#suckassstory #itsec #article
Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane.
И эти веса даже не используются для "AI mode": для этой фичи используются не локальные модели, а инфраструктура Google. Если эти веса удалить, браузер скачает их заново. Отключить это через chrome://settings нельзя.
И ещё:
Anthropic secretly installs spyware when you install Claude Desktop
Claude.app (не путать с Claude code) при установке и каждом запуске прописывает для семи браузеров на основе Chromium (включая те, что у пользователя не установлены) в настройках манифест, который позволяет трём перечисленным расширениям запускать на системе бинари вне песочницы браузера с правами пользователя. Файлы прописываются заново при каждом обновлении, в настройках Claude.app про это ни слова, так что отключить это нельзя. Сами расширения Chrome от Anthropic сейчас, если что, существуют, но в бете.
Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane.
И эти веса даже не используются для "AI mode": для этой фичи используются не локальные модели, а инфраструктура Google. Если эти веса удалить, браузер скачает их заново. Отключить это через chrome://settings нельзя.
И ещё:
Anthropic secretly installs spyware when you install Claude Desktop
Claude.app (не путать с Claude code) при установке и каждом запуске прописывает для семи браузеров на основе Chromium (включая те, что у пользователя не установлены) в настройках манифест, который позволяет трём перечисленным расширениям запускать на системе бинари вне песочницы браузера с правами пользователя. Файлы прописываются заново при каждом обновлении, в настройках Claude.app про это ни слова, так что отключить это нельзя. Сами расширения Chrome от Anthropic сейчас, если что, существуют, но в бете.
🌚22👍2
Forwarded from Технологический Болт Генона
Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google
https://www.opennet.ru/opennews/art.shtml?num=65420
Оригинал
Introducing Google Cloud Fraud Defense, the next evolution of reCAPTCHA
https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha/
https://www.opennet.ru/opennews/art.shtml?num=65420
Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.
Устройства iPhone/iPad с iOS до версии 16.4, а также смартфоны с альтернативными прошивками на базе Android, поставляемые без сервисов Google (например, GrapheneOS), не смогут пройти новую капчу. Суть метода на основе QR-кода в подтверждении обладания сертифицированным устройством. В случае с Android, подтверждение осуществляется при помощи API Play Integrity, предоставляемого в Play Services для аттестации аппаратного обеспечения, и позволяющего убедиться, что устройство не модифицировано и сертифицировано в Google. Для устройств Apple используется API App Attest.
Дополнение: Проект GrapheneOS, разрабатывающий защищённую свободную прошивку на базе Android, считает, что продвижение API аттестации аппаратного обеспечения, на фоне усложнения их обхода и навязывания пользователям других ОС через капчу в Web, следует рассматривать как действия по подавлению конкуренции и построению компаниями Apple и Google дуополии в сфере мобильных устройств.
Оригинал
Introducing Google Cloud Fraud Defense, the next evolution of reCAPTCHA
https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha/
💩16❤2
Если тебе (или кому-то, кого ты знаешь) от 13 до 18 лет и ты не придумал, как провести лето — вот тебе хороший вариант: школа "Лес".
(нет, ты сходи по ссылке и почитай)
(нет, ты сходи по ссылке и почитай)
Telegram
Школа "Лес"
👍5🤔2🍌2❤1💩1
Forwarded from Проверено.Медиа
🩲 Не трусы, а трусы: фейкоделы допустили забавную ошибку в поддельной рекламе ВСУ для студентов
«Парта — это укрытие для трусов. Подпиши контракт с ВСУ — будь настоящим героем», — гласит украиноязычная надпись на рекламном плакате, который, по сообщениям блогеров, установлен где-то в Украине. Утверждается, что так ВСУ высмеивают молодых людей, которые решили учиться, а не служить.
В Telegram появилось порядка 70 подобных русскоязычных постов, которые набрали около 200 000 просмотров. О снимке рассказали каналы «Русский Колобок и зелёный торчок» (27 000 просмотров), «Матрёшка» (22 000), «Россия сейчас» (14 000) и др. Тысячи просмотров аналогичные публикации набрали в Facebook (примеры тут и тут) и во «ВКонтакте» (тут и тут).
На запечатлённом баннере показан военный, облокотившийся о парту, под которой прячется молодой человек в нижнем белье и очках. Снизу на изображении расположен логотип Министерства обороны Украины, а в центре — QR-код, ведущий на сайт программы «Контракт 18-24». Да, судя по искажениям, люди с плаката выглядят сгенерированными, но сейчас многие используют нейросети в рекламе.
Подделку выдаёт ошибка в надписи. Предполагается, что украинское минобороны назвало обучающихся, имеющих отсрочку от призыва, тру́сами, однако в рекламе по-украински написано «укриття для трусів», что переводится как «укрытие для трусо́в». Верно было бы написать «укриття для боягузів». Судя по всему, ошибочный перевод скопирован из переводчиков от Google или «Яндекса».
Помимо этого есть и другие признаки фейка:
✏️ Распространяется лишь одно фото этой резонансной рекламы, которая в реальности, вероятно, привлекла бы к себе внимание общественности.
✏️ Подобного рекламного баннера нет на сайтах и в соцсетях министерства обороны Украины и других профильных ведомств, о его появлении не писали и украинские СМИ.
✏️ Наиболее ранний пост с вирусным снимком, который смогло найти «Проверено», появился 5 мая в 14:06 по московскому времени в прокремлёвском Telegram-канале «Zuben_co Новости» (11 000). Он неоднократно упоминался в наших разборах как распространитель дезинформации.
✏️ Согласно анализу некоторых ИИ-детекторов, вся фотография, скорее всего, была сгенерирована нейросетью. Например, инструмент от компании Hive оценивает такую вероятность в 99,8%.
Если внимательно рассмотреть снимок, то на нём и в самом деле можно найти типичные для ИИ искажения. Хотя в постах не уточняется, в каком городе якобы расположен запечатлённый плакат, «Проверено» установило, что здание на заднем плане напоминает дом на улице Крещатик в Киеве. При этом его фасад выглядит немного не так, как на панорамах Google Street View.
Скорее всего в основе подделки лежит одна или сразу несколько фотографий реального рекламного стенда, расположенного на Крещатике. Такие снимки доступны на сайтах по заказу наружной рекламы в Киеве, на некоторых из них практически совпадают ракурс и даже часть теней. Подобный подход мы уже встречали не раз: ранее для фейков с помощью ИИ редактировали подлинные фотографии терминала в McDonald’s, рекламного щита в Киеве и памятника на Аляске.
На пятый год полномасштабного вторжения авторы прокремлёвских фейков научились с помощью ИИ генерировать изображения, но не переводить с русского на украинский.
➡️ Поддержать проект
⭐️ Эксклюзив на Patreon и в Telegram
#FastCheck@provereno_media
#Украина@provereno_media
#новости@provereno_media
#фото@provereno_media
«Парта — это укрытие для трусов. Подпиши контракт с ВСУ — будь настоящим героем», — гласит украиноязычная надпись на рекламном плакате, который, по сообщениям блогеров, установлен где-то в Украине. Утверждается, что так ВСУ высмеивают молодых людей, которые решили учиться, а не служить.
В Telegram появилось порядка 70 подобных русскоязычных постов, которые набрали около 200 000 просмотров. О снимке рассказали каналы «Русский Колобок и зелёный торчок» (27 000 просмотров), «Матрёшка» (22 000), «Россия сейчас» (14 000) и др. Тысячи просмотров аналогичные публикации набрали в Facebook (примеры тут и тут) и во «ВКонтакте» (тут и тут).
На запечатлённом баннере показан военный, облокотившийся о парту, под которой прячется молодой человек в нижнем белье и очках. Снизу на изображении расположен логотип Министерства обороны Украины, а в центре — QR-код, ведущий на сайт программы «Контракт 18-24». Да, судя по искажениям, люди с плаката выглядят сгенерированными, но сейчас многие используют нейросети в рекламе.
Подделку выдаёт ошибка в надписи. Предполагается, что украинское минобороны назвало обучающихся, имеющих отсрочку от призыва, тру́сами, однако в рекламе по-украински написано «укриття для трусів», что переводится как «укрытие для трусо́в». Верно было бы написать «укриття для боягузів». Судя по всему, ошибочный перевод скопирован из переводчиков от Google или «Яндекса».
Помимо этого есть и другие признаки фейка:
✏️ Распространяется лишь одно фото этой резонансной рекламы, которая в реальности, вероятно, привлекла бы к себе внимание общественности.
✏️ Подобного рекламного баннера нет на сайтах и в соцсетях министерства обороны Украины и других профильных ведомств, о его появлении не писали и украинские СМИ.
✏️ Наиболее ранний пост с вирусным снимком, который смогло найти «Проверено», появился 5 мая в 14:06 по московскому времени в прокремлёвском Telegram-канале «Zuben_co Новости» (11 000). Он неоднократно упоминался в наших разборах как распространитель дезинформации.
✏️ Согласно анализу некоторых ИИ-детекторов, вся фотография, скорее всего, была сгенерирована нейросетью. Например, инструмент от компании Hive оценивает такую вероятность в 99,8%.
Если внимательно рассмотреть снимок, то на нём и в самом деле можно найти типичные для ИИ искажения. Хотя в постах не уточняется, в каком городе якобы расположен запечатлённый плакат, «Проверено» установило, что здание на заднем плане напоминает дом на улице Крещатик в Киеве. При этом его фасад выглядит немного не так, как на панорамах Google Street View.
Скорее всего в основе подделки лежит одна или сразу несколько фотографий реального рекламного стенда, расположенного на Крещатике. Такие снимки доступны на сайтах по заказу наружной рекламы в Киеве, на некоторых из них практически совпадают ракурс и даже часть теней. Подобный подход мы уже встречали не раз: ранее для фейков с помощью ИИ редактировали подлинные фотографии терминала в McDonald’s, рекламного щита в Киеве и памятника на Аляске.
На пятый год полномасштабного вторжения авторы прокремлёвских фейков научились с помощью ИИ генерировать изображения, но не переводить с русского на украинский.
⭐️ Эксклюзив на Patreon и в Telegram
#FastCheck@provereno_media
#Украина@provereno_media
#новости@provereno_media
#фото@provereno_media
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11🤮7😁6🤣4🖕4👍2❤1🤷1
Forwarded from Хреногубка
⚡️ В России поддержали ЛГБТ
Правда, это ООО «ЛГБТ» — «Льем грязь без тормозов» 🥲
🌚11🤩2💩1
#prog #rust #article
Rust Debugging Progress Report May 2026
О том, как (постепенно) улучшается ситуация с использованием LLDB для Rust
Rust Debugging Progress Report May 2026
О том, как (постепенно) улучшается ситуация с использованием LLDB для Rust
👍5❤1
Forwarded from Немного туп(л,)
Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail.
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
🤩3😭2❤🔥1
Forwarded from PVS-Studio: поиск ошибок в коде
Единорог Коди и его товарищ Баг — узнаваемые маскоты PVS-Studio. Этих персонажей вы видели во многих сценариях: при археологических раскопках, в космосе, при ограблении банка, в саду и в сточной канаве. Но как вообще появился этот единорог, и как же он выглядел на заре времён?
Давайте посмотрим хронологию взросления Коди в новой статье, а также изучим самые занятные иллюстрации с его участием! Переходите по ссылке❤️
#статья #PVS_Studio
Давайте посмотрим хронологию взросления Коди в новой статье, а также изучим самые занятные иллюстрации с его участием! Переходите по ссылке
#статья #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3
#prog #rust #rustasync #article
Async Rust never left the MVP state
Заголовок кликбейтный, да. Рассказывается о недостатках текущей кодогенерации машин состояний для async-функций и async-блоков, причём недостатках вполне устранимых
Async Rust never left the MVP state
Заголовок кликбейтный, да. Рассказывается о недостатках текущей кодогенерации машин состояний для async-функций и async-блоков, причём недостатках вполне устранимых
tweedegolf.nl
Async Rust never left the MVP state - Blog - Tweede golf
I've previously explained async bloat and some work-arounds for it, but would much prefer to solve the issue at the root, in the compiler. I've submitted a Project Goal, and am looking for help to ...
👍5
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Успели обновиться вчера? 🌚
Еще не успели выдохнуть, как подъехала 4 уязвимость
Arbitrary File Read Linux
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main
Патча пока нет 🌚
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Еще не успели выдохнуть, как подъехала 4 уязвимость
Arbitrary File Read Linux
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main
Патча пока нет 🌚
* Block pidfd_getfd. I don't think it's actually used that heavily and
there's often fallbacks for older kernels when it is.
* You could remove the world-executable bit from ssh-keysign
but this is *not* the only binary affected, and this is a very weak
mitigation indeed __only for the PoC__.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭8🌚5❤1🤯1