Telegram без предупреждения забирает публичные адреса у каналов.🤦🏼♀️
По сообщениям канала Telegram Info: В последние дни пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у некоторых каналов.
В большинстве случаев задействованные юзернеймы были отозваны либо у пустых каналов без контента, либо у каналов, на которых более года не было постов.
☝🏻Источник, близкий к Telegram, сообщает, что изъятие юзернеймов у неактивных каналов — типичная практика. Сейчас повторно занять отозванные адреса нельзя, однако в ближайшие месяцы они постепенно будут возвращаться в оборот.
Кроме того, команда мессенджера намерена в будущем провести реформу в системе получения и управления юзернеймами.🤷🏼♀️
По сообщениям канала Telegram Info: В последние дни пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у некоторых каналов.
В большинстве случаев задействованные юзернеймы были отозваны либо у пустых каналов без контента, либо у каналов, на которых более года не было постов.
☝🏻Источник, близкий к Telegram, сообщает, что изъятие юзернеймов у неактивных каналов — типичная практика. Сейчас повторно занять отозванные адреса нельзя, однако в ближайшие месяцы они постепенно будут возвращаться в оборот.
Кроме того, команда мессенджера намерена в будущем провести реформу в системе получения и управления юзернеймами.🤷🏼♀️
На Google совершена самая мощная DDoS-атака в истории человечества🤔
Корпорация сообщила, что подверглась DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 миллионов запросов в секунду.
На текущий момент это самая масштабная DDoS-атака такого типа в истории. И почти в 2 раза больше предыдущего рекорда в 26 миллионов.📈
🔻Атака на Google началась утром 1 июня первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов Google Cloud, и поначалу ее мощность составляла всего 10 000 запросов в секунду.
🔻Уже через восемь минут эта атака усилилась до 100 000 запросов, вызвав срабатывание Google Cloud Armor Protection.
🔻Еще через две минуты атака достигла своего пика в 46 миллионов запросов в секунду.
🔻В общей сложности DDoS продолжался 69 минут.
Чтобы описать масштабы случившегося, инженеры Google пишут, что «эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд».
Исследователи считают, что за этой атакой стоял ботнет Mēris, уже известный по другим громким инцидентам. К примеру, осенью прошлого года он атаковал корпорацию «Яндекс», на тот момент установив рекорд по мощности DDoS-атак: 21,8 запросов в секунду.
☝🏻Вместе с тем трафик атаки исходил всего с 5256 IP-адресов, разбросанных по 132 странам мира, и эксплуатировал HTTPS, то есть устройства, отправлявшие запросы, имеют вычислительные ресурсы.
Еще одной отличительной чертой этой атаки стало использование выходных узлов Tor.
Однако для DDoS анонимная сеть была мало эффективна — 22% источников направляли запросы через сеть Tor, на их долю приходилось всего около 3% от общего трафика атаки.
Не смотря на все старания злоумышленники не достигли своей цели🤷🏼♀️
Корпорация сообщила, что подверглась DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 миллионов запросов в секунду.
На текущий момент это самая масштабная DDoS-атака такого типа в истории. И почти в 2 раза больше предыдущего рекорда в 26 миллионов.📈
🔻Атака на Google началась утром 1 июня первоначально нацеленная на балансировщик нагрузки HTTP/S одного из клиентов Google Cloud, и поначалу ее мощность составляла всего 10 000 запросов в секунду.
🔻Уже через восемь минут эта атака усилилась до 100 000 запросов, вызвав срабатывание Google Cloud Armor Protection.
🔻Еще через две минуты атака достигла своего пика в 46 миллионов запросов в секунду.
🔻В общей сложности DDoS продолжался 69 минут.
Чтобы описать масштабы случившегося, инженеры Google пишут, что «эта атака была эквивалентна получению всех ежедневных запросов к Wikipedia всего за 10 секунд».
Исследователи считают, что за этой атакой стоял ботнет Mēris, уже известный по другим громким инцидентам. К примеру, осенью прошлого года он атаковал корпорацию «Яндекс», на тот момент установив рекорд по мощности DDoS-атак: 21,8 запросов в секунду.
☝🏻Вместе с тем трафик атаки исходил всего с 5256 IP-адресов, разбросанных по 132 странам мира, и эксплуатировал HTTPS, то есть устройства, отправлявшие запросы, имеют вычислительные ресурсы.
Еще одной отличительной чертой этой атаки стало использование выходных узлов Tor.
Однако для DDoS анонимная сеть была мало эффективна — 22% источников направляли запросы через сеть Tor, на их долю приходилось всего около 3% от общего трафика атаки.
Не смотря на все старания злоумышленники не достигли своей цели🤷🏼♀️
Роскомнадзор объявил о "мерах понуждения" против Telegram, TikTok, Zoom, а также Discord и Pinterest.
"Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещенной информации", - говорится в заявлении ведомства.
☝🏻Поисковые системы теперь обязаны маркировать их, как «нарушителя закона».
Ранее аналогичные меры были приняты против Википедии, Google и Twitch
==============
"Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещенной информации", - говорится в заявлении ведомства.
☝🏻Поисковые системы теперь обязаны маркировать их, как «нарушителя закона».
Ранее аналогичные меры были приняты против Википедии, Google и Twitch
==============
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Председатель ассоциации разработчиков отечественных программных продуктов Наталья Касперская сообщила о рисках отключения всех смартфонов на территории РФ.
Касперская убеждена, что вероятность развития подобного сценария необходимо оценивать как киберугрозу.
В качестве альтернативы смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.
=============
Со своей скромной стороны лишь отмечу что:
☝🏻Достаточно просто использовать свободное программное обеспечение.
На замену заводскому Android есть крайне широкий выбор альтернативных OS, которые не подключаются к серверам корпораций, чей код можно свободно изменять и распространять — пользователи таких устройств свободны от подобных санкций, даже гипотетических.😉
Касперская убеждена, что вероятность развития подобного сценария необходимо оценивать как киберугрозу.
В качестве альтернативы смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.
=============
Со своей скромной стороны лишь отмечу что:
☝🏻Достаточно просто использовать свободное программное обеспечение.
На замену заводскому Android есть крайне широкий выбор альтернативных OS, которые не подключаются к серверам корпораций, чей код можно свободно изменять и распространять — пользователи таких устройств свободны от подобных санкций, даже гипотетических.😉
Diablo 3 сломана пиратами из Blizzless🏴☠️
Ранее эта хакерская группировка уже успешно атаковала систему защиты нескольких игр Blizzard, включая Diablo 2 Resurrected, StarCraft Remastered и Warcraft III Reforged
☝🏻Отличительной особенностью взломанных версий является их полная «отвязка» от сервиса Battle.net.
Поставив перед собой грандиозную цель по взлому Diablo III — они добились ее. В лучших традициях свободного ПО, под лицензией GNU хакеры опубликовали исходники серверной части Diablo 3.👏🏻
Как заявляется, можно освоить сюжетные задания пяти актов. У 80% миньонов, 40% монстров и половины боссов реализован искусственный интеллект. Также поддерживается локальная сеть.
Минимальные системные требования для сервера:
🔻Процессор: Xeon E5-2620V3 (2,40 ГГц и 6 ядер)
🔻Оперативная память: 4 ГБ
🔻Жесткий диск/твердотельный накопитель: 500 МБ
Ранее эта хакерская группировка уже успешно атаковала систему защиты нескольких игр Blizzard, включая Diablo 2 Resurrected, StarCraft Remastered и Warcraft III Reforged
☝🏻Отличительной особенностью взломанных версий является их полная «отвязка» от сервиса Battle.net.
Поставив перед собой грандиозную цель по взлому Diablo III — они добились ее. В лучших традициях свободного ПО, под лицензией GNU хакеры опубликовали исходники серверной части Diablo 3.👏🏻
Как заявляется, можно освоить сюжетные задания пяти актов. У 80% миньонов, 40% монстров и половины боссов реализован искусственный интеллект. Также поддерживается локальная сеть.
Минимальные системные требования для сервера:
🔻Процессор: Xeon E5-2620V3 (2,40 ГГц и 6 ядер)
🔻Оперативная память: 4 ГБ
🔻Жесткий диск/твердотельный накопитель: 500 МБ
Национальная служба здравоохранения Великобритании снабжает медсестер умными очками дополненной реальности🤔
Медсестры в некоторых частях Англии начнут тестировать умные очки при посещении пациентов на дому.
С согласия пациентов гарнитуры дополненной реальности помогут медсестрам расшифровывать медицинские записи, автоматизировать административную работу и обмениваться видеозаписями для консультаций с коллегами из больницы, чтобы получить второе мнение, избегая необходимости дальнейших визитов или госпитализации.👩🏼⚕️
Гарнитура может транскрибировать встречу непосредственно в электронные записи, освобождая время мед. персонала. Очки также оснащены тепловизионной технологией для исследования ран и травм.
Правительство Британии выделило на проект порядка 500 000 долларов.💰
Медсестры в некоторых частях Англии начнут тестировать умные очки при посещении пациентов на дому.
С согласия пациентов гарнитуры дополненной реальности помогут медсестрам расшифровывать медицинские записи, автоматизировать административную работу и обмениваться видеозаписями для консультаций с коллегами из больницы, чтобы получить второе мнение, избегая необходимости дальнейших визитов или госпитализации.👩🏼⚕️
Гарнитура может транскрибировать встречу непосредственно в электронные записи, освобождая время мед. персонала. Очки также оснащены тепловизионной технологией для исследования ран и травм.
Правительство Британии выделило на проект порядка 500 000 долларов.💰
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Джеймс Браун компьютерный энтузиаст создал компьютер внутри кубика Lego.
В крайне маленьком корпусе расположились OLED-экран 72x40 пикселей и микроконтроллер STM32 с процессором Arm Cortex-M0 48 МГц, а также флэш-память 16 КБ.
Все графики которые вы видите были процедурно сгенерированы. Джеймс сам написал программы для этого крошечного компьютера.💻
Питается компьютер от настоящих кубиков Lego — старинного 9-вольтового батарейного отсека и кубиков с электрическими контактами, которые Lego прекратила выпускать еще в 90-х годах.
Кирпичик Lego недостаточно прозрачен для подобной затеи, поэтому Браун отливал его сам из полупрозрачной смолы.
В крайне маленьком корпусе расположились OLED-экран 72x40 пикселей и микроконтроллер STM32 с процессором Arm Cortex-M0 48 МГц, а также флэш-память 16 КБ.
Все графики которые вы видите были процедурно сгенерированы. Джеймс сам написал программы для этого крошечного компьютера.💻
Питается компьютер от настоящих кубиков Lego — старинного 9-вольтового батарейного отсека и кубиков с электрическими контактами, которые Lego прекратила выпускать еще в 90-х годах.
Кирпичик Lego недостаточно прозрачен для подобной затеи, поэтому Браун отливал его сам из полупрозрачной смолы.
Firefox научат читать текст с изображений🤔
В браузере Firefox началось тестирование функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений.
☝🏻Полученный текст можно поместить в буфер обмена или озвучить для людей с ослабленным зрением при помощи синтезатора речи.
Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении.
Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Дело в том, что реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows.😔
О планах по реализации возможности для GNU/Linux пока нет данных.🤷🏼♀️
В браузере Firefox началось тестирование функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений.
☝🏻Полученный текст можно поместить в буфер обмена или озвучить для людей с ослабленным зрением при помощи синтезатора речи.
Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении.
Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Дело в том, что реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows.😔
О планах по реализации возможности для GNU/Linux пока нет данных.🤷🏼♀️
Марка Цукерберга высмеяли за слабую графику в Horizon Worlds, он пообещал обновить платформу🤷🏼♀️
Олигарх решил похвастаться запуском платформы Horizon Worlds во Франции и Испании и опубликовал скриншот, на котором был его 3D-аватар на фоне двух крупнейших достопримечательностей двух стран — Эйфелевой башни и расположенного в Барселоне храма Святого Семейства.
☝🏻Картинка быстро зажила своей жизнью в Twitter: люди нашли забавным её низкое разрешение и графику на уровне любительской.
В итоге общественность стала интересоваться, как аватар Цукерберга мог получиться настолько безжизненным, ведь в проект метавселенной вливаются миллиарды долларов.🤣
Глава Meta* не стал оправдываться, но признал, что опубликованная им картинка была «довольно простенькой» и пообещал улучшить проект.
Впоследствии он опубликовал и другие рендеры: свой собственный аватар в значительно более высоком качестве, а также некие древние руины под открытым небом.😁
=============
Meta* — признана экстремистской организацией, её деятельность в России запрещена
Олигарх решил похвастаться запуском платформы Horizon Worlds во Франции и Испании и опубликовал скриншот, на котором был его 3D-аватар на фоне двух крупнейших достопримечательностей двух стран — Эйфелевой башни и расположенного в Барселоне храма Святого Семейства.
☝🏻Картинка быстро зажила своей жизнью в Twitter: люди нашли забавным её низкое разрешение и графику на уровне любительской.
В итоге общественность стала интересоваться, как аватар Цукерберга мог получиться настолько безжизненным, ведь в проект метавселенной вливаются миллиарды долларов.🤣
Глава Meta* не стал оправдываться, но признал, что опубликованная им картинка была «довольно простенькой» и пообещал улучшить проект.
Впоследствии он опубликовал и другие рендеры: свой собственный аватар в значительно более высоком качестве, а также некие древние руины под открытым небом.😁
=============
Meta* — признана экстремистской организацией, её деятельность в России запрещена
Media is too big
VIEW IN TELEGRAM
Автогигант Lincoln готовится представить автомобиль будущего🤔
Lincoln представила концепт — модель L100, свой футуристический набег на электрифицированную мобильность, вдохновленный самым первым роскошным седаном компании, моделью L 1922 года.
Модель L100 будет полностью на электрической тяге, и способна управляться только ИИ без участия человека.🤖
Рулевое колесо будет заменено «контроллер шахматных фигур» — что бы это не значило.🤷🏼♀️ При автономном управлении кресло водителя можно развернуть лицом к пассажирам.
Пол и потолок будут цифровыми, и могут проецировать реалистичные анимированные сцены. Крыша также может перейти в прозрачный режим для наблюдения за ночным небом.✨
Двери как и крыша снабжены обратными петлями и могут раскрываться подобно цветку.
Lincoln представила концепт — модель L100, свой футуристический набег на электрифицированную мобильность, вдохновленный самым первым роскошным седаном компании, моделью L 1922 года.
Модель L100 будет полностью на электрической тяге, и способна управляться только ИИ без участия человека.🤖
Рулевое колесо будет заменено «контроллер шахматных фигур» — что бы это не значило.🤷🏼♀️ При автономном управлении кресло водителя можно развернуть лицом к пассажирам.
Пол и потолок будут цифровыми, и могут проецировать реалистичные анимированные сцены. Крыша также может перейти в прозрачный режим для наблюдения за ночным небом.✨
Двери как и крыша снабжены обратными петлями и могут раскрываться подобно цветку.
Отец сфотографировал своего грудного ребенка для доктора — Google сообщил о нем полиции.🤦🏼♀️
Обнаружив опухоль на теле своего грудного ребенка, Марк, отец из Сан-Франциско, связался по видеосвязи с медсестрой-консультантом, так как, во время пандемии физический доступ в больницы был ограничен
Медсестра сказала прислать фотографии, чтобы врач мог их просмотреть. Взяв свой Android-смартфон Марк сделал фотографии и отправил их врачу. С помощью фотографий врач поставил диагноз и прописал антибиотики, которые быстро помогли.🙏🏻
Но после этого эпизода у Марка возникла гораздо более серьезная проблема, которая стоила ему более десяти лет контактов, электронных писем и фотографий и сделала его объектом полицейского расследования.
Марк, как и многие думал что «ему нечего скрывать» и доверял корпорации.🤦🏼♀️
▫️Он синхронизировал встречи со своей женой в Календаре Google.
▫️Камера его Android-смартфона создавала резервные копии фотографий и видео в облаке Google.
▫️У него даже был телефонный план с Google Fi.
Через два дня после того, как он сфотографировал своего сына, телефон Марка издал прерывистое уведомление: его учетная запись была отключена из-за «вредного контента», который является «серьезным нарушением политики Google и может быть незаконным».
Ссылка «узнать больше» твердила, что корпорация сочла его виновным в «сексуальном насилии и эксплуатации детей» за сделанный фотографии.😳
Он заполнил форму с просьбой пересмотреть решение Google, объяснив ситуацию. Корпорация ответила отказом.
🔻Мало того, что он потерял электронные письма, контактную информацию друзей и бывших коллег, а также документацию о первых годах жизни своего сына, его учетная запись Google Fi была закрыта, а это означало, что ему пришлось получить новый номер телефона у другого оператора.
🔻Без доступа к своему старому номеру телефона и адресу электронной почты он не мог получить коды безопасности, необходимые для входа в другие учетные записи в Интернете, что блокировало его большую часть его цифровой жизни.
🔻Спустя какое-то время Марк получил по почте конверт из полицейского управления Сан-Франциско.
🔻В нем содержалось письмо, в котором ему сообщалось, что в отношении него ведется расследование, а также копии ордеров на обыск, выданных Google и его интернет-провайдеру. Следователь, чья контактная информация была предоставлена, запросил все в аккаунте Марка в Google: его поисковые запросы в Интернете, историю его местоположений, его сообщения и любые документы, фото и видео, которые он хранил в компании.
🔻Обыск, связанный с «фото эксплуатации детей», был проведен в его доме, в течение недели после того, как он сделал фотографии своего сына.
По счастью, ему удалось доказать полицейским свою не виновность, но могло быть еще хуже — Марк мог потерять опеку над ребенком.
Google так и не восстановил аккаунты марка.🤷🏼♀️
==============
☝🏻Отправьте это тем «кому нечего скрывать» и кто доверяет корпорациям
Обнаружив опухоль на теле своего грудного ребенка, Марк, отец из Сан-Франциско, связался по видеосвязи с медсестрой-консультантом, так как, во время пандемии физический доступ в больницы был ограничен
Медсестра сказала прислать фотографии, чтобы врач мог их просмотреть. Взяв свой Android-смартфон Марк сделал фотографии и отправил их врачу. С помощью фотографий врач поставил диагноз и прописал антибиотики, которые быстро помогли.🙏🏻
Но после этого эпизода у Марка возникла гораздо более серьезная проблема, которая стоила ему более десяти лет контактов, электронных писем и фотографий и сделала его объектом полицейского расследования.
Марк, как и многие думал что «ему нечего скрывать» и доверял корпорации.🤦🏼♀️
▫️Он синхронизировал встречи со своей женой в Календаре Google.
▫️Камера его Android-смартфона создавала резервные копии фотографий и видео в облаке Google.
▫️У него даже был телефонный план с Google Fi.
Через два дня после того, как он сфотографировал своего сына, телефон Марка издал прерывистое уведомление: его учетная запись была отключена из-за «вредного контента», который является «серьезным нарушением политики Google и может быть незаконным».
Ссылка «узнать больше» твердила, что корпорация сочла его виновным в «сексуальном насилии и эксплуатации детей» за сделанный фотографии.😳
Он заполнил форму с просьбой пересмотреть решение Google, объяснив ситуацию. Корпорация ответила отказом.
🔻Мало того, что он потерял электронные письма, контактную информацию друзей и бывших коллег, а также документацию о первых годах жизни своего сына, его учетная запись Google Fi была закрыта, а это означало, что ему пришлось получить новый номер телефона у другого оператора.
🔻Без доступа к своему старому номеру телефона и адресу электронной почты он не мог получить коды безопасности, необходимые для входа в другие учетные записи в Интернете, что блокировало его большую часть его цифровой жизни.
🔻Спустя какое-то время Марк получил по почте конверт из полицейского управления Сан-Франциско.
🔻В нем содержалось письмо, в котором ему сообщалось, что в отношении него ведется расследование, а также копии ордеров на обыск, выданных Google и его интернет-провайдеру. Следователь, чья контактная информация была предоставлена, запросил все в аккаунте Марка в Google: его поисковые запросы в Интернете, историю его местоположений, его сообщения и любые документы, фото и видео, которые он хранил в компании.
🔻Обыск, связанный с «фото эксплуатации детей», был проведен в его доме, в течение недели после того, как он сделал фотографии своего сына.
По счастью, ему удалось доказать полицейским свою не виновность, но могло быть еще хуже — Марк мог потерять опеку над ребенком.
Google так и не восстановил аккаунты марка.🤷🏼♀️
==============
☝🏻Отправьте это тем «кому нечего скрывать» и кто доверяет корпорациям
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Разработчик Берт Хуберт представил свободную утилиту с открытым исходным кодом, которая издаёт звук каждый раз, когда браузер отправляет данные в Google.
Работу утилиты автор проекта показал на примере сайта с вакансиями правительства Нидерландов. При вводе адреса в браузере система издавала звук при появлении каждого нового символа. А на самом сайте каждый клик по его элементам сопровождался предупреждающим звуковым оповещением.
Пользователи в комментариях предположили, что всё дело в использовании браузера Chrome, который и передаёт все действия на сервера Google. Но разработчик провёл повторное тестирование с помощью Firefox, и ситуация не изменилась.😔
Разработчик отметил, что утилита пока работает только на GNU/Linux, но некоторые комментаторы отметили, что смогли пересобрать её для macOS.
===============
☝🏻Корпорация собирает просто жуткое количество данных о каждом.😡
Работу утилиты автор проекта показал на примере сайта с вакансиями правительства Нидерландов. При вводе адреса в браузере система издавала звук при появлении каждого нового символа. А на самом сайте каждый клик по его элементам сопровождался предупреждающим звуковым оповещением.
Пользователи в комментариях предположили, что всё дело в использовании браузера Chrome, который и передаёт все действия на сервера Google. Но разработчик провёл повторное тестирование с помощью Firefox, и ситуация не изменилась.😔
Разработчик отметил, что утилита пока работает только на GNU/Linux, но некоторые комментаторы отметили, что смогли пересобрать её для macOS.
===============
☝🏻Корпорация собирает просто жуткое количество данных о каждом.😡
Отобранные у пользователй Telegram юзернеймы продадут с аукциона.😳
По видимому Павел Дуров крайне любит деньги, так как он счел недостаточным прирост доходов от рекламы в мессенджере и вырученную прибыль за продажу платных подписок.
Теперь владелец Telegram анонсировал создание маркетплейса, на котором будут выставлены на продажу юзернеймы в Telegram.🤷🏼♀️
☝🏻Стоит отметить, что за несколько дней до этого пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у каналов, без возможности занять их обратно.
==================
🔥UDP: Из-за волны негатива Дуров отключил реакции на своём канале. Количество дизлайков подходило к 30 000.
По видимому Павел Дуров крайне любит деньги, так как он счел недостаточным прирост доходов от рекламы в мессенджере и вырученную прибыль за продажу платных подписок.
Теперь владелец Telegram анонсировал создание маркетплейса, на котором будут выставлены на продажу юзернеймы в Telegram.🤷🏼♀️
☝🏻Стоит отметить, что за несколько дней до этого пользователи массово столкнулись с ситуацией, когда мессенджер без предупреждения забирает публичные адреса у каналов, без возможности занять их обратно.
==================
🔥UDP: Из-за волны негатива Дуров отключил реакции на своём канале. Количество дизлайков подходило к 30 000.
В репозиториях PyPI и npm нашли более 200 пакетов со скрытыми майнерами для GNU/Linux-систем😳
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
🔻Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто).
Например, вредоносы имитировали React, argparse и AIOHTTP.
🔻Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.🤔
🔻Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
Внимательно проверяйте название скачиваемых пакетов.☝🏻
Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.
🔻Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто).
Например, вредоносы имитировали React, argparse и AIOHTTP.
🔻Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.
Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.🤔
🔻Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.
На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.
Внимательно проверяйте название скачиваемых пакетов.☝🏻
«Почта России» предлагает обход западных санкций🤔
«Почта России» без официального анонса запустила сервис «Почта Global» для покупки товаров в зарубежных интернет-магазинах, в том числе из недружественных стран, и доставки в Россию через посредников в США.
Российская госкомпания в данном случае выступает только «логистическим партнёром», передающим посылки для таможенного оформления и доставляющим товары по России. А в качестве юрлица сервиса указана компания RP Logistics HK Co. Limited — дочка «Почты России» в Китае, созданная в 2021 году.
🔻Любой россиянин может теперь обойти западные санкции, заказать товары с магазинов Amazon, eBay, iHerb, Apple, Walmart и не только.
🔻«Почтой Global» предоставит пользователю адрес в США, для доставки, а после перевезет его покупателю в Россию.
🔻Кроме того если магазин не принимает карту пользователя, «Почта Global» выкупит товар за него со своих карт по предоплате от пользователя.
Из минусов доставка из США по России стоит от $16,66 по курсу $1 за 66 рублей. Также при оплате через карты «Почта Global» сервис берет себе 10% от цены товара.💰
По данным «Почта Global», вся эта серая схема будет занимать не менее трёх недель.
«Почта России» без официального анонса запустила сервис «Почта Global» для покупки товаров в зарубежных интернет-магазинах, в том числе из недружественных стран, и доставки в Россию через посредников в США.
Российская госкомпания в данном случае выступает только «логистическим партнёром», передающим посылки для таможенного оформления и доставляющим товары по России. А в качестве юрлица сервиса указана компания RP Logistics HK Co. Limited — дочка «Почты России» в Китае, созданная в 2021 году.
🔻Любой россиянин может теперь обойти западные санкции, заказать товары с магазинов Amazon, eBay, iHerb, Apple, Walmart и не только.
🔻«Почтой Global» предоставит пользователю адрес в США, для доставки, а после перевезет его покупателю в Россию.
🔻Кроме того если магазин не принимает карту пользователя, «Почта Global» выкупит товар за него со своих карт по предоплате от пользователя.
Из минусов доставка из США по России стоит от $16,66 по курсу $1 за 66 рублей. Также при оплате через карты «Почта Global» сервис берет себе 10% от цены товара.💰
По данным «Почта Global», вся эта серая схема будет занимать не менее трёх недель.
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻Инженер создал машину для метания ножей с лазерным наведением — аппарат поражает цель как профессионал, 10 из 10, с разного расстояния.
Ножи подаются из подпружиненного магазина на электромагнит, прикрепленный к каретке, которая движется вперед по своей дорожке со скоростью 10 метров в секунду благодаря паре моторизованных ремней, которые, в свою очередь, приводятся в действие двигателем.
Используя лидар и лазерную систему оружие строит расчеты того, как вращать нож нужное количество раз, и с какой силой его бросить, чтобы он приземлился острием вперед.🔪
Электромагнит запрограммирован на освобождение ножа, что позволяет ему поразить цель на расстоянии до 15 футов.
Энергией для всего этого служат пара аккумуляторов для гироскутеров на 36 В.
Теперь вы можете добавить «метание ножей» в список задач, где люди устаревают😅
Ножи подаются из подпружиненного магазина на электромагнит, прикрепленный к каретке, которая движется вперед по своей дорожке со скоростью 10 метров в секунду благодаря паре моторизованных ремней, которые, в свою очередь, приводятся в действие двигателем.
Используя лидар и лазерную систему оружие строит расчеты того, как вращать нож нужное количество раз, и с какой силой его бросить, чтобы он приземлился острием вперед.🔪
Электромагнит запрограммирован на освобождение ножа, что позволяет ему поразить цель на расстоянии до 15 футов.
Энергией для всего этого служат пара аккумуляторов для гироскутеров на 36 В.
Теперь вы можете добавить «метание ножей» в список задач, где люди устаревают😅
Рокировка в среде корпораций🤔
VK официально объявил о выходе из совместного предприятия со Сбером.
Холдинг получит 100% сервиса доставки еды и продуктов Delivery Club.
☝🏻Этот сервис VK планирует передать "Яндексу" - в обмен на проекты "Дзен" и "Новости". Также VK получит права на страницу yandex.ru, которая вскоре будет перенаправлять на dzen.ru.
Сам Яндекс полностью переедет на ya.ru.
VK официально объявил о выходе из совместного предприятия со Сбером.
Холдинг получит 100% сервиса доставки еды и продуктов Delivery Club.
☝🏻Этот сервис VK планирует передать "Яндексу" - в обмен на проекты "Дзен" и "Новости". Также VK получит права на страницу yandex.ru, которая вскоре будет перенаправлять на dzen.ru.
Сам Яндекс полностью переедет на ya.ru.
В России создали свою «Википедию».🤔
Депутат Государственной Думы Российской Федерации Антон Горелкин сообщил в своем Telegram о запуске отечественного аналога «Википедии», под названием «Руниверсалис»
🔻Развитием портала занимаются бывшие редакторы «Русской Википедии», энциклопедия расположена исключительно на российских серверах и находится в стадии наполнения.
☝🏻Как повествует Горелкин:
«Авторы переносят контент «Русской Википедии» к себе, очищая статьи от пропаганды и вредоносного контента.
Любые попытки придать статьям леволиберальный и западноцентричный уклон будут пресекаться»
Отечественная «Руниверсалис» располагается в домене https://руни.рф и встречает пользователей информацией о «Специальной военной операции»🤷🏼♀️
==================
🔻UDP: Вслед за выходом новости «Руниверсалис» стал недоступен и возвращает ошибку 403
Депутат Государственной Думы Российской Федерации Антон Горелкин сообщил в своем Telegram о запуске отечественного аналога «Википедии», под названием «Руниверсалис»
🔻Развитием портала занимаются бывшие редакторы «Русской Википедии», энциклопедия расположена исключительно на российских серверах и находится в стадии наполнения.
☝🏻Как повествует Горелкин:
«Авторы переносят контент «Русской Википедии» к себе, очищая статьи от пропаганды и вредоносного контента.
Любые попытки придать статьям леволиберальный и западноцентричный уклон будут пресекаться»
Отечественная «Руниверсалис» располагается в домене https://руни.рф и встречает пользователей информацией о «Специальной военной операции»🤷🏼♀️
==================
🔻UDP: Вслед за выходом новости «Руниверсалис» стал недоступен и возвращает ошибку 403
Жителя Германии судят за лайки в социальных сетях🤦🏼♀️
🔻В начале этого года охотники-браконьеры в Кусельском районе Германии совершили двойное убиство сотрудников полиции, оказав сопротивление досмотру их автомобиля.
🔻Этот случай вызвал широкую огласку в социальных сетях среди немцев. И в частности нашлись и те, кто оправдывали действия браконьеров, в своих постах в Facebook.
🔻По крайней мере, один пользователь лайкнул этот пост и для прокуратуры Майнингена это уже стало уголовным преступлением.
☝🏻Районный суд Майнингена постановил, что лайк в социальных сетях может быть приравнен к уголовному преступлению. — обвиняемому инкриминируют статьи «очернение памяти умершего» и «одобрение уголовных преступлений»
В отношении человека, который нажал кнопку «Мне нравится», был проведен обширный обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
Следствие продолжается.
Адвокат обвиняемого констатирует: «Речь идет не о конкретном случае, а о фундаментальном вопросе о том, что теперь просто лайк в социальных сетях приравнен к уголовному преступлению».
Ведется ли и как ведется следствие над первоначальным автором поста в Facebook, неизвестно.🤷🏼♀️
🔻В начале этого года охотники-браконьеры в Кусельском районе Германии совершили двойное убиство сотрудников полиции, оказав сопротивление досмотру их автомобиля.
🔻Этот случай вызвал широкую огласку в социальных сетях среди немцев. И в частности нашлись и те, кто оправдывали действия браконьеров, в своих постах в Facebook.
🔻По крайней мере, один пользователь лайкнул этот пост и для прокуратуры Майнингена это уже стало уголовным преступлением.
☝🏻Районный суд Майнингена постановил, что лайк в социальных сетях может быть приравнен к уголовному преступлению. — обвиняемому инкриминируют статьи «очернение памяти умершего» и «одобрение уголовных преступлений»
В отношении человека, который нажал кнопку «Мне нравится», был проведен обширный обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
Следствие продолжается.
Адвокат обвиняемого констатирует: «Речь идет не о конкретном случае, а о фундаментальном вопросе о том, что теперь просто лайк в социальных сетях приравнен к уголовному преступлению».
Ведется ли и как ведется следствие над первоначальным автором поста в Facebook, неизвестно.🤷🏼♀️
Смартфон может красть данные с ПК с помощью гироскопа🤔
Израильский исследователь кибербезопасности Мордехай Гури продемонстрировал новый метод атаки под названием GAIROSCOPE, для кражи личных данных с изолированных от сети ПК.
🔻Перед началом атаки хакер должен заразить систему жертвы с помощью USB-флешек или компрометации цепочек поставок ПО.
🔻Вредоносная программа заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах гироскопа смартфона. Эти сигналы могут представлять из себя двоичную информацию о ключах шифрования или учетных данных.
🔻Смартфоны сотрудников организации, где расположена целевая система, также должны быть заражены. Эксперт отмечает, что для этого подойдут методы социальной инженерии, вредоносная реклама или взломанные веб-сайты.
🔻Наконец в конечном итоге волны доходят до зараженного телефона, который должен находиться поблизости от компьютера, и их фиксирует гироскоп. Затем данные обрабатываются и расшифровываются, после чего передаются злоумышленнику по Wi-Fi.
Результаты экспериментов показывают, что скрытый ультразвуковой канал может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см.🤔
☝🏻Гироскоп может использоваться не только приложениями, но HTML-страницами, на которых есть специальный JavaScript-код. Таким образом, на устройство жертвы не требуется устанавливать приложение, а достаточно внедрить вредоносный JS-код на легитимный веб-сайт.
Мордехай Гури отмечает, что защититься от атаки можно, если:
▫️обязать сотрудников держать смартфоны на расстоянии не менее 800 см от рабочих компьютеров;
▫️удалить спикеры и аудиодрайверы с компьютеров;
▫️отфильтровать ультразвуковые сигналы с помощью SilverDog и SoniControl;
▫️заглушить скрытый канал путём добавления фоновых шумов в акустический спектр.
Израильский исследователь кибербезопасности Мордехай Гури продемонстрировал новый метод атаки под названием GAIROSCOPE, для кражи личных данных с изолированных от сети ПК.
🔻Перед началом атаки хакер должен заразить систему жертвы с помощью USB-флешек или компрометации цепочек поставок ПО.
🔻Вредоносная программа заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах гироскопа смартфона. Эти сигналы могут представлять из себя двоичную информацию о ключах шифрования или учетных данных.
🔻Смартфоны сотрудников организации, где расположена целевая система, также должны быть заражены. Эксперт отмечает, что для этого подойдут методы социальной инженерии, вредоносная реклама или взломанные веб-сайты.
🔻Наконец в конечном итоге волны доходят до зараженного телефона, который должен находиться поблизости от компьютера, и их фиксирует гироскоп. Затем данные обрабатываются и расшифровываются, после чего передаются злоумышленнику по Wi-Fi.
Результаты экспериментов показывают, что скрытый ультразвуковой канал может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см.🤔
☝🏻Гироскоп может использоваться не только приложениями, но HTML-страницами, на которых есть специальный JavaScript-код. Таким образом, на устройство жертвы не требуется устанавливать приложение, а достаточно внедрить вредоносный JS-код на легитимный веб-сайт.
Мордехай Гури отмечает, что защититься от атаки можно, если:
▫️обязать сотрудников держать смартфоны на расстоянии не менее 800 см от рабочих компьютеров;
▫️удалить спикеры и аудиодрайверы с компьютеров;
▫️отфильтровать ультразвуковые сигналы с помощью SilverDog и SoniControl;
▫️заглушить скрытый канал путём добавления фоновых шумов в акустический спектр.
Ошибка Facebook превратила социальную сеть в хаос на несколько часов🤔
Сегодня самую крупную социальную сеть в мире поразил странный баг или атака, которая нарушила ленту новостей для пользователей по всему миру.
☝🏻Многие страницы знаменитостей и многие обычные страницы стали публиковать случайные посты и мемы.
Среди затронутых инцидентом страницы таких знаменитостей, как Роберт Дауни-младший, Райан Рейнольдс, Lady Gaga, Nirvana, The Beatles, Ким Кардашьян и многих других.
Многие пользователи, предположили взлом серверов Facebook неизвестными злоумышленниками.🤷🏼♀️
Представители корпорации заявили — «Нам известно, что у некоторых людей возникают проблемы с их лентой Facebook. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму, и приносим извинения за любые неудобства»
Хаос продолжался порядка 3-х часов. на данный момент корректная работа сети восстановлена, что стало причиной инцидента не уточняется.🤷🏼♀️
Сегодня самую крупную социальную сеть в мире поразил странный баг или атака, которая нарушила ленту новостей для пользователей по всему миру.
☝🏻Многие страницы знаменитостей и многие обычные страницы стали публиковать случайные посты и мемы.
Среди затронутых инцидентом страницы таких знаменитостей, как Роберт Дауни-младший, Райан Рейнольдс, Lady Gaga, Nirvana, The Beatles, Ким Кардашьян и многих других.
Многие пользователи, предположили взлом серверов Facebook неизвестными злоумышленниками.🤷🏼♀️
Представители корпорации заявили — «Нам известно, что у некоторых людей возникают проблемы с их лентой Facebook. Мы работаем над тем, чтобы как можно быстрее вернуть все в норму, и приносим извинения за любые неудобства»
Хаос продолжался порядка 3-х часов. на данный момент корректная работа сети восстановлена, что стало причиной инцидента не уточняется.🤷🏼♀️