Рубрика «pornhub»

Security Week 41: Accenture выложила на Amazon все, год малвертайзинга на Pornhub, свежая атака на Office - 1Жить без облачных технологий мы уже не умеем, а жить с ними еще не умеем. То и дело случаются самые нелепые факапы из-за того, что люди не очень понимают, что их облачный ресурс и аналогичный локальный – две большие разницы, и обращаться с ними нужно соответственно. Вот, например, как сейчас, когда исследователи обнаружили в Amazon S3 большую поляну с вкусными данными, любезно накрытую компанией Accenture.

Компания, мягко говоря, не из последних. Занимается консалтингом, помогает клиентам стратегически планировать, оптимизировать, модернизировать и внедрять. Работает с крупнейшими корпорациями мира, на чем зарабатывает что-то около $5 млрд в год, чуть-чуть поменьше «Газпрома». И вот у этого консалтингового гиганта в Amazon S3 обнаружилось четыре корзины, открытые наружу даже без пароля. Знаешь URL – заходи, выгружай, что хочешь.

Корзины были полны данных клиентов Accenture. Обнаружившие их ребята из UpGuard сделали все правильно – сообщили владельцу данных, дождались, пока все это уберут из доступа, после чего уже с чистой совестью опубликовали отчет о находке. Сами фигуранты поспешили заявить, что ничего страшного не случилось: у них-де многоуровневая секьюрити-модель, и эти данные не помогли бы хакерам преодолеть ни один из уровней. Ну, вы знаете, секьюрити-модели они как лук – у них много слоев.
Читать полностью »

PornHub внедряет систему машинного зрения для автоматического распознавания лиц, поз и других атрибутов видео - 1
Классификация изображения по признакам и распознавание личности актрисы по лицу на кадре из видеоролика. Иллюстрация: PornHub

Порноиндустрия всегда была двигателем технологического прогресса. Продолжает такой оставаться и сейчас. Например, один из самых посещаемых в мире сайтов PornHub (суточная аудитория 80 млн человек) готовится внедрить систему машинного зрения, пишет TechCrunch. Система автоматически обрабатывает и распределяет по рубликам миллионы видеороликов.

Для удобной навигации по сайту все видеоролики классифицированы по различным признакам, в том числе по имени актрисы, типу происходящего сюжета, тематике видеоролика и так далее. Раньше всю работу по классификации выполняли люди — модераторы. Но количество любительских и профессиональных видеороликов быстро увеличивается. И вот PornHub вместо того, чтобы нанять новых модераторов и платить им за просмотр NSFW, запускает работу систему машинного зрения, которая будет работать круглосуточно и не требует зарплату.
Читать полностью »

На фоне шквала новостей о запрете «недобросовестных» VPN-сервисов (которые и дальше не будут блокировать запрещенные РКН сайты) и волны разбирательств о том, кого и что еще заблокировать в России, в этой публикации мы в HideMy.name решили выдохнуть и успокоиться. И составили подборку сайтов, которые недоступны не потому, что их заблокировали, а потому что для себя Россию они заблокировали сами. То есть просто недоступны для российских юзеров.

А ведь могли бы составить конкуренцию местным музыкальным сервисам и кинотеатрам или показать юзерам контент, который нигде больше не увидеть.

На «сладкое» мы спросили зарубежные и российские сервисы, включая Яндекс.Музыку, ВКонтакте и Pornhub, о том, что они думают про пользователей, которые заходят к ним через VPN. Поехали.

Как борется с блокировкой ВК в Украине Ивангай

Beats 1


Радиостанция, входящая в экосистему Apple Music. У руля стоят легендарный американский продюсер Джимми Айовин и рэпер Dr. Dre. Они же выпускают наушники Beats. В 2014 году Apple купила это все за 3 млрд.

Запретный сайт сладок: какие онлайн-сервисы недоступны из России и что они думают про VPN? - 1

Плюсы Beats: это полноценное live-шоу с известными диджеями, эксклюзивными интервью и анонсами новых треков. Например, там давал интервью Eminem, а Элтон Джон ведет передачу Rocket Hour.

Россиянам прямой эфир пока недоступен, можно слушать только в записи. Чтобы получить доступ к Beats 1, нужно быть подписчиком Apple Music (при этом вы также получаете доступ к миллионам треков в их базе).

Что еще?
Читать полностью »

Неожиданный подарок: PornHub в России разблокировали в день рождения Рунета - 1

После нескольких месяцев блокировки PornHub снова доступен россиянам. Сейчас открыт доступ к международной версии сайта. Сайт на домене .ru до сих пор остается заблокированным. Для того, чтобы попасть на ресурс, пользователю нужно указать дату своего рождения и согласиться с ответственностью за свои действия на сайте, а также взять на себя ответственность за «соблюдение общественных и социальных норм».

Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что решение о снятии блокировки было вынесено еще 7 апреля. Получается, что сайт вновь стал доступен для пользователей из России в день рождения Рунета.Все еще заблокированными на территории РФ остаются такие порносайты, как Brazzers и YouPorn.
Читать полностью »

Pornhub обходит блокировщики рекламы с помощью вебсокетов - 1

Инженер из компании BugReplay нашёл отличный способ продемонстрировать, как работает его сервис скринкаста с записью сетевого трафика и демонстрацией ошибок, в том числе WebSockets и JavaScript. Он записал скринкаст загрузки Pornhub с отображением лога трафика, который синхронизирован с видео. Так вот, на этой демонстрации отлично видно, каким образом Pornhub обходит блокировщики рекламы и пропихивает рекламу с помощью вебсокетов.
Читать полностью »

13 сентября роскомнадзор по решению суда внес ресурсы PornHub и YouPorn в реестр запрещенных сайтов. Администрация PornHub не проигнорировала факт блокировки и использовала его для рекламы ресурса.

Теперь PornHub предлагает всем посетителям с территории РФ две недели бесплатного премиум-аккаунта. Соответствующую запись администрация ресурса разместила в своем официальном твиттере:

Читать полностью »

Роскомнадзор заблокировал Pornhub и Youporn на территории РФ - 1Правительственный регулятор на днях внес в черный список два крупных зарубежных ресурса для взрослых — Pornhub и Youporn. По данным организации «Роскомсвобода» Pornhub был внесен в реестр запрещенных сайтов еще 13 сентября, а Youporn — днем позднее, 14 сентября. Следовательно, уже сегодня все операторы связи в РФ должны окончательно ограничить доступ к вышеуказанным ресурсам для своих абонентов.

Действия регулятора не прошли незамеченными не только среди абонентов, но и среди компаний и администрации заблокированных ресурсов.
Читать полностью »

Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10 - 1В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) отвечали на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в этом комментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.

Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде приводятся два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, безопасным способом. Кстати, один проект из первой категории мы недавно анонсировали: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый сайт, на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.

Впрочем, вот этот ответ из треда на Reddit мне показался лучшим:

Вопрос: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
Ответ: Да.

Там же есть интересное обсуждение личной безопасности в сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — тут.
Читать полностью »

Получить доступ к Pornhub?

Получить доступ к Pornhub? - 1

Проэксплуатировав уязвимости (в PHP), эксперты получили доступ к пользовательским данным крупнейшего «клубничного» сайта Pornhub. Две уязвимости (use-after-free уязвимости: CVE-2016-5771 и CVE-2016-5773) были обнаружены в PHP Русланом Хабаловым (Стажер Google Sofware), Дарио Вейсером (ИБ-эксперт), исследователем с ником @_cutz. Они нашли и продемонстрировали как работает RCE-уязвимость, обнаружили 0-day баги в PHP. С помощью этих уязвимостей исследователи выполнили код и получили полный доступ к базе данных Pornhub. Читать полностью »

image

Маркетологам сайта PornHub не откажешь в творческом подходе – а что делать, когда приходится сочинять рекламу на такую щепетильную тему. В прошлый раз они представили (шуточный) концепт "дрослета", который заряжается, пока вы являетесь активным пользователем сайта. А недавно на волне всеобщего увлечения фитнес-гаджетами придумали интересную систему секс-фитнеса BangFit.

Рекламный ролик со специального сайта поясняет, что в современном мире в условиях техногенной цивилизации человек двигается слишком мало (и в самом деле – людей, страдающих лишним весом, на нашей планете уже больше, чем тех, кто недоедает). Движение нужно для организма – но, в рамках заботы о себе, любимом, для достижения наилучших результатов необходимо стараться сочетать приятное с полезным.
Читать полностью »