Forwarded from infosec
• Интересное исследование от Калифорнийского университета, где описали систему CAPTCHA от Google, которая, в первую очередь, является механизмом для отслеживания поведения пользователя и сбора данных, обеспечивая при этом лишь незначительную защиту от ботов.
• Исследование показало, что reCAPTCHA тщательно отслеживает файлы cookie пользователей, историю просмотров и среду браузера (включая рендеринг холста, разрешение экрана, движения мыши и так далее), а затем эта информация используется в рекламных целях и для отслеживания.
• Проанализировав данные более 3600 пользователей, исследователи обнаружили, что решение задач reCAPTCHA занимает на 557% больше времени, чем обычная установка галочки (флажка) в поле "я не робот". Они подсчитали, что работа с reCAPTCHA отняла примерно 819 млн часов человеческого времени или $6,1 млрд в виде заработной платы. При этом Google за счёт своих возможностей отслеживания и сбора данных получает огромную прибыль, которая только в отношении cookie оценивается в $888 млрд.
• Google приобрела reCAPTCHA в 2009 году и использовала технологию для оцифровки Google Books и улучшения Google Street View путём обработки фотографий уличных знаков и номеров домов. Теперь, в 2025-м, защиту reCAPTCHA легко обходят боты. Тем не менее, Google продолжает поддерживать инструмент. «По сути, компания получает доступ к любому взаимодействию пользователя с конкретной веб-страницей», — заявили исследователи.
• В 2024 году исследователи из Швейцарской высшей технической школы Цюриха применили ИИ для взлома системы проверки reCAPTCHAv2. Они заявили, что нейросеть способна пройти 100% проверок по сравнению с более ранними попытками, уровень успеха которых не превышал 71%.
#Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM
Boing Boing
reCAPTCHA: 819 million hours of wasted human time and billions of dollars in Google profits
New research reveals Google's reCAPTCHA system primarily serves as a tracking tool, generating billions in revenue while offering minimal protection against bots.
Forwarded from SecurityLab.ru
*признана экстремистской организацией и запрещена на территории РФ.
#Meta #Пиратство #ИскусственныйИнтеллект #АвторскиеПрава
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Торрент-империя Meta: Цукерберг подарил миру теневую библиотеку с 160 ТБ книг
Корпоративные компьютеры Meta стали частью пиратской сети.
2010: Аарон Шварц скачал 70ГБ общедоступных статей из JSTOR (0,0875% от того, что позднее выкачает Цукерберг) и столкнулся с иском на 1 млн. долларов и реальной угрозой сесть в тюрьму на 35 лет.
2025: Марк Цукерберг незаконно скачивает с пиратских сайтов более 80ТБ защищённых авторским правом книг, использует их для обучения своих языковых моделей и зачем-то продолжает раздавать. И пока никаких последствий.
📌 #новости #нейросети ©️ Mastodon
2025: Марк Цукерберг незаконно скачивает с пиратских сайтов более 80ТБ защищённых авторским правом книг, использует их для обучения своих языковых моделей и зачем-то продолжает раздавать. И пока никаких последствий.
Linux – это не всегда про скучных бородатых дядек с древнему лэптопами, у Linux и для детишек софт найдётся. Например, у сообщества KDE есть GCompris с кучей развивающих игр и головоломок, KLettres и KolourPaint, чтобы учиться писать и рисовать, а ещё куча аркадных игр и KTuberling, где можно собрать своего мистера картошку.
📌 #Linux #игры
kde.org
KDE для детей
KDE предоставляет широкий спектр приложений для детей, включающий в себя образовательные приложения и игры.
Занятный факт: нагрудные камеры, которые носят американские полицейские, устроены по тому же принципу, что и AirTag, а раз так, то и обнаружить их можно теми же способами.
📌 #видео
blog.dataparty.xyz
DEFCON 31 - Snoop unto them, as they snoop unto us
The official videos from DEFCON 31 have been posted!
Below you can watch our talk “Snoop unto them as they snoop unto you”. The talk, slides, files
Below you can watch our talk “Snoop unto them as they snoop unto you”. The talk, slides, files
Forwarded from Код Дурова
Сервис всё ещё доступен через «зеркало» или браузерное расширение. Вопросом разблокировки сейчас занимаются юристы, заявили в BestChange.
Это не первая блокировка BestChange: в 2019 году РКН вносил агрегатор в список запрещённых сайтов за свободное распространение информации о возможности обмена, обналичивания, перевода денежных средств, криптовалюты с использованием электронных платежных систем без идентификации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сохранили ссылку на интересную статью, а её почему-то удалили? Без паники! Есть шанс, что кто-то успел скопировать её в Web Archive. Если так, можете воспользоваться вот этим букмарклетом для быстрого поиска:
Сохраняете скрипт в виде закладки и запускаете, когда вместо нужной страницы сайт выдаёт ошибку
📌 #скрипты #заметки
javascript:
q = (document.location.href);
void (open ('https://web.archive.org/web/' + escape(q), '_self'));
Сохраняете скрипт в виде закладки и запускаете, когда вместо нужной страницы сайт выдаёт ошибку
404 или 451.🤓1
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Помните историю 2017-го года, когда хакер из Anonymous 🥷 опубликовал в Интернете фотку груди своей девушки с издевательском текстом? По этой фотке, которая в метаданных хранила GPS-координаты места съемки хакера и вычислили 👮
Но технологии на месте не стоят🚶 Создана нейросеть GeoSpy AI, которая распознает снимки и находит координаты, по которым сделана фотография. Раньше, этот метод осуществлялся преимущественно вручную, пусть и с использованием ряда средств автоматизации. Теперь задачу упростили донельзя 📸 Да, это не панацея и не каждую фото можно так легко "распознать", но то ли еще будет... Теперь, если вам есть что скрывать, стоит 100 раз подумать, стоит ли выкладывать фото в соцсети. Хотя мы уже столько всего навыкладывали, что наш цифровой след замести уже не удастся 👣
#osint #ии
ЗЫ. Спасибо подписчику за присланную ссылку на видео.
Но технологии на месте не стоят
#osint #ии
ЗЫ. Спасибо подписчику за присланную ссылку на видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• На сайте 9to5mac было опубликовано небольшое исследование, которое описывает уязвимость протокола Bluetooth в устройствах MacOS. Если коротко, то автору удалось осуществить имитацию доверенного устройства и провести атаку на расстоянии до 100 метров. С помощью Flipper Zero и прошивки Xtreme исследователь смог запустить видеоролик на MacBook Air через имитацию беспроводной клавиатуры.
• Для реализации атаки автору потребовалось около 20 минут:
➡ Открыть модуль Bad USB на Flipper Zero с прошивкой Xtreme;
➡ Загрузить в Flipper Zero
➡ Выбрать имя Bluetooth-устройства и установить связь;
➡ Выполнить полезную нагрузку;
➡ Profit...
• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
➡️ Вот тут более подробно: https://9to5mac.com/
#Bluetooth
• Для реализации атаки автору потребовалось около 20 минут:
.txt скрипт, который открыл страницу YouTube с видеороликом;• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
#Bluetooth
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from DevOps Portal | Linux
Когда вы запускаете программу в терминале или по SSH, она завершится сразу после закрытия сессии терминала (когда вы выйдете из него) или при разрыве соединения.
Чтобы избежать этого и сохранить выполнение программы и всех её процессов, используйте команду
nohup (сокращение от no hangup – «без зависания»). Она игнорирует все сигналы разрыва соединения, позволяя процессу продолжать работу даже при закрытии терминала.Например, чтобы сжать большой объем данных с помощью команды
tar и гарантировать, что процесс не прервётся при случайном закрытии терминального окна, выполните команду:$ nohup tar -cf archive.tar file1 file2
Также
nohup создаёт файл nohup.out, в который записывает вывод команды:$ cat nohup.out
Альтернативно, можно использовать
tmux, disown или screen.Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Когда богатые спасают интернет от ещё более богатых, это похоже на сюжет из антиутопии. Но вдруг они на этот раз действительно перепишут правила игры?
#интернет #технологии #соцсети #FreeOurFeeds @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FreeOurFeeds: знаменитости объединились против диктатуры миллиардеров в соцсетях
Создатель Википедии и голливудские звезды запускают свободную альтернативу Twitter.
Forwarded from DevOps Portal | Linux
This media is not supported in your browser
VIEW IN TELEGRAM
Многие либо не знают об этом, либо редко используют.
Нажатие
Ctrl+U в терминале Linux удаляет все от позиции курсора до начала строки.Аналогично,
Ctrl+K удаляет все от позиции курсора до конца строки.Это особенно полезно, если вы неправильно ввели пароль. Вместо того чтобы долго удерживать клавишу backspace, просто нажмите
Ctrl+U, чтобы очистить ввод и ввести пароль заново.Эти сочетания клавиш имеют множество других практических применений
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Вернёмся к теме метаданных?
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.
📌 #заметки
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.
Forwarded from Евгений Касперский
Любовь и мошенники.
Разнообразные негодяи, которых, к сожалению, в мире немало, часто используют человеческие страсти и эмоции с целью обмана и хищения денежных средств и другого имущества. Любовь в ее разнообразных проявлениях – не исключение. Коллеги вспоминают, каким бывает технологическое негодяйство на любовную тематику.
1️⃣ «Фейковый Брэд Питт» и дорогостоящие подарки
Звучит невероятно, но в этом году прогремела история, в которой француженка была обманута мошенником, который выдавал себя за больного Брэда Питта. Он показывал «подписанные открытки» и фото из больницы, выманив около $850 тыс. под предлогом оплаты таможенных пошлин за «подарки».
2️⃣ «Вам изменяют»
«Мы получили данные о том, что ваш (-а) супруг (-а) вам изменяет. Перейдите по ссылке, чтобы увидеть доказательства.» Надо ли говорить, что не надо переходить по ссылке? А то бывает, на нее кликают даже одинокие люди просто из любопытства. Схема может быть разная, могут предлагать посмотреть, как вы, а не вам, изменяете, использовать дипфейк-порно, предлагая выкуп за «неразглашение». Не ведитесь.
3️⃣ Интимные фото, секстинг и порноместь
Многие люди иногда пересылают своими кавалерам и дамам сердца свою обнажёнку. К сожалению, такого рода материалы зачастую сливаются (или умышленно публикуются) без согласия самих авторов и моделей.
4️⃣ Ревнивые партнеры и цифровая слежка
Бывает, что нынешние или бывшие партнеры могут использовать шпионские приложения и Bluetooth-маячки для слежки. Звучит пугающе, но такого плана слежку можно (и нужно) обнаружить и пресечь.
Как защититься
✅ Минимизируйте (очень) личную информацию онлайн, включая мессенджеры.
✅ Защитите устройства надежными паролями и защитными решениями.
✅ Учитесь распознавать дипфейки и помните, что они могут быть реалистичными.
✅ Никогда не поддавайтесь на шантаж, особенно связанный с нюдсами или дипфейк-порно.
Подробные инструкции и множество ссылок здесь: https://kas.pr/ad9e
Разнообразные негодяи, которых, к сожалению, в мире немало, часто используют человеческие страсти и эмоции с целью обмана и хищения денежных средств и другого имущества. Любовь в ее разнообразных проявлениях – не исключение. Коллеги вспоминают, каким бывает технологическое негодяйство на любовную тематику.
Звучит невероятно, но в этом году прогремела история, в которой француженка была обманута мошенником, который выдавал себя за больного Брэда Питта. Он показывал «подписанные открытки» и фото из больницы, выманив около $850 тыс. под предлогом оплаты таможенных пошлин за «подарки».
«Мы получили данные о том, что ваш (-а) супруг (-а) вам изменяет. Перейдите по ссылке, чтобы увидеть доказательства.» Надо ли говорить, что не надо переходить по ссылке? А то бывает, на нее кликают даже одинокие люди просто из любопытства. Схема может быть разная, могут предлагать посмотреть, как вы, а не вам, изменяете, использовать дипфейк-порно, предлагая выкуп за «неразглашение». Не ведитесь.
Многие люди иногда пересылают своими кавалерам и дамам сердца свою обнажёнку. К сожалению, такого рода материалы зачастую сливаются (или умышленно публикуются) без согласия самих авторов и моделей.
Бывает, что нынешние или бывшие партнеры могут использовать шпионские приложения и Bluetooth-маячки для слежки. Звучит пугающе, но такого плана слежку можно (и нужно) обнаружить и пресечь.
Как защититься
Подробные инструкции и множество ссылок здесь: https://kas.pr/ad9e
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CodeCamp
Нашёл прикольный сайт-счётчик — он показывает, что изменилось в мире и в вас с даты рождения.
Например, как повлияла инфляция на доллар или сколько дней вы спали (жесть как много).
Учитывайте, что сайт делал американец, а у них всё не как у людей — дата в формате мм.дд.гг😁
Например, как повлияла инфляция на доллар или сколько дней вы спали (жесть как много).
Учитывайте, что сайт делал американец, а у них всё не как у людей — дата в формате мм.дд.гг
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Forwarded from SecurityLab.ru
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
SecurityLab.ru
«Я устал, я ухожу»: Линус Торвальдс довёл до ручки ещё одного разработчика Linux
Как давление и постоянные конфликты разрушают Open Source изнутри.
Вместо официальной Flatpak-версии OBS Studio пользователям подсовывали сторонний пакет, собранный разрабами из Fedora. Пользователи об этом не знали и о всех найденных багах рапортовали разрабам OBS, которые там вообще не при делах. Чуваки из OBS просили федоровцев отметить свой пакет как неофициальный и отдавать приоритет официальной сборке, но ответа не последовало, и теперь OBS готовит иск в суд.
Чем это отличается от того, что Canonical делает в своём Snapcraft?
📌 #новости #Linux
Чем это отличается от того, что Canonical делает в своём Snapcraft?
www.opennet.ru
Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio
Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный пакет.…
😱1
Злые китайские хакеры продолжают взламывать телекоммуникационное оборудование в США, ЮАР, Италии и Тайланде. Теоретически задефать нас могло бы тотальное сквозное шифрование всего и вся, но это сложно, и многим такой сценарий категорически не нравится. Знаете, кто ещё пользуется сквозным шифрованием?!
📌 #новости #уязвимости
therecord.media
China’s Salt Typhoon hackers targeting Cisco devices used by telcos, universities
Researchers discovered compromised Cisco network devices belonging to telecommunications companies in the U.S. and South Africa, as well as others in Italy and Thailand.