Forwarded from ☥ ᴘʟᴀɢᴜᴇ ☥
день портфоліо ура
"You know it’s a good video when CS Dad starts it with a crashout"
https://youtu.be/GYfgjYVEYQ0
(Beside bites, у відео Карл 19 хвилин горить через весь хайп-трейн навколо Moltbook, розповідає що вся активність на сайті була або результатами прописаних у .md промптів та аж ніякої не "самосвідомості", або взагалі зʼявилася руками людей, та розповідає про численні безпекові прогалини та вразливості OpenClaw)
https://youtu.be/GYfgjYVEYQ0
(Beside bites, у відео Карл 19 хвилин горить через весь хайп-трейн навколо Moltbook, розповідає що вся активність на сайті була або результатами прописаних у .md промптів та аж ніякої не "самосвідомості", або взагалі зʼявилася руками людей, та розповідає про численні безпекові прогалини та вразливості OpenClaw)
YouTube
AI May DOOM humans After All. I may have been wrong.
#AI #Cybersecurity #SoftwareEngineering #MoltBOOK #TechHype #AIAgents #Coding #MoltBOT #OpenClaw
"The singularity is not happening. Fast take-off is not starting. But we might still be doomed—just not for the reasons you think."
In today’s video, we’re…
"The singularity is not happening. Fast take-off is not starting. But we might still be doomed—just not for the reasons you think."
In today’s video, we’re…
❤1
Forwarded from ProDnipro
Січень 2014 р. Сергій Нігоян, уродженець Дніпропетровщини.
Перший із Небесної Сотні. Памʼятаємо.
Перший із Небесної Сотні. Памʼятаємо.
Forwarded from SSShizoDEVcore🫧
discord’s age verification vendor Persona just got hacked.
openAI + US government + persona have been running identity surveillance since nov 2023
anyone who verified age on discord is now traceable.
nothing is private anymore.
vmfunc.re/blog/persona
openAI + US government + persona have been running identity surveillance since nov 2023
anyone who verified age on discord is now traceable.
nothing is private anymore.
vmfunc.re/blog/persona
vmfunc.re
the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the…
53MB of source code leaked from a government endpoint. 269 verification checks. biometric face databases. SAR filings to FinCEN. and the same company that verifies your ChatGPT account.
#articles
«I Verified My LinkedIn Identity. Here's What I Actually Handed Over»
tl;dr:
Вендор Лінкедину для верифікації особистості, Persona, проганяє отримані дані через 17 third-party компаній, 16 із яких знаходяться у США та 1 у Канаді, серед яких в аналізі особистих даних ("Data Extraction and Analysis") беруть участь Anthropic, OpenAI та Groqcloud (не той Grok)
Політика приватності Persona заявляє, що дані зберігаються у США та у Німеччині, але багато ролі це не грає через, ледь що не традиційний, CLOUD Act, за яким уряд штатів має право отримати доступ до даних незалежно від географії їх розташування, якщо ці дані перебувають у власності американської компанії
До числа "особистих даних" входить також геометрія обличчя, яку у випадку компрометації, на відміну від паролю, попросту не зміниш (спільна риса для, напевно, геть усіх біометричних даних), тому це точно не ті дані, ризик витоку яких є припустимим
Їхня політика також зазначає, що відсканована інформація знищується "після завершення верифікації або через шість місяців з останньої взаємодії [із ними з вашого боку]"
Але із винятком: "якщо Persona не зобовʼязана зберігати дані відповідно закону або юридичної процедури"
Панчлайн: якщо витік даних станеться, то свою відповідальність Persona обмежують сумою у 50 доларів
Потенційні "дані" це ваш паспорт, обличчя, біометрія та державний ID (у нашому контексті це ІПН)
---
https://thelocalstack.eu/posts/linkedin-identity-verification-privacy/
«I Verified My LinkedIn Identity. Here's What I Actually Handed Over»
tl;dr:
Вендор Лінкедину для верифікації особистості, Persona, проганяє отримані дані через 17 third-party компаній, 16 із яких знаходяться у США та 1 у Канаді, серед яких в аналізі особистих даних ("Data Extraction and Analysis") беруть участь Anthropic, OpenAI та Groqcloud (не той Grok)
Політика приватності Persona заявляє, що дані зберігаються у США та у Німеччині, але багато ролі це не грає через, ледь що не традиційний, CLOUD Act, за яким уряд штатів має право отримати доступ до даних незалежно від географії їх розташування, якщо ці дані перебувають у власності американської компанії
До числа "особистих даних" входить також геометрія обличчя, яку у випадку компрометації, на відміну від паролю, попросту не зміниш (спільна риса для, напевно, геть усіх біометричних даних), тому це точно не ті дані, ризик витоку яких є припустимим
Їхня політика також зазначає, що відсканована інформація знищується "після завершення верифікації або через шість місяців з останньої взаємодії [із ними з вашого боку]"
Але із винятком: "якщо Persona не зобовʼязана зберігати дані відповідно закону або юридичної процедури"
Панчлайн: якщо витік даних станеться, то свою відповідальність Persona обмежують сумою у 50 доларів
Потенційні "дані" це ваш паспорт, обличчя, біометрія та державний ID (у нашому контексті це ІПН)
If you’ve already verified, - like me, - here’s what I’d recommend:
1. Request your data. Email idv-privacy@withpersona.com or privacy@withpersona.com. Under GDPR, they have 30 days to respond.
2. Request deletion. The verification is done. LinkedIn already has the result. There is no reason for Persona to keep your passport scan and facial geometry on their servers. Ask them to delete it.
3. Contact their DPO. dpo@withpersona.com - that’s their Data Protection Officer. If you want to object to them using your documents as AI training data under “legitimate interests,” this is where you do it.
4. Think twice before verifying. That blue badge might not be worth what you’re trading for it. A checkmark is cosmetic. Biometric data is forever
---
The whole thing took three minutes. Scan, selfie, done.
Understanding what I actually agreed to took me an entire weekend reading 34 pages of legal documents.
I handed a US company my passport, my face, and the mathematical geometry of my skull. They cross-referenced me against credit agencies and government databases. They’ll use my documents to train their AI. And if the US government comes knocking, they’ll hand it all over - even if it’s stored in Europe, even if I’m European, and possibly without ever telling me.
All for a small blue checkmark on a professional networking site.
https://thelocalstack.eu/posts/linkedin-identity-verification-privacy/
THE LOCAL STACK
I Verified My LinkedIn Identity. Here's What I Actually Handed Over.
I wanted a blue badge on LinkedIn. To get it, I gave a US company my passport, my face, and my biometric data. Then I read the fine print.
Forwarded from (φ (μ (λ)))
A lot of the Big Tech uses XMPP as non-free software while the rest of the world continues to think of XMPP as an old protocol that can be barely used :)
Forwarded from "Екзекуція" #derealisationтґк
Forwarded from Нотатки Хацкера /g/ #УкрТГ
Розкажу де був і що цікаво коротко
19-20 лютого проводився славнозвісний kicr-forum, на який я теж потрапив максимально випадково.
Перший день був доволі насичений (слухав звіти IRT сбу, нбу і серта). Форум був під піар, міряння піськами - у кого круче пропозиція по suite/edr/ai/siemXsoar/SaaS/хуяс, конторі і т.п.
Другий день - теж трошки в'ялих піарчіків і заключення по СТФ, який був паралельно сесіям (теж 2 дні). Гавна по стф не буду розводити - у мене з цього приводу (і не тільки) певно що тільки негативні думки.
Були Багбаунті - класно прикольно, лише маленькі призові (хоча 6-значна цифра за 1 місце була нормальна). Призовий фонд складав 26к$, для закордоння типу не велика, як я порівнюю.
Проте, я вам скажу, що для закордонних гостей було що послухати - наш захист інфри, ОКІ, ті ж самі IRT репорти і да, ті ж самі піар-солюшени.
Тусовка.., тусовка була ахуєвша - багато кого зустрів, познайомився. Їжа хуйня трохи, але ладно, приходив не поїсти😁. Якщо вас не було - на жаль, через рік може зустрінемося💋
19-20 лютого проводився славнозвісний kicr-forum, на який я теж потрапив максимально випадково.
Перший день був доволі насичений (слухав звіти IRT сбу, нбу і серта). Форум був під піар, міряння піськами - у кого круче пропозиція по suite/edr/ai/siemXsoar/SaaS/хуяс, конторі і т.п.
Другий день - теж трошки в'ялих піарчіків і заключення по СТФ, який був паралельно сесіям (теж 2 дні). Гавна по стф не буду розводити - у мене з цього приводу (і не тільки) певно що тільки негативні думки.
Були Багбаунті - класно прикольно, лише маленькі призові (хоча 6-значна цифра за 1 місце була нормальна). Призовий фонд складав 26к$, для закордоння типу не велика, як я порівнюю.
Проте, я вам скажу, що для закордонних гостей було що послухати - наш захист інфри, ОКІ, ті ж самі IRT репорти і да, ті ж самі піар-солюшени.
Тусовка.., тусовка була ахуєвша - багато кого зустрів, познайомився. Їжа хуйня трохи, але ладно, приходив не поїсти😁. Якщо вас не було - на жаль, через рік може зустрінемося💋
CyberPeople
https://courses.redteamleaders.com/courses/838d3fe5-9e8d-4d6c-90f9-188557b4dd18
За вміст курсу не шарю - шерю через власну глибоку і ще не розкриту у світ любов до офенсу у радіопросторі (до якого я заношу і супутники теж)
Forwarded from Hacker News
Forwarded from ❂✙Henkeleich✙❂ (Yursenhower🇺🇦)
This media is not supported in your browser
VIEW IN TELEGRAM