Когда девушка ворвалась в 💻инфосек.

✋ @Russian_OSINT

🌐 Google уволила сотрудника, который выступил против контракта с израильскими военными

Во время выступления руководителя 🇮🇱Google Israel Барака Регева на Mind the Tech один из облачных инженеров компании прервал его презентацию словами: "Нет облачному апартеиду". Инженер Google Cloud выразил публичный протест против действий Израиля в 🇵🇸Палестине и работы компании Google на израильских военных. Охрана выгнала сотрудника с презентации, об этом сообщает The Verge

«Я отказываюсь создавать технологии, которые способствуют геноциду или слежке»

— 😱 выкрикнул инженер Google во время выступления.

Компания Google уволила сотрудника за "нарушение правил", об этом сообщил телеканал CNBC.

Инженер высказался против проекта "Нимбус"- контракта с израильским правительством стоимостью 1,2 миллиарда долларов на доступ к облачным сервисам Google и Amazon. В 2021 году Google после заключения контракта столкнулась с протестами по поводу своего участия в этом проекте. Сотни сотрудников Google и Amazon опубликовали открытое письмо, в котором выступили против такой сделки, заявив, что технологии 👀"позволяют вести дальнейшую слежку и незаконный сбор данных о палестинцах".

Организация No Tech For Apartheid, выступающая против проекта Nimbus, опубликовала заявление об увольнении инженера в пятницу: "Цели Google ясны. Корпорация пытается заставить работников замолчать, чтобы скрыть свои моральные недостатки", - заявили в организации. "Будучи инженером-программистом облачных вычислений, работающим над критически важной технологией, которая позволяет проекту Nimbus работать в суверенных израильских центрах обработки данных, этот работник говорил с позиции глубокой личной озабоченности по отношению к прямым и насильственным последствиям своего труда".

✋ @Russian_OSINT

🖥QNAP предупреждает о критической проблеме обхода авторизации в своих NAS-устройствах

Компания QNAP предупреждает об уязвимостях в своих программных продуктах для NAS, включая QTS, QuTS hero, QuTScloud и myQNAPcloud, которые могут позволить злоумышленникам получить доступ к устройствам.

Тайваньский производитель NAS раскрыл три уязвимости, которые могут привести к обходу аутентификации:

Две требуют аутентификации злоумышленников на целевой системе, а первая (CVE-2024-21899) может быть выполнена удаленно без аутентификации.

Устранены следующие три проблемы:

🐞CVE-2024-21899: Неправильные механизмы аутентификации позволяют неавторизованным пользователям cкомпрометировать безопасность системы через сеть (удаленно).
🐞CVE-2024-21900: Эта уязвимость может позволить аутентифицированным пользователям выполнять произвольные команды в системе по сети, что потенциально может привести к несанкционированному доступу к системе или управлению ею.
🐞CVE-2024-21901: Этот недостаток может позволить аутентифицированным администраторам внедрять вредоносный SQL-код по сети, потенциально нарушая целостность базы данных и манипулируя ее содержимым.

🤖 Пользователям рекомендуется обновиться.

Для обновления QTS, QuTS hero и QuTScloud пользователи должны войти в систему как администраторы, перейти в "Панель управления > Система > Обновление микропрограммы" и нажать "Проверить наличие обновления" и запустить процесс автоматической установки.

🔏 Чтобы обновить myQNAPcloud, войдите в систему как администратор, откройте "Центр приложений", нажмите на поле поиска и введите "myQNAPcloud" + ENTER. Нажмите на кнопку "Обновить".

✋ @Russian_OSINT

🇷🇺 Студента МГУ арестовали в Москве за лозунг «Слава Украине!» в cозданной Wi-Fi-сети

Как сообщается на сайте Мосгорсуда, студента МГУ Олега Тарасова 🤕 арестовали на 10 суток из-за украинского лозунга в названии Wi-Fi-сети. Правонарушение было совершено 6 марта 2024 года.

Выявлен факт массовой демонстрации в названии Wi-Fi сети SSID с целью пропаганды лозунга!» (Slava Ukraine!) неограниченному кругу лиц из числа пользователей в пределах доступа Wi-Fi сигнала...

Признать виновным в совершении административного правонарушения, предусмотренного ч.1 ст. 20.3 КоАП РФ, и назначить ему наказание в виде административного ареста на срок 10 (десять) суток с конфискацией предмета административного правонарушения.

— сообщается в материалах дела.

✒️ Студент отделается конфискацией роутера и 10 сутками ареста.

✋ @Russian_OSINT

🇺🇸FBI и 👮DHS берут в тиски игровые компании, социальные сети и геймерские сообщества

Пост длинный, поэтому усаживайтесь поудобнее...

🤔Помните давнюю историю с утечкой документов Пентагона в Discord? Недавно бывший сотрудник 102-го разведывательного подразделения военно-воздушных сил Национальной гвардии США Джек Тейшейра признал вину в утечке секретных документов Пентагона и в рамках сделки со следствием согласился на 16-летний срок заключения в обмен на снятие с него более серьезных обвинений в шпионаже.

Так вот, с тех пор история обросла большим количеством гипотез. Была ли утечка случайной или хорошо спланированной информационной операцией — остается загадкой, но интересно другое. Может кто-то не помнит, но Тейшеру тогда связали с одним 🎴окологеймерских чатов "Thug Shaker Central", где якобы велись токсичные разговоры, постились расисткие мемы и сливались государственные секреты. Известно, что утечки документов впоследствии распространялись не только в Discord, но и в Telegram, 4chan, Reddit. После ареста у спеца по киберзащите обнаружился целый арсенал оружия и даже базука. Образ геймера-военного вырисовывается соответствующий.

Спустя время, как я и предполагал, на фоне такого резонансного случая американские силовики решили крепко взять за причинные места 🚠Discord и другие игровые платформы, включая соц.сети, регламентируя свои действия борьбой с экстремистским контентом в геймерских сообществах, а также потенциальными 🔫 психопатами.

Теперь игровые компании и социальные платформы будут координировать свои действия с 👮ФБР и Министерством внутренней безопасности (Department of Homeland Security), чтобы искоренить так называемый "внутренний насильственный экстремистский контент". Контакт ожидается плотный. Под это дело силовые ведомства разрабатывают стратегии взаимодействия с компаниями, их представят до конца июня 2024.

В отчете говорится, что разведывательное управление DHS будет регулярно проводить встречи с игровыми компаниями и представителями соц.сетей, которые должны сливать ей инфу 👁обмениваться с агентством важной информацией - “share information with I&A about online activities". Упоминаются компании - Discord, Roblox, Twitch, Reddit и другие.

✒️ ФБР через свои 56 полевых офисов и сотни подчиненных им агентств-резидентов планирует получать от игровых компаний информацию о потенциальных нарушениях закона, экстремистских взглядах для дальнейших расследований и любых других антигосударственных настроениях. Теперь каждый 🎹пук пользователей в сети на игровых площадках будет фиксироваться надзорными органами во имя свободы слова и демократии.

Как сообщает РБК, в 2023 году в сеть было слито 1,12 млрд персональных данных, что почти на 60% выше показателя 2022-го, говорится в исследовании InfoWatch. Всего из российских компаний утекло 95 крупных баз данных.

«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек»

— прокомментировал руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

По его словам, среднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.

В InfoWatch отметили увеличение доли утечек государственной тайны в 2023 году в 3,6 раза, с 1,8 до 6,6%; из них 73,6% информации относилось к персональным данным.

✋ @Russian_OSINT

🧠 Теперь в Midjourney можно будет лепить своих цифровых амбассадоров. Называется фича "Character Consistency".

✋ @Russian_OSINT

📄 ASCII Art-based Jailbreak Attacks against Aligned LLMs.

✋ @Russian_OSINT