beldmit | Reading

https://www.theregister.com/public-sector/2026/06/12/uk-digital-id-gets-brain-trust-to-challenge-ministers-on-policy/5254650

The UK government has set up an advisory board for its digital ID project, intended "to challenge the government on emerging ideas or policy decisions to ensure the system works for everyone," says the Cabinet Office. The board includes David Rogers, an Internet of Things security expert and CEO of security consultancy Copper Horse. He is no stranger to government advisory panels, having previously sat on a group formed in 2020 to consider telecoms diversification. A year later, as chairman of the GSMA's fraud and security group, he backed the then-Conservative government's Product Security and Telecommunications Infrastructure Act 2022. Rogers has provided El Reg with comments over the years, and in 2014 discussed iPhone 6 biometric security, arguing that better usability would cut data loss overall because most people found PIN locks too cumbersome. Justine Roberts, founder and chief executive of UK parenting forum Mumsnet, is also on the board. The site experienced a data breach in 2019 due to a cloud migration affecting 46 user accounts, leading Roberts to apologize. More recently, some Mumsnet posters have been unimpressed by the government's digital ID plans, with one responding to the prime minister's October 2025 announcement with "Honestly, who is he kidding?" and "Desperate stuff to justify this authoritative bs." During the public consultation, some posters promoted the Sex Matters campaign to let Brits include their sex in their digital IDs. Another board member, Victor Dominello, has relevant experience as the minister who launched New South Wales' digital driver's license in 2019, saying it was more secure than the physical equivalent. In 2022, a researcher at security company Dvuln found numerous security flaws in the Service NSW app that hosts the license and other government services, although the state government said these did not pose a risk to customer information. Other members include John Fallon, former chief executive of Pearson and the lead non-executive board member of the Cabinet Office; Anne-Marie Imafidon, who runs social enterprise Stemettes, which encourages people to consider jobs in tech and science; and digital regulation lawyer Emma Wright. The board will meet quarterly for as long as the digital ID program lasts. The government is also setting up engagement exercises with the digital verification and financial services sectors. It is currently running a People's Panel with around 100 to 120 participants meeting in Birmingham and on Zoom to hear from experts and ministers before producing recommendations, in return for £550 in cash or vouchers. ®

https://www.theregister.com/public-sector/2026/06/12/uk-digital-id-gets-brain-trust-to-challenge-ministers-on-policy/5254650

register_security_feed

https://www.theregister.com/bofh/2026/06/12/bofh-for-one-ambitious-security-type-chaos-is-a-ladder/5254638

EPISODE 11 "And uh... what are you doing?" the Head of Security asks, entering the Security office as I'm making my way to the exit – with a PC under my arm. "Just taking this back to the office to archive the contents and then reset it to factory defaults," I say. "Company policy when someone has been... let go." There have been a number of changes at Security – the same number of changes as there used to be members of Security staff. Apparently, eating endless pastries and watching pirated movies isn't an industry-standard procedure for security professionals. Furthermore, the spate of alcohol thefts from the boardroom liquor cabinet seems to have ended after HR discovered several empty bottles in Security's overflowing recycling bin... HR acted swiftly (for a change) and a whole new security team was employed, headed by a keen new broom – who's currently blocking the doorway... To say that he's enthusiastic in his role would be an understatement. His first move was to isolate Security onto a completely separate internet feed, firewalled off from the rest of the Company. Move two was to implement a plan of recording the equipment people leave the building with – something that's proving rather unpopular with laptop users. "Oh, I don't think we'll need it to be erased," he says, holding out his hands to retrieve the machine from my grasp. "Really, there's no telling what's on this machine," I say. "Malware, copyright movies, porn even. We don't know. It's safer – for the Company – if we just start from a clean machine. We might even just dump it to be on the safe side." "Sure," the Head of Security says. "Though that machine looks like it's almost brand new. It's still got stickers on it! And it looks fairly... high end. I think we can take the risk. I'm pretty up-to-date with IT security and the like – so maybe you should let me worry about..." "I think this should probably be HR's call," I respond. "They may want to be sure the Company isn't exposed to any risk that the machine might present." "I can call HR if you like," the Chief Pie-eater suggests, calling my bluff and reaching for his phone. "But I doubt they'd be too concerned." "They should be. If there's malware installed on the recovery partition, you'll reinfect the machine when you restore it to factory defaults." "Thanks for your concern," he says, wresting the machine from my grasp and stepping out of the doorway. ... So that's how it's going to be. Obviously, we knew there was going to be trouble. We prepared ourselves for it. The new Security team has an enthusiasm for the job that was completely absent from the former crew, mainly because they're jockeying for the position of 2IC. The Boss is waiting for me when I get back to Mission Control. "Just had a call from Security. Apparently, you were trying to... remove... one of their machines?" "Yeah. I was going to erase it and restore it to factory settings." "Couldn't you just do that there?" "We prefer to do a reinstall on the DMZ segment – just in case there's any malware on the machine after we restore it." "Right. Well, I talked to the guy, and it certainly sounded like he had everything under control," the Boss assures me. And so there you go. The Boss can determine someone's technical competence from a two-minute phone call. It must be one of his superpowers, along with the toxic body odor and the ability to sniff out a kebab stand in a farmers' market. Two minutes later, in Mission Control… "Right," I say, entering Mission Control. "Everyone ready?" The PFY nods. The lead candidate for 2IC of Security nods. "One of the pitfalls with security types is that they often shave with Occam's razor," I say. "When seeing someone leaving the office with a PC under their arm, they immediately think 'office theft,' rather than thinking 'did this person bring the aforementioned machine into the office in the first place, wait until they heard someone approaching, then make to exit the office?'" The 2IC candidate contemplates this silently. "Another problem with security types is how to celebrate a victory. In this situation, a wise person would not simply 'upgrade' their desktop machine with this newer and shinier item – because it might have an infected operating system – AND infected recovery partition. No, a wise person would first sca-" "Ooh, we're in business!" the PFY interrupts, as his machine receives a ping. "Right," I say to Security 2IC, "I'd give it maybe half an hour – to really trash your network – before I head downstairs. Then maybe I'd ask why all the machines in your office appear to be going crazy." "And you think that would be enough to get him fired, do you?" he asks. "It will be when you discover the stash of Company laptops in the boot of his car as he leaves the parking basement," the PFY says. "And make sure you have the Head of HR with you." "Why's that?" the soon-to-be Head of Security asks. "Because one of the laptops is his..." BOFH: Previous episodes on The Register The Compleat BOFH Archives 95-99

https://www.theregister.com/bofh/2026/06/12/bofh-for-one-ambitious-security-type-chaos-is-a-ladder/5254638

green_fr

Очень часто вижу критику Википедии там, где её ответственности нет и быть не может. Типа: она слишком левая / слишком правая / слишком пропалестинская / неправильно описывает страдания украинского народа, ну и т.п. В двух словах моя точка зрения: мы сами делаем Википедию, если нам что-то там не нравится — отрываем попу от дивана и работаем над её улучшением. Для этого действительно нужно потратить какое-то время, в том числе на знакомство с тем, как вообще устроена Википедия. Это гораздо сложнее, чем просто сказать: как же «они» задолбали с «их» повесткой. Но зато это работает. В отличие от.

Конкретный пример. Прочитал я на днях пост

fizzik о повреждении панорамы «Оборона Севастополя». В тот же день вижу, что самая популярная статья в русской Википедии — про эту панораму. И там в частности написано «В ЮНЕСКО осудили атаку ВСУ на здание музея-панорамы в Севастополе». Мне показалось странным, что Юнеско лезет не в своё дело — вопросы атрибуции атаки явно находятся вне зоны их компетенции.

Но при этом я же не могу просто так взять и исправить Википедию, потому что «мне так не нравится». Если я это сделаю — моя правка долго не продержится, да и самого меня тоже быстро забанят. Анонимно правку я тоже не могу сделать — статья внезапно стала популярной (количество правок по годам: 2022 — 2, 2023 — 5, 2024 — 1, 2025 — 3, 2026 — 37), поэтому статью «частично защитили». Это обозначает, что её могут править только зарегистрированные пользователи, а не анонимные. Зарегистрироваться при этом может каждый, это примитивный фильтр от спонтанного желания «прийти и всё исправить».

Более того, фраза «В ЮНЕСКО осудили атаку ВСУ на здание музея-панорамы в Севастополе» подтверждается ссылкой на авторитетный источник, я не могу противопоставлять этому своё личное мнение. Открываю процитированную статью, там прямо в заголовке то же самое: «ЮНЕСКО осудило удар ВСУ по панораме „Оборона Севастополя“». Но в самой статье уже более похоже на правду: «ЮНЕСКО обеспокоено сообщениями о повреждении музея „Оборона Севастополя 1854-1855 годов“, по которому был нанесен удар ВСУ, и осуждает нападения на культурные объекты». Видно, что в этой фразе написано только об обеспокоенности Юнеско и об общем осуждении Юнеско — роль ВСУ в этой фразе озвучена не Юнеско, а журналистом. При этом информация цитируется со ссылкой на РИА Новости.

В РИА Новости предсказуемо то же самое: скандальный заголовок «В ЮНЕСКО осудили атаку ВСУ на здание музея-панорамы в Севастополе» и совершенно другое в тексте статьи. Даже пересказ ИИ чётко показывает, кто что сказал: «ВСУ нанесли удар по музею-панораме „Оборона Севастополя“, в результате которого начался пожар» — фраза журналистов РИА Новости, «ЮНЕСКО обеспокоена сообщениями о повреждении музея и осуждает нападения на культурные объекты» — высказывание Юнеско.

На самом сайте Юнеско я не смог найти информации о панораме. Видимо, всё было именно так, как написано в РИА Новости: Юнеско ничего не заявляло, но пресс-служба ответила за запрос российских журналистов. При этом совсем недавно Юнеско выказывалось по поводу аналогичных инцидентов в Киеве — можно убедиться, какими терминами они выражают собственные мысли.

Возвращаясь к Википедии: я исправил фразу, чтобы цитата Юнеско выглядела похоже на то, что они говорят на самом деле; объяснил на странице обсуждения свою правку; призвал коллег аккуратнее цитировать источники. И Википедия стала немножко лучше :-)

vitus_wagner

Вчера заклеил мышиные прогрызы на аутригерах к байдарке. Теперь у меня два парусных судна. Где бы еще на второе экипаж набрать.

Правда у байдарки есть большой недостаток - руль там управляется не румпелем, а педалями. При ходе на вёслах это хорошо, а вот под парусом неудобно - ноги очень устают. Но в принципе, румпель можно и приспособить.

andrzejn

На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

silent_gluk

В очередную пятницу безмерно вам всем благодарная за помощь и поддержку жаба пишет отчет.

По медицинской части - особых новостей нет. Вот разве что очки заказали мне. Круглые и прогрессивные. А об отдельных очках для близи я пока думаю.

По бытовой части - тоже особых новостей нет. И достижений тоже: ничего не сделано ни с миграцией с мейл.ру, ни с поиском запасного аэродрома для миграции с Гмейла... А надо. Времени ни на что почему-то не хватает - даже на наведение порядка. Вот только последний бастион - вязание - держится. С отчетом о Весконе не продвинулась, зато закончила одно из писем (осталось 5, и все бы ничего, если бы не а) 3 из них должны были быть закончены и отправлены еще в мае, б) все 6 должны быть закончены и отправлены хотя бы в июне - потому и продвинулись они, а не отчет о Весконе). Горячую воду дали, на 3-4 (смотря как считать) дня раньше, чем должны были.

По финансовой части - до пенсии еще недели 4, кучки по 12.000 (и одна из них - в счет долга). И долг 62.000 (не считая того, что вы нам давали теперь).

Еще раз спасибо вам всем! Тут на днях был Международный (или Всемирный?) день друзей - я о вас сразу подумала... жаль только, что вы-то нам помогаете, а мы вам - нет.

Current Mood: испуганное
Current Location: Москва
Current Music: Алькор - "Я играю с огнем..."

kattrend

Мы очень любим варенье из шишек. Да мы вообще любим что-нибудь такое собрать и заготовить. Таволгу ещё надо будет не пропустить.

Поехала я неделю назад в Ольгино за шишками и собрала шишек с сосны, посаженной в честь подвига Петра 1, который кого-то там спасал, и в Лахте ему за это поставили эпический памятник и ещё какую-то монструозную штуку мастерят. Мы в нашем подвале 1720 года очень любим петровские мифы. Говорят, на этом самом месте он геройствовал, а сосна была береговой отметкой, но сосны триста лет не живут, в 19 веке она засохла, в начале 20 - упала, но, поскольку она отмечена была на картах как береговой знак, на этом же месте посадили другую.

Привезла я шишки домой, но сварила их случайно в алюминиевой кастрюле. Никогда не надо так делать. Шишки приобрели неистребимый привкус алюминия, пропал мой миф.

Вчера я собралась было повторить путешествие, но погоды не благоприятствовали. Я снарядилась было в Ольгино, надеясь, что обещанный с 13 до 14 дождь быстренько пройдёт, и нормально будет. Но по качеству дождя сразу стало понятно, что проходить он не хочет. Я доехала до Левашовского хлебозавода (бывшего, теперь это хипстерская зона) и обнаружила, что его обсадили молодыми соснами, и все они покрыты шишками.

В общем, как-то незаметно для себя, под моросящим дождичком, я насобирала два мешка шишек с нижних веток и вот сейчас буду их по банкам распределять. Кстати, эти сосны какой-то другой породы. Но, по крайней мере, Левашовский хлебозавод реально существует, в отличие от подвига Петра.

Говорят, очень вредно собирать в городе. Ну так и жить в нём тоже не полезно, а мы живём и состоим из того же, из чего эти шишки: из духа Петроградки, из автомобильных выхлопов, из звёздной пыли. А получилось вкусно.

Там ещё, кстати, пихты растут, и тоже плодоносят. Впервые в жизни я видела зелёные пихтовые шишки. Но их я не тронула. Во-первых, не надо такое варить, от варки шишки буреют, будет некрасиво. Во-вторых, я еще надеюсь дожить до осени и посмотреть на раскрытые здоровенные пихтовые шишки на уровне своих глаз.

juan_gandhi

"В ОТО корректным является утверждение, что Земля летит вокруг Солнца по прямой, а кривым является само пространство-время (из-за массы Солнца как проявления его энергии)."

(Мы покоряем пространство и время, мы молодые хозяева Земли)

kattrend

Однажды я увидела на улице Репина на одной из помоек, там, где на приступке стены выкладывают вещи на раздачу, силиконовую жопу. Такая объёмистая розовая дама без ножек и ручек. Ехала я в Тени, рассказала о жопе своим накама, а те взвыли "Не взяла?! Эх!" Ну, художник и из жопы сделает арт-объект, а у нас все художники. Часа через два я, поскольку всё равно собиралась пойти покурить, решила проведать жопу, но её там уже не было. Вместо неё на раздаче стоял ящик с пятью литрами акриловой краски разных оттенков мадженты: одна насыщенная, две бледно-розовые и две сиреневые. Краску я взяла и немедленно написала картину о страстном ожидании сакуры, дело было холодной весной, сакура запаздывала.

На днях я снова встретила жопу, уже на Петроградке, уже другую. Эта объёмистой не была и как-то душераздирающе напоминала среднюю часть девочки. Секс-игрушка для педофила?! Эту я даже потыкала пальцем. И снова не стала подбирать. Это как-то слишком ужасно даже для художников. Художники не возражали и предположили, что и покупатель жопы был шокирован её размером и решил раздать от греха.

Но всё-таки что-то подозрительное видится мне в том, что люди секса даже с игрушками не хотят. Кажется, человечество сделало выбор. Я вижу, динозавр занят делом, он топает в долину вымирать.

А я, если можно, облачком обращусь и улечу болтаться где-нибудь над лесом, над морем.

juan_gandhi

Вечерняя дорога

Кролик на вечерней дороге

register_security_feed

https://www.theregister.com/cyber-crime/2026/06/11/shinyhunters-claims-oracle-peoplesoft-0-day-hit-100-orgs/5254443

Data theft and extortion group ShinyHunters has exploited a critical Oracle PeopleSoft bug as a zero-day to compromise more than 100 organizations, including the University of Nottingham, across 300 vulnerable instances. A spokesperson for the cybercrime crew on Thursday told The Register that they exploited CVE-2026-35273 to break into the university’s PeopleSoft system and steal 40 GB of personal data and billing records belonging to hundreds of thousands of current and former students. ShinyHunters posted the UK university on its data leak site on Tuesday before publishing the stolen files later that same day, presumably because the school refused to pay the extortion demand. “University of Nottingham on our leak site is one of the first publicly confirmed incidents,” a ShinyHunters spokesperson told us. “We have only just started outreach to affected orgs and are actively looking to reach an agreement with affected orgs.” They didn’t say when they planned to post the other 100 or so claimed victims. A Google threat intelligence report published Thursday afternoon corroborated ShinyHunters’ claims to have compromised more than 100 organizations. Google said it spotted malicious activity, “consistent with the exploitation of CVE-2026-35273,” between May 27 and June 9, and notified more than 100 global orgs “whose IP addresses correlated with potentially vulnerable endpoints." Most of these, we’re told, are based in the US and 68 percent are in the higher-education sector. PeopleSoft is a widely used enterprise software suite that large corporations and institutions use to manage their human resources, payroll and billing applications, supply chains, and student records. CVE-2026-35273 is a 9.8 CVSS-rated vulnerability that allows remote, unauthenticated attackers with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools and fully take over the platform. On Wednesday, a day after ShinyHunters leaked the school’s data, the University of Nottingham confirmed the breach and Oracle issued an out-of-band security alert. It’s unclear, however, if the software provider has issued a patch to fix the security flaw. The Register reached out to Oracle, and did not receive any response to our questions. Google-owned Mandiant Chief Technology Officer Charles Carmakal, in a brief LinkedIn post on Thursday, warned that PeopleSoft was one of two zero-day vulnerabilities “actively being exploited in the wild.” “Oracle released mitigations,” Carmakal wrote. “Patches should come soon.” The other zero-day, for the record, is this Cisco Catalyst SD-WAN Manager vulnerability.®

https://www.theregister.com/cyber-crime/2026/06/11/shinyhunters-claims-oracle-peoplesoft-0-day-hit-100-orgs/5254443

bowhill

Время – честный человек, как говорят итальянцы, а они всегда говорят правду, – вот время-то мне и покажет, кто желает мне зла, а кто добра.

П. Бомарше

register_security_feed

https://www.theregister.com/security/2026/06/11/nightmare-eclipse-drops-claimed-bitlocker-bypass-for-microsoft-windows/5254371

Nightmare Eclipse, the prolific zero-day vulnerability hunter with an axe to grind against Microsoft, released yet another exploit late Wednesday that the researcher claims will spawn a command prompt that provides total access to the BitLocker volume. This bug, called GreatXML, was “an accidental discovery,” according to the researcher, who said it only took four hours to find. They claim this exploit (published on GitHub and Git-based code-hosting platforms) can bypass BitLocker on any system that has ever run a Microsoft Defender Offline scan at any point in the past. GreatXML comes just a day after Nightmare released exploit code for RoguePlanet, which allows local privilege escalation and leads to SYSTEM-level control over an affected machine. This brings the researcher’s zero-day count to eight. The earlier six - RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma, and MiniPlasma - all have patches as of this week’s Patch Tuesday event. Redmond on Wednesday told The Register that it is aware of RoguePlanet, and “actively investigating the validity and potential applicability of these claims.” The Windows giant didn’t immediately respond to our inquiries about GreatXML, including when it planned to issue a patch. Microsoft has said none of the vulnerabilities were reported via its official channels prior to being made public. The company also banned Nightmare’s earlier GitHub account, and seemingly threatened legal action before dialing back its rhetoric after steep backlash from the security community. Nightmare Eclipse, who some researchers suggest is an ex-Microsoft employee, harbors a very personal grudge against the Windows giant and its communications with bug hunters. They have promised to keep the zero-days coming, but waffle on the timing. Last month, the researcher pledged a big July 14 drop: “I will make sure your bones are shattered that day,” and then added, “nothing will be released this June (or maybe I will release smtg, depending on circumstances).” On Tuesday, they changed course. “I will be unable to mass disclose zerodays in July 14th, RoguePlanet took way more time than expected and truly drained me. I might take a break but I can't say for sure what I will be doing for next month, maybe it's nothing, maybe it's smtg.” A day later, Nightmare released the “accidental” GreatXML BitLocker bypass. According to the researcher, the BitLocker bypass first requires copying “unattend.xml” and the “Recovery” directory to the root of the recovery partition. The next step is rebooting into WinRE by Shift-clicking Restart. “If everything was done correctly, a shell with unrestricted access to the bitlocker volume will spawn,” Nightmare wrote. Also, if the scan hasn’t even been initiated on the Windows system, first you’d need to either log in and initiate it, or “figure out a way to boot into WinRE in offline scan state.” Security sleuth Will Dormann followed Nightmare’s steps to reproduce GreatXML, and said the writeup seems “flawed.” In his testing, Dormann said the command prompt appeared the next time a Defender Offline scan ran. “And in order to trigger a Microsoft Defender Offline scan, you both need to be logged in to Windows, and also have admin credentials,” he wrote on social media. “And if you've already got that level of access, you can just turn off bitlocker.” “The writeup for GreatXML suggests that the prerequisite is that Windows Defender Offline has been executed at some point in the past,” Dormann added. “And that after planting two files in WinRE, all you need to do is [Shift]-reboot into WinRE, and Windows will automatically go into Microsoft Defender Offline scan mode. But this is not the case in any of the 3 lineages of Win11 that I have handy.” ®

https://www.theregister.com/security/2026/06/11/nightmare-eclipse-drops-claimed-bitlocker-bypass-for-microsoft-windows/5254371

wim_winter

Дивное))))
Вот только спорите Вы не со мной. Я нигде не утверждал, что атеист верит в то, что Бога нет. Так что Вы, к сожалению, даже не спорите, а просто повторяете более-менее подходящие к разговору аргументы, которые привыкли приводить в таких спорах, особо не задумываясь над смыслом.
Оттого, что атеисты верят не в противоположные религиозным догмам утверждения, а во множество других, отношение к этим другим утверждениям не становится знанием или сомнением, а остается верой.
"Я не верю в то, что Бог есть", если не становится синонимом "я просто отказываюсь думать о том, что может поколебать мое неверие", неизбежно требует веры во множество вещей.
В то, что чуть больше четырех миллиардов лет назад, почти сразу после того, как возникли подходящие условия, на Земле случайно появились...

Плакать или смеяться, когда читаешь такое?

"Над вашим домом появилась туча. И если вы атеист, то вам придется поверить, что где-то над Атлантикой неделю назад некие воздушные массы случайно расслоились таким образом, что сформировался низкотемпературный клин, вокруг которого совершенно случайно начали группироваться богатые водяной взвесью воздушные слои, которые могли, конечно же полететь в любом направлении - но полетели именно так, что по пути..."

В голове таких людей кроме веры хоть какое-то место для знания есть?

register_security_feed

https://www.theregister.com/security/2026/06/11/24m-vrchat-users-data-accessed-following-cloud-breach/5254246

UPDATED Following notes from several readers, we followed up directly with VRChat on Thursday at 1945 GMT and they told us that the Maine Attorney General's office apparently posted a fake breach report. According to an email from VRChat's head of community, Charles Tupper, "VRChat did not submit this Notice of Data Incident, and the employee/email cited does not exist. We have no reason to believe that our data or systems have been compromised. We are in the process of contacting the Maine Attorney General's office to have this removed." In an effort to get to the bottom of this, The Register dialed the phone number on the report as well, but it connected to a line that is not in service. We also tried emailing the address on the report and got no reply. We could find no record of a Scott Caruso affiliated with VRChat. We apologize for the error, but generally speaking, government data breach reports are considered reliable. The fakers apparently even created a false notice that VRChat ostensibly sent to customers! If anybody knows who filed this apparently fake report and why, get in touch through our contact page, or through our secure tipline. The original story is below: Online chat platform VRChat says a recent cyberattack compromised the data belonging to nearly 2.5 million users. It confirmed the “data security incident” in a report filed with Maine’s attorney general, but has not disclosed it via public channels. The company’s report confirmed that its cloud environment was accessed between May 10-12, with the unauthorized intruder making off with information concerning 2,436,782 users. This included VRChat usernames, email addresses, whether a user was a VRChat+ subscriber, login histories (including device, hardware identifiers, and IP addresses), and Steam or Meta user IDs. It does not believe passwords, credit cards or other payment information, or government IDs used for age verification were affected. “VRChat sincerely regrets that this security incident occurred,” the company stated in its disclosure. “We understand that trust between our platform and its community is earned through consistent action, and we take full responsibility for the concern this event has caused. “The security and privacy of our players' information remain our highest priority, and we are committed to doing everything within our power to protect it.” VRChat said that after it was made aware of the intrusion, it contained the threat and implemented additional security controls, as well as engaging outside security experts. And in an unusual move for US breaches, the San Francisco-based company did not offer identity theft or credit monitoring services. Offering these kinds of services is not a legal requirement, but doing so is highly common, especially regarding attacks that affect so many individuals. VRChat does not publish the total number of registered users that it has on its books, but its documentation states that “the platform has grown to millions of users,” who have collectively published tens of millions of unique pieces of content for it since its first release in 2014. The part game, part chat platform is an online, open-world chatroom where people walk around interacting with one another via their 3D avatars. It has been compared to Second Life in that users explore other users' worlds, play mini-games, and partake in casual chit-chat, with support for both virtual reality headsets and conventional PCs. You can also think of it as something similar to Meta’s vision for the metaverse, just without all the coworking and KPI meetings, and with way more users. ®

https://www.theregister.com/security/2026/06/11/24m-vrchat-users-data-accessed-following-cloud-breach/5254246

phd_ru

Поставил дебиановский v2ray. Он сразу создаёт простенький серверный конфиг с одним случайным пользовательским UUID. С клиентским пришлось повозиться; натаскал фрагментов из Интернета. Всё запустилось в режиме socks-прокси, прокси работает, т.е. клиент и сервер удалось соединить; но прокси сильно тормозит. Может, я делаю что-то не то. Ещё надо подумать.

И надо думать про режим VPN и маршрутизацию. Серверов у меня два в двух частях света.

lafeber

Пару недель назад два источника упомянули статью Василия Кашина «Чугунная проза» в журнале «Россия в глобальной политике». Журнал этот считается авторитетным рупором кремлевской мысли. Абы кому там не позволят печататься. Я прочитал эту статью только сегодня.
( Read more... )

matsea

В ответ на достаточно идиотский вой на болотах по поводу киевского памятника Булгакову, возникла не менее идиотская ответная волна, клеймящая писателя-имперца. Ах эти Турбины — они сидели в депре за своими кремовыми шторами, а надо было...

А надо было простите — что? Может защищать республику Скоропадского? А вот они именно это и делали. Если вдруг кто не читал, но осуждает. Они добровольцами пошли воевать за Скоропадского. А гетман взял да и сдрапал. При первой же опасности. Не предупредив свою армию — и дико подставив всех военных.

Причем в армии дела были очень не айс. Бардак там царил и воровство. Там в мороз не выдавали валенки, а большевистский диверсант запросто вывел из строя все броневики. Но эти самые имперцы пытались навести в армии какой-никакой порядок — и поставили свои жизни на эту карту.

Или Булгаков соврал про армию? А про бегство Скоропадского? Тоже соврал?

Была еще армия Петрюры. И в ней Булгаков ухитрился таки побывать в качестве врача — причем не разу не добровольно. Про это он написал рассказ — и собственно, Белая Гвардия началась в каком-то плане именно с этого рассказа — там уже появляются его герои.

Чем Булгакову не нравилась армия Петрюры — ну для начала, тем что там вешали жидов за яйца. Да и вообще, лили кровь не меряя и не разбирая. А что, надо такое любить.

При всем при том, в романе Булгаков достаточно четко отмечает все достоинства петлюровской армии. Ее поддерживает практически весь украинский народ. Там весьма компетентные, энергичные и талантливые командиры. Армия хорошо организована и оснащена. Армия очень мотивирована.

В общем Турбиным деваться таки реально некуда. В России большевики. В народной армии Украины вешают жидов за яйца. Все эти офицеры, конечно, бытовые антисемиты — но им не нравится, когда людей вешают за яйца. Пусть бы даже и жидов. Про ушедших к Деникину на Дон написано уже в Беге.

Что тут мне кажется важным. Что нынешняя Украина — это ни разу не Украина Скоропадского. Для начала, Зеленский не сдрапал. А у нас тут все от него ждали в начале войны, что он просто возьмет да и сдрапает. А он взял да и не сдрапал. В армии его, насколько я могу судить, полный порядок. И валенки имеются и дроны. Может там кто-то где-то чего-то и скоммуниздил — но видимо по мелочи — на армию осталось. Более того. Все любители Петлюры и Бандеры за яйца жидов не вешают. Зеленский не даст соврать. И вроде даже и не планируют и не предлагают. И интеллигенция тоже подтянулась — благополучно перешла на мову — и даже выучила слово кит.

Все это безусловно заслуживает и уважения и восхищения. Даже и со стороны имперцев. В отличие от Украины Скоропадского. Так что Украина за сто лет прошла потрясающий путь. Россия тоже двигалась хорошими темпами — но в противоположном направлении. Ну, и теперь россиянам у хохлов просто надо учиться. Точнее, учиться, учиться и еще раз учиться

dxdt_feed

Posted by Александр Венедюхин

https://dxdt.blog/2026/06/11/18420/

https://dxdt.blog/?p=18420

Кстати, в продолжение предыдущей записки про новые санкционные правила Let’s Encrypt. Что и как этот УЦ мог бы сделать для того, чтобы соблюдение правил реализовать технически? Дело в том, что ACME – это автоматический протокол, у него есть особенности (отсутствие строгого подтверждения аккаунта, отсутствие подтверждения заявки пользователем-человеком и т.д.).

Во-первых, понятно, можно сортировать заявки на выпуск сертификатов по именам доменов, отсекая .RU и др. Но это не помагает в других доменных зонах, и не помогает с сертификатами на IP-адреса.

Во-вторых, можно отказывать в заказах, поступающих по ACME со стороны IP-адресов, которые принадлежат “подсанкционным блокам”, например, по автономной системе. Но автономная система для ACME-клиента легко может быть из совсем другой страны. Более того, точность подобной геопривязки вообще не так высока, как считается.

В-третьих, можно было бы отслеживать принадлежность IP-адресов, относящихся к целевым объектам заказа: это адреса авторитативных серверов DNS-зоны, адреса веб-узлов и др. Это несколько лучше предыдущих пунктов, но тоже – так себе точность: всё может быть вынесено на “чужие” IP-префиксы и придётся доказывать, что администратор этих префиксов “знал и способствовал”, чем нарушил правила.

Самый эффективный вариант – использовать все три перечисленных способа сразу. Вот только автоматизируется это довольно плохо. А ACME – автоматический протокол. Хотя, строгая привязка регистраций .RU к ЕСИА тут как раз может быть интерпретирована УЦ так, что имена в зоне – подсанкционны все, поэтому для всех имён и нужно заблочить заказы сертификатов.

https://dxdt.blog/2026/06/11/18420/

https://dxdt.blog/?p=18420

bruce_schneier_feed

Posted by Bruce Schneier

https://www.schneier.com/blog/archives/2026/06/enhanced-license-plate-tracking.html

https://www.schneier.com/?p=72160

The surveillance company Leonardo wants more data:

A surveillance company plans to add sensors to automatic license plate readers (ALPRs) that would mean the devices, as well as capture the license plate of passing vehicles, would also sweep up unique identifiers of mobile phones, wearables, and other Bluetooth-enabled devices in those cars, potentially letting law enforcement identify specific drivers or passengers.

The technology, called SignalTrace, would turn ALPR cameras from devices focused on tracking cars to ones that can more readily track the location of particular people. ALPR cameras have become a commonly deployed technology all across the U.S.; SignalTrace would make some of those cameras capable of collecting much more data.

Yes, it’s bad that more companies are collecting this level of surveillance data. But all of this pales in comparison to the type and quantity of data our smartphones already collect about us.

Alternate link.

https://www.schneier.com/blog/archives/2026/06/enhanced-license-plate-tracking.html

https://www.schneier.com/?p=72160