Поиск скрытого и удалённого контента на YouTube

Широко известно, что некоторые видеоролики на YouTube недоступны для широкой аудитории и загружаются с настройками ограниченного доступа.

Многие осинтеры, в своих расследованиях, используют лишь поиск по ключевым словам и расширенные операторы Google. Однако, в случае со скрытым контентом, это не работает в большинстве случаев.

Итак, что мы можем предпринять в такой ситуации?
ᅠ
https://www.osintme.com/index.php/2020/12/10/osint-and-hidden-content-on-youtube/
_______
Источник: https://t.iss.one/osintology/193

БОЛЬШИЕ И МАЛЕНЬКИЕ ВЫБОРКИ В СТАТИСТИКЕ

В 1971 году психологи Дэнни Канеман и Амос Тверски решили помучить профессоров статистики вопросами, сформулированными не как статистические вопросы. Один был приблизительно таков: представьте, что вы живете в городе, где есть две больницы – одна большая, другая маленькая. В определенный день в одной из этих двух больниц рождается 60 процентов мальчиков. В какой больнице это скорее могло бы произойти?

Многие профессора делали ошибку, называя большую больницу, в то время как суть статистики заключается в том, что большие выборки более стабильны и имеют меньше отклонений от долгосрочного среднего показателя [в нашем случае 50 процентов каждого пола], чем маленькие выборки.

Нассим Талеб, из книги «Черный лебедь»
_______
Источник: https://t.iss.one/ThinkCritical/884

В Великобритании опробовали распознавание лиц в магазинах

В рамках пилотного проекта система предупреждала работников о посещении магазина людьми, у которых в прошлом были записи о «краже или антиобщественном поведении»; правозащитники сомневаются в законности её использования.

Правозащитная организация Big Brother Watch:
«Хорошо известно, что такое отслеживание страдает от серьёзной неточности и предвзятости и приводит к тому, что невиновные люди ошибочно отмечаются как преступники и попадают в соответствующие базы данных».

➡️ https://roskomsvoboda.org/67382
_______
Источник: https://t.iss.one/roskomsvoboda/6056

Власти Петербурга увеличат количество камер на улицах

В Петербурге в настоящий момент около 46 тысяч видеокамер.
👉За три года планируется установить более 23 тысяч новых камер. К 2025 году их общее количество должно составить 179 тысяч – почти в 4 раза больше.

👉В рамках проекта «Умный двор» с сентября 2018 года в подъездах домов устанавливаются домофоны с речевой записью и доступом в интернет, что дает возможность гражданам сообщать о происшествиях, а также вызвать участковых и скорую помощь. На сегодняшний день в городе уже установлено более 7,5 тысяч таких домофонов, за три года их количество увеличится до 55 тысяч.

https://www.fontanka.ru/2020/12/09/69615691
https://spbdnevnik.ru/news/2020-12-09/na-ulitsah-peterburga-k-2025-godu-kolichestvo-videokamer-uvelichitsya-pochti-v-4-raza
_______
Источник: https://t.iss.one/gip_24/6338

МВД выделят деньги на Федеральный центр обработки данных

На строительство Федерального центра обработки данных МВД России будет выделены бюджетные инвестиции за счет бюджетных ассигнований федерального бюджета в проектирование ‎и строительство объекта.

Предполагаемая (предельная) стоимость строительства Федерального центра обработки данных МВД России ‎и общего (предельного) объема бюджетных инвестиций в его строительство составит 7 000 000 000 руб.

https://regulation.gov.ru/p/111526

Ранее МВД заключило контракт на «разработку концептуального дизайна ЦОДов»
_______
Источник: https://t.iss.one/gip_24/6339

Для тех кто следит за мобильной приватностью и мобильными приложениями. В блоге исследователей приватности AppCensus вышла заметка Proximity Tracing in an Ecosystem of Surveillance Capitalism [1]

Где они подробно разбирают то как устроено API контроля за уведомлениями о COVID-19 Google-Apple Exposure Notifications (GAEN) и о том что есть возможность обходить его ограничения. Поскольку API использует информацию о находящихся рядом bluetooth устройствах то можно идентифицировать конкретного человека в конкретное время по "bluetooth отпечатку" устройств вокруг. И делается это через такой сервис как X-mode [2], тот самый который засветился в продаже данных из приложений военным в США [3]

Ссылки:
[1] https://blog.appcensus.io/2020/12/04/proximity-tracing-in-an-ecosystem-of-surveillance-capitalism/
[2] https://xmode.io
[3] https://9to5mac.com/2020/11/20/us-military-buys-location-data-from-muslim-prayer-app-and-more/

#privacy #covid-19 #xmode
_______
Источник: https://t.iss.one/begtin/2348

Ведущие банки Индии возобновили работу с криптовалютными биржами и трейдерами. Об этом пишет The Economic Times со ссылкой на источники.
https://forklog.com/smi-banki-indii-vozobnovili-obsluzhivanie-bitkoin-birzh/

Группе Qiwi грозит коллективный иск за рубежом
https://thebell.io/gruppe-qiwi-grozit-kollektivnyj-isk-za-rubezhom
По меньшей мере две компании готовы представлять интересы инвесторов после падения котировок группы на 20% на предписании ЦБ об ограничении операций ее банка.
О сборе контактов пострадавших инвесторов заявили Schall Law и Rosen.

Больше данных богу данных
https://www.kommersant.ru/doc/4606255
Объединенное кредитное бюро (ОКБ) запускает сервис, дающий финансовым организациям доступ к обезличенному массиву данных о кредитоспособности физических и юридических лиц. Сервис позволит самостоятельно анализировать массивы данных, строить модели, искать новые сегменты клиентов и рынка. Услуга выглядит перспективной для банков с недостаточным объемом собственной статистики, но ее привлекательность будет зависеть от стоимости и условий использования.

О типичных проблемах малого бизнеса в регионах и о том, как Мордор его вечно злобно душит.

Краткое содержание диалога:
- Малый бизнес загибается, клиенты не идут.
- Так у вас, блядь, контактов нет ни на сайте, ни в соцсетях!
- Душат, душат малый бизнес...
______
Источник: https://t.iss.one/ffadru/511

Рубрика #проекты

Я полностью убрал сторонние сервисы аналитики из Тудуранта и заменил их на self-hosted решение! Оказалось, это крайне просто. Выбрал для этих целей Countly — его оказалось не только невероятно просто поднять на своем сервере, но еще и интегрировать в продукты из-за наличия большого списка уже готовых SDK.

Самое главное — больше никакие данные пользователей (даже анонимизированные) не уходят дальше серверов Тудуранта! Ну и Countly просто шикарен своим списком функций. Тут и аналитика крешей из коробки, и ивенты, и гео-таргетинг, и пуш-нотификации, и много всего другого! Просто конфетка!

Почему люди все еще предпочитают пользоваться всякой Гугл Аналитикой для меня теперь загадка.
_______
Источник: https://t.iss.one/golden_borodutch/4948

Эволюция, люстрация, вымирание, норм всё, надо поддерживать естественный отбор.

Релиз ролевой видеоигры Cyberpunk 2077 обрушил интернет на Сахалине.
#year2020

​​А вот ещё парочка мыслей по «Стабильному закону», который представили в Конгресс США около недели назад

Просто почувствуйте глубину того, с чем нам (возможно) придётся столкнуться. В законопроекте сказано, что любое лицо не имеет права выпускать стейблкоины или продукты на их основе, предоставлять любую услугу, связанную с ними. Также запрещена любая коммерческая деятельность, в том числе со стейблами, которые выпустили другие лица. Можно только с разрешения ФРС и парочки других структур.

А это значит, что американцам (да видимо и не только) могут просто запретить использование стабильных монет. Совсем. По любой причине.

А вот наглядный пример как могут поставить весь наш DeFi на коленки за один день

Возьмем парочку популярных: DeFi типа MakerDAO и стабильный регулируемый токен USDC от Coinbase, который зарегистрирован в штатах и не имеет значения на каком блокчейне они работают. Важно, что в смарт-контракте USDC изначально предусмотрена функция "слушаться регулятора" и с технической точки зрения они могут заморозить любые средства на любых счетах.

Сейчас в MakerDAO заблокировано около $407 448 682 в USDC. И будет очень интересно, что станет с той массой автоматизированных кредитных протоколов, фермеров и прочих, когда со счетов просто уберут монеты. Сколько позиций ликвидируется? Сколько обнулится пулов ликвидности? Сколько монет окажется на дне в одно мгновение?

Другой пример: На счетах у Binance сейчас около 200 000 000 USDC. Их также могут просто забрать, в любой момент. Просто потому, что биржа не понравилась регулятору. Ещё интереснее, если начнут блокировать личные счета, без разбора, до выяснения обстоятельств и установки личности.

И это не утопия или теория, это вполне реальный риск для всего крипторынка.
_______
Источник: https://t.iss.one/cryptowolfstrust/6955

​​Реальный шанс для mass adoption

Visa и Mastercard запретили использование своих карт на веб-сайте для взрослых Pornhub.

Все помнят, что биткоин получил признание благодаря даркнет, а именно маркетплейсу запрещённых товаров Silk Road. А сегодня у нас появился шанс на принятие криптовалют по всему миру благодаря самому популярному сайту для взрослых.

Понятно, что сейчас много внимания к крипте. На рынке полно новых разработок и проектов с большими институциональными деньгами, но это все не то.

Мы до сих пор не видим практически никакого интереса с точки зрения использования в повседневной жизни.

Может быть Pornhub сделает шаг на встречу крипте и пересмотрит свои взгляды на основной платёжный инструмент? Тем более попытки уже были.
_______
Источник: https://t.iss.one/cryptowolfstrust/6960

Интеграция, которую все ждали: теперь документы Microsoft Office (файлы Word, Excel и PowerPoint) можно редактировать прямо в Gmail.

Хвала богам, эта фича сэкономит миллиарды человекочасов. Больше никаких "скачать, внести правки, сохранить, отправить обновленную копию".
_______
Источник: https://t.iss.one/brodetsky/2790

Главный банк боится конкурентов

На это высказывание у меня есть свое.

Рубли - это Билеты Банка России, которые могут переходить от одного плательщика к другому, но при этом юридически им не принадлежат.

Эти билеты обладают свойствами частных цифровых токенов, с той лишь разницей, что они принадлежат не каждому выпускающему, а Банку России.

Рубли являются деньгами, средством платежа ровно до тех пор, пока принимаются к оплате экономическими субъектами и определяют стоимость товаров или услуг.

А следовательно, любой частный цифровой токен будет считаться деньгами, как только им можно будет рассчитаться за товары или услуги. И не говорите, Алексей, что вы этого не знаете.

Оформлением канала мы благодарны в т.ч. боту Анне, созданной автором канала @cryptovorchun

#промо

💥💥💥 Ещё одна фантастическая история про данные:
https://t.iss.one/cybersecgame/68

👉 Суть простая. Медицинские учреждения подключили к некой системе. Принудительно. При вбитии в строку Яндекса довольно простой строки из информации об учреждении, в подсказке «с этим запросом искали» выдаются коды доступа к этой системе с чувствительными оперативными данными медицинского учреждения и даже деньгами. Происходит это потому, что доступы рассылаются «Организациям по списку» в экселевском файлике. И пользователи просто копируют оттуда строку и вбивают в Яндекс. Яндекс это считает запросом. (Яндекс и сам этот сервис — в курсе, но решают ли проблему — не понятно).

☝️ Тут какие-то эксперты и Наталья Касперская предлагают против утечек покупать дорогостоящее оборудование (которое например они и производят):
https://roem.ru/11-12-2020/284280/covid-mos-leak/
Но я хочу заметить, что основу защиты данных надо делать без специальных систем. Простые тезисы:
• А точно ли нам нужны все эти данные? Может можно обойтись только частью из них?
• Кто именно регулирует доступ к данным и раздаёт пароли?
• Кому раздаётся доступ и к какой части данных, и какой он проходит инструктаж? (я просто программист, у меня три корочки по ТБ и доступу к электричеству и всему такому лежит, как обязаловка)
• Журнал доступа
• Просто сесть поговорить и написать эти четыре пункта

‼️ Ну и конечно ответственность. Неотвратимая ответственность. Не будет ответственности, все эти дорогостоящие системы будут просто тратой бюджетных денег
_______
Source: https://t.iss.one/usher2/1864