Forwarded from Юра, прости
Есть такой радиосервис - Сириус XM, ставится почти во все американские машины. В Европе почти неизвестен.
В отличие от обычного радио, XM идёт напрямую со спутника без вышек напрямую в машину
- Платное: $16/мес
- 130 радиоканалов
- Ловит вообще везде в США (кроме, пожалуй, некоторых туннелей, в наиболее длинных туннелях стоят ретрансляторы)
- 35 млн подписчиков
- Нет рекламы
- Т.к. идёт не с традиционных радиовышек, а со спутника - на каналы не распространяются требования цензуры: есть каналы с матом, фашистов, коммунистов, инопланетян, наркотики и т.д.
В отличие от обычного радио, XM идёт напрямую со спутника без вышек напрямую в машину
- Платное: $16/мес
- 130 радиоканалов
- Ловит вообще везде в США (кроме, пожалуй, некоторых туннелей, в наиболее длинных туннелях стоят ретрансляторы)
- 35 млн подписчиков
- Нет рекламы
- Т.к. идёт не с традиционных радиовышек, а со спутника - на каналы не распространяются требования цензуры: есть каналы с матом, фашистов, коммунистов, инопланетян, наркотики и т.д.
Гугл лежал более часа почти всеми своими сервисами. Удивительно как при их архитектуре это все ещё возможно. http://tcrn.ch/3gMTl9C
Хранить медицинские данные клиентов открыто в интернете — это скоро традицией станет
https://techcrunch.com/2020/12/01/ntreatment-lab-results-medical-records-exposed/
https://techcrunch.com/2020/12/01/ntreatment-lab-results-medical-records-exposed/
TechCrunch
Thousands of U.S. electronic patient records spilled online
The cloud server contained medical records, lab results, doctor's notes, and insurance claims, but wasn't protected with a password.
Forwarded from IT и СОРМ
Грандиозное расследование о том, как сотрудники ФСБ отравили Навального.
С именами, местами жительства исполнителей и всеми-всеми деталями.
Это главное расследование года, посмотрите: https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
Или почитайте: https://navalny.com/p/6446/
И сейчас будет много по теме канала.
Расследование базируется на данных из государственных баз данных и баз сотовых операторов.
Обожаю моменты, когда государство в желании следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в другое место).
О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.
Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».
Действительно, абсолютно 100% данных из государственных баз данных можно купить. Примерно та же ситуация с данными от сотовых операторов
На этом специализируются компании-посредники.
Как технически данные попадают из базы к покупателю?
— Государственные базы.
Они защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования доступа.
Как вы понимаете, зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: от них нет отбоя у посредников.
— Базы сотовых операторов.
Тут всё немного сложнее. Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.
Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.
Как он работает?
1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:
— Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
— Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.
— Прямой доступ ко всей информации в базах операторов у сотрудников ФСБ и высокопоставленных сотрудников полиции.
2. Запросы правохранительных органов (любых) к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции с улицы Пушкина, дома Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.
Такие запросы могут делать (и получать ответы) миллионы сотрудников правохранительных органов.
Это в принципе нельзя контроллировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом
Отдельно хочу уточнить, что Навальный, говоря о способах получения информации, для доступности говорит про «пакет Яровой» — но всё вышеописанное не имеет к нему никакого отношения и действует с начала 2000-х годов; практически ничего из технических реализаций для «пакета Яровой» не сделано до сих пор и никогда не будет сделано.
С именами, местами жительства исполнителей и всеми-всеми деталями.
Это главное расследование года, посмотрите: https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
Или почитайте: https://navalny.com/p/6446/
И сейчас будет много по теме канала.
Расследование базируется на данных из государственных баз данных и баз сотовых операторов.
Обожаю моменты, когда государство в желании следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в другое место).
О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.
Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».
Действительно, абсолютно 100% данных из государственных баз данных можно купить. Примерно та же ситуация с данными от сотовых операторов
На этом специализируются компании-посредники.
Как технически данные попадают из базы к покупателю?
— Государственные базы.
Они защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования доступа.
Как вы понимаете, зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: от них нет отбоя у посредников.
— Базы сотовых операторов.
Тут всё немного сложнее. Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.
Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.
Как он работает?
1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:
— Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
— Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.
— Прямой доступ ко всей информации в базах операторов у сотрудников ФСБ и высокопоставленных сотрудников полиции.
2. Запросы правохранительных органов (любых) к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции с улицы Пушкина, дома Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.
Такие запросы могут делать (и получать ответы) миллионы сотрудников правохранительных органов.
Это в принципе нельзя контроллировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом
Отдельно хочу уточнить, что Навальный, говоря о способах получения информации, для доступности говорит про «пакет Яровой» — но всё вышеописанное не имеет к нему никакого отношения и действует с начала 2000-х годов; практически ничего из технических реализаций для «пакета Яровой» не сделано до сих пор и никогда не будет сделано.
YouTube
Дело раскрыто. Я знаю всех, кто пытался меня убить
Лица, которые мы вам покажем, — секретный отряд убийц. Да-да, это как в кино, только реальная жизнь. Вернее, это круче, чем любое кино.
Дело о попытке моего убийства раскрыто. Мы знаем имена убийц — настоящие и фальшивые. Знаем их адреса. Знаем место работы:…
Дело о попытке моего убийства раскрыто. Мы знаем имена убийц — настоящие и фальшивые. Знаем их адреса. Знаем место работы:…
Forwarded from Илон Маск | Elon Musk
Маск поделился мнением об игре Cyberpunk 2077 от CD Projekt RED:
«Да, немного [поиграл в Cyberpunk 2077]. Вполне неплохая. Выбрал кочевника — начало довольно медленное, но потом набирает обороты. Кажется, в эти выходные все пользователи Steam ( игровой онлайн-сервис) играли в Cyberpunk 2077».
Известно, что Маск — активный геймер и больше всего ему нравятся такие игры, как Deus Ex, BioShock, Mass Effect, Fallout, а его любимой платформой является ПК.
«Да, немного [поиграл в Cyberpunk 2077]. Вполне неплохая. Выбрал кочевника — начало довольно медленное, но потом набирает обороты. Кажется, в эти выходные все пользователи Steam ( игровой онлайн-сервис) играли в Cyberpunk 2077».
Известно, что Маск — активный геймер и больше всего ему нравятся такие игры, как Deus Ex, BioShock, Mass Effect, Fallout, а его любимой платформой является ПК.
У меня установлен только FB Suite для публикации по работе в эту мордокнигу и инсту. Ни фейсбук, ни инстаграм не установлены.
Forwarded from яПрофи Технологии (Artem Timofeev)
Вы только посмотрите, сколько данных собирает о нас приложение Facebook.
Telegraph
Сколько данных собирает приложение Facebook
Ради интереса полистайте сколько данных собирает iOS-приложение Facebook, список просто огроменный: Конфиденциальность приложения Разработчик (Facebook, Inc.) указал, что правила использования конфиденциальной информации приложения могут включать обработку…
Forwarded from addmeto (Grigory Bakunov)
Я тут уже расказывал про разные способы, позволяющие по звуку клавиатуры восстанавливать текст, который на ней набирают. Но все предыдущие методы были сложными и требовали переобучения для каждой новой клавиатуры. По ссылке новый интересный заход на эту тему: обучения не требуется, но нужно, чтобы на этой клавиатуре набирали обычный английский текст - тогда по частотности слов и n-грамм в языке и похожести звучания соседних кнопок довольно точно разбирается текст.
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31
GitHub
Keytap2 - acoustic keyboard eavesdropping based on language n-gram frequencies · ggerganov kbd-audio · Discussion #31
Introduction Keytap is my hobby project for acoustic keyboard eavesdropping. In short, it works like this: Train an algorithm with the sounds that a specific keyboard emits when pressing its keys R...
Forwarded from яПрофи Технологии (Artem Timofeev)
Вот эти сериалы в tv+ имеют русский дубляж:
• «Защищая Джейкоба» • «Утреннее шоу» • «По правде говоря» • «Видеть» • «Тегеран» Гоу смотреть!Forwarded from It's My City
В связи с расследованием об отравлении Навального снова актуален наш октябрьский текст о том, сколько стоит информация о любом человеке в РФ на черном рынке. Вы удивитесь ценам. И это ответ тем, кто считает, что такое расследование могли сделать «только западные спецслужбы».
Итак:
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.
За 2500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
За 4500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
За 40-45 тыс. рублей доступна услуга «Восстановление сим-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
За 10 тыс. рублей предлагают достать логин от интернет-банка.
За 6 тыс. рублей — предоставить полный список сотрудников ООО с их зарплатами.
За 10 тыс.рублей — дать информацию о всех движениях по счету любой компании, ИП или ООО за несколько месяцев.
За 20-30 тыс. рублей — достать любые налоговые декларации любых компаний.
В блоке «эксклюзивные услуги» клиентам предлагают установить личность человека по фото (10 тыс. рублей), найти телефон публичной личности (10 тыс. рублей), установить номер по нику в Telegram (15 тыс. рублей).
За 45 тыс. рублей предлагают оформить на любое третье лицо банковскую карту, симку, электронный кошелек.
Наконец, за сумму от 60 до 180 тыс. рублей в течение 10 дней вам предоставят полное досье на персону и трех его родственников, с учетом информации из всех баз. Также составят аналитическую справку.
Подробнее: http://amp.gs/ogK8
Итак:
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.
За 2500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
За 4500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
За 40-45 тыс. рублей доступна услуга «Восстановление сим-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
За 10 тыс. рублей предлагают достать логин от интернет-банка.
За 6 тыс. рублей — предоставить полный список сотрудников ООО с их зарплатами.
За 10 тыс.рублей — дать информацию о всех движениях по счету любой компании, ИП или ООО за несколько месяцев.
За 20-30 тыс. рублей — достать любые налоговые декларации любых компаний.
В блоке «эксклюзивные услуги» клиентам предлагают установить личность человека по фото (10 тыс. рублей), найти телефон публичной личности (10 тыс. рублей), установить номер по нику в Telegram (15 тыс. рублей).
За 45 тыс. рублей предлагают оформить на любое третье лицо банковскую карту, симку, электронный кошелек.
Наконец, за сумму от 60 до 180 тыс. рублей в течение 10 дней вам предоставят полное досье на персону и трех его родственников, с учетом информации из всех баз. Также составят аналитическую справку.
Подробнее: http://amp.gs/ogK8
Ловите #HDRVideo. Ну уже не в 4К 60FPS, конечно. Без внешнего стабилизатора. Без фильтров. Цвета, конечно, убитые — телега тоже пока не умеет в HDR видео.
Оригинал видео следующим файлом. #ulsk #iphone12promax #hdr #dolbyvisionhdr #nofilter
P.S. Как мне подсказали, это не церковь, бывшее здание Управления очистки Ульяновского горкомхоза.
Оригинал видео следующим файлом. #ulsk #iphone12promax #hdr #dolbyvisionhdr #nofilter
P.S. Как мне подсказали, это не церковь, бывшее здание Управления очистки Ульяновского горкомхоза.
IMG_8835.MOV
417.8 MB
Снимал на iPhone 12 Pro Max в 4K 60FPS HDR Dolby Vision.
Лучше смотреть на iPhone 11 и новее.
У меня на iPhone 11 Pro видео жутко тормозит.
Лучше смотреть на iPhone 11 и новее.
У меня на iPhone 11 Pro видео жутко тормозит.