Forwarded from Сетевые Свободы
Telegram анонсировал новые удобные ссылки на профили пользователей. Теперь кроме t.me/user появились user.t.me
⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com
🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.
Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».
Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.
👩💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата t.me/user
Другие полезные советы от Сетевых Свобод в закрепленном посте.
⚠️О чем следует знать?
Новый формат ссылок содержит уязвимость, позволяющую при анализе трафика получить информацию об IP адресе того, кто по ссылке перешёл. Даже если перешёл из закрытого чата или по ссылке в другом мессенджере, выяснили пользователи habr.com
🤖Как выглядит модель угрозы?
Злоумышленник под каким нибудь предлогом скидывает жертве контакт вида superman.t.me и смотрит откуда запросили этот домен. При этом происходит классическое «выявление по IP». А именно определение оператора связи и получение от оператора связи сведений о ФИО и адресе конкретного пользователя в конкретный момент времени.
Таким образом могут быть выявлены и пользователи закрытых чатов, если один из участников окажется злоумышленником и сбросит в чат «интересную ссылку».
Стоит также помнить, что аналогичный слив собственного IP-адреса администратору домена происходит при любом переходе по неизвестной ссылке. Однако если ранее сведения об IP при переходе по ссылке внутри Telegram были доступны только администраторам t.me, то новая ссылка позволяет получить эти данные при анализе трафика на конкретный домен.
👩💻Как обойти уязвимость?
🔸Больше безопасности даёт постоянное 24/7 использование VPN
🔸Также поможет ручное редактирование ссылки нового формата user.t.me в ссылку старого формата t.me/user
Другие полезные советы от Сетевых Свобод в закрепленном посте.
🔥2😢1
Forwarded from Sostav
Фотосток Getty Images запретил загружать и продавать изображения, созданные искусственным интеллектом (ИИ), ссылаясь на закон об авторском праве. Кроме того, платформа удалит весь контент, сгенерированный нейросетями DALLE 2, Midjourney, Stable Diffusion и другими.
По словам гендиректора фотобанка, запрет вызван опасениями по поводу законности такого ИИ-арта и желанием защитить клиентов от использования нелицензированных изображений
https://www.sostav.ru/publication/getty-images-56653.html
По словам гендиректора фотобанка, запрет вызван опасениями по поводу законности такого ИИ-арта и желанием защитить клиентов от использования нелицензированных изображений
https://www.sostav.ru/publication/getty-images-56653.html
👍1😢1
Forwarded from лидер мнений среди удобрений
This media is not supported in your browser
VIEW IN TELEGRAM
Любители эдблоков оценят: в будущем блокировать наружную рекламу в реальной жизни можно будет с помощью AR-очков.
не смотрите новости, посмотрите лучше на новые фоточки туманности Столпы Творения
(было - Хаббл, стало - Уэбб)
(было - Хаббл, стало - Уэбб)
❤3
Вчера весь православный олдскульный игровой мир отмечал 25летие с момента выхода лучшей игры всех времен и народов Fallout. По этому поводу (или без него) разработчики мода для четвертой части игры Fallout:London выкатили двух колоритных персонажей — чету королевских зомби, Елизавету и Чарльза. Мозги, надо думать, будут выедать серебряной ложечкой.
❤2
Самообучающийся ИИ двинул математику далеко вперед, играючи научившись перемножать матрицы с беспрецедентно минимальным количеством операций, все трепещут.
Почитайте, как это получилось, и почему это так важно:
Почитайте, как это получилось, и почему это так важно:
CNews.ru
ИИ упростил устоявшиеся алгоритмы решения фундаментальных математических задач - CNews
Искусственный интеллект AlphaTensor самостоятельно оптимизировал решения сложнейших математических задач, применив игровые методы.
Пора закатывать шутеры на болванки
Telegram
Как дела, Санкт-Петербург?
В России хотят цензурировать видеоигры
Минэкономразвития предложило запретить выпуск и продажу видеоигр, содержащих «информацию, запрещённую для распространения в РФ». Как пишет «Коммерсант», такой законопроект уже направлен в профильные ведомства.
Помимо…
Минэкономразвития предложило запретить выпуск и продажу видеоигр, содержащих «информацию, запрещённую для распространения в РФ». Как пишет «Коммерсант», такой законопроект уже направлен в профильные ведомства.
Помимо…
Доигрались: создатель Oculus Rift разработал VR-шлем, убивающий игрока тремя зарядами взрывчатки, направленными прямо в лобные доли, если его аватар погибает в игре (вот это чувака заколебали юзеры, вот это я понимаю). Все эти "ты умрешь на самом деле, если умрешь во сне в игре" теперь и наша сбывшаяся реальность. И, хотя, сам автор зловещего устройства позиционирует его как "арт-проект", привлекающий внимание к вопросу эскалации "реалистичности" игр, трудно переоценить тревожность прецедента и перспективу его влияния на отношение общества к игровой отрасли в целом.
VICE
Palmer Luckey Made a VR Headset That Kills the User If They Die in the Game
The man who created the Oculus Rift has invented a virtual reality headset that will explode the forebrain of a user who dies in a video game.
Прямую трансляцию тестового старта системы космического запуска модуля Orion в рамках лунной программы NASA Artemis I можно посмотреть здесь. Запуск состоится в рамках часового кона около 9:00 по Москве. Это тестовый полет без экипажа с целью порепетировать будущую доставку на Луну (цитирую) "первой женщины и первого "цветного". Историческое событие, полюбуйтесь.
YouTube
NASA Live: Official Stream of NASA TV
UPDATE: Our 24/7 NASA TV broadcast is being phased out as of Aug. 28, 2024. We *will continue* to stream live events and share new videos on our YouTube account—please subscribe to our channel to make sure you get the latest updates!
We'll also continue…
We'll also continue…