social.dark-alexandr.net


sss friendica
В открытом доступе оказались 235 млн профилей Instagram, YouTube и TikTok
[summary]Обнаруженный в Сети массив содержал публичные сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, возраст и другие данные. Интернет-эксперт в области безопасности Боб Дьяченко в начале августа текущего года обнаружил в свободном... Продолжить →[/summary]


Обнаруженный в Сети массив содержал публичные сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, возраст и другие данные.

Интернет-эксперт в области безопасности Боб Дьяченко в начале августа текущего года обнаружил в свободном доступе незащищённую базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.

Весь найденный массив содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр. На Instagram приходится более 192 млн утекших записей, 42 млн – на TikTok и почти 4 млн – на YouTube.

Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.

В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.

.

Image/photo

.




.



sss friendica
В США спецслужбы приобрели доступ к геолокационным данным мобильных телефонов
[summary]Секретная служба США (USSS), купила продукт, с помощью которого можно получить доступ к данным о местоположении с обычных приложений, установленных на мобильные устройства граждан. Секретная служба США подписала контракт на доступ к Locate X от американской компании... Продолжить →[/summary]


Секретная служба США (USSS), купила продукт, с помощью которого можно получить доступ к данным о местоположении с обычных приложений, установленных на мобильные устройства граждан.

Секретная служба США подписала контракт на доступ к Locate X от американской компании Babel Street — сервису, который позволяет правоохранительным органам отслеживать местонахождение пользователей телефонов. В марте нынешнего года техническое издание Protocol сообщало о том, что целый ряд государственных органов подписали миллионные контракты с Babel Street после выпуска ею сервиса Locate X. По словам нескольких источников издания, Locate X отслеживает местоположение устройства анонимно, используя данные с установленных на нем приложений.

Журналисты Protocol также нашли опубликованные в открытом доступе документы, свидетельствующие о том, что среди оплативших доступ к данным через Locate X есть Погранично-таможенная служба США. Как сообщал один из источников, Locate X также приобрела и USSS. Материалы, полученные недавно изданием Motherboard, подтверждают данный факт. В попавшем в распоряжение журналистов контракте указано, что USSS заплатило компании Babel Street из Вирджинии около 36 000 долларов за добавление Locate X к пакету мониторинга социальных сетей на 2 миллиона долларов.
New: document we obtained confirms that the Secret Service bought "Locate X," a product that gives the agency access to location data generated by ordinary apps installed on peoples' smartphones. Don't need a warrant as agency simply buys the data instead https://t.co/YaYcePPcY9 pic.twitter.com/xTZl2bSPrF

— Joseph Cox (@josephfcox) August 17, 2020

Согласно законодательству США, для получения от технологических компаний данных о местоположении устройств правоохранительным органам требуется соответствующий судебный ордер. Тем не менее, как показывает практика, госорганы зачастую просто покупают геолокационные данные у специализированных компаний, а на это ордер не нужен.

.

Image/photo

.




.

sss friendica
@overflow
>Decide to become an individual
>Copy what everyone else is doing
>OH WOW I AM SO UNIQUE AND SPECIAL


sss friendica
Finally moved away from Discord, Twitter, and all that bullshit! The only struggle now is to convince my friends to join me here..

#

sss friendica
"Отключив интернет во время выборов, как в Беларуси, власти могут решить локальные задачи. Но стратегически они проигрывают, тем более, мера эта не может быть долгосрочной" https://www.dw.com/ru/otkljuchenie-seti-na-vyborah-v-belarusi-dalo-dvojakij-jeffekt/a-54518433

sss friendica
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy #, #, #, # https://www.securitylab.ru/news/510985.php https://twitter.com/SecurityLabnews/status/1293183183614164997/photo/1

sss friendica
Неизвестные завладели четвертью нодов Tor для атак на пользователей #, #-атака, # https://www.securitylab.ru/news/510977.php https://twitter.com/SecurityLabnews/status/1293102961229537280/photo/1

sss friendica
На прошлой неделе на подпольных торговых площадках в даркнете были выставлены на продажу номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию. База данных включает 1,1 млн строк, и стоимость каждой из них составляет $1,5. 

База данных включает 1,1 млн строк, стоимость каждой из которых составляет $1,5.
image

Злоумышленники выставили на продажу на подпольных торговых площадках в даркнете номера и серии паспортов россиян, участвовавших в электронном голосовании по поправкам в Конституцию.

База данных включает 1,1 млн строк, стоимость каждой из которых составляет $1,5. Данная информация пользуется спросом у мошенников, поскольку позволяет пополнить уже существующие подборки персональных данных, сообщила газета «КоммерсантЪ».

Как утверждает продавец, база данных «полностью свежая», и сейчас уже продано около 30 тыс. записей.

Первой об утечке персональных данных электронного голосования по поправкам к Конституции сообщило 9 июля интернет-издание «Медуза». Журналисты получили доступ к исполняемому файлу degvoter.exe и базе данных db.sqlite, содержащей зашифрованные паспортные данные участников голосования. Теперь утекшую базу может купить любой пользователь.

Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал утечку данных, однако вскоре газета «КоммерсантЪ» получила от продавца txt-файл с паспортными данными избирателей, а основатель DeviceLock Ашот Оганесян подтвердил его подлинность.


красота.
Iron Bug friendica (via ActivityPub)
это было ожидаемо. еесли они не просрали это из-за дырявой безопасности, то сами же слили на небольшую мзду. потому что мелкие чиновники не могут воровать миллиарды, а жить тоже хотят.

sss friendica
Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
https://www.opennet.ru/opennews/art.shtml?num=53513


sss friendica

Nearly 50% of all smartphones affected by Qualcomm Snapdragon bugs


# # # computer # # # # # # #
generated by pod_feeder_v2
# #

sss friendica
В России запретили пополнять анонимные электронные кошельки. Власти объяснили это необходимостью бороться с террористами и наркоторговцами. А вот обезопасить граждан от мошенников с помощью этого нововведения властям не удастся https://secretmag.ru/criminal/kak-zapret-anonimnykh-elektronnykh-koshelkov-v-rossii-aktiviziruet-moshennichestvo.htm







sss friendica
Too much 😂🤣
Изображение / Фото




sss friendica
> и не согласен, что ПО должно быть безгранично свободным

Вы ёбнулись там? Программа не должна ставить палки в колёса пользователю, это решается на уровне модерации отдельно взятого сервера, или человека непосредственно, если брать пиринговые сети. И забирать возможность заходить на какой-то сервер в любых целях — это плевок в лицо пользователю. Такими действиями разработчик прямо говорит, что пользователь идиот и не отвечает за свои действия, он лучше знает, как для него и всего остального мира надо.

Мне сейчас приходится тратить время на поддержку форка одной такой же «ethical source» программы — Lemmy. С помощью внутренней цензуры, реализуемой регуляркой, ты не можешь написать слово «smartwatch», потому что внутри находится «twat», а письки обсуждать автор программы запретил, ровно, как и сук, членодевок и прочие хорошие слова. Господа, это шизофрения. Казалось бы, вкладываясь в мир свободного кода, ты гадишь своим же пользователям такими мелкими действиями. А как мы знаем, ложка говна в бочке мёда превращает всю субстанцию в говно.

Идите нахуй. REEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE.

@a1batross @MrClon @inexcode
image.png



sss friendica
BootHole – GRUB2 vulnerability threatens secure boot (CVE-2020-10713):

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

– To be exploited, the attacker needs to modify the grub.cfg file first.
– If exploited, attackers can permanently access the system.
– Keep your operating system up-to-date.

# # # # #

sss friendica
nowdays soft is critically ugly, let's talk a bit about shitcord, this piece of shit use 554mb of hdd with just plain install, and hang on startup on system with 512 mb ram, minimum amount of ram fo this shit to be usable is 1024, also, this is not real program, instead its chromium drenched in js shit, like most kid's "software" nowdays (

#discord #shitcord #shitsoft #js #chromium #hate
Iron Bug friendica (via ActivityPub)
why do you ever use it all this shit? no shit - no problem.
sss hubzilla (AP)
just tick it with a long stick few times, need to have up to date view on situation.

sss friendica
Same project open in GNOME Builder and VSCodium. No files open.

GNOME Builder 👍

Output from ps_mem.

#-builder # #
Изображение / Фото

sss friendica
in past i have made simple solution in bash and C for my needs, to encrypt and automatically upload videos from video surveillance systems, but some time ago i found much better solution for this, and similar tasks

https://github.com/cryfs/cryfs +
https://github.com/rclone/rclone

this combination allow to relatively secure upload sensitive data to trash hostings.

#linux #cloud #synchronization #security #encryption




sss friendica
⚠️ WARNING: Using FOSS can have a harmful effect on large corporations and reduce their influence on your life, or even bankrupt them.
___

# # # # # # # # # # # # # # # #

sss friendica
В столице, меж тем, пошла очередная атака на уникальный спортивный объект, аналогов которому в столице просто нет - олимпийскую велодорогу в Крылатском. Трассу, которая почти полвека привлекает к себе тысячи велосипедистов и просто людей для тренировок, активного отдыха и просто прогулок - там ведь ещё и природный заказник - хотят лишить статуса спортивного объекта и разобрать. Это станет страшным ударом по отечественному велоспорту, больше таких тренировочных объектов в Москве нет.

Видимо, гаражный комплекс с магазинами там нужнее. Разумеется, это только первый шаг, как только велодороги не станет, Холмы быстро будут распилены под "элитное жильё". Зуб точит Millhouse Capital UK Ltd, принадлежащая Р. Абрамовичу. Судебное заседание, которое может уничтожить велотрассу, назначено на 4 сентября.

В эту субботу 25 июля на велодороге состоится акция "Обнимаем Олимпийскую трассу в Крылатском" - если вы рядом, просто приезжайте.

# # # # # @Rоссийская Fедерация

sss friendica
There's a trend I've noticed in the past few years. It's tempting when designing new protocols and software (for example, Gemini or Mastodon) to *require* the use of TLS. Privacy is important, and making it non-negotiable in the protocol design is becoming more commonplace.

But TLS is far from perfect. It allows the global certificate authority cabal subvert your privacy, is burdensome over localhost and some LANs, and many overlay networks (Tor, yggdrasil, cjdns) have end-to-end encryption at layer 3, making TLS redundant. Alternative domain name systems also have problems with mandatory TLS.

Perhaps the compromise position is to require that all connections carry *some* level of privacy guarantees. Forcing TLS is a bad idea if you ask me.

sss friendica
25 Basic Linux Commands All System Admins Should Know http://www.tuxmachines.org/node/140167 #gnu #linux #server #sysadmin

sss friendica
You know # always boasts about how powerful their A-Series chips in the iPhone/iPad are on paper.

But they never mention that you never get to use that power because of how restrictive # is.

I just compiled the entire # toolchain on the # in under 10 minutes.

Would it take less on an iPhone? I cannot find out easily, Apple won't let me compile the Go toolchain on an iPhone.

That's why the # is actually much more powerful than even the most recent #.
Later posts Earlier posts