Magisk больше не будет скрывать использование root-прав😳
Magisk, инструмент, который используют энтузиасты и разработчики Android для получения root-доступа на устройствах Android, претерпит ряд серьезных изменений.
Джон Ву, создавший Magisk, и перешедший на сторону корпорации зла Google сделал ряд заявлений:
«Сотрудникам большинства крупных технологических компаний просто не разрешается создавать/вносить вклад в свои собственные проекты с открытым исходным кодом без прохождения какой-либо проверки.
В силу этого, Magisk продолжит работать так же, как и раньше, но произойдут некоторые серьезные изменения.
Первое изменение, которое произойдет, - это то, что MagiskHide, используемый для сокрытия факта рутирования Android, перестанет существовать.😳
Magisk не будет подделывать/изменять/манипулировать какими-либо сигналами или трассировками чтобы обойти любое обнаружение состояния устройства»
Ву также объявил, что удаляет Magisk-Module-Repo из приложения Magisk. Администрирование и обслуживание GitHub репозиторием будет передана доверенным членам сообщества.
=============
☝🏻Конечно, даже несмотря на то, что официальное приложение Magisk отказывается от поддержки сокрытия root доступа, это не означает, что его нельзя форкнуть, чтобы вернуть эту функцию, или что модуль сокрытия рут-доступа не может быть выпущен другими разработчиками.
Однако более чем очевидно, что корпорация зла намерена отнимать возможность у людей освобождать свои устройства
Magisk, инструмент, который используют энтузиасты и разработчики Android для получения root-доступа на устройствах Android, претерпит ряд серьезных изменений.
Джон Ву, создавший Magisk, и перешедший на сторону корпорации зла Google сделал ряд заявлений:
«Сотрудникам большинства крупных технологических компаний просто не разрешается создавать/вносить вклад в свои собственные проекты с открытым исходным кодом без прохождения какой-либо проверки.
В силу этого, Magisk продолжит работать так же, как и раньше, но произойдут некоторые серьезные изменения.
Первое изменение, которое произойдет, - это то, что MagiskHide, используемый для сокрытия факта рутирования Android, перестанет существовать.😳
Magisk не будет подделывать/изменять/манипулировать какими-либо сигналами или трассировками чтобы обойти любое обнаружение состояния устройства»
Ву также объявил, что удаляет Magisk-Module-Repo из приложения Magisk. Администрирование и обслуживание GitHub репозиторием будет передана доверенным членам сообщества.
=============
☝🏻Конечно, даже несмотря на то, что официальное приложение Magisk отказывается от поддержки сокрытия root доступа, это не означает, что его нельзя форкнуть, чтобы вернуть эту функцию, или что модуль сокрытия рут-доступа не может быть выпущен другими разработчиками.
Однако более чем очевидно, что корпорация зла намерена отнимать возможность у людей освобождать свои устройства
Кнопочные телефоны из российских магазинов продаются с бэкдорами и троянами😱
Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах.
В ходе чего выяснилось, что подобные аппараты содержат нежелательные недокументированные функции:
Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.😳
Например:
▫️Itel — китайский производитель, выпускающий устройства для развивающихся стран.
🔻Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции
▫️Flip 3 от российского OEM-поставщика F+
🔻Сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения. Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана, +8804445600006 для Бангладеша, 18049479956 для Азербайджана и Казахстана, +9156767215 для Индии
▫️DEXP SD2810 от российского бренда сети магазинов DNS.
🔻Сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера
▫️Модель SF63 от российского OEM-поставщика Irbis
🔻Использует номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды
=============
Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах.
В ходе чего выяснилось, что подобные аппараты содержат нежелательные недокументированные функции:
Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.😳
Например:
▫️Itel — китайский производитель, выпускающий устройства для развивающихся стран.
🔻Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции
▫️Flip 3 от российского OEM-поставщика F+
🔻Сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения. Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана, +8804445600006 для Бангладеша, 18049479956 для Азербайджана и Казахстана, +9156767215 для Индии
▫️DEXP SD2810 от российского бренда сети магазинов DNS.
🔻Сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера
▫️Модель SF63 от российского OEM-поставщика Irbis
🔻Использует номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды
=============
Преступники скрывают вредоносное ПО в памяти видеокарт😳
По информации BleepingComputer: Киберпреступники на теневых форумах продают инструмент защищающий вредоносный код от решений безопасности, сканирующих системную и оперативную память.
Подобное становится возможным благодаря использованию буфера памяти графического процессора для хранения вредоносного кода и его выполнения оттуда.🤔
По словам продавца, проект работает только в системах Windows, которые поддерживают версии 2.0 и выше фреймворка OpenCL
В сообщении также упоминалось, что автор тестировал код на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).
===============
Хотя этот метод не нов и ранее публиковался демонстрационный код, но проекты до сих пор исходили только из академического мира или были неполными.🧐
Так в 2013 году исследователи из Института компьютерных наук в Греции и Колумбийского университета в Нью-Йорке показали, что графические процессоры могут выполнять работу кейлоггера и сохранять захваченные нажатия клавиш в своей памяти
☝🏻Новый же инцендент доказывает, что теперь подобные технологии есть в арсенале и киберпреступников
По информации BleepingComputer: Киберпреступники на теневых форумах продают инструмент защищающий вредоносный код от решений безопасности, сканирующих системную и оперативную память.
Подобное становится возможным благодаря использованию буфера памяти графического процессора для хранения вредоносного кода и его выполнения оттуда.🤔
По словам продавца, проект работает только в системах Windows, которые поддерживают версии 2.0 и выше фреймворка OpenCL
В сообщении также упоминалось, что автор тестировал код на видеокартах Intel (UHD 620/630), Radeon (RX 5700) и GeForce (GTX 740M, GTX 1650).
===============
Хотя этот метод не нов и ранее публиковался демонстрационный код, но проекты до сих пор исходили только из академического мира или были неполными.🧐
Так в 2013 году исследователи из Института компьютерных наук в Греции и Колумбийского университета в Нью-Йорке показали, что графические процессоры могут выполнять работу кейлоггера и сохранять захваченные нажатия клавиш в своей памяти
☝🏻Новый же инцендент доказывает, что теперь подобные технологии есть в арсенале и киберпреступников
АНБ опубликовало отчет о квантовой криптографии👀
В документе, озаглавленном «Квантовые вычисления и постквантовая криптография», агенство национальной безопасности США проливает свет на ряд вопросов интересующих сообщество в отношении квантовой криптографии.
«АНБ не знает, когда или даже будет ли квантовый компьютер достаточного размера и мощности для использования против криптографии с открытым ключом», - говорится в заявлении🤷🏼♀️
В отчете АНБ, также указывается, что алгоритмы шифрования AES-256 и SHA-384 все еще безопасны. И в целом, специалисты в области квантовых компьютеров считают, что методы квантовых вычислений гораздо менее эффективны в атаке на симметричные алгоритмы шифрования, чем на алгоритмы с открытым ключом🤔
Также, АНБ заявило, что работает над алгоритмами «квантово-устойчивых открытых ключей», которые будут использовать частные поставщики правительства США
=============
☝🏻Однако многие аналитики сомневаются в честности АНБ, учитывая, что в 2014 году агентство потратило 80 миллионов долларов на поиск квантового устройства — компьютер, который мог бы взломать существующее шифрование. Данная разведывательная программа получила кодовое название
Вместе с тем многие аналитики считают, что угроза квантовых вычислений на настоящий момент сильно переоценена для обычного пользователя:
«В мире, где пользователи будут разглашать свои пароли в обмен на шоколад или в ответ на соблазнительное фишинговое письмо, риск квантовых компьютеров не может быть нашей самой большой угрозой».
В документе, озаглавленном «Квантовые вычисления и постквантовая криптография», агенство национальной безопасности США проливает свет на ряд вопросов интересующих сообщество в отношении квантовой криптографии.
«АНБ не знает, когда или даже будет ли квантовый компьютер достаточного размера и мощности для использования против криптографии с открытым ключом», - говорится в заявлении🤷🏼♀️
В отчете АНБ, также указывается, что алгоритмы шифрования AES-256 и SHA-384 все еще безопасны. И в целом, специалисты в области квантовых компьютеров считают, что методы квантовых вычислений гораздо менее эффективны в атаке на симметричные алгоритмы шифрования, чем на алгоритмы с открытым ключом🤔
Также, АНБ заявило, что работает над алгоритмами «квантово-устойчивых открытых ключей», которые будут использовать частные поставщики правительства США
=============
☝🏻Однако многие аналитики сомневаются в честности АНБ, учитывая, что в 2014 году агентство потратило 80 миллионов долларов на поиск квантового устройства — компьютер, который мог бы взломать существующее шифрование. Данная разведывательная программа получила кодовое название
Owning the Net
(«Владение сетью»)Вместе с тем многие аналитики считают, что угроза квантовых вычислений на настоящий момент сильно переоценена для обычного пользователя:
«В мире, где пользователи будут разглашать свои пароли в обмен на шоколад или в ответ на соблазнительное фишинговое письмо, риск квантовых компьютеров не может быть нашей самой большой угрозой».
Миллиарды устройств Bluetooth подвержены новой уязвимости BrakTooth🤔
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах.
Проблемы получили общее название BrakTooth, и позволяют вывести из строя или «повесить» устройство, а в худшем случае помогают выполнить произвольный код и захватить всю систему.😳
Хуже того, все атаки BrakTooth можно выполнить с помощью стандартного Bluetooth-оборудования, стоимость которого не превышает 15 долларов.
Авторы доклада считают, количество проблемных устройств исчисляется миллиардами😓
Самая серьезная проблема из состава BrakTooth, это уязвимость CVE-2021-28139, которая позволяет удаленным злоумышленникам запускать собственный вредоносный код на уязвимых устройствах посредством Bluetooth👀
Другие баги из числа BrakTooth менее серьезны. Например, ряд уязвимостей, которые можно использовать для сбоя Bluetooth на смартфонах и ноутбуках, отправляя устройствам искаженными пакеты Bluetooth
Также злоумышленники могут использовать обрезанные, увеличенные или out-of-order пакеты Bluetooth, чтобы спровоцировать «зависание» устройства, после чего потребуется перезагрузка вручную.
Доклад гласит, что всех производителей уязвимого оборудования предупредили о проблемах еще несколько месяцев тому назад. Увы, несмотря на прошедшее время, большинство компаний не сумели вовремя выпустить исправления. 🤨
Представители Bluetooth Special Interest Group, которая руководит разработкой стандарта Bluetooth, говорят, что они осведомлены о проблемах BrakTooth, но не могут оказывать давление на производителей в вопросах выпуска патчей, так как уязвимости влияют не на сам стандарт, но на конкретные имплементации вендоров.😔
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах.
Проблемы получили общее название BrakTooth, и позволяют вывести из строя или «повесить» устройство, а в худшем случае помогают выполнить произвольный код и захватить всю систему.😳
Хуже того, все атаки BrakTooth можно выполнить с помощью стандартного Bluetooth-оборудования, стоимость которого не превышает 15 долларов.
Авторы доклада считают, количество проблемных устройств исчисляется миллиардами😓
Самая серьезная проблема из состава BrakTooth, это уязвимость CVE-2021-28139, которая позволяет удаленным злоумышленникам запускать собственный вредоносный код на уязвимых устройствах посредством Bluetooth👀
Другие баги из числа BrakTooth менее серьезны. Например, ряд уязвимостей, которые можно использовать для сбоя Bluetooth на смартфонах и ноутбуках, отправляя устройствам искаженными пакеты Bluetooth
Также злоумышленники могут использовать обрезанные, увеличенные или out-of-order пакеты Bluetooth, чтобы спровоцировать «зависание» устройства, после чего потребуется перезагрузка вручную.
Доклад гласит, что всех производителей уязвимого оборудования предупредили о проблемах еще несколько месяцев тому назад. Увы, несмотря на прошедшее время, большинство компаний не сумели вовремя выпустить исправления. 🤨
Представители Bluetooth Special Interest Group, которая руководит разработкой стандарта Bluetooth, говорят, что они осведомлены о проблемах BrakTooth, но не могут оказывать давление на производителей в вопросах выпуска патчей, так как уязвимости влияют не на сам стандарт, но на конкретные имплементации вендоров.😔
Apple откладывает развертывание бэкдоров на своих устройствах🤔
После массовых протестов сотрудников, широкой огласке СМИ, правозащитных организаций, лидеров мнений — корпорация зла побоялась внедрять новые вредоносные функции в свои устройства.
Речь идет о коварных намерениях корпорации зла сканировать все файлы пользователей под предлогом поиска материалов жестокого обращения с детьми.
В прошлом месяце мы объявили о планах по созданию функций, призванных помочь защитить детей от хищников, использующих средства коммуникации для вербовки и эксплуатации, а также ограничить распространение материалов о сексуальном насилии над детьми. Основываясь на отзывах клиентов, групп по защите интересов, исследователей и других лиц, мы решили в ближайшие месяцы выделить дополнительное время для сбора информации и внесения улучшений, прежде чем выпускать эти критически важные функции безопасности детей. — говорится в заявлении корпорации зла
Сейчас неясно, когда Apple планирует выпустить свои «критически важные» функции, однако более чем очевидно, что эти злодеи не оставят свои мерзкие попытки отнять у пользователей конфиденциальность😡
☝🏻Тем не менее, каждый кто распространял информацию, открывал людям правду, изобличая истинные намерения Apple принял непосредственное участие в этой маленькой победе, в большой войне за свободу✌🏻
После массовых протестов сотрудников, широкой огласке СМИ, правозащитных организаций, лидеров мнений — корпорация зла побоялась внедрять новые вредоносные функции в свои устройства.
Речь идет о коварных намерениях корпорации зла сканировать все файлы пользователей под предлогом поиска материалов жестокого обращения с детьми.
В прошлом месяце мы объявили о планах по созданию функций, призванных помочь защитить детей от хищников, использующих средства коммуникации для вербовки и эксплуатации, а также ограничить распространение материалов о сексуальном насилии над детьми. Основываясь на отзывах клиентов, групп по защите интересов, исследователей и других лиц, мы решили в ближайшие месяцы выделить дополнительное время для сбора информации и внесения улучшений, прежде чем выпускать эти критически важные функции безопасности детей. — говорится в заявлении корпорации зла
Сейчас неясно, когда Apple планирует выпустить свои «критически важные» функции, однако более чем очевидно, что эти злодеи не оставят свои мерзкие попытки отнять у пользователей конфиденциальность😡
☝🏻Тем не менее, каждый кто распространял информацию, открывал людям правду, изобличая истинные намерения Apple принял непосредственное участие в этой маленькой победе, в большой войне за свободу✌🏻
Babuk Open Source.😳
На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk, получившей широкую известность после атаки на полицейское управление Вашингтона (США).
Согласно опубликованной на форуме информации, исходный код программы-шифровальщика Babuk выложил непосредственно ее разработчик.🤔
Им оказался больной раком подросток, которому нет восемнадцати лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.😳
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk, получившей широкую известность после атаки на полицейское управление Вашингтона (США).
Согласно опубликованной на форуме информации, исходный код программы-шифровальщика Babuk выложил непосредственно ее разработчик.🤔
Им оказался больной раком подросток, которому нет восемнадцати лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.😳
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
Facebook назвал чернокожих — приматами.😅
ИИ корпорации зла пометил видео с чернокожими мужчинами ярлыком «приматы».
Пользователи которые смотрели видео, опубликованное британским таблоидом Daily Mail, получали автоматический запрос с вопросом, хотят ли они «продолжать смотреть видео о приматах».🤣
За произошедший инцидент корпорация зла принесла свои извинения.
«Это была явно недопустимая ошибка, хотя мы и внесли улучшения в наш ИИ, мы знаем, что он не идеален, и нам еще предстоит продвинуться вперед. Мы приносим свои извинения всем, кто, возможно, видел эти оскорбительные рекомендации» — заявил пресс-секретарь Facebook🤷🏼♀️
Также Facebook отключил всю функцию рекомендаций по темам.
ИИ корпорации зла пометил видео с чернокожими мужчинами ярлыком «приматы».
Пользователи которые смотрели видео, опубликованное британским таблоидом Daily Mail, получали автоматический запрос с вопросом, хотят ли они «продолжать смотреть видео о приматах».🤣
За произошедший инцидент корпорация зла принесла свои извинения.
«Это была явно недопустимая ошибка, хотя мы и внесли улучшения в наш ИИ, мы знаем, что он не идеален, и нам еще предстоит продвинуться вперед. Мы приносим свои извинения всем, кто, возможно, видел эти оскорбительные рекомендации» — заявил пресс-секретарь Facebook🤷🏼♀️
Также Facebook отключил всю функцию рекомендаций по темам.
ProtonMail слил IP-адреса пользователей силовикам, что привело к их аресту
Члены зеленого ультра-радикального движения Youth For Climate — по борьбе с изменением климата, вдохновленное Гретой Тунберг, были арестованы полицией.👀
Активисты использовали ProtonMail для своей деятельности. Швейцарское правительство приказало службе электронной почты передать IP-адреса вышеупомянутых пользователей, эти данные были переданы сотрудникам Европола, что в конечном итоге привело к их аресту.
Это может стать шоком для тех, кто придерживается традиционного взгляда на Швейцарию как на оплот конфиденциальности и автономии от иностранных держав, но реальность может больше не соответствовать этому образу.
Журналистами к ProtonMail был задан вопрос, почему он вообще владеет IP-адресами пользователей, когда заявляет, что не регистрирует IP-адреса по умолчанию. — Об этом указано на главной странице сайта😡
Основатель и генеральный директор ProtonMail Энди Йен объясняет, что он начал регистрировать IP-адреса конкретных пользователей после запроса швейцарских властей.🤦🏼♀️
Члены зеленого ультра-радикального движения Youth For Climate — по борьбе с изменением климата, вдохновленное Гретой Тунберг, были арестованы полицией.👀
Активисты использовали ProtonMail для своей деятельности. Швейцарское правительство приказало службе электронной почты передать IP-адреса вышеупомянутых пользователей, эти данные были переданы сотрудникам Европола, что в конечном итоге привело к их аресту.
Это может стать шоком для тех, кто придерживается традиционного взгляда на Швейцарию как на оплот конфиденциальности и автономии от иностранных держав, но реальность может больше не соответствовать этому образу.
Журналистами к ProtonMail был задан вопрос, почему он вообще владеет IP-адресами пользователей, когда заявляет, что не регистрирует IP-адреса по умолчанию. — Об этом указано на главной странице сайта😡
Основатель и генеральный директор ProtonMail Энди Йен объясняет, что он начал регистрировать IP-адреса конкретных пользователей после запроса швейцарских властей.🤦🏼♀️
Google Play можно использовать как сталкерское ПО для слежки за жертвой🤨
Исследователь Malwarebytes Labs Питер Арнц обнаружил, что может отслеживать местоположение своей жены без необходимости устанавливать что-либо на ее телефон.
Вкратце: Арнц вошел в свою учетную запись Google Play с телефона своей жены, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы.🤷🏼♀️
«Я изучал, сколько информации обо мне собирает функция Google Maps Timeline. Это часто упускаемая из виду функция Google, которая "показывает примерное количество мест, где вы могли быть, и маршруты, по которым вы могли идти, на основе вашей истории местоположений"»
Глядя на Timeline он начал замечать, что Google отмечает его в местах, где он не был в тот день, а где была его жена. Все благодаря тому, что он был залогинен с ее смартфона.😅
Что еще хуже, это почти незаметно:
«Единственное, что могло предупредить мою жену об этом непреднамеренном слежении - но никогда не предупредило - это мой инициал в маленьком кружке в правом верхнем углу ее телефона, когда она использовала приложение Google Play», - пояснил Арнц.
☝🏻Таким образом, никому даже не нужно устанавливать одно из коварных приложений-шпионов , чтобы следить за своей жертвой, ведь весь следящий функционал уже установил Google в каждый смартфон, остается лишь войти в учетную запись.🙈
Исследователь Malwarebytes Labs Питер Арнц обнаружил, что может отслеживать местоположение своей жены без необходимости устанавливать что-либо на ее телефон.
Вкратце: Арнц вошел в свою учетную запись Google Play с телефона своей жены, чтобы заплатить за приложение, которое она хотела установить. Затем он вернул ей телефон, забыв выйти из системы.🤷🏼♀️
«Я изучал, сколько информации обо мне собирает функция Google Maps Timeline. Это часто упускаемая из виду функция Google, которая "показывает примерное количество мест, где вы могли быть, и маршруты, по которым вы могли идти, на основе вашей истории местоположений"»
Глядя на Timeline он начал замечать, что Google отмечает его в местах, где он не был в тот день, а где была его жена. Все благодаря тому, что он был залогинен с ее смартфона.😅
Что еще хуже, это почти незаметно:
«Единственное, что могло предупредить мою жену об этом непреднамеренном слежении - но никогда не предупредило - это мой инициал в маленьком кружке в правом верхнем углу ее телефона, когда она использовала приложение Google Play», - пояснил Арнц.
☝🏻Таким образом, никому даже не нужно устанавливать одно из коварных приложений-шпионов , чтобы следить за своей жертвой, ведь весь следящий функционал уже установил Google в каждый смартфон, остается лишь войти в учетную запись.🙈
EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал🤔
Правозащитная организация Electronic Frontier Foundation представила утилиту командной строки apkeep, предназначенную для загрузки пакетов для платформы Android из различных источников.
По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, и позволяет скачивать любые файлы анонимно и без регистрации.😎
Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа
Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.
В будущем правозащитники надеются расширить функциональность apkeep, добавив поддержку Amazon Appstore, разрешив загрузку старых версий приложений и добавив дополнительные архитектуры.👏🏻
Правозащитная организация Electronic Frontier Foundation представила утилиту командной строки apkeep, предназначенную для загрузки пакетов для платформы Android из различных источников.
По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, и позволяет скачивать любые файлы анонимно и без регистрации.😎
Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа
Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.
В будущем правозащитники надеются расширить функциональность apkeep, добавив поддержку Amazon Appstore, разрешив загрузку старых версий приложений и добавив дополнительные архитектуры.👏🏻
ProtonMail удаляет запись «мы не регистрируем ваш IP» со своего сайта
После ареста зелёных активистов, произошедшему благодаря тесному сотрудничеству почтовой службы и правоохранительных органов, ProtonMail удалил все свои заявления, о том что не отслеживает IP адреса своих пользователей.🤔
Также была изменена политика конфиденциальности компании, которая теперь гласит: «Если вы нарушаете швейцарский закон, ProtonMail может быть юридически вынужден зарегистрировать ваш IP-адрес в рамках швейцарского уголовного расследования».
В своем блоге корпорация рекомендовала политическим активистам использовать TOR.🤷🏼♀️
А также аргументировали свое сотрудничество с силовиками — Невозможностью отказаться:
«Мы понимаем ваши опасения и поддерживаем вас - мы тоже активисты. По возможности мы будем бороться с запросами, но это не всегда возможно.
Мы на вашей стороне, и наша общая борьба — это борьба с властями и несправедливыми законами.
Обвинение в этом конкретном случае было очень агрессивным. Законопослушная компания ProtonMail была юридически обязана регистрировать IP-адрес.
К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире, где законы о терроризме применяются ненадлежащим образом»😓
После ареста зелёных активистов, произошедшему благодаря тесному сотрудничеству почтовой службы и правоохранительных органов, ProtonMail удалил все свои заявления, о том что не отслеживает IP адреса своих пользователей.🤔
Также была изменена политика конфиденциальности компании, которая теперь гласит: «Если вы нарушаете швейцарский закон, ProtonMail может быть юридически вынужден зарегистрировать ваш IP-адрес в рамках швейцарского уголовного расследования».
В своем блоге корпорация рекомендовала политическим активистам использовать TOR.🤷🏼♀️
А также аргументировали свое сотрудничество с силовиками — Невозможностью отказаться:
«Мы понимаем ваши опасения и поддерживаем вас - мы тоже активисты. По возможности мы будем бороться с запросами, но это не всегда возможно.
Мы на вашей стороне, и наша общая борьба — это борьба с властями и несправедливыми законами.
Обвинение в этом конкретном случае было очень агрессивным. Законопослушная компания ProtonMail была юридически обязана регистрировать IP-адрес.
К сожалению, в последние годы мы все чаще наблюдаем такую закономерность во всем мире, где законы о терроризме применяются ненадлежащим образом»😓
Подборка полезных программ на каждый день👍🏻
===============
👉🏻 https://www.youtube.com/watch?v=nJj4dY-kiWs
===============
Larynx: https://t.me/open_source_friend/1140
Trilium Notes: https://t.me/open_source_friend/1137
proxy-list: https://t.me/open_source_friend/1132
CalyxOS: https://t.me/open_source_friend/1102
AnonYou: https://t.me/open_source_friend/1098
Mousai: https://t.me/open_source_friend/1092
ISP Data Pollution: https://t.me/open_source_friend/1075
Neofetch: https://t.me/open_source_friend/1074
Tribler: https://t.me/open_source_friend/923
Hyperion: https://t.me/open_source_friend/890
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
===============
👉🏻 https://www.youtube.com/watch?v=nJj4dY-kiWs
===============
Larynx: https://t.me/open_source_friend/1140
Trilium Notes: https://t.me/open_source_friend/1137
proxy-list: https://t.me/open_source_friend/1132
CalyxOS: https://t.me/open_source_friend/1102
AnonYou: https://t.me/open_source_friend/1098
Mousai: https://t.me/open_source_friend/1092
ISP Data Pollution: https://t.me/open_source_friend/1075
Neofetch: https://t.me/open_source_friend/1074
Tribler: https://t.me/open_source_friend/923
Hyperion: https://t.me/open_source_friend/890
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
Правительство Великобритании поддерживает Apple и готово платить компаниям за сканирование зашифрованных сообщений для поиска детской порнографии🤦🏼♀️
Британское правительство выразило поддержку отложенным в настоящее время планам корпорации зла Apple по сканированию личных файлов каждого пользователя.
А также заявило, что оно хочет иметь возможность сканировать зашифрованные сообщения для поиска детской порнографии, даже если используется сквозное шифрование.🤦🏼♀️
Министр внутренних дел Прити Патель объявил о создании фонда
Цель которого — платить любому, кто сможет найти способ «обезопасить детей в таких средах, как платформы для обмена сообщениями в Интернете со сквозным шифрованием»…
Призыв правительства предлагает 85 тысяч фунтов стерлингов (117 тысяч долларов) каждому успешному заявителю.😓
Британское правительство выразило поддержку отложенным в настоящее время планам корпорации зла Apple по сканированию личных файлов каждого пользователя.
А также заявило, что оно хочет иметь возможность сканировать зашифрованные сообщения для поиска детской порнографии, даже если используется сквозное шифрование.🤦🏼♀️
Министр внутренних дел Прити Патель объявил о создании фонда
Safety Tech Challenge Fund
:Цель которого — платить любому, кто сможет найти способ «обезопасить детей в таких средах, как платформы для обмена сообщениями в Интернете со сквозным шифрованием»…
Призыв правительства предлагает 85 тысяч фунтов стерлингов (117 тысяч долларов) каждому успешному заявителю.😓
Лия Роу запускает «Министерство свободы».✊🏻
Создательница свободного загрузчика Libreboot, ярая сторонница идей Ричарда Метью Столлмана и страстный активист свободного программного обеспечения — Лия Роу, запускает торговую марку «Министерство свободы»☝🏻
Министерство свободы будет реализовывать безопасные Libre-ноутбуки для обеспечения максимального уровня конфиденциальности:
https://minifree.org/
Устройства поставляются со 100% свободным железом и программным обеспечением, включая драйвера (в том числе, Wi-Fi), в качестве загрузчика используется Libreboot и предустановленна операционная система Trisquel GNU + Linux.
Прибыль от продаж напрямую финансирует проект libreboot. Это включает в себя оплату разработки, оборудования, хостинга и прочих расходов.
Министерство свободы в настоящее время представляет собой компанию из одного человека — самой Лии Роу.😉
Само название «Министерство свободы» — это отсылка к роману Оруэлла "1984". В мире, изображенном в этом романе, «свобода» - запрещенное слово.😎
Создательница свободного загрузчика Libreboot, ярая сторонница идей Ричарда Метью Столлмана и страстный активист свободного программного обеспечения — Лия Роу, запускает торговую марку «Министерство свободы»☝🏻
Министерство свободы будет реализовывать безопасные Libre-ноутбуки для обеспечения максимального уровня конфиденциальности:
https://minifree.org/
Устройства поставляются со 100% свободным железом и программным обеспечением, включая драйвера (в том числе, Wi-Fi), в качестве загрузчика используется Libreboot и предустановленна операционная система Trisquel GNU + Linux.
Прибыль от продаж напрямую финансирует проект libreboot. Это включает в себя оплату разработки, оборудования, хостинга и прочих расходов.
Министерство свободы в настоящее время представляет собой компанию из одного человека — самой Лии Роу.😉
Само название «Министерство свободы» — это отсылка к роману Оруэлла "1984". В мире, изображенном в этом романе, «свобода» - запрещенное слово.😎
Как чек из вейп-магазина привел к поимке крупнейшего хакера Украины🤔
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак.🤨
Иванов-Толпинцев брутфорсил, взламывал и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником
Mars
он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.💰Однако хакер не слишком критично относился к своей анонимности и за четыре года успел засветить свой адрес Gmail при покупки прокси, которые использовались для брутфорс атак.🤦🏼♀️
Полиция обратилась в Google и получила доступ к учетной записи взломщика. А также к другим его аккаунтам Gmail зарегистрированным с того же IP🤦🏼♀️
Это был клондайк — сканированные изображения его паспорта и фотографии в Google Фото, электронный чек от магазина eliq.net, с указанием адреса преступника в городе Черновцы (Украина), номер телефона и даже сообщение отправленное другому уже китайскому хакеру, с просьбой писать на Jabber.😅
Зная аккаунт Jabber полиция получила доступ и к нему.
Не уточняется как они именно они захватили эту учетную запись. Но известно что это был аккаунт sergios@xmpp.ru🤔
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. И еще в 2017 году он обратился к теневой торговой площадке с интересом в нелегальном заработке.
Теперь хакеру грозит 17 лет лишения свободы и выплата всех денег полученных от криминальной деятельности.
Правозащитники призвали американцев выходить на массовые протесты против Apple✊🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Активисты из EFF, Fight for the Future и других правозащитных организаций, занимающихся цифровыми гражданскими свободами, призвали людей выйти на массовые протесты по всей америке в понедельник, 13 сентября, в 18:00 по тихоокеанскому времени, чтобы потребовать от корпорации зла Apple полностью отказаться от своей запланированной программы наблюдения.
Митингующие намерены сражаться за будущее на протестах против Apple по всей стране. Акции уже запланированы в Бостоне, Атланте, Вашингтоне, Нью-Йорке и Портленде. Подготовлены тематические наклейки и таблички. Также оппозиционеров призывают взять мегафоны и привести не равнодушных друзей.
Протесты — это часть плана по срыву презентации iPhone13, которая должна пройти 14 сентября.😅
В день самого анонса нового устройства от корпорации зла митингующие намерены запустить огромный воздушный банер прямо перед штаб-квартирой Apple.👏🏻
Xiaomi начала удаленно блокировать смартфоны жителей Крыма.😳
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Неспособность политических лидеров наладить дипломатические отношения привела к блокировке смартфонов обычных пользователей🤦🏼♀️
Производитель смартфонов Xiaomi заблокировал работу аппаратов в тех частях мира, на которые распространились санкции США.
Заблокированы оказались смартфоны собственного производства в Кубе, Иране, Сирии, Северной Корее, Судане и на полуострове Крым. Согласно новым правилам Xiaomi на эти территории запрещён ввоз устройств без специальной лицензии.
Пользователи ставшие жертвой этих "политических разборок" и проприетарного ПО сообщают, что их смартфоны от Xiaomi неожиданно превращаются в «кирпичи». Устройства отказываются работать, показывая на экране лишь одно сообщение:
Политика Xiaomi не разрешает продажу этого продукта или его предоставление на территории, на которой вы пытались его активировать. Пожалуйста, свяжитесь напрямую с продавцами для дополнительной информации.
А вот сторонники свободного ПО не пострадали. Проблема не затрагивает смартфоны, на которые установлены неофициальные прошивки.😉
=================
Free software stronger than politics✊🏻
Нейросеть научили выявлять наркоманов в Instagram с точностью почти 95%🤑
Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔
Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.
☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.
Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram
Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔
Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.
☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.
Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram