Перри Ноид
Пум-пум-пум... Чуваки из забугорного тыртырнета надеялись найти способ обойти систему обязательной проверки возраста, которую недавно ввели в Discord, но оказалось, что собранные данные вообще никак не защищены, а помимо биометрии на серверах подрядчика хранится…
Google потихоньку внедряет инструменты "проверки возраста". Подтвердить свой возраст можно биометрией, банковской картой или фотографией паспорта или водительских прав. Подтвердить возраст аккаунтом из 2009-го почему-то нельзя. Вот такая вот защита детей...
YouTube
Как работает слежка АНБ: история Сноудена от А до Я
Документальный фильм об Эдварде Сноудене - человеке, который раскрыл масштабную слежку АНБ за миллионами людей по всему миру.
В этом видео вы узнаете, как работали секретные программы PRISM, XKeyscore и Stellar Wind, почему корпорации передавали данные пользователей…
В этом видео вы узнаете, как работали секретные программы PRISM, XKeyscore и Stellar Wind, почему корпорации передавали данные пользователей…
Краткий пересказ книги Эдварда Сноудена «Постоянное наблюдение».
Ультимативный гайд по установке Linux Mint, оптимального дистрибутива для тех, кто только присматривается к ОС на базе Linux: от выбора рабочего окружения до настроек самого дистрибутива.
Road to IT
Установка Linux Mint - Road to IT
Руководство по установке и настройке Linux Mint. Узнайте, как подготовить BIOS, правильно разметить диск (BTRFS/EXT4) и оптимизировать систему для работы.
✍2
Forwarded from Лёха ноет
Перри Ноид
Когда давно отписался вообще от всех новостных пабликов, но новости всё равно каким-то образом пробиваются в твой уютный мирок...
Не сутультесь!
А то времена нынче неспокойные...
А то времена нынче неспокойные...
Чуваки из Microsoft обиделись, что из-за пропихивания ИИ их теперь микрослопом называют, и запретили слово
UPD: Сервер закрыт.
microslop в официальном Discord-канале Copilot (на всякий случай осуждаем). На других площадках, скорее всего, тоже скоро запретят. Ну а там и автокоррекция в Windows уже не за горами. Вот же неженки!UPD: Сервер закрыт.
Windows Latest
Microsoft gets tired of “Microslop,” bans the word on its Discord, then locks the server after backlash
Microsoft blocks the word Microslop on its Copilot Discord, bans users, and locks channels after backlash, showing tensions around its AI push
Telegram
NetBlocks
⚠️ Update: #Iran's internet blackout has now surpassed 48 hours, leaving its population of 90 million out of touch as war spreads.
Shutdowns are a go-to tactic for the regime, with the previous instance in January lasting several weeks and masking severe…
Shutdowns are a go-to tactic for the regime, with the previous instance in January lasting several weeks and masking severe…
Интернета в Иране нет уже больше двух суток. 90 миллионов человек осталось без связи.
Пока сложно сказать, кому конкретно отключение страны от всемирной сети показалось хорошей идеей, Израилю или Ирану, но обычно интернет в Иране отключает его же правительство.
Прямо сейчас единственный способ поддерживать хоть какую-то связь там — оффлайн-мессенджеры вроде Bitchat, Briar и Bridgefy, а они в городских условиях не особо эффективны.
Пока сложно сказать, кому конкретно отключение страны от всемирной сети показалось хорошей идеей, Израилю или Ирану, но обычно интернет в Иране отключает его же правительство.
Прямо сейчас единственный способ поддерживать хоть какую-то связь там — оффлайн-мессенджеры вроде Bitchat, Briar и Bridgefy, а они в городских условиях не особо эффективны.
Перри Ноид
Базовые инструменты OSINT: • Поисковые системы: Google, Yandex, DuckDuckGo, Bing, Shodan • Анализ социальных сетей: Social Bearing, Twint, Instaloader • Анализ доменов: WHOIS, VirusTotal, DNSDumpster • Геолокация: Google Earth, SunCalc, GeoGuessr • Анализ…
ИИ научились находить авторов всего по нескольким никак не связанным между собой комментариям. Это уже не привычный OSINT, а автоматический анализ платформ целиком: где-то вы упомянули город, где-то заикнулись, что работали в редакции региональной газеты, где-то ляпнули, что 5 лет учёбы в универе были ошибкой. ИИ анализирует это и составляет подробный профиль.
SecurityLab.ru
Анонимности в сети конец. Нейросети научились связывать обрывки данных и вычислять автора
Алгоритмам хватит пары косвенных улик, чтобы раскрыть вашу личность.
😐1
NouTube — ещё один сторонний плеер для YouTube. С фоновым воспроизведением, но без рекламы, скрытых трекеров и принудительной авторизации.
Из плюсов: максимально похож на оригинальное приложение и поддерживает почти все современные ОС. Из минусов: не работает в РФ. Печалька.
Из плюсов: максимально похож на оригинальное приложение и поддерживает почти все современные ОС. Из минусов: не работает в РФ. Печалька.
✍1
Forwarded from infosec
• Недавно пересматривал курс от Андрея Созыкина по защищенным сетевым протоколам и решил найти дополнительный материал по протоколу TLS 1.3. В итоге нашел два очень крутых ресурса:
• https://tls13.xargs.org - это очень красивая и наглядная демонстрация работы протокола, начиная с первоначального соединения до его завершения. Каждый шаг детально описан, что позволяет в мельчайших подробностях изучить работу протокола TLS 1.3.
• https://tls.dxdt.ru/tls.html - огромная статья, автор которой актуализирует материиал на протяжении 11 лет. Тут можно найти буквально всё! Содержание следующее:
• Предназначение;
• Логика TLS;
• Первоначальное соединение (Handshake);
➡ Сообщения Handshake TLS 1.2 (и ранее);
➡ Сокращённый формат Handshake в TLS 1.2 (и раньше);
➡ Повторное проведение Handshake.
• Предупреждения (Alert);
• Сеансовые ключи;
• Протокол Диффи-Хеллмана;
• TLS 1.3: первоначальное соединение (Handshake):
➡ ClientHello 1.3;
➡ ServerHello 1.3;
➡ Защищённые сообщения Handshake в TLS 1.3;
➡ Управление сеансовыми ключами в TLS 1.3;
➡ Сокращённый вариант установления соединения (Handshake) в TLS 1.3;
➡ Защита данных расширения SNI.
• Асимметричные криптосистемы, электронная подпись:
➡ Криптосистема RSA;
➡ Криптосистема ECDSA.
• Параметры криптосистем;
• Сертификаты;
• Шифры в TLS:
➡ Шифр AES;
➡ Шифр ChaCha20.
• Режимы шифрования;
• Коды аутентификации сообщений;
• Аутентифицированное шифрование - GCM и CCM;
• Защищённые записи TLS;
• Длины ключей и сочетание криптосистем;
• Основные направления атак на TLS:
➡ TLS и постквантовая криптография;
➡ Метаинформация о соединении;
➡ Атаки со стороны сервисов.
• Приложение А. Конечные поля и эллиптические кривые в криптографии;
• Приложение Б. Применение TLS для защиты других протоколов;
• Приложение В. TLS и криптосистемы ГОСТ (ГОСТ-TLS).
#Сети #Разное
• https://tls13.xargs.org - это очень красивая и наглядная демонстрация работы протокола, начиная с первоначального соединения до его завершения. Каждый шаг детально описан, что позволяет в мельчайших подробностях изучить работу протокола TLS 1.3.
• https://tls.dxdt.ru/tls.html - огромная статья, автор которой актуализирует материиал на протяжении 11 лет. Тут можно найти буквально всё! Содержание следующее:
• Предназначение;
• Логика TLS;
• Первоначальное соединение (Handshake);
• Предупреждения (Alert);
• Сеансовые ключи;
• Протокол Диффи-Хеллмана;
• TLS 1.3: первоначальное соединение (Handshake):
• Асимметричные криптосистемы, электронная подпись:
• Параметры криптосистем;
• Сертификаты;
• Шифры в TLS:
• Режимы шифрования;
• Коды аутентификации сообщений;
• Аутентифицированное шифрование - GCM и CCM;
• Защищённые записи TLS;
• Длины ключей и сочетание криптосистем;
• Основные направления атак на TLS:
• Приложение А. Конечные поля и эллиптические кривые в криптографии;
• Приложение Б. Применение TLS для защиты других протоколов;
• Приложение В. TLS и криптосистемы ГОСТ (ГОСТ-TLS).
#Сети #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Telegram
Rozetked
Apple представила iPhone 17e c MagSafe и 256 ГБ в «базе»
Всё, как и указывали утечки: чипсет А19, новый модем C1X, а вот Dynamic Island не появился, также экран остался на 60 Гц. Но теперь его защищает новейшее стекло Ceramic Shield 2.
Цена та же — 599…
Всё, как и указывали утечки: чипсет А19, новый модем C1X, а вот Dynamic Island не появился, также экран остался на 60 Гц. Но теперь его защищает новейшее стекло Ceramic Shield 2.
Цена та же — 599…
Чуваки из Rozetked считают, что iPhone 17e за 600 баксов будет стоить в районе 46K рублей. Ха-ха-ха! Не будет.
UPD: 46К превратились в 64К. Это шутка такая?
UPD: 46К превратились в 64К. Это шутка такая?
Чуваки из RKS Global проверили 69 популярных VPN-приложений для Android и 18 приложений для iOS: 16 из них добавляли к трафику трекеры Яндекс.Метрики и отправляли данные на серверы внутри страны. Собранных ими данных вполне достаточно для идентификации пользователя. Такие дела...
rks.global
Проверка бесплатных VPN: кому уходят данные
Тестирование популярных в России бесплатных VPN-приложений на факт передачи информации на сервера, расположенные на территории России
😐1
Нейро-драма в Пентагоне!
Оказывается, американские военные плотно подсели на нейронки, а их главным любимчиком стал
Но это только начало...
Сразу после того, как история утекла в сеть, Сэм Альтман тоже начал суетиться. Мол, его
А сейчас вот выясняется, что в при планировании атаки на Иран как раз Claude и использовался. Ну то есть
Кстати, что там с Google, которые много лет пилили софт для американских беспилотников?
Оказывается, американские военные плотно подсели на нейронки, а их главным любимчиком стал
Claude. Удивлены? Вряд ли! А вот разрабы Claude удивились и закрыли военным доступ. Причём никаких проблем с тем, что их БЯМ используют в военных целях, у них нет: им не нравится, что её могут использовать для слежки внутри США (а они как бы тоже внутри США). Военные в свою очередь считают, что не ваше дело, как ваши клиенты вашими продуктами пользуются: бабки получили — вот и заткнитесь!Но это только начало...
Сразу после того, как история утекла в сеть, Сэм Альтман тоже начал суетиться. Мол, его
OpenAI вообще на всё ради такого партнёрства готовы, дайте денег.А сейчас вот выясняется, что в при планировании атаки на Иран как раз Claude и использовался. Ну то есть
Anthropic действительно не испытывает моральных терзаний из-за того, что это их нейронка решает, в какую школу ракета прилетит. Им именно свои секретики защитить хотелось.Кстати, что там с Google, которые много лет пилили софт для американских беспилотников?
SecurityLab.ru
Либо вы с нами, либо вы – враг. Пентагон хочет, чтобы Claude воевал и не задавал лишних вопросов
Как закон времен пандемии стал дубинкой в руках министра обороны.
🤬2
Перри Ноид
I2P — Invisible Internet Project, то есть проект невидимого интернета — оверлейная децентрализованная одноранговая сеть, работающая поверх других сетей (например, поверх обычного интернета), неимеющая единой точки отказа (упадёт один узел, полсети или во всей…
Подросток с
Вывод: запреты и ограничения не работают, особенно в случае с детьми. Заберите у ребёнка любимую игрушку, и увидите, как быстро он вернёт её назад. И второй раз такое уже не прокатит. За блокировкой сайтов последовал всплеск популярности VPN, за блокировкой VPN последует рост популярности Tor, I2P и децентрализованных mesh-сетей.
P.S. Кстати, это Джеффри Эпштейн придумал оправдывать массовую слежку заботой о детях. Вот и думайте.
Reddit по приколу попытался ограничить себе доступ к неподобающему контенту, но ничего не вышло: блокировка сайтов на уровне роутера, фильтры DNS, специализированные расширения для браузера, настройки на уровне системы — ничего из этого не сработало, и с каждым разом он всё быстрее придумывал костыль, позволяющий обойти все блокировки.Вывод: запреты и ограничения не работают, особенно в случае с детьми. Заберите у ребёнка любимую игрушку, и увидите, как быстро он вернёт её назад. И второй раз такое уже не прокатит. За блокировкой сайтов последовал всплеск популярности VPN, за блокировкой VPN последует рост популярности Tor, I2P и децентрализованных mesh-сетей.
P.S. Кстати, это Джеффри Эпштейн придумал оправдывать массовую слежку заботой о детях. Вот и думайте.
Перри Ноид
А помните страшилки о том, что Wi-Fi роутер можно использовать в качестве датчика движения и даже "камеры"? Получите и распишитесь: ESPectre автоматически отслеживает минимальные изменения сигнала роутера и присылает соответствующие уведомления в Home Assistance.…
Радиоволны существуют. От некоторых объектов они отражаются почти полностью, некоторые их поглощают. Это чистая физика, но дальше начинается магия: Wi-Fi — это тоже про радиоволны, а значит, ваш роутер можно использовать для захвата движений. Круть или жуть?
🙈1