Forwarded from Код Дурова
Павел Дуров, Джек Дорси и Лекс Фридман прогулялись по Парижу.
Глава Telegram, сооснователь Twitter (ныне принадлежащий Илону Маску X) и американский блогер обсудили свободу и жизнь.
«Всё это определённо ощущалось как часть симуляции. Я почти уверен, что фотография создана искусственным интеллектом», — сообщил Фридман.
Please open Telegram to view this post
VIEW IN TELEGRAM
Чел скормил нейронке свой архив сохранённых статей на Pocket, а та составила максимально точный профиль его интересов. Угадала даже возраст, семейное положение и род занятий. Слава богу, Pocket закрыли!
📌 #нейросети
SecurityLab.ru
Каждый URL, что ты сохранил, стал уликой. Теперь у o3 — досье на тебя
Необычный эксперимент показал, о чем молчат цифровые сервисы.
Отличные новости для фанатов Android: начиная с 16-й версии, мобильная операционка от Google научится предупреждать вас о том. что ваш смартфон, возможно, подключен к фейковой сотовой вышке.
Но тут, как обычно есть пара нюансов: во-первых, далеко не факт, что на ваш смартфон вообще прилетит 16-й Android, а про патчи предыдущих версий пока речи не идет, ибо, и это во-вторых, функция эта имеет ряд чисто "железных" ограничений. Так что, скорее всего, в следующие 2-3 года флексить сим чудом смогут лишь владельцы Pixel 10. Ну а потом уже и китайцы подтянутся. Ну или не подтянутся, фиг их знает, как там китайцы к фейковым вышкам относятся.
Но тут, как обычно есть пара нюансов: во-первых, далеко не факт, что на ваш смартфон вообще прилетит 16-й Android, а про патчи предыдущих версий пока речи не идет, ибо, и это во-вторых, функция эта имеет ряд чисто "железных" ограничений. Так что, скорее всего, в следующие 2-3 года флексить сим чудом смогут лишь владельцы Pixel 10. Ну а потом уже и китайцы подтянутся. Ну или не подтянутся, фиг их знает, как там китайцы к фейковым вышкам относятся.
Android Authority
Android 16 can warn you that you might be connected to a fake cell tower
Android 16 has a new "network notifications" feature that can warn you when your device might be connected to a fake cell tower.
Отличные новости для фанатов TikTok: шрифт из тиктоковских субтитров теперь распространяется под открытой лицензией
OFL 1.1 (Open Font License), а она разрешает модификации и даже коммерческое использование в печати и интернете. Называется он, кстати, TikTokSans и поддерживает аж 460 языков, включая кириллические.У McDonald's есть свой бот для найма новых сотрудников. Зовут её Olivia. Она собирает контактные данные и проводит первичное тестирование кандидатов. Недостаток у нейронки всего один — пароль администратора
123456 по умолчанию, который никто не удосужился поменять на что-то адекватное. Причём обнаружилось это совершенно случайно: кто-то из сотрудников пожаловался на тупость нового бота, и чуваки из интернета тупо решили проверить, а не тупанули ли и его разрабы.WIRED
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
Basic security flaws left the personal info of tens of millions of McDonald’s job-seekers vulnerable on the “McHire” site built by AI software firm Paradox.ai.
Forwarded from Crazy Linuxoid
Погружение в управление пользователями Linux!
Для всех, кто работает с Linux: вышла наша новая статья, которая разложит по полочкам все нюансы управления пользователями и их привилегиями. От структуры
В статье:
➡️ Детальный разбор конфигурационных файлов.
➡️ Практические примеры использования команд.
➡️ Актуальные рекомендации по информационной безопасности.
Читать сейчас: Управление пользователями в Linux
#LinuxAdmin #СистемноеАдминистрирование #LinuxSecurity #CLI #RoadIT
Для всех, кто работает с Linux: вышла наша новая статья, которая разложит по полочкам все нюансы управления пользователями и их привилегиями. От структуры
/etc/passwd до тонкостей sudo и chmod — вы найдете все необходимое для эффективного администрирования.В статье:
➡️ Детальный разбор конфигурационных файлов.
➡️ Практические примеры использования команд.
➡️ Актуальные рекомендации по информационной безопасности.
Читать сейчас: Управление пользователями в Linux
#LinuxAdmin #СистемноеАдминистрирование #LinuxSecurity #CLI #RoadIT
Road to IT
Управление пользователями в Linux - Road to IT
Узнайте, как эффективно управлять пользователями и их правами в Linux. Руководство по /etc/passwd, /etc/shadow, sudo и командам useradd, usermod, groupadd для обеспечения безопасности вашей системы.
Оказывается,
Bitchat Джека Дорси вообще не проходил никаких проверок безопасности. Жуть! Вот только официально он ведь так и не вышел: это бета-тест, причём не самый открытый, и как раз во время бета-тестов и должны вскрыться основные уязвимости. А вот если Дорси проигнорирует фидбэк, это повод задуматься.TechCrunch
Jack Dorsey says his 'secure' new Bitchat app has not been tested for security | TechCrunch
Dorsey admitted that his new messaging app had not been reviewed or tested for security issues prior to its launch.
Forwarded from infosec
• Исследователи из Университета Байройта нашли способ обхода разрешений в Android — через невидимые системные анимации. Метод назвали TapTrap.
• Как работает:
➡ Злоумышленник внедряет в приложение кастомную анимацию, при которой прозрачность системного окна задаётся на уровне 0.01, делая его почти невидимым;
➡ Элемент интерфейса, например, кнопка «Разрешить», масштабируется и занимает весь экран, увеличивая шанс случайного нажатия;
➡ Пользователь думает, что взаимодействует с безопасным приложением, но фактически запускает действия на фоне — например, даёт доступ к микрофону, камере, передаёт данные или даже подтверждает удаление устройства.
• Главное отличие TapTrap от классических атак с наложением заключается в том, что она действует даже на Android 15 и 16. Эксперты предупреждают, что TapTrap представляет серьёзную угрозу, так как её трудно обнаружить визуально и практически невозможно отследить без анализа поведения приложения на уровне системных вызовов. В текущих версиях Android (включая Android 16) нет механизмов, блокирующих данный тип анимации.
• Если интересно, то отчет с подробным описанием атаки доступен по этой ссылке: https://taptrap.click
#Новости #Android
• Как работает:
• Главное отличие TapTrap от классических атак с наложением заключается в том, что она действует даже на Android 15 и 16. Эксперты предупреждают, что TapTrap представляет серьёзную угрозу, так как её трудно обнаружить визуально и практически невозможно отследить без анализа поведения приложения на уровне системных вызовов. В текущих версиях Android (включая Android 16) нет механизмов, блокирующих данный тип анимации.
• Если интересно, то отчет с подробным описанием атаки доступен по этой ссылке: https://taptrap.click
#Новости #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мой Компьютер
Дырявый Bitchat
Соучредитель Twitter Джек Дорси на днях представил мессенджер Bitchat, направленный на конфиденциальность переписки. Он работает без интернета, по Bluetooth, и использует скозное шифрование. И как оказалось – проект сырой и дырявый. Исследователь безопасности Алекс Радочи быстро выяснил, что злоумышленник может перехватить цифровые ключи и выдать себя за доверенный контакт, отмеченный в Bitchat как «Избранный». Он опубликовал сооветствующий тикет на GitHub, который Дорси сначала закрыл, но потом все-таки открыл и предложил публиковать подобные отчёты напрямую в репозитории. После чего было найдено еще несколько дыр, а сам автор Bitchat быстренько оставил плашку на GitHub, что код мессенджера не проходил аудита безопасности и не стоит использовать его как средство для конфиденциального общения – а ведь это противоречит самой сути Bitchat.
Мой Компьютер
Соучредитель Twitter Джек Дорси на днях представил мессенджер Bitchat, направленный на конфиденциальность переписки. Он работает без интернета, по Bluetooth, и использует скозное шифрование. И как оказалось – проект сырой и дырявый. Исследователь безопасности Алекс Радочи быстро выяснил, что злоумышленник может перехватить цифровые ключи и выдать себя за доверенный контакт, отмеченный в Bitchat как «Избранный». Он опубликовал сооветствующий тикет на GitHub, который Дорси сначала закрыл, но потом все-таки открыл и предложил публиковать подобные отчёты напрямую в репозитории. После чего было найдено еще несколько дыр, а сам автор Bitchat быстренько оставил плашку на GitHub, что код мессенджера не проходил аудита безопасности и не стоит использовать его как средство для конфиденциального общения – а ведь это противоречит самой сути Bitchat.
Мой Компьютер
Отныне сообщество KDE считает альтернативные иксы нежелательными, а пользователям рекомендуется избегать альтернативных версий
X.org (включая XLibre). Сеансы KDE Plasma на X11 теперь поддерживают только X.Org Server и XWayland. Отметку о "нежелательности" внёс разработчик композитного менеджера Kwin Ксавьер Хугл. При этом разрабы XLibre считают, что никаких проблем с совместимостью с KDE Plasma быть не должно.www.opennet.ru
Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и…
Топ приложений для путешественников от команды Лаборатирии Касперского:
• eSIM (для интернета)
• оффлайн-карты — Google, Organic, Guru
• заказ такси — Uber, Didi, Grub, Careem, inDrive, Drive и т.д.
• Moovit / расписание общественного транспорта
• онлайн-путеводители — Visit a City и туры по конкретным городам
• путеводители по местному общепиту — Michelin Guide, TheFork
• что-нибудь для заметок (например, Obsidian)
• eSIM (для интернета)
• оффлайн-карты — Google, Organic, Guru
• заказ такси — Uber, Didi, Grub, Careem, inDrive, Drive и т.д.
• Moovit / расписание общественного транспорта
• онлайн-путеводители — Visit a City и туры по конкретным городам
• путеводители по местному общепиту — Michelin Guide, TheFork
• что-нибудь для заметок (например, Obsidian)
Блог Касперского
Лучшие приложения для путешествий: карты, такси, еда, Интернет
Рассказываем, какие приложения помогут не потеряться, вкусно поесть, полюбоваться городом и оставаться на связи даже вдали от дома.
CoMaps — открытый картографический сервис с упором на оффлайн-режим и конфиденциальность. Никакой регистрации, никакого сбора данных и никакой рекламы. Основан он на
Organic Maps и использует данные из OpenStreetMap. Доступен для Android и iOS. Весит мало, батарейку почти не жрёт. Отличный вариант для не самых новых смартфонов.www.comaps.app
Hike, Bike, Drive Offline – Navigate with Privacy
Discover more of your journey - Powered by the community
Forwarded from SecurityLab.ru
Пока ЕГЭ продолжают сдавать на американской Windows, ассоциация «Отечественный софт» требует перемен: по их мнению, это не просто игнорирование курса на импортозамещение, а прямая угроза безопасности и бюджету страны. Письмо с просьбой о переходе на российские ОС уже направлено в Минцифры, Рособрнадзор и Минпросвещения.
В рекомендации Рособрнадзора по ЕГЭ-2025 чёрным по белому: экзамен — только на Windows. А между тем с 1 января действует президентский указ, запрещающий использовать иностранное ПО на объектах критической инфраструктуры, а с 1 сентября — и вовсе только отечественный софт из реестра Минцифры. Получается, школьные экзамены — вне зоны правового поля?
Ставка — не только на Astra Linux, РЕД ОС или ALT, но и на «ОС МЭШ», уже применённую в школах Москвы. Аргументы бизнеса звучат всё жёстче: зависимость от санкционного ПО, утечки данных, ежегодные расходы на лицензии. И что важнее — школьники привыкают к чужим системам, теряя навык работы с тем, что продвигает сама страна.
#отечественныйсофт #ЕГЭ #импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Окна закрываются, Astra открывается: школьный экзамен переезжает на российские ОС
Указ вступил в силу, реестр работает, а экзамены всё равно по-старому.
На чём зарабатывают расширения? А чёрт их знает! Чуваки из SecurityAnnex, например, нашли аж 245 расширений с почти 1 миллионом загрузок, которые тайком следили за пользователями, а потом сливали собранные данные кому-то на сторону. Причём процесс это был централизованным и систематизированным: разрабам нужно было только добавить в своё творение
UPD: Подробнее — вот тут.
MellowTel-js — открытую JavaScript-библиотеку, позволяющую им монетизировать свои расширения. А за что конкретно им платили, их видимо не особо интересовало.UPD: Подробнее — вот тут.
Ars Technica
Browser extensions turn nearly 1 million browsers into website-scraping bots
Extensions load unknown sites into invisible Windows. What could go wrong?
Forwarded from SMW
Кто не помнит я напомню! Буду постить эту картинку каждый раз, когда Паша будет топить приложение.
@stupidmadworld
@stupidmadworld
Помните сериал «Чудеса науки»? Ещё была полнометражка, но она не такая популярная. Так вот компьютерного джина там назвали Лизой в честь компьютера Lisa от Apple.
Это один из первых ПК с оконным интерфейсом, и как раз оттуда Билл Гейтс позаимствовал идеи для своей Windows (тупо панельку вниз перенёс). Пощупать Лизу повезло не всем: кто-то её не застал, у кого-то не было денег, но теперь операционную систему из 80-х можно запустить прямо в браузере!
Это один из первых ПК с оконным интерфейсом, и как раз оттуда Билл Гейтс позаимствовал идеи для своей Windows (тупо панельку вниз перенёс). Пощупать Лизу повезло не всем: кто-то её не застал, у кого-то не было денег, но теперь операционную систему из 80-х можно запустить прямо в браузере!
Telegram
Droider
🖥 Apple Lisa ожила в браузере: легендарный компьютер теперь доступен всем
В 1983 году Apple Lisa был настоящим прорывом — один из первых коммерческих компьютеров с графическим интерфейсом, курсором и окнами вместо страшных текстовых команд. Правда, стоил…
В 1983 году Apple Lisa был настоящим прорывом — один из первых коммерческих компьютеров с графическим интерфейсом, курсором и окнами вместо страшных текстовых команд. Правда, стоил…
👨💻1
Боитесь, что мошенники выманят у вас данные вашей банковской карты? Боитесь, что кто-то вытащит у вас карту и будет совершать мелкие покупки, а вы слишком поздно обратите на это внимание? А почему же тогда вы не боитесь устанавливать бог весть какие приложения, которые кто-то насоветовал вам в интернете?
Это ж не магия! У банковских приложений и платёжных систем по определению будет доступ к вашей карте. Вы сами сообщаете злоумышленникам свои данные. И, если вы так боитесь, мошенников, почему вы не хотите потратить пару минут, чтобы разобраться, что именно вы сейчас устанавливаете на свой смартфон? Не тупите!
Это ж не магия! У банковских приложений и платёжных систем по определению будет доступ к вашей карте. Вы сами сообщаете злоумышленникам свои данные. И, если вы так боитесь, мошенников, почему вы не хотите потратить пару минут, чтобы разобраться, что именно вы сейчас устанавливаете на свой смартфон? Не тупите!
Блог Касперского
Кража денег с банковских карт через NFC: как защититься
Преступники крадут деньги через популярные платежные системы (Apple Pay, Google Wallet и другие) и просто с приложенной к смартфону банковской карты. Что делать для защиты в 2025 году?
Оказывается, Android позволяет сайтам и спрятанным на них трекерам не только сохранять данные о пользователи не только в виде файлов cookies, но и передавать их в сторонние приложения. Другими словами, совершенно неважно, зашли ли вы в свой аккаунт в браузере: если у вас установлено приложение того же сайта, сайт вас узнает в любом случае. И первыми до этого додумались Facebook и Яндекс.
Мы с вами об этом узнали ещё в начале лета, и до сих пор никого другого за руку так и не поймали. Означает ли это, что другие приложения подобным пока не грешат? Вряд ли. Так что лучше подстраховаться и пользоваться безопасными браузерами: например, Brave или DuckDuckGo. А то перед Яндексом даже хвалёный Firefox не устоял!
Мы с вами об этом узнали ещё в начале лета, и до сих пор никого другого за руку так и не поймали. Означает ли это, что другие приложения подобным пока не грешат? Вряд ли. Так что лучше подстраховаться и пользоваться безопасными браузерами: например, Brave или DuckDuckGo. А то перед Яндексом даже хвалёный Firefox не устоял!
AdGuard
Meta и Yandex злоупотребляют функциональностью протоколов с целью тайного отслеживания пользователей — даже в приватном режиме
Что, если, несмотря на все встроенные меры защиты, платформы всё же смогут получить доступ к уникальным идентификаторам пользователей и связать их с историей просмотров? Именно это Meta и Yandex могут сделать.
Forwarded from Мой Компьютер
Tether хранит золото на сумму $8 млрд в секретном швейцарском хранилище
Решение перевести средства в этот актив в компании объяснили ростом цены на золото из-за того, что интерес к нему проявляют центробанки стран БРИКС.
Мой Компьютер
Решение перевести средства в этот актив в компании объяснили ростом цены на золото из-за того, что интерес к нему проявляют центробанки стран БРИКС.
Мой Компьютер
🤔1
Алекс Радоцеа поковырялся в исходном коде защищённого децентрализованного мессенджера Bitchat и пришёл к выводу, что пока он всё-таки больше децентрализованный, чем защищённый. Претензии у него чисто технические, и, если объяснять их максимально простым языком, чтобы понял вообще любой ламер, сводятся они к следующему: Дорси не подумал о верификации, протупил с идентификацией и забил на уже существующие проекты. Ну то есть буквально: зачем нам защищённый децентрализованный Bitchat, если у нас уже есть децентрализованный Briar и защищённый Signal? Почему весь такой идейный Дорси не попытался улучшить уже существующие решения, а вместо этого начал пилить что-то с нуля? Зачем заново изобретать колесо, если пока никто не догадался сделать его круглым и хоть как-то использовать?
SecurityLab.ru
Bitchat: мессенджер для постапокалипсиса. Без интернета. Без намёка на защиту
Остался только Bluetooth и слепая вера… во что-то.