Twitter начинает «борьбу с дезинформацией»🤔
Социальная сеть Twitter вводит новую «кризисную» политику компании, согласно которой любые «вводящие в заблуждение» твиты не будут распространятся.
Twitter будет сам решать, что твит вводит в заблуждение.🤨
▫️В отношении такого поста будет появятся предупреждение о дезинформации.
▫️Лайки, ретвиты и репост будут отключены
▫️Контент не будет рекомендоваться, не будет отображаться на домашней странице и в поиске.
Twitter добавил, что он также будет уделять первоочередное внимание добавлению предупреждений к хорошо заметным твитам и твитам из высокопоставленных учетных записей, таких как учетные записи государственных СМИ, проверенные или официальные правительственные учетные записи.
☝🏻Первая итерация новой политики компании будет сосредоточена на конфликте в Украине, но в запланированных обновлениях политика будет расширена за счет включения дополнительных форм кризисов.
Социальная сеть Twitter вводит новую «кризисную» политику компании, согласно которой любые «вводящие в заблуждение» твиты не будут распространятся.
Twitter будет сам решать, что твит вводит в заблуждение.🤨
▫️В отношении такого поста будет появятся предупреждение о дезинформации.
▫️Лайки, ретвиты и репост будут отключены
▫️Контент не будет рекомендоваться, не будет отображаться на домашней странице и в поиске.
Twitter добавил, что он также будет уделять первоочередное внимание добавлению предупреждений к хорошо заметным твитам и твитам из высокопоставленных учетных записей, таких как учетные записи государственных СМИ, проверенные или официальные правительственные учетные записи.
☝🏻Первая итерация новой политики компании будет сосредоточена на конфликте в Украине, но в запланированных обновлениях политика будет расширена за счет включения дополнительных форм кризисов.
Создатель FairEmail прекратил все разработки после того, как Google ошибочно пометил приложение как шпионское ПО😓
Разработчик почтового клиента с открытым исходным кодом FairEmail — Марсель Бохорст, удалил все свои приложения из Google Play и объявил, что прекращает разработку.
Объявление было сделано вскоре после того, как разработчик получил электронное письмо от Google, в котором говорилось, что они считают приложение шпионским ПО.
☝🏻FairEmail был популярным почтовым клиентом для операционной системы Android, который можно было использовать бесплатно.
Это было безопасно для конфиденциальности, не имело ограничений в отношении учетных записей электронной почты, которые пользователи могли настроить в приложении, поддерживало унифицированный почтовый ящик, потоки разговоров, двустороннюю синхронизацию, поддержку OpenPGP и многое другое.
Google мог неправильно истолковать использование фавиконов в приложении. Разработчик повторно отправил новую версию приложения, в которой было удалено использование фавиконов. Это не помогло. Дальнейшие апелляции были невозможны.😡
☝🏻Марсель Бохорст расстроился и поник духом.
Он удалил все свои приложения из Google Play Store. Помимо FairEmail, это был NetGuard — свободный брандмауэр без полномочий root для Android, и XPrivacyLua — простой в использовании менеджер конфиденциальности Android.
Разработчик также сообщил, что больше не будет заниматься технической поддержкой своих творений и перевел все репозитории упомянутых приложений на GitHub в режим только для чтения.
===========
Разработчик почтового клиента с открытым исходным кодом FairEmail — Марсель Бохорст, удалил все свои приложения из Google Play и объявил, что прекращает разработку.
Объявление было сделано вскоре после того, как разработчик получил электронное письмо от Google, в котором говорилось, что они считают приложение шпионским ПО.
☝🏻FairEmail был популярным почтовым клиентом для операционной системы Android, который можно было использовать бесплатно.
Это было безопасно для конфиденциальности, не имело ограничений в отношении учетных записей электронной почты, которые пользователи могли настроить в приложении, поддерживало унифицированный почтовый ящик, потоки разговоров, двустороннюю синхронизацию, поддержку OpenPGP и многое другое.
Google мог неправильно истолковать использование фавиконов в приложении. Разработчик повторно отправил новую версию приложения, в которой было удалено использование фавиконов. Это не помогло. Дальнейшие апелляции были невозможны.😡
☝🏻Марсель Бохорст расстроился и поник духом.
Он удалил все свои приложения из Google Play Store. Помимо FairEmail, это был NetGuard — свободный брандмауэр без полномочий root для Android, и XPrivacyLua — простой в использовании менеджер конфиденциальности Android.
Разработчик также сообщил, что больше не будет заниматься технической поддержкой своих творений и перевел все репозитории упомянутых приложений на GitHub в режим только для чтения.
===========
Хакеры создали робота-звонилку, чтобы тратить время российских чиновников🤔
Группа хактивистов, называющая себя Obfuscated Dreams of Scheherazade, создала бота, который устанавливает телефонную конференцию между несколькими государственными структурами РФ
Используя IP-телефонию бот одновременно звонит в 2 случайных правительственных ведомства, а после связывает их друг с другом, заставляя каждую стороны думать, что звонок сделал другой.🤨
Заявленная цель состоит в том, чтобы тратить время и нагружать линию. Автоматические спам-звонки идут без перерыва в рабочее время.
Хакерская группировка также создала веб-сайт, где любой желающий может инициировать и прослушать один из таких звонков.
Маловероятно, что это замедлит работу гос. органов, но определенно усложняет работу секретарей. С сайта уже было совершено более 5000 звонков.🤷🏼♀️
Группа хактивистов, называющая себя Obfuscated Dreams of Scheherazade, создала бота, который устанавливает телефонную конференцию между несколькими государственными структурами РФ
Используя IP-телефонию бот одновременно звонит в 2 случайных правительственных ведомства, а после связывает их друг с другом, заставляя каждую стороны думать, что звонок сделал другой.🤨
Заявленная цель состоит в том, чтобы тратить время и нагружать линию. Автоматические спам-звонки идут без перерыва в рабочее время.
Хакерская группировка также создала веб-сайт, где любой желающий может инициировать и прослушать один из таких звонков.
Маловероятно, что это замедлит работу гос. органов, но определенно усложняет работу секретарей. С сайта уже было совершено более 5000 звонков.🤷🏼♀️
Немножко напомнить о других своих проектах
Уверен многим пригодится😉
🤖 Open Source — подборка полезных программ и скриптов с открытым исходным кодом.
💎 МММ — новости из мира криптовалют и NFT
👻 Привет анон — личный блог автора.
😎AliExpress Hacker — хакерские гаджеты для аудита безопасности, слежки, а так же и для противодействия всем этим мероприятиям, одноплатные компьютеры и микроконтроллеры, а также уйма полезной информации по ним
🖥 komp ali — компьютерное барахло, мышки, клавиатуры, шнуры, смартфоны, мониторы и тому подобное
🔫 ali for agent — боевые вещи для самообороны и выживания
=========
👋🏻Написать лично Черному Треугольнику можно в diaspora.
Уверен многим пригодится😉
🤖 Open Source — подборка полезных программ и скриптов с открытым исходным кодом.
💎 МММ — новости из мира криптовалют и NFT
👻 Привет анон — личный блог автора.
😎AliExpress Hacker — хакерские гаджеты для аудита безопасности, слежки, а так же и для противодействия всем этим мероприятиям, одноплатные компьютеры и микроконтроллеры, а также уйма полезной информации по ним
🖥 komp ali — компьютерное барахло, мышки, клавиатуры, шнуры, смартфоны, мониторы и тому подобное
🔫 ali for agent — боевые вещи для самообороны и выживания
=========
👋🏻Написать лично Черному Треугольнику можно в diaspora.
Syncthing синхронизируем файлы и создаем кластер 🤖
===============
🔻 https://www.youtube.com/watch?v=SM4E22EJIoM
===============
Syncthing: https://t.iss.one/open_source_friend/892
===============
Если есть возможность поддержать канал и
Спасти мир: https://triangle.army/
===============
🔻 https://www.youtube.com/watch?v=SM4E22EJIoM
===============
Syncthing: https://t.iss.one/open_source_friend/892
===============
Если есть возможность поддержать канал и
Спасти мир: https://triangle.army/
Goodwill — новый вирус в духе Робин Гуда.😊
Необычная программа-вымогатель под названием Goodwill работает стандартно: она заражает компьютеры и шифрует все данные.
Но самое интересное начинается при попытках разблокировать устройство. В обмен на ключи для дешифровки хакеры требуют от жертв выполнить три социально ориентированных действия.
☝🏻Владельцы заражённых компьютеров, к примеру, должны отправить бездомным новую одежду и перевести деньги людям, которые не могут позволить себе медицинскую помощь. Также хакеры заставляют своих жертв водить нуждающихся детей в пиццерии или KFC.
Каждое такое действие жертва обязана подтвердить с помощью видео и фото. Их необходимо выложить в соцсети, написав заодно пост о том, как хакерская атака Goodwill помогла владельцу того или иного компьютера стать добрым человеком. После этого создатели программы всё проверяют и присылают жертве заветный ключ для дешифровки.🤔
Вирус обнаружила индийская компания Cloudsek, работающая в сфере кибербезопасности. Но кто стоит за атаками, её специалисты пока не знают — судя по всему, обычные финансовые цели этих хакеров особо не интересуют.🤷🏼♀️
Необычная программа-вымогатель под названием Goodwill работает стандартно: она заражает компьютеры и шифрует все данные.
Но самое интересное начинается при попытках разблокировать устройство. В обмен на ключи для дешифровки хакеры требуют от жертв выполнить три социально ориентированных действия.
☝🏻Владельцы заражённых компьютеров, к примеру, должны отправить бездомным новую одежду и перевести деньги людям, которые не могут позволить себе медицинскую помощь. Также хакеры заставляют своих жертв водить нуждающихся детей в пиццерии или KFC.
Каждое такое действие жертва обязана подтвердить с помощью видео и фото. Их необходимо выложить в соцсети, написав заодно пост о том, как хакерская атака Goodwill помогла владельцу того или иного компьютера стать добрым человеком. После этого создатели программы всё проверяют и присылают жертве заветный ключ для дешифровки.🤔
Вирус обнаружила индийская компания Cloudsek, работающая в сфере кибербезопасности. Но кто стоит за атаками, её специалисты пока не знают — судя по всему, обычные финансовые цели этих хакеров особо не интересуют.🤷🏼♀️
«Санкционка» пришла в российские магазины.🤔
В России начались продажи первых смартфонов которые были привезены по «параллельному импорту». Устройства уже продаются в «Связном», «М.Видео» и DNS. Без согласия производителя их ввезли через Казахстан.
Отличить завезённые таким способом модели можно по буквам kz в полном названии.🇰🇿
Цены на привезённые «параллельным импортом» смартфоны в полтора-два раза выше🤷🏼♀️
Радует, что на смартфонах при первом включении не отображается экран с выбором российских приложений из реестра для предустановки, как того требует российский закон.👍🏻
В России начались продажи первых смартфонов которые были привезены по «параллельному импорту». Устройства уже продаются в «Связном», «М.Видео» и DNS. Без согласия производителя их ввезли через Казахстан.
Отличить завезённые таким способом модели можно по буквам kz в полном названии.🇰🇿
Цены на привезённые «параллельным импортом» смартфоны в полтора-два раза выше🤷🏼♀️
Радует, что на смартфонах при первом включении не отображается экран с выбором российских приложений из реестра для предустановки, как того требует российский закон.👍🏻
Проприетарное ПО Tesla вновь хочет убить своего водителя🤷🏼♀️
Джамиль Джута ехал на своей Tesla Model Y по улицам Ванкувера (Канада) в 10 часов утра в пятницу.
Его автомобиль, который он купил всего восемь месяцев назад, вывел сообщение об ошибке программного обеспечения, после чего отключился, заботливо заперев все двери и заблокировав окна.
А спустя пару минут салон автомобиля начал заполнятся дымом через вентиляционные отверстия, Tesla загорелась.🔥
«Двери не открывались. Окна не опускались. Я выбил окно, вылез наружу» — констатирует Джамиль Джута.
Оказавшись в безопасности на улице он позвонил 911. В конце концов огонь потушили пожарные.
Журналисты обратились к Tesla за комментарием ситуации, но корпорация не ответила.🤬
=================
☝🏻Эта история продолжает серию задокументированных фактов: «факт1», «факт2», «факт3», «факт4», «факт5», насколько проприетарное программное обеспечение Tesla опасно для людей.
Джамиль Джута ехал на своей Tesla Model Y по улицам Ванкувера (Канада) в 10 часов утра в пятницу.
Его автомобиль, который он купил всего восемь месяцев назад, вывел сообщение об ошибке программного обеспечения, после чего отключился, заботливо заперев все двери и заблокировав окна.
А спустя пару минут салон автомобиля начал заполнятся дымом через вентиляционные отверстия, Tesla загорелась.🔥
«Двери не открывались. Окна не опускались. Я выбил окно, вылез наружу» — констатирует Джамиль Джута.
Оказавшись в безопасности на улице он позвонил 911. В конце концов огонь потушили пожарные.
Журналисты обратились к Tesla за комментарием ситуации, но корпорация не ответила.🤬
=================
☝🏻Эта история продолжает серию задокументированных фактов: «факт1», «факт2», «факт3», «факт4», «факт5», насколько проприетарное программное обеспечение Tesla опасно для людей.
Anonymous объявили кибервойну Killnet.🤔
Группа хактивистов Anonymous объявила в своем Twitter, что начинает кибервойну против пророссийской хакерской группировки Killnet.
Они также сообщили, что вывели из строя сайт killnet.ru, сделав его недоступным.🤷🏼♀️
Хакерская группировка Killnet публично заявляет о поддержке российской стороны в украинском конфликте.
Killnet ранее атаковала европейские государственные учреждения. В список жертв попали сайты итальянских военных, парламента и Национального института здравоохранения, правительства Польши и Румынии. Одна из атак также поразила Автомобильный клуб Италии и несколько других итальянских учреждений.
☝🏻14 часов назад коллектив Anonymous взломал и опубликовал список адресов электронной почты и паролей, используемых хакерами Killnet, чтобы дискредитировать их и помешать их деятельности.
База данных публично распространяется в Twitter
Killnet заявили, что выложенные на них данные являются фейком.🤷🏼♀️
Группа хактивистов Anonymous объявила в своем Twitter, что начинает кибервойну против пророссийской хакерской группировки Killnet.
Они также сообщили, что вывели из строя сайт killnet.ru, сделав его недоступным.🤷🏼♀️
Хакерская группировка Killnet публично заявляет о поддержке российской стороны в украинском конфликте.
Killnet ранее атаковала европейские государственные учреждения. В список жертв попали сайты итальянских военных, парламента и Национального института здравоохранения, правительства Польши и Румынии. Одна из атак также поразила Автомобильный клуб Италии и несколько других итальянских учреждений.
☝🏻14 часов назад коллектив Anonymous взломал и опубликовал список адресов электронной почты и паролей, используемых хакерами Killnet, чтобы дискредитировать их и помешать их деятельности.
База данных публично распространяется в Twitter
Killnet заявили, что выложенные на них данные являются фейком.🤷🏼♀️
Данные сотрудников авиакомпании «Победа» выложили в сеть ради баллов на форуме🤦🏼♀️
База сотрудников появилась в интернете в начале этого года. Среди данных были зарплата 2 268 сотрудников, их паспортные данные, а также номера ИНН.
Представители «Победы» написали заявление в полицию, после чего сотрудники управления «К» вышли на некоего Ивана Короткова, инженер-конструктора на комбайновом заводе из Ростова-на-Дону. Парня задержали, и он сразу же во всём признался, поведав удивительную историю о своей любознательности.
Коротков объяснил, что увлекается информационной безопасностью и однажды набрёл на некий RaidForums (ресурс был закрыт в апреле 2022). Там Иван решил скачать себе несколько баз, чтобы «проверить, есть ли внутри его данные».🤣
☝🏻Но купить базы за реальные деньги на форуме было нельзя — нужно было заработать баллы, самому выложив какой-нибудь новый массив данных.
Коротков выбрал «Победу», потому что на форуме её не было. Мужчина нашёл базу у какого-то продавца в Telegram и купил её за 450 рублей.💵
После этого хацкер-комбайнёр выложил базу на форум. Её успели скачать всего 14 человек, а затем пост Короткова удалили. Но оставленных следов хватило, чтобы личность Короткова заинтересовала полицейских.
По мнению мужчины, базу мог слить кто-то из ФНС — об этом говорят данные, которые указаны в таблице. Сейчас Коротков активно сотрудничает со следствием и помогает выйти на таинственного продавца базы из Telegram.🤔
База сотрудников появилась в интернете в начале этого года. Среди данных были зарплата 2 268 сотрудников, их паспортные данные, а также номера ИНН.
Представители «Победы» написали заявление в полицию, после чего сотрудники управления «К» вышли на некоего Ивана Короткова, инженер-конструктора на комбайновом заводе из Ростова-на-Дону. Парня задержали, и он сразу же во всём признался, поведав удивительную историю о своей любознательности.
Коротков объяснил, что увлекается информационной безопасностью и однажды набрёл на некий RaidForums (ресурс был закрыт в апреле 2022). Там Иван решил скачать себе несколько баз, чтобы «проверить, есть ли внутри его данные».🤣
☝🏻Но купить базы за реальные деньги на форуме было нельзя — нужно было заработать баллы, самому выложив какой-нибудь новый массив данных.
Коротков выбрал «Победу», потому что на форуме её не было. Мужчина нашёл базу у какого-то продавца в Telegram и купил её за 450 рублей.💵
После этого хацкер-комбайнёр выложил базу на форум. Её успели скачать всего 14 человек, а затем пост Короткова удалили. Но оставленных следов хватило, чтобы личность Короткова заинтересовала полицейских.
По мнению мужчины, базу мог слить кто-то из ФНС — об этом говорят данные, которые указаны в таблице. Сейчас Коротков активно сотрудничает со следствием и помогает выйти на таинственного продавца базы из Telegram.🤔
Госдума приняла закон о штрафе за незаконный сбор персональных данных при покупке товаров и услуг🤔
Госдума РФ приняла закон об административной ответственности за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные.👏🏻
☝🏻Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей
==============
Наконец-то правильный закон👍🏻
Госдума РФ приняла закон об административной ответственности за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персональные данные.👏🏻
☝🏻Должностным лицам будет грозить штраф в размере от 5 тыс. до 10 тыс. рублей, а юридическим — от 30 тыс. до 50 тыс. рублей
==============
Наконец-то правильный закон👍🏻
Microsoft платит DuckDuckGo ради слежки за пользователями😔
В ходе независимого аудита новоявленного браузера DuckDuckGo для iOS и Android, позиционирующего себя как конфиденциальный, было обнаружено, что по каким-то причинам он выборочно избегает блокировки ряда отслеживающих трекеров.
☝🏻Так не блокируются трекеры Linkedin, Bing, а также других сайтов Microsoft.
На фоне этого выявленного факта разыгралась дискуссия в Twitter, в которой принял участие основатель DuckDuckGo — Габриэль Вайнберг.
Вайнберг подтвердил, что браузер DuckDuckGo блокирует большинство сторонних трекеров — кроме Microsoft.
Оказывается у Microsoft и DuckDuckGo заключена сделка в рамках которой не блокируются трекеры корпорации, но еще и браузер предостовляет Microsoft данные об IP пользователя, идентификаторы браузера, версию, язык и данные об операционной системе для последующего показа пользователю контекстной рекламы на сторонних сайтах.🙈
Вайнберг пояснил, что в компании работают над корректировкой соглашения с Microsoft🤷🏼♀️
В ходе независимого аудита новоявленного браузера DuckDuckGo для iOS и Android, позиционирующего себя как конфиденциальный, было обнаружено, что по каким-то причинам он выборочно избегает блокировки ряда отслеживающих трекеров.
☝🏻Так не блокируются трекеры Linkedin, Bing, а также других сайтов Microsoft.
На фоне этого выявленного факта разыгралась дискуссия в Twitter, в которой принял участие основатель DuckDuckGo — Габриэль Вайнберг.
Вайнберг подтвердил, что браузер DuckDuckGo блокирует большинство сторонних трекеров — кроме Microsoft.
Оказывается у Microsoft и DuckDuckGo заключена сделка в рамках которой не блокируются трекеры корпорации, но еще и браузер предостовляет Microsoft данные об IP пользователя, идентификаторы браузера, версию, язык и данные об операционной системе для последующего показа пользователю контекстной рекламы на сторонних сайтах.🙈
Вайнберг пояснил, что в компании работают над корректировкой соглашения с Microsoft🤷🏼♀️
Аккаунты можно взломать еще до их создания🤔
Аналитики информационной безопасности описали интересный типа атак,
Чтобы такая атака сработал, хакеру необходимо знать адрес электронной почты своей будущей жертвы, что несложно выяснить с помощью переписки или «благодаря» многочисленным утечкам данных.🤷🏼♀️
После этого злоумышленник должен создать учетную запись на уязвимом сайте, используя чужой email-адрес и надеясь, что жертва не обратит внимания на уведомление.
Затем злоумышленнику нужно дождаться, когда жертва решить создать аккаунт на этом сайте, или обманом вынудить ее сделать это.
В итоге атакующий получает возможность провести пять различных атак:
🔻Classic-federated merge: уязвимая платформа поддерживает слияние учетных записей, и, когда цель создает учетную запись с существующим email-адресом, в некоторых случаях даже не уведомляет об этом факте. Атака основана на предоставлении жертве опции Single-Sign-On, поэтому жертва вообще не меняет пароль, установленный злоумышленником.
🔻Unexpired session: после создания учетной записи хакер сохраняет сеанс активным с помощью автоматизированного скрипта. Когда жертва создает учетную запись и сбрасывает пароль, активный сеанс может остаться активным, поэтому злоумышленник сохранит доступ к учетной записи.
🔻Trojan identifier: сочетает в себе типы атак Classic-Federated Merge и Unexpired Session. Атакующий создает предварительно взломанную учетную запись, используя email-адрес жертвы, а затем связывает учетную запись с учетной записью злоумышленника для федеративной аутентификации. Когда жертва сбрасывает пароль злоумышленник все еще сохраняет доступ к учетной записи через маршрут федеративной аутентификации.
🔻Unexpired email change: злоумышленник создает учетную запись, используя адрес электронной почты жертвы, а затем отправляет запрос на изменение этого адреса, но не подтверждает его. После того как жертва сама выполняет сброс пароля, злоумышленник подтверждает изменение и перехватывает управление учетной записью.
🔻Non-verifying IdP: хакер злоупотребляет отсутствием верификации собственности при создании учетной записи, что открывает возможности по злоупотреблению облачными логин-сервисами, такими как Okta и Onelogin.
Так как сегодня многие сервисы требуют, чтобы новые пользователи подтверждали, что почтовый адрес принадлежит именно им, в таких случаях создание новых учетных записей с чужими email-адресами не будет работать. Чтобы обойти это ограничение, злоумышленник может создать учетную запись, используя собственный адрес электронной почты, а затем изменить его на email жертвы, злоупотребив стандартной функциональностью, доступной в большинстве онлайн-сервисов.🤨
☝🏻К сожалению, эксперты резюмируют, что из 75 популярных онлайн-сервисов как минимум 35 из них уязвимы для атак.
Аналитики информационной безопасности описали интересный типа атак,
pre-hijacking, в рамках которого хакеры могут скомпрометировать чужие аккаунты LinkedIn, Zoom, WordPress, Dropbox еще до их регистрации.Чтобы такая атака сработал, хакеру необходимо знать адрес электронной почты своей будущей жертвы, что несложно выяснить с помощью переписки или «благодаря» многочисленным утечкам данных.🤷🏼♀️
После этого злоумышленник должен создать учетную запись на уязвимом сайте, используя чужой email-адрес и надеясь, что жертва не обратит внимания на уведомление.
Затем злоумышленнику нужно дождаться, когда жертва решить создать аккаунт на этом сайте, или обманом вынудить ее сделать это.
В итоге атакующий получает возможность провести пять различных атак:
🔻Classic-federated merge: уязвимая платформа поддерживает слияние учетных записей, и, когда цель создает учетную запись с существующим email-адресом, в некоторых случаях даже не уведомляет об этом факте. Атака основана на предоставлении жертве опции Single-Sign-On, поэтому жертва вообще не меняет пароль, установленный злоумышленником.
🔻Unexpired session: после создания учетной записи хакер сохраняет сеанс активным с помощью автоматизированного скрипта. Когда жертва создает учетную запись и сбрасывает пароль, активный сеанс может остаться активным, поэтому злоумышленник сохранит доступ к учетной записи.
🔻Trojan identifier: сочетает в себе типы атак Classic-Federated Merge и Unexpired Session. Атакующий создает предварительно взломанную учетную запись, используя email-адрес жертвы, а затем связывает учетную запись с учетной записью злоумышленника для федеративной аутентификации. Когда жертва сбрасывает пароль злоумышленник все еще сохраняет доступ к учетной записи через маршрут федеративной аутентификации.
🔻Unexpired email change: злоумышленник создает учетную запись, используя адрес электронной почты жертвы, а затем отправляет запрос на изменение этого адреса, но не подтверждает его. После того как жертва сама выполняет сброс пароля, злоумышленник подтверждает изменение и перехватывает управление учетной записью.
🔻Non-verifying IdP: хакер злоупотребляет отсутствием верификации собственности при создании учетной записи, что открывает возможности по злоупотреблению облачными логин-сервисами, такими как Okta и Onelogin.
Так как сегодня многие сервисы требуют, чтобы новые пользователи подтверждали, что почтовый адрес принадлежит именно им, в таких случаях создание новых учетных записей с чужими email-адресами не будет работать. Чтобы обойти это ограничение, злоумышленник может создать учетную запись, используя собственный адрес электронной почты, а затем изменить его на email жертвы, злоупотребив стандартной функциональностью, доступной в большинстве онлайн-сервисов.🤨
☝🏻К сожалению, эксперты резюмируют, что из 75 популярных онлайн-сервисов как минимум 35 из них уязвимы для атак.
VK запустила демо-версию отечественного магазина приложений RuStore🤔
VK при поддержке Минцифры запустила открытое бета-тестирование отечественного магазина мобильный приложений для Android RuStore.
☝🏻Это третий проект, запущенный в РФ за последний месяц после неудачных RuMarket и NashStore.
Объем текущих и будущих затрат на маркетплейс VK и Минцифры не раскрыли.🤷🏼♀️
К лету в RuStore будет введена система оплаты, добавят push-уведомления и рейтинг приложений, а к концу года будут добавлены маркетинговые и аналитические инструменты. Размер комиссии пока неизвестен и будет оглашен позже, но составит меньше 15%.💰
🔻Законодательно будет обязательна предустановка RuStore на все мобильные устройства продоваемые в РФ. За исключением «параллельного импорта»😉
🔻Из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
🔻В бета-версии RuStore интегрированы системы «Лаборатории Касперского»🤷🏼♀️
VK при поддержке Минцифры запустила открытое бета-тестирование отечественного магазина мобильный приложений для Android RuStore.
☝🏻Это третий проект, запущенный в РФ за последний месяц после неудачных RuMarket и NashStore.
Объем текущих и будущих затрат на маркетплейс VK и Минцифры не раскрыли.🤷🏼♀️
К лету в RuStore будет введена система оплаты, добавят push-уведомления и рейтинг приложений, а к концу года будут добавлены маркетинговые и аналитические инструменты. Размер комиссии пока неизвестен и будет оглашен позже, но составит меньше 15%.💰
🔻Законодательно будет обязательна предустановка RuStore на все мобильные устройства продоваемые в РФ. За исключением «параллельного импорта»😉
🔻Из всех работающих и будущих отечественных магазинов приложений законодательно будет урегулирован только RuStore.
🔻В бета-версии RuStore интегрированы системы «Лаборатории Касперского»🤷🏼♀️
Google начал процесс отключения в России Google Global Cache🤔
Корпорация уже остановила работу ряда своих узлов с формулировкой «в связи с изменениями в правовой сфере».
🔻Google Global Cache — кэширующие узлы, представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов.
На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.🤔
Без Google Global Cache контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
☝🏻При возникновении проблем в элементах этой системы или прекращении работы узлов Google Global Cache контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
☝🏻Кроме того, если Россия будет отключена от Global Cache, то это может привести к росту цен на Интернет, потому что операторам нужно будет компенсировать возросшие расходы на обслуживание. Это также пагубно скажется на стабильности сети.
Корпорация уже остановила работу ряда своих узлов с формулировкой «в связи с изменениями в правовой сфере».
🔻Google Global Cache — кэширующие узлы, представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов.
На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.🤔
Без Google Global Cache контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
☝🏻При возникновении проблем в элементах этой системы или прекращении работы узлов Google Global Cache контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
☝🏻Кроме того, если Россия будет отключена от Global Cache, то это может привести к росту цен на Интернет, потому что операторам нужно будет компенсировать возросшие расходы на обслуживание. Это также пагубно скажется на стабильности сети.
Создатели Tails призывают пользователей прекратить пользоваться их ОС до 31 мая.🤔
Браузер Tor в Tails 5.0 и более ранних версиях небезопасно использовать для конфиденциальной информации.
Мы рекомендуем вам прекратить использовать Tails до выпуска 5.1 (31 мая) — гласит сообщение разработчиков на сайте.
В движке JavaScript браузеров Firefox и Tor Browser обнаружены уязвимости CVE-2022-1802 и CVE-2022-1529
☝🏻Эти уязвимости позволюет веб-сайту обойти некоторые средства безопасности, встроенные в Tor Browser и получить доступ к информации с других веб-сайтов.
Например: после посещения вами вредоносного веб-сайта злоумышленник, контролирующий этот веб-сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие веб-сайты впоследствии во время того же сеанса.
Защитится можно полным отключением JavaScript
Эти уязвимости будут исправлены в Tails 5.1 (31 мая), но у команды нет возможности выпустить экстренный релиз раньше.🤷🏼♀️
Браузер Tor в Tails 5.0 и более ранних версиях небезопасно использовать для конфиденциальной информации.
Мы рекомендуем вам прекратить использовать Tails до выпуска 5.1 (31 мая) — гласит сообщение разработчиков на сайте.
В движке JavaScript браузеров Firefox и Tor Browser обнаружены уязвимости CVE-2022-1802 и CVE-2022-1529
☝🏻Эти уязвимости позволюет веб-сайту обойти некоторые средства безопасности, встроенные в Tor Browser и получить доступ к информации с других веб-сайтов.
Например: после посещения вами вредоносного веб-сайта злоумышленник, контролирующий этот веб-сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие веб-сайты впоследствии во время того же сеанса.
Защитится можно полным отключением JavaScript
Эти уязвимости будут исправлены в Tails 5.1 (31 мая), но у команды нет возможности выпустить экстренный релиз раньше.🤷🏼♀️
Broadcom покупает VMware💰
Корпорация Broadcom объявила о покупке VMware за 61 миллиард долларов — что является одной из крупнейших сделок в технологическом секторе. Для Broadcom эта покупка также будет самой большой за всю историю компании.
Broadcom производит полупроводники. Имея рыночную капитализацию более 220 миллиардов долларов, компания в последние годы пыталась диверсифицироваться, приобретая компании-разработчики программного обеспечения, чтобы использовать доход от лицензий на программное обеспечение в качестве хеджирования от капризов рынка оборудования.🤔
Аналогичным образом поступает например Cisco, которая участвовала в более чем 200 поглощениях.
VMware в свою очередь считается лидером в индустрии облачных вычислений. Крупные корпорации выбирают ее услуги для управления частными и общедоступными облачными сетями и центрами обработки данных.🤷🏼♀️
Корпорация Broadcom объявила о покупке VMware за 61 миллиард долларов — что является одной из крупнейших сделок в технологическом секторе. Для Broadcom эта покупка также будет самой большой за всю историю компании.
Broadcom производит полупроводники. Имея рыночную капитализацию более 220 миллиардов долларов, компания в последние годы пыталась диверсифицироваться, приобретая компании-разработчики программного обеспечения, чтобы использовать доход от лицензий на программное обеспечение в качестве хеджирования от капризов рынка оборудования.🤔
Аналогичным образом поступает например Cisco, которая участвовала в более чем 200 поглощениях.
VMware в свою очередь считается лидером в индустрии облачных вычислений. Крупные корпорации выбирают ее услуги для управления частными и общедоступными облачными сетями и центрами обработки данных.🤷🏼♀️
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Ученые создали самых маленьких роботов в мире
Шагающий робот шириной полмиллиметра с дистанционным управлением, напоминающий краба в будущем будет использован в минимально инвазивной хирургии или для манипулировании клетками и тканями в биологических исследованиях.🤖
Робот размером меньше блохи может сгибаться, извиваться, ползать, ходить, поворачиваться и даже прыгать. Машины могут двигаться со средней скоростью, равной половине длины их тела в секунду.
В машинах также отсутствуют батареи, сервоприводы и другая электроника. Что многие даже считают жутким.🤷🏼♀️
В действие их приводят направленные лазерные лучи, они же подают команды на перемещения.
Шагающий робот шириной полмиллиметра с дистанционным управлением, напоминающий краба в будущем будет использован в минимально инвазивной хирургии или для манипулировании клетками и тканями в биологических исследованиях.🤖
Робот размером меньше блохи может сгибаться, извиваться, ползать, ходить, поворачиваться и даже прыгать. Машины могут двигаться со средней скоростью, равной половине длины их тела в секунду.
В машинах также отсутствуют батареи, сервоприводы и другая электроника. Что многие даже считают жутким.🤷🏼♀️
В действие их приводят направленные лазерные лучи, они же подают команды на перемещения.
Google запретил обучение дипфейков в Colab🤔
Google незаметно изменил условия обслуживания для своих пользователей Colab, добавив условие о том, что сервисы Colab больше нельзя использовать для обучения дипфейков.
Google Colab — это специализированная реализация среды Jupyter, которая позволяет удаленно обучать проекты машинного обучения на гораздо более мощных графических процессорах, чем многие пользователи могут себе позволить.
Поскольку для обучения дипфейков требуется видеопамять, с появлением дефицита графических процессоров многие программисты в последние годы отказались от домашнего обучения в пользу удаленного обучения в Colab.
Запрет на обучение в Colab, по-видимому, направлен на сокращение количества дипфейков.🤷🏼♀️
☝🏻Первым подвергся запрету дистрибутив DeepFaceLab — запуск программного обеспечения в Google Colab теперь выдает предупреждение:
«Возможно, вы выполняете запрещенный код, это может ограничить вашу возможность использовать Colab в будущем. Обратите внимание на запрещенные действия, указанные в нашем FAQ».
Однако, в настоящее время пользователю еще разрешено продолжать выполнение кода. Вероятно это предзапретительная мера.🤨
====================
«Облачные вычисления — это ловушка. Это так же плохо, как и использование проприетарной программы.
Запуская программное обеспечение через чью-либо службу даст этому кому-то контроль над вашей вычислительной деятельностью.
Используйте настоящий компьютер и храните там свои данные. Производите на нем свои собственные вычисления с собственной копией свободной программы, ради вашей свободы.»
— Ричард Метью Столлман 2008 год
Google незаметно изменил условия обслуживания для своих пользователей Colab, добавив условие о том, что сервисы Colab больше нельзя использовать для обучения дипфейков.
Google Colab — это специализированная реализация среды Jupyter, которая позволяет удаленно обучать проекты машинного обучения на гораздо более мощных графических процессорах, чем многие пользователи могут себе позволить.
Поскольку для обучения дипфейков требуется видеопамять, с появлением дефицита графических процессоров многие программисты в последние годы отказались от домашнего обучения в пользу удаленного обучения в Colab.
Запрет на обучение в Colab, по-видимому, направлен на сокращение количества дипфейков.🤷🏼♀️
☝🏻Первым подвергся запрету дистрибутив DeepFaceLab — запуск программного обеспечения в Google Colab теперь выдает предупреждение:
«Возможно, вы выполняете запрещенный код, это может ограничить вашу возможность использовать Colab в будущем. Обратите внимание на запрещенные действия, указанные в нашем FAQ».
Однако, в настоящее время пользователю еще разрешено продолжать выполнение кода. Вероятно это предзапретительная мера.🤨
====================
«Облачные вычисления — это ловушка. Это так же плохо, как и использование проприетарной программы.
Запуская программное обеспечение через чью-либо службу даст этому кому-то контроль над вашей вычислительной деятельностью.
Используйте настоящий компьютер и храните там свои данные. Производите на нем свои собственные вычисления с собственной копией свободной программы, ради вашей свободы.»
— Ричард Метью Столлман 2008 год
