dame un maldito respiro - Google Play ahora comienza a censurar billeteras de criptomonedas a través de requisitos legales insanos. Si la historia nos ha enseñado algo, es que este tipo de teatro legal de tradfi hace mucho más daño que bien (la gente comenzará a descargar APKs no confiables en su lugar). Oye Google, tal vez deberías limpiar la inundación de enlaces patrocinados falsos y maliciosos en tus resultados de búsqueda antes de arruinar herramientas legítimas.

así que la parte maliciosa está en el archivo `modal.js`; el resumen es el siguiente. La ofuscación aplicada es: - El array `hexColors` contiene fragmentos en Base64 rellenados con `#` - Invertido, unido, despojado de `#`, decodificado en Base64 - Código decodificado ejecutado a través de `eval` oculto (`ZXZhbA==`) El comportamiento es: - Apunta solo a Windows (`win32`) y macOS (`darwin`) - Desactiva la verificación del certificado `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`). - Obtiene JS remoto de: Windows → p92nd[.]pages[.]dev/cj292ke.txt macOS → p92nd[.]pages[.]dev/ufjm20r.txt - Ejecuta el código obtenido a través de `eval` (ejecución de código arbitrario) - Usa `process.exit(0)` para una terminación sigilosa en errores o carga útil vacía No entraré en más detalles por ahora. Se están tomando acciones.

Esta extensión es falsa y probablemente muy maliciosa - siempre verifica _quién_ la publicó (¿Microsoft cuando se trata de la procedencia de las extensiones?). Si instalaste la extensión, desconéctate inmediatamente de Internet, mueve todos tus activos de la billetera caliente en ese dispositivo a una billetera de hardware segura y abre un ticket con nosotros en SEAL 911.

Soy una persona muy optimista con mi propia visión particular sobre la IA. Por favor, por todos los medios, usa/explora la IA. Explora. Estíralo. Pero _por favor, por favor_ mantén tus manos en el volante. De lo contrario, solo seremos pasajeros en el _auto no confiable_ de alguien más (es decir, un auto de OpenAI, Google, Meta, etc.) y ni siquiera sabemos a dónde va. Las herramientas pueden volverse más afiladas, pero no más sabias. Esa parte siempre debe permanecer con nosotros. Sabes, pensar es (nuestra) última línea de defensa. Ríndelo y te conviertes en un esclavo de la máquina, no en su maestro.

La batalla está lejos de haber terminado. No hay manera de que dejemos que el gobierno gane. Roman no pasará ni un solo día tras las rejas. Es nuestro deber apoyarlo con todo lo que tenemos. Si Roman gana, la privacidad gana, y eso es una victoria para todos nosotros. Mostremos al mundo que nosotros, como comunidad, somos más fuertes de lo que jamás pensaron. No dejaremos caer a Roman. ✊️

La @ethereumfndn igualará hasta otros $500K en donaciones para la defensa legal de Roman Storm. La privacidad es normal, y escribir código no es un crimen. La comunidad puede contribuir a la defensa legal de @rstormsf aquí:

a partir de hoy, empezaré a responder simplemente con "tu madre" cada vez que reclutadores, capitalistas de riesgo con propuestas absurdas u otros charlatanes se pongan en contacto.

Cree en la privacidad primero. Cree en la resistencia a la censura. Cree en la seguridad.

Esta mañana he estado revisando nuestros tickets de SEAL 911 del mes pasado. Chicos, está claro que pronto (probablemente antes de lo que piensan) una gran parte de nuestro ecosistema estará funcionando en dispositivos comprometidos. Quiero decir, hombre, los infostealers son probablemente el _mayor_ problema del ecosistema en este momento. Sin embargo, y eso es lo que quiero abordar aquí, las decisiones de diseño del sistema operativo, como la débil compartimentación de datos y los modelos de confianza predeterminados permisivos, son los _principales habilitadores_, especialmente en macOS y Windows. ¡Por favor, recuerden: estos sistemas operativos no fueron construidos con el estricto aislamiento, la fuerte separación de aplicaciones o los principios de cero confianza necesarios para defenderse contra las amenazas de hoy! Entiendo que trasladar la mayor parte del espacio a algo como QubesOS no es realista, pero debemos comenzar a priorizar elecciones de sistemas operativos centradas en la seguridad en nuestro ecosistema, no solo en la experiencia del usuario. Honestamente, las características llamativas no evitarán que tu dispositivo sea comprometido. Y ya que estoy en esto, por favor no almacenes activos en billeteras calientes. Simplemente no lo hagas. Además, no tomes fotos de tu frase semilla con tu teléfono. Hay aplicaciones maliciosas que pueden usar OCR para escanear imágenes en busca de semillas. El almacenamiento en frío significa sin conexión a internet, punto. ¡Feliz domingo y ve a tocar un poco de hierba o arena :D!

El Reino Unido entra en modo completamente retardado. Dejen de pretender que la vigilancia es seguridad, malditos adictos a la metanfetamina. Llamar a las VPNs un "riesgo" es la máxima estupidez.