А вы знали что уже довольно давно существуют формы ввода, данные из которых уже отправляются КУДА НАДО до того как я нажал кнопку «Отправить»? Типа я всегда догадывался, что такие уже придумали, но буквально сейчас увидел.

Не знаю нахуя, но зачем-то решил обмазаться Касперским. Полез к ним на сайт, ввел в форму почту, но кнопку «Продолжить» не нажимал. Чёт отвлёкся минут на 20, и ВНЕЗАПНО на эту же почту падает письмо от какого магазина allsoft, который якобы непричем и предлагает мне кнопку на сайт Касперского в раздел с оформлением покупки. Ещё и подписали меня на свою ебаную рассылку, предложив возможность отписаться.

Пиздец. И чем это отличается от кейлоггеров и спама, против которых борятся антивирусы? Ну разве что в ссылку почтовую не встроили какой-то гнилой скрипт (надеюсь).

Очень напоминает ситуацию, когда ты заходишь на сайт застройщика, а какие-то левые пидары через 2-3 дня начинают тебе звонить, хотя никаких номеров, почт и прочего ты не указывал.
_______
Источник: https://t.iss.one/uxlive/9526

UPD Обновил пост еще раз.

Офигеть, я сегодня мог лишиться этого канала и вообще доступа к своему аккаунту в Telegram. Мне написали насчет рекламы и скинули ссылку на видеофайл, который якобы надо разместить. У меня в тот момент как раз отключился интернет. Пока я возился с ним, уже надо было куда-то идти, в итоге про этот файл я забыл до вечера. А вечером прочитал, что такие сообщения получили владельцы многих крупных каналов. В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию. Таким образом мошенники получили доступ к некоторым крупным каналам, в том числе к каналу Reddit на 236 тысяч подписчиков.

Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 тысячи подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT. Надеюсь, все обманутые админы смогут вернуть доступ к своим ресурсам.

Удивительно, что такой секьюрный мессенджер можно так просто взломать. В FAQ Telegram на этот счет сказано следующее: если кто-то получил доступ к вашему устройству с правами администратора, мы не можем с этим ничего сделать.

Подробнее: https://t.iss.one/telepulse/523, https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
_______
Источник: https://t.iss.one/brodetsky/2664

Эпл сегодня выпустили новые макбуки на ARM. Но покупать их не надо, потому что они не починили в своих ноутах главное - там по-прежнему чудовищная, отвратительная камера c с микро-сенсором и разрешением 720p. Я не знаю зачем они это делают. Да, для того чтобы люди меньше страдали камеру улучшают софтверно, уменьшая чудовищную шумность. Но вообще все что надо было сделать - вставить ЛЮБУЮ камеру от телефона. Потому что камера в айфоне 3gs выпущенном 10 лет назад все еще лучше, чем камера в новых макбуках. И это в год, когда всем стало понятно, что нужно нормальное видео для конференций. Короче я весьма раздосадован 🙁 https://9to5mac.com/2020/11/10/apple-silicon-m1-macbook-air-and-pro-get-improved-cameras-but-still-stuck-at-720p/
_______
Источник: https://t.iss.one/addmeto/3672

Twitter может ограничить возможность ставить лайки твитам, которые содержат дезинформацию

Теперь уведомления о том, что твит содержит дезинформацию, могут появиться не только при ретвите, но и при попытки поставить лайк сообщению. Отмечается, что лайк в итоге вы все же поставить сможете, просто немного притормозите, когда увидите всплывающую подсказку. Опцию обнаружила Джейн Манчунг Вонг.
_______
Источник: https://t.iss.one/Whoisdutytoday/3543

Китайская технологическая компания из Ханчжоу смогла достичь точности 3D-печати на уровне 1 микрометра, открыв дорогу для 3D-печати чипов, датчиков и других электронных устройств.
_______
Source: https://t.iss.one/daokedao/15689

Добрая еврейская бабушка Джанет Йелен была главой Федеральной резервной системы США с 3 февраля 2014 года по 3 февраля 2018 года.

Теперь появляются разговоры о том, что Джо Байден может вернуть ее на этот пост. Крайне любопытная новость, и новость, в принципе, неплохая. Послужной список Йелен впечатляет.

Джанет Йелен – доктор философии Йельского университета (1971). Преподавала в Гарварде (1971-1976), в Лондонской школе экономики (1978-1980) и в Школе бизнеса Хааса (Калифорнийский университет; с 1980 года). Возглавляла Совет экономических консультантов при Президенте США (1997-1999). Президент Федерального резервного банка Сан-Франциско (2004-2010). С 2009 года член Комитета по открытым рынкам ФРС США с правом голоса. С 4 октября 2010 года – заместитель председателя Совета управляющих Федеральной резервной системой США.

Йелен – сторонник активного стимулирования экономики. Что важно – в ее системе приоритетов на первом месте стоит борьба с безработицей, и уж потом – инфляция и все остальное.
Йелен – это высокая степень прозрачности в деятельности ФРС. Это умение находить компромиссы.

Одним словом, кандидатура более чем убедительная и для Демократов, и для Республиканцев.

На мой взгляд, ее повторное назначение на действительно судьбоносную позицию не только для экономики США, но и для всего мира будет весьма мудрым решением. Да и для рынков возвращение бабушки к руководству ФРС – новость более чем положительная.

Правда, есть один нюанс – бабушке уже 74 года. Хотя, как мы теперь поняли, этот возраст в США – как раз весьма подходящий для активной государственной работы. Ну и хорошо. Сплав мудрости и опыта.

Пока не так страшен Байден, как его малюют.

Впрочем...
Посмотрим на остальные назначения.
_______
Source: https://t.iss.one/bitkogan/9370

Президент Франции выступил за изъятие в течение часа опасного контента из интернета
https://tass.ru/mezhdunarodnaya-panorama/9966917

Очень, очень странная история про zero day баги в iOS и Android, которые обнаружила Google, но после этого наступила подозрительная тишина. Апдейты вышли даже для старых версий iOS, что означает, что все плохо было, но дополнительной информации все равно нет

https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
_______
Источник: https://t.iss.one/alexmakus/3717

Ну и раз уж идёт речь о системных апдейтах, у Microsoft и Adobe там тоже вышли важные патчи для их продуктов, и при этом информация о некоторых уязвимостях не раскрывается. Что-то странное происходит

https://krebsonsecurity.com/2020/11/patch-tuesday-november-2020-edition/
_______
Источник: https://t.iss.one/alexmakus/3718

📣 Администраторы Telegram-каналов обращаются к Павлу Дурову с просьбой включить дополнительную защиту аккаунта при смене мобильного номера и при удалении аккаунта.

«Код Дурова» также поддерживает эту инициативу и призывает остальных подписать обращение:

https://kod.ru/petition-durov-2fa-nov-2020/

Если вы подумали что я призываю вас присоедениться к мегаакции, то нет. Просто хочу показать как куча народа занимается херней. Цитирую Хабр:

"И что это получается. Человек, который получил доступ к нашему девайсу, насильно приложив ваш пальчик/воспользовавшись вашим личиком смог полностью отобрать у вас аккаунт, без необходимости знания пароля и доступа к вашему старому номеру."

Пальчик, бля... Личико... Если человек "получил доступ и приложил НАСИЛЬНО ваш пальчик", то он из вас и двухфакторку вытрясет. И код доступа/ключ к приложению (они тоже, кстати, есть в настройках, но про них че-то ничего не сказано) вытрясет. Или думаете если пальчик не настроен, то вас домой к маме отпустят?

- Ой, да у него тут пароль разблокировки экрана, а не пальчик! Лейтенант, пиши в рапорте: операция провалена, подозреваемый слишком умный.

Если вы свою двухфакторку не сольете когда "попросят" (ну, может вы Рэмбо), то смею предположить и в отношении пароля к приложению проявите не меньшую стойкость. Какой-то моральный онанизм получается. Пароль на приложение мы установить не можем/не хотим, да хуй с ним с телеграмским встроенным, его можно вытащить https://m.habr.com/ru/post/442586/ (тоже, кстати, хрен кто собирается фиксить), есть куча сторонних блокировщиков, даже рут не нужен, а у Дурова помощь клянчим. Клянчьте тогда уж "Двойное дно", чтобы вас даже связать с вашей админской деятельностью было затруднительно, когда пальчик там или личико. Тут вот ситуация
https://t.iss.one/F_S_C_P/62332, пришли, залезли...

А еще лучше попросите Павлика сделать вам в приложении фичу чтобы при вводе неверного пароля зачищались все чаты, и из аккаунта выбрасывало. Тогда и переписками вашими никто перед сном не зачитается, и без двухфакторки при восстановлении аккаунта не обойтись. Ни вам, ни "человеку". И кнопку "Закрыть другие сеансы" было бы неплохо вытащить из глубины настроек, для оперативного реагирования на попытку входа в аккаунт. Чё бы не прикрепить ее сразу к сообщению от Телеграм, которое об этой попытке сообщает? Это уже хоть какое-то подобие защиты. А не вот эта вот дрочь.

P.S. Если Павлик вам откажет, что будете делать?

P.P.S. Думаю, уже слышали о том как в Тележке угнали канал Reddit на 230+к подписчиков. 2FA не помогла.
_______
Источник: https://t.iss.one/tvoijazz/1440

В навигаторы новых BMW в России теперь можно закачивать карты с российским Крымом, а в Украине с украинским.
https://dailystorm.ru/news/bmw-dobavila-vozmozhnost-ustanovit-v-navigator-kartu-rossiyskogo-kryma

РАССТРЕЛЯТЬ
…приказал бы Сталин после прочтения этой новости, а Лавров бы добавил "Дебилы, ять", если бы хоть кто-то из них понимал бы что-либо в платежах. В месяц P2P переводы по данным ЦБ России достигли 1-трлн рублей - это 13 миллиардов долларов США. В статье указано, что банки потеряли сколько -то там упущенной выгоды.

Скажите, вы совсем там головушку отбили? Какая разница сколько потеряли банки, в P2P переводах не платятся и не возможны к оплате по определению налоги. По вашему Россияне друг другу 13 миллиардов долларов в долг дают или поиграться каждый месяц? Может быть дарят? Вся страна шаг за шагом, как в Зимбабве, мелкую торговлю осуществляет через P2P. Скоро через P2P можно будет купить квартиру - зачислением на карту риэлтора. Налогов редакции интересно сколько вы потеряли с 13 миллиардов баксов в месяц? Миллиард-другой?

https://www.kommersant.ru/doc/4566180?from=four_finance
_______
Source: https://t.iss.one/nekolomychenko/129

Атака NAT slipstreaming для отправки запросов на внутренний IP https://opennet.ru/54058/
_______
Source: https://t.iss.one/opennet_ru/5152

Twitter заблокировал аккаунт, публикующий о финансировании Западом иностранных агентов🙅‍♂

🙊В очередной раз Twitter пытается избавиться от неугодной для американской политической конъюнктуры информации. В этот раз был заблокирован аккаунт Комитета защиты национальных интересов из-за публикуемых ими расследований об иностранном вмешательстве в российскую политическую действительность.

🤥Примечательно, что в качестве основания для блокирования выбрана пресловутая формулировка «нарушение правил соцсети», которая используется, для препятствования распространения важной информации.

😳Стоит отметить, что РКН, переквалифицировавшийся в омбудсмена российских твиттер-аккаунтов, уже отреагировал на данный инцидент и потребовал от социальной сети Twitter разблокировать доступ к аккаунту.
_______
Source: https://t.iss.one/goldstein_channel/1360

​​Банки убьёт не биткоин, а цифровая валюта ЦБ (CBDC)

Федеральный резерв опубликовал небольшой доклад по CBDC, где попытался дать ответ на вопрос, сможет ли стать государственная криптовалюта полноценной заменой фиатных денег и банковских депозитов?

В целом все о том же и главная проблема это не биткоин, а дальнейшее существования коммерческих банков. При успешном запуске такого технологического решения государство столкнётся с тем, что посредники в виде существующих финансовых организаций окажутся просто не нужны.

Моментальная прозрачность и контроль всех существующих кошельков сделает свое дело. И государству не составит никакого труда самостоятельно выдавать те же кредиты автоматизированным образом прямым пополнением кошелька кредитующегося.

Подытожив, ведомство считает, что для полного понимания ещё очень рано делать какие либо выводы и цифровая валюта нуждается в более широкой оценке возможных последствий для денежной системы страны.
_______
Источник: https://t.iss.one/cryptowolfstrust/6895

Спасибо поддержке Telegram, украденные каналы возвращены прежним владельцам (еще не всем).

Однако не стоит забывать про правила безопасности, и допускать подобные случаи.
Подобные истории не всегда заканчиваются хеппиендом.
_______
Источник: https://t.iss.one/telepulse/526

Moody’s предсказало отток средств со счетов банков из-за цифрового рубля
https://bitnovosti.com/2020/11/11/moody-s-predskazalo-ottok-sredstv-so-schetov-bankov-iz-za-tsifrovogo-rublya/
Выпуск цифровой валюты Банка России негативно отразится на кредитоспособности банков, уверены в международном рейтинговом агентстве.

​​Великая перезагрузка, а точнее большое обнуление, объявленное Мировым Экономическим Форумом это не дискуссионный вопрос, а окончательное решение. Все последние десятилетия ведущие экономики мира увеличивали долги. Плавно но ощутимо. Однако с момента объявления операции Covid-19, мировые центробанки напечатали более $7,7 трлн денег из воздуха. Американский центробанк опережает все остальные вместе взятые напечатав $9 трлн за 2020 год.

И когда Уоррен Баффет, заявляет что долги США никогда не будут обнулены и США никогда не объявят дефолт, поскольку они готовы отдать всем долги долларами, которые сами же и печатают, он подразумевает, что мировая финансовая система не будет меняться. Но Баффет никак не комментирует идею Great Reset, придуманную МВФ.

МВФ не ограничился выступлением Кристаллины Георгиевой о большом обнулении и втором Бреттон-Вудсе. 19 октября МВФ провел конференцию на тему “Трансграничные Платежи—Новое Начало”. Мало кто обратил внимание на эту конференцию.

Присутствовали: Джером Пауэлл, председатель Федеральной резервной системы США, Шамсия Мохд Юнус, управляющий Центральным банком Малайзии, Агустин Карстенс, генеральный директор Банка международных расчетов (он же Центробанк всех центральных банков), Ахмед Альхолифей, управляющий Центральным банком Саудовской Аравии. Ведущая встречи: Кристалина Георгиева, директор-распорядитель Международного валютного фонда. Эти люди - одни из самых влиятельных в мире и именно они решают как работают деньги.

А ведь прямо у нас под носом обсуждают ни много ни мало, а демонтаж мировой финансовой системы. За обтекаемыми фразами о том, что валюта будет лучше всего обеспечиваться государственным сектором, возможно, через сеть цифровых валют Центральных банков. А также “о согласованных усилиях, которые могут улучшить функционирование нынешней системы, в конечном счете многополярная глобальная экономика требует новой ИМФС (международной валютно-финансовой системы) для полной реализации ее потенциала,” стоит вопрос демонтажа денежной системы.

Что такое трансграничные платежи в глобальном аспекте? Это платежи в долларах США. А что значит многополярная глобальная экономика требует новой ИМФС?
Даже мимолетное знакомство с историей денег предполагает, что текущая денежная система в такой конфигурации не удержится.

Экс-банкир Goldman Sachs и финансовый эксперт Рауль Поль прекрасно подвел итоги заседания МВФ по цифровым валютам Центральных банков этим твитом, который потом спешно удалил. Но скриншот остался.

“Если вы не видите, что рождаются цифровые валюты центробанков, то вы пропускаете большую и важную вещь. Это событие станет величайшей ревизией мировой финансовой системы со времен Бреттон-Вудса.”

Это монументальный момент в истории человечества. Мир денег меняется. Вам прямо сейчас стоит задуматься на тему: как вы зарабатываете деньги и в какой валюте вам платят. Куда вложены ваши деньги, и что с ними случится, если наличных долларов или Евро не станет. Победителями станут те, кто найдет время, чтобы понять, что происходит направить свои финансы в верном направлении.

Деньги, напечатанные из воздуха, будут стоить меньше, если новая финансовая система родится из текущей ситуации. Твердые активы - вот ваш друг в это время.
_______
Источник: https://t.iss.one/gen_m/1124

🇧🇪 #Бельгия введёт новый налог на ценные бумаги
Бельгия опубликовала уведомление о том, что совет министров одобрил 2 ноября 2020 года законопроект о введении нового ежегодного налога на ценные бумаги.

Налог будет взиматься по ставке 0.15% на среднюю стоимость облагаемых финансовых инструментов в виде ценных бумаг на счетах, которые держат резидентные и нерезидентные физические лица, компании, и иные юридические лица, когда средняя стоимость пакета превышает 1 миллион евро.

Когда применимо размер налога ограничивается 10% разницы между налоговой базы и предела в 1 миллион евро.

Проект предусматривает противоуклонительную норму, которая исключит дробление пакета в 1 миллион евро для перераспределения на разные счета, конвертацию в неналогооблагаемые ценные бумаги, или перевода ценных бумаг на иностранные счета. Норма будет применяться ретроспективно с 30 октября 2020 года!
_______
Источник: https://t.iss.one/offshorechannel/3536

Infura, поставщик инфраструктурных решений для сети Ethereum, испытывает перебои в обслуживании. Это вызвало задержку в потоках котировок ETH и токенов ERC-20, некоторые биржи остановили вывод средств.
https://forklog.com/vedushhij-postavshhik-reshenij-dlya-seti-ethereum-stolknulsya-s-pereboyami-v-rabote/