45827
Кибербезопасность, ИИ, IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT ☕️На кофе @russian_osint_donate 📲Связаться (🚨ЕСТЬ ФЕЙКИ) @russian_osint_bot ✅ Реестр РКН: https://clck.ru/3F4j7B
✒️ Автокликеры на 🪟 Windows/😁Linux/📱Android
1️⃣ https://sourceforge.net/projects/orphamielautoclicker/files/
2️⃣ https://f-droid.org/packages/com.buzbuz.smartautoclicker
3️⃣ https://xclicker.xyz/downloads
⚡️ Больше полезной информации для исследователей на Boosty
👺 Актуальные киберугрозы: I квартал 2024 года (14 мая 2024)
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/
✋ @Russian_OSINT
Ещё один пример общения со скайнетом ;) - 2 видео. Оставил всё как есть в оригинале на английском. Обратите внимание на 🔊эмоции модели.
✋ @Russian_OSINT
👆Для ленивых ознакомиться с саммари презентации можно тут. Удобно, кстати, когда 😉лень 📲 смотреть. Ставим язык 🇷🇺.
Примечательно, что теперь пользователи смогут в режиме реального времени болтать со 🤖 скайнетом сутками напролёт. Он гораздо интереснее и живее общается чем какой-нибудь примитивный Окей.Google или Siri. Нейронка говорит с эмоциями и адаптируется в общении под хотелки пользователя. На английском языке модель ведёт себя очень уверенно в разговоре, не тупит и будет учиться запоминать разговоры.
Если дело выгорит, то OpenAI получит 👁 идеальный инструмент для слежки: 🏡как и чем живет пользователь,🏄🏻♂️ какие интересы у него, на что 💰тратит деньги, с кем 👨❤️👨общается, какие 🤬эмоции испытывает в определенных ситуациях и многое другое.
Представьте, что если объединить все эти 🕵️данные с данными других пользователей и выявить взаимосвязи, да ещё и в ретроспективе. Настораживает то, что модель будет "бесплатна". За чей счет банкет - 🫵не трудно догадаться. Сначала поманить пользователей бесплатным сыром, а потом захлопнуть клетку со временем, когда уже трудно отказаться от повседневного удобства. Телеграм когда-то тоже начинал "бесплатно", а потом понеслось премиумы, таргетирование, анонимные номера, вот это все. Жиза.Попробуйте сейчас отказаться от телеги...сомнительная идея.
Хранить безграничные объемы данных в будущем возможно будет Старгейт. Продавай маркетологам, брокерам данных, полиции, военным и спецслужбам [1,2], да кому угодно...
Гениально.
✋ @Russian_OSINT
👴 Как найти человека и распознать его позу с помощью Wi-Fi?
Как сообщают Kaspersky Daily, ученые утверждают, что научились распознавать положение и позы людей в помещениях с помощью Wi-Fi сигнала. Для этого они использовали обычные домашние роутеры и технологии машинного обучения.
С помощью DensePose получается верно распознавать позы человеческих тел на фотографиях и даже строить UV-развертки их поверхностей.
Модель DensePose ищет на изображениях объекты, которые распознаются как человеческие тела. Далее эти объекты разделяются на отдельные участки, которые сопоставляются с теми или иными частями тела — каждая из них обрабатывается отдельно. Такой подход используется потому, что разные части тела двигаются очень по-разному: например, голова и торс ведут себя совсем не так, как руки и ноги.
Система уверенно справляется с не самыми обычными вариантами положения тела в пространстве. Скажем, нейросеть правильно распознает людей на велосипедах, мотоциклах и верхом на лошадях, а также верно определяет позы бейсболистов.
Не стоит спешить с заголовками вроде «Ученые научились видеть сквозь стены с помощью Wi-Fi». Начнем с того, что «зрение» это весьма абстрактно — модель не столько «видит» тело человека, сколько способна с определенной вероятностью предсказать его положение в пространстве и позу на основе косвенных данных.
🍏Apple планирует встроить СhatGPT от 👩💻 OpenAI в iPhone с iOS 18
Если верить информации Bloomberg, то Apple Inc. заключила соглашение с OpenAI об использовании ChatGPT на телефонах 📱iPhone с операционкой iOS 18. Больше информации возможно будет в июне месяце.
По словам собеседников, которые попросили не называть их имен, поскольку ситуация носит деликатный характер, обе стороны завершают согласование условий об использовании функций ChatGPT в операционной системе iOS 18 от Apple.
✋ Павел Дуров тоже обратил внимание на историю. Бутерин, Илон Маск, Дорси (сооснователь Twitter).
📲 Уиттакер пробормотала в ответ что-то невнятное: "You can hate Maher, or love her. But the point here is that Signal is built so that no one--her, or anyone--can fuck with it without being caught and called out. That's our whole thing."
🎩 Не пойман - не вор. Примерно так.
Тем временем, расходы на обслуживание Signal обещают быть - $50 млн. Откуда возьмут такие деньги, Зин? Донаты от подписчиков и неравнодушных?
📖Глянул профиль блондинки на LinkedIn. Информация действительно интересная:
🇺🇸 U.S. Department of State, Member, Foreign Affairs Policy Board (FAPB)
📲 Signal Messenger, Board Chair
и даже 👹Young Global Leader, World Economic Forum...Шваб и Ко.
✋ @Russian_OSINT
👨🎉 Друзья, с Великим Днём Победы!
✋ @Russian_OSINT
🎩🇺🇸📄 План США по реализации национальной стратегии кибербезопасности, май 2024 года, версия 2.0
✋ @Russian_OSINT
🤖Supertone Shift - изменение голоса в реальном времени для стримов (Real-Time Voice Changer).
https://product.supertone.ai/shift
✋ @Russian_OSINT
В Mullvad VPN обнаружили интересную особенность в Android, которую даже ошибкой то сложно назвать.
Во всяком случае в Google о ней знают, но исправлений пока планируют.
Дело в том, что даже при активированной функции Always-on VPN в Android все равно происходит утечка DNS-запросов, несмотря на блокировку любого сетевого графика вне VPN-туннеля.
Проблема была обнаружена 22 апреля и присутствовала в последней версии ОС, Android 14.
Как выяснилось, Android пропускает DNS-трафик, когда VPN активен (но DNS-сервер не настроен) или когда приложение VPN перенастраивает туннель, выходит из строя или принудительно останавливается.
Подобное поведение возникает при использовании приложений, которые напрямую вызывают функцию getaddrinfo, которая обеспечивает независимый от протокола перевод текстового имени хоста в IP-адрес.
Как в случае с браузером Chrome, который напрямую использует getaddrinfo.
При этом исслкедователи из Mullvad VPN не обнаружили никаких утечек из приложений, которые используют только Android API, такие как DnsResolver.
Вообще же задействование getaddrinfo для разрешения доменных имен вполне приемлемо, проблемы следует решать на стороне самой ОС, как считают в Mullvad VPN.
В качестве мер по смягчению и для снижения риска таких утечек Mullvad VPN рекомендуют временно отказаться от Android-устройств, пока Google не устранит ошибку и не перенесет исправление на более старые версии Android.
В Google пока не особо комментируют результаты исследования, ссылаясь на осведомленность и изучение проблемы.
В АНБ, по всей видимости, тоже пока думают и еще не спускали директив.
📖🏦Сервис для проверки подозрительных номеров от Сбера
https://www.sberbank.ru/ru/person/cybersecurity/antifraud
👮Сообщить о мошеннике
https://www.sberbank.com/ru/person/cybersecurity/report
✋ @Russian_OSINT
🔈Милонов хочет создать раздел знакомств на «Госуслугах» без мошенников, «профурсеток» и женатых
Как сообщает Газета.ру, депутат Госдумы Виталий Милонов предложил создать на «Госуслугах» специальный раздел для поиска партнера.
«Поскольку мы говорим о знакомствах, тем самым мы соединяем разных людей. И здесь очень важно не допустить огромную армию мошенников, эскортниц, проституток и прочих негодяев в эту сферу. «Госуслуги» — это ресурс, который не будет выдавать ваши данные в органы госвласти о том, с кем вы знакомитесь, нет. Просто «Госуслуги» позволяют четко идентифицировать человека, что это живой человек, настоящий. По сути дела «Госуслуги» используются как ресурс верификации данных человека, что это действительно человек, а не бот и не агентство», — сказал он.
«Это будет ресурс, свободный от профурсеток и альфонсов», — прокомментировал депутат.
📧 Proton Mail помог 🇪🇸👮испанской полиции с выдачей данных на подозреваемого
Известный "пуленепробиваемый и анонимный" почтовый сервис Proton Mail в рамках одного из уголовных дел выдал правоохранителям данные на возможного члена каталонской организации за независимость 🌊Democratic Tsunami.
Компании Proton Mail пришел запрос [вероятно, по линии Европола], инициированный изначально испанской полицией, в рамках дела по терроризму с просьбой предоставить данные электронной почты на пользователя с псевдонимом "Xuxu Rondinaire". По версии следствия, подозреваемый может являться офицером полиции Mossos d'Esquadra (полицейские силы Каталонии) и использовать инсайдерскую информацию для помощи движению Democratic Tsunami. Испанский судья потребовал разобраться в данном вопросе.
Полиция в рамках сложного расследования сделала целую серию запросов в самые разные компании с разной юрисдикцией. Например, получив обратную связь с важной информацией от Proton Mail, испанская полиция потребовала от Apple "предоставить дополнительные данные, которые связаны с интересующим её почтовым ящиком, что впоследствии привело к установлению личности человека".
Запросы были сделаны под прикрытием антитеррористических мер, хотя деятельность "Демократического цунами" заключается всего лишь в протестах и перекрытии дорог, что ставит под сомнение соразмерность и оправданность таких жестких мер, считает Алекс Лекандер из Restore Privacy.
🎩 Анонимная почта Proton в 2024. Вспоминается давний французский кейс с зелёными активистами в далёком 2021 году - /channel/Russian_OSINT/943.
✋ @Russian_OSINT
📄 Maltego Handbook for Cyber Threat Intelligence
✋ @Russian_OSINT
Исследователи F.A.C.C.T. задетектили новый вредоносный загрузчик PhantomDL (PhantomGoDownloader), который, вероятно, имеет тесные связи с группой кибершпионажа PhantomCore и используется с марта 2024 года.
PhantomCore работает по России с января 2024 года, нацеливаясь на компании в сфере ВПК РФ.
Как правило, атакуют жертв через фишинговые письма с запароленными вредоносными архивами во вложении и замаскированными под официальные документы приманками.
Основной инструмент APT - троян удаленного доступа PhantomRAT.
В конце марта исследователям удалось обнаружили на платформе VirusTotal исполняемый файл и запароленный RAR-архив, который и включал этот файл и помимо него легитимный PDF-файл.
Документ-приманка содержал информацию об акте приема-передачи строительной площадки для производства работ на территории российского предприятия из атомной отрасли.
Злоумышленники задецствовали вариацию CVE-2023-38831 в WinRAR, в которой вместо ZIP-архивов используются RAR-архивы.
Если пользователь с версией WinRAR меньшей 6.23 запустит PDF-файл, будет запущен исполняемый файл, содержащийся в одноименной директории архива.
В случае, если версия WinRAR 6.23 и выше, пользователю будет отображен легитимный PDF-файл.
Исполняемый файл является загрузчиком, написанным на языке Go. Для его обфускации, предположительно, используется утилита Garble.
Спустя чуть больше месяца с момента первого обнаружения Go-загрузчика специалистам удалось выявить новый образец, который, в отличие от более раннего, не имел обфускации классов и методов.
Это позволило идентифицировать название проекта D:\github\phantomDL и присвоить этому загрузчику имя PhantomDL.
Останавливаться на технических аспектах и атрибуции загрузчика PhantomDL не будем, все это вместе с индикаторами компрометации можно найти в блоге.
Но, очевидно, что PhantomCore активно развивает свой инструментарий и переходит от стадии тестирования к нападению.
Если на ранних этапах злоумышленники использовали достаточно простой загрузчик PhantomCore.Downloader, то уже спустя месяц перешли к более сложному - PhantomDL.
При этом злоумышленники тщательно подходят к подготовке документов-приманкок, содержание которых свидетельствует о нацеленности на российские предприятия в сфере ВПК или взаимодействующие с ними организации.
🌐 Google против пенсионеров: корпорация удалила аккаунт пенсионного фонда стоимостью 125 миллиардов долларов🤦♂️🙂
Компания случайно удалила аккаунт Google Cloud австралийского пенсионного фонда UniSuper стоимостью 125 миллиардов долларов. В результате более полумиллиона членов фонда UniSuper не имели доступа к своим аккаунтам около недели. Повезло, что у UniSuper был резервный аккаунт с бэкапом у другого облачного провайдера, и 2 мая обслуживание было восстановлено.
https://qz.com/google-cloud-pension-fund-unisuper-1851472990
✋ @Russian_OSINT
👩💻 OpenAI представила новую модель искусственного интеллекта GPT-4o
Закончилась презентация от OpenAI. Компания анонсировала выпуск новой версии продукта под названием 🤖GPT-4o. Модель обещают сделать более быстрой и продвинутой при работе с текстом, компьютерным зрением и аудио. Особое внимание уделяется голосовым возможностям общения со скайнетом.
💻 Вышел десктопный вариант ChatGPT
🧠 Улучшена функция памяти, что позволяет ChatGPT сохранять контекст общения и предоставлять более полезные и релевантные ответы.
🌐 Поддержка работы в реальном временем улучшена. Добавлены новые языковые возможности, включая переводчик на лету и распознавание эмоций по выражению лица.
📈 Улучшения в области анализа данных, позволяющие пользователей загружать графики и таблицы для анализа и получения ответов.
🔗 GPT-4o будет доступен через API, что позволит разработчикам создавать и развертывать крупномасштабные AI-приложения.
📖 Для разработчиков GPT-4o предлагает более быструю работу, снижение стоимости на 50% и повышение лимитов в сравнении с GPT-4 Turbo.
🧀🤔🐁Модель будет доступна для всех бесплатно.
🤖 Продемонстрирована способность модели к естественному общению с человеком на лету. Даже тональность скайнет способен менять.
✋ @Russian_OSINT
🇩🇪👺В Германии ущерб от киберпреступлений в 2023 году превысил €205 млрд
"Общий ущерб компаний Германии, зафиксированный федеральным объединением информационных технологий Bitkom в 2023 году, составил €205,9 млрд"
"🕵️Благодаря использованию чат-ботов эти тексты практически не содержат языковых или фактологических ошибок. Из-за этого пользователям становится сложнее распознавать угрозу".
🔓 keepassxc/112417353193348720">KeepassXC: Пользователи Debian - обратите внимание, что ответственный maintainer за KeePassXC для Debian в одностороннем порядке решил удалить из него ВСЕ возможности [keepassxc/112417651131348253">он удалил ВСЕ функции, а не только сетевые. Это включает в себя поддержку yubikey, автонабор текста и интеграцию с браузером]. Вам нужно будет переключиться на keepassxc-full, чтобы сохранить функции/возможности, как только он выйдет за пределы тестирования/сида. 10 мая 2024
🍿Подробнее о том, что происходит - https://github.com/keepassxreboot/keepassxc/issues/10725 и тут.
✋ @Russian_OSINT
📲 Signal может быть тесно связан с 🇺🇸Госдепом и 🎩🇺🇸разведкой США
Многие наслышаны о том, что популярный во всем мире мессенджер Signal является чуть не ли эталоном "безопасных мессенджеров", однако недавно опубликованная статья cтаршего научного сотрудника Манхэттенского института Кристофера Руфо ставит под сомнение сей факт.
Изначально Signal задумывался как безопасный инструмент для коммуникации для политических диссидентов, правозащитников, адвокатов, которые могут конфиденциально общаться друг с другом, не опасаясь слежки со стороны правительств.
Инсайдерская история Signal заставляет задуматься о происхождении приложения и его отношениях с правительством, в частности с американским 👮разведывательным аппаратом.
Инсайдеры утверждают, что связь между OTF и американской разведкой глубже, чем это кажется на первый взгляд. Один человек, много работавший с OTF, но пожелавший остаться анонимным ради своей безопасности, сказал мне, что со временем становилось понятно, " проект [Signal] на самом деле был инициативой, связанной с Госдепартаментом CША. Планировалось изначально использовать интернет-проекты с 🎩открытым кодом, созданные хакерскими сообществами, в качестве инструментов для достижения американских внешнеполитических целей". Это утверждение - если оно правдиво - свидетельствует о причастности правительства к Signal, которая заслуживает более тщательного изучения.
Она помогла Викимедиа преодолеть кризис дезинформации конца 2010-х годов и привела Википедию к наивысшему уровню доверия к бренду с момента ее основания, удвоила возможности Фонда по сбору средств и собрала первый целевой капитал Викимедиа.
"Присутствие Махер в совете директоров Signal вызывает тревогу", - говорит аналитик по вопросам национальной безопасности Джей Майкл Уоллер. "Логично, что такая цветная революционерка, как Майхер, заинтересовалась бы Signal, как безопасным средством общения. Её прошлая поддержка в пользу цензуры и очевидные связи с разведкой вызывают сомнения в надежности Signal".
👀 Проверка покрытия связи 2G/3G/4G/4G+/5G на интерактивной карте.
https://www.nperf.com/en/map/AD/-/2019562.Andorra-Mobile/signal/?ll=42.542104075789716&lg=1.5985000000000007&zoom=11
✋ @Russian_OSINT
🕵️ https://www.blocklayer.com/scale-fixereng - позволяет определить 📐реальные размеры объектов на фотографии.
📲 Инструкция.
✋ @Russian_OSINT
Сотрудник HR-отдела не захотел ставить под сомнение умения и навыки кандидата при приёме на работу🙃
✋ @Russian_OSINT
👩💻🎖🇺🇸 Microsoft планирует развернуть кастомизированный закрытый сервис GPT-4 для военных и спецслужб США в защищенном секретном облаке
Microsoft усиливает своё присутствие в военном секторе США за счёт внедрения новых ИИ-решений для нужд Пентагона. Корпорация продолжает тихо и размеренно подсаживать на иглу оборонные ведомства. Пользователи сверхсекретных ИТ-систем, включая спецслужбистов и военных, в скором времени получат доступ к генеративным инструментам искусственного интеллекта для составления документов, написания кода и анализа большого объема информации в изолированной среде. Это будет защищенный кастомизированный GPT-4, сделанный специальным образом для силовых ведомств.
«Когда вы подключены к Интернету, то вам постоянно приходится защищаться от людей, которые пытаются проникнуть в систему и посеять хаос. А теперь у вас будет 🌦 изолированная и защищенная среда ..... Такие возможности в сверхсекретной среде у нас впервые", - сказал Уильям Чаппелл, главный технический директор по стратегическим миссиям и технологиям Microsoft в интервью DefenseScoop.
«OpenAI, на мой взгляд, является лучшей в своем классе. А затем мы создали Security Copilot и M 365 Copilot...", - сказал он в интервью DefenseScoop.
"Я не хочу называть точную дату, потому что правительство имеет право голоса. Верно? Мы работаем рука об руку с правительством"
👹 Довольно нетипичное использование 🦠Avast Sandbox для мультиаккаунтинга в Steam, не так ли?
В сети нашел интересные кадры того, как предположительно в 🇨🇳Китае работают киберфермы для фарминга реальных денег. Одна из таких ферм специализируется на популярной игре Counter-Strike 2.
В зале стоят 🎴игровые компьютеры с настроенной песочницей Avast Sandbox для мультиаккаунтинга на игровой платформе Steam. Одна из целей - автоматизированная прокачка рангов в игре и манипуляции с трейдингом виртуальных 🔫внутриигровых предметов. Деньги потом выводят в реальный фиат.
🤑 На некоторых мониторах ПК можно увидеть, как часть аккаунтов в Steam словила VAC-бан. В комментариях иностранцы пишут, что такие фермы приносят неплохие деньги (но это не точно).
✋ @Russian_OSINT
❗️👺AI/ML Supply Chain Vulnerability Database
https://sightline.protectai.com
✋ @Russian_OSINT
🛡В России начинается третий Международный киберчемпионат по информационной безопасности — масштабное соревнование в области ИБ
🧑💻👩💻В этом году было получено более 180 заявок из 21 страны;
🌍По итогам их оценки отобрано 40 команд из 18 стран, в том числе из стран СНГ, Азиатско-Тихоокеанского региона, Ближнего Востока, Африки и Южной Америки;
🏅А до финала дойдут только 5 команд.
Как пройдет киберчемпионат?
💻Как и в предыдущие годы, чемпионат состоится на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Для проведения соревнований подготовлено 45 типовых ИТ-инфраструктур: 40 — для отборочного этапа (на двух из них будут организованы обучающие брифинги) и 5 — для финала.
🗓Отборочный этап состоится 15 мая: 40 команд должны будут отразить массированную атаку хакерской группировки на инфраструктуру критически важного объекта.
🏆Финал пройдет в формате Red vs. Blue 22 мая. Команды финалистов будут выполнять роль защитников — «синих», а роли атакующих — специально подготовленные «красные» команды.
👀Наблюдать за ходом битвы смогут гости конференции ЦИПР в Нижнем Новгороде, где на стенде ГК «Солар» будет осуществляться трансляция решающего противостояния. Если будете на площадке форума, не пропустите это событие!
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid:2Vfnxx59VJQ
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
⚡️ Больше полезной информации для исследователей на Boosty