Про последнюю новость - я тебе более того скажу, iPhone даже в режиме полета слушает по UWB и периодически gps, чтобы включать-выключать региональные нюансы (например, в Японии у камеры всегда будет звук затвора). https://m.lenta.ru/news/2019/12/06/again/ Другое дело, что по умолчанию эти данные не шарятся, много исследований было на эту тему - телефон сам знает где ты, но не отправляет (если не включил штуки вроде хронологии в Google maps). Wi-fi точки периодически отгружает, да, но оно анонимизированно делается. Так что координаты точек известны, а вот твои личные далеко не всегда.
А вот наши почти не скрывают факт слежки. Максима телеком (это WiFi и наблюдение в московском метро https://www.vedomosti.ru/technology/articles/2020/08/04/835976-sistemu-raspoznavaniya) прям конкретно занимается распознаванием лиц. А номер телефона (через который человек заходит в WiFi) и лицо с камеры в вагоне можно сопоставить как уникальное совпадение через 3-5 поездок. Так что биометрию (лицо, походку) и номер телефона (зарегистрированный по паспорту) даже если еще не соотнесли - можно в любой момент соотнести по данным, которые обязательно лежат (потому что закон Яровой) в достаточном количестве в их базе.
А вот наши почти не скрывают факт слежки. Максима телеком (это WiFi и наблюдение в московском метро https://www.vedomosti.ru/technology/articles/2020/08/04/835976-sistemu-raspoznavaniya) прям конкретно занимается распознаванием лиц. А номер телефона (через который человек заходит в WiFi) и лицо с камеры в вагоне можно сопоставить как уникальное совпадение через 3-5 поездок. Так что биометрию (лицо, походку) и номер телефона (зарегистрированный по паспорту) даже если еще не соотнесли - можно в любой момент соотнести по данным, которые обязательно лежат (потому что закон Яровой) в достаточном количестве в их базе.
УВКПЧ ООН: удары Израиля по лагерю беженцев в Газе могут быть приравнены к военному преступлению.
🇺🇸Федеральная резервная система приостанавливает повышение процентных ставок, оставаясь на уровне 5,25% - 5,50%.
Последствия взломов LastPass продолжают копиться. Вместе с суммами украденной крипты на счетах злоумышленников: так, только за один день, 25 октября, исследователи насчитали $4,4 миллиона, стянутых с кошельков более 25 жертв.
Паттерн всё тот же – владельцы держали на LastPass свои сид-фразы. За год со взломов вывести крипту со скомпрометированных кошельков товарищи не догадались. Не помогло и то, что новости о ломаных хранилищах и криптокражах прогремели ещё пару месяцев назад. Причём это неслучайные в индустрии люди: работники криптокомпаний, инвесторы, разработчики DeFi-протоколов… И мелких сумм в идущих кражах почти нет – сплошь шестизначные. Иными словами, ломающие хранилища злоумышленники явно знают, что делают. А вот те, кто до сих пор не обезопасил свои драгоценные цифровые монетки, очевидно, нет. tomhunter
Паттерн всё тот же – владельцы держали на LastPass свои сид-фразы. За год со взломов вывести крипту со скомпрометированных кошельков товарищи не догадались. Не помогло и то, что новости о ломаных хранилищах и криптокражах прогремели ещё пару месяцев назад. Причём это неслучайные в индустрии люди: работники криптокомпаний, инвесторы, разработчики DeFi-протоколов… И мелких сумм в идущих кражах почти нет – сплошь шестизначные. Иными словами, ломающие хранилища злоумышленники явно знают, что делают. А вот те, кто до сих пор не обезопасил свои драгоценные цифровые монетки, очевидно, нет. tomhunter
Безопасники из HP Wolf Security опубликовали инфобез-отчёт с ключевыми малварь-кампаниями и трендами за ушедший квартал. Из примечательного, очередной чудесный пример ножа в спину от матёрых злоумышленников начинающим.
А именно ворох репозиториев на Гитхабе, якобы содержащих XWorm, популярный троян удалённого доступа. Но вместо него желающие приобщиться к миру киберкриминала получают вредонос – майнеры, клипперы и инфостилеры. Сам XWorm продаётся по 400-500 баксов, так что возможность заполучить его даром – хорошая приманка для привычного к халяве, неопытного злоумышленника. Ну а полученная в подарок малварь – полезный урок для делающих свои первые шаги в увлекательном мире киберпреступности. Может, кого-нибудь такой конфуз от сомнительного карьерного пути даже и отвадит. tomhunter
А именно ворох репозиториев на Гитхабе, якобы содержащих XWorm, популярный троян удалённого доступа. Но вместо него желающие приобщиться к миру киберкриминала получают вредонос – майнеры, клипперы и инфостилеры. Сам XWorm продаётся по 400-500 баксов, так что возможность заполучить его даром – хорошая приманка для привычного к халяве, неопытного злоумышленника. Ну а полученная в подарок малварь – полезный урок для делающих свои первые шаги в увлекательном мире киберпреступности. Может, кого-нибудь такой конфуз от сомнительного карьерного пути даже и отвадит. tomhunter
США арестовали четырех россиян по обвинению в незаконном экспорте товаров двойного назначения в Россию для использования в военных целях, заявил американский минюст. "Четыре человека были арестованы, обвинительное заключение и уголовное дело представлены в Восточном округе Нью-Йорка относительно двух отдельных заговоров с целью незаконного экспорта технологий двойного назначения в Россию", - указано в заявлении ведомства. Отмечается, что американские власти обвиняют арестованных россиян в незаконных поставках полупроводников, интегральных микросхем и другой микроэлектроники конечным пользователям, связанным с российскими военными, на 7 миллионов долларов.
Криптач 🔥🌲 El Hodlador
Photo
Очень круто.
🇺🇸ВВС США взорвали межконтинентальную баллистическую ракету Minuteman III во время испытания из-за обнаружения аномалии после запуска, сообщает Reuters.
Привет, по поводу местоположения по wifi, справедливо и для Bluetooth. Например маячек apple tag работает по тому же принципу, если любой телефон его поймал в радиусе действия- стуканул в эппл. Уведомление о пересечении с ковид-инфецированным аналогично. Так же куча приложений типа wifimap в фоновом режиме сканируют окружение и передают инфу на свои сервера о рядом находящихся wifi-точках, лично было замечено в трафике с телефона случайно, когда изучал ssl api одного популярного приложения (через mitm). Приложения яндекса постоянно отправляют на свои сервера геолокацию (как минимум для построения пробок). В настройках андроида есть опции отключения геолокации по wifi/bluetooth, но при каждом обновлении андроида их надо перепроверять, гугол постоянно их включает обратно, уже подтверждений факт. А знаешь как службы деанонят на другом конце интернета? Даже не надо знать твой ip и всю цепочку. Заманивают на определённую страницу, на которой есть звук определённой тональности, сам ты его не услышишь, а твои девайсы, услышав его начинают стучать. Поэтому если нужна анонимность- необходимо удалять модули wifi/bluetooth, GPS, микрофоны и динамики. Только lan-кабель, только хардкор.
This media is not supported in your browser
VIEW IN TELEGRAM
На сегодняшнем рейде по снятию палестинских флагов в Иерусалиме было жарко
Силовики проявляли показательную демократию по отношению к согражданам, ведь каждый может иметь собственное мнение относительно ситуации.
Фашисты.
Силовики проявляли показательную демократию по отношению к согражданам, ведь каждый может иметь собственное мнение относительно ситуации.
Фашисты.
Есть такая контора, продаёт девайсы, которые в широковещательном режиме собирают инфу кто проходит мимо, почитай у них на сайте если интересно, на данный момент они уже очень много умеют узнавать. У эппл например есть очень неприятный протокол обмена данными (расшарить доступ всем или из книги контактов), в данном протоколе помимо информации о самом девайсе в открытом виде передавался мобильный номер (ну чтобы девайс отображал устройства рядом согласно настроек "приватности" , помоему на данный момент вместо мобильного номера уже передают его хеш, но где-то помоему на хабре была статья, что сопоставить хеши всех номеров не составляет больших проблем, предварительно их все захешировать. Идёшь мимо такого девайса, а он тебе рекламу в смс кидает- "привет, как дела, давно не виделись".
Мы не заметили, как стали рабами своих устройств. (Иван)
Мы не заметили, как стали рабами своих устройств. (Иван)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои деньги в крипте.
Мои деньги в банке.
Мои деньги в банке.
Binance прекратит сотрудничество с платежной системой Advanced Cash
Компания Advanced Cash, также известная как AdvCash, заключила партнерство с крупнейшей криптобиржей в 2019 году, ее сервис позволял переводить средства между Binance и крупнейшими российскими банками, включая Сбербанк и Альфа Банк.
Компания Advanced Cash, также известная как AdvCash, заключила партнерство с крупнейшей криптобиржей в 2019 году, ее сервис позволял переводить средства между Binance и крупнейшими российскими банками, включая Сбербанк и Альфа Банк.
Тем временем выясняется, что ФБР и Homeland Security фактически крышуют педофилов.
https://twitter.com/Jim_Jordan/status/1719722346947219811
(криптокритика)
https://twitter.com/Jim_Jordan/status/1719722346947219811
(криптокритика)