Сложившаяся ситуация с пандемией открыла хакерам кучу возможностей поживиться. Миллионы людей поддавшись истерии полностью забыли об опасностях с которыми можно столкнуться не только в реальной жизни, но и в онлайне.

Согласно последнему отчету Check Point Research, киберпреступники многократно увеличили свою активность. Используя ситуацию вокруг COVID-19 злоумышленники регистрируют тысячи вредоносных доменов размещая на них вредоносное программное обеспечение, а так же для фишинга.

Количество эксплоитов выставленных на продажу так же заметно увеличилось. Многие инструменты и услуги начали продавать со скидкой по промокоду «COVID-19».

Правительственные хакеры так же не брезгуют использовать ситуацию с глобальной пандемией для получения из этого выгоды. В отчете говориться, что группировка APT36 финансируемая Пакистаном была уличена в фишинговых-атаках на медицинские учреждения. Хакеры через вредоносное вложение в письмах заражали целевые системы троянами (Remote Administration Tool).

Было зафиксировано большое количество случаев атак на фармацевтические, медицинские, промышленные и транспортные предприятия. Хакеры использовали 0day уязвимости в Microsoft Word для загрузки на компьютеры жертв ПО AZORult – известный троян-стилер, который также может служить загрузчиком для других вредоносов. AZORult способен похищать самые разные пользовательские данные: информацию из файлов, пароли, куки, историю браузеров, банковские учетные данные и информацию о криптовалютных кошельках. Этот троян так же успешно распространяется через поддельные карты коронавируса Джонса Хопкинса, где посетителям навязывали загрузку вредоносного исполняемого файла.

Было обнаружено фальшивое Android-приложение для отслеживания коронавируса в реальном времени, называемое «COVID19 Tracker». Приложение злоупотребляет разрешениями, и устанавливает вымогателя CovidLock. В обмен за разблокировку устройства злоумышленники требовали выкуп в размере 100 долларов в биткойнах.

Еще одну фишинговую атаку раскрыла компания Abnormal Security. Хакеры рассылали студентам и преподавателям университетов фишинговые письма со ссылкой на поддельную страницу входа в Office 365, воруя тем самым учетные данные ничего не подозревающих жертв.

Помимо спам-писем с вредоносными программами, исследователи из F-Secure наблюдают за новой спам-кампанией, целью которой является использование ситуации с массовой нехватки масок. Злоумышленники умело используя методы социальной инженерии предлагают людям покупать маски, но никаких масок конечно же не отправляют.

Все эти атаки не являются чем то новым, и методы используемые злоумышленниками стары как Интернет, а инструкции как избежать финансовых потерь все те же:
• Установите менеджер паролей (KeepassXC, LastPass, Bitwarden). (Почему вы должны использовать уникальный пароль для каждой учетной записи).
• Включите двухфакторную или двухэтапную аутентификацию везде где это доступно. По возможности не используйте SMS для получения кодов.
• Используйте для генерации одноразовых паролей программы для смартфона (Google Authenticator, Authy, FreeOTP) или используйте аппаратные токены (Yubikey, Google Titan).
• Не открывайте вложения в письмах электронной почты. Фишинг - самый частый метод применяемый злоумышленниками для получения доступа к аккаунтам пользователей (Что такое фишинг и как его избежать).
• Не используйте одну почту для всех целей. Заведите несколько почтовых аккаунтов, один для рабочей переписки, второй для рекламной корреспонденции, третья - личная, и почаще прибегайте к использованию сервисов одноразовой почты (tempail.com, temp-mail.org).
• Будьте очень внимательны к ссылкам по которым вы переходите в браузере (Тест от Google на предмет того, насколько вы устойчивы к фишингу).
• Используйте надежные источники, такие как сайт ВОЗ, для получения актуальной, основанной на фактах информации о COVID-19.

P.S. Подлинный сайт-карта распространения коронавируса университета Джонса Хопкинса.

Правительство Сингапура создало приложение для слежки за перемещением населения и предложило безвозмездно передать свои наработки всем заинтересованным государствам

Министерство здравоохранения и правительственное агенство технологий (GovTech) Сингапура создало приложение TraceTogether, которое уже установлено на более чем 620000 устройств. На фоне все более быстрого распространения вируса по всему миру, руководство Сингапура решило открыть исходный код приложения, сделав таким образом вклад в борьбу с заразой.

Приложение TraceTogher запустили в прошлую пятницу. Оно идентифицирует людей находящихся в пределах двух метров от зараженного человека используя технологию Bluetooth. Как говорят сами разработчики, польза приложения состоит в том, что люди которые оказались зараженными не могут вспомнить с кем они контактировали, и уж тем более не могут знать всех, с кем находились в непосредственной близости в течении длительного времени.

Если пользователь заразится, власти быстро смогут идентифицировать других людей, с которыми тот контактировал, тем самым это позволит в кратчайшие сроки изолировать инфицированных граждан, и предотвратить неконтролируемое распространение вируса.

Для идентификации пользователей используется номер телефона, на который приходит одноразовый уникальный код авторизации. Само приложение требует следующие права: доступ к местоположению (на основе сети и GPS), к памяти устройства, неограниченный доступ к интернету и доступ к Bloetooth.

В понедельник разработчики TraceTogether опубликовали манифест, призывающий весь мир следовать их примеру, и использовать их приложение, назвав его "оружием", способным переломить ход сражение человечества с Covid-19.

Министерство цифровой трансформации Украины тоже решило присоединится к "челенджу" (так указано на сайте министерства) и запустить на следующей неделе систему контроля за соблюдением гражданами карантина используя инфраструктуру недавно запущенного приложения для мобильных платформ "Дiя". Приложение станет обязательным для больных и рекомендуемым к использованию всеми гражданам Украины. "Дiя" в случайное время требовать идентификации человека по FaceID и запрашивать данные геолокации. Разработчики не поленились и придумали как замотивировать людей массово устанавливать данное приложение. Через него люди смогут заказывать лекарства и продукты питания. Это очень важная функция в стране, в которой введена чрезвычайная ситуация, где общественный транспорт не ездит, а средств индивидуальной защиты нет.

Изначально, приложение позиционировалось как замена бумажным документам: водительские права, документы на автомобиль, студенческий билет и т.п., но в сложившейся ситуации, правительство решило слегка расширить функционал приложения.

С момента запуска 6 февраля, оно было установлено более чем 1.9 миллиона раз (по состоянию на 24 марта). Недавно, правительство решило воспользоваться своим положением, и реклама полилась чуть ли не из утюга, плюс мобильные операторы согласились не учитывать трафик генерируемый приложением. Такие действия со стороны властей позволят в кратчайшие сроки существенно увеличить количество пользователей.

Об архитектурных недочетах и дырах в безопасности приложения "Дiя" вы можете прочитать вот тут.

Тем временем, Mozilla тестирует очень перспективный проект под названием Firefox Better Web with Scroll. Основная идея проекта - использование платной подписки на сервис для финансирования создания контента, что позволяет владельцам сайтов обойтись без показа рекламы. Сервис организован совместно с проектом Scroll.

"Firefox Better Web - это инициатива призванная вернуть радость от просмотра веб-страниц", — говорится на сайте проекта.

Scroll сотрудничает с сайтами партнерами, чтобы те создавали контент без рекламы. Сайтам выплачивается процент от проведенного пользователем времени на странице, а не за клики. В Scroll утверждают, что эти платежи на 40% больше, чем то, что сайты получали бы от рекламы. В числе сайтов присоединившихся к инициативе: BuzzFeed News, Business Insider, Salon, Slate, The Verge, Gizmodo, Vox и некоторые другие (список партнеров расширяется).

Сервис все еще находится на стадии бета-тестирования и работает только в США. Для участия требуется установка в Firefox специального дополнения и оплатить месячную подписку за $2.49 в месяц. Через 6 месяцев стоимость подписки планируется увеличить до $4.99 в мес.

В политике конфиденциальности (Privacy Polocy) Sсroll говорится, что сервис при регистрации собирает данные электронной почты и пароль, платежную информацию будет собирать сторонний обработчик платежей Stripe и Sсroll к ней не будет иметь доступа.

Сервис фиксирует время проведенное пользователем по каждому URL (статье, видео или другому контенту), IP-адрес, информацию об устройстве (браузер и тип устройства). Кроме того, дополнительно используется информация собранная при помощи Google Analytics и других подобных сервисов, для аналитики по использованию их сервиса пользователями.

Данные передаваемые сайтам участвующим в инициативе по умолчанию обезличенные, но возможность передавать личную информацию в сервисе предусмотрена, и может быть передана с согласия пользователя.

Впечатляющая геоаналитика. Вот студенты съехались на пляж в Майами на весенние каникулы. А вот они разъезжаются по стране. И, вполне возможно — разносят вирус. Вообще это видео должно показывать, как важно соблюдать social distancing. Но меня больше впечатляет сама возможность вот так, в удобном интерфейсе отслеживать перемещения людей. Хоть и по анонимизированным данным мобильной связи. Ведь если это может делать коммерческая компания, то что тогда говорить про самих мобильных операторов, силовые и государственные структуры. Посмотрите видео, это реально какой-то god mode 👁

Даже не надейтесь, Corona Antivirus не спасает от COVID-19

Интернет стал крайне опасным местом для людей сидящих дома во время карантина. Взломанные аккаунты в соцсетях рекламирующие Интернет-магазины "медицинских масок / туалетной бумаги / цифровых термометров / поддельных антивирусных препаратов, в том числе так называемых «Корона спреев» / наборов для тестирования". Фишинговые письма, в которых киберпреступники выдают себя за благотворительные фонды и сотрудников ВОЗ, и пытаются продать "инсайдерскую информацию от военного источника" о том, как выжить в условиях пандемии COVID-19.

Кроме вышеописанного, злоумышленники создали и активно распространяют компьютерный антивирус, который ни много ни мало защищает от COVID-19!

Исследователи Malwarebytes обнаружили веб-сайт, рекламирующий Corona Antivirus, цифровой антивирус, который якобы, защищает от COVID-19. На сайте нескромно утверждается: «Corona Antivirus – лучшая защита в мире».

Предлагаемый для скачивания файл, является ничем иным, как вредоносным ПО, превращающим компьютер жертвы в бот, используемый для DDoS-атак. Зловред также может делать скриншоты, перехватывать сохраненные пароли, регистрировать нажатия клавиш, воровать средства с криптокошельков и выполнять вредоносные скрипты.

Таких зловредов (людей) много. Про еще одних рассказала компания Bitdefender. Они используют похожую схему распространения своего вируса, но на этот раз уже зараженные машины используют для брут-форс атак на маршрутизаторы Linksys, с последующим изменением настроек DNS для перенаправления пользователя на мошеннические страницы по тематике коронавируса. Данные веб-страницы побуждают жертв установить приложение «COVID-19 Inform». На деле же будет загружено относительно новое вредоносное ПО под название Oski, которое может извлекать и похищать учетные данные, сохраненные в браузерах и пароли криптовалютных кошельков.

Будьте разумны! Игнорируйте предложения купить вакцину от COVID-19 или лекарства для лечения. Когда будет найдена эффективная вакцина или лекарство от коронавируса, вы узнаете об этом не из писем электронной почты, интернет-рекламу или баннеров в СМИ-помойках.

Этот пост станет самым важным за все время существования этого канала.

Возможно, некоторые из вас будут в замешательстве от того, что в статье я коснулся таких тем как медицина и политика, ибо канал не про это, однако я считаю необходимым донести как можно большему количеству людей социально значимую информацию.

https://link.medium.com/pJ53Cgr4i5

Возможно, текст получился немного сумбурным, но информация, которую я в нем собрал поможет вам целостно оценить картину происходящего.

При написании статьи, был проведен фактчекинг всех фактов и каждой цифры.

Пожалуйста, прочитайте его.

Эдвард Сноуден высказался по поводу мер, предпринимаемых для борьбы с пандемией: по его мнению, временные меры легко могут стать постоянными.

В целях борьбы с пандемией коронавируса правительства многих стран стали использовать технологии массового слежения. К примеру, Министерство здравоохранения Израиля выпустило приложение, позволяющее по геолокационным данным выявлять возможные контакты с зараженными людьми, а власти Ирана массово следят за местоположением своих граждан через информационное приложение о COVID-19. Данные меры действительно могут помочь в борьбе с распространением инфекции, однако что будет после завершения карантина? По мнению Сноудена, допускаемая сейчас массовая слежка за гражданами «переживет» карантин и продолжится после его завершения.

«Меры, принимаемые в условиях чрезвычайной ситуации, в особенности сейчас, имеют тенденцию оставаться надолго. Чрезвычайные ситуации растягиваются на продолжительное время, и властям становятся удобны их новые возможности. Им начинает это нравится», - сказал Сноуден в интервью организаторам Международного фестиваля документального кино в Копенгагене CPH:DOX.

По мнению сторонников драконовских мер, в условиях пандемии обычных правил недостаточно, и сдерживание вспышки вируса может помочь устранить долгосрочные риски. Однако кратковременное лишение гражданских свобод может легко перерасти в продолжительное, предупреждает Сноуден.

В скором времени спецслужбы найдут применение новым технологиям. Когда кризис минует, правительства могут принять новые законы, делающие временные чрезвычайные меры постоянными, и использовать их против диссидентов и «несогласных». Такой мерой может стать предложенное правительством США слежение за передвижениями граждан с целью мониторинга распространения коронавируса.

В особенности Сноуден обеспокоен использованием правительствами технологий искусственного интеллекта. «Они уже знают, что вы ищете в интернете. Они уже знают, куда движется ваш телефон. Теперь они знают, какой у вас пульс. Что будет, если они объединят эти данные и предоставят их искусственному интеллекту?».

Найти баланс между безопасностью и приватностью – нелегкая задача в обычное время, а что уж говорить о кризисе? Сноуден не отрицает масштабы пандемии. Тем не менее, он считает, что она носит временный характер и в конце концов будет побеждена иммунитетом человечества и вакцинацией. Однако предпринимаемые сейчас чрезвычайные меры могут остаться навсегда, поэтому очень важно, чтобы применение технологий было пропорционально каждой фазе пандемии. Открытость правительств и общественные обсуждения обеспечат верховенство права и сохранят основные права человека, считает Сноуден.

Почему нам стоит перестать пользоваться Zoom: анализ Techcrunch

Доброе утро! 🥛🦠🏠 За время карантина все мы уже привыкли к рабочим встречам в Zoom и даже к новому формату развлечений – зум-вечеринкам. И вот Techcrunch соорудил большой текст о том, почему все это не так уж безобидно – у сервиса немало проблем, связанных с безопасностью:

✔️ Видеозвонки в Zoom не защищены end-to-end шифрованием, выяснил Intercept. Хотя компания уверяет, что защищены.
✔️ У Zoom недавно утекли адреса и фото нескольки тысяч пользователей.
✔️ Zoom позволяет незнакомцам без разрешения подключаться к чужим звонкам. Возникло такое явление как зум-бомбинг.
✔️ Zoom устанавливает на компьютеры Mac секретный сервер, который остается в системе даже после удаления приложения. Apple пришлось это фиксить.
✔️ Zoom отправлял в Facebook данные о предпочтениях и привычках пользователей. Даже если у них не было аккаунта в FB.
✔️ Zoom позволяет следить за участниками конференции – организатор в курсе, если вы отошли от экрана.
✔️ Сервис использует «теневую технику» установки приложения на Mac. Так же, как это делает вредоносный софт.
✔️ У Zoom нет прозрачной политики в отношении запросов, поступающих от правоохранительных органов.

Ждем подробного анализа других сервисов для видеозвонков. Напомню, что такие приложения сейчас бьют рекорды – всего за неделю их скачали 62 млн раз. На днях появилась информация о проблемах с безопасностью у другого набирающего популярность приложения – Housparty.

Из-за карантина, компании по всему миру перешли на удаленную работу, и стараются организовать процесс так, чтобы их сотрудники оставались максимально продуктивными. Из-за этого растет популярность сервисов вроде Sneek — это приложение фотографирует всех подключенных сотрудников каждые пару минут, позволяя следить за ними на рабочем месте.

Приложение обновляет подборку фото всех подключенных сотрудников, фотографируя их на протяжении рабочего дня через камеру ПК или ноутбука каждые 1-5 минут. Этот период настраивается вручную, в зависимости от предпочтений руководства.

В приложении используется очень простая система созвона, достаточно нажать на фото сотрудника и видеозвонок произойдет, кнопку «Ответить» нажимать не нужно.

Количество новых подписчиков сервиса за последние недели выросло в 10 раз.

Давно мы не смотрели интересные и полезные фильмы. Иногда нужно отвлечься от новостей, и "расслабиться", поэтому, этим пятничным вечером я предлагаю посмотреть документальный фильм — Article 12: Waking up in a surveillance society (можно включить русские субтитры).

Название фильма, это отсылка к 12 статьи, Всеобщей декларации прав человека. Фильм демонстрирует, как государства и компании по всему миру вторгаются в личное пространство человека, имплементируя постоянно улучшаемые технологии тотальной слежки. Автор наглядно демонстрирует, почему лишив человека приватности, все остальные права человека будут бесполезными.

Автор фильма собрал ведущих мировых ученых и экспертов в области технологий (Whitfield Diffie - известнейший криптограф, Noam Chomsky - политический активист, Emmanuel Goldstein - хакер, и другие), чтобы наглядно продемонстрировать, как наш мир планомерно катится в мир Оруэлла "1984".

- «Ой, у нас каналы перегружены», в историческом порядке:

1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её.

2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик.

3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика.

4. Мобильные телефоны и коммуникаторы становятся смартфонами с малым объемом памяти, доступные цены на мобильный интернет.

5. Дешевые и быстрые безлимитные тарифы полностью вытесняют оплату по трафику у проводных провайдеров, пользователи перестают хранить медиафайлы: зачем, если можно скачать или слушать/смотреть во «ВКонтакте»?

6. ПО, ранее использовавшие p2p-архитектуру, переделывается под клиент-серверную (Skype), или становится нишевым (SIP).

7. Пиратские «онлайн-кинотеатры» завоёвывают популярность, торрент-трекеры теряют популярность.

8. Dropbox, Яндекс.Диск и компания: зачем хранить файлы на ПК и передавать между ПК/смартфоном в пределах домашней сети, если можно хранить в интернете?

9. Дешевые и быстрые безлимитные тарифы у мобильных операторов (но с ограничением p2p-сетей), производительные смартфоны с малым объемом памяти: зачем хранить музыку на смартфоне, если можно слушать со Spotify?

10. Интернет-цензура в России: часть сайтов перестаёт открываться по непонятным причинам, Always-on VPN в другую страну.

11. Массовое шифрование всего трафика в интернете, фактическая невозможность нормального/массового использования локальных кеширующих прокси-серверов.

12. Появление нескольких проектов распределенных интернет-сайтов и видеовещания, отсутствие их популярности даже для нишевого использования, отсутствие поддержки со стороны разработчиков браузеров.

13. Повальное шифрование трафика в интернете, превращение всего в клиент-серверную архитектуру, SSL Pinning в программах, DNS over HTTPS в браузерах.

Виден ли свет в конце шифрованного туннеля провайдерской трубы? За последние годы появилось, по меньшей мере, 2 серьёзных проекта: IPFS и ZeroNet. Первый функционально скуден, но поддерживается крупными игроками (CloudFlare) и сравнительно распространён, а второй — не в пример функционально продвинут, но не получает должного внимания. Также есть нишевые: PeerTube, DAT. Если не все они, то я не знаю, кто.

Забыл еще важную вещь: у абсолютно всех сервисов аудио- и видеовещания отсутствует функция скачивания файлов. Смотрите онлайн, слушайте онлайн.

https://twitter.com/ValdikSS/status/1246183074771107843

Как отличить фейковую новость от правдивой. Алгоритм

1. Заголовок
Нужно задать себе вопросы:
• В нем есть эмоционально окрашенные слова?
• Есть ли слова, которые призывают к действию типа «вы должны это знать», «читать всем» и т.п.?
• Есть ли что-то для привлечения внимания: «Шок!», «Сенсация!», «Срочно!» и т.д.

Если хотя бы по одному из вопросов ответ утвердительный, вероятно перед вами — фейк. Или же манипулятивный заголовок. В этом случае содержание новости может быть достоверным, но заголовок создан ради кликбейта: чтобы больше читателей перешли читать такую новость.

Пример манипулятивного заголовка: «Шок! Появuлась страшнaя прaвдa о kоронaвuрycе, которую уже не сkрыть».

Если видите запись с миксом разных букв: перед вами почти 100% фейк. Это делается для того,чтобы новость было сложнее искать тем, кто с фейками борется.

У правдивых новостей — обычно нейтральный заголовок. Дальше вы сами решаете, интересно вам это читать или нет.

2. Текст новости
Если заголовок не кажется вам манипулятивным, проанализируйте текст новости. Задайте себе такие вопросы:
• Есть ли в тексте эмоциональные высказывания? Они могут вызывать у вас не только гнев или возмущение, но и сильную радость. Манипулировать могут как и очень плохими, так и суперпозитивными, но в любом случае, неправдивыми, сообщениями.
• Кто автор текста? Часто сайты, которые распространяют фейки или неправдивые новости, не указывают авторов статей.
• По каким источникам написана новость? Если есть ссылка на другое новостное агентство, лучше читать первоисточник. Во время перепубликации содержание новости могли специально поменять. Иногда СМИ ссылаются на собственные или анонимные источники. Такие новости лучше поддавать сомнению и ждать официальных заявлений.
• Какие источники информации указаны? К примеру, если это — решения органов власти, должны быть ссылки на сайт, закон, постановление, указ и т.д. Если это статистика — ссылки на профильные органы, которые ей занимаются.

3. Дата и время публикации
Внимательно проверьте, когда был написан текст. Возможно, вам сейчас как новость выдают статью, написанную несколько месяцев, если не лет, назад.

4. Факты и мысли
• Фейковые новости опираются на чьи-то мысли или личные оценки. Достоверные новости подкрепляются фактами.
• Фейковые новости могут цитировать каких-то экспертов, но не указывать, кого именно. В них вы часто не видите имя эксперта, давшего оценку событию, не увидите имен ученых, которые совершили «прорыв в науке». Достоверные новости не только указывают имена ученых и экспертов, но и дают ссылки на их исследования.
• Ссылается ли новость на факты? Фейковые новости почти никогда не дают ссылок на источники. Правдивые дают ссылки на первоисточники, чтобы читатель сам мог убедиться в том, что данные достоверны.

Как самому не распространять фейки?
• Если заголовок показался вам манипулятивным, лучше не переходить по ссылке: ведь так вы поддержите сайт, который публикует фейки.
• Если заголовок — манипулятивный, а содержание новости — достоверное, такие новости тоже лучше не распространять.
• Авторитетные СМИ не позволяют себе таких манипуляций. СМИ, которые часто используют кликбейтные заголовки, могут распространять недостоверные новости.
• В соцсетях не лайкайте пост, не комментируйте его и не перепощивайте его себе на страницу, в группу, в мессенджер, пока не пройдете предыдущие этапы проверки. Иначе его увидит больше людей, в том числе, ваши друзья.

4 апреля 1977 года, Ronald Linn Rivest (разработчик асимметричных криптоалгоритмов) впервые ввел в оборот Алису и Боба в статье "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems"

https://youtu.be/IUQCg4EVISE

Теории заговора - страшная штука. В Великобритании стали поджигать вышки сотовой связи 5G после того, как в Сети распространилась теория заговора, проводящая параллели между запуском сетей нового поколения и пандемией COVID-19. BBC сообщила, что по крайней мере три вышки 5G были подожжены в течении последней недели.

«Я абсолютно возмущен и категорически против того, что люди нарушают работу инфраструктуры, которая нам так нужна для решения этой чрезвычайной ситуации», — Стивен Повис, директор Национальной службы здравоохранения (NHS).

Слухи и теории заговора о связи между внедрением 5G и распространением коронавируса распространяются через социальные сети, где тысячи участников повторяют вводящие в заблуждение заявления о том, что сети 5G якобы опасны для здоровья.

Одна теория утверждает, что новый коронавирус возник в Ухане, потому что в китайском городе недавно была запущена сеть 5G. Теперь же этот вирус распространяется на другие города, которые также используют 5G. Сторонники этой теории заговора при этом игнорируют, что высококонтагиозный вирус естественным образом будет распространяться прежде всего в густонаселённых городах, где в первую очередь и разворачиваются передовые технологии вроде 5G. Обходят вниманием они и то, что пандемия коронавируса поразила и те страны, где сетей 5G ещё нет.

Разумеется, нет никаких научных доказательств, которые связывали бы пандемию коронавируса с 5G. Более того, нет и никаких доказательств какого-либо негативного влияния 5G на здоровье людей. Но всё это не остановило распространение дикой теории заговора. Некоторые люди даже мешают работникам, прокладывающим оптоволоконные кабели для установок 5G, утверждая, что при включение 5G «убьёт всех».

На этой неделе британский регулятор Ofcom выступил с предупреждением в отношении общественной радиостанции Uckfield FM за то, что она распространяет опасные заявления о коронавирусе. Гость, который появлялся в эфире в феврале и был представлен как аттестованная медсестра, заявил, что 5G «высасывает кислород из лёгких человека». В передаче также утверждалось, что 5G и коронавирус связаны между собой.

Сторонники теорий заговора часто черпают вдохновение попадая под инфо-поток RT (российское гос. СМИ). The New York Times даже выпустили отчет, посвящённый агрессивной российской кампании по дезинформации через RT America, рассказывающей о вреде 5G. Или еще один пример, "журналист" RT рассказывает в эфире о том, что 5G вас убьёт.

Talos опубликовали результаты исследования о том, насколько безопасно сканирование отпечатков пальцев как метод аутентификации пользователей. Специалисты компании рассказывают о печати отпечатков пальцев и тестировании оборудования от компаний Apple, Microsoft, Samsung и Huawei, а также некоторых производителей “умных” замков. Вывод исследователей такой, что как альтернатива вводу паролей этот метод хоть и работает, но подходит далеко не для всех. Особенно не подходит для тех, кто может оказаться жертвой совершенно целенаправленной атаки с хорошим оборудованием.

https://blog.talosintelligence.com/2020/04/fingerprint-research.html

​Бесплатная альтернатива Zoom без регистрации и СМС

Написаное в заголовке совсем не шутка. За последние недели Zoom, к сожалению, стал стандартом видеоконференций. Он, безусловно, удобен, но собирает огромное количество данных, которые потом непонятно куда продаёт. Поэтому уже многие крупные компании отказались от Zoom в пользу альтернативных продуктов.

Моим лидером стал Jitsi Meet от сообщества Jitsi:
1. У него открытый исходный код, следовательно, он полностью бесплатен.
2. Не нужно нигде регистрироваться: просто нажимаете Начать звонок, придумываете название для конференции и всё работает. Потом делитесь ссылкой на конференцию с коллегами.
3. Функционал не хуже, чем у Zoom (см. скриншот ниже). В некоторых моментах даже лучше.
4. У него нет компании-владельца — продукт развивается сообществом и не собирает никаких данных.
5. Можно поднять свой сервер и совсем не переживать о пранкерах, перехвате данных и прочем.
6. Он без проблем работает в Firefox, в отличии от Zoom и Hangouts/Skype. Для меня это особо важно.

В итоге, я был очень приятно удивлён и буду рекомендовать всем командам Jitsi для удалённой работы. Напоследок, если вы хотите узнать больше про интерфейс и функции перед тем, как попробовать, вот русскоязычное руководство.