# idiocracy
інформаційна гігієна, баги, бекдори, стеження, продаж і халатність збереження даних та інший дурдом
## топ
* *[Разберём на примерах, как дьявольские корпорации имеют своих пользователей во все дыры](https://join.cryptoanarchy.rocks/social/index.html)*
* *[https://just**delete**me.xyz/](https://justdeleteme.xyz/) - посилання на видалення аккаунтів з веб-сервісів*
* Утечки информации\
<https://t.me/dataleak>
## інформаційний простір в умовах війни
* в україні майже не було журналістики, бо контрольована, а в умовах війни ще більша цензура у цілях безпеки. Зазвичай в інформаційному світі комунікацій важко швидко унеможливити обмін інформації, але досі дієво як доступний метод у воєнний час
* світові ЗМІ у реальному часі показали місце результату удару у м. Львів (220327). Звісно вони розуміли елементарну юридичну сторону професії, просто вибрали пріоритетом право журналістики, за гроші, а не безпеку мешканців.
* **публікація інформації, включаючи метод пересилання — теж учасник поширення**, неважливо наскільки поширеною являється інформація із початкового чи іншого ресурсу. Напр. пересилання (repost) у соціальних мережах чи месенджерів, знімки екранів.
* навіть незначна інформація з часом служить доповненням, а у воєнний час допомагає ворогу. **Поширення інформації це проблема усвідомлення інформаційної гігієни користувача як ресурсу**, а не агрегатора, що лише адресує ресурс без "холодної" копії даних, напр. посилання вебсайту.
* якщо вважаєте "русня не дивиться ваші тіктоки". Ще й як дивиться. Тред про збір інформації різних джерел і дати, автоматично агрегатором. #OSINT | 2022
<https://twitter.com/alexrewrew/status/1505994896288751617>
* [Фото і відео «прильотів» ракет: чому українцям зась, а іноземним медіа можна? | 220326](https://detector.media/blogs/article/197880/2022-03-26-foto-i-video-prylotiv-raket-chomu-ukraintsyam-zas-a-inozemnym-media-mozhna/)
* [Що конкретно (і чому) не можна повідомляти і показувати в медіа під час війни | 220330](https://detector.media/infospace/article/197960)
## ⬛ QR
* QR потрібно додатково підписувати людським текстом щоб була можливість візуально звірити інформацію.
* адреси повинні бути прямими і статичними, ідентичними вмісту QR. Інакше лохи які це розклеюють наражають людей на небезпеку.
* у сканері повинен бути відключений автоперехід після сканування. Програма благородного Apple взагалі відправляє собі скановану інформацію/посилання "для безпеки" користувачів😅.
* на відео простий приклад чому неможна сканувати QR недовіреного автора чи переходити невідомо куди, що являє собою автоматичне скачування, звичайно у відео не буквальний взлом сервісу WhatsApp:\
[Вирус в QR-коде или как взломать WhatsApp🎬overbafer1](https://youtu.be/eEiGOD2-X8E?t=72)
* [Директор школи у Києві проводить уроки із використанням мобільних телефонів🎬ТСН](https://youtu.be/AywcTvbqnDU).\
Замість локальної генерації прямого посилання використали сторонній онлайн сервіс з рекламою і перенаправленням, кудись, зараз чи тепер - нікуди. Вони мабуть розклад пишуть у FB, потім посилання публікації вставляють у профілі того сервісу😂
* [Почему введение проверки QR-кодов не имеет смысла в общественном транспорте и торговых центрах?](https://habr.com/ru/post/587400/) | 2021
## 🤖 телефони та їхній огидний софт
* [Оценка утечки персональных данных на смартфонах Realme, Xiaomi и OnePlus | 2023](https://opennet.ru/58613-realme)
* [Что AT&T отправляет на номер 1111340002?](https://habr.com/ru/company/timeweb/blog/588729/) #стеження | 2021
* [Выяснились новые подробности исследования китайских смартфонов спецслужбами Литвы: опасения вызывают Huawei и Xiaomi](https://3dnews.ru/1049801) | 2021
* [Отчет: 2% популярных приложений App Store воровали деньги пользователей](https://internetua.com/otcset-2-populyarnyh-prilojenii-app-store-vorovali-dengi-polzovatelei) | 2021
* [Эксплойт памяти ядра в iPhone позволял красть данные без участия пользователя по Wi-Fi](https://habr.com/ru/news/t/530910/) | 2020, #apple
* [Не принимающие цензуру приложения для соцсетей Fediverse могут быть удалены из Google Play](https://opennet.ru/53624-fediverse)
* [Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона»](https://3dnews.ru/1009919)
* (1) [The U.S. Government funded smartphones which come with pre-installed malware](https://www.xda-developers.com/us-government-smartphones-pre-installed-malware/) | 2020
* (2) [We found yet another phone with pre-installed malware via the Lifeline Assistance program](https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/) | 2020
* [53 организации попросили Google отменить привилегии в отношении предустановленного софта](https://roskomsvoboda.org/54321/)
* [Бэкдор (?) в смартфонах BlackBerry на Android](https://habr.com/ru/post/481652/)
* [WhatsApp и его большая дырка 🎬overbafer1](https://youtu.be/LKvcWQOa4ew)
* [Google сломала клавиатуру Gboard](https://3dnews.ru/999996)
* **Apple** в рекламі активно використовує ідею приватності. В їхніх девайсах навіть без інтернету передбачена роззсилка ідентифікаторів акаунту AppleID. Девайси з включеним Bluetooth роззсилають телефон і email, при цьому AirDrop тільки для ініціації передачі, а обмін даних завдяки peer-to-peer з'єднання по Wi-Fi. Злив даних швидше за все пов'язаний з функцією «Find my».
* [Ну Apple, BLEee](https://habr.com/ru/company/jetinfosystems/blog/463639/)
* [Apple заявила, что iPhone 11 отслеживают местоположение пользователей из-за технологии UWB](https://habr.com/ru/news/t/479206) *[Исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя. По его словам, это происходит даже тогда, когда функция отслеживания геолокации отключена.]*
* [Как я использую AirDrop вместо Тиндера](https://habr.com/ru/company/ruvds/blog/505384/)
* [OpenDrop - открытая реализации технологии Apple AirDrop](https://opennet.ru/51313)
* [Apple отложила введение ограничений приватности в iOS 14 из-за жалоб Facebook](https://habr.com/ru/news/t/517858/)
* [Техника идентификации смартфонов по широковещательной активности Bluetooth | 2022](https://opennet.ru/57329-bluetooth)
> Отключения Bluetooth не всегда достаточно, так как некоторые устройства (например, смартфоны Apple) продолжают отправлять beacon-сигналы даже при выключенном Bluetooth и для блокирования отправки требуется полное выключение устройства.
* [Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы](https://telegra.ph/Vredonos-dlya-iOS-Kak-rasprostranyayutsya-troyany-dlya-samoj-zakrytoj-mobilnoj-platformy-04-28). Це не персональний пристрій а більше схоже на тимчасову оренду за $1000. Програмні бар"єри виробника не захищають від атак і не працюватимуть в майбутньому для IoT. Девайсти які вони захищають від втрати контролю стають співучасниками атак. Роутери хороший приклад за 20 років, це як устарівший вразливий компютер в якості точки входу в світову мережу. Але маркетинг ринку сконцентрований не на захист а продажі. Віддавати доступ користувачам і ніхто найблищим часом не посміє говорити що IoT для повноцінної роботи не потрібно доступ інтернету і серверів компаній бо в цей ринок вкладено великі гроші (тимчасовий ринок нерозумних IoT)
* [Apple прибрала 200-МБ обмеження на скачування файлів мобільним інтернетом у iOS 13](https://tehnot.com/ua/apple-ubrala-200-mb-ogranichenie-na-skachivanie-fajlov-mobilnym-internetom-v-ios-13/)
* [В прошивке Android-смартфонов нашли 146 уязвимостей. Они позволяют красть данные и шпионить](https://habr.com/ru/news/t/476390/)
* [Pixel 4 has USB video output disabled in software](https://www.androidpolice.com/2019/11/03/pixel-4-has-usb-video-output-disabled-in-software/)
* [Безопасен ли кнопочный телефон? (если сравнить его со смартфоном)](https://safe.roskomsvoboda.org/phone/)
* [В антивирусном приложении смартфонов Xiaomi нашли бэкдор](https://threatpost.ru/xiaomi-antivirus-chain-of-vulnerabilities-negates-its-function/32129/)
* [Брешь в браузерах Xiaomi допускает подмену URL](https://threatpost.ru/xiaomi-browser-vuln-allows-url-spoofing/32168/)
* [Security Week 24: заводские бэкдоры в смартфонах Android](https://habr.com/ru/company/kaspersky/blog/455646)
* [10 млн пользователей установили жульническое приложение для продажи обновлений прошивок Samsung](https://opennet.ru/51039)
* [Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi](https://opennet.ru/51228) Google устранил уязвимости в августовском обновлении платформы Android. Всем пользователям устройств на чипах Qualcomm рекомендуется установить имеющиеся обновления.
* [Вредоносный код в Android-приложении CamScanner, загруженном более 100 млн. раз](https://opennet.ru/51382)
* [Оценка злоупотребления запросом полномочий в приложения-фонариках для Android](https://opennet.ru/51476)
* [Шпион из смартфона: топ-10 приложений, собирающих ваши данные](https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye)
* [Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android](https://opennet.ru/50250)
* [Почему WhatsApp никогда не станет безопасным](https://habr.com/ru/post/452054/)
* [Security Week 24: заводские бэкдоры в смартфонах Android](https://habr.com/ru/company/kaspersky/blog/455646)
### 🐴 трекери в програмах
* *[https://reports.**exodus-privacy**.eu.org/en/](https://reports.exodus-privacy.eu.org/en/)*
* [Анализ трафика телеметрической информации Android смартфона](https://habr.com/ru/company/pm/blog/690034/) | #`com.google.android.gms` | 2022
* [Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok](https://habr.com/ru/post/479806/)
* [How Facebook tracks you on Android **(even if you don’t have a Facebook account)** @35C3🎬](https://youtu.be/y0vlD7r-kTc?t=419)
* ~~Apex Launcher~~ by Android Does Team - ε <https://reports.exodus-privacy.eu.org/en/reports/com.anddoes.launcher/latest/>\
[Apex Launcher's demise continues, now pushes scammy ads for its own browser when you open Chrome](https://www.androidpolice.com/2019/11/18/apex-launcher-ad-privacy-browser/)
* [Ціна популярності FaceApp: США підозрюють у шпигунстві, розробники додатку виправдовуються](https://netfreedom.org.ua/tsina-populyarnosti-faceapp-ssha-pidozryuyut-u-shpygunstvi-rozrobnyky-dodatku-vypravdovuyutsya/)
* клавіатури:
* [Vulnerabilities in Sogou Keyboard encryption expose keypresses to network eavesdropping | 2023](https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/)
* ~~AI.type~~ by ai.type - ε <https://reports.exodus-privacy.eu.org/en/reports/com.aitype.android/latest/>
Містила псевдо інтелектуальний набір, відправкою на чужий сервер начебто для "покращення програми". [Беззахисну базу знайшли у відкритому доступі - 577 ГБ з 31 млн користувачів](https://www.securitylab.ru/news/490065.php) | 2027
* ~~Microsoft SwiftKey Keyboard~~ - ε <https://reports.exodus-privacy.eu.org/en/reports/com.touchtype.swiftkey/latest/>
* ~~Flexy~~ - ε <https://reports.exodus-privacy.eu.org/en/reports/com.syntellia.fleksy.keyboard/latest/>
* Lumen Privacy Monitor - програма наче для перевірки приватності і містить поширений мінімальний набір шпіонажу - [ε 3 трекери google ](https://reports.exodus-privacy.eu.org/en/reports/edu.berkeley.icsi.haystack/latest/)
* ~~VK~~ - ε <https://reports.exodus-privacy.eu.org/en/reports/search/com.vkontakte.android/>
* [Приложение «ВКонтакте» следит за пользователями](https://habr.com/ru/news/t/405727/)
* [О том, как ВКонтакте собирает информацию о нас](https://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29). [[Часть 2](https://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31)]
* ~~BlackPlayer Music Player~~ by [FifthSource](https://play.google.com/store/apps/dev?id=5284643674100261978) (free/+)\
- ε <https://reports.exodus-privacy.eu.org/en/reports/com.kodarkooperativet.blackplayerfree/latest/>
* ~~Bacon Camera~~ by F.G.N.M. - <https://play.google.com/store/apps/developer?id=F.G.N.M.>
<https://reports.exodus-privacy.eu.org/en/reports/com.fgnm.baconcamera/latest/>
## 🦠 антивіруси, майже бекдор
* [Більшість антивірусів для Android не захистять ваш смартфон](https://nachasi.com/2019/03/18/bilshist-antyvirusiv-dlya-android-ne-zahystyat-vash-smartfon/).\
На серверах магазину всеодно повинно бути таке порівняння, тимбільше в них існує продвинутіша система [google safe browsing](https://habr.com/ru/post/440240/), а по коду 100% виявилення не дасть ніякий антивірус оскільки їх удосконалюють на основі вже існуючих вірусів - найдених і аналізованих пізніше, створених іншими людьми. Також більшість антивірусів для PC не мають власної бази а звіряють з bitdefender.\
Навіть просте порівняння з сервером коштує власнику немалих коштів. Тоді для чого такі програми?
* Реліз у google магазині в більшості випадків заради монетизації з [інтегрованими трекерами](https://reports.exodus-privacy.eu.org/en/reports/stats/)
* Установка подібних програм включаючи так званим захистом пристою приводить до додаткової відправки даних на чужий сервер для подальшого аналізу і можливого продажу інформації
* [Продукты Avast и AVG удалены из каталога дополнений к Firefox из-за отправки персональных данных](https://opennet.ru/51970)
* [Avast продає дані користувачів корпораціям](https://codeguida.com/post/2272) | #Jumpshot | 2020
* FTC оштрафував Avast на $16,5 млн у США за продаж інформації про перегляд користувачів без дозволу | 2024
<https://uazmi.org/news/post/ebc5a45b3b4a12919258565029176194>
* Android Avast Antivirus - <https://reports.exodus-privacy.eu.org/en/reports/56707/>
* [В антивирусном приложении смартфонов Xiaomi нашли бэкдор](https://threatpost.ru/xiaomi-antivirus-chain-of-vulnerabilities-negates-its-function/32129/).\
[Major Vulnerability Potentially Impacted 150 Million Smartphone Users Worldwide](https://motherboard.vice.com/en_us/article/nexakd/major-vulnerability-potentially-impacted-150-million-smartphone-users-worldwide)
* [Пользователи негодуют, что Chrome сканирует файлы на локальном диске](https://habr.com/ru/post/411251/)
* [Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика](https://www.opennet.ru/opennews/art.shtml?num=45996) | 2017
* [Антивирус Norton 360 включил майнер по умолчанию](https://habr.com/ru/company/itsumma/news/t/599487/) | 2022
## веб стеження і контроль клієнтів браузерами
* TOP
* Наче [ботнет](https://ru.wikipedia.org/wiki/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82). [**Переглядаючи сайт з рекламними вставками і трекерими люди дають експлуатувати свій комп'ютер чужим серверам, рекламним компаніям та іншим сайтам, які скоріш за все ніколи не відвідають. Це подарунок**](https://youtu.be/V7opFXZR0m4)
* більшість блокувальників мають білий список реклам і навіть рекламні мережі, тому завдяки фінансуванню можуть оплачувати рекламу свого фіктивного продукту
* *[Разработчики плагина ~~AdBlock Plus~~ отстояли право брать деньги за внесение рекламодателей в «белый список»](https://habr.com/ru/post/411853/)*
* [Анализ влияния на производительность дополнений к Chrome](https://opennet.ru/55534-chrome) | 2021
* [Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin](https://opennet.ru/54230-chrome)
* [**Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям**](https://habr.com/ru/news/t/454468) | #Manifest V3.\
*[Реймонд Хилл обратил внимание, что **declarativeNetRequest API** — не больше чем реализация одного конкретного движка фильтрации AdBlock Plus, а владелец этого расширения, компания eyeo GmbH, является коммерческим партнёром Google, взимая деньги с рекламодателей за включение их в «белый список» разрешённой рекламы.]*
* ℹ️ [My browser fingerprint](https://amiunique.org/fp)
* [візуалізація мережевих запитів при вході на сайти](https://twitter.com/poa_nyc/status/1220199103658971143)
* [Chrome отправляет данные из почты ProtonMail на серверы Google](https://3dnews.ru/978597).\
*У Chrome по замовчуванню включена функція перекладача, віддаленим сервісом translate, очевидно обробка такого масиву даних (усіх користувачів) потребує великих витрат на сервери. Напрошується висновок що основна ціль тубтоти це відправка вмісту сторінки на їхній сервер, включаючи приватну інформацію користувача.*
* [Фингерпринтинг конкретного ПК с точностью 99,24%: не спасает даже смена браузера](https://habr.com/post/357238/)
* [Прокуратура США отказалась от иска по детской порнографии, чтобы не рассекретить эксплойт для браузера Tor](https://habr.com/ru/post/357282/) | 2017
* [Как браузер помогает товарищу майору](https://habr.com/ru/post/443694/) (браузери записують ресурс скачаних файлів)
* [Chrome и Safari убрали возможность отключения атрибута отслеживания кликов](https://www.opennet.ru/opennews/art.shtml?num=50483).\
У Firefox тоже буде - [Позиция Mozilla по поводу атрибута "ping" для аудита гиперссылок](https://opennet.ru/50544)
* [Представлена новая техника скрытой идентификации системы и браузера](https://opennet.ru/50872)
* [Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года](https://opennet.ru/55387-chrome) | #FLoC
* [Chrome уличили в хранении данных сайтов Google](https://habr.com/ru/news/t/524036/)
* [Заголовок X-Client-Data как метод идентификации пользователей Chrome](https://opennet.ru/52321)
* [Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов](https://opennet.ru/53530/)
* [Идентификация пользователей по истории посещений в браузере](https://opennet.ru/53635/)
* [Метод идентификации браузера через манипуляции с кэшированием Favicon](https://opennet.ru/54553-supercookie)
* [Невменяемый, необъятный масштаб браузеров. *[Мой вывод: новый веб-браузер создать невозможно. Сложность просто зашкаливает. Создание нового браузера по трудоёмкости сравнимо с отправкой человека на Луну или созданием ядерной бомбы с нуля.]*](https://habr.com/ru/post/541196/)
* [Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie](https://opennet.ru/54951-floc) | 2021
* [В Chromium и браузерах на его основе ограничено удаление поисковых систем](https://opennet.ru/56516-chromium) | 2022
* [Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox](https://opennet.ru/56871/) | 2022
## огидний інтернет
доповнення теми, в більшості розділу [цензура і терор]\
*~~TODO: сортування по даті~~*
* [Mozilla опубликовала отчёт о свободе, доступности и гуманности Интернета за 2019 год](https://3dnews.ru/986496)
* [Свобода слова і захист приватності під загрозою в усьому світі](https://t.me/rachinsky/1415), [[@the Guardian](https://www.theguardian.com/global-development/2019/aug/08/free-speech-and-privacy-on-the-wane-across-the-world)]
* [Отключение интернета в 2019 году стало ещё одной угрозой правам человека](https://roskomsvoboda.org/55732/)
* [Top10VPN: блокировки интернета в 2020 году обошлись Беларуси в $336,4 млн. Среди остальных стран дороже заплатила только Индия — около $2,78 млрд](https://dev.by/news/top10vpn-otkluchenie-interneta-stoilo-belarusi-336-mln)
* [NetBlocks о блокировках 9 мая: Сколько потеряли экономика и граждане Казахстана](https://kaztag.kz/ru/news/netblocks-o-blokirovkakh-9-maya-skolko-poteryali-ekonomika-i-grazhdane-kazakhstana) | 2019
* [«Коммерсант» назвал Telegram, блокируемый в России, лидером по темпам роста продаж рекламы среди мессенджеров](https://meduza.io/news/2019/07/23/kommersant-nazval-telegram-blokiruemyy-v-rossii-liderom-po-tempam-rosta-prodazh-reklamy-sredi-messendzherov)
* [Какое влияние оказывают отключения интернета?](https://habr.com/ru/company/intems/blog/463071/) | 2019
* [«Мы делали в интернете все». Пример Кашмира показал, что происходит со страной без сети](https://thebell.io/my-delali-v-internete-vse-primer-kashmira-pokazal-chto-proishodit-so-stranoj-bez-seti/) | 2019
* [Иракская экономика потеряла миллиард долларов из-за отключения интернета](https://nag.ru/news/newsline/105361/irakskaya-ekonomika-poteryala-milliard-dollarov-iz-za-otklyucheniya-interneta.html) | 2019
* [В Казахстане полностью заблокирован интернет](https://opennet.ru/56461-internet) | 2022
* [«Агора» пожаловалась в ООН на отключение интернета и мобильной связи во время протестов в России](https://meduza.io/news/2019/08/05/agora-pozhalovalas-v-oon-na-otklyuchenie-interneta-i-mobilnoy-svyazi-vo-vremya-protestov-v-rossii) | 2019
* [Hong Kong’s protesters put AirDrop to ingenious use to breach China’s Firewall](https://qz.com/1660460/hong-kong-protesters-use-airdrop-to-breach-chinas-firewall/) | 2019
* [Интернет на Кубе. От революции к революции](https://habr.com/ru/company/ua-hosting/blog/435388/) | 2019
* На Кубі [при легалізації приватних Wi-Fi мереж [1]](https://wifinowglobal.com/news-and-blog/cuba-to-legalise-private-wi-fi-networks-by-end-july/) [відібрали громаду локальних Wi-Fi мереж "SNET" — зобов'язали передати послуги та вміст мережі урядовому монопольному провайдеру. Начебто узаконили радіообладнання Wi-Fi за умови підключення до мереж уряду [2]](https://laredcubana.blogspot.com/2019/08/questions-raised-by-takeover-of-snet.html) | 2019
* [Власти Кубы угрожают протестующим отключением интернета](https://habr.com/ru/news/t/573702/) | 2021
* [Не ходите в Африку гулять: как обстоят дела с интернет-цензурой на Черном континенте](https://habr.com/ru/post/461243/) | 2019
* [Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата](https://habr.com/ru/post/462969/) | 2019
* [Казахстан возобновил попытки перехвата HTTPS-трафика](https://opennet.ru/54206-https) | 2020
* [Власти пытаются законодательно закрепить блокировки сайтов](https://internetua.com/vlasti-pytauatsya-zakonodatelno-zakrepit-blokirovki-saitov) | 2020
* [Блокировки, прописанные в скандальных законопроектах, не будут эффективны](https://internetua.com/blokirovki-propisannye-v-skandalnyh-zakonoproektah-ne-budut-effektivny) | 2020
* [Круглий стіл: “Слуги народу” чи адепти сталінізму, або в який концтабір ведуть законопроекти про медіа та дезінформацію? 🎬](https://youtu.be/qb6SXsGI5mc) *Мета заходу: донести до суспільства та міжнародної спільноти загрози введення цензури в Україні, порушення основоположних прав та свобод людини, наслідки для України та світової спільноти відходу України від демократичних цінностей.* | 2020
* [Без внесения правок ИнАУ в закон об СБУ интернет-отрасль ожидает крах](https://internetua.com/bez-vneseniya-pravok-inau-v-zakon-ob-sbu-internet-otrasl-ojidaet-krah) | 2021
* [Судові рішення і судова практика щодо блокування інтернет-ресурсів. @Укрінформ 🎬](https://youtu.be/GD3cyqEcVqY) | 2021
* [Дата-центр возле Амстердама называют «выгребной ямой интернета», но он продолжает работу](https://habr.com/ru/company/globalsign/blog/550918/) | 2021
* [«Система абсурдна и антиутопична». Руководитель «Роскомсвободы» Артём Козлюк — о запретах в интернете и их последствиях](https://7x7-journal.ru/articles/2021/12/30/o-zapretah-v-internete-i-ih-posledstviyah) | 2021
* [Кіберполіцію звинуватили у стеженні за українцями. Запитали в експертів, що це може бути](https://tech.liga.net/ua/ukraine/article/kiberpolitsiyu-obvinili-v-slejke-za-ukraintsami-sprosili-u-ekspertov-chto-eto-mojet-byt) | 2022
* [В РФ началось продвижение собственного корневого TLS-сертификата](https://opennet.ru/56830-tls) | 2022
* [Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS](https://opennet.ru/60258-quad9) #SonyMusic | 2023
## 📻 роутери та мережеве
ℹ️ <https://routersecurity.org/bugs.php>
* [Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link.
<https://opennet.ru/51656>
*[Время сопровождения данных моделей уже истекло, поэтому компания D-Link заявила, что не будет выпускать для них обновления с устранением уязвимости, не рекомендует использовать и советует заменить на новые устройства]*
* [59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью](http://www.opennet.ru/50214)
* [D-Link to undergo security audits for 10 years as part of FTC settlement](https://www.zdnet.com/article/d-link-to-undergo-security-audits-for-10-years-as-part-of-ftc-settlement/)
* [Новая кампания по угону DNS-трафика на роутерах](https://threatpost.ru/new-dns-hijacking-campaign-exploits-vulnerable-routers/32144/)
* [Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты](https://habr.com/ru/company/zyxel/blog/459610/)
* [A ton of Ruckus wireless routers are vulnerable to hackers](https://techcrunch.com/2019/12/28/ruckus-wireless-routers-flaws/)
* [Атака Cable Haunt, позволяющая получить контроль за кабельными модемами. *[По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами]* | opennet.ru](https://opennet.ru/52169)
* [Linksys locks Smart WiFi cloud accounts and asks users to reset passwords after hackers hijacked routers to redirect traffic to malware sites](https://www.zdnet.com/article/linksys-asks-users-to-reset-passwords-after-hackers-hijacked-home-routers-last-month/)
* [Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети](https://opennet.ru/53123/)
* [Исследователи нашли самый дырявый домашний маршрутизатор](https://habr.com/ru/news/t/510024/) | 2020
* [Плачевная ситуация с безопасностью спутникового интернета](https://opennet.ru/53525/) | 2020
* [Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей](https://opennet.ru/54390-ubiquiti).
* [Бывший сотрудник Ubiquiti арестован по обвинению во взломе](https://opennet.ru/56279-ubiquiti) | 2021
* [Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS](https://opennet.ru/54436/)
* [FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi](https://opennet.ru/55133-wifi)
* [Миллионы роутеров оказались в опасности перед хакерами из-за уязвимости в прошивке](https://3dnews.ru/1046296) (CVE-2021-20090) | 2021
* [(Some) TP-Link routers enable hidden networks by default. Is that an issue?](https://www.cnx-software.com/2021/12/23/tp-link-routers-hidden-networks-onemesh-default/) | 2021
* [Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства](https://habr.com/ru/company/vdsina/blog/566564/). #GPRS #2G
* Бэкдоры в маршрутизаторах [FiberHome](https://opennet.ru/54428/), [NETGEAR](https://opennet.ru/55426-netgear), коммутаторах [Cisco Catalyst PON](https://opennet.ru/56118-cisco), точках доступа [Zyxel](https://opennet.ru/54343-zyxel) и клиенте [MonPass](https://opennet.ru/55425-attack). @opennet.ru | 2021
* [Роутеры TP-Link уличили в передаче почти всего трафика сторонней компании без согласия пользователя](https://3dnews.ru/1061902) | 2022
## 🤡 Google
[https://**Delete**Google.com](https://deletegoogle.com/)\
<https://KilledByGoogle.com> -- список +160 мертвих сервісів Google
* [Европейский суд юстиции оставил решение Еврокомисии по делу Google о нарушении антимонопольных правил в силе](https://habr.com/ru/news/t/688250/) | 2022
* [Google Drive по ошибке выявляет нарушения авторских прав в файлах с одним числом](https://opennet.ru/56574-google) | 2022
* [Google признала факты тайной записи разговоров «Ассистентом»](https://3dnews.ru/1043310) | 2021
* [Google обвинили в использовании мобильного интернет-трафика на Android-устройствах без разрешения пользователей](https://3dnews.ru/1025398)
* [Google предоставляет полиции пользовательские данные по ключевым словам](https://roskomsvoboda.org/65033/)
* *[[Тут чуваки из The Markup провели эксперимент: завели чистый ящик в Gmail, подписались на рассылки американских кандидатов в президенты и посмотрели, куда эти рассылки падают] - olegart.ru](https://olegart.ru/?p=49)*
* [Из-за ошибки в Google Photos часть видео пользователей попала к посторонним людям](https://itc.ua/news/iz-za-oshibki-v-google-photos-chast-video-polzovatelej-popala-k-postoronnim-lyudyam/)
* [Google братиме кошти з правоохоронців за інформацію про користувачів](https://codeguida.com/post/2270)
* [Google собирает личные данные о здоровье миллионов людей в рамках проекта «Соловей»](https://3dnews.ru/997479)
* [Умные колонки от Amazon и Google можно было заставить скрыто записывать голос пользователя и выпрашивать у него пароли](https://habr.com/ru/news/t/472706)
* [Google: зловещая черта🎬](https://youtu.be/2Q75BHeR6ek?t=2459)
* Google виплатить $13млн за збір Wi-Fi трафіку та ідентифікаторів проектом Street View [[\*]](http://www.content-review.com/articles/47354/)
* [Google прослушивает пользователей через умные колонки](https://habr.com/ru/news/t/459826) Компания Google [официально признала](https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/), что её подрядчики систематически прослушивают аудиофайлы, записанные умными колонками Google Home и приложением для смартфонов Google Assistant.
* [Компании скрывают за искусственным интеллектом армию низкооплачиваемых сотрудников", серия 55. В главной роли — Google](https://t.me/brodetsky/1651)
* [Goodbye, Chrome: Google’s web browser has become spy software](https://www.washingtonpost.com/technology/2019/06/21/google-chrome-has-become-surveillance-software-its-time-switch/?utm_term=.6e877d53f6b9)
* [Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям](https://habr.com/ru/news/t/454468). *[Реймонд Хилл обратил внимание, что declarativeNetRequest API — не больше чем реализация одного конкретного движка фильтрации AdBlock Plus, а владелец этого расширения, компания eyeo GmbH, является коммерческим партнёром Google, взимая деньги с рекламодателей за включение их в «белый список» разрешённой рекламы.]*
* [Google помогает полиции определять устройства вблизи мест преступления, используя данные о местоположении](https://habr.com/ru/post/448562)
* [Десктоп-кошелек Coinomi проверяет правописание seed-фраз. Функция позволила украсть $70 000 в криптовалюте](https://forklog.com/desktop-koshelek-coinomi-proveryaet-pravopisanie-seed-fraz-funktsiya-pozvolila-ukrast-70-000-v-kriptovalyute/); [Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде](https://xakep.ru/2019/02/28/coinomi-passphrases-leak/). Кража з гаманця Coinomi простий приклад що буває при відправці даних "в чужі руки". Це аналогічно небезпечній [інтеграції серверного перекладача](https://3dnews.ru/978597) на сайтах і браузерах.
* [Chrome отправляет данные из почты ProtonMail на серверы Google](https://3dnews.ru/978597). У Chrome по замовчуванню включена серверна функція translate, очевидно обробка такого масиву даних потребує великих витрат на сервери. Напрошується висновок що основна ціль тубтоти це відправка вмісту сторінки на їхній сервер, включаючи приватну інформацію користувача.
* [«Грязный секрет» Gmail: письма пользователей читают не только сотрудники Google](https://thebell.io/gryaznyj-sekret-gmail-pisma-polzovatelej-chitayut-ne-tolko-sotrudniki-google/).
* *cмартфони з інтегрованими google сервісами при авторизації в клієнті нав'язують увійти в усі сервіси google акаунту та не дають простої можливості позбутись непотрібних програм, установлених як системні*
* *[Google отслеживает покупки по чекам в Gmail «для удобства пользователей»](https://habr.com/ru/news/t/452578/)*
* [Пользователи негодуют, что Chrome сканирует файлы на локальном диске](https://habr.com/ru/post/411251/)
* [Google збирає геолокацію навіть з виключеним GPS та без SIM](https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/) | 2017
* ще поширені засоби, теоретично з можливістю масового збору інформації і повністю принцип роботи невідомий:
* DNS - існує багато способів атак завдяки використанню доменів і системи доменних імен. Про цікавий спосіб фішингу в статті:\
[Конференция DEFCON 21. DNS может быть опасен для вашего здоровья. Часть 1](https://habr.com/company/ua-hosting/blog/430724/),\
[[Часть 2]](https://habr.com/company/ua-hosting/blog/430936/)
* google reCaptсha.\
<https://twitter.com/woonomic/status/1095274341980205056>\
[Google’s new reCAPTCHA has a dark side](https://www.fastcompany.com/90369697/googles-new-recaptcha-has-a-dark-side)
* google safe browsing - перевірка потенційно "небезпечного" контенту невідомим принципом дії (схоже машинний на долі ймовірності). Майже в усіх браузерах включаючи Firefox [(в налаштуваннях [Block dangerous and deceptive content])](https://support.mozilla.org/ru/kb/kak-rabotayut-vstroennye-fishing-i-zashita-ot-vred).\
[Google Safe Browsing — пришла беда откуда не ждали](https://habr.com/ru/post/440240/)
## 🤡 Facebook
[https://**Delete**Facebook.com](https://deletefacebook.com/)\
<https://dayssincelastfacebookscandal.com/>
* Facebook криптовалютний проект Libra (Diem) #short-story:
* На початковому етапі операторами нод виступлять члени асоціації Libra Association, із SSD 16TB і взносом $10млн -- немала ціна заради отримання "права" стати технічним учасником мережі )))\
[Опубликован white paper цифровой валюты от Facebook, а также представлен кошелек Calibra](https://forklog.com/opublikovan-white-paper-kriptovalyuty-ot-facebook-a-takzhe-predstavlen-koshelek-calibra/) | 2019
* [Компания Facebook переименовала платежное решение, лежащее в основе экосистемы стейблкоина Libra, с Calibra на Novi и создала нового оператора для него. @forklog](https://forklog.com/v-facebook-proveli-rebrending-koshelka-dlya-libra-i-poobeshhali-integratsiyu-s-whatsapp/) | 2020
* [Meta Марка Цукерберга продала свій криптовалютний проєкт за $200 млн](https://biz.liga.net/ua/all/all/novosti/meta-marka-tsukerberga-prodala-svoy-kriptovalyutnyy-proekt-za-200-mln) | 2022
* [Meta закроет цифровой кошелек Novi](https://forklog.com/meta-zakroet-tsifrovoj-koshelek-novi/) | 2022
* [Безкоштовний інтернет від Meta виявився платним для жителів країн, що розвиваються](https://tech.liga.net/ua/technology/novosti/besplatnyy-internet-ot-meta-okazalsya-platnym-dlya-jiteley-razvivayuschihsya-stran) | 2022
* [Facebook добился удаления репозитория альтернативного Instagram-клиента Barinsta](https://opennet.ru/55551-facebook)
* [Instagram более года хранил на своих серверах удалённые пользовательские сообщения и фото](https://3dnews.ru/1018254) *Исследователь сообщил о проблеме, из-за которой удалённые изображения и сообщения некоторых пользователей Instagram включались в резервную копию, если они использовали инструмент «Загрузить вашу информацию». Мы устранили проблему и не обнаружили никаких свидетельств использования данной ошибки злоумышленниками. Благодарим исследователя за то, что он сообщил нам о проблеме», — прокомментировал данный вопрос представитель Instagram.*\
Мають грамотних писак - перекинута проблема користувача про вирішення багу яким файли попали у вивантаження. Від компанії ніякого признання вини і згадки про збереження даних, адже користувачі з даними ресурс подібних сервісів, будуть далі зберігати для аналізу і продажу
* [Oculus вводит обязательную авторизацию через Facebook](https://habr.com/ru/news/t/515710/)
* [Comparitech сообщила об утечке данных 267 млн пользователей Facebook](https://habr.com/ru/news/t/481270/) | 2019
* [Исследователь обнаружил утечку данных 419 млн пользователей Facebook](https://habr.com/ru/news/t/466275/) | 2019
* [**How Facebook tracks you on Android** @35C3🎬](https://youtu.be/y0vlD7r-kTc?t=419) **(even if you don’t have a Facebook account)**
* [Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA](https://habr.com/ru/company/globalsign/blog/463303)
* [Голосовые сообщения пользователей Facebook прослушивались сотнями подрядчиков](https://forklog.com/golosovye-soobshheniya-polzovatelej-facebook-proslushivalis-sotnyami-podryadchikov/)
* [Штраф у 5 мільярдів доларів та посилення приватності у соцмережі: про що домовилися Facebook та Федеральна торгова комісія США](https://netfreedom.org.ua/shtraf-u-5-milyardiv-dolariv-ta-posylennya-pryvatnosti-u-sotsmerezhi-pro-shho-domovylysya-facebook-ta-federalna-torgova-komisiya-ssha/)
* [The Great Hack (2019) Trailer 🎬](https://youtu.be/iX8GxLP1FHo) - документальний фільм про стеження і скандал Cambridge Analytica, маніпуляції людьми завдяки збору даних
* вкінці фільму вирізка виступу TED: *[Facebook’s role in Brexit – and the threat to democracy](https://youtu.be/OQSMr-3GGvQ) @TED (UA sub)* 🎬
* *[Facebook–Cambridge Analytica data scandal](https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal) @Wiki*
* [Brexit: The Uncivil War (2019) Трейлер фільму 🎬](https://youtu.be/yj1qMNA3npU)
* Facebook вбудовує "приховані коди", щоб відстежувати, хто бачить і ділиться фотографіями. Вони потенційно можуть відстежувати фотографії **за межами власної платформи** з тривожним рівнем точності того, хто спочатку завантажив фото (і багато іншого). [[1]](https://www.forbes.com/sites/zakdoffman/2019/07/14/facebook-is-embedding-hidden-codes-to-track-all-your-uploaded-photos-report/), [[2]](https://twitter.com/oasace/status/1149181542624665600)
* [Криптовалюты и империя Цукерберга: чем грозит миру микс биткоина и Facebook](https://forklog.com/kriptovalyuty-i-imperiya-tsukerberga-chem-grozit-miru-miks-bitkoina-i-facebook/)
* [Обережно, Фейсбук: Андрій Бродецький про алгоритми збору інформації користувачів соцмереж🎬](https://youtu.be/_QhShbeUI7c)
* [Facebook использовала пользовательские данные для борьбы с конкурентами и помощи партнёрам](https://3dnews.ru/985981)
* [Facebook спрашивал у новых пользователей пароли от электронной почты «для проверки адреса»](https://habr.com/ru/news/t/446720)
* [Facebook «непреднамеренно» получила контакты 1,5 млн пользователей](https://ru.ihodl.com/topnews/2019-04-18/facebook-neprednamerenno-poluchila-kontakty-15-mln-polzovatelej/)
* [Facebook Accidentally Shipped VR Devices With Secret Messages Saying 'Big Brother Is Watching'](https://www.vice.com/en_us/article/bj98jd/facebook-accidentally-shipped-vr-devices-with-secret-messages-saying-big-brother-is-watching)
* [Миллионы паролей пользователей Instagram доступны сотрудникам Facebook](https://3dnews.ru/986151)
* [Миллионы записей Facebook обнаружены на облачных серверах Amazon](https://3dnews.ru/985268)
* [Facebook хранила сотни миллионов паролей пользователей в обычных текстовых файлах](https://3dnews.ru/984583)
* [Facebook надала компаніям Netflix та Spotify доступ до приватних повідомлень користувачів соцмережі](https://netfreedom.org.ua/facebook-nadala-kompaniyam-netflix-ta-spotify-dostup-do-pryvatnyh-povidomlen-korystuvachiv-sotsmerezhi/); [Facebook предоставляла партнёрам доступ к личной переписке пользователей](https://3dnews.ru/979907) (у список партнерів входить 150 компаній)
* [Ошибка в Facebook привела к публикации закрытых фотографий у 6,8 млн пользователей](https://3dnews.ru/979714)
* [PSA: Don’t give out your phone number for Facebook 2FA, use an app instead](https://thenextweb.com/facebook/2019/03/04/psa-dont-give-out-your-phone-number-for-facebook-2fa-use-an-app-instead/)
* [**"Why do I need a 4Ghz quadcore to run facebook?"** This is why. **A single word split up into 11 HTML DOM elements to avoid adblockers.**](https://twitter.com/themikepan/status/1093035372186034176)
## 🤡 Amazon
* [Amazon отслеживает каждый поворот страницы в Kindle. Зачем это им?](https://roskomsvoboda.org/55089/)
* [Єврокомісія розпочала антимонопольне розслідування проти Amazon щодо використання даних продавців. Штраф може сягнути 23 мільярдів доларів](https://netfreedom.org.ua/yevrokomisiya-pochala-antymonopolne-rozsliduvannya-proty-amazon-kompaniyi-bezosa-zagrozhuye-shtraf-u-23-mlrd/)
* Cтаття про те як тисячі працівників Amazon слухають записи голосового асистента: [Amazon Workers Are Listening to What You Tell Alexa](https://www.bloomberg.com/news/articles/2019-04-10/is-anyone-listening-to-you-on-alexa-a-global-team-reviews-audio)
* [Amazon отослала 1700 аудиозаписей пользователя Alexa случайному человеку](https://habr.com/ru/post/434062/)
* камери Ring
* [Amazon купил Ring за $1 млрд: чем занимается стартап и как устроен его украинский офис](https://ain.ua/2018/02/28/chto-takoe-ring/)
* [Украинским разработчикам дали доступ к файлам со всех видеокамер Ring в мире](https://habr.com/post/435714)
* [Вместо ИИ умный дом Amazon Ring использовал операторов с Украины](https://3dnews.ru/980968)
* [Amazon’s Ring doorbells leaks customers’ Wi-Fi username and password](https://www.fightforthefuture.org/news/2019-11-07-amazons-ring-doorbells-leaks-customers-wi-fi/)
* [How Ring Went From ‘Shark Tank’ Reject to America’s Scariest Surveillance Company](https://www.vice.com/en_us/article/zmjp53/how-ring-went-from-shark-tank-reject-to-americas-scariest-surveillance-company)
* [How Hackers Are Breaking Into Ring Cameras](https://www.vice.com/en_us/article/3a88k5/how-hackers-are-breaking-into-ring-cameras)
* [Ring для Android передає дані користувачів Facebook та іншим компаніям](https://codeguida.com/post/2274)
## 🤡 Китай
* [Китай ужесточает контроль информации о коронавирусе](https://roskomsvoboda.org/55734). Отслеживая пользователей Twitter по мобильным номерам и взламывая учетные записи WeChat, чтобы узнать местоположение пользователей, власти страны стремятся остановить распространение любых негативных новостей в интернете
* [Найпопулярніший додаток у Китаї шпигує за користувачами](https://netfreedom.org.ua/najpopulyarnishyj-dodatok-u-kytayi-shpyguye-za-korystuvachamy/)
* запущено сайт з даними про протестуючих
* [WeChat следит за тобой](https://vc.ru/social/76530-wechat-sledit-za-toboy). Каково жить в Китае с приложением, которое знает о пользователе всё.
* [При въезде в Китай на смартфоны туристов устанавливают следящее приложение](https://3dnews.ru/990113)
* [Концлагерь на 10 миллионов уйгуров Китай построил в провинции Синьцзян полицейское государство будущего. Мы там побывали](https://meduza.io/feature/2018/09/18/kontslager-na-10-millionov-chelovek)
* [В сеть утекли инструкции, по которым китайские надзиратели «перевоспитывают» уйгуров в тюрьмах Синьцзяна](https://roskomsvoboda.org/52828/)
* [В интернете нашли базу данных подрядчика китайской полиции. Она содержала информацию о слежке за миллионами уйгуров](https://meduza.io/feature/2019/02/17/v-internete-nashli-bazu-dannyh-podryadchika-kitayskoy-politsii-v-ney-byla-informatsiya-o-slezhke-za-millionami-uygurov)
* [«Острый глаз» вместо «Большого брата»: как китайские власти массово следят за жителями страны](https://meduza.io/feature/2018/04/15/ostryy-glaz-vmesto-bolshogo-brata-kak-kitayskie-vlasti-massovo-sledyat-za-zhitelyami-strany)
* [Как работает китайская система рейтинга граждан: преступления и наказания](https://habr.com/post/412263/)
* [Приватность в Китае: преступника поймали на концерте в 50 тыс. человек с помощью системы распознавания лиц](https://habr.com/post/411513/)
* [Власти Китая собирают информацию с электромобилей граждан страны](https://habr.com/post/432168/)
* [Пекин введёт социальный рейтинг для жителей города в 2020 году](https://habr.com/post/430866/)
* [По следам шпионского скандала: Super Micro не будет использовать китайские компоненты](https://servernews.ru/986889)
* [Bloomberg заявил о выявлении 8 лет назад возможного бэкдора в оборудовании Huawei](https://opennet.ru/50600)
* [Китай много лет получал доступ к облачным данным клиентов HPE и IBM](https://servernews.ru/980078/)
## 🤡 RU
* [В РФ утверждено требование наличия паспортных данных при регистрации в мессенджерах](https://opennet.ru/56022/)
* [Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы](https://habr.com/ru/post/575626/)
* [Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей. Сайт тут же закрылся](https://habr.com/ru/news/t/547924/)
* [Исследование приватности государственных мобильных приложений](https://opennet.ru/54522-tracker)
* [Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…](https://habr.com/ru/post/536750/) - про кібербезпеку «РЖД»
* [Как дочка Роснано, продавшая с Ростехом тысячи камер в школы, делает «российские» камеры c дырявой китайской прошивкой](https://habr.com/ru/post/507498/)
* [Digital Revolution: заказанное ФСБ кибероружие способно оставить без интернета целую страну](https://forklog.com/digital-revolution-zakazannoe-fsb-kiberoruzhie-sposobno-ostavit-bez-interneta-tseluyu-stranu/)
* [Роскомнадзор изучит возможности блокировки Tor, Telegram Open Network и mesh-сетей](https://forklog.com/roskomnadzor-izuchit-vozmozhnosti-blokirovki-tor-i-telegram-open-network/)
* [Ростелеком начал подстановку своей рекламы в трафик абонентов](https://opennet.ru/52444)
* [Всё, что мы увидим, будет использовано против вас](https://varlamov.ru/3788416.html)
* [Путин предложил проект доступного интернета для россиян](https://habr.com/ru/news/t/484086)
* [Бесплатный доступ к социально значимым сайтам обойдется операторам в 150 миллиардов рублей в год. Они потребуют компенсации от государства](https://meduza.io/news/2020/02/11/besplatnyy-dostup-k-sotsialno-znachimym-saytam-oboydetsya-operatoram-v-150-milliardov-rubley-v-god-oni-potrebuyut-kompensatsii-ot-gosudarstva)
* [Создатель Kate Mobile арестован за то, что его сервисом пользовался педофил](https://habr.com/ru/post/439112/)
* [Преследование разработчика Kate Mobile признали незаконным. Его обвиняли в педофилии из-за арендованного прокси-сервера](https://tjournal.ru/news/133805-presledovanie-razrabotchika-kate-mobile-priznali-nezakonnym-ego-obvinyali-v-pedofilii-iz-za-arendovannogo-proksi-servera)
* [Большой Брат оптом и в розницу @МБХ медиа🎬](https://youtu.be/gbxqjrPqKJA)
* [Госдума РФ утвердила законопроекты, связанные с передачей ФСБ ключей шифрования и предустановкой отечественного ПО](https://opennet.ru/51911)
* у комп'ютери імпортовані в Росію будуть примусово ставити російський антивірус ("заради національної безпеки")
* [Мобильники россиян будут взламывать через специальный софт. Биткоин-кошельки тоже в опасности](https://forklog.com/mobilniki-rossiyan-budut-vzlamyvat-cherez-spetsialnyj-soft-bitkoin-koshelki-tozhe-v-opasnosti/)
* [Кремль задумался о создании государственной системы интернет-учета. Чтобы знать, какой контент и рекламу смотрят пользователи](https://meduza.io/news/2019/09/05/kreml-zadumalsya-o-sozdanii-gosudarstvennoy-sistemy-internet-ucheta-chtoby-znat-kakoy-kontent-i-reklamu-smotryat-polzovateli)
* [РСПП нашел в приказе Минкомсвязи требование перевести рунет на VPN и запрет посещения зарубежных сайтов](https://habr.com/ru/news/t/461023)
* ~~[Новый законопроект вводит идентификацию пользователей электронной почты по номеру телефона и блокировку писем](https://habr.com/ru/news/t/461025)~~. Рассмотрение пакета поправок перенесено
* [Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете: Москит, Надежда, Наутилус](https://www.bbc.com/russian/features-49050982)
* [Теперь не шпион: бытовые электронные устройства исключают из Уголовного кодекса](https://habr.com/ru/news/t/460317)
* [В мэрии Москвы рассказали о многоуровневой системе слежения за передвижениями жителей](https://www.bbc.com/russian/news-48914127)
* [Сканер портов в личном кабинете Ростелекома](https://habr.com/ru/post/456558) *[Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере.]*
* ["Ростелеком" дал объяснения по вопросу сканирования компьютеров клиентов](https://www.cableman.ru/content/rostelekom-dal-obyasneniya-po-voprosu-skanirovaniya-kompyuterov-klientov)
* [Личные данные клиентов российских банков утекли в Сеть](https://3dnews.ru/988915) (900k)
* [Компания, возводящая дата-центры для реализации «закона Яровой», закупила иностранного оборудования на 9 млрд руб](https://habr.com/ru/news/t/451914)
* [Скрытые угрозы SMS: сотовый оператор знает слишком много](https://habr.com/ru/company/hidemy_name/blog/451360/)
* [«Изоляция Рунета» или «Суверенный Интернет»](https://habr.com/ru/post/450548/)
* [Мессенджеры не хотят выполнять Правила идентификации пользователей](https://habr.com/ru/news/t/450792)
* мобільний звязок по паспорту
* заборонені відкриті Wi-Fi мережі без пароля. Потрібно виконувати ряд вимог серез яких: контрольваний DNS, фільтрація трафіку, ідетифікація по номеру телефону мобільного звязку.
* обмеження щодо крипторгафії (апаратно і ПЗ)
* [В России снова хотят взять под контроль интернет. А как там «пакет Яровой», работает?](https://meduza.io/cards/v-rossii-snova-hotyat-vzyat-pod-kontrol-internet-a-kak-tam-paket-yarovoy-rabotaet)
* [Роскомнадзор и сайт «Умное Голосование»](https://medium.com/p/aa3deb18c438/)
* Як легко продають зібрані персональні дані в ru/ua - [Наши с вами персональные данные ничего не стоят](https://habr.com/ru/post/423947/)
* [Почему в России не существует банковской тайны](https://habr.com/post/434076/)
* [Все ваши потребкредиты и персональные данные «в одном месте»…](https://habr.com/ru/post/445288/)
* [Прошли мимо кафе, а вам тут же показали его рекламу? Это не паранойя В Москве работает бесплатный вайфай. Его оператор собирает очень много данных пользователей](https://meduza.io/feature/2018/10/24/proshli-mimo-kafe-a-vam-tut-zhe-pokazali-ego-reklamu-eto-ne-paranoyya)
## 🐴 VPN
* [Popular VPN And Ad-Blocking Apps Are Secretly Harvesting User Data](https://www.buzzfeednews.com/article/craigsilverman/vpn-and-ad-blocking-apps-sensor-tower)
* [Как условно-бесплатные VPN-провайдеры продают ваши данные](https://habr.com/ru/post/450548/)
* [Кто на самом деле стоит за популярными бесплатными VPN?](https://habr.com/ru/post/438964/)
* [Уверены ли вы в том, что можете доверять своему VPN?](https://habr.com/ru/post/443112/)
* [DNS Leak в Ubuntu Network Manager](https://t.me/alexlitreev_channel/931) (у Windows також #[DNS leak](https://en.wikipedia.org/wiki/DNS_leak))
* [Как VPN-клиенты под Android шпионят за пользователями](https://habr.com/post/400961/)
* Виступ про безпеку в мережі, VPN, Tor. [Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 1](https://habr.com/company/ua-hosting/blog/422775/) + [[Часть 2]](https://habr.com/company/ua-hosting/blog/422793/)
* [20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC](https://www.opennet.ru/opennews/art.shtml?num=48360)
* [Facebook платит $20 в месяц за установку своего псевдо-VPN](https://habr.com/ru/post/438078/); [Facebook закроет свой spyware VPN Onavo](https://habr.com/ru/post/441468/)
* [Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы](https://opennet.ru/48732)
* [Зафиксирована подмена Chrome-дополнения Hola VPN, имеющего 8.7 млн пользователей](https://opennet.ru/48947)
* [Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android](https://opennet.ru/50250)
* [NordVPN подтвердил взлом и утечку секретного ключа в марте 2018 года](https://habr.com/ru/company/itsumma/news/t/472480/)
## 🤡 різне
* [Инцидент с темой оформления KDE, удаляющей пользовательские файлы | 2024](https://opennet.ru/60826-kde)
* [Исследование: алгоритмы TikTok направляют пользователей на ложные новости о войне в Украине](https://internetua.com/issledovanie-algoritmy-tiktok-napravlyauat-polzovatelei-na-lojnye-novosti-o-voine-v-ukraine) | 220321
* [В NPM-пакете node-ipc выявлено вредоносное изменение, удаляющее файлы на системах в России и Белоруссии](https://opennet.ru/56870/) | 2022
* [Великобритания обяжет интернет-сервисы идентифицировать пользователей](https://3dnews.ru/1060978) | 2022
* [Міноборони України почало використовувати систему розпізнавання облич Clearview AI](https://tech.liga.net/ua/ukraine/novosti/minoborony-ukrainy-nachalo-ispolzovat-sistemu-raspoznavaniya-lits-clearview-ai) | 2022
* передбачаю що згодом звісно не захочуть відмовитись від подібних систем
* [Метод идентификации системы пользователя на основе информации о GPU](https://opennet.ru/56614-gpu) | 2022
* [Бомба Log4j и кризис опенсорса](https://habr.com/ru/company/mvideo/blog/599689/) | 2022
* [На Canon подали в суд из-за отказа МФУ сканировать документы при отсутствии чернил](https://3dnews.ru/1051453) | 2021
* [Messaging and Chat Control](https://www.patrick-breyer.de/en/posts/message-screening/) #EU
* [Microsoft усложнила изменение браузера по умолчанию в Windows 11](https://3dnews.ru/1047066)
* [Ваш компьютер на самом деле не ваш](https://habr.com/ru/post/528358/). #apple, #macos
* [ProtonVPN препятствует приложениям из списка исключений Big Sur обходить брандмауэр](https://habr.com/ru/news/t/528906/)
* [Проблемы с работой сервиса Дія показывают, что рано украинцам избавляться от бумажных документов](https://internetua.com/problemy-s-rabotoi-servisa-diya-pokazyvauat-csto-rano-ukraincam-izbavlyatsya-ot-bumajnyh-dokumetov) | 2021
* [Cloudflare, Tesla многие другие компании скомпрометированы через камеры наблюдения Verkada](https://opennet.ru/54733-cloudflare)
* [Уряд опублікував персональні дані тисяч українців, записаних на вакцинацію](https://zaxid.net/uryad_opublikuvav_personalni_dani_ukrayintsiv_zapisanih_na_vaktsinatsiyu_n1516247)
* [Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра](https://habr.com/ru/news/t/541986/)
* [Участников бунта под Капитолием установили по цифровым идентификаторам местоположения для таргетинговой рекламы](https://internetua.com/ucsastnikov-bunta-pod-kapitoliem-ustanovili-po-cifrovym-identifikatoram-mestopolojeniya-dlya-targetingovoi-reklamy)
* [ProtonMail, Threema, Tresorit и Tutanota просят Евросоюз пересмотреть усилия по запрету шифрования](https://habr.com/ru/news/t/540138/)
* [Из-за отключения Flash железнодорожная сеть целого города в Китае вышла из строя на сутки](https://habr.com/ru/company/selectel/blog/539124/)
* [Laptops given to British schools came preloaded with remote-access worm](https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/)
* [Полиция Китая изъяла более 2 тысяч повербанков, которые использовались для шпионажа](https://3dnews.ru/1029178)
* [Как АНБ и ЦРУ используют дата-центры и облака](https://habr.com/ru/company/vdsina/blog/531972/)
* [**Pwnie Awards 2020**: наиболее существенные уязвимости и провалы в безопасности | opennet.ru](https://opennet.ru/54243-pwnies)
* [Уязвимость в инфраструктуре Tesla позволяла получить контроль за любым автомобилям](https://opennet.ru/53627/)
* [Зачем принтеры ставят невидимые точки на документах](https://habr.com/ru/company/dcmiran/blog/505456/)
* [CloudFlare — рак интернета](https://habr.com/ru/company/ruvds/blog/493852/)
* [Современные принтеры HP отказываются работать без подписки на чернила](https://habr.com/ru/company/dcmiran/blog/484718/).\
*[Критики DRM считают неправильной саму идею, что владелец интеллектуальной собственности может контролировать объекты физического мира, которые находятся в чужой собственности]*
* [Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией](https://opennet.ru/52652-zoom)
* [После удаления Telegram входит в учетную запись без верификации даже после смены пароля](https://habr.com/ru/post/494174/)
* [Система массовой прослушки населения оказалась практически бесполезна для ФБР](https://habr.com/ru/company/dcmiran/blog/493254/)
* npm пакети тепер належать Microsoft
* [Соцсеть Whisper хранила данные сотен миллионов пользователей в открытом доступе](https://forklog.com/sotsset-whisper-hranila-dannye-soten-millionov-polzovatelej-v-otkrytom-dostupe/)
* [Microsoft постепенно убирает возможность создавать локальные аккаунты Windows 10](https://habr.com/en/news/t/490048/)
* [Over 400K private WhatsApp group invite links are exposed to search engines](https://www.xda-developers.com/whatsapp-search-engine-group-invite-links)
* [Tesla удалённо заблокировала автопилот владельцу подержанного электрокара Model S](https://3dnews.ru/1003202)
* [Сервис Microsoft Teams перестал работать, так как компания «забыла» обновить сертификат](https://itc.ua/news/servis-microsoft-teams-perestal-rabotat-tak-kak-kompaniya-zabyla-obnovit-sertifikat/)
* [С помощью 99 смартфонов художник-концептуалист создал автомобильную пробку на Google Maps.](https://habr.com/ru/news/t/486732/) Перфоманс Саймона Векерта отсылает к вездесущности Google Maps, на базе которого работают многие сервисы
* [У Рівному вуличні оголошення надрукували на аркушах з даними клієнтів банку🎬ТСН](https://youtu.be/JhLEM4Te-rE)
* [Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor](https://forklog.com/ekspertam-kraken-udalos-za-15-minut-izvlech-seed-frazu-iz-bitkoin-koshelka-trezor/)
* [На сайте Киберполиции обнаружили скрипт-деанонимайзер от российского разработчика. Зачем он нужен](https://ain.ua/2020/01/31/kiberpoliciya-i-fingerprint-rassledovanie/)
* [Программисты бесплатно разработали госсайт, чтобы вывести на чистую воду «коррумпированного» министра](https://www.cnews.ru/news/top/2020-01-29_programmisty_besplatno_razrabotali)
* [Пенсію для себе складайте самі - Міністр!🎬](https://youtu.be/bKipuZ9wr3Q)
* [по перепису видно що коли доведеться піти на песію, то на неї буде нікому заробляти🎬](https://youtu.be/cLqFPqSP4_4?list=TLPQMjYwMTIwMjCD6TFC-RB5Eg&t=295)
* [Инженеры Google нашли недостатки в новом инструменте Apple для отслеживания трекеров](https://roskomsvoboda.org/54779/)
* [Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе](https://3dnews.ru/1002033)
* [Популярные сервисы знакомств делятся вашей интимной информацией с десятками компаний](https://roskomsvoboda.org/54519/)
* [Подрядчики Microsoft прослушивали записи пользователей Skype и Cortana без соблюдения мер безопасности](https://3dnews.ru/1001244)
* [Американский город отказался от солнечных ферм из-за опасений, что они остановят фотосинтез растений](https://3dnews.ru/1001041)
* [Google отключила устройства системы умного дома Xiaomi от своих сервисов из-за проблем с безопасностью контента](https://habr.com/ru/news/t/482770/)
* Наиболее важные события 2019 года https://opennet.ru/52120
* [РАЗОБЛАЧЕНИЕ QUALCOMM – ОНИ ДУШАТ РЫНОК!🎬iKakProsto2](https://youtu.be/PwJCNNqADHI)
* [Атака по деаутентификации камер наблюдения, использующих Wi-Fi](https://opennet.ru/52107)
* [Security Week 52: безопасность умных колонок и IP-камер](https://habr.com/ru/company/kaspersky/blog/481676)
* [Как отслеживают людей по «анонимизированным» датасетам](https://habr.com/ru/company/dcmiran/blog/481336/)
* [Apple использует в Mac Pro самую дешёвую оперативную память и продаёт её в разы дороже](https://3dnews.ru/999771)
* [Энтузиаст отучил Matlab дискредитировать процессоры AMD в пользу Intel](https://3dnews.ru/997915)
* [В свободный доступ выложили дамп 2016 года ныне закрытой криптовалютной биржи «BTC-E»](https://t.me/dataleak/1367)
* [Павел Дуров хранил биткоины на бирже Wex](https://forklog.com/smi-osnovatel-telegram-pavel-durov-hranil-bitkoiny-na-birzhe-wex/)
* [Компания GitLab из-за политики прекращает набор инженеров из России и Китая](https://habr.com/ru/company/flant/blog/474436)
* [GitLab отложил включение телеметрии](https://opennet.ru/51751)
* [This Iranian Music Streaming Site is Photoshopping Women Out of Their Own Album Covers](https://petapixel.com/2019/10/23/iranian-music-streaming-site-erases-women-from-their-own-album-covers/)
* [Я ТЕБЯ ПО СЕТЯМ ВЫЧИСЛЮ🎬overbafer1](https://youtu.be/UaupEnxZ5GE)
* [Зачем правительству следить за нами, если мы никто?🎬TED](https://youtu.be/4tAOsN-ueR4?t=30)
* [Honest Government Ad - Anti Encryption Law🎬thejuicemedia](https://youtu.be/eW-OMR-iWOE)
* [Как ВПАРИВАЮТ ХЛАМ под видом ноутбуков современных! О НАБОЛЕВШЕМ!🎬](https://youtu.be/xhkMm945HfU)
* [Домофон — ухо шпиона?](https://habr.com/ru/post/469527/)
* [В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS](https://3dnews.ru/994186) (уязвимость "SimJacker")
* [Почему для открытия меню Windows читает один файл сто тысяч раз?](https://habr.com/ru/post/466941)
* [Некоторые пользователи оказались заблокированными в электромобилях Tesla из-за сбоя приложения](https://3dnews.ru/993456)
* [AMD придётся выплатить более $12 млн по иску о наличии у процессоров Bulldozer ложных восьми ядер](https://3dnews.ru/993117)
* [Протестующие в Гонконге обнаружили, что Telegram показывает телефонный номер независимо от настроек конфиденциальности](https://habr.com/ru/news/t/464855/) Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича.
* [На реализацию программы Kyiv Smart City в 2015-2017 гг. выдели 703 млн грн, из них 254 млн грн потратили неэффективно, еще 48 млн грн — «потеряли» [отчет аудиторов КГГА]](https://itc.ua/news/na-realizacziyu-programmy-kyiv-smart-city-v-2015-2017-gg-vydeli-703-mln-grn-iz-nih-254-mln-grn-potratili-neeffektivno-eshhe-48-mln-grn-poteryali-otchet-auditorov-kgga/) | 2019
* [Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2](https://opennet.ru/51289)
* [Kuna предупредила о фишинговой атаке на криптопроекты: их сотрудник уже потерял активы с двух бирж](https://forklog.com/ceo-birzhi-kuna-predupredil-o-fishingovoj-atake-na-kriptovalyutnye-proekty-ih-sotrudnik-uzhe-poteryal-aktivy-s-dvuh-ploshhadok/)
* [И в Microsoft признались в прослушке пользователей (после Amazon, Google и Facebook)](https://habr.com/ru/news/t/463779)
* [Подрядчики Microsoft тоже прослушивают некоторые звонки Skype и запросы Cortana](https://3dnews.ru/992058)
* [Свобода слова і захист приватності під загрозою в усьому світі.](https://t.me/rachinsky/1415) [[the Guardian](https://www.theguardian.com/global-development/2019/aug/08/free-speech-and-privacy-on-the-wane-across-the-world)]
* [Ubuntu\*Pack 18.04 отримав експертний висновок ДССЗЗІ України](https://ualinux.com/uk/news/ubuntu-pack-18-04-gov). Інтересний сайт у Державної служби спеціального зв’язку та захисту інформації України. Немає сертифікату, flash, трекери і реклама. Бідолахи виживають як можуть
* [Ядро Linux не умеет обрабатывать нехватку ОЗУ — проблема снова на повестке дня](https://3dnews.ru/992024)
* [КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН](https://forklog.com/oon-severnaya-koreya-pohitila-2-mlrd-u-bitkoin-birzh-i-bankov/)
* [Как я разочаровался в Google Play.](https://habr.com/ru/post/462221/) #welostcontrol
* [Cisco заплатила $8,6 млн за продажу ПО с уязвимостями](https://servernews.ru/991749) | #відеоспостереження | 2019
* [Гитхаб начал блокировать репозитории пользователей из Крыма, Кубы, Ирана, Северной Кореи и Сирии](https://habr.com/ru/news/t/461415/)
* **[Сайти з Facebook-кнопкою Like відповідальні за обробку та передачу даних користувачів – суд ЄС](https://netfreedom.org.ua/sajty-z-facebook-knopkoyu-like-vidpovidalni-za-obrobku-ta-peredachu-danyh-korystuvachiv-sud-yes/)**. Кнопка Like при відвідуванні ресурсу передає соцмережі Facebook IP-адресу користувача та ідентифікатор веб-браузера. **Передача даних не залежить від того, чи має користувач профіль у соцмережі та чи натискав він відповідну кнопку**
* [Microsoft вынуждает пользователей применять учётные записи компании, но это можно обойти](https://3dnews.ru/991242)
* [Security Week 30: приватность, технологии и общество](https://habr.com/ru/company/kaspersky/blog/460933)
* [В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика](https://opennet.ru/51123)
* [Galileo європейська супутникова система навігації кілька днів не працювала](https://www.gsc-europa.eu/system-status/Constellation-Information). [Причина в технічному інциденті, пов'язаному з наземною інфраструктурою системи](https://galileognss.eu/temporary-interruption-of-galileo-initial-navigation-and-timing-services/) | 2019
* [В Германии запретили использование Microsoft Office 365 в школах](https://3dnews.ru/990792). Облачные сервисы Microsoft подпали под запрет в Германии после того, как власти Гессена пришли к выводу о том, что местные школы незаконно используют Office 365 из-за «проблем с конфиденциальностью».
* [German banks are moving away from SMS one-time passcodes](https://www.zdnet.com/article/german-banks-are-moving-away-from-sms-one-time-passcodes/)
* [Вам есть, что скрывать](https://habr.com/ru/post/459874). Даже если вы не пользуетесь активно социальными сетями, то cookies, GPS и системы распознавания лиц делают каждый наш шаг отслеживаемым, вычисляемым и в целом, доступным. Вам нечего скрывать? Нет, всем есть что скрывать
* [з оновленням безпеки Windows 7 прийшли додаткові функції телеметрії](https://www.askwoody.com/2019/microsoft-surreptitiously-adds-telemetry-functionality-to-july-2019-win7-security-only-patch/)
* [Winston](https://www.indiegogo.com/projects/winston-take-back-control-of-your-online-privacy) - 1500 пожертвувань на >$240 девайс. Схоже він не виконуватиме роль роутера а лише окремий шлюз проксі, по $99/рік, блок реклами і трекерів. Невідому неописану технологію назвали Winston: Take Back Control of Your Online Privacy. 🤡В твітері ще: Our Distributed Privacy Mesh Network conceals your location from advertisers, hackers and other snoops.
* [Як вкрасти $12 мільйонів на кібербезпеці в Україні](http://politica.com.ua/yak-vkrasti-12-miljoniv-na-kiberbezpeci-v-ukra%D1%97ni/)
* [В Великобритании Firefox не будет использовать DNS-over-HTTPS из-за претензий в обходе блокировок](https://opennet.ru/51046/)
* [Николас Мадуро обязал крупнейший банк Венесуэлы начать принимать El Petro](https://forklog.com/nikolas-maduro-obyazal-krupnejshij-bank-venesuely-nachat-prinimat-el-petro/)
* [Trump administration reportedly considering ban on end-to-end encryption](https://www.androidpolice.com/2019/06/30/trump-administration-reportedly-considering-ban-on-end-to-end-encryption/)
* [Хакери зламали мережі мобільного зв’язку щонайменше 10 глобальних телекомунікаційних компаній](https://netfreedom.org.ua/hakery-zlamaly-merezhi-mobilnogo-zv-yazku-shhonajmenshe-10-globalnyh-telekomunikatsijnyh-kompanij/)
* [Представлена новая техника скрытой идентификации системы и браузера](https://opennet.ru/50872)
* [Теперь для получения визы в США потребуются ваши аккаунты в социальных сетях](https://3dnews.ru/988516)
* [В сервисе Librem One, нацеленном на использование в смартфоне Librem 5, сразу после запуска всплыла критическая проблема с безопасностью, которая дискредитирует проект, преподносимый как защищённая платформа для обеспечения приватности.](https://opennet.ru/50616). Схоже пофоркали вільні проекти шоб продавати підпискою, сам девайс старіший $100 смартфонів..[($699 ?!?)](https://opennet.ru/51184)
* BlaspBerry - opensource RPIZERO telephone (3G and LORA) - [критика від [Злой Беспроводник]](https://t.me/EvilWirelessMan/940)
* [Почему Do-Not-Track может стать обязательным](https://habr.com/ru/company/it-grad/blog/451448/)
* [Утечка персональных данных 275 млн индийских пользователей через публичную СУБД MongoDB](https://opennet.ru/50670)
* [В свободно доступных исходных кодах приложений для платформы SmartThings, оказались ключи доступа к более чем 100 Amazon S3 (AWS) хранилищам, содержащим внутренние логи проектов и аналитические данные](https://t.me/hf84hd8j20/240) (Samsung)
* [Власти США планируют взять интернет вещей под жесткий контроль](https://www.cableman.ru/content/vlasti-ssha-planiruyut-vzyat-internet-veshchei-pod-zhestkii-kontrol)
* [Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ](https://habr.com/ru/company/eset/blog/450126) (замасковані під шаблони документів)
* [Microsoft сообщила о взломе своих сервисов электронной почты](https://3dnews.ru/985838);\
[В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют](https://forklog.com/v-rezultate-ataki-na-microsoft-outlook-pod-udarom-okazalis-derzhateli-kriptovalyut/) | 2019
* [Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев](https://opennet.ru/50584)
* [Hacker Finds They Can Kill Car Engines After Breaking Into GPS Tracking Apps](https://motherboard.vice.com/en_us/article/zmpx4x/hacker-monitor-cars-kill-engine-gps-tracking-apps)
* [Japanese Taxis Are Using Facial Recognition to Target Ads to Riders](https://futurism.com/japanese-taxis-facial-recognition-target-ads-riders)
* [Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров](https://opennet.ru/50521) *[Блокировщик uBlock Origin проблеме не подвержен]*
* [Попытка №3: Apple так и не решила проблемы с клавиатурами MacBook](https://3dnews.ru/984871), [Очистка клавиатуры компьютера MacBook или MacBook Pro](https://support.apple.com/ru-ru/HT205662)
* ubr.ua: [«Зеленский» заблокировал работу LiqPay.com – Приватбанк решает проблему](https://ubr.ua/finances/banking-sector/zelenskij-zablokiroval-rabotu-liqpay-privatbank-reshaet-problemu-3881815)\
😂 заголовок статті шедевр клікбейту, на сайті 50+ реклам, 11трекерів. Важливіше спосіб експулатації домену. Самі же оплачували перенаправлення відповідно знали термін закінчення угоди. Навіть не боялись шкоди бізнесу через непорозуміння з доменами
* [Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта](https://opennet.ru/50502)
* [Мамкины хакеры на страже незалежности](https://pikabu.ru/story/mamkinyi_khakeryi_na_strazhe_nezalezhnosti_6629474) - расследование про группировку украинских хакеров THack3forU
* [Социальная сеть MySpace потеряла контент за 12 лет](https://3dnews.ru/984422)
* [ASUS подтвердила наличие бэкдора в утилите Live Update](https://3dnews.ru/984801)
* [Инженеры ASUS месяцами держали открытыми внутренние пароли на GitHub](https://3dnews.ru/984996)
* [Анализ утечек конфиденциальных данных через репозитории на GitHub](https://www.opennet.ru/opennews/art.shtml?num=50374)
* [Как браузер помогает товарищу майору](https://habr.com/ru/post/443694/).\
\- *Браузер записує ресурс завантажених файлів*
* [Российский стартап разрабатывает для США ТВ-приставку с распознаванием лиц](https://www.cableman.ru/content/rossiiskii-startap-razrabatyvaet-dlya-ssha-tv-pristavku-s-raspoznavaniem-lits)
* [США заставят китайцев продать ЛГБТ-соцсеть. Из-за угрозы нацбезопасности](https://thebell.io/ssha-zastavyat-kitajtsev-prodat-lgbt-sotsset-iz-za-ugrozy-natsbezopasnosti/)
* [Airbnb Has a Hidden-Camera Problem](https://www.theatlantic.com/technology/archive/2019/03/what-happens-when-you-find-cameras-your-airbnb/585007/)
* (DDoSecrets) [Хакери опублікували документи РФ щодо війни в Україні](https://hromadske.ua/posts/hakeri-opublikuvali-dokumenti-rf-shodo-vijni-v-ukrayini)
* [Суд США запретил полиции требовать разблокировки смартфона](www.content-review.com/articles/45792)
* [Парламент Австралии принял закон об обязательном внедрении правительственных бэкдоров в программное обеспечение](https://t.me/alexlitreev_channel/936); [Любая интернет-компания обязана тайно изменить программный код по требованию властей](https://habr.com/company/globalsign/blog/432680/)
* [Lenovo заплатит владельцам ноутбуков компенсацию $8,3 млн за установку зловреда Superfish](https://habr.com/company/globalsign/blog/432120/)
* [Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных](https://habr.com/ru/post/436420/); [Security Week 04: что делать с паролями](https://habr.com/ru/company/kaspersky/blog/436982/); [Интеграция проверок пароля в KeePass по базе данных утечек](https://habr.com/ru/post/436976)
* [Исследование: 66 % утечек данных из организаций происходят из-за ошибок персонала](https://servernews.ru/980474)
* **2018 підсумки**:
* [Security Week 03: 2019 — год приватности](https://habr.com/ru/company/kaspersky/blog/436080/) - коротко про недавні гучні теми, серед яких:
* [Местоположение любого смартфона можно отследить за $300](https://threatpost.ru/microbilt-sells-geolocation-data-to-bounty-hunters/30484/)
* [Самые значительные утечки данных в 2018 году: часть 1](https://habr.com/company/devicelockdlp/blog/432354/) + [[часть2]](https://habr.com/company/devicelockdlp/blog/434000/)
* [Наиболее важные события 2018 года (opennet.ru)](https://www.opennet.ru/49878)
* [The 21 biggest data breaches of 2018](https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12)
* [Нейросеть научили подделывать отпечатки пальцев](https://habr.com/post/430320/)
* windows insider preview 18262: для вирішення проблем будуть індивідуально підбиратись патчі на основі аналізу телеметрії. 2) З осіннім оновленням у деяких випадках видаляються файли з стандартних бібліотек, схожа ситуація була раніше.
* баг в macOS. При вході користувача можна получити root без пароля кілька разів натискаючи Enter.
* [злив даних користувачів Uber..](https://www.uber.com/newsroom/2016-data-incident) (2016)
---
crazy world.
Sign in with Wallet
Connect another wallet