История о том, как в приложении Grinder, которое популярно в LGBTQ-сообществе для поиска партнеров, была обнаружена уязвимость, позволявшая получить контроль над чужим аккаунтом, зная адрес электронной почты пользователя. А все было просто — страница сброса пароля содержала в себе токен для этого самого сброса. То есть тот, кто знал имейл пользователя, мог затриггерить сброс пароля, выцепить токен из страницы, и войти в аккаунт. Упс.
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/
_______
Source: https://t.me/alexmakus/3666

Рубрика #мюсли

Если вы анонимный админ в чате и вам реально нужна анонимность, то не пользуйтесь кнопками у ботов в чате. Телеграм отдает информацию о том, кто именно нажал кнопку в чате боту, не маскируя юзернейм или идентификатор.

С другой стороны, кнопки в чатах можно нажимать и не вступая в чат — но это уже совсем другая история, если мы говорим именно про анонимность админов.
_______
Source: https://t.me/golden_borodutch/4796

Nvidia показали свой профессиональный софт для улучшения онлайн-конференций Maxine. Это не примочка для десктопа, а большой продукт, позволяющий радикально улучшать картинку телепрезенса для рабочих нужд и онлайн-выступлений, по описаниям выглядит очень круто, но требует компьютеров с железом от Nvidia.

И совсем не удивительно, что первым клиентом станет Avaya https://venturebeat.com/2020/10/05/nvidia-unveils-maxine-a-managed-cloud-ai-videoconferencing-service/
_______
Источник: https://t.me/addmeto/3559

В Кыргызстане, гос.оператор Мегаком вырубил интернет в городе Бишкек. Там какие-то протесты и вот — никогда такого не было.
_______
Источник: https://t.me/zatelecom/15780

🇺🇦 Помимо Bittrex, недавно сообщившей о прекращении обслуживания пользователей из ряда стран, для украинцев недоступны биржи Coinbase, Gemini, Bitflyer, Korbit, Mercado bitcoin, Coinfield, Bitso и еще несколько платформ для торговли деривативами.

Блокчейн Ассоциация Украины поделилась с ForkLog причинами таких ограничений.

https://forklog.com/?p=112209
_______
Источник: https://t.me/forklog/15328

Дело по золотым слиткам Венесуэлы в Банке Англии отправлено на новое рассмотрение

Секс-ликбез от «ВКонтакте» и ЮНЕСКО

В ВК появился чат-бот Эли, которому можно задать вопросы о физиологии взросления, отношениях и сексуальном здоровье.

«Умный» собеседник на основе ИИ разбирается в шести основных темах: психологии, физиологии, сексе, отношениях, семье, здоровье. В ЮНЕСКО отметили, что бот даёт корректные ответы «быстро и анонимно», но вот с анонимностью в ВК мы бы поспорили:

➡️ https://roskomsvoboda.org/64765
_______
Источник: https://t.me/roskomsvoboda/5678

не смог найти ни одного сигнала шатдауна в Кыргызстане на измерялках. Кажется, интернет там отключен на единственном операторе Мегаком, который принадлежит окологосударственным структурам (я там плохо расклад понимаю).

А вот по Ютюбу видно, что трафф подрос на добрый 20% — все полезли смотреть прямые трансляции. И там есть что посмотреть — местных полицаев гоняют по Бишекеку, как нашкодивших шавок.  

Думаю, что сейчас в киргизских интернетах наблюдается перегрузки — но это не точно

Эпистолярная повесть о том, как на меня абидился Верховный суд

Я тут изредка продолжаю во имя судебной открытости тыкать палочкой в разные суды, и вот, недавно продолжил в очередной раз. Очень уж мне захотелось прочитать решение о «запрете АУЕ», которое случилось примерно месяц назад. И, думаю, не только мне хочется … Читать далее →


Оригинал записи опубликован по адресу: https://www.duralex.org/2020/10/05/epistolyarnaya-povest-o-tom-kak-na-menya-abidilsya-verxovnyj-sud/
_______
Источник: https://t.me/duralex/79

Вуди Аллен с муравьем на поводке, Нью-Йорк, 1964 год

Вуди Аллен: «Люди, которые делают кино, пришли к выводу, что хорошее кино им делать невыгодно и лучше потратить 200 миллионов на фильм, чем 20. Потому что на фильме за 20 они заработают 50, а на фильме за 200 — сразу 500. Фильмы становятся глупее и глупее, чтобы аудитория была больше».
https://esquire.ru/movies-and-shows/174023-cinik-i-glavnyy-pessimist-gollivuda-karera-vudi-allena-ot-stendapa-do-epohi-metoo

Orange и Google выпустят недорогой смартфон Sanza для африканского региона

     Оператор мобильной связи Orange и Google решили объединиться для разработки дешевого смартфона, ориентированного на африканский рынок [connectingafrica.com].
     Председатель и главный исполнительный директор Orange Стефан Ришар сделал заявление, что эксклюзивный смартфон под названием Sanza touch будет продаваться по цене около 30 долларов, что сделает его одним из самых доступных 4G-смартфонов на рынке.
     Ценовая доступность устройств остается основным препятствием для внедрения смартфонов в Африке. По данным GSMA, средняя стоимость смартфона начального уровня в Африке по-прежнему превышает 60% среднемесячного дохода, что делает смартфоны недоступными для большинства населения Африки.
_______
Источник: https://t.me/telecom_industry/372

Табличка на двери офиса с надписью: «Все жизни имеют значение для нашего Господа и Спасителя Иисуса Христа» стала причиной увольнения футбольного тренера команды Redbirds Университета штата Иллинойс
https://rossaprimavera.ru/news/006aa2e2
#ихнравы

Они поставили в своих кабаках публичные точки Wi-Fi и не вели логов!
https://www.cozyit.com/french-bar-owners-arrested-for-offering-free-wifi-but-not-keeping-logs/
Кто сказал Роскомнадзор?! Он то тут причем?! Это Франция.

У нас строят цифровой концлагерь по передовым западным образцам. А больше непричем

Лайткоин почти никак не отреагировал на активацию форка MimbleWimble
https://coinspot.io/technology/altcoins/litecoin/lajtcoin-pochti-nikak-ne-otreagiroval-na-aktiv1-oktyabrya-2020-goda-razrabotchiki-litecoina-uspeshno-aktivirovali-fork-mimblewimble-fciyu-forka-mimblewimble/

Россия заняла четвертое место в мировом рейтинге стран, чье население в пандемию активно отказывалось от наличных в пользу безналичных расчетов.
https://www.rbc.ru/finances/06/10/2020/5f7b17999a7947ece09a42ac
Аналитики оценили чистое изменение потребительских платежей наличными: показатель рассчитывается как доля потребителей, более активно использовавших наличные в пандемию, минус процентная доля потребителей, которые стали менее активно использовать наличные. В России он составил -48%, ее опережают только Великобритания (-62%), Канада (-59%) и Австралия (-53%). Соответствующий опрос проводился в 30 странах мира с 18 мая по 19 июня.

Макафи арестован в Испании и ожидает экстрадиции в США.

https://twitter.com/spectatorindex/status/1313232396372779008

"Пацан к успеху шел, не фартануло" (с). Дело пахнет приличным сроком за уклонение от налогов в особо крупном размере.

Ахахаха, SEC припомнил Макафи даже обещание отсосать собственный член, если курс биткоина не взлетит до миллиона долларов. Раньше BITMEX регулятор припомнил шутку про взятку кокосами, теперь взялся за чужие причинадилы.  SEC злопамятный )

https://twitter.com/stephendpalley/status/1313212258730770432/photo/1

Здесь на мой недавний пост подогнали ответку, поэтому предлагаю ее разобрать по пунктам (выделял не все, только самое важное)

1. "Сомнение в работе сервиса из-за закрытого кода похоже на утверждение: "Не верю что самолёты могут летать, т.к. не видел их чертежи"

У нас нет сомнений в работе сервиса как факта, у нас есть сомнения как именно работает сервис. И без открытого кода мы, к сожалению, узнать этого не можем. И предупреждаем об этом других людей, так как на закрытом сервере может происходить что угодно, например, связывание айпи клиента и адресов по которым он интересуется. Объясняю хитрый возможный мув: У них написано, что первая проверка бесплатно. Социальная инженерия нас учит, что в таких случаях человек не побежит проверять чужой адрес, а скорее проверит свой (а то не дай бог мне кто то черных битков подкинул) и за счет этого, на выходе получаем отличную БД в стиле айпи/ник в телеграмме - биткоин адрес.

Опять таки, возможность чисто теоретическая, авторы конечно же не берутся утверждать ничего, но такой возможности не исключают :)

2. "О какой лицензии "на работу сервиса о проверке" идет речь? Не знаю чтобы кто-то выдавал лицензии на AML-проверки. Есть защита личной информации, нормы GDPR. Мы собираем почту и телеграм айди иначе сервис не сможет показывать историю проверок. Это не нарушает требований GDPR, т.к. необходимо для работы сервиса. Кроме того, можно создать любую почту анонимно, как и аккаунт в телеграм"

Например такой, лицензии на детективную деятельность, особенно по вашему второму пункту, где вы как раз и предлагаете расследование по данным какой кошелек кому принадлежит. Я понимаю что крипта не очень отрегулирована (скорее считаю это плюс), но по этой же причине мы объясняем своим подписчикам как плюсы такого, так собственно и минусы (как именно тот факт, что компании могут заниматься чем попало, и в случае чего вы ничего никому не докажете)

"Ох********* доп услуги" — здесь просто соглашусь. Мы сделали Расследование по цене 5ти проверок, т.е. до 10$ вместо 150"

Хорошо хоть бот не предлагает разобраться с владельцем биткоин кошелька, после расследования (по крайней мере я на это очень надеюсь). И да, авторы только что признались что занимаются "расследованиями", на которые, повторюсь, у них нет никаких разрешений.

" Авторы этой претензии не задавали нам эти вопросы."

Да, авторы описывают свое видение данного сервиса.

"Так например, у нас на сайте есть описание Расследования на русском, где ясно написано: "Мы можем провести расследование по кошельку или транзакции. Покажем, кому принадлежит кошелек, историю входящих и исходящих транзакций, все источники грязных и чистых денег." В место этого они берут англ версию и трактуют original sources of wallet funds так, как им угодно."

А как "не так" можно трактовать это изречение, а? "Кому принадлежит кошелек" подразумевает некую личность (юридическую или физическую), не важно что это, фотография, ФИО, телефон или айпи. Или пускай даже ник Nagibator99. А давать телефон в СНГ владельца кошелька на 100 биткоинов, ну это тоже самое что стрелять ему в голову (если кто не знает, то у ментов геолокация по номеру телефона пробивается за копейки, чуть ли не за бутылку водки)

"AMLBot предоставляет услуги всем более 1.5 года"

Я знал много например говенных обменников, которые долго работали и закрылись (или продолжают работать). на возраст уповать не стоит. Конечно, никаких аналогий, просто мысли вслух.

"без KYC"

Технически да, но так, как код закрыт, КУС может быть "мягким" (в смысле айпихи ваши собирают себе в БД). Ну а вообще да, плюс в стиле " мы тебя избили, но хотя бы не убили" :)
_______
Source: https://t.me/lemon_crypto/498