Коротко о сложности взлома устройств Apple.

Какой-то парень из Индии купил бабушке AirPods Pro 2 и хотел использовать их как слуховой аппарат, но внезапно выяснил, что на территории страны этот функционал недоступен.

И тут пошли в ход его хакерские навыки: смена IP-адреса не помогала, поэтому парень собрал «клетку Фарадея» и поместил туда iPad с платой ESP32, которая отправляет запросы через сотню SSID-адресов в Калифорнии. А чтобы заглушить Wi-Fi эту установку положили на СВЧ-печь.

В итоге iPad пролежал там 4 часа и только тогда убедился, что находится в США, после чего к нему подключили AirPods Pro 2 и наконец активировали режим слухового аппарата.

_______
Источник | #tg_security
#хроникицифровизации
@F_S_C_P

-------
Секретики!
-------

Как Альтман развел Маска и Суцкевера и превратил OpenAI в закрытую империю стоимостью $157 млрд

В этом судебном документе вся переписка между Маском, Альтманом и Брокманом.

25 мая 2015 Альтман предложил Маску создать ИИ лабораторию и "структурировать ее так, чтобы технологии принадлежали миру через некоммерческую организацию…мы будем агрессивно поддерживать регулирование."

Что получил Альтман
1. Деньги:
- Более $44 млн от Маска (2016-2020)
- Налоговые льготы как НКО
- Бесплатный офис и оплату расходов от Маска.

2. Репутацию:
- Имя Маска как соучредителя
- Доверие научного сообщества
- Образ этичной компании

3. Таланты:
- Лучших ученых, включая главного ученого Илью Суцкевера из Google
- Сильную техническую команду
- Доступ к связям Маска

Первые тревожные звонки.

В январе 2018 года Андрей Карпати пишет Маску важное письмо:
1. Разработка ИИ слишком дорога для НКО
2. OpenAI не может конкурировать с Google
3. Открытые исследования помогают конкурентам
4. Нужно либо объединяться с Tesla, либо менять модель

Поворотный момент

В 2017-2018 годах:
1. Альтман и Брокман предлагают перейти к коммерческой модели
2. Маск рассматривает вариант с Tesla
3. Когда не получается, Маск пишет ультиматум: "Либо оставайтесь НКО, либо делайте что-то свое"
4. В феврале 2018 Маск покидает совет директоров.

Альтман реализует сложный план:
1. Создает сеть коммерческих организаций вокруг OpenAI
2. Перемещает сотрудников и активы в коммерческие структуры
3. Заключает эксклюзивную сделку с Microsoft
4. Закрывает доступ к новым разработкам (GPT-4)
5. Использует позицию для личной выгоды (сделки с Reddit, Rain AI)

Захват власти

Ноябрь 2023:
1. Совет директоров увольняет Альтмана за:
- Сокрытие информации
- Конфликты интересов
- Ложь совету директоров

2. Альтман организует контратаку:
- Получает поддержку Microsoft
- Использует угрозу ухода сотрудников
- Возвращается через 5 дней
- Меняет состав совета на лояльный

Результаты

2024 год:
- OpenAI оценивается в $157 млрд
- Технологии закрыты и монетизируются
- Microsoft получила эксклюзивный доступ
- Альтман готовит полный переход к коммерческой модели
- Ключевые сотрудники уходят из-за отхода от принципов безопасности

По итогу:

1. Альтман создал гениальную схему:
- Использовал НКО как прикрытие
- Получил бесплатное финансирование
- Привлек лучшие таланты
- Построил технологический актив
- Монетизировал его через сложную корпоративную структуру

2. Маск, несмотря на свой опыт:
- Попался на близкие ему идеи открытости
- Не смог предотвратить трансформацию
- Потерял контроль над проектом
- Фактически профинансировал создание еще одной закрытой ИИ-компании

_______
Источник | #blockchainRF
@F_S_C_P

-------
Секретики!
-------

Осторожнее Т-банком и его Технологиями!

Совершая заплыв в 🛀 с планшетом вижу письмо от Тинька оплатить штраф, но на Госуслугах и ГИБДД его не нахожу. Позже с телефона тыкаю в ссылку. Т заботливо предлагает мне самому выбрать из широкого ассортимента своих партизанских приложений🥳 сверился-выбрал и получил флешбек💥 из прошлого - штраф на моего полного тезку с совпадающей ДР из Ульяновской обл.
История борьбы с приставами и Тиньком по поводу Долгов тезки 10летней давности, замеченная даже на 1канале
Примечательно, что неделю назад на форуме представитель А3 нахваливал Тинька за персонализированное выставление счетов и высокую конверсию - немудрено, если люди не глядя оплатят "за того парня" (с меня регулярно требуют налоговые пени супруги). В профиле увидел мои задвоенные и просроченные ВУ и свидетельства о регистрации (не было) +тезкины

Мораль: внимательнее с платежными уведомлениям особенно от высокоТехнологичных банков🤣

❗️Поддержка сообщила про массовость проблемы. Видно с Горбушки базу прикупили

_______
Источник | #cardreview
@F_S_C_P

-------
Секретики!
-------

1997 - Страна игр №09

_______
Источник | #comp9503
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

- Запомни, когда человек перестает слышать стук колес и согласен ехать дальше, он становится пассажиром.

- Нас никто не спрашивает, согласны мы или нет. Мы даже не помним, как мы сюда попали. Мы просто едем, и все. Ничего не остается.

- Остается самое сложное в жизни. Ехать в поезде и не быть его пассажиром.

_______
Источник | #viktorpelevin
@F_S_C_P

Стань спонсором!

Налоги во Франции:

За 1.000.000 евро, полученные в наследство от папы или мамы вы заплатите
-200.000€ во Франции
- 90.000€ в Германии
- и 0€ в Швеции, Австрии,
Норвегии, Италии, Португалии…


@being_human_rus

_______
Источник | #being_human_rus
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

Налоговая политика в СССР как маркер национального неравноправия

Сколько республики могли оставить себе поступлений с налога на оборот, собранного на их территории (1975 г.):

РФСФР – 42,3%

Украина – 43,3%

Латвия – 45,6%

Молдавия – 50%

Эстония – 59,7%

Белоруссия – 68,2%

Азербайджан – 69,1%

Грузия – 88,5%

Армения – 89,9%

Киргизия – 93,2%

Таджикистан – 99,1%

Литва – 99,7%

Узбекистан – 99,8%

Казахстан – 100%

Туркмения – 100%

Фактически среднеазиатские республики и чуть в меньшей степени – Закавказье, развивались за счет РСФСР. При этом этнократии и интеллигенция периферийных территорий часто обвиняли руководство СССР в недостаточности дотаций.

_______
Источник | #yaroslav_belousov
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

Вы умеете гуглить без мышки?

Оказывается, кругом бедолаги не умеют гуглить хоткеями.

В Chrome это можно сделать через расширение Search Keyboard Shortcuts а в Safari как будто вообще нельзя.

Как вы живете?

_______
Источник | #zhovner_hub
@F_S_C_P

-------
Секретики!
-------

В Воронеже студенты жалуются на принуждение пройти не анонимный опрос о ЗППП, менструации и незащищённом сексе.

В чат со старостами пришло сообщение с просьбой отправить отчёт о прохождении четырёх тестов о здоровье, сообщили Осторожно Media студенты.

По словам преподавателя университета, требование к обучающимся всех направлений, пришло от поликлиники — анкетирование направлено на раннее выявление заболеваний у молодых людей. Тесты не анонимные — студенты должны ввести свое ФИО и номер.

Помимо вопросов о наследственности, образе жизни, заболеваниях сосудов, легких, мозга, есть и другие — более некомфортные. Например, об употреблении наркотиков и алкоголя, болях в заднем проходе и крови при стуле.

Отдельная часть посвящена репродуктивному здоровью. Девушек спрашивают о менструации, способах контрацепции, возрасте начала половой жизни (и боли при сексе), наличии инфекций, передающихся половых путем, ВПЧ. Молодые люди должны ответить на вопросы о сексе без презерватива, ИППП, проблемах с мочеиспусканием.

https://t.iss.one/bloodysx/40363

———
США, Англия и Франция разрешили Украине использование дальнобойных ракет по России
https://t.iss.one/tass_agency/285780

———
5G. Решение 8T8R. Китай https://t.iss.one/abloud62/5887

China Telecom строит сети GigaGreen 8T8R в городских деревнях Шэньчжэня

Специфика многих городов Азии – высокая плотность населения. В таких типах поселений приходится заботиться о том, чтобы базовые станции могли обслуживать одновременно многих абонентов, не допуская снижения их пользовательского опыта. Предлагаемое Huawei решение - 5G AAU 8T8R.

В августе 2024 года @abloud62 рассказывал о том, как решение GigaGreen 8T8R было развернуто более, чем 1500 площадках в Пакистане.

———
« Команды Врачей без границ участвовали в операции по снижению передачи лихорадки денге в Эль-Манчене, городе на окраине Тегусигальпы, столицы Гондураса.

Год назад в город намеренно выпустили восемь миллионов комаров, несущих бактерию под названием Wolbachia.

Эти бактерии уменьшают передачу комарами арбовирусов, включая лихорадку денге. Первые результаты весьма удовлетворительны.»

———
В Монголии в пассажирских поездах открыли доступ к высокоскоростному интернету от Starlink tass.ru

———
Запущена тихоокеанская железная дорога dzen.ru
Строительство велось на частные деньги.

«Коксующиеся угли Эльгинского месторождения – премиального качества, в них аномально низкое содержание серы и фосфора. Запасы угля на разрезе – более двух миллиардов тонн. По характеристикам оно сравнимо с углями знаменитых австралийских месторождений Гуниелла, Гордстон и Грегори. Благодаря высокому качеству якутский уголь востребован на мировом рынке, и подавляющая доля экспорта приходится на страны АТР», – писала «Российская газета».

Как сообщили в правительстве Республики Саха (Якутия), до 2020 года объем производства на Эльге составлял около пяти миллионов тонн, после изменений в управленческой политике произошел рывок: в 2022-м уровень добычи превысил 20 миллионов тонн, а к 2025 году предприятие хочет выйти на добычу 45 миллионов тонн.

———
Биткоин-баланс королевства Бутан превысил 1 миллиард долларов!

———
Иран потребовал от США $1 трлн компенсации за введённые санкции. Об этом заявил заместитель по правовым вопросам командующего КСИР генерал Али Шамхани.

———
Украина отключила 7 из 9 действующих ядерных реакторов после массированной ночной атаки российских ракет и беспилотников https://t.iss.one/stranaua/176783

———
Д. Трамп выдвинул на должность министра энергетики нефтяника Криса Райта, который отрицает существование климатического кризиса. https://t.iss.one/dimsmirnov175/84134

———
В. Зеленский заявил, что подпишет законопроект, который позволит в том числе однополым парам заключать "семейные союзы" https://t.iss.one/stranaua/176792

———

@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

Aerial China：Zhejiang Shenxianju Ruyi Bridge
youtu.be
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

Штрафы за нарушение ПДД вырастут
 
Правительство готовит изменения в КоАП РФ о повышении штрафов за нарушение некоторых ПДД.
 
▪️Штраф за нарушение правил применения ремней безопасности (ст. 12.6 КоАП) предлагают увеличить с 1000 до 1500 руб.
▪️Штраф за управление транспортным средством (ТС) в состоянии алкогольного опьянения или передачу права на управление ТС (ст. 12.8 КоАП) вырастет с 30 000 до 45 000 руб. (симметрично поднимут штраф за отказ от медосвидетельствования). 
▪️Штрафы за превышение скорости: вместо нынешних от 500 до 5000 руб. предлагается повышение 750–7500 руб.
▪️Также повышаются штрафы за несоблюдение требований дорожных знаков или разметки с 500–5000 руб. на 750–7500 руб. Максимальное наказание по этим статьям – для Москвы и Санкт-Петербурга.
▪️И еще важное: льгота 50% при оплате штрафа в течение 20 дней изменится. После принятия изменений придется платить 75% от штрафа, а срок льготной оплаты вырастает до 30 дней.
 
Изменения должны вступить в силу с 1 января 2025 года.

_______
Источник | #akaloy
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

🔐 Наглядно о разнице между двухэтапной и двухфакторной аутентификацией

Когда-то я сформулировал разницу в блоге так:

Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.

В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!

👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.

Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!

🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!

Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦‍♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.

🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.

✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA

Читайте другие посты канала по теме #2FA ✌️

_______
Источник | #sterkin_ru
@F_S_C_P

Стань спонсором!

😱 С помощью нейросетей удалось вывести редкие породы животных.

Выбираем себе пушистика 😂

_______
Источник | #neurohub
@F_S_C_P

-------
Секретики!
-------

bHaptics выпускает три новых тактильных жилета VR https://t.iss.one/VR_Journal/7607

———
ДАККА, 17 ноября (Рейтер) - Временный лидер Мухаммад Юнус сообщил, что около 1500 человек погибли в ходе протестов, которые привели к смещению премьер-министра Шейхи Хасины. Эта цифра значительно превышает предыдущую официальную цифру около 1000 погибших. Протесты начались в июле из-за квот на рабочие места в государственном секторе и переросли в серьезные беспорядки, в результате чего Хасина бежала в Индию. Юнус также упомянул, что расследования насильственных исчезновений выявили 1600 случаев, и, по оценкам, общее число может превысить 3500. www.reuters.com

———
Папа Франциск призывает к расследованию возможного геноцида в секторе Газа apnews.com

———
Amazon закрывает свой стриминговый сервис с рекламой Freevee в рамках стратегии по упрощению своих стриминговых предложений. Сервис будет закрыт в течение ближайших недель. Контент из Freevee будет интегрирован в Amazon Prime Video. economictimes.indiatimes.com

———
Аргентина угрожает заблокировать итоговое коммюнике саммита G20 в Бразилии из-за несогласия с пунктами о налогообложении и экологии, сообщила газета Financial Times. https://t.iss.one/tass_agency/285770

———
Правительство определило перечень госуслуг, которые россияне смогут получить в МФЦ по биометрии без паспорта. Среди них — регистрация транспорта, заявление на развод и получение пособий.

Сервис протестируют в трёх регионах России vc.ru/services/1659121

———
Двойники биометрии уже реальность https://t.iss.one/cardreview/2892

———
VK планирует выкладывать часть проектов в Open Source

Для этого корпорацией были зарегистрированы домены opensourcevk.ru и vkopensource.ru, а официальное объявление ожидается до конца года

———
Спот — первая собака-робот от компании Boston Dynamics — начал патрулировать резиденцию Трампа в Мар-а-Лаго www.bbc.com

———
Операторам придется платить еще больше неналогов – отчисления в резерв универсального обслуживания повышаются до 2%

Неналог в 1,2% действовал с 2004 года. Теперь предлагается его повысить до 2%, это означает, что операторам придется ежегодно платить «в резерв универсального обслуживания» примерно на 10 млрд рублей больше. https://t.iss.one/abloud62/5888

———
Китай призывает к созданию единого стандарта 6G https://t.iss.one/abloud62/5889

———
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney

шо? опять?
@F_S_C_P

-------
Секретики!
-------

Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи

Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя.

Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем.

Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу.

___
Источник | #black_triangle_tg
@F_S_C_P

-------
Секретики!
-------