Microsoft и GitHub ждет суд за нарушение лицензии GNU🤔
Copilot — новый проект нейросетевого помощника, призванный помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code
Вчера GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Фактически программные наработки, полученные с помощью «Copilot» нарушают многие свободные лицензии, в том числе лицензию GPL,
Сторонние разработчики и пользователи возмущены такими действиями Microsoft и GitHub, и обвинили корпорации в неуважении прав на код частных лиц и небольших общественных проектов.
Активисты уже начали объединять вокруг себя людей, в том числе юристов Фонда свободного программного обеспечения и Фонда электронных рубежей. Совместно они намерены подать коллективный иск против корпораций зла✊🏻
С другой стороны сейчас нет такого закона, где ИИ запрещалось бы нарушать авторские права😖
Позиция GitHub по этому вопросу: «обучение моделей машинного обучения на общедоступных данных считается добросовестным использованием в сообществе разработчиков ИИ»
================
Будем следить за развитием событий.
Этот суд очень важен, так как он должен определить распространение авторских прав на произведения, созданные машинами.
Copilot — новый проект нейросетевого помощника, призванный помогать программистам писать код. Это проприетарная технология была создана OpenAI и распространяется как плагин Visual Studio Code
Вчера GitHub признался, что при обучении помощника Copilot разработчики использовали весь доступный в репозиториях сервиса публичный код без учёта типа лицензии.
Фактически программные наработки, полученные с помощью «Copilot» нарушают многие свободные лицензии, в том числе лицензию GPL,
Сторонние разработчики и пользователи возмущены такими действиями Microsoft и GitHub, и обвинили корпорации в неуважении прав на код частных лиц и небольших общественных проектов.
Активисты уже начали объединять вокруг себя людей, в том числе юристов Фонда свободного программного обеспечения и Фонда электронных рубежей. Совместно они намерены подать коллективный иск против корпораций зла✊🏻
С другой стороны сейчас нет такого закона, где ИИ запрещалось бы нарушать авторские права😖
Позиция GitHub по этому вопросу: «обучение моделей машинного обучения на общедоступных данных считается добросовестным использованием в сообществе разработчиков ИИ»
================
Будем следить за развитием событий.
Этот суд очень важен, так как он должен определить распространение авторских прав на произведения, созданные машинами.
Forwarded from МММ
TikTok вводит запрет на контент о криптовалютах😡
TikTok объявил, что определенные типы контента больше не будут разрешены на их платформе.
Новые правила для платформы размещения видео в социальных сетях будут специально запрещать пользователям публиковать рекламный контент о криптовалютах, независимо от географического положения🤦🏼♀️
Кроме того алгоритмы TikTok будут умышленно сужать аудиторию пользователей популяризирующих криптовалютную индустрию🤬
Администрация сервиса заявила, что причиной подобных решений является "плохо информированные комментаторы и инфлюенсеры, которые заманивают подписчиков обещаниями богатства, но на самом деле зарабатывают деньги на людях"
Однако большинство аналитиков уверены, что подобные действия связаны с давлением Китайского правительства на криптоиндустрию
TikTok объявил, что определенные типы контента больше не будут разрешены на их платформе.
Новые правила для платформы размещения видео в социальных сетях будут специально запрещать пользователям публиковать рекламный контент о криптовалютах, независимо от географического положения🤦🏼♀️
Кроме того алгоритмы TikTok будут умышленно сужать аудиторию пользователей популяризирующих криптовалютную индустрию🤬
Администрация сервиса заявила, что причиной подобных решений является "плохо информированные комментаторы и инфлюенсеры, которые заманивают подписчиков обещаниями богатства, но на самом деле зарабатывают деньги на людях"
Однако большинство аналитиков уверены, что подобные действия связаны с давлением Китайского правительства на криптоиндустрию
jami — свободная альтернатива Zoom и Skype😉
===============
https://www.youtube.com/watch?v=kJOvr96Wwko
===============
jami: https://news.1rj.ru/str/open_source_friend/1024
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=kJOvr96Wwko
===============
jami: https://news.1rj.ru/str/open_source_friend/1024
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
jami — свободная альтернатива Zoom и Skype
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
Чёрный Треугольник pinned «jami — свободная альтернатива Zoom и Skype😉 =============== https://www.youtube.com/watch?v=kJOvr96Wwko =============== jami: https://news.1rj.ru/str/open_source_friend/1024 =============== Если есть возможность, Спасти мир: Можно тутЬ»
СБУ обнаружила подпольную криптоферму с 3800 консолями PlayStation 4😳
Служба безопасности Украины раскрыла крупную незаконную криптовалютную ферму в городе Винница. Энтузиасты использовали 3800 штук PlayStation 4, для добычи монет🔥
☝🏻До сих пор майнинг на PS4 никогда не был задокументирован и не подтвержден как работающий, но ходили слухи что это реально, поэтому при достаточной решимости, деньгах и электричестве это не должно было быть проблемой
Крипто-майнеры, вероятно, не были обеспокоены энергоэффективностью своей операции по добыче цифрового золота, поскольку объект был незаконно подключен к городской электросети🤷🏼♀️
Внезапный всплеск энергопотребления, безусловно, привлек внимание правоохранительных органов и, как следствие, разоблачение этой криптофермы.
СБУ отмечает, что на ферме работали 3800 игровых приставок, более 500 видеокарт, 50 процессоров, ноутбуки и даже телефоны😅
Служба безопасности Украины раскрыла крупную незаконную криптовалютную ферму в городе Винница. Энтузиасты использовали 3800 штук PlayStation 4, для добычи монет🔥
☝🏻До сих пор майнинг на PS4 никогда не был задокументирован и не подтвержден как работающий, но ходили слухи что это реально, поэтому при достаточной решимости, деньгах и электричестве это не должно было быть проблемой
Крипто-майнеры, вероятно, не были обеспокоены энергоэффективностью своей операции по добыче цифрового золота, поскольку объект был незаконно подключен к городской электросети🤷🏼♀️
Внезапный всплеск энергопотребления, безусловно, привлек внимание правоохранительных органов и, как следствие, разоблачение этой криптофермы.
СБУ отмечает, что на ферме работали 3800 игровых приставок, более 500 видеокарт, 50 процессоров, ноутбуки и даже телефоны😅
Анонимность важна☝🏻
Информация которую собирают о нас в интернете спец. службы, маркетинговые компании и частные организации, так или иначе, рано или поздно становятся предметом торговли на черном рынке.
Все ваши конфиденциальные данные, о месте жительства, балансе на счетах, в какое время, где и с кем вы находитесь могут оказаться крайне опасны попав в руки преступников.
============
🔻На пляжном курорте Пхукет, Таиланд на русского туриста напали несколько человек, похитили и затолкали свою жертву в квартиру. После чего пытали несколько дней, пока он не зашел в свой компьютер и не перевел биткойны на сумму около 100000 долларов на кошелек, который они контролировали.
🔻Преступники Украины похитили сотрудника зарегистрированной в Соединенном Королевстве криптовалютной биржи и отпустили его только после получения выкупа более 1 миллиона долларов в биткоинах
🔻Трое грабителей из Нидерландов ворвались в дом к криптотрейдеру. Грабители угрожали оружием, а затем достали дрель и начали пытать потерпевшего. После четырех часов издевательств он перевел им всю свою криптовалюту. За всей этой сценой наблюдала его четырехлетняя дочь.
============
Историй таких множество, всех их объединяет то, что преступники получают информацию о своих жертавх как раз через черный рынок.
Такие сервисы "пробива" по типу «Глаза Бога», которые сейчас модно защищать, как раз в первую очередь можно назвать пособниками данных преступлений данных преступлений.☝🏻
Берегите себя и свои данные...
Информация которую собирают о нас в интернете спец. службы, маркетинговые компании и частные организации, так или иначе, рано или поздно становятся предметом торговли на черном рынке.
Все ваши конфиденциальные данные, о месте жительства, балансе на счетах, в какое время, где и с кем вы находитесь могут оказаться крайне опасны попав в руки преступников.
============
🔻На пляжном курорте Пхукет, Таиланд на русского туриста напали несколько человек, похитили и затолкали свою жертву в квартиру. После чего пытали несколько дней, пока он не зашел в свой компьютер и не перевел биткойны на сумму около 100000 долларов на кошелек, который они контролировали.
🔻Преступники Украины похитили сотрудника зарегистрированной в Соединенном Королевстве криптовалютной биржи и отпустили его только после получения выкупа более 1 миллиона долларов в биткоинах
🔻Трое грабителей из Нидерландов ворвались в дом к криптотрейдеру. Грабители угрожали оружием, а затем достали дрель и начали пытать потерпевшего. После четырех часов издевательств он перевел им всю свою криптовалюту. За всей этой сценой наблюдала его четырехлетняя дочь.
============
Историй таких множество, всех их объединяет то, что преступники получают информацию о своих жертавх как раз через черный рынок.
Такие сервисы "пробива" по типу «Глаза Бога», которые сейчас модно защищать, как раз в первую очередь можно назвать пособниками данных преступлений данных преступлений.☝🏻
Берегите себя и свои данные...
Microsoft выпустили свой первый GNU/Linux-дистрибутив🤔
Корпорация зла Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0, который помечен как первый стабильный релиз проекта.
Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки.
В проекте применяется подход "максимальная безопасность по умолчанию"🤷🏼♀️
Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк🤔
Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables🧐
Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов🤨
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF, SSH-сервер по умолчанию не включается.
CBL-Mariner планируют использовать как внутренний дистрибутив GNU/Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft
================
Корпорация зла Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0, который помечен как первый стабильный релиз проекта.
Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки.
В проекте применяется подход "максимальная безопасность по умолчанию"🤷🏼♀️
Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк🤔
Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables🧐
Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов🤨
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF, SSH-сервер по умолчанию не включается.
CBL-Mariner планируют использовать как внутренний дистрибутив GNU/Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft
================
Как в Китае работает система «Третий глаз»👁
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В сеть слили клиентов "Глаз Бога"☝🏻
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Google оштрафован на 500 000 000 евро за злоупотреблением рыночной властью👏🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
Украинские майнеры, воровавшие электричество в Виннице, на самом деле прокачивали ботов для FIFA😳
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
Сайт правительства Казахстана пол года распространял вредоносные документы🤦🏼♀️
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Корпорация зла лоббирует облачные вычисления😡
.
Microsoft переносит свою самую плохую операционную систему в облако.
Негодяи представили Windows 365 - это новый сервис, который позволит получать доступ к облачным ПК из любого места, транслируя версию Windows 10 или Windows 11 в веб-браузере🤷🏼♀️
Хотя виртуализация и удаленный доступ к ПК существуют уже более десяти лет, Microsoft делает ставку на Windows 365, чтобы предлагать облачные ПК для предприятий, так же, как они переходят к сочетанию офисной и удаленной работы.
Microsoft предлагает 12 различных конфигураций для Windows 365 Business и Enterprise, и предприятия смогут масштабировать вычислительную мощность, поэтому будет множество вариантов на выбор🤨
==================
☝🏻Об опасности подобных систем и облачных вычислений в целом нас предупреждал товарищ Столлман
Ещё в 2010 году Ричард Метью Столлман, основатель борьбы за свободное программное обеспечение, говорил, что чрезмерное увлечение использованием облачных вычислений: "Это глупость. Точнее, это даже хуже глупости – это маркетинговая программа, основанная на обмане"
Столлман указывал, что существует риск потери законных прав на данные, хранящиеся в облаке: "чтобы получить доступ к вашим локальным данным, полиция обязана предъявить ордер на обыск; но если данные хранятся на сервере какой-то компании, полиция получит их, не предъявляя никаких документов. Они даже могут не предъявлять ордер представителям компании"
По его убеждению, пользователи должны быть заинтересованы в том, чтобы хранить информацию у себя на компьютере, а не на стороне. Столлман считает, что мода на облачные вычисления — просто ловушка, которая привязывает людей к проприетарным системам👏🏻
"Это так же плохо, как использовать проприетарную программу. Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО. Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу"☝🏻
.
Microsoft переносит свою самую плохую операционную систему в облако.
Негодяи представили Windows 365 - это новый сервис, который позволит получать доступ к облачным ПК из любого места, транслируя версию Windows 10 или Windows 11 в веб-браузере🤷🏼♀️
Хотя виртуализация и удаленный доступ к ПК существуют уже более десяти лет, Microsoft делает ставку на Windows 365, чтобы предлагать облачные ПК для предприятий, так же, как они переходят к сочетанию офисной и удаленной работы.
Microsoft предлагает 12 различных конфигураций для Windows 365 Business и Enterprise, и предприятия смогут масштабировать вычислительную мощность, поэтому будет множество вариантов на выбор🤨
==================
☝🏻Об опасности подобных систем и облачных вычислений в целом нас предупреждал товарищ Столлман
Ещё в 2010 году Ричард Метью Столлман, основатель борьбы за свободное программное обеспечение, говорил, что чрезмерное увлечение использованием облачных вычислений: "Это глупость. Точнее, это даже хуже глупости – это маркетинговая программа, основанная на обмане"
Столлман указывал, что существует риск потери законных прав на данные, хранящиеся в облаке: "чтобы получить доступ к вашим локальным данным, полиция обязана предъявить ордер на обыск; но если данные хранятся на сервере какой-то компании, полиция получит их, не предъявляя никаких документов. Они даже могут не предъявлять ордер представителям компании"
По его убеждению, пользователи должны быть заинтересованы в том, чтобы хранить информацию у себя на компьютере, а не на стороне. Столлман считает, что мода на облачные вычисления — просто ловушка, которая привязывает людей к проприетарным системам👏🏻
"Это так же плохо, как использовать проприетарную программу. Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО. Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу"☝🏻
Система Базового дохода уже в Калифорнии🤔
Законодатели Калифорнии утвердили первый в США план гарантированного дохода, финансируемый штатом.
35 миллионов долларов каждый месяц будут раздавать людям просто так, без каких-либо ограничений на то, как они их тратят😉
В первую очередь выплаты будут предоставляться молодежи. Пилотная программа гарантированного дохода предполагает до 1800 долларов каждые 3 месяца без каких-либо условий.
Идея состоит в том, чтобы уменьшить стресс бедности, который вызывает проблемы со здоровьем и затрудняет людям поиск и сохранение работы, этот вопрос сейчас стоит особо остро в условиях растущей цифровизации и роботизации
Идея Базового дохода на сегодняшний день является чуть ли не единственным выходом, дабы разрешить проблему технологической безработицы и уменьшить проблему экономического неравенства
Законодатели Калифорнии утвердили первый в США план гарантированного дохода, финансируемый штатом.
35 миллионов долларов каждый месяц будут раздавать людям просто так, без каких-либо ограничений на то, как они их тратят😉
В первую очередь выплаты будут предоставляться молодежи. Пилотная программа гарантированного дохода предполагает до 1800 долларов каждые 3 месяца без каких-либо условий.
Идея состоит в том, чтобы уменьшить стресс бедности, который вызывает проблемы со здоровьем и затрудняет людям поиск и сохранение работы, этот вопрос сейчас стоит особо остро в условиях растущей цифровизации и роботизации
Идея Базового дохода на сегодняшний день является чуть ли не единственным выходом, дабы разрешить проблему технологической безработицы и уменьшить проблему экономического неравенства
KiwiSDR в течение многих лет содержал бэкдор😳
KiwiSDR - это оборудование, которое использует программно-определяемое радио для отслеживания радиосигналов, их обработку и модификацию. Во многом, платформу можно назвать клоном популярного HackRF One
С помощью устройства размером с игральную карту можно делать невероятные вещи. Прослушивать и декодировать полицейские частоты, управлять шлагбаумами, глушить автомобильные сигнализации и много чего еще😎
Однако в эту среду пользователи узнали, что в течение многих лет их устройства были оснащены бэкдором, который позволял создателю KiwiSDR - и, возможно, другим - удаленно входить на устройства с правами администратора.
Затем удаленный администратор может вносить изменения в конфигурацию и получать доступ к данным не только для KiwiSDR, но во многих случаях и для Raspberry Pi , BeagleBone Black или других вычислительных устройств, к которым подключено оборудование SDR😓
После изобличения разработчик KiwiSDR удалил вредоносный код из своей прошивки, однако никак не прокомментировал ситуацию и не ответил на вопросы журналистам.
Бэкдор для доступа к пользовательским устройствам без разрешения использовался на протяжении многих лет. Владельцам KiwiSDR рекомендуется проверить свои устройства и сети на наличие признаков взлома🤷🏼♀️
KiwiSDR - это оборудование, которое использует программно-определяемое радио для отслеживания радиосигналов, их обработку и модификацию. Во многом, платформу можно назвать клоном популярного HackRF One
С помощью устройства размером с игральную карту можно делать невероятные вещи. Прослушивать и декодировать полицейские частоты, управлять шлагбаумами, глушить автомобильные сигнализации и много чего еще😎
Однако в эту среду пользователи узнали, что в течение многих лет их устройства были оснащены бэкдором, который позволял создателю KiwiSDR - и, возможно, другим - удаленно входить на устройства с правами администратора.
Затем удаленный администратор может вносить изменения в конфигурацию и получать доступ к данным не только для KiwiSDR, но во многих случаях и для Raspberry Pi , BeagleBone Black или других вычислительных устройств, к которым подключено оборудование SDR😓
После изобличения разработчик KiwiSDR удалил вредоносный код из своей прошивки, однако никак не прокомментировал ситуацию и не ответил на вопросы журналистам.
Бэкдор для доступа к пользовательским устройствам без разрешения использовался на протяжении многих лет. Владельцам KiwiSDR рекомендуется проверить свои устройства и сети на наличие признаков взлома🤷🏼♀️
Valve создала игровую консоль на базе Arch Linux😉
.
Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck
Аппарат управляется SteamOS 3 на пакетной базе Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений GNU/Linux😊
Как заявила Valve, Steam Deck — «самый мощный многофункциональный портативный игровой ПК в мире»
Портативная консоль Steam Deck от Valve будет открытой для пользователей: геймеры смогут по желанию переустанавливать операционную систему и другое ПО👏🏻
==================
Valve давно шла к этому шагу, и теперь понятна их проделанная работа по развитию проекта Proton, а GNU/Linux всё больше закрепляется как игровая ОС🔥
Windows must die!✊🏻
.
Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck
Аппарат управляется SteamOS 3 на пакетной базе Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений GNU/Linux😊
Как заявила Valve, Steam Deck — «самый мощный многофункциональный портативный игровой ПК в мире»
Портативная консоль Steam Deck от Valve будет открытой для пользователей: геймеры смогут по желанию переустанавливать операционную систему и другое ПО👏🏻
==================
Valve давно шла к этому шагу, и теперь понятна их проделанная работа по развитию проекта Proton, а GNU/Linux всё больше закрепляется как игровая ОС🔥
Windows must die!✊🏻
Anonymous заявили что будут вести «криптовалютную войну мемов» против Илона Маска и Китая запустив свою криптовалюту🤷🏼♀️
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Deepin Linux — китайский Windows 11
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Deepin Linux — китайский Windows 11 ▲ Обзор ШПИОНСКОГО ПО
Стань Linux админом тут: https://go.yodo.im/blacktriangle_jul17
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское…
Чёрный Треугольник pinned «Deepin Linux — китайский Windows 11 =============== https://www.youtube.com/watch?v=tRETac55UYM =============== =============== Если есть возможность, Спасти мир: Можно тутЬ»
Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram🤔
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
iPhone можно взломать просто отправив на него SMS😳
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓