаны криминалисты, киберразведчики, аудиторы и аналитики F.A.C.C.T.:

☀️SecAtor
☀️Ralf Hacker Channel
☀️vx-underground
☀️Russian OSINT
☀️Security Harvester
☀️CyberSquatting RU Alerts
☀️Pandora's box
☀️Security Harvester
☀️Датаис
☀️Mr. Robot
☀️Social Engineering
☀️Вестник Киберполиции России
☀️Cyber Detective
☀️OSINT mindset
☀️Кибервойна
☀️Хакер — Xakep.RU
☀️Похек
☀️Does Jesus Love Technologies?
☀️PR machine
☀️НеКасперский
☀️НеЛукацкий

Спасибо команде @F_A_C_C_T за включение в подборку 🙂👍

✋ @Russian_OSINT

😡Про увольнение 🇷🇺"плохих русских" в офисах ABBYY.

По данным сотрудников, с которыми поговорил Forbes, вчера сокращены минимум 200 или, по другой оценке, около 300 человек из 500. «Было уволено более 100 (а может, и сильно больше) сотрудников по всем офисам, в одном Белграде около 80 человек. Самое большое сокращение произошло на Кипре, там весь (или почти весь) R&D «порезали», — делится впечатлениями сокращенный программист ABBYY. Основательница рекрутинговой компании NEWHR Кира Кузьменко, ссылаясь на одного из топ-менеджеров ABBYY, утверждает, что компания сократила 250 человек «буквально одним днем».

В числе сокращенных большинство — граждане России, констатируют источники Forbes. «На встрече присутствовали только работники с российским гражданством, в компании остались еще сотрудники. У них встреча сегодня в 17:00, они также приглашены на встречу без чата и микрофонов.

- подробно описывает ситуацию Forbes.

https://www.forbes.ru/tekhnologii/522307-operacia-vy-vse-molodcy-abbyy-za-cas-uvolila-pocti-vseh-rossijskih-razrabotcikov

Увольнения коснулись тех, кто имел 📄российские паспорта.

🤨Представитель ИТ-компании ABBYY заявил, что компания «вступила на путь трансформации и модернизации бизнеса», в рамках которого «реорганизовала ключевые операционные функции, многие из которых находились в определенных регионах, включая финансы, бухгалтерский учет, стратегии выхода на рынок, а также исследования и разработки».

Хочется надеяться, что российские ИТ-компании подключатся к этой работе. Квалификация уволенных из компании людей не оставляет сомнений.

Ну а деятельность господина Яна, который по сей день остается акционером ABBYY, и при этом, по его собственным словам, переводит деньги на помощь украинским военным, может и должна стать предметом разбирательств со стороны правоохранительных органов нашей страны.

- пишет член комитета Госдумы по информполитике Антон Немкин.

✋ @Russian_OSINT

🇺🇸🇮🇱Шпионское ПО Paragon успешно легализуется в США

Как сообщает Wired, иммиграционная и таможенная служба США (ICE) заключила контракт на сумму 2 миллиона долларов с израильской компанией Paragon Solutions, которая специализируется на шпионском ПО. Однолетний контракт, подписанный 27 сентября, включает в себя «полностью настроенное проприетарное решение, включая лицензии, оборудование, гарантию, обслуживание и обучение».

Paragon получила заказ в рамках FAR 6.302-1 (часть Федерального регламента закупок), предназначенного для уникальных и инновационных услуг, недоступных правительству иным образом.

Как отмечается, это не первый контракт Paragon с правительственными органами США. В декабре 2022 года The New York Times сообщила, что 👮Управление по борьбе с наркотиками (DEA) использовало в своих целях продукт компании под названием "Graphite" — шпионское ПО, способное извлекать данные из облачных резервных копий.

Контракт с ICE был заключен на фоне активных усилий администрации Байдена по реформированию рынка коммерческого шпионского ПО. Меры включают внесение таких компаний как NSO Group и Intellexa в ЧС (Entity List), введение визовых ограничений и санкций против лиц, связанных с разработкой и продажей такого ПО.

Примечательный факт: Paragon позиционирует себя как «этичного» производителя шпионского ПО. На сайте американского филиала компании говорится, что она предоставляет клиентам «основанные на этике инструменты», а один из инвесторов утверждает, что программное обеспечение Paragon «делает мир безопаснее». Компания гордится сотрудничеством с правоохранительными органами и разведывательными службами 39 стран, соответствующих стандартам «просвещенной демократии».

Основанная в 2019 году ветеранами израильского разведывательного подразделения 🇮🇱🎖«Unit 8200», Paragon привлекла инвестиции от американских венчурных фондов Battery Ventures и Blumberg Capital. По мнению экспертов, отсутствие санкций против Paragon со стороны администрации Байдена может свидетельствовать об успешных лоббистских усилиях компании. Wired утверждает то, что в 2019 году Paragon привлекла консультационную фирму WestExec Advisors для продвижения своих интересов, соучредителем которой является нынешний 🇺🇸госсекретарь США Энтони Блинкен.

👆Ранее Forbes писал, что по утверждению Paragon, её технологии нацелены на доступ только к ❗️конкретным приложениям, а не на полный контроль над устройством. В этом и есть её отличие от NSO Group.

Компания была основана в 2019 году бывшими сотрудниками израильской разведки, включая Эхуда Шнеорсона, экс-командующего подразделением 8200. В совете директоров также числился бывший премьер-министр Израиля Эхуд Барак.

✋ @Russian_OSINT

Cегодня обнаружил интересную фичу в песочнице 🛡anyrun под названием "Safebrowsing". Находится она 🕵️"Check Suspicious Links".

Safebrowsing похож на сервис https://www.browserling.com, который часто используется для 🏄🏻‍♂️безопасного сёрфинга и открытия небезопасных страниц в интернете (браузер в браузере), но на тесты даётся целых 5 минут.

🌎 https://app.any.run/

✋ @Russian_OSINT

📄 APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Kaspersky ICS CERT: Документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Второй квартал 2024 оказался богат на интересные технические подробности раскрытых атак на промышленные организации. Продвинутые злоумышленники вновь и вновь демонстрируют нешаблонный подход к решению своих задач. Создание фейковых профилей в социальных сетях и бутафорских макетов целых компаний, чтобы втереться в доверие к потенциальной жертве, мы видели и ранее, а вот разработка полноценного ИТ-продукта, например, видеоигры — 💪танкового симулятора с 🦠 трояном внутри — это уже что-то новое. Поистине, не пожалели сил и средств на подготовку.

Источник: https://ics-cert.kaspersky.ru/publications/reports/2024/10/03/apt-and-financial-attacks-on-industrial-organizations-in-q2-2024

✋ @Russian_OSINT

🌐 Простой инструмент для помощи с поиском в Google, Startpage, Searx. Автоматизирует 📖запросы с помощью операторов.

💠Книги
💠Видео
💠Картинки
💠Документы
💠Другое

https://ewasion.github.io/opendirectory-finder/#

✋ @Russian_OSINT

🤔Подписчики пишут, что канал @russian_osint перестал отображаться в глобальном поиске Telegram.

Связано ли это как-то с крайними постами или постом про OSINT - неизвестно. Проблема появилась якобы пару дней назад. Написал в саппорт тг. Ожидаю комментарий.

✋ @Russian_OSINT

📝Перевод текстов
https://www.deepl.com/translator — перевод от Deepl (AI).
https://www.deepl.com/translator/files — перевод файлов.
https://translate.google.com — перевод Google Translate.
https://translate.yandex.ru — Яндекс.Переводчик.
https://translate.yandex.ru/doc — перевод документов Яндекс.
https://context.reverso.net — перевод с контекстом.
https://www.translate.ru/ — перевод PROMPT.
https://spokenai.io — ИИ переводчик.

📝Рерайт текста
https://retext.ai
https://www.deepl.com/write
https://killer-antiplagiat.ru/rerajt-teksta-onlajn
https://text-humanizer.com
https://humbot.ai
https://robotext.io/write/synonymizer
https://app.writesonic.com/ru
https://bypassgpt.net
https://aihumanize.ai
https://aithor.com
https://paraphrasingtool.ai/

📝Пересказ статей
https://300.ya.ru

📝Проверка грамматики и орфографии
https://orfogrammka.ru — умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org — онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru — коррекция и оценка "читаемости" русскоязычных текстов.

📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc

📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify

📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com

📝Имитация рукописного текста
https://github.com/hsfzxjy/handwriter.ttf

✋ @Russian_OSINT

👍Команде Telegram благодарность. Вопрос оперативно решился.

✋ @Russian_OSINT

🤖Встроенная шпионская камера в очках от Meta* is watching you

Как сообщает TechCrunch, новомодные очки 👓Ray-Ban Meta Glasses от компании Meta* оснастили искусственным интеллектом, который способен оказывать "помощь пользователям в реальном времени" на основе всего того, что фиксирует встроенная камера. Камера делает снимки как по запросу пользователя, так и автоматически при активации ключевых слов, например, "посмотри".

Если пользователь попросит умные очки помочь выбрать👕одежду из гардероба на сегодняшний день, то ИИ, перед тем как поделится рекомендацией, сделает десятки фотографий и передаст их в облако для анализа, включая изображения интерьера дома. Корпорация будет знать в точности как выглядит ваш дом или квартира изнутри...

Meta* внятно не объясняет, что именно происходит с этими изображениями после попадания на сервера и как они используются в дальнейшем. Есть небезосновательное подозрение, что фотографии пользователей Meta* использует для обучения своих ИИ-моделей...

"Использует ли Meta* загруженные изображения для обучения своих ИИ-моделей или нет?", — Meta* уклончиво слилась на этом вопросе.

Старший директор по AI-устройствам Ануй Кумар и пресс-секретарь Meta* Мими Хаггинс заявили, что это "это не та информация, которой мы обычно делимся публично".

На видео студенты Гарварда модифицировали очки Meta, чтобы составлять досье на каждого из незнакомцев в режиме реального времени. Эдакий ГБ на минималках.

👆Ранее Meta* публично признала, что без согласия австралийцев собирала данные для обучения ИИ с 2007 года.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

🥷❗️В МИД РФ заявили, что тема кибератаки на ВГТРК будет поднята в ООН и ЮНЕСКО

"Кто стоит за конкретной атакой, разберутся компетентные органы и ведомства, но мы понимаем, что когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это, в том числе включает и атаку на средства массовой информации"

- сказала Захарова журналистам в понедельник.

"Что касается ответных мер - вы прекрасно понимаете, что копировать преступную деятельность (означало бы - ИФ) самим ею заниматься. Но этот вопрос будет поднят на международных площадках, и в Организации объединенных наций, и в ЮНЕСКО, которое буквально обязано обратить на это внимание (...) И на других международных площадках также эта тема будет подниматься"

- добавила официальный представитель МИД РФ.

Утром в понедельник стало известно ВГТРК подверглась беспрецедентной хакерской атаке. По ❔неподтвержденной информации источника Газета[.]ру, не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии. Якобы "слышно", что "стерли все с серверов, включая резервные копии".

По другой информации: "В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен не был", - сообщили "Интерфаксу" в ВГТРК в понедельник.

"Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства", - подчеркнули в ВГТРК.

⬆️По данным экспертов F.A.C.C.T. Threat Intelligence, информация о сегодняшней кибератаке на ВГТРК была впервые опубликована в официальном Х-аккаунте проукраинской группы хактивистов “sudo rm -RF”.

✋ @Russian_OSINT

🌐 Приложения «Лаборатории Касперского» больше недоступны в Google Play

Как сообщают в своём блоге Kaspersky Team, приложения для 📱Android больше недоступны в Google Play по решению компании Google.

Это решение 👹Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.

Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.

- сообщается в блоге.

Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.

Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore.

- рекомендует компания.

📱Проверил у себя на телефоне - приложения исчезли из поиска Google Play.

https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/

✋ @Russian_OSINT

♋️🥷 В этом учебном году в школах и вузах могут появиться уроки по кибербезопасности

Как сообщают Известия, в пресс-службе Минфина сообщили, что уже в этом учебном году в школах и ВУЗах планируется ввести занятия по кибербезопасности. Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке.

Детей и подростков будут обучать, как противостоять 😂 социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление. Эксперты считают, что такие уроки давно пора вводить и даже на обязательной основе с последующим тестированием.

Минфин совместно с Минпросвещения и Минобразования работает над введением в учебный процесс вузов и школ занятий по кибербезопасности, рассказал в ходе банковского форума замдиректора департамента финансовой политики Минфина Осман Кабалоев. В пресс-службе ведомства пояснили, что такая необходимость возникла из-за развития онлайн-операций в финансовой сфере, что наряду с плюсами для потребителей привело и к росту мошеннических действий с использованием цифровых технологий. В связи с этим особое внимание уделяется работе по просвещению в сфере кибербезопасности, подчеркнули в Минфине.

Как сообщили в финансовом ведомстве, разрабатываемые материалы планируется направить в учебные заведения уже в текущем учебном году. Одновременно с этим будет проводиться подготовка педагогов для обучения детей и студентов кибербезопасности.

✋ @Russian_OSINT

👀 OSINT-специалист "Cyberknow" обновил сегодня 07.10.2024 свой фирменный 🔎"кибертрекер" противостояния 🥷хакерских группировок в киберпространстве. По его мнению, 💣DDoS-атаки остаются наиболее распространенной формой кибератак.

↘️ 🇮🇱Произраильские — 16 групп хакеров.
↘️ 🇵🇸Пропалестинские — 173 группы хакеров.

✋ @Russian_OSINT

🌐 Google планирует питать свой искусственный интеллект за счет ⚠️ атомной энергии

Google активно обсуждает с 🏭 энергетическими компаниями возможность использования атомной энергии для своих дата-центров в рамках бума развития 🤖искусственного интеллекта. По словам главы отдела энергоснабжения дата-центров Google Аманды Питерсон Корио, компания сотрудничает с партнёрами в США и других странах, изучая новые технологии, в том числе возможность использования ядерной энергии в качестве одного из ключевых источников для подпитки своих центров обработки данных.

Google не может напрямую закупать электроэнергию, поэтому компании нужны партнеры. При этом Корио не исключает варианта использования ядерной энергии в таких странах, как 🇯🇵Япония.

Другие технологические гиганты, такие как Microsoft и Amazon, тоже делают ставку на атомную энергию. Например, Microsoft заключила соглашение о покупке электроэнергии с закрытой атомной станции Three Mile Island в Пенсильвании, а Amazon недавно приобрела дата-центр, работающий на атомной энергии, в этом же штате.

✋ @Russian_OSINT