В России начали блокировать Tor

Пока только некоторые провайдеры, но уже можно сказать, что почалось.

Добро пожаловать в Китай без кошка-жена и две миска риса

​Наткнулся на интересный реддит пост, в котором обсуждают какой-то странный девайс, снятый на камеру дверного звонка. Посмотрите видос внизу поста, чтобы понимать о чём идёт речь — женщина подходит к звонку и подносит к нему прибор, издающий помехи или треск, при этом перед этим что-то там нажимает.

Чуваки уже определили, что внешний вид очень похож на корпус Hammond серии 1593 (портативный корпус для всяких самодельных плат), слегка модифицированный с просверленными дырками, видимо, под динамик. По сути, «знакомый из гаража» может запихнуть внутрь всё что угодно, поэтому о функционале сказать сложно.

Одной из основных версий выдвигают частотный сканер, часто используемый автоугонщиками. Обычно люди оставляют ключи на крючке у входной двери на уровне груди, а это устройство может считывать коды и создать клон ключа (если для запуска авто физический ключ не нужен). Вообще это такая известная проблема, что для её решения есть специальные мешочки для ключей, (типа клетки Фарадея) который защищает чип от электромагнитного излучения.

Следующая выдвинутая теория это взлом с целью получения доступа (или блокировки) к видеосигналу звонка от Ring (она газетки чтоли тырить хочет 🌚), а так же пароля от домашнего Wi-Fi. Предположили, что устройство пытается передать звук на дверной звонок, тем самым пытаясь подобрать частоту и сделать хард резет. Учитывая, что Ring (принадлежит Amazon) недавно была вовлечена в коллективный судебный процесс по поводу безопасности звонков, теория тоже звучит жизнеспособно. Можно даже тут подробнее почитать об этом.

Есть еще забавные мнения, что это 5G-параноики, штука начинает щёлкать сильнее по мере приближения к звонку, соответственно может измерять напряженность поля, которое плавит мозг. Вот тут даже видео с похожим устройством. Короче, это может быть просто сумасшедший сосед, ищущий источник радиочастотного излучения. По иронии, он сам могу подключиться к 5G, чтобы заказать корпус устройства с Amazon.

Автор уже связался с полицией, которая назвала ситуацию действительно странной, пообещав следить за её развитием. А общество всё больше будет напрягаться от нашего киберпанка, когда теперь любая тётя может смастерить на коленке что-то пищаще-пугающее а ты в панике создавать треды с тысячами комментов.

В сеть выложили исходный код Госуслуг. Случилось это из-за того, что разработчики хранили каталоги .git на поддоменах *.mos.ru в открытом доступе.

В опубликованном архиве есть код Госуслуг и сертификаты ЕСИА. При этом автор поста обращался к администрации сервиса. Там попросили детальное описание утечки, оно было предоставлено, но последующего ответа не произошло.

В общем, когда злоумышленники получат исходный код Госуслуг, им будет намного проще искать другие уязвимости, которые могут привести к утечке персональных данных пользователей сервиса.

https://cybersec.org/hack/vzlom-gosusulug-hotya-kakoj-tam-vzlom-vernee-skazat-sliv.html