Forwarded from Информация опасносте
Но тут гораздо интересней история про уязвимость в системах пересылки текстовых сообщений. И речь как бы не совсем о технической уязвимости. В двух словах: это эксплуатация системы Sakari, сервиса пересылки текстовых сообщений, которая позволяет различным компаниям рассылать СМС-напоминания, подтверждения, уведомления и рекламу. Создание учетной записи там бесплатно, и самый дешевый тариф — всего лишь 16 долларов. После этого у владельца учетной записи есть «право» переключать номера телефонов, что дает возможность прописать там телефон жертвы и получать текстовые сообщения, предназначенные жертве, даже без её ведома. Технически Sakari получает возможность контроля над перенаправлением текстовых сообщений от компании под названием Bandwidth. Та, в свою очередь, управляет назначением номеров еще через другую компанию — NetNumber. У NetNumber есть своя собственная централизованная база данных Override Service Registry, которую использует большое количество игроков (короче, иголка в яйце).
Насколько этот метод используется для атак сегодня — неизвестно. Но компаний, подобных Sakari, полно, и некоторые уже подтверждают, что они замечают подозрительную активность и блокируют таких пользователей. Очень хочется надеяться, что это может быть последним гвоздем в гроб аутентификации через получение SMS (например, при всем моем желании от него отказаться, есть сервисы, где подтверждение не получить никаким другим способом, кроме СМС — включая банковские). Но рекомендация общая: если есть возможность не получать код через SMS — не получайте, настраивайте TOTP/OTP пароли, это гораздо лучше, чем SMS.
Пост от журналиста Motherboard:
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
пост от исследователя, который демонстрировал ему уязвимость
https://lucky225.medium.com/its-time-to-stop-using-sms-for-anything-203c41361c80
Инструмент для проверки, не зарегистрировал ли кто-то где-то ваш номер для каких-то своих дел (от компании, где работает Lucky225)
https://okeymonitor.com
Насколько этот метод используется для атак сегодня — неизвестно. Но компаний, подобных Sakari, полно, и некоторые уже подтверждают, что они замечают подозрительную активность и блокируют таких пользователей. Очень хочется надеяться, что это может быть последним гвоздем в гроб аутентификации через получение SMS (например, при всем моем желании от него отказаться, есть сервисы, где подтверждение не получить никаким другим способом, кроме СМС — включая банковские). Но рекомендация общая: если есть возможность не получать код через SMS — не получайте, настраивайте TOTP/OTP пароли, это гораздо лучше, чем SMS.
Пост от журналиста Motherboard:
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
пост от исследователя, который демонстрировал ему уязвимость
https://lucky225.medium.com/its-time-to-stop-using-sms-for-anything-203c41361c80
Инструмент для проверки, не зарегистрировал ли кто-то где-то ваш номер для каких-то своих дел (от компании, где работает Lucky225)
https://okeymonitor.com
VICE
A Hacker Got All My Texts for $16
A gaping flaw in SMS lets hackers take over phone numbers in minutes by simply paying a company to reroute text messages.
Forwarded from Информация опасносте
Фаза 1
Берем данные о геолокации из приложений для молитв мусульман — и продаем армии. кому профит, кому данные для дронов
https://t.me/alexmakus/3727
Фаза 2
Берем данные о той же геолокации из автомобилей, через производителей собираем их у агрегатора — и продаем армии. Так-то, глядишь, и для дронов тоже данные найдутся, а там и профит пойдет.
Короче, не скроешься. Умные машины, говорили они, подключение к интернету в каждой машине, говорили они. Ну что может пойти не так в этой схеме? В статье все именно настолько плохо, как можно подумать: агрегатор питчит военным ведомствам возможность получить информацию о реальном местоположении определенного автомобиля в почти любой стране мира (за исключением Кубы и Северной Кореи).
"Vehicle telematics is data transmitted from the vehicle to the automaker or OEM through embedded communications systems in the car. Among the thousands of other data points, vehicle location data is transmitted on a constant and near real time basis while the vehicle is operating."
https://www.vice.com/en/article/k7adn9/car-location-data-telematics-us-military-ulysses-group
https://www.documentcloud.org/documents/20515640-ulysses-document
Берем данные о геолокации из приложений для молитв мусульман — и продаем армии. кому профит, кому данные для дронов
https://t.me/alexmakus/3727
Фаза 2
Берем данные о той же геолокации из автомобилей, через производителей собираем их у агрегатора — и продаем армии. Так-то, глядишь, и для дронов тоже данные найдутся, а там и профит пойдет.
Короче, не скроешься. Умные машины, говорили они, подключение к интернету в каждой машине, говорили они. Ну что может пойти не так в этой схеме? В статье все именно настолько плохо, как можно подумать: агрегатор питчит военным ведомствам возможность получить информацию о реальном местоположении определенного автомобиля в почти любой стране мира (за исключением Кубы и Северной Кореи).
"Vehicle telematics is data transmitted from the vehicle to the automaker or OEM through embedded communications systems in the car. Among the thousands of other data points, vehicle location data is transmitted on a constant and near real time basis while the vehicle is operating."
https://www.vice.com/en/article/k7adn9/car-location-data-telematics-us-military-ulysses-group
https://www.documentcloud.org/documents/20515640-ulysses-document
Telegram
Информация опасносте
Как армия США покупает данные из приложений, которые безобидны на вид, но на самом деле собирают данные о пользователях и продают эту информацию, включая данные о геолокации третьим сторонам. Один из примеров - приложение Muslim Pro, для молитв, которое хвастается…
Forwarded from Информация опасносте
Постоянные читатели канала помнят стартап Clearview AI, компанию, которая собрала несколько миллиардов фотографий людей из разных социальных сетей и прочих сайтов, куда мы все так любим постить фотографии о себе, а потом открыла сервис для частных и государственных организаций по поиску людей. Спорность и легитимность сервиса обсуждают до сих пор многие, но правоохранительным органам в США, похоже, все равно на эти обсуждения, поэтому и полиция, и ФБР часто обращаются за услугами к этой компании.
Я оставлю вам на выходные длинный, но очень интересный профайл об этой компании в NYT (да, на английском, но автоматические переводчики нынче очень неплохо подобный контент переводят). В статье есть много всего про историю основания компании, людей, к этому причастных, про судебные разбирательства и легитимность использования систем распознавания лиц в принципе. Отличный материал, я с удовольствием почитал и вам рекомендую. Возможно, там окажется пейволл, но разве это может остановить того, кому на самом деле это интересно?
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html
Я оставлю вам на выходные длинный, но очень интересный профайл об этой компании в NYT (да, на английском, но автоматические переводчики нынче очень неплохо подобный контент переводят). В статье есть много всего про историю основания компании, людей, к этому причастных, про судебные разбирательства и легитимность использования систем распознавания лиц в принципе. Отличный материал, я с удовольствием почитал и вам рекомендую. Возможно, там окажется пейволл, но разве это может остановить того, кому на самом деле это интересно?
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html
Nytimes
What Happens When Our Faces Are Tracked Everywhere We Go? (Published 2021)
When a secretive start-up scraped the internet to build a facial-recognition tool, it tested a legal and ethical limit — and blew the future of privacy in America wide open.
Интересный «минисериал», стоит «послушать». Самое главное, есть полноценный дубляж.
У кого вообще есть 4 часа подряд сесть и смотреть фильм?
https://tv.apple.com/ru/show/тревожный-звонок/umc.cmc.7hp8sparfsxo0l4f712f3mf2r
У кого вообще есть 4 часа подряд сесть и смотреть фильм?
https://tv.apple.com/ru/show/тревожный-звонок/umc.cmc.7hp8sparfsxo0l4f712f3mf2r
This media is not supported in your browser
VIEW IN TELEGRAM
Вышел Telegram 7.6
Голосовые чаты 2.0: каналы, миллионы слушателей, запись аудиочатов и инструменты для администраторов и другое
На iOS ожидаем в ближайшее время.
Голосовые чаты 2.0: каналы, миллионы слушателей, запись аудиочатов и инструменты для администраторов и другое
На iOS ожидаем в ближайшее время.
Visa планирует сделать биткоин платёжным средством
Генеральный директор Visa Эл Келли рассказал о планах компании разрешить покупку биткоина с помощью своих кредитных карт, во время своего недавнего подкаста с Fortune «Leadership Next».
Генеральный директор Visa Эл Келли рассказал о планах компании разрешить покупку биткоина с помощью своих кредитных карт, во время своего недавнего подкаста с Fortune «Leadership Next».
Код Дурова
Visa планирует сделать биткоин платёжным средством
Генеральный директор Visa Эл Келли рассказал о планах компании разрешить покупку биткоина с помощью своих кредитных карт, во время своего недавнего подкаста с Fortune «Leadership Next».
Электрокары Tesla теперь можно покупать за Bitcoin! Пока только модели, доступные сейчас в продаже, но прогресс налицо! https://www.tesla.com/models/design#payment
Upd. Пока только с iPhone это возможно, на Android только оплата картой.
Upd. Пока только с iPhone это возможно, на Android только оплата картой.
Forwarded from Илон Маск | Elon Musk
«Теперь вы можете купить Tesla за биткоин» - Написал Илон в Твиттере и закрепил.
Пока такой способ оплаты доступен только для клиентов из США, в других странах он будет введен позднее в текущем году.
«Tesla не будет конвертировать в фиатную валюту биткоины, полученные в качестве оплаты», — отметил Маск.
Скоро биток отправиться в космос 😁
Пока такой способ оплаты доступен только для клиентов из США, в других странах он будет введен позднее в текущем году.
«Tesla не будет конвертировать в фиатную валюту биткоины, полученные в качестве оплаты», — отметил Маск.
Скоро биток отправиться в космос 😁
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
Эта зима не только побила рекорды по количеству выпавшего снега, но и позволила Яндексу лучше обучить свои беспилотники
Считается, что беспилотникам трудно даются заснеженные местности. Например, часть лучей лидара может отражаться от снежинок, создавая «обманчивое» дорожное покрытие. Да ещё и разметки не видно.
Инженеры из Яндекса решили воспользоваться суровостью этой зимы и откатали аж 10 млн км на беспилотниках в автономном режиме. На видео есть небольшой отрезок поездки беспилотника по Москве. А по ссылке — лонгрид с интересной историей, картинками и видео.
#яндекс #автопилот
Считается, что беспилотникам трудно даются заснеженные местности. Например, часть лучей лидара может отражаться от снежинок, создавая «обманчивое» дорожное покрытие. Да ещё и разметки не видно.
Инженеры из Яндекса решили воспользоваться суровостью этой зимы и откатали аж 10 млн км на беспилотниках в автономном режиме. На видео есть небольшой отрезок поездки беспилотника по Москве. А по ссылке — лонгрид с интересной историей, картинками и видео.
#яндекс #автопилот
Сегодня в 14:30 состоится официальное открытие первой (пусть не очень быстрой) зарядной станции для электромобилей в городе Ульяновске. Станция находится по адресу: г. Ульяновск, ул. Минаева, 11, ТРЦ «Спартак», крытая парковка, у входа в «Точку кипения». Всех интересующихся технологиями и их развитием приглашаем!
Forwarded from Timofeev Tales (Artem Timofeev)
Media is too big
VIEW IN TELEGRAM
Перед открытием зарядной станции у меня взяли небольшое интервью.
Forwarded from Timofeev Tales (Artem Timofeev)
Официальное открытие первой зарядной станции для электромобилей, г. Ульяновск, 26.03.2021 г.