_5386620658337712809.png){kind=spacer}
_5386620658337712811.png){kind=spacer}
Инженерный подход
https://www.zdnet.com/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/
Size: a a a
2020 December 15
vc: Фишинговая атака на сотрудников vc.ru прошла успешноvc: Фишинговая атака на сотрудников vc.ru прошла успешно
– Cотрудники компании «Комитет» получили письмо с поддельного адреса
– Большинство адресатов не обратили внимания на детали и прочитали только текст
– Ссылка вела на страницу, которая точно повторяет дизайн авторизации внутреннего портала
– Домен этой страницы не имел ничего общего с адресом настоящего интранета
– Результаты: 57 писем, 53 открытия, 41 переход, 34 ввода логина и пароля
– Мог быть провал, но это был кибераудит от Microsoft, MONT и «Технополис»
– Это бесплатная услуга для пользователей корпоративных продуктов службы Microsoft 365
– Кибераудит позволяет выявить пробелы сотрудников в базовых знаниях кибербезопасности
– Проверку сотрудников на знание базовых правил кибергигиены можно заказать здесь
#42партнерские_секунды
– Cотрудники компании «Комитет» получили письмо с поддельного адреса
– Большинство адресатов не обратили внимания на детали и прочитали только текст
– Ссылка вела на страницу, которая точно повторяет дизайн авторизации внутреннего портала
– Домен этой страницы не имел ничего общего с адресом настоящего интранета
– Результаты: 57 писем, 53 открытия, 41 переход, 34 ввода логина и пароля
– Мог быть провал, но это был кибераудит от Microsoft, MONT и «Технополис»
– Это бесплатная услуга для пользователей корпоративных продуктов службы Microsoft 365
– Кибераудит позволяет выявить пробелы сотрудников в базовых знаниях кибербезопасности
– Проверку сотрудников на знание базовых правил кибергигиены можно заказать здесь
#42партнерские_секунды
#пятничное
«Почту России» обязали 6 лет хранить переписку граждан
https://panorama.pub/53881-pochtu-rossii-obyazali.html
«Почту России» обязали 6 лет хранить переписку граждан
https://panorama.pub/53881-pochtu-rossii-obyazali.html
https://signal.org/blog/group-calls/
а Паша ещё не выкатил
а Паша ещё не выкатил
ЕС добавляет Telegram в список наблюдения за пиратством🏴☠️
На этой неделе Европейская комиссия опубликовала второе издание списка наблюдения за пиратством.
В обзоре приводятся примеры приложений, услуг, веб-сайтов и физических торговых площадок за пределами ЕС, которые способствуют контрафакции и пиратству или получают от них выгоду и теперь туда добавлен Telegram😡
«Контрольный список призван побудить операторов этих площадок и посредников, предоставляющих им услуги, а также местные правоохранительные органы и правительства принять меры по пресечению или предотвращению нарушений интеллектуальной собственности», - отмечает Европейская комиссия.
Администрация Telegram в свою очередь прокомментировала это так:
«Telegram не терпит вредоносного или пиратского контента на своей платформе и удаляет их в течение 24 часов. Например, Telegram закрыл 26 каналов в Италии по приказу AGCOM».🤷🏼♀️
=====================
Чтож копирасты добрались и сюда друзья, и толком не понятно чем это все может закончится.
☝🏻Скачивайте то что важно, на своем носителе всегда надежнее😊
На этой неделе Европейская комиссия опубликовала второе издание списка наблюдения за пиратством.
В обзоре приводятся примеры приложений, услуг, веб-сайтов и физических торговых площадок за пределами ЕС, которые способствуют контрафакции и пиратству или получают от них выгоду и теперь туда добавлен Telegram😡
«Контрольный список призван побудить операторов этих площадок и посредников, предоставляющих им услуги, а также местные правоохранительные органы и правительства принять меры по пресечению или предотвращению нарушений интеллектуальной собственности», - отмечает Европейская комиссия.
Администрация Telegram в свою очередь прокомментировала это так:
«Telegram не терпит вредоносного или пиратского контента на своей платформе и удаляет их в течение 24 часов. Например, Telegram закрыл 26 каналов в Италии по приказу AGCOM».🤷🏼♀️
=====================
Чтож копирасты добрались и сюда друзья, и толком не понятно чем это все может закончится.
☝🏻Скачивайте то что важно, на своем носителе всегда надежнее😊
Правительство США против надзорных капиталистов
На днях Federal Trade Commission (FTC) обратилась к крупнейшим социальным медиа с требованием «раскрыть подробности слежки за пользователями и бихевиористских приемов в рекламе». Другими словами, американское правительство наконец признало существование надзорного капитализма и цифровой модификации поведения и требует от Facebook, YouTube, TikTok, Amazon и других сделать свои манипуляции более прозрачными. Того глядишь, и управление вниманием регулировать начнут.
Вообще, FTC пытается давить на технокорпорации весь 2020 год. С февраля она исследует коммерческую историю Google, Facebook и Apple на предмет нарушений антимонопольного законодательства. Хотя всем давно очевидно, что триллионные компании не могут не нарушать антимонопольные законы. Например, Facebook покупал своих конкурентов (Instagram), а когда не мог купить – открыто копировал их технологии (Snapchat), пытаясь их обанкротить. Американскии техноолигархи делают так давно и систематично.
Но агрессивная рыночная стратегия – стандартная практика для любого крупного бизнеса. Так делали до надзорных капиталистов и будут делать после них (если после вообще что-то будет). Антимонопольное законодательство – формальность. Оно вообще не будет работать, пока не появится решительной политической воли ее применить. Я не думаю, что у FTC получится развалить Facebook или Google на основе антимонопольных претензий – это, скорее, политическое давление, чем реальная угроза. Чего правительство хочет добиться с помощью этого давления, мы еще увидим.
А вот требование раскрыть механику работы алгоритмов гораздо интереснее. Потенциально оно может привести к запрету каких-то технологий или к их регуляции.
Вот, на какие вопросы комиссия требует ответить соцсети:
«Ни одна индустрия не могла настолько масштабно следить за нами и монетизировать наши личные жизни. Социальные медиа и стриминговые сервисы следят за пользователями через приложения на мобильных устройствах, которые всегда находятся рядом с ними. Постоянный доступ позволяет этим компаниям мониторить, куда идут пользователи, с кем они взаимодействуют и что делают. Но с какой целью? Эта слежка используется для построения психологических профилей пользователей? Предсказывает их поведение? Манипулирует их переживаниями для генерации продаж рекламы? Продвигает контент для захвата внимания или формирования общестенного дискурса? Слишком многое в их деятельности остается опасно непрозрачным».
Ответы на поставленные FTC вопросы помогут вывести дискуссию о надзорном капитализме из интеллектуального авангарда и «параноидальной тусовочки» в публичное пространство.
Это вовсе не значит, что цифровые манипуляции психикой людей закончатся и надзорные капиталисты перестанут направлять и монетизировать наше внимание.
Но когда эти манипуляционные техники станут достоянием общественности, у большего количества людей появится шанс прийти к цифровой осознанности.
_______
Источник: https://t.me/nejdanov/154
На днях Federal Trade Commission (FTC) обратилась к крупнейшим социальным медиа с требованием «раскрыть подробности слежки за пользователями и бихевиористских приемов в рекламе». Другими словами, американское правительство наконец признало существование надзорного капитализма и цифровой модификации поведения и требует от Facebook, YouTube, TikTok, Amazon и других сделать свои манипуляции более прозрачными. Того глядишь, и управление вниманием регулировать начнут.
Вообще, FTC пытается давить на технокорпорации весь 2020 год. С февраля она исследует коммерческую историю Google, Facebook и Apple на предмет нарушений антимонопольного законодательства. Хотя всем давно очевидно, что триллионные компании не могут не нарушать антимонопольные законы. Например, Facebook покупал своих конкурентов (Instagram), а когда не мог купить – открыто копировал их технологии (Snapchat), пытаясь их обанкротить. Американскии техноолигархи делают так давно и систематично.
Но агрессивная рыночная стратегия – стандартная практика для любого крупного бизнеса. Так делали до надзорных капиталистов и будут делать после них (если после вообще что-то будет). Антимонопольное законодательство – формальность. Оно вообще не будет работать, пока не появится решительной политической воли ее применить. Я не думаю, что у FTC получится развалить Facebook или Google на основе антимонопольных претензий – это, скорее, политическое давление, чем реальная угроза. Чего правительство хочет добиться с помощью этого давления, мы еще увидим.
А вот требование раскрыть механику работы алгоритмов гораздо интереснее. Потенциально оно может привести к запрету каких-то технологий или к их регуляции.
Вот, на какие вопросы комиссия требует ответить соцсети:
«Ни одна индустрия не могла настолько масштабно следить за нами и монетизировать наши личные жизни. Социальные медиа и стриминговые сервисы следят за пользователями через приложения на мобильных устройствах, которые всегда находятся рядом с ними. Постоянный доступ позволяет этим компаниям мониторить, куда идут пользователи, с кем они взаимодействуют и что делают. Но с какой целью? Эта слежка используется для построения психологических профилей пользователей? Предсказывает их поведение? Манипулирует их переживаниями для генерации продаж рекламы? Продвигает контент для захвата внимания или формирования общестенного дискурса? Слишком многое в их деятельности остается опасно непрозрачным».
Ответы на поставленные FTC вопросы помогут вывести дискуссию о надзорном капитализме из интеллектуального авангарда и «параноидальной тусовочки» в публичное пространство.
Это вовсе не значит, что цифровые манипуляции психикой людей закончатся и надзорные капиталисты перестанут направлять и монетизировать наше внимание.
Но когда эти манипуляционные техники станут достоянием общественности, у большего количества людей появится шанс прийти к цифровой осознанности.
_______
Источник: https://t.me/nejdanov/154
Только вот размышляли за DNS-over-HTTPS с буковкой O (O — значит Oblivious — "дающий забвение"), как небезызвеестная AdGuard выкатила экспериментальное DNS-over-QUIC (ух, щас у некоторых адептов подгорает!)
https://adguard.com/ru/blog/dns-over-quic.html
Что характерно, статья от сегодня и на русском. Лень рыться, но что-то мне подсказывает, что на английском чуточку раньше вышло, но да не суть.
Суть в том, что:
1. Драфт стандарта уже запилен и датирован 20 октября текущего года. Если все будет ок, то статус RFC получит в конце апреля будущего года.
2. Интересным свойством DoQ будет параллельный резолвинг, если вам нужно запросить МНОГО адресов с одной сессии. Типичный пример — любая достаточно сложная web-система. Просто откройте инспектор кода и сразу в табку source. И убедитесь, что "банальная страничка" запрашивает данные иногда у десятков доменов и субдоменов.
QUIC умеет в одновременные запросы.
3. Там есть еще аргумент, что вообще, в HTTP бай-дизайн встроен функционал слежки статистики. Ну, типа, куков, юзер-агентов и прочих фингер-принтов. Это тоже интересный довод, хотя, емнип, QUIC и его развитие HTTP/3, вроде как, тоже в это умеет, но опять нужно чекать факт, а мне лень :)
В общем, нужно больше новых протоколов, которые обнуляют любые блокировки и делают больно старым пердунам. Я одобряю.
UPD: чекнул блог AdGuard. Так вот, они эту новость из 20+ поддерживаемых языков блога опубликовали сегодня на русском и английском. В остальных языках или нет статьи вообще, или стоит английская версия. В украинском разделе — таки русская. Хм.
_______
Источник: https://t.me/zatelecom/16356
https://adguard.com/ru/blog/dns-over-quic.html
Что характерно, статья от сегодня и на русском. Лень рыться, но что-то мне подсказывает, что на английском чуточку раньше вышло, но да не суть.
Суть в том, что:
1. Драфт стандарта уже запилен и датирован 20 октября текущего года. Если все будет ок, то статус RFC получит в конце апреля будущего года.
2. Интересным свойством DoQ будет параллельный резолвинг, если вам нужно запросить МНОГО адресов с одной сессии. Типичный пример — любая достаточно сложная web-система. Просто откройте инспектор кода и сразу в табку source. И убедитесь, что "банальная страничка" запрашивает данные иногда у десятков доменов и субдоменов.
QUIC умеет в одновременные запросы.
3. Там есть еще аргумент, что вообще, в HTTP бай-дизайн встроен функционал слежки статистики. Ну, типа, куков, юзер-агентов и прочих фингер-принтов. Это тоже интересный довод, хотя, емнип, QUIC и его развитие HTTP/3, вроде как, тоже в это умеет, но опять нужно чекать факт, а мне лень :)
В общем, нужно больше новых протоколов, которые обнуляют любые блокировки и делают больно старым пердунам. Я одобряю.
UPD: чекнул блог AdGuard. Так вот, они эту новость из 20+ поддерживаемых языков блога опубликовали сегодня на русском и английском. В остальных языках или нет статьи вообще, или стоит английская версия. В украинском разделе — таки русская. Хм.
_______
Источник: https://t.me/zatelecom/16356
Я тут уже расказывал про разные способы, позволяющие по звуку клавиатуры восстанавливать текст, который на ней набирают. Но все предыдущие методы были сложными и требовали переобучения для каждой новой клавиатуры. По ссылке новый интересный заход на эту тему: обучения не требуется, но нужно, чтобы на этой клавиатуре набирали обычный английский текст - тогда по частотности слов и n-грамм в языке и похожести звучания соседних кнопок довольно точно разбирается текст.
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
_______
Источник: https://t.me/addmeto/3762
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
_______
Источник: https://t.me/addmeto/3762
Amazon запустил сервис создания футболок на заказ с помощью технологии моделирования тела. Пользователи нового сервиса Made for You должны указать свой рост, вес, комплектацию и добавить две фотографии. На основе этого сервис создаст их «виртуальную копию», чтобы показать, как будет сидеть футболка, и подобрать правильный размер.
Биткоин-гайды EP02:
Никаких KYC! | Покупка биткоинов на p2p площадке HODL HODL
Хочу представить вашему вниманию вторую часть из серии видео, посвященных финансовому суверенитету, управлению приватными ключами, хранению биткоинов, и Биткоин-онли решениям. Пошаговый путь от ноукоинера к биткоин-максималисту.
Сегодня поговорим о покупке биткоинов без необходимости предоставления персональных данных.
Ссылка на видео: https://youtu.be/aZQ-9rZG0-w
Текстовый формат: https://bitcoin-translated.ru/sources/bitcoin-abc/bitcoin-guides-pt2-no-kyc/
_______
Source: https://t.me/bitcoin_translated/792
Никаких KYC! | Покупка биткоинов на p2p площадке HODL HODL
Хочу представить вашему вниманию вторую часть из серии видео, посвященных финансовому суверенитету, управлению приватными ключами, хранению биткоинов, и Биткоин-онли решениям. Пошаговый путь от ноукоинера к биткоин-максималисту.
Сегодня поговорим о покупке биткоинов без необходимости предоставления персональных данных.
Ссылка на видео: https://youtu.be/aZQ-9rZG0-w
Текстовый формат: https://bitcoin-translated.ru/sources/bitcoin-abc/bitcoin-guides-pt2-no-kyc/
_______
Source: https://t.me/bitcoin_translated/792
2020 December 16
200 миллисекунд -
время, за которое нейроморфный чип Intel обрабатывает голосовые команды smart автомобиля такие, как «запустить двигатель». Чип тратит в 1000 раз меньше энергии и реагирует на 200 миллисекунд быстрее, чем стандартный графический процессор.
_______
Source: https://t.me/blockchainRF/3464
время, за которое нейроморфный чип Intel обрабатывает голосовые команды smart автомобиля такие, как «запустить двигатель». Чип тратит в 1000 раз меньше энергии и реагирует на 200 миллисекунд быстрее, чем стандартный графический процессор.
_______
Source: https://t.me/blockchainRF/3464
Отечественный промышленный компьютер запущен в серийное производство
Российский ODM-производитель «Рикор» сообщает о запуске серийного производства промышленных компьютеров. Устройства производятся в универсальном фирменном корпусе 1U на базе процессоров Intel Atom C3000.
https://crvw.ru/9omGOv
_______
Source: https://t.me/crfeed/5573
Российский ODM-производитель «Рикор» сообщает о запуске серийного производства промышленных компьютеров. Устройства производятся в универсальном фирменном корпусе 1U на базе процессоров Intel Atom C3000.
https://crvw.ru/9omGOv
_______
Source: https://t.me/crfeed/5573
Часто натыкаюсь на этакую "Кашу из алгоритма", как в "каше из топора", когда продукт продается или рекламируется как содержащий какой-нибудь ИИ или машин лернинг, а на самом деле ценный всем, что вокруг него. Скажем, в фитнес-приложениях это очень часто есть, когда хочется прям дать компьютеру намерить всяких данных, в надежде на хороший совет от ИИ... Про спотифай тоже все время про рекомендации говорят, хотя ну блин, кому это надо по сравнению с возможностью музыку удобно слушать?
В мад мен по-моему был момент, или даже в настоящей истории рекламы, когда рекламный ролик объясняли как "Мы продаем не сигареты, а хорошую жизнь". Вот сейчас наоборот - никто не верит в хорошую жизнь, и наоборот, готовы покупать лишь что-то абсолютно нечеловеческое, типа "алгоритма", потому что реклама окончательно испортила любой человеческий образ. Кто верит в хорошую жизнь? Кто готов ее покупать?
Поэтому в итоге видно, что о людях нельзя заботиться, и нельзя предлагать им хорошие вещи, это подозрительно и крипово. А вот предлагать им что-то странное и неловеческое, типа "алгоритм", вот это нормально - и к нему можно уже добавить, как к каше из топора, любое добро и любую заботу, пока настаиваешь на том, что главное не в них. Утопию тоже будем продавать из топора, из какой-нибудь плановой-ИИ-экономики, видимо, или еще чего-то бессмысленного, вокруг чего можно будет безнаказанно делать добро.
_______
Source: https://t.me/roguelike_theory/396
В мад мен по-моему был момент, или даже в настоящей истории рекламы, когда рекламный ролик объясняли как "Мы продаем не сигареты, а хорошую жизнь". Вот сейчас наоборот - никто не верит в хорошую жизнь, и наоборот, готовы покупать лишь что-то абсолютно нечеловеческое, типа "алгоритма", потому что реклама окончательно испортила любой человеческий образ. Кто верит в хорошую жизнь? Кто готов ее покупать?
Поэтому в итоге видно, что о людях нельзя заботиться, и нельзя предлагать им хорошие вещи, это подозрительно и крипово. А вот предлагать им что-то странное и неловеческое, типа "алгоритм", вот это нормально - и к нему можно уже добавить, как к каше из топора, любое добро и любую заботу, пока настаиваешь на том, что главное не в них. Утопию тоже будем продавать из топора, из какой-нибудь плановой-ИИ-экономики, видимо, или еще чего-то бессмысленного, вокруг чего можно будет безнаказанно делать добро.
_______
Source: https://t.me/roguelike_theory/396
Уверен, в Project Red точно работает десяток-два маркетологов и продакт-менеджеров с хорошим красивым резюме. Уверен, эти люди прекрасно умеют в модные фреймворки, жопстубидоны, в лиды, конверсию и эффективный онбординг, в пиар-выходы и инфлюенсер маркетинг. Но не нашлось ни одного человека с яйцами и мозгами, который бы сказал, что на фоне завышенных ожиданий от игры выпускать в серию сырую глючную недоделку - это всё равно что добровольно сесть на бутылочку. Ну или на джойстик.
https://render.ru/ru/news/post/20284
Вангую следующее. Project Red разорят к херам, а студия, её основатели и её состав уёдет в пожизненное (анальное) рабство к японцам. Без бонусов и смузи, конечно же. Даже если ранние сроки сдачи вам навязало издательство. Если вы такие кретины, что готовы прогнуться, на хайпе выпустить недоделку и потом закономерно поесть говна, то почему бы вам действительно не поесть говна?
_______
Source: https://t.me/marketinghuyarketing/1098
https://render.ru/ru/news/post/20284
Вангую следующее. Project Red разорят к херам, а студия, её основатели и её состав уёдет в пожизненное (анальное) рабство к японцам. Без бонусов и смузи, конечно же. Даже если ранние сроки сдачи вам навязало издательство. Если вы такие кретины, что готовы прогнуться, на хайпе выпустить недоделку и потом закономерно поесть говна, то почему бы вам действительно не поесть говна?
_______
Source: https://t.me/marketinghuyarketing/1098
Если Виктор прав, то главными долбоебами в истории с Cyberpunk становятся маркетологи и руководство CD Project Red
_______
Source: https://t.me/marketinghuyarketing/1099
_______
Source: https://t.me/marketinghuyarketing/1099
Одно из достижений современного российского режима - усиление борьбы с отмыванием средств в балтийских странах. Старые добрые времена, когда балтийские филиалы скандинавских банков были идеальным способом по выводу денег из СНГ, канули в лету. И все более вероятен запрет на работу с клиентами из СНГ.
Согласно Dagens Industri, ФБР подключилось к расследованию по отмыванию денежных средств и мошенничеству через SEB, Swedbank и Danske Bank и обратилось за помощью к Швеции. Таким образом, в настоящий момент расследованием финансовых преступлений указанных банков занимаются Министерство юстиции США, ФБР, генеральный прокурор Нью-Йорка.
Под подозрением находятся операции балтийских филиалов банков, в частности, большая часть из 200 млрд евро - средств нерезидентов, проведенных через эстонское подразделение Danske Bank, транзакции через Swedbank и SEB (первый оштрафован ранее в этом году в Швеции за нарушения AML регулирования, по второму в Швеции продолжается расследование).
_______
Source: https://t.me/CorruptionTV/2184
Согласно Dagens Industri, ФБР подключилось к расследованию по отмыванию денежных средств и мошенничеству через SEB, Swedbank и Danske Bank и обратилось за помощью к Швеции. Таким образом, в настоящий момент расследованием финансовых преступлений указанных банков занимаются Министерство юстиции США, ФБР, генеральный прокурор Нью-Йорка.
Под подозрением находятся операции балтийских филиалов банков, в частности, большая часть из 200 млрд евро - средств нерезидентов, проведенных через эстонское подразделение Danske Bank, транзакции через Swedbank и SEB (первый оштрафован ранее в этом году в Швеции за нарушения AML регулирования, по второму в Швеции продолжается расследование).
_______
Source: https://t.me/CorruptionTV/2184
Как вычислили отравителей Навального, очень познавательный текст о рынке "пробивов" (есть перевод):
Британские журналисты Bellingсat отметили, что большая часть добытой информации «никогда не могла быть найдена в большинстве западных стран, но в России она легко доступна либо бесплатно, либо за довольно скромную плату». Любой может пробить адреса подключения телефона к сотовым вышкам и детализацию звонков, паспортные данные и информацию из ГИБДД, кредитную историю, счета в банках, кодовые слова и многое другое. Это возможно из-за погрешностей в системах безопасности и «сливов» сотрудников госорганов, операторов и полиции.
• Как ваши персональные данные продают и покупают в интернете
• Как работает рынок онлайн-пробива
• Как торгуют данными московской системы видеонаблюдения
_______
Source: https://t.me/brodetsky/2814
Британские журналисты Bellingсat отметили, что большая часть добытой информации «никогда не могла быть найдена в большинстве западных стран, но в России она легко доступна либо бесплатно, либо за довольно скромную плату». Любой может пробить адреса подключения телефона к сотовым вышкам и детализацию звонков, паспортные данные и информацию из ГИБДД, кредитную историю, счета в банках, кодовые слова и многое другое. Это возможно из-за погрешностей в системах безопасности и «сливов» сотрудников госорганов, операторов и полиции.
• Как ваши персональные данные продают и покупают в интернете
• Как работает рынок онлайн-пробива
• Как торгуют данными московской системы видеонаблюдения
_______
Source: https://t.me/brodetsky/2814
