#боты #первый #список

Топ

├ @HowToFind_RU_bot — уникальный агрегатор информации о ботах и OSINT-инструментах.
├ @Quick_OSINT_bot – информация о человеке по номеру телефона, email или профилю в соцсетях. Один из самых удобных ботов для поиска информации, связанной со страницей «Вконтакте».
├ @telesint_bot — позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 90 тысяч публичных чатов и записи о 31 миллионе пользователей. База получена не из утечек, а на открытых источниках.
└ @maigret_osint_bot — проверка юзернейма. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.

ВК

├ @InfoVkUser_bot — анализ друзей профиля ВК. Сейчас доступны ВУЗы и родные города.

└ @VKUserInfo_bot — выдает полную инфу о профиле ВК.

Другие соцсетки

├ @InstaBot – скачивает любые медиафайлы из Инсты
├ @SaveYoutubeBot — ищет и скачивает ролики из YouTube
└ @getfb_bot — поиск страницы в Facebook по номеру телефона.

Телефоны

├ @get_caller_bot — позволяет узнать, как номер телефона записан в телефонной книге у других людей. Также бот проверяет, появлялся ли номер в утечках персональных данных.

├ @numberPhoneBot — кто звонил?

└ @get_kontakt_bot — поиск номера по GetContact

Telegram

├ @username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.

├ @creationdatebot – показывает дату создания аккаунта.

├ @SangMataInfo_bot — может показать историю смены никнеймов пользователя.

├ @MotherSearchBot — аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.

└ @buzzim_alerts_bot — анализ семантики. Поиск по открытым сообщениям в Telegram.

Email

├ @GetYandexBot — поиск аккаунтов, привязанных к почте Yandex.

└ @GetGmail_bot — поиск аккаунтов, привязанных к почте Gmail.

Домены

├ @WhoisDomBot — отображает whois-инфу для домена или IP-адреса

Фирмы

├ @Search_firm_bot — находит организации по ИНН/ФИО

└ @egrul_bot — инфа о ИП, юр. лицах, их учредителях. Может выдать немного инфы о взаимосвязях

Все любят рекомендательные алгоритмы Spotify. Но у каждого алгоритма есть обратная сторона или уязвимость, и всегда найдутся те, кто ею воспользуется.

Алгоритмы Тиктока, например, вынуждают музыкантов создавать потенциально вирусные биты или строчки в песне. Spotify же вынуждает их подстраиваться под себя: создавать более кликабельные обложки и названия треков, групп, исполнителей, которые оптимизированы под поисковые запросы.

Некоторые умельцы поставили этот процесс на поток, как например компания submitmusic.io, которая выкупает композиции у исполнителей, выдумывает все метаданные, а затем создает из них готовые треки под Spotify, единственная цель которых — получить отчисления за прослушивания.

То есть всё примерно как и хотел Дениэл Эк, CEO Spotify. Недавно в одном интервью он намекнул исполнителям, что если они недовольны размером заработка со стримингов, то им нужно делать упор не на качество, а на количество релизов.

Конечно, можно с ним поспорить, но ведь Spotify никогда и не собирался оценивать и ранжировать именно качество самой музыки. Их задача — предоставлять пользователям то, что они хотят слушать.

Поэтому платформа продолжит наводняться группами, MC, исполнителями, о которых даже при большом желании вы ничего не нагуглите, не сходите на их концерт, не купите мерч. Да и зачем? Теперь зато вы найдете плейлист под любой вкус, настроение или событие. Музыка в эпоху Spotify стала сугубо утилитарным инструментом.

https://onezero.medium.com/why-spotify-has-so-many-bizarre-generic-artists-like-white-noise-baby-sleep-c9ce09dc9002

​​В продолжение темы виртуальных платформ: TechCrunch пишет о стартапах, которые разрабатывают виртуальные офисы, добавляя к традиционной функциональности рабочих мессенджеров удобную оболочку. Интерфейсы некоторых продуктов буквально наследуют игры (см. прикрепленное видео). Создатели стартапа Branch начинали в подростковом возрасте — делали и продавали сервера для Майнкрафта. 500 компаний уже записались в очередь, чтобы попробовать их виртуальный офис. 60% компаний продолжают пользоваться платформой после первого месяца. Компания подняла $1,5 млн инвестиций. Главная фишка Branch и других описанных в тексте продуктов — они пытаются вернуть спонтанность, случайность социальных взаимодействий, которая присуща офлайновому офису. Пользователи могут перемещаться по офису, как в игре. При этом коллег, которые находятся ближе, слышно лучше — чтобы было больше похоже на реальное офисное пространство. Ну и другие подобные фишки — коллеге можно "постучать по плечу" перед тем как заговорить с ним, можно поиграть в виртуальный бильярд между делом и так далее.

Выглядит все это немного несерьезно: геймеры собрались улучшать офисные приложения. Но мне кажется, что-то в этом есть. Все-таки бесконечные рабочие чаты и созвоны в Teams/Zoom сильно утомляют. Удаленная работа с нами надолго, и если ее можно улучшить игровыми механиками, это точно будет сделано. Если не смелыми стартапами, которые сейчас пытаются скрестить игры с офисом, то уж точно гигантами вроде Microsoft, которые увидят, что именно из этого работает, и внедрят в свои продукты.

Аналитики считают, что Facebook не сможет бесконечно растить выручку только за счет рекламы

Если вам кажется, что в Facebook и Instagram слишком много рекламы, вам не кажется. Общий объем показанной в соцсети рекламы рос с 2015 года в среднем на 30% в квартал. При этом рост рекламной выручки замедлился: частично из-за смещения рекламы из ленты в более дешевые истории, частично из-за того что рост рекламного инвентаря пришелся на менее богатые рынки, но главным образом — из-за растущей конкуренции. Рекламная выручка Facebook за 3 квартал выросла год к году на 22%, тогда как показатели Snapchat и Pinterest за тот же период — на 52% и 58% соответственно. При этом абсолютные показатели у Facebook, конечно, намного выше.

На конференц-колле инвесторов вице-президент Facebook по финансам отметил: вовлечение пользователей снижается, так что для роста выручки надо будет поднимать цены на рекламу (с 2018 они снижались). Поглотить новый популярный сервис, как это было с WhatsApp и Instagram, компании уже не разрешат антимонопольные регуляторы... В общем, все выглядит так, что Facebook будет сложно обеспечить такой рост выручки, как раньше. Напомню, на рекламу приходится 99% выручки компании.

Соломоновы Острова (это такое островное государство недалеко от Новой Зеландии) обьявили о том, что будут блокировать Фейсбук "во имя национального единства". Если коротко: последние две недели там в фейсбуке среди жителей Соломоновых островов был чудовищный скандал, были утечки документов и выяснилось что некоторые члены правительства совершенно нецелевым образом расходовали средства, выделенные на восстановление экономики после/во время эпидемии.

Страны по размерам разные, скандалы везде одни. А страдает, как обычно, фейсбук который отказался удалять сообщения пользователей без явной причины https://www.abc.net.au/news/2020-11-23/solomon-islands-set-to-ban-facebook-for-sake-of-national-unity/12910786

Хорошая история, про то как списывальщиков на онлайн олимпиаде обманули, тут подробнее: https://tjournal.ru/239525

Замечательная история: исследователи нашли в дешевых китайских роутерах бэкдор, который позволял удаленно подключаться к админке роутера, сохранять пароли пользователя от роутера, даже если он их менял, мониторить трафик в сети роутера, сканировать соседние беспроводные сети и подключаться к ним тоже.

Проанализировав трафик роутера, исследователи обнаружили запрос на подключение с китайского IP: оказалось, что это автоматизированный ботнет Mirai пытался загрузить свой код на роутер. Если вы забыли, это тот самый ботнет, который положил в 2016 году кучу сайтов, включая Twitter, Reddit, Netflix и GitHub.

Роутеры с бэкдором продавались на Amazon, eBay и в сети крупнейшего американского ритейлера Walmart (под другим брендом). Про компанию-производителя из Шэньчженя Winstars известно не так много. На сайте указано, что компания причастна к проектам, финансируемым государством, в частности к разработке "сверхскоростной Wi-Fi сети". На запросы американских исследователей, которые обнаружили бэкдоры, в компании не отвечают с февраля.

Не думаю, что для кого-то из читателей это актуально, но мало ли: увидите где-то роутер бренда Winstar/Jetstream/Wavlink — выбросьте его и смените все пароли.

• Как китайские компании продавали смартфоны с предустановленным malware: Transsion / TCL

Перед выборами Twitter начал показывать предупреждение пользователям, которые ретвитят сообщения с дезинформацией. Это снизило количество ретвитов с цитированием таких сообщений на 29%.

Теперь пользователей будут предупреждать даже при попытке лайкнуть сомнительный твит. Невиданная атака на свободу вранья! На самом деле очень грамотный ход: обходясь без жесткого цензурирования дискуссии (чего так боится Facebook), Twitter просто немного усложняет распространение плохой информации. И в отличие от плашек-информеров Facebook, это работает.

И немного новостей об инфраструктуре мирового интернета. WSJ пишет, что Google планирует соединить подводным оптоволоконным кабелем Индию и Европу. Масштабный проект по прокладке 8000 км кабеля оценивают в $400 миллионов. Сейчас трафик из Индии в Европу идет через Египет — а там государство берет с провайдеров высокую комиссию за использование своих земель и вод. К тому же, кабели под Красным морем часто выходят из строя из-за активного судоходства. В тексте наглядные карты, посмотрите: https://www.wsj.com/articles/google-plans-fiber-optic-network-to-connect-via-saudi-arabia-and-israel-for-first-time-11606143590

Читайте также:
• большой рассказ о подводной инфраструктуре интернета
• красивая физическая карта интернета: с датацентрами, подводными кабелями и точками обмена трафиком

Прочитал на The Verge классную историю. Я, конечно, видел в интернете много странной херни, но здесь мой мозг немного взорвался. Начну издалека. Вы наверняка видели "виртуальных инфлюэнсеров", чьи "фотографии" (а точнее рендеры) набирают сотни тысяч подписчиков в Instagram. Кто-то подписывается на такие аккаунты по фану, какой-то бренд даже хайпил на коллаборации с "виртуальным инфлюэнсерами". Видел публикации об этом, но особого особого внимания не придал. А зря — там все оказалось намного интереснее, чем я мог подумать.

Погружаемся глубже в кроличью нору. Есть такой проект — виртуальная хентайная вебкам-герл Projekt Melody. Ведет Twitter и YouTube, стримит игры в Twitch, продает виртуальные нюдсы через Patreon, ведет вебкам-стримы в Chaturbate и выкладывает их на PornHub. Двигается и говорит там живая девушка, но голос и изображение с камеры преобразуется в 3D-аватар на стриме. Странная херня? Да. Но на Twitch, YouTube и Twitter у этого проекта по 300-400 тысяч подписчиков, на Patreon более 3000 платящих подписчиков, а в общем рейтинге моделей Pornhub Projekt Melody входит в топ-125.

Так вот. Создатели этого проекта поссорились с 3D-художником, который сначала сделал для них за $5000 модель этой виртуальной девочки, потом добавлял новые фичи, а потом они не договорились из-за оплаты. В итоге он зарепортил в Twitch, что стримы Projekt Melody незаконно используют его интеллектуальную собственность — якобы он не давал разрешения на модификацию своих 3D-моделей. Аккаунт забанили, потом восстановили, но отключили партнерский статус с возможностями монетизации. На остальных платформах аккаунты пока в порядке. Переговоры создателей проекта с художником продолжаются. Судя по комментариям юристов, ситуация непростая — договор подразумевает передачу прав на 3D-модели, но каких именно прав? Может ли клиент стримить в вебкаме в образе купленого у подрядчика 3D-аватара? Видимо, на юрфаках скоро начнут рассматривать кейсы защиты авторских прав в виртуальном хентае. В интересное время живём...

Несколько неожиданный пример того, как цифровые технологии меняют наш мир: атака с использованием хайтека может быть осуществлена во вполне материальном мире: по фотографии ключа от механического замка (а современная техника вполне позволяет получить снимок нужно разрешения издалека) можно с помощью подходящего софта получить файл для 3D-печати дубликата. Прошли те времена, когда надо было получить к ключу хоть ненадолго физический доступ и сделать слепок ;)
С другой стороны, как раз подходы, развитые в кибербезопасности, позволяют от такой угрозы защититься: не надо записывать пароли на стикерах— и не надо свои связки ключей демонстрировать где попало ;)
https://www.portsmouth.co.uk/read-this/criminals-can-now-3d-print-your-house-keys-facebook-photo-3047169

​​В столице Нигерии задержаны трое мошенников, которые распространяли malware через автоматизированные email-рассылки (скриншот такой программы — ниже). Получив доступ к устройствам жертв, они воровали пароли от аккаунтов, а затем монетизировали их: торговали аккаунтами, личной информацией или отправляли деловым партнерам жертв подставные реквизиты для перевода денег. Жертвами схемы стали не менее 50 000 человек, а всего письма с malware получили более 500 000 государственных и частных организаций из 150 стран. Задержаны не все участники преступной группы, расследование продолжается.

• Как нигерийский предприниматель стал героем международных медиа, а затем оказался организатором преступной схемы

Забавная странная штука: сервис, который подбирает к вашему лицу похожие на него сгенерированные лица несуществующих людей. Зачем? Чтобы вы могли использовать это фото вместо своего, например в мессенджерах или соцсетях. Вам может показаться, что это глупо, но вот пример: недавно американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Свою технологию компания затем продала американским полицейским структурам, в том числе агентству по борьбе с нелегальной миграцией. То есть ситуация вышла совсем некрасивая.

Чтобы спрятать свое лицо от алгоритмов, можно незаметно изменять свои фото, чтобы нейросеть переставала распознавать в них вас. Такие технологии тоже есть, я об этом писал. Но пишут, что это не всегда работает.

Кому-то может понравиться идея заменять свои фото в публичном интернете сгенерированными аватарами. Такой ультрагиковский подход: "Вы хотели скачать мое лицо в нейронку? А я уже спрятал его за фейком из нейронки!" Ну или можно просто протестировать, насколько похожие на вас лица есть в базе этого сервиса. Мне он выдал каких-то слишком молодых и белозубых ребят американской внешности, видимо таких в датасете для GAN было больше всего.

https://generated.photos/anonymizer

В Абхазии дешевое электричество, поэтому с началом криптовалютного хайпа российские майнеры массово начали собирать там нелегальные фермы. В непризнанной республике и до того были проблемы с подачей электроэнергии — своего электричества мало, инфраструктура старая. А теперь ситуация ухудшилась настолько, что майнинг пытаются запретить законодательно, энергию докупают в России втридорога, а с недавних пор еще и ввели веерные отключения. Люди жалуются: то света нет несколько часов, то воды, даже постирать вещи невозможно. На улицах Сухуми пахнет дизтопливом от генераторов, столичный драмтеатр затапливает — без света невозможно откачать воду помпами. Тем временем у майнеров всё ок — курс биткоина и эфира уверенно приближается к историческому максимуму. Все страдают, пока самые хитрые и наглые зарабатывают на общем дефицитном ресурсе. Обычная картина на постсоветском пространстве, увы.

• Почему для криптовалют нужно так много энергии и что с этим пытаются делать

Международная гонка за вакциной продолжается всеми доступными способами. Сотрудники одного из трех лидирующих разработчиков вакцины — британской фармкомпании AstraZeneca — подверглись попытке фишинга, сообщает Reuters. Ряд сотрудников AstraZeneca получили в LinkedIn предложения работы от фейковых аккаунтов. Отправленные им документы с описанием вакансий содержали malware, открывающий доступ к компьютеру жертвы. Предположительно за попыткой атаки стоят северокорейские государственные хакеры. Для заметания следов некоторые из аккаунтов были зарегистрированы на российские почтовые адреса. Об успешности попыток взлома не сообщается.

• Летом северокорейские хакеры по такой же схеме атаковали сотрудников европейских оборонных предприятий. Вот как выглядела фишинговая переписка.

• С начала пандемии коронавируса хакеры из Ирана, Китая и России были замечены в попытках взлома фармацевтических компаний, разрабатывающих вакцины против COVID-19.

• В ноябре Microsoft заявляла о том, что северокорейские хакеры атакуют разработчиков вакцин в разных странах с помощью фишинговых сообщений с предложением работы, но не называла конкретных компаний.

Аминь

Пирамида на $11 миллиардов. Стали известны подробности одной из самых масштабных криптовалютных афер всех времен

В Китае суд обнародовал подробности масштабной криптовалютной пирамиды, которая действовала с апреля 2018 года. Её организаторы рекламировали несуществующую биржу для криптотрейдинга. Участникам обещали ежедневные выплаты с высоким процентом за первый взнос от $500 в криптовалютах. Чуть более чем за год в схему вложились более 2,6 миллиона доверчивых криптоинвесторов. За это время организаторы собрали космические суммы в крипте: "314 000 BTC, 117 450 BCH, 96 023 DASH, 11 billion DOGE, 1.84 million LTC, 9 million ETH, 51 million EOS, and 928 million XRP". По минимальному курсу криптовалют на то время это суммарно около $2,2 миллиарда, по нынешнему - более $11 миллиардов. Часть средств организаторы отмыли и вывели в фиатные юани, дорогую недвижимость и машины. Полиция конфисковала криптовалют на $4,2 миллиарда. 15 организаторов схемы получили сроки от 2 до 11 лет заключения.

Вторая часть статьи про экосистемы и супераппы. Пишет Евгений Тимко:

Размер рынков, охватываемых экосистемами, уже к 2025 году может достичь $60 трлн. И если раньше на этом рынке боролись в основном интернет-компании, то сейчас наступает время офлайн-бизнесов. Банки, ритейлеры, телеком-операторы - все хотят получить свою долю.

Но им придется не просто. И, возможно, для части офлайн-компаний лучшим способом закрепиться в новом экосистемном мире будет покупка уже состоявшихся игроков. Но цена будет высокой - чем дальше, тем становится отчетливей понятно, что экосистемы могут стать монополиями 21-го века.

Особенно радует, что лучший пример офлайн-бизнеса, сумевшего построить настоящую цифровую экосистему, пришел из СНГ. Правда пока не из России. Цифровое чудо далось казахстанскому Каспию, про который на российском рынке до этой осени практически никто ничего не знал.

Но гонка только начинается. Офлайн-компании по всему миру инвестируют многие миллиарды в создание и развитие собственных экосистем. И уже можно уверенно сказать, что цифровые экосистемы и супераппы будут главным трендом 2020-х.

https://timko.medium.com/примеры-цифровых-экосистем-и-супераппов-edb951af5a78

Обучение в школе инфлюэнсеров в Китае. В этом году продажи через социальный e-commerce в Китае, в том числе через лайвстримы блогеров, составят $242 млрд. Один только топовый стример Ли Цзяци за три месяца продал через свои стримы товаров на $890 млн. Стать популярным инфлюэнсером нелегко — в индустрии уже высокая конкуренция и порог входа. Существуют специальные агентства, которые готовят профессиональных инфлюэнсеров. На этом видео, которое я скачал в Douyin (китайская версия TikTok), похоже, просто урок стриминга для аматоров, а не подготовка профессиональных стримеров. Но выглядит впечатляюще.

• Как работает social e-commerce в Китае