Крупнейший взлом Twitter в истории
Взлому подверглись аккаунты Билла Гейтса, Убера, Илона Маска, Эппла, Джефа Безоса, а также имеющих отношение к криптовалютам бирж и людей — Binance, Coinbase, Gemini, Crypto•com, Kucoin, Tron Foundation, CZ, Coindesk, Ripple, Джастина Сана и многие другие аккаунты знаменитостей, политиков и корпораций
Злоумышленники оставляли на взломанных аккаунтах записи предлагающие перевести деньги на биткоин адрес и получить эту сумму назад в двойном размере
В большинстве аккаунтов данные записи уже были удалены.
На текущий момент на кошелёк злоумышленников было отправлено больше 12 биткоинов — это больше 100 тысяч долларов.
Которые они уже даже начали выводить🤔
Аккаунты были защищены двухфакторной авторизацией и использовали сильные пароли.
По сообщениям Twitter Support, с помощью методов социальной инженерии был получен доступ к внутренним учетным записям сотрудников компании, которые и использовались для атаки
Взлому подверглись аккаунты Билла Гейтса, Убера, Илона Маска, Эппла, Джефа Безоса, а также имеющих отношение к криптовалютам бирж и людей — Binance, Coinbase, Gemini, Crypto•com, Kucoin, Tron Foundation, CZ, Coindesk, Ripple, Джастина Сана и многие другие аккаунты знаменитостей, политиков и корпораций
Злоумышленники оставляли на взломанных аккаунтах записи предлагающие перевести деньги на биткоин адрес и получить эту сумму назад в двойном размере
В большинстве аккаунтов данные записи уже были удалены.
На текущий момент на кошелёк злоумышленников было отправлено больше 12 биткоинов — это больше 100 тысяч долларов.
Которые они уже даже начали выводить🤔
Аккаунты были защищены двухфакторной авторизацией и использовали сильные пароли.
По сообщениям Twitter Support, с помощью методов социальной инженерии был получен доступ к внутренним учетным записям сотрудников компании, которые и использовались для атаки
Некоторые подробности по взлому Twitter
В настоящий момент в компании утверждают, что всего злоумышленниками было взломано 130 аккаунтов именитых пользователей. Большая часть из них уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка.
В качестве превентивных мер защиты от потенциальных последующих атак, Twitter ограничил доступ для сотрудников к своим внутренним системам и инструментам, Запретил всем пользователям скачивать историю своего аккаунта, и прочие сопутствующие данные (а там к слову много персональной инфы о пользователях🤔) также сервис Twitter заблокировал все учетные записи пользователей, пароли к которым кто-то пытался изменить последние 30 дней.
Twitter не уточнили число аккаунтов, которые подверглись этой блокировке. Когда эта блокировка будет снята, тоже нет информации. 🤷🏼♀️
Вдобавок к расследованию атаки на Twitter подключились специалисты ФБР, так как многие из взломанных акканутов принадлежали высокопоставленным или публичным лицам — в том числе аккаунты бывшего президента Барака Обамы, предполагаемого кандидата в президенты от Демократической партии Джо Байдена, генерального директора Amazon Джеффа Безоса, генерального директора Tesla Илона Маска и рэпера Канье Уэста. 👮🏻♂️
Представители госорганов США заявили, что эта атака, которая была самой крупной и скоординированной за всю историю Twitter, вызывает много вопросов по поводу уязвимости платформы, которая служит основным каналом связи для компаний, новостных агентств и политиков, включая президента Трампа, который часто использует Twitter для своих заявлений.
===================
Чтож...🤔
Вся эта атака в очередной раз изобличает все несовершенство и несостоятельность централизованных сервисов.
Которые движимые алчными позывами создают заведомо уязвимые сервисы, созданные лишь для одной корыстной и низкой цели — шпионить за своими пользователями и использовать их данные для коммерческой выгоды.
Атаки подобного масштабы никогда бы не случилось, с этичными, открытыми, свободными, децентрализованными платформами, о которых я вам рассказывал в своих видео
Пока пользователи не скажут решительное "нет!" компаниям подобным Twitter. Взломы, утечки данных и презрительный шпионаж будут продолжаться.
Переходите на светлую сторону децентрализованных сервисов, перетаскивайте туда друзей и знакомых, помогайте дорабатывать уже существующие проекты
Именно пользователи делают интернет, а не корпорации!✊🏻
В настоящий момент в компании утверждают, что всего злоумышленниками было взломано 130 аккаунтов именитых пользователей. Большая часть из них уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка.
В качестве превентивных мер защиты от потенциальных последующих атак, Twitter ограничил доступ для сотрудников к своим внутренним системам и инструментам, Запретил всем пользователям скачивать историю своего аккаунта, и прочие сопутствующие данные (а там к слову много персональной инфы о пользователях🤔) также сервис Twitter заблокировал все учетные записи пользователей, пароли к которым кто-то пытался изменить последние 30 дней.
Twitter не уточнили число аккаунтов, которые подверглись этой блокировке. Когда эта блокировка будет снята, тоже нет информации. 🤷🏼♀️
Вдобавок к расследованию атаки на Twitter подключились специалисты ФБР, так как многие из взломанных акканутов принадлежали высокопоставленным или публичным лицам — в том числе аккаунты бывшего президента Барака Обамы, предполагаемого кандидата в президенты от Демократической партии Джо Байдена, генерального директора Amazon Джеффа Безоса, генерального директора Tesla Илона Маска и рэпера Канье Уэста. 👮🏻♂️
Представители госорганов США заявили, что эта атака, которая была самой крупной и скоординированной за всю историю Twitter, вызывает много вопросов по поводу уязвимости платформы, которая служит основным каналом связи для компаний, новостных агентств и политиков, включая президента Трампа, который часто использует Twitter для своих заявлений.
===================
Чтож...🤔
Вся эта атака в очередной раз изобличает все несовершенство и несостоятельность централизованных сервисов.
Которые движимые алчными позывами создают заведомо уязвимые сервисы, созданные лишь для одной корыстной и низкой цели — шпионить за своими пользователями и использовать их данные для коммерческой выгоды.
Атаки подобного масштабы никогда бы не случилось, с этичными, открытыми, свободными, децентрализованными платформами, о которых я вам рассказывал в своих видео
Пока пользователи не скажут решительное "нет!" компаниям подобным Twitter. Взломы, утечки данных и презрительный шпионаж будут продолжаться.
Переходите на светлую сторону децентрализованных сервисов, перетаскивайте туда друзей и знакомых, помогайте дорабатывать уже существующие проекты
Именно пользователи делают интернет, а не корпорации!✊🏻
searX - лучшая поисковая система
=================
https://www.youtube.com/watch?v=TOyvrMyGtAs
=================
Код searX: https://github.com/asciimoo/searx
Установка searX: https://asciimoo.github.io/searx/admin/installation.html
=================
Незнаю от чего но в RU сегменте не было такого видео, хорошо что теперь есть😉
=======================
Если есть возможность,
Спасти мир: Можно сюда
=================
https://www.youtube.com/watch?v=TOyvrMyGtAs
=================
Код searX: https://github.com/asciimoo/searx
Установка searX: https://asciimoo.github.io/searx/admin/installation.html
=================
Незнаю от чего но в RU сегменте не было такого видео, хорошо что теперь есть😉
=======================
Если есть возможность,
Спасти мир: Можно сюда
YouTube
searX - лучшая поисковая система на замену Google ▲ Обзор, установка, настройка
Курс “Профессия Специалист по кибербезопасности” от Skillbox — https://clc.to/bvyPlw
===================================
Telegram:
https://news.1rj.ru/str/black_triangle_tg/820
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world…
===================================
Telegram:
https://news.1rj.ru/str/black_triangle_tg/820
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world…
Чёрный Треугольник pinned «searX - лучшая поисковая система ================= https://www.youtube.com/watch?v=TOyvrMyGtAs ================= Код searX: https://github.com/asciimoo/searx Установка searX: https://asciimoo.github.io/searx/admin/installation.html ================= Незнаю…»
Новый тип атак на смартфоны и ноутбуки позволят хакерам устраивать пожары в домах🔥
Исследователи безопасности из китайской компании Tencent представили новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки.
Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства. 💥
Атака производится со смартфона или ноутбука жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО.👀
Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар.
Как все происходит🤔
Перепрошивка некоторых зарядных устройств производится через штатный USB-порт и позволяет выполнить модификацию прошивки с атакуемого смартфона или ноутбука без применения спецоборудования и скрыто от владельца устройства. Управляя режимом зарядки, злоумышленник подает избыточную мощность на приемное устройство, что и приводит к возгоранию🔥
По данным исследователей около 60% чипов предлагаемых на рынке чипов быстрой зарядки позволяют в финальных продуктах организовать обновление прошивки через USB-порт. А значит 60% зарядных устройств подвержены данной уязвимости.
Так что, очевидно, это проблема, к которой нужно относиться серьезно.☝🏻
Видео-демонстрацию атаки можно посмотреть тутЬ
===================
Будь осторожен оставляя на ночь заряжаться телефон🤷🏼♀️
Исследователи безопасности из китайской компании Tencent представили новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки.
Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства. 💥
Атака производится со смартфона или ноутбука жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО.👀
Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар.
Как все происходит🤔
Перепрошивка некоторых зарядных устройств производится через штатный USB-порт и позволяет выполнить модификацию прошивки с атакуемого смартфона или ноутбука без применения спецоборудования и скрыто от владельца устройства. Управляя режимом зарядки, злоумышленник подает избыточную мощность на приемное устройство, что и приводит к возгоранию🔥
По данным исследователей около 60% чипов предлагаемых на рынке чипов быстрой зарядки позволяют в финальных продуктах организовать обновление прошивки через USB-порт. А значит 60% зарядных устройств подвержены данной уязвимости.
Так что, очевидно, это проблема, к которой нужно относиться серьезно.☝🏻
Видео-демонстрацию атаки можно посмотреть тутЬ
===================
Будь осторожен оставляя на ночь заряжаться телефон🤷🏼♀️
Война продолжается. Найден способ защиты фотографий от систем распознавания лиц👻
Исследователи из Чикагского университета придумали любопытный алгоритм клоакинга, который позволяет защититься от распознавания лиц.
Cистемы распознавания лиц берут фотографии для обучения своей системы из ваших открытых данных — в основном, из профилей в социальных сетях и других открытых источников.
Новый алгоритм Fawkes эффективно подрывает базу обучения «вражеской» нейросети. Перед публикацией каждой фотографии в ней делаются незаметные попиксельные изменения, после чего она становится не то что непригодной для использования при обучении, а буквально портит систему распознавания лиц.✊🏻
Программа Fawkes работает локально на вашем компьютере и выполняет клоакинг фотографий. После обработки вы можете использовать фотографии как угодно — публиковать в социальных сетях, передавать друзьям или распечатывать на бумаге. В любом случае, для распознавания лиц они уже бесполезны, как показала проверка в ходе научного исследования чикагской группы.👻
Тестирование показало, что эффект клоакинга трудно распознать при обучении нейросети и он не вызывает ошибок при обучении. Другими словами, операторы системы распознавания лиц не заподозрят ничего неладного. Но просто если кто-то попытается выполнить распознавание на вашем оригинальном изображении (например, с камер наблюдения), поиск по базе не найдёт совпадений.
Алгоритмы сжатия изображений не портят защиту клоакинга.
Исходный код доступен всем желающим:
https://github.com/Shawn-Shan/fawkes
🥳🥳🥳
Исследователи из Чикагского университета придумали любопытный алгоритм клоакинга, который позволяет защититься от распознавания лиц.
Cистемы распознавания лиц берут фотографии для обучения своей системы из ваших открытых данных — в основном, из профилей в социальных сетях и других открытых источников.
Новый алгоритм Fawkes эффективно подрывает базу обучения «вражеской» нейросети. Перед публикацией каждой фотографии в ней делаются незаметные попиксельные изменения, после чего она становится не то что непригодной для использования при обучении, а буквально портит систему распознавания лиц.✊🏻
Программа Fawkes работает локально на вашем компьютере и выполняет клоакинг фотографий. После обработки вы можете использовать фотографии как угодно — публиковать в социальных сетях, передавать друзьям или распечатывать на бумаге. В любом случае, для распознавания лиц они уже бесполезны, как показала проверка в ходе научного исследования чикагской группы.👻
Тестирование показало, что эффект клоакинга трудно распознать при обучении нейросети и он не вызывает ошибок при обучении. Другими словами, операторы системы распознавания лиц не заподозрят ничего неладного. Но просто если кто-то попытается выполнить распознавание на вашем оригинальном изображении (например, с камер наблюдения), поиск по базе не найдёт совпадений.
Алгоритмы сжатия изображений не портят защиту клоакинга.
Исходный код доступен всем желающим:
https://github.com/Shawn-Shan/fawkes
🥳🥳🥳
К теме криптовалют.
Чтож 22 июля Госдума в третьем чтении приняла закон о запрете криптовалют Документ запрещает ее использование в России для оплаты товаров и услуг. Также под запрет подпадает реклама способов платежа цифровыми деньгами.
Запретить все что не могут контролировать, впрочем как всегда🤷🏼♀️
И тут же начинаются блокировки😡
Несколько связанных с криптовалютой сайтов заблокированы на территории РФ по решению Котласского городского суда Архангельской области за распространение запрещенной информации.
В их числе оказались новостные сайты Coinpost и Cryptorussia, онлайн-агрегатор криптовалютных обменников Bestсhange, образовательные порталы Prostocoin и Cryptowikipedia, а также цветочный онлайн-магазин «Лавка» и продавец майнингового оборудования Bitok, принимающие биткоин в качестве оплаты товара.
К запрещенной информации суд отнес предложение приобрести «электронную валюту биткоин» и оплатить с ее помощью определенные товары.
По мнению суда, эти сведения способствуют «незаконному обороту денежного суррогата в экономическом пространстве РФ», отмыванию денег и «финансированию террористической и экстремистской деятельности».
Цветочный магазин наверное главный террорюга🤣
Чтож тем самым мои видео о том как совершать анонимные транзакции с помощью Bitcoin еще более актуальны и нужны.
Качайте, перезаливайте, распространяйте✊🏻
Кстаи именно данный способ, и данный кошелек использовали ребята что ломанули Twitter
Может они смотрят мои видосы🤔
Также подписчик прислал интересный сайт в тор
http://xmrguide42y34onq.onion
С мануалами по анонимной работе с Monero внутри Tails и Whonix. И картами крипто банкоматов
Многие просили эту инфу😉
Ну и если у вас есть лишняя монетка, буду рад Вашей поддержке🙏🏻
Блокировать криптовалюту все равно что рубить головы гидре, силенок не хватит✊🏻
Чтож 22 июля Госдума в третьем чтении приняла закон о запрете криптовалют Документ запрещает ее использование в России для оплаты товаров и услуг. Также под запрет подпадает реклама способов платежа цифровыми деньгами.
Запретить все что не могут контролировать, впрочем как всегда🤷🏼♀️
И тут же начинаются блокировки😡
Несколько связанных с криптовалютой сайтов заблокированы на территории РФ по решению Котласского городского суда Архангельской области за распространение запрещенной информации.
В их числе оказались новостные сайты Coinpost и Cryptorussia, онлайн-агрегатор криптовалютных обменников Bestсhange, образовательные порталы Prostocoin и Cryptowikipedia, а также цветочный онлайн-магазин «Лавка» и продавец майнингового оборудования Bitok, принимающие биткоин в качестве оплаты товара.
К запрещенной информации суд отнес предложение приобрести «электронную валюту биткоин» и оплатить с ее помощью определенные товары.
По мнению суда, эти сведения способствуют «незаконному обороту денежного суррогата в экономическом пространстве РФ», отмыванию денег и «финансированию террористической и экстремистской деятельности».
Цветочный магазин наверное главный террорюга🤣
Чтож тем самым мои видео о том как совершать анонимные транзакции с помощью Bitcoin еще более актуальны и нужны.
Качайте, перезаливайте, распространяйте✊🏻
Кстаи именно данный способ, и данный кошелек использовали ребята что ломанули Twitter
Может они смотрят мои видосы🤔
Также подписчик прислал интересный сайт в тор
http://xmrguide42y34onq.onion
С мануалами по анонимной работе с Monero внутри Tails и Whonix. И картами крипто банкоматов
Многие просили эту инфу😉
Ну и если у вас есть лишняя монетка, буду рад Вашей поддержке🙏🏻
Блокировать криптовалюту все равно что рубить головы гидре, силенок не хватит✊🏻
Установка Nextcloud на OrangePi ▲ Создаем свой облачный сервер
===============
https://www.youtube.com/watch?v=aJ3gHHFATyc
===============
Моя инструкция по установке: https://notabug.org/Black_Triangle/Manual_Nextcloud_on_Orange_Pi
Orange Pi PC покупал тутЬ: https://news.1rj.ru/str/AliExpress_Hacker/422
Карту памяти покупал тутЬ: https://news.1rj.ru/str/komp_ali/429
По бекдоры в RassberyPi можно почитать тутЬ: https://en.wikipedia.org/wiki/ThreadX
Программа Etcher: https://news.1rj.ru/str/open_source_friend/203
Программа GParted: https://gparted.org/
Видео про прошивку роутера: https://www.youtube.com/watch?v=THgC0cHXRaQ
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=aJ3gHHFATyc
===============
Моя инструкция по установке: https://notabug.org/Black_Triangle/Manual_Nextcloud_on_Orange_Pi
Orange Pi PC покупал тутЬ: https://news.1rj.ru/str/AliExpress_Hacker/422
Карту памяти покупал тутЬ: https://news.1rj.ru/str/komp_ali/429
По бекдоры в RassberyPi можно почитать тутЬ: https://en.wikipedia.org/wiki/ThreadX
Программа Etcher: https://news.1rj.ru/str/open_source_friend/203
Программа GParted: https://gparted.org/
Видео про прошивку роутера: https://www.youtube.com/watch?v=THgC0cHXRaQ
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Установка Nextcloud на OrangePi с коннектом через Wireguard ▲ Создаем свой облачный сервер
Моя инструкция по установке: https://news.1rj.ru/str/black_triangle_tg/833
Orange Pi PC покупал тутЬ: https://news.1rj.ru/str/AliExpress_Hacker/422
Карту памяти покупал тутЬ: https://news.1rj.ru/str/komp_ali/429
Видео про прошивку роутера: https://www.youtube.com/watch?v=THgC0cHXRaQ
…
Orange Pi PC покупал тутЬ: https://news.1rj.ru/str/AliExpress_Hacker/422
Карту памяти покупал тутЬ: https://news.1rj.ru/str/komp_ali/429
Видео про прошивку роутера: https://www.youtube.com/watch?v=THgC0cHXRaQ
…
Чёрный Треугольник pinned «Установка Nextcloud на OrangePi ▲ Создаем свой облачный сервер =============== https://www.youtube.com/watch?v=aJ3gHHFATyc =============== Моя инструкция по установке: https://notabug.org/Black_Triangle/Manual_Nextcloud_on_Orange_Pi Orange Pi PC покупал…»
Twitter взломал 17-летний подросток.
Три человека были обвинены сегодня в их предполагаемой роли в хакерской атаке в Twitter, которая произошла 15 июля
Мейсон Шеппард, он же «Чейвон», 19 лет, был обвинен по уголовному иску в сговоре с целью совершения мошенничества с использованием электронных средств, с целью отмывания денег и преднамеренном доступе к защищенный компьютер.
Нима Фазели, также известный как «Ролекс», 22 года, был обвинен в уголовном иске за содействие и подстрекательство к преднамеренному доступу к защищенному компьютеру.
Третий обвиняемый является 17-летний подросток из Тампы.
В заявлении прокуратура штата Флорида заявила, что подросток был "руководителем" взлома, который включал в себя размещение сообщений на аккаунтах в Твиттере с целью получения биткойнов.
Подростку грозит 30 уголовных дел, в том числе 17 случаев мошенничества в связи, организованного мошенничества и мошеннического использования личной информации. Подросток был арестован в пятницу,, и обвиняется как взрослый.
====================
А что ты делал в свои 17 лет?😅
Три человека были обвинены сегодня в их предполагаемой роли в хакерской атаке в Twitter, которая произошла 15 июля
Мейсон Шеппард, он же «Чейвон», 19 лет, был обвинен по уголовному иску в сговоре с целью совершения мошенничества с использованием электронных средств, с целью отмывания денег и преднамеренном доступе к защищенный компьютер.
Нима Фазели, также известный как «Ролекс», 22 года, был обвинен в уголовном иске за содействие и подстрекательство к преднамеренному доступу к защищенному компьютеру.
Третий обвиняемый является 17-летний подросток из Тампы.
В заявлении прокуратура штата Флорида заявила, что подросток был "руководителем" взлома, который включал в себя размещение сообщений на аккаунтах в Твиттере с целью получения биткойнов.
Подростку грозит 30 уголовных дел, в том числе 17 случаев мошенничества в связи, организованного мошенничества и мошеннического использования личной информации. Подросток был арестован в пятницу,, и обвиняется как взрослый.
====================
А что ты делал в свои 17 лет?😅
Гомоморфное шифрование или облачные вычисления.
Одна важная вещь, про которую я должен рассказать😉
IBM завершила успешные полевые испытания полностью гомоморфного шифрования.
Гомоморфное шифрование — это тип шифрования, который позволяет выполнять прямые математические операции с зашифрованными данными. После расшифровки результаты будут правильными.
Например, вы можете зашифровать 2, 3 и 7 и отправить три зашифрованных значения третьей стороны. Если вы затем попросите третью сторону добавить первое и второе значения, затем умножите результат на третье значение и вернете его вам, вы можете затем расшифровать этот результат - и получить 35.👻
Вам никогда не придется делиться ключом с третьей стороной, выполняющей вычисления; данные остаются зашифрованными ключом, который третья сторона никогда не получала. Таким образом, в то время как третья сторона выполняла операции, которые вы запрашивали, она никогда не знала значений ни входов, ни выходов.
Почему это собственно важно?
С помощью гомоморфного шифрования вы можете выполнять расчеты, на системе управляемой третьей стороной, например корпорацией.
Вы можете создавать защищенные виртуальные машины на серверах, практиковать облачные вычисления, можно искать в базе данных, даже не сообщая владельцу базы данных, что вы искали или каков был результат.
И в теории это может принести всем нам конфиденциальность наших данных в сочетании с мощностями корпораций.🙏🏻
IBM даже выложила набор инструментов для Linux упакован в виде Docker- контейнеров, которые облегчают начало работы и экспериментирование с данной технологией
=================
И все бы было хорошо, но всегда есть нюансы
Гомоморфное шифрование требует примерно в 40-50 раз больше вычислительных мощностей и в 10-20 раз больше оперативной памяти😔 Каждая операция, выполняемая со значением с плавающей точкой, немного снижает ее точность🤷🏼♀️ Насколько это серьезная проблема, во многом зависит от типа запрашиваемых данных и их объема.
Так или иначе это очень интересная технология, которую нам нужно держать в голове, и отслеживать прогресс в ее развитии🔥
Одна важная вещь, про которую я должен рассказать😉
IBM завершила успешные полевые испытания полностью гомоморфного шифрования.
Гомоморфное шифрование — это тип шифрования, который позволяет выполнять прямые математические операции с зашифрованными данными. После расшифровки результаты будут правильными.
Например, вы можете зашифровать 2, 3 и 7 и отправить три зашифрованных значения третьей стороны. Если вы затем попросите третью сторону добавить первое и второе значения, затем умножите результат на третье значение и вернете его вам, вы можете затем расшифровать этот результат - и получить 35.👻
Вам никогда не придется делиться ключом с третьей стороной, выполняющей вычисления; данные остаются зашифрованными ключом, который третья сторона никогда не получала. Таким образом, в то время как третья сторона выполняла операции, которые вы запрашивали, она никогда не знала значений ни входов, ни выходов.
Почему это собственно важно?
С помощью гомоморфного шифрования вы можете выполнять расчеты, на системе управляемой третьей стороной, например корпорацией.
Вы можете создавать защищенные виртуальные машины на серверах, практиковать облачные вычисления, можно искать в базе данных, даже не сообщая владельцу базы данных, что вы искали или каков был результат.
И в теории это может принести всем нам конфиденциальность наших данных в сочетании с мощностями корпораций.🙏🏻
IBM даже выложила набор инструментов для Linux упакован в виде Docker- контейнеров, которые облегчают начало работы и экспериментирование с данной технологией
=================
И все бы было хорошо, но всегда есть нюансы
Гомоморфное шифрование требует примерно в 40-50 раз больше вычислительных мощностей и в 10-20 раз больше оперативной памяти😔 Каждая операция, выполняемая со значением с плавающей точкой, немного снижает ее точность🤷🏼♀️ Насколько это серьезная проблема, во многом зависит от типа запрашиваемых данных и их объема.
Так или иначе это очень интересная технология, которую нам нужно держать в голове, и отслеживать прогресс в ее развитии🔥
Найдена не исправляемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах.
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.🤓
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.🤣
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave:
🔻iPhone 5s и позже
🔻iPad (5-го поколения) и позже
🔻iPad Air (1-го поколения) и позже
🔻iPad mini 2 и более поздние версии
🔻iPad Pro
🔻Компьютеры Mac с чипом T1 или T2
🔻Apple TV HD (4-го поколения) и позже
🔻Apple Watch Series 1 и более поздние
🔻HomePod
А теперь самое веселое😊
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности🥳
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы. 😅
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.👮🏻♂️
======================
☝🏻Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.🤓
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.🤣
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave:
🔻iPhone 5s и позже
🔻iPad (5-го поколения) и позже
🔻iPad Air (1-го поколения) и позже
🔻iPad mini 2 и более поздние версии
🔻iPad Pro
🔻Компьютеры Mac с чипом T1 или T2
🔻Apple TV HD (4-го поколения) и позже
🔻Apple Watch Series 1 и более поздние
🔻HomePod
А теперь самое веселое😊
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности🥳
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы. 😅
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.👮🏻♂️
======================
☝🏻Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
Google продвигает «trust tokens» вместо файлов cookie.😡
Ранее в этом году Google заявила, что запретит сторонним сервисам отслеживать пользователей через cookie-файлы в браузере Chrome. Однако вместо этого команда Google запустила новый способ отслеживания пользователей на сайтах — trust tokens.
Как утверждает корпорация зла и как подхвотили все не сведующие СМИ:
В отличие от cookie-файлов trust tokens могут использоваться для аутентификации пользователей без необходимости устанавливать их личность.🤣
Этот инструмент позволит веб-сайту доказать рекламодателю, который размещает на нём объявление, что посетители были не ботами, а настоящими людьми.
Но мы то все знаем коварство и лицемерие компании Google😉
И к слову вотЬ тутЬ я нашел документ который подробно объясняет как работает данная технология. Достаточно большая и интересная работа.
И именно в ней изложено пара тонких моментов, как корпорации будут злоупотреблять новой технологией для трекинга и преступного шпионажа за своими пользователями, как trust token может участвовать в передаче информации между сайтами, а также о новых атаках злоумышленников.
Простыми словами корпорация зла в очередной раз прикрываясь лживой улыбкой выкатывает орудия для слежки🤷🏼♀️
===================
Конечно я и сам понимаю что сайты существуют только благодаря рекламе. И ни один рекламодатель не будет платить за рекламу, если ее смотрят не люди, а боты. Как и реклама в свою очередь порой является единственной дорогой для начинающих стартапов.
Как быть? Не знаю друзья🤷🏻♂️
Все это последствия изначально не верного капиталистического пути развития общества. Уже как-то рассказывал об этом в своем блоге И пока эта система существует война будет продолжаться...
Ранее в этом году Google заявила, что запретит сторонним сервисам отслеживать пользователей через cookie-файлы в браузере Chrome. Однако вместо этого команда Google запустила новый способ отслеживания пользователей на сайтах — trust tokens.
Как утверждает корпорация зла и как подхвотили все не сведующие СМИ:
В отличие от cookie-файлов trust tokens могут использоваться для аутентификации пользователей без необходимости устанавливать их личность.🤣
Этот инструмент позволит веб-сайту доказать рекламодателю, который размещает на нём объявление, что посетители были не ботами, а настоящими людьми.
Но мы то все знаем коварство и лицемерие компании Google😉
И к слову вотЬ тутЬ я нашел документ который подробно объясняет как работает данная технология. Достаточно большая и интересная работа.
И именно в ней изложено пара тонких моментов, как корпорации будут злоупотреблять новой технологией для трекинга и преступного шпионажа за своими пользователями, как trust token может участвовать в передаче информации между сайтами, а также о новых атаках злоумышленников.
Простыми словами корпорация зла в очередной раз прикрываясь лживой улыбкой выкатывает орудия для слежки🤷🏼♀️
===================
Конечно я и сам понимаю что сайты существуют только благодаря рекламе. И ни один рекламодатель не будет платить за рекламу, если ее смотрят не люди, а боты. Как и реклама в свою очередь порой является единственной дорогой для начинающих стартапов.
Как быть? Не знаю друзья🤷🏻♂️
Все это последствия изначально не верного капиталистического пути развития общества. Уже как-то рассказывал об этом в своем блоге И пока эта система существует война будет продолжаться...
Fawkes программа для защиты от систем распознавания лиц
===============
https://www.youtube.com/watch?v=U-mQXT5PgKQ
===============
Fawkes исходники: https://github.com/Shawn-Shan/fawkes
Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/
Мой скрипт: https://notabug.org/Black_Triangle/FSociety
Нейросеть StyleGAN: https://github.com/NVlabs/stylegan
thispersondoesnotexist сайт: https://thispersondoesnotexist.com/
thispersondoesnotexist модуль: https://pypi.org/project/thisapidoesnotexist/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=U-mQXT5PgKQ
===============
Fawkes исходники: https://github.com/Shawn-Shan/fawkes
Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/
Мой скрипт: https://notabug.org/Black_Triangle/FSociety
Нейросеть StyleGAN: https://github.com/NVlabs/stylegan
thispersondoesnotexist сайт: https://thispersondoesnotexist.com/
thispersondoesnotexist модуль: https://pypi.org/project/thisapidoesnotexist/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Fawkes программа для защиты от систем распознавания лиц
Все ссылка в Telegram:
https://news.1rj.ru/str/black_triangle_tg/842
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/842
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
Чёрный Треугольник pinned «Fawkes программа для защиты от систем распознавания лиц =============== https://www.youtube.com/watch?v=U-mQXT5PgKQ =============== Fawkes исходники: https://github.com/Shawn-Shan/fawkes Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/…»
Судебное заседание по взлому Twitter было сорвано хакерами.🤣
Сегодня сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата топовых аккаунтов в Твиттере, вынудив судью прекратить слушание.
В условиях карантина слушанья проходят через сервис видеоконференций Zoom, хакеры замаскировали свои имена как CNN и BBC News и получили доступ к конференции, после чего начали транслировать порнографические видео из Pornhub, сквернословие и рэп-музыку😅
После всего этого судебное заседание было отложено. Фрагмент сорванной трансляции можно посмотреть тутЬ
Как было объявлено позже судья не установил пароль для видеоконференции🤣
===================
Опозорились конечно знатно😁
Вообще подобные случаи далеко не редкость, и это явление даже именуется как Zoombomber.
В очередной раз напомню, что Zoom не безопасная платформа для видео конференций. Используйте свободные и этичные аналоги на подобие «jitsi» 😉
Сегодня сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата топовых аккаунтов в Твиттере, вынудив судью прекратить слушание.
В условиях карантина слушанья проходят через сервис видеоконференций Zoom, хакеры замаскировали свои имена как CNN и BBC News и получили доступ к конференции, после чего начали транслировать порнографические видео из Pornhub, сквернословие и рэп-музыку😅
После всего этого судебное заседание было отложено. Фрагмент сорванной трансляции можно посмотреть тутЬ
Как было объявлено позже судья не установил пароль для видеоконференции🤣
===================
Опозорились конечно знатно😁
Вообще подобные случаи далеко не редкость, и это явление даже именуется как Zoombomber.
В очередной раз напомню, что Zoom не безопасная платформа для видео конференций. Используйте свободные и этичные аналоги на подобие «jitsi» 😉
Взлом Intel! 20 ГБ исходного кода Intel выложены в сеть анонимным хакером🔥
Intel расследует глобальную утечку более 20 гигабайт своих проприетарных данных и исходного кода
Данные были опубликованы Тиллем Коттманном, швейцарским инженером-программистом, который сказал, что получил файлы от анонимного хакера, который утверждал, что взломал Intel в начале этого года.👏🏻
На момент публикации этого поста данные доступны:
MEGA: https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
Еще одна забавная вещь заключается в том, что в zip-файлах вы можете найти защищенные паролем. Большинство из них используют пароль Intel123🙃
Также есть папка, посвященная Intel Management Engine, но ее содержимое тоже не является тем, чего интеграторы Intel еще не знают.🙄 Это тестовый код и рекомендации о том, когда и как часто запускать автоматизированные тесты при проектировании систем Intel ME.
Зато:
Многие наблюдатели выразили тревогу по поводу того, что в исходном коде есть комментарии, содержащие слово «
Как взломали intel?
Анонимный хакер выложивший документы сообщил, что они были размещены на незащищенном сервере, размещенном в сети доставки контента Akamai. Он также утверждал, что идентифицировал сервер с помощью инструмента сканирования портов nmap и оттуда использовал скрипт Python для угадывания паролей по умолчанию.
Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети🤷🏼♀️
==================
Да 2020 интересный год😎
Intel расследует глобальную утечку более 20 гигабайт своих проприетарных данных и исходного кода
Данные были опубликованы Тиллем Коттманном, швейцарским инженером-программистом, который сказал, что получил файлы от анонимного хакера, который утверждал, что взломал Intel в начале этого года.👏🏻
На момент публикации этого поста данные доступны:
MEGA: https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Многие файлы помечены как «конфиденциальные» или «секретные с ограниченным доступом». исходный код и презентации, начиная с четвертого квартала 2018 года и заканчивая всего несколькими месяцами назад.👻Еще одна забавная вещь заключается в том, что в zip-файлах вы можете найти защищенные паролем. Большинство из них используют пароль Intel123🙃
Также есть папка, посвященная Intel Management Engine, но ее содержимое тоже не является тем, чего интеграторы Intel еще не знают.🙄 Это тестовый код и рекомендации о том, когда и как часто запускать автоматизированные тесты при проектировании систем Intel ME.
Зато:
Многие наблюдатели выразили тревогу по поводу того, что в исходном коде есть комментарии, содержащие слово «
backdoor», это слово дважды встречается в исходном коде, связанном с чипсетом Intel Purely Refresh для процессоров Xeon. 🙈Как взломали intel?
Анонимный хакер выложивший документы сообщил, что они были размещены на незащищенном сервере, размещенном в сети доставки контента Akamai. Он также утверждал, что идентифицировал сервер с помощью инструмента сканирования портов nmap и оттуда использовал скрипт Python для угадывания паролей по умолчанию.
Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети🤷🏼♀️
==================
Да 2020 интересный год😎
Чтож, не стоит забывать и об основной тематике канала, так как под шумом происходят хитрые действия
Росфинмониторинг намерен контролировать криптовалюты при помощи ИИ и изымать ее
Росфинмониторинг намерен следить за сделками с криптовалютой с помощью искусственного интеллекта и предложил включить создание сервиса в новый федеральный проект.
К настоящему времени совместно с Физическим институтом им. Лебедева уже разработан прототип системы (на основе данных платежной системы Bitcoin)
Новая же система, в частности, позволит:
🔻Мониторить и анализировать движение криптовалют
🔻Проводить расследования в сфере незаконного оборота криптовалют
🔻Частично снимать анонимность участников транзакций с криптовалютами в биткоине, эфире, Omni, Dash и Monero.
Напомню, что ранее:
Власти РФ внесли на рассмотрение правительства законопроект, который позволит конфисковывать средства, если нет доказательств законности их происхождения. Эти меры могут коснуться владельцев криптовалюты
А также: До конца 2021 года силовые и регулирующие ведомства (МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда) должны предложить методику изъятия виртуальных средств. В первую очередь речь идет о криптовалютах.
Росфинмониторинг намерен контролировать криптовалюты при помощи ИИ и изымать ее
Росфинмониторинг намерен следить за сделками с криптовалютой с помощью искусственного интеллекта и предложил включить создание сервиса в новый федеральный проект.
К настоящему времени совместно с Физическим институтом им. Лебедева уже разработан прототип системы (на основе данных платежной системы Bitcoin)
Новая же система, в частности, позволит:
🔻Мониторить и анализировать движение криптовалют
🔻Проводить расследования в сфере незаконного оборота криптовалют
🔻Частично снимать анонимность участников транзакций с криптовалютами в биткоине, эфире, Omni, Dash и Monero.
Напомню, что ранее:
Власти РФ внесли на рассмотрение правительства законопроект, который позволит конфисковывать средства, если нет доказательств законности их происхождения. Эти меры могут коснуться владельцев криптовалюты
А также: До конца 2021 года силовые и регулирующие ведомства (МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда) должны предложить методику изъятия виртуальных средств. В первую очередь речь идет о криптовалютах.
Крупнейшая хакерская атака на пользователей сети TOR. Каждый четвертый узел был вредоносным в течении 7 месяцев
Исследователи OrNetRadar опубликовали отчет об мощнейшей атаке на сеть TOR.
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Исследователи OrNetRadar опубликовали отчет об мощнейшей атаке на сеть TOR.
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Утечка Intel оказалась безобидной, зато в чипе Qualcomm Snapdragon нашли более 400 уязвимостей, что позволяет каждый телефон сделать шпионом.
Итак специалисты по безопасности завершили предварительный обзор недавней утечки файлов Intel на 20 ГБ.
Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. 🤷🏼♀️
Более подробный отчет можно почитать тутЬ. Однако для компании все же отмечаются репутационные и экономические потери.
=========================
Зато почти каждый второй смартфон на планете напичкан уязвимостями от Qualcomm.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут:
🔻Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.);
🔻Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных;
🔻Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти уязвимости, также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.🤔
Многие специалисты также считают, что все эти уязвимости являються преднамеренным "черным ходом" для спец. служб. Позволяя им шпионить за каждым вторым телефоном на планете.
Итак специалисты по безопасности завершили предварительный обзор недавней утечки файлов Intel на 20 ГБ.
Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. 🤷🏼♀️
Более подробный отчет можно почитать тутЬ. Однако для компании все же отмечаются репутационные и экономические потери.
=========================
Зато почти каждый второй смартфон на планете напичкан уязвимостями от Qualcomm.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут:
🔻Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.);
🔻Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных;
🔻Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти уязвимости, также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.🤔
Многие специалисты также считают, что все эти уязвимости являються преднамеренным "черным ходом" для спец. служб. Позволяя им шпионить за каждым вторым телефоном на планете.