Конфиденциальный мессенджер Threema переходит на Open Source и запускает Bug Bounty Program с вознаграждением в 10 тыс. швейцарских франков. Связано это со скорым релизом десктопной версии (к одной учётной записи теперь можно подключить сразу несколько устройств). Перелопатить пришлось многое, вот разрабы и парятся по поводу безопасности.
Новость, безусловно, хорошая, но нас с вами касается мало: мессенджер то платный, а у нас и народ платить за то, что можно получить на халяву, не привык, и платить теперь весьма затруднительно.
📌 #новости #мессенджеры
Новость, безусловно, хорошая, но нас с вами касается мало: мессенджер то платный, а у нас и народ платить за то, что можно получить на халяву, не привык, и платить теперь весьма затруднительно.
AlternativeTo
Threema 2.0 desktop app goes open source with multi-device support and bug bounty program
[Threema](/software/threema/about/) has announced that its Threema 2.0 standalone desktop...
Пару недель назад пользователи Vivaldi заметили, что браузер лишился синхронизации. На поиск решений у команды ушло немного больше времени, чем планировалось. И, как обычно, есть нюанс:
Другими словами, по неизвестным пока причинам все ваши данные были навсегда стёрты с сервера, но пока доступны на ваших устройствах, а значит, вы снова можете выгрузить их в свою учётную запись. Не повезло только тем, кто так некстати решил переустановить систему...
📌 #новости #браузеры #Vivaldi
Синхронизация заработала, но, к сожалению, данные на сервере были удалены. Для начала новой синхронизации вам придётся снова ввести мастер-пароль (можно создать новый или использовать старый). И так на всех ваших устройствах. Причём начать стоит с основного устройства, а уже потом подключать к нему все остальные.
Другими словами, по неизвестным пока причинам все ваши данные были навсегда стёрты с сервера, но пока доступны на ваших устройствах, а значит, вы снова можете выгрузить их в свою учётную запись. Не повезло только тем, кто так некстати решил переустановить систему...
Forwarded from Пост Лукацкого
Ничто не выдавало в этом «сообщении от WB» 🛒 фишинговую рассылку 🙅♂️ Будьте бдительны 👋
ЗЫ. Спасибо коллеге, что поделился сим образчиком.
ЗЫ. Спасибо коллеге, что поделился сим образчиком.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Нашёл в Твиттере забавную шпаргалку для разрабов с инфой, как правильно нумеровать релизы в формате х.х.ххх.
— Первое число: жесть какая важная версия, вы ей гордитесь;
— Второе: в целом норм релиз, сойдёт;
— Третье: за этот релиз вам стыдно в глубине души. Сюда пихаем все фиксы багов, самые тупые фичи от заказчиков и прочие минорные апдейты.
— Первое число: жесть какая важная версия, вы ей гордитесь;
— Второе: в целом норм релиз, сойдёт;
— Третье: за этот релиз вам стыдно в глубине души. Сюда пихаем все фиксы багов, самые тупые фичи от заказчиков и прочие минорные апдейты.
Главные дистрибутивы 2025-го по версии редакции сайта It's FOSS:
• Ubuntu потому, что это всё ещё главный дистрибутив Linux
• GNOME OS потому, что это де-факто дефолтное DE в Linux
• KDE Linux потому, что KDE – сила!
• Zorin OS потому, что красиво и подходит новичкам
• Pop!_OS потому, что Cosmic уже готов
• Fedora потому, что нам всё ещё нужна хоть какая-то альтернатива Ubuntu
📌 #Linux #ItsFOSS
• Ubuntu потому, что это всё ещё главный дистрибутив Linux
• GNOME OS потому, что это де-факто дефолтное DE в Linux
• KDE Linux потому, что KDE – сила!
• Zorin OS потому, что красиво и подходит новичкам
• Pop!_OS потому, что Cosmic уже готов
• Fedora потому, что нам всё ещё нужна хоть какая-то альтернатива Ubuntu
It's FOSS News
6 Linux Distros to Watch Out for in 2025
Some great Linux distributions are expected to be released in 2025. Here's what you should keep an eye out for.
This media is not supported in your browser
VIEW IN TELEGRAM
Bolt – навороченная нейронка, способная собрать полноценное приложение по максимально абстрактному текстовому запросу. Вам не нужно объяснять ей нюансы интерфейса и нужные функции: тупо вводите Хочу свой Discord!, и она пишет вам приложение, внешне и по функционалу повторяющее Discord, а уже потом вы можете отредактировать исходный код и удалить оттуда всякий мусор, коего там, наверняка, будет очень много. Звучит, как магия!
📌 #сервисы #нейросети
Forwarded from infosec
• На мой скромный взгляд есть два ключевых сервиса для проверки объекта на вшивость. Первый и самый главный, наша опора и надежа – Virus Total. Этот сервис проверит файл по сигнатурам более чем в 40 баз данных. Куда там одному жалкому антивирусу! На втором этапе из файла будет извлечена вся метадата, чтобы мы могли проанализировать все цифровые составляющие нашего объекта. После этого сервис проверит, как ведет себя пациент в условиях живой природы (это я говорю про виртуальные машины) и даст полный отчет о всех попытках закрепиться в системе или выйти на связь с внешним миром.
• Вторым номером является Intenzer. Он умеет не только защищать ресурсы, но и не хуже справляться с задачами по препарированию файлов. Объектами могут стать не только файлы и url-ссылки, но и запущенные процессы прямо на вашей машине, а также дампы памяти и многое другое. Intenzer осуществляет поиск по известным CVE-уязвимостям, а также высылает алерты в случае обнаружения непотребства. Еще в системе есть интересные новостные ленты с самыми хайповыми на данный момент угрозами.
• Обязательно пользуйтесь этими двумя сервисами и ваша жизнь станет гораздо безопаснее!
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Droider
The Guardian провела расследование и обнаружила потенциально опасную уязвимость в новой поисковой функции ChatGPT от OpenAI. Оказалось, что с помощью скрытого текста на веб-страницах можно манипулировать ответами нейросети и даже заставить её выдавать вредоносный код.
Как это работает? Журналисты создали тестовый сайт с описанием камеры и попросили ChatGPT оценить товар. При обычном запросе ИИ давал взвешенную оценку, отмечая как плюсы, так и минусы. Однако когда на странице добавляли скрытый текст с инструкциями, ChatGPT начинал выдавать исключительно положительные отзывы - даже если на той же странице были негативные оценки от пользователей.
Карстен Нол, главный научный сотрудник SR Labs, сравнивает эту проблему с "SEO-отравлением" - техникой, когда хакеры манипулируют сайтами для получения высоких позиций в поисковой выдаче. "Большие языковые модели очень доверчивы, почти как дети... с огромной памятью, но очень слабой способностью к критическим суждениям", - отмечает эксперт.
OpenAI пока не прокомментировала ситуацию официально. Но лучше искать информацию в интернете пока по старинке.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from MPC
Пасхалка от Google
Если прямо сейчас ввести в Google запрос «Игра в кальмара», появится простая игра, подготовленная к выходу второго сезона
Напоминаем, что премьера сериала уже сегодня!
🎄 MaxxPC
Если прямо сейчас ввести в Google запрос «Игра в кальмара», появится простая игра, подготовленная к выходу второго сезона
Напоминаем, что премьера сериала уже сегодня!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксплойт
Один из крупнейших инвестфондов Andreessen Horowitz (a16z) провел опрос среди своих специалистов, какими нейросетями они пользуются. Вот их топ самых полезных ИИ-сервисов:
Ассистенты:
— Perplexity: поисковая система с ИИ и помощник в исследованиях;
— Claude: универсальный чат-бот, подходит для проектов и обмена работами;
— ChatGPT: вы точно знаете его, но волки советуют Advanced Voice Mode для общения с ИИ.
Для продуктивной работы:
— Granola: ИИ-блокнот, который слушает ваши встречи и преобразует стенограммы в заметки;
— Flow: голосовая диктовка, преобразующая речь в текст в любом приложении;
— Gamma: создание презентаций, документов и сайтов с помощью ИИ;
— Adobe Acrobat: инструмент для подведения итогов и работы с PDF-файлами;
— Cubby: пространство для совместных исследований с ИИ;
— Cora: ИИ-помощник для работы с электронной почтой, автоматизация ответов и организация писем;
— Lindy: создание ИИ-агентов для автоматизации рабочих процессов.
Для буста аудитории:
— Delphi: текстовые, голосовые и видеоклоны для общения с аудиторией;
— HeyGen: ИИ-аватары для масштабирования контента и перевода видео;
— Argil: ИИ-аватары для социальных сетей;
— Overlap и Opus: преобразование длинных видео в короткие вирусные клипы;
— Persona: ИИ-агент для контент-криэйторов;
— Captions: ИИ для видеомонтажа (автосубтитры, коррекция зрительного контакта).
Для создания продуктов (код):
— Cursor: редактор кода с ИИ, понимающий вашу кодовую базу;
— Replit: ИИ для создания приложений и сайтов из текстового описания;
— Anychat: использование любых ИИ-моделей в одном месте;
— Codeium: инструмент автозаполнения кода с ИИ.
Для создания контента:
— ElevenLabs: реалистичные ИИ-голоса;
— Suno и Udio: создание музыки на основе текстовых запросов;
— Midjourney, Ideogram, Playground: генерация изображений с помощью ИИ;
— Runway, Kling, Viggle: генерация видео с использованием ИИ;
— Krea: платформа для создания и редактирования изображений и видео;
— PhotoRoom: редактор изображений для товаров и визуализаций с помощью ИИ.
Для обучения и развития:
— Rosebud: интерактивный дневник с аналитикой от ИИ;
— Good Inside: коучинг для родителей с персонализированной поддержкой;
— Ada Health: оценка медицинских симптомов с использованием ИИ;
— Ash: персонализированный ИИ-консультант и коуч;
— NotebookLM: превращение документа в AI-подкаст;
— Particle: новостное приложение с кратким резюме историй.
Для развлечений:
— Remix: приложение для создания и обмена AI-контентом;
— Grok: чат-бот от Илона Маска. Он весёлый, попробуйте;
— Curio: игрушки для детей с AI, которые разговаривают.
@exploitex
Ассистенты:
— Perplexity: поисковая система с ИИ и помощник в исследованиях;
— Claude: универсальный чат-бот, подходит для проектов и обмена работами;
— ChatGPT: вы точно знаете его, но волки советуют Advanced Voice Mode для общения с ИИ.
Для продуктивной работы:
— Granola: ИИ-блокнот, который слушает ваши встречи и преобразует стенограммы в заметки;
— Flow: голосовая диктовка, преобразующая речь в текст в любом приложении;
— Gamma: создание презентаций, документов и сайтов с помощью ИИ;
— Adobe Acrobat: инструмент для подведения итогов и работы с PDF-файлами;
— Cubby: пространство для совместных исследований с ИИ;
— Cora: ИИ-помощник для работы с электронной почтой, автоматизация ответов и организация писем;
— Lindy: создание ИИ-агентов для автоматизации рабочих процессов.
Для буста аудитории:
— Delphi: текстовые, голосовые и видеоклоны для общения с аудиторией;
— HeyGen: ИИ-аватары для масштабирования контента и перевода видео;
— Argil: ИИ-аватары для социальных сетей;
— Overlap и Opus: преобразование длинных видео в короткие вирусные клипы;
— Persona: ИИ-агент для контент-криэйторов;
— Captions: ИИ для видеомонтажа (автосубтитры, коррекция зрительного контакта).
Для создания продуктов (код):
— Cursor: редактор кода с ИИ, понимающий вашу кодовую базу;
— Replit: ИИ для создания приложений и сайтов из текстового описания;
— Anychat: использование любых ИИ-моделей в одном месте;
— Codeium: инструмент автозаполнения кода с ИИ.
Для создания контента:
— ElevenLabs: реалистичные ИИ-голоса;
— Suno и Udio: создание музыки на основе текстовых запросов;
— Midjourney, Ideogram, Playground: генерация изображений с помощью ИИ;
— Runway, Kling, Viggle: генерация видео с использованием ИИ;
— Krea: платформа для создания и редактирования изображений и видео;
— PhotoRoom: редактор изображений для товаров и визуализаций с помощью ИИ.
Для обучения и развития:
— Rosebud: интерактивный дневник с аналитикой от ИИ;
— Good Inside: коучинг для родителей с персонализированной поддержкой;
— Ada Health: оценка медицинских симптомов с использованием ИИ;
— Ash: персонализированный ИИ-консультант и коуч;
— NotebookLM: превращение документа в AI-подкаст;
— Particle: новостное приложение с кратким резюме историй.
Для развлечений:
— Remix: приложение для создания и обмена AI-контентом;
— Grok: чат-бот от Илона Маска. Он весёлый, попробуйте;
— Curio: игрушки для детей с AI, которые разговаривают.
@exploitex
Представьте ситуацию: крупный ютубер рекламирует расширение, которое ворует его реферальные ссылки, и почему-то годами не обращает на это никакого внимания. Звучит странно, но именно это и произошло со скидочным сервисом Honey.
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
📌 #новости #YouTube #скам
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
YouTube
Крупнейший СКАМ в истории ютуба | Как Honey украл у ютуберов миллионы
твитч: https://www.twitch.tv/thetulen
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
Forwarded from Утечки информации
В открытом доступе появился частичный дамп предположительно интернет-магазина женской обуви и аксессуаров ekonika.ru.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
Forwarded from Эксплойт
Бесплатные курсы от Стэнфордского университета — в сети собрали 10 курсов, которые помогут вам освоить ИИ и программирование и заспидранить карьерную лестницу до сеньора.
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
Агуша-кодеры снова в деле!
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
• В новой вкладке:
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
📌 #заметки #скрипты #блокировки
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.open(url, '_blank');
})();
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
Найти в ВК)3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
Forwarded from Мой Компьютер
Forwarded from Пост Лукацкого
Наткнулся тут на статью, которая перечисляет афоризмы по ИБ, которые используются, преимущественно, американскими ИБшниками.
1️⃣ "S в IoT означает безопасность". Намёк на то, что в Интернете вещей (IoT) безопасность зачастую отсутствует (ирония в том, что "S" там вообще нет).
2️⃣ "Если не выдерживаешь жары, уходи с кухни". Призыв справляться с давлением и не избегать трудных задач.
3️⃣ "Пароли как нижнее бельё: ими нельзя делиться, нельзя оставлять на виду, и их нужно регулярно менять". Напоминание о важности ответственного обращения с паролями.
4️⃣ "Глупость нельзя запатчить". Указание на то, что человеческий фактор остаётся главной угрозой в безопасности.
5️⃣ "Данные — это новая нефть, а утечки данных — новые разливы нефти". Сравнение ценности данных с нефтью и утечек данных с экологическими катастрофами.
6️⃣ "Соответствие требованиям — это не безопасность". Напоминание, что выполнение регуляторных норм не означает настоящей защиты.
7️⃣ "Хакеру достаточно быть правым один раз, а защитнику нужно быть правым всегда" (так называемая дилемма ИБшника). Подчёркивает неравенство в борьбе между атакующими и защищающимися.
8️⃣ "Надежда — не стратегия". Намёк на необходимость действовать и планировать, а не полагаться на везение.
9️⃣ "Кибербезопасность — это путь, а не пункт назначения". Указывает на то, что обеспечение безопасности — это постоянный процесс.
1️⃣ 0️⃣ "Ваши пользователи — ваше самое слабое звено". Напоминание, что сотрудники часто становятся причиной киберинцидентов.
А вы какие афоризмы по ИБ знаете?
А вы какие афоризмы по ИБ знаете?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Мошенники активизировались на праздники — аккаунты угоняют с помощью фейковых «новогодних подарков».
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян😢
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Please open Telegram to view this post
VIEW IN TELEGRAM