Шквал хакерских атак по всему миру из-за коронавируса. Активность злоумышленников возросла до ранее невиданного масштаба!😱
Специалисты в области кибербезопасности отмечают резкий рост фишинговых сообщений, которые рассылаются тысячами преступных организаций с миллионов подставных адресов по всему миру.
Вредоносные сообщения с тематикой коронавируса и сопутствующих событий рассылаются на английском, французском, итальянском, испанском, русском, турецком языках, как по индивидуальным адресам, так и на имейлы компаний в сфере страхования, транспорта, здравоохранения и туризма.
Тематика сообщений самая разная, начиная от мерах по борьбе с короновирусом, заканчивая даже сбором пожертвований в криптовалюте Bitcoin на борьбу с пандемией.
Даже я получил одно такое, а FSF безалаберно слили мой почтовый адрес какому-то хакеру🤷🏻♂️
Хакеры начали распространять вредоносное ПО через карты коронавируса😳
На сайтах фиктивных карт пользователям предлагают загрузить приложение, для информирования о ситуации и онлайн мониторинга. Однако скаченное ПО на деле используется для кражи истории просмотров, файлов cookie, идентификаторов/паролей, криптовалюты, ботнетизации и многого другого.
К слову у меня лично даже к легетивной карте коронавируса возникли вопросы.🤔
Перевод множество сотрудников крупных компаний на удаленный режим работы еще больше взвентил ситуацию, в силу того что домашние ПК пользователей защищены намного меньше нежели корпоративная сеть.
Я уже писал, что данной ситуацией не побрезговали воспользоваться даже некоторые правительства, осуществив вредоносные компании против своих граждан.
Работники антивирусных компаний отмечают что на данный момент трудно оценить подлинный масштаб киберпреступных акций. Однако как отмечается подобная тенденция будет только нарастать по мере распространения пандемии коронавируса...
==============
Будьте осторожны друзья🙏🏻
Специалисты в области кибербезопасности отмечают резкий рост фишинговых сообщений, которые рассылаются тысячами преступных организаций с миллионов подставных адресов по всему миру.
Вредоносные сообщения с тематикой коронавируса и сопутствующих событий рассылаются на английском, французском, итальянском, испанском, русском, турецком языках, как по индивидуальным адресам, так и на имейлы компаний в сфере страхования, транспорта, здравоохранения и туризма.
Тематика сообщений самая разная, начиная от мерах по борьбе с короновирусом, заканчивая даже сбором пожертвований в криптовалюте Bitcoin на борьбу с пандемией.
Даже я получил одно такое, а FSF безалаберно слили мой почтовый адрес какому-то хакеру🤷🏻♂️
Хакеры начали распространять вредоносное ПО через карты коронавируса😳
На сайтах фиктивных карт пользователям предлагают загрузить приложение, для информирования о ситуации и онлайн мониторинга. Однако скаченное ПО на деле используется для кражи истории просмотров, файлов cookie, идентификаторов/паролей, криптовалюты, ботнетизации и многого другого.
К слову у меня лично даже к легетивной карте коронавируса возникли вопросы.🤔
Перевод множество сотрудников крупных компаний на удаленный режим работы еще больше взвентил ситуацию, в силу того что домашние ПК пользователей защищены намного меньше нежели корпоративная сеть.
Я уже писал, что данной ситуацией не побрезговали воспользоваться даже некоторые правительства, осуществив вредоносные компании против своих граждан.
Работники антивирусных компаний отмечают что на данный момент трудно оценить подлинный масштаб киберпреступных акций. Однако как отмечается подобная тенденция будет только нарастать по мере распространения пандемии коронавируса...
==============
Будьте осторожны друзья🙏🏻
АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов
========
https://www.youtube.com/watch?v=n1FGQsfO33A
========
Как пример реализации скрытой гибридной F2F сети: https://news.1rj.ru/str/open_source_friend/58
========
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
========
https://www.youtube.com/watch?v=n1FGQsfO33A
========
Как пример реализации скрытой гибридной F2F сети: https://news.1rj.ru/str/open_source_friend/58
========
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов
Второй канал: https://www.youtube.com/channel/UCHq8Az2_uJgmzJneWU0meuA
=====
Telegram:
https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
=====
Telegram:
https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker…
Чёрный Треугольник pinned «АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов ======== https://www.youtube.com/watch?v=n1FGQsfO33A ======== Как пример реализации скрытой гибридной F2F сети: https://news.1rj.ru/str/open_source_friend/58 ======== Если есть возможность, Поддержать автора: Можно туть…»
Google начала блокировать установку приложений не из Google Play
Я предупреждал, я говорил...😅
Опция Advanced Protection заработала в Android, блокируя установку приложений из сторонних источников.
Эта бяка еще и постоянно мониторит чтоб «защитник» (вирус) Play Protect всегда работал.😡
Объясняется это тем фактом, что Google не может гарантировать безопасность подобных программ, поскольку они не проходят предварительное тестирование.
Ну да, конечно, для нашей безопасности, ага🤣
Функция «привязана» к аккаунту Google. Поэтому если на смартфоне используется несколько учётных записей и хотя бы одна из них получила поддержку новой функции, тогда она будет применена ко всему устройству сразу.
============
И время выбрано замечательно, под шумок, никто и не заметит
Я предупреждал, я говорил...😅
Опция Advanced Protection заработала в Android, блокируя установку приложений из сторонних источников.
Эта бяка еще и постоянно мониторит чтоб «защитник» (вирус) Play Protect всегда работал.😡
Объясняется это тем фактом, что Google не может гарантировать безопасность подобных программ, поскольку они не проходят предварительное тестирование.
Ну да, конечно, для нашей безопасности, ага🤣
Функция «привязана» к аккаунту Google. Поэтому если на смартфоне используется несколько учётных записей и хотя бы одна из них получила поддержку новой функции, тогда она будет применена ко всему устройству сразу.
============
И время выбрано замечательно, под шумок, никто и не заметит
TON - Telegram Open Network DARKNET 2.0 от Павла Дурова
================
https://www.youtube.com/watch?v=VKgmBgzbt5s
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
================
https://www.youtube.com/watch?v=VKgmBgzbt5s
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
Чёрный Треугольник pinned «TON - Telegram Open Network DARKNET 2.0 от Павла Дурова ================ https://www.youtube.com/watch?v=VKgmBgzbt5s ================ Если есть возможность, Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда»
Анонимный герой удалил 7600 сайтов даркнета за несколько часов🔥
Сегодня крупнейший провайдер веб-хостинга для темных веб-сервисов Daniel's Hosting, был закрыт после взлома.
Почти 7600 темных веб-порталов были отключены после взлома, во время которого злоумышленник удалил всю базу данных портала веб-хостинга. Сам же хостинг намерено не имел резервных копий.
По определенным источникам, хакер совершил атаку после того, как обнаружил, что хостинг-провайдер защищает порталы жестокого обращения с детьми.🙈
Администрация Daniel's Hosting само собой отрицает данный факт.
Для тех же кого интересует бесплатный дракнет-хостинг, могут воспользоваться услугами других подобных провайдеров:
Freedom Hosting Reloaded
Ablative Hosting
OneHost
IBHost
Ссылки само собой луковые🤫
Сегодня крупнейший провайдер веб-хостинга для темных веб-сервисов Daniel's Hosting, был закрыт после взлома.
Почти 7600 темных веб-порталов были отключены после взлома, во время которого злоумышленник удалил всю базу данных портала веб-хостинга. Сам же хостинг намерено не имел резервных копий.
По определенным источникам, хакер совершил атаку после того, как обнаружил, что хостинг-провайдер защищает порталы жестокого обращения с детьми.🙈
Администрация Daniel's Hosting само собой отрицает данный факт.
Для тех же кого интересует бесплатный дракнет-хостинг, могут воспользоваться услугами других подобных провайдеров:
Freedom Hosting Reloaded
Ablative Hosting
OneHost
IBHost
Ссылки само собой луковые🤫
42 миллиона аккаунтов (ID и номер телефона) пользователей Telegram выставлены в открытый доступ
Большинство аккаунтов принадлежат пользователям в Иране, где официальное приложение Telegram заблокировано. Все они использовали сторонний не официальный клиент-сервис.
Данный же сервис, оставил базу данных в онлайне без защиты пароля. 🙈
Информация, содержащаяся в этой открытой базе данных, представляет явный риск для пользователей. Она не только показывает, кто использует Telegram, но также открывает их для атаки, начиная от банального фишинга, заканчивая созданием дубликатов SIM-карт.
Напомню, что для регистрации Telegram рекомендуется:
Выбирать клиенты только с открытым кодом и прошедшие аудит, использовать не свой повседневный номер телефона, обязательно устанавливать двух этапную аутентификацию, без привязки к почтовому сервису, выставлять более этичные настройки конфиденциальности, не выходить к серверам Telegram со своего настоящего IP, а использовать анонимайзеры.
Большинство аккаунтов принадлежат пользователям в Иране, где официальное приложение Telegram заблокировано. Все они использовали сторонний не официальный клиент-сервис.
Данный же сервис, оставил базу данных в онлайне без защиты пароля. 🙈
Информация, содержащаяся в этой открытой базе данных, представляет явный риск для пользователей. Она не только показывает, кто использует Telegram, но также открывает их для атаки, начиная от банального фишинга, заканчивая созданием дубликатов SIM-карт.
Напомню, что для регистрации Telegram рекомендуется:
Выбирать клиенты только с открытым кодом и прошедшие аудит, использовать не свой повседневный номер телефона, обязательно устанавливать двух этапную аутентификацию, без привязки к почтовому сервису, выставлять более этичные настройки конфиденциальности, не выходить к серверам Telegram со своего настоящего IP, а использовать анонимайзеры.
Китай и Huawei обратились в ООН с предложением заменить протокол TCP/IP на New IP. Эксперты предрекают конец свободы в сети😱
Китай предложил радикальное изменение о том, как интернет работает, в ООН, в предложении, говорится о новом стандарте для основной сетевой технологии, которая называется New IP.
New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан.
Это предложение вызвало обеспокоенность среди западных стран, включая Великобританию, Швецию и США, которые считают, что система может расколоть глобальный интернет и даст государственным провайдерам интернет-услуг точный контроль над использованием интернета гражданами.
По словам западных представителей в МСЭ(Международный союз электросвяз), проект уже получил поддержку России и, возможно, Саудовской Аравии. 🙈
Подробно про новый протокол, подробности заседания, и посмотреть презентацию можно туть:
https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2
===========
А вот к такому я увы не готовился🤷🏻♂️
Китай предложил радикальное изменение о том, как интернет работает, в ООН, в предложении, говорится о новом стандарте для основной сетевой технологии, которая называется New IP.
New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан.
Это предложение вызвало обеспокоенность среди западных стран, включая Великобританию, Швецию и США, которые считают, что система может расколоть глобальный интернет и даст государственным провайдерам интернет-услуг точный контроль над использованием интернета гражданами.
По словам западных представителей в МСЭ(Международный союз электросвяз), проект уже получил поддержку России и, возможно, Саудовской Аравии. 🙈
Подробно про новый протокол, подробности заседания, и посмотреть презентацию можно туть:
https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2
===========
А вот к такому я увы не готовился🤷🏻♂️
Ft
China and Huawei propose reinvention of the internet
New architecture would enable cutting-edge technologies but western countries fear more control for state-run internet services
ТОП ПРОГРАММ с открытым кодом, о которых ты не знал
================
https://www.youtube.com/watch?v=In2IMjqcKq4
================
ddgr - утилита для поиска DuckDuckGo из терминала
QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах
Sampler - инструмент для визуализации и оповещения
sherlock - OSINT инструмент для пробива и поиска
cxxmatrix - Крутой скрипт на С++ для запуска матричного дождя в терминале.
cointop - Самое быстрое и наиболее интерактивное приложение на основе терминала для отслеживания криптовалют
HiddenEye - Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов
================
Распростроняйте идеи свободы и открытого кода в массы, пишите свободные программы и помогайте другим вступать на светлую сторону
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
================
https://www.youtube.com/watch?v=In2IMjqcKq4
================
ddgr - утилита для поиска DuckDuckGo из терминала
QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах
Sampler - инструмент для визуализации и оповещения
sherlock - OSINT инструмент для пробива и поиска
cxxmatrix - Крутой скрипт на С++ для запуска матричного дождя в терминале.
cointop - Самое быстрое и наиболее интерактивное приложение на основе терминала для отслеживания криптовалют
HiddenEye - Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов
================
Распростроняйте идеи свободы и открытого кода в массы, пишите свободные программы и помогайте другим вступать на светлую сторону
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
ТОП ПРОГРАММ с открытым кодом, о которых ты не знал
Все ссылки в Telegram:
https://news.1rj.ru/str/black_triangle_tg/649
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/649
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
Чёрный Треугольник pinned «ТОП ПРОГРАММ с открытым кодом, о которых ты не знал ================ https://www.youtube.com/watch?v=In2IMjqcKq4 ================ ddgr - утилита для поиска DuckDuckGo из терминала QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах Sampler…»
Состоялся релиз LineageOS 17 на основе Android 10
Разработчики проекта LineageOS, представили выпуск LineageOS 17.1, основанный на платформе Android 10.
По сравнению с LineageOS 16, кроме изменений, специфичных для Android 10, также предложены некоторые улучшения:
▫️Новый интерфейс для создания скриншотов, позволяющий выбирать определённые части экрана для снимка и редактировать скриншоты.
▫️Перенесено предлагаемое в AOSP (Android Open Source Project) приложение для выбора тем оформления ThemePicker. Ранее применявшийся для выбора тем API Styles объявлен устаревшим. ThemePicker не только поддерживает все возможности Styles, но и опережает его по функциональности.
▫️Реализована возможность изменения шрифтов, формы пиктограмм (QuickSettings и Launcher) и стиля пиктограмм (Wi-Fi/Bluetooth).
▫️Помимо возможности скрытия приложений и блокирования запуска через назначение пароля в интерфейсе для запуска приложений Trebuchet Launcher появилась возможность ограничения доступа к приложению через биометрическую аутентификацию.
▫️Возвращён экран Wi-Fi.
▫️Добавлена поддержка экранных сенсоров отпечатков пальцев (FOD).
▫️Добавлена поддержка всплывающего окна камеры и вращения камеры.
▫️Браузерный компонент WebView обновлён до Chromium 80.0.3987.132.
▫️Вместо PrivacyGuard для гибкого управления полномочиями приложений задействован штатный PermissionHub из AOSP.
▫️Вместо API Expanded Desktop задействованы штатные для AOSP средства навигации через экранные жесты.
=============
Актуальный список устройств для которых происходит сборка можно увидеть тутЬ
Напомню, что данная прошивка еще очень далека от идеала этичного ПО. Но это намного лучше чем использование вредоносной, шпионящей, заводской прошивки!
=============
Ну и для энтузиастов напомню, о своем уже немного древнем видео по прошивкам и видео об анонимности на смартфоне вообще
Разработчики проекта LineageOS, представили выпуск LineageOS 17.1, основанный на платформе Android 10.
По сравнению с LineageOS 16, кроме изменений, специфичных для Android 10, также предложены некоторые улучшения:
▫️Новый интерфейс для создания скриншотов, позволяющий выбирать определённые части экрана для снимка и редактировать скриншоты.
▫️Перенесено предлагаемое в AOSP (Android Open Source Project) приложение для выбора тем оформления ThemePicker. Ранее применявшийся для выбора тем API Styles объявлен устаревшим. ThemePicker не только поддерживает все возможности Styles, но и опережает его по функциональности.
▫️Реализована возможность изменения шрифтов, формы пиктограмм (QuickSettings и Launcher) и стиля пиктограмм (Wi-Fi/Bluetooth).
▫️Помимо возможности скрытия приложений и блокирования запуска через назначение пароля в интерфейсе для запуска приложений Trebuchet Launcher появилась возможность ограничения доступа к приложению через биометрическую аутентификацию.
▫️Возвращён экран Wi-Fi.
▫️Добавлена поддержка экранных сенсоров отпечатков пальцев (FOD).
▫️Добавлена поддержка всплывающего окна камеры и вращения камеры.
▫️Браузерный компонент WebView обновлён до Chromium 80.0.3987.132.
▫️Вместо PrivacyGuard для гибкого управления полномочиями приложений задействован штатный PermissionHub из AOSP.
▫️Вместо API Expanded Desktop задействованы штатные для AOSP средства навигации через экранные жесты.
=============
Актуальный список устройств для которых происходит сборка можно увидеть тутЬ
Напомню, что данная прошивка еще очень далека от идеала этичного ПО. Но это намного лучше чем использование вредоносной, шпионящей, заводской прошивки!
=============
Ну и для энтузиастов напомню, о своем уже немного древнем видео по прошивкам и видео об анонимности на смартфоне вообще
Рекламный банер смотрит на тебя!
Представьте, что вы находитесь на популярном веб-сайте, когда внезапно рекламный баннер захватывает вашу камеру и микрофон, чтобы шпионить за вами.
Именно эта уязвимость и была недавно найдена в браузере Safari. Вредоносный сайт с помощью кода JavaScript с возможностью создания всплывающего окна (например рекламного банера) мог получить доступ к к веб-камере и микрофону жертвы без запроса разрешения.
Для тех кому интересно подробную реализацию атаки можно почитать туть
И фиг бы с ними горе-глупцами пользователями вредоносных браузеров и не этичного оборудования компании Зла Но ведь подобные уязвимости в теории могут присутствовать и в других браузерах и эксплуатироваться долгие годы, какими-нибудь APT группировками, работающими на правительство. И все это будет совершенно не заметно большинству.
А потому в очередной раз настоятельно порекомендую по возможности отключать использование JavaScript в своем браузере. Включать лишь в случае крайней необходимости. Регулировать все это можно как настройками браузера, так и браузерными расширениями
И кстати, bug-hunter, что нашел эту дырку получил 75000$. Вот вам и мотивация заниматся IT😉
Представьте, что вы находитесь на популярном веб-сайте, когда внезапно рекламный баннер захватывает вашу камеру и микрофон, чтобы шпионить за вами.
Именно эта уязвимость и была недавно найдена в браузере Safari. Вредоносный сайт с помощью кода JavaScript с возможностью создания всплывающего окна (например рекламного банера) мог получить доступ к к веб-камере и микрофону жертвы без запроса разрешения.
Для тех кому интересно подробную реализацию атаки можно почитать туть
И фиг бы с ними горе-глупцами пользователями вредоносных браузеров и не этичного оборудования компании Зла Но ведь подобные уязвимости в теории могут присутствовать и в других браузерах и эксплуатироваться долгие годы, какими-нибудь APT группировками, работающими на правительство. И все это будет совершенно не заметно большинству.
А потому в очередной раз настоятельно порекомендую по возможности отключать использование JavaScript в своем браузере. Включать лишь в случае крайней необходимости. Регулировать все это можно как настройками браузера, так и браузерными расширениями
И кстати, bug-hunter, что нашел эту дырку получил 75000$. Вот вам и мотивация заниматся IT😉
Каждое десятое приложение из Google Play содержит закладки спец служб😱
Центр по информационной безопасности (CISPA) провели анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений.
7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным, а в некоторых случаях и получить полный контроль над устройством
Теперь по новому взгляни на свои приложения из телефона😊
Кроме бэкдоров, в 4028 приложениях выявлено наличие чёрных списков, списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения.
Центр по информационной безопасности (CISPA) провели анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений.
7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным, а в некоторых случаях и получить полный контроль над устройством
Теперь по новому взгляни на свои приложения из телефона😊
Кроме бэкдоров, в 4028 приложениях выявлено наличие чёрных списков, списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения.
Сервис конференц-связи Zoom оказался скомпрометирован
Десятки тысяч видеозвонков, сделанных по Zoom, были опубликованы на YouTube и Vimeo.
В сети оказались записи сеансов психотерапии, школьные уроки, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждалась финансовая отчетность, а также приватное общение простых людей.
А я предупреждал но ктож меня будет слушать🤣
На проблему с безопасностью сервиса, в частности, среагировал Илон Маск, запретивший всем сотрудникам SpaceX использовать его для видеоконференций.
У Zoom даже нет bug bounty — программы поощрения для разработчиков и пользователей, которые самостоятельно находят ошибки и уязвимости в ПО.🙈
==========
Еще раз повторюсь, отказывайтесь от проприетарных продуктов, коммерческих корпораций, движимых алчными людьми, переходите на свободные и этичные решения. В противном случае все ваши переписки, переговоры, данные на вас, не только будут гулять по сети, но и будут использоваться злоумышленниками в преступных целях.
Десятки тысяч видеозвонков, сделанных по Zoom, были опубликованы на YouTube и Vimeo.
В сети оказались записи сеансов психотерапии, школьные уроки, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждалась финансовая отчетность, а также приватное общение простых людей.
А я предупреждал но ктож меня будет слушать🤣
На проблему с безопасностью сервиса, в частности, среагировал Илон Маск, запретивший всем сотрудникам SpaceX использовать его для видеоконференций.
У Zoom даже нет bug bounty — программы поощрения для разработчиков и пользователей, которые самостоятельно находят ошибки и уязвимости в ПО.🙈
==========
Еще раз повторюсь, отказывайтесь от проприетарных продуктов, коммерческих корпораций, движимых алчными людьми, переходите на свободные и этичные решения. В противном случае все ваши переписки, переговоры, данные на вас, не только будут гулять по сети, но и будут использоваться злоумышленниками в преступных целях.
CSI LINUX - монстр для пробива. Операционная система OSINT разведки.
==============
https://www.youtube.com/watch?v=v9LyCDDoGqk
==============
CSI LINUX - https://csilinux.com/
Maltego - https://www.maltego.com/
Autopsy - https://www.sleuthkit.org/autopsy/
Ghidra - https://ghidra-sre.org/
qTox - https://qtox.github.io/
Kibana - https://www.elastic.co/kibana
OSINTFramework - https://osintframework.com/
OSINT-Search - https://github.com/am0nt31r0/OSINT-Search
Spiderfoot - https://www.spiderfoot.net/
Это лишь несколько инструментов, само собой там их намного больше.
==============
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
==============
https://www.youtube.com/watch?v=v9LyCDDoGqk
==============
CSI LINUX - https://csilinux.com/
Maltego - https://www.maltego.com/
Autopsy - https://www.sleuthkit.org/autopsy/
Ghidra - https://ghidra-sre.org/
qTox - https://qtox.github.io/
Kibana - https://www.elastic.co/kibana
OSINTFramework - https://osintframework.com/
OSINT-Search - https://github.com/am0nt31r0/OSINT-Search
Spiderfoot - https://www.spiderfoot.net/
Это лишь несколько инструментов, само собой там их намного больше.
==============
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
CSI LINUX - монстр для пробива. Операционная система OSINT разведки.
Все ссылки в Telegram:
https://news.1rj.ru/str/black_triangle_tg/662
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/662
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
Чёрный Треугольник pinned «CSI LINUX - монстр для пробива. Операционная система OSINT разведки. ============== https://www.youtube.com/watch?v=v9LyCDDoGqk ============== CSI LINUX - https://csilinux.com/ Maltego - https://www.maltego.com/ Autopsy - https://www.sleuthkit.org/autopsy/…»
Нейросеть научили читать по губам
Видеонаблюдение и распознавание лиц по всему миру. Теперь система будет читать речь человека "по губам" и слушать ваши разговоры.😱
Новые алгоритмы позволяют с точностью в 90 процентов угадать все произнесенное вами.
Демонстрацию данной системы уже выложили на YouTube:
https://www.youtube.com/watch?v=dBhBCH-agc4
Подобные попытки были и раньше, и даже доходили до результатов с точностью 93,4% однако это были тепличные лабораторные условия.
Новый же алгоритм превосходит все существующие способы распознавания и вполне может применяться "в поле"
Теперь у системы еще один инструмент тотального надзора в арсенале🙈
Видеонаблюдение и распознавание лиц по всему миру. Теперь система будет читать речь человека "по губам" и слушать ваши разговоры.😱
Новые алгоритмы позволяют с точностью в 90 процентов угадать все произнесенное вами.
Демонстрацию данной системы уже выложили на YouTube:
https://www.youtube.com/watch?v=dBhBCH-agc4
Подобные попытки были и раньше, и даже доходили до результатов с точностью 93,4% однако это были тепличные лабораторные условия.
Новый же алгоритм превосходит все существующие способы распознавания и вполне может применяться "в поле"
Теперь у системы еще один инструмент тотального надзора в арсенале🙈
YouTube
Vocoder-Based Speech Synthesis from Silent Videos
Demo of vocoder-based speech synthesis from silent videos.
Further information can be found at the following link:
https://arxiv.org/abs/2004.02541
Further information can be found at the following link:
https://arxiv.org/abs/2004.02541
Mozilla добавила в Firefox 75 новый сборщик телеметрии
Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии.
В течение уже некоторого времени Firefox собирает данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь, о количестве просмотренных web-страниц, открытых вкладок и окон, об установленных расширениях. языковой стандарт операционной системы, версия ОС, предыдущий браузер по умолчанию и т.д.😡
Как утверждается новый агент для сбора телеметрии поможет Mozilla понять изменения в настройках браузера.
Ну да, конечно🤣
Программа выполняется через запланированную задачу Firefox, запускаемую каждые 24 часа одновременно с установкой или обновлением браузера.
Компания также заявила, что собранные данные хранятся на серверах компании в течение 13 месяцев, а IP-адреса удаляются из реестров каждые 30 дней.
Так мы и поверили😅
=============
В свою очередь напомню, что я неоднократно говорил о лицемерии сотрудников компании Mozilla, которые твердя о приватности вводят в свои продукты подобные зонды
Для более этичного серфинга я применяю Librefox. Это надстройка над Firefox, где выпилены большинство не этичных гадостей. Я уже делал видео об установке и настройке и подробно можно посмотреть тутЬ Librefox не коммерческий проэкт и не имеет связей с компанией Mozilla, а код всех изменений доступен на GitHub
Но помните нет ничего идеального. В дополнение используйте систему виртуализации и snap-шотов.
Не позволяй себя отслеживать✊🏻
Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии.
В течение уже некоторого времени Firefox собирает данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь, о количестве просмотренных web-страниц, открытых вкладок и окон, об установленных расширениях. языковой стандарт операционной системы, версия ОС, предыдущий браузер по умолчанию и т.д.😡
Как утверждается новый агент для сбора телеметрии поможет Mozilla понять изменения в настройках браузера.
Ну да, конечно🤣
Программа выполняется через запланированную задачу Firefox, запускаемую каждые 24 часа одновременно с установкой или обновлением браузера.
Компания также заявила, что собранные данные хранятся на серверах компании в течение 13 месяцев, а IP-адреса удаляются из реестров каждые 30 дней.
Так мы и поверили😅
=============
В свою очередь напомню, что я неоднократно говорил о лицемерии сотрудников компании Mozilla, которые твердя о приватности вводят в свои продукты подобные зонды
Для более этичного серфинга я применяю Librefox. Это надстройка над Firefox, где выпилены большинство не этичных гадостей. Я уже делал видео об установке и настройке и подробно можно посмотреть тутЬ Librefox не коммерческий проэкт и не имеет связей с компанией Mozilla, а код всех изменений доступен на GitHub
Но помните нет ничего идеального. В дополнение используйте систему виртуализации и snap-шотов.
Не позволяй себя отслеживать✊🏻
Итак в продолжении новости, о том как две корпорации зла объединились с целью следить за тобой
На пресс-брифинге Google и Apple рассказали, как будет работать система по отслеживанию контактов с заболевшими новой коронавирусной инфекцией COVID-19.
Система будет использовать Bluetooth Low Energy для проверки наличия смартфонов Android и iOS в радиусе 3-4 м, на которых также имеется этот инструмент. Каждый контакт записывается, причём в виде уникального идентификационного кода.
Если человек выяснил, что он оказался заражён COVID-19, он может сообщить об этом через специальный интерфейс. Все пользователи, которые находились рядом с ним за последние 14 дней, получат уведомления.
Как утверждают компании, особое внимание будет уделено конфиденциальности личных данных. Имена и местоположение пользователей не будут отправляться на серверы, распространяются только зашифрованые ключи.
Ага, а IP адреса к местоположению наверно никакого отношения не имеют.😊 Ну и как всегда помним что при сопоставлении двух "анонимных" баз идентификации, можно получить третью, совсем не анонимную😁
Кроме того использовать все полученные данные смогут и мобильные приложения, выпущенные государственными органами здравоохранения.
Ну теперь мы то точно все конфиденциально будет🤣
На Android система отслеживания появится с обновлением Google Play Services, на iOS — с апдейтом операционной системы. Apple также работает над тем, как доставить инструмент на те устройства, которые уже официально не поддерживаются.
На внедрение системы уйдёт несколько месяцев.
Значит вся эта истерия еще надолго
=============
Я уже молчу про то сколько может появится дыр, утечек и злоупотреблений всеми этими апдейтами.
На пресс-брифинге Google и Apple рассказали, как будет работать система по отслеживанию контактов с заболевшими новой коронавирусной инфекцией COVID-19.
Система будет использовать Bluetooth Low Energy для проверки наличия смартфонов Android и iOS в радиусе 3-4 м, на которых также имеется этот инструмент. Каждый контакт записывается, причём в виде уникального идентификационного кода.
Если человек выяснил, что он оказался заражён COVID-19, он может сообщить об этом через специальный интерфейс. Все пользователи, которые находились рядом с ним за последние 14 дней, получат уведомления.
Как утверждают компании, особое внимание будет уделено конфиденциальности личных данных. Имена и местоположение пользователей не будут отправляться на серверы, распространяются только зашифрованые ключи.
Ага, а IP адреса к местоположению наверно никакого отношения не имеют.😊 Ну и как всегда помним что при сопоставлении двух "анонимных" баз идентификации, можно получить третью, совсем не анонимную😁
Кроме того использовать все полученные данные смогут и мобильные приложения, выпущенные государственными органами здравоохранения.
Ну теперь мы то точно все конфиденциально будет🤣
На Android система отслеживания появится с обновлением Google Play Services, на iOS — с апдейтом операционной системы. Apple также работает над тем, как доставить инструмент на те устройства, которые уже официально не поддерживаются.
На внедрение системы уйдёт несколько месяцев.
Значит вся эта истерия еще надолго
=============
Я уже молчу про то сколько может появится дыр, утечек и злоупотреблений всеми этими апдейтами.
Хотел выразить благодарность всем кто помог в продвижении посту про бота-мошенника, собиравшего конфиденциальную информацию пользователей. А также всем кто кидал на него репорты.
Бот заслуженно получил очивку SCAM.
А каждый из Вас сделал мир чуточку лучше.🙏🏻
Бот заслуженно получил очивку SCAM.
А каждый из Вас сделал мир чуточку лучше.🙏🏻