Сноуден предупредил владельцев смартфонов об опасности
Если у вас есть смартфон, о безопасности можно забыть, считает Эдвард Сноуден.
Выступая на марафоне "Новое знание" Сноуден заявил, что в настоящее время в Соединенных Штатах только запускают технологию поиска информации в телефоне. Однако, как только компания Apple докажет, что может ознакомиться с содержанием файлов на смартфоне, это станет серьезным нарушением приватности. В какой-то момент американская корпорация может "перейти барьер" и начать искать "политические неудобные" и финансовые моменты, считает бывший сотрудник спецслужб США. Об этом сообщает РБК.
Сноуден отметил, что Apple не сможет отказать правительству США, России или других стран. По его словам , если у компании появятся такие технологии, она утратит моральное право говорить, что не будет применять их.
К примеру, Apple внедряет в смартфоны систему, которая будет сканировать загруженные в iCloud фото и видео на предмет изображений жестокого обращения с детьми. Функция заработает в США уже в этом году.
Также Сноуден напомнил, что Apple зачастую облекает что-то подобное в "красивые рассказы о том, что это все ради вашей же безопасности, для защиты данных".
"Но здесь есть четкая граница между тем, что находится в их собственности и в вашей собственности", — заявил Сноуден.
Понравился сайт?Поделись с друзьями!
Статистика ВК сообщества "Life-Hack / Жизнь-Взлом"
Вся информация представлена исключительно в информационных целях. Никого не принуждаем ни к каким действиям.
Количество постов 7 182
Частота постов 5 часов 9 минут
ER
18.42
90.35%
9.65%
25.37% подписчиков от 18 до 21
58.73%
2.80%
2.47%
1.07%
Нет на рекламных биржах
Графики роста подписчиков
Лучшие посты
Основатель мессенджера Telegram Павел Дуров раскритиковал компании Apple и Google за цензуру информации и мобильных приложений. Об этом он написал в своем канале.
"20 лет назад у нас был децентрализованный Интернет и относительно неограниченная банковская система. Сегодня Apple и Google подвергают цензуре информацию и приложения на наших телефонах, в то время как Visa и Mastercard ограничивают количество товаров и услуг, за которые мы можем платить. Каждый год мы уступаем все больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали".
Основатель "Телеграма" указал на то, что каждый добровольно носит "устройство слежения" с собой — это мобильный телефон. Корпорации используют это "для нацеливания на нас контента, который отвлекает нас некачественными развлечениями".
"20 лет назад у нас был децентрализованный Интернет и относительно неограниченная банковская система. Сегодня Apple и Google подвергают цензуре информацию и приложения на наших телефонах, в то время как Visa и Mastercard ограничивают количество товаров и услуг, за которые мы можем платить. Каждый год мы уступаем все больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали".
Основатель "Телеграма" указал на то, что каждый добровольно носит "устройство слежения" с собой — это мобильный телефон. Корпорации используют это "для нацеливания на нас контента, который отвлекает нас некачественными развлечениями".
GitHub отказался блокировать российских разработчиков
Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
«Мы крайне серьезно относимся к своей обязанности следовать правительственным указам, чтобы быть уверенными, что наши пользователи и клиенты не будут ограничены в работе. Это включает в себя защиту открытого сотрудничества и свободного потока информации в нашем взаимосвязанном сообществе для поддержки коммуникаций, гуманитарной деятельности и организации изменений. Подробнее о правилах можно прочитать в GitHub Docs.
В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
Услуги Github запрещены в Крыму, Кубе, Иране, Северной Кореи и Сирии. Что касается Ирана, GitHub теперь имеет лицензию Управления по контролю за иностранными активами Министерства финансов США (OFAC) на предоставление облачных услуг разработчикам, находящимся или иным образом проживающим в этой стране. Облачные сервисы GitHub, как бесплатные, так и платные, также в основном доступны для разработчиков, находящихся на Кубе.
Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
«Мы крайне серьезно относимся к своей обязанности следовать правительственным указам, чтобы быть уверенными, что наши пользователи и клиенты не будут ограничены в работе. Это включает в себя защиту открытого сотрудничества и свободного потока информации в нашем взаимосвязанном сообществе для поддержки коммуникаций, гуманитарной деятельности и организации изменений. Подробнее о правилах можно прочитать в GitHub Docs.
В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
Услуги Github запрещены в Крыму, Кубе, Иране, Северной Кореи и Сирии. Что касается Ирана, GitHub теперь имеет лицензию Управления по контролю за иностранными активами Министерства финансов США (OFAC) на предоставление облачных услуг разработчикам, находящимся или иным образом проживающим в этой стране. Облачные сервисы GitHub, как бесплатные, так и платные, также в основном доступны для разработчиков, находящихся на Кубе.
Сегодня, в 6 утра по московскому времени, хакерская группировка XakNet Team, совместно с группой Killnet организовала спам атаку на сервера Телеграмм. Это была одна из форм взаимодействия для выведения из строя системы артиллерийского наведения Украины. Попутно проводилась DDOS-атака на сервера, где находилась сама система.
А причём здесь Телеграмм? Для координации наведения артиллерии требовалась информация о расположении войск соперника. Получение таких данных в виде координат происходило путём сбора данных от гражданских лиц. Любой человек мог подключиться к системе «Кропива» и через Телеграмм написать или позвонить, сообщив необходимые координаты. Именно поэтому, группировки XakNet Team и Killnet организовали спам атаку на Телеграмм, лишив канала связи систему наведения армии Украины.
Данное событие хорошо показывает наметившуюся тенденцию совместного использования данных из открытых источников информации, гражданского населения и стороннего сервиса для выполнения задач военных конфликтов. Использование методов OSINTа и систем военного управления даёт преимущество в получении разведданных, делая этот процесс более дешёвым и быстрым. Однако, в этом же и кроется главная уязвимость такой системы. Как оказалось, ликвидировать такой канал связи очень просто.
А причём здесь Телеграмм? Для координации наведения артиллерии требовалась информация о расположении войск соперника. Получение таких данных в виде координат происходило путём сбора данных от гражданских лиц. Любой человек мог подключиться к системе «Кропива» и через Телеграмм написать или позвонить, сообщив необходимые координаты. Именно поэтому, группировки XakNet Team и Killnet организовали спам атаку на Телеграмм, лишив канала связи систему наведения армии Украины.
Данное событие хорошо показывает наметившуюся тенденцию совместного использования данных из открытых источников информации, гражданского населения и стороннего сервиса для выполнения задач военных конфликтов. Использование методов OSINTа и систем военного управления даёт преимущество в получении разведданных, делая этот процесс более дешёвым и быстрым. Однако, в этом же и кроется главная уязвимость такой системы. Как оказалось, ликвидировать такой канал связи очень просто.
Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков
Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.
По факту это классическая DoS-проблема, которой присвоили собственный ID. Жесткие диски, установленные на ряде ноутбуков 2005 года, начинают некорректно работать или аварийно завешать работу при встрече с CVE-2022-38392.
О проблеме с клипом Джанет Джексон рассказал блогер Реймонд Чен, упомянув своего коллегу, который и выявил странное поведение отдельных лэптопов при просмотре “Rhythm Nation”. В процессе изучения проблемы выяснились ещё более интересные подробности. Чен описывает это так:
«На одном из ноутбуков пытались воспроизвести видеоклип, однако сбой в работе произошел у стоящего рядом лэптопа, хотя на нем видео не запускалось». «Оказалось, что в песне содержится одна из естественных резонансных частот для жестких дисков, установленных в моделях ноутбуков 5400 rpm».
Здесь речь ищет о физическом феномене, который называют резонансом — когда издаваемый объектом звук производит колебания на той же частоте, что и звуковые волны, исходящие от другого объекта. Интересно, что видеоклип Джанет Джексон все-таки получил свой идентификатор от MITRE, то есть фактическими может считаться уязвимостью. Как отметил Чен, производители аппаратной составляющей решили эту проблему.
Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.
По факту это классическая DoS-проблема, которой присвоили собственный ID. Жесткие диски, установленные на ряде ноутбуков 2005 года, начинают некорректно работать или аварийно завешать работу при встрече с CVE-2022-38392.
О проблеме с клипом Джанет Джексон рассказал блогер Реймонд Чен, упомянув своего коллегу, который и выявил странное поведение отдельных лэптопов при просмотре “Rhythm Nation”. В процессе изучения проблемы выяснились ещё более интересные подробности. Чен описывает это так:
«На одном из ноутбуков пытались воспроизвести видеоклип, однако сбой в работе произошел у стоящего рядом лэптопа, хотя на нем видео не запускалось». «Оказалось, что в песне содержится одна из естественных резонансных частот для жестких дисков, установленных в моделях ноутбуков 5400 rpm».
Здесь речь ищет о физическом феномене, который называют резонансом — когда издаваемый объектом звук производит колебания на той же частоте, что и звуковые волны, исходящие от другого объекта. Интересно, что видеоклип Джанет Джексон все-таки получил свой идентификатор от MITRE, то есть фактическими может считаться уязвимостью. Как отметил Чен, производители аппаратной составляющей решили эту проблему.
️️Хакеры взломали крупнейшую оборонную компанию Lockheed Martin. Это она производит те самые HIMARS. По данным СМИ, для киберудара объединились KillMilk, Анонимусы России и Carbonsec. Сломаны система авторизации для сотрудников, система авторизации карточкой NASA, а ещё получены данные всех кандидатов на работу в компанию.
Сотрудники не могут подключиться для удалёнки. Тем временем сайт Lockheed Martin также упал.
Google создает язык программирования Carbon для замены C++
Google создает новый язык программирования Carbon на замену всемирно известному С++, сообщил ресурс 9to5Google. Презентация прошла на конференции Cpp North в Торонто (Канада).
Над Carbon трудятся сотрудники Google. На каком именно этапе находится разработка, неизвестно, но Google неоднократно доказывала, что может создать полноценный язык программирования и сделать его популярным. Подобным примером является язык Go (GoLang).
Google создает новый язык программирования Carbon на замену всемирно известному С++, сообщил ресурс 9to5Google. Презентация прошла на конференции Cpp North в Торонто (Канада).
Над Carbon трудятся сотрудники Google. На каком именно этапе находится разработка, неизвестно, но Google неоднократно доказывала, что может создать полноценный язык программирования и сделать его популярным. Подобным примером является язык Go (GoLang).
Появились ноутбуки с запретом на установку Linux
В ноутбуках Lenovo ThinkPad Z13 и ThinkPad Z16 обнаружили запрет на установку операционной системы Linux и ее модификаций из-за встроенного сопроцессора безопасности Microsoft Pluton.
Отмечается, что разработка Microsoft установлена по умолчанию в процессоры AMD Ryzen 6000, которые были выбраны для этих моделей ноутбуков. По словам одного из покупателей, его ноутбук Thinkpad Z13 оказался не способен загружать с USB-накопителя не только Linux, но вообще любую ОС, кроме Windows.
В ноутбуках Lenovo ThinkPad Z13 и ThinkPad Z16 обнаружили запрет на установку операционной системы Linux и ее модификаций из-за встроенного сопроцессора безопасности Microsoft Pluton.
Отмечается, что разработка Microsoft установлена по умолчанию в процессоры AMD Ryzen 6000, которые были выбраны для этих моделей ноутбуков. По словам одного из покупателей, его ноутбук Thinkpad Z13 оказался не способен загружать с USB-накопителя не только Linux, но вообще любую ОС, кроме Windows.
Представлена новая атака с отслеживанием цифрового отпечатка браузера Tor
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.
«В то время как точность атаки при мониторинге небольшой группы из пяти популярных web-сайтов может превышать 95%, точность неизбирательных (нецелевых) атак на группы из 25 и 100 web-сайтов не достигает 80% и 60% соответственно», — пояснили эксперты.
Браузер Tor предлагает своим пользователям возможность маршрутизации интернет-трафика через оверлейную сеть, состоящую из более чем шести тысяч ретрансляторов, с целью анонимизации исходного местоположения. Это достигается путем создания цепи, которая проходит через входной, средний и выходной узлы перед пересылкой запросов на IP-адреса назначения. Кроме того, запросы шифруются один раз для каждого узла, дополнительно затрудняя анализ и избегая утечки информации. Хотя сами клиенты Tor не являются анонимными в отношении своих входных узлов, поскольку трафик зашифрован, а запросы проходят через несколько переходов, входные узлы не могут идентифицировать место назначения клиентов, так же как выходные узлы не могут различить клиентов.
Предложенный исследователями метод направлен на нарушение данной защиты анонимности и позволяет злоумышленнику наблюдать за паттернами зашифрованного трафика между пользователем и сетью Тор для прогнозирования посещаемого сайта. В ходе атаки злоумышленник запускает выходной узел для определения разнообразия трафика, генерируемого реальными пользователями, который затем используется в качестве источника для сбора следов трафика Tor и разработки модели классификации на основе машинного обучения поверх собранной информации, позволяя сделать вывод о посещениях сайтов пользователями.
В рамках исследования специалисты запускали входные и выходные узлы в течение недели в июле 2020 года с использованием специальной версии Tor v0.4.3.5 для извлечения соответствующей информации с выходного узла.
«Как показали результаты исследования, атаки с отслеживанием цифрового отпечатка браузера могут быть успешными только в том случае, если злоумышленник стремится идентифицировать web-сайты в небольшой группе», — отметили эксперты.
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.
«В то время как точность атаки при мониторинге небольшой группы из пяти популярных web-сайтов может превышать 95%, точность неизбирательных (нецелевых) атак на группы из 25 и 100 web-сайтов не достигает 80% и 60% соответственно», — пояснили эксперты.
Браузер Tor предлагает своим пользователям возможность маршрутизации интернет-трафика через оверлейную сеть, состоящую из более чем шести тысяч ретрансляторов, с целью анонимизации исходного местоположения. Это достигается путем создания цепи, которая проходит через входной, средний и выходной узлы перед пересылкой запросов на IP-адреса назначения. Кроме того, запросы шифруются один раз для каждого узла, дополнительно затрудняя анализ и избегая утечки информации. Хотя сами клиенты Tor не являются анонимными в отношении своих входных узлов, поскольку трафик зашифрован, а запросы проходят через несколько переходов, входные узлы не могут идентифицировать место назначения клиентов, так же как выходные узлы не могут различить клиентов.
Предложенный исследователями метод направлен на нарушение данной защиты анонимности и позволяет злоумышленнику наблюдать за паттернами зашифрованного трафика между пользователем и сетью Тор для прогнозирования посещаемого сайта. В ходе атаки злоумышленник запускает выходной узел для определения разнообразия трафика, генерируемого реальными пользователями, который затем используется в качестве источника для сбора следов трафика Tor и разработки модели классификации на основе машинного обучения поверх собранной информации, позволяя сделать вывод о посещениях сайтов пользователями.
В рамках исследования специалисты запускали входные и выходные узлы в течение недели в июле 2020 года с использованием специальной версии Tor v0.4.3.5 для извлечения соответствующей информации с выходного узла.
«Как показали результаты исследования, атаки с отслеживанием цифрового отпечатка браузера могут быть успешными только в том случае, если злоумышленник стремится идентифицировать web-сайты в небольшой группе», — отметили эксперты.
