В твиттере я уже давно ничего не публикую, но время от времени захожу туда, чтобы проверить сообщения. Сообщений там обычно нет, зато есть куча уведомлений от людей, на которых я даже не подписан. Как же я рад, что ушёл в Mastodon!
– Йон фон Течнер, Vivaldi CEO
Следите за руками: продав Twitter Маску, Джек Дорси отправился пилить свой Bluesky. Bluesky – это тот же твиттер, но для комфортиков: никакой агрессии, никакого негатива. Вот только продвигают Bluesky как полную противоположность X, а раз из X народ бежит, опасаясь цензуры, значит, в Bluesky никакой цензуры не может быть по определению.
Так вот на днях там зарегистрировался Джесси Сигнал, правый писатель-консерватор, которого борцы за социальную справедливость на дух не переносят.
И что с ним делать? Терпеть его на платформе нельзя – нетакусики обидятся, забанить тоже, ведь тогда Дорси ничем не лучше Маска. Да и Брендану Карру, который возглавит FCC после инаугурации Трампа, бан за высказывание альтернативного мнения тоже не особо понравится.
📌 #новости #соцсети
Так вот на днях там зарегистрировался Джесси Сигнал, правый писатель-консерватор, которого борцы за социальную справедливость на дух не переносят.
И что с ним делать? Терпеть его на платформе нельзя – нетакусики обидятся, забанить тоже, ведь тогда Дорси ничем не лучше Маска. Да и Брендану Карру, который возглавит FCC после инаугурации Трампа, бан за высказывание альтернативного мнения тоже не особо понравится.
fediversereport.com
Last Week in the ATmosphere – 2412.b
Bluesky's decision not to moderate a specific account leads to controversy in the community, more info on Bluesky's plans for monetisation, and 4 new apps appear in the ATmosphere
Forwarded from Код Дурова
Роскомнадзор подтвердил блокировку разработанного в Израиле мессенджера, который имеет популярность в странах СНГ.
Ведомство заявило, что доступ к Viber был ограничен из-за того, что сервис не выполнял требования законодательства.
Речь о необходимости предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков.
Блокировка Viber также была осуществлена «в связи с размещением противоправной информации».
— Viber был создан Тальмоном Марко и Игорем Магазинником: у второго помимо израильского паспорта был паспорт Республики Беларусь.
— В 2014-м мессенджер выкупила японская Rakuten за 900 млн долларов.
— Viber не был доступен в некоторых регионах России с лета 2022 года: власти ДНР и ЛНР объясняли блокировку тем, что мессенджер используют в противоправных целях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CodeCamp
Лол, использовать чужие зарядки для айфона — опасно. В них может стоять контроллер, который будет транслировать все ваши нажатия, красть логины и пароли, майнить биткоин и писать за вас обидные комментарии в интернете.
OMG кабель не новая идея — внешне обычный кабель, но с чипом Wi-Fi.
OMG кабель не новая идея — внешне обычный кабель, но с чипом Wi-Fi.
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите, чтобы скриншоты, которые вы публикуете, выглядели красиво? Попробуйте SnippetX: там есть несколько пресетов под популярные соцсети, можно менять фон и добавлять рамки.
📌 #сервисы #нейросети
Forwarded from SecurityLab.ru
Android против слежки: 24 часа без передачи геоданных трекерам
💡 Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.
⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.
🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.
#безопасность #android #bluetoothтрекеры
@SecLabNews
#безопасность #android #bluetoothтрекеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
24 часа невидимости: Android запускает тотальную защиту от цифровой слежки
Как работает новая защита от Bluetooth-трекеров.
This media is not supported in your browser
VIEW IN TELEGRAM
Vectorizer – нейросеть, превращающая растровые изображения в векторные, причём почти без потерь в качестве: закидываете в неё PNG или JPEG, а на выходе получаете SVG.
📌 #сервисы #нейросети ©️ Эксплойт
Gamma – ещё одна нейронка для создания презентаций: куча шаблонов, интерактивные картинки, таблицы и графики. Можно даже загрузить в неё готовую презентацию и попросить её улучшить.
📌 #сервисы #нейросети
Forwarded from Rozetked (KRIS_VESKER)
Telegram начал вставлять рекламу между постами
Раньше рекламные баннеры Telegram Ads отображались только после последнего поста в канале.
Увеличение количества рекламных мест скажется на ценах, говорят эксперты. Размещение рекламы станет дешевле. Напомним, отключить рекламу можно с помощью подписки Telegram Premium.
💼 Rozetked | Подписаться
Раньше рекламные баннеры Telegram Ads отображались только после последнего поста в канале.
Увеличение количества рекламных мест скажется на ценах, говорят эксперты. Размещение рекламы станет дешевле. Напомним, отключить рекламу можно с помощью подписки Telegram Premium.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬1
Forwarded from SecurityLab.ru
LastPass: хакеры похитили $12 млн из криптокошельков пользователей
💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря.
🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через различные биржи моментального обмена. В 2022 году компания пережила два крупных взлома, что дало злоумышленникам доступ к ключам пользователей и другой конфиденциальной информации.
⚠️ Разработчик MetaMask Тейлор Манохан призвал всех пользователей LastPass перенести свои средства на новые кошельки. В апреле 2023 года был зафиксирован случай кражи криптовалюты на сумму 50 тысяч долларов, а в октябре пользователи лишились в общей сложности 4,4 миллиона долларов.
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
#lastpass #криптовалюта #утечкаданных #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые жертвы взлома Lastpass: украдено свыше $12 миллионов
Последствия утечки данных становятся всё более масштабными.
🤬2
Forwarded from XOR
MIT опубликовали топ-8 провалов 2024 в области науки и техники. Кратко о самых фееричных фейлах:
Достойно, в антирейтинги тоже еще нужно умудриться попасть😂
1. Gemini и повесточка
Корпорация перестаралась с инклюзивностью и нейросетка выдавала чернокожих викингов.
2. Boeing Starliner
Экипаж корабля должен был оставаться на орбите 8 дней в начале лета, но из-за проблем с двигателем астронавты до сих не вернулись.
3. Сбой CrowdStrike
Июльский сбой в работе ПК и серверов на Windows, который произошел по всему миру из-за обновления систем кибербезопасности от компании CrowdStrike.
4. Вертикальные фермы по выращиванию салата
Стартап Bowery привлёк более $700 млн на выращивание салатов в зданиях при помощи роботов, гидропоники и светодиодных ламп. Но большую часть растений в 2023 уничтожил патоген, а в ноябре 2024 компания обанкротилась.
5. Взрывающиеся пейджеры
Секретная операция Израиля против «Хезболлы». В результате атаки погибло 9 человек.
6. 23andMe
Биотехнологическая компания, которая специализировалась на генетическом тестирования для определения происхождения и предрасположенностей к заболеваниям. А потом хакеры заполучили информацию 7 млн их клиентов, и стоимость компании упала на 98%.
7. AI slop
Так называют некачественные изображения, созданные ИИ и заполонившие интернет. ИИ-спам, шум, который уже везде. Самый частый пример AI slop — креветка-Иисус.
8. Добровольные рынки углерода
Еще две компании вошли в список MIT в этом году: Nori и Running Tide. Одна пыталась сократить глобальные выбросы парниковых газов, другая — запустить десятки тысяч крошечных плавучих ферм по выращиванию водорослей в Атлантическом океане, которые бы поглощали CO2.
Достойно, в антирейтинги тоже еще нужно умудриться попасть
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
65% американских домашних роутеров под вопросом: дело TP-Link
🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link.
📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 интернет-провайдерами. Устройства компании используются в критически важных структурах, включая NASA и Министерство обороны.
⚠️ Microsoft обнаружила, что китайская хакерская группа использует сеть из тысяч скомпрометированных роутеров TP-Link для кибератак. Среди целей атак — правительственные организации и поставщики Министерства обороны США.
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
#Кибербезопасность #TPLink #США #Технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тройное расследование: почему США боятся роутеров TP-Link
Популярные устройства могут исчезнуть с американского рынка.
👍1
Forwarded from Мой Компьютер
Давайте порассуждаем?
Допустим РКН действительно хочет идентифицировать пользователей, которые до сих пор пользуются заблокированными ресурсами (что, кстати, не запрещено). Допустим, провайдеры и сотовые операторы полностью идут им навстречу. Что дальше?
Если вы используете[данные удалены] , ваш трафик шифруется, и какой именно сайт вы пытаетесь открыть, ваш провайдер не в курсе. Но, скорее всего, он в курсе, что вы используете [данные удалены] . То есть составить условный реестр пользователей [данные удалены] они действительно могут, но прям всех без разбору.
Ещё есть DNS. Но на смартфонах вам по умолчанию подсовывают DNS от Google, то есть ваш запрос сотовый оператор тоже не видит. На ПК, возможно, видит, но это тоже можно настроить. И есть всякие DNS over HTTPS и DNS over TLS, которые в любом случае скроют ваш запрос от провайдера.
Остаётся только отслеживать тех, кто случайно ткнул по ссылке на заблокированный сайт: сайт не открылся, но на карандаш вас всё-равно уже взяли.
Ну и уточнение о том, что это как-то помогает бороться с DDoS-атаками, кажется совсем непонятным: а зачем РКН бороться с DDoS-атаками на заблокированные сайты?
📌 #новости #блокировки
Допустим РКН действительно хочет идентифицировать пользователей, которые до сих пор пользуются заблокированными ресурсами (что, кстати, не запрещено). Допустим, провайдеры и сотовые операторы полностью идут им навстречу. Что дальше?
Если вы используете
Ещё есть DNS. Но на смартфонах вам по умолчанию подсовывают DNS от Google, то есть ваш запрос сотовый оператор тоже не видит. На ПК, возможно, видит, но это тоже можно настроить. И есть всякие DNS over HTTPS и DNS over TLS, которые в любом случае скроют ваш запрос от провайдера.
Остаётся только отслеживать тех, кто случайно ткнул по ссылке на заблокированный сайт: сайт не открылся, но на карандаш вас всё-равно уже взяли.
Ну и уточнение о том, что это как-то помогает бороться с DDoS-атаками, кажется совсем непонятным: а зачем РКН бороться с DDoS-атаками на заблокированные сайты?
Telegram
Код Дурова
⚡️ Данные о девайсах собирать не будут
Роскомнадзор объяснил инициативу контроля попыток обхода блокировок при помощи операторов.
Ранее указывалось, что в рамках этой инициативы их могут обязать делиться информацией, позволяющей «идентифицировать средства…
Роскомнадзор объяснил инициативу контроля попыток обхода блокировок при помощи операторов.
Ранее указывалось, что в рамках этой инициативы их могут обязать делиться информацией, позволяющей «идентифицировать средства…
👍1
Forwarded from Новости KDE
Разрабатываемый KDE клиент открытой децентрализованной социальной сети
👋 Доработана начальная настройка приложения, добавлен список публичных серверов, где доступна регистрация.
👤 Добавлен режим просмотра «Подписки», упрощена отправка личных сообщений пользователям.
🚫 Реализовано удаление пользователей из списка подписчиков, а также управление списками игнорируемых и заблокированных учётных записей.
🖼 На страницы профилей добавлен просмотр опубликованных медиафайлов сеткой.
🔍 Добавлена стандартная строка поиска действий (Ctrl+Alt+i).
📜 Реализовано встроенное отображение цитируемых записей.
🌐 Улучшена поддержка альтернативных реализаций сервера: GoToSocial, Iceshrimp и Pixelfed.
kde.org/announcements/gear/24.12.0
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
У AdGuard появилась виртуальная почта: создаёте временный псевдоним и используете его для новостных рассылок, регистраций и переписки с людьми, которым не особо доверяете. Примерно также работает аналогичный инструмент от DuckDuckGo и Firefox Relay, но тут в одну учётную запись можно добавить сразу несколько ящиков.
И тут есть две проблемы:
• Во-первых, сервис пока полностью бесплатный, и ключевое слово тут – пока, ибо AdGuard, как мы знаем, не особо любит делать что-то бесплатно.
• Во-вторых, AdGuard пару лет назад запустил и собственный сервис из трёх букв, из-за которого довольно быстро попал под почти полную блокировку. Так что бан почтового сервиса – это, скорее всего, тоже вопрос времени.
📌 #новости #сервисы #AdGuard
И тут есть две проблемы:
• Во-первых, сервис пока полностью бесплатный, и ключевое слово тут – пока, ибо AdGuard, как мы знаем, не особо любит делать что-то бесплатно.
• Во-вторых, AdGuard пару лет назад запустил и собственный сервис из трёх букв, из-за которого довольно быстро попал под почти полную блокировку. Так что бан почтового сервиса – это, скорее всего, тоже вопрос времени.
Блог AdGuard
AdGuard Mail — новый продукт AdGuard для защиты почты
Создавайте алиасы и временные адреса электронной почты, избавляйтесь от спама, и пусть в почтовом ящике будет порядок, а личные данные будут защищены
Forwarded from SecurityLab.ru
Ваши сообщения сохранят: WhatsApp и ещё 11 мессенджеров попали в реестр РКН
📱 WhatsApp с двухмиллиардной аудиторией теперь в реестре организаторов распространения информации РКН. Вместе с ним в список добавлены такие известные сервисы как Skype, Wire и Element с их продвинутыми системами шифрования.
🌏 В реестр также вошёл популярный южнокорейский мессенджер KakaoTalk, активно используемый в странах Юго-Восточной Азии. Компания Kakao, помимо мессенджера, развивает и другие цифровые сервисы на азиатском рынке.
⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.
#мессенджеры #WhatsApp #РКН #кибербезопасность
@SecLabNews
⚖️ Включение в реестр ОРИ означает, что сервисы обязаны хранить и расшифровывать сообщения пользователей, а затем делиться ими с силовиками. После получения уведомления о включении в реестр у компаний есть десять дней на выполнение требований ведомства.
#мессенджеры #WhatsApp #РКН #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WhatsApp в реестре ОРИ: риски, которые нельзя игнорировать
Реестр пополнился сервисами с миллиардами пользователей.
Итак, РКН внёс в ОРИ ещё 12 мессенджеров: WhatsApp, Skype, Wire, DUST, Pinngle Safe Messenger, Status, Keybase, Trillian, Session, Element, KakaoTalk и Crypviser. Требования простые: зарегистрироваться в РФ, хранить переписку пользователей и расшифровывать её по первому требованию.
А дальше нюансы...
WhatsApp принадлежит запрещённой на территории РФ экстремистской организации META (осуждаем!) и зарегистрироваться не сможет. За ослабление шифрования с самой покупки выступал и сам Цукерберг, но даже у него ничего не вышло. Именно из-за шифрования WhatsApp на десктопе и в вебе работает так неудобно.
Wire – платный корпоративный мессенджер, который давно ушёл из РФ: пользоваться им, скорее всего, пока можно, а вот скачать уже затруднительно. Сходите в Google Play и проверьте! Но Wire без вопросов выдаёт пользователей правоохранительным органам: ФИО, телефон, почта, данные карты, информация о контактах, но не сами сообщения (они зашифрованы).
Element – это лишь один из десятков клиентов на протоколе Matrix. Matrix – это как аська: вы ж не в ICQ сидели, а в QIP. Тут та же история. Так что претензии вообще не по адресу. А сам Matrix – это не мессенджер, и ему не особо важно, что там происходит у мессенджеров, которые на нём основаны. Можно ли заблокировать децентрализованную сеть? Формально нельзя, но на деле можно: забанят основные серверы, и этого вполне хватит. Так было, например, с Invidious (вопрос «почему?» всё ещё открыт).
Ну а с Session вообще прикол: там вроде бы нет привычных аккаунтов, есть только временные сессии, а соединение работает через сеть TOR, которая и так давно заблокирована. По второму кругу блокировать будем? Session, кстати, в интернете не особо доверяют: уж слишком надёжным всё выглядит на бумаге...
📌 #новости #мессенджеры #блокировки
А дальше нюансы...
WhatsApp принадлежит запрещённой на территории РФ экстремистской организации META (осуждаем!) и зарегистрироваться не сможет. За ослабление шифрования с самой покупки выступал и сам Цукерберг, но даже у него ничего не вышло. Именно из-за шифрования WhatsApp на десктопе и в вебе работает так неудобно.
Wire – платный корпоративный мессенджер, который давно ушёл из РФ: пользоваться им, скорее всего, пока можно, а вот скачать уже затруднительно. Сходите в Google Play и проверьте! Но Wire без вопросов выдаёт пользователей правоохранительным органам: ФИО, телефон, почта, данные карты, информация о контактах, но не сами сообщения (они зашифрованы).
Element – это лишь один из десятков клиентов на протоколе Matrix. Matrix – это как аська: вы ж не в ICQ сидели, а в QIP. Тут та же история. Так что претензии вообще не по адресу. А сам Matrix – это не мессенджер, и ему не особо важно, что там происходит у мессенджеров, которые на нём основаны. Можно ли заблокировать децентрализованную сеть? Формально нельзя, но на деле можно: забанят основные серверы, и этого вполне хватит. Так было, например, с Invidious (вопрос «почему?» всё ещё открыт).
Ну а с Session вообще прикол: там вроде бы нет привычных аккаунтов, есть только временные сессии, а соединение работает через сеть TOR, которая и так давно заблокирована. По второму кругу блокировать будем? Session, кстати, в интернете не особо доверяют: уж слишком надёжным всё выглядит на бумаге...
rozetked.me
РКН внёс WhatsApp и Skype в реестр «организаторов распространения информации»
Теперь сервисы будут обязаны предоставлять по требованию госорганов личные данные пользователей, их переписку, звонки и видео.