Как заниматься сексом на заднем сидении авто

Блокировка года

VPN и информация об обходе блокировок

Для рос­сий­ских поль­зовате­лей этот год опре­делен­но про­шел под зна­ком бло­киров­ки отдель­ных VPN-сер­висов и целых про­токо­лов. С самого начала года Рос­комнад­зор пре­дуп­реждал о том, что исполь­зование VPN небезо­пас­но, и ре­комен­довал ком­пани­ям отка­зать­ся от VPN на зарубеж­ных сер­верах.

За­тем поль­зовате­ли со всех угол­ков РФ ста­ли мас­сово жаловать­ся на проб­лемы, то и дело воз­ника­ющие в работе OpenVPN и Wireguard.

А под конец года СМИ и вов­се сооб­щили, что Рос­комнад­зор впер­вые вклю­чил про­токол Shadowsocks в спи­сок VPN-сер­висов, под­пада­ющих под бло­киров­ку. Для бло­киров­ки про­токо­ла ведомс­тво намере­но исполь­зовать тех­ничес­кие средс­тва про­тиво­дей­ствия угро­зам на транс­гра­нич­ных соеди­нени­ях.

Так­же не сто­ит забывать о том, что теперь Рос­комнад­зор надели­ли пол­номочи­ями вно­сить в Еди­ный реестр зап­рещен­ной информа­ции сай­ты, которые содер­жат информа­цию об обхо­де бло­киро­вок. В РКН уже пе­речис­лили кри­терии, которые будут исполь­зовать­ся для оцен­ки таких сай­тов.

Другие новости блокировок 2023 года

1. Ки­тай­ские инс­тру­мен­ты для обхо­да бло­киро­вок исче­зают с GitHub. Более 20 инс­тру­мен­тов, пред­назна­чен­ных для обхо­да «Велико­го китай­ско­го фай­рво­ла» и дру­гих бло­киро­вок, про­пали с GitHub. Веро­ятно, китай­ско­му пра­витель­ству уда­лось деано­ними­зиро­вать раз­работ­чиков этих ути­лит и ока­зать на них дав­ление.
2. Рос­комнад­зор зап­ретил поис­ковикам показы­вать сай­ты ряда инос­тран­ных хос­тингов. Све­дения о сай­тах ком­паний, которые «не выпол­няют свои обя­зан­ности по закону о „при­зем­лении“», теперь нель­зя показы­вать в резуль­татах поис­ка.
3. WhatsApp запус­тил под­дер­жку прок­си‑сер­веров. Мес­сен­джер будет под­держи­вать под­клю­чение через прок­си‑сер­веры, на тот слу­чай, если пра­витель­ство бло­киру­ет сер­вис в стра­не поль­зовате­ля или там наб­люда­ются отклю­чения интерне­та.
4. Ки­тай пла­ниру­ет огра­ничить исполь­зование Bluetooth и Wi-Fi внут­ри стра­ны. Ожи­дает­ся, что опе­рато­ры бес­про­вод­ных сетей дол­жны будут «пре­дот­вра­щать и про­тивос­тоять» исполь­зованию сво­его обо­рудо­вания для рас­простра­нения фаль­шивых новос­тей и незакон­ного кон­тента, сра­зу сооб­щая о таких дей­стви­ях влас­тям.
5. Рос­комнад­зор запус­тил авто­мати­чес­кую сис­тему поис­ка зап­рещен­ного кон­тента «Оку­лус». Необ­ходимость исполь­зования авто­мати­зиро­ван­ной сис­темы поис­ка зап­рещен­ного кон­тента в ведомс­тве объ­ясни­ли рас­тущим потоком зап­рещен­ных матери­алов в интерне­те.

Нарушитель приватности года

В этой номина­ции абсо­лют­ным лидером ста­ла быв­шая «кор­порация доб­ра», то есть Google. Что сов­сем неуди­витель­но, ведь сов­ремен­ный биз­нес этих ребят в основном стро­ится вок­руг наших с тобой дан­ных.

Нап­ример, осенью Google на­чала раз­верты­вать новую рек­ламную плат­форму Privacy Sandbox, осно­ван­ную на инте­ресах поль­зовате­лей. Ком­пания стре­мит­ся пол­ностью уйти от сто­рон­них тре­кин­говых cookie и перело­жить задачу отсле­жива­ния любых инте­ресов поль­зовате­ля на сам бра­узер Chrome.

Иро­нич­но, но поч­ти одновре­мен­но с этим ком­панию обя­зали вып­латить 93 мил­лиона дол­ларов, так как аме­рикан­ские влас­ти уста­нови­ли, что Google «исполь­зовала обманные прак­тики, свя­зан­ные со сбо­ром, хра­нени­ем и исполь­зовани­ем дан­ных о мес­тополо­жении поль­зовате­лей устрой­ств под управле­нием Android».

Так­же в этом году Google активно пре­пятс­тво­вала ра­боте бло­киров­щиков рек­ламы на YouTube.

При этом раз­работ­чики бло­киров­щиков приз­нают, что вско­ре ситу­ация осложнит­ся еще боль­ше, так как в 2024 году в силу всту­пит скан­даль­ный Manifest v3, который опре­деля­ет воз­можнос­ти и огра­ниче­ния для рас­ширений. Он не толь­ко соз­даст боль­шие проб­лемы для работы мно­жес­тва рас­ширений, но и замет­но замед­лит их обновле­ния. А ско­рость реаги­рова­ния на изме­нения очень важ­на для работы бло­киров­щиков.

Еще ста­ло извес­тно, что в Google кипит работа над Web Integrity API, который поз­волит сай­там бло­киро­вать любые кли­ент­ские при­ложе­ния, изме­няющие их код. Эта раз­работ­ка уже выз­вала шквал кри­тики и получи­ла проз­вище «DRM для интерне­та».

По­мимо это­го, Google пой­мали на уда­лении ссы­лок на кон­тент, наруша­ющий DMCA («Закон об автор­ском пра­ве в циф­ровую эпо­ху»), из лич­ных кол­лекций поль­зовате­лей. В ито­ге экспер­ты опа­сают­ся, что в будущем Google может начать при­менять подоб­ную «модера­цию» даже к зак­ладкам поль­зовате­лей Chrome или сво­ему DNS-резол­веру.

Другие новости приватности 2023 года

1. В Яндексе заяви­ли, что Али­са не под­слу­шива­ет поль­зовате­лей. Пос­ле утеч­ки исходных кодов ком­пании приш­лось объ­яснять, что алго­ритм, пос­редс­твом которо­го мик­рофон вклю­чает­ся без упо­мина­ния Али­сы, работа­ет толь­ко в бета‑вер­сии, тес­тиру­емой самими сот­рудни­ками ком­пании.
2. Microsoft ска­ниру­ет компь­юте­ры в поис­ках ста­рых вер­сий Office. Обновле­ние KB5021751 собира­ет дан­ные диаг­ности­ки и телемет­рии в сис­теме, если вла­делец ПК все еще исполь­зует уста­рев­шую вер­сию Office (Office 2013, Office 2010 и Office 2007).
3. ByteDance сле­дила за жур­налис­ткой Financial Times через акка­унт ее кош­ки. Пред­ста­вите­ли TikTok приз­нались, что отсле­жива­ли мес­тополо­жение жур­налис­тки, пыта­ясь выявить источник утеч­ки информа­ции внут­ри ком­пании.
4. Влас­ти шпи­онят за поль­зовате­лями Apple и Google через push-уве­дом­ления. Пра­витель­ства по все­му миру зап­рашива­ют у Apple и Google дан­ные о поль­зователь­ских push-уве­дом­лени­ях, что­бы сле­дить за кон­крет­ными устрой­ства­ми и людь­ми.
5. Mozilla наз­вала сов­ремен­ные авто «кош­маром» с точ­ки зре­ния кон­фиден­циаль­нос­ти. Прак­тичес­ки все авто собира­ют огромные мас­сивы лич­ных дан­ных о поль­зовате­лях, а так­же тре­буют, что­бы люди раз­решали собирать и про­давать такие све­дения о себе, как дан­ные об инва­лид­ности, генети­чес­кая информа­ция, шаб­лоны лиц и даже дан­ные о сек­суаль­ной активнос­ти.

Хайп года

Большие языковые модели

Встре­чай новую номина­цию в нашей под­борке!

Бы­ло бы стран­но, если бы мы обош­ли сто­роной пов­семес­тный бум ИИ и ней­росетей. Популяр­ность этой темы в информа­цион­ном прос­транс­тве ярко иллюс­три­рует один прос­той факт: Кем­бридж­ский сло­варь англий­ско­го язы­ка (Cambridge Dictionary) наз­вал гла­гол «гал­люцини­ровать» сло­вом года. И да, име­ется в виду новое зна­чение это­го тер­мина, который сло­варь опре­деля­ет как про­изве­дение ИИ «лож­ной информа­ции».

В целом этот год наг­лядно показал: без­думное при­мене­ние ИИ не при­водит ни к чему хороше­му. Нап­ример, поль­зовате­ли Reddit вы­нуди­ли игро­вые изда­ния, которые полага­ются на ИИ, писать фаль­шивые новос­ти о несущес­тву­ющих обновле­ниях для World of Warcraft. А в Discord на­чали при­менять соз­данную ИИ CAPTCHA, которая ока­залась абсо­лют­но безум­ной и нереша­емой.

За­то энту­зиас­ты не теряли вре­мени даром и прис­пособи­ли ChatGPT и Google Bard для генера­ции клю­чей для Windows 11, Windows 10 Pro и Windows 95. Ока­залось, для это­го дос­таточ­но поп­росить чат‑бота вес­ти себя, как усоп­шая бабуш­ка поль­зовате­ля.

И конеч­но, в сто­роне от все­обще­го хай­па не оста­лись прес­тупни­ки. Так, вымога­тели активно ге­нери­руют с помощью ИИ обна­жен­ные фото реаль­ных людей, которые затем исполь­зуют для шан­тажа. Мошен­ничес­кие инс­тру­мен­ты WormGPT и FraudGPT упро­щают соз­дание фишин­говых рас­сылок, инс­тру­мен­тов для взло­ма, кар­динга и BEC-атак. А скрипт‑кид­ди тем вре­менем при­меня­ют ChatGPT для соз­дания мал­вари.

Другие новости ИИ 2023 года

1. Бо­лее тысячи экспер­тов, вклю­чая Воз­няка и Мас­ка, приз­вали при­оста­новить обу­чение ИИ мощ­нее GPT-4. В откры­том пись­ме упо­мина­ются потен­циаль­ные рис­ки для общес­тва и челове­чес­тва, воз­ника­ющие в резуль­тате быс­тро­го раз­вития передо­вых ИИ‑сис­тем при отсутс­твии общих про­токо­лов безопас­ности.
2. Уче­ные наш­ли спо­соб авто­мати­зиро­вать соз­дание вре­донос­ных зап­росов для чат‑ботов с ИИ. Ата­ка на боль­шие язы­ковые модели поз­воля­ет обой­ти средс­тва защиты в ChatGPT, Bard и Claude, вынуж­дая ИИ выпол­нять вре­донос­ные пром­пты.
3. Nightshade отравля­ет дан­ные, нарушая про­цесс обу­чения ИИ‑моделей. Экспер­ты пыта­ются «отра­вить» ИИ, что­бы помочь худож­никам и изда­телям защитить свои работы, которые без спро­са исполь­зуют­ся для обу­чения генера­тив­ных ИИ, вклю­чая Midjourney, DALL-E 3 и Stable Diffusion.
4. Ра­ди дос­тупа к GPT-4 люди вору­ют пло­хо защищен­ные клю­чи API. В сети все чаще рек­ламиру­ются укра­ден­ные токены API OpenAI, которые извле­чены из чужого кода.
5. ИИ ChaosGPT поп­росили унич­тожить челове­чес­тво и уста­новить мировое гос­подс­тво. Забав­ный экспе­римент: ChaosGPT, осно­ван­ному на опен­сор­сном Auto-GPT, дали дос­туп к Google и поп­росили унич­тожить челове­чес­тво, уста­новить мировое гос­подс­тво и дос­тичь бес­смер­тия.

Чем еще запомнится 2023 год

• Пра­воох­раните­ли от­читались о взло­ме сер­веров нашумев­шей вымога­тель­ской груп­пиров­ки BlackCat (ALPHV), а так­же соз­дали инс­тру­мент для рас­шифров­ки дан­ных, который помога­ет пос­тра­дав­шим вос­ста­новить фай­лы.

• Ком­пания Offensive Security выпус­тила новый дис­три­бутив Kali Purple, который пред­назна­чен для blue и purple team, то есть ори­енти­рован на обо­рони­тель­ную безопас­ность.

• О зак­рытии объ­явил один из круп­ней­ших и ста­рей­ших тор­рент‑тре­керов в мире — RARBG, работав­ший с 2008 года. Пос­ле пят­надца­ти лет работы коман­да поп­рощалась с поль­зовате­лями и объ­ясни­ла, что COVID-19, рост цен на элек­тро­энер­гию и спе­циаль­ная воен­ная опе­рация сде­лали даль­нейшую работу про­екта невоз­можной.

  

  

  

  

  

  

  

  

  

  

• Вес­ной 2023 года влас­ти зак­рыли BreachForums, который счи­тал­ся круп­ней­шим хак­форумом, пос­вящен­ным утеч­кам дан­ных, и активно исполь­зовал­ся взлом­щиками и вымога­теля­ми для сли­ва информа­ции. Вла­делец и адми­нис­тра­тор сай­та, Конор Брай­ан Фиц­патрик (Conor Brian Fitzpatrick), так­же извес­тный под ником Pompompurin, уже приз­нал себя винов­ным.

Странность года

Своевольные 3D-принтеры

Что может быть более стран­ным и пуга­ющим, чем устрой­ство, которое вне­зап­но начина­ет работать само по себе, без учас­тия челове­ка? Вла­дель­цы 3D-прин­теров Bambu Lab точ­но отве­тят — ничего.

В августе 2023 года прин­теры Bambu Lab начали «жить сво­ей жизнью» и зарабо­тали сами по себе, что в ито­ге при­вело к полом­кам и пол­ному выходу девай­сов из строя, печати новых про­ектов поверх ста­рых, соз­дало угро­зу воз­горания и добави­ло их вла­дель­цам немало седых волос.

Как вско­ре объ­яснил про­изво­дитель, мас­совый сбой 3D-прин­теров про­изо­шел из‑за ошиб­ки в работе обла­ка ком­пании: задания, отправ­ленные на печать, ока­зались заб­локиро­ваны в обла­ке и запус­тились нем­ного поз­же, ког­да людей уже не было рядом.

В ито­ге пред­ста­вите­ли Bambu Lab изви­нились перед вла­дель­цами 3D-прин­теров и заяви­ли, что берут на себя «пол­ную ответс­твен­ность за слу­чив­шееся». Ком­пания пообе­щала помочь пос­тра­дав­шим с ремон­том, а так­же бес­плат­но выс­лать им нуж­ные зап­части и филамент.

Другие странные новости 2023 года

1. Под­дер­жка Microsoft «взла­мыва­ет» Windows поль­зовате­лей из‑за проб­лем с акти­ваци­ей. Ока­залось, что инже­неры служ­бы под­дер­жки Microsoft тоже иног­да исполь­зуют кря­ки.
2. Ис­сле­дова­тель нашел текст пес­ни Coldplay в про­шив­ке SSD Kingston. Неиз­вес­тно, слу­жит ли этот скры­тый текст какой‑то фун­кци­ональ­ной цели, нап­ример игра­ет роль образцов дан­ных для тес­тирова­ния, или это прос­то шут­ка раз­работ­чиков.
3. На OpenAI и Microsoft подали в суд за «похище­ние 300 мил­лиар­дов слов из интерне­та». Истцы тре­буют воз­мещения ущер­ба в раз­мере 3 мил­лиар­дов дол­ларов США, так как ком­пании яко­бы похити­ли «огромные объ­емы лич­ной информа­ции» у интернет‑поль­зовате­лей, без их сог­ласия обу­чая ChatGPT на их дан­ных.
4. Под­рядчик «окир­пичил» FPV-очки Orqa для опе­рато­ров дро­нов, испортив про­шив­ку. Быв­ший под­рядчик саботи­ровал работу устрой­ств, намерен­но заложив в про­шив­ку «кодовую бом­бу».
5. Ис­сле­дова­тель взло­мал боль­ше десяти биб­лиотек в Packagist, пыта­ясь най­ти работу. Пос­тра­дали 14 биб­лиотек в Packagist, часть из которых нас­читыва­ет сот­ни мил­лионов уста­новок.

Хардверный взлом года

Устройства с закладками

В прош­лые годы в этой номина­ции мы рас­смат­ривали инте­рес­ные аппа­рат­ные хаки, про­веден­ные ИБ‑иссле­дова­теля­ми, но в этом году приш­ла пора рас­ска­зать о железе, которое изна­чаль­но про­дает­ся взло­ман­ным!

Сра­зу нес­коль­ко ком­паний опуб­ликова­ли отче­ты, пре­дуп­режда­ющие о том, что в онлай­не и офлай­не про­дают­ся мил­лионы устрой­ств, заражен­ных мал­варью пря­мо «из короб­ки».

Нап­ример, в про­даже на Amazon наш­ли Android-прис­тавки T95, которые ком­плек­туют­ся слож­ным вре­доно­сом CopyCat. Еще в 2017 году эта мал­варь зарази­ла боль­ше 14 мил­лионов устрой­ств по все­му миру, получи­ла root-дос­туп к вось­ми мил­лионам из них и за два месяца при­нес­ла сво­им авто­рам око­ло 1,5 мил­лиона дол­ларов США.

Ана­лити­ки Human Security опуб­ликова­ли боль­шое иссле­дова­ние, осно­ван­ное на этой наход­ке, и приш­ли к выводу, что ана­логич­ные бэк­доры содер­жат еще семь прис­тавок и один план­шет, а так­же приз­наки зараже­ния демонс­три­руют более 200 моделей дру­гих Android-устрой­ств.

Trend Micro, в свою оче­редь, пре­дуп­редила, что мил­лионы Android-смар­тфо­нов, часов, телеви­зоров и телеви­зион­ных прис­тавок зараже­ны мал­варью Guerilla, которая исполь­зует­ся для заг­рузки допол­нитель­ных пей­лоадов, перех­вата одно­разо­вых паролей из SMS, нас­трой­ки обратных прок­си на заражен­ных устрой­ствах, перех­вата сеан­сов в WhatsApp и так далее.

Меж­ду про­чим, опи­сан­ное сно­ва воз­вра­щает нас к началу этой статьи. Ведь речь тоже идет о ком­про­мета­ции цепоч­ки пос­тавок, хотя иссле­дова­тели не зна­ют, на каком имен­но эта­пе про­исхо­дит зараже­ние девай­сов. Нап­ример, воз­можна ком­про­мета­ция сто­рон­него ПО, про­цес­сов обновле­ния про­шив­ки, а так­же прив­лечение инсай­деров на про­изводс­твах или в цепоч­ке рас­простра­нения про­дук­тов.

Другие «железные» новости 2023 года

1. У Flipper Zero появил­ся собс­твен­ный магазин при­ложе­ний. Здесь мож­но най­ти hex-редак­торы, фаз­зеры, уни­вер­саль­ные пуль­ты дис­танци­онно­го управле­ния и мно­гое дру­гое.
2. Ос­нователь Pebble пред­ста­вил Beepberry — Raspberry Pi с кла­виату­рой от BlackBerry. Устрой­ство соз­дано для исполь­зования с уни­вер­саль­ным мес­сен­дже­ром Beeper, объ­еди­нив­шим в себе 15 при­ложе­ний от Twitter до WhatsApp, и ори­енти­рова­но на тех, кто хочет оста­вать­ся на свя­зи, но не хочет поль­зовать­ся обыч­ным смар­тфо­ном.
3. Eclypsium: материн­ские пла­ты Gigabyte содер­жат бэк­дор. Про­шив­ка мно­гих материн­ских плат содер­жит Windows-бинар­ник, который выпол­няет­ся при заг­рузке опе­раци­онной сис­темы. Затем этот файл заг­ружа­ет и запус­кает дру­гую полез­ную наг­рузку с сер­веров Gigabyte.
4. Экс­пло­ит SH1MMER поз­воля­ет «джей­лбрей­кнуть» Chromebook. Мож­но «раз­бло­киро­вать» кор­поратив­ный или учеб­ный Chromebook и уста­нав­ливать на устрой­ство любые при­ложе­ния.
5. На YouTube обна­ружи­ли ролик, зас­тавля­ющий перезаг­ружать­ся смар­тфо­ны Pixel. Отры­вок из филь­ма «Чужой» в качес­тве 4K HDR стран­но вли­яет на устрой­ства Pixel, работа­ющие на базе про­цес­соров Google Tensor.