Forwarded from CodeCamp
Data is beatiful: наткнулся на потрясающий сервис Flourish Studio, в котором можно визуализировать что угодно.
На вход принимает обычные Excel-таблицы и превращает их в настоящее произведение искусства. При этом поддерживает не только картинки — можно сделать динамическую визуализацию, которая повторяет рекорд бегуна. Ну а если данные на руках нет — диаграмму можно склепать с нуля.
Это бесплатно
На вход принимает обычные Excel-таблицы и превращает их в настоящее произведение искусства. При этом поддерживает не только картинки — можно сделать динамическую визуализацию, которая повторяет рекорд бегуна. Ну а если данные на руках нет — диаграмму можно склепать с нуля.
Это бесплатно
Forwarded from infosec
• Первым человеком, запустившим массовую атаку шифровальщика, стал американец, исследователь СПИДа Джозеф Попп. В 1989 году он разослал участникам конференции ВОЗ 20 000 дискет. Чтобы обмануть жертв, он утверждал в сопроводительных документах, что на дискетах содержится анкета для определения риска заражения. Диск содержал AIDS Trojan, и программа шифровала файлы, при этом использовался простой симметричный шифр. С жертв Джозеф Попп требовал 189 долларов. Но обо всём по порядку...
• Поскольку в те времена Интернет был еще в зачаточном состоянии, для доставки вымогателя Попп использовал весьма оригинальный по современным меркам способ. Злоумышленник каким-то образом добыл списки почтовых адресов подписчиков конференции ВОЗ по СПИДу и журнала PC Business World, после чего высылал жертвам дискету с наклейкой «Информация по СПИД, ознакомительная дискета» и подробной инструкцией. Получателям предлагали установить программу, ответить на вопросы и получить информацию о том, как лично им минимизировать риски заражения. Лицензионное соглашение гласило, что, устанавливая программу, разработанную некоей PC Cyborg Corporation, пользователь обязуется выплатить компании 378 долларов. Но кто же воспринимает такое всерьез?
• На самом деле установщик служил для доставки зловреда на жесткий диск. Через определенное количество загрузок системы AIDS начинал действовать: он шифровал имена файлов (включая расширение) на диске
C:
зараженного компьютера. Имена превращались в мешанину случайных символов, так что с файлами становилось невозможно работать нормальным образом: к примеру, чтобы открыть или запустить файл, надо было для начала понять, какое у него должно быть расширение, и изменить его вручную.• Параллельно на экран выводилось сообщение о том, что срок бесплатного использования программного обеспечения PC Cyborg Corporation истек и пользователь должен заплатить за подписку: $189 за годовую или $378 за пожизненную. Деньги следовало отправить на счет в Панаме.
• Зловред использовал симметричное шифрование, так что ключ, позволяющий восстановить файлы, содержался прямо в его коде. Поэтому решить проблему было сравнительно несложно: необходимо было достать ключ, удалить зловред и восстановить имена файлов. Уже в январе 1990 года советник редакции Virus Bulletin Джим Бейтс создал для этого программы
AIDSOUT
и CLEARAID.
• Сам Джозеф Попп был арестован, но суд признал его невменяемым. Что, впрочем, не помешало ему в 2000 году издать книгу «Популярная эволюция: жизненные уроки из антропологии». Можно сказать, что с этого момента и началась история вирусов-шифровальщиков, которые набирают свою популярность по сей день...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Разрабы Thunderbird всеми силами пытаются откреститься от Mozilla: мол, мы не Mozilla, а MZLA, да, мы входим в состав Mozilla, но это значит, что мы, хоть и с мизерным шансом, но всё-таки можем повлиять на их решения, а они на нас повлиять не могут, ведь Mozilla уже лет пять как не финансирует разработку Thunderbird .
И всё это правда. Но то, как упорно они об этом напоминают, как бы намекает на то, какие настроения сейчас царят внутри Mozilla. Отделитесь и живите спокойно! Эффективные менеджеры из Facebook тянут вас на дно!
📌 #Mozilla
И всё это правда. Но то, как упорно они об этом напоминают, как бы намекает на то, какие настроения сейчас царят внутри Mozilla. Отделитесь и живите спокойно! Эффективные менеджеры из Facebook тянут вас на дно!
The Thunderbird Blog
VIDEO: Talking MZLA with Ryan Sipes
Confused about MZLA, Thunderbird, and Mozilla? Director Ryan Sipes is our guest to explain this as he talks about our past and future.
Если у вас сразу несколько устройств от Apple, вы, возможно, уже знаете, что такое AirPlay: это технология, благодаря которой вы можете передавать звук и видео с одного устройства на другое (например, проигрывать музыку с айфона на колонке или расшарить экран макбука на телевизор). Работает это всё через Wi-Fi, но никакого централизованного хаба тут нет, и все устройства соединяются между собой напрямую. И с каждым годом Apple позволяет вам подключать к сети всё больше и больше гаджетов: началось всё с iTunes, закончилось автомобильными системами.
Чем сложнее система, тем больше в ней уязвимостей, и, как теперь выясняется, AirPlay уязвим и к zero-click, и к man it the middle, и даже к DDoS. Неприятно, когда кто-то может подключиться к вашей системе без вашего ведома, а вы об этом даже не узнаете.
📌 #новости #уязвимости
Чем сложнее система, тем больше в ней уязвимостей, и, как теперь выясняется, AirPlay уязвим и к zero-click, и к man it the middle, и даже к DDoS. Неприятно, когда кто-то может подключиться к вашей системе без вашего ведома, а вы об этом даже не узнаете.
www.kaspersky.ru
Что такое AirBorne — атаки на технику через Apple AirPlay
Семейство уязвимостей AirBorne позволяет атаковать устройства с поддержкой AirPlay, в том числе — создавать эксплойты wormable zero-click.
Signal запретит снимки экрана в Windows. Шаг вроде бы вполне логичный, но виной тому не борьба за ещё большую конфиденциальность, а опасения по поводу внедрения Microsoft Recall. Если снимки экрана вам всё-таки нужны, их придётся включить вручную.
📌 #мессенджеры
Signal
By Default, Signal Doesn't Recall
Signal Desktop now includes support for a new “Screen security” setting that is designed to help prevent your own computer from capturing screenshots of your Signal chats on Windows. This setting is automatically enabled by default in Signal Desktop on Windows…
Пум-пум-пум... Разрабы зловреда DanaBot умудрились заразить сами себя. Сами они никого не взламывали, тупо предоставляли доступ к своей платформе тем, кто готов платить. А в 2022-м ФБР изъяло серверы, через которые осуществлялись атаки, и среди украденных данных обнаружило информацию о верхушке группировки. Возможно, таким нехитрым мувом хакеры просто тестировали работоспособность своего софта.
📌 #новости #уязвимости
Krebs on Security
Oops: DanaBot Malware Devs Infected Their Own PCs
The U.S. government today unsealed criminal charges against 16 individuals accused of operating and selling DanaBot, a prolific strain of information-stealing malware that has been sold on Russian cybercrime forums since 2018. The FBI says a newer version…
Forwarded from CodeCamp
Главный абсурд недели: Microsoft уволила айтишника с аутизмом и 25-летним стажем прямо в день его рождения — по рекомендации ИИ.
Человек работал с 2000 года. Не пропускал ни дня, закрывал критические баги на миллионы долларов, дежурил на праздники, менторил сотни сотрудников. Даже директора знали его по имени. Но для алгоритма он оказался просто строкой в таблице. И оказался «неэффективен».
Вручили кристалл за 25 лет — и сразу следом бумагу об увольнении.
Человек работал с 2000 года. Не пропускал ни дня, закрывал критические баги на миллионы долларов, дежурил на праздники, менторил сотни сотрудников. Даже директора знали его по имени. Но для алгоритма он оказался просто строкой в таблице. И оказался «неэффективен».
Вручили кристалл за 25 лет — и сразу следом бумагу об увольнении.
Mozilla откажется от Pocket и Fakespot. Pocket, мол, уже давно никому не нужен, ибо в Firefox и без него восхитительная система управления закладками, а про Fakespot вообще никто не слышал и ни разу его не запускал.
Но тут есть пара нюансов: во-первых, именно на этот самый Pocket разрабы Firefox когда-то обменяли своих драгоценных пользователей, а во-вторых, Pocket – это чуть ли не единственный сервис, которые не просто сохранял ссылку, а прям копировал страницу на случай её внезапного удаления. О том, сколько сторонних приложений было на него завязано и думать не хочется. На них Мозилле плевать!
Ну а Fakespot, скорее всего, вырос из пет-проекта кого-то из сотрудников, и, будем надеяться, ему хватит гордости его возродить.
Продать? Отпустить в свободное плавание? Не-е-е! Мы гробим проекты основательно!
📌 #новости #Mozilla
Но тут есть пара нюансов: во-первых, именно на этот самый Pocket разрабы Firefox когда-то обменяли своих драгоценных пользователей, а во-вторых, Pocket – это чуть ли не единственный сервис, которые не просто сохранял ссылку, а прям копировал страницу на случай её внезапного удаления. О том, сколько сторонних приложений было на него завязано и думать не хочется. На них Мозилле плевать!
Ну а Fakespot, скорее всего, вырос из пет-проекта кого-то из сотрудников, и, будем надеяться, ему хватит гордости его возродить.
Продать? Отпустить в свободное плавание? Не-е-е! Мы гробим проекты основательно!
Forwarded from Big Geek
Огромная база логинов и паролей аккаунтов Apple, Google, Instagram* и других компаний попала в сеть
Исследователь кибербезопасности Джеремайя Фаулер обнаружил на одном из веб-хостингов огромную базу данных различных учётных записей с логинами и паролями в незашифрованном виде — в общей сложности 184 162 718 уникальных записей объёмом 47,42 ГБ.
В списке числились данные аккаунтов пользователей следующих компаний и сервисов:
• Apple
• Amazon
• Discord
• Facebook*
• Google
• Instagram*
• Microsoft
• PayPal
• Snapchat
• X (Twitter)
• WordPress
• Yahoo
Это только часть сервисов из базы данных — остальные Фаулер не смог идентифицировать, но их гораздо больше.
Исследователь связался с владельцами некоторых аккаунтов, чтобы предупредить их и подтвердить информацию — данные оказались верны.
Также Фаулер пожаловался на утечку администраторам хостинга, на котором была опубликована база. Учётную запись автора утечки заблокировали, однако его личность не установили.
По мнению исследователя, логины и пароли для этой базы добывались в основном через фишинговые письма и пиратское программное обеспечение.
*Instagram и Facebook — продукты компании Meta, признанной в России экстремистской организацией.
Исследователь кибербезопасности Джеремайя Фаулер обнаружил на одном из веб-хостингов огромную базу данных различных учётных записей с логинами и паролями в незашифрованном виде — в общей сложности 184 162 718 уникальных записей объёмом 47,42 ГБ.
В списке числились данные аккаунтов пользователей следующих компаний и сервисов:
• Apple
• Amazon
• Discord
• Facebook*
• Instagram*
• Microsoft
• PayPal
• Snapchat
• X (Twitter)
• WordPress
• Yahoo
Это только часть сервисов из базы данных — остальные Фаулер не смог идентифицировать, но их гораздо больше.
Исследователь связался с владельцами некоторых аккаунтов, чтобы предупредить их и подтвердить информацию — данные оказались верны.
Также Фаулер пожаловался на утечку администраторам хостинга, на котором была опубликована база. Учётную запись автора утечки заблокировали, однако его личность не установили.
По мнению исследователя, логины и пароли для этой базы добывались в основном через фишинговые письма и пиратское программное обеспечение.
*Instagram и Facebook — продукты компании Meta, признанной в России экстремистской организацией.
Forwarded from CodeCamp
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Droider
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Мы всё ещё не можем отпустить возможности новой нейросети от Google — Veo 3. В прошлые разы показывали вам короткие ролики. Теперь сеть заполонили настоящие мини-фильмы длиной минуту и больше!
Главный прорыв Veo 3 — это звук. Нейросеть генерирует не только видео, но и полноценную звуковую дорожку: диалоги персонажей, фоновые шумы города, пение птиц в парке. Всё синхронизировано до мельчайших деталей.
Что поражает больше всего — стоимость производства таких роликов варьируется от 200 до 500 долларов. За эти деньги создатели получают минутные видео с полноценными диалогами и саундтреком.
А теперь бонус для понимания масштаба прогресса. Помните вирусный ролик с Уиллом Смитом, который ест спагетти? Первая версия была создана всего два года назад — жуткая, неестественная, с искаженным лицом. Новая версия с Veo 3 настолько реалистична, что вызывает мурашки.
Если за два года мы прошли путь от цифрового кошмара до фотореализма со звуком, что будет ещё через два года? Полнометражные фильмы по текстовому описанию? Персональные сериалы, генерируемые под ваши предпочтения?
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM