Как чек из вейп-магазина привел к поимке крупнейшего хакера Украины🤔
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Mars он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.💰Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Правозащитники призвали американцев выходить на массовые протесты против Apple✊🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Xiaomi начала удаленно блокировать смартфоны жителей Крыма.😳
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Нейросеть научили выявлять наркоманов в Instagram с точностью почти 95%🤑
Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔
Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.
☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.
Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram
Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔
Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.
☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.
Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram
Как Bluetooth наушники позволяют следить за людьми.🤔
35-летний норвежский студент, Бьорн Мартин Хегнес, совершил 300-километровую велосипедную поездку по норвежской столице. В его комплект входила всенаправленная антенна Wi-Fi, которая могла принимать сигналы Bluetooth на расстоянии 100 метров, и устройство GPS, которое могло определять местоположение.
Хегнесу удалось собрать около 1,7 миллиона Bluetooth наушников, более 9000 передатчиков Bluetooth и 129 гарнитур.
Он обнаружил, что ни в одном из наушников, которые он анализировал во время своих циклов, не использовалась мера безопасности, известная как рандомизация MAC-адресов, что позволило ему легко отслеживать все перемещения пользователей.😓
MAC-адрес подобен жестко запрограммированному номеру устройства, которое может вас идентифицировать. Это как IP-адрес, который никогда не меняется.
Наушники легче всего отслеживать, потому что помимо MAC-адреса они транслируют название устройства.🤦🏼♀️
☝🏻Вы можете легко массово отслеживать весь город при действительно небольшом бюджете. Устройство норвежского студента стоило всего 200 долларов.
Кто-то может надежно защитить свой телефон и отключить данные о местоположении во всех своих приложениях. Но многие люди не знают, или попросту забывают, что использование таких вещей, как беспроводные наушники, делает их уязвимыми, и сводит прочие усилия по сохранению приватности к нулю🤔
Единственный способ защитится от этого в данный момент — никогда не использовать Bluetooth наушники.🤷🏼♀️
35-летний норвежский студент, Бьорн Мартин Хегнес, совершил 300-километровую велосипедную поездку по норвежской столице. В его комплект входила всенаправленная антенна Wi-Fi, которая могла принимать сигналы Bluetooth на расстоянии 100 метров, и устройство GPS, которое могло определять местоположение.
Хегнесу удалось собрать около 1,7 миллиона Bluetooth наушников, более 9000 передатчиков Bluetooth и 129 гарнитур.
Он обнаружил, что ни в одном из наушников, которые он анализировал во время своих циклов, не использовалась мера безопасности, известная как рандомизация MAC-адресов, что позволило ему легко отслеживать все перемещения пользователей.😓
MAC-адрес подобен жестко запрограммированному номеру устройства, которое может вас идентифицировать. Это как IP-адрес, который никогда не меняется.
Наушники легче всего отслеживать, потому что помимо MAC-адреса они транслируют название устройства.🤦🏼♀️
☝🏻Вы можете легко массово отслеживать весь город при действительно небольшом бюджете. Устройство норвежского студента стоило всего 200 долларов.
Кто-то может надежно защитить свой телефон и отключить данные о местоположении во всех своих приложениях. Но многие люди не знают, или попросту забывают, что использование таких вещей, как беспроводные наушники, делает их уязвимыми, и сводит прочие усилия по сохранению приватности к нулю🤔
Единственный способ защитится от этого в данный момент — никогда не использовать Bluetooth наушники.🤷🏼♀️
Новая уязвимость в клиентах Matrix позволяет ломать сквозное шифрование.😳
Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat , Nheko , Cinny и SchildiChat
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.😓
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.🤷🏼♀️
Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat , Nheko , Cinny и SchildiChat
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.😓
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.🤷🏼♀️
В магазинах Apple по всей Америке провели акции протеста🔥
Как планировалось ранее. 13 сентября вечером, накануне широко разрекламированного выпуска Apple iPhone 13, корпорация зла столкнулась с протестами в своих розничных магазинах по всей территории США.✊🏻
Организованные Fight for the Future, Electronic Frontier Foundation и сетью добровольцев протестующие требовали, чтобы Apple навсегда отложила свое опасное намерение установить вредоносное ПО для сканирования фотографий и сообщений на устройства миллионов людей.
По данным группы, протесты были организованы во всех крупных городах включая Бостон, Нью-Йорк, Вашингтон, округ Колумбия, Атланту, Чикаго, Сан-Франциско, Портленд, Миннеаполис, Авентуру и Хьюстон.
«Никаких шпионских программ на наших телефонах никогда не будет» — гласят плакаты протестующих.👏🏻
Активисты предупреждают, что если Apple продолжит реализацию своих планов по внедрению вредоносного ПО, компанию будут ждать серьезные последствия.
Как планировалось ранее. 13 сентября вечером, накануне широко разрекламированного выпуска Apple iPhone 13, корпорация зла столкнулась с протестами в своих розничных магазинах по всей территории США.✊🏻
Организованные Fight for the Future, Electronic Frontier Foundation и сетью добровольцев протестующие требовали, чтобы Apple навсегда отложила свое опасное намерение установить вредоносное ПО для сканирования фотографий и сообщений на устройства миллионов людей.
По данным группы, протесты были организованы во всех крупных городах включая Бостон, Нью-Йорк, Вашингтон, округ Колумбия, Атланту, Чикаго, Сан-Франциско, Портленд, Миннеаполис, Авентуру и Хьюстон.
«Никаких шпионских программ на наших телефонах никогда не будет» — гласят плакаты протестующих.👏🏻
Активисты предупреждают, что если Apple продолжит реализацию своих планов по внедрению вредоносного ПО, компанию будут ждать серьезные последствия.
Китайские власти насильно заразили вредоносным ПО 200 000 000 устройств своих граждан🤬
Китайские диктаторы распространяют госприложение, которое позиционируется как антивирус и блокировщик подозрительных телефонных звонков.
Однако, как выяснило Financial Times, у программы есть скрытое назначение — с помощью неё китайские силовики вычисляют, а затем допрашивают граждан, которые читают западную прессу или, например, зарубежные сайты о финансах.🤦🏼♀️
Только лиш в сентябре 2021 года данное вредоносное ПО было установлено на более чем 200 миллионов устройств китайских граждан.
Министерство безопасности Китая продолжает рекомендовать его к установке. Многие органы местного самоуправления принуждают скачивать приложение муниципальных сотрудников и тех, с кем они работают, к примеру, студентов или квартиросъёмщиков.
По словам китайских граждан, без этой программы многим не удаётся арендовать жилье, записать ребенка в школу или даже получить паспорт.😓
Китайские диктаторы распространяют госприложение, которое позиционируется как антивирус и блокировщик подозрительных телефонных звонков.
Однако, как выяснило Financial Times, у программы есть скрытое назначение — с помощью неё китайские силовики вычисляют, а затем допрашивают граждан, которые читают западную прессу или, например, зарубежные сайты о финансах.🤦🏼♀️
Только лиш в сентябре 2021 года данное вредоносное ПО было установлено на более чем 200 миллионов устройств китайских граждан.
Министерство безопасности Китая продолжает рекомендовать его к установке. Многие органы местного самоуправления принуждают скачивать приложение муниципальных сотрудников и тех, с кем они работают, к примеру, студентов или квартиросъёмщиков.
По словам китайских граждан, без этой программы многим не удаётся арендовать жилье, записать ребенка в школу или даже получить паспорт.😓
Черный треугольник — искусственный интеллект🤖
===============
👉🏻 https://www.youtube.com/watch?v=QL0H5-WrSsg
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=QL0H5-WrSsg
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Anonymous атакуют ультра-правых🤔
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald.
Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и содержат информацию за последнее десятилетие.😳
О взломе хакеры объявили на специальном сайте, а также на 4chan.
Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, ключи SSH, исходные коды, содержимое почтовых ящиков, множество приватных ключей, сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.
При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.🤷🏼♀️
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald.
Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и содержат информацию за последнее десятилетие.😳
О взломе хакеры объявили на специальном сайте, а также на 4chan.
Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, ключи SSH, исходные коды, содержимое почтовых ящиков, множество приватных ключей, сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.
При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.🤷🏼♀️
Хакеры заражают Windows через Linux (WSL).🤔
В четверг Black Lotus Labs, группа по исследованию угроз сетевого бизнеса обнаружила несколько вредоносных файлов Python, скомпилированных в двоичном формате Linux ELF (Executable and Linkable Format) для Debian Linux.
«Эти файлы действовали как загрузчики, выполняющие полезную нагрузку, которая была либо встроена в образец, либо получена с удаленного сервера, а затем была введена в работающий процесс с помощью вызовов Windows API»
Формально эти двоичные файлы Linux пытаются захватить системы Windows через Windows Subsystem for Linux (WSL), уровень совместимости, интегрированный в 2017 году, для запуска исполняемых файлов Linux в Windows 10, Windows 11 и Windows Server
«Хотя использование WSL обычно ограничивается опытными пользователями, эти пользователи часто имеют повышенные привилегии в организации. Это создает новые прецеденты заражения устраняя барьеры между операционными системами»
Образцы имели уровень обнаружения один или ноль в VirusTotal, что указывало на то, что вредоносные файлы ELF были пропущены большинством антивирусных систем.🤷🏼♀️
В Black Lotus Labs заявили, что файлы были написаны на Python 3 и преобразованы в исполняемый файл ELF с помощью PyInstaller.🧐
В четверг Black Lotus Labs, группа по исследованию угроз сетевого бизнеса обнаружила несколько вредоносных файлов Python, скомпилированных в двоичном формате Linux ELF (Executable and Linkable Format) для Debian Linux.
«Эти файлы действовали как загрузчики, выполняющие полезную нагрузку, которая была либо встроена в образец, либо получена с удаленного сервера, а затем была введена в работающий процесс с помощью вызовов Windows API»
Формально эти двоичные файлы Linux пытаются захватить системы Windows через Windows Subsystem for Linux (WSL), уровень совместимости, интегрированный в 2017 году, для запуска исполняемых файлов Linux в Windows 10, Windows 11 и Windows Server
«Хотя использование WSL обычно ограничивается опытными пользователями, эти пользователи часто имеют повышенные привилегии в организации. Это создает новые прецеденты заражения устраняя барьеры между операционными системами»
Образцы имели уровень обнаружения один или ноль в VirusTotal, что указывало на то, что вредоносные файлы ELF были пропущены большинством антивирусных систем.🤷🏼♀️
В Black Lotus Labs заявили, что файлы были написаны на Python 3 и преобразованы в исполняемый файл ELF с помощью PyInstaller.🧐
ООН предупреждает, что ИИ представляет угрозу для человечества😓
Глава ООН по правам человека призвал государства-члены ввести мораторий на продажу и использование систем искусственного интеллекта до тех пор, пока не будут устранены «негативные, даже катастрофические» риски, которые они представляют.
В отчете ООН содержится предупреждение об использовании ИИ в качестве инструмента прогнозирования и профилирования, утверждая, что технология может уничтожить «права на неприкосновенность частной жизни, справедливое судебное разбирательство, свободу от произвольного ареста и задержания и право на жизнь».☝🏻
Верховный комиссар ООН также признал, что ИИ «может быть силой добра, помогая обществу преодолевать некоторые из великих проблем нашего времени», однако «вред, который он может принести, перевешивает все положительное!»🙈
ООН предупреждает о «беспрецедентном уровне наблюдения во всем мире со стороны государства и частных лиц», который надвигается на нас, «несовместимый» с правами человека. Нынешняя ситуация в отношении ИИ оценивается как «ужасная» и со временем она становится только хуже.😓
Глава ООН по правам человека призвал государства-члены ввести мораторий на продажу и использование систем искусственного интеллекта до тех пор, пока не будут устранены «негативные, даже катастрофические» риски, которые они представляют.
В отчете ООН содержится предупреждение об использовании ИИ в качестве инструмента прогнозирования и профилирования, утверждая, что технология может уничтожить «права на неприкосновенность частной жизни, справедливое судебное разбирательство, свободу от произвольного ареста и задержания и право на жизнь».☝🏻
Верховный комиссар ООН также признал, что ИИ «может быть силой добра, помогая обществу преодолевать некоторые из великих проблем нашего времени», однако «вред, который он может принести, перевешивает все положительное!»🙈
ООН предупреждает о «беспрецедентном уровне наблюдения во всем мире со стороны государства и частных лиц», который надвигается на нас, «несовместимый» с правами человека. Нынешняя ситуация в отношении ИИ оценивается как «ужасная» и со временем она становится только хуже.😓
Cгенерированные нейросетью лица предложили определять по глазам.👁
За последние годы разработчики научились использовать генеративно-состязательные нейронные сети — комбинации двух нейросетей, одна из которых совершенствуется в генерации образцов, а вторая — в отборе правильных и неправильных. Постепенно результат их работы становится все лучше, позволяя, например, создавать портреты несуществующих людей с поразительной реалистичностью.😉
Вы и сами можете их сгенерировать не ограниченное количество просто переходя по ссылке и обновляя страницу. В прошлом я посвятил этому отдельное видео
Такое качество подделок может стать серьезной проблемой, и пока одни разработчики улучшают работу GAN, другие ищут способы отличить реальные изображения от искусственных.🤔
Этому посвящена и новая статья программистов из Университета штата Нью-Йорк, представленная в открытой библиотеке препринтов arXiv.org. В ней Хуэй Го и его коллеги отмечают, что ключом к идентификации сгенерированных лиц могут стать зрачки.👁
Если у человека нет определенных редких патологий, форма зрачка сохраняется почти строго округлой. Однако нейросети не имеют никаких представлений о правильной анатомии, и на созданных ими портретах зрачки часто оказываются деформированными.
«Сравнивая с реальными лицами, можно заменить, что у лиц, сгенерированных GAN, в области глаз видны различные артефакты и несоответствия», — пишут авторы статьи.
Чтобы продемонстрировать, что этот подход позволяет эффективно отличать настоящие лица от искусственных, команда разработала несложный алгоритм, который определяет форму зрачка.😳
Испытания на наборе из 2000 фотопортретов (половина из которых были снимками реальных людей, а половина создана GAN) подтвердили, что по этому признаку их можно различать почти безошибочно.
По крайней мере, до тех пор, пока другие программисты не исправили небольшой «баг» в работе своих нейросетей.😉
За последние годы разработчики научились использовать генеративно-состязательные нейронные сети — комбинации двух нейросетей, одна из которых совершенствуется в генерации образцов, а вторая — в отборе правильных и неправильных. Постепенно результат их работы становится все лучше, позволяя, например, создавать портреты несуществующих людей с поразительной реалистичностью.😉
Вы и сами можете их сгенерировать не ограниченное количество просто переходя по ссылке и обновляя страницу. В прошлом я посвятил этому отдельное видео
Такое качество подделок может стать серьезной проблемой, и пока одни разработчики улучшают работу GAN, другие ищут способы отличить реальные изображения от искусственных.🤔
Этому посвящена и новая статья программистов из Университета штата Нью-Йорк, представленная в открытой библиотеке препринтов arXiv.org. В ней Хуэй Го и его коллеги отмечают, что ключом к идентификации сгенерированных лиц могут стать зрачки.👁
Если у человека нет определенных редких патологий, форма зрачка сохраняется почти строго округлой. Однако нейросети не имеют никаких представлений о правильной анатомии, и на созданных ими портретах зрачки часто оказываются деформированными.
«Сравнивая с реальными лицами, можно заменить, что у лиц, сгенерированных GAN, в области глаз видны различные артефакты и несоответствия», — пишут авторы статьи.
Чтобы продемонстрировать, что этот подход позволяет эффективно отличать настоящие лица от искусственных, команда разработала несложный алгоритм, который определяет форму зрачка.😳
Испытания на наборе из 2000 фотопортретов (половина из которых были снимками реальных людей, а половина создана GAN) подтвердили, что по этому признаку их можно различать почти безошибочно.
По крайней мере, до тех пор, пока другие программисты не исправили небольшой «баг» в работе своих нейросетей.😉
Mr. ROBOT в Венесуэле😎
Подобно героям популярного сериала, в Венесуэле анонимная группа хакеров взломала крупнейший банк страны Banco de Venezuela, с более чем 14 миллионами клиентов (половина населения страны)
Стоит заметить, что из-за гипер-инфляции и из-за нехватки наличных денег в стране жители Венесуэлы практически не пользуются бумажными деньгами, а почти все транзакции совершаются с помощью карт.
Неизвестным хакерам удалось вывести из строя систему банка, в результате чего клиенты не смогли проводить никаких операций.
Что не мало важно — никто не требовал выкупа, или иных условий
По утверждениям властей, целью кибер-активистов было полное уничтожение банковских данных, всей банковской системы страны, вызвать экономический кризис и хаос🔥
К настоящему времени ситуация уже стабилизировалась, специалисты банка работают над восстановлением системы, силовики Венесуэлы приступили к поиску хакеров, которых признали террористами🤷🏼♀️
Подобно героям популярного сериала, в Венесуэле анонимная группа хакеров взломала крупнейший банк страны Banco de Venezuela, с более чем 14 миллионами клиентов (половина населения страны)
Стоит заметить, что из-за гипер-инфляции и из-за нехватки наличных денег в стране жители Венесуэлы практически не пользуются бумажными деньгами, а почти все транзакции совершаются с помощью карт.
Неизвестным хакерам удалось вывести из строя систему банка, в результате чего клиенты не смогли проводить никаких операций.
Что не мало важно — никто не требовал выкупа, или иных условий
По утверждениям властей, целью кибер-активистов было полное уничтожение банковских данных, всей банковской системы страны, вызвать экономический кризис и хаос🔥
К настоящему времени ситуация уже стабилизировалась, специалисты банка работают над восстановлением системы, силовики Венесуэлы приступили к поиску хакеров, которых признали террористами🤷🏼♀️
Kali Linux теперь и в умных часах⌚️
.
Командой Kali Linux, одного из самых популярных дистрибутивов GNU со специализаций тестирования на проникновения, подготовлен TicHunter Pro - вариант редакции Kali NetHunter для умных часов TicWatch Pro.
NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. 😎
TicHunter Pro уже поддерживает MAC Changer, HID Attacks, Bad USB, Nmap Scan, DuckHunter, а также различные пользовательские команды. В будущем разработчики планируют добавить и иные приложения.
Вмести с этим команда Kali Linux выпустила обновление для своего дистрибутива, добавив новые утилиты:
▫️
▫️
▫️
▫️
▫️
▫️
▫️
А также на сайте проекта запущен раздел Kali-Tools с подборкой информации об уже имеющихся утилитах.🔥
.
Командой Kali Linux, одного из самых популярных дистрибутивов GNU со специализаций тестирования на проникновения, подготовлен TicHunter Pro - вариант редакции Kali NetHunter для умных часов TicWatch Pro.
NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. 😎
TicHunter Pro уже поддерживает MAC Changer, HID Attacks, Bad USB, Nmap Scan, DuckHunter, а также различные пользовательские команды. В будущем разработчики планируют добавить и иные приложения.
Вмести с этим команда Kali Linux выпустила обновление для своего дистрибутива, добавив новые утилиты:
▫️
Berate ap - создание фиктивных точек беспроводного доступа.▫️
CALDERA - эмулятор активности злоумышленников.▫️
EAPHammer - проведение атаки на Wi-Fi сети с WPA2-Enterprise.▫️
HostHunter - определение активных хостов в сети.▫️
RouterKeygenPC - создание ключей для WPA/WEP Wi-Fi.▫️
Subjack - захват поддоменов.▫️
WPA Sycophant - реализация клиента для проведения атаки EAP Relay.А также на сайте проекта запущен раздел Kali-Tools с подборкой информации об уже имеющихся утилитах.🔥
ФБР тайно хранило ключи дешифрования вымогателей REvil😳
В течение трех недель во время атаки программы-вымогателя REvil этим летом ФБР тайно утаивало ключ, с помощью которого можно было бы расшифровать данные и компьютеры в 1500 сетях, в том числе в больницах, школах и предприятиях.
ФБР взломала серверы банды REvil, чтобы получить ключ, но после обсуждения этого вопроса с другими агентствами бюро решило подождать, прежде чем отправлять его жертвам. Сделано это было, чтобы как можно больше узнать о преступниках.🤷🏼♀️
REvil — одни из самых опасных русскоязычных преступных кибер груперовок. В марте группа взломала известную юридическую фирму, которая представляла U2, Мадонну и Леди Гагу. Когда им отказались платить, они слили в открытый доступ файлы селебрити. В апреле банда украла данные контрактного производителя Quanta Computer, опубликовав подробности о двух продуктах Apple. Затем в мае он остановил работу Colonial Pipeline от Нью-Джерси до Техаса, что привело к нехватке топлива.🤔
Группа вновь появилась этим летом, когда прервала работу бразильского мясоперерабатывающего предприятия JBS и вызвала остановку нескольких заводов в США, Канаде и Австралии. Она снова ударила, когда использовала «нулевой день» в инструментах удаленного управления — дыра в продукте VSA дала REvil доступ к 54 компаниям, которые управляют сетями для 1500 предприятий😓
В результате нападения пострадали продуктовые магазины в Швеции, ратуши в Мэриленде, школы в Новой Зеландии и больница в Румынии. Coop, шведская сеть продуктовых магазинов, закрыла около 700 магазинов, и на открытие потребовалось около шести дней. Другие жертвы потратили недели на восстановление своих систем.
Это преступники без чести и достоинства готовые атаковать даже больницы и школы ради собственного обогащения😡
Несмотря на усилия ФБР по устранению русских хакеров REvil, в этом месяце они вернулись с новой чередой атак, поймав в ловушку как минимум восемь новых жертв.🤷🏼♀️ И ключи дешифрования конечно же не работают.
В течение трех недель во время атаки программы-вымогателя REvil этим летом ФБР тайно утаивало ключ, с помощью которого можно было бы расшифровать данные и компьютеры в 1500 сетях, в том числе в больницах, школах и предприятиях.
ФБР взломала серверы банды REvil, чтобы получить ключ, но после обсуждения этого вопроса с другими агентствами бюро решило подождать, прежде чем отправлять его жертвам. Сделано это было, чтобы как можно больше узнать о преступниках.🤷🏼♀️
REvil — одни из самых опасных русскоязычных преступных кибер груперовок. В марте группа взломала известную юридическую фирму, которая представляла U2, Мадонну и Леди Гагу. Когда им отказались платить, они слили в открытый доступ файлы селебрити. В апреле банда украла данные контрактного производителя Quanta Computer, опубликовав подробности о двух продуктах Apple. Затем в мае он остановил работу Colonial Pipeline от Нью-Джерси до Техаса, что привело к нехватке топлива.🤔
Группа вновь появилась этим летом, когда прервала работу бразильского мясоперерабатывающего предприятия JBS и вызвала остановку нескольких заводов в США, Канаде и Австралии. Она снова ударила, когда использовала «нулевой день» в инструментах удаленного управления — дыра в продукте VSA дала REvil доступ к 54 компаниям, которые управляют сетями для 1500 предприятий😓
В результате нападения пострадали продуктовые магазины в Швеции, ратуши в Мэриленде, школы в Новой Зеландии и больница в Румынии. Coop, шведская сеть продуктовых магазинов, закрыла около 700 магазинов, и на открытие потребовалось около шести дней. Другие жертвы потратили недели на восстановление своих систем.
Это преступники без чести и достоинства готовые атаковать даже больницы и школы ради собственного обогащения😡
Несмотря на усилия ФБР по устранению русских хакеров REvil, в этом месяце они вернулись с новой чередой атак, поймав в ловушку как минимум восемь новых жертв.🤷🏼♀️ И ключи дешифрования конечно же не работают.
Xiaomi вшил цензуру в свои смартфоны🤦🏼♀️
Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайских производителей и рекомендовало своим гражданам прекратить их использовать☝🏻
Под наблюдение попали OnePlus 8T 5G, Huawei P40 5G и Xiaomi Mi 10T 5G. В ходе аудита эксперты обнаружили ряд интересных проблем.
Так Xiaomi вшил секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как латиницей, так и китайскими иероглифами.😡
Запрещенные слова относятся к не угодным китайским диктаторам темам — «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и т. п.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi удаленно незаметно для пользователя включать модуль в любое время.🤬
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud. Специалисты не смогли расшифровать сообщение, и узнать его содержимое не удалось. После отправки сообщение скрывается от владельца устройства.😳
Более того, обнаружилось, что смартфон собирает до 61 точки данных об устройстве и его владельце через приложение Mi Browser app и отправляет их на учетную запись Google Analytics и серверы в Китае.🤦🏼♀️
В ходе аудита специалисты также выявили проблему в модели Huawei P40 5G. По их словам, смартфон переадресовывал пользователей, ищущих различные приложения, на их вредоносные альтернативы.🤦🏼♀️
Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайских производителей и рекомендовало своим гражданам прекратить их использовать☝🏻
Под наблюдение попали OnePlus 8T 5G, Huawei P40 5G и Xiaomi Mi 10T 5G. В ходе аудита эксперты обнаружили ряд интересных проблем.
Так Xiaomi вшил секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как латиницей, так и китайскими иероглифами.😡
Запрещенные слова относятся к не угодным китайским диктаторам темам — «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и т. п.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi удаленно незаметно для пользователя включать модуль в любое время.🤬
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud. Специалисты не смогли расшифровать сообщение, и узнать его содержимое не удалось. После отправки сообщение скрывается от владельца устройства.😳
Более того, обнаружилось, что смартфон собирает до 61 точки данных об устройстве и его владельце через приложение Mi Browser app и отправляет их на учетную запись Google Analytics и серверы в Китае.🤦🏼♀️
В ходе аудита специалисты также выявили проблему в модели Huawei P40 5G. По их словам, смартфон переадресовывал пользователей, ищущих различные приложения, на их вредоносные альтернативы.🤦🏼♀️
Parrot Security OS — "Ну такое себе"🤷🏼♀️
===============
👉🏻 https://www.youtube.com/watch?v=K10tdjEGbJg
===============
Официальный сайт проекта: https://www.parrotsec.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=K10tdjEGbJg
===============
Официальный сайт проекта: https://www.parrotsec.org/
===============
Если есть возможность,
Спасти мир: Можно тутЬ