Twitter взломал 17-летний подросток.
Три человека были обвинены сегодня в их предполагаемой роли в хакерской атаке в Twitter, которая произошла 15 июля
Мейсон Шеппард, он же «Чейвон», 19 лет, был обвинен по уголовному иску в сговоре с целью совершения мошенничества с использованием электронных средств, с целью отмывания денег и преднамеренном доступе к защищенный компьютер.
Нима Фазели, также известный как «Ролекс», 22 года, был обвинен в уголовном иске за содействие и подстрекательство к преднамеренному доступу к защищенному компьютеру.
Третий обвиняемый является 17-летний подросток из Тампы.
В заявлении прокуратура штата Флорида заявила, что подросток был "руководителем" взлома, который включал в себя размещение сообщений на аккаунтах в Твиттере с целью получения биткойнов.
Подростку грозит 30 уголовных дел, в том числе 17 случаев мошенничества в связи, организованного мошенничества и мошеннического использования личной информации. Подросток был арестован в пятницу,, и обвиняется как взрослый.
====================
А что ты делал в свои 17 лет?😅
Три человека были обвинены сегодня в их предполагаемой роли в хакерской атаке в Twitter, которая произошла 15 июля
Мейсон Шеппард, он же «Чейвон», 19 лет, был обвинен по уголовному иску в сговоре с целью совершения мошенничества с использованием электронных средств, с целью отмывания денег и преднамеренном доступе к защищенный компьютер.
Нима Фазели, также известный как «Ролекс», 22 года, был обвинен в уголовном иске за содействие и подстрекательство к преднамеренному доступу к защищенному компьютеру.
Третий обвиняемый является 17-летний подросток из Тампы.
В заявлении прокуратура штата Флорида заявила, что подросток был "руководителем" взлома, который включал в себя размещение сообщений на аккаунтах в Твиттере с целью получения биткойнов.
Подростку грозит 30 уголовных дел, в том числе 17 случаев мошенничества в связи, организованного мошенничества и мошеннического использования личной информации. Подросток был арестован в пятницу,, и обвиняется как взрослый.
====================
А что ты делал в свои 17 лет?😅
Гомоморфное шифрование или облачные вычисления.
Одна важная вещь, про которую я должен рассказать😉
IBM завершила успешные полевые испытания полностью гомоморфного шифрования.
Гомоморфное шифрование — это тип шифрования, который позволяет выполнять прямые математические операции с зашифрованными данными. После расшифровки результаты будут правильными.
Например, вы можете зашифровать 2, 3 и 7 и отправить три зашифрованных значения третьей стороны. Если вы затем попросите третью сторону добавить первое и второе значения, затем умножите результат на третье значение и вернете его вам, вы можете затем расшифровать этот результат - и получить 35.👻
Вам никогда не придется делиться ключом с третьей стороной, выполняющей вычисления; данные остаются зашифрованными ключом, который третья сторона никогда не получала. Таким образом, в то время как третья сторона выполняла операции, которые вы запрашивали, она никогда не знала значений ни входов, ни выходов.
Почему это собственно важно?
С помощью гомоморфного шифрования вы можете выполнять расчеты, на системе управляемой третьей стороной, например корпорацией.
Вы можете создавать защищенные виртуальные машины на серверах, практиковать облачные вычисления, можно искать в базе данных, даже не сообщая владельцу базы данных, что вы искали или каков был результат.
И в теории это может принести всем нам конфиденциальность наших данных в сочетании с мощностями корпораций.🙏🏻
IBM даже выложила набор инструментов для Linux упакован в виде Docker- контейнеров, которые облегчают начало работы и экспериментирование с данной технологией
=================
И все бы было хорошо, но всегда есть нюансы
Гомоморфное шифрование требует примерно в 40-50 раз больше вычислительных мощностей и в 10-20 раз больше оперативной памяти😔 Каждая операция, выполняемая со значением с плавающей точкой, немного снижает ее точность🤷🏼♀️ Насколько это серьезная проблема, во многом зависит от типа запрашиваемых данных и их объема.
Так или иначе это очень интересная технология, которую нам нужно держать в голове, и отслеживать прогресс в ее развитии🔥
Одна важная вещь, про которую я должен рассказать😉
IBM завершила успешные полевые испытания полностью гомоморфного шифрования.
Гомоморфное шифрование — это тип шифрования, который позволяет выполнять прямые математические операции с зашифрованными данными. После расшифровки результаты будут правильными.
Например, вы можете зашифровать 2, 3 и 7 и отправить три зашифрованных значения третьей стороны. Если вы затем попросите третью сторону добавить первое и второе значения, затем умножите результат на третье значение и вернете его вам, вы можете затем расшифровать этот результат - и получить 35.👻
Вам никогда не придется делиться ключом с третьей стороной, выполняющей вычисления; данные остаются зашифрованными ключом, который третья сторона никогда не получала. Таким образом, в то время как третья сторона выполняла операции, которые вы запрашивали, она никогда не знала значений ни входов, ни выходов.
Почему это собственно важно?
С помощью гомоморфного шифрования вы можете выполнять расчеты, на системе управляемой третьей стороной, например корпорацией.
Вы можете создавать защищенные виртуальные машины на серверах, практиковать облачные вычисления, можно искать в базе данных, даже не сообщая владельцу базы данных, что вы искали или каков был результат.
И в теории это может принести всем нам конфиденциальность наших данных в сочетании с мощностями корпораций.🙏🏻
IBM даже выложила набор инструментов для Linux упакован в виде Docker- контейнеров, которые облегчают начало работы и экспериментирование с данной технологией
=================
И все бы было хорошо, но всегда есть нюансы
Гомоморфное шифрование требует примерно в 40-50 раз больше вычислительных мощностей и в 10-20 раз больше оперативной памяти😔 Каждая операция, выполняемая со значением с плавающей точкой, немного снижает ее точность🤷🏼♀️ Насколько это серьезная проблема, во многом зависит от типа запрашиваемых данных и их объема.
Так или иначе это очень интересная технология, которую нам нужно держать в голове, и отслеживать прогресс в ее развитии🔥
Найдена не исправляемая уязвимость в устройствах Apple. С помощью нее можно получить все конфиденциальные данные, хранящиеся на устройствах.
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.🤓
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.🤣
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave:
🔻iPhone 5s и позже
🔻iPad (5-го поколения) и позже
🔻iPad Air (1-го поколения) и позже
🔻iPad mini 2 и более поздние версии
🔻iPad Pro
🔻Компьютеры Mac с чипом T1 или T2
🔻Apple TV HD (4-го поколения) и позже
🔻Apple Watch Series 1 и более поздние
🔻HomePod
А теперь самое веселое😊
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности🥳
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы. 😅
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.👮🏻♂️
======================
☝🏻Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
На протяжении многих лет Apple горделиво рассказывала о своем чипе Secure Enclave.🤓
Secure Enclave - это сопроцессор, включенный почти в каждое устройство Apple для обеспечения дополнительного уровня безопасности. Все данные, хранящиеся на iPhone, iPad, Mac, Apple Watch и других устройствах Apple, зашифрованы случайными закрытыми ключами, доступ к которым возможен только в Secure Enclave. Эти ключи уникальны для вашего устройства и, как утверждает корпорация, никогда не синхронизируются с iCloud.🤣
Помимо шифрования ваших файлов, Secure Enclave также отвечает за хранение ключей, которые управляют конфиденциальными данными, такими как пароли, кредитная карта, Apple Pay, и даже биометрическая идентификация для включения Touch ID и Face ID.
Важно отметить, что хотя чип Secure Enclave встроен в устройство, он работает полностью отдельно от остальной системы. Это гарантирует, что приложения не будут иметь доступа к вашим закрытым ключам, поскольку они могут только отправлять запросы на расшифровку определенных данных, таких как ваш отпечаток пальца, чтобы разблокировать приложение через Secure Enclave.
Даже если у вас есть взломанное устройство с полным доступом к внутренним файлам системы, все, что управляется Secure Enclave, остается защищенным.
Если по простому это целый отдельный компьютер, внутри устройства
В каких устройставх установлен Secure Enclave:
🔻iPhone 5s и позже
🔻iPad (5-го поколения) и позже
🔻iPad Air (1-го поколения) и позже
🔻iPad mini 2 и более поздние версии
🔻iPad Pro
🔻Компьютеры Mac с чипом T1 или T2
🔻Apple TV HD (4-го поколения) и позже
🔻Apple Watch Series 1 и более поздние
🔻HomePod
А теперь самое веселое😊
Китайские хакеры из Pangu Team, обнаружили «не поддающиеся исправлению» уязвимость на чипе Apple Secure Enclave, которая приводит к взлому шифрования закрытых ключей безопасности🥳
«Не поддающиеся исправлению» означает, что уязвимость была обнаружена в оборудовании, а не в программном обеспечении, поэтому Apple, ничего не может сделать, чтобы исправить это на устройствах, которые уже были проданы. 😅
А значит все устройства и данные на них, о которых я написал выше, теперь могут быть полностью взломаны.
Ожидаемый сценарий для правительственных учреждений - использовать это нарушение безопасности на конфискованных устройствах.👮🏻♂️
======================
☝🏻Еще один повод никогда не пользоваться устройствами этой корпорации зла. И тыкнуть носом всех тех кто твердит о безопасности устройств Apple.
Google продвигает «trust tokens» вместо файлов cookie.😡
Ранее в этом году Google заявила, что запретит сторонним сервисам отслеживать пользователей через cookie-файлы в браузере Chrome. Однако вместо этого команда Google запустила новый способ отслеживания пользователей на сайтах — trust tokens.
Как утверждает корпорация зла и как подхвотили все не сведующие СМИ:
В отличие от cookie-файлов trust tokens могут использоваться для аутентификации пользователей без необходимости устанавливать их личность.🤣
Этот инструмент позволит веб-сайту доказать рекламодателю, который размещает на нём объявление, что посетители были не ботами, а настоящими людьми.
Но мы то все знаем коварство и лицемерие компании Google😉
И к слову вотЬ тутЬ я нашел документ который подробно объясняет как работает данная технология. Достаточно большая и интересная работа.
И именно в ней изложено пара тонких моментов, как корпорации будут злоупотреблять новой технологией для трекинга и преступного шпионажа за своими пользователями, как trust token может участвовать в передаче информации между сайтами, а также о новых атаках злоумышленников.
Простыми словами корпорация зла в очередной раз прикрываясь лживой улыбкой выкатывает орудия для слежки🤷🏼♀️
===================
Конечно я и сам понимаю что сайты существуют только благодаря рекламе. И ни один рекламодатель не будет платить за рекламу, если ее смотрят не люди, а боты. Как и реклама в свою очередь порой является единственной дорогой для начинающих стартапов.
Как быть? Не знаю друзья🤷🏻♂️
Все это последствия изначально не верного капиталистического пути развития общества. Уже как-то рассказывал об этом в своем блоге И пока эта система существует война будет продолжаться...
Ранее в этом году Google заявила, что запретит сторонним сервисам отслеживать пользователей через cookie-файлы в браузере Chrome. Однако вместо этого команда Google запустила новый способ отслеживания пользователей на сайтах — trust tokens.
Как утверждает корпорация зла и как подхвотили все не сведующие СМИ:
В отличие от cookie-файлов trust tokens могут использоваться для аутентификации пользователей без необходимости устанавливать их личность.🤣
Этот инструмент позволит веб-сайту доказать рекламодателю, который размещает на нём объявление, что посетители были не ботами, а настоящими людьми.
Но мы то все знаем коварство и лицемерие компании Google😉
И к слову вотЬ тутЬ я нашел документ который подробно объясняет как работает данная технология. Достаточно большая и интересная работа.
И именно в ней изложено пара тонких моментов, как корпорации будут злоупотреблять новой технологией для трекинга и преступного шпионажа за своими пользователями, как trust token может участвовать в передаче информации между сайтами, а также о новых атаках злоумышленников.
Простыми словами корпорация зла в очередной раз прикрываясь лживой улыбкой выкатывает орудия для слежки🤷🏼♀️
===================
Конечно я и сам понимаю что сайты существуют только благодаря рекламе. И ни один рекламодатель не будет платить за рекламу, если ее смотрят не люди, а боты. Как и реклама в свою очередь порой является единственной дорогой для начинающих стартапов.
Как быть? Не знаю друзья🤷🏻♂️
Все это последствия изначально не верного капиталистического пути развития общества. Уже как-то рассказывал об этом в своем блоге И пока эта система существует война будет продолжаться...
Fawkes программа для защиты от систем распознавания лиц
===============
https://www.youtube.com/watch?v=U-mQXT5PgKQ
===============
Fawkes исходники: https://github.com/Shawn-Shan/fawkes
Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/
Мой скрипт: https://notabug.org/Black_Triangle/FSociety
Нейросеть StyleGAN: https://github.com/NVlabs/stylegan
thispersondoesnotexist сайт: https://thispersondoesnotexist.com/
thispersondoesnotexist модуль: https://pypi.org/project/thisapidoesnotexist/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=U-mQXT5PgKQ
===============
Fawkes исходники: https://github.com/Shawn-Shan/fawkes
Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/
Мой скрипт: https://notabug.org/Black_Triangle/FSociety
Нейросеть StyleGAN: https://github.com/NVlabs/stylegan
thispersondoesnotexist сайт: https://thispersondoesnotexist.com/
thispersondoesnotexist модуль: https://pypi.org/project/thisapidoesnotexist/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Fawkes программа для защиты от систем распознавания лиц
Все ссылка в Telegram:
https://news.1rj.ru/str/black_triangle_tg/842
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/842
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
Чёрный Треугольник pinned «Fawkes программа для защиты от систем распознавания лиц =============== https://www.youtube.com/watch?v=U-mQXT5PgKQ =============== Fawkes исходники: https://github.com/Shawn-Shan/fawkes Fawkes бинарники и информация: https://sandlab.cs.uchicago.edu/fawkes/…»
Судебное заседание по взлому Twitter было сорвано хакерами.🤣
Сегодня сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата топовых аккаунтов в Твиттере, вынудив судью прекратить слушание.
В условиях карантина слушанья проходят через сервис видеоконференций Zoom, хакеры замаскировали свои имена как CNN и BBC News и получили доступ к конференции, после чего начали транслировать порнографические видео из Pornhub, сквернословие и рэп-музыку😅
После всего этого судебное заседание было отложено. Фрагмент сорванной трансляции можно посмотреть тутЬ
Как было объявлено позже судья не установил пароль для видеоконференции🤣
===================
Опозорились конечно знатно😁
Вообще подобные случаи далеко не редкость, и это явление даже именуется как Zoombomber.
В очередной раз напомню, что Zoom не безопасная платформа для видео конференций. Используйте свободные и этичные аналоги на подобие «jitsi» 😉
Сегодня сорвали судебное слушание по делу подростка из Флориды, обвиненного в организации захвата топовых аккаунтов в Твиттере, вынудив судью прекратить слушание.
В условиях карантина слушанья проходят через сервис видеоконференций Zoom, хакеры замаскировали свои имена как CNN и BBC News и получили доступ к конференции, после чего начали транслировать порнографические видео из Pornhub, сквернословие и рэп-музыку😅
После всего этого судебное заседание было отложено. Фрагмент сорванной трансляции можно посмотреть тутЬ
Как было объявлено позже судья не установил пароль для видеоконференции🤣
===================
Опозорились конечно знатно😁
Вообще подобные случаи далеко не редкость, и это явление даже именуется как Zoombomber.
В очередной раз напомню, что Zoom не безопасная платформа для видео конференций. Используйте свободные и этичные аналоги на подобие «jitsi» 😉
Взлом Intel! 20 ГБ исходного кода Intel выложены в сеть анонимным хакером🔥
Intel расследует глобальную утечку более 20 гигабайт своих проприетарных данных и исходного кода
Данные были опубликованы Тиллем Коттманном, швейцарским инженером-программистом, который сказал, что получил файлы от анонимного хакера, который утверждал, что взломал Intel в начале этого года.👏🏻
На момент публикации этого поста данные доступны:
MEGA: https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
Еще одна забавная вещь заключается в том, что в zip-файлах вы можете найти защищенные паролем. Большинство из них используют пароль Intel123🙃
Также есть папка, посвященная Intel Management Engine, но ее содержимое тоже не является тем, чего интеграторы Intel еще не знают.🙄 Это тестовый код и рекомендации о том, когда и как часто запускать автоматизированные тесты при проектировании систем Intel ME.
Зато:
Многие наблюдатели выразили тревогу по поводу того, что в исходном коде есть комментарии, содержащие слово «
Как взломали intel?
Анонимный хакер выложивший документы сообщил, что они были размещены на незащищенном сервере, размещенном в сети доставки контента Akamai. Он также утверждал, что идентифицировал сервер с помощью инструмента сканирования портов nmap и оттуда использовал скрипт Python для угадывания паролей по умолчанию.
Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети🤷🏼♀️
==================
Да 2020 интересный год😎
Intel расследует глобальную утечку более 20 гигабайт своих проприетарных данных и исходного кода
Данные были опубликованы Тиллем Коттманном, швейцарским инженером-программистом, который сказал, что получил файлы от анонимного хакера, который утверждал, что взломал Intel в начале этого года.👏🏻
На момент публикации этого поста данные доступны:
MEGA: https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Многие файлы помечены как «конфиденциальные» или «секретные с ограниченным доступом». исходный код и презентации, начиная с четвертого квартала 2018 года и заканчивая всего несколькими месяцами назад.👻Еще одна забавная вещь заключается в том, что в zip-файлах вы можете найти защищенные паролем. Большинство из них используют пароль Intel123🙃
Также есть папка, посвященная Intel Management Engine, но ее содержимое тоже не является тем, чего интеграторы Intel еще не знают.🙄 Это тестовый код и рекомендации о том, когда и как часто запускать автоматизированные тесты при проектировании систем Intel ME.
Зато:
Многие наблюдатели выразили тревогу по поводу того, что в исходном коде есть комментарии, содержащие слово «
backdoor», это слово дважды встречается в исходном коде, связанном с чипсетом Intel Purely Refresh для процессоров Xeon. 🙈Как взломали intel?
Анонимный хакер выложивший документы сообщил, что они были размещены на незащищенном сервере, размещенном в сети доставки контента Akamai. Он также утверждал, что идентифицировал сервер с помощью инструмента сканирования портов nmap и оттуда использовал скрипт Python для угадывания паролей по умолчанию.
Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети🤷🏼♀️
==================
Да 2020 интересный год😎
Чтож, не стоит забывать и об основной тематике канала, так как под шумом происходят хитрые действия
Росфинмониторинг намерен контролировать криптовалюты при помощи ИИ и изымать ее
Росфинмониторинг намерен следить за сделками с криптовалютой с помощью искусственного интеллекта и предложил включить создание сервиса в новый федеральный проект.
К настоящему времени совместно с Физическим институтом им. Лебедева уже разработан прототип системы (на основе данных платежной системы Bitcoin)
Новая же система, в частности, позволит:
🔻Мониторить и анализировать движение криптовалют
🔻Проводить расследования в сфере незаконного оборота криптовалют
🔻Частично снимать анонимность участников транзакций с криптовалютами в биткоине, эфире, Omni, Dash и Monero.
Напомню, что ранее:
Власти РФ внесли на рассмотрение правительства законопроект, который позволит конфисковывать средства, если нет доказательств законности их происхождения. Эти меры могут коснуться владельцев криптовалюты
А также: До конца 2021 года силовые и регулирующие ведомства (МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда) должны предложить методику изъятия виртуальных средств. В первую очередь речь идет о криптовалютах.
Росфинмониторинг намерен контролировать криптовалюты при помощи ИИ и изымать ее
Росфинмониторинг намерен следить за сделками с криптовалютой с помощью искусственного интеллекта и предложил включить создание сервиса в новый федеральный проект.
К настоящему времени совместно с Физическим институтом им. Лебедева уже разработан прототип системы (на основе данных платежной системы Bitcoin)
Новая же система, в частности, позволит:
🔻Мониторить и анализировать движение криптовалют
🔻Проводить расследования в сфере незаконного оборота криптовалют
🔻Частично снимать анонимность участников транзакций с криптовалютами в биткоине, эфире, Omni, Dash и Monero.
Напомню, что ранее:
Власти РФ внесли на рассмотрение правительства законопроект, который позволит конфисковывать средства, если нет доказательств законности их происхождения. Эти меры могут коснуться владельцев криптовалюты
А также: До конца 2021 года силовые и регулирующие ведомства (МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда) должны предложить методику изъятия виртуальных средств. В первую очередь речь идет о криптовалютах.
Крупнейшая хакерская атака на пользователей сети TOR. Каждый четвертый узел был вредоносным в течении 7 месяцев
Исследователи OrNetRadar опубликовали отчет об мощнейшей атаке на сеть TOR.
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Исследователи OrNetRadar опубликовали отчет об мощнейшей атаке на сеть TOR.
Злоумышленники массово разворачивали общедоступные выходные узлы, тем самым получая контроль над трафиком жертвы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.
На подконтрольных серверах, хакеры устанавливали выборочное перенаправление с HTTPS-варианты сайтов на HTTP, что позволяет злоумышленникам перехватывать содержимое сеансов без подмены TLS-сертификатов. Если в незащищённом трафике выявлялся bitcoin-адрес, то злодеи вносили изменения в трафик заменяя кошелек на свой. 🤷🏼♀️
Расширение HTTPS Everywhere не смогло препятствовать данной атаке. У атакуемых сайтов не было правил для HTTPS Everywhere, что делает их уязвимыми, так как по умолчанию опция Encrypt All Sites Eligible отключена.
Разработчики Tor попытались заблокировать вредоносные узлы, но атакующие быстро восстановили свою активность. На пике каждый четвертый пользователь TOR попадал на вредоносный узел.
В настоящее время число вредоносных узлов снизилось, но через них по-прежнему проходит более 10% трафика.
Утечка Intel оказалась безобидной, зато в чипе Qualcomm Snapdragon нашли более 400 уязвимостей, что позволяет каждый телефон сделать шпионом.
Итак специалисты по безопасности завершили предварительный обзор недавней утечки файлов Intel на 20 ГБ.
Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. 🤷🏼♀️
Более подробный отчет можно почитать тутЬ. Однако для компании все же отмечаются репутационные и экономические потери.
=========================
Зато почти каждый второй смартфон на планете напичкан уязвимостями от Qualcomm.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут:
🔻Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.);
🔻Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных;
🔻Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти уязвимости, также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.🤔
Многие специалисты также считают, что все эти уязвимости являються преднамеренным "черным ходом" для спец. служб. Позволяя им шпионить за каждым вторым телефоном на планете.
Итак специалисты по безопасности завершили предварительный обзор недавней утечки файлов Intel на 20 ГБ.
Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. 🤷🏼♀️
Более подробный отчет можно почитать тутЬ. Однако для компании все же отмечаются репутационные и экономические потери.
=========================
Зато почти каждый второй смартфон на планете напичкан уязвимостями от Qualcomm.
Найдено более 400 уязвимых мест. При желании злоумышленники с помощью этих уязвимостей могут:
🔻Без какого-либо взаимодействия с пользователем превратить Android-устройство в инструмент шпионажа, получив доступ ко всей информации на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS и пр.);
🔻Вывести телефон из строя, заставив устройство перестать реагировать на команды, что приведёт к потере данных;
🔻Скрывать активность зловреда или сделать его неудаляемым. Пользователь не узнает, что его смартфон взломан.
Компания Qualcomm признала эти уязвимости, также информацию о проблемных фрагментах кода получили поставщики. Ну а пока что примерно миллиард устройств находится под угрозой.🤔
Многие специалисты также считают, что все эти уязвимости являються преднамеренным "черным ходом" для спец. служб. Позволяя им шпионить за каждым вторым телефоном на планете.
АНБ и ФБР предупреждают, что новое вредоносное ПО для Linux угрожает национальной безопасности
ФБР и АНБ опубликовали совместный отчет, в котором предупреждают, что российские государственные хакеры используют ранее неизвестное вредоносное ПО для Linux для скрытого проникновения в конфиденциальные сети, кражи конфиденциальной информации и выполнения вредоносных команд.
В отчете правительственного агентства, который необычен для глубины технических деталей, чиновники заявили, что вредоносное ПО Drovorub - это полнофункциональный набор инструментов, который до недавнего времени оставался незамеченным. Вредоносная программа подключается к серверам управления, которыми управляет хакерская группа Fancy Bear(APT28), которая как полагает АНБ состоит из офицеров ГРУ.👻
Набор инструментов Drovorub включает четыре основных компонента:
🔻клиент, заражающий устройства Linux;
🔻модуль ядра, использующий тактику руткитов, чтобы добиться устойчивости и скрыть свое присутствие от операционных систем и средств защиты;
🔻сервер, работающий в управляемой злоумышленником инфраструктуре для управления зараженными машинами и получения украденных данных;
🔻агент, который использует скомпрометированные серверы или управляемые злоумышленником машины, чтобы действовать как посредник между зараженными машинами и серверами.
Вредоносная программа работает с неограниченными привилегиями root, что дает операторам полный контроль над системой. Вредоносные файлы и порождаемые ими процессы не регистрируются в системе. Drovorub также делает все возможное для маскировки трафика, входящего и исходящего из зараженной сети.
☝🏻Для предотвращения заражения рекомендуется использовать обязательную проверку подписи ядра и модулей, доступную начиная с версии ядра linux 3.7.
Стремная штука, но это шедевр 👏🏻
ФБР и АНБ опубликовали совместный отчет, в котором предупреждают, что российские государственные хакеры используют ранее неизвестное вредоносное ПО для Linux для скрытого проникновения в конфиденциальные сети, кражи конфиденциальной информации и выполнения вредоносных команд.
В отчете правительственного агентства, который необычен для глубины технических деталей, чиновники заявили, что вредоносное ПО Drovorub - это полнофункциональный набор инструментов, который до недавнего времени оставался незамеченным. Вредоносная программа подключается к серверам управления, которыми управляет хакерская группа Fancy Bear(APT28), которая как полагает АНБ состоит из офицеров ГРУ.👻
Набор инструментов Drovorub включает четыре основных компонента:
🔻клиент, заражающий устройства Linux;
🔻модуль ядра, использующий тактику руткитов, чтобы добиться устойчивости и скрыть свое присутствие от операционных систем и средств защиты;
🔻сервер, работающий в управляемой злоумышленником инфраструктуре для управления зараженными машинами и получения украденных данных;
🔻агент, который использует скомпрометированные серверы или управляемые злоумышленником машины, чтобы действовать как посредник между зараженными машинами и серверами.
Вредоносная программа работает с неограниченными привилегиями root, что дает операторам полный контроль над системой. Вредоносные файлы и порождаемые ими процессы не регистрируются в системе. Drovorub также делает все возможное для маскировки трафика, входящего и исходящего из зараженной сети.
☝🏻Для предотвращения заражения рекомендуется использовать обязательную проверку подписи ядра и модулей, доступную начиная с версии ядра linux 3.7.
Стремная штука, но это шедевр 👏🏻
GPT-3 — искусственный интеллект, который может уничтожить человечество.
GPT-3 - это последняя и самая крупная языковая модель искусственного интеллекта OpenAI. В начале недели Лиам Порр, студент колледжа MIT использовал модель ИИ для создания полностью поддельного блога под вымышленным именем.😎
После двух недель почти ежедневных публикаций он обманул десятки тысяч человек, которые верили в то что статьи пишет человек. Кроме того все выглядела на столько качественно, что один из его постов занял первое место в Hacker News. По словам Порра, сообщение стало вирусным за несколько часов, а блог посетили более 26 000 человек.🔥
После всего этого студент выпустил признание что весь блог полностью сгенерирован ИИ, абсолютно без участия человека. Он также предполагает, что GPT-3 может полностью заменить производителей контента. И во многом их превосходит.
Все это немного жудко.
Фабрики троллей по всему миру выйдут на совершенно новый уровень подключив искусственный интеллект. Манипуляция общественным мнением среди маркетинговых корпораций, может достигнуть апогея и кардинально надломить общество. Многочисленные паблики и каналы смогут генерироваться за секунды и внушать людям то что хочет ИИ, кроме того делать это лучше чем любой человек на земле.
Этого опасаются и OpenAI, создатели GPT-3. Именно поэтому их проект полностью закрыт и распространяется лишь через API. Доступ к GPT-3 API возможен только по приглашению. На данный момент OpenAI сообщает, что у API GPT-3 всего около десятка пользователей
=====================
Будущее наступает быстрее чем мы думали
GPT-3 - это последняя и самая крупная языковая модель искусственного интеллекта OpenAI. В начале недели Лиам Порр, студент колледжа MIT использовал модель ИИ для создания полностью поддельного блога под вымышленным именем.😎
После двух недель почти ежедневных публикаций он обманул десятки тысяч человек, которые верили в то что статьи пишет человек. Кроме того все выглядела на столько качественно, что один из его постов занял первое место в Hacker News. По словам Порра, сообщение стало вирусным за несколько часов, а блог посетили более 26 000 человек.🔥
После всего этого студент выпустил признание что весь блог полностью сгенерирован ИИ, абсолютно без участия человека. Он также предполагает, что GPT-3 может полностью заменить производителей контента. И во многом их превосходит.
Все это немного жудко.
Фабрики троллей по всему миру выйдут на совершенно новый уровень подключив искусственный интеллект. Манипуляция общественным мнением среди маркетинговых корпораций, может достигнуть апогея и кардинально надломить общество. Многочисленные паблики и каналы смогут генерироваться за секунды и внушать людям то что хочет ИИ, кроме того делать это лучше чем любой человек на земле.
Этого опасаются и OpenAI, создатели GPT-3. Именно поэтому их проект полностью закрыт и распространяется лишь через API. Доступ к GPT-3 API возможен только по приглашению. На данный момент OpenAI сообщает, что у API GPT-3 всего около десятка пользователей
=====================
Будущее наступает быстрее чем мы думали
Будьте осторожны в комментариях. Google передает данные ультраправых пользователей правоохранительным органам даже без запроса.
Согласно просочившимся документам, рассмотренным Guardian, малоизвестное следственное подразделение внутри поискового гиганта Google регулярно пересылало подробную личную информацию о пользователях компании членам контртеррористического центра.
Документы Google, выделяют действия отдельных пользователей, которые часто угрожали насилием или выражали экстремистские взгляды. Компания не блокировала аккаунты этих людей, а тщательно каталогизировала на них информацию.
Настоящие имена, почтовые адреса, номера кредитных карт, адреса электронной почты Gmail, резервные адреса, адреса каналов YouTube, время и IP-адреса входов в систему, копии комментариев пользователей, оставленных в сервисах Google, таких как YouTube, возможные другие аккаунты принадлежащие одной личности, а также еще множество информации Google передал полиции, даже без их запроса.🤷🏼♀️
Сторонники конфиденциальности обеспокоены ролью Google в добровольной передаче пользовательских данных правоохранительным органам.🤔
Согласно просочившимся документам, рассмотренным Guardian, малоизвестное следственное подразделение внутри поискового гиганта Google регулярно пересылало подробную личную информацию о пользователях компании членам контртеррористического центра.
Документы Google, выделяют действия отдельных пользователей, которые часто угрожали насилием или выражали экстремистские взгляды. Компания не блокировала аккаунты этих людей, а тщательно каталогизировала на них информацию.
Настоящие имена, почтовые адреса, номера кредитных карт, адреса электронной почты Gmail, резервные адреса, адреса каналов YouTube, время и IP-адреса входов в систему, копии комментариев пользователей, оставленных в сервисах Google, таких как YouTube, возможные другие аккаунты принадлежащие одной личности, а также еще множество информации Google передал полиции, даже без их запроса.🤷🏼♀️
Сторонники конфиденциальности обеспокоены ролью Google в добровольной передаче пользовательских данных правоохранительным органам.🤔
Хостинги для анонима за криптовалюту
===============
https://www.youtube.com/watch?v=hyacBnZ7aQo
===============
Список: https://www.bitcoin-vps.com/
cockbox: https://cockbox.org/
host4coins: https://host4coins.net/
bitvps: https://bitvps.com/
Его зеркало в TOR: http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
===============
Рекомендуется использовать анонимайзеры для посещения подобных сайтов
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=hyacBnZ7aQo
===============
Список: https://www.bitcoin-vps.com/
cockbox: https://cockbox.org/
host4coins: https://host4coins.net/
bitvps: https://bitvps.com/
Его зеркало в TOR: http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
===============
Рекомендуется использовать анонимайзеры для посещения подобных сайтов
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Чёрный Треугольник pinned «Хостинги для анонима за криптовалюту =============== https://www.youtube.com/watch?v=hyacBnZ7aQo =============== Список: https://www.bitcoin-vps.com/ cockbox: https://cockbox.org/ host4coins: https://host4coins.net/ bitvps: https://bitvps.com/ Его зеркало…»
Звуки, издаваемые ключом, могут создать копию, напечатанную на 3D-принтере
Исследователи безопасности придали совершенно новое значение словосочетанию «взлом замка», продемонстрировав, что они могут использовать технологию звука и обработки сигналов для прослушивания звуков, издаваемых ключом, когда он открывает замок, а затем 3D-печати копии с записи.😳
Атака, получившая название
SpiKey «значительно снижает планку для злоумышленника», который хочет проникнуть в чей-то дом или что-нибудь еще, защищенное физическим замком.👀
Все технические детали можно почитать тутЬ
==================
Теперь в даркнете будут продавать и ключи от квартир протрояненных людей, с точным указанием адреса.🤔
Исследователи безопасности придали совершенно новое значение словосочетанию «взлом замка», продемонстрировав, что они могут использовать технологию звука и обработки сигналов для прослушивания звуков, издаваемых ключом, когда он открывает замок, а затем 3D-печати копии с записи.😳
Атака, получившая название
SpiKey, использует любую базовую технологию записи, такую как та, что есть на любом смартфоне, и объединяет ее с программным обеспечением обработки сигналов, которое может прослушивать разницу во времени между слышимыми щелчками клавиши, чтобы определить ее конкретную форму. Затем эту форму можно преобразовать в компьютерную модель, которую можно напечатать на 3D-принтере.SpiKey «значительно снижает планку для злоумышленника», который хочет проникнуть в чей-то дом или что-нибудь еще, защищенное физическим замком.👀
Все технические детали можно почитать тутЬ
==================
Теперь в даркнете будут продавать и ключи от квартир протрояненных людей, с точным указанием адреса.🤔
Джулиан Ассанж, Челси Мэннинг и Эдвард Сноуден номинированы на Нобелевскую премию мира 2020 года
🔥
Джулиана Ассанж — австралийский интернет-журналист и телеведущий, основатель WikiLeaks. В больших объёмах обнародовал сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав.
Был неправомерно арестован и подвергнут пыткам с риском смерти
=======================
Челси Мэннинг — американская общественная и политическая деятельница, бывшая военнослужащая армии США. В частности, её известность связана с раскрытием большого объёма секретных документов и передаче их «WikiLeaks».
Военный трибунал США приговорил Мэннинг к 35 годам лишения свободы за передачу секретных документов сайту «Wikileaks»
=======================
Эдвард Сноуден — американский технический специалист и спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности США. Раскрыл факт всеобъемлющего слежения в 60 странах за более чем миллиардами человек правительствами 35 стран.
Вынужден был бежать из США за свою деятельность в Китай, затем в Россию, в данный момент получил убежище в Швейцарии.
=======================
Это смелые герои современности, пожертвовавшие всей своей жизнью ради того чтобы раскрыть правду.
Больше чем уверен что каждый из них достоин этой награды👏🏻
🔥
Джулиана Ассанж — австралийский интернет-журналист и телеведущий, основатель WikiLeaks. В больших объёмах обнародовал сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав.
Был неправомерно арестован и подвергнут пыткам с риском смерти
=======================
Челси Мэннинг — американская общественная и политическая деятельница, бывшая военнослужащая армии США. В частности, её известность связана с раскрытием большого объёма секретных документов и передаче их «WikiLeaks».
Военный трибунал США приговорил Мэннинг к 35 годам лишения свободы за передачу секретных документов сайту «Wikileaks»
=======================
Эдвард Сноуден — американский технический специалист и спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности США. Раскрыл факт всеобъемлющего слежения в 60 странах за более чем миллиардами человек правительствами 35 стран.
Вынужден был бежать из США за свою деятельность в Китай, затем в Россию, в данный момент получил убежище в Швейцарии.
=======================
Это смелые герои современности, пожертвовавшие всей своей жизнью ради того чтобы раскрыть правду.
Больше чем уверен что каждый из них достоин этой награды👏🏻
ИИ убивает лучшего пилота ВВС США во время виртуальных учений воздушного боя
ИИ-бот победил пилота-человека в серии виртуальных воздушных боев, которые развернулись в небе, хотя и в авиасимуляторе, во время соревнований, проводимых американским военным исследовательским подразделением DARPA.
Пилот-истребитель, сражающийся от имени нас, людей, изо всех сил пытался отразить систему искусственного интеллекта, разработанную Heron Systems, оборонным подрядчиком США, проиграл 5:0 один на один.
Есть подробное 5-ти часовое видео с разбором действий ИИ. Вся веселуха начинается на 4:40:00
Инженеры компании Heron Systems, что в следующий раз они попытаются внедрить свое программное обеспечение ИИ на реальных самолетах.
Чтож теперь у нас есть машина которая убивает людей лучше, чем любой человек🤔
ИИ-бот победил пилота-человека в серии виртуальных воздушных боев, которые развернулись в небе, хотя и в авиасимуляторе, во время соревнований, проводимых американским военным исследовательским подразделением DARPA.
Пилот-истребитель, сражающийся от имени нас, людей, изо всех сил пытался отразить систему искусственного интеллекта, разработанную Heron Systems, оборонным подрядчиком США, проиграл 5:0 один на один.
Есть подробное 5-ти часовое видео с разбором действий ИИ. Вся веселуха начинается на 4:40:00
Инженеры компании Heron Systems, что в следующий раз они попытаются внедрить свое программное обеспечение ИИ на реальных самолетах.
Чтож теперь у нас есть машина которая убивает людей лучше, чем любой человек🤔
«Приложение протеста» Bridgefy наполнено бэкдорами и уязвимостями.👀
Рост массовых протестов за последний год - в Гонконге, Индии, Иране, Ливане, Зимбабве, Беларуси и США - поставил активистов перед серьезной проблемой. Как вы общаетесь друг с другом, когда Интернет-соединения сильно перегружены или полностью отключены, и в то же время сохранять конфиденциальность вашей личности и разговоров?
Одним из активно разрекламированных решений является приложение для обмена сообщениями Bridgefy, которое пользуется финансовой и маркетинговой поддержкой соучредителя Twitter.
Уйма идиотов-админов Telegram каналов массово продвигали это НЕ свободное приложение. Увы не знаю делали ли они это умышленно, или по предварительному сговору😅
Используя Bluetooth и маршрутизацию ячеистой сети, Bridgefy позволяет пользователям в пределах нескольких сотен метров - и намного дальше, если есть промежуточные узлы - отправлять и получать как прямые, так и групповые тексты, вообще не полагаясь на Интернет. А также бравиться наличием сквозного шифрования
А с всплеском крупных протестов по всему миру - часто в местах с враждебными или авторитарными правительствами послужил хорошей рекламой данному совту идиоты-журналисты по всему миру на перебой расхваливали его (повторяется здесь , здесь и здесь) и позицианировали, как приложение, которое защищает активистов от правительства и противодействуют силовикам, пытающимся перехватить текстовые сообщения или отключить связь.🤣
Что же не так?🤔
Специалисты реверс-инженеринга Лондонсково университета произвели полный анализ кода этого НЕ свободного приложения и опубликовали для многих не утешительный отчет в рамках которого раскрывается многочисленные лазейки, для злоумышленников, способствующие:
🔻Деанонимизации пользователей
🔻Расшифровке и чтению личных сообщений
🔻Построение социальных графиков взаимодействий пользователей как в реальном времени, так и постфактум
🔻Выдавание себя за других пользователей сети
🔻Выполнение активных атак типа «злоумышленник в середине» , которые позволяют злоумышленнику не только читать сообщения, но и вмешиваться в них.
🔻Полное отсоединение выбранного пользователя от сети
В рамках отчета изложен полный анализ, а также сокращенный вариант можно посмотреть тутЬ
======================
Что же делать?🙄
Использовать СВОБОДНЫЕ аналоги приложений, прошедшие независимый аудит, команды F-droid, о которых я уже рассказывал в своих видео
Рост массовых протестов за последний год - в Гонконге, Индии, Иране, Ливане, Зимбабве, Беларуси и США - поставил активистов перед серьезной проблемой. Как вы общаетесь друг с другом, когда Интернет-соединения сильно перегружены или полностью отключены, и в то же время сохранять конфиденциальность вашей личности и разговоров?
Одним из активно разрекламированных решений является приложение для обмена сообщениями Bridgefy, которое пользуется финансовой и маркетинговой поддержкой соучредителя Twitter.
Уйма идиотов-админов Telegram каналов массово продвигали это НЕ свободное приложение. Увы не знаю делали ли они это умышленно, или по предварительному сговору😅
Используя Bluetooth и маршрутизацию ячеистой сети, Bridgefy позволяет пользователям в пределах нескольких сотен метров - и намного дальше, если есть промежуточные узлы - отправлять и получать как прямые, так и групповые тексты, вообще не полагаясь на Интернет. А также бравиться наличием сквозного шифрования
А с всплеском крупных протестов по всему миру - часто в местах с враждебными или авторитарными правительствами послужил хорошей рекламой данному совту идиоты-журналисты по всему миру на перебой расхваливали его (повторяется здесь , здесь и здесь) и позицианировали, как приложение, которое защищает активистов от правительства и противодействуют силовикам, пытающимся перехватить текстовые сообщения или отключить связь.🤣
Что же не так?🤔
Специалисты реверс-инженеринга Лондонсково университета произвели полный анализ кода этого НЕ свободного приложения и опубликовали для многих не утешительный отчет в рамках которого раскрывается многочисленные лазейки, для злоумышленников, способствующие:
🔻Деанонимизации пользователей
🔻Расшифровке и чтению личных сообщений
🔻Построение социальных графиков взаимодействий пользователей как в реальном времени, так и постфактум
🔻Выдавание себя за других пользователей сети
🔻Выполнение активных атак типа «злоумышленник в середине» , которые позволяют злоумышленнику не только читать сообщения, но и вмешиваться в них.
🔻Полное отсоединение выбранного пользователя от сети
В рамках отчета изложен полный анализ, а также сокращенный вариант можно посмотреть тутЬ
======================
Что же делать?🙄
Использовать СВОБОДНЫЕ аналоги приложений, прошедшие независимый аудит, команды F-droid, о которых я уже рассказывал в своих видео