​Telegram ВЗЛОМАН (ОПЯТЬ (в этот раз точно правда (нет)))

Прерываю свой новогодний отдых (и так угробленный болезнью, btw, ну ничего) ради важнейшего сообщения.

Подписчик прислал мне ссылку на страницу, содержимое которой повергло меня в шок. Это исследование опубликовано только сегодня, так что я уверена, что вы и не догадывались о подобных вещах.

Если вам не хочется вникать, расскажу кратко список найденных критических уязвимостей:

1. Telegram использует для авторизации номер телефона, а SIM-карту можно УКРАСТЬ, а SMS можно ПЕРЕХВАТИТЬ! Не важно, что вы можете включить 2FA, а ничего удобнее авторизации по телефону не существует. Это ШОК!

2. В Telegram есть чаты, которые НЕ шифруются оконечно, то есть доступны Павлу Дурову! Вдумайтесь в этот ад: шифрование не будет работать, если вы его не включите. Это просто КРАХ всей безопасности. Telegram скомпрометирован.

3. Чёртов Telegram синхронизирует со своим сервером список ваших контактов! Конечно, это сделано не ради вашего удобства, а чтобы выследить вас и уничтожить. Не надо мне ничего говорить про отключение доступа к контактам во всех мобильных ОС, я серьёзный сайберсекьюрити-анал итик, я отключать не умею, так что ФАТАЛЬНАЯ УЯЗВИМОСТЬ.

4. Telegram-сервер подгружает превью ссылок, которые вы отправляете. Да, когда вы отправляете ссылки в секретных чатах, клиент сначала спросит: «Вы хотите включить превью? Не включайте превью, если не хотите, чтобы Telegram имел доступ к вашим ссылкам», но если вы нажмёте ВКЛЮЧИТЬ, превью ВКЛЮЧАТСЯ. Я просто в шоке, тут у меня уже руки затряслись.

5. Локальное хранилище сообщений на вашем устройстве НЕ ШИФРУЕТСЯ, если вы используете облачные чаты или не задали пароль на вход. Да-да, любой может взять ваше устройство, сделать дамп его памяти (если устройство рутировано) и получить доступ к сообщениям! Не надо мне говорить, что злоумышленник может открыть Telegram и посмотреть на экран, если имеет устройство в руках. Это не круто. Вот нешифрованное хранилище — РЕАЛЬНАЯ УЯЗВИМОСТЬ! Шок.

6. Если сообщение отправлено, но кто-то вмешался в трафик и попытался повлиять на процесс, оно не дойдёт до получателя, но отправитель об ошибке никак НЕ УЗНАЕТ. Кто-то может сказать, что это фича и защита от timing attack, но не слушайте их, на самом деле это просто адская ДЫРЕНЬ. Как в бублике.

7. Напоследок автор приберёг самое страшное. Пожалуйста, держитесь, у вас может заболеть сердце. Кажется, шифрование MTProto можно взломать. Нет-нет, практических идей пока никаких нет, успешных попыток тоже, но, кажется, что-то можно взломать. И это пугает до мороза по коже. После этого пункта у меня проступил холодный пот, я сразу снесла Telegram-аккаунт и все приложения. Канал больше вести не буду. Этот пост отправлен через таймер отложенных постов.

Спасибо, Eduard Toloza, что открыл мне глаза на правду. Мне очень жаль, что всё это время я допускала страшное: наличие Telegram на моих устройствах и в моей жизни. Я надеюсь, меня читают корреспонденты СМИ и донесут до людей, что использовать это решето опасно.

Ищите меня в ТамТам.

Кликбейт социология

Помимо всем известной "кликбейт журналистики", ныне также весьма распространена "кликбейт социология". Цель "кликбейт журналистики" в том, чтобы привлечь внимание публики, а затем конвертировать в доходы от рекламы. Цель "кликбейт журналистики" в том, чтобы привлечь внимание публики, а затем конвертировать в гранты и бюджеты. Именно для этого исследования изначально помещают в такой фрейм, чтобы получить максимально шокирующие выводы и заголовки.

И вот пример. Всемирная организация здравоохранения давно клепает страшные истории: "каждая третья женщина подвергается насилию со стороны партнера", "каждая четвертая женщина в европейском регионе подвергается насилию в семье" и все в таком духе. Ссылаясь при этом на одно исследование от 2013-го годы.

Однако берем исследование. И лезем в самое начало - туда, где авторы описывают методологию и определение "насилия". Как и ожидалось, насилию они дают максимально широкое определение - от толчков, пощечин и "в вашу сторону швырнули нечто что могло причинить вам вред" до ножевых и огнестрельных ранений. Да, оно, конечно, все насилие. Тем не менее, толкнули вас или подстрелили - есть разница.

Но авторы дальше никак не разделают, о каких именно формах насилия сообщают респонденты. Проще говоря, если одни женщины вспоминают ссоры с битьем посуды и швырянием предметов, а другие, как муж резал их ножом за невкусный ужин - все это благополучно идет в единую статистику. И из этого затем формируют вывод: "насилию в семье подвергалась каждая третья".

Далее, можно обнаружить, что предметом исследования являлись только страны со средним и низким доходом. То есть, развитые страны не рассматривались вообще. Европейским регионом там считается Албания, Румыния и прочий Азербайджан. Но это не мешает ВОЗ клепать плакаты по мотивам: "каждая третья женщина В МИРЕ подвергается насилию со стороны партнера". Не уточняя, что мир в данном случае - пространство от Албании до Камбоджи, а Западная Европа и США туда не входят.

Интересно, чему больше способствуют такие манипуляции под видом статистики? Борьбе с насилием или увеличению бюджетов ВОЗ и тому подобных бюрократических организаций?

​​Samourai Wallet, объявил о новых обновлениях. Команда Samourai, внедрила давно запрашиваемый пользователем экран с подробностями транзакции. Это позволяет пользователям получать важную информацию о своих транзакциях, не покидая кошелек. Теперь просто нажмите транзакцию на экране баланса, чтобы открыть сведений о ней.

Теперь пользователи могут повысить комиссию за неподтвержденные транзакции, а также просмотреть детали транзакции, такие как комиссия. Пользователи всегда могут открыть транзакцию в проводнике мобильных блоков ОХТ, нажав значок компаса в правом верхнем углу панели инструментов.

Команда разработчиков также обновила экран отправки биткоинов, который практически не изменился со времени первого альфа-релиза 2015 года. Теперь процесс отправки стал более удобным для пользователя. Ранее я уже писал о 5 лучших криптовалютных кошельков для IOS и Android, в данный топ входит и Samourai

еще один бесполезный токен?
https://forklog.com/polzovateli-torrent-budut-poluchat-voznagrazhdenie-v-kriptovalyute-na-baze-tron/

в основном показуха для пиара
https://t.iss.one/cryptopraktika/179

https://t.iss.one/zharov_official/56
это юмор, а то вдруг...

Bitcoin выше $4k.

Большие банкиры: «криптовалюты не несут угрозы финансовой стабильности».

2019 - год токенизации акций. Первые на очереди - Tesla и прочие акции на NASDAQ.

Google начал убирать из поисковой выдачи сайты, запрещенные в Российской Федерации: https://fontanka.ru/2019/01/06/037/. Вроде бы...

Процессоры - схожи линейке Broadwell для 1150, но выполнены на 22nm техпроцессе. 4 ядра с гипертредингом, 6мб основного кэша вместо 8мб у Haswell, 128мб кеша L4.
https://overclockers.ru/blog/ATRChannel/show/22333/crystalwell-bolshoj-faq
Благодаря наличию L4-кеша, процессоры CrystallWell, в отличие от процессоров на DDR3 без L4, абсолютно неприхотливы к памяти, что опять же делает их просто идеальным вариантом для апгрейда систем на бюджетных чипсетах без возможности разгона ОЗУ, и дешевой неразгоняемой памятью

Square Enix будет майнить на вашем компе, пока вы играете в их игры.
Square Enix будет майнить на вашем компе, пока вы играете в их игры.⁠
▫️ Читать ► https://ovcl.ru/wtC
▫️ Полная ссылка | Обсуждение

очередное маркетоложество
https://www.wired.com/story/what-is-xr/

вспомнилось про HYPER-REALITY
https://youtu.be/YJg02ivYzSs
#ar #vr #mr #xr

На случай, если вы пропустили: подведение итогов 2018 года в алгоритмики. Искуственным "интелектом" как не пахло, так и не пахнет, тем не менее, мы наконец-то научились использовать нейросети шире, чем просто для настольных игр.

Вот, что значит дать людям удочку, вместо обещаний кормить их в будущем вкусной и свежей рыбой.

https://hightech.fm/2019/01/06/ai-2018

Британские ученые узнали, почему криптой стало пользоваться много народа.
Додумались, что крипта является хорошим способом перевода активов из точки «А» в точку «Б», минуя банки, их процедуры по сбору информации.

По мнению Всемирной торговой организации, к 2030 году ежегодный объем операций «на блокчейне» составит 3 трлн. долларов.

Блокчейн будет особенно активно применяться в следующих отраслях:
⭐ Финансовые торговые операции и документооборот
⭐ Сфера услуг
⭐ Защита инноваций и интеллектуальной собственности
⭐ Государственные закупки

Двигателем прогресса будут разработки от независимых компаний. Над усовершенствованием технологии распределённого реестра (DLT) трудится множество команд.

В отчете ВТО отмечены те направления, в которых решения на блокчейне нужны уже сейчас:
- Мониторинг данных в цепях поставок в сочетании с технологиями Интернета вещей.
- Заключение торговых договоров с помощью смарт‐контрактов.
- Доступ к финансированию торговых операций для малого и среднего бизнеса, запросы которых отклоняются в 50% случаев.
- Страхование и e‐commerce, в том числе для создания децентрализованных маркетплейсов.

Блокчейн под капотом торгового финансирования позволит традиционной отрасли работать значительно быстрее.

ВТО оценивает объём рынка торговых операций в 3 трлн. долларов к 2030 году.
---
Полный текст статьи читайте на сайте FFC Media – https://ffc.media/…/how-will-a-blockchain-revolution-end-a…/

Геномную информацию предложили защитить законом "О персональных данных"
https://nag.ru/news/newsline/103036/genomnuyu-informatsiyu-predlojili-zaschitit-zakonom-o-personalnyih-dannyih-.html

На портале нормативно-правовых актов опубликован законопроект, предусматривающий внесение поправок в законы "О персональных данных" и "О защите прав потребителей". Проект НПА подготовлен Роспотребнадзором, в нём предлагается защитить информацию, полученную в результате исследований биоматериала человека.

Конгрессмен Александрия Окасио-Кортес (кстати, на мой взгляд очень вероятный президент США в не очень далеком будущем) оказывается не только прекрасно танцует, не только обладает невероятно сильной командой пиарщиков, но еще и может чеканно (100% с их же подачи) формулировать всю суть современной сверхпопулярной "левизны". В ответ на вопрос журналиста, который ей припомнил несколько случаев ее яркого идиотизма, незнания очевидных фактов и вообще полной оторванности ее представлений от реальности, Окасио-Кортес с гордостью изрекла:
“There's a lot of people more concerned about being precisely, factually, and semantically correct than about being morally right,”
"Есть много людей, которым важнее быть точно, фактически и семантически правыми, чем быть морально правыми"

Гениальная отмазка, которая по сути является апгрейдом знаменитого тезиса сторонников Навального и современных российских "леваков", когда их кумиров ловят на лжи: "А в главном-то он прав!" У целевой аудитории, что называется "заходит на ура".

Политическое разделение будущего, скорее всего вообще не будет пролегать по линии ярлыков "правый - левый", а по линии "факты - эмоции" (что, кстати, является гораздо более фундаментальным различием, чем любой элемент экономической политики), то есть между теми кому важно "чувствовать себя хорошо от ощущения моральной правоты и если теория не соответствует фактам, то тем хуже для фактов" и теми кто исповедует принцип "фактам плевать на твои чувства". Надо признать, что у эмоциональных придурков во многих случаях будет численное преимущество, но реальность - упрямая сволочь, и игнорирование фактов в угоду эмоциям - это дорога в политический ад, а вот для выхода из него придется обращаться к реалистам.