👨💻Разработчик "OnionShare" называл кибератаки на Россию 🎲"честной игрой"
Мика Ли (Micah Lee), инженер по компьютерной безопасности и разработчик 🧅"OnionShare" (инструмент с открытым исходным кодом для безопасного обмена файлами через сеть Tor), автор проектов "Danger zone" и "semi ephemeral" родил в своём Twitter громкий пост на тему того, что наконец-то впервые за всю историю интернета Россия столкнулась c "честной игрой" в виде кибератак.
" I don't think people fully appreciate just how much, after invading Ukraine, people are hacking Russia. There are multiple hacks a week and it's only increasing. For first time in internet history Russia is fair game for cyber attacks, and this is what it looks like"
Ли является активным членом DDoSecrets (где незаконно публикуют утечки российских компаний) и не скрывает своих антироссийских настроений. Приверженец open-source software не брезгует активно репостить анонимусов и другие хакерские группы, которые занимаются откровенным вредительством, кибератаками, DDoS-атаками, фишингом и спамом в отношении российских организаций.
Даже после удаления модерацией Twitter аккаунта DDoSecret, Мика продолжает злонамеренно расшаривать информацию об утечках на своих страницах, пытаясь обойти механизмы модерации Twitter. Проукраинские пользователи ликуют и приветствуют противоправные действия:
- So how does this help Ukraine?
- This data can be used to rape secret bank accounts and transfer the money to UA, just for example. This has already been done on some scale I hear
🤔Комментируют посты с утечками пользователи Twitter...
Вот из-за таких разработчиков у многих пользователей сети подрывается тотальное доверие к open-source проектам. Что именно основатель проекта может зашить в код OnionShare для русскоязычных пользователей с русской раскладкой - большой вопрос.
Неудивительно почему Whonix Project открестился отжурналиста Мика Ли и с треском вайпнул товарища с главной страницы (где изображен Сноуден) за то что тот пытался похайпить навесив ярлык "фашистов" на основателей проекта. За попытку ложных обвинений Ли в своём блоге в конце поста выхватил не один любезный комментарий от своих же фолловеров:
"Micah, Like many other journalists you're focused on vanity metrics and what serves you and your ego. Many people never saw evidence of Whonix supporting any form of fascism. This is one of those flamebait posts which holds about as much water as a sieve. Many of us read your blog because it was useful and fairly neutral. But this sort of tripe is just as bad if not worse than the drama and crap you are trying to virtue-signal about. Please learn how to objectively write. For a journalist professional you have a long way to go"
👋 Onionshare, давай до свидания!
Мика Ли (Micah Lee), инженер по компьютерной безопасности и разработчик 🧅"OnionShare" (инструмент с открытым исходным кодом для безопасного обмена файлами через сеть Tor), автор проектов "Danger zone" и "semi ephemeral" родил в своём Twitter громкий пост на тему того, что наконец-то впервые за всю историю интернета Россия столкнулась c "честной игрой" в виде кибератак.
" I don't think people fully appreciate just how much, after invading Ukraine, people are hacking Russia. There are multiple hacks a week and it's only increasing. For first time in internet history Russia is fair game for cyber attacks, and this is what it looks like"
Ли является активным членом DDoSecrets (где незаконно публикуют утечки российских компаний) и не скрывает своих антироссийских настроений. Приверженец open-source software не брезгует активно репостить анонимусов и другие хакерские группы, которые занимаются откровенным вредительством, кибератаками, DDoS-атаками, фишингом и спамом в отношении российских организаций.
Даже после удаления модерацией Twitter аккаунта DDoSecret, Мика продолжает злонамеренно расшаривать информацию об утечках на своих страницах, пытаясь обойти механизмы модерации Twitter. Проукраинские пользователи ликуют и приветствуют противоправные действия:
- So how does this help Ukraine?
- This data can be used to rape secret bank accounts and transfer the money to UA, just for example. This has already been done on some scale I hear
🤔Комментируют посты с утечками пользователи Twitter...
Вот из-за таких разработчиков у многих пользователей сети подрывается тотальное доверие к open-source проектам. Что именно основатель проекта может зашить в код OnionShare для русскоязычных пользователей с русской раскладкой - большой вопрос.
Неудивительно почему Whonix Project открестился от
"Micah, Like many other journalists you're focused on vanity metrics and what serves you and your ego. Many people never saw evidence of Whonix supporting any form of fascism. This is one of those flamebait posts which holds about as much water as a sieve. Many of us read your blog because it was useful and fairly neutral. But this sort of tripe is just as bad if not worse than the drama and crap you are trying to virtue-signal about. Please learn how to objectively write. For a journalist professional you have a long way to go"
👋 Onionshare, давай до свидания!
🧑💻Кадровый голод в IT-отрасли: экономике России требуется как минимум 1️⃣ миллион специалистов
🇷🇺 Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации, секретарь генсовета партии "Единая Россия" Андрей Турчак
https://tass.ru/ekonomika/14467453
🇷🇺 Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации, секретарь генсовета партии "Единая Россия" Андрей Турчак
https://tass.ru/ekonomika/14467453
📲 Google запускает функцию толерантной замены слов под названием "inclusive warnings"
Google внедряет в свои сервисы новую технологию распознавания и коррекции текста, которая заставит пользователя избегать использования определенных слов, призывая обойтись более толерантными формулировками без привязки к половой принадлежности, об этом пишет The Telegraph.
Технология под названием "inclusive warnings" будет использоваться как минимум в Google Docs, предлагая пользователю замену таких слов как "policeman" (полицейский) или "landlord" (владелец земли/объекта недвижимости) на что-то более нейтральное, так как эти слова намекают на гендерную принадлежность к мужчине или женщине. По мнению Google, лучшей заменой он видит слова "police officer" и "property owner".
Даже такие технические термины как материнская плата "motherboard" стали жертвами исправления технологии перевода и коррекции слов. Алгоритм считает недопустимым использование в словах "mother", так как это указывает на женский пол, а это уже заявка на нетолерантность к меньшинствам с английской буквой Х в паспорте.
"When Googling John F. Kennedy’s inauguration speech, Google suggests that it should be corrected to ‘for all humankind’ instead of ‘for all mankind"
Некоторые публичные критики уже высказывают своё недовольство в социальных сетях нововведениями компании Google. Директор правозащитной группы Big Brother Watch Силки Карло назвала inclusive warnings “глубоко навязчивой” технологией. Эксперты опасаются того, что навязывание как писать и какие слова использовать может привести к утрате важных смыслов для отдельных пользователей.
“Этот речевой контроль глубоко неуклюж, он жуткий и неправильный, усиливает предвзятость. Подобные агрессивные технологии подрывают частную жизнь, свободу выражения мнений и все большую свободу мысли” - делится размышлениями директор Big Brother Watch
👆Кроме того что Google читает и распознает каждое слово на своих сервисах, теперь вдобавок он ещё подскажет "как и что" писать собеседнику вместо вас.
“With Google’s new assistive writing tool, the company is not only reading every word you type but telling you what to type,” she noted.
Google внедряет в свои сервисы новую технологию распознавания и коррекции текста, которая заставит пользователя избегать использования определенных слов, призывая обойтись более толерантными формулировками без привязки к половой принадлежности, об этом пишет The Telegraph.
Технология под названием "inclusive warnings" будет использоваться как минимум в Google Docs, предлагая пользователю замену таких слов как "policeman" (полицейский) или "landlord" (владелец земли/объекта недвижимости) на что-то более нейтральное, так как эти слова намекают на гендерную принадлежность к мужчине или женщине. По мнению Google, лучшей заменой он видит слова "police officer" и "property owner".
Даже такие технические термины как материнская плата "motherboard" стали жертвами исправления технологии перевода и коррекции слов. Алгоритм считает недопустимым использование в словах "mother", так как это указывает на женский пол, а это уже заявка на нетолерантность к меньшинствам с английской буквой Х в паспорте.
"When Googling John F. Kennedy’s inauguration speech, Google suggests that it should be corrected to ‘for all humankind’ instead of ‘for all mankind"
Некоторые публичные критики уже высказывают своё недовольство в социальных сетях нововведениями компании Google. Директор правозащитной группы Big Brother Watch Силки Карло назвала inclusive warnings “глубоко навязчивой” технологией. Эксперты опасаются того, что навязывание как писать и какие слова использовать может привести к утрате важных смыслов для отдельных пользователей.
“Этот речевой контроль глубоко неуклюж, он жуткий и неправильный, усиливает предвзятость. Подобные агрессивные технологии подрывают частную жизнь, свободу выражения мнений и все большую свободу мысли” - делится размышлениями директор Big Brother Watch
👆Кроме того что Google читает и распознает каждое слово на своих сервисах, теперь вдобавок он ещё подскажет "как и что" писать собеседнику вместо вас.
“With Google’s new assistive writing tool, the company is not only reading every word you type but telling you what to type,” she noted.
Forwarded from SecAtor
Весь мир увлеченно следит за тем, как публично хоронят NSO Group с печально известным шпионским ПО Pegasus.
Но как мы предполагали, дело вовсе не в борьбе за демократию. Права человека - товар на рынке шпионских технологий, а Израиль вежливо попросили подвинуться.
Если применение Pegasus носило целевой характер и реализовывалось по линии спецслужб, то их американские коллеги Anomaly Six отслеживают до 3 миллиардов трубок по всему миру в моменте.
За несколько месяцев до начала спецоперации РФ на Украине компания объединилась с Zignal Labs, которые специализируются на наблюдении в соцсетях. Консолидированный ресурс позволил им одним щелчком отследить передвижения российских войск в ходе развертывания вдоль границы с Украиной. Выделить места обучения, дислокации, проживания военнослужащих, а также окружение, связи и маршруты передвижений. В ходе другого кейса аналогичным образом проводился контроль за атомной подводной лодкой КНР.
A6 продемонстрировали результаты мониторинга в районе расположения ЧВК «Вагнер» в РФ, на основе которого были выявлены командировки бойцов Ливию, Конго и другие точки. При этом Zignal давали и содержательную оценку активности пользователей в той или иной местности на основе публикаций в соцсетях, легко опровергая, к примеру, легенду об учениях.
Виртуозы шпионажа также показали, насколько уязвимы их собственные спецслужбы. Отмониторив штаб-квартиру АНБ в Форт-Мид, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния, операторы Anomaly Six смогли срисовать 183 устройства, посетившие обе локации, а также раскрыть их перемещения за рубежом по линии разведки. По возвращении в США одного из объектов контроля проследили прямо до дома.
Anomaly Six поставила на поток сбор данных о местоположении пользователей мобильных приложений, запущенный конвейер позволил им отслеживать сотни миллионов людей по всему миру онлайн. Для этих целей используют SDK, о широких возможностях которых мы не так давно писали. В свою очередь, Zignal Labs, имея эксклюзивную технологию парсинга, взяли фактически под контроль публичные коммуникации в Twitter.
A6 реализуют от 30 до 60 пингов местоположения на устройство в день, покрывая 230 миллионов устройств в день и добавляя в систему почти 2,5 триллиона локаций ежегодно. В отличие от конкурентов, собирающих местоположения через Bluetooth и Wi-Fi-соединения телефона, компания использует сеть GPS. Каждой локации соответствует пользовательский профиль из базы, включающей более чем 2 миллиардов записей личных данных, которыми пользователи делятся при регистрации в приложениях.
Интерфейс ПО визуализирует локаций пользователей в стиле Google Maps, осуществляя поиск как по заданному местоположению (району, городу или даже стране), так и в отношении конкретного абонента.
Очевидно, что декларируемые маркетинговые цели стартапа отставных военных никак не соотносятся c реальным функционалом. Поэтому не зря Командование специальных операций США перечислило A6 590 000 долларов в сентябре 2020 года, получив годовой доступ к коммерческому каналу телеметрии фирмы, а Zignal получили примерно 4 миллиона долларов за субподряд в интересах армии США.
При этом Anomaly Six на американском рынке далеко не единственные. И все они востребованы РУМО США, которое получает коммерчески доступные базы данных с местоположениями смартфонов без ордеров или прочих формальностей в режиме реального времени.
Как после этого жить? Обычным гражданам рекомендуем программно ограничить работу функций геолокации и применять их при необходимости. А спецслужбам, военным и чиновникам придется качественно перестороить работу с учетом новых элементов оперативной обстановки. Еще большими молодцами мы станем, если сами освоим технологию.
Но как мы предполагали, дело вовсе не в борьбе за демократию. Права человека - товар на рынке шпионских технологий, а Израиль вежливо попросили подвинуться.
Если применение Pegasus носило целевой характер и реализовывалось по линии спецслужб, то их американские коллеги Anomaly Six отслеживают до 3 миллиардов трубок по всему миру в моменте.
За несколько месяцев до начала спецоперации РФ на Украине компания объединилась с Zignal Labs, которые специализируются на наблюдении в соцсетях. Консолидированный ресурс позволил им одним щелчком отследить передвижения российских войск в ходе развертывания вдоль границы с Украиной. Выделить места обучения, дислокации, проживания военнослужащих, а также окружение, связи и маршруты передвижений. В ходе другого кейса аналогичным образом проводился контроль за атомной подводной лодкой КНР.
A6 продемонстрировали результаты мониторинга в районе расположения ЧВК «Вагнер» в РФ, на основе которого были выявлены командировки бойцов Ливию, Конго и другие точки. При этом Zignal давали и содержательную оценку активности пользователей в той или иной местности на основе публикаций в соцсетях, легко опровергая, к примеру, легенду об учениях.
Виртуозы шпионажа также показали, насколько уязвимы их собственные спецслужбы. Отмониторив штаб-квартиру АНБ в Форт-Мид, штат Мэриленд, и штаб-квартиру ЦРУ в Лэнгли, штат Вирджиния, операторы Anomaly Six смогли срисовать 183 устройства, посетившие обе локации, а также раскрыть их перемещения за рубежом по линии разведки. По возвращении в США одного из объектов контроля проследили прямо до дома.
Anomaly Six поставила на поток сбор данных о местоположении пользователей мобильных приложений, запущенный конвейер позволил им отслеживать сотни миллионов людей по всему миру онлайн. Для этих целей используют SDK, о широких возможностях которых мы не так давно писали. В свою очередь, Zignal Labs, имея эксклюзивную технологию парсинга, взяли фактически под контроль публичные коммуникации в Twitter.
A6 реализуют от 30 до 60 пингов местоположения на устройство в день, покрывая 230 миллионов устройств в день и добавляя в систему почти 2,5 триллиона локаций ежегодно. В отличие от конкурентов, собирающих местоположения через Bluetooth и Wi-Fi-соединения телефона, компания использует сеть GPS. Каждой локации соответствует пользовательский профиль из базы, включающей более чем 2 миллиардов записей личных данных, которыми пользователи делятся при регистрации в приложениях.
Интерфейс ПО визуализирует локаций пользователей в стиле Google Maps, осуществляя поиск как по заданному местоположению (району, городу или даже стране), так и в отношении конкретного абонента.
Очевидно, что декларируемые маркетинговые цели стартапа отставных военных никак не соотносятся c реальным функционалом. Поэтому не зря Командование специальных операций США перечислило A6 590 000 долларов в сентябре 2020 года, получив годовой доступ к коммерческому каналу телеметрии фирмы, а Zignal получили примерно 4 миллиона долларов за субподряд в интересах армии США.
При этом Anomaly Six на американском рынке далеко не единственные. И все они востребованы РУМО США, которое получает коммерчески доступные базы данных с местоположениями смартфонов без ордеров или прочих формальностей в режиме реального времени.
Как после этого жить? Обычным гражданам рекомендуем программно ограничить работу функций геолокации и применять их при необходимости. А спецслужбам, военным и чиновникам придется качественно перестороить работу с учетом новых элементов оперативной обстановки. Еще большими молодцами мы станем, если сами освоим технологию.
The Intercept
American Phone-Tracking Firm Demo'd Surveillance Powers by Spying on CIA and NSA
Anomaly Six claims to monitor the movements of billions of phones around the world and unmask spies with the press of a button.
👨💻 Daily OSINT поделились новой cхемой OSINT mind map. В ней нет ничего сверхъественного, но на заметку взять можно.
В высоком разрешении выложил сюда
В высоком разрешении выложил сюда