Anonymous заявили что будут вести «криптовалютную войну мемов» против Илона Маска и Китая запустив свою криптовалюту🤷🏼♀️
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Deepin Linux — китайский Windows 11
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Deepin Linux — китайский Windows 11 ▲ Обзор ШПИОНСКОГО ПО
Стань Linux админом тут: https://go.yodo.im/blacktriangle_jul17
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское…
Чёрный Треугольник pinned «Deepin Linux — китайский Windows 11 =============== https://www.youtube.com/watch?v=tRETac55UYM =============== =============== Если есть возможность, Спасти мир: Можно тутЬ»
Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram🤔
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
iPhone можно взломать просто отправив на него SMS😳
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓
Эдвард Сноуден призывает к запрету на торговлю кибероружием на фоне разоблачений Pegasus✊🏻
Вчерашняя история с NSO Group, что коварно с целью алчной наживы производит и продает правительствам передовое шпионское ПО под торговой маркой Pegasus, вызвала очень широкий резонанс по всему миру🤔
Бывший агент АНБ, разоблачитель и борец за свободу — Эдвард Сноуден, также не остался в стороне и сделал публичное заявление:
«Правительства должны наложить глобальный мораторий на международную торговлю шпионским ПО! Или они столкнуться с миром, в котором ни один мобильный телефон не защищен от спонсируемых государством хакеров.😡
Коммерческие разработчики вредоносных программ — это индустрия которая не должна существовать!☝🏻
Если вы ничего не сделаете, чтобы остановить продажу этой технологии, то пострадают не 50 000 целей. Будет 50 миллионов жертв, и это произойдет гораздо быстрее, чем любой из нас ожидает»
==================
На вопрос журналистов, как люди могут защитить себя от вредоносов подобных Pegasus, он сказал:
«Что люди могут сделать, чтобы защитить себя от ядерного оружия?
Есть определенные отрасли, определенные сектора, от которых нет защиты, и поэтому мы стараемся ограничить распространение этих технологий. Мы не допускаем коммерческого рынка ядерного оружия
Единственным жизнеспособным решением проблемы коммерческого вредоносного ПО является международный мораторий на его продажу»✊🏻
Вчерашняя история с NSO Group, что коварно с целью алчной наживы производит и продает правительствам передовое шпионское ПО под торговой маркой Pegasus, вызвала очень широкий резонанс по всему миру🤔
Бывший агент АНБ, разоблачитель и борец за свободу — Эдвард Сноуден, также не остался в стороне и сделал публичное заявление:
«Правительства должны наложить глобальный мораторий на международную торговлю шпионским ПО! Или они столкнуться с миром, в котором ни один мобильный телефон не защищен от спонсируемых государством хакеров.😡
Коммерческие разработчики вредоносных программ — это индустрия которая не должна существовать!☝🏻
Если вы ничего не сделаете, чтобы остановить продажу этой технологии, то пострадают не 50 000 целей. Будет 50 миллионов жертв, и это произойдет гораздо быстрее, чем любой из нас ожидает»
==================
На вопрос журналистов, как люди могут защитить себя от вредоносов подобных Pegasus, он сказал:
«Что люди могут сделать, чтобы защитить себя от ядерного оружия?
Есть определенные отрасли, определенные сектора, от которых нет защиты, и поэтому мы стараемся ограничить распространение этих технологий. Мы не допускаем коммерческого рынка ядерного оружия
Единственным жизнеспособным решением проблемы коммерческого вредоносного ПО является международный мораторий на его продажу»✊🏻
В Telegram слили базу данных сервиса анонимной СМС-верификации sms-activate ru😳
В Telegram уже почти неделю активно распространяется база данных клиентов и транзакций сервиса для анонимной верификации sms-activate.ru
В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное: лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке🤣
☝🏻Само собой данные из этой базы теперь будут активно использоваться для деанонимизации фейковых аккаунтов.
===============
Что бы такого не происходило пользуйтесь анонимными сервисами приема SMS работающими через TOR и принимающими анонимную криптовалюту Monero, о которых я неоднократно рассказывал в своих видео
В Telegram уже почти неделю активно распространяется база данных клиентов и транзакций сервиса для анонимной верификации sms-activate.ru
В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное: лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке🤣
☝🏻Само собой данные из этой базы теперь будут активно использоваться для деанонимизации фейковых аккаунтов.
===============
Что бы такого не происходило пользуйтесь анонимными сервисами приема SMS работающими через TOR и принимающими анонимную криптовалюту Monero, о которых я неоднократно рассказывал в своих видео
Forwarded from МММ
Еврокомиссия планирует запретить использовать на территории ЕС анонимные транзакций с криптовалютами🤬
Новые правила регулирования предлагаемые неадекватными политиками обяжут компании, которые переводят биткойны или другие криптоактивы, собирать данные об отправителях и получателях, которые должны включать имя клиента, адрес, дату рождения и номер банковского счета🤦🏼♀️
Все как всегда под видом якобы защиты от террористов и борьбой с отмыванием денег🤣
Предоставление анонимных кошельков криптоактивов также будет запрещено, так же как анонимные банковские счета уже запрещены в соответствии с правилами ЕС😡
Последнее слово остается за государствами ЕС и Европейским парламентом, а это означает, что для их принятия может потребоваться два года🤷🏼♀️
Новые правила регулирования предлагаемые неадекватными политиками обяжут компании, которые переводят биткойны или другие криптоактивы, собирать данные об отправителях и получателях, которые должны включать имя клиента, адрес, дату рождения и номер банковского счета🤦🏼♀️
Все как всегда под видом якобы защиты от террористов и борьбой с отмыванием денег🤣
Предоставление анонимных кошельков криптоактивов также будет запрещено, так же как анонимные банковские счета уже запрещены в соответствии с правилами ЕС😡
Последнее слово остается за государствами ЕС и Европейским парламентом, а это означает, что для их принятия может потребоваться два года🤷🏼♀️
DuckDuckGo решил заняться чтением ваших переписок😡
.
Разработчики поисковика DuckDuckGo создали новый сервис электронной почты.
После получения инвайта пользователь получает бесплатный почтовый ящик на домене duck.com. Его можно использовать для получения рассылок.
Администрация DuckDuckGo предлагает читать все ваши письма и в замен удалять из них отслеживающие трекеры.🤦🏼♀️
Трекеры позволяют узнать отправителю, когда был открыт почтовый ящик, из какой страны, города, с какого устройства и т. д.
======
Не доверяйте подобным сервисам, учитывая крепку дружбу DuckDuckGo с корпорацией зла Яндекс🤬
.
Разработчики поисковика DuckDuckGo создали новый сервис электронной почты.
После получения инвайта пользователь получает бесплатный почтовый ящик на домене duck.com. Его можно использовать для получения рассылок.
Администрация DuckDuckGo предлагает читать все ваши письма и в замен удалять из них отслеживающие трекеры.🤦🏼♀️
Трекеры позволяют узнать отправителю, когда был открыт почтовый ящик, из какой страны, города, с какого устройства и т. д.
======
Не доверяйте подобным сервисам, учитывая крепку дружбу DuckDuckGo с корпорацией зла Яндекс🤬
Статьи новостных агентств по всему миру наполнились порнографией😅
.
В статьи на крупных новостных сайтах, таких как The Washington Post, Huffington Post, New York Magazine и множество других по всему миру, внезапно была встроена хардкорная порнография🤣
Вышло это из-за того что порно-сайт под названием 5 Star Porn HD купил домен Vidme, YouTube конкурента, основанного в 2014 году
После этого любая интеграция домена vid.me, которую активно использовали новостные агентства, встраивала перенаправления на домашнюю страницу 5 Star Porn HD
Сейчас в большинстве случаев ситуация исправлена, но архив интернета навсегда сохранит это в истории: один из примеров (18+)
.
В статьи на крупных новостных сайтах, таких как The Washington Post, Huffington Post, New York Magazine и множество других по всему миру, внезапно была встроена хардкорная порнография🤣
Вышло это из-за того что порно-сайт под названием 5 Star Porn HD купил домен Vidme, YouTube конкурента, основанного в 2014 году
После этого любая интеграция домена vid.me, которую активно использовали новостные агентства, встраивала перенаправления на домашнюю страницу 5 Star Porn HD
Сейчас в большинстве случаев ситуация исправлена, но архив интернета навсегда сохранит это в истории: один из примеров (18+)
Самый лучший антивирус для GNU/Linux, Android, iOS, Windows👻
===============
https://www.youtube.com/watch?v=GU0aDoOhYX0
===============
ClamAV: https://news.1rj.ru/str/open_source_friend/568
ClamAV документация: https://docs.clamav.net/
ClamAV скрипт для автоматического сканирования и отправки уведомлений: https://ixnfo.com/en/clamav-noscript-for-automatic-scanning-and-email-notifications.html
chkrootkit: http://www.chkrootkit.org/
rkhunter: http://rkhunter.sourceforge.net/
rkhunter мануал: https://www.tecmint.com/install-rootkit-hunter-scan-for-rootkits-backdoors-in-linux/
Mobile Verification Toolkit: https://news.1rj.ru/str/open_source_friend/1061
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=GU0aDoOhYX0
===============
ClamAV: https://news.1rj.ru/str/open_source_friend/568
ClamAV документация: https://docs.clamav.net/
ClamAV скрипт для автоматического сканирования и отправки уведомлений: https://ixnfo.com/en/clamav-noscript-for-automatic-scanning-and-email-notifications.html
chkrootkit: http://www.chkrootkit.org/
rkhunter: http://rkhunter.sourceforge.net/
rkhunter мануал: https://www.tecmint.com/install-rootkit-hunter-scan-for-rootkits-backdoors-in-linux/
Mobile Verification Toolkit: https://news.1rj.ru/str/open_source_friend/1061
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Самый лучший антивирус для GNU/Linux, Android, iOS, Windows
Курс “Профессия Специалист по кибербезопасности” от Skillbox — https://clc.am/2GLH0g
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1595
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1595
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://…
Чёрный Треугольник pinned «Самый лучший антивирус для GNU/Linux, Android, iOS, Windows👻 =============== https://www.youtube.com/watch?v=GU0aDoOhYX0 =============== ClamAV: https://news.1rj.ru/str/open_source_friend/568 ClamAV документация: https://docs.clamav.net/ ClamAV скрипт для автоматического…»
Изучение геймеров🤔
Ученые из Технического университета Берлина, Университета Виктории и Института сетевого общества Вайценбаума опубликовали совместный документ: «Изучение геймеров: влияние индустрии видеоигр на конфиденциальность»
В рамках этой научной работы указываются способы использования игровых данных для влияния на политические убеждения, побуждения игроков к покупке контента в играх и стимулирования спроса на реальные продукты.
🔻Используя 435 игровых параметров, таких как класс персонажа, раса, пол и боевые характеристики, исследование смогло предсказать возраст 53% игроков World of Warcraft с погрешностью всего в пять лет.
🔻С точностью 83% можно определить гендерную идентичность игроков Guild Wars 2, используя аналогичные параметры.
🔻С помощью датчиков игрового оборудования, контроллеров, джостиков, сенсорных панелей и тому подобного также можно вести сбор данных. Можно определить расстояние между пальцами, расположение суставов
Сбор данных также может помочь компаниям узнать о покупательских привычках и финансовом состоянии пользователей на основе покупательских привычек в игре и того, на какие ресурсы они полагаются во время игры.
В 2005 году Microsoft запустила «достижения» на Xbox 360, которые позволяют игрокам выигрывать значки за игру в особенно сложной форме. Эти значки были разблокированы игрой, отслеживающей каждый аспект игрового процесса, от того, сколько пуль игрок использовал, чтобы победить босса, до того, насколько плавно он прошел уровень🧐
Вскоре создатели игр поняли, что они могут использовать это золотое дно данных для построения психографических профилей своих игроков. Поведение игрока может разглашать на сколько они импульсивны, их желание играть с другими и какие аспекты игрового процесса могут их мотивировать.
Имея доступ к камерам и данным GPS (как, например, в Pokémon GO), разработчик игр имеет возможность соотносить игру с особенностями движения, выражением лица, шумом в комнате или тем, живет ли кто-то один или нет. Многое из этого может происходить без ведома игрока, что еще больше подрывает не только конфиденциальность игроков, но и их автономию.🤦🏼♀️
При разработке видеоигр разработчики имеют большую власть над пользователями, и нигде это не проявляется так ярко, как в использовании так называемых «темных шаблонов», направленных заставить пользователей совершить определенные действия:
🔻В одной игре у ребенка угрожали забрать виртуального питомца, если игрок не приобрел игровую валюту.
🔻В игре во вселенной Гарри Поттера детей заставляют наблюдать за тем, как юного волшебника задушат, если они не приобрели игровые активы.
Помимо воздействия на игрока с помощью "очивок" и push-уведомлений, особенно манипулятивные функции дизайна включают таймеры (которые вызывают страх упустить акцию), манипуляции с меню и методы проектирования, которые полагаются на отношения с персонажами игры для поощрения расходов или других внутриигровые действия.
Используя данные о вас могут генерироваться уникальные методы манипулирования, ударяющие только по вашим личным слабостям🤬
☝🏻Учитывая детальность и огромный масштаб собираемых данных, эта отрасль заслуживает такого же уровня внимания, как и другие цифровые сервисы, такие как поисковые системы, приложения для знакомств или платформы социальных сетей
Ученые из Технического университета Берлина, Университета Виктории и Института сетевого общества Вайценбаума опубликовали совместный документ: «Изучение геймеров: влияние индустрии видеоигр на конфиденциальность»
В рамках этой научной работы указываются способы использования игровых данных для влияния на политические убеждения, побуждения игроков к покупке контента в играх и стимулирования спроса на реальные продукты.
🔻Используя 435 игровых параметров, таких как класс персонажа, раса, пол и боевые характеристики, исследование смогло предсказать возраст 53% игроков World of Warcraft с погрешностью всего в пять лет.
🔻С точностью 83% можно определить гендерную идентичность игроков Guild Wars 2, используя аналогичные параметры.
🔻С помощью датчиков игрового оборудования, контроллеров, джостиков, сенсорных панелей и тому подобного также можно вести сбор данных. Можно определить расстояние между пальцами, расположение суставов
Сбор данных также может помочь компаниям узнать о покупательских привычках и финансовом состоянии пользователей на основе покупательских привычек в игре и того, на какие ресурсы они полагаются во время игры.
В 2005 году Microsoft запустила «достижения» на Xbox 360, которые позволяют игрокам выигрывать значки за игру в особенно сложной форме. Эти значки были разблокированы игрой, отслеживающей каждый аспект игрового процесса, от того, сколько пуль игрок использовал, чтобы победить босса, до того, насколько плавно он прошел уровень🧐
Вскоре создатели игр поняли, что они могут использовать это золотое дно данных для построения психографических профилей своих игроков. Поведение игрока может разглашать на сколько они импульсивны, их желание играть с другими и какие аспекты игрового процесса могут их мотивировать.
Имея доступ к камерам и данным GPS (как, например, в Pokémon GO), разработчик игр имеет возможность соотносить игру с особенностями движения, выражением лица, шумом в комнате или тем, живет ли кто-то один или нет. Многое из этого может происходить без ведома игрока, что еще больше подрывает не только конфиденциальность игроков, но и их автономию.🤦🏼♀️
При разработке видеоигр разработчики имеют большую власть над пользователями, и нигде это не проявляется так ярко, как в использовании так называемых «темных шаблонов», направленных заставить пользователей совершить определенные действия:
🔻В одной игре у ребенка угрожали забрать виртуального питомца, если игрок не приобрел игровую валюту.
🔻В игре во вселенной Гарри Поттера детей заставляют наблюдать за тем, как юного волшебника задушат, если они не приобрели игровые активы.
Помимо воздействия на игрока с помощью "очивок" и push-уведомлений, особенно манипулятивные функции дизайна включают таймеры (которые вызывают страх упустить акцию), манипуляции с меню и методы проектирования, которые полагаются на отношения с персонажами игры для поощрения расходов или других внутриигровые действия.
Используя данные о вас могут генерироваться уникальные методы манипулирования, ударяющие только по вашим личным слабостям🤬
☝🏻Учитывая детальность и огромный масштаб собираемых данных, эта отрасль заслуживает такого же уровня внимания, как и другие цифровые сервисы, такие как поисковые системы, приложения для знакомств или платформы социальных сетей
В сеть якобы утекла база данных c номерами пользователей Clubhouse🤨
СМИ массово распространяют новость, якобы: На теневых форумах выставили на продажу базу данных Clubhouse, включающую в себя более 3,8 миллиардов телефонных номеров пользователей сервиса и людей из их списков контактов😳
И пугают информацией о том что, даже если вы никогда не устанавливали приложение, ваш номер, скорее всего, уже скомпрометирован😱
В качестве доказательства наличия у себя базы, продавец опубликовал часть данных пользователей Clubhouse, которая якобы включает 83,5 млн телефонных номеров из Японии.
=======================
На самом деле:
Форум на котором появилось сообщение о продаже пометил сообщение как фейк, так как предоставленный хакером образец не содержит «полезной» информации и представляет скорее просто набор цифр
Кроме того ранее этот продавец был уже уличен в аналогичных мошеннических операциях с продажами фейковых баз🤷🏼♀️
Администрация Clubhouse также не подтвердила факт утечки.
Тем не менее новость стала безумно вирусной🤣
СМИ массово распространяют новость, якобы: На теневых форумах выставили на продажу базу данных Clubhouse, включающую в себя более 3,8 миллиардов телефонных номеров пользователей сервиса и людей из их списков контактов😳
И пугают информацией о том что, даже если вы никогда не устанавливали приложение, ваш номер, скорее всего, уже скомпрометирован😱
В качестве доказательства наличия у себя базы, продавец опубликовал часть данных пользователей Clubhouse, которая якобы включает 83,5 млн телефонных номеров из Японии.
=======================
На самом деле:
Форум на котором появилось сообщение о продаже пометил сообщение как фейк, так как предоставленный хакером образец не содержит «полезной» информации и представляет скорее просто набор цифр
Кроме того ранее этот продавец был уже уличен в аналогичных мошеннических операциях с продажами фейковых баз🤷🏼♀️
Администрация Clubhouse также не подтвердила факт утечки.
Тем не менее новость стала безумно вирусной🤣
Искусственный Интеллект можно использовать для доставки вредоносного кода🤔
Китайские исследователи смогли добиться внедрения сторонних данных внутрь нейросети без нарушения ее работы.
Чжи Ван, Чаоге Лю и Сян Цуй встроили 36,9 МБ вредоносного ПО в искусственный интеллект распознавания изображений размером 178 МБ.
Модель со встроенным вредоносным ПО классифицирует изображения с почти идентичной точностью, в пределах 1% от модели без вредоносных программ.
Не менее важно то, что включение вредоносного ПО в модель разбило ее таким образом, чтобы предотвратить обнаружение стандартными антивирусными ядрами. 70 антивирусных сканеров, VirusTotal, и множество дополнительных инструментов не смогли распознать опасность😳
Хорошая новость заключается в том, что мы фактически просто говорим о стеганографии - новая техника - это способ скрыть вредоносное ПО, а не выполнить его. Примерно также как мы прячем файлы в картинках или видео☺️
Чтобы запустить вредоносное ПО, оно должно быть извлечено из зараженной модели другой программой, а затем преобразовано в рабочую форму.
Самое важное: Модели нейронных сетей — это теперь еще один способ потенциально переправить данные через цифровых часовых незаметно😉
Китайские исследователи смогли добиться внедрения сторонних данных внутрь нейросети без нарушения ее работы.
Чжи Ван, Чаоге Лю и Сян Цуй встроили 36,9 МБ вредоносного ПО в искусственный интеллект распознавания изображений размером 178 МБ.
Модель со встроенным вредоносным ПО классифицирует изображения с почти идентичной точностью, в пределах 1% от модели без вредоносных программ.
Не менее важно то, что включение вредоносного ПО в модель разбило ее таким образом, чтобы предотвратить обнаружение стандартными антивирусными ядрами. 70 антивирусных сканеров, VirusTotal, и множество дополнительных инструментов не смогли распознать опасность😳
Хорошая новость заключается в том, что мы фактически просто говорим о стеганографии - новая техника - это способ скрыть вредоносное ПО, а не выполнить его. Примерно также как мы прячем файлы в картинках или видео☺️
Чтобы запустить вредоносное ПО, оно должно быть извлечено из зараженной модели другой программой, а затем преобразовано в рабочую форму.
Самое важное: Модели нейронных сетей — это теперь еще один способ потенциально переправить данные через цифровых часовых незаметно😉
Популяризация слежки: Zenly — приложение трансляции своего местоположения заняло третье место по скачиваниям в стране🤦🏼♀️
Французская социальная сеть Zenly, которая позволяет отслеживать местонахождение контактов в реальном времени, стала третьим наиболее скачиваемым приложением в России.
После установки приложение требует доступа к вашей телефонной книге и доступа к геолокации, которая транслируется в режиме реального времени. Если кто-то из ваших знакомых также установил Zenly вы в реальном времени можете наблюдать за каждым его шагом, как и он за вашим.
Самым популярным приложением в стране этот вредонос сделали тинейджеры — основная аудитория сервиса. Аналитики связывают это с тем, что «Дети привыкли видеть инфлюенсеров, которые щедро делятся подробностями своей жизни на большую аудиторию, поэтому и о сохранности персональных данных думают меньше»🤦🏼♀️
Из комментариев к приложению можно узнать, что пользователи также используют Zenly для слежки за детьми и изобличения измен своих партнеров🤷🏼♀️
Французская социальная сеть Zenly, которая позволяет отслеживать местонахождение контактов в реальном времени, стала третьим наиболее скачиваемым приложением в России.
После установки приложение требует доступа к вашей телефонной книге и доступа к геолокации, которая транслируется в режиме реального времени. Если кто-то из ваших знакомых также установил Zenly вы в реальном времени можете наблюдать за каждым его шагом, как и он за вашим.
Самым популярным приложением в стране этот вредонос сделали тинейджеры — основная аудитория сервиса. Аналитики связывают это с тем, что «Дети привыкли видеть инфлюенсеров, которые щедро делятся подробностями своей жизни на большую аудиторию, поэтому и о сохранности персональных данных думают меньше»🤦🏼♀️
Из комментариев к приложению можно узнать, что пользователи также используют Zenly для слежки за детьми и изобличения измен своих партнеров🤷🏼♀️
Вымогательство у вымогателя🤣
Babuk известная русскоязычная хакерская групировка, ранее взявшая в заложники полицию Калифорнии и долгие годы промышляющая кибер-вымогательством, сама подверглась хакерской атаке неизвестного спамера😳
В минувшие выходные форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно, флудом и не мог работать нормально😁
Дело в том, что в конце прошлой недели неизвестный вымогатель потребовал от владельцев форума выкуп в размере 5000 долларов США, однако операторы Babuk лишь посмеялись и удалили вымогательский пост🤔
После этого на форуме были созданы сотни флуд-тем. Babuk были вынуждены как минимум дважды вайпнуть весь форум, пытаясь бороться с захлестнувшей его волной спама😅 При этом хакеры наотрез отказались платить выкуп.
По итогу Babuk не смогли справится со спамером и закрыли форум, повесив объявление что ушли разрабатывать новый движок для сайта🤣
================
Просто поаплодирую этому парню👏🏻
Babuk известная русскоязычная хакерская групировка, ранее взявшая в заложники полицию Калифорнии и долгие годы промышляющая кибер-вымогательством, сама подверглась хакерской атаке неизвестного спамера😳
В минувшие выходные форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно, флудом и не мог работать нормально😁
Дело в том, что в конце прошлой недели неизвестный вымогатель потребовал от владельцев форума выкуп в размере 5000 долларов США, однако операторы Babuk лишь посмеялись и удалили вымогательский пост🤔
После этого на форуме были созданы сотни флуд-тем. Babuk были вынуждены как минимум дважды вайпнуть весь форум, пытаясь бороться с захлестнувшей его волной спама😅 При этом хакеры наотрез отказались платить выкуп.
По итогу Babuk не смогли справится со спамером и закрыли форум, повесив объявление что ушли разрабатывать новый движок для сайта🤣
================
Просто поаплодирую этому парню👏🏻
Debian 11 выпустят уже 14 августа
Проект Debian установил дату выпуска Debian 11, также известного как Bullseye — 14 августа😊
Это важное событие в мире GNU/Linux, так как развитие Debian влияет и на десятки других дистрибутивов, включая Ubuntu, Mint, Devuan, Knoppix, Tails, Raspbian, Pop! OS, SteamOS и других.
Debian 11 основан на ядре Linux 5.10 и официально поддерживает те же архитектуры, что и Debian 10
Согласно документации, Debian 11 имеет более 13 370 новых пакетов. 62% пакетов в Buster были обновлены, а еще 13% были удалены.
Этот выпуск также является первым, в котором ядро поддерживает exFAT после публикации спецификации Microsoft в 2019 году и вклада Samsung в использование драйверов exFAT в Android, хотя по умолчанию используется улучшенный ext4, а значение поддержки exFAT в основном связано с совместимостью.
Python 2.7 все еще останется в новом Debian, но будет включен только для использования в нескольких пакетов приложений🤷🏼♀️
Стоит отметить, что Debian 11 был стабильной системой даже до выпуска. В проекте Debian есть хороший обзор того, как обновить Debian 10 Buster до Debian 11 Bullseye, и многие энтузиасты уже им воспользовались.
Однако все же лучше дождаться официального релиза😉
Проект Debian установил дату выпуска Debian 11, также известного как Bullseye — 14 августа😊
Это важное событие в мире GNU/Linux, так как развитие Debian влияет и на десятки других дистрибутивов, включая Ubuntu, Mint, Devuan, Knoppix, Tails, Raspbian, Pop! OS, SteamOS и других.
Debian 11 основан на ядре Linux 5.10 и официально поддерживает те же архитектуры, что и Debian 10
Согласно документации, Debian 11 имеет более 13 370 новых пакетов. 62% пакетов в Buster были обновлены, а еще 13% были удалены.
Этот выпуск также является первым, в котором ядро поддерживает exFAT после публикации спецификации Microsoft в 2019 году и вклада Samsung в использование драйверов exFAT в Android, хотя по умолчанию используется улучшенный ext4, а значение поддержки exFAT в основном связано с совместимостью.
Python 2.7 все еще останется в новом Debian, но будет включен только для использования в нескольких пакетов приложений🤷🏼♀️
Стоит отметить, что Debian 11 был стабильной системой даже до выпуска. В проекте Debian есть хороший обзор того, как обновить Debian 10 Buster до Debian 11 Bullseye, и многие энтузиасты уже им воспользовались.
Однако все же лучше дождаться официального релиза😉
Forwarded from МММ
В исходном коде Monero обнаружили ошибку, ставящую под угрозу конфиденциальность😱
Разработчики ориентированной на конфиденциальность криптовалюты Monero предупредили пользователей о «довольно существенной ошибке», обнаруженной в алгоритме выбора приманки Monero — системе, предназначенной для сокрытия реальных транзакций вывода среди 10 приманок в кольце🤔
Ошибка вызывает достаточную вероятность того, что выходные транзакции пользователей могут быть идентифицированы как истинные траты среди ловушек, если пользователи тратят средства сразу после времени блокировки в первых двух блоках или через 20 минут после получения средств🤨
Разработчики подчеркнули, что ошибка не представляет опасности для какой-либо информации об адресах или сумме транзакции, а позволяет только теоретически отслеживать возникновение транзакции XMR.
☝🏻Чтобы уменьшить потенциальные риски конфиденциальности, разработчики Monero рекомендовали подождать один час или дольше, прежде чем тратить недавно полученный XMR
Сообщество уже работает над исправлением, которое выпустят в ближайшем обновлении. Разработчики отметили, что для решения этой проблемы не требуется полное обновление сети или хард-форк.
========================
Ошибки бывают в любой программе😓
Разработчики ориентированной на конфиденциальность криптовалюты Monero предупредили пользователей о «довольно существенной ошибке», обнаруженной в алгоритме выбора приманки Monero — системе, предназначенной для сокрытия реальных транзакций вывода среди 10 приманок в кольце🤔
Ошибка вызывает достаточную вероятность того, что выходные транзакции пользователей могут быть идентифицированы как истинные траты среди ловушек, если пользователи тратят средства сразу после времени блокировки в первых двух блоках или через 20 минут после получения средств🤨
Разработчики подчеркнули, что ошибка не представляет опасности для какой-либо информации об адресах или сумме транзакции, а позволяет только теоретически отслеживать возникновение транзакции XMR.
☝🏻Чтобы уменьшить потенциальные риски конфиденциальности, разработчики Monero рекомендовали подождать один час или дольше, прежде чем тратить недавно полученный XMR
Сообщество уже работает над исправлением, которое выпустят в ближайшем обновлении. Разработчики отметили, что для решения этой проблемы не требуется полное обновление сети или хард-форк.
========================
Ошибки бывают в любой программе😓
Мессенджер Signal более полу года отправлял случайные изображения из галереи контактам пользователя😳
Баг проявлялся очень просто: при отправке изображения одному из контактов, тот порой получал не только выбранное изображение, но и несколько случайных, которые отправитель отсылать не собирался
Впервые проблему заметили более полу года назад, о чем сообщили на GitHub, а другие пользователи вскоре подтвердили.
У многих даже возникли подозрения, что ошибка могла быть связана с передачей сообщений от другого контакта получателя или неизвестной третьей стороны😓
☝🏻В данный момент баг исправлен, однако разработчики Signal совсем не торопились исправлять проблему и потратили на фиксы более полу года, что вызвало праведный гнев пользователей:
«Это безумие. Такая ошибка должна была быть приоритетом номер один для Signal, но все, что они делали, это запрашивали логи и вносили улучшения, которые даже близко не так важны, как это исправление. Если честно, эта ошибка, которая должна убить Signal»
Баг проявлялся очень просто: при отправке изображения одному из контактов, тот порой получал не только выбранное изображение, но и несколько случайных, которые отправитель отсылать не собирался
Впервые проблему заметили более полу года назад, о чем сообщили на GitHub, а другие пользователи вскоре подтвердили.
У многих даже возникли подозрения, что ошибка могла быть связана с передачей сообщений от другого контакта получателя или неизвестной третьей стороны😓
☝🏻В данный момент баг исправлен, однако разработчики Signal совсем не торопились исправлять проблему и потратили на фиксы более полу года, что вызвало праведный гнев пользователей:
«Это безумие. Такая ошибка должна была быть приоритетом номер один для Signal, но все, что они делали, это запрашивали логи и вносили улучшения, которые даже близко не так важны, как это исправление. Если честно, эта ошибка, которая должна убить Signal»
В США запретили продажу мощных игровых компьютеров
В США в ряде штатов вступили в силу новые нормы, касающиеся энергопотребления различных устройств, включая ПК.
Решение распространяется на Калифорнию, Колорадо, Гавайи, Орегон, Вермонт и Вашингтон. Жителей этих штатов теперь не могут приобрести некоторые особо производительные модели компьютеров😳
Кроме того с 9 декабря в запрещенный список, помимо стационарных компьютеров, ноутбуков и мобильных игровых систем включат мониторы с большой частотой обновления кадра и ноутбуки с несколькими дисплеями.
Производители уже приняли меры: Dell объявила об остановке продаж мощных игровых компьютеров в шести американских штатах. Ожидается, что такое же ограничение введет и Acer🤦🏼♀️
=============
Вот и лоббирование облачных вычислений🤷🏼♀️
В США в ряде штатов вступили в силу новые нормы, касающиеся энергопотребления различных устройств, включая ПК.
Решение распространяется на Калифорнию, Колорадо, Гавайи, Орегон, Вермонт и Вашингтон. Жителей этих штатов теперь не могут приобрести некоторые особо производительные модели компьютеров😳
Кроме того с 9 декабря в запрещенный список, помимо стационарных компьютеров, ноутбуков и мобильных игровых систем включат мониторы с большой частотой обновления кадра и ноутбуки с несколькими дисплеями.
Производители уже приняли меры: Dell объявила об остановке продаж мощных игровых компьютеров в шести американских штатах. Ожидается, что такое же ограничение введет и Acer🤦🏼♀️
=============
Вот и лоббирование облачных вычислений🤷🏼♀️