На конференции DEF CON в августе 2024 года журналист Джозеф Кокс представил результаты своего расследования о системе слежки ФБР под названием Hola iBot. Эта система была разработана для перехвата сообщений из приложения Anom, которое изначально позиционировалось как защищённое и шифрованное средство связи.
Как это работало?
В 2018 году ФБР взяло под контроль компанию Anom после закрытия другого шифрованного сервиса — Phantom Secure. Через внедрённую уязвимость (так называемый "бэкдор"), каждое сообщение Anom пересылалось на серверы ФБР, где обрабатывалось и анализировалось в системе Hola iBot.
Что умела система Hola iBot?
- Отслеживание перемещений: Система могла отображать на карте физические передвижения пользователей на подобии интерфейса Google Maps, несмотря на заверения, что GPS функционал был отключён.
- Анализ сообщений: Интерфейс позволял аналитикам не только читать сообщения, но и прослушивать голосовые записи, даже если те были искажены для маскировки голоса. В некоторых случаях ФБР удавалось восстановить оригинальные аудиофайлы.
- Социальные связи: Система визуализировала связи между пользователями с помощью цветных кругов: красный круг обозначал цель, синий — других пользователей, с которыми велась переписка, а зелёный — групповые чаты. Это позволило ФБР понять, как криминальные сети взаимодействуют между собой.
Масштаб операции:
Операция Anom стала крупнейшей в истории — более 10,000 правоохранительных органов по всему миру участвовали в задержаниях в июне 2021 года. В результате были арестованы более тысячи человек и изъяты тонны наркотиков.
Однако, несмотря на успехи, не все пошло по плану. В одном случае в Швеции через Anom было спланировано убийство, которое не удалось предотвратить, так как ФБР не передало информацию вовремя. В Европе продолжаются судебные разбирательства о законности использования этих сообщений в качестве доказательств.
Источник/изображения: Джозеф Кокс, 404media
Как это работало?
В 2018 году ФБР взяло под контроль компанию Anom после закрытия другого шифрованного сервиса — Phantom Secure. Через внедрённую уязвимость (так называемый "бэкдор"), каждое сообщение Anom пересылалось на серверы ФБР, где обрабатывалось и анализировалось в системе Hola iBot.
Что умела система Hola iBot?
- Отслеживание перемещений: Система могла отображать на карте физические передвижения пользователей на подобии интерфейса Google Maps, несмотря на заверения, что GPS функционал был отключён.
- Анализ сообщений: Интерфейс позволял аналитикам не только читать сообщения, но и прослушивать голосовые записи, даже если те были искажены для маскировки голоса. В некоторых случаях ФБР удавалось восстановить оригинальные аудиофайлы.
- Социальные связи: Система визуализировала связи между пользователями с помощью цветных кругов: красный круг обозначал цель, синий — других пользователей, с которыми велась переписка, а зелёный — групповые чаты. Это позволило ФБР понять, как криминальные сети взаимодействуют между собой.
Масштаб операции:
Операция Anom стала крупнейшей в истории — более 10,000 правоохранительных органов по всему миру участвовали в задержаниях в июне 2021 года. В результате были арестованы более тысячи человек и изъяты тонны наркотиков.
Однако, несмотря на успехи, не все пошло по плану. В одном случае в Швеции через Anom было спланировано убийство, которое не удалось предотвратить, так как ФБР не передало информацию вовремя. В Европе продолжаются судебные разбирательства о законности использования этих сообщений в качестве доказательств.
Источник/изображения: Джозеф Кокс, 404media
Lex. Shared
Красивый ход от Гейба https://www.theverge.com/2024/8/13/24219469/valve-steamos-asus-rog-ally-steady-progress-dual-boot
А в обратную сторону кстати тоже работает:
Valve дропнула виндоус-драйвера для стимдека
https://help.steampowered.com/en/faqs/view/6121-ECCD-D643-BAA8
Valve дропнула виндоус-драйвера для стимдека
https://help.steampowered.com/en/faqs/view/6121-ECCD-D643-BAA8
Steampowered
Steam Support :: Steam Deck - Windows Resources
Please open Telegram to view this post
VIEW IN TELEGRAM
The Verge
Nothing is requiring employees to be in the office five days a week
CEO Carl Pei says remote work “is not compatible” with the company.
Сонос как-то умудрились наступить абсолютно на все грабли сразу:
Патрик Спенс, CEO компании Sonos, провёл очередные office hours на Reddit и поделился обновлениями о проблемах с новым приложением. Вот ключевые моменты:
- Возвращение старого приложения (S2): Компания тщательно изучила возможность вернуть старое приложение, но, к сожалению, это ухудшило бы текущие проблемы. Теперь все силы направлены на улучшение работы нового ПО.
- Доверие и команда: Ведущий архитектор платформы Sonos вернулся к работе, собрана сильная команда инженеров, чтобы решить возникшие проблемы. Основные усилия сосредоточены на устранении ошибок с настройкой продуктов и улучшении скорости работы.
- Извлечённые уроки: В будущем компания будет внимательнее подходить к масштабным изменениям и улучшит тестирование продуктов перед релизом. Sonos также обещает чаще и открытее информировать пользователей о происходящем.
- Что дальше? На следующей неделе выйдет новое обновление, которое улучшит процесс настройки продуктов и сократит количество ошибок «Что-то пошло не так». Убедитесь, что у вас включены автообновления, чтобы получить последние улучшения.
Патрик Спенс, CEO компании Sonos, провёл очередные office hours на Reddit и поделился обновлениями о проблемах с новым приложением. Вот ключевые моменты:
- Возвращение старого приложения (S2): Компания тщательно изучила возможность вернуть старое приложение, но, к сожалению, это ухудшило бы текущие проблемы. Теперь все силы направлены на улучшение работы нового ПО.
- Доверие и команда: Ведущий архитектор платформы Sonos вернулся к работе, собрана сильная команда инженеров, чтобы решить возникшие проблемы. Основные усилия сосредоточены на устранении ошибок с настройкой продуктов и улучшении скорости работы.
- Извлечённые уроки: В будущем компания будет внимательнее подходить к масштабным изменениям и улучшит тестирование продуктов перед релизом. Sonos также обещает чаще и открытее информировать пользователей о происходящем.
- Что дальше? На следующей неделе выйдет новое обновление, которое улучшит процесс настройки продуктов и сократит количество ошибок «Что-то пошло не так». Убедитесь, что у вас включены автообновления, чтобы получить последние улучшения.
FxTwitter / FixupX
Patrick Spence (@Patrick_Spence)
Yesterday I jumped on Reddit for our monthly office hours to address questions from our community. I thought it would be useful to share the essence of a few of them here.
Forwarded from Wallet News
Last night, few thousands users received a compromised message sent from Wallet’s official support channel. The message included a phishing link which was unauthorised by us. The cause of this vulnerability has been rectified, and no user funds were ever under threat. The perpetrators found a small vulnerability in our integration of a third-party service used by our support team which allowed them to send a limited number of messages. Our team promptly fixed the issue and revoked all external access.
The 10 or so users who responded to the compromised message will be compensated in full. We will conduct additional checks for our customer service third party software to make sure this does not happen again, and apologise for the inconvenience.
To reiterate, funds were always completely secure, and only our customer service plug-in was affected.
The 10 or so users who responded to the compromised message will be compensated in full. We will conduct additional checks for our customer service third party software to make sure this does not happen again, and apologise for the inconvenience.
To reiterate, funds were always completely secure, and only our customer service plug-in was affected.
Forwarded from addmeto (Grigory Bakunov)
This media is not supported in your browser
VIEW IN TELEGRAM
Вы уже наверное знаете, Дурова арестовали в аэропорту Парижа.
Lex. Shared
Photo
Прикольно, это конечно не перчаточный режим как на люмиях (насколько я понимаю там просто были и емкостные и резистивные диджитайзеры), но тоже неплохо: Google Pixel 9 получил новую функцию Adaptive Touch, которая по умолчанию включена. Adaptive Touch автоматически настраивает чувствительность экрана в зависимости от различных факторов, таких как влажные пальцы или наличие защитной пленки. Эта функция делает работу устройства более плавной и точной в сложных условиях. Функция уже активна на всех устройствах Pixel 9 и Pixel 9 Pro XL. Если вы хотите отключить Adaptive Touch, это можно сделать в настройках экрана.
https://www.androidauthority.com/google-pixel-9-adaptive-touch-feature-3474994/
https://www.androidauthority.com/google-pixel-9-adaptive-touch-feature-3474994/
Android Authority
Adaptive Touch quietly launches on the Google Pixel 9, works really well
The Google Pixel 9 has a new Adaptive Touch feature that automatically adjusts its touch sensitivity based on various factors.
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM