Не обязательно «спускаться» в пресловутый даркнет, чтобы стать потенциальным преступником. Достаточно заказать «пробив» человека через один из телеграм-ботов, которыми ежедневно пользуются сотни тысяч россиян. Самые крупные из них могут приносить создателям десятки миллионов рублей.

«Устраиваетесь на работу? Продаете машину? Или просто хотите напугать человека тем, что у вас есть абсолютно вся информация о нем?» — так анонсируют возможности подобных сервисов. Ими пользуются и неуверенные в себе чуваки, желающие проверить подружку из Tinder, и ленивые полицейские, которым легче заплатить небольшие «отступные» боту, чем прорываться через бюрократическую машину к официальным базам данных.

Сделали обзор на самые заметные телеграм-боты по «пробиву»:

https://dailystorm.ru/rassledovaniya/cherez-telegram-boty-ezhednevno-pokupaetsya-i-prodaetsya-informaciya-o-tysyachah-rossiyan-obem-rynka-uzhe-izmeryaetsya-desyatkami-millionov

На прошлых выходных рэпер Lil Nas X выступил с концертом на популярной игровой платформе Roblox. Выступление посмотрели более 33 миллионов зрителей. Это больше, чем выступление рэпера Трэвиса Скотта в Fortnite весной (27 млн), к тому же Lil Nas X исполнял свои треки вживую. Вот как это выглядело.

Через три дня после этой новости компания анонсировала IPO. Roblox — это не одна отдельная игра, а платформа для создания онлайн-игр, этакая виртуальная игровая метавселенная. За время пандемии количество активных игроков в Roblox выросло вдвое — сейчас на платформу ежедневно заходят 31,1 млн пользователей, которые в среднем проводят в ней 2,6 часа. Выручка компании за год выросла на 68%, затраты — более чем в 3 раза. В Roblox играют более 50% американских детей до 16 лет.

Неплохо

https://youtu.be/8HZ4DnVfWYQ

Презентация стартапа перед инвесторами

​​Девятиклассников из Канска обвиняют в создании террористического сообщества из-за переписок в ВК об анархизме и планирования взрыва здания ФСБ в «Майнкрафте». Не совсем тот киберпанк, которого мы ждали.

История началась ещё летом. Двое 14-летних подростков — Никита и Денис — решили расклеить по городу листовки в поддержку студента Азата Мифстахова. Одну из листовок они наклеили на здание ФСБ и ушли.

На следующий день школьников вместе с их тремя друзьями задержали. С ними поговорили и отобрали телефоны, после чего отпустили. Но, как только оперативники получили доступ к чату, дело о расклейке листовок приобрело совсем другой поворот. Сотрудники ФСБ прочитали о себе много неприятных слов. Среди прочего ребята построили в «Майнкрафте» здание ФСБ и планировали его взорвать, естественно, ради шутки.

Оперативники юмора не оценили и на следующий день снова вызвали Никиту, Дениса и их друга Богдана на допрос. У следователей на руках был почти флеш-рояль: увлечение химией, изготовление петард, анархизм, ФСБ в «Майнкрафте» — в общем, двое из задержанных под давлением, угрозами и обещаниями, что «всё будет хорошо», быстро признали вину, пользуясь советами государственного адвоката. Их посадили под домашний арест, а третьего отправили в СИЗО, так как вину он не признал.

Изначально подростков обвиняли по статье «Прохождение обучения в целях осуществления террористической деятельности», но сейчас статью квалифицировали на более тяжкую — «Организация террористического сообщества и участие в нём». Родные подростков уверены, что из школьников пытаются слепить дело, подобное «Новому величию». О признании вины они сейчас сильно жалеют — говорят, что мальчики сделали его по требованию следователей.

35 лет назад вышла первая версия Windows. Просто полистайте иллюстрации и оцените, какой путь прошли десктопные ОС за это время: https://www.theverge.com/2015/11/19/9759874/microsoft-windows-35-years-old-visual-history

TIME выпустила ежегодную подборку главных изобретений года, которая хорошо отражает реальность 2020-го.

🤳🏻Роботы-собаки для борьбы с одиночеством, портативные рукомойники, антивирусные боксы для пациентов, VR-очки для тренировок и приложение для “бесплатного оформления банкротства”. В подборку вошли и главные развлечения года: игра Animal Crossing: New Horizons, новые приставки Xbox Series S и PS5.

🤳🏻Впрочем, большая часть изобретений на среднестатистического человека никак не повлияла — вряд ли в 2020-м многие купили детского обучающего робота Moxie за $1500 или домашний планетарий за $580. Несколько продуктов успешно запустилось на Kickstarter — например, Cuzen Matcha — прибор для приготовления матча в домашних условиях.

🤳🏻В подборку попали и околомедицинские девайсы, которые пока не прошли клинические испытания или еще не доказали свою эффективность — например, спрей FEND, который защищает от патогенов при вдыхании, или зарядное устройство Lexon Oblio, которое дезинфицирует смартфон ультрафиолетовым излучением.

#боты #первый #список

Топ

├ @HowToFind_RU_bot — уникальный агрегатор информации о ботах и OSINT-инструментах.
├ @Quick_OSINT_bot – информация о человеке по номеру телефона, email или профилю в соцсетях. Один из самых удобных ботов для поиска информации, связанной со страницей «Вконтакте».
├ @telesint_bot — позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 90 тысяч публичных чатов и записи о 31 миллионе пользователей. База получена не из утечек, а на открытых источниках.
└ @maigret_osint_bot — проверка юзернейма. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.

ВК

├ @InfoVkUser_bot — анализ друзей профиля ВК. Сейчас доступны ВУЗы и родные города.

└ @VKUserInfo_bot — выдает полную инфу о профиле ВК.

Другие соцсетки

├ @InstaBot – скачивает любые медиафайлы из Инсты
├ @SaveYoutubeBot — ищет и скачивает ролики из YouTube
└ @getfb_bot — поиск страницы в Facebook по номеру телефона.

Телефоны

├ @get_caller_bot — позволяет узнать, как номер телефона записан в телефонной книге у других людей. Также бот проверяет, появлялся ли номер в утечках персональных данных.

├ @numberPhoneBot — кто звонил?

└ @get_kontakt_bot — поиск номера по GetContact

Telegram

├ @username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.

├ @creationdatebot – показывает дату создания аккаунта.

├ @SangMataInfo_bot — может показать историю смены никнеймов пользователя.

├ @MotherSearchBot — аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.

└ @buzzim_alerts_bot — анализ семантики. Поиск по открытым сообщениям в Telegram.

Email

├ @GetYandexBot — поиск аккаунтов, привязанных к почте Yandex.

└ @GetGmail_bot — поиск аккаунтов, привязанных к почте Gmail.

Домены

├ @WhoisDomBot — отображает whois-инфу для домена или IP-адреса

Фирмы

├ @Search_firm_bot — находит организации по ИНН/ФИО

└ @egrul_bot — инфа о ИП, юр. лицах, их учредителях. Может выдать немного инфы о взаимосвязях

Все любят рекомендательные алгоритмы Spotify. Но у каждого алгоритма есть обратная сторона или уязвимость, и всегда найдутся те, кто ею воспользуется.

Алгоритмы Тиктока, например, вынуждают музыкантов создавать потенциально вирусные биты или строчки в песне. Spotify же вынуждает их подстраиваться под себя: создавать более кликабельные обложки и названия треков, групп, исполнителей, которые оптимизированы под поисковые запросы.

Некоторые умельцы поставили этот процесс на поток, как например компания submitmusic.io, которая выкупает композиции у исполнителей, выдумывает все метаданные, а затем создает из них готовые треки под Spotify, единственная цель которых — получить отчисления за прослушивания.

То есть всё примерно как и хотел Дениэл Эк, CEO Spotify. Недавно в одном интервью он намекнул исполнителям, что если они недовольны размером заработка со стримингов, то им нужно делать упор не на качество, а на количество релизов.

Конечно, можно с ним поспорить, но ведь Spotify никогда и не собирался оценивать и ранжировать именно качество самой музыки. Их задача — предоставлять пользователям то, что они хотят слушать.

Поэтому платформа продолжит наводняться группами, MC, исполнителями, о которых даже при большом желании вы ничего не нагуглите, не сходите на их концерт, не купите мерч. Да и зачем? Теперь зато вы найдете плейлист под любой вкус, настроение или событие. Музыка в эпоху Spotify стала сугубо утилитарным инструментом.

https://onezero.medium.com/why-spotify-has-so-many-bizarre-generic-artists-like-white-noise-baby-sleep-c9ce09dc9002

​​В продолжение темы виртуальных платформ: TechCrunch пишет о стартапах, которые разрабатывают виртуальные офисы, добавляя к традиционной функциональности рабочих мессенджеров удобную оболочку. Интерфейсы некоторых продуктов буквально наследуют игры (см. прикрепленное видео). Создатели стартапа Branch начинали в подростковом возрасте — делали и продавали сервера для Майнкрафта. 500 компаний уже записались в очередь, чтобы попробовать их виртуальный офис. 60% компаний продолжают пользоваться платформой после первого месяца. Компания подняла $1,5 млн инвестиций. Главная фишка Branch и других описанных в тексте продуктов — они пытаются вернуть спонтанность, случайность социальных взаимодействий, которая присуща офлайновому офису. Пользователи могут перемещаться по офису, как в игре. При этом коллег, которые находятся ближе, слышно лучше — чтобы было больше похоже на реальное офисное пространство. Ну и другие подобные фишки — коллеге можно "постучать по плечу" перед тем как заговорить с ним, можно поиграть в виртуальный бильярд между делом и так далее.

Выглядит все это немного несерьезно: геймеры собрались улучшать офисные приложения. Но мне кажется, что-то в этом есть. Все-таки бесконечные рабочие чаты и созвоны в Teams/Zoom сильно утомляют. Удаленная работа с нами надолго, и если ее можно улучшить игровыми механиками, это точно будет сделано. Если не смелыми стартапами, которые сейчас пытаются скрестить игры с офисом, то уж точно гигантами вроде Microsoft, которые увидят, что именно из этого работает, и внедрят в свои продукты.

Аналитики считают, что Facebook не сможет бесконечно растить выручку только за счет рекламы

Если вам кажется, что в Facebook и Instagram слишком много рекламы, вам не кажется. Общий объем показанной в соцсети рекламы рос с 2015 года в среднем на 30% в квартал. При этом рост рекламной выручки замедлился: частично из-за смещения рекламы из ленты в более дешевые истории, частично из-за того что рост рекламного инвентаря пришелся на менее богатые рынки, но главным образом — из-за растущей конкуренции. Рекламная выручка Facebook за 3 квартал выросла год к году на 22%, тогда как показатели Snapchat и Pinterest за тот же период — на 52% и 58% соответственно. При этом абсолютные показатели у Facebook, конечно, намного выше.

На конференц-колле инвесторов вице-президент Facebook по финансам отметил: вовлечение пользователей снижается, так что для роста выручки надо будет поднимать цены на рекламу (с 2018 они снижались). Поглотить новый популярный сервис, как это было с WhatsApp и Instagram, компании уже не разрешат антимонопольные регуляторы... В общем, все выглядит так, что Facebook будет сложно обеспечить такой рост выручки, как раньше. Напомню, на рекламу приходится 99% выручки компании.

Соломоновы Острова (это такое островное государство недалеко от Новой Зеландии) обьявили о том, что будут блокировать Фейсбук "во имя национального единства". Если коротко: последние две недели там в фейсбуке среди жителей Соломоновых островов был чудовищный скандал, были утечки документов и выяснилось что некоторые члены правительства совершенно нецелевым образом расходовали средства, выделенные на восстановление экономики после/во время эпидемии.

Страны по размерам разные, скандалы везде одни. А страдает, как обычно, фейсбук который отказался удалять сообщения пользователей без явной причины https://www.abc.net.au/news/2020-11-23/solomon-islands-set-to-ban-facebook-for-sake-of-national-unity/12910786

Хорошая история, про то как списывальщиков на онлайн олимпиаде обманули, тут подробнее: https://tjournal.ru/239525

Замечательная история: исследователи нашли в дешевых китайских роутерах бэкдор, который позволял удаленно подключаться к админке роутера, сохранять пароли пользователя от роутера, даже если он их менял, мониторить трафик в сети роутера, сканировать соседние беспроводные сети и подключаться к ним тоже.

Проанализировав трафик роутера, исследователи обнаружили запрос на подключение с китайского IP: оказалось, что это автоматизированный ботнет Mirai пытался загрузить свой код на роутер. Если вы забыли, это тот самый ботнет, который положил в 2016 году кучу сайтов, включая Twitter, Reddit, Netflix и GitHub.

Роутеры с бэкдором продавались на Amazon, eBay и в сети крупнейшего американского ритейлера Walmart (под другим брендом). Про компанию-производителя из Шэньчженя Winstars известно не так много. На сайте указано, что компания причастна к проектам, финансируемым государством, в частности к разработке "сверхскоростной Wi-Fi сети". На запросы американских исследователей, которые обнаружили бэкдоры, в компании не отвечают с февраля.

Не думаю, что для кого-то из читателей это актуально, но мало ли: увидите где-то роутер бренда Winstar/Jetstream/Wavlink — выбросьте его и смените все пароли.

• Как китайские компании продавали смартфоны с предустановленным malware: Transsion / TCL

Перед выборами Twitter начал показывать предупреждение пользователям, которые ретвитят сообщения с дезинформацией. Это снизило количество ретвитов с цитированием таких сообщений на 29%.

Теперь пользователей будут предупреждать даже при попытке лайкнуть сомнительный твит. Невиданная атака на свободу вранья! На самом деле очень грамотный ход: обходясь без жесткого цензурирования дискуссии (чего так боится Facebook), Twitter просто немного усложняет распространение плохой информации. И в отличие от плашек-информеров Facebook, это работает.

И немного новостей об инфраструктуре мирового интернета. WSJ пишет, что Google планирует соединить подводным оптоволоконным кабелем Индию и Европу. Масштабный проект по прокладке 8000 км кабеля оценивают в $400 миллионов. Сейчас трафик из Индии в Европу идет через Египет — а там государство берет с провайдеров высокую комиссию за использование своих земель и вод. К тому же, кабели под Красным морем часто выходят из строя из-за активного судоходства. В тексте наглядные карты, посмотрите: https://www.wsj.com/articles/google-plans-fiber-optic-network-to-connect-via-saudi-arabia-and-israel-for-first-time-11606143590

Читайте также:
• большой рассказ о подводной инфраструктуре интернета
• красивая физическая карта интернета: с датацентрами, подводными кабелями и точками обмена трафиком

Прочитал на The Verge классную историю. Я, конечно, видел в интернете много странной херни, но здесь мой мозг немного взорвался. Начну издалека. Вы наверняка видели "виртуальных инфлюэнсеров", чьи "фотографии" (а точнее рендеры) набирают сотни тысяч подписчиков в Instagram. Кто-то подписывается на такие аккаунты по фану, какой-то бренд даже хайпил на коллаборации с "виртуальным инфлюэнсерами". Видел публикации об этом, но особого особого внимания не придал. А зря — там все оказалось намного интереснее, чем я мог подумать.

Погружаемся глубже в кроличью нору. Есть такой проект — виртуальная хентайная вебкам-герл Projekt Melody. Ведет Twitter и YouTube, стримит игры в Twitch, продает виртуальные нюдсы через Patreon, ведет вебкам-стримы в Chaturbate и выкладывает их на PornHub. Двигается и говорит там живая девушка, но голос и изображение с камеры преобразуется в 3D-аватар на стриме. Странная херня? Да. Но на Twitch, YouTube и Twitter у этого проекта по 300-400 тысяч подписчиков, на Patreon более 3000 платящих подписчиков, а в общем рейтинге моделей Pornhub Projekt Melody входит в топ-125.

Так вот. Создатели этого проекта поссорились с 3D-художником, который сначала сделал для них за $5000 модель этой виртуальной девочки, потом добавлял новые фичи, а потом они не договорились из-за оплаты. В итоге он зарепортил в Twitch, что стримы Projekt Melody незаконно используют его интеллектуальную собственность — якобы он не давал разрешения на модификацию своих 3D-моделей. Аккаунт забанили, потом восстановили, но отключили партнерский статус с возможностями монетизации. На остальных платформах аккаунты пока в порядке. Переговоры создателей проекта с художником продолжаются. Судя по комментариям юристов, ситуация непростая — договор подразумевает передачу прав на 3D-модели, но каких именно прав? Может ли клиент стримить в вебкаме в образе купленого у подрядчика 3D-аватара? Видимо, на юрфаках скоро начнут рассматривать кейсы защиты авторских прав в виртуальном хентае. В интересное время живём...

Несколько неожиданный пример того, как цифровые технологии меняют наш мир: атака с использованием хайтека может быть осуществлена во вполне материальном мире: по фотографии ключа от механического замка (а современная техника вполне позволяет получить снимок нужно разрешения издалека) можно с помощью подходящего софта получить файл для 3D-печати дубликата. Прошли те времена, когда надо было получить к ключу хоть ненадолго физический доступ и сделать слепок ;)
С другой стороны, как раз подходы, развитые в кибербезопасности, позволяют от такой угрозы защититься: не надо записывать пароли на стикерах— и не надо свои связки ключей демонстрировать где попало ;)
https://www.portsmouth.co.uk/read-this/criminals-can-now-3d-print-your-house-keys-facebook-photo-3047169

​​В столице Нигерии задержаны трое мошенников, которые распространяли malware через автоматизированные email-рассылки (скриншот такой программы — ниже). Получив доступ к устройствам жертв, они воровали пароли от аккаунтов, а затем монетизировали их: торговали аккаунтами, личной информацией или отправляли деловым партнерам жертв подставные реквизиты для перевода денег. Жертвами схемы стали не менее 50 000 человек, а всего письма с malware получили более 500 000 государственных и частных организаций из 150 стран. Задержаны не все участники преступной группы, расследование продолжается.

• Как нигерийский предприниматель стал героем международных медиа, а затем оказался организатором преступной схемы

Забавная странная штука: сервис, который подбирает к вашему лицу похожие на него сгенерированные лица несуществующих людей. Зачем? Чтобы вы могли использовать это фото вместо своего, например в мессенджерах или соцсетях. Вам может показаться, что это глупо, но вот пример: недавно американская компания Clearview скачала 3 миллиарда фото людей из соцсетей и интернета, а затем обучила на них модель распознавания лиц. Лица миллионов людей были оцифрованы и внесены в базу данных Clearview без их согласия. Свою технологию компания затем продала американским полицейским структурам, в том числе агентству по борьбе с нелегальной миграцией. То есть ситуация вышла совсем некрасивая.

Чтобы спрятать свое лицо от алгоритмов, можно незаметно изменять свои фото, чтобы нейросеть переставала распознавать в них вас. Такие технологии тоже есть, я об этом писал. Но пишут, что это не всегда работает.

Кому-то может понравиться идея заменять свои фото в публичном интернете сгенерированными аватарами. Такой ультрагиковский подход: "Вы хотели скачать мое лицо в нейронку? А я уже спрятал его за фейком из нейронки!" Ну или можно просто протестировать, насколько похожие на вас лица есть в базе этого сервиса. Мне он выдал каких-то слишком молодых и белозубых ребят американской внешности, видимо таких в датасете для GAN было больше всего.

https://generated.photos/anonymizer