LINUX.ORG.RU

7
Всего сообщений: 35

Шесть офицеров ГРУ обвинено во всех смертных грехах

  1. Worldwide Businesses and Critical Infrastructure (NotPetya) - коллапс с «дружественным» огнем и по своим

  2. Ukrainian Government & Critical Infrastructure - украиносрачь

  3. French Elections - выборы в лягушатнике

  4. PyeongChang Winter Olympics Hosts, Participants, Partners, and Attendees + PyeongChang Winter Olympics IT Systems (Olympic Destroyer): - что-то об олимпиаде

  5. Novichok Poisoning Investigations - мешали расследованию Новичка

  6. Georgian Companies and Government Entities - мешали грузинам.

Линукс тут, например, потому что все хакеры работают под Kali Linux

https://www.justice.gov/opa/pr/six-russian-gru-officers-charged-connection-worldwide-deployment-destructive-malware-and

 ,

One ()

Телематика в новых авто, отключение, перепрошивка бортового ПК и Linux-корчевание

Я слышал, что в современных авто часто встроен блок телематики, куда вставлена или уже впаяна SIM-карта, и телеметрия шлется при любом удобном случае.

Как при покупке убедиться, что в автомобиле такого нет, или что эту SIM-карту/блок можно будет извлечь без разбора салона?

Что сейчас с бортовой мультимедией? От неё можно отказаться? А перепрошить на чистую ОС (Android, Linux)? Может, там можно просто поменять магнитолу, как в старые добрые 90-е? Я бы поставил даже самосборную с Linux на каком-то SoC в подходящем корпусе из-под магнитолы.

Возможно, придётся брать авто, но не хочу, чтобы к моей лично приобретённой собственности имели доступ всякие дилеры и производители. После покупки авто она должна быть моей, без всяких «помогайзеров», телеметрии и рекламы.

P.S. В первую очередь рассматриваю авто у офф.дилеров.

 , , ,

anonymous8 ()

В Google Play появилось приложение «Социальный мониторинг» от мэрии Москвы. Оно требует доступ к геолокации и показателям датчиков телефона

Похоже, нас ждет насильное насаждение зондов.

В Google Play 25 марта появилось приложение «Социальный мониторинг», разработчиком которого указано ГКУ «Информационный город» — организация, подведомственная мэрии Москвы. На приложение обратил внимание телеграм-канал «Нецифровая экономика».

Приложение при установке просит доступ к геолокации, камере, памяти, звонкам и показателям датчиков телефона. Для регистрации в нем необходимо указать номер телефона, на который придет СМС, а также сфотографироваться.

Функционал приложения крайне ограничен — в нем есть кнопка для вызова экстренных служб, а также раздел «Последние новости», который ведет на портал мэрии, посвященный коронавирусу.

https://meduza.io/news/2020/03/31/v-google-play-poyavilos-prilozhenie-sotsialnyy-monitoring-ot-merii-moskvy-ono-trebuet-dostup-k-geolokatsii-i-pokazatelyam-datchikov-telefona

 , , , ,

notrobot ()

«QR-концлагерь»: карантин пройдёт, а слежка останется

В интернет утекли регламенты работы пропускного режима в столице, согласно которым москвичей поделят на группы по типу необходимости выхода на улицу, причём обычным гражданам можно будет выйти лишь после получения разрешения через сайт мэрии, после чего они должны будут получить QR-код, который необходимо распечатать или сохранить в смартфоне — приводим реакцию Сети.

Реакций и мнений много, все они довольно интересные, постить целиком смысла нет, почитать можно ниже.

https://roskomsvoboda.org/56866/

Но понятно, что ситуацию с карантином используют по полной, чтобы внедрять технологии массовой слежки. И эти технологии останутся с нами и после карантина.

«Все начиналось с того, что нужно было получать разрешения («согласовывать») на митинги. Теперь будем получать разрешение выйти из дома», — отмечает директор ФБК Иван Жданов.

 , , ,

notrobot ()

CERN переходит на открытые платформы

Facebook постепенно теряет авторитет. Европейский центр ядерных исследований (CERN) отказался от Facebook Workplace и перешел на открытые платформы Mattermost и Discourse.

https://home.cern/news/news/computing/cern-ends-trial-facebook-workplace

Недавно США оштрафовали Facebook на $550 млн. за нелегальный сбор биометрических данных. Все больше солидных компаний и корпораций отказываются от этой платформы из-за постоянных скандалов на почве незаконной слежки и торговли персональными данными.

 , , , ,

notrobot ()

Кто-то следит за тобой?

Сейчас увидел в телефоне что whatsapp использует камеру в фоновом режиме. Что это ?

 

Jopich1 ()

Корпорации хотят получить доступ к данным городского видеонаблюдения

Теперь следить за вами станет не только Большой Брат, но и маленький.

С такой инициативой выступает Сбербанк, чтоб разработчики искусственного интеллекта могли формировать массивы данных и использовать их, не нарушая тайну частной жизни

https://roskomsvoboda.org/47167/

Сбербанк заботится о нас!

 , , , ,

Maniac_with_a_saw ()

Как запретить устройству получать и передавать данные через интернет?

Научите, кто разбирается, как определять передаёт ли подключенное к компьютеру устройство какие-либо данные через интернет. Как запрещать для устройств подобное поведение?

Заранее спасибо знатокам за ответы по делу.

 , ,

Joanna ()

Opensource как средство тотальной слежки и преступлений против человечества

Можно в толксы, т.к. копипаста с опеннета:

Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации («browser fingerprinting»), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.

Так вот, в каментах выяснилось, что один неравнодушный русский парень по имени Ярослав Пронин прописал разработчикам сего свободного мордора прямо на гитхабе.

https://github.com/Valve/fingerprintjs2/issues/430

Итог предсказуем - разработчики открещиваются от того, что главная цель проекта fingerprintjs2 - тотальная слежка за пользователями интернета, причем приводят какие-то совсем детские отговорки, прям как в 1м классе: «нет это не я, это он».

А что думаете вы? Нужен нам опенсорсный мордор? А розовые меховые наручники и ошейник?

Перемещено Shaman007 из opensource

 , , , ,

anonymous ()

Можно ли в России легально использовать GPS-маячок?

Я наслышан об истории о фермере, который купил на алиэкспрессе для своей коровы GPS-маячок, а потом его взяли за жабры. Но тем не менее, существуют ли в России легальные пути для использования подобных устройств? Может какие-то особые, сертифицированные специально для России и продающиеся только здесь? Мне для машины надо. Я в прошлом году получил права, езжу с каждым разом все лучше и лучше, но жена по-прежнему за меня очень беспокоится, больше чем я за себя. А поскольку во время поездок я не могу ей ни звонить, ни писать, вот и возникла идея приобрести GPS-маячок, чтобы она по нему (открывая какой-то сайт), в любой момент смогла увидеть, что я движусь по дороге и все в порядке. Да и если машину не дай бог угонят, ее можно будет отследить по маячку.

 , , ,

Rinaldus ()

Как от этого избавится?

Цитата из Шпионы в Ubuntu 18.04/16.04 (комментарий)

В Ubuntu 18.04: дистрибутив брал с самого тру-сайта kernel.org, установка свежая, всего пару дней назад, в настройках конфиденциальности и других всё отключено, НО: по умолчанию,и неизвестно, можно ли это отключить как-то, что вряд ли: при включении компьютера, а также при любом новом соединении, даже открытии каждой новой страницы в браузере, всяком, любом коннекте на любой интернет-адрес - отсылается информация на сервер google cloud (в гугл облако) !!!!!! В основном на адрес 104.197.3.80 по 80-му порту, который не закроешь, так как этот порт используют все браузеры. Вот так вот!!!!!!!!

Причём эти соединения командами netstat-а и некоторыми другими утилитами вообще не регистрируются!!!!!! Они каким-то образом в исключении, как-то прописано в системе, но вот утилитка IPTState их все видит и регистрирует. Люди, обратите внимание!!! Это беспредел!!!!!!!!!

Отсылает данные в зависимости какой программой или браузером пользуешься, в одном случае 52 байта (видеопроигрыватель), в другом (браузер) - 612 байт. - Сюда влезет всё, в том числе и адрес любой страницы в интернете, который ты посещаешь. С каждым новым соединением, с переходом на любую новую страницу заново отсылается информация в гугл-облако. Никакое гугл-облако в систему не устанавливал, установленых сервисов от гугла, проверил через пакетный менеджер Synaptic - нет! Система свежеустановленная.

 ,

ilja-ilja1990 ()

ЦРУ: люди-шпионы устарели, пришло время заменить их искусственным интеллектом

https://news.slashdot.org/story/18/04/24/2012220/cia-plans-to-replace-spies-w...

Контора жалуется, что её агентов в современном мире социальных сетей и тотальной цифровой слежки стало легче выявлять, проверять их легенды на достоверность. Лучше сосредоточиться на машинных сборе и обработке разведывательной информации.

Линукс тут при том, что ИИ наверное не на винде будет крутиться.

Дискасс

 ,

Harald ()

Новый зонд от гугла - вкручивайте себе быстрее!

Дорогие рыбки, они изобрели для вас шпионящий бровсер, дали вам шпионящие лопатофоны, ну а теперь Google Reader поможет вам еще более точно рассказывать Вам всю свою жизнь корпорации добра. Следующими будут интерактивные помошники, гуглокровати и гуглоунитазы. Они должны знать все о пациенте, чтобы сказать Вам что покупать ПРЯМО СЕЙЧАС.
Подробности здесь
Для Ъ: Некто Дрю Аллен, сказал что воскрешают Google Reader.

Вы находите в интернете автора, который вам интересен. Это может быть ваш креативный друг, полюбившийся бренд, онлайн-издание или сайт, который вы жадно читаете, канал на YouTube, любимый писатель, забавный балагур в твиттере — да кто угодно. У вас есть коллекция подобного рода авторов, и вы хотите получать информацию о свежих записях, обновлениях, материалах, видео, что бы это ни было. Вы добавляете свои подписки в этот невероятно крутой инструмент от Google, и он позволяет автоматически быть в курсе всех свежих штуковин от ваших любимых авторов в одном месте. Вы никогда ничего не пропустите, вам не придется продираться сквозь постороннюю ерунду или видеть рекламу, которая загораживает интересные вам материалы.

А линукс тут при том что ваши лопатофоны на линуксе и много чего на линуксе у гугла.

 , , ,

Promusik ()

Как выбрав English при установке ОС не остаться без русской раскладки?

Современный веб шпионит за нами гнусно, молча, беспринципно. И если какие-то специальные средства изначально заточены под то, чтобы дать нам немного анонимности (тот же tor-браузер, к примеру), то как защитить основную ось? Как максимально замаскировать хоста, чтобы веб соснул и получил абсолютно левые данные, даже когда мы не пользуемся такими спецсредствами? Ведь VPN не всемогущ. Я долго думал, и понял, что основная загвоздка здесь - наши привычки и предпочтения... Поэтому начинать надо где-то с самого начала - с установки ОС и выбора базовых параметров. Многое сделано для нашего удобства, но этим удобством придется пожертвовать ради безопасности.

Так вот, я завел очередную виртуалку (kubuntu) и начал смотреть, что можно настроить. Выбрал во время установки английский язык, а так же английскую раскладку клавиатуры. Без двойных языков, чисто английский. Фишка была в том, чтобы в параметрах ОС в качестве основного языка прописался именно английский, чтобы все что взаимодействует с ОС считало, что основной язык здесь English. Но была бы возможность потом добавить и переключать раскладку на русский. На деле оказалось, что так сделать нельзя. Или можно, но я не знаю как. То ли из-за того что выбран основной язык - English, то ли из-за английской языковой раскладки.

Так вот, во время установки ОС я выбрал язык системы - English.

Потом выбрал Keyboard Layout - тоже English.

И все - приехали. После установки ОС я не смог добавить русский язык в качестве 2го никакими средствами.

Заходил в System Settings - Regional Settings, вкладка Translations. Перекинул «Русский» из Available Languages в Preffered Languages. Сохранил, перезагрузился - НИЧЕГО НЕ ИЗМЕНИЛОСЬ. Т.е. второй язык не добавился. В трее отсутствует переключалка US-RU, т.к. в системе по прежнему один основной язык - английский.

Как это можно исправить?

 , , ,

lineager ()

Как яндекс определяет реальное местонахождение в обход VPN?

Все существующие сайты, которые проверяют ip, геолокацию и т.д. - не могут пробить VPN и определить реальное местонахождение, а яндекс каким-то образом определяет. Как это возможно? Есть мысль, что кто-то тоже сидит на этом VPN-сервере, что и я, заходит на яндекс и выбирает в настройках местоположение мой город (и яндекс хранит, возможно временно, эти настройки для каждого IP)? Это так?

 , ,

lineager ()

Запустил Skype: доктор, я умру?

Добрый день. Сегодня запустил Skype под Linux, поболтал часа два, закрыл и вспомнил, что в хомяке были файлы с паролями, которые если утекут - фатал. Скажите, пожалуйста - я сильно рискнул, запустив Skype, нужно ли срочно всё менять, или он не так широко шпионит, как я предполагаю?

 , , ,

Norong ()

Google не любят, когда им мешают следить за вами

https://www.novayagazeta.ru/articles/2017/01/19/71209-google-obizhaet-malenkih

Ъ:

AdNauseam, установясь в браузер, тут же начинает в фоне, не мешая пользователю, кликать всю рекламу подряд, как оглашенный. Вы же хотели, чтобы мы кликали? Ну так получайте! И пока человек занят своим делом, то есть читает, играет или коммуницирует в Сети, маленькая программка засыпает тысячами кликов всю окрестную рекламу, радостно приветствуя распродажу бус и BMW, путевок и кроссовок, ламп и лимонов и всех прочих столь же мало связанных между собой вещей.
...
И мы становимся неотличимы. Мы, объекты слежки, вдруг теряем личные черты и сливаемся в толпу существ без индивидуальных особенностей, отчего вся наука описания клиентов и манипуляции клиентами летит к черту.
...
Google выбросила AdNauseam из своего всемирного сетевого магазина, но не только. Google вырубила дополнение прямо в браузерах пользователей и установила программный блок, препятствующий новой установке. Google, не вступая в объяснения по существу дела, просто выжгла маленького наглеца из своего браузера Chrome.

Вы мне не верили, а я вам говорил... Валить с хромого надо.

 , , ,

mogwai ()

plex - на сколько безопасно?

plex - на сколько безопасно? /поправил шапочку из фольги/ Ну в том плане, что имеют ли они доступ к моим файлам? Зачем регистрация на их сайте?

 , ,

IlyaIlyaIlya ()

ФСБ одобрила порядок сбора ключей шифрования по «пакету Яровой»

ФСБ утвердила порядок сбора информации с провайдеров, «необходимой для декодирования электронных сообщений» пользователей интернета.

http://www.fsb.ru/fsb/science/single.htm!id=10437866@fsbResearchart.html

Также ФСБ разрешило не сертифицировать средства шифрования, если у вас нет гостайны.

Так я и не понял, как они хотят расшифровывать тонны трафика с end 2 end encryption.

 , ,

crypt ()

клавиатурный шпион

простой клавиатурный шпион, сохраняет все нажатые клавиши в текстовый файл, linux+windows https://github.com/Alexey1994/keylogger от нечего делать написал

 

Alexey1994 ()