Простой способ спрятаться от популярных систем распознавания лиц

Прошлым летом, когда миллионы людей вышли на улицы, протестуя против полицейского произвола после убийства Джорджа Флойда, государственные учреждения, не теряя времени, обратились к системам распознавания лиц для отслеживания участников протестов. В то же время власти стали призывать носить маски для сдерживания эпидемии Covid-19, и многие обнаружили в этой мере свои преимущества. Масштабное исследование, опубликованное Национальным институтом стандартов и технологий в июле 2020 года, установило, что при помощи маски можно обмануть некоторые системы распознавания лиц почти в половине случаев – это позволяло предположить, что протестующие в масках получают некоторую защиту от массовой слежки. Поговорим об этом в новой статье.

Читать без VPN

Как молодой девушке уехать на Яндекс.Такси в лес и пропасть без вести

Любой человек может оказаться в неприятной ситуации когда он едет ночью, в лес, в багажнике... Предусмотрительные граждане пытаются избежать подобных инцидентов выбирая сервисы такси известных брендов, которые декларируют безопасность поездки, контроль за водителями и даже вешают в приложении огромную кнопку "БЕЗОПАСНОСТЬ" которую надо жать в случае если что-то пошло не так.
Но помогает ли эта кнопка?

Читать без VPN

VPN вас не спасет: как собирают персональные данные через SuperСookies

История кукисов пережила несколько скандалов, связанных с нарушениями приватности, работа браузеров с ними постепенно менялась и, казалось бы, окончательно вошла в цивилизованное русло. Мы научились защищать свои данные и кушать печеньки стало относительно безопасно.
Но потом появились Supercookies — довольно липкая штука, которую буквально не обойти. На самом деле Supercookies не какая-то определенная технология, а общее название для разных средств сбора и хранения приватной информации, скрыто работающих в обход известных ограничений. Давайте разберемся, какие суперпеченья бывают, как именно они собирают наши данные и как от них защититься.

Читать без VPN

NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет

Три бук­вы, которые в пос­леднее вре­мя встре­чают­ся чуть ли не чаще любых дру­гих, — это NFT. Non-fungible tokens, или «нев­заимо­заме­няемые токены», — спо­соб снаб­жать циф­ровые про­изве­дения уни­каль­ной под­писью, что­бы затем тор­говать ими так, буд­то это физичес­кие объ­екты. За март 2021 года NFT стал нас­тоящим феноме­ном и в мире крип­товалют, и в мире искусс­тва. Казалось бы, в чем тут может быть под­вох?

Читать без VPN

Большинство средств защиты от отслеживания браузеров на самом деле не прекращают отслеживание по умолчанию

В качестве еще одного признака того, что конфиденциальность теперь полностью мейнстрим, основные настольные браузеры усиливают свои обещания конфиденциальности. Например, вы, возможно, слышали о том, что даже браузер Google Chrome якобы планирует устранить “сторонние файлы cookie" к 2023 году, шаг, который браузер Safari от Apple уже в основном осуществил, а браузер Firefox от Mozilla частично сделал.

Давайте разберемся, будет ли устранение сторонних файлов cookie и связанных с ними программ полностью препятствовать тому, чтобы трекеры, скрывающиеся за веб-сайтами, получали вашу историю посещений? К сожалению, ответ - нет. Мы знаем, что это очень запутанно, и поможем вам разобраться во всем этом, а также помочь фактически заблокировать инвазивные кросс-сайтовые трекеры!

Читать без VPN

Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу

Это история защищённого хостинга Ecatel с дата-центром в городке Вормер (13 км в северо-западу от Амстердама). Хостер специализируется на конфиденциальности, то есть принципиально не проверяет благонадёжность клиентов, не реагирует на запросы американских правообладателей по закону DMCA и не сотрудничает с правоохранителями. Его называют «выгребной ямой» интернета.

Читать без VPN

Яблочный пирог или механизмы управления айфонами топ-менеджмента

В управлении яблочными устройствами есть своя начинка специфика. Например, невозможно разработать приложение, которое управляло бы устройством. Функции управления доступны только самой iOS. Нельзя запретить пользователю отключаться от управления. После supervise нельзя восстановить данные из резервной копии. И так далее.
В этом посте мы расскажем, как устроено управление iOS и каких корпоративных сервисов Apple не хватает в России.

Читать без VPN

Как обезопасить себя и свои данные

Сотрудники российских компаний привыкли считать, что любые инструктажи по информационной безопасности носят исключительно развлекательный характер. Уж не знаю, откуда так повелось. Возможно, причина такого отношения кроется в том, что такой тут менталитет и сложно убедить кого-то не делать потенциально опрометчивые вещи до тех пор, пока они сами не изопьют из горькой чаши последствий. Но, как и в любой трудной задаче, нужно работать с тем, что имеем. В этой статье расскажем о простых правилах работы безопасной работы в сети.

Читать без VPN

«Я не робот»: история Яндекса о том, как победить ботов, а не людей

Никто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.

Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось. Об этом в новом посте.

Читать без VPN

Поиск секретных данных в исходном коде

Когда разработчики вносят прямо в исходный код секретные данные, вроде паролей и ключей API, эти данные вполне могут добраться до общедоступных репозиториев. Я, выполняя испытания на проникновение с целью проверки систем защиты компаний, всегда в первую очередь исследую код этих компаний на наличие в нём секретных данных. Если разработчик вносит что-то вроде паролей в код, эти данные могут оказаться в общедоступных репозиториях или в пакетах приложений, а после этого могут попасть в руки злоумышленников..

Читать без VPN

Как выявить кибератаку и предотвратить кражу денег

По данным Positive Technologies, 42% кибератак на компании совершаются с целью получения прямой финансовой выгоды. Выявить атаку можно на разных ее этапах — от проникновения в сеть и до того момента, когда хакеры приступят к выводу денег. Разбираем, как распознать злоумышленников на каждом из этапов и свести риски к минимуму.

Читать без VPN

​​Топ-менеджера Авито в России обманули на Авито.

В Москве обманули директора по продукту Авито Амита Пурохита, который ранее работал в Amazon.
Уроженец Индии решил продать на Авито товар. Вскоре ему написал покупатель. Он скинул на почту Пурохита письмо, в котором была ссылка на страницу с информацией по зачислению денег.
Страница была похожа на Авито, поэтому никаких сомнений у топ-менеджера Авито не возникло.
Он ввел реквизиты своей карты в надежде получить деньги за товар. Но вместо этого с его счета 10 раз списались средства. Ущерб составил 186 255 рублей.

Комментарий Авито - Пурохит не размещал объявление и не переходил по ссылкам. В компании предположили, что речь идёт о ситуации, когда дочь Пурохита решила продать пазлы на Авито. История, изложенная телеграм-каналом База, недостоверна. Амит Пурохит не размещал объявление на Авито, ничего не продавал и не переходил ни по каким ссылкам и не переводил деньги. Возможно, речь идет о случае, когда дочь Амита решила продать набор пазлов и, не зная русского языка, вела диалог о сделке за пределами платформы.

"Весной прошлого года Авито увеличил число предупреждений о безопасности в приложении и на сайте платформы. Система блокирует возможность отправки ссылок во встроенном чате, а при попытке отправить номер телефона или адрес электронной почты пользователь видит предупреждение. Обсуждать условия сделки во встроенном мессенджере платформы, где служба безопасности может отследить подозрительные активности и предупредить пользователя — одно из важных требований успешной сделки. Мы призываем пользователей Авито внимательно относиться к предупреждениям внутри приложения и сайта Авито и соблюдать простые правила онлайн-торговли."

Как Runescape ловит ботоводов, и почему она не поймала меня

Автоматизация действий игрока всегда была серьёзной проблемой таких MMORPG, как World of Warcraft и Runescape. Подобный взлом игр сильно отличается от традиционных читов, например, в шутерах.
В один из выходных я решил изучить системы обнаружения, используемые Jagex для предотвращения автоматизации действий игрока в Runescape.

Читать без VPN

Darkside возвращается: анализ крупномасштабной кампании по хищению данных

Недавно мы провели несколько резонансных расследований атак, приписываемых группировке киберпреступников Darkside. Эти узконаправленные кампании проводились в несколько этапов и длились от нескольких недель до нескольких месяцев, а их целью было хищение и шифрование конфиденциальных данных, включая резервные копии. В этой статье мы рассмотрим замеченные нами тактики, техники и процедуры (ТТП).

Читать без VPN

Как взломать систему безопасности с помощью датчика температуры DHT11, а все произошло из-за птичек и вышек 5G

Кинематограф стал неотъемлемой частью нашей жизни. Сопереживая героям, мы словно проживаем вторую жизнь, смотрим на мир глазами героев, начинаем смотреть на некоторые вещи иначе. Иногда для упрощения или достижения некоторых сюжетных сцен режиссеры и сценаристы идут на допущения, которые в нашей жизни невозможны. Но во вселенной фильма нет ничего невозможного. Могли ли вы себе представить, что с помощью температурного датчика DH11, который подключается к Arduino, можно в легкую взломать систему безопасности? А вот во вселенной индийского фильма Робот 2.0 (2018 года) это возможно.

Читать без VPN

Что делать, если украли смартфон

У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.

Читать без VPN

Атаки на компьютерное зрение

Данная статья — попытка собрать известные теоретические и практические атаки на алгоритмы компьютерного зрения и реализовать атаку на практике. Материал будет полезен специалистам, которые занимаются построением систем распознавания и классификации объектов, а также всем интересующимся.

Читать без VPN

Я тебя найду по JS, или какие возможности для фингерпринтинга дают современные web-технологии

Информация давно уже стала «новым золотом», и особенно это касается сведений о пользователе. В эпоху электронных услуг, сервисов и торговли цель любого маркетолога — найти готового клиента. Однако это приходится делать в ограниченных условиях, при отсутствии прямого контакта с последним. По сути, у продавцов остаётся лишь один элемент для работы – это цифровой отпечаток пользователя. Сегодня мы покажем вам,  как много данных о пользователе утекает во время обычного сёрфинга в интернете. .

Читать без VPN

Бесплатная Школа программирования 21 от Сбера открывается в Новосибирске!
Летний набор уже открыт.
Начни обучение этим летом и выйди на оплачиваемую стажировку уже через год.
Без учителей, скучных лекций, оценок и расписаний, Школа 21 работает 24/7, можно совмещать с работой или обучением в вузе.
Поступление не зависит от предыдущих знаний, опыта работы, умения программировать или наличия диплома. Поступить в нее может каждый достигший 18-летнего возраста.
Как стать участником?
1. Зарегистрируйся на сайте Школы 21
2. Пройди две онлайн игры на память и логику
3. Пройди короткое онлайн интервью
4. И «бассейн» — четырехнедельный интенсив по программированию

Переходи по ссылке: https://u.to/x5I_Gw и успей подать заявку на поступление!
Количество мест на бассейне ограничено!

Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами

Поводом к началу этого исследования послужил наш, можно так сказать, энтомологический интерес к активности мошенников, работающих по популярной схеме с фейковой курьерской доставкой товаров, заказанных через интернет. Эксперты рассказывают, как разоблачали схему «Мамонт» и как с ней бороться.

Читать без VPN