АНБ рекомендует отключать все радиомодули ваших устройств☝🏻
Агентство национальной безопасности США опубликовало руководство о том, как правильно защитить беспроводные устройства от потенциальных атак
Хотя рекомендации АНБ призваны помочь удаленным работникам системы национальной безопасности, Министерства обороны и оборонной промышленной базы, они применимы и ко всем рядовым пользователям🤔
«Кибер-субъекты могут взломать устройства через Bluetooth, общедоступный Wi-Fi и Near-Field Communications (NFC), беспроводную технологию малого радиуса действия. Это подвергает риску личные и организационные данные, учетные данные и устройства», - поясняет АНБ
«Если пользователям необходимо подключиться к общедоступной сети Wi-Fi, им следует принять необходимые меры предосторожности, например использовать личную или корпоративную виртуальную частную сеть (VPN) для шифрования трафика».
Чтобы уменьшить эти риски, АНБ рекомендует вовсе избегать общедоступных сетей Wi-Fi и отключать радиомодули Bluetooth и NFC в общественных местах
«Пользователи также должны рассмотреть дополнительные меры безопасности, включая ограничение/отключение функций определения местоположения устройств, использование надежных паролей устройств и использование только надежных аксессуаров для устройств, таких как оригинальные зарядные шнуры», - добавило АНБ☝🏻
===============
Стоит напомнить, что аппаратные девайсы в виде Evil Crow cable уже широко распространены по всему миру, и любой желающий может их использовать для компрометации ваших гаджетов🤷🏼♀️
Агентство национальной безопасности США опубликовало руководство о том, как правильно защитить беспроводные устройства от потенциальных атак
Хотя рекомендации АНБ призваны помочь удаленным работникам системы национальной безопасности, Министерства обороны и оборонной промышленной базы, они применимы и ко всем рядовым пользователям🤔
«Кибер-субъекты могут взломать устройства через Bluetooth, общедоступный Wi-Fi и Near-Field Communications (NFC), беспроводную технологию малого радиуса действия. Это подвергает риску личные и организационные данные, учетные данные и устройства», - поясняет АНБ
«Если пользователям необходимо подключиться к общедоступной сети Wi-Fi, им следует принять необходимые меры предосторожности, например использовать личную или корпоративную виртуальную частную сеть (VPN) для шифрования трафика».
Чтобы уменьшить эти риски, АНБ рекомендует вовсе избегать общедоступных сетей Wi-Fi и отключать радиомодули Bluetooth и NFC в общественных местах
«Пользователи также должны рассмотреть дополнительные меры безопасности, включая ограничение/отключение функций определения местоположения устройств, использование надежных паролей устройств и использование только надежных аксессуаров для устройств, таких как оригинальные зарядные шнуры», - добавило АНБ☝🏻
===============
Стоит напомнить, что аппаратные девайсы в виде Evil Crow cable уже широко распространены по всему миру, и любой желающий может их использовать для компрометации ваших гаджетов🤷🏼♀️
Библиотеки Python воровали токены Discord и номера банковских карт😳
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код.
Два из восьми пакетов (
Еще шесть пакетов (
Вредоносные библиотеки были скачены более 30 000 раз😳
==============
☝🏻Будьте осторожны с пакетами, которые вы используете
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код.
Два из восьми пакетов (
pytagora и pytagora2) позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы, вынуждая зараженный хост подключаться к IP-адресу атакующего через TCP-порт 9009, а затем выполнять произвольный Python-код, предоставленный вредоносным сервером😓Еще шесть пакетов (
noblesse, genesisbot, aryi, suffer, noblesse2 и noblessev2) в основном занимались хищением данных. После установки на компьютер разработчика они собирали данные с зараженного хоста, уделяя особое внимание общей системной информации, токенам Discord (собранным из заранее определенных мест на диске) и информации о платежных картах (извлеченной из браузеров Google, Opera, Brave, Яндекс.Браузер и так далее).Вредоносные библиотеки были скачены более 30 000 раз😳
==============
☝🏻Будьте осторожны с пакетами, которые вы используете
Энтузиасты создали первый в мире инструмент против распознавания походки🔥
Преступная система тотальной слежки не знает границ. Новейшие системы видео наблюдения не только стараются распознать вас по лицу, но и по силуэтам и походке😡
Ранее я писал вам о том, что подобные диктаторские инструменты наблюдения уже внедрены в пяти регионах нашей страны
Однако на каждого неадекватного надсмотрщика, найдутся десятки и тысячи борцов за свободу, чьё оружие — свободное программное обеспечение и сила консолидации сообщества✊🏻
FG-01 — Это проект, который поможет вам обмануть распознавание походки, изменив ее. Это утяжеленный удлинитель ботинка, напечатанный на 3D-принтере, который изменяет длину шага и угол наклона стопы.
Большинство систем распознавания походки обнаруживают силуэт человека и генерируют математическую модель, но есть и более продвинутые системы, использующие нейронные сети, которые обнаруживают индивидуальные особенности походки.
FG-01 при правильном использовании может обмануть оба типа систем😉
Бросок камня в обувь может сработать, но это может серьезно навредить вашему здоровью. Человек, который странно ходит может показаться подозрительным, в некоторых случаях это может быть серьезной проблемой.
Цель этого проекта — предоставить надежное, безопасное для здоровья и стильное решение.
Вся разработка полностью открыта, код, тесты и инструкции доступны всем желающим: https://gitlab.com/FG-01/fg-01
Преступная система тотальной слежки не знает границ. Новейшие системы видео наблюдения не только стараются распознать вас по лицу, но и по силуэтам и походке😡
Ранее я писал вам о том, что подобные диктаторские инструменты наблюдения уже внедрены в пяти регионах нашей страны
Однако на каждого неадекватного надсмотрщика, найдутся десятки и тысячи борцов за свободу, чьё оружие — свободное программное обеспечение и сила консолидации сообщества✊🏻
FG-01 — Это проект, который поможет вам обмануть распознавание походки, изменив ее. Это утяжеленный удлинитель ботинка, напечатанный на 3D-принтере, который изменяет длину шага и угол наклона стопы.
Большинство систем распознавания походки обнаруживают силуэт человека и генерируют математическую модель, но есть и более продвинутые системы, использующие нейронные сети, которые обнаруживают индивидуальные особенности походки.
FG-01 при правильном использовании может обмануть оба типа систем😉
Бросок камня в обувь может сработать, но это может серьезно навредить вашему здоровью. Человек, который странно ходит может показаться подозрительным, в некоторых случаях это может быть серьезной проблемой.
Цель этого проекта — предоставить надежное, безопасное для здоровья и стильное решение.
Вся разработка полностью открыта, код, тесты и инструкции доступны всем желающим: https://gitlab.com/FG-01/fg-01
Amazon скупает биометрию пользователей по 10 долларов
.
В прошлом году корпорация зла Amazon представила свои новые биометрические сканеры отпечатков ладоней Amazon One, поэтому покупатели могут оплачивать товары в некоторых магазинах, размахивая отпечатками ладоней над одним из этих сканеров.
С тех пор Amazon распространила свою технологию биометрического сканирования на свои магазины😳
Гигант розничной торговли и облачных технологий заявляет, что его оборудование для сканирования ладони фиксирует как мельчайшие характеристики вашей ладони, так и подкожные особенности, такие как узоры вен
Эта информация затем сохраняется в облако и используется для подтверждения вашей личности, когда вы находитесь в одном из его магазинов. Amazon также заявляет, что хранит данные ладони на неопределенный срок🤷🏼♀️ и может использовать эту информацию для таргетинга рекламы, сбора истории посещений и покупок😡
И вот теперь для того чтобы смотивировать всех сдать биометрию: Корпорация зла заплатит вам 10 долларов, если вы зарегистрируете свои отпечатки ладоней в его магазинах и свяжете их со своей учетной записью Amazon🤦🏼♀️
Альберт Фокс Кан, исполнительный директор нью-йоркского проекта по надзору за технологиями наблюдения дал ряд комментариев по данному событию:
«Мрачное будущее научной фантастики настало. Ужасно, что Amazon просит людей продать свое тело, но еще хуже, что люди делают это по такой низкой цене»
«Биометрические данные - это единственный способ, с помощью которого компании и правительства могут постоянно отслеживать нас. Вы можете изменить свое имя, номер социального страхования, но не можете изменить отпечаток ладони. Чем больше мы нормализуем эту тактику, тем труднее от них будет убежать. Если мы не проведем линию на песке здесь, я очень опасаюсь, каким будет наше будущее»😓
Представитель Amazon отказался от комментариев.
.
В прошлом году корпорация зла Amazon представила свои новые биометрические сканеры отпечатков ладоней Amazon One, поэтому покупатели могут оплачивать товары в некоторых магазинах, размахивая отпечатками ладоней над одним из этих сканеров.
С тех пор Amazon распространила свою технологию биометрического сканирования на свои магазины😳
Гигант розничной торговли и облачных технологий заявляет, что его оборудование для сканирования ладони фиксирует как мельчайшие характеристики вашей ладони, так и подкожные особенности, такие как узоры вен
Эта информация затем сохраняется в облако и используется для подтверждения вашей личности, когда вы находитесь в одном из его магазинов. Amazon также заявляет, что хранит данные ладони на неопределенный срок🤷🏼♀️ и может использовать эту информацию для таргетинга рекламы, сбора истории посещений и покупок😡
И вот теперь для того чтобы смотивировать всех сдать биометрию: Корпорация зла заплатит вам 10 долларов, если вы зарегистрируете свои отпечатки ладоней в его магазинах и свяжете их со своей учетной записью Amazon🤦🏼♀️
Альберт Фокс Кан, исполнительный директор нью-йоркского проекта по надзору за технологиями наблюдения дал ряд комментариев по данному событию:
«Мрачное будущее научной фантастики настало. Ужасно, что Amazon просит людей продать свое тело, но еще хуже, что люди делают это по такой низкой цене»
«Биометрические данные - это единственный способ, с помощью которого компании и правительства могут постоянно отслеживать нас. Вы можете изменить свое имя, номер социального страхования, но не можете изменить отпечаток ладони. Чем больше мы нормализуем эту тактику, тем труднее от них будет убежать. Если мы не проведем линию на песке здесь, я очень опасаюсь, каким будет наше будущее»😓
Представитель Amazon отказался от комментариев.
Пентагон заявляет, что создал ИИ способный предсказывать будущее😳
Американские военные тестируют использование передовых инструментов сбора данных в сочетании с искусственным интеллектом для прогнозирования действий с опережением на несколько дней.
Выступая на пресс-конференции, командующий NORTHCOM (Северные войска США) заявил о невероятных успехах проекта
Данные о перемещение людей, данные со спутников, радаров, подводных датчиков, количество автомобилей на стоянке, количество самолетов в небе — гигантские объемы данных стекаются к одному ИИ, который способен во всей этой "горе данных" определить закономерности и узнать будущее на несколько дней👀
По словам командующего — «Возможность видеть будущее создает пространство для принятия решений и для оперативного создания силы сдерживания, чтобы предоставить их министру обороны или президенту»
«То, что мы увидели, - это способность продвинуться дальше чем когда либо, и я говорю не минуты и часы, я говорю дни»😳
Однако рост средств автоматизации в войне вызывает серьезные опасения. Есть прямые риски, что алгоритмы могут быть наделены полномочиями, касающихся жизни и смерти, и, в конечном итоге, даже принимать эти решения самостоятельно.
Представитель Пентагона стремился снять опасения по поводу использования GIDE. Заявив: «Люди по-прежнему принимают все решения»🤷🏼♀️
Американские военные тестируют использование передовых инструментов сбора данных в сочетании с искусственным интеллектом для прогнозирования действий с опережением на несколько дней.
Выступая на пресс-конференции, командующий NORTHCOM (Северные войска США) заявил о невероятных успехах проекта
Global Information Dominance Experiment (GIDE) — Эксперимент Глобального Информационного Доминирования🤔GIDE — представляет из себя модель глобального ИИ собирающая информацию с различных датчиков, разбросанных по всему миру, как военных, так и гражданских в режиме реального времени.Данные о перемещение людей, данные со спутников, радаров, подводных датчиков, количество автомобилей на стоянке, количество самолетов в небе — гигантские объемы данных стекаются к одному ИИ, который способен во всей этой "горе данных" определить закономерности и узнать будущее на несколько дней👀
По словам командующего — «Возможность видеть будущее создает пространство для принятия решений и для оперативного создания силы сдерживания, чтобы предоставить их министру обороны или президенту»
«То, что мы увидели, - это способность продвинуться дальше чем когда либо, и я говорю не минуты и часы, я говорю дни»😳
Однако рост средств автоматизации в войне вызывает серьезные опасения. Есть прямые риски, что алгоритмы могут быть наделены полномочиями, касающихся жизни и смерти, и, в конечном итоге, даже принимать эти решения самостоятельно.
Представитель Пентагона стремился снять опасения по поводу использования GIDE. Заявив: «Люди по-прежнему принимают все решения»🤷🏼♀️
Google хейтит ядро Linux
Участник команды Google Кейс Кук заявил, что ядро Linux «терпит неудачу»🤨
Критикуя творения Линуса Торвальдса сотрудник корпорации зла ссылается на то, что каждую неделю в ядро Linux попадает около 100 исправлений, но производители устройств, которые работают на этом ядре, редко используют последние версии из-за страха перед возможными проблемами в работе системы.
Смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад. Из-за этого устройства могут попасть под атаки хакеров и вирусов.
Сотрудник Google считает, что ядро нужно полностью переписать, заменить язык программирования С на Rust, увеличить количество программистов и внедрить автоматизированные инструменты анализа кода🤷🏼♀️
===============
Занятно... мой компьютер работает под управлением ядра Linux и с момента его покупки прошло лет 12 — он использует свежую версию ядра со всеми обновлениями😊Никто не спорит, что безопасность — это постоянный процесс🤷🏼♀️
Но вот вопрос: Почему же "Смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад"?
И ответ будет прост — производителям смартфонов не выгодно обновлять старые устройства. Им выгодно, чтобы пользователи шли в магазин и покупали новые гаджеты, которые устареют через год — это все уловки капиталистов которые даже получили термин "запланированное устаревание"😡И со сменой ядра тут мало что изменится🤷🏼♀️
А вот лоббирование корпорацией зла "нового ядра" более чем очевидно.
Участник команды Google Кейс Кук заявил, что ядро Linux «терпит неудачу»🤨
Критикуя творения Линуса Торвальдса сотрудник корпорации зла ссылается на то, что каждую неделю в ядро Linux попадает около 100 исправлений, но производители устройств, которые работают на этом ядре, редко используют последние версии из-за страха перед возможными проблемами в работе системы.
Смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад. Из-за этого устройства могут попасть под атаки хакеров и вирусов.
Сотрудник Google считает, что ядро нужно полностью переписать, заменить язык программирования С на Rust, увеличить количество программистов и внедрить автоматизированные инструменты анализа кода🤷🏼♀️
===============
Занятно... мой компьютер работает под управлением ядра Linux и с момента его покупки прошло лет 12 — он использует свежую версию ядра со всеми обновлениями😊Никто не спорит, что безопасность — это постоянный процесс🤷🏼♀️
Но вот вопрос: Почему же "Смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад"?
И ответ будет прост — производителям смартфонов не выгодно обновлять старые устройства. Им выгодно, чтобы пользователи шли в магазин и покупали новые гаджеты, которые устареют через год — это все уловки капиталистов которые даже получили термин "запланированное устаревание"😡И со сменой ядра тут мало что изменится🤷🏼♀️
А вот лоббирование корпорацией зла "нового ядра" более чем очевидно.
Apple начнёт сканировать все файлы пользователей iPhone под предлогом поиска жестокого обращения с детьми🤦🏼♀️
Apple планирует реализовать опцию сканирования локальных медиатек пользователей iPhone
По замыслу корпорации зла снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку.
Сперва функцию внедрят в США. На первом этапе система будет проверять только изображения и видео, уже загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ. Каждый загружаемый в iCloud снимок будет получать метку, которая укажет — подозрительный ли кадр или нет. Как только определённое количество фотографий будут помечены подозрительными, Apple расшифрует такие снимки и обратится в органы при необходимости.
Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное (end-to-end) шифрование, и государствами, которые хотят за всеми следить🤦🏼♀️
==============
Под геройскими речами о защите детей продавят "бекдор" в каждое устройство, а когда он уже установлен искать и передавать можно все что угодно🤷🏼♀️
Мне смешно смотреть на пользователей этой корпорации зла, которые готовы отдавать сотни тысяч рублей за покупку вредоносного устройства, а после "понтоватся" этим, словно говоря: "Смотри, я заплатил за свой ошейник раба кучу денег"🤣
Apple планирует реализовать опцию сканирования локальных медиатек пользователей iPhone
По замыслу корпорации зла снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку.
Сперва функцию внедрят в США. На первом этапе система будет проверять только изображения и видео, уже загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ. Каждый загружаемый в iCloud снимок будет получать метку, которая укажет — подозрительный ли кадр или нет. Как только определённое количество фотографий будут помечены подозрительными, Apple расшифрует такие снимки и обратится в органы при необходимости.
Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное (end-to-end) шифрование, и государствами, которые хотят за всеми следить🤦🏼♀️
==============
Под геройскими речами о защите детей продавят "бекдор" в каждое устройство, а когда он уже установлен искать и передавать можно все что угодно🤷🏼♀️
Мне смешно смотреть на пользователей этой корпорации зла, которые готовы отдавать сотни тысяч рублей за покупку вредоносного устройства, а после "понтоватся" этим, словно говоря: "Смотри, я заплатил за свой ошейник раба кучу денег"🤣
Microsoft не справилась с негативной реакцией на Windows 11😅
.
Как известно вредоносная ОС отличается серьёзными системными требованиями, наличием подключения к интернету, а также о производительной аппаратной частью. Все это конечно вызывает праведный гнев у сообщества.
Корпорация зла опубликовала на YouTube запись 50-минутной трансляции, посвящённой способам обновления и инструментам для развёртывания самой плохой операционной системы — Windows 11, с целью успокоить многих разгневанных пользователей🤦🏼♀️
Однако, подобное видео не только никого не успокоило, но разожгло еще большую ненависть в отношении корпорации зла🔥
Жаркие дискуссии начались в комментариях:
Люди обвинили Microsoft в стремлении продать как можно больше новых компьютеров, обеспечив себе значительный доход от лицензионных отчислений за использование Windows😡
По началу корпорация зла всеми силами пыталась удалить негативные сообщения. Однако справится с волной возмущения не смогли и полностью закрыли комментарии.
Однако мнение сообщества о вредоносной Windows 11 по-прежнему отражают лайки и дизлайки.
На момент публикации поста 218 лайков, больше 4500 дизлайков.
===============
☝🏻 Windows 11 — самая плохая операционная система
.
Как известно вредоносная ОС отличается серьёзными системными требованиями, наличием подключения к интернету, а также о производительной аппаратной частью. Все это конечно вызывает праведный гнев у сообщества.
Корпорация зла опубликовала на YouTube запись 50-минутной трансляции, посвящённой способам обновления и инструментам для развёртывания самой плохой операционной системы — Windows 11, с целью успокоить многих разгневанных пользователей🤦🏼♀️
Однако, подобное видео не только никого не успокоило, но разожгло еще большую ненависть в отношении корпорации зла🔥
Жаркие дискуссии начались в комментариях:
Люди обвинили Microsoft в стремлении продать как можно больше новых компьютеров, обеспечив себе значительный доход от лицензионных отчислений за использование Windows😡
По началу корпорация зла всеми силами пыталась удалить негативные сообщения. Однако справится с волной возмущения не смогли и полностью закрыли комментарии.
Однако мнение сообщества о вредоносной Windows 11 по-прежнему отражают лайки и дизлайки.
На момент публикации поста 218 лайков, больше 4500 дизлайков.
===============
☝🏻 Windows 11 — самая плохая операционная система
Умение парсить на Python — изменит твою жизнь😉
===============
https://www.youtube.com/watch?v=n7BIbh_-WG4
===============
Код: https://notabug.org/Black_Triangle/parser_HN
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=n7BIbh_-WG4
===============
Код: https://notabug.org/Black_Triangle/parser_HN
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Умение парсить на Python — изменит твою жизнь
Курс "Python ООП - С нуля до Профи": https://www.zproger-school.com/?utm_source=yt&utm_medium=triangle&utm_campaign=all
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1636
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black…
=======
Telegram: https://news.1rj.ru/str/black_triangle_tg/1636
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black…
Чёрный Треугольник pinned «Умение парсить на Python — изменит твою жизнь😉 =============== https://www.youtube.com/watch?v=n7BIbh_-WG4 =============== Код: https://notabug.org/Black_Triangle/parser_HN =============== =============== Если есть возможность, Спасти мир: Можно тутЬ»
Фирма по борьбе с пиратством просит Google заблокировать 127.0.0.1🤣
От лица телеканала ТРК Украина был отправлен запрос в Google с требованием удалить контент, размещенный на IP-адресе 127.0.0.1🤦🏼♀️
Запрос был отправлен партнером ТРК по борьбе с пиратством компанией — Vindex, которая, по сути, пометила файл на своем собственном компьютере.
Ссылка, нарушающая авторские права, — 127.0.0.1:6878/ace/manifest.m3u и вероятнее всего сами локальные компьютеры фонда по борьбе с пиратством используются службой P2P Ace Stream, для трансляции пиратского контента.🤣
Излишне говорить, что Google не предпринял никаких действий в ответ.
Компания Vindex пообещала хорошенько взглянуть на своих ботов формирующих запросы на удаление😅
От лица телеканала ТРК Украина был отправлен запрос в Google с требованием удалить контент, размещенный на IP-адресе 127.0.0.1🤦🏼♀️
Запрос был отправлен партнером ТРК по борьбе с пиратством компанией — Vindex, которая, по сути, пометила файл на своем собственном компьютере.
Ссылка, нарушающая авторские права, — 127.0.0.1:6878/ace/manifest.m3u и вероятнее всего сами локальные компьютеры фонда по борьбе с пиратством используются службой P2P Ace Stream, для трансляции пиратского контента.🤣
Излишне говорить, что Google не предпринял никаких действий в ответ.
Компания Vindex пообещала хорошенько взглянуть на своих ботов формирующих запросы на удаление😅
Роутеры от 17 производителей становятся участниками ботнета🤔
В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan.
Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root😳
Проблема затрагивает достаточно большой спектр маршрутизаторов от компаний Arcadyan, ASUS, Buffalo, устройств, поставляемых под брендами Билайн, Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи.
Проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в устройства 17 различных производителей🤨
Для эксплуатации уязвимостей у атакующего должна быть возможность отправки запроса на сетевой порт, на которым выполняется web-интерфейс.
Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки🤦🏼♀️
При ограничении доступа к интерфейсу только для внутренней сети атака может быть совершена из внешней сети при помощи техники "DNS rebinding".
Уязвимости уже активно используются для подключения маршрутизаторов к ботнету Mirai😓
В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan.
Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root😳
Проблема затрагивает достаточно большой спектр маршрутизаторов от компаний Arcadyan, ASUS, Buffalo, устройств, поставляемых под брендами Билайн, Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи.
Проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в устройства 17 различных производителей🤨
Для эксплуатации уязвимостей у атакующего должна быть возможность отправки запроса на сетевой порт, на которым выполняется web-интерфейс.
Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки🤦🏼♀️
При ограничении доступа к интерфейсу только для внутренней сети атака может быть совершена из внешней сети при помощи техники "DNS rebinding".
Уязвимости уже активно используются для подключения маршрутизаторов к ботнету Mirai😓
Двести лет назад все разговоры были частными. Если кто-то находится в пределах слышимости, вы можете просто выйти за сарай и поговорить там. Никто не мог слушать без вашего ведома. Право на личную беседу было естественным правом☝🏻
Но с наступлением информационного века, начиная с изобретения телефона, все изменилось. Сейчас большая часть наших разговоров ведется в электронном виде. Это позволяет раскрыть наши самые сокровенные беседы без нашего ведома.😓 Электронная почта, отправляемая через Интернет, не более безопасна, чем звонки по сотовому телефону.
До недавнего времени, если правительство хотело нарушить неприкосновенность частной жизни обычных граждан, им приходилось тратить определенное количество средств и труда на перехват, открытие и чтение бумажной почты. Это делалось только в важных случаях, когда это казалось целесообразным. Это похоже на ловлю одной рыбы на крючок и удочку.
Сегодня электронную почту можно регулярно и автоматически сканировать на предмет интересных ключевых слов в широком масштабе без обнаружения. Это похоже на ловлю динамитом😞И экспоненциальный рост мощности компьютеров делает то же самое с голосовым трафиком.
Возможно, вы думаете, что ваша электронная почта является достаточно законной, чтобы шифрование было необоснованным🤷🏼♀️
▫️Если вы действительно законопослушный гражданин, которому нечего скрывать, то почему бы вам всегда не отправлять бумажную почту на открытках?
▫️Почему бы не пройти тестирование на наркотики по первому требованию?
▫️Зачем нужен ордер на обыск вашего дома полицией? Пускай обыскивают каждый день по нескольку раз.
▫️Или Вы что-то пытаетесь скрыть?
▫️Если вы прячете почту в конвертах, значит ли это, что вы подрывник, торговец наркотиками или, может быть, псих-параноик?
К счастью, мы не живем в таком мире. Никто не вызывает подозрений, заявляя о своей конфиденциальности конвертом.
Точно так же было бы хорошо, если бы все регулярно использовали шифрование для всей своей электронной почты. Без разницы безобидная она или нет — Считайте это формой солидарности☝🏻
Развитие технологий не позволит сохранить статус-кво в том, что касается конфиденциальности.
Если мы ничего не сделаем, новые технологии дадут правительству новые возможности автоматического наблюдения😡 Единственный способ сдержать конфиденциальность в век информации — это сильная криптография.
Правительства всего мира хотят объявить криптографию вне закона, мы можем применить лишь одну меру против этого — использовать криптографию в максимально возможной степени. Когда использование сильной криптографии становится популярным, правительству становится все труднее криминализировать это.
Такие вещи как PGP дают людям возможность взять конфиденциальность в свои руки. Вот почему я это написал.
— Филип Циммерманн "Почему я написал PGP"
Но с наступлением информационного века, начиная с изобретения телефона, все изменилось. Сейчас большая часть наших разговоров ведется в электронном виде. Это позволяет раскрыть наши самые сокровенные беседы без нашего ведома.😓 Электронная почта, отправляемая через Интернет, не более безопасна, чем звонки по сотовому телефону.
До недавнего времени, если правительство хотело нарушить неприкосновенность частной жизни обычных граждан, им приходилось тратить определенное количество средств и труда на перехват, открытие и чтение бумажной почты. Это делалось только в важных случаях, когда это казалось целесообразным. Это похоже на ловлю одной рыбы на крючок и удочку.
Сегодня электронную почту можно регулярно и автоматически сканировать на предмет интересных ключевых слов в широком масштабе без обнаружения. Это похоже на ловлю динамитом😞И экспоненциальный рост мощности компьютеров делает то же самое с голосовым трафиком.
Возможно, вы думаете, что ваша электронная почта является достаточно законной, чтобы шифрование было необоснованным🤷🏼♀️
▫️Если вы действительно законопослушный гражданин, которому нечего скрывать, то почему бы вам всегда не отправлять бумажную почту на открытках?
▫️Почему бы не пройти тестирование на наркотики по первому требованию?
▫️Зачем нужен ордер на обыск вашего дома полицией? Пускай обыскивают каждый день по нескольку раз.
▫️Или Вы что-то пытаетесь скрыть?
▫️Если вы прячете почту в конвертах, значит ли это, что вы подрывник, торговец наркотиками или, может быть, псих-параноик?
К счастью, мы не живем в таком мире. Никто не вызывает подозрений, заявляя о своей конфиденциальности конвертом.
Точно так же было бы хорошо, если бы все регулярно использовали шифрование для всей своей электронной почты. Без разницы безобидная она или нет — Считайте это формой солидарности☝🏻
Развитие технологий не позволит сохранить статус-кво в том, что касается конфиденциальности.
Если мы ничего не сделаем, новые технологии дадут правительству новые возможности автоматического наблюдения😡 Единственный способ сдержать конфиденциальность в век информации — это сильная криптография.
Правительства всего мира хотят объявить криптографию вне закона, мы можем применить лишь одну меру против этого — использовать криптографию в максимально возможной степени. Когда использование сильной криптографии становится популярным, правительству становится все труднее криминализировать это.
Такие вещи как PGP дают людям возможность взять конфиденциальность в свои руки. Вот почему я это написал.
— Филип Циммерманн "Почему я написал PGP"
Европарламент утвердил массовый надзор за личными сообщениями.🤦🏼♀
Европейский парламент одобрил постановление Chatcontrol — нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.
«Принятие первого в ЕС постановления о массовой слежке — печальный день для всех, кто полагается на конфиденциальность, включая жертв насилия и информаторов СМИ. Постановление наносит смертельный удар по конфиденциальности цифровой переписки», — сообщил член Европейского парламента от Немецкой пиратской партии Патрик Брейер
Европейский парламент одобрил постановление Chatcontrol — нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.
«Принятие первого в ЕС постановления о массовой слежке — печальный день для всех, кто полагается на конфиденциальность, включая жертв насилия и информаторов СМИ. Постановление наносит смертельный удар по конфиденциальности цифровой переписки», — сообщил член Европейского парламента от Немецкой пиратской партии Патрик Брейер
Светодиод колонок может раскрыть ваши приватные беседы😳
Группа исследователей из Университета Бен-Гуриона опубликовала статью о новой атаке "светлячка" или же
Суть атаки состоит в том, что недоброжелатель используя цифровой телескоп и специальное ПО может настроить его на удаленный просмотр светодиодов динамика, USB-концентратора, разветвителей или прочих светодиодных устройств подключенных к ПК🔭
Фиксируя незаметные изменения интенсивности светодиода, которые вызваны изменениями в энергопотреблении устройства,
В качестве демонстрации ученые опубликовали видео на YouTube в котором, направив телескоп с электрооптическим датчиком на динамики, подключенные к ноутбуку, с расстояния 35 метров через стекло полностью восстановили голос человека.
Хотя для большинства пользователей
Группа исследователей из Университета Бен-Гуриона опубликовала статью о новой атаке "светлячка" или же
Glwowworm, позволяющей злоумышленнику прослушивать виртуальные конференции пользователей🤔Суть атаки состоит в том, что недоброжелатель используя цифровой телескоп и специальное ПО может настроить его на удаленный просмотр светодиодов динамика, USB-концентратора, разветвителей или прочих светодиодных устройств подключенных к ПК🔭
Фиксируя незаметные изменения интенсивности светодиода, которые вызваны изменениями в энергопотреблении устройства,
Glwowworm способен восстанавливать речь👀В качестве демонстрации ученые опубликовали видео на YouTube в котором, направив телескоп с электрооптическим датчиком на динамики, подключенные к ноутбуку, с расстояния 35 метров через стекло полностью восстановили голос человека.
Хотя для большинства пользователей
Glwowworm не представляет угрозы, это очень интересная атака, которая может использоваться в целях корпоративного или правительственного шпионажа😎Работников колл-центров принуждают к домашней слежке😓
Сотрудники одной из крупнейших в мире компаний колл-центров Teleperformance, многие из которых работают удаленно, заявили, что их заставляют подписать контракт, который позволяет работодателю устанавливать камеры в своих домах для наблюдения за производительностью труда😳
Клиентами Teleperformance являются десятки крупнейших корпораций зла, в числе которых Apple, Amazon и Uber.А сотрудники расположены по всему миру
Контракт с Teleperformance позволяет осуществлять мониторинг с помощью камер на базе искусственного интеллекта в домах рабочих
Веб-камеры будут сканировать видео в реальном времени на предмет нарушений правил работы во время рабочей смены, и в случае нарушения ИИ незамедлительно сообщит менеджеру
Кроме того в условиях контракта оговорены разрешение на сбор голосовой аналитики и хранение данных, собранных от членов семьи рабочего, включая несовершеннолетних🤦🏼♀️
Большинство работников соглашаются на условия такого договора, так как боятся потерять работу😓
Проблема не ограничивается сотрудниками Teleperformance в связи с пандемией многие перешли к выполнению своих обязанностей дома, корпорации зла настаивают на повышении уровня цифрового мониторинга своих сотрудников, чтобы воссоздать надзор за офисом дома😡
Кристи Хоффман, глобальный секретарь UNI Global общемировой профсоюзной организации комментирует создавшуюся ситуацию так:
«Перемещение работников из офисов в дома с сопутствующим усилением мониторинга и сбора данных — это прямое ухудшение условия их труда»☝🏻
Сотрудники одной из крупнейших в мире компаний колл-центров Teleperformance, многие из которых работают удаленно, заявили, что их заставляют подписать контракт, который позволяет работодателю устанавливать камеры в своих домах для наблюдения за производительностью труда😳
Клиентами Teleperformance являются десятки крупнейших корпораций зла, в числе которых Apple, Amazon и Uber.А сотрудники расположены по всему миру
Контракт с Teleperformance позволяет осуществлять мониторинг с помощью камер на базе искусственного интеллекта в домах рабочих
Веб-камеры будут сканировать видео в реальном времени на предмет нарушений правил работы во время рабочей смены, и в случае нарушения ИИ незамедлительно сообщит менеджеру
Кроме того в условиях контракта оговорены разрешение на сбор голосовой аналитики и хранение данных, собранных от членов семьи рабочего, включая несовершеннолетних🤦🏼♀️
Большинство работников соглашаются на условия такого договора, так как боятся потерять работу😓
Проблема не ограничивается сотрудниками Teleperformance в связи с пандемией многие перешли к выполнению своих обязанностей дома, корпорации зла настаивают на повышении уровня цифрового мониторинга своих сотрудников, чтобы воссоздать надзор за офисом дома😡
Кристи Хоффман, глобальный секретарь UNI Global общемировой профсоюзной организации комментирует создавшуюся ситуацию так:
«Перемещение работников из офисов в дома с сопутствующим усилением мониторинга и сбора данных — это прямое ухудшение условия их труда»☝🏻
Сенаторы США против App Store и Play Store👏🏻
.
Новый документ представленный в сенате США может нанести существенный урон по корпорациям зла
▫️Законопроект потребует, чтобы операторы магазинов приложений разрешали загружать неопубликованные приложения или иным способом. Устанавливать приложения за пределами официальных магазинов приложений.
▫️Им также придется разрешить сторонние системы оплаты, разрешить вам устанавливать сторонние приложения по умолчанию и удалять приложения, установленные производителем смартфона, либо партнерами
▫️Запретит корпорациям зла ограничивать разработчиков распространением приложений только в рамках одного магазина
▫️Эта мера также помешает Apple и Google заявить о несправедливых преимуществах, уберет «принудительные антиконкурентные стены», помогая пользователям и повышая шансы мелких разработчиков приложений.
Проект новых поправок находится на рассмотрении, и имеет сильную общую поддержку в том числе и от Джозефа Байдена😉
«В течение многих лет Apple и Google давили конкурентов и держали потребителей в темном кармане, получая огромные сверхдоходы, действуя в качестве якобы доброжелательных привратников этого многомиллиардного рынка
Их мощь достигла той точки, с которой они влияют на всю экономику, подавляя и удушая инновации
Новый законопроект поможет сломать железную хватку этих технологических гигантов, открыть экономику приложений для новых конкурентов и дать мобильным пользователям больше контроля над своими собственными устройствами» — сенат США✊🏻
.
Новый документ представленный в сенате США может нанести существенный урон по корпорациям зла
▫️Законопроект потребует, чтобы операторы магазинов приложений разрешали загружать неопубликованные приложения или иным способом. Устанавливать приложения за пределами официальных магазинов приложений.
▫️Им также придется разрешить сторонние системы оплаты, разрешить вам устанавливать сторонние приложения по умолчанию и удалять приложения, установленные производителем смартфона, либо партнерами
▫️Запретит корпорациям зла ограничивать разработчиков распространением приложений только в рамках одного магазина
▫️Эта мера также помешает Apple и Google заявить о несправедливых преимуществах, уберет «принудительные антиконкурентные стены», помогая пользователям и повышая шансы мелких разработчиков приложений.
Проект новых поправок находится на рассмотрении, и имеет сильную общую поддержку в том числе и от Джозефа Байдена😉
«В течение многих лет Apple и Google давили конкурентов и держали потребителей в темном кармане, получая огромные сверхдоходы, действуя в качестве якобы доброжелательных привратников этого многомиллиардного рынка
Их мощь достигла той точки, с которой они влияют на всю экономику, подавляя и удушая инновации
Новый законопроект поможет сломать железную хватку этих технологических гигантов, открыть экономику приложений для новых конкурентов и дать мобильным пользователям больше контроля над своими собственными устройствами» — сенат США✊🏻
Поиск в Google может привести к аресту🤔
Роберт Хатчинсон — интернет активист южной Англии, который открыто выступает против планов строительства большего количества жилья в ущерб детским площадкам, был взят под стражу за поиск в Google😳
Это произошло после того, как Хатчинсон опубликовал в Твиттере протокол заседания правления Leathermarket CBS, местной жилищной ассоциации, которая планирует построить 32 дома на игровой площадке.
Все документы активист нашел воспользовавшись поиском Google. И скачал их себе на компьютер🤷🏼♀️Однако по заверениям полиции протоколы находились в "защищенной области веб-сайта"🤦🏼♀️
У арестованного также был изъят его ноутбук, который исследовали криминалисты порядка 4-х недель
По итогу, к счастью, Хатчинсон был отпущен😌
=================
Роберт Хатчинсон — интернет активист южной Англии, который открыто выступает против планов строительства большего количества жилья в ущерб детским площадкам, был взят под стражу за поиск в Google😳
Это произошло после того, как Хатчинсон опубликовал в Твиттере протокол заседания правления Leathermarket CBS, местной жилищной ассоциации, которая планирует построить 32 дома на игровой площадке.
Все документы активист нашел воспользовавшись поиском Google. И скачал их себе на компьютер🤷🏼♀️Однако по заверениям полиции протоколы находились в "защищенной области веб-сайта"🤦🏼♀️
У арестованного также был изъят его ноутбук, который исследовали криминалисты порядка 4-х недель
По итогу, к счастью, Хатчинсон был отпущен😌
=================
Сотрудники Apple осознали что работают на корпорацию зла😅
Сотни сотрудников корпорации зла устроили внутренние протесты против решений своей компании, речь идет о внедрении системы тотальной слежки за каждым файлом пользователя в каждое устройство выпущенное корпорацией зла
Как я уже писал ранее Apple планирует реализовать опцию сканирования локальных медиатек пользователей якобы с целью поиска материалов жестокого обращения с детьми🤦🏼♀️
Работники выражают свои протесты во внутренних каналах Apple Slack. Они уверены, что новые системы наблюдения будут использоваться репрессивными правительствами, стремящимися найти материалы для цензуры или арестов😡
Заявления Apple о том что "корпорация зла откажется от запросов правительств на использование системы для проверки телефонов на наличие чего-либо, кроме незаконных материалов о сексуальном насилии над детьми" — сотрудники считают ложными
В качестве своих аргументов приводят факты, что Apple неоднократно принимала технические решения, которые помогают властям, включая отказ от шифрования широко используемых резервных копий iCloud и согласие на хранение данных китайских пользователей в этой стране🤬
Призывы пересмотреть свою политику к корпорации зла уже направили десятки организаций и политических групп, включая Фонд Электронных Рубежей:
«С благими намерениями Apple проложила путь к обязательной слабости безопасности во всем мире, поддерживая и подкрепляя аргументы о том, что, якобы если намерения будут достаточно хорошими, то сканирование вашей личной жизни и личных сообщений допустимо.
Своими действиями Apple лишь открыла лазейку для усиления слежки и цензуры во всем мире. Мы призываем компанию пересмотреть свою политику»☝🏻
Сотни сотрудников корпорации зла устроили внутренние протесты против решений своей компании, речь идет о внедрении системы тотальной слежки за каждым файлом пользователя в каждое устройство выпущенное корпорацией зла
Как я уже писал ранее Apple планирует реализовать опцию сканирования локальных медиатек пользователей якобы с целью поиска материалов жестокого обращения с детьми🤦🏼♀️
Работники выражают свои протесты во внутренних каналах Apple Slack. Они уверены, что новые системы наблюдения будут использоваться репрессивными правительствами, стремящимися найти материалы для цензуры или арестов😡
Заявления Apple о том что "корпорация зла откажется от запросов правительств на использование системы для проверки телефонов на наличие чего-либо, кроме незаконных материалов о сексуальном насилии над детьми" — сотрудники считают ложными
В качестве своих аргументов приводят факты, что Apple неоднократно принимала технические решения, которые помогают властям, включая отказ от шифрования широко используемых резервных копий iCloud и согласие на хранение данных китайских пользователей в этой стране🤬
Призывы пересмотреть свою политику к корпорации зла уже направили десятки организаций и политических групп, включая Фонд Электронных Рубежей:
«С благими намерениями Apple проложила путь к обязательной слабости безопасности во всем мире, поддерживая и подкрепляя аргументы о том, что, якобы если намерения будут достаточно хорошими, то сканирование вашей личной жизни и личных сообщений допустимо.
Своими действиями Apple лишь открыла лазейку для усиления слежки и цензуры во всем мире. Мы призываем компанию пересмотреть свою политику»☝🏻
Apple оштрафована на 300 миллионов долларов за кражу чужих разработок
Корпорации зла приказано выплатить 300 миллионов долларов компенсации после рассмотрения патентного спора по поводу беспроводной технологии, используемой в ее iPhone и других продуктах.
Суд штата Техас признал, что яблочная корпорация украла и коварно использовала разработки компании Optis Cellular Technology в отношении 3G и 4G LTE технологий😡
Сумма будет выплачена истинному автору в виде единовременной выплаты для покрытия прошлых и будущих затрат на использование технологии.
Данное судебное заседание является лишь частью глобального процесса Optis против Apple, на кону которого выплаты размером в 7 миллиардов долларов💰
Британский суд может принять решение об установлении глобальной компенсации за кражу технологий. В случае подобного развития событий корпорация зла Apple пригрозила уйти с британского рынка😅
Корпорации зла приказано выплатить 300 миллионов долларов компенсации после рассмотрения патентного спора по поводу беспроводной технологии, используемой в ее iPhone и других продуктах.
Суд штата Техас признал, что яблочная корпорация украла и коварно использовала разработки компании Optis Cellular Technology в отношении 3G и 4G LTE технологий😡
Сумма будет выплачена истинному автору в виде единовременной выплаты для покрытия прошлых и будущих затрат на использование технологии.
Данное судебное заседание является лишь частью глобального процесса Optis против Apple, на кону которого выплаты размером в 7 миллиардов долларов💰
Британский суд может принять решение об установлении глобальной компенсации за кражу технологий. В случае подобного развития событий корпорация зла Apple пригрозила уйти с британского рынка😅
Релиз Debian 11 "Bullseye"🔥
После двух лет разработки состоялся релиз Debian GNU/Linux 11.0 (Bullseye). Обновления для Debian 11 будут выпускаться в течение 5 лет.
Для загрузки уже доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386.
✨Ключевые изменения в Debian 11:
▫️Ядро Linux обновлено до версии 5.10 (в Debian 10 поставлялось ядро 4.19)
▫️Обновлён графический стек, пользовательские окружения, офисные пакет LibreOffice, GIMP
▫️Обновлены серверные приложения Apache, BIND, Dovecot, Exim, Postfix, nginx
▫️Обновлены средства разработки GCC, LLVM/Clang, OpenJDK, Perl, PHP, Python, Rust, Glibc
▫️Добавлена новая команда "open", предназначенная для открытия файла в программе, назначенной по умолчанию для указанного типа файлов.
▫️В пакетах CUPS и SANE обеспечена возможность вывода на печать и сканирования без предварительной установки драйверов на принтерах и сканерах, подключённых к системе через порт USB.
▫️В ядре по умолчанию активирован новый драйвер для файловой системы exFAT
▫️и многое многое другое...
Самое время обновиться или начать все с самого начала😉
После двух лет разработки состоялся релиз Debian GNU/Linux 11.0 (Bullseye). Обновления для Debian 11 будут выпускаться в течение 5 лет.
Для загрузки уже доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386.
✨Ключевые изменения в Debian 11:
▫️Ядро Linux обновлено до версии 5.10 (в Debian 10 поставлялось ядро 4.19)
▫️Обновлён графический стек, пользовательские окружения, офисные пакет LibreOffice, GIMP
▫️Обновлены серверные приложения Apache, BIND, Dovecot, Exim, Postfix, nginx
▫️Обновлены средства разработки GCC, LLVM/Clang, OpenJDK, Perl, PHP, Python, Rust, Glibc
▫️Добавлена новая команда "open", предназначенная для открытия файла в программе, назначенной по умолчанию для указанного типа файлов.
▫️В пакетах CUPS и SANE обеспечена возможность вывода на печать и сканирования без предварительной установки драйверов на принтерах и сканерах, подключённых к системе через порт USB.
▫️В ядре по умолчанию активирован новый драйвер для файловой системы exFAT
▫️и многое многое другое...
Самое время обновиться или начать все с самого начала😉