Forwarded from AdGuard [RU]
🚩 Красные флаги в интернете
Мы уверены, что о ред флагах в отношениях вы знаете не меньше нашего. Но что насчёт интернета?
Собрали главные ред флаги отслеживания в интернете в наших карточках, сохраняйте себе, чтобы не стать их жертвой.
Мы уверены, что о ред флагах в отношениях вы знаете не меньше нашего. Но что насчёт интернета?
Собрали главные ред флаги отслеживания в интернете в наших карточках, сохраняйте себе, чтобы не стать их жертвой.
Итак, что конкретно делает приложение
Ну то есть, если бы Google открыто признали, что шарятся по пользовательским файлам и читают переписку, это был бы прям скандал-скандал. А если по пользовательским файлам и переписке шарит ИИ, а уже потом подозрительные находки отправляются в Google, это как бы уже не так страшно. Не страшно ведь?
У нас на эту штуку почти никто не заметил, но в Европе, с которой всё и началось, поднялся нехилый кипиш. Прикол в том, что изначально инициативу пропихивали под эгодой защиты детей от всякой непотребщины, но сейчас против законопроекта выступают даже те, кто специализируется на защите детей от всякой непотребщины.
Так что проверьте-ка на всякий случай автозапуск, и, если увидите там что-то новое, отправляйтесь в настройки системных приложений. Пока оно безо всяких вопросов удаляется, но уже в следующем андроиде, скорее всего, станет неотключаемым. Если Google объясняет новый функционал защитой пользователей, пользователям от этого только хуже!
Android System Safety Core, которое на днях, скорее всего, установилось само собой и на ваш смартфон? Если кратко: ищет нудисы. Если чуть поразвёрнутее: предупреждает о непрошеных дикпиках.Ну то есть, если бы Google открыто признали, что шарятся по пользовательским файлам и читают переписку, это был бы прям скандал-скандал. А если по пользовательским файлам и переписке шарит ИИ, а уже потом подозрительные находки отправляются в Google, это как бы уже не так страшно. Не страшно ведь?
У нас на эту штуку почти никто не заметил, но в Европе, с которой всё и началось, поднялся нехилый кипиш. Прикол в том, что изначально инициативу пропихивали под эгодой защиты детей от всякой непотребщины, но сейчас против законопроекта выступают даже те, кто специализируется на защите детей от всякой непотребщины.
Так что проверьте-ка на всякий случай автозапуск, и, если увидите там что-то новое, отправляйтесь в настройки системных приложений. Пока оно безо всяких вопросов удаляется, но уже в следующем андроиде, скорее всего, станет неотключаемым. Если Google объясняет новый функционал защитой пользователей, пользователям от этого только хуже!
Trashbox.ru
Принудительно установился SafetyCore? Что это и можно ли удалять
Это не вирус, а официальная программа от Google, но нужна она далеко не всем — если вы не из числа таких, её можно удалить
🤬1
Возможно, инфа уже успела устареть (как минимум в деталях), но вчера ночью кто-то пытался забрутфорсить кучу сетевых устройств Palo Alto Networks, Ivanti и SonicWall, причём делал это аж с 2.8 млн. скомпрометированных IP-адресов в Бразилии, Турции, Аргентине, России, Марокко и Мексике. В основном в атаке использовались роутеры и устройства из интернета вещей от Huawei, Cisco и ZTE, так что Трамп и прав, и неправ одновременно. Неприятненько...
📌 #новости #взломы
BleepingComputer
Massive brute force attack uses 2.8 million IPs to target VPN devices
A large-scale brute force password attack using almost 2.8 million IP addresses is underway, attempting to guess the credentials for a wide range of networking devices, including those from Palo Alto Networks, Ivanti, and SonicWall.
Forwarded from DevOps Portal | Linux
Проверка работоспособности SSD/HDD в Linux 💾
SMART (технология самоконтроля, анализа и отчетности) - это функция, включенная во все современные жесткие диски и твердотельные накопители для мониторинга и тестирования надежности. Он проверяет различные атрибуты диска, чтобы обнаружить возможность отказа диска. Существуют различные инструменты, которые доступны в Linux и Windows для выполнения интеллектуальных тестов работоспособности. Из этой инструкции вы узнаете, как проверить работоспособность SSD/HDD в Linux с помощью терминала. В последующих постах поговорим про то, как это сделать через графический интерфейс в различных средах рабочего окружения.
1️⃣ Проверка работоспособности SSD накопителя с помощью Smartctl
Smartctl - это утилита командной строки, которая может быть использована для проверки состояния жесткого диска или SSD с поддержкой S.M.A.R.T в системе Linux. Утилита Smartctl поставляется вместе с пакетом smartmontools. Smartmontools доступна по умолчанию во всех репозиториях дистрибутивов Linux, включая Ubuntu, RHEL, CentOS и Fedora.
2️⃣ Как установить smartmontools в Linux? ⬇️
Ubuntu
Запустите службу с помощью следующей команды.
RHEL и CentOS
Fedora
Служба Smartd запустится автоматически после успешной установки. Если вдруг Smartd не запустился, сделать это можно командой:
3️⃣ Проверка работоспособности SSD/HDD ⚒️
Чтобы проверить общее состояние, введите команду:
Что значат эти параметры:
-d - указывает тип устройства.
ata - тип устройства ATA, используйте
-H - проверяет устройство, чтобы сообщить о его состоянии и работоспособности.
Возможны два варианта выхлопа: все хорошо и диск исправен, или, если устройство сообщает о неисправном состоянии работоспособности, это означает, что устройство уже вышло из строя или может выйти из строя очень скоро. В этом случае, можно получить дополнительную информацию:
Вы можете увидеть следующие атрибуты:
- [ID 5] Reallocated Sectors Count - Количество секторов, перераспределенных из-за ошибок чтения.
- [ID 187] Reported Uncorrect - Количество неисправимых ошибок при доступе к сектору чтения/записи.
- [ID 230] Индикатор износа носителя - Текущее состояние работы диска на основе срока службы.
Если вы видите 100 - это лучшее значение. Если видите 0 - это ХУДШЕЕ значение.
Чтобы инициировать расширенный тест (long), выполните следующую команду:
Чтобы выполнить самотестирование, введите команду:
Чтобы найти результат самопроверки диска, используйте эту команду:
Чтобы оценить время выполнения теста, выполните следующую команду.
Вы можете распечатать журналы ошибок диска с помощью команды:
Команд кажется много, но все решает практика: стоит только пару раз попробовать вводить их и анализировать выхлоп и все станет просто и понятно
👉 DevOps Portal
SMART (технология самоконтроля, анализа и отчетности) - это функция, включенная во все современные жесткие диски и твердотельные накопители для мониторинга и тестирования надежности. Он проверяет различные атрибуты диска, чтобы обнаружить возможность отказа диска. Существуют различные инструменты, которые доступны в Linux и Windows для выполнения интеллектуальных тестов работоспособности. Из этой инструкции вы узнаете, как проверить работоспособность SSD/HDD в Linux с помощью терминала. В последующих постах поговорим про то, как это сделать через графический интерфейс в различных средах рабочего окружения.
Smartctl - это утилита командной строки, которая может быть использована для проверки состояния жесткого диска или SSD с поддержкой S.M.A.R.T в системе Linux. Утилита Smartctl поставляется вместе с пакетом smartmontools. Smartmontools доступна по умолчанию во всех репозиториях дистрибутивов Linux, включая Ubuntu, RHEL, CentOS и Fedora.
Ubuntu
$ sudo apt install smartmontools
Запустите службу с помощью следующей команды.
sudo /etc/init.d/smartmontools start
RHEL и CentOS
sudo yum install smartmontools
Fedora
sudo dnf install smartmontools
Служба Smartd запустится автоматически после успешной установки. Если вдруг Smartd не запустился, сделать это можно командой:
sudo systemctl start smartd
Чтобы проверить общее состояние, введите команду:
sudo smartctl -d ata -H /dev/sda
Что значат эти параметры:
-d - указывает тип устройства.
ata - тип устройства ATA, используйте
scsi для типа устройства SCSI.-H - проверяет устройство, чтобы сообщить о его состоянии и работоспособности.
Возможны два варианта выхлопа: все хорошо и диск исправен, или, если устройство сообщает о неисправном состоянии работоспособности, это означает, что устройство уже вышло из строя или может выйти из строя очень скоро. В этом случае, можно получить дополнительную информацию:
sudo smartctl -a /dev/sda
Вы можете увидеть следующие атрибуты:
- [ID 5] Reallocated Sectors Count - Количество секторов, перераспределенных из-за ошибок чтения.
- [ID 187] Reported Uncorrect - Количество неисправимых ошибок при доступе к сектору чтения/записи.
- [ID 230] Индикатор износа носителя - Текущее состояние работы диска на основе срока службы.
Если вы видите 100 - это лучшее значение. Если видите 0 - это ХУДШЕЕ значение.
Чтобы инициировать расширенный тест (long), выполните следующую команду:
sudo smartctl -t long /dev/sda
Чтобы выполнить самотестирование, введите команду:
sudo smartctl -t short /dev/sda
Чтобы найти результат самопроверки диска, используйте эту команду:
sudo smartctl -l selftest /dev/sda
Чтобы оценить время выполнения теста, выполните следующую команду.
sudo smartctl -c /dev/sda
Вы можете распечатать журналы ошибок диска с помощью команды:
sudo smartctl -l error /dev/sda
Команд кажется много, но все решает практика: стоит только пару раз попробовать вводить их и анализировать выхлоп и все станет просто и понятно
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы смотрите на фотографию и видите только общие её черты: какое-то место, какие-то люди, какие-то события. А сервисы вроде They See Your Photos пытаются найти в них хоть какие-то закономерности: кто эти люди, что их связывает, зачем они тут собрались и почему именно в этом месте и в это время.
Да, получается пока криво, но наблюдать за рассуждениями нейронки, которой тупо дали доступ к Google Vision API, весьма потешно: вы видите скейтбордистов, она видит кучку нигилистов, склонных к мечтательности и вандализму.
📌 #поисковики #нейросети
Да, получается пока криво, но наблюдать за рассуждениями нейронки, которой тупо дали доступ к Google Vision API, весьма потешно: вы видите скейтбордистов, она видит кучку нигилистов, склонных к мечтательности и вандализму.
They See Your Photos
Upload a photo to find out how much an AI sees.
Forwarded from infosec
• Интересное исследование от Калифорнийского университета, где описали систему CAPTCHA от Google, которая, в первую очередь, является механизмом для отслеживания поведения пользователя и сбора данных, обеспечивая при этом лишь незначительную защиту от ботов.
• Исследование показало, что reCAPTCHA тщательно отслеживает файлы cookie пользователей, историю просмотров и среду браузера (включая рендеринг холста, разрешение экрана, движения мыши и так далее), а затем эта информация используется в рекламных целях и для отслеживания.
• Проанализировав данные более 3600 пользователей, исследователи обнаружили, что решение задач reCAPTCHA занимает на 557% больше времени, чем обычная установка галочки (флажка) в поле "я не робот". Они подсчитали, что работа с reCAPTCHA отняла примерно 819 млн часов человеческого времени или $6,1 млрд в виде заработной платы. При этом Google за счёт своих возможностей отслеживания и сбора данных получает огромную прибыль, которая только в отношении cookie оценивается в $888 млрд.
• Google приобрела reCAPTCHA в 2009 году и использовала технологию для оцифровки Google Books и улучшения Google Street View путём обработки фотографий уличных знаков и номеров домов. Теперь, в 2025-м, защиту reCAPTCHA легко обходят боты. Тем не менее, Google продолжает поддерживать инструмент. «По сути, компания получает доступ к любому взаимодействию пользователя с конкретной веб-страницей», — заявили исследователи.
• В 2024 году исследователи из Швейцарской высшей технической школы Цюриха применили ИИ для взлома системы проверки reCAPTCHAv2. Они заявили, что нейросеть способна пройти 100% проверок по сравнению с более ранними попытками, уровень успеха которых не превышал 71%.
#Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM
Boing Boing
reCAPTCHA: 819 million hours of wasted human time and billions of dollars in Google profits
New research reveals Google's reCAPTCHA system primarily serves as a tracking tool, generating billions in revenue while offering minimal protection against bots.
Forwarded from SecurityLab.ru
*признана экстремистской организацией и запрещена на территории РФ.
#Meta #Пиратство #ИскусственныйИнтеллект #АвторскиеПрава
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Торрент-империя Meta: Цукерберг подарил миру теневую библиотеку с 160 ТБ книг
Корпоративные компьютеры Meta стали частью пиратской сети.
2010: Аарон Шварц скачал 70ГБ общедоступных статей из JSTOR (0,0875% от того, что позднее выкачает Цукерберг) и столкнулся с иском на 1 млн. долларов и реальной угрозой сесть в тюрьму на 35 лет.
2025: Марк Цукерберг незаконно скачивает с пиратских сайтов более 80ТБ защищённых авторским правом книг, использует их для обучения своих языковых моделей и зачем-то продолжает раздавать. И пока никаких последствий.
📌 #новости #нейросети ©️ Mastodon
2025: Марк Цукерберг незаконно скачивает с пиратских сайтов более 80ТБ защищённых авторским правом книг, использует их для обучения своих языковых моделей и зачем-то продолжает раздавать. И пока никаких последствий.
Linux – это не всегда про скучных бородатых дядек с древнему лэптопами, у Linux и для детишек софт найдётся. Например, у сообщества KDE есть GCompris с кучей развивающих игр и головоломок, KLettres и KolourPaint, чтобы учиться писать и рисовать, а ещё куча аркадных игр и KTuberling, где можно собрать своего мистера картошку.
📌 #Linux #игры
kde.org
KDE для детей
KDE предоставляет широкий спектр приложений для детей, включающий в себя образовательные приложения и игры.
Занятный факт: нагрудные камеры, которые носят американские полицейские, устроены по тому же принципу, что и AirTag, а раз так, то и обнаружить их можно теми же способами.
📌 #видео
blog.dataparty.xyz
DEFCON 31 - Snoop unto them, as they snoop unto us
The official videos from DEFCON 31 have been posted!
Below you can watch our talk “Snoop unto them as they snoop unto you”. The talk, slides, files
Below you can watch our talk “Snoop unto them as they snoop unto you”. The talk, slides, files
Forwarded from Код Дурова
Сервис всё ещё доступен через «зеркало» или браузерное расширение. Вопросом разблокировки сейчас занимаются юристы, заявили в BestChange.
Это не первая блокировка BestChange: в 2019 году РКН вносил агрегатор в список запрещённых сайтов за свободное распространение информации о возможности обмена, обналичивания, перевода денежных средств, криптовалюты с использованием электронных платежных систем без идентификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сохранили ссылку на интересную статью, а её почему-то удалили? Без паники! Есть шанс, что кто-то успел скопировать её в Web Archive. Если так, можете воспользоваться вот этим букмарклетом для быстрого поиска:
Сохраняете скрипт в виде закладки и запускаете, когда вместо нужной страницы сайт выдаёт ошибку
📌 #скрипты #заметки
javascript:
q = (document.location.href);
void (open ('https://web.archive.org/web/' + escape(q), '_self'));
Сохраняете скрипт в виде закладки и запускаете, когда вместо нужной страницы сайт выдаёт ошибку
404 или 451.🤓1
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Помните историю 2017-го года, когда хакер из Anonymous 🥷 опубликовал в Интернете фотку груди своей девушки с издевательском текстом? По этой фотке, которая в метаданных хранила GPS-координаты места съемки хакера и вычислили 👮
Но технологии на месте не стоят🚶 Создана нейросеть GeoSpy AI, которая распознает снимки и находит координаты, по которым сделана фотография. Раньше, этот метод осуществлялся преимущественно вручную, пусть и с использованием ряда средств автоматизации. Теперь задачу упростили донельзя 📸 Да, это не панацея и не каждую фото можно так легко "распознать", но то ли еще будет... Теперь, если вам есть что скрывать, стоит 100 раз подумать, стоит ли выкладывать фото в соцсети. Хотя мы уже столько всего навыкладывали, что наш цифровой след замести уже не удастся 👣
#osint #ии
ЗЫ. Спасибо подписчику за присланную ссылку на видео.
Но технологии на месте не стоят
#osint #ии
ЗЫ. Спасибо подписчику за присланную ссылку на видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• На сайте 9to5mac было опубликовано небольшое исследование, которое описывает уязвимость протокола Bluetooth в устройствах MacOS. Если коротко, то автору удалось осуществить имитацию доверенного устройства и провести атаку на расстоянии до 100 метров. С помощью Flipper Zero и прошивки Xtreme исследователь смог запустить видеоролик на MacBook Air через имитацию беспроводной клавиатуры.
• Для реализации атаки автору потребовалось около 20 минут:
➡ Открыть модуль Bad USB на Flipper Zero с прошивкой Xtreme;
➡ Загрузить в Flipper Zero
➡ Выбрать имя Bluetooth-устройства и установить связь;
➡ Выполнить полезную нагрузку;
➡ Profit...
• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
➡️ Вот тут более подробно: https://9to5mac.com/
#Bluetooth
• Для реализации атаки автору потребовалось около 20 минут:
.txt скрипт, который открыл страницу YouTube с видеороликом;• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
#Bluetooth
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from DevOps Portal | Linux
Когда вы запускаете программу в терминале или по SSH, она завершится сразу после закрытия сессии терминала (когда вы выйдете из него) или при разрыве соединения.
Чтобы избежать этого и сохранить выполнение программы и всех её процессов, используйте команду
nohup (сокращение от no hangup – «без зависания»). Она игнорирует все сигналы разрыва соединения, позволяя процессу продолжать работу даже при закрытии терминала.Например, чтобы сжать большой объем данных с помощью команды
tar и гарантировать, что процесс не прервётся при случайном закрытии терминального окна, выполните команду:$ nohup tar -cf archive.tar file1 file2
Также
nohup создаёт файл nohup.out, в который записывает вывод команды:$ cat nohup.out
Альтернативно, можно использовать
tmux, disown или screen.Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Когда богатые спасают интернет от ещё более богатых, это похоже на сюжет из антиутопии. Но вдруг они на этот раз действительно перепишут правила игры?
#интернет #технологии #соцсети #FreeOurFeeds @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FreeOurFeeds: знаменитости объединились против диктатуры миллиардеров в соцсетях
Создатель Википедии и голливудские звезды запускают свободную альтернативу Twitter.
Forwarded from DevOps Portal | Linux
This media is not supported in your browser
VIEW IN TELEGRAM
Многие либо не знают об этом, либо редко используют.
Нажатие
Ctrl+U в терминале Linux удаляет все от позиции курсора до начала строки.Аналогично,
Ctrl+K удаляет все от позиции курсора до конца строки.Это особенно полезно, если вы неправильно ввели пароль. Вместо того чтобы долго удерживать клавишу backspace, просто нажмите
Ctrl+U, чтобы очистить ввод и ввести пароль заново.Эти сочетания клавиш имеют множество других практических применений
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Вернёмся к теме метаданных?
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.
📌 #заметки
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.