АНБ утверждает что DNS-over-HTTPS не панацея
Агентство национальной безопасности США опубликовало сегодня руководство по преимуществам и рискам зашифрованных протоколов DNS, таких как DNS-over-HTTPS (DoH), которые стали широко использоваться за последние два года.
============
Если вы не понимаете о чем идет речь, настоятельно рекомендую посмотреть вот это мое видео
============
Агентство по кибербезопасности США предупреждает, что, хотя такие технологии, как DoH, могут шифровать и скрывать запросы DNS пользователей от сетевых наблюдателей, они также имеют недостатки при использовании.
«DoH не является панацеей» — использование протокола дает компаниям ложное ощущение безопасности. DoH не полностью предотвращает возможность злоумышленникам видеть трафик пользователя🤔
Кроме того при развертывании внутри сетей его можно использовать для обхода многих инструментов безопасности. Также, АНБ утверждает, что многие из сегодняшних серверов DNS-преобразователей с поддержкой DoH также размещаются на внешних серверах, вне контроля компании и ее возможностей для аудита.
АНБ призывает использовать собственные преобразователи DoH, а не сторонние👏🏻
☝🏻Более того, АНБ утверждает, что этот же совет следует применять и к классическим DNS-серверам, а не только к зашифрованным / DoH-серверам.
Агентство национальной безопасности США опубликовало сегодня руководство по преимуществам и рискам зашифрованных протоколов DNS, таких как DNS-over-HTTPS (DoH), которые стали широко использоваться за последние два года.
============
Если вы не понимаете о чем идет речь, настоятельно рекомендую посмотреть вот это мое видео
============
Агентство по кибербезопасности США предупреждает, что, хотя такие технологии, как DoH, могут шифровать и скрывать запросы DNS пользователей от сетевых наблюдателей, они также имеют недостатки при использовании.
«DoH не является панацеей» — использование протокола дает компаниям ложное ощущение безопасности. DoH не полностью предотвращает возможность злоумышленникам видеть трафик пользователя🤔
Кроме того при развертывании внутри сетей его можно использовать для обхода многих инструментов безопасности. Также, АНБ утверждает, что многие из сегодняшних серверов DNS-преобразователей с поддержкой DoH также размещаются на внешних серверах, вне контроля компании и ее возможностей для аудита.
АНБ призывает использовать собственные преобразователи DoH, а не сторонние👏🏻
☝🏻Более того, АНБ утверждает, что этот же совет следует применять и к классическим DNS-серверам, а не только к зашифрованным / DoH-серверам.
Выход PinePhone с дистрибутивом Mobian🤩
Сообщество Pine64 представило редакцию свободного смартфона PinePhone Mobian Community Edition, поставляемую с прошивкой на базе дистрибутива Mobian, развивающего вариант Debian GNU/Linux для мобильных устройств🥳
Из базовых приложений можно отметить
▫️просмотрщик документов Evince, текстовый редактор GEdit
▫️просмотрщик изображений Eye of Gnome
▫️менеджер установки приложений GNOME Software
▫️систему заметок GNOME ToDo
▫️интерфейс для настройки GSM/CDMA/UMTS/EVDO/LTE-модемов ModemManager
▫️адресную книгу GNOME Contacts
▫️программу записи звука GNOME Sound Recorder
▫️конфигуратор GNOME Control Center
▫️программу мониторинга GNOME Usage
▫️почтовый клиент Geary
▫️мессенджер Fractal (на базе протокола Matrix)
🔥Возможна установка любых пакетов из репозиториев Debian.
Стоит напомнить, что PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы. Это делает из телефона настоящий конструктор с возможностью менять элементы прямо на лету👻
Кроме того имеются аппаратные физические выключатели, для LTE/GNSS, WiFi, микрофона и динамиков, для повышения вашей конфиденциальности.👍🏻
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 и 199 долларов. С продажи каждого смартфона 10 долларов будут пожертвованы на развитие дистребутива Mobian👏🏻
Сообщество Pine64 представило редакцию свободного смартфона PinePhone Mobian Community Edition, поставляемую с прошивкой на базе дистрибутива Mobian, развивающего вариант Debian GNU/Linux для мобильных устройств🥳
Из базовых приложений можно отметить
▫️просмотрщик документов Evince, текстовый редактор GEdit
▫️просмотрщик изображений Eye of Gnome
▫️менеджер установки приложений GNOME Software
▫️систему заметок GNOME ToDo
▫️интерфейс для настройки GSM/CDMA/UMTS/EVDO/LTE-модемов ModemManager
▫️адресную книгу GNOME Contacts
▫️программу записи звука GNOME Sound Recorder
▫️конфигуратор GNOME Control Center
▫️программу мониторинга GNOME Usage
▫️почтовый клиент Geary
▫️мессенджер Fractal (на базе протокола Matrix)
🔥Возможна установка любых пакетов из репозиториев Debian.
Стоит напомнить, что PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы. Это делает из телефона настоящий конструктор с возможностью менять элементы прямо на лету👻
Кроме того имеются аппаратные физические выключатели, для LTE/GNSS, WiFi, микрофона и динамиков, для повышения вашей конфиденциальности.👍🏻
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 и 199 долларов. С продажи каждого смартфона 10 долларов будут пожертвованы на развитие дистребутива Mobian👏🏻
👍1
«TikTok — это механизм сбора данных, замаскированный под платформу социальных сетей»👀
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика👏🏻
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.😡
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.🤦🏼♀️
И теперь исходники изобличающее это следящее ПО удалены с Github
August это все прокомментировал так: "Китай, увидимся, когда вы отправите киллеров ко мне домой"😂
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика👏🏻
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.😡
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.🤦🏼♀️
И теперь исходники изобличающее это следящее ПО удалены с Github
August это все прокомментировал так: "Китай, увидимся, когда вы отправите киллеров ко мне домой"😂
👍1
У Apple требуют удаление Telegram из App Store🤔
Иск с требованием удалить мессенджер Telegram из магазина приложений App Store к корпорации Apple подала американская некоммерческая организация Coalition for a Safer Web.
Представители организации заявляют, что руководство мессенджера не принимает достаточных мер для борьбы с пользователями, которые распространяли сообщения по их мнению с экстремистским содержанием, в том числе и после нападения 6 января на Капитолий США🤦🏼♀️
При этом в НКО заявляют, что всё это нарушает правила App Store. Также представители Coalition for a Safer Web также заявили, что подобный иск готовится и к Google👀
На прошлой неделе Telegram стал вторым по скачиваемости приложением в США. Впереди него был лишь другой защищённый мессенджер — Signal. И если у проекта Павла Дурова рост скачиваний составил 91%, то в случае с Signal это значение достигло 4200%.
=====================
Чтож по видимому удаление протестных групп не помогли Telegram
Хотя скорее все выглядит как уничтожение образовавшихся конкурентов. Будем следить за ситуацией.🤔
Иск с требованием удалить мессенджер Telegram из магазина приложений App Store к корпорации Apple подала американская некоммерческая организация Coalition for a Safer Web.
Представители организации заявляют, что руководство мессенджера не принимает достаточных мер для борьбы с пользователями, которые распространяли сообщения по их мнению с экстремистским содержанием, в том числе и после нападения 6 января на Капитолий США🤦🏼♀️
При этом в НКО заявляют, что всё это нарушает правила App Store. Также представители Coalition for a Safer Web также заявили, что подобный иск готовится и к Google👀
На прошлой неделе Telegram стал вторым по скачиваемости приложением в США. Впереди него был лишь другой защищённый мессенджер — Signal. И если у проекта Павла Дурова рост скачиваний составил 91%, то в случае с Signal это значение достигло 4200%.
=====================
Чтож по видимому удаление протестных групп не помогли Telegram
Хотя скорее все выглядит как уничтожение образовавшихся конкурентов. Будем следить за ситуацией.🤔
👍1
Microsoft будет создавать чат-ботов из конкретных людей🤔
Корпорация-зла Microsoft подала интересный патент, вместо использования традиционного метода обучения чат-ботов с использованием разговоров и материалов от широкой выборки пользователей, патент Microsoft предлагает возможность создания чат-бота на основе выходных данных конкретного человека.
Система будет использовать «социальные данные», такие как «изображения, голосовые данные, сообщения в социальных сетях, электронные сообщения и письменные письма», чтобы создать профиль определенной личности.
Чат-бот может даже звучать как настоящий человек. Более того, 2D/3D-модель конкретного человека может быть создана с использованием изображений и видеоданных, связанных с конкретным человеком🤨
В патенте Microsoft нет особого внимания к тому, кто может быть выбран в качестве объекта для одного из его чат-ботов, утверждается лишь, что объект может быть мертвым или живым. Предполагается также, что перед смертью любой желающий сможет создать цифровую копию себя. Так же как и кто угодно сможет создать себе бота из данных умерших людей😳
В патенте подчеркивается степень, в которой этот чат-бот будет обучен личным особенностям человека, в частности его «разговорным атрибутам», «таким как стиль, дикция, тон, голос, намерение, длина и сложность предложения/диалога, тема и последовательность».
Патент также касается сложной проблемы обработки профилей мертвых, предполагая, что бот может даже осознавать, что он имитирует мертвого человека.
=================
Технология на самом деле крайне спорная и мне не нравиться что на это кладет лапы корпорация-зла
Тем не мение, это неотвратимая часть технического прогресса. Вскоре нас ждут армии цифровых клонов. Мы сможем создавать себе личные копии наших кумиров, не отличимые от настоящих и вести с ними беседы, как с лучшими друзьями. Меня, как одинокого человека, это не может не радовать😊
Но все же, многим не захочется чтобы их личность использовалась третьими лицами.🤷🏼♀️
Корпорация-зла Microsoft подала интересный патент, вместо использования традиционного метода обучения чат-ботов с использованием разговоров и материалов от широкой выборки пользователей, патент Microsoft предлагает возможность создания чат-бота на основе выходных данных конкретного человека.
Система будет использовать «социальные данные», такие как «изображения, голосовые данные, сообщения в социальных сетях, электронные сообщения и письменные письма», чтобы создать профиль определенной личности.
Чат-бот может даже звучать как настоящий человек. Более того, 2D/3D-модель конкретного человека может быть создана с использованием изображений и видеоданных, связанных с конкретным человеком🤨
В патенте Microsoft нет особого внимания к тому, кто может быть выбран в качестве объекта для одного из его чат-ботов, утверждается лишь, что объект может быть мертвым или живым. Предполагается также, что перед смертью любой желающий сможет создать цифровую копию себя. Так же как и кто угодно сможет создать себе бота из данных умерших людей😳
В патенте подчеркивается степень, в которой этот чат-бот будет обучен личным особенностям человека, в частности его «разговорным атрибутам», «таким как стиль, дикция, тон, голос, намерение, длина и сложность предложения/диалога, тема и последовательность».
Патент также касается сложной проблемы обработки профилей мертвых, предполагая, что бот может даже осознавать, что он имитирует мертвого человека.
=================
Технология на самом деле крайне спорная и мне не нравиться что на это кладет лапы корпорация-зла
Тем не мение, это неотвратимая часть технического прогресса. Вскоре нас ждут армии цифровых клонов. Мы сможем создавать себе личные копии наших кумиров, не отличимые от настоящих и вести с ними беседы, как с лучшими друзьями. Меня, как одинокого человека, это не может не радовать😊
Но все же, многим не захочется чтобы их личность использовалась третьими лицами.🤷🏼♀️
Популярные ОШИБКИ при АНОНИМИЗАЦИИ GNU/Linux и не только
===============
https://www.youtube.com/watch?v=k7JYcuXAzVg
===============
Coreboot: https://www.coreboot.org/
Libreboot: https://libreboot.org/
Некоторые платы под свободные прошивки:
https://news.1rj.ru/str/AliExpress_Hacker/552
https://news.1rj.ru/str/AliExpress_Hacker/545
https://news.1rj.ru/str/AliExpress_Hacker/539
https://news.1rj.ru/str/AliExpress_Hacker/377
https://news.1rj.ru/str/AliExpress_Hacker/370
Timing attack: https://en.wikipedia.org/wiki/Timing_attack
О метаданных: https://news.1rj.ru/str/black_triangle_tg/1115
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
===============
https://www.youtube.com/watch?v=k7JYcuXAzVg
===============
Coreboot: https://www.coreboot.org/
Libreboot: https://libreboot.org/
Некоторые платы под свободные прошивки:
https://news.1rj.ru/str/AliExpress_Hacker/552
https://news.1rj.ru/str/AliExpress_Hacker/545
https://news.1rj.ru/str/AliExpress_Hacker/539
https://news.1rj.ru/str/AliExpress_Hacker/377
https://news.1rj.ru/str/AliExpress_Hacker/370
Timing attack: https://en.wikipedia.org/wiki/Timing_attack
О метаданных: https://news.1rj.ru/str/black_triangle_tg/1115
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
YouTube
Популярные ОШИБКИ при АНОНИМИЗАЦИИ GNU/Linux и не только
Учи GNU/Linux тутЬ: https://go.yodo.im/blacktriangle_20210119
=====
Ссылки на полезные мануалы в Telegram: https://news.1rj.ru/str/black_triangle_tg/1136
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https:…
=====
Ссылки на полезные мануалы в Telegram: https://news.1rj.ru/str/black_triangle_tg/1136
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https:…
Чёрный Треугольник pinned «Популярные ОШИБКИ при АНОНИМИЗАЦИИ GNU/Linux и не только =============== https://www.youtube.com/watch?v=k7JYcuXAzVg =============== Coreboot: https://www.coreboot.org/ Libreboot: https://libreboot.org/ Некоторые платы под свободные прошивки: https:/…»
Разработчики знаменитых GNU/Linux-дистрибутивов готовят бойкот Google✊🏻
Из стандартных сборок дистрибутивов Arch Linux, Debian, Fedora, openSUSE и Slackware в ближайшем будущем может быть исключена поддержка открытой платформы Chromium, на базе которой создаются множество браузеров.
Это связано с новой политикой Google, автора и главного разработчика Chromium, касающейся доступа к ее внутренним API.
Новая политика Google вступит в силу 15 марта после чего пользователи некоторых браузеров на базе Chromium больше не смогут синхронизировать свои закладки, пароли и даже историю посещений между устройствами.
Также новые правила Google приведут к неработоспособности в сторонних браузерах функций проверки орфографии и перевода текстов с одного языка на другой😡
Разработчики дистрибутивов считают что Google таким образом жаждит принудительно заставить людей использующих Chromium перейти на проприетарный Chrome🤬
Поддержка Chromium может быть прекращена в Debian, openSUSE, Arch, Fedora и Slackware, а соответствующие пакеты будут удалены из репозиториев🤔
Из стандартных сборок дистрибутивов Arch Linux, Debian, Fedora, openSUSE и Slackware в ближайшем будущем может быть исключена поддержка открытой платформы Chromium, на базе которой создаются множество браузеров.
Это связано с новой политикой Google, автора и главного разработчика Chromium, касающейся доступа к ее внутренним API.
Новая политика Google вступит в силу 15 марта после чего пользователи некоторых браузеров на базе Chromium больше не смогут синхронизировать свои закладки, пароли и даже историю посещений между устройствами.
Также новые правила Google приведут к неработоспособности в сторонних браузерах функций проверки орфографии и перевода текстов с одного языка на другой😡
Разработчики дистрибутивов считают что Google таким образом жаждит принудительно заставить людей использующих Chromium перейти на проприетарный Chrome🤬
Поддержка Chromium может быть прекращена в Debian, openSUSE, Arch, Fedora и Slackware, а соответствующие пакеты будут удалены из репозиториев🤔
Корпорация-зла изобретает новые методы для слежки🤔
Негодяи из Apple получили патент на новую систему распознавания лиц, которую легко можно использовать для идентификации скрытых за масками лиц при помощи тепла.
Тепло вашего лица, в виду уникального расположения кровеносных сосудов также уникально. При помощи инфракрасных камер Apple планирует составлять, уникальные тепловые подписи каждого человека и использовать их для разблокировки устройств Apple.
Пропагандисты новой технологии слежения прикрываются тем, что это должно позволить Apple продолжать использовать Face ID, что стало совершенно непрактичным в условиях пандемии🤷🏼♀️
=============
Нельзя исключать, что подобные системы могут начать практиковаться и в других системах не связанных с Apple
Негодяи из Apple получили патент на новую систему распознавания лиц, которую легко можно использовать для идентификации скрытых за масками лиц при помощи тепла.
Тепло вашего лица, в виду уникального расположения кровеносных сосудов также уникально. При помощи инфракрасных камер Apple планирует составлять, уникальные тепловые подписи каждого человека и использовать их для разблокировки устройств Apple.
Пропагандисты новой технологии слежения прикрываются тем, что это должно позволить Apple продолжать использовать Face ID, что стало совершенно непрактичным в условиях пандемии🤷🏼♀️
=============
Нельзя исключать, что подобные системы могут начать практиковаться и в других системах не связанных с Apple
Жалобы новичков вызывают переоценку ценностей в сообществе Debian🤔
Участники проекта Debian обсуждают конфликт между принципами и прагматизмом из-за необходимости в проприетарных драйверах.
Виной всему многочисленные жалобы новичков желающих преобразовать свой ноутбук с Windows 10 на Debian.
Для ряда беспроводных карт есть распространяемые проприетарные драйвера, это означает, что официально они не входят в состав Debian. Это хороший принцип, но он работает против пользователей, если полностью блокирует установку. Именно с данной проблемой столкнулись новички.
И несмотря на то, что по сути это можно решить подключением съемного носителя во время установки с дополнительными драйверами. Сообщество разработчиков не пришло к единому мнению стоит ли отрекаться от идеалов свободы в угоду прагматизма😳
Ряд лиц считает что проприетарные драйвера в современном мире необходимы и без них дистрибутив обречен на вымирание.
Неизбежная правда заключается в том, что операционная система, которую новички не могут установить, мало что делает для продвижения идеи свободных программ🤷🏼♀️
==============
Пока что данная дискуссия на форумах никак не повлияла на сам проект, но не известно как будет в дальнейшем
Самое плохое что все начинается с малого, а потом превращается в Ubuntu🤦🏼♀️
Участники проекта Debian обсуждают конфликт между принципами и прагматизмом из-за необходимости в проприетарных драйверах.
Виной всему многочисленные жалобы новичков желающих преобразовать свой ноутбук с Windows 10 на Debian.
Для ряда беспроводных карт есть распространяемые проприетарные драйвера, это означает, что официально они не входят в состав Debian. Это хороший принцип, но он работает против пользователей, если полностью блокирует установку. Именно с данной проблемой столкнулись новички.
И несмотря на то, что по сути это можно решить подключением съемного носителя во время установки с дополнительными драйверами. Сообщество разработчиков не пришло к единому мнению стоит ли отрекаться от идеалов свободы в угоду прагматизма😳
Ряд лиц считает что проприетарные драйвера в современном мире необходимы и без них дистрибутив обречен на вымирание.
Неизбежная правда заключается в том, что операционная система, которую новички не могут установить, мало что делает для продвижения идеи свободных программ🤷🏼♀️
==============
Пока что данная дискуссия на форумах никак не повлияла на сам проект, но не известно как будет в дальнейшем
Самое плохое что все начинается с малого, а потом превращается в Ubuntu🤦🏼♀️
👍1
Ботнет из хакеров — это реальность😳
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
ProtonMail, Threema, Tresorit и Tutanota протестуют против бэкдоров в шифровании✊🏻
Четыре запрещенные в России европейских приложения, которые защищают пользовательские данные с помощью сквозного шифрования, ProtonMail, Threema, Tresorit и Tutanota, выпустили совместное заявление, осуждающее действия институтов ЕС, которые, принуждают мир к переходу на опасный путь к бэкдорному шифрованию.😳
В прошлом месяце совет ЕС принял резолюцию о шифровании, призывающую к «безопасности несмотря на шифрование». В частности она требует чтоб «Компетентные органы имели возможность получать доступ к данным при соблюдении кибербезопасности». Иными словами обязывает технологические компании внедрять бэкдоры в свои продукты с шифрованием.😡
==============
Весь прошлый год я писал много постов о развитии ситуации в данном направлении. А также стоит напомнить, что почтового провайдера Tutanota суд уже вынудил внедрять бэкдоры для силовиков.🤬
==============
Однако четыре смелых компании не побоялись встать на путь сопротивления:✊🏻 «В решении совета ЕС содержится фундаментальное недоразумение: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность, либо у них нет» — утверждают они
«Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто в этом им помогают европейские компании. Кажется нелогичным, что политики в ЕС теперь будут настаивать на принятии законов, противоречащих общественному мнению и подрывающих технологический сектор»
«Требуя бэкдоры для шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они требуют от нас не выбирать безопасность»
==============
Увы практика показывает что политикам все равно на общественное мнение.🤷🏼♀️
Тем не менее это не значит что мы должны опускать руки. Любой толчок к бэкдорам мобилизует крупную оппозицию. Запрещать шифрование это все равно что запрещать раздел математики. Свобода всегда побеждает✊🏻
Четыре запрещенные в России европейских приложения, которые защищают пользовательские данные с помощью сквозного шифрования, ProtonMail, Threema, Tresorit и Tutanota, выпустили совместное заявление, осуждающее действия институтов ЕС, которые, принуждают мир к переходу на опасный путь к бэкдорному шифрованию.😳
В прошлом месяце совет ЕС принял резолюцию о шифровании, призывающую к «безопасности несмотря на шифрование». В частности она требует чтоб «Компетентные органы имели возможность получать доступ к данным при соблюдении кибербезопасности». Иными словами обязывает технологические компании внедрять бэкдоры в свои продукты с шифрованием.😡
==============
Весь прошлый год я писал много постов о развитии ситуации в данном направлении. А также стоит напомнить, что почтового провайдера Tutanota суд уже вынудил внедрять бэкдоры для силовиков.🤬
==============
Однако четыре смелых компании не побоялись встать на путь сопротивления:✊🏻 «В решении совета ЕС содержится фундаментальное недоразумение: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность, либо у них нет» — утверждают они
«Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто в этом им помогают европейские компании. Кажется нелогичным, что политики в ЕС теперь будут настаивать на принятии законов, противоречащих общественному мнению и подрывающих технологический сектор»
«Требуя бэкдоры для шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они требуют от нас не выбирать безопасность»
==============
Увы практика показывает что политикам все равно на общественное мнение.🤷🏼♀️
Тем не менее это не значит что мы должны опускать руки. Любой толчок к бэкдорам мобилизует крупную оппозицию. Запрещать шифрование это все равно что запрещать раздел математики. Свобода всегда побеждает✊🏻
Минутка антиутопии которая становиться реальностью🤷🏼♀️
Южная Африка планирует фотографировать и снимать отпечатки пальцев каждого рожденного ребенка, а также собирать всю прочую биометрию.
Новый проект политики, разработанный Министерством внутренних дел, направлен как раз — на сбор подробных биометрических данных каждого ребенка, рожденного в Южной Африке.
За каждым новорожденным будет закрепятся идентификационный номер он будет привязан к номерам родителей и к электронным паспортам, а в последующим станет и электронным кошельком для государственнокй криптовалюты🤦🏼♀️
Добавьте к этому социальный рейтинг и будет полный комплект
Подобные системы планируются широко применяться (местами уже используются) и в других странах, таких как Индия, Бангладеш и Пакистан.
Начали со с самых незащищенных🤔
==================
Думаю очевидно, что рано или поздно и до нас докатиться этот эксперимент над человечеством.
Южная Африка планирует фотографировать и снимать отпечатки пальцев каждого рожденного ребенка, а также собирать всю прочую биометрию.
Новый проект политики, разработанный Министерством внутренних дел, направлен как раз — на сбор подробных биометрических данных каждого ребенка, рожденного в Южной Африке.
За каждым новорожденным будет закрепятся идентификационный номер он будет привязан к номерам родителей и к электронным паспортам, а в последующим станет и электронным кошельком для государственнокй криптовалюты🤦🏼♀️
Добавьте к этому социальный рейтинг и будет полный комплект
Подобные системы планируются широко применяться (местами уже используются) и в других странах, таких как Индия, Бангладеш и Пакистан.
Начали со с самых незащищенных🤔
==================
Думаю очевидно, что рано или поздно и до нас докатиться этот эксперимент над человечеством.
👍1
Google заблокировал распространение Matrix-клиента Element
Корпорация-зла Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки.
Напомню что сеть Matrix как раз является свободным децентрализованным проектом обмена сообщениями, уважающий вашу конфиденциальность, с возможностью создания собственных серверов. В свое время я даже снимал видео о данной системе
Спустя несколько часов разработчиком удалось связаться с администрацией Google, как оказалось блокировка связана с оскорбительным содержанием какого-то сообщения где-то в сети Matrix🤦🏼♀️
================
Заблокировать мессенджер за то что кто-то в нем что-то оскорбительное написал WTF Google😡
Но понятны принципы пособников зла, взялись за децентрализованные системы — заблокируют все что дает свободу, все что не могут контролировать🤬
По счастью приложение по прежнему доступно в репозитории свободных программ F-droid
Корпорация-зла Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки.
Напомню что сеть Matrix как раз является свободным децентрализованным проектом обмена сообщениями, уважающий вашу конфиденциальность, с возможностью создания собственных серверов. В свое время я даже снимал видео о данной системе
Спустя несколько часов разработчиком удалось связаться с администрацией Google, как оказалось блокировка связана с оскорбительным содержанием какого-то сообщения где-то в сети Matrix🤦🏼♀️
================
Заблокировать мессенджер за то что кто-то в нем что-то оскорбительное написал WTF Google😡
Но понятны принципы пособников зла, взялись за децентрализованные системы — заблокируют все что дает свободу, все что не могут контролировать🤬
По счастью приложение по прежнему доступно в репозитории свободных программ F-droid
Сила сообщества ломает систему✊🏻
Пользователи онлайн-сообщества Reddit, решили объявить войну капиталистическим спекулянтам и уничтожить этих негодяев их же оружием✊🏻
Виновником торжества стала маленькая фирма GameStop. Её акции падали шесть лет подряд из-за устаревшей бизнес-модели.
Инвестфонды одалживают у брокеров акции GameStop и продают их, рассчитывая, что в будущем цена на их акции еще снизится, и они выкупят их дешевле и отдадут брокерам с прибылью. Проблема в том, что из-за своей жадности они продали и пообещали выкупить более 140% доступных акций GameStop.
Но тут систему сломали обычные пользователи Reddit👻Скупив акции фирмы GameStop, взвинтили на них цены на сотни процентов. Инвестфонды в панике стали их выкупать. Флешмоб поддержал Илон Маск, после чего цена на акции GameStop устремились в космос.
Из-за чего инвестфонды потеряли миллиарды долларов. Рынки были в панике, трейдинговые площадки закрывали возможность покупки акций.🤣
Думаете на этом остановились интернет пользователи? Нет они решили взяться за криптовалюты😁
А именно за Dogecoin🐶Созданная еще в 2015 как шуточная альтернатива Bitcoin, эту монету ждал огромный взлет
Стремительное ралли DOGE было вызвано сообщениями и твитами сообщества Reddit. Вирусная кампания в социальной сети TikTok, и одобрение Илона Маска также вызвала значительный рост цен на Dogecoin
Объем торгов Dogecoin достиг 5 миллиардов долларов, что впервые в истории превзошел объем биткойнов. Цена DOGE выросла в восемь раз за день!!!👏🏻
=================
Ребята с Reddit и не думают останавливаться, а продолжат шатать все фондовые рынки и дальше✊🏻
Вот как сила сообщества, сплоченность ради единой цели может уничтожить систему друзья
Пользователи онлайн-сообщества Reddit, решили объявить войну капиталистическим спекулянтам и уничтожить этих негодяев их же оружием✊🏻
Виновником торжества стала маленькая фирма GameStop. Её акции падали шесть лет подряд из-за устаревшей бизнес-модели.
Инвестфонды одалживают у брокеров акции GameStop и продают их, рассчитывая, что в будущем цена на их акции еще снизится, и они выкупят их дешевле и отдадут брокерам с прибылью. Проблема в том, что из-за своей жадности они продали и пообещали выкупить более 140% доступных акций GameStop.
Но тут систему сломали обычные пользователи Reddit👻Скупив акции фирмы GameStop, взвинтили на них цены на сотни процентов. Инвестфонды в панике стали их выкупать. Флешмоб поддержал Илон Маск, после чего цена на акции GameStop устремились в космос.
Из-за чего инвестфонды потеряли миллиарды долларов. Рынки были в панике, трейдинговые площадки закрывали возможность покупки акций.🤣
Думаете на этом остановились интернет пользователи? Нет они решили взяться за криптовалюты😁
А именно за Dogecoin🐶Созданная еще в 2015 как шуточная альтернатива Bitcoin, эту монету ждал огромный взлет
Стремительное ралли DOGE было вызвано сообщениями и твитами сообщества Reddit. Вирусная кампания в социальной сети TikTok, и одобрение Илона Маска также вызвала значительный рост цен на Dogecoin
Объем торгов Dogecoin достиг 5 миллиардов долларов, что впервые в истории превзошел объем биткойнов. Цена DOGE выросла в восемь раз за день!!!👏🏻
=================
Ребята с Reddit и не думают останавливаться, а продолжат шатать все фондовые рынки и дальше✊🏻
Вот как сила сообщества, сплоченность ради единой цели может уничтожить систему друзья
Илон Маск чипировал мозг обезьяны, теперь она играет в видеоигры🤔
Самый богатый человек планеты, Илон Маск, рассказал о последних разработках в компании Neuralink.
«У нас есть обезьяна с беспроводным имплантатом в черепе с крошечными проводами, которая может играть в видеоигры своим разумом», - сказал Маск нескольким тысячам слушателей
«Вы не видите, где находится имплант, а он - счастливая обезьяна. У нас самые хорошие обезьяньи помещения в мире. Мы хотим, чтобы они играли друг с другом в разум-понг».👀
Миллиардер также сказал, что видео с подключенными обезьянами будут выпущены в ближайшее время, возможно, примерно через месяц.
==================
Cyberpunk is coming
Самый богатый человек планеты, Илон Маск, рассказал о последних разработках в компании Neuralink.
«У нас есть обезьяна с беспроводным имплантатом в черепе с крошечными проводами, которая может играть в видеоигры своим разумом», - сказал Маск нескольким тысячам слушателей
«Вы не видите, где находится имплант, а он - счастливая обезьяна. У нас самые хорошие обезьяньи помещения в мире. Мы хотим, чтобы они играли друг с другом в разум-понг».👀
Миллиардер также сказал, что видео с подключенными обезьянами будут выпущены в ближайшее время, возможно, примерно через месяц.
==================
Cyberpunk is coming
Фавиконы могут использоваться для отслеживания пользователей обходя все меры защиты😱
С помощью нескольких уловок значки веб-сайтов можно превратить в орудие слежки
Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений. 🙈
===========================
Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.
Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.
Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.
Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.🤔
Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.
Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки.
Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды. — утверждают ученые😳
Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.
===========================
На базе этой атаки уже создан репозиторий с инструментарием
https://github.com/jonasstrehle/supercookie/
===========================
Из личных наблюдений: Помогает противодействовать полное отключение JavaScript, блокируя перенаправления сайта🤔
С помощью нескольких уловок значки веб-сайтов можно превратить в орудие слежки
Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений. 🙈
===========================
Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.
Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.
Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.
Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.🤔
Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.
Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки.
Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды. — утверждают ученые😳
Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.
===========================
На базе этой атаки уже создан репозиторий с инструментарием
https://github.com/jonasstrehle/supercookie/
===========================
Из личных наблюдений: Помогает противодействовать полное отключение JavaScript, блокируя перенаправления сайта🤔
Raspberry PI тайно добавил репозитории Microsoft в Raspbian😱
Пользователи Raspbian обнаружили что в последнем обновлении их операционной системы, без их ведома был добавлен по умолчанию репозиторий проприетарных пакетов от корпорации-зла Microsoft.
Сообщество на форумах Raspberry PI обратилось за разъяснениями к компании. В ответ получили лишь что продукты Microsoft VSCode является рекомендуемой IDE для новых Raspberry PI 🤷🏼♀️
===================
Это далеко не первый пример тайного сотрудничества Raspberry PI и Microsoft
Ядра графического процессора Raspberry PI работают под управлением операционной системы реального времени под названием ThreadX . Эта операционная система с закрытым исходным кодом и управляет системой без ведома ядра Linux
Поскольку основная ОС является закрытым исходным кодом, у нас нет возможности узнать, что еще она делает или способна делать, что всегда будет проблемой для людей, заботящихся о конфиденциальности.
Угодайте кому принадлежит ThreadX? — корпорации-зла Microsoft😡
Пользователи Raspbian обнаружили что в последнем обновлении их операционной системы, без их ведома был добавлен по умолчанию репозиторий проприетарных пакетов от корпорации-зла Microsoft.
Сообщество на форумах Raspberry PI обратилось за разъяснениями к компании. В ответ получили лишь что продукты Microsoft VSCode является рекомендуемой IDE для новых Raspberry PI 🤷🏼♀️
===================
Это далеко не первый пример тайного сотрудничества Raspberry PI и Microsoft
Ядра графического процессора Raspberry PI работают под управлением операционной системы реального времени под названием ThreadX . Эта операционная система с закрытым исходным кодом и управляет системой без ведома ядра Linux
Поскольку основная ОС является закрытым исходным кодом, у нас нет возможности узнать, что еще она делает или способна делать, что всегда будет проблемой для людей, заботящихся о конфиденциальности.
Угодайте кому принадлежит ThreadX? — корпорации-зла Microsoft😡
Глобальное обновление сетевых-утилит GNU👏🏻
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем.
В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
▫️В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
🔥В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
🔥В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
▫️В tftpd добавлена поддержка платформы AIX.
▫️В telnetd улучшена поддержка ОС Solaris.
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем.
В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
▫️В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
🔥В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
🔥В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
▫️В tftpd добавлена поддержка платформы AIX.
▫️В telnetd улучшена поддержка ОС Solaris.
Криптографы заявляют, что обнаружили уязвимость в шифровании-AES. Весь мир в зоне риска.😱
Terra Quantum AG заявила, что ее открытие «меняет нынешнее понимание того, что представляет собой неразрывное шифрование» и может иметь серьезные последствия для ведущих корпораций-зла, таких как Google Alphabet Inc. , Microsoft Corp. и International Business Machines Corp.
Швейцарская технологическая компания заявляет, что совершила прорыв, используя квантовые компьютеры для обнаружения уязвимостей в широко используемом шифровании.
А именно смогли "поломать" симметричные шифры, включая Advanced Encryption Standard или AES, который широко используется для защиты данных, передаваемых через Интернет, и для шифрования файлов🤔
Используя метод, известный как квантовый отжиг, ученые пришли к выводу, что даже самые надежные версии шифрования AES могут быть дешифрованы квантовыми компьютерами, которые могут быть доступны всем через несколько лет👻
Данная уязвимость может поставить под угрозу конфиденциальность мировых данных в Интернете, банковских транзакций и электронной почты😱
«то, что когда-то считалось неразрушимым, больше не существует» — отметили представители компании😁
Terra Quantum в настоящее время добивается патента на новый протокол — квантовое распределение ключей — который, по ее словам, не может быть взломан квантовыми компьютерами. Компания сделает его доступным для всего мира бесплатно👏🏻
===============
Правительство США и Китая, сделало исследования в области квантовых вычислений приоритетом в области экономики и национальной безопасности, заявив, что мир стоит на пороге того, что называется «квантовой революцией». Кроме того, корпорации-зла, включая Google, Microsoft и IBM, в последние годы сделали крупные инвестиции в квантовые вычисления.
Terra Quantum AG заявила, что ее открытие «меняет нынешнее понимание того, что представляет собой неразрывное шифрование» и может иметь серьезные последствия для ведущих корпораций-зла, таких как Google Alphabet Inc. , Microsoft Corp. и International Business Machines Corp.
Швейцарская технологическая компания заявляет, что совершила прорыв, используя квантовые компьютеры для обнаружения уязвимостей в широко используемом шифровании.
А именно смогли "поломать" симметричные шифры, включая Advanced Encryption Standard или AES, который широко используется для защиты данных, передаваемых через Интернет, и для шифрования файлов🤔
Используя метод, известный как квантовый отжиг, ученые пришли к выводу, что даже самые надежные версии шифрования AES могут быть дешифрованы квантовыми компьютерами, которые могут быть доступны всем через несколько лет👻
Данная уязвимость может поставить под угрозу конфиденциальность мировых данных в Интернете, банковских транзакций и электронной почты😱
«то, что когда-то считалось неразрушимым, больше не существует» — отметили представители компании😁
Terra Quantum в настоящее время добивается патента на новый протокол — квантовое распределение ключей — который, по ее словам, не может быть взломан квантовыми компьютерами. Компания сделает его доступным для всего мира бесплатно👏🏻
===============
Правительство США и Китая, сделало исследования в области квантовых вычислений приоритетом в области экономики и национальной безопасности, заявив, что мир стоит на пороге того, что называется «квантовой революцией». Кроме того, корпорации-зла, включая Google, Microsoft и IBM, в последние годы сделали крупные инвестиции в квантовые вычисления.