Microsoft снова радует. Октябрьское обновление безопасности KB5066835 для Windows 11 25H2 приносит с собой крайне неприятный сюрприз: после его установки в среде восстановления Windows (WinRE) полностью отключаются USB-клавиатуры и мыши. То есть, когда система уже не загружается и вам нужно ее чинить, вы внезапно остаетесь без средств ввода.
Для тех, кто не в курсе, WinRE это та самая синяя менюшка с опциями восстановления, которая запускается после нескольких неудачных загрузок. И вот представьте что у пользователя падает система, он попадает в WinRE, а дальше может только смотреть на экран. Ни выбрать точку восстановления, ни запустить командную строку - ничего👨🔬
Microsoft обещает выпустить исправление в ближайшие дни, но пока что единственное реальное решение это либо не ставить этот патч безопасности, либо заранее приготовить загрузочную флешку.
🖥 @itmemas
Для тех, кто не в курсе, WinRE это та самая синяя менюшка с опциями восстановления, которая запускается после нескольких неудачных загрузок. И вот представьте что у пользователя падает система, он попадает в WinRE, а дальше может только смотреть на экран. Ни выбрать точку восстановления, ни запустить командную строку - ничего
Microsoft обещает выпустить исправление в ближайшие дни, но пока что единственное реальное решение это либо не ставить этот патч безопасности, либо заранее приготовить загрузочную флешку.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚19😁8💊8😨2❤1💩1
Forwarded from 0-day / Зеродей ☣️
Главный бэкдор в вашей домашней системе Windows - это лицензионное соглашение
Чекаю Microsoft Privacy Statement за октябрь 2025г:
https://www.microsoft.com/en-us/privacy/privacystatement
Каждый из нас хоть раз в жизни, устанавливая Windows или Office, не глядя ставил галочку напротив "Я принимаю условия лицензионного соглашения". Мы привыкли считать это формальностью. А на самом деле, это самый крупный и легальный бэкдор, который мы добровольно открываем в своей инфраструктуре и личной жизни.
Что именно они собирают? Проще сказать, чего они не собирают. В документе прямо говорится: "Мы собираем данные от вас, через наше взаимодействие с вами и через наши продукты". Это включает в себя всё: ваши поисковые запросы, содержимое писем, данные телеметрии из Windows, взаимодействие с Copilot, информацию о вашем железе, подключенных устройствах
Так что в следующий раз, когда будете отключать очередную порцию телеметрии, просто помните: вы не защищаете приватность, вы всего лишь нарушаете пользовательское соглашение, с которым сами же ДОБРОВОЛЬНО и согласились.
Они дают нам панель управления конфиденциальностью. Это насмешка. Это игрушечный руль в машине, которой управляет автопилот.
Стены уже построены. Мы внутри.
Что можно сделать, если всё же нужно остаться на Виндовс? об этом в следующем посте.
➡️ @privacode
Чекаю Microsoft Privacy Statement за октябрь 2025г:
https://www.microsoft.com/en-us/privacy/privacystatement
Каждый из нас хоть раз в жизни, устанавливая Windows или Office, не глядя ставил галочку напротив "Я принимаю условия лицензионного соглашения". Мы привыкли считать это формальностью. А на самом деле, это самый крупный и легальный бэкдор, который мы добровольно открываем в своей инфраструктуре и личной жизни.
Что именно они собирают? Проще сказать, чего они не собирают. В документе прямо говорится: "Мы собираем данные от вас, через наше взаимодействие с вами и через наши продукты". Это включает в себя всё: ваши поисковые запросы, содержимое писем, данные телеметрии из Windows, взаимодействие с Copilot, информацию о вашем железе, подключенных устройствах
Так что в следующий раз, когда будете отключать очередную порцию телеметрии, просто помните: вы не защищаете приватность, вы всего лишь нарушаете пользовательское соглашение, с которым сами же ДОБРОВОЛЬНО и согласились.
Они дают нам панель управления конфиденциальностью. Это насмешка. Это игрушечный руль в машине, которой управляет автопилот.
Стены уже построены. Мы внутри.
Что можно сделать, если всё же нужно остаться на Виндовс? об этом в следующем посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥4
Forwarded from Типичный Сисадмин
Европол провел операцию "SIMCARTEL" и накрыл в Латвии огромную СИМ-ферму. Масштаб впечатляет: изъято 1200 СИМ-боксов, в которых одновременно работало 40 000 активных SIM-карт, а на складе лежали еще сотни тысяч. Все это управлялось через пять серверов.
Это был полноценный сервис с сайтами
gogetsms[.]com и apisim[.]com, предлагавший своим клиентам API для доступа к телефонным номерам из 80 стран мира. Основная услуга - прием SMS для верификации. На этой инфраструктуре было создано более 49 миллионов фейковых аккаунтов в соцсетях, мессенджерах, etc. Клиенты этого сервиса использовали анонимные номера для любого рода криминала, от фишинга и смишинга Из забавного. На своем сайте они предлагали обычным пользователям монетизировать свои СИМ-карты и получать пассивный доход, подключив их к системе через спец ПО. По сути, это был краудсорсинг СИМ-карт для построения глобальной теневой телеком-инфраструктуры. Судя по фото, кабель-менеджмент у них был на троечку, но с точки зрения масштабирования и автоматизации - достойно, многим стартапам есть чему поучиться
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27
Forwarded from Типичный Сисадмин
Ваш TCP/IP-стек скоро попросит Госуслуги 👨🔬
Подвезли немаловажный анонс из Госдумы, который стоит нашего внимания. Зампред комитета по информполитике Андрей Свинцов заявил, что в течение ближайших 3-5 лет россиян ждет полная деанонимизация в сети. Формулировка такая: доступ в интернет будет предоставляться только после идентификации через специализированный идентификатор, который подтвердит личность и возраст. В качестве аналогии приводится система Госуслуг.
В голове крутятся размышления о том, как это вообще может работать на уровне железа и протоколов. Это выглядит как фундаментальное изменение архитектуры доступа. Операторов связи, скорее всего, обяжут интегрироваться с единой системой идентификации (привет, ЕСИА) и проверять каждый сеанс связи. На уровне DPI трафик будет маркироваться меткой конкретной личности. По сути, это попытка встроить паспортные данные чуть ли не в заголовок TCP-пакета.
Конечно, основная масса пользователей, для которых интернет это лента с котиками\мемчиками и новости, этого перехода даже не заметит. Это те самые люди с вечным аргументом "мне нечего скрывать". Но для любого технически грамотного человека, да и просто для того, кому некомфортно, когда ему постоянно заглядывают через плечо, это станет точкой невозврата. Это неизбежно породит вторую, теневую сеть, где расцветут peer-to-peer каналы, I2P и новые, еще более хитрые методы обхода, а на торрентах появятся "Госуслуги-Keygen"😬
Типичный🥸 Сисадмин
Подвезли немаловажный анонс из Госдумы, который стоит нашего внимания. Зампред комитета по информполитике Андрей Свинцов заявил, что в течение ближайших 3-5 лет россиян ждет полная деанонимизация в сети. Формулировка такая: доступ в интернет будет предоставляться только после идентификации через специализированный идентификатор, который подтвердит личность и возраст. В качестве аналогии приводится система Госуслуг.
В голове крутятся размышления о том, как это вообще может работать на уровне железа и протоколов. Это выглядит как фундаментальное изменение архитектуры доступа. Операторов связи, скорее всего, обяжут интегрироваться с единой системой идентификации (привет, ЕСИА) и проверять каждый сеанс связи. На уровне DPI трафик будет маркироваться меткой конкретной личности. По сути, это попытка встроить паспортные данные чуть ли не в заголовок TCP-пакета.
Конечно, основная масса пользователей, для которых интернет это лента с котиками\мемчиками и новости, этого перехода даже не заметит. Это те самые люди с вечным аргументом "мне нечего скрывать". Но для любого технически грамотного человека, да и просто для того, кому некомфортно, когда ему постоянно заглядывают через плечо, это станет точкой невозврата. Это неизбежно породит вторую, теневую сеть, где расцветут peer-to-peer каналы, I2P и новые, еще более хитрые методы обхода, а на торрентах появятся "Госуслуги-Keygen"
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊32🤯9💯4❤2🤣2🕊1