Следит ли за вами ваша кофеварка? Про это сказать не можем. А вот несколько популярных моделей фритюрниц на британском рынке оказались совсем не против поделиться данными пользователей с рекламодателями, — а некоторые и вовсе отправить в Китай.
ℹ️ Об этом говорит исследование британского объединения потребителей. Рядом моделей от Xiaomi и Aigostar можно управлять через мобильные приложения, которые (сюрприз-сюрприз!) подключены к трекерам Facebook* и рекламной сети TikTok. Ну и исключительно «на всякий случай» они запрашивают разрешение на запись звука.
В ходе испытаний схожие проблемы были выявлены и в отношении умных часов и колонок. Их приложения также отслеживали местоположение пользователей и имели неограниченный доступ к сохранённым файлам. Конечно, всё исключительно ради удобства пользователей: например, отправки голосовых команд и отображения погоды. Хотя трекеры от Google и отдельных маркетинговых агентств, подключенные к сервисам, это всё ещё не объясняло.
🤖 Шпионаж со стороны «умной» техники уже давно не новость. Данные о своих пользователях и их предпочтениях сегодня активно отправляют телевизоры и умные колонки. Бюджетные бренды получают от этого больше денег, чем от продажи самой техники. Почувствовать себя в безопасности нельзя даже в машине: даже там, где автомобиль ещё не оснащён медиасистемой с голосовым помощником, производители собирают данные о поведении человека на дороге и его геолокации.
Всё это нужно, чтобы создать многосторонний профиль, пригодный для продажи рекламы. Аналитики хотят знать, куда вы ходите за покупками, о чём мечтаете, с кем общаетесь и где работаете. Важно и здоровье: если человек постоянно пользуется фритюрницей, а фитнес-трекер показывает нулевую физическую активность, реклама средств для похудения быстро найдёт своего клиента.
❓ Как защититься от слежки? Британский регулятор в сфере защиты данных и информационных прав ICO советует выбирать гаджеты, у которых есть кнопка хотя бы для отключения записи звука. Отметим, что к чести и хвале Яндекса, Сбера и ВК, их колонки имеют такую опцию — хоть какая-то приватность!
*Принадлежит Meta, признанной экстремистской в России
_______
Источник | #antidigital
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
ℹ️ Об этом говорит исследование британского объединения потребителей. Рядом моделей от Xiaomi и Aigostar можно управлять через мобильные приложения, которые (сюрприз-сюрприз!) подключены к трекерам Facebook* и рекламной сети TikTok. Ну и исключительно «на всякий случай» они запрашивают разрешение на запись звука.
В ходе испытаний схожие проблемы были выявлены и в отношении умных часов и колонок. Их приложения также отслеживали местоположение пользователей и имели неограниченный доступ к сохранённым файлам. Конечно, всё исключительно ради удобства пользователей: например, отправки голосовых команд и отображения погоды. Хотя трекеры от Google и отдельных маркетинговых агентств, подключенные к сервисам, это всё ещё не объясняло.
🤖 Шпионаж со стороны «умной» техники уже давно не новость. Данные о своих пользователях и их предпочтениях сегодня активно отправляют телевизоры и умные колонки. Бюджетные бренды получают от этого больше денег, чем от продажи самой техники. Почувствовать себя в безопасности нельзя даже в машине: даже там, где автомобиль ещё не оснащён медиасистемой с голосовым помощником, производители собирают данные о поведении человека на дороге и его геолокации.
Всё это нужно, чтобы создать многосторонний профиль, пригодный для продажи рекламы. Аналитики хотят знать, куда вы ходите за покупками, о чём мечтаете, с кем общаетесь и где работаете. Важно и здоровье: если человек постоянно пользуется фритюрницей, а фитнес-трекер показывает нулевую физическую активность, реклама средств для похудения быстро найдёт своего клиента.
❓ Как защититься от слежки? Британский регулятор в сфере защиты данных и информационных прав ICO советует выбирать гаджеты, у которых есть кнопка хотя бы для отключения записи звука. Отметим, что к чести и хвале Яндекса, Сбера и ВК, их колонки имеют такую опцию — хоть какая-то приватность!
*Принадлежит Meta, признанной экстремистской в России
_______
Источник | #antidigital
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
the Guardian
Is your air fryer spying on you? Concerns over ‘excessive’ surveillance in smart devices
UK consumer group Which? finds some everyday items including watches and speakers are ‘stuffed with trackers’
Немец из города Квикборн получил за один раз 1700 заказных писем из налоговой. 27 октября в 2 часа ночи он обнаружил, что забыл пароль от личного кабинета и отправил заявку на восстановление.
Из-за перевода времени, скрипт отработал 1700 раз. Потому что в Германии ночью лучше спать.
_______
Источник | #psauxww
#хроникицифровизации
не #пятничное
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Из-за перевода времени, скрипт отработал 1700 раз. Потому что в Германии ночью лучше спать.
_______
Источник | #psauxww
#хроникицифровизации
не #пятничное
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Telegram
Segment@tion fault
Немец из города Квикборн получил за один раз 1700 заказных писем из налоговой. 27 октября в 2 часа ночи он обнаружил, что забыл пароль от личного кабинета и отправил заявку на восстановление.
Из-за перевода времени, скрипт отработал 1700 раз. Потому что…
Из-за перевода времени, скрипт отработал 1700 раз. Потому что…
Интернет – штука страшная, дети там могут увидеть или сделать множество всяких нехороших вещей, и их надо обязательно от сети защищать. Разнообразных устройств для фильтрации контента в мире очень много, но #стартапдня Securly реализовал новую, по крайней мере, для моего блога идею.
Основной клиент стартапа – школы. Техподдержка добавляет на пользовательские устройства новый корневой сертификат, подменяет DNS и на этом настройка закончена. Весь детский трафик, включая https, начинает ходить через сервера Securly. Какие-то из них, на неправильные сайты, просто блокируются – ну зачем детям знать то, что им знать не положено. Другие аккуратно сохраняются для родителей. В личном кабинете они видят историю запросов, что-то вроде "сегодня ваша дочка искала в Google фотки котиков, столицу Гондураса, дешевую пиццерию и что делать, если на тесте беременности две полоски".
Самая же любопытная часть – проактивная. Securly "читает" переписку и соцсети школьников, и если искусственный интеллект видит что-то подозрительное, то сообщение показывается живому человеку, тот перепроверяет угрозу и немедленно звонит в школу и полицию. "Здравствуйте, Джон Смит сейчас написал подруге, что берет винтовку и едет всех убивать, сделайте что-нибудь" – как самый экстремальный пример, но можно и помягче придумать.
Родителям для домашнего контроля Securly продает облегченную версию продукта. Кажется, это побочный бизнес и рассказывать о нем не стоит, не он первый, не он последний.
Компания хвастается работой в 10 тысячах школ и 10 миллионами подконтрольных студентов – это довольно много даже по американским меркам. В декабрьском раунде стартап привлек 16 миллионов долларов инвестиций, часть уже успел потратить на покупку полуконкурента, Techpilot Labs.
www.securly.com
_______
Источник | #startupoftheday
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Основной клиент стартапа – школы. Техподдержка добавляет на пользовательские устройства новый корневой сертификат, подменяет DNS и на этом настройка закончена. Весь детский трафик, включая https, начинает ходить через сервера Securly. Какие-то из них, на неправильные сайты, просто блокируются – ну зачем детям знать то, что им знать не положено. Другие аккуратно сохраняются для родителей. В личном кабинете они видят историю запросов, что-то вроде "сегодня ваша дочка искала в Google фотки котиков, столицу Гондураса, дешевую пиццерию и что делать, если на тесте беременности две полоски".
Самая же любопытная часть – проактивная. Securly "читает" переписку и соцсети школьников, и если искусственный интеллект видит что-то подозрительное, то сообщение показывается живому человеку, тот перепроверяет угрозу и немедленно звонит в школу и полицию. "Здравствуйте, Джон Смит сейчас написал подруге, что берет винтовку и едет всех убивать, сделайте что-нибудь" – как самый экстремальный пример, но можно и помягче придумать.
Родителям для домашнего контроля Securly продает облегченную версию продукта. Кажется, это побочный бизнес и рассказывать о нем не стоит, не он первый, не он последний.
Компания хвастается работой в 10 тысячах школ и 10 миллионами подконтрольных студентов – это довольно много даже по американским меркам. В декабрьском раунде стартап привлек 16 миллионов долларов инвестиций, часть уже успел потратить на покупку полуконкурента, Techpilot Labs.
www.securly.com
_______
Источник | #startupoftheday
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Securly
Securly - The Student Safety Company
Cloud-based student safety and device management solutions that work anywhere, at school and at home. Setup in minutes.
У IdM поставщика Okta недавно вывезли угарную дыру. Особенно для них, как поставщика IdM услуг. Оказалось, что их супер секурный и чудо как надёжный фреймворк даже не интересовался паролем, если юзернейм превышал 52 символа.
В ответ они что-то жидко побулькали про включайте MFA и так далее, но рукожопость пришлось признать.
trust.okta.com
P.S. А как так? С 99% вероятностью ответ лежит на стороне соевых-латте программистов, которые так любят кричать что понимать как работает компьютер, что под капотом у фрейморков, читать документацию на библиотеки и так далее, это удел бородатых задротов. Можно на деньги спорить что тут очередной надмозг не знал что условный bcrypt просто игнорирует поле ввода, если оно превышает установленный размер. А то что умные люди говорят всё предварительно заворачивать в sha256, чтобы избежать таких приколов, так это зачем их слушать. Мы лучше просто зафигачим bcrypt(username || password) и пойдём релиз катить.
_______
Источник | #linkmeup_podcast
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
В ответ они что-то жидко побулькали про включайте MFA и так далее, но рукожопость пришлось признать.
trust.okta.com
P.S. А как так? С 99% вероятностью ответ лежит на стороне соевых-латте программистов, которые так любят кричать что понимать как работает компьютер, что под капотом у фрейморков, читать документацию на библиотеки и так далее, это удел бородатых задротов. Можно на деньги спорить что тут очередной надмозг не знал что условный bcrypt просто игнорирует поле ввода, если оно превышает установленный размер. А то что умные люди говорят всё предварительно заворачивать в sha256, чтобы избежать таких приколов, так это зачем их слушать. Мы лучше просто зафигачим bcrypt(username || password) и пойдём релиз катить.
_______
Источник | #linkmeup_podcast
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Telegram
linkmeup
У IdM поставщика Okta недавно вывезли угарную дыру. Особенно для них, как поставщика IdM услуг. Оказалось, что их супер секурный и чудо как надёжный фреймворк даже не интересовался паролем, если юзернейм превышал 52 символа.
В ответ они что-то жидко побулькали…
В ответ они что-то жидко побулькали…
Между 2009 и 2012 годами, в ранней iOS, прямо в фото-галерее, была отдельная кнопка для загрузки видео на ютуб, которая так и называлась "Send to YouTube”, а само видео загружалось в публичный доступ для всего интернета (прайваси в 2009 имадженировали 🤡)
Сами файлы, которые снимали пользователи на свои телефоны назвались
В общем, фича загрузки на ютуб, конечно работала хорошо, поэтому у нас, как у пользователей интернета, теперь есть публичный архив личных видео с 0-30 просмотрами на совершенно разные темы – просто вбиваете IMG_ и случайный номер
Копаться в этом оказалось на удивление залипательным – например, нашел видео с 0 просмотров где американец комментирует как река вышла из берегов – получается, я первый кто посмотрел это видео вообще кроме автора?
https://youtu.be/Lsqmf7ZIX-Q?si=Mm1nmkc3cUmiGDF2
И там много личных каких-то сцен, историй, диалогов – если любите смотреть в прошлое и на жизни незнакомых людей, вы знаете что делать
_______
Источник | #denissexy
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Сами файлы, которые снимали пользователи на свои телефоны назвались
IMG_XXXX, где X это порядковый номер в стиле IMG_0001, IMG_0002 и тп.В общем, фича загрузки на ютуб, конечно работала хорошо, поэтому у нас, как у пользователей интернета, теперь есть публичный архив личных видео с 0-30 просмотрами на совершенно разные темы – просто вбиваете IMG_ и случайный номер
Копаться в этом оказалось на удивление залипательным – например, нашел видео с 0 просмотров где американец комментирует как река вышла из берегов – получается, я первый кто посмотрел это видео вообще кроме автора?
https://youtu.be/Lsqmf7ZIX-Q?si=Mm1nmkc3cUmiGDF2
И там много личных каких-то сцен, историй, диалогов – если любите смотреть в прошлое и на жизни незнакомых людей, вы знаете что делать
_______
Источник | #denissexy
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
YouTube
IMG_0004.mp4
➖Британский оператор создал ИИ-бабушку для борьбы с телефонными мошенниками
Компания O2, крупнейший мобильный оператор Великобритании, представила необычное решение для борьбы с телефонными мошенниками - искусственный интеллект по имени Daisy, который имитирует пожилую женщину и ведет долгие, ни к чему не приводящие разговоры со злоумышленниками.
Daisy настолько убедительно играет роль бабушки, что может удерживать мошенников на линии до 40 минут, рассказывая им бесконечные истории о своей семье, увлечении вязанием и сообщая ложные банковские данные. Система работает круглосуточно и без участия человека - она преобразует голос звонящего в текст, генерирует ответы через специально обученную языковую модель и озвучивает их с помощью технологии text-to-speech.
Проект был создан в сотрудничестве с известным YouTube-блогером Джимом Браунингом, специализирующимся на разоблачении мошенников. По данным исследования O2, 71% британцев хотели бы отомстить телефонным аферистам, но не готовы тратить на это свое время.
_______
Источник | #arhbigtech
#хроникицифровизации
@F_S_C_P
Стань спонсором!
Компания O2, крупнейший мобильный оператор Великобритании, представила необычное решение для борьбы с телефонными мошенниками - искусственный интеллект по имени Daisy, который имитирует пожилую женщину и ведет долгие, ни к чему не приводящие разговоры со злоумышленниками.
Daisy настолько убедительно играет роль бабушки, что может удерживать мошенников на линии до 40 минут, рассказывая им бесконечные истории о своей семье, увлечении вязанием и сообщая ложные банковские данные. Система работает круглосуточно и без участия человека - она преобразует голос звонящего в текст, генерирует ответы через специально обученную языковую модель и озвучивает их с помощью технологии text-to-speech.
Проект был создан в сотрудничестве с известным YouTube-блогером Джимом Браунингом, специализирующимся на разоблачении мошенников. По данным исследования O2, 71% британцев хотели бы отомстить телефонным аферистам, но не готовы тратить на это свое время.
_______
Источник | #arhbigtech
#хроникицифровизации
@F_S_C_P
Стань спонсором!
YouTube
AI Scambaiters: O2 creates AI Granny to waste scammers’ time
O2 has created human-like Daisy, an AI ‘Granny’ to answer calls in real time from fraudsters, keeping them on the phone and away from customers for as long as possible.
With Daisy revealing how you’re not always speaking to the person you think you are…
With Daisy revealing how you’re not always speaking to the person you think you are…
Коротко о сложности взлома устройств Apple.
Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.
И тут пошли в ход его хакерские навыки: смена IP-адреса не помогала, поэтому парень собрал «клетку Фарадея» и поместил туда iPad с платой ESP32, которая отправляет запросы через сотню SSID-адресов в Калифорнии. А чтобы заглушить Wi-Fi эту установку положили на СВЧ-печь.
В итоге iPad пролежал там 4 часа и только тогда убедился, что находится в США, после чего к нему подключили AirPods Pro 2 и наконец активировали режим слухового аппарата.
_______
Источник | #tg_security
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.
И тут пошли в ход его хакерские навыки: смена IP-адреса не помогала, поэтому парень собрал «клетку Фарадея» и поместил туда iPad с платой ESP32, которая отправляет запросы через сотню SSID-адресов в Калифорнии. А чтобы заглушить Wi-Fi эту установку положили на СВЧ-печь.
В итоге iPad пролежал там 4 часа и только тогда убедился, что находится в США, после чего к нему подключили AirPods Pro 2 и наконец активировали режим слухового аппарата.
_______
Источник | #tg_security
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Telegram
IT и безопасность
Коротко о сложности взлома устройств Apple.
Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.
И тут пошли в ход его хакерские навыки:…
Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.
И тут пошли в ход его хакерские навыки:…
Занятная история от Алексея Рогозоина о том, как функция «Люди рядом» в Telegram использовалась в интересах военной разведки.
Используя эмуляцию (аппаратную подмену) GPS, через Telegram можно было получить список людей, находящихся вблизи любой точки нашей планеты, с указанием в метрах приблизительной дистанции до человека.
Далее две точки методом трилатерации образовывали область пересечения, которая, если пользователь не отключил в самом Telegram функцию показа своего местоположения, с высокой точностью определяла местоположение конкретного человека.
Во время нападения ВСУ на Курскую область такой инструмент позволил выявлять компактные скопления военнослужащих в лесных массивах и населённых пунктах.
Почему об этом рассказывают? — Потому что после задержания Дурова во Франии функцию «Люди рядом» отключили и теперь этот инструмент не работает (Совпадение? Не думаю).
https://t.iss.one/rogozin_alexey/2226
_______
Источник | #groks
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Используя эмуляцию (аппаратную подмену) GPS, через Telegram можно было получить список людей, находящихся вблизи любой точки нашей планеты, с указанием в метрах приблизительной дистанции до человека.
Далее две точки методом трилатерации образовывали область пересечения, которая, если пользователь не отключил в самом Telegram функцию показа своего местоположения, с высокой точностью определяла местоположение конкретного человека.
Во время нападения ВСУ на Курскую область такой инструмент позволил выявлять компактные скопления военнослужащих в лесных массивах и населённых пунктах.
Почему об этом рассказывают? — Потому что после задержания Дурова во Франии функцию «Люди рядом» отключили и теперь этот инструмент не работает (Совпадение? Не думаю).
https://t.iss.one/rogozin_alexey/2226
_______
Источник | #groks
#хроникицифровизации
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Telegram
Алексей Рогозин ✈️🚀🏗️
OSINT в деле. Расскажу про конкретный пример сбора конфиденциальных данных военных по открытым источникам. Помните, в сентябре 2024 года создатель Telegram Павел Дуров объявил о масштабном обновлении мессенджера?
Мы удалили функцию "Люди рядом", которой…
Мы удалили функцию "Люди рядом", которой…
Криптан потерял $2500 из-за фишинговой ссылки от ChatGPT
Пользователь попросил ChatGPT создать bump-бота (для повышения торговой активности токенов). ИИ же предоставил ему код с фишинговой ссылкой на API Solana.
В результате криптан потерял около $2500.
_______
Источник | #incrypted
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Пользователь попросил ChatGPT создать bump-бота (для повышения торговой активности токенов). ИИ же предоставил ему код с фишинговой ссылкой на API Solana.
В результате криптан потерял около $2500.
_______
Источник | #incrypted
#хроникицифровизации
@F_S_C_P
-------
Секретики!
-------
Бяда-бяда. Уважаемый человек процитировал несуществующие статьи, потому что ему ChatGPT из них цитаты сочинил. И это была б не новость, если бы...
1. Несуществующие статьи были процитированы в экспертизе для суда.
2. За экспертизу клиентом-стороной в деле было плочено 600 долларов за час работы.
3. Статьи были по теме "Как создавать фейки в сети".
4. Уважаемый человек был профессором Стэнфорда.
5. Уважаемый человек был профессором-специалистом по фейкам и обману в сетях, главой стэнфордской лабы по соцсетям, и второе десятилетие всюду выступал по этой теме как Светило и Мудрец, Равный Небу.
6. Уважаемый Человек прямо сейчас ведет у студентов курс "Правда, доверие и технологии", где студенты читают и докладывают статьи по этому предмету.
Палево всплыло в суде Миннесоты, но к сожалению, в местной газете не удержалось и донеслось до Калифорнии.
minnesotareformer.com
https://www.sfgate.com/tech/article/stanford-professor-lying-and-technology-19937258.php
https://profiles.stanford.edu/jeffrey-hancock?tab=teaching
https://sml.stanford.edu/people/jeff-hancock
Нашли читатели в диске, больше им спасибо.
_______
Источник | #kedr2earth
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
1. Несуществующие статьи были процитированы в экспертизе для суда.
2. За экспертизу клиентом-стороной в деле было плочено 600 долларов за час работы.
3. Статьи были по теме "Как создавать фейки в сети".
4. Уважаемый человек был профессором Стэнфорда.
5. Уважаемый человек был профессором-специалистом по фейкам и обману в сетях, главой стэнфордской лабы по соцсетям, и второе десятилетие всюду выступал по этой теме как Светило и Мудрец, Равный Небу.
6. Уважаемый Человек прямо сейчас ведет у студентов курс "Правда, доверие и технологии", где студенты читают и докладывают статьи по этому предмету.
Палево всплыло в суде Миннесоты, но к сожалению, в местной газете не удержалось и донеслось до Калифорнии.
minnesotareformer.com
https://www.sfgate.com/tech/article/stanford-professor-lying-and-technology-19937258.php
https://profiles.stanford.edu/jeffrey-hancock?tab=teaching
https://sml.stanford.edu/people/jeff-hancock
Нашли читатели в диске, больше им спасибо.
_______
Источник | #kedr2earth
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Minnesota Reformer
Misinformation expert cites non-existent sources in Minnesota deep fake case
A leading misinformation expert is being accused of citing non-existent sources to defend Minnesota’s new law banning election misinformation. Professor Jeff Hancock, founding director of the Stanford Social Media Lab, is “well-known for his research on how…