Forwarded from НеКасперский
Facebook замутили новый способ собирать данные. Ребята собираются создавать очки с функцией распознавания лиц. Все конечно же оправдают благими целями: избавим вас от неловкости, если на вечеринке забыли имя человека. Но наверняка знают о серьезных рисках проекта. И дело тут не в этичности или законности.
Забавно, как на фоне скандала с новой политикой WhatsApp и конфликтом с Apple(там хотят ограничить сбор данных пользователей приложениями и вводят свои правила) FB движется в сторону создания своих продуктов(смарт-часы для здоровья, а теперь вот очки).
В этом читается тенденция смещения фокуса компания со сбора персональных данных и последующей их продажи через свои приложения(FB, WhatsApp, Instagram, Messenger) на сбор данных через устройства. С часов можно будет продавать медицинские данные, например. Мало того, что мы даром отдаём компании свои данные для тренировки ее алгоритмов и заработка на таргетированной рекламе, теперь мы ещё будем во время прогулки собирать визуальные данные.
Вопрос такой: что будет, если кто-то удаленно взломает устройство?
Забавно, как на фоне скандала с новой политикой WhatsApp и конфликтом с Apple(там хотят ограничить сбор данных пользователей приложениями и вводят свои правила) FB движется в сторону создания своих продуктов(смарт-часы для здоровья, а теперь вот очки).
В этом читается тенденция смещения фокуса компания со сбора персональных данных и последующей их продажи через свои приложения(FB, WhatsApp, Instagram, Messenger) на сбор данных через устройства. С часов можно будет продавать медицинские данные, например. Мало того, что мы даром отдаём компании свои данные для тренировки ее алгоритмов и заработка на таргетированной рекламе, теперь мы ещё будем во время прогулки собирать визуальные данные.
Вопрос такой: что будет, если кто-то удаленно взломает устройство?
BuzzFeed.News
Facebook Is Considering Facial Recognition For Its Upcoming Smart Glasses
Facebook Vice President Andrew Bosworth told employees that the company is evaluating the legal and privacy issues around facial recognition for its upcoming wearable gadget.
Билл Гейтс рассказал, что он предпочитает Android, а не iOS
Он объяснил это существенно большей «гибкостью» Android.
Иронично то, что Билл сказал об этом в Clubhouse, который пока доступен только на iOS.
«Поскольку я хочу всё отслеживать, я часто пользуюсь iPhone, но на самом деле у меня телефон на Android» — говорит Билл Гейтс.
Один из создателей Clubhouse Пол Дэвисон также присутствовал в комнате и сообщил, что версия приложения на Android — это главное, над чем они сейчас работают.
Он объяснил это существенно большей «гибкостью» Android.
Иронично то, что Билл сказал об этом в Clubhouse, который пока доступен только на iOS.
«Поскольку я хочу всё отслеживать, я часто пользуюсь iPhone, но на самом деле у меня телефон на Android» — говорит Билл Гейтс.
Один из создателей Clubhouse Пол Дэвисон также присутствовал в комнате и сообщил, что версия приложения на Android — это главное, над чем они сейчас работают.
Forwarded from Reactor Live
This media is not supported in your browser
VIEW IN TELEGRAM
joy/ #nextfuckinglevel
Картина в одном из пабов Ирландии
А теперь представьте, что будет с человеком, который увидит это после нескольких пинт пива
Картина в одном из пабов Ирландии
А теперь представьте, что будет с человеком, который увидит это после нескольких пинт пива
Программист добавил в утилиту ethminer поддержку Mac на M1
По его словам, вычислительная мощность майнинга Ethereum на Apple M1 достигает 2 Mh/s.
Естественно, это очень мало. Он реализовал это лишь в целях эксперимента.
Так, новый MacBook Air майнит криптовалюту Ethereum по нынешнему курсу всего по 0.14 долларов или аж по 11 рублей в сутки.
Просто для сравнения: на новой GTX 3060 можно получать и до $6 в день.
По его словам, вычислительная мощность майнинга Ethereum на Apple M1 достигает 2 Mh/s.
Естественно, это очень мало. Он реализовал это лишь в целях эксперимента.
Так, новый MacBook Air майнит криптовалюту Ethereum по нынешнему курсу всего по 0.14 долларов или аж по 11 рублей в сутки.
Просто для сравнения: на новой GTX 3060 можно получать и до $6 в день.
Google открыла Android Sleep API, с которым разработчики смогут отслеживать сон пользователя
Для Android уже есть много подобных приложений, однако они используют свои системы, у которых есть целый ряд недостатков.
Недавно выпущенный Sleep API будет использовать показания датчиков света и движения устройства, чтобы оценивать качество сна пользователя.
Естественно, отслеживать сон разработчики могут только с разрешения самого пользователя.
Так, например, эта система уже используется в приложении Sleep as Android.
Для Android уже есть много подобных приложений, однако они используют свои системы, у которых есть целый ряд недостатков.
Недавно выпущенный Sleep API будет использовать показания датчиков света и движения устройства, чтобы оценивать качество сна пользователя.
Естественно, отслеживать сон разработчики могут только с разрешения самого пользователя.
Так, например, эта система уже используется в приложении Sleep as Android.
Forwarded from SecAtor
В конце прошлой недели BleepingComputer сообщили, что хакерская группа Hotarus Corp взломала Министерство финансов Эквадора и крупнейший банк страны Banco Pichincha.
Для начала хакеры вскрыли сеть Министерства, украли конфиденциальную информацию, включая электронную переписку, зашифровали данные с помощью ransomware Ronggolawe, а также выкинули на один из хакерских форумов список из более чем 6,6 тыс. логинов и хешей паролей сотрудников.
Далее злоумышленники не остановились и взломали крупнейший эквадорский банк Banco Pichincha. Банкиры отморозились и сказали, что был взломан их маркетинговый партнер, однако хакеры из Hotarus Corp связались с BleepingComputer и сообщили, что маркетинговая платформа была лишь точкой первичной компрометации банковской сети. В ходе атаки, как говорят хакеры, они похитили более чем 31 млн. записей данных о клиентах, включая информацию о банковских картах.
Данные о 37 тысячах банковских карт Hotarus Corp уже продали кардерам, а информацию Министерства финансов обещают выставить на аукцион с ценой безусловной продажи в 250 тыс. долларов.
О Hotarus Corp мы раньше не слышали, видимо какие-то местные мучачос хулиганят.
Для начала хакеры вскрыли сеть Министерства, украли конфиденциальную информацию, включая электронную переписку, зашифровали данные с помощью ransomware Ronggolawe, а также выкинули на один из хакерских форумов список из более чем 6,6 тыс. логинов и хешей паролей сотрудников.
Далее злоумышленники не остановились и взломали крупнейший эквадорский банк Banco Pichincha. Банкиры отморозились и сказали, что был взломан их маркетинговый партнер, однако хакеры из Hotarus Corp связались с BleepingComputer и сообщили, что маркетинговая платформа была лишь точкой первичной компрометации банковской сети. В ходе атаки, как говорят хакеры, они похитили более чем 31 млн. записей данных о клиентах, включая информацию о банковских картах.
Данные о 37 тысячах банковских карт Hotarus Corp уже продали кардерам, а информацию Министерства финансов обещают выставить на аукцион с ценой безусловной продажи в 250 тыс. долларов.
О Hotarus Corp мы раньше не слышали, видимо какие-то местные мучачос хулиганят.
BleepingComputer
Ransomware gang hacks Ecuador's largest private bank, Ministry of Finance
A hacking group called 'Hotarus Corp' has hacked Ecuador's Ministry of Finance and the country's largest bank, Banco Pichincha, where they claim to have stolen internal data.
Хакер перехватил звонок жертвы в техподдержку Apple и украл все деньги с её карты
Всё началось с того, что она позвонила в Apple. Сотрудник записал данные девушки, а затем переадресовал её на другого «специалиста».
Новый собеседник сообщил, что девушку пытаются ограбить «хакеры из России и Китая» на $5 тыс.
Чтобы «не дать им это сделать», он попросил установить на её iPhone специальное приложение.
Когда девушка согласилась, «специалист» зашёл в банковское приложение, объясняя это тем, что хакеры воруют деньги отсюда.
В конце концов, злоумышленник быстренько перевёл все деньги жертвы на нужный ему счёт и завершил звонок.
Этим делом уже занимается ФБР.
Всё началось с того, что она позвонила в Apple. Сотрудник записал данные девушки, а затем переадресовал её на другого «специалиста».
Новый собеседник сообщил, что девушку пытаются ограбить «хакеры из России и Китая» на $5 тыс.
Чтобы «не дать им это сделать», он попросил установить на её iPhone специальное приложение.
Когда девушка согласилась, «специалист» зашёл в банковское приложение, объясняя это тем, что хакеры воруют деньги отсюда.
В конце концов, злоумышленник быстренько перевёл все деньги жертвы на нужный ему счёт и завершил звонок.
Этим делом уже занимается ФБР.
Мошенники начали использовать данные из Telegram-ботов, чтобы шантажировать пользователей
Они вымогают деньги у жертв, угрожая взломом и отправкой данных их друзьям или родственникам.
Так, начальник отдела безопасности «СёрчИнформ» приводит в пример MailShearchBot компании LeakCheck, который мошенники часто используют для поиска информации.
Изначально этот бот создавался для проверки слитых паролей, к тому же, LeakCheck не хранит информацию о своих пользователях и не может никого отследить.
Злоумышленники пишут жертвам, что на их компьютер попал вирус и что все их действия в сети записаны, приводя в доказательство ту самую часть пароля, полученную в боте.
Они вымогают деньги у жертв, угрожая взломом и отправкой данных их друзьям или родственникам.
Так, начальник отдела безопасности «СёрчИнформ» приводит в пример MailShearchBot компании LeakCheck, который мошенники часто используют для поиска информации.
Изначально этот бот создавался для проверки слитых паролей, к тому же, LeakCheck не хранит информацию о своих пользователях и не может никого отследить.
Злоумышленники пишут жертвам, что на их компьютер попал вирус и что все их действия в сети записаны, приводя в доказательство ту самую часть пароля, полученную в боте.
Найден способ заменить sudo-пароль на Touch ID
Консультант по JavaScript Дэвид Уолш рассказал, как настроить Touch ID в MacBook так, чтобы больше не вводить пароль при использовании sudo.
Причем, это можно реализовать с помощью буквально пары строк кода.
Теперь пользователям не нужно будет вводить пароль каждый раз из-за использования sudo.
Им будет достаточно просто приложить палец к сканеру отпечатка пальца своего MacBook.
Консультант по JavaScript Дэвид Уолш рассказал, как настроить Touch ID в MacBook так, чтобы больше не вводить пароль при использовании sudo.
Причем, это можно реализовать с помощью буквально пары строк кода.
Теперь пользователям не нужно будет вводить пароль каждый раз из-за использования sudo.
Им будет достаточно просто приложить палец к сканеру отпечатка пальца своего MacBook.
Во Внутренней Монголии запретили майнинг
Все связанные с ним проекты должны быть закрыты к апрелю этого года.
По словам властей, цель запрета в том, чтобы сдержать рост потребления электроэнергии в 2021 году на уровне 1,9%.
Его решили ввести на фоне того, что Внутренняя Монголия не смогла контролировать потребление энергии в позапрошлом году.
Примечательно то, что этот регион Китая — один из лидеров в области майнинга из-за дешёвой электроэнергии.
На него приходилось почти 8% вычислительной мощности майнинга криптовалюты во всём мире.
Все связанные с ним проекты должны быть закрыты к апрелю этого года.
По словам властей, цель запрета в том, чтобы сдержать рост потребления электроэнергии в 2021 году на уровне 1,9%.
Его решили ввести на фоне того, что Внутренняя Монголия не смогла контролировать потребление энергии в позапрошлом году.
Примечательно то, что этот регион Китая — один из лидеров в области майнинга из-за дешёвой электроэнергии.
На него приходилось почти 8% вычислительной мощности майнинга криптовалюты во всём мире.
Роскомнадзор потребовал обосновать блокировку 530 российских пользователей Instagram
По словам РКН, подобные действия со стороны модераторов Instagram «нарушают права граждан на доступ к информации».
Согласно новому закону, руководство Instagram может быть признано «причастным к нарушениям прав человека» и получить предупреждение от РКН.
Штраф для Instagram может составить от 600 тыс. до 1 млн рублей.
К слову, все эти аккаунты были заблокированы из-за протестных акций в РФ за «скоординированные попытки ввести людей в заблуждение».
По словам РКН, подобные действия со стороны модераторов Instagram «нарушают права граждан на доступ к информации».
Согласно новому закону, руководство Instagram может быть признано «причастным к нарушениям прав человека» и получить предупреждение от РКН.
Штраф для Instagram может составить от 600 тыс. до 1 млн рублей.
К слову, все эти аккаунты были заблокированы из-за протестных акций в РФ за «скоординированные попытки ввести людей в заблуждение».
Новый секретный проект от Google — слуховой аппарат
Им занимается то же подразделение, что разработало «умные» очки компании.
Новое устройство получило кодовое имя Wolverine — Росомаха.
Исследователи сейчас пытаются научить его различать голос конкретного человека в шумной комнате.
К сожалению, пока что нет информации о том, когда это устройство будет презентовано и появится в продаже.
Не факт, что это вообще возможно — те же Google Glass не стали массовым продуктом.
Им занимается то же подразделение, что разработало «умные» очки компании.
Новое устройство получило кодовое имя Wolverine — Росомаха.
Исследователи сейчас пытаются научить его различать голос конкретного человека в шумной комнате.
К сожалению, пока что нет информации о том, когда это устройство будет презентовано и появится в продаже.
Не факт, что это вообще возможно — те же Google Glass не стали массовым продуктом.
МТС сообщила о запуске в Москве первой сети 5G в тестовом режиме
Пока что сеть 5G работает в 14 местах Москвы, так что владельцы смартфонов с поддержкой 5G смогут воспользоваться сетью до 1,5 Гбит/сек.
Подробная карта покрытия 5G доступна на сайте МТС но, к сожалению, просто так подключиться к новой сети пока нельзя.
Компания будет выбирать участников для тестирования на основе анализа данных об их передвижении, близости к территории 5G и истории потребления трафика.
Выбранные пользователи будут получать СМС с предложением подключиться к сети 5G.
При этом, трафик по тарифу учитываться не будет, даже если устройство используется как точка доступа.
Пока что сеть 5G работает в 14 местах Москвы, так что владельцы смартфонов с поддержкой 5G смогут воспользоваться сетью до 1,5 Гбит/сек.
Подробная карта покрытия 5G доступна на сайте МТС но, к сожалению, просто так подключиться к новой сети пока нельзя.
Компания будет выбирать участников для тестирования на основе анализа данных об их передвижении, близости к территории 5G и истории потребления трафика.
Выбранные пользователи будут получать СМС с предложением подключиться к сети 5G.
При этом, трафик по тарифу учитываться не будет, даже если устройство используется как точка доступа.
Будет заблокирован доступ к «негативной информации» через школьный Wi-Fi
Министр просвещения РФ рассказал, что до конца этого года все школы страны будут подключены к Интернету и Wi-Fi.
Городские школы получат доступ к Интернету со скоростью минимум 100 Мбит/с, а сельские — минимум 50 Мбит/с.
Ученики смогут свободно использовать эту сеть в своих интересах, от части — для обучения.
Однако, через эту сеть им будет заблокирован доступ к «негативному контенту»: посещать можно будет только верифицированные ресурсы.
Что подразумевается под словом «негативный» — пока неизвестно.
Министр просвещения РФ рассказал, что до конца этого года все школы страны будут подключены к Интернету и Wi-Fi.
Городские школы получат доступ к Интернету со скоростью минимум 100 Мбит/с, а сельские — минимум 50 Мбит/с.
Ученики смогут свободно использовать эту сеть в своих интересах, от части — для обучения.
Однако, через эту сеть им будет заблокирован доступ к «негативному контенту»: посещать можно будет только верифицированные ресурсы.
Что подразумевается под словом «негативный» — пока неизвестно.
США планирует кибератаки против России
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
Ставка за NFT-токен первого твита достигла $2,5 млн
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Новая уязвимость в процессорах Intel позволяет считывать данные с клавиатуры
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Владимир Путин подписал указ о блокировке номеров заключённых в тюрьмах и СИЗО
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
«Упали» несколько крупных Российских государственных ресурсов
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Роскомнадзор пытается замедлить Twitter
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
«Все очень просто, если вы можете быть взломаны, вы будете взломаны», - считает гендиректор ИБ-компании FireEye Кевин Мандиа
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz