Forwarded from ЕЖ
Мессенджер Мах собирает и сливает всю личную информацию — эксперты из GitHub. Они разобрали apk-файл и оказалось, что Max отслеживает абсолютно все процессы на смартфоне: записывает звук, видео и экран, собирает все личные данные, а также пробивает полный список приложений, которые установлены на устройстве. Более того, он сливает текст, который вы просто ввели в поле сообщения, но ещё не отправили.
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp
Платформа X (ru)|Платформa Х (eng)|BlueSky|WhatsApp
Менеджеры паролей (даже самые безопасные) уязвимы к кликджекингу (это когда поверх интерфейса накладывается почти полностью прозрачные элементы управления).
Уязвимость проверили на браузерных версиях
Уязвимость проверили на браузерных версиях
1Password, Bitwarden, Enpass, iCloud Passwords, LastPass и LogMeOnce. Dashlane, NordPass, ProtonPass, RoboForm и Keeper уже успели её закрыть, Bitwarden пока только собирается, а 1Password и Lastpass не считают проблему существенной. Такие дела...BleepingComputer
Major password managers can leak logins in clickjacking attacks
Six major password managers with tens of millions of users are currently vulnerable to unpatched clickjacking flaws that could allow attackers to steal account credentials, 2FA codes, and credit card details.
У
Как минимум с апреля 2025го расширение отслеживало местоположение пользователя и тайком делало снимки его экрана. А когда разраба поймали за руку, он заявил, что всё это оговаривалось в пользовательском соглашении, а значит, вы сами виноваты. Вот и верь после этого гугловским рекомендациям...
FreeVPN было свыше 100 тыс. пользователей и рекомендация от Google, но даже столь пристальное внимание не помешало его создателям следить за своими пользователями.Как минимум с апреля 2025го расширение отслеживало местоположение пользователя и тайком делало снимки его экрана. А когда разраба поймали за руку, он заявил, что всё это оговаривалось в пользовательском соглашении, а значит, вы сами виноваты. Вот и верь после этого гугловским рекомендациям...
www.koi.ai
SpyVPN: The Google-Featured VPN That Secretly Captures Your Screen
SpyVPN, once featured by Google, secretly captures users’ screens, compromising privacy and exposing sensitive data to surveillance risks.
В ночь на 20 августа в Китае полностью заблокировали HTTPS-соединение. Сторонние исследователи считают, что виной тому стал Великий китайский файрвол, который внезапно начал подмешивать к соединению поддельные пакеты TCP RST+ACK, что в итоге приводило к разрыву вообще всех подключений. Всё, что использует 443-й TCP-порт, оказалось недоступным.
Аналогичные проблемы почему-то наблюдались и в Пакистане, где, по слухам, тоже используют модифицированную версию китайского файрвола.
Зачем ломать интернет?
Аналогичные проблемы почему-то наблюдались и в Пакистане, где, по слухам, тоже используют модифицированную версию китайского файрвола.
Зачем ломать интернет?
SecurityLab.ru
Кнопка «выкл» для целой страны существует. 1.4 млрд человек проснулись с неработающим iPhone
Час тишины — и мир замер в догадках, как хрупка глобальная сеть и почему мы так уязвимы.
Почему нельзя слепо верить статьям из Википедии? Потому, что статьи на Википедии пишут и проверяют люди, а люди любят угарать по поводу и без. Вот, кстати, небольшая подборка фейковых статей, которые годами висели в онлайн-энциклопедии.
Telegram
infosec
🫠 Шутки, которые зашли слишком далеко... Часть 2.
• 2 месяца назад я опубликовал статью, где рассказывал о студенте, который изменили информацию на сайте Wikipedia и указал себя изобретателем тостера. Эта информация продержалась более 10 лет на сайте и…
• 2 месяца назад я опубликовал статью, где рассказывал о студенте, который изменили информацию на сайте Wikipedia и указал себя изобретателем тостера. Эта информация продержалась более 10 лет на сайте и…
Как защитить ребёнка от кошмаров интернета? Что ж, есть три довольно действенных способа:
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
1) вообще не пускать его в интернет, пока не приведёт в дом внуков, 2) надеяться, что когда-нибудь заблокируют вообще все сайты, 3) научить его пользоваться интернетом и не тупить. Последний путь выберут далеко не все.• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
Дзен | Статьи
Приватность и безопасность для самых маленьких
Статья автора «Semёnov» в Дзене ✍: Сейчас будет неприятно: если ваш ребёнок нашёл в интернете что-то, что ему видеть неположено, виноват вовсе не интернет.
Перри Ноид
Чуваки из F6 зафиксировали значительный рост числа краж аккаунтов в Telegram: аж 1.5 млн. учёток за 6 месяцев, то есть свыше 8 тыс. аккаунтов в день. Средняя цена — 128 рублей за российский профиль и всего 12 рублей за индийский. Суть тут, по всей видимости…
Пока цены на взломанные аккаунты падают, стоимость целенаправленного взлома наоборот растёт: звучит парадоксально, но, чем больше уязвимостей мы находим, тем безопаснее становятся операционные системы и тем сложнее добраться до данных конкретного пользователя. И это хорошо!
TechCrunch
New zero-day startup offers $20 million for tools that can hack any smartphone | TechCrunch
Prices for hacking tools that allow governments to break into mobile phones keep going up, thanks to efforts by tech firms shoring up their cybersecurity.
Grok обвинили в сливе пользовательских данных. И это действительно так, но лишь от части. Исследователи действительно нашли в открытом доступе тысячи чатов, но тут, как обычно, есть нюанс: все они были опубликованы самими пользователями.Дело в том, что, нажимая кнопку
Поделиться, вы не просто создаёте ссылку на конкретный чат, но и разрешаете его индексацию поисковиками. В точно такие же скандалы вляпывались и ChatGPT, и MetaAI. Не тупите, и никто над вашими запросами угарать уже не сможет.TechCrunch
Thousands of Grok chats are now searchable on Google | TechCrunch
Whenever a Grok user clicks the “share” button on a conversation with the chatbot, it creates a unique URL that the user can use to share the conversation via email, text, or on social media. According to Forbes, that also makes the URL indexable by search…
🤯1
Forwarded from Мой Компьютер
Сколько ресурсов требует один запрос к Gemini?
Экоактивисты считают, что бездумные запросы к нейросетям требуют много драгоценной воды и выделяют большие объемы углекислого газа. Однако это не так – Google раскрыла статистику по своей нейросети Gemini, и цифры совсем скромные: «в среднем генерация текстового сообщения Gemini потребляет 0,24 Вт*ч энергии, выделяет 0,03 грамма эквивалента углекислого газа и тратит 0,26 миллилитра (или около пяти капель) воды. Такой уровень воздействия на окружающую среду можно сравнить с просмотром телевизора в течение 8-9 секунд».
Что интересно, цифры близки к тем, которые привел глава OpenAI Сэм Альтман для ChatGPT – 0,34 Вт*ч энергии и «1/15 столовая ложка воды». Так что можно не бояться спрашивать нейросети обо всем – природе это не повредит, главное нужно проверять выдаваемые результаты.
Мой Компьютер
Экоактивисты считают, что бездумные запросы к нейросетям требуют много драгоценной воды и выделяют большие объемы углекислого газа. Однако это не так – Google раскрыла статистику по своей нейросети Gemini, и цифры совсем скромные: «в среднем генерация текстового сообщения Gemini потребляет 0,24 Вт*ч энергии, выделяет 0,03 грамма эквивалента углекислого газа и тратит 0,26 миллилитра (или около пяти капель) воды. Такой уровень воздействия на окружающую среду можно сравнить с просмотром телевизора в течение 8-9 секунд».
Что интересно, цифры близки к тем, которые привел глава OpenAI Сэм Альтман для ChatGPT – 0,34 Вт*ч энергии и «1/15 столовая ложка воды». Так что можно не бояться спрашивать нейросети обо всем – природе это не повредит, главное нужно проверять выдаваемые результаты.
Мой Компьютер
Forwarded from Мой Компьютер
Россиянам запретили оплачивать верификацию в Instagram*
Суд Москвы постановил заблокировать ссылку на услугу «синей галочки», посчитав её финансированием экстремистской организации. Межрайонный прокурор нашёл в сети рекламу получения галочки и потребовал проверить её законность.
У блогеров осталось 10 дней, чтобы удалить всю рекламу из инсты. С 1 сентября будет запрещено размещение рекламы на всех ресурсах, признанных экстремистскими. Под нарушение попадут даже те рекламные посты, которые были опубликованы ранее. Штраф для физиков до 2.5 тысяч, для ИП до 20 тысяч рублей.
*Принадлежит Meta, которая признана экстремистской организацией в России и запрещена
Мой Компьютер
Суд Москвы постановил заблокировать ссылку на услугу «синей галочки», посчитав её финансированием экстремистской организации. Межрайонный прокурор нашёл в сети рекламу получения галочки и потребовал проверить её законность.
У блогеров осталось 10 дней, чтобы удалить всю рекламу из инсты. С 1 сентября будет запрещено размещение рекламы на всех ресурсах, признанных экстремистскими. Под нарушение попадут даже те рекламные посты, которые были опубликованы ранее. Штраф для физиков до 2.5 тысяч, для ИП до 20 тысяч рублей.
*Принадлежит Meta, которая признана экстремистской организацией в России и запрещена
Мой Компьютер
😐2
Forwarded from Романцев768 | Romancev768
Meta* тайно обходила защиту Apple и уволила сотрудника, который поднял шум
Бывший менеджер Meta* заявил, что компания намеренно обходила систему Apple App Tracking Transparency, которая должна защищать пользователей от скрытого отслеживания. По его словам, даже если человек запрещал сбор данных, Meta* всё равно продолжала слежку.
Кроме того, внутри Meta* якобы подкручивали показатели рекламы: учитывали налоги и доставку, чтобы завышать эффективность на 17–19 процентов, а часть рекламных расходов субсидировалась самим Цукербергом. После того как сотрудник поднял тревогу, его уволили. Сейчас он судится с компанией, которая полностью отрицает обвинения и утверждает, что дело связано лишь с его результатами работы.
*Meta является запрещённой на территории РФ организацией
Бывший менеджер Meta* заявил, что компания намеренно обходила систему Apple App Tracking Transparency, которая должна защищать пользователей от скрытого отслеживания. По его словам, даже если человек запрещал сбор данных, Meta* всё равно продолжала слежку.
Кроме того, внутри Meta* якобы подкручивали показатели рекламы: учитывали налоги и доставку, чтобы завышать эффективность на 17–19 процентов, а часть рекламных расходов субсидировалась самим Цукербергом. После того как сотрудник поднял тревогу, его уволили. Сейчас он судится с компанией, которая полностью отрицает обвинения и утверждает, что дело связано лишь с его результатами работы.
🤬2
Forwarded from SecurityLab.ru
Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.
Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.
Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".
#Apple, #ZeroDay, #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
Forwarded from XOR
Alibaba выпустили Qoder — свой бесплатный ИИ-редактор кода 😱
Разработчики называют его платформой для кодинга «нового поколения». Qoder понимает всю кодовую базу, разбивает задачу на шаги, запоминает твой стиль и самое классное — модель подбирается автоматически в зависимости от задачи.
Есть еще Quest Mode: описываешь задачу, а Qoder сам пишет спецификацию, планирует и выполняет изменения по коду.
Азиаты умеют удивлять — забираем тут.
@xor_journal
Разработчики называют его платформой для кодинга «нового поколения». Qoder понимает всю кодовую базу, разбивает задачу на шаги, запоминает твой стиль и самое классное — модель подбирается автоматически в зависимости от задачи.
Есть еще Quest Mode: описываешь задачу, а Qoder сам пишет спецификацию, планирует и выполняет изменения по коду.
Азиаты умеют удивлять — забираем тут.
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мнение: британский закон об обязательной проверке возраста в интернете на деле вообще никак не защищает детей от нежелательного контента. Зато он ущемляет права взрослых, которым теперь приходится сталкиваться с дополнительными проблемами и рисками. А то, как активно британские власти пытаются найти рабочий и в тоже время безопасный способ верификации возраста, лишь доказывает, что таких способов нет и не может быть по определению.
The Register
The UK Online Safety Act is about censorship, not safety
opinion: US policymakers should take heed, says the Electronic Frontier Foundation
Forwarded from ВИЛСАКОМ РЕД / WYLSACOM RED (Илья Кичаев)
Ставший резко популярным в России сервис Google Meet подаёт в стране признаки «деградации оборудования»: пользователи жалуются, что звонки либо не проходят вообще, либо идут в ужасном качестве.
12 мобильных приложений, к которым стоит присмотреться. Некоторые прям полезные, некоторые не очень, но позалипать будет весьма интересно. Не все из них доступны на Android, но на всякий случай сохраняем!
YouTube
Палю еще 12 СЕКРЕТНЫХ приложений
Покупайте хорошие новые автомобили на Авто.ру: https://auto.ru/s/qcJh0K
Это 12 ЛУЧШИХ и БЕСПЛАТНЫХ приложений!
💬 ВСЕ ПРИЛОЖЕНИЯ В Telegram - https://t.me/overtakelab/2074
В этом видео я собрал подборку скрытых и полезных приложений для смартфона, о которых…
Это 12 ЛУЧШИХ и БЕСПЛАТНЫХ приложений!
💬 ВСЕ ПРИЛОЖЕНИЯ В Telegram - https://t.me/overtakelab/2074
В этом видео я собрал подборку скрытых и полезных приложений для смартфона, о которых…