Вау, на выборах в Госдуму не будет публичной трансляции с камер видеонаблюдения.

Власть очень боится низких рейтингов и Умного голосования. Настолько не хочет допустить возможности замечать фальсификации, что впервые с 2012 выборы будут проходить без прямых трансляций с участков. Публичность и контроль со стороны общества их ужасает.

Наблюдение заставляет избирательные комиссии комиссии работать честнее - что дополнительно воодушевляет людей приходить на выборы, надеясь, что голос не украдут. А ещё наблюдение очень важно долгосрочно: мы не только учим избирательные комиссии соблюдать закон и заставляем объявлять победителями действительно победивших кандидатов, мы ещё создаём сообщество, которое когда-нибудь, к первым демократическим выборам, сможет контролировать честность избирательного процесса и предотвращать нарушения. Демократия не возникнет без тысяч и тысяч людей, готовых её обеспечивать.

Обязательно записывайтесь в наблюдатели.

🔥🔥🔥шикарно, прислали

Аж олдскулы свело

МАКСИМАЛЬНО ПРОКЛЯТО
https://twitter.com/A_Kapustin/status/1414251886866223106?s=19

Пинг даже для вайфая не оч ( ͡° ͜ʖ ͡°)

Компания «Вулинтертрейд» из Ставропольского края, которая занимается продажей овечьей шерсти, подала заявку на регистрацию товарного знака «Умное голосование», полностью идентичного проекту команды Алексея Навального.

https://theins.ru/news/243477

Белорусы могут спать спокойно — местный КГБ задержал «экстремиста», который снял на видео взбесившийся батут

«Преступником» оказался 42-летний предприниматель. Суд отправил его на 7 суток ареста за распространение экстремизма, а конкретно за то, что он снял и выложил в интернет видео с батутом, который улетел в воздух. Тогда пострадало 5 человек – двое детей и трое взрослых. До суда предприниматель трое суток провел в местном РОВД.

Видео, которое снял Петровский, появилось в ТГ-канале Антона Мотолько. Сам канал в Беларуси признан экстремистским. Видимо, силовики РБ транслируют простой месседж – если твоим контентом пользуются «экстремисты», даже без твоего ведома, то ты сам становишься «экстремистом». Организаторы ярмарки, на которой произошло ЧП, никакой ответственности пока не понесли

Это так, что если каждый год менять новую плитку на новую, занимаясь матёрым воровством, забывая про стоки и дренаж, и нанимая криворуких долдонов, то, конечно, всякий ливень в городе будет заканчиваться вот так.

https://t.me/ivorobieva/621

Эх, щас бы в Шереметьево искупаться, а не вот это вот все.

@ne90e

тут очень интересная ветка истории про SolarWinds, которая включает в себя 0-day для iPhone. Похоже, что хакеры, которые организовали атаку через SW в прошлом году, эксплуатировали iOS 0-day с целью кражи логинов-паролей членов правительств западных стран.

Речь идет о CVE-2021-1879 в Safari, о которой в том числе рассказывается в посте Google — суть её в том, что она перенаправляла пользователей на домены, где на iPhone устанавливлся вредоносный пакет. Все это было в рамках спланированной кампании и таргетинга разных ОС, и для пользователей iOS-устройств как раз применялась CVE-2021-1879, позволявшая отключать защиту в браузере и собирать кукисы популярных сайтов. Уязвимость была исправлена в марте 2021 года.

After several validation checks to ensure the device being exploited was a real device, the final payload would be served to exploit CVE- 2021-1879. This exploit would turn off Same-Origin-Policy protections in order to collect authentication cookies from several popular websites, including Google, Microsoft, LinkedIn, Facebook, and Yahoo and send them via WebSocket to an attacker-controlled IP. The victim would need to have a session open on these websites from Safari for cookies to be successfully exfiltrated. There was no sandbox escape or implant delivered via this exploit. The exploit targeted iOS versions 12.4 through 13.7.Same-Origin-Policy protections in order to collect authentication cookies from several popular websites, including Google, Microsoft, LinkedIn, Facebook, and Yahoo and send them via WebSocket to an attacker-controlled IP. The victim would need to have a session open on these websites from Safari for cookies to be successfully exfiltrated. There was no sandbox escape or implant delivered via this exploit. The exploit targeted iOS versions 12.4 through 13.7.

Детали по ссылке
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/