​​Magisk больше не будет скрывать использование root-прав😳

Magisk, инструмент, который используют энтузиасты и разработчики Android для получения root-доступа на устройствах Android, претерпит ряд серьезных изменений.

Джон Ву, создавший Magisk, и перешедший на сторону корпорации зла Google сделал ряд заявлений:

«Сотрудникам большинства крупных технологических компаний просто не разрешается создавать/вносить вклад в свои собственные проекты с открытым исходным кодом без прохождения какой-либо проверки.

В силу этого, Magisk продолжит работать так же, как и раньше, но произойдут некоторые серьезные изменения.

Первое изменение, которое произойдет, - это то, что MagiskHide, используемый для сокрытия факта рутирования Android, перестанет существовать.😳

Magisk не будет подделывать/изменять/манипулировать какими-либо сигналами или трассировками чтобы обойти любое обнаружение состояния устройства»

Ву также объявил, что удаляет Magisk-Module-Repo из приложения Magisk. Администрирование и обслуживание GitHub репозиторием будет передана доверенным членам сообщества.
=============
☝🏻Конечно, даже несмотря на то, что официальное приложение Magisk отказывается от поддержки сокрытия root доступа, это не означает, что его нельзя форкнуть, чтобы вернуть эту функцию, или что модуль сокрытия рут-доступа не может быть выпущен другими разработчиками.

Однако более чем очевидно, что корпорация зла намерена отнимать возможность у людей освобождать свои устройства

​​Кнопочные телефоны из российских магазинов продаются с бэкдорами и троянами😱

Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах.

В ходе чего выяснилось, что подобные аппараты содержат нежелательные недокументированные функции:

Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).

Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.😳

Например:
▫️Itel — китайский производитель, выпускающий устройства для развивающихся стран.
🔻Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции

▫️Flip 3 от российского OEM-поставщика F+
🔻Сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения. Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана, +8804445600006 для Бангладеша, 18049479956 для Азербайджана и Казахстана, +9156767215 для Индии

▫️DEXP SD2810 от российского бренда сети магазинов DNS.
🔻Сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера

▫️Модель SF63 от российского OEM-поставщика Irbis
🔻Использует номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды
=============

​​Преступники скрывают вредоносное ПО в памяти видеокарт😳

По информации BleepingComputer: Киберпреступники на теневых форумах продают инструмент защищающий вредоносный код от решений безопасности, сканирующих системную и оперативную память.

Подобное становится возможным благодаря использованию буфера памяти графического процессора для хранения вредоносного кода и его выполнения оттуда.🤔

По словам продавца, проект работает только в системах Windows, которые поддерживают версии 2.0 и выше фреймворка OpenCL

В сообщении также упоминалось, что автор тестировал код на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).
===============
Хотя этот метод не нов и ранее публиковался демонстрационный код, но проекты до сих пор исходили только из академического мира или были неполными.🧐

Так в 2013 году исследователи из Института компьютерных наук в Греции и Колумбийского университета в Нью-Йорке показали, что графические процессоры могут выполнять работу кейлоггера и сохранять захваченные нажатия клавиш в своей памяти

☝🏻Новый же инцендент доказывает, что теперь подобные технологии есть в арсенале и киберпреступников

​​АНБ опубликовало отчет о квантовой криптографии👀

В документе, озаглавленном «Квантовые вычисления и постквантовая криптография», агенство национальной безопасности США проливает свет на ряд вопросов интересующих сообщество в отношении квантовой криптографии.

«АНБ не знает, когда или даже будет ли квантовый компьютер достаточного размера и мощности для использования против криптографии с открытым ключом», - говорится в заявлении🤷🏼‍♀️

В отчете АНБ, также указывается, что алгоритмы шифрования AES-256 и SHA-384 все еще безопасны. И в целом, специалисты в области квантовых компьютеров считают, что методы квантовых вычислений гораздо менее эффективны в атаке на симметричные алгоритмы шифрования, чем на алгоритмы с открытым ключом🤔

Также, АНБ заявило, что работает над алгоритмами «квантово-устойчивых открытых ключей», которые будут использовать частные поставщики правительства США
=============
☝🏻Однако многие аналитики сомневаются в честности АНБ, учитывая, что в 2014 году агентство потратило 80 миллионов долларов на поиск квантового устройства — компьютер, который мог бы взломать существующее шифрование. Данная разведывательная программа получила кодовое название Owning the Net («Владение сетью»)

Вместе с тем многие аналитики считают, что угроза квантовых вычислений на настоящий момент сильно переоценена для обычного пользователя:

«В мире, где пользователи будут разглашать свои пароли в обмен на шоколад или в ответ на соблазнительное фишинговое письмо, риск квантовых компьютеров не может быть нашей самой большой угрозой».

​​Миллиарды устройств Bluetooth подвержены новой уязвимости BrakTooth🤔

Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах.

Проблемы получили общее название BrakTooth, и позволяют вывести из строя или «повесить» устройство, а в худшем случае помогают выполнить произвольный код и захватить всю систему.😳

Хуже того, все атаки BrakTooth можно выполнить с помощью стандартного Bluetooth-оборудования, стоимость которого не превышает 15 долларов.

Авторы доклада считают, количество проблемных устройств исчисляется миллиардами😓

Самая серьезная проблема из состава BrakTooth, это уязвимость CVE-2021-28139, которая позволяет удаленным злоумышленникам запускать собственный вредоносный код на уязвимых устройствах посредством Bluetooth👀

Другие баги из числа BrakTooth менее серьезны. Например, ряд уязвимостей, которые можно использовать для сбоя Bluetooth на смартфонах и ноутбуках, отправляя устройствам искаженными пакеты Bluetooth

Также злоумышленники могут использовать обрезанные, увеличенные или out-of-order пакеты Bluetooth, чтобы спровоцировать «зависание» устройства, после чего потребуется перезагрузка вручную.

Доклад гласит, что всех производителей уязвимого оборудования предупредили о проблемах еще несколько месяцев тому назад. Увы, несмотря на прошедшее время, большинство компаний не сумели вовремя выпустить исправления. 🤨

Представители Bluetooth Special Interest Group, которая руководит разработкой стандарта Bluetooth, говорят, что они осведомлены о проблемах BrakTooth, но не могут оказывать давление на производителей в вопросах выпуска патчей, так как уязвимости влияют не на сам стандарт, но на конкретные имплементации вендоров.😔

​​Apple откладывает развертывание бэкдоров на своих устройствах🤔

После массовых протестов сотрудников, широкой огласке СМИ, правозащитных организаций, лидеров мнений — корпорация зла побоялась внедрять новые вредоносные функции в свои устройства.

Речь идет о коварных намерениях корпорации зла сканировать все файлы пользователей под предлогом поиска материалов жестокого обращения с детьми.

В прошлом месяце мы объявили о планах по созданию функций, призванных помочь защитить детей от хищников, использующих средства коммуникации для вербовки и эксплуатации, а также ограничить распространение материалов о сексуальном насилии над детьми. Основываясь на отзывах клиентов, групп по защите интересов, исследователей и других лиц, мы решили в ближайшие месяцы выделить дополнительное время для сбора информации и внесения улучшений, прежде чем выпускать эти критически важные функции безопасности детей. — говорится в заявлении корпорации зла

Сейчас неясно, когда Apple планирует выпустить свои «критически важные» функции, однако более чем очевидно, что эти злодеи не оставят свои мерзкие попытки отнять у пользователей конфиденциальность😡

☝🏻Тем не менее, каждый кто распространял информацию, открывал людям правду, изобличая истинные намерения Apple принял непосредственное участие в этой маленькой победе, в большой войне за свободу✌🏻

Babuk Open Source.😳

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk, получившей широкую известность после атаки на полицейское управление Вашингтона (США).

Согласно опубликованной на форуме информации, исходный код программы-шифровальщика Babuk выложил непосредственно ее разработчик.🤔

Им оказался больной раком подросток, которому нет восемнадцати лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.😳

Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.

Facebook назвал чернокожих — приматами.😅

ИИ корпорации зла пометил видео с чернокожими мужчинами ярлыком «приматы».

Пользователи которые смотрели видео, опубликованное британским таблоидом Daily Mail, получали автоматический запрос с вопросом, хотят ли они «продолжать смотреть видео о приматах».🤣

За произошедший инцидент корпорация зла принесла свои извинения.

«Это была явно недопустимая ошибка, хотя мы и внесли улучшения в наш ИИ, мы знаем, что он не идеален, и нам еще предстоит продвинуться вперед. Мы приносим свои извинения всем, кто, возможно, видел эти оскорбительные рекомендации» — заявил пресс-секретарь Facebook🤷🏼‍♀️

Также Facebook отключил всю функцию рекомендаций по темам.

​​ProtonMail слил IP-адреса пользователей силовикам, что привело к их аресту

Члены зеленого ультра-радикального движения Youth For Climate — по борьбе с изменением климата, вдохновленное Гретой Тунберг, были арестованы полицией.👀

Активисты использовали ProtonMail для своей деятельности. Швейцарское правительство приказало службе электронной почты передать IP-адреса вышеупомянутых пользователей, эти данные были переданы сотрудникам Европола, что в конечном итоге привело к их аресту.

Это может стать шоком для тех, кто придерживается традиционного взгляда на Швейцарию как на оплот конфиденциальности и автономии от иностранных держав, но реальность может больше не соответствовать этому образу.

Журналистами к ProtonMail был задан вопрос, почему он вообще владеет IP-адресами пользователей, когда заявляет, что не регистрирует IP-адреса по умолчанию. — Об этом указано на главной странице сайта😡

Основатель и генеральный директор ProtonMail Энди Йен объясняет, что он начал регистрировать IP-адреса конкретных пользователей после запроса швейцарских властей.🤦🏼‍♀️

​​Google Play можно использовать как сталкерское ПО для слежки за жертвой🤨

Исследователь Malwarebytes Labs Питер Арнц обнаружил, что может отслеживать местоположение своей жены без необходимости устанавливать что-либо на ее телефон.

Вкратце: Арнц вошел в свою учетную запись Google Play с телефона своей жены, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы.🤷🏼‍♀️

«Я изучал, сколько информации обо мне собирает функция Google Maps Timeline. Это часто упускаемая из виду функция Google, которая "показывает примерное количество мест, где вы могли быть, и маршруты, по которым вы могли идти, на основе вашей истории местоположений"»

Глядя на Timeline он начал замечать, что Google отмечает его в местах, где он не был в тот день, а где была его жена. Все благодаря тому, что он был залогинен с ее смартфона.😅

Что еще хуже, это почти незаметно:

«Единственное, что могло предупредить мою жену об этом непреднамеренном слежении - но никогда не предупредило - это мой инициал в маленьком кружке в правом верхнем углу ее телефона, когда она использовала приложение Google Play», - пояснил Арнц.

☝🏻Таким образом, никому даже не нужно устанавливать одно из коварных приложений-шпионов , чтобы следить за своей жертвой, ведь весь следящий функционал уже установил Google в каждый смартфон, остается лишь войти в учетную запись.🙈

​​EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал🤔

Правозащитная организация Electronic Frontier Foundation представила утилиту командной строки apkeep, предназначенную для загрузки пакетов для платформы Android из различных источников.

По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, и позволяет скачивать любые файлы анонимно и без регистрации.😎

Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа

Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.

В будущем правозащитники надеются расширить функциональность apkeep, добавив поддержку Amazon Appstore, разрешив загрузку старых версий приложений и добавив дополнительные архитектуры.👏🏻

​​ProtonMail удаляет запись «мы не регистрируем ваш IP» со своего сайта

После ареста зелёных активистов, произошедшему благодаря тесному сотрудничеству почтовой службы и правоохранительных органов, ProtonMail удалил все свои заявления, о том что не отслеживает IP адреса своих пользователей.🤔

Также была изменена политика конфиденциальности компании, которая теперь гласит: «Если вы нарушаете швейцарский закон, ProtonMail может быть юридически вынужден зарегистрировать ваш IP-адрес в рамках швейцарского уголовного расследования».

В своем блоге корпорация рекомендовала политическим активистам использовать TOR.🤷🏼‍♀️

А также аргументировали свое сотрудничество с силовиками — Невозможностью отказаться:

«Мы понимаем ваши опасения и поддерживаем вас - мы тоже активисты. По возможности мы будем бороться с запросами, но это не всегда возможно.

Мы на вашей стороне, и наша общая борьба — это борьба с властями и несправедливыми законами.

Обвинение в этом конкретном случае было очень агрессивным. Законопослушная компания ProtonMail была юридически обязана регистрировать IP-адрес.

К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире, где законы о терроризме применяются ненадлежащим образом»😓

Подборка полезных программ на каждый день👍🏻
===============

👉🏻 https://www.youtube.com/watch?v=nJj4dY-kiWs

===============
Larynx: https://t.me/open_source_friend/1140

Trilium Notes: https://t.me/open_source_friend/1137

proxy-list: https://t.me/open_source_friend/1132

CalyxOS: https://t.me/open_source_friend/1102

AnonYou: https://t.me/open_source_friend/1098

Mousai: https://t.me/open_source_friend/1092

ISP Data Pollution: https://t.me/open_source_friend/1075

Neofetch: https://t.me/open_source_friend/1074

Tribler: https://t.me/open_source_friend/923

Hyperion: https://t.me/open_source_friend/890
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ

​​Правительство Великобритании поддерживает Apple и готово платить компаниям за сканирование зашифрованных сообщений для поиска детской порнографии🤦🏼‍♀️

Британское правительство выразило поддержку отложенным в настоящее время планам корпорации зла Apple по сканированию личных файлов каждого пользователя.

А также заявило, что оно хочет иметь возможность сканировать зашифрованные сообщения для поиска детской порнографии, даже если используется сквозное шифрование.🤦🏼‍♀️

Министр внутренних дел Прити Патель объявил о создании фонда Safety Tech Challenge Fund:

Цель которого — платить любому, кто сможет найти способ «обезопасить детей в таких средах, как платформы для обмена сообщениями в Интернете со сквозным шифрованием»…

Призыв правительства предлагает 85 тысяч фунтов стерлингов (117 тысяч долларов) каждому успешному заявителю.😓

Лия Роу запускает «Министерство свободы».✊🏻

Создательница свободного загрузчика Libreboot, ярая сторонница идей Ричарда Метью Столлмана и страстный активист свободного программного обеспечения — Лия Роу, запускает торговую марку «Министерство свободы»☝🏻

Министерство свободы будет реализовывать безопасные Libre-ноутбуки для обеспечения максимального уровня конфиденциальности:

https://minifree.org/

Устройства поставляются со 100% свободным железом и программным обеспечением, включая драйвера (в том числе, Wi-Fi), в качестве загрузчика используется Libreboot и предустановленна операционная система Trisquel GNU + Linux.

Прибыль от продаж напрямую финансирует проект libreboot. Это включает в себя оплату разработки, оборудования, хостинга и прочих расходов.

Министерство свободы в настоящее время представляет собой компанию из одного человека — самой Лии Роу.😉

Само название «Министерство свободы» — это отсылка к роману Оруэлла "1984". В мире, изображенном в этом романе, «свобода» - запрещенное слово.😎

​​Как чек из вейп-магазина привел к поимке крупнейшего хакера Украины🤔

Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.

Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨

Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником Mars он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.💰

Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼‍♀️

Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼‍♀️

Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅

Зная аккаунт Jabber полиция получила доступ и к нему.

Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔

Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.

Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.

​​Правозащитники призвали американцев выходить на массовые протесты против Apple✊🏻

Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.

Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.

Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅

В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻

Xiaomi начала удаленно блокировать смартфоны жителей Крыма.😳

Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼‍♀️

Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.

Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.

Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:

Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.

А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻

​​Нейросеть научили выявлять наркоманов в Instagram с точностью почти 95%🤑

Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔

Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.

☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.

Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram