​​Хакеры взломали сайт Трампа.😎

Сайт предвыборного штаба действующего президента США Дональда Трампа взломали. Хакеры заявили, что получили доступ к секретной информации, и потребовали выкуп в криптовалюте.

Злоумышленники заявили, что получили доступ к сведениям, доказывающим причастность Трампа и его администрации к возникновению коронавируса.👀 Самого Трампа хакеры обвинили в сговоре с иностранными лицами для манипуляций в ходе президентских выборов 2020 года в США.

После уведомления хакеры указали два адреса криптовалютных кошельков самой анонимной криптовалюты на планете Monero.👻

Один предназначен для тех, кто хочет обнародования информации, другой — для тех, кто предпочел бы, чтобы ее не разглашали.🤷🏼‍♀️

Так себе ход🤔

О том, как поступать с предположительно полученными данными, злоумышленники пообещали решить в зависимости от количества поступивших средств на каждый из кошельков.

Страница была подписана открытым ключом PGP, соответствующим адресу электронной почты в несуществующем домене (planet.gov)

Еще один плохой ход🤔
===================
Это не первый случай взлома Трампа за последнее время. Его аккаунт в Twitter также был взломан простым подбором пароля(«maga2020!»)

Сложные пароли, не не слышали🤣а Monero one love😉

​​Shodan + Распознавание лиц. Хакеры создают своего "Большого брата"👀

По данным издания «Известия» специалисты в хакерских кругах занимаются созданием своего аналога ЕЦХД (единого центра хранения и обработки данных, куда попадают записи московской системы видеонаблюдения)

Однако их система не ограничивается лишь городской системой видеонаблюдения. На вооружение злоумышленники взяли знаменитый поисковик Shodan используя который, можно легко находить уязвимые камеры. Получать к ним доступ через не залатанные уязвимости и слабые пароли.😎

В их числе не только устройства городского муниципалитета, но и камеры в квартирах, магазинах, банках, торговых центрах и других частных организациях.😳

Прибавьте к этому систему распознавания лиц и получите инструмент для слежки по настоящему колоссальных масштабов

Информацию о найденных людях хакеры намерены продавать частным лицам. Однако создать эффективную систему технически сложная задача.
==============
С каждым днем в мире все меньше места для приватности😔

Распознавание эмоций ▲ Как зарабатывают на твоей улыбке
===============
https://www.youtube.com/watch?v=TkaEXfGkoYg
===============
Сервер PeerTube пока не доступен😔
===============
Нейросеть которую применял я: https://github.com/omar178/Emotion-recognition

Комплекс нейросетей для распознавания эмоций(Текст, Аудио, Видео): https://github.com/maelfabien/Multimodal-Emotion-Recognition
===============
Еще несколько нейронок с темже назначением:
https://github.com/petercunha/Emotion

https://github.com/atulapra/Emotion-detection

https://github.com/isseu/emotion-recognition-neural-networks

https://github.com/thoughtworksarts/EmoPy
===============
Если есть возможность,
Спасти мир: Можно тутЬ

​​Microsoft и АНБ

Небольшая коллекция интересных материалов, о том как корпорация зла активно шпионит за людьми, напрямую (в своих деловых интересах) или в качестве представителя правительства.

2012
🔻Skype в руках Microsoft дает АНБ доступ к международным телефонным звонкам

2013
🔻Skype начал секретную программу под названием Project Chess, чтобы позволить спецслужбам и правоохранительным органам легко прослушивать все звонки.
🔻Microsoft будет использовать периферийные устройства и VOIP для аудиовизуального наблюдения в собственных домах людей.
🔻Если вы используете Microsoft Windows, АНБ может удаленно блокировать ваше компьютерное оборудование на уровне UEFI
🔻 Официальное подтверждение того, что АНБ уведомляется о способах взлома Windows до того, как Microsoft выпустит исправления.
🔻За пользователями Ubuntu и SUSE в «облаке» шпионят через Microsoft Windows Azure с бэкдором АНБ
🔻Ubuntu и Microsoft Windows внедряют шпионское ПО с лазейками АНБ
🔻Xbox Live демонстрирует еще более высокий уровень сговора между Microsoft и АНБ

2014
🔻Утечки Сноудена подтверждают, что Microsoft Xbox является способом для внутреннего наблюдения с помощью камер
🔻Microsoft платит CBS (ZDNet / CNET), для обвинения Сноудена в предательстве.
🔻Бывший инженер Microsoft, работающий над Windows BitLocker, подтверждает, что правительство просит у Microsoft оставлять лазейки
🔻Microsoft передает ФБР и АНБ лазейки для взлома шифрования
🔻Microsoft манипулирует двоичными файлами на компьютерах людей без какого-либо журнала изменений

2015
🔻Бэкдоры АНБ внедрены во все версии Microsoft Windows с 1997 года
🔻Microsoft заключает договора со шпионскими агентствами Five Eyes
🔻Патчи Microsoft для «шифрования» и «безопасности» в основном предназначены для создания иллюзии безопасности и фиктивного шифрования

2016
🔻АНБ, Microsoft и Uber начинают совместную работу по кибербезопасности

2020
🔻Microsoft внедряет политику безопасности контролируемую Пентагоном
🔻Менеджеры Microsoft поддерживают войну против GPL/Копилефт
===================
Многие наивно полагают что дыры АНБ, используются только АНБ и им нечего опасаться

Вынужден растроить вас друзья, дыры рано или поздно используются всеми, по обе сторон океана, как в силовом секторе, так и среде злоумышленников.

☝🏻Использовать продукты корпорации зла, равносильно распахнутой двери в вашу квартиру для всех желающих

​​Когда свободный интернет, не такой свободный.

После суток отключения PeerTube сервер Testimonia, на котором я располагал свои видео вернулся в работу.

Однако увы, либо администраторам не понравился мой контент, либо на порядок выросший траффик (который кстати попросту ложил сервер), но я обнаружил что мой аккаунт был удален как и все видео на нем.😔

Стоит сказать что на мою почту привязанную к аккаунту не приходило даже никаких уведомлений, а правила сервиса не содержат никаких слов об ограничениях

Как не прискорбно это осознавать "свободные сервисы не всегда по настоящему свободны"
====================
☝🏻Это не значит что PeerTube плохая система

Идея PeerTube хорошая, в роли обхода интернет цензуры, просто замечательная. Но для полноценного воплощения, производителю контента нужно содержать свой сервер, домен, поддерживать его и только тогда он может быть уверен, что его ролики будут в безопасности. Правда на это требуется время и финансы, что для большинства контент-мейкеров является проблемой.🤷🏼‍♀️

​​В день президентских выборов в США биткоины Silk Road пришли в движение.

Сервис Whale Alert несколько часов назад сообщил о крупной транзакции с Bitcoin адреса, широко известного в среде криптоэнтузиастов и хакеров.

Около 69 369 биткойнов были выведены из кошелька, который был связан с сайтом Silk Road продававшим все, от наркотиков до наемных убийств, прежде чем был арестован агентами ФБР в 2013. году.

Около двух лет назад в даркнет попал файл wallet.dat, предположительно содержащий ключи к этому адресу, но никому не удавалось взломать пароль.

Сегодня с этого кошелька были выведены сначала 1 BTC, а через несколько минут - вся оставшаяся сумма, которая по нынешнему курсу близка к 950 миллионам долларов.💰 Также были выведены связанные Bitcoin Cash.👀

Такое тотальное опустошение говорит именно о взломе кошелька, а не о переводе в другое хранилище по инициативе владельца. В конце концов, каким бы сложным ни был пароль от wallet.dat, рано или поздно он может быть подобран — это во много раз проще, чем подобрать «с нуля» закрытый ключ от адреса. Такая огромная «премия» оправдывает любые затраты на вычислительные ресурсы.😊

До сегодняшнего дня этот адрес был четвертым в списке по объемам хранимых биткоинов.🤔Теперь это почетное место перешло к адресу-получателю
===============
Nice hack😎

​​Dell добавляет выключатели веб-камеры и микрофона в ядро ​​Linux

☝🏻Конфиденциальность больше не роскошь. Это стало основной необходимостью.

Нишевые устройства, ориентированные на конфиденциальность, такие как серия ноутбуков Librem, предлагают аппаратные аварийные выключатели для блокировки веб-камеры, микрофона, Bluetooth и Wi-Fi.

В 2021 году Dell также реализует аварийный выключатель.

В патче к ядру Linux Dell раскрыла свой драйвер приватности, который защищает конфиденциальность звука и камеры пользователей на аппаратном уровне. После включения режима конфиденциальности звука или камеры никакие приложения не будут получать аудио- или видеопоток.

С помощью сочетания клавиш Ctrl + F4 включается режим отключения звука, а для отключения звука камеры используется сочетание клавиш Ctrl + F9.

Почему это важно?🤔

Представьте себе некоторый уровень вторжения на базе приложения или его части. Например расширения браузера, которое не уважает вашу конфиденциальность. Или ловушки на не этичных сайтах, используемые для трекинга.😡

Новые драйверы конфиденциальности решают эту проблему, даже если ваше приложение скомпрометированно.✊🏻

По заявлению Dell, новый драйвер будет доступен сообществу в 2021 году.
===================
Что, если вы хотите обеспечить конфиденциальность прямо сейчас?

Если вы заинтригованы и хотите обеспечить свою конфиденциальность, отключив веб-камеру, микрофон, защитив экран на популярных всем китайских сайтах полно дешевых гаджетов, вроде слайдера на камеру, локера микрофона или пленки анти-шпион

​​Биткоины Silk Road забрало правительство США с помощью "мистера Х"😎

Ранее я уже сообщал о движении огромной суммы криптовалюты с кошельков в прошлом самого известного магазина тёмной паутины...

Теперь раскрылись лица, ответственные за расчистку фондов: это было правительство США.👮🏻‍♂️

Министерство юстиции объявило, что оно конфисковало содержимое кошелька Silk Road, которое составляло около 70 000 биткойнов, с помощью неназванного хакера, личность которого известна правительству, но который в судебных документах упоминается просто как «Лицо X»😎

Таинственный неизвестный🤔

«Человек Икс» якобы взломал платежную систему Silk Road в 2012 или 2013 году.

Правительство заявляет, что создатель Silk Road Росс Ульбрихт, который в настоящее время отбывает двойной пожизненный срок, «угрожал человеку X»

3 ноября "мистер X" согласился передать биткойны правительству США и помог перевести деньги. Неясно, был ли арестован мистер X и как было достигнуто их сотрудничество.
===============
😎

​​Язык тела может раскрыть ваш пароль👀

На этой неделе группа исследователей Техасского университета опубликовала технический отчет о том, что, по их утверждениям, является "надежной структурой - с использованием движений плеч" 🤔

Данная технология позволяет определить что печатает ваш собеседник во время видеозвонка Zoom, Microsoft Skype, Google Hangouts или любых других сервисов.😳

В контролируемых тестах, с использованием разных факторов (стулья, клавиатуры, веб-камеру, испытуемых) исследователи достигли в среднем около 75 процентов точности.

Программа определяет небольшие сдвиги вокруг чьих-то плеч и предплечий, чтобы увидеть, были ли их движения на север, юг, восток или запад. А затем делает выводы о нажатых клавишах на QWERTY-клавиатуре, чтобы делать выводы о тексте.

И хотя технология все еще является экспериментальной и требует доработки, это открывает новый вектор для различных атак в эпоху COVID.🙈
==================
☝🏻Чтобы снизить уровень угрозы ученые рекомендуют использовать пропуск кадров, пикселирование и размытие фона. Однако все же считают это временными мерами и советуют вовсе отключать видеопоток при наборе текста.

Освобождение твоего компьютера: Графические редакторы GIMP, PhotoGIMP, KRITA
===============
https://www.youtube.com/watch?v=s9mbdnRmWSE
===============
GIMP: https://www.gimp.org/

PhotoGIMP: https://news.1rj.ru/str/open_source_friend/550

KRITA: https://krita.org/

Flatpak: https://flatpak.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ

​​ЕС и введение запрета на сквозное шифрование😡

Итак то о чем я вам писал почти пол года двигается вновь в лучших традициях лоббирования и пропаганды.🤔

В Совете министров ЕС утвердили резолюцию, обязывающую операторов платформ, таких как WhatsApp, Signal и прочие, создавать ключи для мониторинга чатов и сообщений со сквозным шифрованием.

Поводом для рассмотрения документа послужила террористическая атака в Вене.🤦🏼‍♀️

Ну вы понимаете😊Та же сказка про 11 сентября только на новый лад...

Таким образом, решение о хранении данных, которое вызывало споры в ЕС уже принято. 19 ноября его одобрят в рабочей группе Совета по сотрудничеству в сфере национальной безопасности; 25 ноября планируется внести его в Совет постоянных представителей государств-членов ЕС. За принятием проекта последует приказ Совета министров Комиссии ЕС о разработке постановления.
================
Теперь конфиденциальность незаконна😔

​​Китайский большой брат слушает тебя👀

Федеральная торговая комиссия США(FTC) составила заявление в котором утверждает, что Zoom годами лгал пользователям, утверждая, что предлагает сквозное шифрование.

«Zoom сохраняла криптографические ключи, которые могли позволить Zoom получать доступ к содержимому собраний своих клиентов, а также выборочно защищала конференции Zoom более низким уровнем шифрования

Фактически, Zoom не обеспечивал сквозное шифрование для любых встреч Zoom.

Серверы Zoom, в том числе расположенные в Китае, хранят криптографические ключи, которые позволяют Zoom получать доступ к контенту Zoom Meetings своих клиентов»🤔

В заявлении также говорится, что Zoom также «ввел в заблуждение некоторых пользователей, которые хотели хранить записанные встречи в облачном хранилище компании, ложно заявив, что эти встречи были зашифрованы сразу после завершения встречи. Вместо этого некоторые записи хранились в незашифрованном виде в течение 60 дней.

И это еще не все😅

По заявлению FTC, Zoom «тайно установил» программное обеспечение для Mac позволял Zoom автоматически запускать и присоединять пользователя к встрече, обходя защиту браузера Apple Safari.🙈
=============
Компания Zoom в свою очередь соглашается на мониторинг безопасности.

Zoom должен будет проверить все обновления программного обеспечения на предмет недостатков безопасности и убедиться, что обновления не мешают сторонним функциям безопасности.

Компания также должна будет получить стороннюю оценку своей программы безопасности после завершения урегулирования и один раз в два года после этого. Это требование действует 20 лет.🤷🏼‍♀️
=============
Ну и как всегда, используйте свободные альтернативные решения Jitsi, Tox, Mumble.😉

​​На сеть Monero была совершена атака с целью получения информации о пользователях👀

Группа «активно управляемых» злонамеренных узлов пыталась нарушить работу сети самой анонимной криптовалюты Monero с помощью атаки Sybil
=========
Атака Sybil - это способ злоумышленника попытаться подорвать репутацию сети, создав множество псевдонимных идентификаторов и используя их для получения влияния в самой сети.
=========
Вредоносные узлы, задействованные в этой атаке, продемонстрировали как минимум шесть форм аномального поведения, в том числе активное внедрение в списки честных узлов; использование ошибки, которая повышала вероятность попадания вредоносных узлов в список дружественных узлов; а также преднамеренный отказ от трансляции транзакций в сеть.

Самое интересное, эти вредоносные узлы записывали IP-адреса и пытались связать их с определенными транзакциями.🤔

Атака продолжалась в течение 10 дней

Тем не менее, у Monero было встроенное решение - Dandelion++ и Tor, которое помогли противостоять натиску злоумышленников😊

Атака не смогла повлиять на какие-либо механизмы конфиденциальности Monero в сети, узлы были занесены в черный список😎
=========
Не исключено что подобные нападки на свободу и анонимность транзакций будут повторяться вновь

Особенно учитывая многомиллионные награды алчных капиталистов за взлом Monero😡

​​Шесть причин, почему Google Maps — самое ужасное приложение на вашем телефоне.

🔻Картам Google нужна ваша история поиска

Настройки Google «История приложений и веб-поиска» описывают, как компания собирает данные, такие как местоположение пользователя, для более быстрого и «персонализированного» взаимодействия.

Говоря простым языком, это означает, что каждое место, которое вы искали в приложении - будь то стриптиз-клуб, магазин шашлыка или местонахождение наркодилера, который ездит на мопеде - сохраняется и интегрируется в алгоритм поисковой системы Google в течение определенного периода времени. 18 месяцев.

Основываясь на ней, Google использует так называемые «темные шаблоны» - пользовательские интерфейсы, созданные, чтобы уговорить нас выбрать варианты, выделив вариант с помощью определенных шрифтов или более ярких цветов.

🔻Карты Google ограничивают свои возможности, если вы не делитесь историей поиска

Если вы откроете приложение Google Maps, вы увидите кружок в правом верхнем углу, который означает, что вы вошли в свою учетную запись Google. В этом нет необходимости, и вы можете просто выйти из системы.

Однако, Google Maps не позволит вам сохранять часто посещаемые места, если вы не вошли в свою учетную запись Google.

Если вы решите не входить в систему, при нажатии на строку поиска вы получите сообщение «Устали печатать?» , предлагая вам войти в систему и побуждая вас собирать больше данных.

🔻Карты Google помогают злоумышленникам

«Хронология Google Maps» показывает примерное количество мест, в которых вы могли бы быть сейчас, и маршруты, которые вы могли бы выбрать, на основе вашей истории местоположений.

Каждый ваш будующий шаг известен Google и всем, у кого есть доступ к вашей учетной записи. И это не только хакеры, но и полиция.

Если ваша «История местоположений» включена, ваш телефон «сохраняет информацию о том, куда вы идете со своими устройствами, даже если вы не используете конкретную службу Google»


🔻Карты Google хотят знать ваши привычким

Google Maps часто просит пользователей поделиться быстрой общедоступной оценкой. «Как прошел Berlin Burger?». При этом компания собирает и делиться информацией о ваших привычках и вкусах.

🔻Google Maps не любит, когда вы не в сети

В Google можно загружать карты, но офлайн-навигация доступна только для автомобилей. Кажется маловероятным, что технический гигант не сможет понять, как направлять пешеходов и велосипедистов без интернета.

🔻Google делает вид, будто это все для вашего же блага

Они говорят, что используют эти данные для самых разных полезных вещей, таких как «безопасность»🤣 И «языковые настройки»😅 и, конечно же, продажа рекламы👻
=====================
Есть альтернативы Google Maps?🤔

OpenStreetMap — полностью свободная программа, развиваемая силами сообщества

В F-droid есть множество приложений на его основе, например тутЬ

fuck Google✊🏻

​​The /e/ Foundation наконец выпустила на рынок свой Android смартфон без использования Google✊🏻

Бегство от капитализма слежки — такой главный девиз новых смартфонов проекта /e/👏🏻
=================
Я как-то уже упоминал вам о них в своих видео😊
=================
На смартфонах предустановлена /e/OS. Эта операционная система является форком Lineage OS, которая использует часть Android с открытым исходным кодом, AOSP. Код ее открыт и доступен сообществу

Суть в том что спартфон дает вам выбор устанавливать только свободные приложения или вместе с ними пользоваться привычными для многих проприетарными, вроде Spotify, WhatsApp, Viber и т.д.

/e/ Foundation создали зеркало Play Store, где присутствуют многие бесплатные приложения Play Market, а также репозиторий пакетов из каталога с открытым исходным кодом под названием F-Droid

Однако многие приложения требуют наличия сервисов Google и их службы вроде определения местоположения и уведомления. Дабы это обойти /e/OS использует проект под названием microG, который реализует проприетарные библиотеки пользовательского пространства Android, но в свободном формате и без какой либо связи с Google.

Кроме того /e/OS вы можете установить на ваш собственный смартфон😉

ВотЬ тутЬ оставлю инструкцию и список поддерживаемых гаджетов.
=================
По сути это вариант компромиса, для тех кто устал от слежки, но все еще зависим от некоторых приложений

Радует что подобные проекты развиваются и помогают миру освободиться от власти корпораций😊

​​Смартфоны Android тайно связываются с Google через сотовые данные 16 раз в час👀

В четверг Google был привлечен к суду за кражу данных пользователей Android. В жалобе утверждается, что Google без разрешения использует сотовую передачу данных Android для передачи информации о пользователях.🤔

«Незаконное присвоение Google разрешений на передачу данных по сотовой связи Истцов посредством пассивной передачи происходит в фоновом режиме, не является результатом прямого взаимодействия Истцов с приложениями и ресурсами Google на их устройствах и происходит без согласия Истцов»

Android устройство со всеми закрытыми приложениями передавало данные в Google примерно 16 раз в час или примерно 389 раз за 24 часа.😳

Утверждается, что большая часть передаваемых данных — это файлы журналов, в которых записывается доступность сети, открытые приложения и показатели операционной системы

Google отказался от комментариев.🤷🏼‍♀️

​​По требованию Google заблокированы 135 репозиториев на GitHub😡

Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху, о котором я уже ранее вам рассказывал

Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.🤷🏼‍♀️

Cамо дополнение отмечено как инструмент, специально созданный для нарушения условий использования лицензионного контента и обхода механизмов DRM-защиты.
==================
Вспомнив о youtube-dl можно заметить:

Эпоха массовых блокировок свободных программ началась🙈

​​✨3 года каналу ✨

3 года и 3 угла, как-то прям символично 😋

С каждым годом все больше и больше людей приобщается к светлому движению за свободное программное обеспечение, освобождают себя и свои устройства из под гнета корпораций зла.✊🏻

И все это благодаря вашему участию. Каждый просмотр, лайк, репост это вклад в нашу общую борьбу

В очередной раз не устану благодарить каждого из вас за поддержку и внимание.🙏🏻 Канал создают именно зрители.

Спасибо всем друзья!🤗