Пентагон проводит секретные испытания над Интерентом🤔
Как сообщает The Washington Post, в рамках непонятных экспериментов министерство обороны США передало крошечной компании из Флориды — Global Resource Systems, контроль над примерно 175 миллионами своих IP-адресов, что составляет примерно 4% от всего Интернета на планете
У данной компании нет ни сайта, ни истории, ни одного ранее заключенного контракта😳
Что примечательно до этого момента эти IP-адреса не использовались десятки лет. Но после передачи активизировались
Представитель Пентагона не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компанию Global Resource Systems🧐
Самое интересное что никто не знает в рамках каких меропреятий используется это пространство адресов, некоторые считают, что так военные США планируют «собирать огромное количество фонового интернет-трафика для разведки угроз» другие предполагают, что Пентагон может использовать недавно разрекламированное пространство для создания «приманок», машин, оснащенных уязвимостями для поимок хакеров.🤷🏼♀️
Как сообщает The Washington Post, в рамках непонятных экспериментов министерство обороны США передало крошечной компании из Флориды — Global Resource Systems, контроль над примерно 175 миллионами своих IP-адресов, что составляет примерно 4% от всего Интернета на планете
У данной компании нет ни сайта, ни истории, ни одного ранее заключенного контракта😳
Что примечательно до этого момента эти IP-адреса не использовались десятки лет. Но после передачи активизировались
Представитель Пентагона не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компанию Global Resource Systems🧐
Самое интересное что никто не знает в рамках каких меропреятий используется это пространство адресов, некоторые считают, что так военные США планируют «собирать огромное количество фонового интернет-трафика для разведки угроз» другие предполагают, что Пентагон может использовать недавно разрекламированное пространство для создания «приманок», машин, оснащенных уязвимостями для поимок хакеров.🤷🏼♀️
Python OpenCV и цвета или как я создавал бота для Diablo 2😅
===============
https://www.youtube.com/watch?v=Ii4EQ7ttLtU
===============
Код бота: https://bin.disroot.org/?9b52b4a84b56c4ae#HMzQdUZUtQb9utLi9PhLsx552yQARQUDzk43WNDqSEVe
gcolor2: http://gcolor2.sourceforge.net/
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
===============
https://www.youtube.com/watch?v=Ii4EQ7ttLtU
===============
Код бота: https://bin.disroot.org/?9b52b4a84b56c4ae#HMzQdUZUtQb9utLi9PhLsx552yQARQUDzk43WNDqSEVe
gcolor2: http://gcolor2.sourceforge.net/
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
YouTube
Python OpenCV и цвета ▲ Как я создавал бота для Diablo 2
Учи Python туть: https://go.pyth.club/blacktriangal_20210425
=======
My Telegram: https://news.1rj.ru/str/black_triangle_tg/1373
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
=======
My Telegram: https://news.1rj.ru/str/black_triangle_tg/1373
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
Чёрный Треугольник pinned «Python OpenCV и цвета или как я создавал бота для Diablo 2😅 =============== https://www.youtube.com/watch?v=Ii4EQ7ttLtU =============== Код бота: https://bin.disroot.org/?9b52b4a84b56c4ae#HMzQdUZUtQb9utLi9PhLsx552yQARQUDzk43WNDqSEVe gcolor2: http://gc…»
Утечка данных DigitalOcean раскрывает платежную информацию клиентов🤔
Провайдер облачного хостинга DigitalOcean обнаружил утечку данных после того, как ошибка раскрыла платежную информацию клиентов.
В электронном письме, отправленном затронутым клиентам DigitalOcean, говорится, что «недостаток» позволил неавторизованному пользователю получить доступ к платежным данным клиентов в период с 9 апреля 2021 года по 22 апреля 2021 года🤦🏼♀️
«Неавторизованный пользователь получил доступ к некоторым данным вашего платежного аккаунта через исправленную ошибку. Эта уязвимость затронула небольшой процент наших клиентов», - говорится в электронном письме, отправленном клиентам🧐
В электронном письме указано, что открытая информация включает в себя имя клиента для выставления счета, адрес для выставления счета, срок действия платежной карты, последние четыре цифры кредитной карты и название банка платежной карты.
DigitalOcean заявляет, что они устранили ошибку и сообщили о нарушении властям по защите данных🤷🏼♀️
==============
Получить письмо что твои данные утекли, это очень мило🥺
Ну и конечно:
Такого никогда бы не произошло используя пользователи анонимные сервера с оплатой в Monero😎
Провайдер облачного хостинга DigitalOcean обнаружил утечку данных после того, как ошибка раскрыла платежную информацию клиентов.
В электронном письме, отправленном затронутым клиентам DigitalOcean, говорится, что «недостаток» позволил неавторизованному пользователю получить доступ к платежным данным клиентов в период с 9 апреля 2021 года по 22 апреля 2021 года🤦🏼♀️
«Неавторизованный пользователь получил доступ к некоторым данным вашего платежного аккаунта через исправленную ошибку. Эта уязвимость затронула небольшой процент наших клиентов», - говорится в электронном письме, отправленном клиентам🧐
В электронном письме указано, что открытая информация включает в себя имя клиента для выставления счета, адрес для выставления счета, срок действия платежной карты, последние четыре цифры кредитной карты и название банка платежной карты.
DigitalOcean заявляет, что они устранили ошибку и сообщили о нарушении властям по защите данных🤷🏼♀️
==============
Получить письмо что твои данные утекли, это очень мило🥺
Ну и конечно:
Такого никогда бы не произошло используя пользователи анонимные сервера с оплатой в Monero😎
Tesla можно взломать за минуту с помощью беспилотника👻
Исследователи в области безопасности Ральф-Филипп Вайнманн и Бенедикт Шмотцле обнаружили уязвимости защиты с нулевым днем в программном компоненте с открытым исходным кодом ConnMan, используемом в автомобилях Tesla, которые позволяли им взламывать припаркованные автомобили и управлять своей информационно-развлекательной системой через WiFi.
Злоумышленник может разблокировать двери и багажник, изменить положение сиденья, режимы рулевого управления и ускорения - короче говоря, все то, что может сделать водитель, нажимающий различные кнопки на консоли.
Это уязвимость даже позволяет внедрить вредоносную прошивку, превращающую Tesla в точку доступа, которая могла бы использоваться для эксплуатации других автомобилей Tesla, находящихся вблизи.😎
Для демонстрации эксперты использовали беспилотник, который просто на минуту зависает над автомобилем и взламывает его. Видео демонстрацию можно посмотреть туть, выглядит очень эффектно👍🏻
Затронутые компоненты также широко использовались в информационно-развлекательных системах и других производителей автомобилей.
Важно отметить, что Вайнманн и Шмотцле обнаружили уязвимость и создали для нее надежный эксплойт, даже не имея доступа к настоящему автомобилю Tesla.😊Ребята использовали эмулятор
Исследователи в области безопасности Ральф-Филипп Вайнманн и Бенедикт Шмотцле обнаружили уязвимости защиты с нулевым днем в программном компоненте с открытым исходным кодом ConnMan, используемом в автомобилях Tesla, которые позволяли им взламывать припаркованные автомобили и управлять своей информационно-развлекательной системой через WiFi.
Злоумышленник может разблокировать двери и багажник, изменить положение сиденья, режимы рулевого управления и ускорения - короче говоря, все то, что может сделать водитель, нажимающий различные кнопки на консоли.
Это уязвимость даже позволяет внедрить вредоносную прошивку, превращающую Tesla в точку доступа, которая могла бы использоваться для эксплуатации других автомобилей Tesla, находящихся вблизи.😎
Для демонстрации эксперты использовали беспилотник, который просто на минуту зависает над автомобилем и взламывает его. Видео демонстрацию можно посмотреть туть, выглядит очень эффектно👍🏻
Затронутые компоненты также широко использовались в информационно-развлекательных системах и других производителей автомобилей.
Важно отметить, что Вайнманн и Шмотцле обнаружили уязвимость и создали для нее надежный эксплойт, даже не имея доступа к настоящему автомобилю Tesla.😊Ребята использовали эмулятор
RotaJakiro — новое вредоносное ПО для GNU/Linux, маскирующееся под процесс systemd, 3 года оставалось незамеченным🤔
Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя
Из особенностей
Для скрытия результатов своей деятельности в бэкдоре также применялось несколько алгоритмов шифрования, для шифрования своих ресурсов использовался AES, а для скрытия канала связи с управляющим сервером связка из AES, XOR и ROTATE в сочетании со сжатием при помощи ZLIB. — Это позволило бекдору 3 года быть не обнаруженным ни для одного антивируса, несмотря на то что еще в 2018 его загружали на VirusTotal😳
Для получения управляющих команд вредоносное ПО обращалось к 4 доменам через сетевой порт 443. Домены управления были зарегистрированы в 2015 году и размещены у киевского хостинг-провайдера Deltahost. В бэкдор были интегрированы 12 базовых функций, которые позволяли загружать и выполнять плагины с расширенной функциональностью, передавать данные об устройстве, перехватывать конфиденциальные данные и управлять локальными файлами.🤨
=================
Еще один камень в огород systemd
А проверка файлов через VirusTotal — дает далеко не объективный результат☝🏻
Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя
RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей.Из особенностей
RotaJakiro называется использование разных техник маскировки при запуске. Для скрытия своего присутствия бэкдор использовал имена процессов systemd-daemon, session-dbus и gvfsd-helper, которые, с учётом нагромождения современных дистрибутивов GNU/Linux всевозможными служебными процессами, на первый взгляд казались легитимными и не вызывали подозрений.🤷🏼♀️Для скрытия результатов своей деятельности в бэкдоре также применялось несколько алгоритмов шифрования, для шифрования своих ресурсов использовался AES, а для скрытия канала связи с управляющим сервером связка из AES, XOR и ROTATE в сочетании со сжатием при помощи ZLIB. — Это позволило бекдору 3 года быть не обнаруженным ни для одного антивируса, несмотря на то что еще в 2018 его загружали на VirusTotal😳
Для получения управляющих команд вредоносное ПО обращалось к 4 доменам через сетевой порт 443. Домены управления были зарегистрированы в 2015 году и размещены у киевского хостинг-провайдера Deltahost. В бэкдор были интегрированы 12 базовых функций, которые позволяли загружать и выполнять плагины с расширенной функциональностью, передавать данные об устройстве, перехватывать конфиденциальные данные и управлять локальными файлами.🤨
=================
Еще один камень в огород systemd
А проверка файлов через VirusTotal — дает далеко не объективный результат☝🏻
Машина становиться чемпионом мира по решению кроссвордов🧠
Система искусственного интеллекта опередила почти 1,300 участников ежегодного Американского турнира по кроссвордам и набрала наивысший балл.
Компьютер под названием Dr Fill является детищем компьютерного ученого Мэтта Гинзберга, который разработал свое программное обеспечение для автоматического заполнения кроссвордов, используя смесь «старого доброго ИИ» и более современных методов машинного обучения.🤔
Кроссворды ранее были сложной задачей для компьютеров, однако Dr Fill мог быстро решать головоломки, состоящие из нескольких слов, с меньшим количеством ошибок, чем его оппоненты.
К сожалению машине не полагается получение денежного приза в 3,000 долларов, который вместо этого достался лучшему игроку среди людей.🤷🏼♀️
Dr Fill представлял из себя компьютер с 64-ядерным процессором и двумя графическими процессорами. Он был обучен на тоннах текста из Википедии для изучения слов, а также на базе данных кроссвордов и их ответов
Посмотреть как Dr Fill решает кроссворды можно тутЬ
Система искусственного интеллекта опередила почти 1,300 участников ежегодного Американского турнира по кроссвордам и набрала наивысший балл.
Компьютер под названием Dr Fill является детищем компьютерного ученого Мэтта Гинзберга, который разработал свое программное обеспечение для автоматического заполнения кроссвордов, используя смесь «старого доброго ИИ» и более современных методов машинного обучения.🤔
Кроссворды ранее были сложной задачей для компьютеров, однако Dr Fill мог быстро решать головоломки, состоящие из нескольких слов, с меньшим количеством ошибок, чем его оппоненты.
К сожалению машине не полагается получение денежного приза в 3,000 долларов, который вместо этого достался лучшему игроку среди людей.🤷🏼♀️
Dr Fill представлял из себя компьютер с 64-ядерным процессором и двумя графическими процессорами. Он был обучен на тоннах текста из Википедии для изучения слов, а также на базе данных кроссвордов и их ответов
Посмотреть как Dr Fill решает кроссворды можно тутЬ
Tor не анонимен, но всех не поймать...🤔
После месяцев расследования немецкая полиция раскрыла платформу «Boystown», своеобразный YouTube для педофилов внутри сети Tor, которая была активна как минимум с июня 2019 года и насчитывала более 400 000 участников.🤦🏼♀️
Четыре гражданина Германии в возрасте от 40 до 64 лет были задержаны в связи с этим делом, трое - по подозрению в работе администраторами платформы - один из которых был арестован аж в Парагвае. Еще один мужчина был задержан по подозрению в том, что является зарегистрированным участником и самым активным пользователем платформы, опубликовав более 3500 сообщений.
В ходе расследования совместно учавствовали силовики Нидерландов, Швеции, Австралии, США и Канады, а также сотрудники Европола
Однако несмотря на усилия стольких структур и месяца их совместной работы, это никак не поможет в решении проблемы.😔
В прошлом платформа уже была закрыта, пользователи просто создавали новую. Так и в этот раз уже спустя 20 часов после отключения, пользователи просто создали новую, под тем же названием.🤷🏼♀️
Как следствие всего этого правоохранители готовы лоббировать законы запрещающие использование Darknet сетей как таковых, что уже может негативно повлиять на тех людей которые используют подобные решения в благовидных целях...🧐
После месяцев расследования немецкая полиция раскрыла платформу «Boystown», своеобразный YouTube для педофилов внутри сети Tor, которая была активна как минимум с июня 2019 года и насчитывала более 400 000 участников.🤦🏼♀️
Четыре гражданина Германии в возрасте от 40 до 64 лет были задержаны в связи с этим делом, трое - по подозрению в работе администраторами платформы - один из которых был арестован аж в Парагвае. Еще один мужчина был задержан по подозрению в том, что является зарегистрированным участником и самым активным пользователем платформы, опубликовав более 3500 сообщений.
В ходе расследования совместно учавствовали силовики Нидерландов, Швеции, Австралии, США и Канады, а также сотрудники Европола
Однако несмотря на усилия стольких структур и месяца их совместной работы, это никак не поможет в решении проблемы.😔
В прошлом платформа уже была закрыта, пользователи просто создавали новую. Так и в этот раз уже спустя 20 часов после отключения, пользователи просто создали новую, под тем же названием.🤷🏼♀️
Как следствие всего этого правоохранители готовы лоббировать законы запрещающие использование Darknet сетей как таковых, что уже может негативно повлиять на тех людей которые используют подобные решения в благовидных целях...🧐
🤣1
Forwarded from МММ
СБУ атакует обменники криптовалют🤔
Согласно заявлению пресс-службы СБУ, правоохранительные органы закрыли сеть подпольных обменников электронных валют, клиентами которых были теневые коммерсанты, в том числе в сфере игорного бизнеса и мошеннических колл-центров.
«В ходе досудебного следствия установлено, что так называемые пункты обмена электронных валют в течение длительного срока использовались злоумышленниками для операций с криптовалютой и электронными деньгами», – заявляет СБУ.
Преступники оформляли используемые в обменах банковские карты на подставных лиц. Кошельки были оформлены на граждан Российской федерации – их паспортные данные были куплены злоумышленниками в даркнете.😓
Как утверждает СБУ, спецслужбы ряда стран пользовались сервисами для «анонимизации оплат за противоправные действия в ущерб государственной безопасности Украины и финансирования заказных псевдопротестных акций»🤷🏼♀️
В ходе обыска в офисах подпольных обменников в нескольких районах Киева была изъята компьютерная техника с которой проводились операции с запрещенными российскими электронными валютами, а также наличные, эквивалентные более чем 3 млн гривен.
===================
☝🏻Это продолжение уже ряда спец операций. На прошлой неделе СБУ также прекратила деятельность крупнейшего обменника криптовалюты в Telegram. Правоохранительные органы предполагают, что группу поддерживали «представители ЛНР и ДНР».
По данным СБУ, организаторы схемы работали через сайты и каналы в Telegram, где пользователи могли конвертировать криптовалюту в наличные в большом объеме. Преступники не отражали операции в налоговой отчетности, а также не идентифицировали клиентов. Транзакции проводились через «запрещенные в Украине российские электронные платежные системы». Среди клиентов сервиса были граждане Украины, России и стран бывшего СНГ, а также жители ЛНР и ДНР.🧐
Организаторы схемы провели финансовые операции более чем на 240 млн гривен, включая 65 млн, связанные с отмыванием денег. Преступники легализовали доходы через покупку недвижимости, земельных участков и драгоценных металлов. СБУ изъяла более 43 млн гривен, 800 кг серебра в банковских слитках, компьютерную технику и подтверждающие деятельность группы документы. Организаторы схемы обвиняются в отмывании денег, им грозит до 15 лет тюрьмы.😳
Согласно заявлению пресс-службы СБУ, правоохранительные органы закрыли сеть подпольных обменников электронных валют, клиентами которых были теневые коммерсанты, в том числе в сфере игорного бизнеса и мошеннических колл-центров.
«В ходе досудебного следствия установлено, что так называемые пункты обмена электронных валют в течение длительного срока использовались злоумышленниками для операций с криптовалютой и электронными деньгами», – заявляет СБУ.
Преступники оформляли используемые в обменах банковские карты на подставных лиц. Кошельки были оформлены на граждан Российской федерации – их паспортные данные были куплены злоумышленниками в даркнете.😓
Как утверждает СБУ, спецслужбы ряда стран пользовались сервисами для «анонимизации оплат за противоправные действия в ущерб государственной безопасности Украины и финансирования заказных псевдопротестных акций»🤷🏼♀️
В ходе обыска в офисах подпольных обменников в нескольких районах Киева была изъята компьютерная техника с которой проводились операции с запрещенными российскими электронными валютами, а также наличные, эквивалентные более чем 3 млн гривен.
===================
☝🏻Это продолжение уже ряда спец операций. На прошлой неделе СБУ также прекратила деятельность крупнейшего обменника криптовалюты в Telegram. Правоохранительные органы предполагают, что группу поддерживали «представители ЛНР и ДНР».
По данным СБУ, организаторы схемы работали через сайты и каналы в Telegram, где пользователи могли конвертировать криптовалюту в наличные в большом объеме. Преступники не отражали операции в налоговой отчетности, а также не идентифицировали клиентов. Транзакции проводились через «запрещенные в Украине российские электронные платежные системы». Среди клиентов сервиса были граждане Украины, России и стран бывшего СНГ, а также жители ЛНР и ДНР.🧐
Организаторы схемы провели финансовые операции более чем на 240 млн гривен, включая 65 млн, связанные с отмыванием денег. Преступники легализовали доходы через покупку недвижимости, земельных участков и драгоценных металлов. СБУ изъяла более 43 млн гривен, 800 кг серебра в банковских слитках, компьютерную технику и подтверждающие деятельность группы документы. Организаторы схемы обвиняются в отмывании денег, им грозит до 15 лет тюрьмы.😳
Вся правда о мессенджере Briar😊
===============
https://www.youtube.com/watch?v=e-eN7h8Z_SY
===============
Оффициальный сайт: https://briarproject.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
===============
https://www.youtube.com/watch?v=e-eN7h8Z_SY
===============
Оффициальный сайт: https://briarproject.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ🙏🏻
YouTube
Вся правда о мессенджере Briar
My Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali…
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali…
Чёрный Треугольник pinned «Вся правда о мессенджере Briar😊 =============== https://www.youtube.com/watch?v=e-eN7h8Z_SY =============== Оффициальный сайт: https://briarproject.org/ =============== Если есть возможность, Спасти мир: Можно тутЬ🙏🏻»
Илон Маск запретил пользователям скачивать пиратский контент через космический интернет Starlink
Космическая корпорация Илона Маска SpaceX получила более 500 тысяч оплаченных предзаказов на комплект оборудования для доступа к спутниковой сети Starlink
Однако эта корпорация уже начала введение модерации трафика своих пользователей🤷🏼♀️
Если детище Илона Маска обнаружит, что пользователь скачивает пиратский контент, то ему автоматически отправляют письмо-предупреждение. Такие письма от SpaceX уже начали получать первые космические пираты🏴☠️
Если же такое воздействие не окажет влияния на клиента и он окажется злостным пиратом, то Starlink может отключить ему доступ к своему интернету😓
==============
Чтож, можно посоветовать владельцам тарелок Starlink использовать Tribler
BitTorrent-клиент с улучшенной конфиденциальностью и обнаружением P2P-контента, позволяющий противодействовать цензуре и скачивать торренты относительно анонимно😎
Космическая корпорация Илона Маска SpaceX получила более 500 тысяч оплаченных предзаказов на комплект оборудования для доступа к спутниковой сети Starlink
Однако эта корпорация уже начала введение модерации трафика своих пользователей🤷🏼♀️
Если детище Илона Маска обнаружит, что пользователь скачивает пиратский контент, то ему автоматически отправляют письмо-предупреждение. Такие письма от SpaceX уже начали получать первые космические пираты🏴☠️
Если же такое воздействие не окажет влияния на клиента и он окажется злостным пиратом, то Starlink может отключить ему доступ к своему интернету😓
==============
Чтож, можно посоветовать владельцам тарелок Starlink использовать Tribler
BitTorrent-клиент с улучшенной конфиденциальностью и обнаружением P2P-контента, позволяющий противодействовать цензуре и скачивать торренты относительно анонимно😎
Google включит двухфакторную аутентификацию по умолчанию
Теперь при регистрации новой учётной записи Google двухфакторная аутентификация будет насаждаться автоматически.
Ее можно будет пройти с помощью Android устройства, SMS или ключа YubiKey. На какое-то время вы все же сможете избежать этой опции, определенным образом сконфигурировав вашу учетную запись🤔
Однако, представители компании прямо заявляют, что все это является частью стремления Google к «будущему, в котором однажды вам вообще не понадобится пароль». То есть рано или поздно вас заставят использовать данную аутентификацию.
С одной стороны это действительно повышает безопасность учетных записей☝🏻
С другой двухфакторная аутентификация по SMS, которая увы остается приоритетным вариантом для большинства лишь больше облегчает работу системам слежения😓
===========
Предоставлять пользователям выбор — было бы более демократичным решением, чем насаждение своих правил🤷🏼♀️
Теперь при регистрации новой учётной записи Google двухфакторная аутентификация будет насаждаться автоматически.
Ее можно будет пройти с помощью Android устройства, SMS или ключа YubiKey. На какое-то время вы все же сможете избежать этой опции, определенным образом сконфигурировав вашу учетную запись🤔
Однако, представители компании прямо заявляют, что все это является частью стремления Google к «будущему, в котором однажды вам вообще не понадобится пароль». То есть рано или поздно вас заставят использовать данную аутентификацию.
С одной стороны это действительно повышает безопасность учетных записей☝🏻
С другой двухфакторная аутентификация по SMS, которая увы остается приоритетным вариантом для большинства лишь больше облегчает работу системам слежения😓
===========
Предоставлять пользователям выбор — было бы более демократичным решением, чем насаждение своих правил🤷🏼♀️
В Audacity внедряют телеметрию от Яндекса и Google🤬
Все начинается с того, что Audacity, популярное свободное программное обеспечение для записи и редактирования звука с открытым исходным кодом, выпущенное в 2000 году, было приобретено коммерческой капиталистической корпорацией зла Muse Group
Audacity это одна из самый популярных программ в мире свободного ПО и была загружена на Fosshub более 100 миллионов раз. Даже я ей пользуюсь для создания видеороликов🤷🏼♀️
Разработчики сообщили, что: «MuseScore планирует значительно улучшить набор функций и упростить использование Audacity, сохраняя при этом свободу и открытый исходный код.»
Но, как всем уже давно очевидно и это глупо отрицать — капитализм и свобода несовместимы☝🏻
Корпорация зла внедрила телеметрию от Яндекса и Google в свободную программу, что конечно же вызвало праведный гнев сообщества
В своих коммитах представители корпорации зла пояснили:
▫️Мы используем Google Analytics и Яндекс Метрику, чтобы правильно оценивать ежедневную активность пользователей.
▫️Для идентификации сеансов мы используем UUID, который создается и сохраняется на клиентской машине.
▫️Благодаря телеметрии отслеживается начало и конец сеанса, ошибки, использование эффектов, генераторов звука, инструментов анализа, использование форматов файлов для импорта и экспорта, версии ОС и Audacity
▫️Обе службы также записывают IP-адрес, с которого исходит запрос.
В лучших традициях маркетологов, жирными шрифтами выделяется пункты о том что телеметрия якобы анонимна, а кнопка отправить свои данные ярко горит на сером фоне🤣
По счастью капиталисты еще не убрали функцию не отдавать свои данные, но уверен это лишь вопрос времени🤷🏼♀️
===========
Печально что свобоные программы, которыми мы пользуемся попадая в руки капиталистов становиться ничем иным, как коммерческими продуктами преследующие цели не помогать людям, а наживаться на пользователях и следить за ними😓
Все начинается с того, что Audacity, популярное свободное программное обеспечение для записи и редактирования звука с открытым исходным кодом, выпущенное в 2000 году, было приобретено коммерческой капиталистической корпорацией зла Muse Group
Audacity это одна из самый популярных программ в мире свободного ПО и была загружена на Fosshub более 100 миллионов раз. Даже я ей пользуюсь для создания видеороликов🤷🏼♀️
Разработчики сообщили, что: «MuseScore планирует значительно улучшить набор функций и упростить использование Audacity, сохраняя при этом свободу и открытый исходный код.»
Но, как всем уже давно очевидно и это глупо отрицать — капитализм и свобода несовместимы☝🏻
Корпорация зла внедрила телеметрию от Яндекса и Google в свободную программу, что конечно же вызвало праведный гнев сообщества
В своих коммитах представители корпорации зла пояснили:
▫️Мы используем Google Analytics и Яндекс Метрику, чтобы правильно оценивать ежедневную активность пользователей.
▫️Для идентификации сеансов мы используем UUID, который создается и сохраняется на клиентской машине.
▫️Благодаря телеметрии отслеживается начало и конец сеанса, ошибки, использование эффектов, генераторов звука, инструментов анализа, использование форматов файлов для импорта и экспорта, версии ОС и Audacity
▫️Обе службы также записывают IP-адрес, с которого исходит запрос.
В лучших традициях маркетологов, жирными шрифтами выделяется пункты о том что телеметрия якобы анонимна, а кнопка отправить свои данные ярко горит на сером фоне🤣
По счастью капиталисты еще не убрали функцию не отдавать свои данные, но уверен это лишь вопрос времени🤷🏼♀️
===========
Печально что свобоные программы, которыми мы пользуемся попадая в руки капиталистов становиться ничем иным, как коммерческими продуктами преследующие цели не помогать людям, а наживаться на пользователях и следить за ними😓
Уязвимость Qualcomm позволяет хакерам получить удалённый доступ к модему телефона, а также сообщениям, звонкам и истории вызовов пользователя, слушать ваши разговоры и многое другое. Под угрозой каждый третий аппарат😱
Израильская охранная компания Check Point Research обнаружила новую дыру в модеме мобильной станции Qualcomm, которая затрагивает миллионы телефонов Android по всему миру.
Фирма утверждает, что хакеры могут использовать уязвимость и получить доступ к вашим текстовым сообщениям, телефонным звонкам и, а в некоторых случаях, загрузить вредоносное ПО на устройство без обнаружения его системой безопасности😓
Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции MSM, также известного как QMI — это проприетарный протокол🤬, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире🤦🏼♀️
Qualcomm знает об уязвимости, и компания уже выпустила исправление. Однако множество устройств все еще подвержены угрозе, так как внедрение этих исправлений требует времени🤷🏼♀️
Если вы используете устройство на базе Qualcomm Snapdragon, которое не получало обновления безопасности с ноября 2020 года, ваше устройство, скорее всего, все еще уязвимо👀
===============
Вред проприетарщины — он самый☝🏻
Израильская охранная компания Check Point Research обнаружила новую дыру в модеме мобильной станции Qualcomm, которая затрагивает миллионы телефонов Android по всему миру.
Фирма утверждает, что хакеры могут использовать уязвимость и получить доступ к вашим текстовым сообщениям, телефонным звонкам и, а в некоторых случаях, загрузить вредоносное ПО на устройство без обнаружения его системой безопасности😓
Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции MSM, также известного как QMI — это проприетарный протокол🤬, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире🤦🏼♀️
Qualcomm знает об уязвимости, и компания уже выпустила исправление. Однако множество устройств все еще подвержены угрозе, так как внедрение этих исправлений требует времени🤷🏼♀️
Если вы используете устройство на базе Qualcomm Snapdragon, которое не получало обновления безопасности с ноября 2020 года, ваше устройство, скорее всего, все еще уязвимо👀
===============
Вред проприетарщины — он самый☝🏻
WhatsApp вместо угроз займется спамом.
Надеюсь вы помните, как злодей Цукерберг планировал отключить всех пользователей WhatsApp, которые не захотят принять новые политики конфиденциальности, сливающие их личные данные
Теперь, осознав что стратегия угроз и запугиваний не помогла, команда корпорации зла WhatsApp объявила о том, что не станет отключать несогласных. Однако через несколько недель сервис начнёт регулярно массово присылать пользователям уведомления с напоминанием об изменениях🤬
По словам представителей WhatsApp, большинство приняли новые правила конфиденциальности. Если остальные не согласятся, то в будущем они могут столкнуться с ограничением функциональности. На данный момент не уточняется, какими именно возможностями не смогут пользоваться несогласные.
=================
Эти капиталисты все больше напоминают навязчивых коллекторов🤷🏼♀️
Жаль осознавать что многие все равно продолжают пользоваться WhatsApp, даже при таком отношении этой корпорации к своим пользователям😓
Надеюсь вы помните, как злодей Цукерберг планировал отключить всех пользователей WhatsApp, которые не захотят принять новые политики конфиденциальности, сливающие их личные данные
Теперь, осознав что стратегия угроз и запугиваний не помогла, команда корпорации зла WhatsApp объявила о том, что не станет отключать несогласных. Однако через несколько недель сервис начнёт регулярно массово присылать пользователям уведомления с напоминанием об изменениях🤬
По словам представителей WhatsApp, большинство приняли новые правила конфиденциальности. Если остальные не согласятся, то в будущем они могут столкнуться с ограничением функциональности. На данный момент не уточняется, какими именно возможностями не смогут пользоваться несогласные.
=================
Эти капиталисты все больше напоминают навязчивых коллекторов🤷🏼♀️
Жаль осознавать что многие все равно продолжают пользоваться WhatsApp, даже при таком отношении этой корпорации к своим пользователям😓
Media is too big
VIEW IN TELEGRAM
Минутка юмора, от одного из подписчиков🤣
Кибератака закрывает топливный трубопровод США😳
Вымогатели зашифровали все сервера крупнейшей в США топливной компании Colonial Pipeline, являющуюся источником почти половины поставок топлива на Восточное побережье США
Этот инцидент является одной из самых разрушительных хакерских операций, о которых когда-либо сообщалось🤔
Длительное отключение линии вызовет резкий скачок цен на бензин перед пиковым летним сезоном📈, что может нанести удар по экономике США.
Colonial транспортирует 2,5 миллиона баррелей бензина и других видов топлива в день по трубопроводам длиной 5 500 миль (8 850 км), соединяющих нефтеперерабатывающие заводы побережья Мексиканского залива с восточными и южными районами США. Он также обслуживает некоторые из крупнейших аэропортов страны, в том числе аэропорт Хартсфилд Джексон в Атланте, который является самым загруженным в мире по пассажиропотоку.
По версии следствия вымогатели — некая группировка
Представитель Белого дома сообщил, что президент Джо Байден был проинформирован об инциденте в субботу утром, добавив, что правительство пытается помочь компании восстановить операции и предотвратить перебои в поставках.
Вымогатели зашифровали все сервера крупнейшей в США топливной компании Colonial Pipeline, являющуюся источником почти половины поставок топлива на Восточное побережье США
Этот инцидент является одной из самых разрушительных хакерских операций, о которых когда-либо сообщалось🤔
Длительное отключение линии вызовет резкий скачок цен на бензин перед пиковым летним сезоном📈, что может нанести удар по экономике США.
Colonial транспортирует 2,5 миллиона баррелей бензина и других видов топлива в день по трубопроводам длиной 5 500 миль (8 850 км), соединяющих нефтеперерабатывающие заводы побережья Мексиканского залива с восточными и южными районами США. Он также обслуживает некоторые из крупнейших аэропортов страны, в том числе аэропорт Хартсфилд Джексон в Атланте, который является самым загруженным в мире по пассажиропотоку.
По версии следствия вымогатели — некая группировка
«DarkSide», которая известна тем, что использует программы-вымогатели, избегая при этом целей в постсоветских государствах.🤷🏼♀️Представитель Белого дома сообщил, что президент Джо Байден был проинформирован об инциденте в субботу утром, добавив, что правительство пытается помочь компании восстановить операции и предотвратить перебои в поставках.
Tor продолжает быть наполнен вредоносными узлами🤔
В 2020 году я писал вам, о том как неизвестные хакеры в течении 7 месяцев атаковали пользователей криптовалют производивших свои операции внутри сети Tor
И вот согласно последним отчетам экспертам по безопасности, все стало только хуже.🤷🏼♀️ Уже 16 месяцев злоумышленник добавляет вредоносные серверы в сеть Tor, чтобы перехватывать трафик и выполнять атаки с удалением SSL на пользователей, обращающихся к сайтам, связанным с криптовалютой.
Атаки превзошли прошлогодние показатели, на сегодняшний момент 27% узлов сети являются вредоносными😳
Еще в августе 2020 года Tor Project выпустил серию рекомендаций о том, как операторы веб-сайта и пользователи Tor Browser могут защитить себя от подобных атак.
Однако эксперты также отмечают, что злоумышленники не стоят на месте, и пробуют ставить различные собственные эксперименты над трафиком, для поиска нового вектора атак🤨
В 2020 году я писал вам, о том как неизвестные хакеры в течении 7 месяцев атаковали пользователей криптовалют производивших свои операции внутри сети Tor
И вот согласно последним отчетам экспертам по безопасности, все стало только хуже.🤷🏼♀️ Уже 16 месяцев злоумышленник добавляет вредоносные серверы в сеть Tor, чтобы перехватывать трафик и выполнять атаки с удалением SSL на пользователей, обращающихся к сайтам, связанным с криптовалютой.
Атаки превзошли прошлогодние показатели, на сегодняшний момент 27% узлов сети являются вредоносными😳
Еще в августе 2020 года Tor Project выпустил серию рекомендаций о том, как операторы веб-сайта и пользователи Tor Browser могут защитить себя от подобных атак.
Однако эксперты также отмечают, что злоумышленники не стоят на месте, и пробуют ставить различные собственные эксперименты над трафиком, для поиска нового вектора атак🤨
США вводит режим чрезвычайной ситуации из-за атаки хакеров
Из-за атаки вымогателей, о которой я вам рассказывал вчера, правительство США издало закон о чрезвычайном положении🤔
Статус чрезвычайной ситуации ослабляет правила перевозки топлива автомобильным транспортом. Водители в 18 штатах будут работать сверхурочно и по гибкому графику при транспортировке бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки. Топливо также начнут перевозить танкерами и поездами. Но всего этого недостаточно😳
Цены уже начали свой рост прибавив 2-3%. Эксперты говорят, что последствия будут намного хуже, если так будет продолжаться дальше. Спрос - особенно на автомобильное топливо - растет, поскольку потребители возвращаются на дороги, а экономика США пытается избавиться от последствий пандемии.🤨
DarkSide, которая проникла в сеть Colonial и перекрыла нефтепроводы взяла в заложники почти 100 ГБ данных. Выкуп за них хакеры требуют не познее пятницы. Если он не будет оплачен, они грозят выложить все данные в Интернет
Colonial заявила, что работает с правоохранительными органами, экспертами по кибербезопасности и Министерством энергетики и находиться «в процессе восстановления обслуживания»🤷🏼♀️
По утверждению Digital Shadows, лондонской фирме по кибербезопасности, кибератака Colonial Pipeline возникла из-за пандемии коронавируса - увеличения числа инженеров, получающих удаленный доступ к системам управления трубопроводом из дома.
DarkSide смогла получить данные для входа в учетную запись, относящиеся к программному обеспечению удаленного рабочего стола, например TeamViewer и Microsoft Remote Desktop. А точки для входа были найдены с помощью поисковой системы Shodan👁
Из-за атаки вымогателей, о которой я вам рассказывал вчера, правительство США издало закон о чрезвычайном положении🤔
Статус чрезвычайной ситуации ослабляет правила перевозки топлива автомобильным транспортом. Водители в 18 штатах будут работать сверхурочно и по гибкому графику при транспортировке бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки. Топливо также начнут перевозить танкерами и поездами. Но всего этого недостаточно😳
Цены уже начали свой рост прибавив 2-3%. Эксперты говорят, что последствия будут намного хуже, если так будет продолжаться дальше. Спрос - особенно на автомобильное топливо - растет, поскольку потребители возвращаются на дороги, а экономика США пытается избавиться от последствий пандемии.🤨
DarkSide, которая проникла в сеть Colonial и перекрыла нефтепроводы взяла в заложники почти 100 ГБ данных. Выкуп за них хакеры требуют не познее пятницы. Если он не будет оплачен, они грозят выложить все данные в Интернет
Colonial заявила, что работает с правоохранительными органами, экспертами по кибербезопасности и Министерством энергетики и находиться «в процессе восстановления обслуживания»🤷🏼♀️
По утверждению Digital Shadows, лондонской фирме по кибербезопасности, кибератака Colonial Pipeline возникла из-за пандемии коронавируса - увеличения числа инженеров, получающих удаленный доступ к системам управления трубопроводом из дома.
DarkSide смогла получить данные для входа в учетную запись, относящиеся к программному обеспечению удаленного рабочего стола, например TeamViewer и Microsoft Remote Desktop. А точки для входа были найдены с помощью поисковой системы Shodan👁
Google планирует сделать с автомобилями тоже что и со смартфонами🤨
В настоящее время каждый производитель автомобилей должен включать в свои новые модели информационно-развлекательную систему, а это означает разработку операционной системы, создание не ужасного пользовательского интерфейса, создание SDK и экосистемы приложений и выполнение миллиона других вещей, которые производителям автомобилей обычно не нужны.
Перед лицом всего этого Google выпускает платформу Android для автомобилей, которая называется «Android Automotive OS»🤔
Производители автомобилей могут сделать его таким, каким захотят, просто с помощью базы кода Android, API-интерфейсов и экосистемы приложений. НО туда будут вшиты вредоносные Play Store, Google Maps, Google Assistant и Google Play Services. А также принудительные автоматические обновления по желанию Google
Root права конечно же у пользователя отнимут, режим разработчика полностью отключен. Вы не сможете загружать приложения в обход Play Store, или запускать ADB. Также существует целый сервис, который управляет ограничениями безопасности пользовательского интерфейса в зависимости от текущего состояния вождения😡
План гугл прост и понятен дать бесплатное ПО со своими проприетарными сервисами, расплачиваться за которые будут пользователи своими конфиденциальными данными.
В настоящее время каждый производитель автомобилей должен включать в свои новые модели информационно-развлекательную систему, а это означает разработку операционной системы, создание не ужасного пользовательского интерфейса, создание SDK и экосистемы приложений и выполнение миллиона других вещей, которые производителям автомобилей обычно не нужны.
Перед лицом всего этого Google выпускает платформу Android для автомобилей, которая называется «Android Automotive OS»🤔
Производители автомобилей могут сделать его таким, каким захотят, просто с помощью базы кода Android, API-интерфейсов и экосистемы приложений. НО туда будут вшиты вредоносные Play Store, Google Maps, Google Assistant и Google Play Services. А также принудительные автоматические обновления по желанию Google
Root права конечно же у пользователя отнимут, режим разработчика полностью отключен. Вы не сможете загружать приложения в обход Play Store, или запускать ADB. Также существует целый сервис, который управляет ограничениями безопасности пользовательского интерфейса в зависимости от текущего состояния вождения😡
План гугл прост и понятен дать бесплатное ПО со своими проприетарными сервисами, расплачиваться за которые будут пользователи своими конфиденциальными данными.