На конференции DEF CON в августе 2024 года журналист Джозеф Кокс представил результаты своего расследования о системе слежки ФБР под названием Hola iBot. Эта система была разработана для перехвата сообщений из приложения Anom, которое изначально позиционировалось как защищённое и шифрованное средство связи.
Как это работало?
В 2018 году ФБР взяло под контроль компанию Anom после закрытия другого шифрованного сервиса — Phantom Secure. Через внедрённую уязвимость (так называемый "бэкдор"), каждое сообщение Anom пересылалось на серверы ФБР, где обрабатывалось и анализировалось в системе Hola iBot.
Что умела система Hola iBot?
- Отслеживание перемещений: Система могла отображать на карте физические передвижения пользователей на подобии интерфейса Google Maps, несмотря на заверения, что GPS функционал был отключён.
- Анализ сообщений: Интерфейс позволял аналитикам не только читать сообщения, но и прослушивать голосовые записи, даже если те были искажены для маскировки голоса. В некоторых случаях ФБР удавалось восстановить оригинальные аудиофайлы.
- Социальные связи: Система визуализировала связи между пользователями с помощью цветных кругов: красный круг обозначал цель, синий — других пользователей, с которыми велась переписка, а зелёный — групповые чаты. Это позволило ФБР понять, как криминальные сети взаимодействуют между собой.
Масштаб операции:
Операция Anom стала крупнейшей в истории — более 10,000 правоохранительных органов по всему миру участвовали в задержаниях в июне 2021 года. В результате были арестованы более тысячи человек и изъяты тонны наркотиков.
Однако, несмотря на успехи, не все пошло по плану. В одном случае в Швеции через Anom было спланировано убийство, которое не удалось предотвратить, так как ФБР не передало информацию вовремя. В Европе продолжаются судебные разбирательства о законности использования этих сообщений в качестве доказательств.
Источник/изображения: Джозеф Кокс, 404media
Как это работало?
В 2018 году ФБР взяло под контроль компанию Anom после закрытия другого шифрованного сервиса — Phantom Secure. Через внедрённую уязвимость (так называемый "бэкдор"), каждое сообщение Anom пересылалось на серверы ФБР, где обрабатывалось и анализировалось в системе Hola iBot.
Что умела система Hola iBot?
- Отслеживание перемещений: Система могла отображать на карте физические передвижения пользователей на подобии интерфейса Google Maps, несмотря на заверения, что GPS функционал был отключён.
- Анализ сообщений: Интерфейс позволял аналитикам не только читать сообщения, но и прослушивать голосовые записи, даже если те были искажены для маскировки голоса. В некоторых случаях ФБР удавалось восстановить оригинальные аудиофайлы.
- Социальные связи: Система визуализировала связи между пользователями с помощью цветных кругов: красный круг обозначал цель, синий — других пользователей, с которыми велась переписка, а зелёный — групповые чаты. Это позволило ФБР понять, как криминальные сети взаимодействуют между собой.
Масштаб операции:
Операция Anom стала крупнейшей в истории — более 10,000 правоохранительных органов по всему миру участвовали в задержаниях в июне 2021 года. В результате были арестованы более тысячи человек и изъяты тонны наркотиков.
Однако, несмотря на успехи, не все пошло по плану. В одном случае в Швеции через Anom было спланировано убийство, которое не удалось предотвратить, так как ФБР не передало информацию вовремя. В Европе продолжаются судебные разбирательства о законности использования этих сообщений в качестве доказательств.
Источник/изображения: Джозеф Кокс, 404media
Lex. Shared
Красивый ход от Гейба https://www.theverge.com/2024/8/13/24219469/valve-steamos-asus-rog-ally-steady-progress-dual-boot
А в обратную сторону кстати тоже работает:
Valve дропнула виндоус-драйвера для стимдека
https://help.steampowered.com/en/faqs/view/6121-ECCD-D643-BAA8
Valve дропнула виндоус-драйвера для стимдека
https://help.steampowered.com/en/faqs/view/6121-ECCD-D643-BAA8
Steampowered
Steam Support :: Steam Deck - Windows Resources
Please open Telegram to view this post
VIEW IN TELEGRAM
The Verge
Nothing is requiring employees to be in the office five days a week
CEO Carl Pei says remote work “is not compatible” with the company.
Сонос как-то умудрились наступить абсолютно на все грабли сразу:
Патрик Спенс, CEO компании Sonos, провёл очередные office hours на Reddit и поделился обновлениями о проблемах с новым приложением. Вот ключевые моменты:
- Возвращение старого приложения (S2): Компания тщательно изучила возможность вернуть старое приложение, но, к сожалению, это ухудшило бы текущие проблемы. Теперь все силы направлены на улучшение работы нового ПО.
- Доверие и команда: Ведущий архитектор платформы Sonos вернулся к работе, собрана сильная команда инженеров, чтобы решить возникшие проблемы. Основные усилия сосредоточены на устранении ошибок с настройкой продуктов и улучшении скорости работы.
- Извлечённые уроки: В будущем компания будет внимательнее подходить к масштабным изменениям и улучшит тестирование продуктов перед релизом. Sonos также обещает чаще и открытее информировать пользователей о происходящем.
- Что дальше? На следующей неделе выйдет новое обновление, которое улучшит процесс настройки продуктов и сократит количество ошибок «Что-то пошло не так». Убедитесь, что у вас включены автообновления, чтобы получить последние улучшения.
Патрик Спенс, CEO компании Sonos, провёл очередные office hours на Reddit и поделился обновлениями о проблемах с новым приложением. Вот ключевые моменты:
- Возвращение старого приложения (S2): Компания тщательно изучила возможность вернуть старое приложение, но, к сожалению, это ухудшило бы текущие проблемы. Теперь все силы направлены на улучшение работы нового ПО.
- Доверие и команда: Ведущий архитектор платформы Sonos вернулся к работе, собрана сильная команда инженеров, чтобы решить возникшие проблемы. Основные усилия сосредоточены на устранении ошибок с настройкой продуктов и улучшении скорости работы.
- Извлечённые уроки: В будущем компания будет внимательнее подходить к масштабным изменениям и улучшит тестирование продуктов перед релизом. Sonos также обещает чаще и открытее информировать пользователей о происходящем.
- Что дальше? На следующей неделе выйдет новое обновление, которое улучшит процесс настройки продуктов и сократит количество ошибок «Что-то пошло не так». Убедитесь, что у вас включены автообновления, чтобы получить последние улучшения.
FxTwitter / FixupX
Patrick Spence (@Patrick_Spence)
Yesterday I jumped on Reddit for our monthly office hours to address questions from our community. I thought it would be useful to share the essence of a few of them here.
Forwarded from Wallet News
Last night, few thousands users received a compromised message sent from Wallet’s official support channel. The message included a phishing link which was unauthorised by us. The cause of this vulnerability has been rectified, and no user funds were ever under threat. The perpetrators found a small vulnerability in our integration of a third-party service used by our support team which allowed them to send a limited number of messages. Our team promptly fixed the issue and revoked all external access.
The 10 or so users who responded to the compromised message will be compensated in full. We will conduct additional checks for our customer service third party software to make sure this does not happen again, and apologise for the inconvenience.
To reiterate, funds were always completely secure, and only our customer service plug-in was affected.
The 10 or so users who responded to the compromised message will be compensated in full. We will conduct additional checks for our customer service third party software to make sure this does not happen again, and apologise for the inconvenience.
To reiterate, funds were always completely secure, and only our customer service plug-in was affected.
Forwarded from addmeto (Grigory Bakunov)
This media is not supported in your browser
VIEW IN TELEGRAM
Вы уже наверное знаете, Дурова арестовали в аэропорту Парижа.
Lex. Shared
Photo
Прикольно, это конечно не перчаточный режим как на люмиях (насколько я понимаю там просто были и емкостные и резистивные диджитайзеры), но тоже неплохо: Google Pixel 9 получил новую функцию Adaptive Touch, которая по умолчанию включена. Adaptive Touch автоматически настраивает чувствительность экрана в зависимости от различных факторов, таких как влажные пальцы или наличие защитной пленки. Эта функция делает работу устройства более плавной и точной в сложных условиях. Функция уже активна на всех устройствах Pixel 9 и Pixel 9 Pro XL. Если вы хотите отключить Adaptive Touch, это можно сделать в настройках экрана.
https://www.androidauthority.com/google-pixel-9-adaptive-touch-feature-3474994/
https://www.androidauthority.com/google-pixel-9-adaptive-touch-feature-3474994/
Android Authority
Adaptive Touch quietly launches on the Google Pixel 9, works really well
The Google Pixel 9 has a new Adaptive Touch feature that automatically adjusts its touch sensitivity based on various factors.
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
So, I guess we can’t have nice things…
Пользователи iPhone больше не смогут регулировать громкость на других устройствах с помощью физических кнопок громкости при использовании Spotify Connect. Спотифай объявил, что Эппл прекратила поддержку этой технологии, и теперь владельцы айфонов вынуждены использовать неудобный способ — регулировать громкость через ползунок в приложении. Это изменение вступит в силу 3 сентября, но некоторые пользователи уже столкнулись с ним.
При нажатии на кнопки громкости на iPhone будет появляться уведомление с предложением использовать ползунок в приложении. Спотифай объясняет изменение тем, что Apple не предоставляет доступ к технологии, которая позволяет контролировать громкость на сторонних устройствах. Это вызвало нестабильность в работе физического переключателя громкости на iPhone, приводя к скачкам громкости и другим проблемам. Аналогичная ситуация произошла с приложением Sonos.
Спотифай также отметил, что Эппл требует интеграции приложений с HomePod для доступа к технологии регулировки громкости на iPhone. Это может нарушать законодательство ЕС, требующее от «digital gatekeepers" открытости для сторонних сервисов. (Отдельный вопрос почему спотыч до сих пор не умеет в эйрплей2 и кастить с мака хотя его никто в этом не ограничивает ¯\_(ツ)_/¯ )
Пользователи iPhone больше не смогут регулировать громкость на других устройствах с помощью физических кнопок громкости при использовании Spotify Connect. Спотифай объявил, что Эппл прекратила поддержку этой технологии, и теперь владельцы айфонов вынуждены использовать неудобный способ — регулировать громкость через ползунок в приложении. Это изменение вступит в силу 3 сентября, но некоторые пользователи уже столкнулись с ним.
При нажатии на кнопки громкости на iPhone будет появляться уведомление с предложением использовать ползунок в приложении. Спотифай объясняет изменение тем, что Apple не предоставляет доступ к технологии, которая позволяет контролировать громкость на сторонних устройствах. Это вызвало нестабильность в работе физического переключателя громкости на iPhone, приводя к скачкам громкости и другим проблемам. Аналогичная ситуация произошла с приложением Sonos.
Спотифай также отметил, что Эппл требует интеграции приложений с HomePod для доступа к технологии регулировки громкости на iPhone. Это может нарушать законодательство ЕС, требующее от «digital gatekeepers" открытости для сторонних сервисов. (Отдельный вопрос почему спотыч до сих пор не умеет в эйрплей2 и кастить с мака хотя его никто в этом не ограничивает ¯\_(ツ)_/¯ )
— Мне нравится эта конспирологическая теория!
— Теория?
В утечке информации стало известно, что один из партнёров Facebook хвастался использованием микрофонов смартфонов пользователей для прослушивания разговоров и показа рекламы на основе упомянутых в них тем. По данным 404 Media, Cox Media Group (CMG), крупная медиакомпания, в своей презентации объясняла, как её программа "Active Listening" с помощью искусственного интеллекта фиксирует данные о намерениях пользователей в реальном времени через прослушивание их разговоров. Эта информация потом используется для точного нацеливания рекламы. CMG утверждала, что Facebook, Google и Amazon являются клиентами этой услуги. Однако, когда 404 Media обратились к Google за комментариями, компания удалила CMG из своей программы партнёрства, а Meta начала проверку на соответствие их условий. В Amazon заявили, что никогда не сотрудничали с CMG по этой программе. Эта утечка информации подтверждает давние подозрения о том, что рекламодатели могут использовать наши телефоны для прослушивания.
— Теория?
В утечке информации стало известно, что один из партнёров Facebook хвастался использованием микрофонов смартфонов пользователей для прослушивания разговоров и показа рекламы на основе упомянутых в них тем. По данным 404 Media, Cox Media Group (CMG), крупная медиакомпания, в своей презентации объясняла, как её программа "Active Listening" с помощью искусственного интеллекта фиксирует данные о намерениях пользователей в реальном времени через прослушивание их разговоров. Эта информация потом используется для точного нацеливания рекламы. CMG утверждала, что Facebook, Google и Amazon являются клиентами этой услуги. Однако, когда 404 Media обратились к Google за комментариями, компания удалила CMG из своей программы партнёрства, а Meta начала проверку на соответствие их условий. В Amazon заявили, что никогда не сотрудничали с CMG по этой программе. Эта утечка информации подтверждает давние подозрения о том, что рекламодатели могут использовать наши телефоны для прослушивания.
Популярные двухфакторные ключи аутентификации YubiKey 5, основанные на стандарте FIDO, оказались уязвимыми для атак, которые могут привести к клонированию устройства. Об этом заявили специалисты по безопасности из NinjaLab 3 сентября 2024 года. Уязвимость связана с криптографической ошибкой, известной как «побочный канал», которая присутствует в микроконтроллерах, используемых в YubiKey 5 и других устройствах для аутентификации, включая смарт-карты и электронные паспорта.
Исследователи смогли воспроизвести атаку, которая позволяет клонировать ключ, если злоумышленник получает физический доступ к устройству на короткое время. Однако сложность атаки означает, что её, вероятнее всего, будут проводить только государственные структуры или организации с аналогичными ресурсами и только в строго нацеленных сценариях.
Уязвимость присутствует во всех YubiKey 5 с версией прошивки до 5.7, выпущенной в мае 2024 года. Исправление этой ошибки путем обновления прошивки невозможно, что делает все затронутые устройства навсегда уязвимыми.
Yubico, производитель YubiKey, выпустил предупреждение о проблеме, уточнив, что для успешной атаки злоумышленнику потребуется физический доступ к устройству и специальное оборудование. Примечательно, что уязвимость затрагивает не только YubiKey. Как отмечают специалисты NinjaLab, все микроконтроллеры Infineon (включая TPM), использующие их криптографическую библиотеку, уязвимы для атаки.
То есть это может затронуть:
• Чипы в электронных паспортах из США, Китая, Индии, Бразилии и ряда стран Европы и Азии
• Защищенные хранилища в телефонах Samsung и OnePlus
• Криптовалютные аппаратные кошельки, такие как Ledger и Trezor
• SIM-карты
• TPM-чипы в ноутбуках Lenovo, Dell и HP
• Чипы EMV в кредитных и дебетовых картах
Please open Telegram to view this post
VIEW IN TELEGRAM
Lex. Shared
А если интересно посмотреть видео с живыми комментариями моя однозначная рекомендация в этом году это трансляция от (внезапно) re:store, которую проведут Сергей Мезенцев и Даниил Трабун: https://re-store.ru/live/
Please open Telegram to view this post
VIEW IN TELEGRAM
Re-store
Стрим