X не подружился со ссылками на Signal и помечает их как вредоносные
Пользователи X заметили, что платформа блокирует ссылки на Signal.me (через нее можно связаться с пользователем напрямую без необходимости добавления номера телефона).
При попытке отправить такую ссылку в посте или личном сообщении возникает ошибка: «Чтобы защитить наших пользователей от спама и другой вредоносной деятельности, мы не можем выполнить это действие прямо сейчас. Пожалуйста, повторите попытку позже». С другими ссылками на Signal, например, Signal.org или Signal.link, такой проблемы не возникает.
Причины таких ограничений остаются неизвестными, но интернет помнит, что в 2023 году сразу после покупки Twitter Илоном Маском платформа блокировала ссылки на своих конкурентов - Facebook, Instagram и Mastodon. Совпадение?
Пользователи X заметили, что платформа блокирует ссылки на Signal.me (через нее можно связаться с пользователем напрямую без необходимости добавления номера телефона).
При попытке отправить такую ссылку в посте или личном сообщении возникает ошибка: «Чтобы защитить наших пользователей от спама и другой вредоносной деятельности, мы не можем выполнить это действие прямо сейчас. Пожалуйста, повторите попытку позже». С другими ссылками на Signal, например, Signal.org или Signal.link, такой проблемы не возникает.
Причины таких ограничений остаются неизвестными, но интернет помнит, что в 2023 году сразу после покупки Twitter Илоном Маском платформа блокировала ссылки на своих конкурентов - Facebook, Instagram и Mastodon. Совпадение?
💩44👍18❤4👎4🔥2🤔2
У контента, вызывающего привыкание, появился свой термин - SNARF
SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.
Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.
Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».
Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.
SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.
Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.
Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».
Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.
Bfisland
BuzzFeed Island
Sign up to keep up to date with BuzzFeed Island
👍57🤔19💩10🔥6❤5👎1
Вы уже видели наш ролик про SSL-сертификаты?
Если еще нет, ловите ссылку. Здесь объясняем принцип их работы, развеиваем мифы о безопасности и помогаем минимизировать риски при работе с российскими сертификатами от Минцифры.
Если еще нет, ловите ссылку. Здесь объясняем принцип их работы, развеиваем мифы о безопасности и помогаем минимизировать риски при работе с российскими сертификатами от Минцифры.
YouTube
Все об SSL-сертификатах: чем опасен Российский корневой SSL-сертификат
В этом видео мы подробно рассмотрим, что такое SSL-сертификаты и как они работают для защиты ваших данных в интернете. Узнайте правду о мифах, связанных с установкой корневых сертификатов, и как минимизировать риски при использовании российских сертификатов.…
👍76💩9❤7🔥3
В Steam обнаружили игру, которая крадёт пароли геймеров
Саму игру PirateFi с вредоносным ПО уже удалили, но любопытен сам факт, как она смогла попасть на площадку.
Исследователь из SECUINFRA Falcon Team Мариус Генхаймер обнаружил, что она была создана из игрового шаблона Easy Survival RPG, который позиционирует себя как приложение для создания игр. Лицензия на создание игры в нем стоит от 399 до 1099 долларов. Это позволило хакерам без особых усилий опубликовать работающую игру, содержащую вредоносное ПО под названием Vidar.
Vidar используется для кражи информации и извлечения данных из зараженных им компьютеров, в том числе: паролей из функции автозаполнения веб-браузера, сеансовых файлов cookie, которые можно использовать для входа в систему без ввода пароля, истории веб-браузеров и данных криптокошельков. Само ПО Vidar было обнаружено в 2018 году и уже неоднократно использовалось в нескольких хакерских кампаниях.
Саму игру PirateFi с вредоносным ПО уже удалили, но любопытен сам факт, как она смогла попасть на площадку.
Исследователь из SECUINFRA Falcon Team Мариус Генхаймер обнаружил, что она была создана из игрового шаблона Easy Survival RPG, который позиционирует себя как приложение для создания игр. Лицензия на создание игры в нем стоит от 399 до 1099 долларов. Это позволило хакерам без особых усилий опубликовать работающую игру, содержащую вредоносное ПО под названием Vidar.
Vidar используется для кражи информации и извлечения данных из зараженных им компьютеров, в том числе: паролей из функции автозаполнения веб-браузера, сеансовых файлов cookie, которые можно использовать для входа в систему без ввода пароля, истории веб-браузеров и данных криптокошельков. Само ПО Vidar было обнаружено в 2018 году и уже неоднократно использовалось в нескольких хакерских кампаниях.
TechCrunch
Hackers planted a Steam game with malware to steal gamers' passwords | TechCrunch
Researchers found that PirateFI was never designed to be a real game, but a vehicle to infect gamers with malware and steal their passwords with an infostealer called Vidar.
👍28🔥23🤔17💩7❤2
Tech Talk
Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр. Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?
В продолжение темы о возможной Google-блокировке
Amnezia выкатила обновление для бесплатной версии Amnezia Free и теперь в ней доступны еще Viber и сервисы Google.
Все, кроме Google Drive и YouTube, потому что для них нужно много трафика. С подключенным бесплатным VPN, как говорят в Amnezia, YouTube не будет подключаться совсем, а вот без VPN у ряда пользователей может работать и без замедлений, но зависит от провайдера и региона.
Если вы пользуетесь Amnezia Free, и Google в России вдруг резко заблокируют, вы этого не заметите.
А для YouTube в хорошей скорости поможет Amnezia Premium с безлимитным трафиком, удобной настройкой, 7 локациями и круглосуточной поддержкой. Покупается на VPNpay.
Amnezia выкатила обновление для бесплатной версии Amnezia Free и теперь в ней доступны еще Viber и сервисы Google.
Все, кроме Google Drive и YouTube, потому что для них нужно много трафика. С подключенным бесплатным VPN, как говорят в Amnezia, YouTube не будет подключаться совсем, а вот без VPN у ряда пользователей может работать и без замедлений, но зависит от провайдера и региона.
Если вы пользуетесь Amnezia Free, и Google в России вдруг резко заблокируют, вы этого не заметите.
А для YouTube в хорошей скорости поможет Amnezia Premium с безлимитным трафиком, удобной настройкой, 7 локациями и круглосуточной поддержкой. Покупается на VPNpay.
Telegram
Amnezia VPN Новости
Viber и сервисы Google* теперь доступны в Amnezia Free
Добавили в бесплатную версию недавно заблокированный мессенджер Viber и ряд сервисов Google*, чтобы вы могли оставаться на связи. Мы знаем, что Google не заблокирован в России, но регулярные сбои в работе…
Добавили в бесплатную версию недавно заблокированный мессенджер Viber и ряд сервисов Google*, чтобы вы могли оставаться на связи. Мы знаем, что Google не заблокирован в России, но регулярные сбои в работе…
💩47🔥31👍25❤9🤔3
Forwarded from запуск завтра
У Великобритании получилось сделать то, что не могли США, Россия и Китай.
Под давлением правительства Его Величества, Apple перестала предоставлять сквозное (end-to-end) шифрование в iCloud для британских пользователей.
End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него.
Понятно, что такая защита сильно не нравится правоохранителям.
Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» (Investigatory Powers Act, IPA) по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание (конечно, они секретные и разглашение такого предписания — уголовное преступление) в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей.
Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить».
Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud (Advanced Data Protection, ADP), и включается в настройках (en).
Под давлением правительства Его Величества, Apple перестала предоставлять сквозное (end-to-end) шифрование в iCloud для британских пользователей.
End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него.
Понятно, что такая защита сильно не нравится правоохранителям.
Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» (Investigatory Powers Act, IPA) по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание (конечно, они секретные и разглашение такого предписания — уголовное преступление) в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей.
Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить».
Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud (Advanced Data Protection, ADP), и включается в настройках (en).
💩105👍15🤔15👎11🔥7❤2
В Армении начались первые блокировки сайтов
Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино.
Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты с рекламой наркотиков и другими "преступными проявлениями", приведя в пример российский Роскомнадзор как лучшую международную практику.
В конце 2023 правительство Армении предложило внести изменения в законы об азартных играх и лотереях и блокировать игровые сайты, не прошедшие национальную регистрацию. К концу октября 2024 года изменения вступили в силу и вот спустя 4 месяца - первая блокировка. Дальше больше?
Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино.
Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты с рекламой наркотиков и другими "преступными проявлениями", приведя в пример российский Роскомнадзор как лучшую международную практику.
В конце 2023 правительство Армении предложило внести изменения в законы об азартных играх и лотереях и блокировать игровые сайты, не прошедшие национальную регистрацию. К концу октября 2024 года изменения вступили в силу и вот спустя 4 месяца - первая блокировка. Дальше больше?
💩100👍23🤔16👎15🔥6❤3
Tech Talk
В Армении начались первые блокировки сайтов Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино. Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты…
Про блокировку гемблинг-сайта в Армении нам подтверждают, что это действительно тревожный звонок:
"Раньше стране не было никакого легального механизма для блокирования какого-либо сайта. Можно вспомнить всего несколько случаев в истории страны, когда что-то цензурировалось, и в то обход закона — просто провайдеров настоятельно просили блокировать, например, азербайджанские новостные сайты или Тикток.
Сейчас ситуация меняется. Создается законодательная база, а также институциональная — комиссия по блокировкам. И соответственно будет формироваться и техническая часть: очевидно, что провайдеров вынудят закупать и устанавливать спецоборудование, например, DPI. Пока блокировки касаются только социально чувствительной темы - азартных игр. Поэтому нет серьезного сопротивления в обществе. Но, вероятнее всего, после того, как будет готова вся инфраструктура, всё пойдет по накатанной схеме - начнут блокировать направо-налево. А там, глядишь, и списки неугодных СМИ появятся", — Самвел Мартиросян, со-основатель компании CyberHUB, работающей в сфере кибер-безопасности.
"Раньше стране не было никакого легального механизма для блокирования какого-либо сайта. Можно вспомнить всего несколько случаев в истории страны, когда что-то цензурировалось, и в то обход закона — просто провайдеров настоятельно просили блокировать, например, азербайджанские новостные сайты или Тикток.
Сейчас ситуация меняется. Создается законодательная база, а также институциональная — комиссия по блокировкам. И соответственно будет формироваться и техническая часть: очевидно, что провайдеров вынудят закупать и устанавливать спецоборудование, например, DPI. Пока блокировки касаются только социально чувствительной темы - азартных игр. Поэтому нет серьезного сопротивления в обществе. Но, вероятнее всего, после того, как будет готова вся инфраструктура, всё пойдет по накатанной схеме - начнут блокировать направо-налево. А там, глядишь, и списки неугодных СМИ появятся", — Самвел Мартиросян, со-основатель компании CyberHUB, работающей в сфере кибер-безопасности.
💩55👍25🤔16🔥8👎3❤2
Из ToS Firefox пропало обещание не продавать данные пользователей
Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей.
В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях.
В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.
Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей.
В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях.
В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.
🤔118👎28💩27👍10🔥8❤5
Правозащитники победили Cellebrite, но пока только в Сербии
Cellebrite заявила, что прекратит использование своего шпионского ПО в Сербии после доклада Amnesty о злоупотреблениях по политическим причинам.
В докладе, выпущенном в декабре 2024 года Amnesty International утверждали, что полиция и разведывательные службы использовали шпинское ПО для незаконного преследования журналистов и активистов-экологов. Cellebrite UFED (Universal Forensic Extraction Device) применялось для обхода механизмов безопасности Android, что позволило властям тайно установить новое шпионское ПО NoviSpy, которое в свою очередь собирало конфиденциальные данные с устройств и позволяло удаленно включать на них микрофон и камеру.
В Cellebrite после проведенного расследования отреагировали на это прекращением возможности использования своего оборудования в Сербии.
Cellebrite заявила, что прекратит использование своего шпионского ПО в Сербии после доклада Amnesty о злоупотреблениях по политическим причинам.
В докладе, выпущенном в декабре 2024 года Amnesty International утверждали, что полиция и разведывательные службы использовали шпинское ПО для незаконного преследования журналистов и активистов-экологов. Cellebrite UFED (Universal Forensic Extraction Device) применялось для обхода механизмов безопасности Android, что позволило властям тайно установить новое шпионское ПО NoviSpy, которое в свою очередь собирало конфиденциальные данные с устройств и позволяло удаленно включать на них микрофон и камеру.
В Cellebrite после проведенного расследования отреагировали на это прекращением возможности использования своего оборудования в Сербии.
👍83🤔8💩8❤5
VPN-дайджест. Февраль
Блокировки VPN-протоколов (по данным DPIdetector):
▪️Shadowsocks остаётся недоступным на зарубежном трафике мобильного интернета;
▪️по-прежнему фиксируются блокировки WireGuard на мобильном интернете, уже не постоянно, но проблемы могут наблюдаться у разных регионов и операторов;
▪️также были зафиксированы непродолжительные попытки блокировок протокола Cloak на зарубежном трафике домашнего интернета.
DDoS‑атака на“Билайн”, штрафы за популяризацию VPN и другие новости:
▪️Cloudflare внесли в реестр организаторов распространения информации. Согласно российскому законодательсву, ресурсы из этого реестра обязаны сотрудничать с ФСБ и передавать данные пользователей. Неисполнение требований, как показывает практика с Viber, может грозить блокировкой на территории России.
▪️За рекламу VPN в России выписали штрафов на 19 млн рублей (спустя год после введения запрета на популяризацию). Еще 6,3 тыс. ссылок с информацией о VPN было заблокировано.
▪️В середине февраля нам поступали сообщения о перебоях в работе сервисов Google - у разных пользователей не работали новости, переводчик и магазин приложений. На фоне этих новостей в Amnezia VPN выпустили обновление бесплатной версии и добавили в нее Viber и сервисы Google (кроме Drive и YouTube).
▪️В конце февраля “Билайн” подвергся DDoS‑атаке, в результате чего пользователи разных регионов жаловались на сбои и работе домашнего интернета. Проблема наблюдалась как минимум в Москве, Санкт-Петербурге, Краснодарском крае и Ростовской области.
▪️В РКН тем временем отчитались, что Рунет сможет стабильно работать без зависимости от зарубежных корневых серверов и сетевых центров, а вся замещающая инфрастуктуаа уже построена.
▪️В Армении была зафиксирована первая блокировка сайта - там узаконили блокировки азартных игр в интернете. Теперь правозащитники опасаются, что их количество и тематика будут расти, а провайдеров могут обязать устанавливать DPI-оборудование.
▪️Технологии для обхода цензуры тем времени тоже развиваются. Outline выпустил большое обновление: протокол Shadowsocks-over-WebSockets теперь будет действовать как техническая маскировка для сетевого трафика, а также добавлены расширенные конфигурации ключей доступа и интеграция Caddy.
Для обхода блокировок всё так же помогает VPN. Используйте RKSVPN на Xray или Amnezia Premium на AmneziaWG.
Блокировки VPN-протоколов (по данным DPIdetector):
▪️Shadowsocks остаётся недоступным на зарубежном трафике мобильного интернета;
▪️по-прежнему фиксируются блокировки WireGuard на мобильном интернете, уже не постоянно, но проблемы могут наблюдаться у разных регионов и операторов;
▪️также были зафиксированы непродолжительные попытки блокировок протокола Cloak на зарубежном трафике домашнего интернета.
DDoS‑атака на“Билайн”, штрафы за популяризацию VPN и другие новости:
▪️Cloudflare внесли в реестр организаторов распространения информации. Согласно российскому законодательсву, ресурсы из этого реестра обязаны сотрудничать с ФСБ и передавать данные пользователей. Неисполнение требований, как показывает практика с Viber, может грозить блокировкой на территории России.
▪️За рекламу VPN в России выписали штрафов на 19 млн рублей (спустя год после введения запрета на популяризацию). Еще 6,3 тыс. ссылок с информацией о VPN было заблокировано.
▪️В середине февраля нам поступали сообщения о перебоях в работе сервисов Google - у разных пользователей не работали новости, переводчик и магазин приложений. На фоне этих новостей в Amnezia VPN выпустили обновление бесплатной версии и добавили в нее Viber и сервисы Google (кроме Drive и YouTube).
▪️В конце февраля “Билайн” подвергся DDoS‑атаке, в результате чего пользователи разных регионов жаловались на сбои и работе домашнего интернета. Проблема наблюдалась как минимум в Москве, Санкт-Петербурге, Краснодарском крае и Ростовской области.
▪️В РКН тем временем отчитались, что Рунет сможет стабильно работать без зависимости от зарубежных корневых серверов и сетевых центров, а вся замещающая инфрастуктуаа уже построена.
▪️В Армении была зафиксирована первая блокировка сайта - там узаконили блокировки азартных игр в интернете. Теперь правозащитники опасаются, что их количество и тематика будут расти, а провайдеров могут обязать устанавливать DPI-оборудование.
▪️Технологии для обхода цензуры тем времени тоже развиваются. Outline выпустил большое обновление: протокол Shadowsocks-over-WebSockets теперь будет действовать как техническая маскировка для сетевого трафика, а также добавлены расширенные конфигурации ключей доступа и интеграция Caddy.
Для обхода блокировок всё так же помогает VPN. Используйте RKSVPN на Xray или Amnezia Premium на AmneziaWG.
👍63💩16❤3👎1🔥1
В Android-устройствах нашли новую уязвимость, позволяющую мошенникам использовать эти гаджеты в качестве прокси-сервисов
Речь идёт о ТВ-приставках, планшетах, проекторах и автомобильных информационно-развлекательных системах. Как минимум в 1 млн таких устройств на базе Android исследователи обнаружили вредоносное ПО, которое превращает их в ботнет, контролируемый мошенниками. Скомпрометированные устройства используются для различных видов интернет-махинаций, в том числе для использования этих устройств в качестве прокси.
Большинство зараженных устройств обнаружили в Южной Америке, в частности, в Бразилии. Практически все они разработаны с использованием открытого исходного кода Android, но не являются частью экосистемы Google.
За атакой, вероятно, стоит китайская экосистема, названная Badbox 2.0. и большая часть целей этой кампании находятся в семействах устройств «TV98» и «X96».
В оригинальной (уже разоблаченной) кампании Badbox мошенники устанавливали бэкдор-прошивки в потоковые приставки до того, как они попали в руки потребителей. Теперь же тактика изменилась и для атаки используются скомпрометированные версии популярных приложений, которые пользователи сами загружают на устройства.
Речь идёт о ТВ-приставках, планшетах, проекторах и автомобильных информационно-развлекательных системах. Как минимум в 1 млн таких устройств на базе Android исследователи обнаружили вредоносное ПО, которое превращает их в ботнет, контролируемый мошенниками. Скомпрометированные устройства используются для различных видов интернет-махинаций, в том числе для использования этих устройств в качестве прокси.
Большинство зараженных устройств обнаружили в Южной Америке, в частности, в Бразилии. Практически все они разработаны с использованием открытого исходного кода Android, но не являются частью экосистемы Google.
За атакой, вероятно, стоит китайская экосистема, названная Badbox 2.0. и большая часть целей этой кампании находятся в семействах устройств «TV98» и «X96».
В оригинальной (уже разоблаченной) кампании Badbox мошенники устанавливали бэкдор-прошивки в потоковые приставки до того, как они попали в руки потребителей. Теперь же тактика изменилась и для атаки используются скомпрометированные версии популярных приложений, которые пользователи сами загружают на устройства.
🔥35💩11❤7🤔6👍4
В Грузии обсуждают возможности введения цензуры в соцсетях и СМИ
Парламент "Грузинской мечты" предлагает начать контролировать публикации в Facebook, обосновывая это тем, что информация, распространяемая в соцсетях, может оказывать даже влияние, чем телевидение или радио. При этом такое предложение прозвучало от Созар Субари, ранее работавшего корреспондентом "Радио Свобода".
Ранее "Грузинская мечта" внесла на рассмотрение закон о цензуре в СМИ, одним из пунктов которого является запрет на освещение в новостях политических и иных конфликтов, а также запрет на выражение позиции в поддержку или против какой-либо политической партии, общественного, религиозного объединения или другой группы интересов.
Парламент "Грузинской мечты" предлагает начать контролировать публикации в Facebook, обосновывая это тем, что информация, распространяемая в соцсетях, может оказывать даже влияние, чем телевидение или радио. При этом такое предложение прозвучало от Созар Субари, ранее работавшего корреспондентом "Радио Свобода".
Ранее "Грузинская мечта" внесла на рассмотрение закон о цензуре в СМИ, одним из пунктов которого является запрет на освещение в новостях политических и иных конфликтов, а также запрет на выражение позиции в поддержку или против какой-либо политической партии, общественного, религиозного объединения или другой группы интересов.
💩105👎22👍14🔥5❤2🤔2
Налоговая хочет узнавать информацию об уехавших россиянах через приложения банков
Теперь если банки обнаружат, что более 50% онлайн-операций за последние полгода проводятся из-за границы, у пользователей запросят уточняющие данные. В Минфине пояснили, что это нужно для обновления сведений о налоговом резидентстве.
Как именно это будет отслеживаться – большой вопрос, потому что с таким количеством блокировок в России пользователи уже давно используют VPN, а релоканты – VPN с сервами в России, чтобы как раз заходить на те же сайты банков и Госуслуги.
На днях было еще одно любопытное обновление – с 1 марта россияне через Госуслуги могут ставить запрет на самокредиты. Полезно в условиях участившихся утечек и мошенников, а еще для этого полезно не забывать про двухфакторку и ставить ее на все чувствительные сервисы (желательно без использования номера телефона).
Теперь если банки обнаружат, что более 50% онлайн-операций за последние полгода проводятся из-за границы, у пользователей запросят уточняющие данные. В Минфине пояснили, что это нужно для обновления сведений о налоговом резидентстве.
Как именно это будет отслеживаться – большой вопрос, потому что с таким количеством блокировок в России пользователи уже давно используют VPN, а релоканты – VPN с сервами в России, чтобы как раз заходить на те же сайты банков и Госуслуги.
На днях было еще одно любопытное обновление – с 1 марта россияне через Госуслуги могут ставить запрет на самокредиты. Полезно в условиях участившихся утечек и мошенников, а еще для этого полезно не забывать про двухфакторку и ставить ее на все чувствительные сервисы (желательно без использования номера телефона).
💩72👍21👎8❤3🤔3
Знаете что объединяет Кевина Митника, Альберта Гонсалеса и Гари Маккиннона?
Все они — одни из первых хакеров в истории компьютерных взломов и интернет-мошенничества. А ещё о них наш новый ролик на YouTube.
Там вспоминаем первые крупные взломы, градацию хакеров по цвету шляп, объясняем кто такие фрикеры и снифферы и почему ламеров не берут в хакерские группировки.
Смотрим, репостим, обсуждаем.
Все они — одни из первых хакеров в истории компьютерных взломов и интернет-мошенничества. А ещё о них наш новый ролик на YouTube.
Там вспоминаем первые крупные взломы, градацию хакеров по цвету шляп, объясняем кто такие фрикеры и снифферы и почему ламеров не берут в хакерские группировки.
Смотрим, репостим, обсуждаем.
YouTube
Самые крутые хакеры в истории: Митник, Гонсалес и Porsche за 102 звонка
Хакеры: гении, злодеи или просто чудаки? В этом видео канал Tech Talk погружается в мир хакеров — от супергероев в белых шляпах до суперзлодеев в черных. Разбираем, какие они бывают, и вспоминаем легенды: Кевин Митник, Альберт Гонсалес, Гари Маккиннон и Кевин…
👍54❤11💩6🔥4👎2
Северная Корея пообещала улучшить свободу Интернета
Государства-члены ООН опубликовали рекомендации для КНДР по улучшению прав человека. И из 294 пунктов Пхеньян принял аж 143, в том числе рекомендацию об улучшении доступа к Интернету. А вот отказ от пыток не получил поддержки, поэтому читать иностранные СМИ безнаказанно скорее всего не получится.
Государства-члены ООН опубликовали рекомендации для КНДР по улучшению прав человека. И из 294 пунктов Пхеньян принял аж 143, в том числе рекомендацию об улучшении доступа к Интернету. А вот отказ от пыток не получил поддержки, поэтому читать иностранные СМИ безнаказанно скорее всего не получится.
🤔101💩29👍7🔥6❤2
Facebook обвинили в сотрудничестве с Китаем и таргетировании рекламы на уязвимых подростков
Такие обвинения появились в книге, опубликованной бывшим директором по глобальной государственной политике Facebook Сарой Уинн-Уильямс. Мы книгу не читали, в отличие от журналистов, но они нашли интересное:
▪️Facebook работал «рука об руку» с китайским правительством, чтобы позволить Пекину цензурировать и контролировать контент в Китае. Например, рассматривалась возможность скрывать посты, которые становились вирусными, пока их не проверят китайские власти.
▪️компания использовала алгоритмы таргетинга для категоризации уязвимых подростков, чтобы продвигать рекламу. Например, алгоритм мог определить, когда девочка-подросток удалила селфи на ее платформах, а затем уведомить косметическую компанию о подходящем моменте, чтобы нацелить на ребенка рекламу.
▪️в преддверии выборов 2016 года США сотрудники Facebook помогали Трампу таргетировать потенциальных избирателей, скармливая им заказную рекламу, наполненную «дезинформацией».
Facebook такие заявления отрицает и говорит, что Сара Уинн-Уильямс была уволена в 2017 году за плохую работу, «токсичное поведение» и «необоснованные обвинения в домогательствах».
Теперь стороны начали судебные разбирательства друг против друга: Сара Уинн-Уильямс подала жалобу в Комиссию по ценным бумагам и биржам (SEC), утверждая, что Meta ввела инвесторов в заблуждение, а сама Meta - против Сары Уинн-Уильямс, чтобы «остановить дальнейшее распространение клеветнической и ложной информации».
Такие обвинения появились в книге, опубликованной бывшим директором по глобальной государственной политике Facebook Сарой Уинн-Уильямс. Мы книгу не читали, в отличие от журналистов, но они нашли интересное:
▪️Facebook работал «рука об руку» с китайским правительством, чтобы позволить Пекину цензурировать и контролировать контент в Китае. Например, рассматривалась возможность скрывать посты, которые становились вирусными, пока их не проверят китайские власти.
▪️компания использовала алгоритмы таргетинга для категоризации уязвимых подростков, чтобы продвигать рекламу. Например, алгоритм мог определить, когда девочка-подросток удалила селфи на ее платформах, а затем уведомить косметическую компанию о подходящем моменте, чтобы нацелить на ребенка рекламу.
▪️в преддверии выборов 2016 года США сотрудники Facebook помогали Трампу таргетировать потенциальных избирателей, скармливая им заказную рекламу, наполненную «дезинформацией».
Facebook такие заявления отрицает и говорит, что Сара Уинн-Уильямс была уволена в 2017 году за плохую работу, «токсичное поведение» и «необоснованные обвинения в домогательствах».
Теперь стороны начали судебные разбирательства друг против друга: Сара Уинн-Уильямс подала жалобу в Комиссию по ценным бумагам и биржам (SEC), утверждая, что Meta ввела инвесторов в заблуждение, а сама Meta - против Сары Уинн-Уильямс, чтобы «остановить дальнейшее распространение клеветнической и ложной информации».
🔥36🤔18👍8💩7
Если вам вдруг покажется, что вы занимаетесь бесполезным делом, просто знайте, что суды в Кировской области запретили 33 стикерпака из Telegram.
За последние 3 месяца прокуратура подала целых 13 заявлений в 5 разных судов, где говорилось, что стикеры пропагандируют экстремизм в соцсетях, а суды полностью удовлетворили их требования. Среди запрещенки - Гитлер, свастика, мемы, Кадыров и, внезапно, Алексей Панин.
Стикер-перекличка в комментах?
За последние 3 месяца прокуратура подала целых 13 заявлений в 5 разных судов, где говорилось, что стикеры пропагандируют экстремизм в соцсетях, а суды полностью удовлетворили их требования. Среди запрещенки - Гитлер, свастика, мемы, Кадыров и, внезапно, Алексей Панин.
Стикер-перекличка в комментах?
🔥98💩49👍12❤2🤔2👎1
Помните реестр ОРИ в России? Тот, где сервисы обязаны передавать силовикам доступ к перепискам.
Так вот читать зашифрованные переписки теперь хочет не только Россия. С начала 2025 года уже несколько стран выступили с инициативами, которые нарушают принципы сквозного шифрования и по сути требуют встроить бэкдоры в зашифрованные платформы для получения доступа к контенту пользователей.
Самый громкий пример — Великобритания, где правительство требует от Apple предоставить доступ к зашифрованным файлам. Сама Apple отреагировала на это изъятием своей зашифрованной системы резервного копирования iCloud (Advanced Data Protection). Сегодня, 14 марта, приказ британцев должны рассмотреть на закрытом судебном слушании.
Одновременно с этим в Швеции рассматривают законопроект, требующий от компаний, предоставляющих зашифрованные сообщения, таких как Signal и WhatsApp, хранить копии сообщений, которые люди отправляют на своих платформах. Всё для того, чтобы правоохранители могли получать доступ к истории сообщений подозреваемых. Signal уже заявила, что уйдет из Швеции, если такой закон будет принят.
Еще одна инициатива обсуждалась во Франции, где желание читать зашифрованные сообщения объясняли антинаркотической политикой. Поправка к закону о незаконном обороте наркотиков (уже отменена) предполагала, что сервисы зашифрованных сообщений должны будут передавать расшифрованные сообщения чата в течение 72 часов с момента запроса, иначе они могут столкнуться со штрафами в размере до 2% от годового мирового дохода.
Так вот читать зашифрованные переписки теперь хочет не только Россия. С начала 2025 года уже несколько стран выступили с инициативами, которые нарушают принципы сквозного шифрования и по сути требуют встроить бэкдоры в зашифрованные платформы для получения доступа к контенту пользователей.
Самый громкий пример — Великобритания, где правительство требует от Apple предоставить доступ к зашифрованным файлам. Сама Apple отреагировала на это изъятием своей зашифрованной системы резервного копирования iCloud (Advanced Data Protection). Сегодня, 14 марта, приказ британцев должны рассмотреть на закрытом судебном слушании.
Одновременно с этим в Швеции рассматривают законопроект, требующий от компаний, предоставляющих зашифрованные сообщения, таких как Signal и WhatsApp, хранить копии сообщений, которые люди отправляют на своих платформах. Всё для того, чтобы правоохранители могли получать доступ к истории сообщений подозреваемых. Signal уже заявила, что уйдет из Швеции, если такой закон будет принят.
Еще одна инициатива обсуждалась во Франции, где желание читать зашифрованные сообщения объясняли антинаркотической политикой. Поправка к закону о незаконном обороте наркотиков (уже отменена) предполагала, что сервисы зашифрованных сообщений должны будут передавать расшифрованные сообщения чата в течение 72 часов с момента запроса, иначе они могут столкнуться со штрафами в размере до 2% от годового мирового дохода.
💩122🤔23👍12🔥5❤4👎3