Как в Китае работает система «Третий глаз»👁
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В крупнейших китайских IT-компаниях действует система наблюдения под названием Ди Сан Цзи Янь, «Третий глаз».
Она получает данные из камер в офисах и из ноутбуков каждого человека, чтобы определить, кто стоит повышения, а кого нужно уволить. «Третий глаз» позволяет отслеживать экраны программистов в режиме реального времени, записывать их чаты, их активность в браузере и каждое редактирование документа. Часть компаний устанавливают систему даже в туалетах😳
Программа автоматически отмечает «подозрительное поведение», такое как посещение сайтов поиска работы или платформ с потоковым видео. Отчеты генерируются еженедельно, суммируя время, потраченное на «непрофильные» веб-сайты и приложения. Даже если вы посещали их в свое обеденное время или сидя в уборной🤦🏼♀️
Дальше это может убрать у вас перспективы карьерного роста и повышения зарплаты. Выводы системы также используются в качестве доказательства, когда компания хочет уволить определенных людей
Главное, за чем следит система — чтобы вы не проводили ни минуты рабочего времени за «лишними активностями». Некоторые программисты из-за неё уже совершили суицид, другие — умерли от измождения😓
29 декабря 2020 года 22-летняя сотрудница Pinduoduo умерла на улице, по пути от работы домой, около двух часов утра. В этот день она работала больше шестнадцати часов.
Через две недели, 9 января, один из разработчиков компании прыгнул из окна офиса, разбившись насмерть. Он работал всего чуть больше года, до этого с отличием закончил университет. Перед прыжком, по данным Pinduoduo, он в последний раз проверил мессенджер компании.
В том же месяце другой сотрудник компании опубликовал в соцсетях фото коллеги, которого вывозили из офиса на носилках. Вскоре его нашли с помощью «Третьего гдаза» и уволили.
Офисная культура в Китае — типично азиатская. Сотрудники во многих компаниях работают по 12 часов в день. Это называется «график 9-9-6». То есть, вы работаете с 9 утра до 9 вечера, 6 дней в неделю.
Главные технологические миллиардеры Китая публично одобряют эту практику😡
Крупнейший в Китае поставщик платформ для онлайн-мониторинга — Sangfor Technologies. У компании больше 50 000 корпоративных клиентов. В том числе Alibaba, владелец тиктока ByteDance, Weibo, Xiaomi, ZTE и так далее. Используя софт Sangfor, все они могут получить доступ к истории мобильных телефонов сотрудников.
Они видят список используемых приложений, включение мессенджеров, порядок посещения сайта. Программа не требует предварительного одобрения от пользователей и может блокировать отдельные приложения, которые считаются контрпродуктивными🙈
В прошлом году создатель короткометражной видеоплатформы Kuaishou Technology (конкурент TikTok) установил таймер с обратным отсчетом над каждой туалетной кабинкой в своем офисе. Чтобы IT-сотрудники не сидели там слишком долго. Если кабинка закрыта дольше нескольких минут, раздается сигнал. Похожая система работает и в офисе Alibaba.🤦🏼♀️
================
О дивный новый мир🤷🏼♀️
В сеть слили клиентов "Глаз Бога"☝🏻
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Вчера вечером на тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "Глаз Бога"👁
Злоумышленники уже начали использовать её для деанонимизации пользователей🤔
Также сообщается, что следует ожидать в ближайшее время публикации ее дополненной версии с расширенной информацией по клиентам "Глаз Бога"
Google оштрафован на 500 000 000 евро за злоупотреблением рыночной властью👏🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
В прошлом году французский антимонопольный орган приказал Google заключать сделки с новостными организациями, чтобы показывать выдержки из статей в результатах поиска, новостях и других сервисах.
В результате Google решил не показывать контент от издателей из ЕС во Франции в таких сервисах, как поиск и новости, если только издатели не разрешат им делать это бесплатно.
Новостные организации сочли это злоупотреблением рыночной властью Google и подали жалобу в антимонопольный орган
И вот сегодня Антимонопольный орган Франции наложил на Google штраф в размере 500 млн евро за отказ "добросовестно" вести переговоры с новостными организациями об использовании их контента👏🏻
Также в течение следующих двух месяцев Google обязан выступить с предложениями, объясняющими, как он будет вознаграждать компании за использование их новостей.
Если этого не произойдет, компанию ждут штрафы в размере 900 000 евро в день👍🏻
Украинские майнеры, воровавшие электричество в Виннице, на самом деле прокачивали ботов для FIFA😳
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
.
Ранее писал вам, о том как украинские силовики сообщили, что обнаружили большую криптоферму в одном из бывших складских помещений «Винницаоблэнерго». Электричество для неё незаконно брали из сетей упомянутой организации, которая обслуживает Винницу и область. Ферма насчитывала более 3800 PS4🤔
Однако отдельные факты противоречили заявлению правоохранительных органов, и недавно на этот счёт поступило важное уточнение. Оказалось, что злоумышленники «прокачивали ботов для FIFA»😳
СБУ дополнила свои расследования и заявила: «Именно на PlayStation была организована прокачка ботов для FIFA. А потом их продажа». Скорее всего, имеется в виду последняя часть серии — FIFA 21⚽️
В FIFA существует режим Ultimate Team, где пользователи формируют свою команду и состязаются с другими людьми. Карточки футболистов в нём добываются из лутбоксов, которые покупаются за игровую или реальную валюту.
Злоумышленники подключили консоли к нейронной сети, чтобы она участвовала в матчах и накапливала средства для приобретения контейнеров. Затем они открывались, и если попадались ценные карточки, учётная запись продавалась на сером рынке.
А вот видеокарты силовики пока не исследовали. Возможно, они использовались именно для майнинга.🤷🏼♀️
================
Сайт правительства Казахстана пол года распространял вредоносные документы🤦🏼♀️
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy😳
Образцы семейства Razy, изученные специалистами, представляют собой обычный троян-загрузчик, который маскируется под офисные документы.
Razy активен примерно с 2015 года, но используется для атак по сей день. Его основная активность сосредоточена вокруг извлечения финансовой выгоды для своих операторов. Так, малварь ворует учетные данные из браузеров жертв и захватывает контроль над буфером обмена, чтобы подменять попадающие в него адресов криптовалютных кошельков.
☝🏻Занятный факт: эксперты компании полагают, что обнаруженные документы не были частью какой-то таргетированной атаки. По их мнению, кто-то из госслужащих попросту заразился Razy.
Малварь в свою очередь использовала компонент FakeDoc, который применяется для дальнейшего распространения. Он заразил другие документы, хранящиеся на машинах пострадавших, а затем эти файлы были загружены на официальный портал eGov.kz🤨
Корпорация зла лоббирует облачные вычисления😡
.
Microsoft переносит свою самую плохую операционную систему в облако.
Негодяи представили Windows 365 - это новый сервис, который позволит получать доступ к облачным ПК из любого места, транслируя версию Windows 10 или Windows 11 в веб-браузере🤷🏼♀️
Хотя виртуализация и удаленный доступ к ПК существуют уже более десяти лет, Microsoft делает ставку на Windows 365, чтобы предлагать облачные ПК для предприятий, так же, как они переходят к сочетанию офисной и удаленной работы.
Microsoft предлагает 12 различных конфигураций для Windows 365 Business и Enterprise, и предприятия смогут масштабировать вычислительную мощность, поэтому будет множество вариантов на выбор🤨
==================
☝🏻Об опасности подобных систем и облачных вычислений в целом нас предупреждал товарищ Столлман
Ещё в 2010 году Ричард Метью Столлман, основатель борьбы за свободное программное обеспечение, говорил, что чрезмерное увлечение использованием облачных вычислений: "Это глупость. Точнее, это даже хуже глупости – это маркетинговая программа, основанная на обмане"
Столлман указывал, что существует риск потери законных прав на данные, хранящиеся в облаке: "чтобы получить доступ к вашим локальным данным, полиция обязана предъявить ордер на обыск; но если данные хранятся на сервере какой-то компании, полиция получит их, не предъявляя никаких документов. Они даже могут не предъявлять ордер представителям компании"
По его убеждению, пользователи должны быть заинтересованы в том, чтобы хранить информацию у себя на компьютере, а не на стороне. Столлман считает, что мода на облачные вычисления — просто ловушка, которая привязывает людей к проприетарным системам👏🏻
"Это так же плохо, как использовать проприетарную программу. Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО. Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу"☝🏻
.
Microsoft переносит свою самую плохую операционную систему в облако.
Негодяи представили Windows 365 - это новый сервис, который позволит получать доступ к облачным ПК из любого места, транслируя версию Windows 10 или Windows 11 в веб-браузере🤷🏼♀️
Хотя виртуализация и удаленный доступ к ПК существуют уже более десяти лет, Microsoft делает ставку на Windows 365, чтобы предлагать облачные ПК для предприятий, так же, как они переходят к сочетанию офисной и удаленной работы.
Microsoft предлагает 12 различных конфигураций для Windows 365 Business и Enterprise, и предприятия смогут масштабировать вычислительную мощность, поэтому будет множество вариантов на выбор🤨
==================
☝🏻Об опасности подобных систем и облачных вычислений в целом нас предупреждал товарищ Столлман
Ещё в 2010 году Ричард Метью Столлман, основатель борьбы за свободное программное обеспечение, говорил, что чрезмерное увлечение использованием облачных вычислений: "Это глупость. Точнее, это даже хуже глупости – это маркетинговая программа, основанная на обмане"
Столлман указывал, что существует риск потери законных прав на данные, хранящиеся в облаке: "чтобы получить доступ к вашим локальным данным, полиция обязана предъявить ордер на обыск; но если данные хранятся на сервере какой-то компании, полиция получит их, не предъявляя никаких документов. Они даже могут не предъявлять ордер представителям компании"
По его убеждению, пользователи должны быть заинтересованы в том, чтобы хранить информацию у себя на компьютере, а не на стороне. Столлман считает, что мода на облачные вычисления — просто ловушка, которая привязывает людей к проприетарным системам👏🏻
"Это так же плохо, как использовать проприетарную программу. Занимайтесь обработкой данных на своем собственном компьютере, со своей собственной копией свободного ПО. Если же вы используете проприетарную программу или чужой веб-сервер, то вы уязвимы. Вы становитесь лишь кусочком воска в руках того, что разработал эту программу"☝🏻
Система Базового дохода уже в Калифорнии🤔
Законодатели Калифорнии утвердили первый в США план гарантированного дохода, финансируемый штатом.
35 миллионов долларов каждый месяц будут раздавать людям просто так, без каких-либо ограничений на то, как они их тратят😉
В первую очередь выплаты будут предоставляться молодежи. Пилотная программа гарантированного дохода предполагает до 1800 долларов каждые 3 месяца без каких-либо условий.
Идея состоит в том, чтобы уменьшить стресс бедности, который вызывает проблемы со здоровьем и затрудняет людям поиск и сохранение работы, этот вопрос сейчас стоит особо остро в условиях растущей цифровизации и роботизации
Идея Базового дохода на сегодняшний день является чуть ли не единственным выходом, дабы разрешить проблему технологической безработицы и уменьшить проблему экономического неравенства
Законодатели Калифорнии утвердили первый в США план гарантированного дохода, финансируемый штатом.
35 миллионов долларов каждый месяц будут раздавать людям просто так, без каких-либо ограничений на то, как они их тратят😉
В первую очередь выплаты будут предоставляться молодежи. Пилотная программа гарантированного дохода предполагает до 1800 долларов каждые 3 месяца без каких-либо условий.
Идея состоит в том, чтобы уменьшить стресс бедности, который вызывает проблемы со здоровьем и затрудняет людям поиск и сохранение работы, этот вопрос сейчас стоит особо остро в условиях растущей цифровизации и роботизации
Идея Базового дохода на сегодняшний день является чуть ли не единственным выходом, дабы разрешить проблему технологической безработицы и уменьшить проблему экономического неравенства
KiwiSDR в течение многих лет содержал бэкдор😳
KiwiSDR - это оборудование, которое использует программно-определяемое радио для отслеживания радиосигналов, их обработку и модификацию. Во многом, платформу можно назвать клоном популярного HackRF One
С помощью устройства размером с игральную карту можно делать невероятные вещи. Прослушивать и декодировать полицейские частоты, управлять шлагбаумами, глушить автомобильные сигнализации и много чего еще😎
Однако в эту среду пользователи узнали, что в течение многих лет их устройства были оснащены бэкдором, который позволял создателю KiwiSDR - и, возможно, другим - удаленно входить на устройства с правами администратора.
Затем удаленный администратор может вносить изменения в конфигурацию и получать доступ к данным не только для KiwiSDR, но во многих случаях и для Raspberry Pi , BeagleBone Black или других вычислительных устройств, к которым подключено оборудование SDR😓
После изобличения разработчик KiwiSDR удалил вредоносный код из своей прошивки, однако никак не прокомментировал ситуацию и не ответил на вопросы журналистам.
Бэкдор для доступа к пользовательским устройствам без разрешения использовался на протяжении многих лет. Владельцам KiwiSDR рекомендуется проверить свои устройства и сети на наличие признаков взлома🤷🏼♀️
KiwiSDR - это оборудование, которое использует программно-определяемое радио для отслеживания радиосигналов, их обработку и модификацию. Во многом, платформу можно назвать клоном популярного HackRF One
С помощью устройства размером с игральную карту можно делать невероятные вещи. Прослушивать и декодировать полицейские частоты, управлять шлагбаумами, глушить автомобильные сигнализации и много чего еще😎
Однако в эту среду пользователи узнали, что в течение многих лет их устройства были оснащены бэкдором, который позволял создателю KiwiSDR - и, возможно, другим - удаленно входить на устройства с правами администратора.
Затем удаленный администратор может вносить изменения в конфигурацию и получать доступ к данным не только для KiwiSDR, но во многих случаях и для Raspberry Pi , BeagleBone Black или других вычислительных устройств, к которым подключено оборудование SDR😓
После изобличения разработчик KiwiSDR удалил вредоносный код из своей прошивки, однако никак не прокомментировал ситуацию и не ответил на вопросы журналистам.
Бэкдор для доступа к пользовательским устройствам без разрешения использовался на протяжении многих лет. Владельцам KiwiSDR рекомендуется проверить свои устройства и сети на наличие признаков взлома🤷🏼♀️
Valve создала игровую консоль на базе Arch Linux😉
.
Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck
Аппарат управляется SteamOS 3 на пакетной базе Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений GNU/Linux😊
Как заявила Valve, Steam Deck — «самый мощный многофункциональный портативный игровой ПК в мире»
Портативная консоль Steam Deck от Valve будет открытой для пользователей: геймеры смогут по желанию переустанавливать операционную систему и другое ПО👏🏻
==================
Valve давно шла к этому шагу, и теперь понятна их проделанная работа по развитию проекта Proton, а GNU/Linux всё больше закрепляется как игровая ОС🔥
Windows must die!✊🏻
.
Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck
Аппарат управляется SteamOS 3 на пакетной базе Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений GNU/Linux😊
Как заявила Valve, Steam Deck — «самый мощный многофункциональный портативный игровой ПК в мире»
Портативная консоль Steam Deck от Valve будет открытой для пользователей: геймеры смогут по желанию переустанавливать операционную систему и другое ПО👏🏻
==================
Valve давно шла к этому шагу, и теперь понятна их проделанная работа по развитию проекта Proton, а GNU/Linux всё больше закрепляется как игровая ОС🔥
Windows must die!✊🏻
Anonymous заявили что будут вести «криптовалютную войну мемов» против Илона Маска и Китая запустив свою криптовалюту🤷🏼♀️
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube
«Мы считаем, что криптовалюта только начинается. Итак, мы выпустили токен Anon Inu, новый токен сообщества DeFi с различными встроенными утилитами. Помимо борьбы с Илоном Маском в войне мемов, токен также будет сражаться с Китаем в войне криптовалют» — говорится в их сообщении
Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin🐶
Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.
Ранее, хакерская группа Anonymous обвинила Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей.
=================
Честно говоря я несколько разочарован.🤷🏼♀️
Теперь это все выглядит как попытка заработать, нежели действительно как-то помочь обществу😔
Израильская фирма Candiru продавала вредоносное ПО правительствам всего мира, для слежки за диссидентами😳
Израильская компания Candiru стоит за разработкой как минимум двух эксплоитов для уязвимостей нулевого дня в Windows, которые использовались для атак и развертывания ранее неизвестной шпионской программы DevilsEye.
Частная компания, Candiru продавала свою продукцию исключительно для правительства, среди которых были покупатели в Армении, Иране, Израиле, Ливане, Палестине, Сингапуре, Испании, Турции, Великобритании и России.🤦🏼♀️ От этой малвари пострадали политики, правозащитники, активисты, журналисты, ученые, посольства и политические диссиденты в различных странах мира.
Компьютерная зараза распространялась путем заманивания жертв на вредоносные сайты, где размещался эксплоит-кит, который злоупотреблял различными уязвимостями в браузерах для установки малвари на устройства жертв. Впоследствии, на втором этапе атаки, использовался эксплоит для Windows, чтобы взломщики могли повысить свои привилегии до уровня администратора.
Цепочка атак была сложной и использовала неизвестные до недавнего времени уязвимости нулевого дня🤔
Вредоносная программа позволяет своим операторам похищать файлы жертв, расшифровывать и красть сообщения из Signal на устройствах Windows, а также воровать файлы cookie и сохраненные пароли из браузеров Chrome, Internet Explorer, Firefox, Safari и Opera.
Также может использовать файлы cookie, хранящиеся на компьютере жертвы, для таких сайтов, как Facebook, Twitter, Gmail, Yahoo, MailRU, "Одноклассники" и "Вконтакте", чтобы собирать конфиденциальную информацию, читать сообщения и извлекать фотографии. На некоторых из перечисленных сайтов спайварь даже может отправлять сообщения от лица жертвы другим людям😓
По данным Citizen Lab, уже было обнаружено более 750 доменов, на которых размещалась спайварь. Большинство из этих доменов маскировались под правозащитные организации и медиа-компании
Основная цель атак были именно активисты и политические диссиденты😡
Израильская компания Candiru стоит за разработкой как минимум двух эксплоитов для уязвимостей нулевого дня в Windows, которые использовались для атак и развертывания ранее неизвестной шпионской программы DevilsEye.
Частная компания, Candiru продавала свою продукцию исключительно для правительства, среди которых были покупатели в Армении, Иране, Израиле, Ливане, Палестине, Сингапуре, Испании, Турции, Великобритании и России.🤦🏼♀️ От этой малвари пострадали политики, правозащитники, активисты, журналисты, ученые, посольства и политические диссиденты в различных странах мира.
Компьютерная зараза распространялась путем заманивания жертв на вредоносные сайты, где размещался эксплоит-кит, который злоупотреблял различными уязвимостями в браузерах для установки малвари на устройства жертв. Впоследствии, на втором этапе атаки, использовался эксплоит для Windows, чтобы взломщики могли повысить свои привилегии до уровня администратора.
Цепочка атак была сложной и использовала неизвестные до недавнего времени уязвимости нулевого дня🤔
Вредоносная программа позволяет своим операторам похищать файлы жертв, расшифровывать и красть сообщения из Signal на устройствах Windows, а также воровать файлы cookie и сохраненные пароли из браузеров Chrome, Internet Explorer, Firefox, Safari и Opera.
Также может использовать файлы cookie, хранящиеся на компьютере жертвы, для таких сайтов, как Facebook, Twitter, Gmail, Yahoo, MailRU, "Одноклассники" и "Вконтакте", чтобы собирать конфиденциальную информацию, читать сообщения и извлекать фотографии. На некоторых из перечисленных сайтов спайварь даже может отправлять сообщения от лица жертвы другим людям😓
По данным Citizen Lab, уже было обнаружено более 750 доменов, на которых размещалась спайварь. Большинство из этих доменов маскировались под правозащитные организации и медиа-компании
Основная цель атак были именно активисты и политические диссиденты😡
Deepin Linux — китайский Windows 11
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
https://www.youtube.com/watch?v=tRETac55UYM
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
YouTube
Deepin Linux — китайский Windows 11 ▲ Обзор ШПИОНСКОГО ПО
Стань Linux админом тут: https://go.yodo.im/blacktriangle_jul17
=======
Telegram: https://t.iss.one/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://t.iss.one/aliexpress_hacker - хакерское…
=======
Telegram: https://t.iss.one/black_triangle_tg
=======
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://t.iss.one/aliexpress_hacker - хакерское…
Чёрный Треугольник pinned «Deepin Linux — китайский Windows 11 =============== https://www.youtube.com/watch?v=tRETac55UYM =============== =============== Если есть возможность, Спасти мир: Можно тутЬ»
Криптографы обнаружили новые уязвимости в протоколе шифрования Telegram🤔
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
.
Международная группа компьютерных ученых сообщила в пятницу, что они обнаружили четыре новые криптографические уязвимости в популярном приложении для зашифрованных сообщений Telegram.
🔻Самая значительная из обнаруженных исследователями уязвимостей - это уязвимость, которую они назвали «криминальной пиццей». В нем злоумышленник может изменить порядок сообщений, поступающих от клиента на облачный сервер, которым управляет Telegram.
Например, если порядок сообщений в последовательности «Я говорю "да"», «пицца», «Я говорю "нет"», «преступление» был изменен, то может показаться, что клиент заявляет о своих готовность совершить преступление — утверждают ученые
🔻Также другая уязвимость позволяет злоумышленнику определить, какое из двух сообщений было зашифровано клиентом а какое сервером
▫️Остальные бреши являются теоретическими:
Существует угроза безопасности, которая позволяет злоумышленнику восстанавливать некоторый открытый текст из зашифрованных сообщений, или злоумышленник может организовать атаку MiTM и выдавать себя за сервер Telegram
Крайние две лазейки носят теоретический характер, так как для проведения атаки злоумышленнику придется отправить жертве миллионы сообщений в короткое время🤷🏼♀️
================
Telegram полагается на собственный протокол шифрования MTProto, а не на более широко используемые решения. Криптографы и в прошлом скептически относились к MTProto.
Крайнее исследование служит напоминанием о том, что, хотя приложения Telegram и обеспечивают определенную степень шифрования ваших сообщений, они не на 100% защищены от эксплуатации и продолжают хранить лазейки и уязвимости☝🏻
iPhone можно взломать просто отправив на него SMS😳
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓
Pegasus — новое израильское кибероружие, продаваемое избранным правительствам и правоохранительным органам.
Pegasus распространялось на мобильные телефоны корпорации зла Apple при помощи SMS-сообщений и вложенной в них ссылке. В случае ее активации вредонос может записывать электронные письма, звонки, текстовые сообщения, извлекать фотографии, и тайно активировать микрофоны, эксплуатируя уязвимости нулевого дня в iPhone
По информации агентства Bloomberg: "В некоторых случаях Pegasus может активироваться, даже если жертва не нажимает на ссылку"🤷🏼♀️
Атакующие также могут не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — это сделано для усложнения криминалистического расследования
В прошлом месяце NSO Group опубликовала свой первый ежегодный «Отчет о прозрачности и ответственности», в котором говорилось, что ее продукты использовались государствами для предотвращения крупных террористических атак и ликвидации сетей наркобизнеса.
Однако как оказалось жертвами Pegasus стали вовсе не преступники, а правозащитники, журналисты и юристы более чем в 21 стране мира😡
При отправке силовики использовали «социальную инженерию», заманивая жертв информацией о потенциальных сенсациях или целевой информацией о членах их семей😓
Эдвард Сноуден призывает к запрету на торговлю кибероружием на фоне разоблачений Pegasus✊🏻
Вчерашняя история с NSO Group, что коварно с целью алчной наживы производит и продает правительствам передовое шпионское ПО под торговой маркой Pegasus, вызвала очень широкий резонанс по всему миру🤔
Бывший агент АНБ, разоблачитель и борец за свободу — Эдвард Сноуден, также не остался в стороне и сделал публичное заявление:
«Правительства должны наложить глобальный мораторий на международную торговлю шпионским ПО! Или они столкнуться с миром, в котором ни один мобильный телефон не защищен от спонсируемых государством хакеров.😡
Коммерческие разработчики вредоносных программ — это индустрия которая не должна существовать!☝🏻
Если вы ничего не сделаете, чтобы остановить продажу этой технологии, то пострадают не 50 000 целей. Будет 50 миллионов жертв, и это произойдет гораздо быстрее, чем любой из нас ожидает»
==================
На вопрос журналистов, как люди могут защитить себя от вредоносов подобных Pegasus, он сказал:
«Что люди могут сделать, чтобы защитить себя от ядерного оружия?
Есть определенные отрасли, определенные сектора, от которых нет защиты, и поэтому мы стараемся ограничить распространение этих технологий. Мы не допускаем коммерческого рынка ядерного оружия
Единственным жизнеспособным решением проблемы коммерческого вредоносного ПО является международный мораторий на его продажу»✊🏻
Вчерашняя история с NSO Group, что коварно с целью алчной наживы производит и продает правительствам передовое шпионское ПО под торговой маркой Pegasus, вызвала очень широкий резонанс по всему миру🤔
Бывший агент АНБ, разоблачитель и борец за свободу — Эдвард Сноуден, также не остался в стороне и сделал публичное заявление:
«Правительства должны наложить глобальный мораторий на международную торговлю шпионским ПО! Или они столкнуться с миром, в котором ни один мобильный телефон не защищен от спонсируемых государством хакеров.😡
Коммерческие разработчики вредоносных программ — это индустрия которая не должна существовать!☝🏻
Если вы ничего не сделаете, чтобы остановить продажу этой технологии, то пострадают не 50 000 целей. Будет 50 миллионов жертв, и это произойдет гораздо быстрее, чем любой из нас ожидает»
==================
На вопрос журналистов, как люди могут защитить себя от вредоносов подобных Pegasus, он сказал:
«Что люди могут сделать, чтобы защитить себя от ядерного оружия?
Есть определенные отрасли, определенные сектора, от которых нет защиты, и поэтому мы стараемся ограничить распространение этих технологий. Мы не допускаем коммерческого рынка ядерного оружия
Единственным жизнеспособным решением проблемы коммерческого вредоносного ПО является международный мораторий на его продажу»✊🏻
В Telegram слили базу данных сервиса анонимной СМС-верификации sms-activate ru😳
В Telegram уже почти неделю активно распространяется база данных клиентов и транзакций сервиса для анонимной верификации sms-activate.ru
В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное: лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке🤣
☝🏻Само собой данные из этой базы теперь будут активно использоваться для деанонимизации фейковых аккаунтов.
===============
Что бы такого не происходило пользуйтесь анонимными сервисами приема SMS работающими через TOR и принимающими анонимную криптовалюту Monero, о которых я неоднократно рассказывал в своих видео
В Telegram уже почти неделю активно распространяется база данных клиентов и транзакций сервиса для анонимной верификации sms-activate.ru
В утекшем файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Ежедневная аудитория сервиса достигает 17 тысяч человек, и каждый день на площадке появляется около 1,5 тысяч новых пользователей.
Самое смешное: лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке🤣
☝🏻Само собой данные из этой базы теперь будут активно использоваться для деанонимизации фейковых аккаунтов.
===============
Что бы такого не происходило пользуйтесь анонимными сервисами приема SMS работающими через TOR и принимающими анонимную криптовалюту Monero, о которых я неоднократно рассказывал в своих видео
Forwarded from МММ
Еврокомиссия планирует запретить использовать на территории ЕС анонимные транзакций с криптовалютами🤬
Новые правила регулирования предлагаемые неадекватными политиками обяжут компании, которые переводят биткойны или другие криптоактивы, собирать данные об отправителях и получателях, которые должны включать имя клиента, адрес, дату рождения и номер банковского счета🤦🏼♀️
Все как всегда под видом якобы защиты от террористов и борьбой с отмыванием денег🤣
Предоставление анонимных кошельков криптоактивов также будет запрещено, так же как анонимные банковские счета уже запрещены в соответствии с правилами ЕС😡
Последнее слово остается за государствами ЕС и Европейским парламентом, а это означает, что для их принятия может потребоваться два года🤷🏼♀️
Новые правила регулирования предлагаемые неадекватными политиками обяжут компании, которые переводят биткойны или другие криптоактивы, собирать данные об отправителях и получателях, которые должны включать имя клиента, адрес, дату рождения и номер банковского счета🤦🏼♀️
Все как всегда под видом якобы защиты от террористов и борьбой с отмыванием денег🤣
Предоставление анонимных кошельков криптоактивов также будет запрещено, так же как анонимные банковские счета уже запрещены в соответствии с правилами ЕС😡
Последнее слово остается за государствами ЕС и Европейским парламентом, а это означает, что для их принятия может потребоваться два года🤷🏼♀️
DuckDuckGo решил заняться чтением ваших переписок😡
.
Разработчики поисковика DuckDuckGo создали новый сервис электронной почты.
После получения инвайта пользователь получает бесплатный почтовый ящик на домене duck.com. Его можно использовать для получения рассылок.
Администрация DuckDuckGo предлагает читать все ваши письма и в замен удалять из них отслеживающие трекеры.🤦🏼♀️
Трекеры позволяют узнать отправителю, когда был открыт почтовый ящик, из какой страны, города, с какого устройства и т. д.
======
Не доверяйте подобным сервисам, учитывая крепку дружбу DuckDuckGo с корпорацией зла Яндекс🤬
.
Разработчики поисковика DuckDuckGo создали новый сервис электронной почты.
После получения инвайта пользователь получает бесплатный почтовый ящик на домене duck.com. Его можно использовать для получения рассылок.
Администрация DuckDuckGo предлагает читать все ваши письма и в замен удалять из них отслеживающие трекеры.🤦🏼♀️
Трекеры позволяют узнать отправителю, когда был открыт почтовый ящик, из какой страны, города, с какого устройства и т. д.
======
Не доверяйте подобным сервисам, учитывая крепку дружбу DuckDuckGo с корпорацией зла Яндекс🤬
Из-за сбоя DNS была отключена большая часть Интернета🤷🏼♀️
Большая часть Интернета сегодня отключилась из-за проблем, связанных с сетью распространения контента Akamai.
Не работали сотни банков по всему миру, игровые сервисы Steam, Call of Duty, EA, PlayStation Network, стриминговые сервисы HBO, Netflix, soundcloud, наблюдались перебои в социальных сетях Reddit, Facebook, Twitter, даже Google местами был недоступен
Akamai утверждает что проблемы были связаны со сбоями Edge DNS и службами глобального управления трафиком, также дополнив, что это «не результат кибератаки»🤨
Это не первый раз, когда мы наблюдаем такое серьезное отключение. В прошлом году у Cloudflare, который также предоставляет сетевые услуги компаниям по всему миру, был аналогичный сбой
В ноябре облачный сервис Amazon также потерпел неудачу
Аналогичные сбои были и в прошлом месяце из-за системного сбоя CDN-провайдера Fastly
Не удивительно, если в будущем веерное отключение интернета по всей планете лишь станет еще более частым явлением😓
Большая часть Интернета сегодня отключилась из-за проблем, связанных с сетью распространения контента Akamai.
Не работали сотни банков по всему миру, игровые сервисы Steam, Call of Duty, EA, PlayStation Network, стриминговые сервисы HBO, Netflix, soundcloud, наблюдались перебои в социальных сетях Reddit, Facebook, Twitter, даже Google местами был недоступен
Akamai утверждает что проблемы были связаны со сбоями Edge DNS и службами глобального управления трафиком, также дополнив, что это «не результат кибератаки»🤨
Это не первый раз, когда мы наблюдаем такое серьезное отключение. В прошлом году у Cloudflare, который также предоставляет сетевые услуги компаниям по всему миру, был аналогичный сбой
В ноябре облачный сервис Amazon также потерпел неудачу
Аналогичные сбои были и в прошлом месяце из-за системного сбоя CDN-провайдера Fastly
Не удивительно, если в будущем веерное отключение интернета по всей планете лишь станет еще более частым явлением😓
