Американский пенсионер пытался взорвать магазины сотовых телефонов, чтобы остановить «передачу порнографии»🤔
75-летний житель штата Мичиган Джон Дуглас Аллен, был арестован ФБР, за закладку самодельных бомб вокруг магазинов сотовых телефонов по всей территории США
Подрывник используя печатную машинку также адресовал письмо «AT&T, Verizon и всем другим операторам связи», с требованием «остановить все виды коммуникации, содержащие аморальный контент. Это включает ругательства, передачу порнографии и любые непристойные выражения.»
На выполнение этого требования Джон Дуглас Аллен выделил корпорациям шесть месяцев.
Согласно отчету ФБР взрывные устройства были настоящими, каждое было начинено металлическими сферами и гвоздями, для дополнительного урона по людям.
Арестовать пенсионера удалось благодаря видеозаписям камер наблюдения, где зафиксирован факт закладки им самодельных бомб. Теперь ему грозит тюремное заключение сроком до 20 лет.
75-летний житель штата Мичиган Джон Дуглас Аллен, был арестован ФБР, за закладку самодельных бомб вокруг магазинов сотовых телефонов по всей территории США
Подрывник используя печатную машинку также адресовал письмо «AT&T, Verizon и всем другим операторам связи», с требованием «остановить все виды коммуникации, содержащие аморальный контент. Это включает ругательства, передачу порнографии и любые непристойные выражения.»
На выполнение этого требования Джон Дуглас Аллен выделил корпорациям шесть месяцев.
Согласно отчету ФБР взрывные устройства были настоящими, каждое было начинено металлическими сферами и гвоздями, для дополнительного урона по людям.
Арестовать пенсионера удалось благодаря видеозаписям камер наблюдения, где зафиксирован факт закладки им самодельных бомб. Теперь ему грозит тюремное заключение сроком до 20 лет.
Пока HTTPS Everywhere👋🏻
Фонд электронных рубежей сообщил, что намерен прекратить разработку знаменитого браузерного расширения HTTPS Everywhere, так как HTTPS используется практически повсеместно, а во многих популярных браузерах появились режимы HTTPS-only.
Более 10 лет расширение предоставляло пользователям столь необходимую услугу, как шифрование связи их браузера с веб-сайтами и обеспечение защиты HTTPS везде, где это возможно. И активисты достигли своих целей.👏🏻
Фонд готовится отказаться от веб-расширения HTTPS Everywhere, после конца этого года разработка перейдет в режим «обслуживания». Это означает, что оно будет получать лишь незначительные исправления ошибок, но обойдется без новых функций и какого-либо развития.
Всем пользователям рекомендуется включить встроенную функцию HTTPS-only в своих браузерах
Фонд электронных рубежей сообщил, что намерен прекратить разработку знаменитого браузерного расширения HTTPS Everywhere, так как HTTPS используется практически повсеместно, а во многих популярных браузерах появились режимы HTTPS-only.
Более 10 лет расширение предоставляло пользователям столь необходимую услугу, как шифрование связи их браузера с веб-сайтами и обеспечение защиты HTTPS везде, где это возможно. И активисты достигли своих целей.👏🏻
Фонд готовится отказаться от веб-расширения HTTPS Everywhere, после конца этого года разработка перейдет в режим «обслуживания». Это означает, что оно будет получать лишь незначительные исправления ошибок, но обойдется без новых функций и какого-либо развития.
Всем пользователям рекомендуется включить встроенную функцию HTTPS-only в своих браузерах
Forwarded from МММ
Биткойн-банкоматы можно взломать QR-кодом😳
Kraken Security Labs выявила несколько аппаратных и программных уязвимостей в широко используемом банкомате с криптовалютой:
Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины.🤔
🔻Большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому, у кого есть этот QR-код, подойти к банкомату и взломать его, изменить IP адрес сервера управления и делать с ним все что угодно.
🔻Кроме того большинство биткоин банкоматов имеет только один отсек, который защищен одним трубчатым замком. Его обход обеспечивает прямой доступ ко всем внутренним компонентам устройства.
Устройство не содержит локальной или серверной сигнализации, предупреждающей других о том, что внутренние компоненты открыты. На этом этапе потенциальный злоумышленник может взломать кассу, встроенный компьютер, веб-камеру и сканер отпечатков пальцев.
🔻В основном биткоин банкоматы работают под управлением операционной системы Android BATMtwo, в которой также отсутствуют многие общие функции безопасности
Подключив USB-клавиатуру к BATM, можно получить прямой доступ к полному пользовательскому интерфейсу Android, что позволяет любому устанавливать приложения, копировать файлы или выполнять другие вредоносные действия (например, отправлять злоумышленнику закрытые ключи).
Android поддерживает «режим киоска», который блокирует пользовательский интерфейс в одном приложении, что может помешать человеку получить доступ к другим областям программного обеспечения, однако он не был включен ни на одном банкомате.🤦🏼♀️
🔻BATMtwo содержит встроенный компьютер на базе NXP i.MX6. Команда Kraken обнаружила, что BATMtwo не использует функцию безопасной загрузки процессора и что его можно перепрограммировать, просто подключив USB-кабель к порту на несущей плате и включив компьютер, удерживая нажатой кнопку.
Кроме того загрузчик устройства разблокирован: простого подключения последовательного адаптера к порту UART на устройстве достаточно, чтобы получить привилегированный доступ к загрузчику.
🔻Банкоматы BATM управляются с помощью «сервера криптографических приложений» - управляющего программного обеспечения, которое может быть размещено оператором или лицензировано как SaaS.
Команда Kraken обнаружила, что эти сервера не реализуют никаких средств защиты от подделки межсайтовых запросов, что позволяет злоумышленнику генерировать аутентифицированные запросы к серверу. Что также открыло для исследователей несколько векторов аттак.
===============
Банкоматы с криптовалютой оказались для людей простой альтернативой для покупки цифровых активов. Однако безопасность этих машин остается под вопросом.
☝🏻Kraken Security Labs рекомендует использовать крипто-банкоматы расположенные только в надежном месте.
Kraken Security Labs выявила несколько аппаратных и программных уязвимостей в широко используемом банкомате с криптовалютой:
The General Bytes BATMtwo. Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины.🤔
🔻Большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому, у кого есть этот QR-код, подойти к банкомату и взломать его, изменить IP адрес сервера управления и делать с ним все что угодно.
🔻Кроме того большинство биткоин банкоматов имеет только один отсек, который защищен одним трубчатым замком. Его обход обеспечивает прямой доступ ко всем внутренним компонентам устройства.
Устройство не содержит локальной или серверной сигнализации, предупреждающей других о том, что внутренние компоненты открыты. На этом этапе потенциальный злоумышленник может взломать кассу, встроенный компьютер, веб-камеру и сканер отпечатков пальцев.
🔻В основном биткоин банкоматы работают под управлением операционной системы Android BATMtwo, в которой также отсутствуют многие общие функции безопасности
Подключив USB-клавиатуру к BATM, можно получить прямой доступ к полному пользовательскому интерфейсу Android, что позволяет любому устанавливать приложения, копировать файлы или выполнять другие вредоносные действия (например, отправлять злоумышленнику закрытые ключи).
Android поддерживает «режим киоска», который блокирует пользовательский интерфейс в одном приложении, что может помешать человеку получить доступ к другим областям программного обеспечения, однако он не был включен ни на одном банкомате.🤦🏼♀️
🔻BATMtwo содержит встроенный компьютер на базе NXP i.MX6. Команда Kraken обнаружила, что BATMtwo не использует функцию безопасной загрузки процессора и что его можно перепрограммировать, просто подключив USB-кабель к порту на несущей плате и включив компьютер, удерживая нажатой кнопку.
Кроме того загрузчик устройства разблокирован: простого подключения последовательного адаптера к порту UART на устройстве достаточно, чтобы получить привилегированный доступ к загрузчику.
🔻Банкоматы BATM управляются с помощью «сервера криптографических приложений» - управляющего программного обеспечения, которое может быть размещено оператором или лицензировано как SaaS.
Команда Kraken обнаружила, что эти сервера не реализуют никаких средств защиты от подделки межсайтовых запросов, что позволяет злоумышленнику генерировать аутентифицированные запросы к серверу. Что также открыло для исследователей несколько векторов аттак.
===============
Банкоматы с криптовалютой оказались для людей простой альтернативой для покупки цифровых активов. Однако безопасность этих машин остается под вопросом.
☝🏻Kraken Security Labs рекомендует использовать крипто-банкоматы расположенные только в надежном месте.
Используй только свободные программы!😉
===============
👉🏻 https://www.youtube.com/watch?v=BvMz8WELXj8
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=BvMz8WELXj8
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Фонд свободного программного обеспечения выпустил браузерное дополнение для защиты от вредоносных JavaScript API
Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе.😉
Код проекта распространяется под свободной лицензией GNU. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API:
▫️Нулевой уровень полностью разрешает доступ ко всем API
▫️Первый включает минимальные блокировки не нарушающие работу страниц
▫️Второй уровень балансирует между блокировками и совместимостью
▫️Четвёртый уровень включает строгую блокировку всего лишнего
Настройки блокировки API можно привязывать к отдельным сайтам, например, для какого-то сайта можно усилить защиту, а для какого-то отключить.
Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения (например, выдавать ложные сведения о системе).👍🏻
Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.🔥
=============
Страница JShelter: https://jshelter.org/
Для Firefox: https://addons.mozilla.org/en-US/firefox/addon/javanoscript-restrictor/
Спасибо борцам за свободу программного обеспечения👏🏻
Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе.😉
Код проекта распространяется под свободной лицензией GNU. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium.
JShelter можно рассматривать как подобие межсетевого экрана для программных интерфейсов JavaScript, доступных сайтам и web-приложениям. Дополнение предоставляет четыре уровня защиты, а также режим гибкой настройки доступа к API:
▫️Нулевой уровень полностью разрешает доступ ко всем API
▫️Первый включает минимальные блокировки не нарушающие работу страниц
▫️Второй уровень балансирует между блокировками и совместимостью
▫️Четвёртый уровень включает строгую блокировку всего лишнего
Настройки блокировки API можно привязывать к отдельным сайтам, например, для какого-то сайта можно усилить защиту, а для какого-то отключить.
Также можно выборочно блокировать определённые методы, объекты, свойства и функции JavaScript, или подменять возвращаемые значения (например, выдавать ложные сведения о системе).👍🏻
Отдельно выделяется режим NBS (Network boundary shield), который не позволяет страницам использовать браузер в качестве прокси между внешней и локальной сетями.🔥
=============
Страница JShelter: https://jshelter.org/
Для Firefox: https://addons.mozilla.org/en-US/firefox/addon/javanoscript-restrictor/
Спасибо борцам за свободу программного обеспечения👏🏻
Китай создал сверхзвуковую ракету с ЭМИ🚀
В настоящее время вся военная техника полагается на системы геопозиционирования, а также нуждается в разведывательных данных и другой современной инфраструктуре. Судя по всему, именно в это слабое место планируют ударить военные Китая, когда речь идёт о потенциальном противнике.
Боеголовка будет перемещаться со скоростью в шесть раз выше скорости звука, ее взрыв вызовет масштабный электромагнитный импульс, выводя из строя всю электронику в пределах 2 километров.😳
Дальность ракеты составляет 3000 км — это расстояние она способна преодолеть за 25 минут. При этом обнаружить боеголовку практически невозможно, поскольку она будет оставаться в пределах земной атмосферы, чтобы уклоняться от космических систем раннего предупреждения.🤔
Одновременно с этим используется активная технология маскировки, позволяющая избегать радаров на земле. Учёные поясняют, что никто не узнает, что оружие уже в пути, а взрыв застанет противника врасплох.
Скрытность обеспечивает так называемый плазменный плащ, образующийся на поверхности ракеты за счёт ионизации воздуха под действием тепла, вырабатываемого во время полёта.🧐 Кроме того, внутри не будет батареи, а вся энергия генерируется за счёт суперконденсаторов с удельной мощностью в 20 раз больше, чем у аккумулятора. Это приведёт к высвобождению 95% энергии всего за 10 секунд.
================
☝🏻Эти парни хорошо подготовились к войне с машинами
В настоящее время вся военная техника полагается на системы геопозиционирования, а также нуждается в разведывательных данных и другой современной инфраструктуре. Судя по всему, именно в это слабое место планируют ударить военные Китая, когда речь идёт о потенциальном противнике.
Боеголовка будет перемещаться со скоростью в шесть раз выше скорости звука, ее взрыв вызовет масштабный электромагнитный импульс, выводя из строя всю электронику в пределах 2 километров.😳
Дальность ракеты составляет 3000 км — это расстояние она способна преодолеть за 25 минут. При этом обнаружить боеголовку практически невозможно, поскольку она будет оставаться в пределах земной атмосферы, чтобы уклоняться от космических систем раннего предупреждения.🤔
Одновременно с этим используется активная технология маскировки, позволяющая избегать радаров на земле. Учёные поясняют, что никто не узнает, что оружие уже в пути, а взрыв застанет противника врасплох.
Скрытность обеспечивает так называемый плазменный плащ, образующийся на поверхности ракеты за счёт ионизации воздуха под действием тепла, вырабатываемого во время полёта.🧐 Кроме того, внутри не будет батареи, а вся энергия генерируется за счёт суперконденсаторов с удельной мощностью в 20 раз больше, чем у аккумулятора. Это приведёт к высвобождению 95% энергии всего за 10 секунд.
================
☝🏻Эти парни хорошо подготовились к войне с машинами
Darknet Market "Белый дом" выходит на пенсию🤔
"Белый дом" — второй по величине Darknet Market, сразу после российского гиганта даркнета Hydra.
Администрация сервиса объявила, что закрывается добровольно, поскольку команда достигла своей цели. 🤨
Администраторы "Белого дома" также предупредили, что пользователи не должны ожидать возвращения маркета, а если платформа снова появляется в глубокой сети, это фальшивка или подделка и не управляется оригинальными создателям.
«Мы достигли нашей цели, и теперь, согласно плану, нам пора уходить на пенсию.
Регистрация пользователей и оформление заказов отключены, все остальное (да, включая снятие средств) работает в обычном режиме. Мы будем держать рынок в сети в течение ограниченного времени, пока не будут завершены открытые заказы, разрешены споры и не будут сняты монеты. Мы не знаем, сколько времени это займет, но не ожидаем, что около 6 месяцев»
"Белый дом" также был самым крупным тёмным маркетом, использующий исключительно анонимную монету Monero😎Администраторы использовали шифрование PGP. Сервис работал не только через сеть TOR, но и внутри сети i2p и отличался одним из самых высоких уровней безопасности и анонимности при сохранении простого пользовательского интерфейса.
Кроме того "Белый дом" имел программу Bug Bounty, настраиваемые уведомления jabber/xmpp и обязательную двухфакторную аутентификацию на основе списка случайных слов. Все данные и файлы сообщений шифровались PGP и даже у администрации не было к ним доступа.
"Белый дом" — второй по величине Darknet Market, сразу после российского гиганта даркнета Hydra.
Администрация сервиса объявила, что закрывается добровольно, поскольку команда достигла своей цели. 🤨
Администраторы "Белого дома" также предупредили, что пользователи не должны ожидать возвращения маркета, а если платформа снова появляется в глубокой сети, это фальшивка или подделка и не управляется оригинальными создателям.
«Мы достигли нашей цели, и теперь, согласно плану, нам пора уходить на пенсию.
Регистрация пользователей и оформление заказов отключены, все остальное (да, включая снятие средств) работает в обычном режиме. Мы будем держать рынок в сети в течение ограниченного времени, пока не будут завершены открытые заказы, разрешены споры и не будут сняты монеты. Мы не знаем, сколько времени это займет, но не ожидаем, что около 6 месяцев»
"Белый дом" также был самым крупным тёмным маркетом, использующий исключительно анонимную монету Monero😎Администраторы использовали шифрование PGP. Сервис работал не только через сеть TOR, но и внутри сети i2p и отличался одним из самых высоких уровней безопасности и анонимности при сохранении простого пользовательского интерфейса.
Кроме того "Белый дом" имел программу Bug Bounty, настраиваемые уведомления jabber/xmpp и обязательную двухфакторную аутентификацию на основе списка случайных слов. Все данные и файлы сообщений шифровались PGP и даже у администрации не было к ним доступа.
Системная ошибка в работе "роя дронов" привела к панике в Китае😱
Во время светового шоу в китайском городе Чжэнчжоу десятки дронов начали выходить из строя и падать на землю, где находились зрители и прохожие. За представлением наблюдали около 5 тысяч зрителей.
В общей сложности в шоу приняло участие около 200 беспилотников. Они сформировали название торгового центра, над которым проходило мероприятие. Постепенно "рой" начал выходить из строя. Когда люди поняли, что дроны падают, на земле началась паника и неразбериха.😱
Беспилотники врезались в деревья, здания и машины.😳 Некоторые их них улетели далеко от места шоу. Сотрудники торговых центров и близлежащих заведений пускали людей внутрь, чтобы спрятать их от падающих и неуправляемых дронов.
Точная причина аварии на текущий момент неизвестна.🤷🏼♀️ Организаторы сообщили, что падение дронов могло быть вызвано ошибками в работе "роя". Также пользователи Twitter не исключают, что работу беспилотников могла нарушить конкурирующая компания.
По счастью никто из людей не пострадал.😌
Во время светового шоу в китайском городе Чжэнчжоу десятки дронов начали выходить из строя и падать на землю, где находились зрители и прохожие. За представлением наблюдали около 5 тысяч зрителей.
В общей сложности в шоу приняло участие около 200 беспилотников. Они сформировали название торгового центра, над которым проходило мероприятие. Постепенно "рой" начал выходить из строя. Когда люди поняли, что дроны падают, на земле началась паника и неразбериха.😱
Беспилотники врезались в деревья, здания и машины.😳 Некоторые их них улетели далеко от места шоу. Сотрудники торговых центров и близлежащих заведений пускали людей внутрь, чтобы спрятать их от падающих и неуправляемых дронов.
Точная причина аварии на текущий момент неизвестна.🤷🏼♀️ Организаторы сообщили, что падение дронов могло быть вызвано ошибками в работе "роя". Также пользователи Twitter не исключают, что работу беспилотников могла нарушить конкурирующая компания.
По счастью никто из людей не пострадал.😌
Ученые используют мозговые импланты для лечения депрессии😳
Исследователи из Калифорнийского университета в Сан-Франциско хирургическим путем имплантировали в мозг молодой женщины страдающей от депрессии устройство размером со спичку, который действует как "нейронный кардиостимулятор".🤯
Мозговой имплант откалиброван для определения паттерна нейронной активности, которая возникает, когда девушка впадает в депрессию. При обнаружении негативных чувств он подает импульсы электростимуляции перезагружая мозговые цепи, чтобы прекратить депрессию.🤔
Через двенадцать дней после того, как устройство было полностью введено в действие, оценка девушки по стандартной шкале депрессии упала до 14 с 33, а несколько месяцев спустя она упала ниже 10, что по сути свидетельствует о ремиссии, сообщили исследователи.
Данное событие — первый задокументированный случай использование мозговых имплантов, для успешного лечения депрессии.
☝🏻Однако ученые отмечают, что "чипирование" мозга все еще дорогостоящая, инвазивная и потенциально рискованная процедура.
=================
Еще десяток лет и увидим рекламные заголовки: "Чипируйся и стань счастливым"😅
Исследователи из Калифорнийского университета в Сан-Франциско хирургическим путем имплантировали в мозг молодой женщины страдающей от депрессии устройство размером со спичку, который действует как "нейронный кардиостимулятор".🤯
Мозговой имплант откалиброван для определения паттерна нейронной активности, которая возникает, когда девушка впадает в депрессию. При обнаружении негативных чувств он подает импульсы электростимуляции перезагружая мозговые цепи, чтобы прекратить депрессию.🤔
Через двенадцать дней после того, как устройство было полностью введено в действие, оценка девушки по стандартной шкале депрессии упала до 14 с 33, а несколько месяцев спустя она упала ниже 10, что по сути свидетельствует о ремиссии, сообщили исследователи.
Данное событие — первый задокументированный случай использование мозговых имплантов, для успешного лечения депрессии.
☝🏻Однако ученые отмечают, что "чипирование" мозга все еще дорогостоящая, инвазивная и потенциально рискованная процедура.
=================
Еще десяток лет и увидим рекламные заголовки: "Чипируйся и стань счастливым"😅
👍1
.Google обязали идентифицировать пользователей, которые вводят определенные поисковые запросы😡
Правительство США тайно выдает ордера на предоставление Google пользовательских данных обо всех, кто вводит определенные поисковые запросы
Если вы в течении года искали имена, адреса и номера телефонов людей ставших жертвой преступлений, вы автоматически попадаете под подозрение полиции — это называется «ордера на ключевые слова»🤦🏼♀️
Кроме того список ключевых слов может не ограничиваться выше упомянутыми данными и расширятся по желаниям силовиков. Также учитывая тесное сотрудничество Google и с правительством России, не стоит исключать, что аналогичные списки имеются и для нашей страны.😓
Дабы пользователей было проще идентифицировать Google принудительно включит двухфакторную аутентификацию у 150 миллионов пользователей.
Все конечно подается под видом безопасности, но на деле заставляет каждого пользователя быть надежно прибитым к телефонному номеру, который должен быть в сети и принимать SMS.
В частности мой аккаунт уже попал под принудительное "повышение безопасности" и в случае отказа мне заблокируют доступ к творческой студии YouTube, а значит и к возможности выкладывать видео.😓
Правительство США тайно выдает ордера на предоставление Google пользовательских данных обо всех, кто вводит определенные поисковые запросы
Если вы в течении года искали имена, адреса и номера телефонов людей ставших жертвой преступлений, вы автоматически попадаете под подозрение полиции — это называется «ордера на ключевые слова»🤦🏼♀️
Кроме того список ключевых слов может не ограничиваться выше упомянутыми данными и расширятся по желаниям силовиков. Также учитывая тесное сотрудничество Google и с правительством России, не стоит исключать, что аналогичные списки имеются и для нашей страны.😓
Дабы пользователей было проще идентифицировать Google принудительно включит двухфакторную аутентификацию у 150 миллионов пользователей.
Все конечно подается под видом безопасности, но на деле заставляет каждого пользователя быть надежно прибитым к телефонному номеру, который должен быть в сети и принимать SMS.
В частности мой аккаунт уже попал под принудительное "повышение безопасности" и в случае отказа мне заблокируют доступ к творческой студии YouTube, а значит и к возможности выкладывать видео.😓
Касперская призвала не сдавать биометрию😉
Внезапно Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: НИ В КОЕМ СЛУЧАЕ НЕ СДАВАТЬ БИОМЕТРИЧЕСКИЕ ДАННЫЕ, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — говорит Касперская.👏🏻
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
============
Вот уж от кого не ожидал таких слов.🤣 Но безусловно одобряю👍🏻
Внезапно Наталья Касперская призвала жителей России не сдавать биометрические данные. Эксперт видит главную опасность при внедрении биометрии в том, что в России совершенно не умеют защищать и верифицировать такие данные.
«Моя личная рекомендация: НИ В КОЕМ СЛУЧАЕ НЕ СДАВАТЬ БИОМЕТРИЧЕСКИЕ ДАННЫЕ, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. При этом мне лично непонятно, а зачем вообще нужно использование биометрии?» — говорит Касперская.👏🏻
По ее словам, россияне могут сдать отпечатки пальцев и слепки лица, а также их снимают без соответствующего разрешения в общественных местах, а затем эту информацию могут слить, украсть и использовать, например, при крупных сделках с недвижимостью, управлении счетом в банке и т.д.
============
Вот уж от кого не ожидал таких слов.🤣 Но безусловно одобряю👍🏻
Twitch взломан! В сеть утекли более 128 ГБ данных веб-сайта Twitch (исходный код, зашифрованные пароли, выплаты стримеров и многое другое)😳
Несколько часов назад в сети аноним выложил на 4chan torrent объемом 128 ГБ, который включает такие данные, как:
▫️Подробная информация о выплатах авторам на Twitch за 3 года.
▫️Весь исходный код twitch.tv, «с историей коммитов, уходящей корнями в самое начало».
▫️Исходный код клиентов Twitch для мобильных, настольных ПК и видеоигр.
▫️Код, связанный с проприетарными SDK и внутренними сервисами AWS, используемыми Twitch.
▫️Неизданный конкурент Steam от Amazon Game Studios, под кодовым названием Vapor
▫️Данные о других свойствах Twitch, таких как IGDB и CurseForge.
▫️Инструменты внутренней безопасности Twitch.
▫️Зашифрованные пароли небольшого числа пользователей
Утечка помечена как «часть первая», что говорит о том, что может быть еще больше данных. Video Games Chronicle сообщает, что Twitch знает о взломе, но компания еще не проинформировала свою базу пользователей.
☝🏻Забавный факт: С недавнего момента Twitch столкнулся с "рейдами ненависти" — интернет-тролли массового атакуют чаты стримеров расистскими, унизительными репликами.
Стримеры обвиняют в этом недостаточную модерацию платформы. После нескольких недель рейдов ненависти некоторые стримеры Twitch взяли выходной в августе в знак протеста против бездействия компании. В конечном итоге все это переросло в движение #DoBetterTwitch (Делайте Twitch лучше)
Сегодняшняя утечка была опубликована с тем же хештегом в сообщении😅
Несколько часов назад в сети аноним выложил на 4chan torrent объемом 128 ГБ, который включает такие данные, как:
▫️Подробная информация о выплатах авторам на Twitch за 3 года.
▫️Весь исходный код twitch.tv, «с историей коммитов, уходящей корнями в самое начало».
▫️Исходный код клиентов Twitch для мобильных, настольных ПК и видеоигр.
▫️Код, связанный с проприетарными SDK и внутренними сервисами AWS, используемыми Twitch.
▫️Неизданный конкурент Steam от Amazon Game Studios, под кодовым названием Vapor
▫️Данные о других свойствах Twitch, таких как IGDB и CurseForge.
▫️Инструменты внутренней безопасности Twitch.
▫️Зашифрованные пароли небольшого числа пользователей
Утечка помечена как «часть первая», что говорит о том, что может быть еще больше данных. Video Games Chronicle сообщает, что Twitch знает о взломе, но компания еще не проинформировала свою базу пользователей.
☝🏻Забавный факт: С недавнего момента Twitch столкнулся с "рейдами ненависти" — интернет-тролли массового атакуют чаты стримеров расистскими, унизительными репликами.
Стримеры обвиняют в этом недостаточную модерацию платформы. После нескольких недель рейдов ненависти некоторые стримеры Twitch взяли выходной в августе в знак протеста против бездействия компании. В конечном итоге все это переросло в движение #DoBetterTwitch (Делайте Twitch лучше)
Сегодняшняя утечка была опубликована с тем же хештегом в сообщении😅
Twitch сообщил, что утечка данных была вызвана «неправильной настройкой сервера» сотрудниками компании😅
Twitch выпустил обновленную информацию о массовом взломе, который вчера раскрыл исходный код, данные о выплатах стримеров и другую информацию.
Компания заявляет, что данные были доступны в Интернете «из-за ошибки при изменении конфигурации сервера Twitch, к которой впоследствии обратилась злонамеренная третья сторона».🤔
Принадлежащий Amazon потоковый сайт добавил, что у него «нет никаких указаний» на то, что какие-либо учетные данные для входа, включая пароли, были раскрыты. «Кроме того, Twitch не хранит полные номера кредитных карт, поэтому полные номера кредитных карт не разглашаются» — заявили в компании.
Twitch также сообщил, что «из осторожности» сбросил все ключи потоков и посоветовал пользователям, как обновить их программное обеспечение.
«Мы все еще находимся в процессе детального изучения воздействия, расследование продолжается» — также сообщили представители компании.
Twitch выпустил обновленную информацию о массовом взломе, который вчера раскрыл исходный код, данные о выплатах стримеров и другую информацию.
Компания заявляет, что данные были доступны в Интернете «из-за ошибки при изменении конфигурации сервера Twitch, к которой впоследствии обратилась злонамеренная третья сторона».🤔
Принадлежащий Amazon потоковый сайт добавил, что у него «нет никаких указаний» на то, что какие-либо учетные данные для входа, включая пароли, были раскрыты. «Кроме того, Twitch не хранит полные номера кредитных карт, поэтому полные номера кредитных карт не разглашаются» — заявили в компании.
Twitch также сообщил, что «из осторожности» сбросил все ключи потоков и посоветовал пользователям, как обновить их программное обеспечение.
«Мы все еще находимся в процессе детального изучения воздействия, расследование продолжается» — также сообщили представители компании.
Samsung разослал британским пользователям сообщение об обязательной предустановкой российского ПО😳
Samsung случайно отправил своим британским пользователям сообщение о необходимости обновления некоторых мобильных устройств компании с обязательной предустановкой российского ПО. В обновлении было указано, что им будут загружены приложения, одобренные правительством России.🤣
После того, как пользователи массово обратили на это внимание и связались с производителем, который ответил только через несколько дней. В компании извинились и заявили о технической ошибке.
Представители Samsung рассказали, что после расследования инцидента выявили сбой в системе рассылки обновлений, в результате которого часть мобильных устройств из Великобритании получили обновления, рассчитанное для пользователей из России.
Samsung не раскрыла, сколько пользователей не из России получили такое обновление.🤷🏼♀️
Samsung случайно отправил своим британским пользователям сообщение о необходимости обновления некоторых мобильных устройств компании с обязательной предустановкой российского ПО. В обновлении было указано, что им будут загружены приложения, одобренные правительством России.🤣
После того, как пользователи массово обратили на это внимание и связались с производителем, который ответил только через несколько дней. В компании извинились и заявили о технической ошибке.
Представители Samsung рассказали, что после расследования инцидента выявили сбой в системе рассылки обновлений, в результате которого часть мобильных устройств из Великобритании получили обновления, рассчитанное для пользователей из России.
Samsung не раскрыла, сколько пользователей не из России получили такое обновление.🤷🏼♀️
В адресной строке Firefox появится реклама🤦🏼♀️
Mozilla сообщает, что в адресной строке Firefox теперь будут отображаться спонсируемые контекстные предложения от партнеров. Эта функция появилась в Firefox 92, в сентябре, и собранные таким образом средства пойдут на финансирование разработки и оптимизацию.
Пока от таких рекламных подсказок можно отказаться.🤔
Mozilla сообщает, что они будут отображаться лишь после того, как пользователь предоставит доступ к новым типам данных, нажав Allow suggestions, при появлении соответствующего запроса.
Однако, журналисты Bleeping Computer пишут, что провели собственные тесты и обнаружили, что эта функциональность включена по умолчанию.😡 Также исследователи заметили, что некоторые предложения выглядят как рекламные, но они не были отмечены соответствующим образом, а в Mozilla заявили, что эти организации не являются их партнерами.
Издание также рассказывает, что когда рекламный функционал включен, поисковые запросы пользователей отправляются на серверы Mozilla, а предложения, на которые кликнул пользователь, передаются партнерам.🤬
Mozilla сообщает, что в адресной строке Firefox теперь будут отображаться спонсируемые контекстные предложения от партнеров. Эта функция появилась в Firefox 92, в сентябре, и собранные таким образом средства пойдут на финансирование разработки и оптимизацию.
Пока от таких рекламных подсказок можно отказаться.🤔
Mozilla сообщает, что они будут отображаться лишь после того, как пользователь предоставит доступ к новым типам данных, нажав Allow suggestions, при появлении соответствующего запроса.
Однако, журналисты Bleeping Computer пишут, что провели собственные тесты и обнаружили, что эта функциональность включена по умолчанию.😡 Также исследователи заметили, что некоторые предложения выглядят как рекламные, но они не были отмечены соответствующим образом, а в Mozilla заявили, что эти организации не являются их партнерами.
Издание также рассказывает, что когда рекламный функционал включен, поисковые запросы пользователей отправляются на серверы Mozilla, а предложения, на которые кликнул пользователь, передаются партнерам.🤬
Инженер ВМС США был арестован за попытку продать военные секреты через Protonmail😳
42-летний Джонатан Тоббе работал в ВМС США с 2012 года и имел сверхсекретный допуск к системе безопасности. И годами выносил из военных обьектов по несколько бумажных страниц секретной информации в день.😏
Тоббе отправил небольшой пакет документов ВМФ неназванному иностранному правительству, заявив, что он заинтересован в продаже сверх секретных документов США, а также оставив свой почтовый ящик Protonmail
Однако иностранное правительство сообщило об этом прямиком в ФБР🤣Это привело к многомесячной тайной операции, в ходе которой агент, выдававший себя за представителя иностранного правительства, предложил заплатить тысячи долларов в криптовалюте за информацию, которую предлагал г-н Тоббе
После некоторой подпольной пересылки, большого количества зашифрованной электронной почты Protonmail и платежа в размере 10 000 долларов в криптовалюте Monero Тоббе загрузил соответствующую информацию на SD-карту и оставил ее в подворотне.
SD-карта была завернута в пластик и помещена между двумя ломтиками хлеба на половине бутерброда с арахисовым маслом😅
Затем была доставлена еще одна SD-карта, спрятанная в пачке жевательной резинки. За эту доставку Тоббе получил еще 70 тысяч долларов в криптовалюте.
После каждой доставки Тоббе отправлял ключ дешифрования. Ключи сработали, и ФБР установило, что на картах содержались «данные с ограниченным доступом, связанные с ядерными реакторами подводных лодок».
ФБР арестовало инженера 9 октября.🤷🏼♀️
42-летний Джонатан Тоббе работал в ВМС США с 2012 года и имел сверхсекретный допуск к системе безопасности. И годами выносил из военных обьектов по несколько бумажных страниц секретной информации в день.😏
Тоббе отправил небольшой пакет документов ВМФ неназванному иностранному правительству, заявив, что он заинтересован в продаже сверх секретных документов США, а также оставив свой почтовый ящик Protonmail
Однако иностранное правительство сообщило об этом прямиком в ФБР🤣Это привело к многомесячной тайной операции, в ходе которой агент, выдававший себя за представителя иностранного правительства, предложил заплатить тысячи долларов в криптовалюте за информацию, которую предлагал г-н Тоббе
После некоторой подпольной пересылки, большого количества зашифрованной электронной почты Protonmail и платежа в размере 10 000 долларов в криптовалюте Monero Тоббе загрузил соответствующую информацию на SD-карту и оставил ее в подворотне.
SD-карта была завернута в пластик и помещена между двумя ломтиками хлеба на половине бутерброда с арахисовым маслом😅
Затем была доставлена еще одна SD-карта, спрятанная в пачке жевательной резинки. За эту доставку Тоббе получил еще 70 тысяч долларов в криптовалюте.
После каждой доставки Тоббе отправлял ключ дешифрования. Ключи сработали, и ФБР установило, что на картах содержались «данные с ограниченным доступом, связанные с ядерными реакторами подводных лодок».
ФБР арестовало инженера 9 октября.🤷🏼♀️
Ответы на вопросы подписчиков😉
===============
👉🏻 https://www.youtube.com/watch?v=x4A0N5i_fIM
===============
Интервью Ричарда Столлмана на Русском: https://news.1rj.ru/str/hi_anon/454
Blender: https://www.blender.org/
Blender плейлист с видео-уроками: https://www.youtube.com/watch?v=Y0ayZ1dx78Y&list=PLunJDRUfspahxdXd_3PCCyiKdMqjDsyIM&index=18
CyberPanel для почтового сервера: https://github.com/usmannasir/cyberpanel
Текстовый мануал Tony Teaches Tech: https://tonyteaches.tech/self-hosted-email-with-cyberpanel/
Видео Tony Teaches Tech: https://www.youtube.com/watch?v=8G93NVWkXZk
Сервера за криптовалюту: https://news.1rj.ru/str/black_triangle_tg/865
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
Чехлы-глушилки: https://news.1rj.ru/str/AliExpress_Hacker/739
Боты для Binance: https://github.com/search?q=binance+bot&type=
Про ограничения Telegram: https://www.youtube.com/watch?v=LADJTDajw0E
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=x4A0N5i_fIM
===============
Интервью Ричарда Столлмана на Русском: https://news.1rj.ru/str/hi_anon/454
Blender: https://www.blender.org/
Blender плейлист с видео-уроками: https://www.youtube.com/watch?v=Y0ayZ1dx78Y&list=PLunJDRUfspahxdXd_3PCCyiKdMqjDsyIM&index=18
CyberPanel для почтового сервера: https://github.com/usmannasir/cyberpanel
Текстовый мануал Tony Teaches Tech: https://tonyteaches.tech/self-hosted-email-with-cyberpanel/
Видео Tony Teaches Tech: https://www.youtube.com/watch?v=8G93NVWkXZk
Сервера за криптовалюту: https://news.1rj.ru/str/black_triangle_tg/865
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
Чехлы-глушилки: https://news.1rj.ru/str/AliExpress_Hacker/739
Боты для Binance: https://github.com/search?q=binance+bot&type=
Про ограничения Telegram: https://www.youtube.com/watch?v=LADJTDajw0E
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Хаос в аэропортах Европы из-за сбоя Covid паспартов😳
Европейский пропуск-приложение NHS Covid Pass, используемый для подтверждения вакцинации человека для поездок и мероприятий с помощью QR-кода, перестал действовать в среду.
Вместо этого пользователи получали сообщения об ошибках или уведомление о том, что большие объемы трафика «ограничивают доступ к услуге». Нормальный доступ к записям о вакцинах был восстановлен более чем через три часа.
Пуешественники не смогли подтвердить свой прививочный статус в аэропортах или других пунктах отправления без приложения. Люди опаздывали на рейсы и застревали в аэропортах. Многие расценивали эту ситуацию не иначе, как хаос.
Covid Pass также необходим для входа на некоторые мероприятия и места, это стало более распространенным явлением, поскольку ограничения были усилены в большинстве развлекательных заведений. Из-за системного сбоя доступ к ним также был ограничен.🤦🏼♀️
==============
Вот мы и перешли в ту эру, когда QR-код определяет степень твоей свободы
Европейский пропуск-приложение NHS Covid Pass, используемый для подтверждения вакцинации человека для поездок и мероприятий с помощью QR-кода, перестал действовать в среду.
Вместо этого пользователи получали сообщения об ошибках или уведомление о том, что большие объемы трафика «ограничивают доступ к услуге». Нормальный доступ к записям о вакцинах был восстановлен более чем через три часа.
Пуешественники не смогли подтвердить свой прививочный статус в аэропортах или других пунктах отправления без приложения. Люди опаздывали на рейсы и застревали в аэропортах. Многие расценивали эту ситуацию не иначе, как хаос.
Covid Pass также необходим для входа на некоторые мероприятия и места, это стало более распространенным явлением, поскольку ограничения были усилены в большинстве развлекательных заведений. Из-за системного сбоя доступ к ним также был ограничен.🤦🏼♀️
==============
Вот мы и перешли в ту эру, когда QR-код определяет степень твоей свободы
Голосовые-дипфейки способны обмануть любые устройства распознавания речи😳
Группа исследователей из Чикагского университета обнаружила, что алгоритмы копирования голоса на настоящий момент способны обмануть как любые устройства распознавания речи, так и людей, которые их слушают.🤔
Ученые протестировали две самые известные дипфейк-модели — SV2TTS и AutoVC. Они собрали набор данных из 90 голосовых фрагментов длительностью до пяти минут из общедоступных источников. Ученые также привлекли 14 волонтеров, предоставивших образцы речи и доступ к своим устройствам.
Затем исследователи протестировали обе системы, используя программное обеспечение с открытым исходным кодом Resemblyzer, — оно сравнивает записи голоса и дает оценку схожести образцов. Они также провели эксперимент, в ходе которого попытались получить доступ к устройствам, с функцией распознавания голоса, с помощью синтезированных образцов речи.
По итогу: Исследователи обнаружили, что алгоритмы смогли обхитрить Resemblyzer почти в половине случаев. Они также выяснили, что дипфейки способны обмануть службу распознавания голоса Microsoft Azure примерно в 30% случаев, а помощника Amazon Alexa — в 62% случаев.
200 добровольцев также прослушали пары записей и попытались определить, принадлежат ли голоса одному и тому же человеку. В большинстве случаев алгоритмам удалось обмануть подопытных, особенно когда образцы относились к известным людям.🧐
«Они могут обойти голосовые системы аутентификации, автоматические телефонные линии в банках, службы входа в мессенджеры, такие как WeChat. Это также приведет ко взлому служб, предоставляющих доступ к устройствам Интернета вещей, например цифровых помощников Amazon Alexa или Google Home» — констатируют исследователи
Ученые добавили, что голосовые дипфейки также могут напрямую атаковать конечных пользователей, дополняя традиционные фишинговые мошенничества знакомым человеческим голосом. В сочетания с сервисами подмены телефонных номеров все это может иметь печальные последствия.😓
Группа исследователей из Чикагского университета обнаружила, что алгоритмы копирования голоса на настоящий момент способны обмануть как любые устройства распознавания речи, так и людей, которые их слушают.🤔
Ученые протестировали две самые известные дипфейк-модели — SV2TTS и AutoVC. Они собрали набор данных из 90 голосовых фрагментов длительностью до пяти минут из общедоступных источников. Ученые также привлекли 14 волонтеров, предоставивших образцы речи и доступ к своим устройствам.
Затем исследователи протестировали обе системы, используя программное обеспечение с открытым исходным кодом Resemblyzer, — оно сравнивает записи голоса и дает оценку схожести образцов. Они также провели эксперимент, в ходе которого попытались получить доступ к устройствам, с функцией распознавания голоса, с помощью синтезированных образцов речи.
По итогу: Исследователи обнаружили, что алгоритмы смогли обхитрить Resemblyzer почти в половине случаев. Они также выяснили, что дипфейки способны обмануть службу распознавания голоса Microsoft Azure примерно в 30% случаев, а помощника Amazon Alexa — в 62% случаев.
200 добровольцев также прослушали пары записей и попытались определить, принадлежат ли голоса одному и тому же человеку. В большинстве случаев алгоритмам удалось обмануть подопытных, особенно когда образцы относились к известным людям.🧐
«Они могут обойти голосовые системы аутентификации, автоматические телефонные линии в банках, службы входа в мессенджеры, такие как WeChat. Это также приведет ко взлому служб, предоставляющих доступ к устройствам Интернета вещей, например цифровых помощников Amazon Alexa или Google Home» — констатируют исследователи
Ученые добавили, что голосовые дипфейки также могут напрямую атаковать конечных пользователей, дополняя традиционные фишинговые мошенничества знакомым человеческим голосом. В сочетания с сервисами подмены телефонных номеров все это может иметь печальные последствия.😓