Category
all posts Chipollino Onion Club
— Кибербезопасность, уязвимости
— Анонимность и приватность
— Психоанализ, психология, эзотерика
— Культура 420 в мире
— Технологии, цифровые тренды, интернет и все, что с ним связано
Р2Р: @onion_market_bot
83 827-62
~10 748
~3
10.58%
Posts archive
Хакеры научились использовать уведомления GitHub для распространения вредоносного ПО
Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в GitHub. Этот метод основан на использовании легитимных почтовых серверов платформы для отправки писем, маскирующихся под уведомления от команды безопасности. Нацелившись на разработчиков и сопровождающих проекты на платформе, злоумышленники пытаются внедрить вредоносное ПО в их системы. Механизм атаки начинается с того, что хакеры создают сообщение в разделе issues…
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost
На этой неделе Европол и сотрудники правоохранительных органов из девяти стран (США, Канады, Франции, Италии, Ирландии, Австралии, Швеции и Нидерландов) сообщили об успешном уничтожении платформы для зашифрованных коммуникаций Ghost. Сообщается, что эту платформу, подобно Encrochat, Sky ECC, Phantom Secure и Anom, использовали организованные преступные группы, в основном занимавшиеся наркоторговлей и отмыванием денег.
История профайлинга
Часть 1 Истоки зарождения Сущность криминалистического профайлинга заключается в определении личности по характеру и способу совершенного преступления. Криминалистический профайлинг как средство расследования преступлений имеет своим назначением комплексное использование методик психологического профилирования с целью оптимизации проводимых розыскных мероприятий и процессуальных действий. Криминалистический профайлинг, имеющий междисциплинарный характер, зародился на стыке психологии, социологии, криминалистики…
Власти Германии одномоментно закрыли десятки криптообменников
Правоохранительные органы Германии провели операцию по пресечению деятельности криптовалютных обменников. Операция проводилась Центральным управлением по борьбе с киберпреступностью Генеральной прокуратуры Франкфурта-на-Майне (ZIT) и Федеральным управлением уголовной полиции (BKA). Пользователи ряда русскоязычных онлайн-обменников, зарегистрированных в Германии, обнаружили, что их запрос приводил к автоматическому переходу на страницу-заглушку уголовной полиции Германии с заголовком «Операция „Последний обмен“»:…
Binance предупреждает пользователей об участившихся атаках клиперов
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв». Binance напоминает, что клипперы (Clipper) следят за активностью в буфере обмена жертвы и похищают конфиденциальные данные пользователей, а также подменяют криптовалютные адреса в буфере на другие, находящиеся под контролем злоумышленников. В итоге переводы, инициированные на взломанной стороне, направляются…
Кардано против Тартальи: дуэли и предательства на пути к решению кубических уравнений
История решения кубических уравнений — это не просто математическая задача, а —настоящая драма с предательствами, дуэлями и научными открытиями, которые привели к формированию современной математики. В центре событий — два итальянских математика XVI века: Джероламо Кардано и Никколо Фонтана, более известный как Тарталья (по своему прозвищу «заика»). Их противостояние можно сравнить с самыми известными историческими соперничествами, такими как Эдисон и Тесла или Тупак и Бигги. А началось всё с желания разгадать…
В трёх регионах началось тестирование электронных повесток
17 сентября 2024 года в России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В настоящее время проводится проверка Единого реестра воинского учёта в: Рязанской области, Сахалинской области, Республике Марий Эл. Соответствующая информация появилась на самом сайте реестра электронных повесток. С текущего года такие повестки приравнены к бумажным, их будут рассылать уже в этот осенний призыв. Войти в реестр повесток для военнообязанных предлагается с помощью учётной записи…
Физиологическая реакция: проявления вегетативной нервной системы в ситуации стресса
Стресс Для начала давай определимся, что такое стресс. В различных источниках даются схожие определения, которые преимущественно описывают стресс как совокупность неспецифических адаптационных реакций организма на воздействие различных неблагоприятных факторов. Такое определение не до конца раскрывает суть этого феномена. Дело в том, что стресс – это реакция на любой новый стимул, к которому мы вынуждены адаптироваться. А значит, он неотделим от обучения, и от самого существования как такового. Как говорил…
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов
ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 4000 человек пострадали в результате массовой детонации пейджеров. По словам специалистов, простой перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества. Напомним, что 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров. Согласно последним данным от министра здравоохранения республики Фираса Абъяда, в результате…
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров
Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек погибли, а около 2750 получили ранения. По информации СМИ, пейджерами пользовались в том числе участники военизированного шиитского движения «Хезболла» (для защиты от прослушивания и пеленгации), а причиной этого инцидента могла быть кибератака со стороны Израиля. По данным Reuters, волна взрывов длилась около часа, а первые детонации пейджеров произошли примерно в 15:45. В свою очередь…
Определение базового психотипа через свойства нервной системы.
«Как быстро узнать психотип человека?» «Как точно узнать базовый психотип человека?» «К какому психотипу подстраиваться, если не знаешь базу?» «Как определить, какой из двух выделенных психотипов, является базовым?» «Как определить свой психотип?» В этой статье я отвечу на них при помощи описания алгоритма профилирования личности на начальном этапе. Почему на начальном этапе? В любой деятельности (вождение авто, игра на музыкальном инструменте и др.) есть навыки, которые нарабатываются и встраиваются благодаря…
Tails: гарантия анонимности или иллюзия безопасности?
Tails OS представляет собой операционную систему, разработанную для обеспечения максимальной анонимности и приватности пользователей в интернете. Её активно используют журналисты, активисты и те, кто нуждается в защите от цифровой слежки. Однако, несмотря на репутацию надёжного инструмента для анонимности, Tails имеет ряд существенных ограничений, которые не позволяют считать её идеальным решением для полной защиты личных данных. Эволюция Tails: от Incognito до современности История Tails началась в 2008 году…
Show more ...
Wi-Fi HaLow: 16 км стабильной связи
Компания Morse Micro провела серию испытаний технологии Wi-Fi HaLow в национальном парке Джошуа-Три, США. Целью тестирования было исследование максимальной дальности и производительности Wi-Fi HaLow в условиях минимальной интерференции. Испытания продемонстрировали возможность передачи данных на расстояние до 16 км при значимой пропускной способности. Для тестирования использовался стандартный набор оборудования: точка доступа на основе MM6108-EKH01, включающая модуль Wi-Fi HaLow MM6108 и Raspberry Pi 4. Оборудование…
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows
Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF. Уязвимость была устранена в рамках сентябрьского вторника обновлений, но на тот момент Microsoft не сообщала, что проблема уже используется хакерами. Бюллетень, посвященный проблеме CVE-2024-43461, был обновлен этой информацией…
Анализ голоса в профайлинге
В профайлинге много внимания уделяется жестам и мимике, как основам невербального поведения. Но почему-то совсем немного говорится о звуковой модальности невербалики, т.е. голосе? Ведь голос также является производным от движения мышечных групп, средством выражения чувств, отражает эмоций и в значительной степени неподконтролен для говорящего. Причины, на мой взгляд, таковы: Голос – сложный, малоизученный феномен. Он местами не поддаётся объяснению, измерению и экспериментальным доказательствам о его взаимосвязи…
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре.
От кроликов до галактик: как числа Фибоначчи управляют Вселенной
Последовательность Фибоначчи, названная в честь итальянского математика Леонардо Фибоначчи, представляет собой удивительное явление, которое пронизывает как мир чисел, так и природные структуры. Она начинается с простого правила: каждое число является суммой двух предыдущих. Например, если начать с чисел 0 и 1, то следующий шаг даст 1 (0+1), затем 2 (1+1), 3 (1+2), 5 (2+3) и так далее. Таким образом, последовательность выглядит как 0, 1, 1, 2, 3, 5, 8, 13, 21 и так далее. Но почему же эта последовательность…
Многозадачность и ловушки мышления
Под когнитивными искажениями имеют в виду систематические ошибки нашего восприятия и мышления, обусловленные самыми разными факторами. Сейчас эта область очень проработана, и, чтобы в этом убедиться, достаточно посмотреть на схему в соответствующей статье в «Википедии». Сюда относятся любые явления, где результат когнитивного акта оказывается «не соответствующим действительности». Я специально ставлю здесь кавычки: например, отечественный классик, основатель культурно-исторического подхода в психологии Лев…
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь. По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года. Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов…
Onion Market
Free P2P crypto exchange in Telegram. Buy & sell BTC, XMR, USDT, LTC and TON.
Психологический ситуационизм
Долгое время в психологии считалось, что у людей есть согласованная личность, другими словами — характер, который проявляет и воспроизводит себя в разных ситуациях. Однако, во второй половине XX века, благодаря новому витку социальной психологии — психологическому ситуационизму, это убеждение было поставлено под вопрос. Было проведено множество экспериментов, показывающих, что у людей стабильной личности нет, а на их поведение влияют ситуативные факторы. О том, что это были за эксперименты, как психологический…
Подавляющая масса американцев поддерживают изменение статуса МJ
Предоставленные Управлением по борьбе с наркотиками (УБН) США данные свидетельствуют о том, что подавляющая масса американцев поддерживают изменение правового статуса kонопли. Легализация kанна6иса оказалась популярной мерой В этом году руководство УБН согласилось последовать совету работников Министерства здравоохранения и социальных служб и перенести kанна6ис из Списка I в Список III наркотических средств, признав таким образом целебные свойства растения. Затем сотрудники УБН предложили всем желающим высказать…
Выпуск дистрибутива Tails 6.7
Сформирован релиз специализированного дистрибутива Tails 6.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен…
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится. Напомним, что изначально Play Integrity (ранее SafetyNet Attestation) представлял собой API для Android, позволяющий приложениям выяснить, было ли устройство рутировано. Root-доступ…
Семнадцатиугольник Гаусса: как юный гений решил двухтысячелетнюю загадку
Карл Фридрих Гаусс, признанный математический гений, оставил за собой множество открытий, но наиболее значимым для него самого было доказательство возможности построения правильного семнадцатиугольника (гептадекагона) с помощью простых геометрических инструментов — циркуля и линейки. Гаусс считал это достижение настолько важным, что хотел видеть изображение этой фигуры на своем надгробии. В возрасте всего 18 лет он решил задачу, которая ставила в тупик математиков на протяжении более двух тысяч лет. Чтобы понять…
Для Flipper Zero вышла прошивка версии 1.0
После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую подсистему NFC, поддержку JavaScript, динамическую загрузку сторонних приложений и многое другое.Как пишет в своем Telegram-канале Павел Жовнер: «Это первая мажорная версия за 3 года разработки. В ней мы надеемся зафиксировать основные API для разработчиков и какое-то время не ломать фундаментальные вещи». Разработчики рассказывают, что в новой прошивке реализованы 89 радиопротоколов, 20…
От списка покупок до числа пи: как раскрыть потенциал своего мозга
Мы привыкли считать память человека либо хорошей, либо плохой. Однако есть люди, которые не запоминают имена и лица, но прекрасно осваивают иностранные языки. Другие могут подробно вспомнить прошлые события, но с трудом запоминают телефонные номера. Эти противоречия объясняются сложностью человеческой памяти. Память состоит из различных систем, поддерживаемых нейробиологическими структурами, которые активируются в зависимости от того, что и как мы учим. Например, изучение нового языка требует иных механизмов…
Бэкдор Loki атаковал российские предприятия
В июле 2024 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестный бэкдор Loki, который использовался в нескольких целевых атаках. Изучение вредоносного файла и открытых источников показало, что Loki является приватной версией агента для опенсорсного фреймворка Mythic. Атакам Loki подверглись более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины.
Теория разума
Теория разума — это повсеместная человеческая способность, о существовании которой мы даже не подозревали, пока не принялись изучать аутизм. «Теория разума» в данном случае просто название, которое отсылает нас к человеческой способности понимать других людей, но не в рамках поведения, а в отношении их мыслей и чувств. Все, что происходит у нас в голове, конечно, невидимо, но мы строим теорию того, чем занят наш разум. Вот почему очень важно напоминать об аутизме, когда мы говорим о теории разума. Это не такая…
Атака на провайдера платежных шлюзов затронула 1,7 млн человек
Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек. Slim CD — американский провайдер решений для обработки платежей, которые позволяют компаниям получать доступ к электронным и карточным платежам через веб-терминалы, мобильные и десктопные приложения. В уведомлении, направленном пострадавшим клиентам на этой неделе (пострадавших насчитывается около 1,7 млн человек), компания сообщила…
Почему люди по-разному воспринимают течение времени
Хотя физическое время течет одинаково для всех, его индивидуальное восприятие может различаться. Если в часах секунды отмеривались бы медленнее, то и дни, и весь календарь сдвинулись бы. У человека это работает не так. За разные промежутки времени отвечают разные биологические механизмы. Один работает для микроинтервалов в десятки миллисекунд. Например, от него зависит, можем ли мы различить два события или они у нас сольются. То, какой интервал мы схватываем как некое субъективное настоящее, определяется другим…
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков. Обычно фраза восстановления (она же seed-фраза) представляет собой серию из 12-24 слов, которая служит запасным ключом для криптовалютного кошелька. Такие фразы используются для восстановления доступа к криптокошельку и всем его средствам, например, в случае потери…
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе. В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным…
Исследователи называют шифровальщики главной угрозой для российского госсектора
Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. По данным аналитиков, шифровальщики остаются самым распространенным типом малвари, применяемым в атаках. Зато в первые шесть месяцев текущего года доля успешных инцидентов с использованием вымогателей уменьшилась на 4% относительно общего показателя за 2023 год и на 14% по сравнению с 2022 годом.
Администраторы платформы для обхода МФА признали себя виновными
Трое мужчин признали себя виновными в создании OTP.Agency — платформы, предоставлявшей услуги социальной инженерии для получения одноразовых паролей для различных банков и сервисов в Великобритании. Такие временные пароли, также известные как OTP (one-time passcodes), являются частью системы многофакторной аутентификации, и преступники могут использовать их для получения доступа, например, к банковским счетам жертв. По оценкам властей, от действий 22-летнего Каллума Пикари (Callum Picari), 21-летнего Виджаясидхуршана…
Малварь Voldemort использует Google Таблицы для хранения украденных данных
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен для сбора информации и доставки дополнительных полезных нагрузок. Злоумышленники выдают себя за налоговые органы стран Европы, Азии и США и уже атаковали более 70 организаций по всему миру. Фишинговые письма хакеры составляют таким образом, чтобы те соответствовали местонахождению конкретной организации (для этого злоумышленники опираются на открытые источники).…
Из США депортировали свыше 100 000 человек за МJ
Работники организаций Human Rights Watch ("Надзор за соблюдением прав человека") и Drug Policy Alliance ("Альянс по наркополитике") сообщили, что из США депортировали свыше 100 000 человек за kоноплю. Из страны выдворили за наркотики более полумиллиона приезжих Общественники изучили данные об иммигрантах за период с 2002-го по 2020-й и выяснили, что за это время: более 505 000 человек депортировали за совершение преступлений в сфере нелегального оборота наркотиков; 156 000 выдворили из страны за употребление…
Tickler: пропуск иранских шпионов к секретам США и ОАЭ
Эксперты из Microsoft обнаружили, что группировка Peach Sandstorm , связанная с иранскими властями, применяет новый бэкдор под названием Tickler в атаках на спутниковую связь, нефтегазовый сектор, органы государственной власти США и Объединенных Арабских Эмиратов. Согласно отчету корпорации, хакеры из Peach Sandstorm применяют этот многоступенчатый вредонос начиная с апреля 2024 года. Программа собирает различную сетевую информацию с зараженных машин и отправляет её на командные сервера злоумышленников. Первый…
Регионы отключают десятки действующих дорожных камер
1 сентября текущего года начали действовать поправки к закону об автодорогах (ФЗ-197), запустившие реформу всей системы фото-, видеофиксации нарушений правил дорожного движения (ПДД) в стране. В связи с этим региональные власти провели аудит своего парка камер. По данным «Ъ», в Московской области выявлено 87 камер, не соответствующих новым требованиям, — это 4% от общего числа. Основная проблема — отсутствие очага аварийности (три-пять ДТП с пострадавшими в течение года) на участке, где установлен прибор. Кроме…
Малварь Voldemort использует Google Таблицы для хранения украденных данных
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен для сбора информации и доставки дополнительных полезных нагрузок. Злоумышленники выдают себя за налоговые органы стран Европы, Азии и США и уже атаковали более 70 организаций по всему миру. Фишинговые письма хакеры составляют таким образом, чтобы те соответствовали местонахождению конкретной организации (для этого злоумышленники опираются на открытые источники).…
Что определяет термин "мотивация"
Для людей существует два основных стимула. Это потребность в: 1) достижении успеха и 2) потребность в принадлежности чему-либо. Все люди хотят испытывать чувство ценности или полезности (1 – стимул успеха). Они руководствуются тем, какой вклад они могут внести или какого результата они могут добиться, будь то на работе или в игре. Конкретные обстоятельства, которые удовлетворяют этим стимулам, различны в разных людях, но стимулы существуют всегда. Некоторые личности хотят добиться признания других людей, к…
Мировой рынок медкана в 2023 году оценивают в 17 миллиардов долларов
Ожидается, что к 2032 году он достигнет 77 миллиардов. При этом американский рынок медицинского kанна6иса продолжает доминировать на глобальной арене, демонстрируя значительный рост. Основные факторы, способствующие росту канна-сферы, включают растущую осведомленность людей о пользе травки для здоровья и расширение его медицинских применений. Правительства и частные организации активно поддерживают исследования и разработку каннабиноидов для медицинского использования. В США, например, Национальный институт…
Show more ...
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов
ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов. Исследователи Иэн Кэрролл (Ian Carroll) и Сэм Карри (Sam Curry) обнаружили уязвимость во FlyCASS, стороннем веб-сервисе, который некоторые авиакомпании используют для управления программой Known Crewmember (KCM) и системой Cockpit Access Security System (CASS). KCM — это проект Администрации транспортной…
Функция «Люди рядом» исчезла из Telegram после ареста Дурова
25 августа 2024 года основатель Telegram Павел Дуров был арестован во Франции по обвинениям, связанным с его мессенджером. Французские власти подозревают, что Telegram использовался для поддержки различных преступных действий, таких как торговля наркотиками, терроризм и киберпреступность. В частности, функции мессенджера, такие как "Люди рядом", привлекли внимание правоохранительных органов. Функция "Люди рядом" в Telegram позволяет пользователям находить других людей и локальные группы поблизости, используя…
РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Как сообщает «Коммерсант», подлинность появившегося в сети письма подтвердили сразу три собеседника издания. Документ гласит, что, прекратив вмешиваться…
Из бюджета России выделили на уничтожение МJ более 8 миллионов рублей
За первое полугодие 2024-го из региональных российских бюджетов выделили более 8 миллионов рублей на уничтожение дикорастущей kонопли, которая входит в список наркосодержащих растений. На борьбу с kанна6исом потратили рекордную сумму С января по июнь 2024-го чиновники заключили с предприятиями как минимум 27 контрактов на ликвидацию очагов произрастания kонопли на общую сумму 8,7 миллиона рублей. В прошлом году за этот же период на борьбу с kанна6исом потратили 7,9 миллиона рублей, таким образом, величина…
В реестр слежки внесены туроператор, производители еды и стройтехники, а также алтайское СМИ
Крупнейшая в России компания по производству строительного оборудования ASPRO стала ОРИ 7 августа текущего года: reestr.rublacklist.net/ru/disseminator/109841 На сайте есть регистрация и форма обратной связи. Компания представлена на Ozon, AliExpress, «Яндекс.Маркете» и Leroy Merlin, а банками-партнёрами у неё являются «Сбербанк», «Почта России», «Тинькофф» и «Ю-касса». 14 августа в реестр ОРИ был внесён сервис «КуулКлевер», который позиционирует себя как производителя продуктов «с короткими сроками годности…
60% кибератак на РФ в 2024: дело рук профессионалов
В первой половине 2024 года большая часть (60%) успешных целевых кибератак на российские организации была совершена профессиональными хакерами, в частности кибернаемниками и проправительственными группировками. Для первичного доступа к инфраструктуре злоумышленники чаще всего использовали скомпрометированные аккаунты сотрудников и уязвимости в корпоративных веб-приложениях. В 2023 году за большинство атак отвечали киберхулиганы и хактивисты, а число инцидентов, связанных с украденными аккаунтами, было в четыре…
Операторы связи пытаются ускорить работу YouTube в РФ самостоятельно
По информации «Коммерсанта», в отсутствие официального заявления Роскомнадзора российские операторы связи начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов. Речь идет о десятках таких случаев по всей стране. Так как сервис не внесен в реестр запрещенных и официально не заблокирован в РФ, действия компаний законны, считают юристы. О том, что провайдеры внедряют на своих сетях решения, которые преодолевают замедление YouTube, рассказал изданию источник в одном из операторов…
У ФБР проблемы с хранением и утилизацией носителей конфиденциальной и секретной информации
Аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), показал, что у ФБР серьезные проблемы с надлежащей маркировкой, хранением и защитой выведенных из эксплуатации электронных носителей, содержащих конфиденциальную с секретную информацию. Согласно отчету OIG, адресованному директору ФБР Кристоферу Рэю (Christopher Wray), ФБР допускает серьезные ошибки при обработке и уничтожении электронных носителей информации, изъятых в ходе расследований. Так, носители, содержащие данные…
Санкции? Не слышали: Пекин заполучил всю мощь запрещённых чипов Nvidia
Китайские инженеры в области искусственного интеллекта, по всей видимости, нашли способ обойти американские экспортные ограничения, получив доступ к чипам Nvidia, запрещённым для экспорта в Поднебесную, через посредников. Несмотря на усилия США замедлить развитие ИИ в Китае, компаниям удаётся использовать вычислительные мощности, оснащённые передовыми чипами, даже без физической поставки этих компонентов в страну. Как сообщает издание Wall Street Journal, китайские разработчики ИИ работают с облачными серверами…
Действие псилоцибина объяснили рассинхронизацией мозговой активности
Американские исследователи визуализировали с помощью функциональной МРТ активность мозга здоровых добровольцев до, во время и после приема высокой дозы псилоцибина. Оказалось, что этот психоделик вызывает глубокую рассинхронизацию функциональных связей в коре и подкорковых структурах, сильнее всего затрагивающую сеть пассивного режима работы мозга, которая отвечает за восприятие времени, пространства и собственной личности. После окончания острых эффектов вещества эта рассинхронизация проходит, однако некоторые…
Биткоин на грани квантового переворота
В сфере добычи биткоинов может начаться новый этап, сравнимый с «атомной эпохой», по мере развития квантовых вычислений. Несмотря на то, что современные квантовые компьютеры находятся на экспериментальной стадии, последние достижения в технологии квантовых чипов и гибридные функции искусственного интеллекта привели к быстрому прогрессу, превосходящему ожидания многих ученых. Один из главных вызовов в отрасли — создание квантово-устойчивых криптографических решений. Опасения, что квантовые компьютеры смогут…
Новый Android-вредонос NGate ворует деньги, используя NFC
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленника данные, считанные через NFC. Малварь, получившая название NGate, позволяет эмулировать карты жертв, совершать несанкционированные платежи или снимать наличные в банкоматах. По данным специалистов, NGate активен с ноября 2023 года и связан с недавним отчетом ESET, который был посвящен участившимся случаям использования Progressive Web Application (PWA) и WebAPK для кражи банковских учетных…
ИИ-ветеринар: когда машина понимает вашего питомца лучше вас
В Южной Корее искусственный интеллект активно внедряется в различные сферы, включая ветеринарную медицину. Так, недавно пятигодовалый золотистый пудель по имени Моцци начал немного прихрамывать, что вызвало беспокойство у его хозяина, Мо Чже-хюна. Обратившись к ветеринару, он узнал, что диагностику состояния его питомца провела программа на базе ИИ. Южная Корея, будучи мировым лидером в производстве микросхем для генеративного ИИ, не удивляет своим стремлением внедрять новые технологии. Одной из таких новинок…
Преступники могут украсть ваши деньги даже с заблокированной карты
Группа исследователей из Массачусетского университета и Государственного университета Пенсильвании обнаружила критические уязвимости в популярных цифровых кошельках Apple Pay, Google Pay и PayPal. Их исследование, представленное на недавней конференции Usenix Security 2024, показало, что злоумышленники могут добавлять в свои цифровые кошельки номера украденных кредиток и совершать с ними покупки, даже если владелец решил заблокировать карту. По словам Раджи Хаснайна Анвара, докторанта кафедры электротехники…
НЛП якорь: полный обзор психологического феномена якорения
Якорение в НЛП использует подход стимул – реакции. Стимулом может быть звук, образ, прикосновение, запах или вкус, чтобы вызвать устойчивую положительную или негативную реакцию. Когда что-то якорится, мы реагируем, не обдумывая. Это может быть полезно или вредно, ресурсный Когда мы сталкиваемся со спонтанными реакциями, они, как правило, не управляемые, то в таком случае мы говорим о работе триггера. Представьте себе человека, при виде которого вы испытываете неприязнь? Или, может быть, когда вы навещаете своих…
МJ эффективно снимает мышечно-скелетную боль
Такие боли могут появиться из-за травм костей, суставов, связок, сухожилий, мышц, от артрита и различных заболеваний опорно-двигательного аппарата. Канадские исследователи опросили 629 пациентов с хронической мышечной болью, чтобы узнать, помогает ли им kанна6ис. Вот, что показали результаты: 23% опрошенных признались, что использовали kанна6ис в терапевтических целях Более 90% из них заявили, что он был в той или иной мере эффективен для снятия боли, улучшения сна и уменьшения тревожности 57% потребителей…
Три четверти россиян не пользуются RuStore
Как показал опрос ВЦИОМ, проведенный по заказу Российской ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК), три четверти опрошенных никогда не пользовались отечественным магазином мобильных приложений RuStore. Наличие RuStore на новых устройствах видится ими скорее неважной опцией. Поводом для проведения опроса стал внесенный в Госдуму законопроект, который предусматривает обязательную предустановку RuStore на все продаваемые в России смартфоны. Следствием принятия…
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными
Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофону, камере, папкам, записи экрана, пользовательскому вводу и многому другому». Исследователи предупреждают, что если пользователь даст этим приложениям разрешения на доступ к ресурсам устройства, то впоследствии хакеры смогут использовать их для скрытой записи…
Белых хакеров хотят внести в специальный реестр
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По их словам, вопрос обсуждался на закрытой встрече представителей ведомств в начале августа. В IT-отрасли считают такую инициативу непроработанной, так как список ИБ-специалистов, которые занимаются исследованиями уязвимостей в компонентах критической инфраструктуры IT-систем…
VPN в каждый дом: новый тренд Рунета
В России наблюдается резкий рост продаж WiFi-роутеров с предустановленным VPN на фоне замедления работы YouTube. По данным аналитиков, в первой половине августа 2024 года продажи таких устройств выросли минимум на 40% по сравнению с концом июля. Такие устройства могут помочь пользователям вернуть доступ к заблокированному видеохостингу, однако специалисты по информационной безопасности предупреждают о возможных рисках утечки данных. Активизация продаж VPN-роутеров наблюдается не только из-за ограничений доступа…
Что такое критическое мышление?
Критическое мышление — это умение систематически сомневаться, проверять услышанное или прочитанное и отсеивать ложную информацию, ничего не принимая на веру по умолчанию. Не забудем и об умении выделять главное, обобщать и сравнивать между собой явления или события. Кроме того, умение критически мыслить включает в себя право на ошибку, ведь наша точка зрения также может оказаться далекой от реальности, — а значит, и в ней тоже необходимо усомниться. Если вы обладаете всеми этими способностями, то вы умеете…
Show more ...
Разоблачение FIN7: тёмные тайны международного хакерского синдиката
Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push и Stark Industries Solutions. В ходе исследования были выявлены два кластера угроз, указывающих на активность FIN7. Первый кластер связан с IP-адресами, принадлежащими компании Post Ltd, расположенной, как утверждается, на территории России. Второй…
Когнитивные искажения: почему мы ошибаемся
Когнитивные искажения — это допускаемые нами систематические ошибки, основной источник которых кроется в самих принципах функционирования познания. Когда мы говорим о когнитивных искажениях, мы автоматически допускаем, что люди:а) иррациональны по своей природе (или по крайней мере ограниченно рациональны); б) обязательно будут систематически ошибаться в неслучайных местах, поскольку каждое искажение связано с конкретным механизмом работы нашего мышления. Понятие когнитивных искажений Первые исследования когнитивных…
Ошибка разработчика Styx Stealer раскрывает обширную сеть киберпреступников
Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов компании. Разработчик Styx Stealer оказался связан с одной из групп угроз, стоящих за вредоносным ПО Agent Tesla, известным под псевдонимом Fucosreal. Этот злоумышленник…
Индийский ответ на глобальную зависимость от иностранных ИИ-технологий
Индийская компания Ola представила серию собственных чипов для искусственного интеллекта, нацеленных на разные сценарии использования. Руководитель компании, Бхавиш Аггарвал, подчеркнул важность для Индии развития собственного сектора ИИ, вместо зависимости от сторонних решений. Одним из ключевых анонсов стало представление чипа Bodhi-1 , который предназначен для работы с крупными языковыми моделями (LLM) и оптимизирован для задач инференса. Этот чип, по заявлению компании, будет представлен на рынке в 2026…
Подан первый иск против сайтов с дипфейк-порно
В Сан-Франциско впервые подан иск против крупных веб-сайтов, занимающихся созданием и распространением дипфейк-порнографии. Городской прокурор Дэвид Чиу объявил о подаче иска против владельцев 16 наиболее популярных сайтов, которые позволяют пользователям создавать порнографические изображения женщин и девочек без их согласия. Данные сайты предоставляют интерфейсы, которые позволяют загружать фотографии одетых женщин и девочек, а затем превращать их в реалистичные порнографические изображения. За первые шесть…
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам (3,3 года) тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года. Как сообщает Министерство юстиции США, Кавжарадзе (известный под никами TeRorPP, Torqovec и PlutuSS) продал на Slilpp огромное количество ворованной финансовой информации и персональных данных. Так, согласно судебным документам, в период с июля 2016 года по май 2021 года Кавжарадзе…
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию. Уязвимость была обнаружена специалистами Kunlun Lab и получила идентификатор CVE-2024-38063. Баг связан с целочисленным антипереполнением (integer underflow), которое может использоваться злоумышленниками для переполнения буфера и последующего выполнения произвольного…
Ошибка в GitHub открывает доступ к проектам IT-гигантов
Palo Alto Networks обнаружила уязвимости в процессах CI/CD ряда известных открытых проектов, включая разработки Google, Microsoft, AWS и Red Hat. Проблема связана с утечкой GitHub-токенов, которые могут быть использованы для несанкционированного доступа к приватным репозиториям, кражи исходного кода или внедрения вредоносного ПО. Токены попадают в артефакты по причине сочетания нескольких факторов: небезопасные настройки по умолчанию, ошибки в конфигурации со стороны пользователей и недостаточная проверка безопасности…
Один взлом — и миллионы без света: что грозит Европе?
Проблема уязвимости «умных» технологий становится всё более острой. Голландский хакер Витсе Бунстра недавно продемонстрировал серьёзность таких угроз, обнаружив возможность одним нажатием кнопки отключить 4 миллиона солнечных энергетических систем в 150 странах. Открытие подтвердило закон Хюппонена: «Если что-то умное, оно уязвимо». Масштаб угрозы впечатляет. Солнечные панели в Нидерландах могут производить энергию, сравнимую с мощностью сорока атомных электростанций типа Борсселе. Однако многие производители…
Почему от страха “увеличиваются” глаза
Существует старая русская пословица — “у страха глаза велики”. Она означает, что человеку, который чего-то боится, все кажется еще более устрашающим, чем есть на самом деле. То есть испуганный человек склонен преувеличивать опасность. Но откуда пошла эта пословица? Скорее всего, в ее основе лежит тот факт, что во время испуга у человека действительно глаза становятся “большими”, а точнее — широко раскрытыми и с увеличенными зрачками. Причина заключается в том, что страх запускает в человеческом теле серьезные…
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из России и Беларуси. Эксперты изучили, как происходят атаки группы, и какие инструменты используют злоумышленники. В итоге удалось установить связь с недавними целевыми атаками на российские организации, в которых использовалась малварь PhantomDL. Head Mare — группа хактивистов, впервые заявившая о себе в 2023 году в социальной сети X. Обычно в своих постах злоумышленники раскрывают информацию…
Ускорение личного времени. Миф или реальность?
Рассматривая ускорение времени как психологическое или психофизиологическое явление , в отличие от ускорения исторического времени , его называют ускорением личного времени (УЛВ) человека. Сегодня результаты попыток понять и объяснить УЛВ противоречивы. Одни ученые, базируясь на данных биохимических и психоэнергетических исследований, соотносят его с реальной зависимостью людей от стресса. Другие, основываясь на существовании так называемой «частоты Шумана», считают, что это объективный физический процесс геомагнитного…
GPS-слежка: как ваш телефон становится невольным шпионом
Недавнее исследование выявило тревожную тенденцию: смартфоны могут использоваться для тайного наблюдения за пользователями, создавая при этом высокоточные карты их жилищ. Эксплуатация GPS-данных в различных приложениях позволяет без ведома владельцев устройств получать частично обработанную информацию. Эти данные способствуют определению окружающей обстановки с поразительной точностью в 99,6%, а также отслеживанию активности человека в разнообразных условиях с точностью до 87%. Полученная информация может быть…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google. В ассоциации подтвердили отправку письма и сказали, что оно получено адресатами. «Коммерсант» пишет, что профильные ассоциации…
Стоимость использования готовых ботнетов начинается от 99 долларов США
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализированных Telegram-каналах. Выяснилось, что самая низкая цена за использование ботнета составила 99 долларов США, а самая высокая — 10 000 долларов США. Исследователи пишут, что в целом среди распространенных вариантов коммерческого использования ботнетов можно перечислить сдачу в аренду, разработку на заказ, а также приобретение дешевых ботнетов с утекшим исходным кодом. Для создания ботнетов…
Исследование развенчивает миф о влиянии МJ на психику
Многие противники kанна6иса утверждают, что он негативно влияет на человеческий мозг и вызывает психозы. Однако новое исследование, проведенное учеными из Швейцарии и Великобритании, опровергает эти домыслы. Оно показало, что травка редко вызывает острые эпизоды психоза у людей без предшествующих психических расстройств. Метанализ, опубликованный в журнале Nature: Mental Health, охватил 162 исследования с участием более 210 тысяч стоунеров. Результаты показали, что риск психоза наиболее выражен у людей с уже…
Часы на самолётах сходят с ума из-за взлома GPS
Недавний всплеск случаев GPS-спуфинга — цифровой атаки, которая способна сбить с курса коммерческие самолёты, — приобрёл новую, более тревожную форму. Исследователи в области кибербезопасности отмечают, что злоумышленники теперь способны вмешиваться не только в навигацию, но и в работу систем, связанных с временем. Согласно данным консультативной группы по авиации OPSGROUP, за последние месяцы количество случаев GPS-спуфинга, затрагивающих коммерческие авиалайнеры, увеличилось на 400% . Большинство из них происходит…
Три вида эмоционального избегания
На что толкают нас эмоции Как вы помните, есть три системы эмоциональных реакций, и одна из них отвечает за наше поведение. Откликаясь на происходящее, тело старается максимально эффективно приспособиться к изменившимся условиям среды, и в зависимости от ситуации эмоции подталкивают нас к тем или иным действиям. Наше поведение определяется эмоциональным состоянием, в котором мы находимся. Скажем, чувство вины побуждает нас компенсировать причиненный вред; страх провоцирует уклониться или сбежать от того, что…
Подписан большой пакет запретительных и регулирующих онлайн-пространство законов
Здесь поправки о: деанонимизации блогеров, легализации майнинга, ужесточении покупок сим-карт, информировании работодателями о сотрудниках через реестр призывников, признании иностранных организаций «нежелательными», а также запреты трэш-стримов, гаджетов для военных и рекламы наркотиков в культуре. Президент Путин подписал закон, предусматривающий в том числе деанонимизацию пользователей соцсетей и владельцев каналов в мессенджерах. Соответствующие изменения содержатся в законе, который изначально был направлен…
У Ronin Network украли, а потом вернули 12 млн долларов
Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в мосте Ronin, чтобы похитить 4000 ETH и 2 млн USDC на общую сумму 12 млн долларов. Позже украденное вернули. Приведенные выше цифры соответствуют максимальному количеству ETH и USDC, которые могут быть выведены через мост в рамках одной транзакции, поэтому находка исследователей позволила предотвратить потенциальную кражу огромных сумм. White-hat специалисты уведомили Ronin Network об уязвимости…
Лишь 27,3% канна-компаний удаётся заработать прибыль
Основатель консалтинговой компании Whitney Economics Бо Уитни сообщил, что лишь 27,3% американских kонопляных фирм удаётся заработать прибыль. В индустрии kанна6иса вести бизнес труднее, чем в других отраслях По словам Уитни, в 2023-м 24,5% kонопляных предприятий получали профит, соответственно, за год количество успешных в финансовом плане организаций увеличилось на 11%. Однако их соотношение сильно уступает среднему по стране показателю. Оказывается, что в США 65,3% предприятий малого бизнеса зарабатывают…
Северокорейские хакеры атакуют университеты и исследователей
Хакерская группа Kimsuky, связанная с Северной Кореей, вновь оказалась в центре внимания после серии атак, направленных на сотрудников университетов, исследователей и профессоров. Эти кибератаки, по данным компании Resilience, преследуют цель сбора разведывательной информации. По словам специалистов Resilience, активность группы была выявлена в конце июля этого года благодаря ошибке в операционной безопасности, допущенной хакерами. Kimsuky, также известная под именами APT43, ARCHIPELAGO и другими, является…
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windows Server снова становятся уязвимыми для старых багов. Патчей для этих проблем пока нет. Компания Microsoft выпустила бюллетени безопасности, посвященные этим уязвимостям (CVE-2024-38202 и CVE-2024-21302), а также опубликовала рекомендации по снижению рисков,…
Полиция головного мозга: как развитие рынка психотропных веществ изменит этику будущего
Сознательное замалчивание фактов нежелательно с этической точки зрения, поскольку часто косвенным образом вредит другим людям. Человечество еще столкнется с серией проблем, история возникновения которых похожа: во-первых, известные факты сознательно замалчивались в разных местах. Затем они неожиданно всплывали в новой, более широкой форме. Теперь информацию невозможно контролировать государственным законодательством или политическими мерами отдельных стран. Это выглядит так, словно все знание, которое было…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены. Эксперты рассказали, что существует способ скрыть предупреждение First Contact Safety Tip. Как нетрудно понять из названия, функция First Contact Safety Tip предназначена для предупреждения пользователей Outlook о получении писем от новых контактов. Она отображает сообщение следующего вида: «Вы нечасто получаете электронную почту с сайта xyz@example.com.…
Современная философия о месте человека в мире, темной стороне реальности и границах познания
Отталкиваясь от определения общего состояния постмодерна, для которого характерны крах метанарративов (философских систем, идеологий, науки, религиозных течений, энциклопедических знаний), приоритет языковых игр, постисторичность, недоверие к правилам и отход от обобщений, автор обозревает концепции и явления, зародившиеся в этой ситуации: постантропоцентризм, трансгуманизм, спекулятивный реализм, темную антропологию, геофилософию, фенинистскую эпистемологию, хонтологию и др. Попутно он рассказывает, как на…
В Таиланде не будут запрещать МJ
Правительство Таиланда решило регулировать оборот технической kонопли вместо того, чтобы вносить kанна6ис в список наркосодержащих растений. Поэтому мj не будут снова запрещать. Сбыт kанна6иса хотят контролировать Недавно выступивший против криминализации kонопли вице-премьер Таиланда Анутин Чарнвиракул сообщил, что премьер-министр Сеттха Тхависин прислушался к его доводам и решил отказаться от объявления kанна6иса вне закона. Однако Тхависин приказал рассмотреть законопроект о контроле за оборотом kонопли…
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во всем мире на iPad и Chromebook учеников. Это кроссплатформенное (Android, Windows, iOS, ChromeOS, macOS) решение для школ с полным набором функций для управления устройствами, родительского мониторинга и контроля, веб-фильтрации, управления классом и коммуникаций. Представители Mobile Guardian сообщают, что кибератака произошла 4 августа 2024 года. Хакеры получил несанкционированный доступ…
Четыре нуля, которые держат мир в опасности 18 лет
На протяжении последних 18 лет крупнейшие браузеры мира оставляли лазейку для хакеров, позволяющую взламывать частные сети домов и компаний, согласно исследованию, опубликованному в среду. Apple, Google и Mozilla работают над закрытием этой уязвимости, которая связана с обработкой браузерами запросов к IP-адресу 0.0.0.0. Браузеры Chrome, Safari и Firefox принимают запросы к 0.0.0.0, перенаправляя их на другие IP-адреса, включая «localhost» — сервер в сети или компьютере, который обычно является частным и используется…
Мозг и агрессия
Агрессия переводится как «нападение, атака, активная борьба». То есть это ситуация, когда организм сражается против источника неприятностей, прежде всего, например, источника боли, и пытается уничтожить этот источник, то есть решить проблему радикально. Это довольно затратная с точки зрения энергии и потенциально опасная ситуация, поэтому, как я рассказывал в лекции о страхе, агрессия, как правило, выбирается во вторую очередь: вначале все-таки пассивно-оборонительное поведение, а если не получается, то активно…
Смартфоны Xiaomi смогут обнаруживать скрытые камеры
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания готовится к запуску HyperOS 2.0, и функция может стать ее частью. Согласно информации XiaomiTime, HyperOS 2.0, вероятно, будет содержать функцию, которая позволит поддерживаемым устройствам обнаруживать скрытые камеры, используя для этого сигналы беспроводных локальных сетей (WLAN). Такая функциональность, к примеру, может пригодиться путешественникам, которые часто останавливаются в незнакомых…