Германия собирается заражать троянами своих граждан🤨
.
Завтра 10 июня правящая коалиция в Бундестаге рассмотрит принятие закона, разрешающего немецким спецслужбам использовать троянское программное обеспечение против своих граждан без необходимости находиться под подозрением😳
☝🏻Стоит упомянуть, что согласно немецкому законодательству, с 2016 года, спецслужбы Германии могут использовать вредоносное ПО для отслеживания компьютеров подозреваемых. Завтрашнее заседание планирует расширить область применения "государственных троянов" на невинных граждан
В случае принятия этого законопроекта поставщики услуг и сервисов будут обязаны производить обновления для немецких граждан через спецслужбы Германии, чтобы те могли интегрировать троянское программное обеспечение.
Несмотря на почти единодушную критику со стороны экспертов и значительные сомнения в конституционности подобных мер, коалиция, похоже, полна решимости принять законопроект🤦🏼♀️
.
Завтра 10 июня правящая коалиция в Бундестаге рассмотрит принятие закона, разрешающего немецким спецслужбам использовать троянское программное обеспечение против своих граждан без необходимости находиться под подозрением😳
☝🏻Стоит упомянуть, что согласно немецкому законодательству, с 2016 года, спецслужбы Германии могут использовать вредоносное ПО для отслеживания компьютеров подозреваемых. Завтрашнее заседание планирует расширить область применения "государственных троянов" на невинных граждан
В случае принятия этого законопроекта поставщики услуг и сервисов будут обязаны производить обновления для немецких граждан через спецслужбы Германии, чтобы те могли интегрировать троянское программное обеспечение.
Несмотря на почти единодушную критику со стороны экспертов и значительные сомнения в конституционности подобных мер, коалиция, похоже, полна решимости принять законопроект🤦🏼♀️
ALPACA - новая техника MITM-атак на HTTPS🦙
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта😳
Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты.
Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить web-трафик на другой сетевой порт и организовать установку соединения с FTP или почтовым сервером, поддерживающими TLS-шифрование и использующими общий с HTTP-сервером TLS-сертификат, и браузер пользователя будет считать, что установлено соединение с запрошенным HTTP-сервером🤔
Так как протокол TLS универсален и не привязан к протоколам прикладного уровня, установка шифрованного соединения для всех сервисов идентична и ошибка отправки запроса не к тому сервису может быть определена только уже после установки шифрованного сеанса во время обработки команд отправленного запроса🧐
Соответственно, если, например, перенаправить соединение пользователя, изначально адресованное к HTTPS, на почтовый сервер, в котором применяется общий с HTTPS-сервером сертификат, TLS-соединение будет успешно установлено, но почтовый сервер не сможет обработать переданные HTTP-команды и вернёт ответ с кодом ошибки. Данный ответ будет обработан браузером как ответ запрошенного сайта, переданный внутри корректно установленного шифрованного канала связи🤨
Сканирование глобальной сети показало, что проблеме в общем виде подвержены около 1.4 млн web-серверов, для которых возможно совершение атаки со смешиванием обращений по разным протоколам. Возможность реального совершения атаки определена для 119 тысяч web-серверов, для которых присутствовали сопутствующие TLS-серверы на базе других прикладных протоколов.
Исследователями изучена возможность совершения атаки только в сочетании с серверами FTP, SMTP, IMAP и POP3, при этом не исключается, что проблема может проявляться и для других прикладных протоколов, использующих TLS.
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта😳
Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты.
Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить web-трафик на другой сетевой порт и организовать установку соединения с FTP или почтовым сервером, поддерживающими TLS-шифрование и использующими общий с HTTP-сервером TLS-сертификат, и браузер пользователя будет считать, что установлено соединение с запрошенным HTTP-сервером🤔
Так как протокол TLS универсален и не привязан к протоколам прикладного уровня, установка шифрованного соединения для всех сервисов идентична и ошибка отправки запроса не к тому сервису может быть определена только уже после установки шифрованного сеанса во время обработки команд отправленного запроса🧐
Соответственно, если, например, перенаправить соединение пользователя, изначально адресованное к HTTPS, на почтовый сервер, в котором применяется общий с HTTPS-сервером сертификат, TLS-соединение будет успешно установлено, но почтовый сервер не сможет обработать переданные HTTP-команды и вернёт ответ с кодом ошибки. Данный ответ будет обработан браузером как ответ запрошенного сайта, переданный внутри корректно установленного шифрованного канала связи🤨
Сканирование глобальной сети показало, что проблеме в общем виде подвержены около 1.4 млн web-серверов, для которых возможно совершение атаки со смешиванием обращений по разным протоколам. Возможность реального совершения атаки определена для 119 тысяч web-серверов, для которых присутствовали сопутствующие TLS-серверы на базе других прикладных протоколов.
Исследователями изучена возможность совершения атаки только в сочетании с серверами FTP, SMTP, IMAP и POP3, при этом не исключается, что проблема может проявляться и для других прикладных протоколов, использующих TLS.
Blizzard удаляет репозитории с GitHub🤬
В прошлом месяце разработчик Фериб Хеллскрим выпустил офлайн-патч для игры Diablo II Resurrected который позволяет играть Offline и не передавать информацию на сервера корпорации зла.
Этот патч «D2ROffline» также позволил людям играть в игру без официального приглашения на альфа-выпуск.
Патч получил название D2ROffline, а разработчик опубликовал его в свободном доступе на GitHub.
Однако это не понравилось Blizzard Entertainment. И хотя код D2ROffline сам по себе не нарушает авторских прав, репозиторий был удален администрацией GitHub по первому же запросу😡
После нацеливания на главного разработчика, корпорация зла запросила удалить несколько сотен форков этого проекта.
Несколько часов назад GitHub опубликовал уведомление DMCA и удалил все упомянутые вилки🤦🏼♀️
===============
А ведь когда-то это была хорошая компания энтузиастов-разработчиков, жаль все изменилось когда их подмяли под себя Китайцы😓
В прошлом месяце разработчик Фериб Хеллскрим выпустил офлайн-патч для игры Diablo II Resurrected который позволяет играть Offline и не передавать информацию на сервера корпорации зла.
Этот патч «D2ROffline» также позволил людям играть в игру без официального приглашения на альфа-выпуск.
Патч получил название D2ROffline, а разработчик опубликовал его в свободном доступе на GitHub.
Однако это не понравилось Blizzard Entertainment. И хотя код D2ROffline сам по себе не нарушает авторских прав, репозиторий был удален администрацией GitHub по первому же запросу😡
После нацеливания на главного разработчика, корпорация зла запросила удалить несколько сотен форков этого проекта.
Несколько часов назад GitHub опубликовал уведомление DMCA и удалил все упомянутые вилки🤦🏼♀️
===============
А ведь когда-то это была хорошая компания энтузиастов-разработчиков, жаль все изменилось когда их подмяли под себя Китайцы😓
Хакеры взломали Electronic Arts🏴☠️
.
Игровой гигант Electronic Arts был взломан. Хакеры украли у компании 780 ГБ данных и имеют полный доступ к серверам подбора игроков FIFA 21, ключам API FIFA 22 и некоторым программным средствам разработки для Microsoft Xbox и Sony🤔
Они также теперь владеют исходным кодом FIFA 21 и движка Frostbite, который используется в самых популярных играх EA, таких как Battlefield, FIFA и Madden.
В качестве доказательства своих слов хакеры поделились скриншотами со списками каталогов и некоторым исходным кодом. Похищенное они предлагают купить любому желающему, у кого есть 28 миллионов долларов💰, а бонусом покупатель получит «возможность полной эксплуатации всех сервисов EA».
Представители компании уже подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке шифровальщика. «Было похищено ограниченное количество кода и связанных с ним инструментов, и мы не ожидаем, что случившееся окажет какое-либо влияние на наши игры или бизнес», — заявили в EA🤷🏼♀️
===================
Даешь FIFA с открытым кодом!✊🏻
.
Игровой гигант Electronic Arts был взломан. Хакеры украли у компании 780 ГБ данных и имеют полный доступ к серверам подбора игроков FIFA 21, ключам API FIFA 22 и некоторым программным средствам разработки для Microsoft Xbox и Sony🤔
Они также теперь владеют исходным кодом FIFA 21 и движка Frostbite, который используется в самых популярных играх EA, таких как Battlefield, FIFA и Madden.
В качестве доказательства своих слов хакеры поделились скриншотами со списками каталогов и некоторым исходным кодом. Похищенное они предлагают купить любому желающему, у кого есть 28 миллионов долларов💰, а бонусом покупатель получит «возможность полной эксплуатации всех сервисов EA».
Представители компании уже подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке шифровальщика. «Было похищено ограниченное количество кода и связанных с ним инструментов, и мы не ожидаем, что случившееся окажет какое-либо влияние на наши игры или бизнес», — заявили в EA🤷🏼♀️
===================
Даешь FIFA с открытым кодом!✊🏻
Линус Торвальдс агитирует за вакцинацию🤷🏼♀️
В рамках обсуждения ядра Linux в одной из веток речь зашла о проблеме вакцинирования от COVID-19, а именно стали распространятся альтернативные мнения людей, свободных от вакцины.
Автор ядра Linux, Линус Торвальдс жёстко отреагировал на подобные заявления, обозвав несогласных с официальной точкой зрения "сторонниками теории заговора", а также потребовал из "заткнутся":
"Я думаю, что вы находитесь в Германии, где количество случаев COVID-19 сокращается. Болезнь в наши дни распространяется намного меньше, в основном потому, что люди вокруг вас начали вакцинацию — примерно половина людей получили первую дозу, и около четверти вакцинированы полностью.
Вы и ваша семья в наши дни более защищены только потому, что те люди сделали правильный выбор.
Но несмотря на то что заболеваемость снижается, в случае возникновения новой волны — вы и ваша семья будете на много более подвержены риску, чем вакцинированные люди, из-за вашего невежества и неверной информации
Сделайте прививку. Перестаньте верить антипрививочной лжи.
И если вы настаиваете на том, чтобы верить в безумные теории заговора, по крайней мере, ЗАТКНИТЕСЬ об этом в списках обсуждения ядра Linux."
— Линус Торвальдс
В рамках обсуждения ядра Linux в одной из веток речь зашла о проблеме вакцинирования от COVID-19, а именно стали распространятся альтернативные мнения людей, свободных от вакцины.
Автор ядра Linux, Линус Торвальдс жёстко отреагировал на подобные заявления, обозвав несогласных с официальной точкой зрения "сторонниками теории заговора", а также потребовал из "заткнутся":
"Я думаю, что вы находитесь в Германии, где количество случаев COVID-19 сокращается. Болезнь в наши дни распространяется намного меньше, в основном потому, что люди вокруг вас начали вакцинацию — примерно половина людей получили первую дозу, и около четверти вакцинированы полностью.
Вы и ваша семья в наши дни более защищены только потому, что те люди сделали правильный выбор.
Но несмотря на то что заболеваемость снижается, в случае возникновения новой волны — вы и ваша семья будете на много более подвержены риску, чем вакцинированные люди, из-за вашего невежества и неверной информации
Сделайте прививку. Перестаньте верить антипрививочной лжи.
И если вы настаиваете на том, чтобы верить в безумные теории заговора, по крайней мере, ЗАТКНИТЕСЬ об этом в списках обсуждения ядра Linux."
— Линус Торвальдс
Telegram грозит штраф 55 миллионов евро и блокировка в Германии😳
Министерство юстиции Германии требует, чтобы Telegram подчинился закону и начал передавать пользовательские данные следователям, а также оперативно удалить преступный контент🤦🏼♀️
Федеральное управление юстиции открыло дело на мессенджер из-за того, что он не назначил контактное лицо для общения с властями, а также не предложило уголовную процедуру рассмотрения жалоб на содержание преступных материалов, как того требует законодательство Германии.
Telegram грозит по этому делу штраф до 55 миллионов евро💰При этом Министерство внутренних дел Германии классифицировал Telegram как «проблемный канал».
Национальные законы, будь то немецкие или европейские, по-видимому, не играют никакой роли для этих людей, – говорит один из ведущих должностных лиц МВД Германии.
Если компания всё также не решится сотрудничать с властями её ждет блокировка на территории Германии🤨
==============
☝🏻Занятный факт: по мнению журналистов эти меры связаны не столько с "криминальным контентом" внутри Telegram, а с оппозиционными группами набирающими популярность перед предстоящими выборами в Германии
Министерство юстиции Германии требует, чтобы Telegram подчинился закону и начал передавать пользовательские данные следователям, а также оперативно удалить преступный контент🤦🏼♀️
Федеральное управление юстиции открыло дело на мессенджер из-за того, что он не назначил контактное лицо для общения с властями, а также не предложило уголовную процедуру рассмотрения жалоб на содержание преступных материалов, как того требует законодательство Германии.
Telegram грозит по этому делу штраф до 55 миллионов евро💰При этом Министерство внутренних дел Германии классифицировал Telegram как «проблемный канал».
Национальные законы, будь то немецкие или европейские, по-видимому, не играют никакой роли для этих людей, – говорит один из ведущих должностных лиц МВД Германии.
Если компания всё также не решится сотрудничать с властями её ждет блокировка на территории Германии🤨
==============
☝🏻Занятный факт: по мнению журналистов эти меры связаны не столько с "криминальным контентом" внутри Telegram, а с оппозиционными группами набирающими популярность перед предстоящими выборами в Германии
На взлом Electronic Arts хакеры потратили всего 10$😅
В интервью изданию Vice хакеры рассказали, что всего за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA😉
Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели полный список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub🤣
После получения доступа внутрь чатов EA в Slack, хакеры вступили в переписку с IT-службой EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании
«Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке вчера вечером», — пояснил один из хакеров😂
Техподдержка EA сама выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.
Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA.
Внутри корпоративной сети EA взломщики провели некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании😎
Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техпоержкой EA в Slack🏴☠️
Представитель Electronic Arts подтвердил все слова хакеров
В интервью изданию Vice хакеры рассказали, что всего за $10 купили в даркнете украденные файлы cookie настоящих сотрудников компании EA😉
Они извлекли из них учетные данные разработчиков и смогли под ними зайти в корпоративный чат EA в мессендже Slack. Злоумышленники с февраля 2020 года имели полный список с названиями всех внутренних каналов EA в Slack. Его случайно оставил бывший сотрудник компании в репозитории на GitHub🤣
После получения доступа внутрь чатов EA в Slack, хакеры вступили в переписку с IT-службой EA и буквально выпросили у техподержки токены для аутентификации в корпоративной сети компании
«Мы отправили сообщение сотрудникам службы поддержки ИТ и объяснили им, что потеряли телефон на вечеринке вчера вечером», — пояснил один из хакеров😂
Техподдержка EA сама выдала хакерам токены многофакторной аутентификации, которые злоумышленники успешно использовали минимум два раза.
Далее хакеры смогли получить практический неограниченный доступ к внутренним ресурсам EA.
Внутри корпоративной сети EA взломщики провели некоторое время в поисках сервиса для компиляции игр и даже подняли внутри виртуальную машину, давшую им больше информации о сети. Затем они получили доступ к нужным им серверам и скачали с них около 800 ГБ исходных кодов и другие критичные данные без подозрений и блокировки со стороны ИБ-компании😎
Представитель хакеров показал Vice скриншоты различных этапов взлома, включая общения с техпоержкой EA в Slack🏴☠️
Представитель Electronic Arts подтвердил все слова хакеров
Технологические компании учат ИИ читать по губам🤔
.
В прошлом году я рассказывал вам о нейросети созданной учеными, для чтения по кубам. И если ранее подобные технологии были лишь на стадии экспериментов. То спустя год уже существует множество коммерческих продуктов.
Министерство обороны и безопасности Великобритании заключает контракт на разработку инструмента, который позволил бы силовым органам в немых видеозаписях с камер видеонаблюдения определять, когда люди произносят определенные ключевые слова😓
Компания Motorola Solutions, занимающаяся видеонаблюдением, сообщила, что его система чтения по губам в настоящее время развернута в общественном транспорте и государственных учереждениях Индии для обнаружения нецензурной лексики🤨
Компания Liopa даже создало мобильное приложение, под названием SRAVI, и теперь каждый может читать по губам с точностью в 90 процентов
Появление искусственного интеллекта для чтения по губам напоминает технологию распознавания лиц, которая была нишевой областью исследований на протяжении десятилетий, а после была тихо, но быстро коммерциализирована в качестве инструмента наблюдения и слежки😡
Распознавание лиц стало повсеместным в телефонах, в частных компаниях и камерах наблюдения, размещенных на углах улиц во многих городах. С ИИ для чтения по губам уже происходит нечто подобное
.
В прошлом году я рассказывал вам о нейросети созданной учеными, для чтения по кубам. И если ранее подобные технологии были лишь на стадии экспериментов. То спустя год уже существует множество коммерческих продуктов.
Министерство обороны и безопасности Великобритании заключает контракт на разработку инструмента, который позволил бы силовым органам в немых видеозаписях с камер видеонаблюдения определять, когда люди произносят определенные ключевые слова😓
Компания Motorola Solutions, занимающаяся видеонаблюдением, сообщила, что его система чтения по губам в настоящее время развернута в общественном транспорте и государственных учереждениях Индии для обнаружения нецензурной лексики🤨
Компания Liopa даже создало мобильное приложение, под названием SRAVI, и теперь каждый может читать по губам с точностью в 90 процентов
Появление искусственного интеллекта для чтения по губам напоминает технологию распознавания лиц, которая была нишевой областью исследований на протяжении десятилетий, а после была тихо, но быстро коммерциализирована в качестве инструмента наблюдения и слежки😡
Распознавание лиц стало повсеместным в телефонах, в частных компаниях и камерах наблюдения, размещенных на углах улиц во многих городах. С ИИ для чтения по губам уже происходит нечто подобное
Microsoft заканчивает поддержку поддержку Windows10 14 октября 2025 года
Всего спустя несколько дней с момента анонса Windows11 корпорация зла объявила сроки окончания поддержки ОС Windows 10 Home и Pro🤷🏼♀️
После этой даты компания не будет выпускать обновления безопасности, патчи с исправлениями прошлых ошибок и прекратит оптимизировать работу ОС.
Миллионы устройств по всему миру останутся не защищенными по вине капиталистов. Что будет означать вновь принуждение пользователей к переходу на более следящую операционную систему😡
===============
Для сторонников свободного программного обеспечения, это вновь отличный шанс пополнить свои ряды. Время нести в массы пропаганду, освобождать компьютеры пользователей от проприетарных оков вредоносных систем Microsoft
Если вы по каким-то причинам все еще зависите от Windows, то вдумайтесь сколько еще выбудете терпеть принудительные обновления, тотальную слежку и множественные уязвимости?
Время стать свободными, время самим управлять своими компьютерами, время свободных операционных систем✊🏻
Всего спустя несколько дней с момента анонса Windows11 корпорация зла объявила сроки окончания поддержки ОС Windows 10 Home и Pro🤷🏼♀️
После этой даты компания не будет выпускать обновления безопасности, патчи с исправлениями прошлых ошибок и прекратит оптимизировать работу ОС.
Миллионы устройств по всему миру останутся не защищенными по вине капиталистов. Что будет означать вновь принуждение пользователей к переходу на более следящую операционную систему😡
===============
Для сторонников свободного программного обеспечения, это вновь отличный шанс пополнить свои ряды. Время нести в массы пропаганду, освобождать компьютеры пользователей от проприетарных оков вредоносных систем Microsoft
Если вы по каким-то причинам все еще зависите от Windows, то вдумайтесь сколько еще выбудете терпеть принудительные обновления, тотальную слежку и множественные уязвимости?
Время стать свободными, время самим управлять своими компьютерами, время свободных операционных систем✊🏻
Загадочное вредоносное ПО блокирует The Pirate Bay и другие пиратские сайты
В статье, опубликованной на этой неделе, британская компания по кибер-безопасности Sophos освещает кампанию вредоносного ПО, которая активно атакует пиратов.🏴☠️
Рассматриваемая вредоносная программа замаскирована под пиратское ПО и распространяется на обычных торрент-сайтах и в других местах. Пакеты выглядят как обычные «взломанные» выпуски, но тех, кто пытается установить программное обеспечение, ждет сюрприз😁
Вместо установки взломанной версии программного обеспечения, которое искали пользователи, вредоносная программа выдает поддельное сообщение об ошибке
А на деле хитрое ПО меняет содержимое файла HOSTS, блокируя пользователю сотни тысяч пиратских интернет ресурсов.
Хоть данную проблему опытные пользователи могут решить самостоятельно, тем не менее остается забавным сам факт подобной деятельности😅
В статье, опубликованной на этой неделе, британская компания по кибер-безопасности Sophos освещает кампанию вредоносного ПО, которая активно атакует пиратов.🏴☠️
Рассматриваемая вредоносная программа замаскирована под пиратское ПО и распространяется на обычных торрент-сайтах и в других местах. Пакеты выглядят как обычные «взломанные» выпуски, но тех, кто пытается установить программное обеспечение, ждет сюрприз😁
Вместо установки взломанной версии программного обеспечения, которое искали пользователи, вредоносная программа выдает поддельное сообщение об ошибке
А на деле хитрое ПО меняет содержимое файла HOSTS, блокируя пользователю сотни тысяч пиратских интернет ресурсов.
Хоть данную проблему опытные пользователи могут решить самостоятельно, тем не менее остается забавным сам факт подобной деятельности😅
Алгоритмы шифрования 2G-сетей были намерено ослаблены силовиками
Группа ученых из нескольких европейских университетов опубликовала доклад, который многие ИБ-эксперты и СМИ уже назвали сенсационным🤔
Выяснялось, что два алгоритма шифрования, которые до сих пор применяющиеся в мобильных сетях, уязвимы и позволяют следить интернет-трафиком пользователей.
Хуже того, алгоритмы были ослаблены умышленно, чтобы предоставить правоохранительным органам «лазейку».
Речь идет об алгоритмах шифрования GEA-1 и GEA-2, которые являются проприетарными🤬 и позволяют устройствам работать в 2G сетях
Остается утешаться лишь тем, что в настоящее время GEA-1 и GEA-2 распространены не слишком широко, так как давно приняты новые стандарты для сетей 3G и 4G.
Однако эти уязвимые протоколы применяются по сей день в качестве запасного варианта связи во многих странах и сетях, и на современных смартфонах Android и iOS
============
Группа ученых из нескольких европейских университетов опубликовала доклад, который многие ИБ-эксперты и СМИ уже назвали сенсационным🤔
Выяснялось, что два алгоритма шифрования, которые до сих пор применяющиеся в мобильных сетях, уязвимы и позволяют следить интернет-трафиком пользователей.
Хуже того, алгоритмы были ослаблены умышленно, чтобы предоставить правоохранительным органам «лазейку».
Речь идет об алгоритмах шифрования GEA-1 и GEA-2, которые являются проприетарными🤬 и позволяют устройствам работать в 2G сетях
Остается утешаться лишь тем, что в настоящее время GEA-1 и GEA-2 распространены не слишком широко, так как давно приняты новые стандарты для сетей 3G и 4G.
Однако эти уязвимые протоколы применяются по сей день в качестве запасного варианта связи во многих странах и сетях, и на современных смартфонах Android и iOS
============
"Банка со спамом" становиться очень популярна в сети😊
Инженер-программист Дэниел Хеппер собрал устройство-мем, чем поделился в своем Twitter
Дэниел решил не выбрасывать старую банку с мясными консервами SPAM, а использовать её в качестве корпуса для одноплатного компьютера, блокирующего спам.
Инженер использовал OrangePi Zero, которая идеально подходит по размерам, поддерживает PoE, а также может запускать приложение для блокировки рекламы Pi-Hole. Для одноплатного компьютера Хеппер сделал на 3D-принтере подставку.
программист аккуратно снял наклейку с банки, сделал небольшое отверстие, очистил от консервов и поместил туда одноплатник🤔
Ирония в том, что термин «спам», который чаще всего употребляют в контексте массовой рассылки нежелательных рекламных писем, появился именно благодаря торговой марке SPAM. Владельцы бренда в 1950-х активно продвигали свои продукты, используя большие вывески и яркие изображения.
Креативная самоделка настолько понравилась людям в интернете, что Девиду стали поступать предложения о покупки этого устройства за тысячи долларов. Дело в том что подобных консервов уже не выпускают десяток лет😉
Инженер-программист Дэниел Хеппер собрал устройство-мем, чем поделился в своем Twitter
Дэниел решил не выбрасывать старую банку с мясными консервами SPAM, а использовать её в качестве корпуса для одноплатного компьютера, блокирующего спам.
Инженер использовал OrangePi Zero, которая идеально подходит по размерам, поддерживает PoE, а также может запускать приложение для блокировки рекламы Pi-Hole. Для одноплатного компьютера Хеппер сделал на 3D-принтере подставку.
программист аккуратно снял наклейку с банки, сделал небольшое отверстие, очистил от консервов и поместил туда одноплатник🤔
Ирония в том, что термин «спам», который чаще всего употребляют в контексте массовой рассылки нежелательных рекламных писем, появился именно благодаря торговой марке SPAM. Владельцы бренда в 1950-х активно продвигали свои продукты, используя большие вывески и яркие изображения.
Креативная самоделка настолько понравилась людям в интернете, что Девиду стали поступать предложения о покупки этого устройства за тысячи долларов. Дело в том что подобных консервов уже не выпускают десяток лет😉
Google автоматически установил на Android устройства пользователей приложение для отслеживания контактов COVID-19
Жители Массачусетса были крайне удевлены, обнаружив приложение MassNotify в своих смартфонах. Дело в том что никто из пользователей не устанавливал приложение и не давал на это свое согласие😳
===================
MassNotify - это новый сервис, разработанный в сотрудничестве с Google и Apple, чтобы отслеживать контакты во время COVID-19. После включения ваше устройство будет передавать другим пользователям MassNotify трекинговые коды, используя Bluetooth вашего телефона.
Таким образом корпорации собирают полную базу всех встреченных вами людей.
Сотрудники Google и Apple считают что именно тотальная слежка может помочь справиться с COVID🤷🏼♀️
===================
Компания Google, на вопросы журналистам подтвердила что автоматически устанавливает данное приложение на устройства пользователей, однако не уточнила кто санкционировал данные действия😓
Жители Массачусетса были крайне удевлены, обнаружив приложение MassNotify в своих смартфонах. Дело в том что никто из пользователей не устанавливал приложение и не давал на это свое согласие😳
===================
MassNotify - это новый сервис, разработанный в сотрудничестве с Google и Apple, чтобы отслеживать контакты во время COVID-19. После включения ваше устройство будет передавать другим пользователям MassNotify трекинговые коды, используя Bluetooth вашего телефона.
Таким образом корпорации собирают полную базу всех встреченных вами людей.
Сотрудники Google и Apple считают что именно тотальная слежка может помочь справиться с COVID🤷🏼♀️
===================
Компания Google, на вопросы журналистам подтвердила что автоматически устанавливает данное приложение на устройства пользователей, однако не уточнила кто санкционировал данные действия😓
ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет😳
По данным Национального бюро экономических исследований США, с 1980 года показатель заработной платы в стране изменился на 50-70%, что связано со снижением размера зарплат рабочих, обусловленного сокращением и автоматизацией рабочих мест.
Искусственный интеллект, роботы и новые сложные технологии привели к неравенству доходов, и эта проблема только набирает обороты, считают специалисты🤔
В большой степени данные изменения обусловлены стремлением компаний к автоматизации задач, ранее выполняемых людьми. В частности, заменой рабочих «оборудованием с цифровым управлением» и офисных работников специализированным программным обеспечением.
По данным отчета Всемирного экономического форума, к 2025 году из-за автоматизации произойдет сокращение примерно 85 млн рабочих мест😓
Тенденция к автоматизации в конечном итоге может оказать влияние на все классы рабочих, в том числе в аспекте заработной платы. Именно поэтому специалисты призывают разработать меры по контролю и управлению ИИ, пока не стало слишком поздно.
По данным Национального бюро экономических исследований США, с 1980 года показатель заработной платы в стране изменился на 50-70%, что связано со снижением размера зарплат рабочих, обусловленного сокращением и автоматизацией рабочих мест.
Искусственный интеллект, роботы и новые сложные технологии привели к неравенству доходов, и эта проблема только набирает обороты, считают специалисты🤔
В большой степени данные изменения обусловлены стремлением компаний к автоматизации задач, ранее выполняемых людьми. В частности, заменой рабочих «оборудованием с цифровым управлением» и офисных работников специализированным программным обеспечением.
По данным отчета Всемирного экономического форума, к 2025 году из-за автоматизации произойдет сокращение примерно 85 млн рабочих мест😓
Тенденция к автоматизации в конечном итоге может оказать влияние на все классы рабочих, в том числе в аспекте заработной платы. Именно поэтому специалисты призывают разработать меры по контролю и управлению ИИ, пока не стало слишком поздно.
Американские полицейские научились добывать данные даже с выключенных iPhone☝🏻
Полицейские в США для извлечения данных с заблокированных iPhone и iPod используют систему GrayKey от американской компании Grayshift. Инструкция по работе с таким устройством попала в руки журналистов после прямого запроса в правоохранительные органы.
При запуске
При этом GrayKey можно использовать как в случае с абсолютно исправным мобильным устройством, так и с разряженным iPhone или даже с устройством, у которого полностью разбит дисплей. Для обхода ограничения числа попыток подбора пароля система получает доступ к
В инструкции указано, что в случае пароля, содержащего и буквы, и цифры, система использует файл «crackstation-human-only txt» со списком слов, обычно используемых людьми при составлении паролей. В этом списке около 1,5 млрд слов🧐
Сообщается, что решение компании Grayshift используется полицейскими США по всей стране.
Полицейские в США для извлечения данных с заблокированных iPhone и iPod используют систему GrayKey от американской компании Grayshift. Инструкция по работе с таким устройством попала в руки журналистов после прямого запроса в правоохранительные органы.
При запуске
GrayKey пользователи могут выбрать, какие данные они хотят извлечь из подключенного устройства iOS. После подключения к смартфону система начинает перебирать пароли для его разблокировки, пока не подберёт нужный🤔При этом GrayKey можно использовать как в случае с абсолютно исправным мобильным устройством, так и с разряженным iPhone или даже с устройством, у которого полностью разбит дисплей. Для обхода ограничения числа попыток подбора пароля система получает доступ к
Secure Enclave — изолированному чипу с ключами шифрования.В инструкции указано, что в случае пароля, содержащего и буквы, и цифры, система использует файл «crackstation-human-only txt» со списком слов, обычно используемых людьми при составлении паролей. В этом списке около 1,5 млрд слов🧐
Сообщается, что решение компании Grayshift используется полицейскими США по всей стране.
Таргетированная реклама с отслеживанием эмоций пробирается в такси🤨
Alfi — компания, занимающаяся решениями на базе искусственного интеллекта — объявила о своем проекте с водителями такси, таких агрегаторов как Uber, Lyft и им подобных
В рамках программы Alfi предлагает водителям такси бесплатный планшет, который они устанавливают в салоне своего авто🤔
Планшет будет использовать компьютерное зрение, чтобы «распознавать демографические данные пассажиров» и предоставлять им «персонализированный контент, а также рекламу».
Водителям обещают долю дохода в размере «до 350 долларов», если пассажиры действительно взаимодействуют с контентом или рекламой🤷🏼♀️
Кроме того, планшет будет считывать эмоции, который вызывает тот или иной контент, то куда именно направлялся тот или иной пассажир, его предполагаемый уровень дохода и прочие метрики
Alfi использует компьютерное зрение, и его реклама адаптирована «по возрасту, полу, географии, демографии, поведению бренда и интересам», а планшет «информирует рекламодателей о том, что кто-то просмотрел их рекламу, количество просмотров и реакция каждого зрителя на рекламу»
Поскольку водители изо всех сил пытаются свести концы с концами, маркетинговые компании стремятся воспользоваться ситуацией😓
================
Чувствую подобная штука скоро появиться и в Яндекс такси🤔
Alfi — компания, занимающаяся решениями на базе искусственного интеллекта — объявила о своем проекте с водителями такси, таких агрегаторов как Uber, Lyft и им подобных
В рамках программы Alfi предлагает водителям такси бесплатный планшет, который они устанавливают в салоне своего авто🤔
Планшет будет использовать компьютерное зрение, чтобы «распознавать демографические данные пассажиров» и предоставлять им «персонализированный контент, а также рекламу».
Водителям обещают долю дохода в размере «до 350 долларов», если пассажиры действительно взаимодействуют с контентом или рекламой🤷🏼♀️
Кроме того, планшет будет считывать эмоции, который вызывает тот или иной контент, то куда именно направлялся тот или иной пассажир, его предполагаемый уровень дохода и прочие метрики
Alfi использует компьютерное зрение, и его реклама адаптирована «по возрасту, полу, географии, демографии, поведению бренда и интересам», а планшет «информирует рекламодателей о том, что кто-то просмотрел их рекламу, количество просмотров и реакция каждого зрителя на рекламу»
Поскольку водители изо всех сил пытаются свести концы с концами, маркетинговые компании стремятся воспользоваться ситуацией😓
================
Чувствую подобная штука скоро появиться и в Яндекс такси🤔
Основатель компании McAfee Джон Макафи найден мертвым в испанской тюрьме😓
Американский программист, основатель антивирусной компании McAfee Джон Макафи был обнаружен мертвым в своей камере в каталонской тюрьме Сан-Эстеве-Сесровирес.
Смерть заключенного произошла на следующий день после того, как Национальный суд одобрил его экстрадицию в США, где Макафи подозревают в налоговых преступлениях, которые предусматривают тюремное заключение сроком до 30 лет.
На данный момент правоохранительные органы Каталонии начали расследование случившегося. Макафи было 75 лет.
Ранее основатель антивирусной компании был арестован в Испании по запросу США за мошенничество с криптовалютами и уклонение от уплаты налогов.
==================
Американский программист, основатель антивирусной компании McAfee Джон Макафи был обнаружен мертвым в своей камере в каталонской тюрьме Сан-Эстеве-Сесровирес.
Смерть заключенного произошла на следующий день после того, как Национальный суд одобрил его экстрадицию в США, где Макафи подозревают в налоговых преступлениях, которые предусматривают тюремное заключение сроком до 30 лет.
На данный момент правоохранительные органы Каталонии начали расследование случившегося. Макафи было 75 лет.
Ранее основатель антивирусной компании был арестован в Испании по запросу США за мошенничество с криптовалютами и уклонение от уплаты налогов.
==================
Движения мыши показывают кто вы👀
Ученые Люксембургского университета опубликовали исследовательские работы, которые демонстрируют, как движения мыши можно использовать для получения дополнительных знаний о поведении пользователей и также раскрывать например возраст и пол🤔
«Мы продемонстрировали, насколько просто собирать поведенческие данные о пользователях в любом масштабе, ненавязчиво отслеживая движения их курсора мыши, и прогнозировать демографические данные пользователя с разумной точностью с помощью пяти строк кода. Это вызывает новые проблемы с конфиденциальностью, и у пользователей нет простого механизма отказа»
Подобные методы слежки уже давно используются техническими гигантами, совершенно незаметно для пользователей😓
Основываясь на своих результатах, команда разработала метод предотвращения отслеживания мыши путем искажения координат мыши в реальном времени.
«Он основан на недавних исследованиях состязательного машинного обучения и был реализован как расширение веб-браузера, так что любой может извлечь выгоду из этой работы на практике»
Расширение получило название MouseFaker и в настоящий момент доступно на Github😉
Ученые Люксембургского университета опубликовали исследовательские работы, которые демонстрируют, как движения мыши можно использовать для получения дополнительных знаний о поведении пользователей и также раскрывать например возраст и пол🤔
«Мы продемонстрировали, насколько просто собирать поведенческие данные о пользователях в любом масштабе, ненавязчиво отслеживая движения их курсора мыши, и прогнозировать демографические данные пользователя с разумной точностью с помощью пяти строк кода. Это вызывает новые проблемы с конфиденциальностью, и у пользователей нет простого механизма отказа»
Подобные методы слежки уже давно используются техническими гигантами, совершенно незаметно для пользователей😓
Основываясь на своих результатах, команда разработала метод предотвращения отслеживания мыши путем искажения координат мыши в реальном времени.
«Он основан на недавних исследованиях состязательного машинного обучения и был реализован как расширение веб-браузера, так что любой может извлечь выгоду из этой работы на практике»
Расширение получило название MouseFaker и в настоящий момент доступно на Github😉
Лучшая электронная почта✉️
===============
https://www.youtube.com/watch?v=EE6PC4vnnrQ
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=EE6PC4vnnrQ
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Лучшая электронная почта
Курс “Профессия Java-разработчик” от Skillbox — https://clc.am/lkc8tA
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
Чёрный Треугольник pinned «Лучшая электронная почта✉️ =============== https://www.youtube.com/watch?v=EE6PC4vnnrQ =============== =============== Если есть возможность, Спасти мир: Можно тутЬ»