Как выйти сразу из нескольких интернет-сервисов
Если вам необходимо подготовить свой компьютер к отправке в ремонт или временной передаче его в руки другому пользователю, то вы можете столкнуться с проблемой выхода из всех своих учетных записей.
Сервис Logify помогает в решении этой проблемы не требуя никаких разрешений, оплаты либо информации, связанной с вашими аккаунтами.
С помощью него можно быстро и безопасно выйти из учетных записей таких сервисов как Skype, Google, Instagram, YouTube и других.
Так же на сайте существует функция «Custom Logout», которая позволяет выборочно выходить с популярных сайтов. Чтобы воспользоваться ей, необходимо:
1. Нажать на надпись "Custom Logout"
2. Выбрать интересующие сервисы
3. Нажать кнопку "Logout"
#лайфхак
Если вам необходимо подготовить свой компьютер к отправке в ремонт или временной передаче его в руки другому пользователю, то вы можете столкнуться с проблемой выхода из всех своих учетных записей.
Сервис Logify помогает в решении этой проблемы не требуя никаких разрешений, оплаты либо информации, связанной с вашими аккаунтами.
С помощью него можно быстро и безопасно выйти из учетных записей таких сервисов как Skype, Google, Instagram, YouTube и других.
Так же на сайте существует функция «Custom Logout», которая позволяет выборочно выходить с популярных сайтов. Чтобы воспользоваться ей, необходимо:
1. Нажать на надпись "Custom Logout"
2. Выбрать интересующие сервисы
3. Нажать кнопку "Logout"
#лайфхак
FaceTime позволяла подслушивать за пользователями
Обнаруженный баг проявляется на iOS версии 12.1 и старше, а связан с функцией групповых звонков в FaceTime.
Суть уязвимости в следующем:
1. Пользователь звонит по FaceTime.
2. До того как собеседник ответит, пользователь добавляет свой номер в качестве еще одного собеседника.
3. Приложение воспринимает это как активацию звонка и начинает передавать звук. Это при том, что принимающий человек даже не ответил на звонок.
4. А если собеседник нажмет клавишу громкости либо выключения, то приложение начнет передавать и видео.
Apple пообещали исправить уязвимость до конца текущей недели и на данный момент отключили FaceTime на серверном уровне.
Опасность ошибки в том, что собеседник не заметит разницы с обычным вызовом. Поэтому если вы хотите обезопасить себя, то можете отключить FaceTime на своем устройстве до момента обновления.
iOS:
1. Перейдите в раздел "Настройки".
2. Выберите "FaceTime".
3. Отключите функцию.
macOS:
1. Запустите приложение.
2. Откройте меню.
3. Выключите "FaceTime".
#новость
Обнаруженный баг проявляется на iOS версии 12.1 и старше, а связан с функцией групповых звонков в FaceTime.
Суть уязвимости в следующем:
1. Пользователь звонит по FaceTime.
2. До того как собеседник ответит, пользователь добавляет свой номер в качестве еще одного собеседника.
3. Приложение воспринимает это как активацию звонка и начинает передавать звук. Это при том, что принимающий человек даже не ответил на звонок.
4. А если собеседник нажмет клавишу громкости либо выключения, то приложение начнет передавать и видео.
Apple пообещали исправить уязвимость до конца текущей недели и на данный момент отключили FaceTime на серверном уровне.
Опасность ошибки в том, что собеседник не заметит разницы с обычным вызовом. Поэтому если вы хотите обезопасить себя, то можете отключить FaceTime на своем устройстве до момента обновления.
iOS:
1. Перейдите в раздел "Настройки".
2. Выберите "FaceTime".
3. Отключите функцию.
macOS:
1. Запустите приложение.
2. Откройте меню.
3. Выключите "FaceTime".
#новость
WhatsApp позволяет читать удаленные сообщения
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
#новость
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
#новость
Как заблокировать USB порты на своем компьютере
Если к вашему компьютеру имеют доступ временные пользователи или дети, то вы наверняка сталкивались с непонятно откуда взявшимися файлами, а может и вирусами.
Программа Windows USB Blocker дает возможность пользователю быстро и корректно блокировать USB-порты, защитив систему от вредоносных программ.
После того, как приложение будет установлено, достаточно просто нажать на кнопку Block USB Port и пользователь не сможет воспользоваться любым запоминающим устройством. Однако с подключением камер, мышек и клавиатур не возникнет никаких проблем.
Когда вам понадобится обратно разблокировать USB порты, достаточно нажать левой кнопкой мыши на кнопку Unblock USB Port.
Программа отлично работает на всех версиях Windows, но не поддерживает русский язык и имеет устаревший интерфейс.
#лайфхак
Если к вашему компьютеру имеют доступ временные пользователи или дети, то вы наверняка сталкивались с непонятно откуда взявшимися файлами, а может и вирусами.
Программа Windows USB Blocker дает возможность пользователю быстро и корректно блокировать USB-порты, защитив систему от вредоносных программ.
После того, как приложение будет установлено, достаточно просто нажать на кнопку Block USB Port и пользователь не сможет воспользоваться любым запоминающим устройством. Однако с подключением камер, мышек и клавиатур не возникнет никаких проблем.
Когда вам понадобится обратно разблокировать USB порты, достаточно нажать левой кнопкой мыши на кнопку Unblock USB Port.
Программа отлично работает на всех версиях Windows, но не поддерживает русский язык и имеет устаревший интерфейс.
#лайфхак
Худшие пароли 2018 года
Совсем недавно наступил 2019 год, а вместе с ним компания SplashData, которая занимается разработкой программного обеспечения безопасности, выложили в сеть самые популярные пароли 2018 года.
К сожалению, по статистике каждый десятый пользователь выбирает один из паролей, что были представлены в статье:
• 123456
• password
• monkey
• qwerty
• 123123
• zaq1zaq1
• admin
• harley
• 1qaz2wsx
• ferrari
• admin123
Как создать надежный пароль?
Вы уверены, что ваша учетная запись хорошо защищена и вы не узнали свой пароль в одном из паролей выше? Если вы сомневаетесь в сохранности своих аккаунтов, то вот несколько полезных советов по созданию сложного пароля:
1. Пароль должен состоять из заглавных и строчных букв, цифр и специальных символов.
2. Пароль должен содержать не менее 10 символов.
3. Не используйте личную информацию при создании пароля.
4. Используйте разные пароли для разных учетных записей.
Так же советуем использовать двухфакторную аутентификацию для лучшей защиты своей учетной записи.
#полезно
Совсем недавно наступил 2019 год, а вместе с ним компания SplashData, которая занимается разработкой программного обеспечения безопасности, выложили в сеть самые популярные пароли 2018 года.
К сожалению, по статистике каждый десятый пользователь выбирает один из паролей, что были представлены в статье:
• 123456
• password
• monkey
• qwerty
• 123123
• zaq1zaq1
• admin
• harley
• 1qaz2wsx
• ferrari
• admin123
Как создать надежный пароль?
Вы уверены, что ваша учетная запись хорошо защищена и вы не узнали свой пароль в одном из паролей выше? Если вы сомневаетесь в сохранности своих аккаунтов, то вот несколько полезных советов по созданию сложного пароля:
1. Пароль должен состоять из заглавных и строчных букв, цифр и специальных символов.
2. Пароль должен содержать не менее 10 символов.
3. Не используйте личную информацию при создании пароля.
4. Используйте разные пароли для разных учетных записей.
Так же советуем использовать двухфакторную аутентификацию для лучшей защиты своей учетной записи.
#полезно
Криптобиржа утратила доступ к своим средствам после смерти владельца
Джеральд Коттен, основатель и генеральный директор QuadrigaCX, с целью обезопасить средства своих пользователей, перенес большую часть монет на холодные кошельки.
Но ситуация сложилась так, что Коттен умер от болезни Крона в Индии в начале декабря 2018 года, а доступ к его холодным кошелькам из сотрудников биржи никто не имел.
На текущий момент, криптобиржа должна своим 115 тысячам пользователям около 190$ млн в криптовалюте и фиате.
В связи со сложившейся ситуацией, представители криптобиржи приостановили работу сайта 28 января и обратились в суд за помощью в разрешении ситуации.
#новость
Джеральд Коттен, основатель и генеральный директор QuadrigaCX, с целью обезопасить средства своих пользователей, перенес большую часть монет на холодные кошельки.
Но ситуация сложилась так, что Коттен умер от болезни Крона в Индии в начале декабря 2018 года, а доступ к его холодным кошелькам из сотрудников биржи никто не имел.
На текущий момент, криптобиржа должна своим 115 тысячам пользователям около 190$ млн в криптовалюте и фиате.
В связи со сложившейся ситуацией, представители криптобиржи приостановили работу сайта 28 января и обратились в суд за помощью в разрешении ситуации.
#новость
Невидимая фотография ВКонтакте
Команда ВКонтакте в последнее время стала усиленно работать над багами, но мы знаем несколько, которые они все еще не успели исправить. Сейчас мы расскажем про один из них.
Суть бага заключается в том, что пользователь может отправить невидимую фотографию. Но, увы, это можно сделать только с полной версии сайта:
1) Открываем диалог с человеком, которому хотим послать сообщение
2) Прикрепляем фото к сообщению
3) После загрузки нажимаем на фотографию и удаляем ее (выбираем пункт "Удалить")
4) Кликаем на пустое место, возвращаясь к диалогу
5) Отправляем
Нашему собеседнику придет оповещение о том, что ему прислали фотографию, но никаких фото там не будет.
#лайфхак
Команда ВКонтакте в последнее время стала усиленно работать над багами, но мы знаем несколько, которые они все еще не успели исправить. Сейчас мы расскажем про один из них.
Суть бага заключается в том, что пользователь может отправить невидимую фотографию. Но, увы, это можно сделать только с полной версии сайта:
1) Открываем диалог с человеком, которому хотим послать сообщение
2) Прикрепляем фото к сообщению
3) После загрузки нажимаем на фотографию и удаляем ее (выбираем пункт "Удалить")
4) Кликаем на пустое место, возвращаясь к диалогу
5) Отправляем
Нашему собеседнику придет оповещение о том, что ему прислали фотографию, но никаких фото там не будет.
#лайфхак
Горячие клавиши YouTube
Практически каждый из нас пользуется сервисом YouTube, но далеко не все знакомы с полезными горячими клавишами для достижения большего удобства при просмотре видео.
Зная эти комбинации клавиш, известный всеми видеохостинговый сайт может посоревноваться в удобстве с некоторыми медиаплеерами, потому что целиться мышкой в элементы управления видео не всегда удобно.
Управление воспроизведением видео:
Пробел или k – пауза\воспроизведение
Shift + < - уменьшить скорость видео
Shift + > - увеличить скорость видео
F – переход в полноэкранный режим
Esc – выход из полноэкранного режима
Перемотка видео:
Стрелка вправо – перемотать видео на 5 секунд вперед
Стрелка влево – перемотать видео на 5 секунд назад
0 или Home – перемотать видео в начало
1 – перемотать на позицию 10% времени видео
…
9 – перемотать на позицию 90% времени видео
End – перемотать видео в конец
Управление громкостью:
Стрелка вверх – увеличение громкости на 5%
Стрелка вниз – уменьшение громкости на 5%
m – включить\выключить звук
#полезно
Практически каждый из нас пользуется сервисом YouTube, но далеко не все знакомы с полезными горячими клавишами для достижения большего удобства при просмотре видео.
Зная эти комбинации клавиш, известный всеми видеохостинговый сайт может посоревноваться в удобстве с некоторыми медиаплеерами, потому что целиться мышкой в элементы управления видео не всегда удобно.
Управление воспроизведением видео:
Пробел или k – пауза\воспроизведение
Shift + < - уменьшить скорость видео
Shift + > - увеличить скорость видео
F – переход в полноэкранный режим
Esc – выход из полноэкранного режима
Перемотка видео:
Стрелка вправо – перемотать видео на 5 секунд вперед
Стрелка влево – перемотать видео на 5 секунд назад
0 или Home – перемотать видео в начало
1 – перемотать на позицию 10% времени видео
…
9 – перемотать на позицию 90% времени видео
End – перемотать видео в конец
Управление громкостью:
Стрелка вверх – увеличение громкости на 5%
Стрелка вниз – уменьшение громкости на 5%
m – включить\выключить звук
#полезно
Фейковая иконка 5G в iOS 12.2
Вчера вышла вторая бета iOS 12.2 для зарегистрированных разработчиков. Помимо новых четырех анимоджи, обновление принесло части пользователям иконку "5G E".
Это при том, что ни один iPhone на текущий момент не поддерживает стандарт 5G.
Как так получилось?
Оказалось, что виной тому американский сотовый оператор связи "AT&T", который при помощи ввода пользователей в заблуждения решил устроить себе пиар ход.
"5G E" является обозначение их сети "Evolution" и на текущий момент не имеет отношения к 5G, а является немного модифицированным стандартом LTE.
#новость
Вчера вышла вторая бета iOS 12.2 для зарегистрированных разработчиков. Помимо новых четырех анимоджи, обновление принесло части пользователям иконку "5G E".
Это при том, что ни один iPhone на текущий момент не поддерживает стандарт 5G.
Как так получилось?
Оказалось, что виной тому американский сотовый оператор связи "AT&T", который при помощи ввода пользователей в заблуждения решил устроить себе пиар ход.
"5G E" является обозначение их сети "Evolution" и на текущий момент не имеет отношения к 5G, а является немного модифицированным стандартом LTE.
#новость
Как проверить, что вас не взломали?
К сожалению, слитые базы учетных записей пользователей появляются с регулярной периодичностью. Такими примерами служат:
— VK - 1 января 2012 года, более 93 млн. аккаунтов.
— LinkedIn - 5 мая 2012, около 165 млн профилей.
— Badoo - 1 июня 2013, примерно 112 млн аккаунтов.
— Adobe - 21 мая 2015 года, около 4 млн учетных записей.
В середине января 2019 года была обнаружена база под названием "Collection #1". В ней содержится около 12 тыс. файлов, в которых более 2,5 млрд слитых данных пользователей.
Как же узнать, что ваш аккаунт попал в подобную базу?
Для таких целей как раз существует сервис haveibeenpwned.com, который позволяет произвести проверку наличия вашей электронной почты в какой-либо базе слитых учетных данных.
При проверке возможны два результата:
— Зеленый экран с надписью "Good news - no pwnage found!". Означает что ваш email адрес не был обнаружен ни в одной слитой базе.
— Красный экран с надписью "Oh no - pwned!". Означает что ваш email присутствует в одной или нескольких слитых баз. Их список будет отображен на сайте ниже.
При втором варианте рекомендуется сразу принять меры безопасности:
— Заменить пароль на всех обнаруженных сервисах.
— Включить, при возможности, двухфакторную аутентификацию.
#лайфхак
К сожалению, слитые базы учетных записей пользователей появляются с регулярной периодичностью. Такими примерами служат:
— VK - 1 января 2012 года, более 93 млн. аккаунтов.
— LinkedIn - 5 мая 2012, около 165 млн профилей.
— Badoo - 1 июня 2013, примерно 112 млн аккаунтов.
— Adobe - 21 мая 2015 года, около 4 млн учетных записей.
В середине января 2019 года была обнаружена база под названием "Collection #1". В ней содержится около 12 тыс. файлов, в которых более 2,5 млрд слитых данных пользователей.
Как же узнать, что ваш аккаунт попал в подобную базу?
Для таких целей как раз существует сервис haveibeenpwned.com, который позволяет произвести проверку наличия вашей электронной почты в какой-либо базе слитых учетных данных.
При проверке возможны два результата:
— Зеленый экран с надписью "Good news - no pwnage found!". Означает что ваш email адрес не был обнаружен ни в одной слитой базе.
— Красный экран с надписью "Oh no - pwned!". Означает что ваш email присутствует в одной или нескольких слитых баз. Их список будет отображен на сайте ниже.
При втором варианте рекомендуется сразу принять меры безопасности:
— Заменить пароль на всех обнаруженных сервисах.
— Включить, при возможности, двухфакторную аутентификацию.
#лайфхак
Facebook пытается обходить программы по блокировке рекламы
У большей части пользователей интернета стоит какой-либо блокировщик рекламы.
Видимо это надоело Facebook и они решили в очередной раз предпринять попытку по обходу таких блокировщиков.
Каким образом?
Они модифицировали структуру спонсорских постов. Вместо "<span>Sponsored</span>" начали отображать структуру показанную на изображении.
Таким образом текущие фильтры большинства блокировщиков рекламы не срабатывают и рекламные посты в Facebook отображаются.
Но это до тех пор, пока разработчики блокировщиков рекламы не обновят свои фильтры. 😎
#новость
У большей части пользователей интернета стоит какой-либо блокировщик рекламы.
Видимо это надоело Facebook и они решили в очередной раз предпринять попытку по обходу таких блокировщиков.
Каким образом?
Они модифицировали структуру спонсорских постов. Вместо "<span>Sponsored</span>" начали отображать структуру показанную на изображении.
Таким образом текущие фильтры большинства блокировщиков рекламы не срабатывают и рекламные посты в Facebook отображаются.
Но это до тех пор, пока разработчики блокировщиков рекламы не обновят свои фильтры. 😎
#новость
Функция "Запретить отслеживание" не запрещает отслеживание
В большинстве современных браузеров в настройках безопасности и конфиденциальности присутствует параметр "Do Not Track"(Не отслеживать).
Данная опция добавляет HTTP-заголовок к запросам на сайтах, чтобы они не осуществляли отслеживание ваших действий. Но на практике, данная опция никак не защищает от самой слежки.
Почему?
Дело в том, что данный заголовок носит рекомендательный характер. В связи с этим большая часть сайтов попросту его игнорирует.
А некоторые сайты используют параметр для составления уникального отпечатка браузера. К таким компаниям относятся Google, Facebook, Twitter и многие другие.
То есть функция "Запретить отслеживание" способствует самой слежке за пользователем. Видимо по этой причине в Safari 12.1 решили отключить данную опцию.
#новость
В большинстве современных браузеров в настройках безопасности и конфиденциальности присутствует параметр "Do Not Track"(Не отслеживать).
Данная опция добавляет HTTP-заголовок к запросам на сайтах, чтобы они не осуществляли отслеживание ваших действий. Но на практике, данная опция никак не защищает от самой слежки.
Почему?
Дело в том, что данный заголовок носит рекомендательный характер. В связи с этим большая часть сайтов попросту его игнорирует.
А некоторые сайты используют параметр для составления уникального отпечатка браузера. К таким компаниям относятся Google, Facebook, Twitter и многие другие.
То есть функция "Запретить отслеживание" способствует самой слежке за пользователем. Видимо по этой причине в Safari 12.1 решили отключить данную опцию.
#новость
Microsoft просит пользователей отказаться от Internet Explorer
Крис Джексон, старший эксперт по кибербезопасности Microsoft, опубликовал в блоге компании статью под называнием "Риски использования Internet Explorer".
Там указано, что браузер не получал обновлений более 4 лет. Поэтому нет уверенности в его безопасности.
Но некоторые корпоративные клиенты, представители бизнеса, компаний продолжают использовать его как полноценный браузер. В частности, это относится к сфере здравоохранения.
Только по этой причине он еще присутствует в пакете стандартных приложений Windows.
В Microsoft подчеркивают, что они не осуществляют поддержку новых веб-стандартов для браузера, а большая часть веб-разработчиков уже не тестирует свои сайты на поддержку в IE.
Таким образом, в Microsoft посоветовали отказаться от Internet Explorer и использовать его просто для скачивания других браузеров.
#новость
Крис Джексон, старший эксперт по кибербезопасности Microsoft, опубликовал в блоге компании статью под называнием "Риски использования Internet Explorer".
Там указано, что браузер не получал обновлений более 4 лет. Поэтому нет уверенности в его безопасности.
Но некоторые корпоративные клиенты, представители бизнеса, компаний продолжают использовать его как полноценный браузер. В частности, это относится к сфере здравоохранения.
Только по этой причине он еще присутствует в пакете стандартных приложений Windows.
В Microsoft подчеркивают, что они не осуществляют поддержку новых веб-стандартов для браузера, а большая часть веб-разработчиков уже не тестирует свои сайты на поддержку в IE.
Таким образом, в Microsoft посоветовали отказаться от Internet Explorer и использовать его просто для скачивания других браузеров.
#новость
Расширение Random User-Agent
User-Agent - это строка, которую используют приложения для передачи сайтам информации о клиенте. В неё входят:
- Данные операционной системы.
- Название и версия браузера.
- Другая информация идентифицирующая пользователя.
Пример User-Agent:
Дополнение имеет открытый исходный код, не занимает много места, не содержит рекламы и в автоматическом режиме подменяет строку User-Agent.
При клике на иконку расширения в браузере можно:
- Сгенерировать новый User-Agent.
- Выбрать браузеры для автоматической генерации.
- Отключить/Включить расширение.
- Указать время автоматического обновления User-Agent.
- Прописать User-Agent вручную.
#обзор
User-Agent - это строка, которую используют приложения для передачи сайтам информации о клиенте. В неё входят:
- Данные операционной системы.
- Название и версия браузера.
- Другая информация идентифицирующая пользователя.
Пример User-Agent:
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.142 Safari/537.36"
Данная строка часто используется для создания уникального отпечатка пользователя. Но её можно легко подменить. Например при помощи расширения Random User-Agent.Дополнение имеет открытый исходный код, не занимает много места, не содержит рекламы и в автоматическом режиме подменяет строку User-Agent.
При клике на иконку расширения в браузере можно:
- Сгенерировать новый User-Agent.
- Выбрать браузеры для автоматической генерации.
- Отключить/Включить расширение.
- Указать время автоматического обновления User-Agent.
- Прописать User-Agent вручную.
#обзор
В Google Play обнаружено мошенническое приложение MetaMask
Несмотря на затишье в криптовалютной сфере, мошенники не теряют время. На днях в компании ESET обнаружили поддельное приложение MetaMask в Play Market.
MetaMask - это кошелек для криптовалюты Ethereum в виде расширения для браузеров, которое в принципе не имеет мобильного приложения.
Суть работы вредоносного приложения предельно проста:
Оно заменяет обнаруженные адреса кошельков Ethereum в буфере обмена на свои.
Таким образом пользователь, пытающийся перевести средства на какой-либо кошелек, переведет их на счет мошенника, так как скопированный адрес будет незаметно подменен.
Приложение было добавлено в Google Play 1 февраля и на текущий момент уже удалено из магазина.
#новость
Несмотря на затишье в криптовалютной сфере, мошенники не теряют время. На днях в компании ESET обнаружили поддельное приложение MetaMask в Play Market.
MetaMask - это кошелек для криптовалюты Ethereum в виде расширения для браузеров, которое в принципе не имеет мобильного приложения.
Суть работы вредоносного приложения предельно проста:
Оно заменяет обнаруженные адреса кошельков Ethereum в буфере обмена на свои.
Таким образом пользователь, пытающийся перевести средства на какой-либо кошелек, переведет их на счет мошенника, так как скопированный адрес будет незаметно подменен.
Приложение было добавлено в Google Play 1 февраля и на текущий момент уже удалено из магазина.
#новость
Браузер Brave разрешает Facebook следить за пользователями
Браузер Brave позиционирует себя как безопасный браузер с повышенной конфиденциальностью пользователей.
В его функциональность входит блокировка трекеров и рекламных баннеров на сайтах. Но на деле не совсем так.
В исходных файлах уже длительное время присутствуют белые списки серверов Facebook и Twitter, на которые блокировки не распространяются.
Белые списки присутствуют в исходных файлах:
К примеру приводят авторизацию при помощи Facebook и Twitter на посторонних сайта. Но это звучит весьма странно на фоне заявлений о конфиденциальности.
#новость
Браузер Brave позиционирует себя как безопасный браузер с повышенной конфиденциальностью пользователей.
В его функциональность входит блокировка трекеров и рекламных баннеров на сайтах. Но на деле не совсем так.
В исходных файлах уже длительное время присутствуют белые списки серверов Facebook и Twitter, на которые блокировки не распространяются.
Белые списки присутствуют в исходных файлах:
— tracking_protection_service.hНо разработчики заявляют, что белый список существует, чтобы функциональность многих сайтов не страдала.
— tracking_protection_service.cc
К примеру приводят авторизацию при помощи Facebook и Twitter на посторонних сайта. Но это звучит весьма странно на фоне заявлений о конфиденциальности.
#новость
Сервис SearchFace.ru. Часть 1
На днях стал набирать резкую популярность сайт SearchFace.ru, который осуществляет поиск профилей пользователей Вконтакте по предоставленной фотографии.
Он работает на основе нейронной сети, а в его базе уже более 500 миллионов лиц пользователей. Результаты выдачи сервиса одновременно и впечатляют, и пугают.
Он отлично определяет лица на фотографиях с частично закрытым лицом, в очках, в профиль, с сильным макияжем, групповые фото и в целом снимки плохого качества.
Как им воспользоваться?
Просто перейдите на SearchFace.ru и в единственное окно на сайте загрузите фотографию.
В результате отобразятся наиболее подходящие профили со ссылками на страницы Вконтакте. Профили с индексом больше 0.67 считаются достоверными.
Так же в выдаче могут быть аккаунты не человека с фото, а других пользователей, на чьих фото он присутствует. Например его друзья, фотографы, члены семьи и т.п.
#новость
На днях стал набирать резкую популярность сайт SearchFace.ru, который осуществляет поиск профилей пользователей Вконтакте по предоставленной фотографии.
Он работает на основе нейронной сети, а в его базе уже более 500 миллионов лиц пользователей. Результаты выдачи сервиса одновременно и впечатляют, и пугают.
Он отлично определяет лица на фотографиях с частично закрытым лицом, в очках, в профиль, с сильным макияжем, групповые фото и в целом снимки плохого качества.
Как им воспользоваться?
Просто перейдите на SearchFace.ru и в единственное окно на сайте загрузите фотографию.
В результате отобразятся наиболее подходящие профили со ссылками на страницы Вконтакте. Профили с индексом больше 0.67 считаются достоверными.
Так же в выдаче могут быть аккаунты не человека с фото, а других пользователей, на чьих фото он присутствует. Например его друзья, фотографы, члены семьи и т.п.
#новость
Сервис SearchFace.ru. Часть 2.
С февраля 2016 года существовал аналогичный сайт, который назывался FindFace и имел большую популярность. Его разрабатывала компания NtechLab.
В сентябре 2017 года компания начала сотрудничать с властями, а 1 сентября 2018 году отключила возможность поиска людей на своем сайте.
Скорей всего SearchFace это тот же FindFace только в новой обертке: другой интерфейс, улучшенный алгоритм поиска, расширена база пользователей и т.п.
Подтверждением тому служит проверка сайта в веб-архиве. Там содержится 2 упоминания SearchFace.ru за 2016 год, при переходе на которые происходит редирект на сайт FindFace.ru.
Возможно разработчики не планировали афишировать данный сайт, а просто тестировали функциональность алгоритма. Подтверждением тому служит отсутствие HTTPS, а так же кривоватый интерфейс.
Но в любом случает, Вконтакте не понравилась идея сайта и они уже собираются подавать на разработчиков в суд.
Возможно это связано с реформой приватности, которая была вызвана волной уголовных дел за лайки и репосты в РФ в прошлом году.
Примечательно, что схожий сервис vlicco.ru, который начал работать в начале этого года, опубликовал обращение о временной приостановке работы с 14 февраля по политическим причинам.
#новость
С февраля 2016 года существовал аналогичный сайт, который назывался FindFace и имел большую популярность. Его разрабатывала компания NtechLab.
В сентябре 2017 года компания начала сотрудничать с властями, а 1 сентября 2018 году отключила возможность поиска людей на своем сайте.
Скорей всего SearchFace это тот же FindFace только в новой обертке: другой интерфейс, улучшенный алгоритм поиска, расширена база пользователей и т.п.
Подтверждением тому служит проверка сайта в веб-архиве. Там содержится 2 упоминания SearchFace.ru за 2016 год, при переходе на которые происходит редирект на сайт FindFace.ru.
Возможно разработчики не планировали афишировать данный сайт, а просто тестировали функциональность алгоритма. Подтверждением тому служит отсутствие HTTPS, а так же кривоватый интерфейс.
Но в любом случает, Вконтакте не понравилась идея сайта и они уже собираются подавать на разработчиков в суд.
Возможно это связано с реформой приватности, которая была вызвана волной уголовных дел за лайки и репосты в РФ в прошлом году.
Примечательно, что схожий сервис vlicco.ru, который начал работать в начале этого года, опубликовал обращение о временной приостановке работы с 14 февраля по политическим причинам.
#новость
В Gmail обновили контекстное меню
До этого контекстное меню состояло из 4 основных пунктов: «Перенести на вкладку», «Архивировать», «Отметить как прочитанное/непрочитанное» и «Удалить».
Теперь их количество увеличилось. Основная часть пунктов пришла из верхнего меню списка сообщений.
Например: появились стандартные варианты ответов, ярлыки писем, игнорирование и способы перемещения письма. Среди удобных пунктов:
— Возможность отложить письмо на определенное время
— Открыть письмо в новом окне
— Найти письма отправителя Google
Примечание: Если у вас еще не отображается обновленное контекстное меню, то оно появится в ближайшее время. В Google подключают эту функцию у пользователей постепенно.
#новость
До этого контекстное меню состояло из 4 основных пунктов: «Перенести на вкладку», «Архивировать», «Отметить как прочитанное/непрочитанное» и «Удалить».
Теперь их количество увеличилось. Основная часть пунктов пришла из верхнего меню списка сообщений.
Например: появились стандартные варианты ответов, ярлыки писем, игнорирование и способы перемещения письма. Среди удобных пунктов:
— Возможность отложить письмо на определенное время
— Открыть письмо в новом окне
— Найти письма отправителя Google
Примечание: Если у вас еще не отображается обновленное контекстное меню, то оно появится в ближайшее время. В Google подключают эту функцию у пользователей постепенно.
#новость
Вчера Вконтакте поплатились за свою жадность
Вчера вечером в различных пабликах Вконтакте начали появляться посты с анонсом рекламы в личных сообщениях.
Если администратор паблика VK переходил по ссылке в данном посте, то объявление публиковалось в его сообществе и на личной странице.
Текст поста генерировался из списка отзывов к приложению VK в Google Play и AppStore, но с заменой некоторых букв. Например "о" на "0" и т.п. Это делалось, чтобы сообщение нельзя было сразу идентифицировать по общему тексту и удалить.
Зачем это было сделано?
Организаторами этой атаки оказалось сообщество "БАГОСИ" Вконтакте, которое уже заблокировано.
Они заявили, что о данной уязвимости сообщили Вконтакте еще год назад, которые решили проигнорировать разработчиков и не выплатить им вознаграждение. При этом в VK "закрыли" дыру в коде.
По крайней мере в компании так думали. Разработчики "Багоси" обнаружили обходы этих "исправлений" и вчера, в честь 14 февраля, решили вручить свои ❤️ компании Вконтакте. И как видно, им это неплохо удалось.
Копию части кода с комментариями можно увидеть по ссылке.
#новость
Вчера вечером в различных пабликах Вконтакте начали появляться посты с анонсом рекламы в личных сообщениях.
Если администратор паблика VK переходил по ссылке в данном посте, то объявление публиковалось в его сообществе и на личной странице.
Текст поста генерировался из списка отзывов к приложению VK в Google Play и AppStore, но с заменой некоторых букв. Например "о" на "0" и т.п. Это делалось, чтобы сообщение нельзя было сразу идентифицировать по общему тексту и удалить.
Зачем это было сделано?
Организаторами этой атаки оказалось сообщество "БАГОСИ" Вконтакте, которое уже заблокировано.
Они заявили, что о данной уязвимости сообщили Вконтакте еще год назад, которые решили проигнорировать разработчиков и не выплатить им вознаграждение. При этом в VK "закрыли" дыру в коде.
По крайней мере в компании так думали. Разработчики "Багоси" обнаружили обходы этих "исправлений" и вчера, в честь 14 февраля, решили вручить свои ❤️ компании Вконтакте. И как видно, им это неплохо удалось.
Копию части кода с комментариями можно увидеть по ссылке.
#новость
По мнению Twitter "удалить" не означает "удалить"
В политике конфиденциальности Twitter в пунктах "2.5 Данные Twitter для веб-сайтов" и "4.2 Удаление" указано:
1. Компания предоставляет возможность удаления данных учетной записи.
2. После деактивации аккаунта, сервис хранит данные еще в течение 30 дней.
3. Сервис хранит данные журнала событий не более 18 месяцев.
Несмотря на это, пользователи Twitter могут удивиться, узнав, что сервис все равно продолжает хранить удаленные личные сообщения. Это относится как к удаленным аккаунтам, так и к заблокированным.
Подтверждением тому служит исследование специалиста по безопасности Карана Саини, который изучил архив своей удаленной учетной записи в Twitter.
Он обнаружил удаленные личные сообщения получателями которых являются давно удаленные либо заблокированные аккаунты. При чем некоторые сообщения были отправлены почти 3 года назад.
#новость
В политике конфиденциальности Twitter в пунктах "2.5 Данные Twitter для веб-сайтов" и "4.2 Удаление" указано:
1. Компания предоставляет возможность удаления данных учетной записи.
2. После деактивации аккаунта, сервис хранит данные еще в течение 30 дней.
3. Сервис хранит данные журнала событий не более 18 месяцев.
Несмотря на это, пользователи Twitter могут удивиться, узнав, что сервис все равно продолжает хранить удаленные личные сообщения. Это относится как к удаленным аккаунтам, так и к заблокированным.
Подтверждением тому служит исследование специалиста по безопасности Карана Саини, который изучил архив своей удаленной учетной записи в Twitter.
Он обнаружил удаленные личные сообщения получателями которых являются давно удаленные либо заблокированные аккаунты. При чем некоторые сообщения были отправлены почти 3 года назад.
#новость
