Разработчики знаменитых GNU/Linux-дистрибутивов готовят бойкот Google✊🏻
Из стандартных сборок дистрибутивов Arch Linux, Debian, Fedora, openSUSE и Slackware в ближайшем будущем может быть исключена поддержка открытой платформы Chromium, на базе которой создаются множество браузеров.
Это связано с новой политикой Google, автора и главного разработчика Chromium, касающейся доступа к ее внутренним API.
Новая политика Google вступит в силу 15 марта после чего пользователи некоторых браузеров на базе Chromium больше не смогут синхронизировать свои закладки, пароли и даже историю посещений между устройствами.
Также новые правила Google приведут к неработоспособности в сторонних браузерах функций проверки орфографии и перевода текстов с одного языка на другой😡
Разработчики дистрибутивов считают что Google таким образом жаждит принудительно заставить людей использующих Chromium перейти на проприетарный Chrome🤬
Поддержка Chromium может быть прекращена в Debian, openSUSE, Arch, Fedora и Slackware, а соответствующие пакеты будут удалены из репозиториев🤔
Из стандартных сборок дистрибутивов Arch Linux, Debian, Fedora, openSUSE и Slackware в ближайшем будущем может быть исключена поддержка открытой платформы Chromium, на базе которой создаются множество браузеров.
Это связано с новой политикой Google, автора и главного разработчика Chromium, касающейся доступа к ее внутренним API.
Новая политика Google вступит в силу 15 марта после чего пользователи некоторых браузеров на базе Chromium больше не смогут синхронизировать свои закладки, пароли и даже историю посещений между устройствами.
Также новые правила Google приведут к неработоспособности в сторонних браузерах функций проверки орфографии и перевода текстов с одного языка на другой😡
Разработчики дистрибутивов считают что Google таким образом жаждит принудительно заставить людей использующих Chromium перейти на проприетарный Chrome🤬
Поддержка Chromium может быть прекращена в Debian, openSUSE, Arch, Fedora и Slackware, а соответствующие пакеты будут удалены из репозиториев🤔
Корпорация-зла изобретает новые методы для слежки🤔
Негодяи из Apple получили патент на новую систему распознавания лиц, которую легко можно использовать для идентификации скрытых за масками лиц при помощи тепла.
Тепло вашего лица, в виду уникального расположения кровеносных сосудов также уникально. При помощи инфракрасных камер Apple планирует составлять, уникальные тепловые подписи каждого человека и использовать их для разблокировки устройств Apple.
Пропагандисты новой технологии слежения прикрываются тем, что это должно позволить Apple продолжать использовать Face ID, что стало совершенно непрактичным в условиях пандемии🤷🏼♀️
=============
Нельзя исключать, что подобные системы могут начать практиковаться и в других системах не связанных с Apple
Негодяи из Apple получили патент на новую систему распознавания лиц, которую легко можно использовать для идентификации скрытых за масками лиц при помощи тепла.
Тепло вашего лица, в виду уникального расположения кровеносных сосудов также уникально. При помощи инфракрасных камер Apple планирует составлять, уникальные тепловые подписи каждого человека и использовать их для разблокировки устройств Apple.
Пропагандисты новой технологии слежения прикрываются тем, что это должно позволить Apple продолжать использовать Face ID, что стало совершенно непрактичным в условиях пандемии🤷🏼♀️
=============
Нельзя исключать, что подобные системы могут начать практиковаться и в других системах не связанных с Apple
Жалобы новичков вызывают переоценку ценностей в сообществе Debian🤔
Участники проекта Debian обсуждают конфликт между принципами и прагматизмом из-за необходимости в проприетарных драйверах.
Виной всему многочисленные жалобы новичков желающих преобразовать свой ноутбук с Windows 10 на Debian.
Для ряда беспроводных карт есть распространяемые проприетарные драйвера, это означает, что официально они не входят в состав Debian. Это хороший принцип, но он работает против пользователей, если полностью блокирует установку. Именно с данной проблемой столкнулись новички.
И несмотря на то, что по сути это можно решить подключением съемного носителя во время установки с дополнительными драйверами. Сообщество разработчиков не пришло к единому мнению стоит ли отрекаться от идеалов свободы в угоду прагматизма😳
Ряд лиц считает что проприетарные драйвера в современном мире необходимы и без них дистрибутив обречен на вымирание.
Неизбежная правда заключается в том, что операционная система, которую новички не могут установить, мало что делает для продвижения идеи свободных программ🤷🏼♀️
==============
Пока что данная дискуссия на форумах никак не повлияла на сам проект, но не известно как будет в дальнейшем
Самое плохое что все начинается с малого, а потом превращается в Ubuntu🤦🏼♀️
Участники проекта Debian обсуждают конфликт между принципами и прагматизмом из-за необходимости в проприетарных драйверах.
Виной всему многочисленные жалобы новичков желающих преобразовать свой ноутбук с Windows 10 на Debian.
Для ряда беспроводных карт есть распространяемые проприетарные драйвера, это означает, что официально они не входят в состав Debian. Это хороший принцип, но он работает против пользователей, если полностью блокирует установку. Именно с данной проблемой столкнулись новички.
И несмотря на то, что по сути это можно решить подключением съемного носителя во время установки с дополнительными драйверами. Сообщество разработчиков не пришло к единому мнению стоит ли отрекаться от идеалов свободы в угоду прагматизма😳
Ряд лиц считает что проприетарные драйвера в современном мире необходимы и без них дистрибутив обречен на вымирание.
Неизбежная правда заключается в том, что операционная система, которую новички не могут установить, мало что делает для продвижения идеи свободных программ🤷🏼♀️
==============
Пока что данная дискуссия на форумах никак не повлияла на сам проект, но не известно как будет в дальнейшем
Самое плохое что все начинается с малого, а потом превращается в Ubuntu🤦🏼♀️
👍1
Ботнет из хакеров — это реальность😳
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
Северо Корейские правительственные хакеры "Lazarus" взломали тысячи всемирно известных пентестеров по всему миру
Взломщики использовали поддельные учетные записи социальных сетях, включая Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы связаться с исследователями, используя вымышленные личности. Также иногда для этих целей использовалась и электронная почта.
После чего вступали в переписку с известными пентестерами, со многими делились якобы ценными файлами, а на деле эти файлы содержали вредоносное ПО🤔
Других просто приглашали посетить свой якобы «блог исследования эксплойтов». На деле сайт эксплуатировал уязвимости нулевого дня для Windows и Chrome, благодаря чему Северо Корейцы получали контроль над устройствами хакеров😎
Вся эта компания длилась в течении последних нескольких месяцев и подробности стали известны, лишь когда сам Google забил тревогу. Как выяснилось тысячи хакеров по всему миру были взломаны.
Эта хакерская кампания является напоминанием о том, что исследователи безопасности являются привлекательной мишенью для правительственных хакеров. Это также хорошее напоминание о том, что социальная инженерия по-прежнему остается одним из лучших способов взломать людей, даже тех, кто работает в сфере кибербезопасности👻
=============
☝🏻Используйте свободные операционные системы и браузеры, открывайте незнакомые ссылки в виртуальных машинах или в облачных песочницах, о которых я как-то рассказывал. И не никогда не доверяйте незнакомцам в Интернете.
P.S.: Домены и аккаунты принадлежащие злоумышленникам можно найти тутЬ
ProtonMail, Threema, Tresorit и Tutanota протестуют против бэкдоров в шифровании✊🏻
Четыре запрещенные в России европейских приложения, которые защищают пользовательские данные с помощью сквозного шифрования, ProtonMail, Threema, Tresorit и Tutanota, выпустили совместное заявление, осуждающее действия институтов ЕС, которые, принуждают мир к переходу на опасный путь к бэкдорному шифрованию.😳
В прошлом месяце совет ЕС принял резолюцию о шифровании, призывающую к «безопасности несмотря на шифрование». В частности она требует чтоб «Компетентные органы имели возможность получать доступ к данным при соблюдении кибербезопасности». Иными словами обязывает технологические компании внедрять бэкдоры в свои продукты с шифрованием.😡
==============
Весь прошлый год я писал много постов о развитии ситуации в данном направлении. А также стоит напомнить, что почтового провайдера Tutanota суд уже вынудил внедрять бэкдоры для силовиков.🤬
==============
Однако четыре смелых компании не побоялись встать на путь сопротивления:✊🏻 «В решении совета ЕС содержится фундаментальное недоразумение: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность, либо у них нет» — утверждают они
«Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто в этом им помогают европейские компании. Кажется нелогичным, что политики в ЕС теперь будут настаивать на принятии законов, противоречащих общественному мнению и подрывающих технологический сектор»
«Требуя бэкдоры для шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они требуют от нас не выбирать безопасность»
==============
Увы практика показывает что политикам все равно на общественное мнение.🤷🏼♀️
Тем не менее это не значит что мы должны опускать руки. Любой толчок к бэкдорам мобилизует крупную оппозицию. Запрещать шифрование это все равно что запрещать раздел математики. Свобода всегда побеждает✊🏻
Четыре запрещенные в России европейских приложения, которые защищают пользовательские данные с помощью сквозного шифрования, ProtonMail, Threema, Tresorit и Tutanota, выпустили совместное заявление, осуждающее действия институтов ЕС, которые, принуждают мир к переходу на опасный путь к бэкдорному шифрованию.😳
В прошлом месяце совет ЕС принял резолюцию о шифровании, призывающую к «безопасности несмотря на шифрование». В частности она требует чтоб «Компетентные органы имели возможность получать доступ к данным при соблюдении кибербезопасности». Иными словами обязывает технологические компании внедрять бэкдоры в свои продукты с шифрованием.😡
==============
Весь прошлый год я писал много постов о развитии ситуации в данном направлении. А также стоит напомнить, что почтового провайдера Tutanota суд уже вынудил внедрять бэкдоры для силовиков.🤬
==============
Однако четыре смелых компании не побоялись встать на путь сопротивления:✊🏻 «В решении совета ЕС содержится фундаментальное недоразумение: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность, либо у них нет» — утверждают они
«Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто в этом им помогают европейские компании. Кажется нелогичным, что политики в ЕС теперь будут настаивать на принятии законов, противоречащих общественному мнению и подрывающих технологический сектор»
«Требуя бэкдоры для шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они требуют от нас не выбирать безопасность»
==============
Увы практика показывает что политикам все равно на общественное мнение.🤷🏼♀️
Тем не менее это не значит что мы должны опускать руки. Любой толчок к бэкдорам мобилизует крупную оппозицию. Запрещать шифрование это все равно что запрещать раздел математики. Свобода всегда побеждает✊🏻
Минутка антиутопии которая становиться реальностью🤷🏼♀️
Южная Африка планирует фотографировать и снимать отпечатки пальцев каждого рожденного ребенка, а также собирать всю прочую биометрию.
Новый проект политики, разработанный Министерством внутренних дел, направлен как раз — на сбор подробных биометрических данных каждого ребенка, рожденного в Южной Африке.
За каждым новорожденным будет закрепятся идентификационный номер он будет привязан к номерам родителей и к электронным паспортам, а в последующим станет и электронным кошельком для государственнокй криптовалюты🤦🏼♀️
Добавьте к этому социальный рейтинг и будет полный комплект
Подобные системы планируются широко применяться (местами уже используются) и в других странах, таких как Индия, Бангладеш и Пакистан.
Начали со с самых незащищенных🤔
==================
Думаю очевидно, что рано или поздно и до нас докатиться этот эксперимент над человечеством.
Южная Африка планирует фотографировать и снимать отпечатки пальцев каждого рожденного ребенка, а также собирать всю прочую биометрию.
Новый проект политики, разработанный Министерством внутренних дел, направлен как раз — на сбор подробных биометрических данных каждого ребенка, рожденного в Южной Африке.
За каждым новорожденным будет закрепятся идентификационный номер он будет привязан к номерам родителей и к электронным паспортам, а в последующим станет и электронным кошельком для государственнокй криптовалюты🤦🏼♀️
Добавьте к этому социальный рейтинг и будет полный комплект
Подобные системы планируются широко применяться (местами уже используются) и в других странах, таких как Индия, Бангладеш и Пакистан.
Начали со с самых незащищенных🤔
==================
Думаю очевидно, что рано или поздно и до нас докатиться этот эксперимент над человечеством.
👍1
Google заблокировал распространение Matrix-клиента Element
Корпорация-зла Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки.
Напомню что сеть Matrix как раз является свободным децентрализованным проектом обмена сообщениями, уважающий вашу конфиденциальность, с возможностью создания собственных серверов. В свое время я даже снимал видео о данной системе
Спустя несколько часов разработчиком удалось связаться с администрацией Google, как оказалось блокировка связана с оскорбительным содержанием какого-то сообщения где-то в сети Matrix🤦🏼♀️
================
Заблокировать мессенджер за то что кто-то в нем что-то оскорбительное написал WTF Google😡
Но понятны принципы пособников зла, взялись за децентрализованные системы — заблокируют все что дает свободу, все что не могут контролировать🤬
По счастью приложение по прежнему доступно в репозитории свободных программ F-droid
Корпорация-зла Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки.
Напомню что сеть Matrix как раз является свободным децентрализованным проектом обмена сообщениями, уважающий вашу конфиденциальность, с возможностью создания собственных серверов. В свое время я даже снимал видео о данной системе
Спустя несколько часов разработчиком удалось связаться с администрацией Google, как оказалось блокировка связана с оскорбительным содержанием какого-то сообщения где-то в сети Matrix🤦🏼♀️
================
Заблокировать мессенджер за то что кто-то в нем что-то оскорбительное написал WTF Google😡
Но понятны принципы пособников зла, взялись за децентрализованные системы — заблокируют все что дает свободу, все что не могут контролировать🤬
По счастью приложение по прежнему доступно в репозитории свободных программ F-droid
Сила сообщества ломает систему✊🏻
Пользователи онлайн-сообщества Reddit, решили объявить войну капиталистическим спекулянтам и уничтожить этих негодяев их же оружием✊🏻
Виновником торжества стала маленькая фирма GameStop. Её акции падали шесть лет подряд из-за устаревшей бизнес-модели.
Инвестфонды одалживают у брокеров акции GameStop и продают их, рассчитывая, что в будущем цена на их акции еще снизится, и они выкупят их дешевле и отдадут брокерам с прибылью. Проблема в том, что из-за своей жадности они продали и пообещали выкупить более 140% доступных акций GameStop.
Но тут систему сломали обычные пользователи Reddit👻Скупив акции фирмы GameStop, взвинтили на них цены на сотни процентов. Инвестфонды в панике стали их выкупать. Флешмоб поддержал Илон Маск, после чего цена на акции GameStop устремились в космос.
Из-за чего инвестфонды потеряли миллиарды долларов. Рынки были в панике, трейдинговые площадки закрывали возможность покупки акций.🤣
Думаете на этом остановились интернет пользователи? Нет они решили взяться за криптовалюты😁
А именно за Dogecoin🐶Созданная еще в 2015 как шуточная альтернатива Bitcoin, эту монету ждал огромный взлет
Стремительное ралли DOGE было вызвано сообщениями и твитами сообщества Reddit. Вирусная кампания в социальной сети TikTok, и одобрение Илона Маска также вызвала значительный рост цен на Dogecoin
Объем торгов Dogecoin достиг 5 миллиардов долларов, что впервые в истории превзошел объем биткойнов. Цена DOGE выросла в восемь раз за день!!!👏🏻
=================
Ребята с Reddit и не думают останавливаться, а продолжат шатать все фондовые рынки и дальше✊🏻
Вот как сила сообщества, сплоченность ради единой цели может уничтожить систему друзья
Пользователи онлайн-сообщества Reddit, решили объявить войну капиталистическим спекулянтам и уничтожить этих негодяев их же оружием✊🏻
Виновником торжества стала маленькая фирма GameStop. Её акции падали шесть лет подряд из-за устаревшей бизнес-модели.
Инвестфонды одалживают у брокеров акции GameStop и продают их, рассчитывая, что в будущем цена на их акции еще снизится, и они выкупят их дешевле и отдадут брокерам с прибылью. Проблема в том, что из-за своей жадности они продали и пообещали выкупить более 140% доступных акций GameStop.
Но тут систему сломали обычные пользователи Reddit👻Скупив акции фирмы GameStop, взвинтили на них цены на сотни процентов. Инвестфонды в панике стали их выкупать. Флешмоб поддержал Илон Маск, после чего цена на акции GameStop устремились в космос.
Из-за чего инвестфонды потеряли миллиарды долларов. Рынки были в панике, трейдинговые площадки закрывали возможность покупки акций.🤣
Думаете на этом остановились интернет пользователи? Нет они решили взяться за криптовалюты😁
А именно за Dogecoin🐶Созданная еще в 2015 как шуточная альтернатива Bitcoin, эту монету ждал огромный взлет
Стремительное ралли DOGE было вызвано сообщениями и твитами сообщества Reddit. Вирусная кампания в социальной сети TikTok, и одобрение Илона Маска также вызвала значительный рост цен на Dogecoin
Объем торгов Dogecoin достиг 5 миллиардов долларов, что впервые в истории превзошел объем биткойнов. Цена DOGE выросла в восемь раз за день!!!👏🏻
=================
Ребята с Reddit и не думают останавливаться, а продолжат шатать все фондовые рынки и дальше✊🏻
Вот как сила сообщества, сплоченность ради единой цели может уничтожить систему друзья
Илон Маск чипировал мозг обезьяны, теперь она играет в видеоигры🤔
Самый богатый человек планеты, Илон Маск, рассказал о последних разработках в компании Neuralink.
«У нас есть обезьяна с беспроводным имплантатом в черепе с крошечными проводами, которая может играть в видеоигры своим разумом», - сказал Маск нескольким тысячам слушателей
«Вы не видите, где находится имплант, а он - счастливая обезьяна. У нас самые хорошие обезьяньи помещения в мире. Мы хотим, чтобы они играли друг с другом в разум-понг».👀
Миллиардер также сказал, что видео с подключенными обезьянами будут выпущены в ближайшее время, возможно, примерно через месяц.
==================
Cyberpunk is coming
Самый богатый человек планеты, Илон Маск, рассказал о последних разработках в компании Neuralink.
«У нас есть обезьяна с беспроводным имплантатом в черепе с крошечными проводами, которая может играть в видеоигры своим разумом», - сказал Маск нескольким тысячам слушателей
«Вы не видите, где находится имплант, а он - счастливая обезьяна. У нас самые хорошие обезьяньи помещения в мире. Мы хотим, чтобы они играли друг с другом в разум-понг».👀
Миллиардер также сказал, что видео с подключенными обезьянами будут выпущены в ближайшее время, возможно, примерно через месяц.
==================
Cyberpunk is coming
Фавиконы могут использоваться для отслеживания пользователей обходя все меры защиты😱
С помощью нескольких уловок значки веб-сайтов можно превратить в орудие слежки
Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений. 🙈
===========================
Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.
Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.
Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.
Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.🤔
Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.
Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки.
Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды. — утверждают ученые😳
Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.
===========================
На базе этой атаки уже создан репозиторий с инструментарием
https://github.com/jonasstrehle/supercookie/
===========================
Из личных наблюдений: Помогает противодействовать полное отключение JavaScript, блокируя перенаправления сайта🤔
С помощью нескольких уловок значки веб-сайтов можно превратить в орудие слежки
Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений. 🙈
===========================
Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.
Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.
Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.
Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.🤔
Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.
Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки.
Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды. — утверждают ученые😳
Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.
===========================
На базе этой атаки уже создан репозиторий с инструментарием
https://github.com/jonasstrehle/supercookie/
===========================
Из личных наблюдений: Помогает противодействовать полное отключение JavaScript, блокируя перенаправления сайта🤔
Raspberry PI тайно добавил репозитории Microsoft в Raspbian😱
Пользователи Raspbian обнаружили что в последнем обновлении их операционной системы, без их ведома был добавлен по умолчанию репозиторий проприетарных пакетов от корпорации-зла Microsoft.
Сообщество на форумах Raspberry PI обратилось за разъяснениями к компании. В ответ получили лишь что продукты Microsoft VSCode является рекомендуемой IDE для новых Raspberry PI 🤷🏼♀️
===================
Это далеко не первый пример тайного сотрудничества Raspberry PI и Microsoft
Ядра графического процессора Raspberry PI работают под управлением операционной системы реального времени под названием ThreadX . Эта операционная система с закрытым исходным кодом и управляет системой без ведома ядра Linux
Поскольку основная ОС является закрытым исходным кодом, у нас нет возможности узнать, что еще она делает или способна делать, что всегда будет проблемой для людей, заботящихся о конфиденциальности.
Угодайте кому принадлежит ThreadX? — корпорации-зла Microsoft😡
Пользователи Raspbian обнаружили что в последнем обновлении их операционной системы, без их ведома был добавлен по умолчанию репозиторий проприетарных пакетов от корпорации-зла Microsoft.
Сообщество на форумах Raspberry PI обратилось за разъяснениями к компании. В ответ получили лишь что продукты Microsoft VSCode является рекомендуемой IDE для новых Raspberry PI 🤷🏼♀️
===================
Это далеко не первый пример тайного сотрудничества Raspberry PI и Microsoft
Ядра графического процессора Raspberry PI работают под управлением операционной системы реального времени под названием ThreadX . Эта операционная система с закрытым исходным кодом и управляет системой без ведома ядра Linux
Поскольку основная ОС является закрытым исходным кодом, у нас нет возможности узнать, что еще она делает или способна делать, что всегда будет проблемой для людей, заботящихся о конфиденциальности.
Угодайте кому принадлежит ThreadX? — корпорации-зла Microsoft😡
Глобальное обновление сетевых-утилит GNU👏🏻
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем.
В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
▫️В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
🔥В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
🔥В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
▫️В tftpd добавлена поддержка платформы AIX.
▫️В telnetd улучшена поддержка ОС Solaris.
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем.
В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
▫️В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
🔥В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
🔥В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
▫️В tftpd добавлена поддержка платформы AIX.
▫️В telnetd улучшена поддержка ОС Solaris.
Криптографы заявляют, что обнаружили уязвимость в шифровании-AES. Весь мир в зоне риска.😱
Terra Quantum AG заявила, что ее открытие «меняет нынешнее понимание того, что представляет собой неразрывное шифрование» и может иметь серьезные последствия для ведущих корпораций-зла, таких как Google Alphabet Inc. , Microsoft Corp. и International Business Machines Corp.
Швейцарская технологическая компания заявляет, что совершила прорыв, используя квантовые компьютеры для обнаружения уязвимостей в широко используемом шифровании.
А именно смогли "поломать" симметричные шифры, включая Advanced Encryption Standard или AES, который широко используется для защиты данных, передаваемых через Интернет, и для шифрования файлов🤔
Используя метод, известный как квантовый отжиг, ученые пришли к выводу, что даже самые надежные версии шифрования AES могут быть дешифрованы квантовыми компьютерами, которые могут быть доступны всем через несколько лет👻
Данная уязвимость может поставить под угрозу конфиденциальность мировых данных в Интернете, банковских транзакций и электронной почты😱
«то, что когда-то считалось неразрушимым, больше не существует» — отметили представители компании😁
Terra Quantum в настоящее время добивается патента на новый протокол — квантовое распределение ключей — который, по ее словам, не может быть взломан квантовыми компьютерами. Компания сделает его доступным для всего мира бесплатно👏🏻
===============
Правительство США и Китая, сделало исследования в области квантовых вычислений приоритетом в области экономики и национальной безопасности, заявив, что мир стоит на пороге того, что называется «квантовой революцией». Кроме того, корпорации-зла, включая Google, Microsoft и IBM, в последние годы сделали крупные инвестиции в квантовые вычисления.
Terra Quantum AG заявила, что ее открытие «меняет нынешнее понимание того, что представляет собой неразрывное шифрование» и может иметь серьезные последствия для ведущих корпораций-зла, таких как Google Alphabet Inc. , Microsoft Corp. и International Business Machines Corp.
Швейцарская технологическая компания заявляет, что совершила прорыв, используя квантовые компьютеры для обнаружения уязвимостей в широко используемом шифровании.
А именно смогли "поломать" симметричные шифры, включая Advanced Encryption Standard или AES, который широко используется для защиты данных, передаваемых через Интернет, и для шифрования файлов🤔
Используя метод, известный как квантовый отжиг, ученые пришли к выводу, что даже самые надежные версии шифрования AES могут быть дешифрованы квантовыми компьютерами, которые могут быть доступны всем через несколько лет👻
Данная уязвимость может поставить под угрозу конфиденциальность мировых данных в Интернете, банковских транзакций и электронной почты😱
«то, что когда-то считалось неразрушимым, больше не существует» — отметили представители компании😁
Terra Quantum в настоящее время добивается патента на новый протокол — квантовое распределение ключей — который, по ее словам, не может быть взломан квантовыми компьютерами. Компания сделает его доступным для всего мира бесплатно👏🏻
===============
Правительство США и Китая, сделало исследования в области квантовых вычислений приоритетом в области экономики и национальной безопасности, заявив, что мир стоит на пороге того, что называется «квантовой революцией». Кроме того, корпорации-зла, включая Google, Microsoft и IBM, в последние годы сделали крупные инвестиции в квантовые вычисления.
Технологическим корпорациям разрешили создавать органы местного самоуправления.
Если у вас достаточно денег, акры неосвоенных земель и «инновационные технологии», вы скоро сможете сформировать новое местное правительство в Неваде🤔
Согласно проекту предлагаемого законодательства США инновационные зоны позволят технологическим компаниям, формировать отдельные местные органы власти в Неваде — Правительства, которые будут нести те же полномочия, что и округ, включая возможность взимать налоги, формировать школьные округа и суды, а также предоставлять государственные услуги, и это лишь некоторые обязанности😳
В своем выступлении в прошлом месяце губернатор Невады Стив Сисолак конкретно назвал Blockchains LLC первой компанией, которая взяла на себя обязательство разработать «умный город» в районе к востоку от Рино, который будет полностью работать на технологии блокчейн, а власть принадлежать корпорации, как только закон будет принят🙃
Зона должна будет отчитываться перед Законодательным собранием во время двухгодичной сессии, чтобы подробно описать свои капитальные вложения, физический прогресс в развитии инфраструктуры, оценку количества людей, занятых в зоне, и экономический эффект от самой зоны.
=================
Скоро мы увидим города-корпорации-зла🤷🏼♀️
Самое интересное если они потом захотят суверенитета.🤔
Если у вас достаточно денег, акры неосвоенных земель и «инновационные технологии», вы скоро сможете сформировать новое местное правительство в Неваде🤔
Согласно проекту предлагаемого законодательства США инновационные зоны позволят технологическим компаниям, формировать отдельные местные органы власти в Неваде — Правительства, которые будут нести те же полномочия, что и округ, включая возможность взимать налоги, формировать школьные округа и суды, а также предоставлять государственные услуги, и это лишь некоторые обязанности😳
В своем выступлении в прошлом месяце губернатор Невады Стив Сисолак конкретно назвал Blockchains LLC первой компанией, которая взяла на себя обязательство разработать «умный город» в районе к востоку от Рино, который будет полностью работать на технологии блокчейн, а власть принадлежать корпорации, как только закон будет принят🙃
Зона должна будет отчитываться перед Законодательным собранием во время двухгодичной сессии, чтобы подробно описать свои капитальные вложения, физический прогресс в развитии инфраструктуры, оценку количества людей, занятых в зоне, и экономический эффект от самой зоны.
=================
Скоро мы увидим города-корпорации-зла🤷🏼♀️
Самое интересное если они потом захотят суверенитета.🤔
Приложение из Google Play заразило 10 миллионов пользователей одним обновлением
В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей форума malwarebytes под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение сканер-штрих кодов было в Google Play и насчитывало более 10 миллионов установок.
Обфусцировав вредоносный код разработчики разослали его всем под видом обновления, а безалаберность сервисов корпорации-зла Google Play позволила им успешно заражать устройства на протяжении трех месяцев🤦🏼♀️
Лишь только после поднятого шума приложение было удалено из Google Play. Но тем не менее все еще присутствует на миллионах устройств.
=================
☝🏻Еще один показатель того насколько вредны противопригарные приложения и сервисы.
Google Play полностью не в состоянии гарантировать безопасность миллионов пользователей. А фактически распространяет вредоносное ПО, в целях коварной коммерческой выгоды😡
Но есть выход — альтернатива, магазин свободных приложений F-droid✊🏻
Где каждое приложение с открытым исходным кодом, не содержит каких-либо проприетарных зависимостей и проверяется командой разработчиков существующих на пожертвования пользователей.🙏🏻
Таких эксцессов никогда бы не произошло используя пользователи свободные программы.
В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей форума malwarebytes под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение сканер-штрих кодов было в Google Play и насчитывало более 10 миллионов установок.
Обфусцировав вредоносный код разработчики разослали его всем под видом обновления, а безалаберность сервисов корпорации-зла Google Play позволила им успешно заражать устройства на протяжении трех месяцев🤦🏼♀️
Лишь только после поднятого шума приложение было удалено из Google Play. Но тем не менее все еще присутствует на миллионах устройств.
=================
☝🏻Еще один показатель того насколько вредны противопригарные приложения и сервисы.
Google Play полностью не в состоянии гарантировать безопасность миллионов пользователей. А фактически распространяет вредоносное ПО, в целях коварной коммерческой выгоды😡
Но есть выход — альтернатива, магазин свободных приложений F-droid✊🏻
Где каждое приложение с открытым исходным кодом, не содержит каких-либо проприетарных зависимостей и проверяется командой разработчиков существующих на пожертвования пользователей.🙏🏻
Таких эксцессов никогда бы не произошло используя пользователи свободные программы.
Tesla покупает биткойны на 1,5 миллиарда долларов и может принять криптовалюту в качестве оплаты в будущем
Сегодня в заявке SEC Tesla сообщила, что приобрела популярную криптовалюту Bitcoin на сумму 1,5 миллиарда долларов💰
Более того, компания отметила, что в будущем она также может принимать Bitcoin в качестве формы оплаты за свои автомобили👏🏻
Данная новость мгновенно подняла цену Bitcoin до нового максимума $44 899
На фоне этого пользователи крупнейшей криптовалютной биржи Binance начали сообщать в социальных сетях о перебоях в работе площадки. Генеральный директор Binance Чанпэн Чжао написал в Твиттере, что проблемы связаны с «большим входящим трафиком» и что «во всем виноват Илон Маск».🤣
Также недавно генеральный директор Tesla Илон Маск изменил описание своего профиля в Твиттере на одно слово: bitcoin, после этого BTC вырос на 15%😅
Сегодня в заявке SEC Tesla сообщила, что приобрела популярную криптовалюту Bitcoin на сумму 1,5 миллиарда долларов💰
Более того, компания отметила, что в будущем она также может принимать Bitcoin в качестве формы оплаты за свои автомобили👏🏻
Данная новость мгновенно подняла цену Bitcoin до нового максимума $44 899
На фоне этого пользователи крупнейшей криптовалютной биржи Binance начали сообщать в социальных сетях о перебоях в работе площадки. Генеральный директор Binance Чанпэн Чжао написал в Твиттере, что проблемы связаны с «большим входящим трафиком» и что «во всем виноват Илон Маск».🤣
Также недавно генеральный директор Tesla Илон Маск изменил описание своего профиля в Твиттере на одно слово: bitcoin, после этого BTC вырос на 15%😅
Кибер-террорист пытался отравить целый город😱
Как сообщили этой ночью официальные лица, неизвестный хакер взломал компьютерную систему водоочистной станции во Флориде и попытался отравить питьевую воду для десятков тысяч жителей города🙈
Вторжение произошло в пятницу вечером, когда неизвестный человек получил удаленный доступ к компьютерному интерфейсу, который использовался для регулировки химических веществ, обрабатывающих питьевую воду.
Злоумышленник изменил уровень гидроксида натрия, щелочи используемой для очистки воды, в 111 раз выше нормы! Это могло бы сделать всю воду в городе ядовитой и привести к массовым отравлениям.💀
По счастливой случайности оператор станции заметил взлом и немедленно изменил настройку на нормальные. Ядовитая вода не достигла жителей.😌
ФБР и Секретная служба проводят расследование.
=================
☝🏻Отдельно стоит отметить что доступ к системе хакер получил через взлом проприетарной программы TeamViewer — которую использовали на водоочистной станции сотрудники для удаленного доступа.
Как сообщили этой ночью официальные лица, неизвестный хакер взломал компьютерную систему водоочистной станции во Флориде и попытался отравить питьевую воду для десятков тысяч жителей города🙈
Вторжение произошло в пятницу вечером, когда неизвестный человек получил удаленный доступ к компьютерному интерфейсу, который использовался для регулировки химических веществ, обрабатывающих питьевую воду.
Злоумышленник изменил уровень гидроксида натрия, щелочи используемой для очистки воды, в 111 раз выше нормы! Это могло бы сделать всю воду в городе ядовитой и привести к массовым отравлениям.💀
По счастливой случайности оператор станции заметил взлом и немедленно изменил настройку на нормальные. Ядовитая вода не достигла жителей.😌
ФБР и Секретная служба проводят расследование.
=================
☝🏻Отдельно стоит отметить что доступ к системе хакер получил через взлом проприетарной программы TeamViewer — которую использовали на водоочистной станции сотрудники для удаленного доступа.
CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр👀
Представители CD Projekt Red сообщили в социальных сетях, что вчера компания стала жертвой шифровальщика😳
«Хотя некоторые устройства в нашей сети были зашифрованы, резервные копии остались нетронутыми. Мы уже защитили нашу ИТ-инфраструктуру и начали восстановление данных», — пишут разработчики.
Также компания опубликовала записку вымогателей, в которой те утверждают, что похитили исходных коды игр Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию) и Gwent, а также финансовую, юридическую, административную и HR документацию.🥺
CD Projekt Red пишет, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты🤷🏼♀️
«Мы еще расследуем инцидент, но в настоящее время можем подтвердить, что, по нашей информации, скомпрометированные системы не содержали никаких личных данных наших игроков или пользователей наших сервисов», — подчеркивают в компании.
За последнее время это уже третий инцидент, связанный с атакой вымогателей на крупные игровые компании. Так, в прошлом году от рук операторов шифровальщиков Ragnar Locker и Egregor пострадали такие гиганты индустрии, как Capcom, Ubisoft и Crytek.
====================
Теперь остаеться дождаться пока хакеры сольют исходники в сеть😎
Представители CD Projekt Red сообщили в социальных сетях, что вчера компания стала жертвой шифровальщика😳
«Хотя некоторые устройства в нашей сети были зашифрованы, резервные копии остались нетронутыми. Мы уже защитили нашу ИТ-инфраструктуру и начали восстановление данных», — пишут разработчики.
Также компания опубликовала записку вымогателей, в которой те утверждают, что похитили исходных коды игр Cyberpunk 2077, The Witcher 3 (включая еще невышедшую версию) и Gwent, а также финансовую, юридическую, административную и HR документацию.🥺
CD Projekt Red пишет, что не намерена вести переговоры с преступниками и платить им выкуп, понимая, что в конечном итоге скомпрометированные данные все равно могут быть раскрыты🤷🏼♀️
«Мы еще расследуем инцидент, но в настоящее время можем подтвердить, что, по нашей информации, скомпрометированные системы не содержали никаких личных данных наших игроков или пользователей наших сервисов», — подчеркивают в компании.
За последнее время это уже третий инцидент, связанный с атакой вымогателей на крупные игровые компании. Так, в прошлом году от рук операторов шифровальщиков Ragnar Locker и Egregor пострадали такие гиганты индустрии, как Capcom, Ubisoft и Crytek.
====================
Теперь остаеться дождаться пока хакеры сольют исходники в сеть😎
👍1
«Мне нечего скрывать»🤔
Когда мы говорим с людьми о конфиденциальности данных, они обычно перестают слушать после первого предложения. 4 из 5 человек, повторяют одно и то же утверждение: «Мне нечего скрывать»
===================
Нашел тут хорошую статью, аргумент против «мне нечего скрывать»
Вот лишь некоторые тезисы:
===================
Когда люди говорят: «Мне нечего скрывать», я думаю, многие люди думают: «Я не ищу, как сделать бомбу» или «какой яд лучше всего в похлебке из моллюсков», так что кого это волнует, если кто-то просто захватывает мои данные чтобы узнать мой любимый аромат мыла.
☝🏻То, что вам нечего скрывать, не означает, что у вас нет вещей, которые вы бы предпочли сохранить в тайне.
Есть немало людей, которым совершенно безразлично, продают ли брокеры данных корпорациям информацию о том, где вы живете и в какой парк вы ходите со своим ребенком каждый вторник, но думаете ли вы, что вам будет все равно, если брокеры данных скажут всем, что вы переживаете развод?
Что у вашего ребенка проблемы с обучением? Что у вас рак? Что у вас просрочен кредит?🤔
С их точки зрения, все это не считается чем-то, что нужно скрывать.🤷🏼♀️ Но действительно ли вы хотите, чтобы ваши данные рассказывали об этом другим компаниям и другим людям? У вас должно быть право решать, какая личная информация и когда, находится в открытом доступе.☝🏻
В 2016 году New York Times опубликовала статью о Target, как Target может точно определить, когда женщина беременна.
Специалисты по данным Target связывали будущих мам с их датой рождения младенцев и следили за тем, что они покупали. Основываясь на этой информации, закономерности стали очевидны — Target увидела, что женщины, как правило, приобретали лосьон без запаха во втором триместре или витамины в течение первых 20 недель.
Затем Target использовала эту информацию для отслеживания покупателей через их «гостевые идентификаторы», чтобы сделать предположения о том, какие женщины могут быть беременными, а затем нацелила им рекламными объявлениями👀
Однажды в Target зашел человек и отругал менеджера за то, что Target рассылает его дочери-подростку книги с купонами, полные детских товаров. Он настаивал на том, что его дочь НЕ беременна, и Target должен прекратить присылать эти купоны.
Однако вскоре после этого отец позвонил менеджеру, чтобы извиниться, и сказал: «Оказывается, в моем доме происходили какие-то действия, о которых я не был полностью осведомлен. Она должна родить в августе.»😳
Этой женщине пришлось очень непросто поговорить с отцом, потому что Target хотел продать ей лосьон и подгузники. Однако она имела полное право на неприкосновенность частной жизни в этой ситуации.
Я считаю, что У ВСЕХ НАС ЕСТЬ ЧТО СКРЫВАТЬ, мы просто не рассматриваем менее радикальные ответы.🤷🏼♀️
Однако, даже если вы с этим не согласны, я думаю, мы все имеем право хранить некоторые вещи в секрете.☝🏻
Когда мы говорим с людьми о конфиденциальности данных, они обычно перестают слушать после первого предложения. 4 из 5 человек, повторяют одно и то же утверждение: «Мне нечего скрывать»
===================
Нашел тут хорошую статью, аргумент против «мне нечего скрывать»
Вот лишь некоторые тезисы:
===================
Когда люди говорят: «Мне нечего скрывать», я думаю, многие люди думают: «Я не ищу, как сделать бомбу» или «какой яд лучше всего в похлебке из моллюсков», так что кого это волнует, если кто-то просто захватывает мои данные чтобы узнать мой любимый аромат мыла.
☝🏻То, что вам нечего скрывать, не означает, что у вас нет вещей, которые вы бы предпочли сохранить в тайне.
Есть немало людей, которым совершенно безразлично, продают ли брокеры данных корпорациям информацию о том, где вы живете и в какой парк вы ходите со своим ребенком каждый вторник, но думаете ли вы, что вам будет все равно, если брокеры данных скажут всем, что вы переживаете развод?
Что у вашего ребенка проблемы с обучением? Что у вас рак? Что у вас просрочен кредит?🤔
С их точки зрения, все это не считается чем-то, что нужно скрывать.🤷🏼♀️ Но действительно ли вы хотите, чтобы ваши данные рассказывали об этом другим компаниям и другим людям? У вас должно быть право решать, какая личная информация и когда, находится в открытом доступе.☝🏻
В 2016 году New York Times опубликовала статью о Target, как Target может точно определить, когда женщина беременна.
Специалисты по данным Target связывали будущих мам с их датой рождения младенцев и следили за тем, что они покупали. Основываясь на этой информации, закономерности стали очевидны — Target увидела, что женщины, как правило, приобретали лосьон без запаха во втором триместре или витамины в течение первых 20 недель.
Затем Target использовала эту информацию для отслеживания покупателей через их «гостевые идентификаторы», чтобы сделать предположения о том, какие женщины могут быть беременными, а затем нацелила им рекламными объявлениями👀
Однажды в Target зашел человек и отругал менеджера за то, что Target рассылает его дочери-подростку книги с купонами, полные детских товаров. Он настаивал на том, что его дочь НЕ беременна, и Target должен прекратить присылать эти купоны.
Однако вскоре после этого отец позвонил менеджеру, чтобы извиниться, и сказал: «Оказывается, в моем доме происходили какие-то действия, о которых я не был полностью осведомлен. Она должна родить в августе.»😳
Этой женщине пришлось очень непросто поговорить с отцом, потому что Target хотел продать ей лосьон и подгузники. Однако она имела полное право на неприкосновенность частной жизни в этой ситуации.
Я считаю, что У ВСЕХ НАС ЕСТЬ ЧТО СКРЫВАТЬ, мы просто не рассматриваем менее радикальные ответы.🤷🏼♀️
Однако, даже если вы с этим не согласны, я думаю, мы все имеем право хранить некоторые вещи в секрете.☝🏻
После атаки кибер-террориста ФБР рассылает экстренные предупреждения компаниям.🧐
Стоит напомнить что ранее, неустановленный злоумышленник получил доступ к сети водоочистных сооружений и изменил дозировку химикатов до опасных уровней, что угрожало отравлению десятков тысяч мирных жителей.🤔
Как выяснилось в ходе федерального расследования расследования водоочистные сооружения в США недофинансируется и укомплектованы персоналом далеким от информационной безопасности.
На устройствах до сих пор установлены устаревшие версии операционной системы Windows 7 напичканной уязвимостями, а доступ к проприетарной программе TeamViewer, через которую злоумышленник дважды проникал в сеть станции, был защищен слабыми паролями.🤦🏼♀️ Именно через TeamViewer террорист и произвел подмену дозировки химикатов. Кроме того на устройствах не содержалось никакого антивирусного ПО.
Обо всех этих нюансах ФБР настоятельно предупреждает все остальные компании, во избежания подобных атак.
====================
На самом деле им очень повезло что злодей был тоже не сильно подкован в безопасности🤔
С таким доступом он мог залить туда RAT, а изучи график работы персонала, он легко бы добился своей цели🤷🏼♀️Самое плохое что жизни тысяч людей практически никак не защищены😡
☝🏻У нас в РФ ситуация не лучше, так как сам по долгу службы постоянно вижу, как компании из-за банальной лени или недальновидности сотрудников решают все вопросы RDP с помощью проприетарного TeamViewer.
А вместе с тем как минимум ставят всю работу своей компании в прямой зависимости от серверов TeamViewer через которые и проходит соединение(именно так и работает эта программа). Я уже молчу о вопросах приватности и безопасности закрытого софта.🤦🏼♀️
Про порождение зла Windows и говорить не приходится...🤦🏼♀️
Все бы могло быть иначе еслиб с самого начала людям прививали навыки цифровой грамотности и вели пропаганду свободного ПО.
Стоит напомнить что ранее, неустановленный злоумышленник получил доступ к сети водоочистных сооружений и изменил дозировку химикатов до опасных уровней, что угрожало отравлению десятков тысяч мирных жителей.🤔
Как выяснилось в ходе федерального расследования расследования водоочистные сооружения в США недофинансируется и укомплектованы персоналом далеким от информационной безопасности.
На устройствах до сих пор установлены устаревшие версии операционной системы Windows 7 напичканной уязвимостями, а доступ к проприетарной программе TeamViewer, через которую злоумышленник дважды проникал в сеть станции, был защищен слабыми паролями.🤦🏼♀️ Именно через TeamViewer террорист и произвел подмену дозировки химикатов. Кроме того на устройствах не содержалось никакого антивирусного ПО.
Обо всех этих нюансах ФБР настоятельно предупреждает все остальные компании, во избежания подобных атак.
====================
На самом деле им очень повезло что злодей был тоже не сильно подкован в безопасности🤔
С таким доступом он мог залить туда RAT, а изучи график работы персонала, он легко бы добился своей цели🤷🏼♀️Самое плохое что жизни тысяч людей практически никак не защищены😡
☝🏻У нас в РФ ситуация не лучше, так как сам по долгу службы постоянно вижу, как компании из-за банальной лени или недальновидности сотрудников решают все вопросы RDP с помощью проприетарного TeamViewer.
А вместе с тем как минимум ставят всю работу своей компании в прямой зависимости от серверов TeamViewer через которые и проходит соединение(именно так и работает эта программа). Я уже молчу о вопросах приватности и безопасности закрытого софта.🤦🏼♀️
Про порождение зла Windows и говорить не приходится...🤦🏼♀️
Все бы могло быть иначе еслиб с самого начала людям прививали навыки цифровой грамотности и вели пропаганду свободного ПО.