​​Фонд Свободного Програмного Обеспечения опубликовал петицию, призывающую Microsoft открыть исходники Windows 7 и передать их сообществу

Требование петиции «Upcycle Windows 7» к руководству Microsoft:
— Windows 7 должна была выпущена в виде свободного программного обеспечения. Ее жизненный цикл должен продолжаться. Позвольте сообществу изучать ее код, изменять и распространять дальше
— уважайте свободу и конфиденциальность ваших пользователей, а не просто принуждайте их переходить на новые версии Windows
— докажите, что вы, действительно уважаете своих пользователей и их свободу, а не просто используете эти понятия для маркетинга и продаж своих продуктов, когда вам это удобно и необходимо.

Фонд СПО планирует собрать более 7777 подписей для поддержки петиции «Upcycle Windows 7», причем это делается пользователями «не только для себя, но и для будущих поколений пользователей компьютеров». Уже собрано более двух тысяч голосов пользователей.
========
Конечно все мы понимаем что скорее всего это ничего не изменит, но инициатива благородная

​​Машинное обучение — наше оружие против цензуры

Исследователи из Мэрилендского университета в рамках проекта Geneva предприняли попытку создания движка для автоматизации определения методов, применяемых для цензурирования доступа к контенту.

Вручную пытаться перебрать возможные бреши систем глубокого инспектирования пакетов (DPI) достаточно трудный и долгий процесс, в Geneva попытались использовать генетический алгоритм для оценки особенностей DPI, определения ошибок в реализации и выработки оптимальной стратегии обхода блокировки на стороне клиента.

Сам код на языке Python, доступен всем желающим!

https://github.com/Kkevsterrr/geneva

Там все просто в пару команд в терминале😉

Geneva пытается выработать рабочий метод обхода DPI, используя четыре базовые примитива для манипуляции с сетевыми пакетами - отбрасывание, изменение заголовков, дублирование и фрагментация. Для подбора оптимальной стратегии применяется генетический алгоритм, моделирующий процессы, сходные с естественным отбором, через случайное комбинирование различных вариантов манипуляций с пакетами. В конечном счёте, на выходе примитивы комбинируются в "дерево действий", определяющее алгоритм обхода DPI.

Geneva уже нашла десятки стратегий, которые работают против цензуры в нескольких странах.✊🏻

​​Kali Linux 2020 Большой релиз

Итак самый популярный дистребьютив для пентестинга снова получил обновление.

Что нового:
▫️ Теперь без рута по-умолчанию.
▫️ Изменен стандартный пароль root/toor на kali/kali
▫️ Новый единый офлайновый образ установщика с возможностью выбора окружения, выбора пакетов по умолчанию (но загрузчик не может быть использован для загрузки живой системы. Это просто образ установщика.)
▫️ Так же при желание есть онлайн установщик меньшего объема и live-образ
▫️ Убрали все инструменты, зависящие от Python2
▫️ Внешний вид стал еще ванильнее, а маскировка под винду еще реалистичнее

Новичкам стоит напомнить, что создатели дистребьютива не рекомендуют его использовать как основную ОС на каждый день из-за проблем со стабильностью.

Кстати, для телефонов появился NetHunter Rootless, не требующий рута.
NetHunter Rootless - устанавливается на все стандартные стандартные не модифицированные устройства с использованием Termux. Но версия порезанная так как отсутствие рута, тянет за собой ограничения, такие как отсутствие поддержки db в Metasploit и отсутствие корневых разрешений.

P.S.: После таких постов обычно мои боты переваривают множество сообщений по поводу стоит ли юзать Вам Kali Linux. Я не знаю стоит ли делать это Вам. Если мне нужен какой-то инструмент из Kali я устанавливаю его в другой дистребьютив, не связанный с пентестом

​​Евро комиссия передумала запрещать системы распознавания лиц в общественных местах

Ранее ЕК обсуждала возможность данного запрета на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данными технологией.

По словам критиков, данная технология нарушает права человека и требования конфиденциальности данных. А так же приведет к злоупотребляемой авторитарными режимами для массового надзора.

В частности на данное решение повлиял президент Microsoft Брэд Смит, лоббируя это тем что данные системы очень полезны, для поиска пропавших детей.

Добро пожаловать в планету-тюрьму господа

Цифровизация
==============
https://www.youtube.com/watch?v=sL7p7TPtJ7c
==============
Если есть возможность,
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price

​​Проект TFC развивает защищённую систему обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств.

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3. 😊

TFC предлагает программно-аппаратный комплекс, требующий применения на стороне клиента трёх отдельных компьютеров и специального аппаратного сплиттера. Весь трафик в процессе взаимодействия участниов обмена сообщениями передаётся через анонимную сеть Tor, а программы для обмена сообщениями выполнены в форме скрытых сервисов Tor (пользователи при обмене сообщениями идентифицируются по адресам скрытых сервисов и ключам).

Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor. Шлюз манипулирует только уже зашифрованными данными, а для шифрования и расшифровки используются два остальных компьютера. Второй компьютер может использовать только для расшифровки и отображения полученных сообщений, а третий только для шифрования и отправки новых сообщений. Соответственно, второй компьютер имеет только ключи для расшифровки, а третий только ключи для шифрования.

Второй и третий компьютеры не имеют прямого подключения к сети и отделены от компьютера-шлюза специальным USB-сплиттером. Сплиттер допускает только отправку данных в сторону второго компьютера и только приём данных от третьего компьютера.

Сплиттер можно собрать из подручных деталей, схемы прилагаются и доступны под лицензией GNU

При подобной схеме компрометация шлюза не позволит получить доступ к ключам шифрования и не даст возможность продолжить атаку на оставшиеся устройства. В случае компрометации компьютера, на котором размещены ключи для расшифровки, информацию с него не получится передать во внешний мир, так как поток данных ограничен только получением информации, а обратную передачу блокирует диод данных. 🤔

Подробнее можно ознакомиться туть:
https://github.com/maqp/tfc

​​В браузере Firefox теперь можно посмотреть данные о телеметрии, которая передается разработчикам

Разработчики Firefox открыли для пользователей доступ к специальной странице браузера, где можно увидеть, какая именно телеметрия отправляется в компанию Mozilla. Для это необходимо набрать в адресной строке браузера about:telemetry

На странице телеметрии приведена подробная техническая информация о настройках браузера, установленных надстройках, информации об ОС и оборудовании, подробностях сеанса браузера и запущенных процессах. По большей части вся эта собираемая информация необходима для отслеживания статистики пользователей, например, для получения данных о количестве активных пользователей браузере в течение года.

Описание механизма сбора телеметрии и ее параметров приведено на сайте браузера.

Для того, чтобы полностью отключить передачу телеметрии в браузере Firefox, необходимо в адресной строке набрать about:preferences#privacy и снять все галочки в меню «Сбор и использование данных Firefox».

Художник возил по улицам Берлина тележку с 99 смартфонами, чтобы создать пробки в Google Maps

Саймон Веккерт наглядно продемонстрировал, как современные технологии могут искажать реальность.

Берлинский художник Саймон Веккерт провел эксперимент, чтобы проверить работу Google Maps. Для этого он ходил по улицам города с тележкой, груженной 99 смартфонами. Их сигнал должен был ввести в заблуждение сервис и сообщить водителям о серьезных пробках на дорогах. «Благодаря этому можно оказать влияние на физический мир и направить автомобили по другому маршруту», — объяснил Веккерт цель своего арт-проекта. Предмет исследования художника — цифровой мир. Своими работами он поднимает тему влияния технологий на жизнь будущих поколений.

https://www.youtube.com/watch?feature=youtu.be&v=k5eL_al_m7Q

Это называется DOR Attack. Denial of Road Attack.

​​Нейросети перевели первое в мире видео 1896 года в разрешение 4K

Один из самых известных фильмов в истории кино Прибытие поезда в La Ciotat снятый еще в 1896 году. Первый фильм в истории кинематографа перевели в разрешение 4K.

Разницу можно сравнить туть:
До и После

Сделано это было с помощью связки нейросетей:
Добавить FPS — алгоритм Dain
Сделать 4k — алгоритм ESRGAN
Можно еще заюзать DeOldify чтоб покрасить видео в цвет, но автор говорит что красит еще хреново.

Так что перевести любое видео в 4k может любой желающий😊

К слову после публикации (за 2 дня) автору написало 5 владельцев киностудий и пару режиссеров с просьбой посотрудничать.

Будущее наступает, и как видим и позитивные моменты в нем тоже есть. Технологии лишь инструмент, а мир делают люди

​​Linux 5.6 - самое захватывающее ядро за многие годы с множеством новых функций

Этой ночью вышел предварительный тестовый релиз Linux 5.6-rc1 Это одно из самых больших ядер с кучей новых фич и улучшений, особенно для пользователей AMD.

Вот некоторые из них:
🔥 Поддержка USB4
🔥 Встроенная поддержке протокола WireGuard VPN
▫️ Файловая система Zonefs для зонированных блочных устройств
▫️ Поддержка экспериментального сжатия для F2FS
🔥 Поддержка серии NVIDIA RTX 2000 с открытым исходным кодом
🔥 Ноутбуки с процессорами AMD Ryzen перестанут перегреваться / сильно снижать тактовую частоту
🔥 Поддержка многопутевого TCP
▫️ Решена проблема 2038 года
▫️ И еще множество полезных фич и наворотов

Данный релиз пока что тестовый, доступен всем желающим туть:
https://www.kernel.org/

Стабильная версия ожидается в конце марта или начале апреля 2020 года.
==========
P.S.:Отдельный респект всем разработчикам и Линусу Торвальдсу

​​ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира

Швейцарская компания Crypto AG производила шифрующие устройства и продавала их госорганам для построения безопасных коммуникаций между дипломатическими органами, военными организациями и тд. Правительства более чем 120 стран приобретали оборудование компании.

ЦРУ и АНБ в 1970 году тайно приобрели компанию, не раскрывая эту информацию. Это позволило шпионам компании прослушивать все то, что другие считали защищенной информацией. Советский Союз и Китай оказались умнее, и не покупали оборудование Crypto AG. Компанию подозревали в таком сотрудничестве примерно с 90х годов, потому что у некоторых политиков слишком длинные языки. Но теперь Washington Post публикует результаты расследования, проливающие свет на всю эту историю. Сама фирма Crypto AG, техникой которой и по сей день пользуются в десятках стран, была ликвидирована в 2018 году, хотя есть две компании, которые продолжают функционировать на базе активов Crypto AG.

В силу всего этого забавно, когда власти США обвиняют компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.

и сами занимаются тем же самым🙈
=======
Все это я к чему?🤔

Никому не известно не сотрудничает ли компания которой мы доверяем с каким-нибудь разведывательным подразделением сейчас. Неважно какая именно: почтовый сервис, телеграм, или определенный дистрибьютив.

Это глобальные структуры, десятки лет специализирующиеся на слежке и конспирации.

Всегда относитесь критично к коду который писали не вы. И к общественному мнению, которое придумали не Вы. К аудитам который делали не Вы.
Параноидально? пускай, но такой он мир.

Киберпанк наступает или черное зеркало вырвалось наружу

Нашел тут видос:
https://www.youtube.com/watch?v=yIGaEHuCuAs

Пацаны из Bosch сделали очки с дополненной реальностью "Light Drive". Вся их суть в том, что с помощью маленьких лазеров изображение проецируется прямо в глаза пользователя. На данный момент проводятся испытания.

Как отмечается:
"AR-очки Light Drive лёгкие, внешне ничем не примечательные, заряда хватает на целый день. Не требуют подгонки под пользователя.

Умные очки построят и поменяют маршрут, покажут уведомления, список покупок, переписку и даже помогут быстро свериться с рецептом, пока молоко не убежало. Чтобы смахнуть картинку дополненной реальности, достаточно отвести взгляд."
=======
Но мне все это напомнило сериал "черное зеркало".

Да, круто, да удобно, да полезно. Но много вопросов к приватности и безопасности.
Хотелось бы видеть полностью открытые проекты которые управлялись бы пользователями, а не корпорациями. Но чую это как всегда маловероятно.

Вопросов к будущему все больше и больше...

​​Вышел новый OpenSSH 8.2

После четырёх месяцев разработки представлен релиз OpenSSH 8.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Ключевым улучшением в выпуске OpenSSH 8.2 стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. 🔥

U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington.

Подробнее можно почитать туть

Суть в том что при выполнении любых операций с ключами (как при генерации, так и при аутентификации) требуется локальное подтверждение физического присутствия пользователя, например, предлагается коснуться сенсора на токене, что затрудняет проведение удалённых атак на системы с подключенным токеном. В качестве ещё одного рубежа защиты на этапе запуска ssh-keygen также может быть задан пароль для доступа к файлу с ключом.
======
Правдо чувствую что в РФ в скором времени будет проблематично заказать U2F без одобрения дяди майора

Зачем тебе анонимность? Как выжить в цифровом будущем?
===============
https://www.youtube.com/watch?v=gzMZpCz0sv8
===============
Бот из видио:
@HowToFind_Bot
===============
Если есть возможность,
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price

Американцы на луне в 4К
.
Как-то уже рассказывал о том как нейросети научились улучшать качество практически любого видео.

И вот теперь запись лунной миссии 1972 года теперь так же перевели в 4К.

Выглядит на самом деле очень впечатляюще.

Анонимные звонки без SiM карт ▲ Что такое VoIP ▲ Как звонить с любого номера
====================
https://www.youtube.com/watch?v=At_LfNT2hKI
====================
В этом видео по быстрому разъесняется, почему SiM-карты зло. Что такое VoIP. Как правильно ее использовать, каким сервисам можно доверять. Как установить собственный Mumble сервер внутри сети TOR на операционной системе Whonix. P.S.: Не использовать во вред!
====================
VoIP по Вики - тык

Сравнения программного обеспечения VoIP - тык

TOX - тык

Linphone - тык

Jitsi - тык

Ring оно же jami - тык

Mumble - тык

Инструкция Mumble Server на Whonix - тык и зеркало - тык
====================
Сам выбирай что для тебя лучше, мне не с кем общатся, но еслиб было, взял бы Mumble
====================
Если есть возможность,
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price