🙊 Популярные VPN-клиенты оказались «дырявыми» — в них нашли уязвимость, позволяющую узнать конечный IP зарубежного сервера.
Они поднимают локальный прокси без защиты, из-за чего любое приложение, от банка до шпионских модулей, может получить реальный IP-адрес выхода в сеть и передать его для последующей блокировки.
По сути, это полностью отменяет анонимность, а ваши данные остаются максимально незащищенными.
Самая опасная ситуация в данный момент у клиента Happ — оттуда можно выгрузить конфигурационные файлы со всеми ключами доступа.
Некоторые разработчики пообещали исправить проблему, но какие конкретно — не сообщается.
IT start
Они поднимают локальный прокси без защиты, из-за чего любое приложение, от банка до шпионских модулей, может получить реальный IP-адрес выхода в сеть и передать его для последующей блокировки.
По сути, это полностью отменяет анонимность, а ваши данные остаются максимально незащищенными.
Самая опасная ситуация в данный момент у клиента Happ — оттуда можно выгрузить конфигурационные файлы со всеми ключами доступа.
Некоторые разработчики пообещали исправить проблему, но какие конкретно — не сообщается.
IT start
🦄1
Вакансия: Моушн-дизайнер на телеканал "Известия"
Москва, офис, сменный график
Ищем моушн-дизайнера для создания оперативной графики в новостной эфир.
Задачи:
- анимация ТВ-графики (карты, инфографика)
- работа с шаблонами и их доработка
- подготовка графики в эфир в сжатые сроки
- взаимодействие с редакцией
Требования:
- уверенный After Effects
- Photoshop, Illustrator
- опыт в моушн-дизайне
- 3D — плюс
- внимательность к деталям, ответственность;
- интерес к визуальному сторителлингу и современным форматам подачи информации.
Условия:
- работа в крупнейшем медиахолдинге России;
- офис в пешей доступности от ст. м. Серпуховская/ Добрынинская/ Павелецкая;
- уровень заработной платы и график работы обсуждаются по итогам собеседования;
- ДМС
- специальные условия страхования для членов семьи;
- скидки от компаний-партнеров (фитнес-центры, - обучающие курсы, изучение иностранных языков и др.);
- бесплатное онлайн-обучение на корпоративном портале и корпоративная библиотека.
График:
- 7/7, с 11:00 до 23:00
(неделю работаем, неделю отдыхаем)
Ключевые качества:
- оперативность, внимательность, стрессоустойчивость, дисциплина
Присылайте портфолио и задавай вопросы
Москва, офис, сменный график
Ищем моушн-дизайнера для создания оперативной графики в новостной эфир.
Задачи:
- анимация ТВ-графики (карты, инфографика)
- работа с шаблонами и их доработка
- подготовка графики в эфир в сжатые сроки
- взаимодействие с редакцией
Требования:
- уверенный After Effects
- Photoshop, Illustrator
- опыт в моушн-дизайне
- 3D — плюс
- внимательность к деталям, ответственность;
- интерес к визуальному сторителлингу и современным форматам подачи информации.
Условия:
- работа в крупнейшем медиахолдинге России;
- офис в пешей доступности от ст. м. Серпуховская/ Добрынинская/ Павелецкая;
- уровень заработной платы и график работы обсуждаются по итогам собеседования;
- ДМС
- специальные условия страхования для членов семьи;
- скидки от компаний-партнеров (фитнес-центры, - обучающие курсы, изучение иностранных языков и др.);
- бесплатное онлайн-обучение на корпоративном портале и корпоративная библиотека.
График:
- 7/7, с 11:00 до 23:00
(неделю работаем, неделю отдыхаем)
Ключевые качества:
- оперативность, внимательность, стрессоустойчивость, дисциплина
Присылайте портфолио и задавай вопросы
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется это уже было в фильме «Буш» 2008 года.
🙈1
На GitHub выложили: RKNHardering
- для Android — тулзу, которая симулирует методы РКН по обнаружению VPN. Она анализирует трафик, проверяет IP по базам прокси и дата-центров, смотрит пакеты и туннели, после чего выдаёт вердикт — насколько ваш VPN "дырявый". Проблема в том, что Android сам выдаёт много данных, что упрощает детект. iOS в этом плане защищена лучше.
🤨
- для Android — тулзу, которая симулирует методы РКН по обнаружению VPN. Она анализирует трафик, проверяет IP по базам прокси и дата-центров, смотрит пакеты и туннели, после чего выдаёт вердикт — насколько ваш VPN "дырявый". Проблема в том, что Android сам выдаёт много данных, что упрощает детект. iOS в этом плане защищена лучше.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
RKNHardering-main.zip
180.2 KB
Android-приложение для поиска VPN и прокси на устройстве. Реализует методику РКН для определения средств обхода блокировок.
🔥1
Forwarded from Питер Вести | Россия • Мир
Новый MacBook Neo с чипом A19 Pro и 12 ГБ оперативной памяти ожидается в следующем году.
🔥2
YouTube тестирует непропускаемую рекламу на 90 секунд....
Google продолжает заставлять пользователей оформить подписку Premium – кроме борьбы с блокировщиками рекламы корпорация зла тихо увеличила время спонсорских вставок с 30 секунд аж до 90. Пока только в приложении YouTube на ТВ и не для всех, но скорее всего это вопрос времени.
🤨 IT start
Google продолжает заставлять пользователей оформить подписку Premium – кроме борьбы с блокировщиками рекламы корпорация зла тихо увеличила время спонсорских вставок с 30 секунд аж до 90. Пока только в приложении YouTube на ТВ и не для всех, но скорее всего это вопрос времени.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭1
Минцифры: iOS усложняет борьбу с VPN, но на деле это не так
Ведомство направило крупнейшим IT-корпорациям методичку о способах выявления VPN-сервисов. В ней говорится о том, что устройства Apple якобы усложняют определение туннелей, дескать на iOS все приложения хорошо разделены.
Однако на практике это не так – любое приложение на iPhone или iPad может запросить систему, активен ли VPN, чем уже пользуются банки и другие отечественные сервисы, рекомендуя отключить туннель «для стабильной работы» – даже если конечный IP находится в России.
Но в методичке есть и верные моменты: так, определить использование VPN, если он поднят на роутере или работает режим split tunneling, когда только часть трафика заворачивается в туннель, гораздо сложнее. К тому же VPN-сервисы появляются быстрее, чем обновляются базы «плохих» IP-адресов.
🤨 IT start
Ведомство направило крупнейшим IT-корпорациям методичку о способах выявления VPN-сервисов. В ней говорится о том, что устройства Apple якобы усложняют определение туннелей, дескать на iOS все приложения хорошо разделены.
Однако на практике это не так – любое приложение на iPhone или iPad может запросить систему, активен ли VPN, чем уже пользуются банки и другие отечественные сервисы, рекомендуя отключить туннель «для стабильной работы» – даже если конечный IP находится в России.
Но в методичке есть и верные моменты: так, определить использование VPN, если он поднят на роутере или работает режим split tunneling, когда только часть трафика заворачивается в туннель, гораздо сложнее. К тому же VPN-сервисы появляются быстрее, чем обновляются базы «плохих» IP-адресов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Видеокарты Nvidia и AMD заработали на ARM Mac – но есть нюанс
Компания Tiny Corp сообщила, что Apple проверила и подписала её драйвер eGPU, который позволяет использовать с Mac на M-чипах видеокарты AMD и Nvidia. Для этого больше не нужно отключать важную функцию безопасности System Integrity Protection, однако нюансы всё-таки есть: такой eGPU драйвер не позволяет выводить картинку с дискретной видеокарты и не поддерживает работу игр.
Фактически этот драйвер дает возможность использовать внешние GPU как видеоускорители, в первую очередь для задач ИИ. Изменится ли это в будущем – данных пока нет, но с учетом того, что игры и софт для macOS затачивают только под Apple M-чипы, едва ли можно ожидать полноценной работы видеокарт Nvidia и AMD в этой системе.
🤨 IT start
Компания Tiny Corp сообщила, что Apple проверила и подписала её драйвер eGPU, который позволяет использовать с Mac на M-чипах видеокарты AMD и Nvidia. Для этого больше не нужно отключать важную функцию безопасности System Integrity Protection, однако нюансы всё-таки есть: такой eGPU драйвер не позволяет выводить картинку с дискретной видеокарты и не поддерживает работу игр.
Фактически этот драйвер дает возможность использовать внешние GPU как видеоускорители, в первую очередь для задач ИИ. Изменится ли это в будущем – данных пока нет, но с учетом того, что игры и софт для macOS затачивают только под Apple M-чипы, едва ли можно ожидать полноценной работы видеокарт Nvidia и AMD в этой системе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
22 из 30 популярных российских приложений на Android следят за тем, включен ли у VPN — исследование RKS Global. Причём 18 отправляют эту информацию на свои серверы, откуда она может быть передана правоохранительным органам, отмечают эксперты.
Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат». Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.
При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor. А «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.
🤨 IT start
Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат». Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.
При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor. А «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡1
Honeypot – это тип интернет-ресурсов безопасности, которые используются в качестве наживки для злоумышленников, чтобы побудить их вторгнуться в сеть для любого незаконного использования.
Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты.
Honeypot не несут никаких ценных данных, так как это поддельный хост, который помогает регистрировать сетевой трафик
Awesome Honeypots
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣3🔥1💯1
NVIDIA планирует расширить свою линейку видеокарт, добавив две новые модели — GeForce RTX 5060 Ti и GeForce RTX 5060 с 9 ГБ видеопамяти.
Обе новинки будут оснащены чипами памяти GDDR7 объёмом 3 ГБ от Samsung и Micron. В каждой видеокарте предусмотрено по три таких модуля, работающих через 96-битную шину, тогда как у стандартных версий RTX 5060 и RTX 5060 Ti используется 128-битная шина. Из-за этого пропускная способность снизится с 448 ГБ/с до 336 ГБ/с. Остальные технические характеристики останутся прежними.
Ожидается, что GeForce RTX 5060 Ti и RTX 5060 с 9 ГБ памяти поступят в продажу не позднее июня этого года. Информация о стоимости пока не раскрывается.
🤨 IT start
Обе новинки будут оснащены чипами памяти GDDR7 объёмом 3 ГБ от Samsung и Micron. В каждой видеокарте предусмотрено по три таких модуля, работающих через 96-битную шину, тогда как у стандартных версий RTX 5060 и RTX 5060 Ti используется 128-битная шина. Из-за этого пропускная способность снизится с 448 ГБ/с до 336 ГБ/с. Остальные технические характеристики останутся прежними.
Ожидается, что GeForce RTX 5060 Ti и RTX 5060 с 9 ГБ памяти поступят в продажу не позднее июня этого года. Информация о стоимости пока не раскрывается.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Обстановка на рынке труда: стажеры начали предлагать СВОЮ оплату работодателю за проделанную работу, лишь бы получить место в штате и опыт.
А потом что-то происходит с рынком труда... Да к сами в рабство идут...
🤨
А потом что-то происходит с рынком труда... Да к сами в рабство идут...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2😡1
Как надо правильно определять опасность файла на VirusTotal:
1) Закидываем подозрительный файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован, но если файл никогда прежде не сканировался на VirusTotal, то придётся немного подождать);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится чуть правее и выше давности проверки). Дожидаемся окончания перепроверки. Если давность проверки вашего файла не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Смотрим на детекты: их количество и от кого они.
а. Если детектов несколько (или вовсе один), и они все от малоизвестных антивирусов (к таким относятся SecureAge, Jiangmin, MaxSecure, CrowdStrike Falcon, Webroot, VBA32 и другие) - файл, с наибольшей вероятностью, безопасен, так как у малоизвестных антивирусов очень часто бывают ложные срабатывания (а реальных срабатываний, как показывает практика, у них довольно мало).
б. Если детектов от восьми и более, и среди них присутствует хотя-бы один детект от "Kaspersky", "Dr.Web" или "ESET" - файл, вероятнее всего, опасен.
1) Закидываем подозрительный файл на проверку на этом онлайн-ресурсе. Дожидаемся конца проверки (обычно результаты показываются сразу, так как файл уже когда-то был просканирован, но если файл никогда прежде не сканировался на VirusTotal, то придётся немного подождать);
2) Смотрим сначала на давность проверки (находится справа от типа файла, в правом верхнем углу). Если она более 7 дней - нажимаем на кнопку "Reanalyze" (это такой кружочек, обозначающий движение по часовой стрелке. Находится чуть правее и выше давности проверки). Дожидаемся окончания перепроверки. Если давность проверки вашего файла не более 7 дней - пропускаем этот пункт и переходим к третьему;
3) Смотрим на детекты: их количество и от кого они.
а. Если детектов несколько (или вовсе один), и они все от малоизвестных антивирусов (к таким относятся SecureAge, Jiangmin, MaxSecure, CrowdStrike Falcon, Webroot, VBA32 и другие) - файл, с наибольшей вероятностью, безопасен, так как у малоизвестных антивирусов очень часто бывают ложные срабатывания (а реальных срабатываний, как показывает практика, у них довольно мало).
б. Если детектов от восьми и более, и среди них присутствует хотя-бы один детект от "Kaspersky", "Dr.Web" или "ESET" - файл, вероятнее всего, опасен.