Как работает ROOTkit🦠
===============
https://www.youtube.com/watch?v=q4mJjmbjaqk
===============
Часть контента видео увы не прошла модерацию, но много полезной информации можно найти тутЬ — статья автора rootkit которая и навела меня на мысль об этом видео😉
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=q4mJjmbjaqk
===============
Часть контента видео увы не прошла модерацию, но много полезной информации можно найти тутЬ — статья автора rootkit которая и навела меня на мысль об этом видео😉
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Как работает ROOTkit
Стань DevOps инженером тут: https://go.yodo.im/blacktriangal_jul21
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1542
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1542
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
Чёрный Треугольник pinned «Как работает ROOTkit🦠 =============== https://www.youtube.com/watch?v=q4mJjmbjaqk =============== Часть контента видео увы не прошла модерацию, но много полезной информации можно найти тутЬ — статья автора rootkit которая и навела меня на мысль об этом видео😉…»
Fancy Bear занялись брутфорсом🐻
.
АНБ, ФБР, Агентство кибербезопасности и безопасности инфраструктуры DHS, Национальный центр кибербезопасности Великобритании выпустили совместное консультативное предупреждение о сотнях попыток хакерского вторжения с применением перебора паролей по всему миру😓
По мнению упомянутых спец служб атаки осуществляются из Российской воинской части 26165, в котором базируется разведка ГРУ и правительственные хакеры APT28, широко известные как Fancy Bear😉
Хакерская кампания была нацелена на широкий круг организаций, включая правительственные и военные агентства, оборонных подрядчиков, политические партии и консалтинговые компании, логистические компании, энергетические компании, университеты, юридические фирмы и медиа-компании. Другими словами, практически любой интересующий сектор в Интернете.
Элементарным подбором паролей Fancy Bear успешно взломала несколько объектов и скопировала их электронные письма
В сообщении, также говорится, что хакеры использовали Kubernetes, инструмент виртуализации и автоматизации серверов. Похоже, это новый трюк, позволяющий более эффективно запускать виртуальные машины для использования в попытках вторжения🤔
.
АНБ, ФБР, Агентство кибербезопасности и безопасности инфраструктуры DHS, Национальный центр кибербезопасности Великобритании выпустили совместное консультативное предупреждение о сотнях попыток хакерского вторжения с применением перебора паролей по всему миру😓
По мнению упомянутых спец служб атаки осуществляются из Российской воинской части 26165, в котором базируется разведка ГРУ и правительственные хакеры APT28, широко известные как Fancy Bear😉
Хакерская кампания была нацелена на широкий круг организаций, включая правительственные и военные агентства, оборонных подрядчиков, политические партии и консалтинговые компании, логистические компании, энергетические компании, университеты, юридические фирмы и медиа-компании. Другими словами, практически любой интересующий сектор в Интернете.
Элементарным подбором паролей Fancy Bear успешно взломала несколько объектов и скопировала их электронные письма
В сообщении, также говорится, что хакеры использовали Kubernetes, инструмент виртуализации и автоматизации серверов. Похоже, это новый трюк, позволяющий более эффективно запускать виртуальные машины для использования в попытках вторжения🤔
Audacity будет шпионить для силовиков😡
Audacity это одна из самый популярных программ в мире свободного ПО, которая была загружена на Fosshub более 100 миллионов раз, меняет политику конфиденциальности.
Отныне и впредь Audacity будет собирать «Данные, необходимые для правоохранительных органов, судебных разбирательств и запросов властей»🤦🏼♀️
Все это уже вызвало праведный гнев сообщества на форумах. Многие энтузиасты уже начали работу над этичным форком
Стоит напомнить, что ранее Audacity была приобретена коммерческой капиталистической корпорацией зла Muse Group. А капитализм и свобода не совместимы☝🏻
Audacity это одна из самый популярных программ в мире свободного ПО, которая была загружена на Fosshub более 100 миллионов раз, меняет политику конфиденциальности.
Отныне и впредь Audacity будет собирать «Данные, необходимые для правоохранительных органов, судебных разбирательств и запросов властей»🤦🏼♀️
Все это уже вызвало праведный гнев сообщества на форумах. Многие энтузиасты уже начали работу над этичным форком
Стоит напомнить, что ранее Audacity была приобретена коммерческой капиталистической корпорацией зла Muse Group. А капитализм и свобода не совместимы☝🏻
Первая «ИИ-война»: Израиль использовал первый в мире рой боевых дронов с искусственным интеллектом в атаках в Газе💀
В продолжающемся конфликте между Израилем и палестинской территорией Армия Израиля развернула ИИ, суперкомпьютеры и рой автономных дронов-убийц. Аналитики называют это первой войной с искусственным интеллектом.
Рой дронов с искусственным интеллектом работающих автономно, для прочесывания территории и нанесения удара по врагу безостановочно патрулирует зону боевых действий
Рой собирает данные от спутников, средств воздушной и наземной разведки. Используя эти данные и системы машинного обучения рой может сам идентифицировать цели, атаковать их и предсказывать, когда и где могут произойти атаки противника🤖
Растущее использование дронов с искусственным интеллектом беспокоит многих, в том числе Совет Безопасности ООН.
Активисты развернули компанию по борьбе с роботами-убийцами, которая призывает к упреждающему запрету на полностью автономное оружие.
В продолжающемся конфликте между Израилем и палестинской территорией Армия Израиля развернула ИИ, суперкомпьютеры и рой автономных дронов-убийц. Аналитики называют это первой войной с искусственным интеллектом.
Рой дронов с искусственным интеллектом работающих автономно, для прочесывания территории и нанесения удара по врагу безостановочно патрулирует зону боевых действий
Рой собирает данные от спутников, средств воздушной и наземной разведки. Используя эти данные и системы машинного обучения рой может сам идентифицировать цели, атаковать их и предсказывать, когда и где могут произойти атаки противника🤖
Растущее использование дронов с искусственным интеллектом беспокоит многих, в том числе Совет Безопасности ООН.
Активисты развернули компанию по борьбе с роботами-убийцами, которая призывает к упреждающему запрету на полностью автономное оружие.
Хакеры REvil взяли в заложники миллион компьютерных систем😓
Крупнейшая хакерская группировка СНГ — REvil использовала ранее неизвестную уязвимость нулевого дня американского MSP-провайдера Kaseya, смогла получить доступ к бэкенд-инфраструктуре и использовала ее для распространения вредоносного обновления которое представляло из себя программу-вымогатель🤷🏼♀️
Вся беда оказалась в том, что услугами Kaseya пользовались огромное количество компаний по всему миру. Основная масса заражений приходится на Великобританию, Южную Африку, Германию и США.
Считается, что от атаки пострадали более 1000 предприятий. Крайне пострадала Швеция, по всей стране закрыты магазины и аптеки зашифрованные хакерами, парализована транспортная система. На своем сайте в даркнете хакеры хвастаются, что заразили программой-вымогателем более 1 миллиона систем🤦🏼♀️
Взявшие пол мира в заложники REvil вымогают 70 миллионов долларов в биткоинах😓
Крупнейшая хакерская группировка СНГ — REvil использовала ранее неизвестную уязвимость нулевого дня американского MSP-провайдера Kaseya, смогла получить доступ к бэкенд-инфраструктуре и использовала ее для распространения вредоносного обновления которое представляло из себя программу-вымогатель🤷🏼♀️
Вся беда оказалась в том, что услугами Kaseya пользовались огромное количество компаний по всему миру. Основная масса заражений приходится на Великобританию, Южную Африку, Германию и США.
Считается, что от атаки пострадали более 1000 предприятий. Крайне пострадала Швеция, по всей стране закрыты магазины и аптеки зашифрованные хакерами, парализована транспортная система. На своем сайте в даркнете хакеры хвастаются, что заразили программой-вымогателем более 1 миллиона систем🤦🏼♀️
Взявшие пол мира в заложники REvil вымогают 70 миллионов долларов в биткоинах😓
Созданы форки Audacity, избавленные от зондов корпораций😉
В ответ на захват капиталистами свободной программы Audacity, сообщество пришло к массовому созданию веток свободных от слежки силовиков и контроля корпораций✊🏻
Организация Sartox Free Software в рамках проекта Audacium начала развитие форка избавленного от кода, касающегося накопления и отправки телеметрии👏🏻
Кроме удаления сомнительного кода, проект Audacium также отмечает в числе целей переработку кодовой базы для упрощения понимания кода и упрощения участия в разработке новичков.
Проект также будет заниматься расширением функциональности, добавляя возможности востребованные пользователями, которые будут реализовываться в соответствии с пожеланиями сообщества☝🏻
Одновременно основан ещё один форк Audacity - "temporary-audacity", который пока сохранил оригинальное название, но находится на стадии выбора другого имени, так как Audacity является торговой маркой Muse Group.
=================
Свободное сообщество не потерпит следящих зондов корпораций😉
В ответ на захват капиталистами свободной программы Audacity, сообщество пришло к массовому созданию веток свободных от слежки силовиков и контроля корпораций✊🏻
Организация Sartox Free Software в рамках проекта Audacium начала развитие форка избавленного от кода, касающегося накопления и отправки телеметрии👏🏻
Кроме удаления сомнительного кода, проект Audacium также отмечает в числе целей переработку кодовой базы для упрощения понимания кода и упрощения участия в разработке новичков.
Проект также будет заниматься расширением функциональности, добавляя возможности востребованные пользователями, которые будут реализовываться в соответствии с пожеланиями сообщества☝🏻
Одновременно основан ещё один форк Audacity - "temporary-audacity", который пока сохранил оригинальное название, но находится на стадии выбора другого имени, так как Audacity является торговой маркой Muse Group.
=================
Свободное сообщество не потерпит следящих зондов корпораций😉
Геймеров Китая заставили сдавать биометрию и входить в Сеть под настоящим именем🤦🏼♀️
.
В 2018 году Китай принял закон, направленный на предотвращение «увлечения несовершеннолетними онлайн-играми». Он включает в себя запрет несовершеннолетним играть в видеоигры с 22:00 до 8:00, а также ограничение игрового времени до 90 минут в день🤷🏼♀️
Китайские геймеры, привыкшие выживать в полной антиутопии своей страны, научились успешно обходить все ограничения😏, однако диктаторскому правительству это не понравилось. Поехавшие на тотальном контроле управленцы запустили новую систему слежки.
Теперь для того, чтобы поиграть, каждому китайцу придется сканировать лицо и входить в Сеть только под настоящим именем.🤦🏼♀️ Тот, кто не пройдёт проверку сканирования и не подтвердит свою личность — играть не сможет.
Систему уже внедряют 60 популярных игр, на платформе Китайского аналога Steam — Tencent
Для несовершеннолетних игровые сессии будут ограничены, запрещены игры в которых присутствует «откровенные сцены сексуального характера, жестокость, насилие и азартные игры»🤔
================
.
В 2018 году Китай принял закон, направленный на предотвращение «увлечения несовершеннолетними онлайн-играми». Он включает в себя запрет несовершеннолетним играть в видеоигры с 22:00 до 8:00, а также ограничение игрового времени до 90 минут в день🤷🏼♀️
Китайские геймеры, привыкшие выживать в полной антиутопии своей страны, научились успешно обходить все ограничения😏, однако диктаторскому правительству это не понравилось. Поехавшие на тотальном контроле управленцы запустили новую систему слежки.
Теперь для того, чтобы поиграть, каждому китайцу придется сканировать лицо и входить в Сеть только под настоящим именем.🤦🏼♀️ Тот, кто не пройдёт проверку сканирования и не подтвердит свою личность — играть не сможет.
Систему уже внедряют 60 популярных игр, на платформе Китайского аналога Steam — Tencent
Для несовершеннолетних игровые сессии будут ограничены, запрещены игры в которых присутствует «откровенные сцены сексуального характера, жестокость, насилие и азартные игры»🤔
================
Европарламент одобрил законопроект, позволяющий сканировать личные переписки
Депутаты Европарламента одобрили постановление, которое позволит всем цифровым компаниям читать переписки пользователей
Новое решение о усилении тотальной слежки было пролоббировано якобы защитой детей от сексуального насилия🤦🏼♀️
Законы ЕС теперь прямо обьявляют: что все сообщения, чаты и переписки теперь официально будут сканироваться, а также храниться в общей базе порядка трёх месяцев😡
У евросоюза теперь свой пакетик Яровой🤷🏼♀️
Отмечается, что законопроект был принят достаточно быстро. За законопроект проголосовали 537 депутатов Европарламента, 133 против и 24 воздержались.
Депутаты Европарламента одобрили постановление, которое позволит всем цифровым компаниям читать переписки пользователей
Новое решение о усилении тотальной слежки было пролоббировано якобы защитой детей от сексуального насилия🤦🏼♀️
Законы ЕС теперь прямо обьявляют: что все сообщения, чаты и переписки теперь официально будут сканироваться, а также храниться в общей базе порядка трёх месяцев😡
У евросоюза теперь свой пакетик Яровой🤷🏼♀️
Отмечается, что законопроект был принят достаточно быстро. За законопроект проголосовали 537 депутатов Европарламента, 133 против и 24 воздержались.
Microsoft и GitHub ждет суд за нарушение лицензии GNU🤔
Copilot — новый проект нейросетевого помощника, призванный помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code
Вчера GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Фактически программные наработки, полученные с помощью «Copilot» нарушают многие свободные лицензии, в том числе лицензию GPL,
Сторонние разработчики и пользователи возмущены такими действиями Microsoft и GitHub, и обвинили корпорации в неуважении прав на код частных лиц и небольших общественных проектов.
Активисты уже начали объединять вокруг себя людей, в том числе юристов Фонда свободного программного обеспечения и Фонда электронных рубежей. Совместно они намерены подать коллективный иск против корпораций зла✊🏻
С другой стороны сейчас нет такого закона, где ИИ запрещалось бы нарушать авторские права😖
Позиция GitHub по этому вопросу: «обучение моделей машинного обучения на общедоступных данных считается добросовестным использованием в сообществе разработчиков ИИ»
================
Будем следить за развитием событий.
Этот суд очень важен, так как он должен определить распространение авторских прав на произведения, созданные машинами.
Copilot — новый проект нейросетевого помощника, призванный помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code
Вчера GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Фактически программные наработки, полученные с помощью «Copilot» нарушают многие свободные лицензии, в том числе лицензию GPL,
Сторонние разработчики и пользователи возмущены такими действиями Microsoft и GitHub, и обвинили корпорации в неуважении прав на код частных лиц и небольших общественных проектов.
Активисты уже начали объединять вокруг себя людей, в том числе юристов Фонда свободного программного обеспечения и Фонда электронных рубежей. Совместно они намерены подать коллективный иск против корпораций зла✊🏻
С другой стороны сейчас нет такого закона, где ИИ запрещалось бы нарушать авторские права😖
Позиция GitHub по этому вопросу: «обучение моделей машинного обучения на общедоступных данных считается добросовестным использованием в сообществе разработчиков ИИ»
================
Будем следить за развитием событий.
Этот суд очень важен, так как он должен определить распространение авторских прав на произведения, созданные машинами.
Forwarded from МММ
TikTok вводит запрет на контент о криптовалютах😡
TikTok объявил, что определенные типы контента больше не будут разрешены на их платформе.
Новые правила для платформы размещения видео в социальных сетях будут специально запрещать пользователям публиковать рекламный контент о криптовалютах, независимо от географического положения🤦🏼♀️
Кроме того алгоритмы TikTok будут умышленно сужать аудиторию пользователей популяризирующих криптовалютную индустрию🤬
Администрация сервиса заявила, что причиной подобных решений является "плохо информированные комментаторы и инфлюенсеры, которые заманивают подписчиков обещаниями богатства, но на самом деле зарабатывают деньги на людях"
Однако большинство аналитиков уверены, что подобные действия связаны с давлением Китайского правительства на криптоиндустрию
TikTok объявил, что определенные типы контента больше не будут разрешены на их платформе.
Новые правила для платформы размещения видео в социальных сетях будут специально запрещать пользователям публиковать рекламный контент о криптовалютах, независимо от географического положения🤦🏼♀️
Кроме того алгоритмы TikTok будут умышленно сужать аудиторию пользователей популяризирующих криптовалютную индустрию🤬
Администрация сервиса заявила, что причиной подобных решений является "плохо информированные комментаторы и инфлюенсеры, которые заманивают подписчиков обещаниями богатства, но на самом деле зарабатывают деньги на людях"
Однако большинство аналитиков уверены, что подобные действия связаны с давлением Китайского правительства на криптоиндустрию
jami — свободная альтернатива Zoom и Skype😉
===============
https://www.youtube.com/watch?v=kJOvr96Wwko
===============
jami: https://news.1rj.ru/str/open_source_friend/1024
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=kJOvr96Wwko
===============
jami: https://news.1rj.ru/str/open_source_friend/1024
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
jami — свободная альтернатива Zoom и Skype
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
Чёрный Треугольник pinned «jami — свободная альтернатива Zoom и Skype😉 =============== https://www.youtube.com/watch?v=kJOvr96Wwko =============== jami: https://news.1rj.ru/str/open_source_friend/1024 =============== Если есть возможность, Спасти мир: Можно тутЬ»
СБУ обнаружила подпольную криптоферму с 3800 консолями PlayStation 4😳
Служба безопасности Украины раскрыла крупную незаконную криптовалютную ферму в городе Винница. Энтузиасты использовали 3800 штук PlayStation 4, для добычи монет🔥
☝🏻До сих пор майнинг на PS4 никогда не был задокументирован и не подтвержден как работающий, но ходили слухи что это реально, поэтому при достаточной решимости, деньгах и электричестве это не должно было быть проблемой
Крипто-майнеры, вероятно, не были обеспокоены энергоэффективностью своей операции по добыче цифрового золота, поскольку объект был незаконно подключен к городской электросети🤷🏼♀️
Внезапный всплеск энергопотребления, безусловно, привлек внимание правоохранительных органов и, как следствие, разоблачение этой криптофермы.
СБУ отмечает, что на ферме работали 3800 игровых приставок, более 500 видеокарт, 50 процессоров, ноутбуки и даже телефоны😅
Служба безопасности Украины раскрыла крупную незаконную криптовалютную ферму в городе Винница. Энтузиасты использовали 3800 штук PlayStation 4, для добычи монет🔥
☝🏻До сих пор майнинг на PS4 никогда не был задокументирован и не подтвержден как работающий, но ходили слухи что это реально, поэтому при достаточной решимости, деньгах и электричестве это не должно было быть проблемой
Крипто-майнеры, вероятно, не были обеспокоены энергоэффективностью своей операции по добыче цифрового золота, поскольку объект был незаконно подключен к городской электросети🤷🏼♀️
Внезапный всплеск энергопотребления, безусловно, привлек внимание правоохранительных органов и, как следствие, разоблачение этой криптофермы.
СБУ отмечает, что на ферме работали 3800 игровых приставок, более 500 видеокарт, 50 процессоров, ноутбуки и даже телефоны😅
Анонимность важна☝🏻
Информация которую собирают о нас в интернете спец. службы, маркетинговые компании и частные организации, так или иначе, рано или поздно становятся предметом торговли на черном рынке.
Все ваши конфиденциальные данные, о месте жительства, балансе на счетах, в какое время, где и с кем вы находитесь могут оказаться крайне опасны попав в руки преступников.
============
🔻На пляжном курорте Пхукет, Таиланд на русского туриста напали несколько человек, похитили и затолкали свою жертву в квартиру. После чего пытали несколько дней, пока он не зашел в свой компьютер и не перевел биткойны на сумму около 100000 долларов на кошелек, который они контролировали.
🔻Преступники Украины похитили сотрудника зарегистрированной в Соединенном Королевстве криптовалютной биржи и отпустили его только после получения выкупа более 1 миллиона долларов в биткоинах
🔻Трое грабителей из Нидерландов ворвались в дом к криптотрейдеру. Грабители угрожали оружием, а затем достали дрель и начали пытать потерпевшего. После четырех часов издевательств он перевел им всю свою криптовалюту. За всей этой сценой наблюдала его четырехлетняя дочь.
============
Историй таких множество, всех их объединяет то, что преступники получают информацию о своих жертавх как раз через черный рынок.
Такие сервисы "пробива" по типу «Глаза Бога», которые сейчас модно защищать, как раз в первую очередь можно назвать пособниками данных преступлений данных преступлений.☝🏻
Берегите себя и свои данные...
Информация которую собирают о нас в интернете спец. службы, маркетинговые компании и частные организации, так или иначе, рано или поздно становятся предметом торговли на черном рынке.
Все ваши конфиденциальные данные, о месте жительства, балансе на счетах, в какое время, где и с кем вы находитесь могут оказаться крайне опасны попав в руки преступников.
============
🔻На пляжном курорте Пхукет, Таиланд на русского туриста напали несколько человек, похитили и затолкали свою жертву в квартиру. После чего пытали несколько дней, пока он не зашел в свой компьютер и не перевел биткойны на сумму около 100000 долларов на кошелек, который они контролировали.
🔻Преступники Украины похитили сотрудника зарегистрированной в Соединенном Королевстве криптовалютной биржи и отпустили его только после получения выкупа более 1 миллиона долларов в биткоинах
🔻Трое грабителей из Нидерландов ворвались в дом к криптотрейдеру. Грабители угрожали оружием, а затем достали дрель и начали пытать потерпевшего. После четырех часов издевательств он перевел им всю свою криптовалюту. За всей этой сценой наблюдала его четырехлетняя дочь.
============
Историй таких множество, всех их объединяет то, что преступники получают информацию о своих жертавх как раз через черный рынок.
Такие сервисы "пробива" по типу «Глаза Бога», которые сейчас модно защищать, как раз в первую очередь можно назвать пособниками данных преступлений данных преступлений.☝🏻
Берегите себя и свои данные...
Microsoft выпустили свой первый GNU/Linux-дистрибутив🤔
Корпорация зла Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0, который помечен как первый стабильный релиз проекта.
Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки.
В проекте применяется подход "максимальная безопасность по умолчанию"🤷🏼♀️
Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк🤔
Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables🧐
Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов🤨
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF, SSH-сервер по умолчанию не включается.
CBL-Mariner планируют использовать как внутренний дистрибутив GNU/Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft
================
Корпорация зла Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0, который помечен как первый стабильный релиз проекта.
Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки.
В проекте применяется подход "максимальная безопасность по умолчанию"🤷🏼♀️
Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк🤔
Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables🧐
Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов🤨
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF, SSH-сервер по умолчанию не включается.
CBL-Mariner планируют использовать как внутренний дистрибутив GNU/Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft
================
Как в Китае работает система «Третий глаз»👁
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В сеть слили клиентов "Глаз Бога"☝🏻
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Google оштрафован на 500 000 000 евро за злоупотреблением рыночной властью👏🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
Украинские майнеры, воровавшие электричество в Виннице, на самом деле прокачивали ботов для FIFA😳
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
Сайт правительства Казахстана пол года распространял вредоносные документы🤦🏼♀️
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨