3647
Хроника мировой электронной слежки
🗂 Сервис для сканирования URL URLScan сливает конфиденциальные данные
Специалисты по кибербезопасности предупреждают, что веб-сервис urlscan(точка)io сливает конфиденциальную информацию. Напомним, что задача URLScan — сканировать веб-сайты и выявлять подозрительные либо вредоносные URL.
Сооснователь Positive Security Фабиан Браунляйн отметил в отчёте: «В публичном доступе оказались частные ссылки на внутренние документы, страницы для сброса паролей, счета и прочее. Все эти данные также можно достать через поиск».
Positive Security углубилась в тему слива информации в феврале 2022 года, после того как GitHub уведомил пользователей о сливе имён их репозиториев сервису urlscan(точка)io. Проблема конфиденциальности усугубляется ещё и тем, что данный сервис интегрирован в ряд ИБ-продуктов посредством API.
«Поскольку интеграция позволяет сканировать каждое входящее письмо и ссылку, в базу собираемых данных могут попасть конфиденциальные сведения: URL страниц для сброса пароля, ссылки на отписку или создание аккаунта и т. п.», — подчёркивает Браунляйн.
📲 Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.
Обнаружение этой уязвимости приписывают исследователю, который пожелал остаться неизвестным. Проблема затрагивала Galaxy Store версии 4.5.32.4 и была связана с межсайтовым скриптингом (XSS), возникая при обработке определенных глубоких ссылок (deep link).
«В приложении Galaxy Store обрабатываются глубокие ссылки. Deep link можно вызывать из другого приложения или браузера. При получении подходящих глубоких ссылок Galaxy Store обработает их и отобразит их через webview. Так как проверка глубоких ссылок осуществлялась небезопасным образом, когда пользователь получал доступ к ссылке с сайта, содержащего deep link, злоумышленник мог выполнить JS-код в контексте webview приложения Galaxy Store», — объясняют специалисты.
Проблема была связана с настройками глубоких ссылок в Samsung Marketing & Content Service (MCS), что может привести к сценарию, когда инъекция произвольного кода приводила к его выполнению. Затем это обстоятельство можно было использовать для загрузки и установки сторонних приложений на устройства Samsung, без взаимодействия с пользователем, через простой переход по ссылке.
👂🏼 Баг в iOS и macOS позволял подслушивать разговоры с Siri
Уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Проблему в августе текущего года обнаружил разработчик Гильерме Рэмбо (Guilherme Rambo), который создал приложение AirBuddy, упрощающее подключение AirPods и других Bluetooth-аксессуаров к устройствам Apple.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats, — рассказывает разработчик. — Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона».
По словам Рэмбо, проблема была связана со службой DoAP, включенной в AirPods для поддержки Siri и «Диктовки». Фактически это позволяло злоумышленнику создать приложение, которое будет работать с AirPods через Bluetooth и записывать аудио в фоновом режиме. Проблема усугублялась тем, что отсутствовал запрос доступа к микрофону, а в Control Center отображалось лишь только «Siri & Dictation», а не приложение, которое обходит разрешения и напрямую общается с AirPods через Bluetooth LE.
В итоге эта проблема получила идентификатор CVE-2022-32946, и Apple исправила ее на этой неделе с релизом iOS 16.1. За обнаружение уязвимости исследователь получил от компании вознаграждение в размере 7000 долларов.
🗂 С технологиями так же, как с людьми: хороши те, на которых есть специальная «папочка», которую при случае можно достать и использовать.
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1099992/v_kodie_bitkoina_nashli_dietskuiu_pornoghrafiiu
🏦 Если вам отказал в кредите Сбербанк, то, возможно, на вас применили новый метод психоскоринга клиентов в соцсетях, который позволил банку сэкономить (или заработать – Г.Греф пока не определился) $50 млн в 2017 году: https://goo.gl/ZtdS5b
Так что, если вы не чистили список друзей в VK аж с 2007, самое время заняться этим на выходных. Велика вероятность того, что многие из ваших одноклассников или дворовых друзей давно спились и сидят без работы, и как раз это может стать причиной отказа в выдаче вам кредита на новенькую KIA Rio.
👯♂️ Ведь все эти системы работают по принципу: «Расскажи мне, кто твои друзья, и я скажу, кто ты», и у вас вряд ли будет возможность доказать, что с Витей из соседнего подъезда общего (кроме игры «в навес» на коробке) у вас ничего не было, и вообще круг общения у всех людей постоянно меняется, и никто вас не предупреждал, что список друзей надо чистить.
💰Минтруд разрешил чиновникам не указывать в справке о доходах криптовалюты, пишут Ведомости.
Интересно, кто догадается первым разработать криптовалюту для взяток и вывести ее на ICO?
💡 Какие у вас варианты названия новой криптовалюты? Может, VZTK?
https://www.vedomosti.ru/management/articles/2018/01/24/748769-chinovniki-vzyatki-kriptovalyutami
🇺🇸 Кажется, в США уже не осталось общественных вопросов, на которые не пытались бы воздействовать с помощью ботов.
🛃 Проанализировав более 22 млн комментариев, оставленных в ходе публичного обсуждения отмены сетевого нейтралитета, эксперты пришли к выводу, что подавляющее большинство этих комментариев не были написаны людьми.
Около 1 млн комментаторов указали в качестве своего почтового ящика порно-ресурс PornHub. Как полагают исследователи, либо каждый сотрудник PornHub отправил 18 тыс. комментариев на тему сетевого нейтралитета, либо произошло что-то необычное, так как команда PornHub всего насчитывает 55 человек.
Интересно, что большинство сомнительных комментариев топили за отмену принципа сетевого нейтралитета, который как раз и отменили недавно. То есть поддерживали решение властей.
⁉️Как справиться с атакой ботов на демократические традиции США? Отвечает Республиканская партия США, чей представитель возглавляет Федеральную комиссию по связи США (FCC):
«Комиссия по связи не должна полагаться на результаты общественного обсуждения, когда речь идет о вопросах партийной политики. Поэтому общественное обсуждение уже принятого решения ни на что повлиять не сможет».
В общем, не шумим и расходимся.
P.S. Кружка у директора FCC 🔥
https://arstechnica.com/tech-policy/2018/01/analysis-shows-majority-of-anti-net-neutrality-comments-came-from-bots/
🔍 На просторах мировых интернетов обнаружена программа, сдаваемая в аренду правительствам разных стран для шпионажа и слежки за гражданами. Находкой хвастается Фонд электронных рубежей (EFF) и компания Lookout.
Называется программа Dark Caracal, что в переводе - «степная рысь»😾. На данный момент известно, что платформу использует Директорат общей безопасности Ливана.
➡️ Dark Caracal использовалась для хищения данных в 21 странах мира - личных документов, записей звонков, аудиозаписей, текстовых сообщений, контактных данных, а также фотографий военных объектов, правительственных учреждений и коммерческих предприятий.
➡️ Большая часть целей платформы приходится на Ближний Восток, но затронуты также США, Западная Европа, Китай и Северная Африка.
http://safe.cnews.ru/news/top/2018-01-22_tainstvennaya_struktura_sdaet_pravitelstvam_v
🏛 Facebook, Google и Twitter в очередной раз отчитались перед Конгрессом США.
На этот раз парламентариев интересовало, как соцсети справляются с экстремистским контентом.
Самое интересное:
➡️ Начиная с июня YouTube удалил свыше 160 тыс. экстремистских видео и остановил деятельность 30 тыс. каналов, нарушающих правила видеохостинга;
➡️ YouTube начал активнее использовать машинные алгоритмы, которые в состоянии отследить 98% экстремистского контента, а также нанял 10 тыс. модераторов, чтобы мониторить ролики вручную;
➡️ Twitter удалось при помощи ИИ деактивировать 1,1 млн сомнительных аккаунтов с 2015 года;
➡️ 75% из заблокированных Twitter аккаунтов были заморожены еще до того, как сделали первый твит;
➡️ 99% контента, который генерируют ИГ и «Аль-Каида» в Facebook, удаляются благодаря технологии сличения изображений и текста;
➡️ Сенатор Уикер выразил претензию руководству Twitter за то, что платформа не сотрудничает с правоохранительными органами и не предоставляет им личную информацию пользователей.
https://www.gazeta.ru/tech/2018/01/18/11616776/media_against_terrorists.shtml
🗼Тем временем частоты, подходящие для испытаний 5G, на последнем заседании ГКРЧ достались только Ростелекому и Национальному исследовательскому институту технологий и связи (АО «НИИТС»).
Что такое АО «НИИТС»❓
НИИТС - это дочка ООО «Айкоминвест», принадлежащая сыну бывшего министра энергетики Виталию Юсуфову.
➡️ Помнится, как в 2010 году Виталий Юсуфов вместе с министром обороны Анатолием Сердюковым создали оператора связи ООО «Основа телеком», которому без конкурса отдали военные частоты. Так как частоты для гражданских целей в нашей стране в большом дефиците, основания для бесконкурсной передачи должны были быть очень весомыми (к слову, сейчас выделение частот в дефицитных полосах без конкурса для коммерческих целей запрещено). ООО «Основа Телеком» должна была соорудить сеть LTE (в том числе для нужд Минобороны), которая должна была насчитывать около 30 тысяч базовых станций и покрыть большинство городов России с населением от 100 тысяч человек.
После отставки Сердюкова новый министр Сергей Шойгу написал письмо президенту Владимиру Путину, в котором заявил, что «Основа телеком» не нуждается в частотах для создания сетей LTE. И только в 2015 году суд удовлетворил иск Минобороны и отозвал у «Основы телеком» дефицитные для всей отрасли частоты. Сама фирма вскоре приостановила свою деятельность.
Как сообщали «Ведомости», к моменту приостановки деятельности у компании работало от силы 70 вышек.👎
И вот новый проект В. Юсуфова – АО «НИИТС». В конце 2017 года «Коммерсант» писал, что проект планирует проводить разработки и испытания отечественного телекоммуникационного оборудования для сетей связи 5G.
👩🔬 ➡️💵 Так как проект позиционирует себя как «исследовательский» (и не только поэтому), государство профинансирует его работу.
💬 По словам гендиректора НИИТС Александр Минова, в качестве возможных источников финансирования организация получит субсидию в размере 135 млн руб. в год от Минобрнауки в рамках федеральной программы на научные исследования в части перспективных электронных компонентов для систем 5G, а также 2,45 млрд руб. от Минпромторга в рамках госпрограммы развития электронной и радиоэлектронной промышленности до 2025.
https://www.kommersant.ru/doc/3521675
📝 Операторы связи совсем не хотят мириться с ролью «трубы» и решили рубануть с плеча: просто взять и переписать под себя все законы, действующие в сферах телекома и интернета.
Медиакоммуникационный союз (МКС), в который входит большая четверка операторов, «Газпром-медиа», «СТС-медиа» и ни одной интернет-компании, сегодня анонсировал проект Инфокоммуникационного кодекса. Предполагается, что Кодекс объединит законы в индустрии «О связи», «Об информации, информационных технологиях и защите информации» и «О персональных данных».
➡️ О подобном едином Кодексе речь идет давно, его разработкой почти 10 лет занимался Экспертный совет при Правительстве. Очень долго они не могли найти влиятельных лоббистов и реализовать идею, так как имеют мало влияния. Вот презентация Кодекса от Экспертного совета: http://ict17.rans.ru/images/present/Levova.pdf
И вот сегодня МКС по сути анонсировал их идею, но уже без участия Экспертного совета. Зато участвует 🇺🇸 американская Boston Consulting Group, куда и отправятся 600 тыс.💰за разработку Кодекса. А регулировать он будет, на секундочку, всю инфокоммуникационную отрасль, о стратегическом значении для безопасности страны которой мы слышим так много заявлений в последние годы. И это не 🆗.
https://www.rbc.ru/technology_and_media/15/01/2018/5a58ccd99a79475bf73470c1
📲 Я называю это Сноуден-эффект
Сначала люди отказываются верить, что у техники Apple (Samsung, Google и пр.) могут быть уязвимости, позволяющие удаленно получать доступ к информации. Да как же, все их пользовательские соглашения говорят об обратном! В них написано, что все данные защищены и хранятся исключительно на устройствах, а все, кто сомневается – конспирологи и параноики. Да и сами руководители этих компаний будущего просто не могут врать – да посмотрите им в глаза!
Потом какое-нибудь СМИ или бывший сотрудник спецслужб публикует информацию о том, что какой-нибудь чип в устройствах ряда компаний имеет серьезную уязвимость, позволяющую получать удаленный доступ ко всем данным. Вот как сейчас, когда стало известно, что все компьютеры, планшеты, смартфоны и приставки для телевизоров Apple подвержены уязвимостям процессоров Spectre и Meltdown, позволяющим вредоносной программе получить доступ к привилегированной памяти устройства, включая ядро операционной системы. https://www.computerworld.ru/news/V-Apple-priznali-nalichie-uyazvimosti-v-svoih-kompyuterah-i-mobilnyh-ustroystvah
Интересно, как она там оказалась? Для информации: недавно я пересказал главу книги Шейна Харисса о том, как спецслужбы стали крупнейшим скупщиком информации о подобных уязвимостях. И о том, как тщательно они эту информацию скрывают: /channel/mediainsider/177.
Люди начинают возмущаться, но недолго. Буквально до тех пор, пока компании не выпустят обновления, якобы устраняющие уязвимости. Далее боссы компаний заверят всех, что все нормально. Не поверить их просветленным глазам будет сложно, люди успокоятся и будут жить дальше. Ну, до следующей утечки, конечно.
💣 В одном из влиятельнейших и качественных IT СМИ Wired всерьез описана ситуация «а что если Putin захочет разбомбить подводные интернет-кабели» и тем самым оставить весь мир без Google и Facebook?
Ну да, мы же тут до сих пор используем печатные машинки и телеграф, и наша экономика ничуть не пострадает, если мы вдруг захотим вернуться в середину XX века и просто взять и разбомбить кабель врага.
Помнится, лет 5 назад все западные СМИ и эксперты хором заявляли, что интернет – как вода - свою щель найдет. И ни одному государству нет никакого смысла контролировать входящие точки трафика.
https://www.wired.com/story/russia-undersea-internet-cables/
⚡️ 5G в России откладывается
Госкомиссия по радиочастотам сегодня не приняла решения по использованию полос радиочастот 3400-3800 МГц и 24,25-29,5 ГГц для тестов 5G. Против оказались «Роскосмос» и ФСО: частоты частично используют их РЭС.
https://rns.online/it-and-media/GKRCH-ne-prinyala-resheniya-po-videleniyu-testovih-diapazonov-chastot-5G-2017-12-28/
📲 Британские власти сканируют все устройства в стране в поисках уязвимостей
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные через интернет устройства в стране, чтобы обнаруживать уязвимости. Цель NCSC состоит в том, чтобы оценить уязвимость Великобритании перед кибератаками, а также помочь владельцам подключенных к интернету девайсов оценить их безопасность.
«Эти действия охватывают любые доступные через интернет системы, размещенные на территории Великобритании, а также уязвимости, которые являются широко распространенными или особенно важными из-за высокой степени риска, — говорится в официальном заявлении. — NCSC использует собранные данные для создания обзора подверженности Великобритании уязвимостям после их раскрытия, а также отслеживает их устранение с течением времени».
Сообщается, что сканирование осуществляется с помощью инструментов, размещенных в выделенной облачной среде на scanner.scanning.service.ncsc.gov.uk, с двух IP-адресов (18.171.7.246 и 35.177.10.231). Подчеркивается, что перед сканированием британского интернета все сканеры уязвимостей предварительно тестируются в собственной среде NCSC для выявления любых возможных проблем.
Информация, собранная в ходе таких сканирований, включает в себя любые данные, которые могут передаваться в ответ на подключение к различным службам и веб-серверам, например полные ответы HTTP (включая хедеры). Запросы NCSC предназначены для сбора минимального количества информации, необходимой для проверки на уязвимости.
Если во время сканирований будут собраны какие-либо конфиденциальные или личные данные, NCSC уверяет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
🇨🇳 Китай создает свои «Госуслуги». Система позволит правительству оказывать услуги населению и хранить личные данные граждан.
Государственный совет Китая наметил план создания Национальной интегрированной системы больших данных по делам правительства, которая, как ожидается, к 2025 году сделает миллионы наборов государственных данных доступными из единого сервиса.
Уже создан первоначальный каталог данных, в котором подробно описаны более 3 млн. государственных библиотек данных и более 20 млн. единиц личных данных. На данный момент этот каталог включает наборы данных о населении Китая, юридических лицах, природных ресурсах и национальной экономике.
Однако, данные, доступные правительству, будут расширяться и включать следующую информацию:
— об электронных лицензиях;
— о медицине и здравоохранении;
— об управлении в чрезвычайных ситуациях;
— о кредитных системах.
Вся информация будет доступна для всех государственных ведомств.Ожидается, что услуги электронного правительства будут доступны в 96% деревень и в 100% в крупных центрах.
Новая система, по словам министров Китая, позволит улучшить финансовые услуги, здравоохранение, соцобеспечение, транспорт и управление в чрезвычайных ситуациях. Пекин надеется, что проект укрепит систему социального кредита Китая, которая следит за всеми гражданами и используется для определения того, имеют ли они право на определенные государственные услуги, такие как образование или жилье.
📲 Телефонные мошенники стали звонить россиянам с иранских и сирийских номеров
«Служба безопасности Сбербанка» теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки: операторы не могут «банить» все звонки из теперь дружественных стран.
В конце октября резко выросло количество мошеннических звонков с номеров на +9 и созвучных с кодами российских мобильных операторов, например +985 (номера Ирана), +963 (Сирии), +903 (Турции).
Сами мошенники не находятся ни в Сирии, ни в Турции, а просто подставляют нужный номер. Злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, даже не пытаясь использовать +7.
Мошенники и раньше могли подставлять при звонках международные номера, но, по статистике «МегаФона», чаще всего использовали европейские номера. И если раньше это был «мертвый» номер, то теперь берут реальных граждан других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
📰 Facebook рассекретил некоторые цифры о влиянии «Russian agents» на предвыборную гонку в США
Как заявил Facebook Inc. в письме к американским парламентариям, опубликованном в СМИ вчера, в ходе предвыборной кампании «русские агенты» создали 129 мероприятий (events). В итоге страницы этих мероприятий просмотрели 338,300 аккаунтов, и 62,500 из них сделали отметку об их посещении.
https://www.reuters.com/article/us-usa-trump-russia-facebook/facebook-russian-agents-created-129-u-s-election-events-idUSKBN1FE37M
#PR💡Представлю вам интересный канал @namillion. Это канал для тех, кто хочет заняться инвестированием - и не какими-нибудь форексами, паммами и бинарами - а именно настоящим инвестированием, чтобы потом гарантированно получать свои дивиденды💵.
Это не шлаковый канал, на который заходишь и сразу создается впечатление, что ты попал на Уолл-Стрит – все говорят не пойми что на сложном языке. Нет. Тут все написано предельно просто.
Зайдите и почитайте их посты. Я вам гарантирую, что:
➡️ Вы будете читать пока не прочитаете их все;
➡️ Вы захотите инвестировать свои накопления;
➡️ Вы будете и дальше заходить на этот канал и читать-читать-читать просто потому, что никто еще не мог объяснить такую сложную тему, как инвестирование, так, как это делает канал @namillion.
📇 Facebook решил приобрести компанию Confirm Inc, специализирующуюся на идентификации пользователей по выданных государством ID-картам. Об этом сообщает Reuters со ссылкой на пресс-службу Facebook.
Эксперты полагают, что это позволит соцсети лучше контролировать своих рекламодателей, что поможет ей эффективнее бороться с «фабриками троллей», закупающих там рекламу.
Уверен, что данная технология будет использоваться гораздо шире. Например, пользователям в ближайшем будущем предложат ввести номера своих ID-карт для индивидуализации новостной ленты, что позволит Facebook объединить online и offline данные своих пользователей и дороже продавать рекламу. Ну и отсекать от соцсети неблагонадежных, чтобы те нанароком не воздействовали на очередные выборы президента.
https://www.reuters.com/article/us-facebook-deals/facebook-buys-boston-software-company-that-authenticates-ids-idUSKBN1FC2ZP
🛍 «Рак на горе свистнул», «правительство прислушалось к голосу разума», «закон Яровой подогнали под реальность»…и прочие интерпретации сегодняшнего телеграма.
Ребята, вы что?
Очевидно же, что все эти послабления были заложены изначально. В итоге получилось как провести закон со всеми необходимыми функциями, так и получить приятные лайки за то, что прислушались к мнению отраслевой общественности.
Не стоит недооценивать IQ чиновников, депутатов и сотрудников спецслужб. Все они прекрасно осведомлены об отлично работающем психологическом методе уступок, который позволяет им претворять самые смелые планы.
Метод уступок - это, условно, когда вам продают автомобиль, то сначала называют цену в два раза выше, а потом по чуть-чуть «делают скидку» и в итоге продают товар по цене чуть выше обычной. При этом вы счастливы, что удалось совершить покупку по самому выгодному, на ваш взгляд, прайсу.
https://www.kommersant.ru/doc/3526894
💒 Эстафета по цифровой исповеди, о которой я недавно писал (/channel/mediainsider/287), продолжается. И вот Тим Кук – глава Apple – решился излить душу и рассказать, какие ограничения он накладывает на племянника, чтобы тот не подвергался разным опасностям, исходящим из соцсетей: https://goo.gl/ktjjxB
Что тут сказать.
📖 В 2017 году американский журналист Брайн Мерчант выпустил книгу, в которой подробно описал деятельность фабрик по сбору яблочных гаджетов.
Когда в 2010 году по фабрикам прокатилась волна самоубийств, их руководство тоже выступило в СМИ и рассказала, как они борются с угрозами «цифрового мира» и какие ограничения накладывают на своих сотрудников.
И эти ограничения не касались кол-ва рабочих часов (12 часов в день) или улучшения условий труда.
Компания повесила широкие сети под окнами зданий, чтобы ловить тела потенциальных самоубийц, наняла советников, которые провели разъяснительные беседы с сотрудниками фабрик, и заставила рабочих подписать соглашение о том, что те ни в коем случае больше убивать себя не будут.
Не верите? Почитайте сами: https://goo.gl/rgxejY
#ВечернийОбзор от @tv_gramrbc
@HouseOfCardsEurope
@infernal_money
@breakingmash
@mediainsider
@TJournal
⚡️ «Лаборатория Касперского» обнаружила мощное шпионское ПО для мобильных устройств, передает пресс-служба компании.
Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее.
👁 Тут полный шпионский набор.
Skygofree способен «подслушивать» разговоры и улавливать звук, красть сообщения в WhatsApp, подключать устройство к произвольной Wi-Fi сети, делать фотографии, снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства.
⚠️ Распространяется зловред через веб-страницы, имитирующие сайты операторов связи.
По данным «Лаборатории Касперского», к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.
🦍 Забавно. После скандала разработчики Google два года пытались научить собственный AI отличать горилл от black people при распознавании фото.
Спойлер: AI взял верх, в итоге разработчики просто изъяли слово «горилла» из лексикона Google. Журналисты затестили 40 тыс. фото, на которых удалось различить всех животных, кроме горилл.
И тааак сойдет!
https://www.theguardian.com/technology/2018/jan/12/google-racism-ban-gorilla-black-people
📊 Интересный анализ безопасности Telegram.
Основные выводы:
➡️ У Telegram серьезные проблемы в протоколе. Через командную строку исследователи смогли подключиться к своим друзьям и проанализировать интервалы общения. Эксперты считают, что это позволяет обнаружить, с кем в условной группе общаются больше, а с кем меньше;
➡️ Telegram, как и все другие мессенджеры, имеет уязвимости. Однако компания скрывает это и заставляет пользователей верить в то, что переписка полностью защищена от доступа третьей стороны.
https://www.securitylab.ru/analytics/490726.php
🇫🇷 Пока вы празднуете, президент Франции Эммануэль Макрон в очередной раз решил пройтись по fake news from Russia и даже анонсировал масштабный план по борьбе с ними.
Вот как. Три с половиной бота из Facebook и Twitter, по его мнению, подрывают основы многовековой европейской демократии.
Да, ведь нет никакой террористической угрозы, провалов иммиграционной политики, а есть исключительно fake news русских троллей в соцсетях, которые и повышают на самом деле рейтинг Марин Ле Пен.
Как бороться пока никто не знает. Facebook вот недавно даже попробовала ввести специальные метки «спорный источник», но впоследствии оказалось, что пользователи стали наоборот активней кликать на такие посты.
➡️ Из теории пропаганды и рекламы известно, что невозможно полностью обдурить человека, заставив его верить в то, что черное это белое. Можно лишь хорошенько изучить его, найти его запросы и попробовать встроиться в них.
То есть условно невозможно впарить человеку автомобиль, если он хочет купить яхту. И поэтому в fake news верят только те, кто изначально настроен лояльно на заложенные в них тезисы.
https://www.theatlantic.com/international/archive/2018/01/macrons-war-on-fake-news/549788/
🎄Не буду долго вам морочить голову и дам самый краткий прогноз на 2018 год:
1️⃣ Программы распознавания лиц будут умнеть намного быстрее пользователей соцсетей;
2️⃣ Камер на улицах и вещей с выходом в сеть вокруг будет еще больше;
3️⃣ Утечки будут еще масштабней, а хакеры еще изощренней;
4️⃣ Конфликты соцсетей и государств обострятся;
5️⃣ Самым популярным паролем так и останется 123456.
📵Мега-крутой проект от Wired, в котором представлено большинство хаков по уходу от слежки.
Все просто. Выбираете свой профиль: «скромный обыватель», «публичная персона» или «параноик» - и изучаете инструкцию по выживанию в мире гаджетов.
❗️Осторожно, материал для тех, у кого с английским всё 🆗.
https://www.wired.com/2017/12/digital-security-guide/
