Good morning fellow humans from the fediverse ! #hello

Una amiga le escribió un cuento a su hija sobre la DANA, y ahora lo esta pre vendiendo para conseguir dinero y autopblicarlo. La idea es poder donar todo el beneficio a familias afectadas.

Os dejo el enlace a la campaña de crowdfunding: https://www.verkami.com/projects/39726-un-cuento-por-la-dana-cuento-ilustrado-100-benefico-afectados-dana

Academics: stop being coy about #SciHub and start treating it like basic research infrastructure. If you dont include it in your syllabus already as a normal way to access research, you should start. No more winks and nods, just link directly to it and accept no criticism for doing so from the researchers that necessitate its continued existence by their publishing practices

https://mastodon.social/@eff/111075817148342123

Ein neuer Tag.
#KaffeeImGarten

Someday all the electronics will come without RAM, and we will live in a cache-less society.

Siempre recuerdo a @DonMostrenco cuando dice que creemos que es una conversación y no lo es.
Por qué perdemos un segundo en hablar con gente que se dice defensora del libérrimo mercado y de los aranceles a los OTROS?

#mastodon is my new favorite place to be! 🦣

Thank you to everyone who has #welcomed me with open arms, and helped me navigate. (A log in button REALLY needs to be on the main JoinMastodon website.) 🤣

You are my people! ✨️❤️✨️

Small timeline cleanser.

I love watching him learn and grow.🤍

#DogsOfMastodon

I’m somehow watching a British sci-fi TV series that isn’t Doctor Who:

https://m.imdb.com/title/tt0063962/

Hey,
I know I've been rather silent for the last few months. I've been dealing with a lot of shit, changes at work, university bullshit, leaving abusive relationship etc.
Quite frankly, I'm exhausted and depressed, but I'm willing to let my breath carry me forward when I don't have the strength to do it myself. But I need your help. Unfortunately.

If you want to help me financially during this prolonged tumultuous period, please do. It'll make my life a lot easier.

One day I'll be back. I promise. I miss you guys, I just don't have it in me to sit on my phone and type.

Love you all. I'm still alive.

https://ko-fi.com/szczursky
PayPal: radnow@tutanota.com
IBAN when asked.
Phone number when asked.
I'm desperate.

#MutualAid #MutualAidRequest @mutualaid

"This is a mask-off moment for liberal democracy. Liberal democracy claims that it wields absolute state power for the purpose of limiting state power....Democracy is about niceties and tacit agreements, but it doesn't undo the fundamental element of the state which is a structure of policing. We're now seeing all the window dressings, which made that difficult to see, fall away."
https://itsgoingdown.org/the-beautiful-idea-3/
@igd @igd_news

What a century

“A mess of connectors”

Whether for leisure or work, it's always a good idea to have the right connections for your electronic equipment. Between RJ45, HDMI, DisplayPort, RCA or Jack cables, it can be complicated to find your way around.

Even if we're only talking about USB cables (designed in the mid-1990s to replace the many external computer ports), there are many different types, both in terms of the shape of the connector and what it can carry.

🔎 https://nicolas-hoizey.photo/photos/a-mess-of-connectors/

📅 30 December 2024

📸 Fujifilm X-H2s + 80mm macro
🎛️ ISO 200, ƒ/4, 1/40 s

#Miscellaneous #Miniature #HOScale #Photography #Fujifilm #Fuji #XH2s

#frogs #FrogsOfMastodon Masked tree frog (Smilica manisorum) photographed by J.D. Willson

Choose your own adventure

Heroe.

ЛЮБОВ ДО GOOGLE МОЖЕ КОШТУВАТИ ДОРОГО. ІСТОРІЯ ОДНІЄЇ ФІШИНГОВОЇ АТАКИ...

На порталі SEKURAK вийшла цікава стаття з описом атаки, яку нещодавно провели зловмисники з метою заволодіти чужим обліковим записом Google.

Все почалося з підорілого телефонного дзвінка з номера +1 (650) 203-0000, який офіційно використовується службою Google Assistant (https://support.google.com/business/answer/7690269?hl=en). Невідомий представився техпідтримкою й люб'язно повідомив жертві, що в його акаунт хтось намагався увійти з Німеччини. "Не хвилюйтеся, ми вже вирішуємо це питання", - сказав він.

У той самий час жертві на пошту надійшов лист з легітимного домену google[.]com, нібито від техпідтримки Google Support, надісланий насправді з допомогою публічнодоступного сервісу Google Forms (https://www.tripwire.com/state-of-security/google-forms-used-call-back-phishing-scam). Повідомлення містило інформацію про ID проблеми, номер та ім'я консультанта.

У процесі розмови невідомий попросив жертву прийняти підтвердження на його телефоні: "Це ви намагаєтеся відновити свій обліковий запис?". Наївний Адам Гріффін, що працює пожежником в Сіетлі, натиснув "Так" і відчув полегшення... Насправді він щойно сам надав невідомим повний доступ до свого облікового запису Google....

Злочинці не гаяли часу і "перелопатили" усі сервіси, які були синхронізовані та прив'язані до акаунта. Вони знайшли зображеня в Google Photos, яке містило секретну фразу до... криптогаманця Exodus!
Невдовзі його було "почищено під нуль" на суму 450 000 доларів США.

Також злочинцям вдалося отримати доступ до криптовалютної біржі Сoinbase, незважаючи на те, що обліковий запис був захищений двофакторною авторизацією. Вони просто скористались резервними кодами, які також були синхронізовані з Google...

Ось так, любов і сліпа довіра до Google привела звичайного, нікому невідомого, американського роботягу до фінансового упадку. Усі кошти, які він роками відкладав на сім'ю, пенсію, дітей - в один момент просто випарувалися. Згадуються слова: "А кому я потрібен?..".

Уроки цієї історії:

- Ніколи не довіряйте телефонним дзвінкам, навіть якщо номер здається офіційним. Google та інші компанії майже ніколи не телефонують користувачам без попередження.
- Будьте обережними з електронними листами. Лист, який виглядає офіційним, може бути витвором зловмисників. Перевіряйте email-заголовки листа, а в разі сумнівів — самостійно звертайтеся безпосередньо у службу підтримки.
- Не зберігайте критично важливу інформацію у відкритому доступі. Не синхронізуйте важливі дані з хмарними сервісами. Фрази для відновлення криптогаманців, паролі, токени, резервні коди зберігайте локально на своєму пристрої у зашифрованому менеджері паролів, наприклад KeepassXC.
- Навчіться розпізнавати ознаки соціальної інженерії. Виробіть звичку все піддавати сумніву, навчіться критично мислити. Зловмисники часто маніпулюють банальною безграмотністю, необізнаністю, розосередженістю і емоційністю своїх жертв..

https://sekurak.pl/hackerzy-zadzwonili-do-niego-z-prawdziwego-numeru-google-oraz-wyslali-maila-z-prawdziwego-adresu-google-ostrzegajac-o-zhackowanym-koncie-okradli-go-na-blisko-2000000pln-450000/

#opsec #google #infosec #cybersecurity #phishing #кібербезпека #infosecurity #історії #cybercrime #cyberattack

@Melissabeartrix it appears it's not propagating beyond Friendica at the moment. Maybe you'll receive my messages in a fortnight or so =)

ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?

Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.

Proof of Concept:

1. Зловмисник має обліковий запис Google і переходить в сервіс створення веб-форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, навіть QR-код з посиланням.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником пошту (без жодної її участі) електронного листа з офіційного домену google[.]com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.

На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.

Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).

#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг #bazarcall

Hoy vengo con una sorpresa para las PAMELA 😃

Nombre de ficción también, sí, mucha historia: Philip Sidney lo creó en 1585 para su romance pastoral Arcadia ("The Countess of Pembroke's Arcadia").

Se popularizó como nombre a partir de 1740, por otra novela (Pamela, de Samuel Richardson).

Se ha interpretado como si viniera del griego pan- (todo) y meli (miel, dulzura), pero en realidad no hay nada que indique que Sidney no se lo inventó sin pensar en lo que significaba 😃
#NombresDeNovela

Hola buenas, qué se barrita hoy por aquí?

I just did a naughty in chemist warehouse ... Giggles ... I was standing in line, and a lady wanted to get past she said "excuse me, whatever you are" ... So I stepped in towards her and unfortunately all the stuff she was carrying dropped ... And I said "Oops whatever you are"

Which gave a laugh to the people behind me ... Giggles

Hugz & xXx

Gentecilla, alguien se ha leído "one dark window"? Es una biología que tengo mucha curiosidad y me apetece mucho leerla pero, en algunos comentarios, mencionan que tiene un nivel de inglés bastante alto?

Just pulled out another stick in KerPlunk

Now to wait till another bunch of marbles drop ... Giggles

Hugz & xXx

https://en.m.wikipedia.org/wiki/KerPlunk

There is nothing like a good floss

Hugz & xXx

ok, the website is not yet read (tomorrow) and there will be a dedicated RSS feed (yas!) but my fedi-linkblog is fully operational.

Posting is automated when I deploy the website, but the website is not yet public.

Yoyu can follow @bookmarks

(screenshot is a sneak-peak. Let me know if you love it or it's too much)

🇮🇳 🇷🇺 Indian banks has begun blocking payments for Russian oil imports following the latest round of U.S. #sanctions against #Russia's oil industry, according to a report from Energy Intelligence, an energy information company.

https://kyivindependent.com/indian-banks-block-russian-oil-payments-after-new-us-sanctions/

#india #oilandgas #banking

Spoiler: Netflix no parará de subir los precios. Su función no es crear y distribuir contenido, es generar dinero infinito para sus accionistas.

First crush. #music #Reels #cute #humor

⚡️ US seeks stable peace in Ukraine to avert new war in ‘2-4 years,’ Rubio says. “It is a stalemate. It’s a war that was started by Russia, but it is now a stalemate, a protracted bloody conflict,” Secretary of State Marco Rubio said on CBS Mornings. https://kyivindependent.com/us-seeks-stable-peace-in-ukraine-rubio-says/

🐦🔗: https://nitter.oksocial.net/KyivIndependent/status/1881962910588821812#m

[2025/01/22 07:11]

Found 71 new servers and 12 servers died off since 24 hours ago

21,958 servers checked. 13,336,183 Total Users with 1,236,522 Active Users today

Check out the stats

History of servers found and deleted

Help others find a home, send them to fediverse.observer

Die @ZEITONLINE #zeit #zon irritiert mit vermeintlichem Journalismus.
#trump #musk #niewiederistjetzt

Ich behaupte: #TikTok wird absichtlich genutzt, um demokratische Systeme zu destabilisieren und Spaltung zu fördern. Der Algorithmus verstärkt polarisierende Inhalte wie Fake News und Hass und schafft Filterblasen, die gesellschaftliche Konflikte anheizen. Es fehlt an Transparenz, eine Regulierung ist dringend erforderlich.

“The wind got up in the night and took our plans away – Chinese proverb.” The last few months have been rough. I have written a thing about grief, hope, and, optimism. Downloadable for free on my website. I hope it brings you some solace.

https://www.meredithlewis.com.au/shop/p/the-next-day-on-grief-hope-and-optimism

I agree that the problem isn't that the left or feminism is "driving" men/boys rightward, but there **is** still a problem--exemplified in this piece--of a lack of **counter-programming**

while the right is giving boys positive advice on how to be a man, progressives just tell boys what **not** to do and expect them to sort the rest out for themselves. https://www.liberalcurrents.com/swiping-left-on-maga/

Share with us. 😀

#linux #2025