Представьте ситуацию: крупный ютубер рекламирует расширение, которое ворует его реферальные ссылки, и почему-то годами не обращает на это никакого внимания. Звучит странно, но именно это и произошло со скидочным сервисом Honey.
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
📌 #новости #YouTube #скам
У нас об этом почти не говорят, но ситуация интересная. Ещё интереснее: а почему Google не обратил внимание на столь подозрительное поведение столь популярного расширения?
YouTube
Крупнейший СКАМ в истории ютуба | Как Honey украл у ютуберов миллионы
твитч: https://www.twitch.tv/thetulen
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
телега: https://t.me/TheTulen
Honey - сервис, готовый всегда прийти вам на выручку. Выручка в целом та вещь, которая людей из Honey интересует не в последнюю очередь... Это история СКАМА длиною в десятилетие, СКАМА,…
Forwarded from Утечки информации
В открытом доступе появился частичный дамп предположительно интернет-магазина женской обуви и аксессуаров ekonika.ru.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
В частичном дампе почти 800 тыс. записей зарегистрированных пользователей и около 91 тыс. заказов.
К нам на анализ попал полный дамп этого магазина с 2,1 млн пользователей и 1,2 млн заказов:
🌵 имя/фамилия
🌵 телефон (716 тыс. уникальных)
🌵 адрес эл. почты (2,1 млн уникальных)
🌵 адрес доставки
🌵 пол
🌵 дата рождения
🌵 хешированный пароль
Данные в дампе актуальны на 19.12.2024.
Forwarded from Эксплойт
Бесплатные курсы от Стэнфордского университета — в сети собрали 10 курсов, которые помогут вам освоить ИИ и программирование и заспидранить карьерную лестницу до сеньора.
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
— Computer Science с нуля (ссылка);
— Старт в ИИ: основы и применения (ссылка);
— ИИ для робототехники: как программировать автопилоты (ссылка);
— Введение в Python (ссылка);
— Введение в машинное обучение (ссылка);
— Как построить успешную карьеру (ссылка);
— Курс по базам данных и SQL (ссылка);
— Основы кодинга на R (ссылка);
— Статистическое моделирование и наука о данных (ссылка);
— Программирование на Max MSP для создания программ за пару минут (ссылка).
Вот и планы на выходные появились.
@exploitex
Агуша-кодеры снова в деле!
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
• В новой вкладке:
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
📌 #заметки #скрипты #блокировки
Мы тут набросали вам простенький букмарклет, с помощью которого можно быстро найти перезалив нужного ролика в ВК. Скриптов два: первый ищет видео в той же вкладке, второй открывает новую.
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://vkvideo.ru/?q=' + encodeURIComponent(title);
window.open(url, '_blank');
})();
Как это работает?
1. Добавляете в закладки любую страницу
2. Редактируете закладку, меняя URL-адрес на скопированный скрипт (название тоже лучше поменять на какой-нибудь
Найти в ВК)3. Открываете ютубовское видео, которое у вас ожидаемо не грузится, клацаете по закладке и попадаете в ВК Видео с уже найденным видосом
Forwarded from Мой Компьютер
Forwarded from Пост Лукацкого
Наткнулся тут на статью, которая перечисляет афоризмы по ИБ, которые используются, преимущественно, американскими ИБшниками.
1️⃣ "S в IoT означает безопасность". Намёк на то, что в Интернете вещей (IoT) безопасность зачастую отсутствует (ирония в том, что "S" там вообще нет).
2️⃣ "Если не выдерживаешь жары, уходи с кухни". Призыв справляться с давлением и не избегать трудных задач.
3️⃣ "Пароли как нижнее бельё: ими нельзя делиться, нельзя оставлять на виду, и их нужно регулярно менять". Напоминание о важности ответственного обращения с паролями.
4️⃣ "Глупость нельзя запатчить". Указание на то, что человеческий фактор остаётся главной угрозой в безопасности.
5️⃣ "Данные — это новая нефть, а утечки данных — новые разливы нефти". Сравнение ценности данных с нефтью и утечек данных с экологическими катастрофами.
6️⃣ "Соответствие требованиям — это не безопасность". Напоминание, что выполнение регуляторных норм не означает настоящей защиты.
7️⃣ "Хакеру достаточно быть правым один раз, а защитнику нужно быть правым всегда" (так называемая дилемма ИБшника). Подчёркивает неравенство в борьбе между атакующими и защищающимися.
8️⃣ "Надежда — не стратегия". Намёк на необходимость действовать и планировать, а не полагаться на везение.
9️⃣ "Кибербезопасность — это путь, а не пункт назначения". Указывает на то, что обеспечение безопасности — это постоянный процесс.
1️⃣ 0️⃣ "Ваши пользователи — ваше самое слабое звено". Напоминание, что сотрудники часто становятся причиной киберинцидентов.
А вы какие афоризмы по ИБ знаете?
А вы какие афоризмы по ИБ знаете?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Мошенники активизировались на праздники — аккаунты угоняют с помощью фейковых «новогодних подарков».
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян😢
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Жертве обещают бесплатный премиум, но для получения надо авторизоваться на фейковом сайте Телеги. Как только данные попадают скамерам — аккаунт потерян
Я знаю, что вы у меня самые умные, но старших родственников предупредите.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Droider
This media is not supported in your browser
VIEW IN TELEGRAM
Странная история разворачивается в сообществе зарубежных YouTube-блогеров. Некто, представляющийся Тацуми Масааки из юридического отдела Nintendo of America, рассылает ложные жалобы на нарушение авторских прав, угрожая каналам с миллионами подписчиков.
Первой жертвой стал немецкий ютубер Domtendo с 1.5 миллионами подписчиков. После публикации видео по The Legend of Zelda его канал получил два страйка за нарушение авторских прав - ещё один, и 17-летний канал был бы закрыт. Однако блогер заметил странность: жалобы приходили с личного адреса на ProtonMail.
История приняла пугающий оборот, когда "Тацуми" начал писать Domtendo напрямую, угрожая судебными исками и утверждая, что у него есть доступ к личным данным блогера. Самое жуткое - когда ютубер попытался связаться с реальным сотрудником Nintendo с похожим именем, мошенник каким-то образом узнал об этом.
Развязка наступила, когда злоумышленник попытался подделать официальный email Nintendo. Проверка заголовков письма показала использование публичного инструмента для спуфинга адресов. Nintendo официально подтвердила, что эти угрозы не имеют к компании никакого отношения.
Случай вскрыл серьёзную проблему YouTube: практически любой может подать жалобу на нарушение авторских прав, и платформа применяет санкции к авторам без должной проверки.
YouTube же пока ограничивается общими заявлениями о "специальных командах для выявления злоупотреблений".
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Rozetked (Роман Пискун)
Рубрика «DOOM запустили на...» пополнилась портом игры в «Капчу»
Шутер запустили в формате CAPTCHA — для подтверждения, что действия за компьютером выполняет человек, надо убить трёх врагов на сложности Nightmare.
Работает как в веб-версии, так и на смартфонах. Попробовать можно тут.
«Капча» становится всё сложнее...
💼 Rozetked | Подписаться
Шутер запустили в формате CAPTCHA — для подтверждения, что действия за компьютером выполняет человек, надо убить трёх врагов на сложности Nightmare.
Работает как в веб-версии, так и на смартфонах. Попробовать можно тут.
«Капча» становится всё сложнее...
Please open Telegram to view this post
VIEW IN TELEGRAM
Слегка подредактировали букмарклет для быстрого поиска перезаливов ютубовских роликов, и теперь он ищет видео на Rutube. Инструкции всё те же: сохраняете скрипт в закладки и клацаете, когда нужно найти тот же ролик, но уже на рутубе.
• В той же вкладке:
• В новой вкладке:
📌 #заметки #скрипты #блокировки
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://rutube.ru/search/?query=' + encodeURIComponent(title);
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://rutube.ru/search/?query=' + encodeURIComponent(title);
window.open(url, '_blank');
})();
Когда-то Яндекс даже чисто текстовый Дзен пытался превратить в видеохостинг. Затея, мягко говоря, странная, но, судя по комментариям, многие действительно пришли туда чисто из-за видосов.
Адаптировать скрипт для поиска перезаливов на Дзене было немного сложнее, ибо видео там далеко не на первом месте, но наш отдел разумистики всё-таки справился.
• В той же вкладке:
• В новой вкладке:
P.S. Если отдел разумистики лажанул или специалисты из Мыла опять всё поменяли, маякните.
📌 #заметки #скрипты #блокировки
Адаптировать скрипт для поиска перезаливов на Дзене было немного сложнее, ибо видео там далеко не на первом месте, но наш отдел разумистики всё-таки справился.
• В той же вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://dzen.ru/search?query=' + encodeURIComponent(title) + '&type_filter=video,short';
window.location.href = url;
})();
• В новой вкладке:
javascript:(function() {
var title = document.title;
var url = 'https://dzen.ru/search?query=' + encodeURIComponent(title) + '&type_filter=video,short';
window.open(url, '_blank');
})();
P.S. Если отдел разумистики лажанул или специалисты из Мыла опять всё поменяли, маякните.
Такой вот мерч недавно появился у Mastodon. Вроде бы мелочь, но почему-то сработало, и хотят его теперь вообще все, кто шарит за Fediverse.
📌 #соцсети #Plushtodon ©️ Mastodon
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мой Компьютер
BitLocker – всё: в системе шифрования Windows больше 2 лет существует уязвимость, которая позволяет извлечь ключ и добраться до пользовательских данных
Мой Компьютер
Мой Компьютер
Forwarded from Linux Club
Релиз Winlator 9.0
Опубликован выпуск Android-приложения Winlator 9.0, который является миксом эмуляторов Wine, Box86 и Box64 для запуска Windows-программ на Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, D8VK, Vkd3d и CNC DDraw, что позволяет запускать x86 софт и игры.
В новой версии:
•Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so).
•Добавлены опции для установки компонентов Box64, Turnip и DXVK.
•Улучшена работа плагина для звуковой подсистемы ALSA.
•Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным разрешением).
•Эмулятор Box64 обновлён до версии 0.3.2.
•Добавлена поддержка игры Ghost Song.
•Внесены изменения для повышения производительности X-сервера.
Linux Club
Опубликован выпуск Android-приложения Winlator 9.0, который является миксом эмуляторов Wine, Box86 и Box64 для запуска Windows-программ на Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, D8VK, Vkd3d и CNC DDraw, что позволяет запускать x86 софт и игры.
В новой версии:
•Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so).
•Добавлены опции для установки компонентов Box64, Turnip и DXVK.
•Улучшена работа плагина для звуковой подсистемы ALSA.
•Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным разрешением).
•Эмулятор Box64 обновлён до версии 0.3.2.
•Добавлена поддержка игры Ghost Song.
•Внесены изменения для повышения производительности X-сервера.
Linux Club
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Чуваки из GeoSpy убили приватность и воплотили мечту всех OSINT-еров: бросаешь фотку — получаешь street view локации c точностью до метра.
Хорошая новость (наверное) заключается в том, что сервис планируют расшарить аккуратно, чтобы психопаты не получили в руки такой мощный инструмент.
Есть публичная демка возможностей, но работает только по Сан-Франциско, заявку на вейтлист можно оставить тут, но будьте готовы к вопросу «А тебе для чего?».
Хорошая новость (наверное) заключается в том, что сервис планируют расшарить аккуратно, чтобы психопаты не получили в руки такой мощный инструмент.
Есть публичная демка возможностей, но работает только по Сан-Франциско, заявку на вейтлист можно оставить тут, но будьте готовы к вопросу «А тебе для чего?».
Запрещённые соцсети заполонили искусственные люди: они хвастаются выдуманными заслугами, делятся деталями из жизни. которую не живут, и рассказывают выдуманные истории, которых никогда не было в реальности. Мёртвый интернет уже здесь!
📌 #соцсети #нейросети
🤯1