Чуваки из Фонда электронных рубежей напоминают: их гайд по самозащите в интернете переведён на 14 языков, включая русский. Пользуйтесь!
ssd.eff.org
Главная страница
Мы, сотрудники независимой некоммерческой организации Electronic Frontier Foundation, работаем на протяжении почти тридцати лет в области обеспечения конфиденциальности в сети Интернет. Пособие «Самозащита от слежки» поможет вам и вашим друзьям избежать слежки…
В теперь уже далёком 2019-м FCC назвала китайские камеры Hikvision "неприемлемым для национальной безопасности США риском". Осенью 2024-го в камерах Hikvision обнаружили критическую уязвимость CVE-2021-36260 (оценка опасности: 9,8 из 10). Но суть не в этом. Основная опасность в том, что у камер есть всего несколько вариантов паролей, а пользователи почему-то не хотят их менять. Ну и кто в этом виноват?
3DNews - Daily Digital Digest
Тысячи камер Hikvision остаются уязвимы ко взлому почти год — доступ к ним активно продают в даркнете
Осенью прошлого года в камерах видеонаблюдения Hikvision была обнаружена опасная уязвимость CVE-2021-36260, которой Национальный институт стандартов и технологий США (NIST) присвоил критический рейтинг — 9,8 из 10. Несмотря на высокий уровень угрозы, более…
У Турции появилась собственная социальная сеть Next Sosyal, которая на деле оказалась модифицированным форком Mastodon. Разраб Mastodon уже отреагировал на ситуацию:
Не забывайте: открытые лицензии — это в первую очередь лицензии.
Спасибо всем, кто отреагировал. Наша команда уже в курсе, что турецкая социальная платформа Next Sosyal нарушила условия лицензии Mastodon, и мы уже связались с её разработчиками"
Не забывайте: открытые лицензии — это в первую очередь лицензии.
Google Play
Приложения в Google Play – Next Sosyal
Далее: Социальный опыт, в котором взаимодействуют реальные люди.
Forwarded from SecurityLab.ru
12 миллиардов на скамах: как мошенники разожгли войну между Тайландом и Камбоджей
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
SecurityLab.ru
Киберрабство за 12 миллиардов: Азия вступает в первую в мире войну из-за цифровых афер
Таиланд и Камбоджа стреляют друг в друга, пока чиновники наживаются на фейках.
Разрабы Proton выпустили приложение для двухфакторной аутентификации. Но нам с вами до него нет вообще никакого дела, ибо чуть раньше разрабы Proton выпустили популярный трёхбуквенный сервис, и теперь их продукты в РФ тупо недоступны. Подробности тут и тут.
It's FOSS News
Say Goodbye to Microsoft Authenticator! Proton Just Introduced a Solid Alternative
Proton's 2FA app helps keep your accounts safe and secure.
Forwarded from Мой Компьютер
Apple экономит на выплатам белым хакерам
Пользователь RenwaX23 нашёл лазейку в Safari, которая позволяла злоумышленнику получить доступ к данным пользователя в iCloud и даже к камере. Apple оценила дыру в 9,8 балла из 10 и исправила её в iOS 18.4, заплатив белому хакеру всего $1000 – и это при том, что по словам корпорации за самые серьезные уязвимости она может выплатить до $2 млн. Пользователь Taiko_soup подтвердил жадность Apple: за уязвимость, которая позволяла легко получить доступ к фото, он получил лишь $5000, а за несколько других дыр и того меньше. С учетом того, что капитализация Apple превышает 3 трлн долларов, такие выплаты выглядят банальным жлобством – а ведь в том числе работа белых хакеров позволяет корпорации утверждать о высоком уровне безопасности ее систем.
Мой Компьютер
Пользователь RenwaX23 нашёл лазейку в Safari, которая позволяла злоумышленнику получить доступ к данным пользователя в iCloud и даже к камере. Apple оценила дыру в 9,8 балла из 10 и исправила её в iOS 18.4, заплатив белому хакеру всего $1000 – и это при том, что по словам корпорации за самые серьезные уязвимости она может выплатить до $2 млн. Пользователь Taiko_soup подтвердил жадность Apple: за уязвимость, которая позволяла легко получить доступ к фото, он получил лишь $5000, а за несколько других дыр и того меньше. С учетом того, что капитализация Apple превышает 3 трлн долларов, такие выплаты выглядят банальным жлобством – а ведь в том числе работа белых хакеров позволяет корпорации утверждать о высоком уровне безопасности ее систем.
Мой Компьютер
👍1🔥1
KDE Linux наконец-то можно пощупать. Это ещё один эталонный дистрибутив от сообщества KDE, но на сей раз неизменяемый и на базе Arch (а неизменяемых дистрибутивов на базе Arch пока не так много). Максимально быстрое обновление всего, что разрабатывается сообществом KDE, и никаких иксов, только Wayland. Стоит ли опасаться за KDE Neon, пока непонятно. Будем надеяться, что не стоит. Подробности тут.
OMG! Linux
You Can Help Test the Official KDE Linux Distro
The KDE project is developing its own immutable Linux distribution called KDE Linux, and testing builds are available for download. The distro gives you a
Сайты Mozilla и Firefox переведены на множество языков (включая русский), но, как теперь выясняется, у китайцев всё это время была собственная, особенная версия сайта с доменом
При этом уходить из Китая Mozilla пока не собирается, но Mozilla China больше не будет заниматься дистрибуцией мозилловских сервисов. А вот кто будет, пока непонятно. И чем будет заниматься Mozilla China, тоже. Какая-то странная движуха началась...
.com.cn. И вот теперь её закрывают, а пользователям из Китая предлагают перейти на основной домен (данные из старых аккаунтов придётся перенести вручную).При этом уходить из Китая Mozilla пока не собирается, но Mozilla China больше не будет заниматься дистрибуцией мозилловских сервисов. А вот кто будет, пока непонятно. И чем будет заниматься Mozilla China, тоже. Какая-то странная движуха началась...
www.opennet.ru
Mozilla China прекращает предоставление сервисов для Firefox в Китае
Компания Mozilla China объявила о сворачивании предоставляемых в Китае сервисов для пользователей Firefox. С 27 июля остановлена регистрация в китайских вариантах сервисов Firefox Accounts (accounts.firefox.com.cn) и Firefox Community, а также заблокирована…
🔥1
MrBeast запустил собственную игровую платформу и раздаёт донатную валюту? Нет, не запусти, и нет, не раздаёт. Это скам, причём топорный и не особо изобретательный. Сайт существует и на нём вам действительно "начисляют" кучу внутреигровых ценностей, но, чтобы перевести их в конкретную игру, нужно подтвердить свою личность, человечность, состоятельность и желание. Ну в смысле сотню баксов скинь, и всё будет.Распространяется вся эта движуха через восторженные отзывы в Discord. Да, люди в интернете тоже могут обманывать, даже если это и не люди вовсе.
Krebs on Security
Scammers Unleash Flood of Slick Online Gaming Sites
Fraudsters are flooding Discord and other social media platforms with ads for hundreds of polished online gaming and wagering websites that lure people with free credits and eventually abscond with any cryptocurrency funds deposited by players. Here's a closer…
🤬1
Фанатов 4MLinux в сети не так много, и поэтому мимикрокодилы вроде нас с вами о дистрибутиве знают не так много.
Оказывается, в качестве рабочего окружения там используется максимально лёгкий оконный менеджер
Оказывается, в качестве рабочего окружения там используется максимально лёгкий оконный менеджер
JWM (прям как в Puppy и FunOS), а интерфейс чисто внешне пытались сделать похожим на Mac: панелька сверху, док снизу. Интересно, можно ли эту панельку сделать раза в два уже. Теперь даже интересно пощупать. Живых дистрибутивов с оконными менеджерами не так много.Зумеры не шарят за приложения. но уверены, что шарят. Всего за год чуваки из Лаборатории Касперского зафиксировали свыше 6 млн. фишинговых атак с использованием популярных сервисов вроде Zoom, Slack и Microsoft 365. И чем больше приложений, тем выше риски. Но зумеры любят приложения. Веб — для динозавров!
Блог Касперского
Зумеры на работе: как их разводят мошенники
Мошенники и злоумышленники сделали зумеров с несколькими работами своей мишенью. Узнайте из исследования «Лаборатории Касперского», с какими киберугрозами сталкиваются представители поколения Z и как от них можно защититься.
Forwarded from Droider
Epic Games снова разгромила Google в суде, и теперь Android ждут кардинальные изменения. Апелляционный суд девятого округа подтвердил вердикт присяжных: Google Play Store и система платежей — незаконные монополии. Тим Суини назвал это "полной победой".
История началась в 2020 году, когда Epic специально встроила в Fortnite секретный код, обходящий платежную систему Google. Компания сознательно пошла на конфликт, используя свою популярную игру как таран против монополий магазинов приложений. Результат — удаление Fortnite из Google Play и Apple App Store.
Против Apple Epic в основном проиграла. А вот с Google случилось иначе. Присяжные увидели секретные договоры о разделе доходов между Google, производителями смартфонов и разработчиками игр. Внутренние письма руководителей Google показали, как компания боялась, что Epic убедит других разработчиков создать конкурирующие магазины.
Google попыталась использовать проигрыш Epic против Apple как аргумент — мол, если Apple не монополист, то и мы не монополисты. Но суд разъяснил ключевое различие: "закрытый сад" Apple кардинально отличается от "открытого распространения" Google.
Именно на этих двух рынках — распространения Android-приложений и внутренних платежей — присяжные единогласно признали Google незаконным монополистом.
Теперь снимается блокировка с постоянного судебного запрета, который заставит Google кардинально изменить Android на три года. Компания должна будет распространять конкурирующие магазины приложений прямо внутри Google Play, дать им доступ к полному каталогу приложений и запретить множество антиконкурентных практик. "Благодаря вердикту Epic Games Store для Android появится в Google Play Store!" — ликует Тим Суини.
Последствия выходят далеко за рамки Fortnite. Разработчики получат альтернативы Google Play Billing, пользователи — больше выбора магазинов, а вся экосистема Android станет более открытой. Google больше не сможет заставлять разработчиков использовать только свою платёжную систему.
Google планирует подавать апелляцию в Верховный суд. Но пока что Android ждут самые большие изменения за всю историю платформы. "Открытая" операционная система станет ещё более открытой — против воли её создателей.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Администрация мессенджера не сможет украсть вашу переписку, если администратор – вы. Вот и думайте!
В мире социальных сетей и рекомендательных алгоритмов, единственной целью которых является манипулирование вашим вниманием, самым правильным и одновременно самым радикальным решением, которое вы можете принять, была бы подписка лишь на те источники информации, которые вам действительно интересны.
— Молли Вайт
К сожалению, в социальных сетях это уже невозможно: вам всё равно будут подсовывать мусор, который местные алгоритмы сочтут интересным. А вот с RSS вполне. Забытая технология предков, в создании которой принимал участие сам Аарон Шварц.
Кстати, Молли рекомендует Inoreader, NetNewsWire или браузерные расширения Feeder и SlickRSS.
Citation Needed
Curate your own newspaper with RSS
Escape newsletter inbox chaos and algorithmic surveillance by building your own enshittification-proof newspaper from the writers you already read
Forwarded from CodeCamp
Разбираем подгон: топовый тренажёр по Linux-терминалу
TUI-приложение с 70+ интерактивными задачами — учит базовым командам, пайпам, редиректам и прочей терминальной магии. Всё в псевдографике и прямо в консоли.
Надо подкачаться
TUI-приложение с 70+ интерактивными задачами — учит базовым командам, пайпам, редиректам и прочей терминальной магии. Всё в псевдографике и прямо в консоли.
Надо подкачаться
Рассказ анонимного кодера о том, как ему приходилось генерировать код в ИИ вместо того, чтобы писать его самостоятельно, до публикации тут так и не добрался, ибо тогда это был единичный случай. Теперь так уже не кажется: похоже, эффективные управленцы реально верят, что ИИ пишет код в разы эффективнее, чем кожаные мешки.
Telegram
Мой Компьютер
Инженеры врут об использовании ИИ чтобы не потерять работу
По данным TechRadar, как минимум каждый шестой американский инженер или разработчик ПО врет об использовании ИИ, чтобы выглядеть современным и не потерять работу, а то и получить повышение. Большинство…
По данным TechRadar, как минимум каждый шестой американский инженер или разработчик ПО врет об использовании ИИ, чтобы выглядеть современным и не потерять работу, а то и получить повышение. Большинство…
🤯1
Forwarded from DevOps Portal | Linux
Короткий и полезный трюк для работы в терминале
Нередко бывает, что ты уже набрал команду, собираешься её запустить — и тут вспоминаешь, что перед этим нужно выполнить другую операцию. Но при этом хочется, чтобы набранная команда осталась в истории, чтобы не приходилось писать её заново
Для этого есть удобное сокращение:
👉 DevOps Portal
Нередко бывает, что ты уже набрал команду, собираешься её запустить — и тут вспоминаешь, что перед этим нужно выполнить другую операцию. Но при этом хочется, чтобы набранная команда осталась в истории, чтобы не приходилось писать её заново
Для этого есть удобное сокращение:
Alt + Shift + #. Оно просто закомментирует текущую строку — команда не выполнится, но сохранится в истории, и позже её можно будет легко извлечь стрелкой вверх, удалить # и запуститьPlease open Telegram to view this post
VIEW IN TELEGRAM
На днях формату MP3 стукнула тридцатка, и история его создания была максимально интересной: всего одна песня, которая навсегда изменила подход к сжатию музыки.
Telegram
infosec
🎶 Формату MP3 исполнилось 30 лет.
• Ровно 30 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем приняли важное решение: использовать расширение .mp3 для обозначения нового стандарта кодирования данных. Дату этого события…
• Ровно 30 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем приняли важное решение: использовать расширение .mp3 для обозначения нового стандарта кодирования данных. Дату этого события…
Заряжая телефон в общественном месте, вы отдаёте свои данные в руки хакеров. Ну или не отдаёте. Тут уж как повезёт. Теоретически где-то в настройках можно выбрать режим работы USB-кабеля, но кто с этим заморачивается? К тому же многим кажется, что, если не вводить пароль, даже подключаться к чужому ПК вполне безопасно. В общем, купите лучше павербанк.
Ну и по поводу шифрования: шифрование защищает трафик, а не адреса. Если кто-то видит ваш трафик. он знает, на каких сайтах вы бываете и какие приложения вы используете, но не знает, что именно вы там делаете. Вас это точно устраивает?
Ну и по поводу шифрования: шифрование защищает трафик, а не адреса. Если кто-то видит ваш трафик. он знает, на каких сайтах вы бываете и какие приложения вы используете, но не знает, что именно вы там делаете. Вас это точно устраивает?
SecurityLab.ru
Вы просто хотели зарядить телефон. А в итоге отдали всё — фото, переписку, пароли
Даже USB может быть вредоносным — как обезопасить гаджеты в путешествии.
Forwarded from Technodeus
Владельцы iPhone чаще верят мошенникам, чем пользователи Android
По последнему исследованию, больше половины поклонников "яблочной" продукции попадались на уловки мошенников, да и в целом к безопасности в сети относятся не так ответственно. Связано это с тем, что многие из них верят в защиту iPhone - и она их иногда подводит.
🛍️ Technodeus | Подписывайся 😉
#news #apple #iphone
По последнему исследованию, больше половины поклонников "яблочной" продукции попадались на уловки мошенников, да и в целом к безопасности в сети относятся не так ответственно. Связано это с тем, что многие из них верят в защиту iPhone - и она их иногда подводит.
#news #apple #iphone
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1