🥷McAfee Celebrity Hacker Hotlist: ТОП-10 самых вожделенных знаменитостей у скамеров

Команда McAfee Threat Research Labs провела исследование в попытке определить самых популярных знаменитостей и инфлюенсеров (кино, музыка), чьи имена и образы чаще всего используются скамерами в онлайн-мошенничестве.

😭Несчастливый ТОП-10 McAfee Celebrity Hacker Hotlist 2024 возглавили следующие знаменитости:

1️⃣ Скарлетт Йоханссон – актриса и певица, чье имя и изображение применяются для поддельной рекламы и фальшивых одобрений.
2️⃣ Кайли Дженнер – звезда реалити-шоу и инфлюенсер, чье имя используют в мошеннических розыгрышах и для фальшивых сайтов косметических продуктов.
3️⃣ Тейлор Свифт – певица, которая становится объектом афер с билетами на концерты, поддельных розыгрышей и политической дезинформации.
4️⃣ Аня Тейлор-Джой – актриса, чьи соцсети и образ используют для ложных розыгрышей и распространения ложной информации о её проектах.
5️⃣ Том Хэнкс – актер, чье имя используют для продвижения «чудодейственных» средств и поддельных медицинских продуктов.
6️⃣ Сабрина Карпентер – певица, чье имя используется в мошенничестве с билетами и рекламе приложений для создания откровенного контента.
7️⃣ Сидни Суини – актриса, ставшая объектом криптовалютных афер.
8️⃣ Блейк Лайвли – актриса, чье изображение используют для рекламы фальшивых средств для похудения.
9️⃣ Джонни Депп – актер, чье имя задействуют в розыгрышах, криптовалютных и благотворительных мошенничествах.
🔟 Эддисон Рэй – певица и актриса, чье изображение используют для поддельной рекламы, розыгрышей и криптовалютных афер.

👆В основном злоумышленники выбирают звёзд для 🥷❗️скама и дипфейковых рекламных кампаний, которые связаны с криптовалютами и другими финансовыми махинациями.

========
Примечательно, что получившая почётное 🥇первое меcто Скарлетт Йоханссон является ярым противником 🤖ИИ-технологий. Помимо скама лицо актрисы дипфейкеры используют в десятках 🤖 порно-роликов для монетизации контента, где лицо других актрис (схожих по фигуре) заменяют на Скарлетт Йоханссон.

Достаётся Скарлетт ещё и от легальных компаний. В мае 2024 Йоханссон обвинила OpenAI в том, что один из голосов новой LLM «пугающе похож» на ее собственный. Актриса потребовала, чтобы компания раскрыла процесс создания голоса для ИИ-помощника. Йоханссон подчеркнула, что ранее отказала OpenAI в предложении использовать её голос.

🛡@Russian_OSINT

Читать полностью…

Крутая возможность для:
• специалистов с опытом в IT/ИБ от 1 года
• аналитиков CTI, TH
• аналитиков SOC
• руководителей, внедряющих процессы TI


⚡️Практический курс по киберразведке


На курсе вы научитесь:

📎 Работать с реальными TI-порталами и сервисами

📎 Эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом

📎 Определять источники и направления поиска информации о релевантных угрозах

📎 Обрабатывать информацию о киберугрозах и обогащать её доп. контекстом

📎 Распространять информацию о киберугрозах среди потребителей


✅ Авторы и эксперты курса:
1. Виталий Евсиков — Руководитель направления аналитики и форензики
2. Олег Скулкин — руководитель BI .ZONE Threat Intelligence
3. Николай Арефьев — Сооснователь RST Cloud
4. Иван Васильев — Аналитик Threat Intelligence
5. Алексей Банников — Аналитик киберугроз

✅ Комфортная нагрузка без отрыва от работы


Старт: 9 ноября


→ Смотри программу и записывайся

Читать полностью…

🤖Яндекс с помощью IoT-модуля замедлит самокаты с 2 пассажирами

Как сообщает Forbes, Яндекс будет бороться с ездой на самокатах "вдвоем" технологическими методами.

С помощью IoT-модуля и машинного обучения самокаты смогут определять сколько пассажиров находятся на нём.

Два человека одновременно на самокате замедлят скорость его движения до "пешеходного" (5 км/ч). Как только второй пассажир сойдет и нагрузка на самокат придет в норму, то скорость восстановится до нормальной. Сейчас идет тестирование на полигонах, получена точность срабатывания больше 95%, внедрение планируется уже в следующем сезоне — весной 2025 года, сообщили в «Яндексе».

👆Чтобы определить, что на самокате больше одного человека, алгоритм учитывает более 120 параметров движения, поэтому обмануть будет практически нереально.

✋ @Russian_OSINT

Читать полностью…

Как законно находить информацию о ком угодно используя открытые источники? Освойте лучшие практики OSINT вместе с Академией Кодебай! 

🏆 Обновленный курс — новые домашние задания!

Курс "Боевой OSINT" создан для всех интересующихся и не требует начальных знаний. Старт: 7 ноября

Вы научитесь:
- Обеспечивать свою безопасность при поиске (Counter-OSINT)
- Находить информацию в СlearNet и DarkNet
- Автоматизировать сбор аналитики
- Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами

@Codeby_Academy
Узнать подробнее о курсе

Читать полностью…

👆Кстати, вот интересный пример развития робототехники от польского стартапа Clone Robotics к посту выше — компания на прошлой неделе представила роботизированную систему 🏋️Torso с искусственными мышцами и сухожилиями, которые функционируют как настоящие.

Проект пока ещё находится на стадии экспериментов.

🤖Благодаря уникальной конструкции робот способен с высокой точностью имитировать движения человека.

✋ @Russian_OSINT

Читать полностью…

😎 Минцифры планирует создать собственное 😁 Linux-сообщество

Как сообщает РБК, Минцифры предложило создать собственное Linux-сообщество для разработчиков из стран, готовых сотрудничать с Россией. Об этом РБК рассказал представитель министерства. Это заявление стало реакцией на увольнение 11 российских сотрудников, занимавшихся разработкой ядра операционной системы Linux.

/channel/Russian_OSINT/4758
/channel/Russian_OSINT/4760

«Увольнение российских сотрудников Linux можно расценить как очередной факт дискриминации. Ключевым направлением, на наш взгляд, на сегодняшний день являются усиление кооперации и установление диалога с теми странами, которые готовы работать с нами...Необходимо договариваться с ними и строить свою альтернативную структуру»

— сообщил представитель Минцифры.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 Пентагон начнёт тестировать аналитические ИИ-инструменты 👩‍💻OpenAI в реальных боевых условиях

Пентагон заключил контракт на тестирование ИИ-продуктов от компании OpenAI в боевой обстановке. Интеграция 🤖ИИ в военной сфере США становится неотъемлемой составляющей на ближайшие годы. Речь идёт о контракте Microsoft с AFRICOM (Командование вооруженных сил США в Африке) в рамках контрактной инициативы Joint Warfighting Cloud Capability (JWCC) стоимостью $9 млрд, где OpenAI выступит в качестве поставщика технологий искусственного интеллекта для Microsoft. Согласно документу [ссылка в статье], целью AFRICOM является обеспечение безопасности, эффективности и устойчивости облачной инфраструктуры, необходимой для поддержки задач на Африканском континенте.

Особо отмечается, что только Microsoft Azure соответствует всем необходимым высоким требованиям с точки зрения безопасности — особенно на уровнях IL5 и IL6, а также играет роль скорость развертывания инфраструктуры.

AFRICOM планирует задействовать облачные технологии Microsoft Azure для создания платформы 🖥«единой аналитики», где будут использоваться инструменты OpenAI для обработки данных, поиска и анализа информации​​.

Тесное сотрудничество AFRICOM с Microsoft и OpenAI поможет военным оперативно адаптироваться к новым угрозам и вызовам, при этом гибридная облачная архитектура будет способна поддерживать ❗️адаптивное управление информацией и интероперабельность данных на всём континенте. Использование инструментов ИИ от OpenAI и других сервисов автоматизирует обработку разведывательных данных, улучшит качество мониторинга угроз и повысит эффективность принятия решений.

Cпециалисты по ИИ предупреждают о серьезных рисках использования таких технологий в боевых условиях, так как LLM до сих пор галлюцинируют и могут выдать ложные данные. Например, ИИ-модель ошибочно в отчётах укажет🙍‍♂️гражданского человека в качестве 🎖военнослужащего одной из сторон, что может повлечь за собой непредсказуемые последствия в будущем.

Ранее OpenAI заявляла, что её продукты не будут использоваться в военных целях, но в январе 2024 года OpenAI нарушила свои обещания и решила наладить cотрудничество с военными США.

✋ @Russian_OSINT

Читать полностью…

Нашёл интересный сервис, который позволяет визуализировать данные о землетрясениях по их магнитуде на карте (1980 - 2024). Отправляется в копилку.

🌋 Seismic Explorer от Concord — интерактивная платформа для изучения глобальной сейсмической активности.

↘️ https://seismic-explorer.concord.org/

👀 Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

Читать полностью…

👩‍💻 OpenAI планирует выпустить новую LLM Orion к декабрю 2024

Вскоре должна появиться новая модель у OpenAI. В отличие от предыдущих релизов, ИИ-модель не будет сразу доступна широкой аудитории. По информации TheVerge, сначала доступ получат партнерские компании OpenAI, чтобы интегрировать технологию в свои продукты, а затем уже появится доступ у обычных пользователей.

Модель Orion рассматривается как преемник GPT-4, но пока неясно, будет ли компания называть её GPT-5.

🚤 Один из руководителей OpenAI ранее намекнул, что Orion может быть мощнее GPT-4 в x100 раз, открывая новые перспективы для создания искусственного общего интеллекта (AGI). OpenAI использовала модель o1 (с кодовым названием "Strawberry") для генерации синтетических данных, которые стали основой для обучения Orion.

❗️Цель компании — со временем объединить свои LLM и создать одну ещё более мощную модель, которую в итоге можно будет полноценно приравнять к AGI.

💬♋️ OpenAI и Microsoft отказались от комментариев.

✋ @Russian_OSINT

Читать полностью…

🔴 Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

Читать полностью…

🇷🇺 В 2024 году хакеры создали сотни клонов сайта МВД

Злоумышленники только за неполный 2024 год создали несколько сотен сайтов, имитирующих сайт МВД РФ, сообщил на форуме "Спектр" замглавы Минцифры РФ Дмитрий Угнивенко.

Если пользователь позвонит по указанным на таких сайтах номерам или отправит данные через форму обратной связи, то вступит в диалог с неизвестными и не имеющими отношение к органам власти людьми, предупредил замминистра.

Мошенники далее уведомляют жертву о необходимости оплаты штрафа, якобы наложенного МВД, и затрудняют для нее закрытие сайта. "Жертва может предположить, что ее устройство заблокировано. Блокировку обещают снять в течение часа после перевода денежных средств. В случае невыполнения требования об оплате штрафа пользователю угрожают удалением файлов с его устройства и возбуждением уголовного дела", - рассказал Угнивенко.

✋ @Russian_OSINT

Читать полностью…

🤔👆Любопытная вещь есть в документе: "Распространение спам-аккаунтов может подтолкнуть многие веб-платформы к политике "введения доступа только по приглашениям", то бишь через invitation link от администрации или лояльного платформе пользователя.

Social media platforms will continue to serve as hubs for people with shared interests, but the proliferation of spam accounts could push many web platforms towards invitation-only policies. Changes in privacy laws and digital security procedures will also limit access to information that is readily available today.

✋: За что бан? Я ведь только высказал мнение.

👮: Ты распространяешь альтернативную точку зрения, а значит это дезинформация.

✋: А как же свобода cлова высказывать личное мнение?

👮: Убирайся отсюда бот. Приходи в следующий раз только по приглашению.

✋ @Russian_OSINT

Читать полностью…

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!

Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.

Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:

• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU

2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.

Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.

Ну что? 3, 2, 1… го багхантить!

Читать полностью…

🖥 Реестр доверенного российского ПО от Минцифры.

⬇️ https://reestr.digital.gov.ru/reestr/

🛡 @Russian_OSINT

Читать полностью…

👀 Meta* и 🦆 против OSINTеров

Стало известно, что Meta* Platforms Inc. активно удаляет аккаунты пользователей в социальных сетях Threads* и Instagram*, занимающихся отслеживанием перемещений частных ✈️самолетов известных личностей, включая генерального директора компании Марка Цукерберга, Илона Маска и таких знаменитостей, как Ким Кардашьян.

Причина блокировки — якобы возможное возникновение "физической угрозы" в результате публикации таких данных. Правда аккаунты использовали общедоступную информацию для отслеживания местоположения самолетов по типу Flightradar и сервисы по измерению выбросов CO2. Совет корпорации порекомендовал своим специалистам незамедлительно удалять с платформы такого рода "личную информацию" о важных персонах, даже если она находится в открытом доступе.

Одним владельцев удаленных аккаунтов является студент из Флориды Джек Суини, который приобрел известность благодаря отслеживанию частных самолетов VIP-персон. Ранее один из его аккаунтов отслеживал самолет 😎Илона Маска и вызвал шумиху, когда Маск назвал такого рода активность сливом 🎩🔫"координат для убийства". После покупки Маском платформы X (ранее Twitter) он ввел правило, запрещающее публиковать ❗️местоположение людей в реальном времени, хотя Суини продолжает публиковать данные с 24-часовой задержкой, чтобы не нарушать новых правил. Суини также отмечает, что Meta* и Twitter по совокупности заблокировали 38 его аккаунтов и он не получал никаких уведомлений c предупреждением или объяснением блокировки.

Откуда берутся мои данные? Они поступают от более чем 800 участников https://theairtraffic.com которые отправляют данные со своих приемников ADS-B, а те принимают сигналы транспондеров самолетов.

— писал ранее OSINTер Джек Суини, поясняя на какие данные он опирается.

По словам представителя Meta*, новые меры направлены на снижение потенциальных рисков физической угрозы для публичных персон. Инцидент вновь поднимает важный вопрос о том, как правильно балансировать между использованием открытых данных и обеспечением личной безопасности в эпоху цифровых технологий.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Читать полностью…

🌐 C удивлением прочитал в блоге гугла, что на сегодняшний день более 25% всего нового кода в Google пишется 🤖искусственным интеллектом, а потом он проверяется инженерами.

🛡@Russian_OSINT

Читать полностью…

👩‍💻 Модель Whisper от OpenAI для транскрибации аудио в текст 🤯"ловит галлюцинации" в медицинских клиниках

Как сообщает AP, проведённое журналистами издания расследование выявило ряд серьезных проблем в работе инструмента транскрибации Whisper, разработанного компанией OpenAI. Несмотря на громкие заявления OpenAI о высокой точности и надежности модели, специалисты и инженеры отмечают, что Whisper, предназначенная для преобразования/расшифровки речи в текст, склонна к сильным 🦠"галлюцинациям" – генерации несуществующих фрагментов текста при расшифровке, странным комментариям на расовую тему, рекомендациям вымышленных лекарств.

Журналисты приводят один из примеров: на приёме во время диалога между врачом и пациентом прозвучала безобидная фраза, которая была переведена Whisper в текст с упоминанием 💊вымышленного лекарства, которого никогда не существовало.

🇺🇸Сейчас галлюцинирующая ИИ-модель активно внедряется в 🏥больницах США для автоматической расшифровки диалогов между 👨‍⚕️врачами и пациентами. По данным компании Nabla, более 30 000 медицинских работников и 40 клиник уже применяют модифицированную версию Whisper для расшифровки записей медицинских приёмов.

В ходе расследованиям выяснилось, что аудиозаписи диалогов между врачами и пациентами удаляются сразу после транскрибации «по соображениям безопасности», что делает невозможным проведение объективной проверки всех косяков Whisper cо стороны журналистов.

Тем не менее, журналисты попросили разных ученых-исследователей вместе с инженерами оценить в целом "косячность" модели и пришли к неутешительным результатам:

1️⃣ По данным одного из исследователей Университета Мичигана, 8 из 10 проверенных расшифровок Whisper содержали вымышленные элементы или факты.
2️⃣ Один из инженеров сообщил: 50% случаев "галлюцинаций" на выборке из 100 часов аудио.
3️⃣ Около 40% данных при расшифровке были потенциально опасны или вводили в заблуждение из-за "галлюцинаций".
4️⃣ Проблема распространена даже в качественных аудиофайлах, где присутствует отличное качество звука. Было обнаружено 187 галлюцинаций в более чем 13 000 чистых аудиофрагментах.
5️⃣ Whisper иногда используется для создания субтитров для слабослышащих, подвергая риску эту группу людей, если модель начинает выбрасывать "галлюцинации".

Законодатель штата Калифорния Ребекка Бауэр-Кахан рассказала, что в начале этого года она отвела одного из своих детей к врачу и отказалась подписывать форму, которая требовала от неё разрешения на передачу аудиозаписи 🪟 Microsoft Azure. По ее словам, Бауэр-Кахан не хотела, чтобы столь интимные медицинские беседы с тайнами передавались технологическим компаниям.

🛡@Russian_OSINT

Читать полностью…

👩‍💻 Как заставить ChatGPT писать🕷эксплойты с помощью Hex Code?

💻Исследователь и по совместительству 🧊Mozilla GenAI Bug Bounty Programs Manager по имени Марко Фигероа в блоге 0Din описывает новую технику prompt-injection с использованием 🖥Hex Code, благодаря которой ему удалось обойти защитные механизмы ChatGPT-4o, открывая лазейку для генерации вредоносного кода.

Hex Code (Шестнадцатеричный код) — это система представления данных в формате, основанном на шестнадцатеричной системе счисления. Например, двоичный код 1111 1111 (8 бит) представлен в шестнадцатеричной форме как FF.

Марко скармливал постепенно шаг за шагом инструкции с помощью Hex Code, обфусцируя свои истинные намерения и вынудил модель предоставить ему 🦠вредоносный код — создание Python-эксплойта для определенной CVE, разработка вредоносного ПО и cкриптов.

Тактика jailbreak использует лингвистическую лазейку, заставляя LLM выполнить, казалось бы, безопасную задачу: преобразование шестнадцатеричных значений. Модель оптимизирована для выполнения инструкций на естественном языке, включая выполнение задач кодирования и декодирования, но она по своей природе не понимает, что преобразование шестнадцатеричных значений может привести к вредным результатам.

По сути, эта ❗️атака злоупотребляет возможностями модели по обработке естественного языка, используя последовательность закодированных задач, в которых вредоносные намерения маскируются до этапа декодирования.

— поясняет исследователь.

🛡 По его мнению, обход защиты ChatGPT-4o демонстрирует необходимость усиления мер безопасности в ИИ-моделях. Исследователь предложил:

1️⃣ Внедрить более надежные механизмы обнаружения закодированного содержимого с помощью HEX или base64, докодируя такие строки на самых ранних этапах.

2️⃣ ИИ-модели должны всегда анализировать широкий контекст пошаговых инструкций, а не оценивать каждый шаг в отдельности.

3️⃣ Необходимо интегрировать более совершенные модели обнаружения угроз, позволяющие выявлять закономерности в контексте создания эксплойтов или исследования уязвимостей, даже если эти закономерности изложены в закодированном или обфусцированном виде.

Подробный разбор в статье:

↘️ https://0din.ai/blog/chatgpt-4o-guardrail-jailbreak-hex-encoding-for-writing-cve-exploits

🛡@Russian_OSINT

Читать полностью…

🚰🇺🇸 Крупнейшая утечка данных в сфере здравоохранения США: пострадали 100 миллионов американцев

UnitedHealth Group (UHG) сообщила, что кибератака на принадлежащую ей компанию Change Healthcare привела к утечке данных 100 миллионов американцев, делая её крупнейшим случаем кражи данных медицинских записей в истории США.

По данным Министерства здравоохранения и социальных служб США, атака обернулась не только огромной утечкой персональных и медицинских данных, но и привела к сбоям в медицинском секторе по всей стране.

Похищенные данные: имена, адреса, даты рождения, контактные данные, а также идентификационные номера (например, номера социального страхования, водительских удостоверений и паспортов). Также в список утечек попали данные о медицинской истории пациентов, включая диагнозы, результаты тестов, информацию о назначенных лекарствах, а также планах лечения. Дополнительно были украдены и финансовые данные, такие как банковские счета, найденные в страховых заявках и платёжных документах.

Согласно заявлениям UHG, первая информация об атаке была обнародована 21 февраля 2024 года, когда Change Healthcare отключила большую часть своей сети, чтобы предотвратить дальнейшее распространение вредоносного ПО. Это привело к массовым сбоям в медицинских учреждениях, зависящих от Change для обработки страховых и платежных данных. Задержки в обработке информации вызвали перебои в предоставлении услуг в тысячах больниц по всей стране.

В ходе расследования было выявлено, что хакеры смогли проникнуть в систему, используя украденные учетные данные одного из сотрудников Change Healthcare. Эта учетная запись не была защищена многофакторной аутентификацией (MFA), что существенно упростило задачу.

Ответственность за атаку UHG возложила на хакеров из 🐈‍⬛ALPHV/BlackCat, которая специализируется на ransomware-атаках. UHG утверждают, что выплатили сумму хакерам в размере 22 миллионов долларов в качестве выкупа.

Неясно, почему система не была защищена MFA, но это, вероятно, останется ключевой частью продолжающегося расследования законодателей и правительства.

— пишет Techcrunch.

⬇️ Генеральный директор UHG Эндрю Витти, выступая перед Конгрессом США в мае 2024 года, признал, что MFA была внедрена в систему лишь после инцидента.

На текущий момент продолжается расследование инцидента, а компания UHG и законодатели продолжают оценивать последствия утечки данных для миллионов американцев.

🛡@Russian_OSINT

Читать полностью…

🖥 Nvidia видит будущее роботов с ИИ рядом с человеком

На недавно состоявшемся форуме Global Management Dialogue в Токио вице-президент по операциям Nvidia Масатака Осаки заявил, что искусственный интеллект постепенно «приобретает человеческий облик», подчёркивая перспективы скрещивания ИИ и робототехники в будущем.

Осаки призвал развивать свои собственные языковые модели и ИИ-инфраструктуру в 🇯🇵Японии. Например, создать адаптированные под японский язык и культуру отечественные LLM, которые укрепят позиции Японии на мировой арене.

«👷‍♂️Воспитание инженеров, инвестиции и развитие ИИ внутри Японии повысят ее конкурентоспособность»

— cообщил вице-президент Nvidia.

Nvidia предполагает, что со временем произойдет слияние между ИИ и роботами в физическом мире. 🤖Роботы-гуманоиды будут работать не только на заводах или производстве, но также станут домашними помощниками по хозяйству.

Cогласнно данным Stocklytics, на данный момент капитализация компании NVIDIA составляет $3.47 триллиона.

👆🤔Если пофантазировать, то представляю картину, когда ПО домашнего робокопа 🥷хакнут какие-нибудь злоумышленники и направят его против владельца🤖❗️ — плати выкуп в крипте или придётся отвесить жестких люлей металлическими🤖культяпками. Весьма сомнительная перспектива держать у себя дома такого "железного дровосека".

✋ @Russian_OSINT

Читать полностью…

👀 https://github.com/jasonxtn/Argus - The Ultimate Information Gathering Toolkit от💻 ИБ-специалиста Аймена Раисси из Туниса.

*OSINT-инструменты рекомендуется тестировать на 🗳 виртуалке или 🖥 VPS.

✋ @Russian_OSINT

Читать полностью…

🤔Techcrunch пишет со ссылкой на OpenAI, что модель под кодовым названием Orion не появится в 2024 году, опровергая тем самым статью TheVerge.

Вместо этого OpenAI намерена презентовать "множество других технологий" в ближайшее время.

✋ @Russian_OSINT

Читать полностью…

👮 От анонимности к слежке: что скрывает Locate X?

404 Media, NOTUS и Haaretz раскрывают интересные подобности использования технологии слежки под названием ⬇️"Locate X", которую разработала компания Babel Street. Официально их шпионский продукт предназначен только для правительственных организаций, но по факту им могут пользоваться и частные компании за определенную плату.

Locate X представляет собой специальное ПО, где отображается 🗺карта и на ней клиент-пользователь следит за перемещениями всех своих жертв по разным штатам. Cофт использует исторические геоданные телефона для анализа.

❗️ Live-tracking не предусмотрен, но задержка минимальная — около 2 дней отставания от реального времени. Данные перемещений доступны, как минимум за 3 последние года.

Откуда у Babel Street данные? Компания покупает их у брокеров. Как известно, приложения собирают и отправляют различную дату 3-им лицам. Пользователи зачастую сами✒️дают согласие на сбор данных "в рекламных целях". Передача данных от брокера данных к Babel Street должна осуществляться в "анонимном виде", однако, как выяснилось, они с легкостью могут конвертироваться в читаемый формат, позволяя идентифицировать человека при определенных условиях. Пишут, что один важных идентификаторов для отслеживания телефона — MAID*.

📱Что знает Locate X об устройствах?
▪️ Данные о траектории движения устройства, включая посещенные места и время пребывания в них;
▪️"Точки отдыха устройства", то есть места, где телефон находится очень часто в неподвижном состоянии — дом или квартира проживания;
▪️"Поиск по сигналам вблизи" позволяет идентифицировать другие устройства, которые находятся рядом с объектом, указывая на возможные социальные связи;
▪️Возможность фильтрации по частоте посещений, чтобы выявить наиболее популярные места посещений или уникальные случаи посещения определенных мест.

Занимающаяся вопросами конфиденциальности компания Atlas Privacy продемонстрировала на практике, как с помощью Locate X возможно проследить маршрут конкретного устройства. Исследователям удалось увидеть весь путь телефона от одного адреса в Алабаме до клиники абортов во Флориде (около 350 км).

Примечательно то, что Babel Street предоставляет доступ к своему шпионскому софту без должной проверки клиентов (KYC). Например, 🤠частный детектив, сотрудничающий с Atlas Privacy, получил пробный доступ к Locate X, лишь упомянув о своих планах в перспективе стать правительственным подрядчиком. Babel не провела никаких проверок и проигнорировала верификацию.

🤔После опубликованных материалов в СМИ проходную лавочку c лайтовым KYC скорее всего прикроют.

Atlas Privacy утверждают, что с помощью Locate X можно отслеживать передвижения людей, которые посещали медицинские учреждения (абортарии); церкви; синагоги; суды и дома правоохранителей.

Брокеры данных скупают 🖥 дату у партнеров, мелких компаний и напрямую у приложений — например, данные GPS, Wi-Fi, а потом после агрегирования перепродают их за деньги таким компаниям, как Babel Street, чтобы те могли анализировать передвижения людей по временным меткам и координатам.

👆У брокеров данных покупают также и разведывательные агентства.

Ещё один интересный момент — 👮силовые ведомства и федеральные агентства в США пользуются подобными инструментами для получения геолокации подозреваемых. 🤔 Спрашивается зачем, если есть свой официальный софт?

Все просто. Если не получается легальным способом получить ордер у ⚖️судьи на слежку, то они идут к подобным частным компаниям и проводят расследование уже без ордера, чтобы сдвинуть дело с мёртвой точки, а потом повторно просят ордер, но уже с пониманием, того как правильно легализовать найденные доказательства, скрывая сам факт использования стороннего софта.

MAID (Mobile Advertising ID) — это уникальный идентификатор, присваиваемый каждому мобильному устройству для целей рекламного таргетинга.

✋ @Russian_OSINT

Читать полностью…

🌐 Компания Google открыла исходный код инструмента SynthID, который позволяет внедрять невидимые "водяные знаки" и идентифицировать контент, созданный искусственным интеллектом. Он доступен разработчикам через Google Responsible Generative AI Toolkit.

SynthID добавляет "невидимую метку" в текст, изображения, аудио и видео, при их создании. Текстовая версия инструмента определенным образом изменяет вероятность появления определённых токенов в тексте так, чтобы это было заметно для программного обеспечения, но не для человека. В ходе генерации текста с помощью LLM система создается уникальный специфический «водяной знак».

Google утверждает, что при этом система сохраняет качество, точность и креативность текста.

Тем не менее, SynthID имеет cущественные ограничения: он с трудом справляется с короткими текстами, изменёнными или переведёнными материалами.

👆Рерайт сбивает с толку SynthID.

✋ @Russian_OSINT

Читать полностью…

Что интересного почитать на Хабре?

📖Определяем местоположение по коммитам в git
https://habr.com/ru/articles/852782/

📖Восстанавливаем удалённые сообщения в Telegram
https://habr.com/ru/articles/852902/

📖Эксперимент: даём ChatGPT полный доступ к компьютеру
https://habr.com/ru/articles/852900/

✋ @Russian_OSINT

Читать полностью…

📖 РБК: РКН думает об ограничении сбора персональных данных

Как пишет РБК, Роскомнадзор предлагает разработать и закрепить на законодательном уровне обязательные стандарты работы с персональными данными, которым должны будут следовать все участники оборота таких данных. Об этом РБК рассказал представитель ведомства. По его словам, эта инициатива — пока в стадии предложения.

Как следует из объяснения собеседника РБК, организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач, и📖 сбор будет возможен только на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

Вместо того чтобы получать данные напрямую от граждан, организации будут получать их от уполномоченных органов, если это необходимо.

По словам представителя Роскомнадзора, сейчас нередко персональные данные собирают «на всякий случай», без четкой цели их дальнейшего использования. Оператором персональных данных является любой, кто их обрабатывает. А это более 5 млн юридических лиц в России, включая индивидуальных предпринимателей, говорил в октябре глава комитета Госдумы по информационной политике Александр Хинштейн.

✋ @Russian_OSINT

Читать полностью…

🎖🇺🇸 Defense OSINT Strategy (DoD) 2024–2028 от 23 октября 2023

▪️Интеграция OSINT на всех уровнях управления и оперативной деятельности.
▪️Планируется повсеместное внедрение технологий ИИ/машинного обучения для сбора и обработки данных в рамках OSINT.
▪️Глобальная цифровая среда удваивается каждые 2 года, требуя новых методов обработки данных для DoD.
▪️Увеличение числа коммерческих партнёров и исследовательских организаций для помощи DoD в области анализа открытых данных.
▪️Инвестиции в подготовку высококвалифицированных OSINT-специалистов.
▪️Рост числа спам-ботов и фейковых аккаунтов в социальных сетях будет представлять серьёзную угрозу.

✋ @Russian_OSINT

Читать полностью…

😁 Линус Торвальдс вышел из сумрака и назвал тех, кто не согласен с его позицией — "русскими троллями", выкатив в грубой форме комментарий по вчерашним событиям:

Ок, вылезло много русских троллей повсюду

....

Если вы еще не слышали о российских санкциях, то попробуйте как-нибудь почитать новости. И под «новостями» я не имею в виду спонсируемый российский государством спам.

Что касается отправки мне revert patch - пожалуйста, используйте ту 🧠кашицу, которую вы называете мозгами. Я финн. А вы думали, что я буду поддерживать российскую агрессию? Видимо, дело не только в отсутствии реальных новостей, но и в отсутствии знаний истории.

— решил пояснить за историю 🇫🇮финн Торвальдс.

From: Linus Torvalds <torvalds@linux-foundation.org>

Subject: Re: [PATCH] Revert "MAINTAINERS: Remove some entries due to various compliance requirements."
Date: Wed, 23 Oct 2024 10:45:47 -0700 [thread overview]

Ok, lots of Russian trolls out and about.

It's entirely clear why the change was done, it's not getting reverted, and using multiple random anonymous accounts to try to "grass root" it by Russian troll factories isn't going to change anything.

And FYI for the actual innocent bystanders who aren't troll farm accounts - the "various compliance requirements" are not just a US thing.

If you haven't heard of Russian sanctions yet, you should try to read the news some day. And by "news", I don't mean Russian state-sponsored spam.

As to sending me a revert patch - please use whatever mush you call brains. I'm Finnish. Did you think I'd be *supporting* Russian aggression? Apparently it's not just lack of real news, it's lack of history knowledge too.

— оригинал.

✋ @Russian_OSINT

Читать полностью…

🤬11 россиян исключили из мейнтейнеров ядра 😁Linux

22 октября 2024 года стало известно о том, что из перечня мейнтейнеров ядра Linux версии 6.12-rc4 исключены 11 россиян. Изменения внес Грег Кроа-Хартман (Greg Kroah-Hartman), который является сопровождающим разработчиком стабильной ветки ядра Linux. Основной причиной этого удаления названы «различные требования по соответствию» (compliance requirements), однако никакого разъяснения представлено не было.

Из перечня исключены следующие разработчики, отвечавшие за определенные компоненты Linux:

💠Абылай Оспан — Media Drivers for ASCOT2E, CXD2841ER, Horus3A, LNBH25.
💠Александр Шиян — ARM/Cirrus Logic CLPS711X ARM Architecture.
💠Владимир Георгиев — Microchip PolarFire FPGA Drivers.
💠Дмитрий Козлов — GRE Demultiplexer Driver, PPTP Driver.
💠Дмитрий Рокосов — MemSensing Microsystems MSA311 Driver.
💠Евгений Душистов — UFS Filesystem.
💠Иван Кокшайский — Alpha Port.
💠Никита Травкин — Acer Aspire 1 Embedded Controller Driver.
💠Сергей Козлов — Media Drivers for ASCOT2E, CXD2841ER, Horus3A, LNBH25.
💠Сергей Семин — Baikal-T1 PVT Hardware Monitor Driver, Libata SATA AHCI Synopsys DWC Controller Driver, NTB IDT Driver, MIPS Baikal-T1 Platform.
💠Сергей Штылёв — Libata PATA Drivers, Renesas R-Car SATA Driver, Renesas SuperH Ethernet Driver.

👆Всех этих мейнтейнеров связывает то, что они находятся в России, либо имеют ассоциации с Россией, в том числе использовали 🇷🇺. ru почту.

Некоторые участники сообщества Linux выразили беспокойство и попросили внятно разъяснить "политику партии", в частности требования к ❔"various compliance requirements". Публичных комментариев со стороны Кроах-Хартмана пока не последовало.

On Fri, 18 Oct 2024, Greg Kroah-Hartman wrote:
> Remove some entries due to various compliance requirements. They can come
> back in the future if sufficient documentation is provided.

This is very vague...
What are "various compliance requirements"?
What does "sufficient documentation" mean?

Можно почитать подробнее ещё тут:
https://lwn.net/Articles/995186/

Объяснение удаления простое - «различные требования по соответствию». Учитывая, что все разработчики, о которых идет речь, имеют российское происхождение, несложно предположить, о каких именно требованиях идет речь.

— пишет corbet на lwn.net

🤔Есть мнение в комментариях, что решение может быть связано с международными санкциями против 🇷🇺России, но это не точно.

Следует отметить, что в кодовой базе Linux остаются драйверы, поддерживающие российское оборудование, включая процессоры Baikal. Однако будут ли в будущем приниматься патчи от российских разработчиков — пока вопрос остается открытым.

✋ @Russian_OSINT

Читать полностью…

📺🎩Большой брат на умных мониторах LG

Теперь 🤖ИИ подвезли для полного счастья на мониторы LG.

Обожаю, когда во время моей работы монитор просит принять пользовательские соглашения.

— негодует владелец нового монитора от LG.

AD ID (Advertising ID) на устройствах LG — это уникальный идентификатор, который присваивается вашему смарт-устройству для отслеживания и показа персонализированной рекламы.

Вот тут ещё было про слежку на Smart TV:
/channel/Russian_OSINT/3395
/channel/Russian_OSINT/4477

😅 LG запускает рекламные объявления на заставке (screensaver) во время простаивания телевизора. О запуске рекламы на заставках своих телевизоров компания уведомила не пользователей, а рекламодателей 5 сентября 2024 года. По всей видимости, осознавая, что новшества не вызовут положительных эмоций у владельцев ТВ.
https://arstechnica.com/gadgets/2024/09/lg-tvs-continue-down-advertising-rabbit-hole-with-new-screensaver-ads/

🍿Иногда складывается впечатление, что техника от LG живет собственной жизнью.

✋ @Russian_OSINT

Читать полностью…