Parrot Security OS — "Ну такое себе"🤷🏼♀️
===============
👉🏻 https://www.youtube.com/watch?v=K10tdjEGbJg
===============
Официальный сайт проекта: https://www.parrotsec.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=K10tdjEGbJg
===============
Официальный сайт проекта: https://www.parrotsec.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Летающие дроны размером с миллиметр уже реальность.🤖
Группа ученых в области материаловедения, биомедицинской инженерии и неврологической хирургии Northwestern University США разработала крошечные крылатые микрочипы, которые являются самыми маленькими летательными аппаратами, когда-либо созданными людьми.🤔
Эти био-вдохновленные роботы размером с песчинки могут распылятся в воздухе роем для выполнения самых разных задач, таких как мониторинг загрязнения воздуха, отслеживание распространения болезней или сбор научных данных.
Роботы также могут быть изготовлены из биоразлагаемых материалов, которые повторно поглощаются окружающей средой при приземлении, чтобы предотвратить загрязнение.
Дроны перемещаются с помощью силы ветра, подобно семенам растений, но способны корректировать направления своего движения. Также эти летательные аппараты несут на себе миниатюрные инструменты, компьютерные микросхемы, источники питания и другие электронные компоненты.
Кроме того эти машины при помощи миниатюрных антенн могут по беспроводной связи связываться со смартфоном или датчиками окружающей среды.😳
===============
Главное чтобы ученые их использовали в хороших целях, а не как незаметных шпионов🤷🏼♀️
Группа ученых в области материаловедения, биомедицинской инженерии и неврологической хирургии Northwestern University США разработала крошечные крылатые микрочипы, которые являются самыми маленькими летательными аппаратами, когда-либо созданными людьми.🤔
Эти био-вдохновленные роботы размером с песчинки могут распылятся в воздухе роем для выполнения самых разных задач, таких как мониторинг загрязнения воздуха, отслеживание распространения болезней или сбор научных данных.
Роботы также могут быть изготовлены из биоразлагаемых материалов, которые повторно поглощаются окружающей средой при приземлении, чтобы предотвратить загрязнение.
Дроны перемещаются с помощью силы ветра, подобно семенам растений, но способны корректировать направления своего движения. Также эти летательные аппараты несут на себе миниатюрные инструменты, компьютерные микросхемы, источники питания и другие электронные компоненты.
Кроме того эти машины при помощи миниатюрных антенн могут по беспроводной связи связываться со смартфоном или датчиками окружающей среды.😳
===============
Главное чтобы ученые их использовали в хороших целях, а не как незаметных шпионов🤷🏼♀️
Болезнь: «мне нечего скрывать»☝🏻
🔻Я законопослушный гражданин, мне нечего скрывать - С тем, что вы законопослушный гражданин, можно поспорить, все люди постоянно нарушают какие-либо законы и правовые акты. Но суть проблемы не в этом.
Сама мысль является самообманом и лицемерием. Если вам нечего скрывать, то могу предложить выложить все свои личные данные в публичный доступ: Сканы, фотографии, фотографии, данные биометрии, все архивы документов, образы всех носителей данных, все логины пароли, все свои контакты, список всех своих знакомых, все переписки, записи всех телефонных разговоров
Человек откажется, начинает увиливать примерно такими словами: зачем мне все сливать государство итак знает все эти данные. В этом и заключается самообман и лицемерие. Вы уже скрываете свои данные. Так что утверждение «мне нечего скрывать» - не более чем лицемерие.
🔻Я никому не нужен, зачем кому-то за мной следить - Это заблуждение.
За вами ежесекундно следят и собирают на вас цифровое досье. Собирается максимальное количество данных, которое технически можно о вас собрать. Коммерческие структуры используют эти данные для их продажи, манипуляции вашим мнением.
Государства — для манипуляций мнением и контролем над вами, предотвращением нежелательной деятельности по мнению государства, репрессий против людей, которые имеют отличное мнение.
За вами могут целенаправленно следить, даже если вы не представляете никакого интереса, а им нужны данные о ком-то из вашего круга общения. Не защищая свои данные вы подставляете и других лиц.
Это не паранойя - это увы современная действительность. Под лозунгами «за все хорошее», «удобства ради» все чаще делаются самые страшные вещи.
🔻Государство и злоумышленники всё итак знают - Далеко не всё. Многое, но далеко не всё.
Они знают только то, что вы им предоставили. Иных способов сбора данных о вас у них попросту нет. И только в ваших силах этому противодействовать. Да даже противодействовать не надо. Просто нужно лишний раз не светить своими персональными данными.
В современном мире и плотном вхождении технологий в обычную жизнь, интернет становится не средством коммуникации, а оружием массового поражения в умелых руках, направленным против тех кто не заботится о своей безопасности.
🔻Почему защита личных данных — это общее дело?
Человек социальное существо. Наплевательским отношением к хранению и распространению приватной информации вы вредите, да именно вредите, не сколько себе, а еще своему окружению и обществу в целом. Вы ставите под угрозу безопасность других лиц, ставя чужое право на неприкосновенность частной жизни под удар.
Тут важна массовость. Это крайне усложнит попытки злонамеренного доступа к вашим данным и вообще любой информации о вас и вашем круге общения от злонамеренного использования, политических преследований, манипуляций вашим мнением. Усложнит слежку и контроль над информацией, мнениями, людьми. Все это преследует одну простую цель - избежать превращения мира в цифровую антиутопию к которой он летит на всех парах.
🔻Что делать?
Следует придерживаться простых правил:
Если технически данные возможно скрыть, нужно их скрыть. Относится это к любым данным вплоть до местоположения, ip адреса, и прочих разрешений экрана.
Избегать сервисов занимающихся слежкой за пользователями и собирающих личные данные для любых целей.
Использовать стойкое оконечное (end-to-end) шифрование для приватных переписок. Чтобы исключить техническую возможность подмены данных или перехвата их любыми третьими лицами. И абсолютно не имеет значение доверяете ли вы сервису предоставляющему услуги или нет. Сервис может быть просто взломан или принужден к противозаконным действиям. А ваши данные попадут отнюдь не в хорошие руки. А вышеописанные меры защитят вас от таких утечек.
Не платите везде банковской картой, максимально используйте наличные для мелких сиюсекундных трат.Это минимальные требования цифровой гигиены в современном мире.
Так же крайне рекомендую к прочтению такой труд как «Шифропанки: свобода и будущее интернета».
— Анонимный подписчик
🔻Я законопослушный гражданин, мне нечего скрывать - С тем, что вы законопослушный гражданин, можно поспорить, все люди постоянно нарушают какие-либо законы и правовые акты. Но суть проблемы не в этом.
Сама мысль является самообманом и лицемерием. Если вам нечего скрывать, то могу предложить выложить все свои личные данные в публичный доступ: Сканы, фотографии, фотографии, данные биометрии, все архивы документов, образы всех носителей данных, все логины пароли, все свои контакты, список всех своих знакомых, все переписки, записи всех телефонных разговоров
Человек откажется, начинает увиливать примерно такими словами: зачем мне все сливать государство итак знает все эти данные. В этом и заключается самообман и лицемерие. Вы уже скрываете свои данные. Так что утверждение «мне нечего скрывать» - не более чем лицемерие.
🔻Я никому не нужен, зачем кому-то за мной следить - Это заблуждение.
За вами ежесекундно следят и собирают на вас цифровое досье. Собирается максимальное количество данных, которое технически можно о вас собрать. Коммерческие структуры используют эти данные для их продажи, манипуляции вашим мнением.
Государства — для манипуляций мнением и контролем над вами, предотвращением нежелательной деятельности по мнению государства, репрессий против людей, которые имеют отличное мнение.
За вами могут целенаправленно следить, даже если вы не представляете никакого интереса, а им нужны данные о ком-то из вашего круга общения. Не защищая свои данные вы подставляете и других лиц.
Это не паранойя - это увы современная действительность. Под лозунгами «за все хорошее», «удобства ради» все чаще делаются самые страшные вещи.
🔻Государство и злоумышленники всё итак знают - Далеко не всё. Многое, но далеко не всё.
Они знают только то, что вы им предоставили. Иных способов сбора данных о вас у них попросту нет. И только в ваших силах этому противодействовать. Да даже противодействовать не надо. Просто нужно лишний раз не светить своими персональными данными.
В современном мире и плотном вхождении технологий в обычную жизнь, интернет становится не средством коммуникации, а оружием массового поражения в умелых руках, направленным против тех кто не заботится о своей безопасности.
🔻Почему защита личных данных — это общее дело?
Человек социальное существо. Наплевательским отношением к хранению и распространению приватной информации вы вредите, да именно вредите, не сколько себе, а еще своему окружению и обществу в целом. Вы ставите под угрозу безопасность других лиц, ставя чужое право на неприкосновенность частной жизни под удар.
Тут важна массовость. Это крайне усложнит попытки злонамеренного доступа к вашим данным и вообще любой информации о вас и вашем круге общения от злонамеренного использования, политических преследований, манипуляций вашим мнением. Усложнит слежку и контроль над информацией, мнениями, людьми. Все это преследует одну простую цель - избежать превращения мира в цифровую антиутопию к которой он летит на всех парах.
🔻Что делать?
Следует придерживаться простых правил:
Если технически данные возможно скрыть, нужно их скрыть. Относится это к любым данным вплоть до местоположения, ip адреса, и прочих разрешений экрана.
Избегать сервисов занимающихся слежкой за пользователями и собирающих личные данные для любых целей.
Использовать стойкое оконечное (end-to-end) шифрование для приватных переписок. Чтобы исключить техническую возможность подмены данных или перехвата их любыми третьими лицами. И абсолютно не имеет значение доверяете ли вы сервису предоставляющему услуги или нет. Сервис может быть просто взломан или принужден к противозаконным действиям. А ваши данные попадут отнюдь не в хорошие руки. А вышеописанные меры защитят вас от таких утечек.
Не платите везде банковской картой, максимально используйте наличные для мелких сиюсекундных трат.Это минимальные требования цифровой гигиены в современном мире.
Так же крайне рекомендую к прочтению такой труд как «Шифропанки: свобода и будущее интернета».
— Анонимный подписчик
Одна фотография - все, что нужно, чтобы создать ваш DeepFake😳
Компания D-ID представила свой новый продукт Speaking Portraits в рамках мероприятия TechCrunch Disrupt 2021.
Speaking Portraits позволяет с помощью нейросетей любому создавать DeepFake-видео в формате Full HD из исходного изображения, заставить созданный персонаж повторять те же действия, что делаете вы или же просто прочитать написанный вами текст.
На видео демонстрацию можно взглянуть тут и тут. Образцы выглядят более чем реалистично.
Представители компании позиционируют свои проекты, как техническое решение для компаний легко преобразовывать статьи, веб-сайты и корпоративные маркетинговые материалы в видео, без необходимости в дорогостоящих постановках и студиях, а также без съемок актеров.🤨
Компания D-ID представила свой новый продукт Speaking Portraits в рамках мероприятия TechCrunch Disrupt 2021.
Speaking Portraits позволяет с помощью нейросетей любому создавать DeepFake-видео в формате Full HD из исходного изображения, заставить созданный персонаж повторять те же действия, что делаете вы или же просто прочитать написанный вами текст.
На видео демонстрацию можно взглянуть тут и тут. Образцы выглядят более чем реалистично.
Представители компании позиционируют свои проекты, как техническое решение для компаний легко преобразовывать статьи, веб-сайты и корпоративные маркетинговые материалы в видео, без необходимости в дорогостоящих постановках и студиях, а также без съемок актеров.🤨
Apple планирует обнаруживать депрессию, аутизм и снижение когнитивных функций у пользователей iPhone🤔
Согласно отчету Wall Street Journal, корпорация зла работает над функциями, предназначенными для выявления депрессии, тревожности, аутизма, когнитивных нарушений, признаков деменции и болезни Альцгеймера.🤨
Новые функции как сообщается, будут использовать "обширные личные данные", собранные датчиками на устройствах Apple, таких как iPhone и Apple Watch, включая информацию о режиме сна пользователей, физической активности, поведении при вводе текста и многом другом.
Сообщается, что Apple работает над этим вместе с исследователями из Калифорнийского университета в Лос-Анджелесе, которые изучают стресс, тревогу и депрессию.
Отдельно в отчете уделяется внимание что использование гаджетов может способствовать возникновению проблем с психическим здоровьем:
«Исследование 2019 года, проведенное учеными из Университета Аризоны, показало, что зависимость от смартфона среди людей в возрасте от 18 до 20 лет вызывает депрессивные симптомы, высокий уровень психических расстройств, склонность к самоубийству и одиночество»
Любые усилия Apple по обнаружению проблем с психическим здоровьем неизбежно вызовут проблемы конфиденциальности для пользователей.
Apple утверждает что новые алгоритмы будут работать локально на устройствах пользователей, и не будут отправлять данные в компанию.🤷🏼♀️
==============
Уже слышу новые лозунги: "Откажитесь от приватности, это для вашего здоровья"😄
Согласно отчету Wall Street Journal, корпорация зла работает над функциями, предназначенными для выявления депрессии, тревожности, аутизма, когнитивных нарушений, признаков деменции и болезни Альцгеймера.🤨
Новые функции как сообщается, будут использовать "обширные личные данные", собранные датчиками на устройствах Apple, таких как iPhone и Apple Watch, включая информацию о режиме сна пользователей, физической активности, поведении при вводе текста и многом другом.
Сообщается, что Apple работает над этим вместе с исследователями из Калифорнийского университета в Лос-Анджелесе, которые изучают стресс, тревогу и депрессию.
Отдельно в отчете уделяется внимание что использование гаджетов может способствовать возникновению проблем с психическим здоровьем:
«Исследование 2019 года, проведенное учеными из Университета Аризоны, показало, что зависимость от смартфона среди людей в возрасте от 18 до 20 лет вызывает депрессивные симптомы, высокий уровень психических расстройств, склонность к самоубийству и одиночество»
Любые усилия Apple по обнаружению проблем с психическим здоровьем неизбежно вызовут проблемы конфиденциальности для пользователей.
Apple утверждает что новые алгоритмы будут работать локально на устройствах пользователей, и не будут отправлять данные в компанию.🤷🏼♀️
==============
Уже слышу новые лозунги: "Откажитесь от приватности, это для вашего здоровья"😄
Фонд Электронных Рубежей вывесил баннер над «Apple Park»👏🏻
«Apple: не сканируй наши телефоны! EFF.ORG/APPLE»
Активисты заявили что решили использовать эту форму «воздушной пропоганды», в знак протеста, против планов Apple по внедрению следящих функций✊🏻
«Apple: не сканируй наши телефоны! EFF.ORG/APPLE»
Активисты заявили что решили использовать эту форму «воздушной пропоганды», в знак протеста, против планов Apple по внедрению следящих функций✊🏻
Правда о ProtonMail🤔
🔻Protonmail ведет себя как Honeypot ЦРУ/АНБ
Protonmail имеет домен Onion, который позволяет пользователям посещать их сайт с помощью браузера TOR. Однако когда пользователь создает новую учетную запись в Protonmail через TOR, он перенаправляется с адреса Protonmail «.onion» на «.com». Это нарушит ваше безопасное зашифрованное соединение с их луковичным адресом, что позволит вас идентифицировать.
Единственные другие веб-сайты, которые работают подобным образом, являются приманками АНБ/ЦРУ.
🔻Protonmail не обеспечивает «сквозного шифрования»
Профессор Надим Кобейси математически доказал, что Protonmail не обеспечивает сквозного шифрования. Это означает, что Protonmail имеет возможность расшифровывать данные своих собственных пользователей.
После разоблачения Protonmail был вынужден сделать публичное заявление, в котором компания «не сочла свои слабости криптографии серьезными недостатками»🤦🏼♀️ Формально они предлагают тот же уровень безопасности, который предлагает Gmail
🔻Protonmail был создан под контролем ЦРУ/АНБ
Gmail и Protonmail были созданы в отделах, финансируемых ЦРУ/АНБ и под их контролем. Куратором разработки был генеральный инспектор АНБ Джоэл Бреннер выполняющий задачи разведки США.
🔻Protonmail частично принадлежит ЦРУ
ЦРУ открыто управляет подставной компанией In-Q-Tel, заявленной целью которой является инвестирование в технологические компании от имени ЦРУ.
In-Q-Tel заявила, что у них есть особый интерес к информации, содержащейся в электронных письмах и зашифрованных сообщениях
In-Q-Tel имеет дочернее венчурное подразделение Charles River Ventures, которое еще в 2015 году инвестировало 2 миллиона долларов в развивающуюся компанию Protonmail
🔻Швейцарский закон о MLAT может предоставить АНБ полный доступ
Серверы Protonmail находятся в Швейцарии, стране с договором MLAT, который может позволить АНБ продолжать выполнять свою миссию по слежке
Protonmail также недавно пересмотрел свою Политику конфиденциальности, включив в нее формулировки и требования договора MLAT. Их действия показывают, что они капитулируют перед договором MLAT
🔻Разработчики Protonmail не используют Protonmail
Разработчики Protonmail не используют Protonmail. Если бы вам подал еду повар, который отказался есть эту еду, вас это беспокоит? Это такая же ситуация. Разработчики Protonmail не используют Protonmail, вероятно, для этого есть веские причины.
🔻Protonmail как минимум 8 раз лгал своим пользователям
Protonmail - это не решение для электронной почты, которое вы бы использовали, если хотите конфиденциальности или безопасности.
— Анонимный подписчик
🔻Protonmail ведет себя как Honeypot ЦРУ/АНБ
Protonmail имеет домен Onion, который позволяет пользователям посещать их сайт с помощью браузера TOR. Однако когда пользователь создает новую учетную запись в Protonmail через TOR, он перенаправляется с адреса Protonmail «.onion» на «.com». Это нарушит ваше безопасное зашифрованное соединение с их луковичным адресом, что позволит вас идентифицировать.
Единственные другие веб-сайты, которые работают подобным образом, являются приманками АНБ/ЦРУ.
🔻Protonmail не обеспечивает «сквозного шифрования»
Профессор Надим Кобейси математически доказал, что Protonmail не обеспечивает сквозного шифрования. Это означает, что Protonmail имеет возможность расшифровывать данные своих собственных пользователей.
После разоблачения Protonmail был вынужден сделать публичное заявление, в котором компания «не сочла свои слабости криптографии серьезными недостатками»🤦🏼♀️ Формально они предлагают тот же уровень безопасности, который предлагает Gmail
🔻Protonmail был создан под контролем ЦРУ/АНБ
Gmail и Protonmail были созданы в отделах, финансируемых ЦРУ/АНБ и под их контролем. Куратором разработки был генеральный инспектор АНБ Джоэл Бреннер выполняющий задачи разведки США.
🔻Protonmail частично принадлежит ЦРУ
ЦРУ открыто управляет подставной компанией In-Q-Tel, заявленной целью которой является инвестирование в технологические компании от имени ЦРУ.
In-Q-Tel заявила, что у них есть особый интерес к информации, содержащейся в электронных письмах и зашифрованных сообщениях
In-Q-Tel имеет дочернее венчурное подразделение Charles River Ventures, которое еще в 2015 году инвестировало 2 миллиона долларов в развивающуюся компанию Protonmail
🔻Швейцарский закон о MLAT может предоставить АНБ полный доступ
Серверы Protonmail находятся в Швейцарии, стране с договором MLAT, который может позволить АНБ продолжать выполнять свою миссию по слежке
Protonmail также недавно пересмотрел свою Политику конфиденциальности, включив в нее формулировки и требования договора MLAT. Их действия показывают, что они капитулируют перед договором MLAT
🔻Разработчики Protonmail не используют Protonmail
Разработчики Protonmail не используют Protonmail. Если бы вам подал еду повар, который отказался есть эту еду, вас это беспокоит? Это такая же ситуация. Разработчики Protonmail не используют Protonmail, вероятно, для этого есть веские причины.
🔻Protonmail как минимум 8 раз лгал своим пользователям
Protonmail - это не решение для электронной почты, которое вы бы использовали, если хотите конфиденциальности или безопасности.
— Анонимный подписчик
Немножко напомнить о других своих Telegram
Уверен многим пригодится😉
===Информативные===
💎 МММ — новости из мира криптовалют, блокчейна, децентрализации и WEB 3.0
🤖 Open Source — подборка полезных программ и скриптов с открытым исходным кодом.
👻 Привет анон — личный блог автора. Мысли, идеи, немного инсайдов и полезных вкусняшек. Группа для тех кто разделяет мои убеждения.
===Aliexpress===
😎AliExpress Hacker — хакерские ништяки с AliExpress. Гаджеты для аудита безопасности, слежки, а так же и для противодействия всем этим мероприятиям.
🖥 komp ali — просто всякое компьютерное барахло с Ali, мышки клавы, шнуры, девайсы всякие. Красивые фиговины, зайти помечтать.
🔫 ali for agent — боевые ништяки с алихи, для ведения разведывательных операций, полезные вещи для выживания и деятельности в поле.
===Административные===
@black_triangle_zip — архив (видео и ссылки) специально для тех кто заходит в телегу за ссылками из видосов.
@FOSS_triangle_bot — поделиться кодом с сообществом. Для группы Open Source
=================
Уверен многим пригодится😉
===Информативные===
💎 МММ — новости из мира криптовалют, блокчейна, децентрализации и WEB 3.0
🤖 Open Source — подборка полезных программ и скриптов с открытым исходным кодом.
👻 Привет анон — личный блог автора. Мысли, идеи, немного инсайдов и полезных вкусняшек. Группа для тех кто разделяет мои убеждения.
===Aliexpress===
😎AliExpress Hacker — хакерские ништяки с AliExpress. Гаджеты для аудита безопасности, слежки, а так же и для противодействия всем этим мероприятиям.
🖥 komp ali — просто всякое компьютерное барахло с Ali, мышки клавы, шнуры, девайсы всякие. Красивые фиговины, зайти помечтать.
🔫 ali for agent — боевые ништяки с алихи, для ведения разведывательных операций, полезные вещи для выживания и деятельности в поле.
===Административные===
@black_triangle_zip — архив (видео и ссылки) специально для тех кто заходит в телегу за ссылками из видосов.
@FOSS_triangle_bot — поделиться кодом с сообществом. Для группы Open Source
=================
Американский пенсионер пытался взорвать магазины сотовых телефонов, чтобы остановить «передачу порнографии»🤔
75-летний житель штата Мичиган Джон Дуглас Аллен, был арестован ФБР, за закладку самодельных бомб вокруг магазинов сотовых телефонов по всей территории США
Подрывник используя печатную машинку также адресовал письмо «AT&T, Verizon и всем другим операторам связи», с требованием «остановить все виды коммуникации, содержащие аморальный контент. Это включает ругательства, передачу порнографии и любые непристойные выражения.»
На выполнение этого требования Джон Дуглас Аллен выделил корпорациям шесть месяцев.
Согласно отчету ФБР взрывные устройства были настоящими, каждое было начинено металлическими сферами и гвоздями, для дополнительного урона по людям.
Арестовать пенсионера удалось благодаря видеозаписям камер наблюдения, где зафиксирован факт закладки им самодельных бомб. Теперь ему грозит тюремное заключение сроком до 20 лет.
75-летний житель штата Мичиган Джон Дуглас Аллен, был арестован ФБР, за закладку самодельных бомб вокруг магазинов сотовых телефонов по всей территории США
Подрывник используя печатную машинку также адресовал письмо «AT&T, Verizon и всем другим операторам связи», с требованием «остановить все виды коммуникации, содержащие аморальный контент. Это включает ругательства, передачу порнографии и любые непристойные выражения.»
На выполнение этого требования Джон Дуглас Аллен выделил корпорациям шесть месяцев.
Согласно отчету ФБР взрывные устройства были настоящими, каждое было начинено металлическими сферами и гвоздями, для дополнительного урона по людям.
Арестовать пенсионера удалось благодаря видеозаписям камер наблюдения, где зафиксирован факт закладки им самодельных бомб. Теперь ему грозит тюремное заключение сроком до 20 лет.
Пока HTTPS Everywhere👋🏻
Фонд электронных рубежей сообщил, что намерен прекратить разработку знаменитого браузерного расширения HTTPS Everywhere, так как HTTPS используется практически повсеместно, а во многих популярных браузерах появились режимы HTTPS-only.
Более 10 лет расширение предоставляло пользователям столь необходимую услугу, как шифрование связи их браузера с веб-сайтами и обеспечение защиты HTTPS везде, где это возможно. И активисты достигли своих целей.👏🏻
Фонд готовится отказаться от веб-расширения HTTPS Everywhere, после конца этого года разработка перейдет в режим «обслуживания». Это означает, что оно будет получать лишь незначительные исправления ошибок, но обойдется без новых функций и какого-либо развития.
Всем пользователям рекомендуется включить встроенную функцию HTTPS-only в своих браузерах
Фонд электронных рубежей сообщил, что намерен прекратить разработку знаменитого браузерного расширения HTTPS Everywhere, так как HTTPS используется практически повсеместно, а во многих популярных браузерах появились режимы HTTPS-only.
Более 10 лет расширение предоставляло пользователям столь необходимую услугу, как шифрование связи их браузера с веб-сайтами и обеспечение защиты HTTPS везде, где это возможно. И активисты достигли своих целей.👏🏻
Фонд готовится отказаться от веб-расширения HTTPS Everywhere, после конца этого года разработка перейдет в режим «обслуживания». Это означает, что оно будет получать лишь незначительные исправления ошибок, но обойдется без новых функций и какого-либо развития.
Всем пользователям рекомендуется включить встроенную функцию HTTPS-only в своих браузерах
Forwarded from МММ
Биткойн-банкоматы можно взломать QR-кодом😳
Kraken Security Labs выявила несколько аппаратных и программных уязвимостей в широко используемом банкомате с криптовалютой:
Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины.🤔
🔻Большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому, у кого есть этот QR-код, подойти к банкомату и взломать его, изменить IP адрес сервера управления и делать с ним все что угодно.
🔻Кроме того большинство биткоин банкоматов имеет только один отсек, который защищен одним трубчатым замком. Его обход обеспечивает прямой доступ ко всем внутренним компонентам устройства.
Устройство не содержит локальной или серверной сигнализации, предупреждающей других о том, что внутренние компоненты открыты. На этом этапе потенциальный злоумышленник может взломать кассу, встроенный компьютер, веб-камеру и сканер отпечатков пальцев.
🔻В основном биткоин банкоматы работают под управлением операционной системы Android BATMtwo, в которой также отсутствуют многие общие функции безопасности
Подключив USB-клавиатуру к BATM, можно получить прямой доступ к полному пользовательскому интерфейсу Android, что позволяет любому устанавливать приложения, копировать файлы или выполнять другие вредоносные действия (например, отправлять злоумышленнику закрытые ключи).
Android поддерживает «режим киоска», который блокирует пользовательский интерфейс в одном приложении, что может помешать человеку получить доступ к другим областям программного обеспечения, однако он не был включен ни на одном банкомате.🤦🏼♀️
🔻BATMtwo содержит встроенный компьютер на базе NXP i.MX6. Команда Kraken обнаружила, что BATMtwo не использует функцию безопасной загрузки процессора и что его можно перепрограммировать, просто подключив USB-кабель к порту на несущей плате и включив компьютер, удерживая нажатой кнопку.
Кроме того загрузчик устройства разблокирован: простого подключения последовательного адаптера к порту UART на устройстве достаточно, чтобы получить привилегированный доступ к загрузчику.
🔻Банкоматы BATM управляются с помощью «сервера криптографических приложений» - управляющего программного обеспечения, которое может быть размещено оператором или лицензировано как SaaS.
Команда Kraken обнаружила, что эти сервера не реализуют никаких средств защиты от подделки межсайтовых запросов, что позволяет злоумышленнику генерировать аутентифицированные запросы к серверу. Что также открыло для исследователей несколько векторов аттак.
===============
Банкоматы с криптовалютой оказались для людей простой альтернативой для покупки цифровых активов. Однако безопасность этих машин остается под вопросом.
☝🏻Kraken Security Labs рекомендует использовать крипто-банкоматы расположенные только в надежном месте.
Kraken Security Labs выявила несколько аппаратных и программных уязвимостей в широко используемом банкомате с криптовалютой:
The General Bytes BATMtwo. Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины.🤔
🔻Большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому, у кого есть этот QR-код, подойти к банкомату и взломать его, изменить IP адрес сервера управления и делать с ним все что угодно.
🔻Кроме того большинство биткоин банкоматов имеет только один отсек, который защищен одним трубчатым замком. Его обход обеспечивает прямой доступ ко всем внутренним компонентам устройства.
Устройство не содержит локальной или серверной сигнализации, предупреждающей других о том, что внутренние компоненты открыты. На этом этапе потенциальный злоумышленник может взломать кассу, встроенный компьютер, веб-камеру и сканер отпечатков пальцев.
🔻В основном биткоин банкоматы работают под управлением операционной системы Android BATMtwo, в которой также отсутствуют многие общие функции безопасности
Подключив USB-клавиатуру к BATM, можно получить прямой доступ к полному пользовательскому интерфейсу Android, что позволяет любому устанавливать приложения, копировать файлы или выполнять другие вредоносные действия (например, отправлять злоумышленнику закрытые ключи).
Android поддерживает «режим киоска», который блокирует пользовательский интерфейс в одном приложении, что может помешать человеку получить доступ к другим областям программного обеспечения, однако он не был включен ни на одном банкомате.🤦🏼♀️
🔻BATMtwo содержит встроенный компьютер на базе NXP i.MX6. Команда Kraken обнаружила, что BATMtwo не использует функцию безопасной загрузки процессора и что его можно перепрограммировать, просто подключив USB-кабель к порту на несущей плате и включив компьютер, удерживая нажатой кнопку.
Кроме того загрузчик устройства разблокирован: простого подключения последовательного адаптера к порту UART на устройстве достаточно, чтобы получить привилегированный доступ к загрузчику.
🔻Банкоматы BATM управляются с помощью «сервера криптографических приложений» - управляющего программного обеспечения, которое может быть размещено оператором или лицензировано как SaaS.
Команда Kraken обнаружила, что эти сервера не реализуют никаких средств защиты от подделки межсайтовых запросов, что позволяет злоумышленнику генерировать аутентифицированные запросы к серверу. Что также открыло для исследователей несколько векторов аттак.
===============
Банкоматы с криптовалютой оказались для людей простой альтернативой для покупки цифровых активов. Однако безопасность этих машин остается под вопросом.
☝🏻Kraken Security Labs рекомендует использовать крипто-банкоматы расположенные только в надежном месте.
Используй только свободные программы!😉
===============
👉🏻 https://www.youtube.com/watch?v=BvMz8WELXj8
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=BvMz8WELXj8
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Фонд свободного программного обеспечения выпустил браузерное дополнение для защиты от вредоносных JavaScript API
Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе.😉
Код проекта распространяется под свободной лицензией GNU. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API:
▫️Нулевой уровень полностью разрешает доступ ко всем API
▫️Первый включает минимальные блокировки не нарушающие работу страниц
▫️Второй уровень балансирует между блокировками и совместимостью
▫️Четвёртый уровень включает строгую блокировку всего лишнего
Настройки блокировки API можно привязывать к отдельным сайтам, например, для какого-то сайта можно усилить защиту, а для какого-то отключить.
Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения (например, выдавать ложные сведения о системе).👍🏻
Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.🔥
=============
Страница JShelter: https://jshelter.org/
Для Firefox: https://addons.mozilla.org/en-US/firefox/addon/javanoscript-restrictor/
Спасибо борцам за свободу программного обеспечения👏🏻
Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе.😉
Код проекта распространяется под свободной лицензией GNU. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API:
▫️Нулевой уровень полностью разрешает доступ ко всем API
▫️Первый включает минимальные блокировки не нарушающие работу страниц
▫️Второй уровень балансирует между блокировками и совместимостью
▫️Четвёртый уровень включает строгую блокировку всего лишнего
Настройки блокировки API можно привязывать к отдельным сайтам, например, для какого-то сайта можно усилить защиту, а для какого-то отключить.
Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения (например, выдавать ложные сведения о системе).👍🏻
Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.🔥
=============
Страница JShelter: https://jshelter.org/
Для Firefox: https://addons.mozilla.org/en-US/firefox/addon/javanoscript-restrictor/
Спасибо борцам за свободу программного обеспечения👏🏻
Китай создал сверхзвуковую ракету с ЭМИ🚀
В настоящее время вся военная техника полагается на системы геопозиционирования, а также нуждается в разведывательных данных и другой современной инфраструктуре. Судя по всему, именно в это слабое место планируют ударить военные Китая, когда речь идёт о потенциальном противнике.
Боеголовка будет перемещаться со скоростью в шесть раз выше скорости звука, ее взрыв вызовет масштабный электромагнитный импульс, выводя из строя всю электронику в пределах 2 километров.😳
Дальность ракеты составляет 3000 км — это расстояние она способна преодолеть за 25 минут. При этом обнаружить боеголовку практически невозможно, поскольку она будет оставаться в пределах земной атмосферы, чтобы уклоняться от космических систем раннего предупреждения.🤔
Одновременно с этим используется активная технология маскировки, позволяющая избегать радаров на земле. Учёные поясняют, что никто не узнает, что оружие уже в пути, а взрыв застанет противника врасплох.
Скрытность обеспечивает так называемый плазменный плащ, образующийся на поверхности ракеты за счёт ионизации воздуха под действием тепла, вырабатываемого во время полёта.🧐 Кроме того, внутри не будет батареи, а вся энергия генерируется за счёт суперконденсаторов с удельной мощностью в 20 раз больше, чем у аккумулятора. Это приведёт к высвобождению 95% энергии всего за 10 секунд.
================
☝🏻Эти парни хорошо подготовились к войне с машинами
В настоящее время вся военная техника полагается на системы геопозиционирования, а также нуждается в разведывательных данных и другой современной инфраструктуре. Судя по всему, именно в это слабое место планируют ударить военные Китая, когда речь идёт о потенциальном противнике.
Боеголовка будет перемещаться со скоростью в шесть раз выше скорости звука, ее взрыв вызовет масштабный электромагнитный импульс, выводя из строя всю электронику в пределах 2 километров.😳
Дальность ракеты составляет 3000 км — это расстояние она способна преодолеть за 25 минут. При этом обнаружить боеголовку практически невозможно, поскольку она будет оставаться в пределах земной атмосферы, чтобы уклоняться от космических систем раннего предупреждения.🤔
Одновременно с этим используется активная технология маскировки, позволяющая избегать радаров на земле. Учёные поясняют, что никто не узнает, что оружие уже в пути, а взрыв застанет противника врасплох.
Скрытность обеспечивает так называемый плазменный плащ, образующийся на поверхности ракеты за счёт ионизации воздуха под действием тепла, вырабатываемого во время полёта.🧐 Кроме того, внутри не будет батареи, а вся энергия генерируется за счёт суперконденсаторов с удельной мощностью в 20 раз больше, чем у аккумулятора. Это приведёт к высвобождению 95% энергии всего за 10 секунд.
================
☝🏻Эти парни хорошо подготовились к войне с машинами
Darknet Market "Белый дом" выходит на пенсию🤔
"Белый дом" — второй по величине Darknet Market, сразу после российского гиганта даркнета Hydra.
Администрация сервиса объявила, что закрывается добровольно, поскольку команда достигла своей цели. 🤨
Администраторы "Белого дома" также предупредили, что пользователи не должны ожидать возвращения маркета, а если платформа снова появляется в глубокой сети, это фальшивка или подделка и не управляется оригинальными создателям.
«Мы достигли нашей цели, и теперь, согласно плану, нам пора уходить на пенсию.
Регистрация пользователей и оформление заказов отключены, все остальное (да, включая снятие средств) работает в обычном режиме. Мы будем держать рынок в сети в течение ограниченного времени, пока не будут завершены открытые заказы, разрешены споры и не будут сняты монеты. Мы не знаем, сколько времени это займет, но не ожидаем, что около 6 месяцев»
"Белый дом" также был самым крупным тёмным маркетом, использующий исключительно анонимную монету Monero😎Администраторы использовали шифрование PGP. Сервис работал не только через сеть TOR, но и внутри сети i2p и отличался одним из самых высоких уровней безопасности и анонимности при сохранении простого пользовательского интерфейса.
Кроме того "Белый дом" имел программу Bug Bounty, настраиваемые уведомления jabber/xmpp и обязательную двухфакторную аутентификацию на основе списка случайных слов. Все данные и файлы сообщений шифровались PGP и даже у администрации не было к ним доступа.
"Белый дом" — второй по величине Darknet Market, сразу после российского гиганта даркнета Hydra.
Администрация сервиса объявила, что закрывается добровольно, поскольку команда достигла своей цели. 🤨
Администраторы "Белого дома" также предупредили, что пользователи не должны ожидать возвращения маркета, а если платформа снова появляется в глубокой сети, это фальшивка или подделка и не управляется оригинальными создателям.
«Мы достигли нашей цели, и теперь, согласно плану, нам пора уходить на пенсию.
Регистрация пользователей и оформление заказов отключены, все остальное (да, включая снятие средств) работает в обычном режиме. Мы будем держать рынок в сети в течение ограниченного времени, пока не будут завершены открытые заказы, разрешены споры и не будут сняты монеты. Мы не знаем, сколько времени это займет, но не ожидаем, что около 6 месяцев»
"Белый дом" также был самым крупным тёмным маркетом, использующий исключительно анонимную монету Monero😎Администраторы использовали шифрование PGP. Сервис работал не только через сеть TOR, но и внутри сети i2p и отличался одним из самых высоких уровней безопасности и анонимности при сохранении простого пользовательского интерфейса.
Кроме того "Белый дом" имел программу Bug Bounty, настраиваемые уведомления jabber/xmpp и обязательную двухфакторную аутентификацию на основе списка случайных слов. Все данные и файлы сообщений шифровались PGP и даже у администрации не было к ним доступа.
Системная ошибка в работе "роя дронов" привела к панике в Китае😱
Во время светового шоу в китайском городе Чжэнчжоу десятки дронов начали выходить из строя и падать на землю, где находились зрители и прохожие. За представлением наблюдали около 5 тысяч зрителей.
В общей сложности в шоу приняло участие около 200 беспилотников. Они сформировали название торгового центра, над которым проходило мероприятие. Постепенно "рой" начал выходить из строя. Когда люди поняли, что дроны падают, на земле началась паника и неразбериха.😱
Беспилотники врезались в деревья, здания и машины.😳 Некоторые их них улетели далеко от места шоу. Сотрудники торговых центров и близлежащих заведений пускали людей внутрь, чтобы спрятать их от падающих и неуправляемых дронов.
Точная причина аварии на текущий момент неизвестна.🤷🏼♀️ Организаторы сообщили, что падение дронов могло быть вызвано ошибками в работе "роя". Также пользователи Twitter не исключают, что работу беспилотников могла нарушить конкурирующая компания.
По счастью никто из людей не пострадал.😌
Во время светового шоу в китайском городе Чжэнчжоу десятки дронов начали выходить из строя и падать на землю, где находились зрители и прохожие. За представлением наблюдали около 5 тысяч зрителей.
В общей сложности в шоу приняло участие около 200 беспилотников. Они сформировали название торгового центра, над которым проходило мероприятие. Постепенно "рой" начал выходить из строя. Когда люди поняли, что дроны падают, на земле началась паника и неразбериха.😱
Беспилотники врезались в деревья, здания и машины.😳 Некоторые их них улетели далеко от места шоу. Сотрудники торговых центров и близлежащих заведений пускали людей внутрь, чтобы спрятать их от падающих и неуправляемых дронов.
Точная причина аварии на текущий момент неизвестна.🤷🏼♀️ Организаторы сообщили, что падение дронов могло быть вызвано ошибками в работе "роя". Также пользователи Twitter не исключают, что работу беспилотников могла нарушить конкурирующая компания.
По счастью никто из людей не пострадал.😌
Ученые используют мозговые импланты для лечения депрессии😳
Исследователи из Калифорнийского университета в Сан-Франциско хирургическим путем имплантировали в мозг молодой женщины страдающей от депрессии устройство размером со спичку, который действует как "нейронный кардиостимулятор".🤯
Мозговой имплант откалиброван для определения паттерна нейронной активности, которая возникает, когда девушка впадает в депрессию. При обнаружении негативных чувств он подает импульсы электростимуляции перезагружая мозговые цепи, чтобы прекратить депрессию.🤔
Через двенадцать дней после того, как устройство было полностью введено в действие, оценка девушки по стандартной шкале депрессии упала до 14 с 33, а несколько месяцев спустя она упала ниже 10, что по сути свидетельствует о ремиссии, сообщили исследователи.
Данное событие — первый задокументированный случай использование мозговых имплантов, для успешного лечения депрессии.
☝🏻Однако ученые отмечают, что "чипирование" мозга все еще дорогостоящая, инвазивная и потенциально рискованная процедура.
=================
Еще десяток лет и увидим рекламные заголовки: "Чипируйся и стань счастливым"😅
Исследователи из Калифорнийского университета в Сан-Франциско хирургическим путем имплантировали в мозг молодой женщины страдающей от депрессии устройство размером со спичку, который действует как "нейронный кардиостимулятор".🤯
Мозговой имплант откалиброван для определения паттерна нейронной активности, которая возникает, когда девушка впадает в депрессию. При обнаружении негативных чувств он подает импульсы электростимуляции перезагружая мозговые цепи, чтобы прекратить депрессию.🤔
Через двенадцать дней после того, как устройство было полностью введено в действие, оценка девушки по стандартной шкале депрессии упала до 14 с 33, а несколько месяцев спустя она упала ниже 10, что по сути свидетельствует о ремиссии, сообщили исследователи.
Данное событие — первый задокументированный случай использование мозговых имплантов, для успешного лечения депрессии.
☝🏻Однако ученые отмечают, что "чипирование" мозга все еще дорогостоящая, инвазивная и потенциально рискованная процедура.
=================
Еще десяток лет и увидим рекламные заголовки: "Чипируйся и стань счастливым"😅
👍1
.Google обязали идентифицировать пользователей, которые вводят определенные поисковые запросы😡
Правительство США тайно выдает ордера на предоставление Google пользовательских данных обо всех, кто вводит определенные поисковые запросы
Если вы в течении года искали имена, адреса и номера телефонов людей ставших жертвой преступлений, вы автоматически попадаете под подозрение полиции — это называется «ордера на ключевые слова»🤦🏼♀️
Кроме того список ключевых слов может не ограничиваться выше упомянутыми данными и расширятся по желаниям силовиков. Также учитывая тесное сотрудничество Google и с правительством России, не стоит исключать, что аналогичные списки имеются и для нашей страны.😓
Дабы пользователей было проще идентифицировать Google принудительно включит двухфакторную аутентификацию у 150 миллионов пользователей.
Все конечно подается под видом безопасности, но на деле заставляет каждого пользователя быть надежно прибитым к телефонному номеру, который должен быть в сети и принимать SMS.
В частности мой аккаунт уже попал под принудительное "повышение безопасности" и в случае отказа мне заблокируют доступ к творческой студии YouTube, а значит и к возможности выкладывать видео.😓
Правительство США тайно выдает ордера на предоставление Google пользовательских данных обо всех, кто вводит определенные поисковые запросы
Если вы в течении года искали имена, адреса и номера телефонов людей ставших жертвой преступлений, вы автоматически попадаете под подозрение полиции — это называется «ордера на ключевые слова»🤦🏼♀️
Кроме того список ключевых слов может не ограничиваться выше упомянутыми данными и расширятся по желаниям силовиков. Также учитывая тесное сотрудничество Google и с правительством России, не стоит исключать, что аналогичные списки имеются и для нашей страны.😓
Дабы пользователей было проще идентифицировать Google принудительно включит двухфакторную аутентификацию у 150 миллионов пользователей.
Все конечно подается под видом безопасности, но на деле заставляет каждого пользователя быть надежно прибитым к телефонному номеру, который должен быть в сети и принимать SMS.
В частности мой аккаунт уже попал под принудительное "повышение безопасности" и в случае отказа мне заблокируют доступ к творческой студии YouTube, а значит и к возможности выкладывать видео.😓
Касперская призвала не сдавать биометрию😉
Внезапно Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: НИ В КОЕМ СЛУЧАЕ НЕ СДАВАТЬ БИОМЕТРИЧЕСКИЕ ДАННЫЕ, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — говорит Касперская.👏🏻
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
============
Вот уж от кого не ожидал таких слов.🤣 Но безусловно одобряю👍🏻
Внезапно Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: НИ В КОЕМ СЛУЧАЕ НЕ СДАВАТЬ БИОМЕТРИЧЕСКИЕ ДАННЫЕ, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — говорит Касперская.👏🏻
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
============
Вот уж от кого не ожидал таких слов.🤣 Но безусловно одобряю👍🏻