ProtonMail слил IP-адреса пользователей силовикам, что привело к их аресту
Члены зеленого ультра-радикального движения Youth For Climate — по борьбе с изменением климата, вдохновленное Гретой Тунберг, были арестованы полицией.👀
Активисты использовали ProtonMail для своей деятельности. Швейцарское правительство приказало службе электронной почты передать IP-адреса вышеупомянутых пользователей, эти данные были переданы сотрудникам Европола, что в конечном итоге привело к их аресту.
Это может стать шоком для тех, кто придерживается традиционного взгляда на Швейцарию как на оплот конфиденциальности и автономии от иностранных держав, но реальность может больше не соответствовать этому образу.
Журналистами к ProtonMail был задан вопрос, почему он вообще владеет IP-адресами пользователей, когда заявляет, что не регистрирует IP-адреса по умолчанию. — Об этом указано на главной странице сайта😡
Основатель и генеральный директор ProtonMail Энди Йен объясняет, что он начал регистрировать IP-адреса конкретных пользователей после запроса швейцарских властей.🤦🏼♀️
Члены зеленого ультра-радикального движения Youth For Climate — по борьбе с изменением климата, вдохновленное Гретой Тунберг, были арестованы полицией.👀
Активисты использовали ProtonMail для своей деятельности. Швейцарское правительство приказало службе электронной почты передать IP-адреса вышеупомянутых пользователей, эти данные были переданы сотрудникам Европола, что в конечном итоге привело к их аресту.
Это может стать шоком для тех, кто придерживается традиционного взгляда на Швейцарию как на оплот конфиденциальности и автономии от иностранных держав, но реальность может больше не соответствовать этому образу.
Журналистами к ProtonMail был задан вопрос, почему он вообще владеет IP-адресами пользователей, когда заявляет, что не регистрирует IP-адреса по умолчанию. — Об этом указано на главной странице сайта😡
Основатель и генеральный директор ProtonMail Энди Йен объясняет, что он начал регистрировать IP-адреса конкретных пользователей после запроса швейцарских властей.🤦🏼♀️
Google Play можно использовать как сталкерское ПО для слежки за жертвой🤨
Исследователь Malwarebytes Labs Питер Арнц обнаружил, что может отслеживать местоположение своей жены без необходимости устанавливать что-либо на ее телефон.
Вкратце: Арнц вошел в свою учетную запись Google Play с телефона своей жены, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы.🤷🏼♀️
«Я изучал, сколько информации обо мне собирает функция Google Maps Timeline. Это часто упускаемая из виду функция Google, которая "показывает примерное количество мест, где вы могли быть, и маршруты, по которым вы могли идти, на основе вашей истории местоположений"»
Глядя на Timeline он начал замечать, что Google отмечает его в местах, где он не был в тот день, а где была его жена. Все благодаря тому, что он был залогинен с ее смартфона.😅
Что еще хуже, это почти незаметно:
«Единственное, что могло предупредить мою жену об этом непреднамеренном слежении - но никогда не предупредило - это мой инициал в маленьком кружке в правом верхнем углу ее телефона, когда она использовала приложение Google Play», - пояснил Арнц.
☝🏻Таким образом, никому даже не нужно устанавливать одно из коварных приложений-шпионов , чтобы следить за своей жертвой, ведь весь следящий функционал уже установил Google в каждый смартфон, остается лишь войти в учетную запись.🙈
Исследователь Malwarebytes Labs Питер Арнц обнаружил, что может отслеживать местоположение своей жены без необходимости устанавливать что-либо на ее телефон.
Вкратце: Арнц вошел в свою учетную запись Google Play с телефона своей жены, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы.🤷🏼♀️
«Я изучал, сколько информации обо мне собирает функция Google Maps Timeline. Это часто упускаемая из виду функция Google, которая "показывает примерное количество мест, где вы могли быть, и маршруты, по которым вы могли идти, на основе вашей истории местоположений"»
Глядя на Timeline он начал замечать, что Google отмечает его в местах, где он не был в тот день, а где была его жена. Все благодаря тому, что он был залогинен с ее смартфона.😅
Что еще хуже, это почти незаметно:
«Единственное, что могло предупредить мою жену об этом непреднамеренном слежении - но никогда не предупредило - это мой инициал в маленьком кружке в правом верхнем углу ее телефона, когда она использовала приложение Google Play», - пояснил Арнц.
☝🏻Таким образом, никому даже не нужно устанавливать одно из коварных приложений-шпионов , чтобы следить за своей жертвой, ведь весь следящий функционал уже установил Google в каждый смартфон, остается лишь войти в учетную запись.🙈
EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал🤔
Правозащитная организация Electronic Frontier Foundation представила утилиту командной строки apkeep, предназначенную для загрузки пакетов для платформы Android из различных источников.
По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, и позволяет скачивать любые файлы анонимно и без регистрации.😎
Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа
Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.
В будущем правозащитники надеются расширить функциональность apkeep, добавив поддержку Amazon Appstore, разрешив загрузку старых версий приложений и добавив дополнительные архитектуры.👏🏻
Правозащитная организация Electronic Frontier Foundation представила утилиту командной строки apkeep, предназначенную для загрузки пакетов для платформы Android из различных источников.
По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, и позволяет скачивать любые файлы анонимно и без регистрации.😎
Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа
Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.
В будущем правозащитники надеются расширить функциональность apkeep, добавив поддержку Amazon Appstore, разрешив загрузку старых версий приложений и добавив дополнительные архитектуры.👏🏻
ProtonMail удаляет запись «мы не регистрируем ваш IP» со своего сайта
После ареста зелёных активистов, произошедшему благодаря тесному сотрудничеству почтовой службы и правоохранительных органов, ProtonMail удалил все свои заявления, о том что не отслеживает IP адреса своих пользователей.🤔
Также была изменена политика конфиденциальности компании, которая теперь гласит: «Если вы нарушаете швейцарский закон, ProtonMail может быть юридически вынужден зарегистрировать ваш IP-адрес в рамках швейцарского уголовного расследования».
В своем блоге корпорация рекомендовала политическим активистам использовать TOR.🤷🏼♀️
А также аргументировали свое сотрудничество с силовиками — Невозможностью отказаться:
«Мы понимаем ваши опасения и поддерживаем вас - мы тоже активисты. По возможности мы будем бороться с запросами, но это не всегда возможно.
Мы на вашей стороне, и наша общая борьба — это борьба с властями и несправедливыми законами.
Обвинение в этом конкретном случае было очень агрессивным. Законопослушная компания ProtonMail была юридически обязана регистрировать IP-адрес.
К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире, где законы о терроризме применяются ненадлежащим образом»😓
После ареста зелёных активистов, произошедшему благодаря тесному сотрудничеству почтовой службы и правоохранительных органов, ProtonMail удалил все свои заявления, о том что не отслеживает IP адреса своих пользователей.🤔
Также была изменена политика конфиденциальности компании, которая теперь гласит: «Если вы нарушаете швейцарский закон, ProtonMail может быть юридически вынужден зарегистрировать ваш IP-адрес в рамках швейцарского уголовного расследования».
В своем блоге корпорация рекомендовала политическим активистам использовать TOR.🤷🏼♀️
А также аргументировали свое сотрудничество с силовиками — Невозможностью отказаться:
«Мы понимаем ваши опасения и поддерживаем вас - мы тоже активисты. По возможности мы будем бороться с запросами, но это не всегда возможно.
Мы на вашей стороне, и наша общая борьба — это борьба с властями и несправедливыми законами.
Обвинение в этом конкретном случае было очень агрессивным. Законопослушная компания ProtonMail была юридически обязана регистрировать IP-адрес.
К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире, где законы о терроризме применяются ненадлежащим образом»😓
Подборка полезных программ на каждый день👍🏻
===============
👉🏻 https://www.youtube.com/watch?v=nJj4dY-kiWs
===============
Larynx: https://news.1rj.ru/str/open_source_friend/1140
Trilium Notes: https://news.1rj.ru/str/open_source_friend/1137
proxy-list: https://news.1rj.ru/str/open_source_friend/1132
CalyxOS: https://news.1rj.ru/str/open_source_friend/1102
AnonYou: https://news.1rj.ru/str/open_source_friend/1098
Mousai: https://news.1rj.ru/str/open_source_friend/1092
ISP Data Pollution: https://news.1rj.ru/str/open_source_friend/1075
Neofetch: https://news.1rj.ru/str/open_source_friend/1074
Tribler: https://news.1rj.ru/str/open_source_friend/923
Hyperion: https://news.1rj.ru/str/open_source_friend/890
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=nJj4dY-kiWs
===============
Larynx: https://news.1rj.ru/str/open_source_friend/1140
Trilium Notes: https://news.1rj.ru/str/open_source_friend/1137
proxy-list: https://news.1rj.ru/str/open_source_friend/1132
CalyxOS: https://news.1rj.ru/str/open_source_friend/1102
AnonYou: https://news.1rj.ru/str/open_source_friend/1098
Mousai: https://news.1rj.ru/str/open_source_friend/1092
ISP Data Pollution: https://news.1rj.ru/str/open_source_friend/1075
Neofetch: https://news.1rj.ru/str/open_source_friend/1074
Tribler: https://news.1rj.ru/str/open_source_friend/923
Hyperion: https://news.1rj.ru/str/open_source_friend/890
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Правительство Великобритании поддерживает Apple и готово платить компаниям за сканирование зашифрованных сообщений для поиска детской порнографии🤦🏼♀️
Британское правительство выразило поддержку отложенным в настоящее время планам корпорации зла Apple по сканированию личных файлов каждого пользователя.
А также заявило, что оно хочет иметь возможность сканировать зашифрованные сообщения для поиска детской порнографии, даже если используется сквозное шифрование.🤦🏼♀️
Министр внутренних дел Прити Патель объявил о создании фонда
Цель которого — платить любому, кто сможет найти способ «обезопасить детей в таких средах, как платформы для обмена сообщениями в Интернете со сквозным шифрованием»…
Призыв правительства предлагает 85 тысяч фунтов стерлингов (117 тысяч долларов) каждому успешному заявителю.😓
Британское правительство выразило поддержку отложенным в настоящее время планам корпорации зла Apple по сканированию личных файлов каждого пользователя.
А также заявило, что оно хочет иметь возможность сканировать зашифрованные сообщения для поиска детской порнографии, даже если используется сквозное шифрование.🤦🏼♀️
Министр внутренних дел Прити Патель объявил о создании фонда
Safety Tech Challenge Fund:Цель которого — платить любому, кто сможет найти способ «обезопасить детей в таких средах, как платформы для обмена сообщениями в Интернете со сквозным шифрованием»…
Призыв правительства предлагает 85 тысяч фунтов стерлингов (117 тысяч долларов) каждому успешному заявителю.😓
Лия Роу запускает «Министерство свободы».✊🏻
Создательница свободного загрузчика Libreboot, ярая сторонница идей Ричарда Метью Столлмана и страстный активист свободного программного обеспечения — Лия Роу, запускает торговую марку «Министерство свободы»☝🏻
Министерство свободы будет реализовывать безопасные Libre-ноутбуки для обеспечения максимального уровня конфиденциальности:
https://minifree.org/
Устройства поставляются со 100% свободным железом и программным обеспечением, включая драйвера (в том числе, Wi-Fi), в качестве загрузчика используется Libreboot и предустановленна операционная система Trisquel GNU + Linux.
Прибыль от продаж напрямую финансирует проект libreboot. Это включает в себя оплату разработки, оборудования, хостинга и прочих расходов.
Министерство свободы в настоящее время представляет собой компанию из одного человека — самой Лии Роу.😉
Само название «Министерство свободы» — это отсылка к роману Оруэлла "1984". В мире, изображенном в этом романе, «свобода» - запрещенное слово.😎
Создательница свободного загрузчика Libreboot, ярая сторонница идей Ричарда Метью Столлмана и страстный активист свободного программного обеспечения — Лия Роу, запускает торговую марку «Министерство свободы»☝🏻
Министерство свободы будет реализовывать безопасные Libre-ноутбуки для обеспечения максимального уровня конфиденциальности:
https://minifree.org/
Устройства поставляются со 100% свободным железом и программным обеспечением, включая драйвера (в том числе, Wi-Fi), в качестве загрузчика используется Libreboot и предустановленна операционная система Trisquel GNU + Linux.
Прибыль от продаж напрямую финансирует проект libreboot. Это включает в себя оплату разработки, оборудования, хостинга и прочих расходов.
Министерство свободы в настоящее время представляет собой компанию из одного человека — самой Лии Роу.😉
Само название «Министерство свободы» — это отсылка к роману Оруэлла "1984". В мире, изображенном в этом романе, «свобода» - запрещенное слово.😎
Как чек из вейп-магазина привел к поимке крупнейшего хакера Украины🤔
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Mars он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.💰Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Правозащитники призвали американцев выходить на массовые протесты против Apple✊🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Xiaomi начала удаленно блокировать смартфоны жителей Крыма.😳
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Как Bluetooth наушники позволяют следить за людьми.🤔
35-летний норвежский студент, Бьорн Мартин Хегнес, совершил 300-километровую велосипедную поездку по норвежской столице. В его комплект входила всенаправленная антенна Wi-Fi, которая могла принимать сигналы Bluetooth на расстоянии 100 метров, и устройство GPS, которое могло определять местоположение.
Хегнесу удалось собрать около 1,7 миллиона Bluetooth наушников, более 9000 передатчиков Bluetooth и 129 гарнитур.
Он обнаружил, что ни в одном из наушников, которые он анализировал во время своих циклов, не использовалась мера безопасности, известная как рандомизация MAC-адресов, что позволило ему легко отслеживать все перемещения пользователей.😓
MAC-адрес подобен жестко запрограммированному номеру устройства, которое может вас идентифицировать. Это как IP-адрес, который никогда не меняется.
Наушники легче всего отслеживать, потому что помимо MAC-адреса они транслируют название устройства.🤦🏼♀️
☝🏻Вы можете легко массово отслеживать весь город при действительно небольшом бюджете. Устройство норвежского студента стоило всего 200 долларов.
Кто-то может надежно защитить свой телефон и отключить данные о местоположении во всех своих приложениях. Но многие люди не знают, или попросту забывают, что использование таких вещей, как беспроводные наушники, делает их уязвимыми, и сводит прочие усилия по сохранению приватности к нулю🤔
Единственный способ защитится от этого в данный момент — никогда не использовать Bluetooth наушники.🤷🏼♀️
35-летний норвежский студент, Бьорн Мартин Хегнес, совершил 300-километровую велосипедную поездку по норвежской столице. В его комплект входила всенаправленная антенна Wi-Fi, которая могла принимать сигналы Bluetooth на расстоянии 100 метров, и устройство GPS, которое могло определять местоположение.
Хегнесу удалось собрать около 1,7 миллиона Bluetooth наушников, более 9000 передатчиков Bluetooth и 129 гарнитур.
Он обнаружил, что ни в одном из наушников, которые он анализировал во время своих циклов, не использовалась мера безопасности, известная как рандомизация MAC-адресов, что позволило ему легко отслеживать все перемещения пользователей.😓
MAC-адрес подобен жестко запрограммированному номеру устройства, которое может вас идентифицировать. Это как IP-адрес, который никогда не меняется.
Наушники легче всего отслеживать, потому что помимо MAC-адреса они транслируют название устройства.🤦🏼♀️
☝🏻Вы можете легко массово отслеживать весь город при действительно небольшом бюджете. Устройство норвежского студента стоило всего 200 долларов.
Кто-то может надежно защитить свой телефон и отключить данные о местоположении во всех своих приложениях. Но многие люди не знают, или попросту забывают, что использование таких вещей, как беспроводные наушники, делает их уязвимыми, и сводит прочие усилия по сохранению приватности к нулю🤔
Единственный способ защитится от этого в данный момент — никогда не использовать Bluetooth наушники.🤷🏼♀️
Новая уязвимость в клиентах Matrix позволяет ломать сквозное шифрование.😳
Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat , Nheko , Cinny и SchildiChat
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.😓
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.🤷🏼♀️
Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat , Nheko , Cinny и SchildiChat
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.😓
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.🤷🏼♀️
В магазинах Apple по всей Америке провели акции протеста🔥
Как планировалось ранее. 13 сентября вечером, накануне широко разрекламированного выпуска Apple iPhone 13, корпорация зла столкнулась с протестами в своих розничных магазинах по всей территории США.✊🏻
Организованные Fight for the Future, Electronic Frontier Foundation и сетью добровольцев протестующие требовали, чтобы Apple навсегда отложила свое опасное намерение установить вредоносное ПО для сканирования фотографий и сообщений на устройства миллионов людей.
По данным группы, протесты были организованы во всех крупных городах включая Бостон, Нью-Йорк, Вашингтон, округ Колумбия, Атланту, Чикаго, Сан-Франциско, Портленд, Миннеаполис, Авентуру и Хьюстон.
«Никаких шпионских программ на наших телефонах никогда не будет» — гласят плакаты протестующих.👏🏻
Активисты предупреждают, что если Apple продолжит реализацию своих планов по внедрению вредоносного ПО, компанию будут ждать серьезные последствия.
Как планировалось ранее. 13 сентября вечером, накануне широко разрекламированного выпуска Apple iPhone 13, корпорация зла столкнулась с протестами в своих розничных магазинах по всей территории США.✊🏻
Организованные Fight for the Future, Electronic Frontier Foundation и сетью добровольцев протестующие требовали, чтобы Apple навсегда отложила свое опасное намерение установить вредоносное ПО для сканирования фотографий и сообщений на устройства миллионов людей.
По данным группы, протесты были организованы во всех крупных городах включая Бостон, Нью-Йорк, Вашингтон, округ Колумбия, Атланту, Чикаго, Сан-Франциско, Портленд, Миннеаполис, Авентуру и Хьюстон.
«Никаких шпионских программ на наших телефонах никогда не будет» — гласят плакаты протестующих.👏🏻
Активисты предупреждают, что если Apple продолжит реализацию своих планов по внедрению вредоносного ПО, компанию будут ждать серьезные последствия.
Китайские власти насильно заразили вредоносным ПО 200 000 000 устройств своих граждан🤬
Китайские диктаторы распространяют госприложение, которое позиционируется как антивирус и блокировщик подозрительных телефонных звонков.
Однако, как выяснило Financial Times, у программы есть скрытое назначение — с помощью неё китайские силовики вычисляют, а затем допрашивают граждан, которые читают западную прессу или, например, зарубежные сайты о финансах.🤦🏼♀️
Только лиш в сентябре 2021 года данное вредоносное ПО было установлено на более чем 200 миллионов устройств китайских граждан.
Министерство безопасности Китая продолжает рекомендовать его к установке. Многие органы местного самоуправления принуждают скачивать приложение муниципальных сотрудников и тех, с кем они работают, к примеру, студентов или квартиросъёмщиков.
По словам китайских граждан, без этой программы многим не удаётся арендовать жилье, записать ребенка в школу или даже получить паспорт.😓
Китайские диктаторы распространяют госприложение, которое позиционируется как антивирус и блокировщик подозрительных телефонных звонков.
Однако, как выяснило Financial Times, у программы есть скрытое назначение — с помощью неё китайские силовики вычисляют, а затем допрашивают граждан, которые читают западную прессу или, например, зарубежные сайты о финансах.🤦🏼♀️
Только лиш в сентябре 2021 года данное вредоносное ПО было установлено на более чем 200 миллионов устройств китайских граждан.
Министерство безопасности Китая продолжает рекомендовать его к установке. Многие органы местного самоуправления принуждают скачивать приложение муниципальных сотрудников и тех, с кем они работают, к примеру, студентов или квартиросъёмщиков.
По словам китайских граждан, без этой программы многим не удаётся арендовать жилье, записать ребенка в школу или даже получить паспорт.😓
Черный треугольник — искусственный интеллект🤖
===============
👉🏻 https://www.youtube.com/watch?v=QL0H5-WrSsg
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=QL0H5-WrSsg
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Anonymous атакуют ультра-правых🤔
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald.
Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и содержат информацию за последнее десятилетие.😳
О взломе хакеры объявили на специальном сайте, а также на 4chan.
Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, ключи SSH, исходные коды, содержимое почтовых ящиков, множество приватных ключей, сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.
При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.🤷🏼♀️
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald.
Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и содержат информацию за последнее десятилетие.😳
О взломе хакеры объявили на специальном сайте, а также на 4chan.
Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, ключи SSH, исходные коды, содержимое почтовых ящиков, множество приватных ключей, сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.
При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.🤷🏼♀️
Хакеры заражают Windows через Linux (WSL).🤔
В четверг Black Lotus Labs, группа по исследованию угроз сетевого бизнеса обнаружила несколько вредоносных файлов Python, скомпилированных в двоичном формате Linux ELF (Executable and Linkable Format) для Debian Linux.
«Эти файлы действовали как загрузчики, выполняющие полезную нагрузку, которая была либо встроена в образец, либо получена с удаленного сервера, а затем была введена в работающий процесс с помощью вызовов Windows API»
Формально эти двоичные файлы Linux пытаются захватить системы Windows через Windows Subsystem for Linux (WSL), уровень совместимости, интегрированный в 2017 году, для запуска исполняемых файлов Linux в Windows 10, Windows 11 и Windows Server
«Хотя использование WSL обычно ограничивается опытными пользователями, эти пользователи часто имеют повышенные привилегии в организации. Это создает новые прецеденты заражения устраняя барьеры между операционными системами»
Образцы имели уровень обнаружения один или ноль в VirusTotal, что указывало на то, что вредоносные файлы ELF были пропущены большинством антивирусных систем.🤷🏼♀️
В Black Lotus Labs заявили, что файлы были написаны на Python 3 и преобразованы в исполняемый файл ELF с помощью PyInstaller.🧐
В четверг Black Lotus Labs, группа по исследованию угроз сетевого бизнеса обнаружила несколько вредоносных файлов Python, скомпилированных в двоичном формате Linux ELF (Executable and Linkable Format) для Debian Linux.
«Эти файлы действовали как загрузчики, выполняющие полезную нагрузку, которая была либо встроена в образец, либо получена с удаленного сервера, а затем была введена в работающий процесс с помощью вызовов Windows API»
Формально эти двоичные файлы Linux пытаются захватить системы Windows через Windows Subsystem for Linux (WSL), уровень совместимости, интегрированный в 2017 году, для запуска исполняемых файлов Linux в Windows 10, Windows 11 и Windows Server
«Хотя использование WSL обычно ограничивается опытными пользователями, эти пользователи часто имеют повышенные привилегии в организации. Это создает новые прецеденты заражения устраняя барьеры между операционными системами»
Образцы имели уровень обнаружения один или ноль в VirusTotal, что указывало на то, что вредоносные файлы ELF были пропущены большинством антивирусных систем.🤷🏼♀️
В Black Lotus Labs заявили, что файлы были написаны на Python 3 и преобразованы в исполняемый файл ELF с помощью PyInstaller.🧐
ООН предупреждает, что ИИ представляет угрозу для человечества😓
Глава ООН по правам человека призвал государства-члены ввести мораторий на продажу и использование систем искусственного интеллекта до тех пор, пока не будут устранены «негативные, даже катастрофические» риски, которые они представляют.
В отчете ООН содержится предупреждение об использовании ИИ в качестве инструмента прогнозирования и профилирования, утверждая, что технология может уничтожить «права на неприкосновенность частной жизни, справедливое судебное разбирательство, свободу от произвольного ареста и задержания и право на жизнь».☝🏻
Верховный комиссар ООН также признал, что ИИ «может быть силой добра, помогая обществу преодолевать некоторые из великих проблем нашего времени», однако «вред, который он может принести, перевешивает все положительное!»🙈
ООН предупреждает о «беспрецедентном уровне наблюдения во всем мире со стороны государства и частных лиц», который надвигается на нас, «несовместимый» с правами человека. Нынешняя ситуация в отношении ИИ оценивается как «ужасная» и со временем она становится только хуже.😓
Глава ООН по правам человека призвал государства-члены ввести мораторий на продажу и использование систем искусственного интеллекта до тех пор, пока не будут устранены «негативные, даже катастрофические» риски, которые они представляют.
В отчете ООН содержится предупреждение об использовании ИИ в качестве инструмента прогнозирования и профилирования, утверждая, что технология может уничтожить «права на неприкосновенность частной жизни, справедливое судебное разбирательство, свободу от произвольного ареста и задержания и право на жизнь».☝🏻
Верховный комиссар ООН также признал, что ИИ «может быть силой добра, помогая обществу преодолевать некоторые из великих проблем нашего времени», однако «вред, который он может принести, перевешивает все положительное!»🙈
ООН предупреждает о «беспрецедентном уровне наблюдения во всем мире со стороны государства и частных лиц», который надвигается на нас, «несовместимый» с правами человека. Нынешняя ситуация в отношении ИИ оценивается как «ужасная» и со временем она становится только хуже.😓
Cгенерированные нейросетью лица предложили определять по глазам.👁
За последние годы разработчики научились использовать генеративно-состязательные нейронные сети — комбинации двух нейросетей, одна из которых совершенствуется в генерации образцов, а вторая — в отборе правильных и неправильных. Постепенно результат их работы становится все лучше, позволяя, например, создавать портреты несуществующих людей с поразительной реалистичностью.😉
Вы и сами можете их сгенерировать не ограниченное количество просто переходя по ссылке и обновляя страницу. В прошлом я посвятил этому отдельное видео
Такое качество подделок может стать серьезной проблемой, и пока одни разработчики улучшают работу GAN, другие ищут способы отличить реальные изображения от искусственных.🤔
Этому посвящена и новая статья программистов из Университета штата Нью-Йорк, представленная в открытой библиотеке препринтов arXiv.org. В ней Хуэй Го и его коллеги отмечают, что ключом к идентификации сгенерированных лиц могут стать зрачки.👁
Если у человека нет определенных редких патологий, форма зрачка сохраняется почти строго округлой. Однако нейросети не имеют никаких представлений о правильной анатомии, и на созданных ими портретах зрачки часто оказываются деформированными.
«Сравнивая с реальными лицами, можно заменить, что у лиц, сгенерированных GAN, в области глаз видны различные артефакты и несоответствия», — пишут авторы статьи.
Чтобы продемонстрировать, что этот подход позволяет эффективно отличать настоящие лица от искусственных, команда разработала несложный алгоритм, который определяет форму зрачка.😳
Испытания на наборе из 2000 фотопортретов (половина из которых были снимками реальных людей, а половина создана GAN) подтвердили, что по этому признаку их можно различать почти безошибочно.
По крайней мере, до тех пор, пока другие программисты не исправили небольшой «баг» в работе своих нейросетей.😉
За последние годы разработчики научились использовать генеративно-состязательные нейронные сети — комбинации двух нейросетей, одна из которых совершенствуется в генерации образцов, а вторая — в отборе правильных и неправильных. Постепенно результат их работы становится все лучше, позволяя, например, создавать портреты несуществующих людей с поразительной реалистичностью.😉
Вы и сами можете их сгенерировать не ограниченное количество просто переходя по ссылке и обновляя страницу. В прошлом я посвятил этому отдельное видео
Такое качество подделок может стать серьезной проблемой, и пока одни разработчики улучшают работу GAN, другие ищут способы отличить реальные изображения от искусственных.🤔
Этому посвящена и новая статья программистов из Университета штата Нью-Йорк, представленная в открытой библиотеке препринтов arXiv.org. В ней Хуэй Го и его коллеги отмечают, что ключом к идентификации сгенерированных лиц могут стать зрачки.👁
Если у человека нет определенных редких патологий, форма зрачка сохраняется почти строго округлой. Однако нейросети не имеют никаких представлений о правильной анатомии, и на созданных ими портретах зрачки часто оказываются деформированными.
«Сравнивая с реальными лицами, можно заменить, что у лиц, сгенерированных GAN, в области глаз видны различные артефакты и несоответствия», — пишут авторы статьи.
Чтобы продемонстрировать, что этот подход позволяет эффективно отличать настоящие лица от искусственных, команда разработала несложный алгоритм, который определяет форму зрачка.😳
Испытания на наборе из 2000 фотопортретов (половина из которых были снимками реальных людей, а половина создана GAN) подтвердили, что по этому признаку их можно различать почти безошибочно.
По крайней мере, до тех пор, пока другие программисты не исправили небольшой «баг» в работе своих нейросетей.😉