Чудеса инфобеза оболочки One UI от Samsung: пользователи обнаружили, что содержимое буфера на устройствах не очищается. Вообще. И хранится простым текстом. А вместе с ним, соответственно, и попавшие в буфер пароли, банковские данные и прочее чувствительное.
А разгадка проста: функции автоочистки буфера в One UI нет. А с учётом того, что она работает на уровне системы, настройки сторонних клавиатур оболочка игнорирует. Samsung проблему признала и передала инженерам. Говорят, хорошо бы обзавестись автоочисткой и блоком на хранение конфиденциального в буфере. А пока, дорогие юзеры, очищайте буфер устройства вручную и надейтесь, что на него не залетит RAT или инфостилер с соответствующей функциональностью. История, конечно, удивительная. Всё же таких просчётов в разработке ждёшь от китайских поделий, а не от флагмана от мира андроидов.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
А разгадка проста: функции автоочистки буфера в One UI нет. А с учётом того, что она работает на уровне системы, настройки сторонних клавиатур оболочка игнорирует. Samsung проблему признала и передала инженерам. Говорят, хорошо бы обзавестись автоочисткой и блоком на хранение конфиденциального в буфере. А пока, дорогие юзеры, очищайте буфер устройства вручную и надейтесь, что на него не залетит RAT или инфостилер с соответствующей функциональностью. История, конечно, удивительная. Всё же таких просчётов в разработке ждёшь от китайских поделий, а не от флагмана от мира андроидов.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Cybernews
Samsung phone is saving your passwords in plain text
Samsung's clipboard stores copied passwords in plain text indefinitely with no auto-delete option, creating a major security risk for users of its devices.
😁2
Актеры, которые продали свои лица ИИ-агентствам, страдают от последствий. За копеечные выплаты корпорации уничтожают их репутацию. «Черное зеркало», остановись
В такую ситуацию попал нью-йоркский актер, который за 1000 долларов продал права на свое лицо и голос на целый год. Результат — его ИИ-аватар пугает людей апокалиптическими предсказаниями. Другой актер обнаружил свою цифровую копию в еще более сомнительной роли — продаже «чудо-лекарства» в тиктоке
Проблема в том, что мы любим подписывать оферты не глядя. В договорах артистов был мелкий шрифт о «всемирном и неограниченном использовании личности, без права отзыва». Так и появляются цифровые рабы, которым не помогут даже самые опытные юристы
Продать душу дьяволу — это прошлый век. Современный ад — это видеть, как твое лицо скамит в соцсетях, но ты ничего с этим не можешь сделать
https://arstechnica.com/ai/2025/04/regrets-actors-who-sold-ai-avatars-stuck-in-black-mirror-esque-dystopia/
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
В такую ситуацию попал нью-йоркский актер, который за 1000 долларов продал права на свое лицо и голос на целый год. Результат — его ИИ-аватар пугает людей апокалиптическими предсказаниями. Другой актер обнаружил свою цифровую копию в еще более сомнительной роли — продаже «чудо-лекарства» в тиктоке
Проблема в том, что мы любим подписывать оферты не глядя. В договорах артистов был мелкий шрифт о «всемирном и неограниченном использовании личности, без права отзыва». Так и появляются цифровые рабы, которым не помогут даже самые опытные юристы
Продать душу дьяволу — это прошлый век. Современный ад — это видеть, как твое лицо скамит в соцсетях, но ты ничего с этим не можешь сделать
https://arstechnica.com/ai/2025/04/regrets-actors-who-sold-ai-avatars-stuck-in-black-mirror-esque-dystopia/
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Ars Technica
Regrets: Actors who sold AI avatars stuck in Black Mirror-esque dystopia
Is $1,000 worth being the AI face of obvious scams? Rueful actors say no.
👍3❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Стартап Cluely развивает инструмент для обхода контроля на собеседованиях и экзаменах.
Инструмент работает на базе ChatGPT — слушает, смотрит и предоставляет ответы в реальном времени во время видеозвонков
Программа доступна на Mac, в разработке версия для Windows. Она работает в фоновом режиме и обходит средства обнаружения, помогая проходить собеседования и экзамены
Слоган Cluely — «Мы помогаем людям обманывать», что подчеркивает его назначение и инициирует обсуждения о морали использования подобных решений
Инвесторы уже предоставили $5,3 млн для реализации проекта
_______
Источник | #black_triangle_tg
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Инструмент работает на базе ChatGPT — слушает, смотрит и предоставляет ответы в реальном времени во время видеозвонков
Программа доступна на Mac, в разработке версия для Windows. Она работает в фоновом режиме и обходит средства обнаружения, помогая проходить собеседования и экзамены
Слоган Cluely — «Мы помогаем людям обманывать», что подчеркивает его назначение и инициирует обсуждения о морали использования подобных решений
Инвесторы уже предоставили $5,3 млн для реализации проекта
_______
Источник | #black_triangle_tg
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
👍5🤮2
😏 Несколько тысяч человек по ошибке получили доступ к конфиденциальным документам правительства США, включая планы здания Белого дома
Сотрудники Управления общих служб США (GSA) по ошибке предоставили всему персоналу ведомства доступ к облачному хранилищу Google Drive, на котором хранились конфиденциальные документы.
Более чем 11 тыс. человек могли просматривать папку, в которой содержались секретные сведения, в том числе планы здания Белого дома. Впервые доступ к документам был предоставлен еще в 2021 году, когда сотрудник управления изменил настройки общего доступа к файлу с планировкой восточного крыла Белого дома.
Что еще интересного нашли: информацию о взрывозащитной двери, которую планировалось установить в центре для посетителей Белого дома, и данные о банковском счете поставщика, помогавшего в проведении пресс-конференции президента США Дональда Трампа 🫠
_______
Источник | #mediainsider
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Сотрудники Управления общих служб США (GSA) по ошибке предоставили всему персоналу ведомства доступ к облачному хранилищу Google Drive, на котором хранились конфиденциальные документы.
Более чем 11 тыс. человек могли просматривать папку, в которой содержались секретные сведения, в том числе планы здания Белого дома. Впервые доступ к документам был предоставлен еще в 2021 году, когда сотрудник управления изменил настройки общего доступа к файлу с планировкой восточного крыла Белого дома.
Что еще интересного нашли: информацию о взрывозащитной двери, которую планировалось установить в центре для посетителей Белого дома, и данные о банковском счете поставщика, помогавшего в проведении пресс-конференции президента США Дональда Трампа 🫠
_______
Источник | #mediainsider
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
The Washington Post
Sensitive documents, including White House floor plans, improperly shared with thousands
The inadvertent sharing of a Google Drive folder with the entire staff of the General Services Administration was the latest instance of sloppy handling of sensitive documents under both Biden and Trump.
😁4❤1
Google удалил из Google Play почти половину приложений
Всего репрессиям подверглось 1,6 миллиона приложений, некоторые из них не обновлялись больше десяти лет
Масштабной чистке подвергся магазин приложений Google Play. За 12 лет существования в нем накопилось более 3,4 миллиона приложений. Для сравнения, в App Store приложений сегодня в два раза меньше. При этом некоторые приложения в Google Play не получили ни одного обновления с момента размещения, а щадящая контентная политика Google привела к тому, что разработчикам качественных и полезных приложений приходилось конкурировать с откровенным мусором.
И все же удаление 1,6 миллиона приложений, то есть 47% от всех имеющихся в магазине, это серьезно. Google никак не прокомментировал чистку, но эксперты предполагают, что, во-первых, под удаление попали старые приложения, заброшенные собственными разработчиками и лишившиеся должной функциональности (либо не запускались, либо часто зависали и вылетали). Во-вторых, в прошлом году Google серьезно ужесточил свою контентную политику относительно размещаемых в Google Play приложений.
В частности, Google потребовал от разработчиков приложений, предоставляющих финансовые продукты и услуги, VPN, здравоохранения и государственные услуги, регистрироваться на платформе в качестве компаний, а не частных лиц. Также были ужесточена политика в отношении спама и минимальной функциональности приложений. Google обещал внедрять эти обновления постепенно в течение года, и, видимо, час икс настал.
_______
Источник | #contentreview
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Всего репрессиям подверглось 1,6 миллиона приложений, некоторые из них не обновлялись больше десяти лет
Масштабной чистке подвергся магазин приложений Google Play. За 12 лет существования в нем накопилось более 3,4 миллиона приложений. Для сравнения, в App Store приложений сегодня в два раза меньше. При этом некоторые приложения в Google Play не получили ни одного обновления с момента размещения, а щадящая контентная политика Google привела к тому, что разработчикам качественных и полезных приложений приходилось конкурировать с откровенным мусором.
И все же удаление 1,6 миллиона приложений, то есть 47% от всех имеющихся в магазине, это серьезно. Google никак не прокомментировал чистку, но эксперты предполагают, что, во-первых, под удаление попали старые приложения, заброшенные собственными разработчиками и лишившиеся должной функциональности (либо не запускались, либо часто зависали и вылетали). Во-вторых, в прошлом году Google серьезно ужесточил свою контентную политику относительно размещаемых в Google Play приложений.
В частности, Google потребовал от разработчиков приложений, предоставляющих финансовые продукты и услуги, VPN, здравоохранения и государственные услуги, регистрироваться на платформе в качестве компаний, а не частных лиц. Также были ужесточена политика в отношении спама и минимальной функциональности приложений. Google обещал внедрять эти обновления постепенно в течение года, и, видимо, час икс настал.
_______
Источник | #contentreview
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Telegram
Content Review
Google удалил из Google Play почти половину приложений
Всего репрессиям подверглось 1,6 миллиона приложений, некоторые из них не обновлялись больше десяти лет
Масштабной чистке подвергся магазин приложений Google Play. За 12 лет существования в нем накопилось…
Всего репрессиям подверглось 1,6 миллиона приложений, некоторые из них не обновлялись больше десяти лет
Масштабной чистке подвергся магазин приложений Google Play. За 12 лет существования в нем накопилось…
👍4🤨4🤔1
#news Исследователь обнаружил уязвимости под RCE в софте ASUS для установки драйверов, автоматически активируемом через BIOS. DriverHub позволял злоумышленнику зарегистрировать поддомен домена, по которому стучится софт, захостить на нём вредонос и в один клик доставить юзеру через эндпоинт в DriverHub.
ASUS уязвимости признала, выписала им две критических CVE и исправила. Но без конфузов не обошлось. Скоуп проблемы преуменьшили, а вместо «уязвимость под RCE» получилось невнятное «недоверенные источники могут повлиять на поведение системы». Классика. BB-выплаты для автора у ASUS тоже не нашлось — только упоминание в «Зале Славы». Оно и понятно, ASUS — маленький стартап, загнать в BIOS бэкдор, по которому может стукнуть любой желающий с поддомена и получить RCE, они могут себе позволить. А вот BB-выплату нет. Спасибо, багхантер, сегодня без трёх соток — ищи себя в почётных упоминаниях зала славы ASUS.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
ASUS уязвимости признала, выписала им две критических CVE и исправила. Но без конфузов не обошлось. Скоуп проблемы преуменьшили, а вместо «уязвимость под RCE» получилось невнятное «недоверенные источники могут повлиять на поведение системы». Классика. BB-выплаты для автора у ASUS тоже не нашлось — только упоминание в «Зале Славы». Оно и понятно, ASUS — маленький стартап, загнать в BIOS бэкдор, по которому может стукнуть любой желающий с поддомена и получить RCE, они могут себе позволить. А вот BB-выплату нет. Спасибо, багхантер, сегодня без трёх соток — ищи себя в почётных упоминаниях зала славы ASUS.
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Mrbruh
One-Click RCE in ASUS's Preinstalled Driver Software
One-Click RCE in ASUS’s Preinstalled Driver Software Part Two of the ASUS series is out, read it here.
Introduction This story begins with a conversation about new PC parts.
After ignoring the advice from my friend, I bought a new ASUS motherboard for my…
Introduction This story begins with a conversation about new PC parts.
After ignoring the advice from my friend, I bought a new ASUS motherboard for my…
😢2
Лютейший прикол с гмейлом!
На наши рассылки начали отвечать в духе "что у вас нейросеть пишет" и "вам бы редактора, безграмотные вы уроды". А у нас и редактор, и корректор, и вообще у каждого опыт пользования русским языком не менее 16 лет.
Начинаем стучать обратно, спрашивать, а есть ли примеры. Сначала думали на междометия и просторечья, но реальность оказалась интереснее.
Примеры начали присылать такие, которых в нашем тексте вообще нет. В принципе. То есть на гмейл людям доставляется какой-то другой текст, очень похожий на наш, но ублюдский.
Оказалось, разгадка такая: если у пользователя геопозиция — не русскоговорящая страна (например, у него какой-нибудь голландский IP из-за туннеля), то гмейл делает автоперевод. С русского на русский. Через какой-то промежуточный язык, подозреваю, что английский. Получается иногда примерно как про гуртовщиков мыши и службу технического упора Микрософт.
В общем, просто знайте про такую дикую подставу. Ни один другой сервис таким не отметился, только веб-морда гмейла.
_______
Источник | #red_spades
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
На наши рассылки начали отвечать в духе "что у вас нейросеть пишет" и "вам бы редактора, безграмотные вы уроды". А у нас и редактор, и корректор, и вообще у каждого опыт пользования русским языком не менее 16 лет.
Начинаем стучать обратно, спрашивать, а есть ли примеры. Сначала думали на междометия и просторечья, но реальность оказалась интереснее.
Примеры начали присылать такие, которых в нашем тексте вообще нет. В принципе. То есть на гмейл людям доставляется какой-то другой текст, очень похожий на наш, но ублюдский.
Оказалось, разгадка такая: если у пользователя геопозиция — не русскоговорящая страна (например, у него какой-нибудь голландский IP из-за туннеля), то гмейл делает автоперевод. С русского на русский. Через какой-то промежуточный язык, подозреваю, что английский. Получается иногда примерно как про гуртовщиков мыши и службу технического упора Микрософт.
В общем, просто знайте про такую дикую подставу. Ни один другой сервис таким не отметился, только веб-морда гмейла.
_______
Источник | #red_spades
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Telegram
Красные пики
Лютейший прикол с гмейлом!
На наши рассылки начали отвечать в духе «что у вас нейросеть пишет» и «вам бы редактора, безграмотные вы уроды». А у нас и редактор, и корректор, и вообще у каждого опыт пользования русским языком не менее 16 лет.
Начинаем стучать…
На наши рассылки начали отвечать в духе «что у вас нейросеть пишет» и «вам бы редактора, безграмотные вы уроды». А у нас и редактор, и корректор, и вообще у каждого опыт пользования русским языком не менее 16 лет.
Начинаем стучать…
😁18👍1🤮1👌1
#news Штатовская компания Flock, поставляющая камеры для распознавания автономеров, работает над любопытным ПО. Платформа Nova даст полиции возможность пробить по номеру авто всю информацию о владельце.
Для этого Nova подтягивает данные из кучи источников: из открытых, с камер и полицейских баз, от инфроброкеров, кредитных бюро, публичных реестров и прочего. Самое интересное, один из источников — утёкшие базы данных. Судя по чатам Flock, от этого неловко и самим разрабам. В общем, пока наши скромные боты для пробива существуют в полулегальном поле, в Штатах спокойно клепают премиальный «Глаз Дяди Сэма» для полиции и всех причастных, запитывая от утёкших в даркнет баз. Как минимум платформа сильно упростит OSINT-работу органов, как максимум станет очередным кошмаром для приватности. Вся инфа о тебе в одном клике — что может пойти не так?
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Для этого Nova подтягивает данные из кучи источников: из открытых, с камер и полицейских баз, от инфроброкеров, кредитных бюро, публичных реестров и прочего. Самое интересное, один из источников — утёкшие базы данных. Судя по чатам Flock, от этого неловко и самим разрабам. В общем, пока наши скромные боты для пробива существуют в полулегальном поле, в Штатах спокойно клепают премиальный «Глаз Дяди Сэма» для полиции и всех причастных, запитывая от утёкших в даркнет баз. Как минимум платформа сильно упростит OSINT-работу органов, как максимум станет очередным кошмаром для приватности. Вся инфа о тебе в одном клике — что может пойти не так?
_______
Источник | #tomhunter
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
404 Media
License Plate Reader Company Flock Is Building a Massive People Lookup Tool, Leak Shows
Flock, which has license plate readers (LPRs) all around the country, wants police to be able to “jump from LPR to person,” according to leaked audio obtained by 404 Media.
Ты будешь владеть ничем и будешь счастлив, решили в компании-поставщике аутизма - Нинтендо
Они обновили пользовательское соглашение в преддверии выхода switch 2, добавив пункт о возможности полной удаленной блокировки консоли в случае обнаружения «хакерства и пиратского контента»
На старые консоли это правило распространяется тоже. Никаких больше эмуляторов и даже флеш карточек посторонних брендов. И это при том, что множество классических тайтлов доступны только с помощью эмуляторов,
Этот новый пунктик нарушает пару законов ЕС о праве на ремонт и обслуживание техники, которую приобрел потребитель, так что посмотрим, как юристы будут извиваться
Удивительно, что находятся фанаты, которые все равно поддерживают и в этом вопросе Нинтендо
_______
Источник | #netstalkers
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Они обновили пользовательское соглашение в преддверии выхода switch 2, добавив пункт о возможности полной удаленной блокировки консоли в случае обнаружения «хакерства и пиратского контента»
На старые консоли это правило распространяется тоже. Никаких больше эмуляторов и даже флеш карточек посторонних брендов. И это при том, что множество классических тайтлов доступны только с помощью эмуляторов,
Этот новый пунктик нарушает пару законов ЕС о праве на ремонт и обслуживание техники, которую приобрел потребитель, так что посмотрим, как юристы будут извиваться
Удивительно, что находятся фанаты, которые все равно поддерживают и в этом вопросе Нинтендо
_______
Источник | #netstalkers
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Ars Technica
Nintendo warns that it can brick Switch consoles if it detects hacking, piracy
Updated EULA language includes new threat to “render the… device permanently unusable.”…
🤣3😁1🤮1😭1
InfoWatch даст рекомендации к увольнению
IW запатентовали технологию, предсказывающую увольнение сотрудников. Видимо, это переупаковка Person Monitor, который работает в связке с DLP. Технология оценивает интенсивность работы, смену эмоциональности сообщений и, конечно же, просмотры всяких hh /superjob и пр. + явно даст сигнал, если сотрудник выкачивает какие-то рабочие материалы
Все это ляжет в профиль сотрудника, который оценит матмодель (видимо какой-то небольшой #ИИ) и его руководителю/hr будут сформированы какие-то рекомендации (призыв к действию)
Естестна, как у любой технологии две стороны медали, с одной — негатив со стороны работников/кандидатов, т.к. слежка углубляется, с другой — инструмент для принятия решений.
Так или иначе, инструменты, которые изначально строились исключительно для ИБ, теперь расширяют свой функционал, а точнее бизнес-назначение...
_______
Источник | #bessec
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
IW запатентовали технологию, предсказывающую увольнение сотрудников. Видимо, это переупаковка Person Monitor, который работает в связке с DLP. Технология оценивает интенсивность работы, смену эмоциональности сообщений и, конечно же, просмотры всяких hh /superjob и пр. + явно даст сигнал, если сотрудник выкачивает какие-то рабочие материалы
Все это ляжет в профиль сотрудника, который оценит матмодель (видимо какой-то небольшой #ИИ) и его руководителю/hr будут сформированы какие-то рекомендации (призыв к действию)
Естестна, как у любой технологии две стороны медали, с одной — негатив со стороны работников/кандидатов, т.к. слежка углубляется, с другой — инструмент для принятия решений.
Так или иначе, инструменты, которые изначально строились исключительно для ИБ, теперь расширяют свой функционал, а точнее бизнес-назначение...
_______
Источник | #bessec
#хроникицифровизации
@F_S_C_P
-------
Поддержи канал подпиской
-------
Москвич Mag
Московская компания Infowatch запатентовала программу для прогнозирования увольнения сотрудников
Увольнения, особенно внезапные — головная боль для работодателя. Вот сотрудники улыбаются, ведут себя дружелюбно, а сами тихо ищут новую работу и потом приходят с «важным заявлением». Московская компания Infowatch придумала, как начальнику избежать такого…
🤮1💩1