Size: a a a

Темная Сторона Интернета

2021 August 05
Темная Сторона Интернета
Картинки с секретами. Тестируем восемь утилит для сокрытия данных

Ес­ли ты дума­ешь, что в фот­ках с котика­ми не может скры­вать­ся ничего пос­торон­него, — спе­шу тебя разоча­ровать (или, наобо­рот, порадо­вать!). Сегод­ня мы рас­смот­рим восемь аль­тер­натив­ных ути­лит, в основном — кросс‑плат­формен­ные. Покажем, как внед­рить в кар­тинку, архив или пес­ню любую пос­торон­нюю информа­цию, да так, что­бы ее ник­то там не заметил. Инте­рес­но? Пог­нали!

Читать без VPN
источник
Темная Сторона Интернета
🕵️‍♀️Применение технологии распознавания лиц в России требует детального урегулирования

«Сетевые Свободы» сегодня презентуют доклад «Распознавание лиц: предчувствие антиутопии», посвященный исследованию проникновения технологии facial recognition в жизнь россиян.

Мы описываем ситуации, в которых обычный гражданин может столкнуться с распознаванием лиц, а также существующее нормативное регулирование этой сферы.

Распознавание лиц (facial recognition, FR) — метод компьютерной идентификации или подтверждения личности по цифровому образу.

Технология используется:

🔸в системах управления доступом и организации пропускного режима на предприятиях;

🔸в сфере торговли и услуг для оплаты «по лицу»;

🔸профилирования клиентов, оптимизации обслуживания, борьбы с кражами;

🔸помогает организовать учет рабочего времени; создает новые цифровые развлечения; 

🔸контролирует медицинское освидетельствование и предрейсовые медицинские осмотры в транспортных предприятиях и т.п.
 
При этом идентификация личности происходит с точностью 99% по базе из 1,5 млрд лиц и занимает менее 1 секунды.

Несмотря на то, что системы распознавания лиц тестируются и применяются в России уже более 10 лет, почти никаких специальных положений, регулирующих эту технологию, в российском праве нет.

🇺🇸В то же время в США около 20 муниципалитетов ввели запреты на использование автоматического распознавания лиц на местном уровне. В Бостоне и Кэмбридже распознавание лиц запрещено в деятельности полиции и всех других местных органов власти. Такой же запрет введен в графстве Кинг в штате Вашингтон. В Портленде запрет распознавания лиц распространяется не только на деятельность властей, но и на частный бизнес.

👨‍👩‍👧Системы видеонаблюдения не только распознают лица, но и фиксируют пол, возраст, эмоции. В сочетании с развитием искусственного интеллекта и постоянным наполнением различных баз данных это создает условия для качественно нового уровня дискриминации и злоупотреблений.

Само наличие разветвленной сети камер и хранение массива видеозаписей создает угрозу приватности, поскольку ничто не мешает полученные таким образом данные самостоятельно прогнать через программы распознавания лиц, которые становятся все доступнее. 

Мы считаем, что минимальной гарантией против злоупотребления системами распознавания лиц могло бы стать детальное законодательное описание технологии и пределов ее легального использования, в том числе:

📍обязательное подробное и доступное информирования граждан о применении видеонаблюдения и распознавания лиц;

📍перечень разрешенных мест использования и гарантированных «чистых» зон, где видеонаблюдение и FR запрещены;

📍установление предельного срока хранения с обязательным последующим уничтожением собранных данных; 

📍обязательный независимый аудит; 

📍создание эффективных процедур рассмотрения жалоб на нарушения;

📍запрет предоставления данных иностранным субъектам, в том числе органам власти.

До законодательного описания технология не должна применяться без ясно выраженного предварительного согласия субъекта.

📒Прочитать доклад полностью можно здесь.
источник
2021 August 07
Темная Сторона Интернета
​​Короли хайриска: кто снабжал деньгами подпольный бизнес онлайн-казино и букмекеров

До недавнего времени в России действовала целая система «серых» трансграничных переводов, в которой участвовали банки, популярные финтех-сервисы, армия букмекеров и запрещенных в стране онлайн-казино. Несмотря на миллиардные обороты, этому рынку годами удавалось оставаться в тени. The Bell рассказывает, как он работал, кто были его главные игроки и почему прямо сейчас он доживает последние дни.
источник
2021 August 08
Темная Сторона Интернета
Уязвимости в iOS

Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой задачей. Долгое время понятие полноценной ОС было ассоциировано с ОС Windows, Linux и другими проектами, которые привычно видеть на серверах и пользовательских рабочих местах. Сегодня же операционные системы шагнули дальше и они распространились и на мобильные устройства.В статье будет рассказано о самых интересных уязвимостях операционной системы iOS за последние 3 года.

Читать без VPN
источник
2021 August 10
Темная Сторона Интернета
План Apple по сканированию iPhone в США вызывает тревогу. Тотальная слежка начинается

Apple объявила о планах сканировать iPhone на предмет жестокого обращения с детьми , что сразу же вызвало обеспокоенность по поводу конфиденциальности пользователей.Apple заявляет, что ее система автоматизирована, не сканирует сами изображения, использует некоторую форму системы хеш-данных для выявления материалов о сексуальном насилии над детьми и заявляет, что у нее есть некоторые средства защиты от сбоев для защиты конфиденциальности.

Защитники конфиденциальности предупреждают, что теперь, когда Apple создала такую ​​систему, Apple встала на тернистый путь к неумолимому расширению сканирования контента на устройствах и составления отчетов, которые могут — и, вероятно, будут — использоваться некоторыми странами.

Читать без VPN
источник
Темная Сторона Интернета
Прямо сейчас в прямом эфире: poly.network взломали, украдено больше $600M в эфире, биткоине и стейблкоинах
источник
2021 August 11
Темная Сторона Интернета
Apple опубликовала FAQ о своей новой системе сканирования фотографий пользователей

В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны компании по поиску изображений, имеющих признаки сексуального насилия над детьми.

Читать без VPN
источник
Темная Сторона Интернета
Укравший $600,000,000 хакер вышел на связь. Сначала он предлагал организовать новое ДАО, куда он бы передал деньги, а сейчас готов вернуть деньги жертвам.
источник
2021 August 12
Темная Сторона Интернета
Как стартануть в мобильной разработке?

Разработка приложений для iOS и Android — перспективное направление, в котором многие хотели бы себя попробовать. Если вы давно задумывались о том, чтобы создавать мобильные приложения, но не решались — сейчас самое время.

На бесплатном занятии Нетологии «Разработка мобильных приложений на IOS и Android: с чего начать?» вы разберётесь в сходствах и различиях iOS и Android разработки, востребованности и перспективах профессии. Узнаете, какие навыки и знания необходимы в начале, с чего начать свой путь в профессии и как развиваться.

Регистрируйтесьhttps://netolo.gy/gUY
источник
Темная Сторона Интернета
Данные миллиона банковских карт опубликованы для рекламы подпольного маркетплейса

Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опубликовали на многих хакерских форумах данные миллиона банковских карт, украденных в период с 2018 по 2019 год.

Читать без VPN
источник
2021 August 14
Темная Сторона Интернета
Пираты зарабатывают более миллиарда долларов на вредоносной и обычной рекламе

Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование, согласно которому пираты зарабатывают более 1,34 млрд долларов на рекламе, которую показывают на сайтах и в приложениях, через которые распространяются пиратские фильмы, сериалы, игры и прямые трансляции. Подробности в посте.

Читать без VPN
источник
2021 August 16
Темная Сторона Интернета
Хакеры продают данные 100 млн клиентов T-Mobile

На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного из крупнейших операторов связи в мире.

Читать без VPN
источник
2021 August 20
Темная Сторона Интернета
MasterCard откажется от магнитных полос на картах

Уходит целая эпоха: Корпорация MasterCard пообещала отказаться от магнитной полосы на картах к 2033 году и перейти к таким безопасным альтернативам как чипы и бесконтактные платежи.
А мы решили вспомнить о том, как все начиналось, и поразмышлять над тем, что ждет нас после отказа от магнитных полос.

Читать без VPN
источник
Темная Сторона Интернета
Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами

Лю­бой взлом начина­ется со сбо­ра информа­ции о цели. Чем быс­трее и качес­твен­нее ты соберешь информа­цию — тем боль­ше шанс най­ти кру­тую багу, зарепор­тить ее пер­вым и получить воз­награж­дение. В отли­чие от пен­теста, в баг­баун­ти учас­тву­ют сот­ни тысяч людей одновре­мен­но, а сер­висы, которые у всех на виду, вдоль и поперек иссле­дова­ны, и обна­ружить там что‑нибудь край­не слож­но. В этой статье я рас­ска­жу об инс­тру­мен­тах, которые помогут тебе про­вес­ти раз­ведку и соб­рать мак­сималь­но мно­го информа­ции о цели.

Читать без VPN
источник
2021 August 21
Темная Сторона Интернета
Взлом госуслуг: мифы и реальность

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Читать без VPN
источник
2021 August 22
Темная Сторона Интернета
Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду

Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн HTTP-запросов в секунду, что в три раза превышает мощность других известных атак.
Инцидент произошел еще в прошлом месяце и был нацелен на одного из клиентов Cloudflare в финансовой сфере. По данным компании, неизвестный злоумышленник использовал ботнет из 28 000 зараженных устройств, чтобы отправлять HTTP-запросы в сеть клиента.

Читать без VPN
источник
2021 August 24
Темная Сторона Интернета
Подчищаем за собой: учимся удалять данные с HDD и SSD

Благодаря научно-техническому прогрессу контролировать данные с каждым годом становится все сложнее. И дело отнюдь не только в развитии сетевых технологий. Если раньше чтобы быть уверенным в собственной безопасности достаточно было сжечь несколько писем пикантного содержания, то сегодня удаляя компрометирующие вас документы с жесткого диска или SSD вы не можете быть на 100% уверены, что их не удастся восстановить. О том, почему так происходит и какие существуют способы гарантированного уничтожения информации, мы и поговорим в сегодняшнем материале.

Читать без VPN
источник
2021 August 26
Темная Сторона Интернета
Прослушка и перехват СМС. Теория и практика.

Разговоры о прослушке не утихают. И правда, большой брат следит за всем. Но помимо большого брата есть еще и злоумышленники, которые тоже хотят послушать твои разговоры и почитать твои смски. Что у них в арсенале? Что же правда, а что вымысел? Давайте разберемся с современными методами и возможностями, основываясь на фактах.

Читать без VPN
источник
2021 August 29
Темная Сторона Интернета
Хакеры vs тюрьмы: истории успешных атак

На этой неделе иранская группа «хактивистов» Tapandegan (Сердцебиение) опубликовала изображения с камер наблюдения из тегеранской тюрьмы Эвин, где, в числе прочих содержатся политические заключенные. Tapandegan собирается и дальше распространять видео для привлечения внимания к нарушениям прав человека. В частности – в отношении политических заключенных. Группа сообщила, что у них также есть видеозаписи из тюремной диспетчерской, палат и камер, а также секретные тюремные документы и сведения о людях, которых незаконно удерживают за решёткой.

Событие получилось резонансное, и вы наверняка что-то про это уже слышали. Но часто ли хакерам удаётся обойти защиту тюрем? Об этом в новой стать.

Читать без VPN
источник
2021 August 31
Темная Сторона Интернета
Коротко о даркнете. Почему его не стоит считать чем-то плохим

Взломы — это печальная реальность для бизнеса и обычных пользователей. Часто утёкшие данные продаются злоумышленниками всех мастей: хакерами, кардерами, фишерами и пр. И делается это через Dark Web (даркнет). Поэтому многие воспринимают его как что-то однозначно плохое и вредное, хотя это и не так.

Да, злоумышленники и в самом деле активно использую шифрованную часть интернета для продажи украденных данных, наркотиков, оружия. Но тот же Facebook и даже ООН используют даркнет для защиты диссидентов и журналистов. Давайте разберёмся, что же такое Dark Web, что в нём есть и какие инструменты для безопасного сёрфинга можно использовать.

Читать без VPN
источник