Будьте осторожны в комментариях. Google передает данные ультраправых пользователей правоохранительным органам даже без запроса.
Согласно просочившимся документам, рассмотренным Guardian, малоизвестное следственное подразделение внутри поискового гиганта Google регулярно пересылало подробную личную информацию о пользователях компании членам контртеррористического центра.
Документы Google, выделяют действия отдельных пользователей, которые часто угрожали насилием или выражали экстремистские взгляды. Компания не блокировала аккаунты этих людей, а тщательно каталогизировала на них информацию.
Настоящие имена, почтовые адреса, номера кредитных карт, адреса электронной почты Gmail, резервные адреса, адреса каналов YouTube, время и IP-адреса входов в систему, копии комментариев пользователей, оставленных в сервисах Google, таких как YouTube, возможные другие аккаунты принадлежащие одной личности, а также еще множество информации Google передал полиции, даже без их запроса.🤷🏼♀️
Сторонники конфиденциальности обеспокоены ролью Google в добровольной передаче пользовательских данных правоохранительным органам.🤔
Согласно просочившимся документам, рассмотренным Guardian, малоизвестное следственное подразделение внутри поискового гиганта Google регулярно пересылало подробную личную информацию о пользователях компании членам контртеррористического центра.
Документы Google, выделяют действия отдельных пользователей, которые часто угрожали насилием или выражали экстремистские взгляды. Компания не блокировала аккаунты этих людей, а тщательно каталогизировала на них информацию.
Настоящие имена, почтовые адреса, номера кредитных карт, адреса электронной почты Gmail, резервные адреса, адреса каналов YouTube, время и IP-адреса входов в систему, копии комментариев пользователей, оставленных в сервисах Google, таких как YouTube, возможные другие аккаунты принадлежащие одной личности, а также еще множество информации Google передал полиции, даже без их запроса.🤷🏼♀️
Сторонники конфиденциальности обеспокоены ролью Google в добровольной передаче пользовательских данных правоохранительным органам.🤔
Хостинги для анонима за криптовалюту
===============
https://www.youtube.com/watch?v=hyacBnZ7aQo
===============
Список: https://www.bitcoin-vps.com/
cockbox: https://cockbox.org/
host4coins: https://host4coins.net/
bitvps: https://bitvps.com/
Его зеркало в TOR: http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
===============
Рекомендуется использовать анонимайзеры для посещения подобных сайтов
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=hyacBnZ7aQo
===============
Список: https://www.bitcoin-vps.com/
cockbox: https://cockbox.org/
host4coins: https://host4coins.net/
bitvps: https://bitvps.com/
Его зеркало в TOR: http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
njalla: https://njal.la/
Его зеркало в TOR: http://www.njalladnspotetti.onion/
===============
Рекомендуется использовать анонимайзеры для посещения подобных сайтов
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Чёрный Треугольник pinned «Хостинги для анонима за криптовалюту =============== https://www.youtube.com/watch?v=hyacBnZ7aQo =============== Список: https://www.bitcoin-vps.com/ cockbox: https://cockbox.org/ host4coins: https://host4coins.net/ bitvps: https://bitvps.com/ Его зеркало…»
Звуки, издаваемые ключом, могут создать копию, напечатанную на 3D-принтере
Исследователи безопасности придали совершенно новое значение словосочетанию «взлом замка», продемонстрировав, что они могут использовать технологию звука и обработки сигналов для прослушивания звуков, издаваемых ключом, когда он открывает замок, а затем 3D-печати копии с записи.😳
Атака, получившая название
SpiKey «значительно снижает планку для злоумышленника», который хочет проникнуть в чей-то дом или что-нибудь еще, защищенное физическим замком.👀
Все технические детали можно почитать тутЬ
==================
Теперь в даркнете будут продавать и ключи от квартир протрояненных людей, с точным указанием адреса.🤔
Исследователи безопасности придали совершенно новое значение словосочетанию «взлом замка», продемонстрировав, что они могут использовать технологию звука и обработки сигналов для прослушивания звуков, издаваемых ключом, когда он открывает замок, а затем 3D-печати копии с записи.😳
Атака, получившая название
SpiKey, использует любую базовую технологию записи, такую как та, что есть на любом смартфоне, и объединяет ее с программным обеспечением обработки сигналов, которое может прослушивать разницу во времени между слышимыми щелчками клавиши, чтобы определить ее конкретную форму. Затем эту форму можно преобразовать в компьютерную модель, которую можно напечатать на 3D-принтере.SpiKey «значительно снижает планку для злоумышленника», который хочет проникнуть в чей-то дом или что-нибудь еще, защищенное физическим замком.👀
Все технические детали можно почитать тутЬ
==================
Теперь в даркнете будут продавать и ключи от квартир протрояненных людей, с точным указанием адреса.🤔
Джулиан Ассанж, Челси Мэннинг и Эдвард Сноуден номинированы на Нобелевскую премию мира 2020 года
🔥
Джулиана Ассанж — австралийский интернет-журналист и телеведущий, основатель WikiLeaks. В больших объёмах обнародовал сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав.
Был неправомерно арестован и подвергнут пыткам с риском смерти
=======================
Челси Мэннинг — американская общественная и политическая деятельница, бывшая военнослужащая армии США. В частности, её известность связана с раскрытием большого объёма секретных документов и передаче их «WikiLeaks».
Военный трибунал США приговорил Мэннинг к 35 годам лишения свободы за передачу секретных документов сайту «Wikileaks»
=======================
Эдвард Сноуден — американский технический специалист и спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности США. Раскрыл факт всеобъемлющего слежения в 60 странах за более чем миллиардами человек правительствами 35 стран.
Вынужден был бежать из США за свою деятельность в Китай, затем в Россию, в данный момент получил убежище в Швейцарии.
=======================
Это смелые герои современности, пожертвовавшие всей своей жизнью ради того чтобы раскрыть правду.
Больше чем уверен что каждый из них достоин этой награды👏🏻
🔥
Джулиана Ассанж — австралийский интернет-журналист и телеведущий, основатель WikiLeaks. В больших объёмах обнародовал сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав.
Был неправомерно арестован и подвергнут пыткам с риском смерти
=======================
Челси Мэннинг — американская общественная и политическая деятельница, бывшая военнослужащая армии США. В частности, её известность связана с раскрытием большого объёма секретных документов и передаче их «WikiLeaks».
Военный трибунал США приговорил Мэннинг к 35 годам лишения свободы за передачу секретных документов сайту «Wikileaks»
=======================
Эдвард Сноуден — американский технический специалист и спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности США. Раскрыл факт всеобъемлющего слежения в 60 странах за более чем миллиардами человек правительствами 35 стран.
Вынужден был бежать из США за свою деятельность в Китай, затем в Россию, в данный момент получил убежище в Швейцарии.
=======================
Это смелые герои современности, пожертвовавшие всей своей жизнью ради того чтобы раскрыть правду.
Больше чем уверен что каждый из них достоин этой награды👏🏻
ИИ убивает лучшего пилота ВВС США во время виртуальных учений воздушного боя
ИИ-бот победил пилота-человека в серии виртуальных воздушных боев, которые развернулись в небе, хотя и в авиасимуляторе, во время соревнований, проводимых американским военным исследовательским подразделением DARPA.
Пилот-истребитель, сражающийся от имени нас, людей, изо всех сил пытался отразить систему искусственного интеллекта, разработанную Heron Systems, оборонным подрядчиком США, проиграл 5:0 один на один.
Есть подробное 5-ти часовое видео с разбором действий ИИ. Вся веселуха начинается на 4:40:00
Инженеры компании Heron Systems, что в следующий раз они попытаются внедрить свое программное обеспечение ИИ на реальных самолетах.
Чтож теперь у нас есть машина которая убивает людей лучше, чем любой человек🤔
ИИ-бот победил пилота-человека в серии виртуальных воздушных боев, которые развернулись в небе, хотя и в авиасимуляторе, во время соревнований, проводимых американским военным исследовательским подразделением DARPA.
Пилот-истребитель, сражающийся от имени нас, людей, изо всех сил пытался отразить систему искусственного интеллекта, разработанную Heron Systems, оборонным подрядчиком США, проиграл 5:0 один на один.
Есть подробное 5-ти часовое видео с разбором действий ИИ. Вся веселуха начинается на 4:40:00
Инженеры компании Heron Systems, что в следующий раз они попытаются внедрить свое программное обеспечение ИИ на реальных самолетах.
Чтож теперь у нас есть машина которая убивает людей лучше, чем любой человек🤔
«Приложение протеста» Bridgefy наполнено бэкдорами и уязвимостями.👀
Рост массовых протестов за последний год - в Гонконге, Индии, Иране, Ливане, Зимбабве, Беларуси и США - поставил активистов перед серьезной проблемой. Как вы общаетесь друг с другом, когда Интернет-соединения сильно перегружены или полностью отключены, и в то же время сохранять конфиденциальность вашей личности и разговоров?
Одним из активно разрекламированных решений является приложение для обмена сообщениями Bridgefy, которое пользуется финансовой и маркетинговой поддержкой соучредителя Twitter.
Уйма идиотов-админов Telegram каналов массово продвигали это НЕ свободное приложение. Увы не знаю делали ли они это умышленно, или по предварительному сговору😅
Используя Bluetooth и маршрутизацию ячеистой сети, Bridgefy позволяет пользователям в пределах нескольких сотен метров - и намного дальше, если есть промежуточные узлы - отправлять и получать как прямые, так и групповые тексты, вообще не полагаясь на Интернет. А также бравиться наличием сквозного шифрования
А с всплеском крупных протестов по всему миру - часто в местах с враждебными или авторитарными правительствами послужил хорошей рекламой данному совту идиоты-журналисты по всему миру на перебой расхваливали его (повторяется здесь , здесь и здесь) и позицианировали, как приложение, которое защищает активистов от правительства и противодействуют силовикам, пытающимся перехватить текстовые сообщения или отключить связь.🤣
Что же не так?🤔
Специалисты реверс-инженеринга Лондонсково университета произвели полный анализ кода этого НЕ свободного приложения и опубликовали для многих не утешительный отчет в рамках которого раскрывается многочисленные лазейки, для злоумышленников, способствующие:
🔻Деанонимизации пользователей
🔻Расшифровке и чтению личных сообщений
🔻Построение социальных графиков взаимодействий пользователей как в реальном времени, так и постфактум
🔻Выдавание себя за других пользователей сети
🔻Выполнение активных атак типа «злоумышленник в середине» , которые позволяют злоумышленнику не только читать сообщения, но и вмешиваться в них.
🔻Полное отсоединение выбранного пользователя от сети
В рамках отчета изложен полный анализ, а также сокращенный вариант можно посмотреть тутЬ
======================
Что же делать?🙄
Использовать СВОБОДНЫЕ аналоги приложений, прошедшие независимый аудит, команды F-droid, о которых я уже рассказывал в своих видео
Рост массовых протестов за последний год - в Гонконге, Индии, Иране, Ливане, Зимбабве, Беларуси и США - поставил активистов перед серьезной проблемой. Как вы общаетесь друг с другом, когда Интернет-соединения сильно перегружены или полностью отключены, и в то же время сохранять конфиденциальность вашей личности и разговоров?
Одним из активно разрекламированных решений является приложение для обмена сообщениями Bridgefy, которое пользуется финансовой и маркетинговой поддержкой соучредителя Twitter.
Уйма идиотов-админов Telegram каналов массово продвигали это НЕ свободное приложение. Увы не знаю делали ли они это умышленно, или по предварительному сговору😅
Используя Bluetooth и маршрутизацию ячеистой сети, Bridgefy позволяет пользователям в пределах нескольких сотен метров - и намного дальше, если есть промежуточные узлы - отправлять и получать как прямые, так и групповые тексты, вообще не полагаясь на Интернет. А также бравиться наличием сквозного шифрования
А с всплеском крупных протестов по всему миру - часто в местах с враждебными или авторитарными правительствами послужил хорошей рекламой данному совту идиоты-журналисты по всему миру на перебой расхваливали его (повторяется здесь , здесь и здесь) и позицианировали, как приложение, которое защищает активистов от правительства и противодействуют силовикам, пытающимся перехватить текстовые сообщения или отключить связь.🤣
Что же не так?🤔
Специалисты реверс-инженеринга Лондонсково университета произвели полный анализ кода этого НЕ свободного приложения и опубликовали для многих не утешительный отчет в рамках которого раскрывается многочисленные лазейки, для злоумышленников, способствующие:
🔻Деанонимизации пользователей
🔻Расшифровке и чтению личных сообщений
🔻Построение социальных графиков взаимодействий пользователей как в реальном времени, так и постфактум
🔻Выдавание себя за других пользователей сети
🔻Выполнение активных атак типа «злоумышленник в середине» , которые позволяют злоумышленнику не только читать сообщения, но и вмешиваться в них.
🔻Полное отсоединение выбранного пользователя от сети
В рамках отчета изложен полный анализ, а также сокращенный вариант можно посмотреть тутЬ
======================
Что же делать?🙄
Использовать СВОБОДНЫЕ аналоги приложений, прошедшие независимый аудит, команды F-droid, о которых я уже рассказывал в своих видео
Работу чипированного мозга человека покажут через 3 дня
Компания Илона Маска, занимающаяся интерфейсами мозг-машина, Neuralink, запланировала мероприятие на конец этой недели, чтобы проинформировать общественность о прогрессе, достигнутом с момента презентации в прошлом году
«28 августа покажет срабатывание нейронов в реальном времени. Матрица в матрице», - написал Маск в Твиттере в конце июля.
Neuralink выпустила официальный документ в 2019 году, и в настоящее время у него есть четыре опубликованных заявки на патенты, каждая из которых раскрывает подробности технологии:
Долгосрочная цель предприятия по созданию симбиоза человека с искусственным интеллектом (ИИ) начинается с подключения электродов по всему мозгу и массового считывания сигналов нейронов. Сбор огромных объемов данных из сигналов постепенно учит программное обеспечение Neuralink тому, как они используются мозгом для связи с остальным телом, что в конечном итоге приводит к определенному количеству репликации и направления. Возможности такой технологии кажутся безграничными.
Согласно презентации предприятия в прошлом году, конструкция была протестирована как минимум на 19 различных животных с помощью роботов с вероятностью успеха около 87% . Испытания на людях, были запланированы на 2020 год , и этот аспект может быть частью пятничного обновления.
======================
Стремно будет если все это повторит историю другой компании негодяя Маска, Tesla🤔
Микротранзакции.
Например, производитель предлагает для владельцев Tesla Model 3 Dual за $2000 активировать дополнительную опцию, дающую + 50 л.с. и сокращающую время разгона до 60 миль/ч.
Само собой, что стандартная проприетарная прошивка автомобиля искусственно сужает функционал.
Точно также как отсутствие ROOT прав на телефоне
Некоторое время назад владельцы электромобилей, воспользовались услугами сторонних компаний для разблокировки не доступных им после покупки функций.
Чтоже сделал Илон Маск?🤔
В начале августа 2020 года Tesla выпустила новую версию обновления для бортовых систем электроавтомобилей. Все владельцы разблокированных прошивок теперь получают замечательный банер о том что их устройство не безопасно. История Android повторяется. Добро пожаловать в гребаный мир лицензионных соглашений😡
Самое забавное когда компания Маска будет продавать разблокировку опций головного мозга🤷🏼♀️
======================
Конечно есть и более стрёмный вариант...
Компания Илона Маска, занимающаяся интерфейсами мозг-машина, Neuralink, запланировала мероприятие на конец этой недели, чтобы проинформировать общественность о прогрессе, достигнутом с момента презентации в прошлом году
«28 августа покажет срабатывание нейронов в реальном времени. Матрица в матрице», - написал Маск в Твиттере в конце июля.
Neuralink выпустила официальный документ в 2019 году, и в настоящее время у него есть четыре опубликованных заявки на патенты, каждая из которых раскрывает подробности технологии:
Долгосрочная цель предприятия по созданию симбиоза человека с искусственным интеллектом (ИИ) начинается с подключения электродов по всему мозгу и массового считывания сигналов нейронов. Сбор огромных объемов данных из сигналов постепенно учит программное обеспечение Neuralink тому, как они используются мозгом для связи с остальным телом, что в конечном итоге приводит к определенному количеству репликации и направления. Возможности такой технологии кажутся безграничными.
Согласно презентации предприятия в прошлом году, конструкция была протестирована как минимум на 19 различных животных с помощью роботов с вероятностью успеха около 87% . Испытания на людях, были запланированы на 2020 год , и этот аспект может быть частью пятничного обновления.
======================
Стремно будет если все это повторит историю другой компании негодяя Маска, Tesla🤔
Микротранзакции.
Например, производитель предлагает для владельцев Tesla Model 3 Dual за $2000 активировать дополнительную опцию, дающую + 50 л.с. и сокращающую время разгона до 60 миль/ч.
Само собой, что стандартная проприетарная прошивка автомобиля искусственно сужает функционал.
Точно также как отсутствие ROOT прав на телефоне
Некоторое время назад владельцы электромобилей, воспользовались услугами сторонних компаний для разблокировки не доступных им после покупки функций.
Чтоже сделал Илон Маск?🤔
В начале августа 2020 года Tesla выпустила новую версию обновления для бортовых систем электроавтомобилей. Все владельцы разблокированных прошивок теперь получают замечательный банер о том что их устройство не безопасно. История Android повторяется. Добро пожаловать в гребаный мир лицензионных соглашений😡
Самое забавное когда компания Маска будет продавать разблокировку опций головного мозга🤷🏼♀️
======================
Конечно есть и более стрёмный вариант...
Wake Up! Neo!Google хочет прослушивать каждый гостиничный номер на планете.😡
Вчера в своем блоге корпорация зла презентовала Nest Hub. Устройство, которое предлагает гостям отелей возможность заменить звонки персоналу на устройство Hub.
Оно прослушивает номер отеля в реальном времени без каких либо команд от пользователей, принимает запросы на дополнительные полотенца, выдает информацию о времени закрытия бассейна или иные нужды постояльцев. Google также предлагает использовать эти устройства для замены консьержа, предлагая рекомендации и заказы в местных ресторанах.
Каждому отелю установившему в своих номерах Nest Hub предлагается продвижение на Google Maps, за счет информации собранной от постояльцев.👀
Шпионское устройство уже пилотируется в нескольких отелях в США и Великобритании.
Вчера в своем блоге корпорация зла презентовала Nest Hub. Устройство, которое предлагает гостям отелей возможность заменить звонки персоналу на устройство Hub.
Оно прослушивает номер отеля в реальном времени без каких либо команд от пользователей, принимает запросы на дополнительные полотенца, выдает информацию о времени закрытия бассейна или иные нужды постояльцев. Google также предлагает использовать эти устройства для замены консьержа, предлагая рекомендации и заказы в местных ресторанах.
Каждому отелю установившему в своих номерах Nest Hub предлагается продвижение на Google Maps, за счет информации собранной от постояльцев.👀
Шпионское устройство уже пилотируется в нескольких отелях в США и Великобритании.
Google, собирается удалить клиенты децентрализованных приложений из Play Market
Децентрализованные свободные социальные сети подвергнутся санкциям со стороны корпорации зла.🤬
=======================
Напомню что сети федеративного типа на подобие Mastodon, Diaspora, GNU social не имеют центральных серверов и не управляются какой либо одной организацией, существуют по правилам открытости и децентрализованности Более подробно уже рассказывал в данном видео
=======================
Разработчики клиентов для данных сетей получили уведомление от магазина Google Play со ссылкой на пользовательский контент, который "разжигает дискриминацию" с предупреждением о возможном удалении приложений.
Это на самом деле полная глупость.😡 Все равно что запрещать браузеры из-за того что кто-то обзывается в интернете
=======================
Данные приложения отвечают всем критериям открытости и свободы и по прежнему распространяются в каталоге свободных программ F-droid
Однако напомню что корпорация зла намерена всячески препятствовать установке приложений из не подконтрольных ей источников.
Децентрализованные свободные социальные сети подвергнутся санкциям со стороны корпорации зла.🤬
=======================
Напомню что сети федеративного типа на подобие Mastodon, Diaspora, GNU social не имеют центральных серверов и не управляются какой либо одной организацией, существуют по правилам открытости и децентрализованности Более подробно уже рассказывал в данном видео
=======================
Разработчики клиентов для данных сетей получили уведомление от магазина Google Play со ссылкой на пользовательский контент, который "разжигает дискриминацию" с предупреждением о возможном удалении приложений.
Это на самом деле полная глупость.😡 Все равно что запрещать браузеры из-за того что кто-то обзывается в интернете
=======================
Данные приложения отвечают всем критериям открытости и свободы и по прежнему распространяются в каталоге свободных программ F-droid
Однако напомню что корпорация зла намерена всячески препятствовать установке приложений из не подконтрольных ей источников.
Еще не человек. Илон Маск чипировал мозг свиньи.
.
Несмотря на то что в прошлом году миллиардер обещал начать клинические испытания на людях, в этом году он показал нам чипированную свинью.
В основе новой демонстрации была свинья по имени Гертруда, которая, как он утверждал, была связана имплантантом с Neuralink в течение последних двух месяцев.
Дизайн устройства Neuralink изменился с момента его представления в прошлом году, поэтому само устройство невозможно увидеть. Теперь он имеет форму монеты и предназначен для размещения на одном уровне с черепом.
«Я мог бы иметь Neuralink прямо сейчас, и вы бы не узнали» — пошутил Маск.
Кроме того Илон подчеркнул, что установить имплант можно без общей анестезии менее чем за час. У многих это вызвало опасения о возможной скрытой чипизации.
По мнению Маска, в будущем Neuralink будет подключаться к вашему телефону через Bluetooth и заряжаться без проводов в течение ночи.
В сегменте вопросов и ответов, который последовал за презентацией, сотрудник Neuralink задел вопрос конфиденциальности и безопасности. Он подчеркнул, что все нейронные данные будут зашифрованы, и компания уже работает с тестерами на проникновение, чтобы защитить устройство от хакеров.
Уже интересно какой бекдор оставит в них АНБ😊
Маск также сказал, что устройство будет «довольно дорого» при первом запуске, но он хочет снизить цену до нескольких тысяч долларов.
======================
Полное видео презентации пока на англиском можно посмотреть тутЬ
.
Несмотря на то что в прошлом году миллиардер обещал начать клинические испытания на людях, в этом году он показал нам чипированную свинью.
В основе новой демонстрации была свинья по имени Гертруда, которая, как он утверждал, была связана имплантантом с Neuralink в течение последних двух месяцев.
Дизайн устройства Neuralink изменился с момента его представления в прошлом году, поэтому само устройство невозможно увидеть. Теперь он имеет форму монеты и предназначен для размещения на одном уровне с черепом.
«Я мог бы иметь Neuralink прямо сейчас, и вы бы не узнали» — пошутил Маск.
Кроме того Илон подчеркнул, что установить имплант можно без общей анестезии менее чем за час. У многих это вызвало опасения о возможной скрытой чипизации.
По мнению Маска, в будущем Neuralink будет подключаться к вашему телефону через Bluetooth и заряжаться без проводов в течение ночи.
В сегменте вопросов и ответов, который последовал за презентацией, сотрудник Neuralink задел вопрос конфиденциальности и безопасности. Он подчеркнул, что все нейронные данные будут зашифрованы, и компания уже работает с тестерами на проникновение, чтобы защитить устройство от хакеров.
Уже интересно какой бекдор оставит в них АНБ😊
Маск также сказал, что устройство будет «довольно дорого» при первом запуске, но он хочет снизить цену до нескольких тысяч долларов.
======================
Полное видео презентации пока на англиском можно посмотреть тутЬ
YouTube
Neuralink Progress Update, Summer 2020
The latest from the forefront of neural engineering.
Ученые научились взламывать PIN-коды на банковских картах.
Команда ученых из Швейцарии обнаружила ошибку безопасности, которой можно злоупотреблять для обхода PIN-кодов для бесконтактных платежей Visa.
По мнению исследовательской группы, для успешной атаки необходимы четыре компонента: два смартфона Android, специальное приложение для Android, разработанное исследовательской группой, и бесконтактная карта Visa.
На два смартфона установлено приложение Android, которое будет работать как эмулятор карты и эмулятор POS-терминала.
Телефон, который имитирует POS-устройство, кладут рядом с украденной картой, а смартфон, работающий как эмулятор карты, используется для оплаты товаров.
Вся идея атаки заключается в том, что эмулятор POS-терминала запрашивает у карты оплату, изменяет детали транзакции, а затем отправляет измененные данные через Wi-Fi на второй смартфон, который совершает крупный платеж без необходимости предоставления PIN-кода.
«Наше приложение не требует привилегий root или каких-либо хитроумных взломов Android, и мы успешно использовали его на устройствах Pixel и Huawei», - заявили исследователи.
Видео демонстрация атаки выложена на Youtube
Представитель Visa не ответил на электронное письмо с просьбой прокомментировать результаты исследования😅
=========================
Обнаружена также вторая атака, затрагивающая и Visa и MasterCard.
Чтобы обнаружить эту ошибку, исследовательская группа сообщила, что они использовали модифицированную версию инструмента под названием Tamarin
Атака позволяет злоумышленникам обманом заставить терминал принять неподлинную офлайн-транзакцию.
В отличие от первой ошибки, исследовательская группа заявила, что не тестировала эту вторую атаку в реальных условиях по этическим соображениям, поскольку это могло бы обмануть торговцев.🤷🏼♀️
Планируется, что исследователи представят свои выводы на симпозиуме IEEE по безопасности и конфиденциальности в следующем году, в мае 2021 года. До тех пор все банковские карты мира уязвимы к атакам.
Команда ученых из Швейцарии обнаружила ошибку безопасности, которой можно злоупотреблять для обхода PIN-кодов для бесконтактных платежей Visa.
По мнению исследовательской группы, для успешной атаки необходимы четыре компонента: два смартфона Android, специальное приложение для Android, разработанное исследовательской группой, и бесконтактная карта Visa.
На два смартфона установлено приложение Android, которое будет работать как эмулятор карты и эмулятор POS-терминала.
Телефон, который имитирует POS-устройство, кладут рядом с украденной картой, а смартфон, работающий как эмулятор карты, используется для оплаты товаров.
Вся идея атаки заключается в том, что эмулятор POS-терминала запрашивает у карты оплату, изменяет детали транзакции, а затем отправляет измененные данные через Wi-Fi на второй смартфон, который совершает крупный платеж без необходимости предоставления PIN-кода.
«Наше приложение не требует привилегий root или каких-либо хитроумных взломов Android, и мы успешно использовали его на устройствах Pixel и Huawei», - заявили исследователи.
Видео демонстрация атаки выложена на Youtube
Представитель Visa не ответил на электронное письмо с просьбой прокомментировать результаты исследования😅
=========================
Обнаружена также вторая атака, затрагивающая и Visa и MasterCard.
Чтобы обнаружить эту ошибку, исследовательская группа сообщила, что они использовали модифицированную версию инструмента под названием Tamarin
Атака позволяет злоумышленникам обманом заставить терминал принять неподлинную офлайн-транзакцию.
В отличие от первой ошибки, исследовательская группа заявила, что не тестировала эту вторую атаку в реальных условиях по этическим соображениям, поскольку это могло бы обмануть торговцев.🤷🏼♀️
Планируется, что исследователи представят свои выводы на симпозиуме IEEE по безопасности и конфиденциальности в следующем году, в мае 2021 года. До тех пор все банковские карты мира уязвимы к атакам.
Учись на ошибках гения ▲ История UNABOMBER ▲ Cудебная лингвистическая экспертиза
===============
https://www.youtube.com/watch?v=5IJzQgYy8-8
===============
Подробнее про Теодора Казински: тутЬ
Теоретическая лингвистика и судебная лингвистическая экспертиза: тутЬ
Сборник научных работ по итогам Международной научной конференции «Современная теоретическая лингвистика и проблемы судебной экспертизы»: тутЬ
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=5IJzQgYy8-8
===============
Подробнее про Теодора Казински: тутЬ
Теоретическая лингвистика и судебная лингвистическая экспертиза: тутЬ
Сборник научных работ по итогам Международной научной конференции «Современная теоретическая лингвистика и проблемы судебной экспертизы»: тутЬ
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Учись на ошибках гения ▲ История UNABOMBER ▲ Cудебная лингвистическая экспертиза
Все ссылки в Telegram:
https://news.1rj.ru/str/black_triangle_tg/883
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/883
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
Чёрный Треугольник pinned «Учись на ошибках гения ▲ История UNABOMBER ▲ Cудебная лингвистическая экспертиза =============== https://www.youtube.com/watch?v=5IJzQgYy8-8 =============== Подробнее про Теодора Казински: тутЬ Теоретическая лингвистика и судебная лингвистическая экспертиза:…»
Google лоббирует web-пакеты вместо сайтов. Новая угроза конфиденциальности
WebBundles - это новый стандарт, предложенный Google, призванный коренным образом изменить Интернет. Основная идея технологии заключается в том, что сайты могут объединять полную веб-страницу в один бинарный файл.
По сути при таком методе вашему браузеру не нужно будет загружать каждый JavaScript по отдельности, ваш браузер загружает только один «пакет», и этот файл включает всю информацию, необходимую для загрузки всей страницы.
Тут то и кроется главная угроза🤔
WebBundles позволяют сайтам обходить инструменты конфиденциальности, блокировки рекламы и безопасности.
Суть проблемы заключается в том, что контент внутри WebBundles может отличаться от контента, который предлагается где-либо еще. Сайты могут использовать случайные URL-адреса для отслеживания и рекламных сценариев, чтобы сделать блокировку более сложной или даже невозможной, и они могут даже пойти дальше, используя имена законных ресурсов для рекламы или инвазивного контента.😡
Все это сводит на "нет" годы борьбы за конфиденциальность
WebBundles уже интегрированы в Chromium и разрабатываются для Google Chrome.😳
WebBundles - это новый стандарт, предложенный Google, призванный коренным образом изменить Интернет. Основная идея технологии заключается в том, что сайты могут объединять полную веб-страницу в один бинарный файл.
По сути при таком методе вашему браузеру не нужно будет загружать каждый JavaScript по отдельности, ваш браузер загружает только один «пакет», и этот файл включает всю информацию, необходимую для загрузки всей страницы.
Тут то и кроется главная угроза🤔
WebBundles позволяют сайтам обходить инструменты конфиденциальности, блокировки рекламы и безопасности.
Суть проблемы заключается в том, что контент внутри WebBundles может отличаться от контента, который предлагается где-либо еще. Сайты могут использовать случайные URL-адреса для отслеживания и рекламных сценариев, чтобы сделать блокировку более сложной или даже невозможной, и они могут даже пойти дальше, используя имена законных ресурсов для рекламы или инвазивного контента.😡
Все это сводит на "нет" годы борьбы за конфиденциальность
WebBundles уже интегрированы в Chromium и разрабатываются для Google Chrome.😳
Специалисты обнаружили новый способ отмывания денег через биткоин с помощью майнеров.🔥
Согласно документу, опубликованному исследователями из Blockchain Research Lab, этот способ отмывания денег через биткоин получил название «эксклюзивный майнинг».
Все работает следующим образом:
Если кто-то хочет отмыть миллионы долларов через биткоин, он может создать серию транзакций с огромными комиссиями. Транзакции размещаются через частный канал, который дает единственному майнеру или майнинговому пулу исключительное право подтвердить эти транзакции и получить за них комиссию. Эти транзакции добавляются в блокчейн, как и обычные транзакции. Затем майнер выводит полученные в качестве комиссии BTC на биржу и обменивает на фиатную валюту. После этого доход делится между участниками схемы.😎
Все выглядит абсолютно законно, поскольку это доход, полученный от добычи биткоина.👻Исследователи также отметили, что эксклюзивный майнинг практически невозможно обнаружить или устранить, однако произвести подобную операцию сложно технически.
=======================
Все это открывает новый подпольный рынок, для "частного майнинга", что намного выгоднее майнинга обычного🤔
Согласно документу, опубликованному исследователями из Blockchain Research Lab, этот способ отмывания денег через биткоин получил название «эксклюзивный майнинг».
Все работает следующим образом:
Если кто-то хочет отмыть миллионы долларов через биткоин, он может создать серию транзакций с огромными комиссиями. Транзакции размещаются через частный канал, который дает единственному майнеру или майнинговому пулу исключительное право подтвердить эти транзакции и получить за них комиссию. Эти транзакции добавляются в блокчейн, как и обычные транзакции. Затем майнер выводит полученные в качестве комиссии BTC на биржу и обменивает на фиатную валюту. После этого доход делится между участниками схемы.😎
Все выглядит абсолютно законно, поскольку это доход, полученный от добычи биткоина.👻Исследователи также отметили, что эксклюзивный майнинг практически невозможно обнаружить или устранить, однако произвести подобную операцию сложно технически.
=======================
Все это открывает новый подпольный рынок, для "частного майнинга", что намного выгоднее майнинга обычного🤔
Пишем свой клиент Telegram на Python с шифрованием Или почему Telegram НИКОГДА не будет безопасным
===============
https://www.youtube.com/watch?v=LADJTDajw0E
===============
7 лет обещаний Telegram открыть все исходные коды: https://telegram.org/faq#q-why-not-open-source-everything
Сотни требований добавить секретные чаты на десктопе: https://github.com/telegramdesktop/tdesktop/issues?utf8=%E2%9C%93&q=is%3Aissue+secret+chat+
Запрет Telegram шифровать сообщения: https://core.telegram.org/api/terms
Telegram API: https://my.telegram.org/auth
Исходный код моего клиента: https://notabug.org/Black_Triangle/TriangleGram
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=LADJTDajw0E
===============
7 лет обещаний Telegram открыть все исходные коды: https://telegram.org/faq#q-why-not-open-source-everything
Сотни требований добавить секретные чаты на десктопе: https://github.com/telegramdesktop/tdesktop/issues?utf8=%E2%9C%93&q=is%3Aissue+secret+chat+
Запрет Telegram шифровать сообщения: https://core.telegram.org/api/terms
Telegram API: https://my.telegram.org/auth
Исходный код моего клиента: https://notabug.org/Black_Triangle/TriangleGram
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Почему Telegram НИКОГДА не будет безопасным ▲ Или как мы писали свой клиент Telegram на Python
Все ссылки в Telegram:
https://news.1rj.ru/str/black_triangle_tg/890
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
https://news.1rj.ru/str/black_triangle_tg/890
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное…
👍1
Чёрный Треугольник pinned «Пишем свой клиент Telegram на Python с шифрованием Или почему Telegram НИКОГДА не будет безопасным =============== https://www.youtube.com/watch?v=LADJTDajw0E =============== 7 лет обещаний Telegram открыть все исходные коды: https://telegram.org/faq#q-why…»
Google продолжает атаку на свободные приложения.
Вчера корпорация зла, без каких либо предупреждений удалила из Play Market популярный свободный почтовый клиент K-9.
Официальная причина: "что описание приложения включало альтернативное написание названия приложения"😳
K-9 mail это свободный почтовый клиент с открытым кодом, позволяющий прикрутить к вашей почте шифрование OpenPGP. А также поддерживающий несколько учетных записей, POP3, IMAP и Push IMAP.
Напомню что ранее Google также заявили о своих намерениях удалять приложения децентрализованных свободных социальных сетей
=======================
Приложение по прежнему доступно в репозитории свободных программ F-droid.✊🏻
Вчера корпорация зла, без каких либо предупреждений удалила из Play Market популярный свободный почтовый клиент K-9.
Официальная причина: "что описание приложения включало альтернативное написание названия приложения"😳
K-9 mail это свободный почтовый клиент с открытым кодом, позволяющий прикрутить к вашей почте шифрование OpenPGP. А также поддерживающий несколько учетных записей, POP3, IMAP и Push IMAP.
Напомню что ранее Google также заявили о своих намерениях удалять приложения децентрализованных свободных социальных сетей
=======================
Приложение по прежнему доступно в репозитории свободных программ F-droid.✊🏻
Миллиарды устройств Bluetooth могут быть взломаны.
Специалисты по безопасности CERN выпустили предупреждения о новой уязвимости BLURtooth, которая позволяет атаковать миллиарды Bluetooth устройств на планете. 👀
С помощью уязвимости BLURtooth злоумышленник может перезаписать ключи аутентификации Bluetooth, либо откатить стандарт шифрования до более ненадежной версии и таким образом получить полный доступ к поддерживающим Bluetooth сервисам и приложениям на устройстве.
Bluetooth передает в эфир нажатия на клавиатуру, действия мыши, аудиовызовы, звук динамика и наушников и т. п. Поэтому вероятность причинения вреда более чем значительна.🤔
Уязвимость затрагивает стандарты Bluetooth с 4.0 до 5.0. В версии Bluetooth 5.1 реализованы функции, позволяющие предотвратить эксплуатацию BLURtooth.
☝🏻Патчи безопасности пока не доступны. Специалисты рекомендуют по возможности отказаться от использования Bluetooth уязвимых версий.
Специалисты по безопасности CERN выпустили предупреждения о новой уязвимости BLURtooth, которая позволяет атаковать миллиарды Bluetooth устройств на планете. 👀
С помощью уязвимости BLURtooth злоумышленник может перезаписать ключи аутентификации Bluetooth, либо откатить стандарт шифрования до более ненадежной версии и таким образом получить полный доступ к поддерживающим Bluetooth сервисам и приложениям на устройстве.
Bluetooth передает в эфир нажатия на клавиатуру, действия мыши, аудиовызовы, звук динамика и наушников и т. п. Поэтому вероятность причинения вреда более чем значительна.🤔
Уязвимость затрагивает стандарты Bluetooth с 4.0 до 5.0. В версии Bluetooth 5.1 реализованы функции, позволяющие предотвратить эксплуатацию BLURtooth.
☝🏻Патчи безопасности пока не доступны. Специалисты рекомендуют по возможности отказаться от использования Bluetooth уязвимых версий.
ЕС и США против криптовалют.🤬
Германия, Франция, Италия, Испания и Нидерланды призвали Европейскую комиссию разработать строгие правила для криптовалют.
В своем совместном заявлении правительства пяти стран пообещали предотвратить работу глобальных стейблкоинов в ЕС. И обеспечить надзор за криптовалютами.
Тут стоит сказать, что глава Европейского Центрального Банка заявила, что скоро будет принято окончательное решение о возможности запуска государственной цифровой валюты для стран Еврозоны.
Запретить свободные, напечатать подконтрольные🤷🏼♀️
В связи с этим представители ЦБ бояться что европейская государственная криптовалюта может «плестись в хвосте» иных криптовалют.🤣
Вот истинное лицо прогнившей банковской системы, их панический страх утратить контроль над деньгами, и над людьми.
Их единственная цель продолжать держать население планеты в рабстве подконтрольных им финансов, рабстве отслеживания транзакций и рабстве кредитной кабалы
========================
Налоговая служба США в свою очередь учередило гранд для деанонимизации Monero😡
Ведомство сообщило, что заплатит $625000 разработчикам, которым удастся создать инструменты для отслеживания криптовалюты Monero и других анонимных цифровых активов.
Цель наработок заключается в том, чтобы с их помощью можно было получить информацию о пользователе кошелька Monero, сумме сделки, а также дате и точном времени совершения транзакции. Кроме того, такие инструменты должны предоставлять статистику и прогнозы, в какое время с определенных адресов могут выполняться транзакции.
Германия, Франция, Италия, Испания и Нидерланды призвали Европейскую комиссию разработать строгие правила для криптовалют.
В своем совместном заявлении правительства пяти стран пообещали предотвратить работу глобальных стейблкоинов в ЕС. И обеспечить надзор за криптовалютами.
Тут стоит сказать, что глава Европейского Центрального Банка заявила, что скоро будет принято окончательное решение о возможности запуска государственной цифровой валюты для стран Еврозоны.
Запретить свободные, напечатать подконтрольные🤷🏼♀️
В связи с этим представители ЦБ бояться что европейская государственная криптовалюта может «плестись в хвосте» иных криптовалют.🤣
Вот истинное лицо прогнившей банковской системы, их панический страх утратить контроль над деньгами, и над людьми.
Их единственная цель продолжать держать население планеты в рабстве подконтрольных им финансов, рабстве отслеживания транзакций и рабстве кредитной кабалы
========================
Налоговая служба США в свою очередь учередило гранд для деанонимизации Monero😡
Ведомство сообщило, что заплатит $625000 разработчикам, которым удастся создать инструменты для отслеживания криптовалюты Monero и других анонимных цифровых активов.
Цель наработок заключается в том, чтобы с их помощью можно было получить информацию о пользователе кошелька Monero, сумме сделки, а также дате и точном времени совершения транзакции. Кроме того, такие инструменты должны предоставлять статистику и прогнозы, в какое время с определенных адресов могут выполняться транзакции.