Forwarded from 0day Alert
Cloudflare раскрывает локацию пользователей Signal и Discord
🔍 Исследователь безопасности обнаружил уязвимость в системе доставки контента Cloudflare. Используя особенности кеширования изображений, злоумышленник может определить примерное местоположение пользователя мессенджера.
📱 Атака работает в популярных мессенджерах Signal, Discord и других сервисах без необходимости открытия сообщения. В некоторых случаях для определения города пользователя достаточно одного push-уведомления с изображением.
🛡 Cloudflare подтвердила исправление уязвимости через программу Bug Bounty, а Signal рекомендует использовать VPN для защиты. Представители мессенджеров отмечают, что проблема не влияет на шифрование сообщений.
#кибербезопасность #мессенджеры #приватность #уязвимости
@ZerodayAlert
#кибербезопасность #мессенджеры #приватность #уязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка за 0 кликов: CDN Cloudflare разрушает анонимность в мессенджерах
15-летний исследователь раскрыл, как ошибка может выдать ваше местоположение.
😱1
Год назад США выдвинули китайцам ультиматум: либо продаёте TikTok какой-нибудь американской компании, либо полностью блокируем TikTok на территории Соединённых Штатов.
А теперь представьте, что в обмен на разблокировку российские власти предложили бы уже Марку продать Instagram какой-нибудь российской компании. Представили?
Так вот именно это и случилось.
📌 #новости #соцсети #блокировки
А теперь представьте, что в обмен на разблокировку российские власти предложили бы уже Марку продать Instagram какой-нибудь российской компании. Представили?
Так вот именно это и случилось.
Код Дурова
В Госдуме предложили продать 50% Instagram российским инвесторам, чтобы соцсеть вернулась в Россию
По словам депутата, после продажи активов Instagram и его разблокировки управление данным ресурсом должно будет осуществляться на равных условиях и с учётом национальных интересов РФ.
Один технарь, которому регулярно приходилось взаимодействовать с преступниками, решил подстраховаться на случай потенциального судебного преследования и слил правоохранительным органом бэкдоры разработанной им мобильной операционки ArcaneOS и зашифрованного мессенджера Anom, после чего буквально все сообщения, отправленные через мессенджер, сохранялись на серверах, подконтрольных ФБР и Интерполу.
История громкая, и как раз с тех пор народ не особо доверяет мессенджерам с нулевой репутацией, но прикол в том, что, как теперь выяснилось, суды не особо охотно принимают перехваченные сообщения в качестве доказательства. Так зачем это всё?
📌 #видео #мессенджеры
История громкая, и как раз с тех пор народ не особо доверяет мессенджерам с нулевой репутацией, но прикол в том, что, как теперь выяснилось, суды не особо охотно принимают перехваченные сообщения в качестве доказательства. Так зачем это всё?
YouTube
ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР
ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР
🔥 Liberty Vpn — https://t.me/vpn_liberty_bot?start=promo_stan
Приветствую. Давно ничего не выходило на канале, но сегодня для вас новое видео — ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР. Ролик про колоссальный триумф…
🔥 Liberty Vpn — https://t.me/vpn_liberty_bot?start=promo_stan
Приветствую. Давно ничего не выходило на канале, но сегодня для вас новое видео — ANØM: ВНУТРИ САМОЙ ДИКОЙ СПЕЦОПЕРАЦИИ ФБР. Ролик про колоссальный триумф…
Android научится блокировать доступ к важным настройкам телефона. если пользователь находится за пределами безопасной зоны. В случае, если пользователь успел активировать Identity Check, для сброса настроек, смены ключа блокировки, доступа к меню разработчика и отключения поиска устройства понадобится разблокировать устройство уже зарегистрированным отпечатком пальца.
Сперва фишка доберётся до Google Pixel с Android 15 и Samsung Galaxy с One UI 7, а уже потом и до всех остальных. Чтобы активировать её, заходим в
📌 #гайды #Google #Android
Сперва фишка доберётся до Google Pixel с Android 15 и Samsung Galaxy с One UI 7, а уже потом и до всех остальных. Чтобы активировать её, заходим в
Настройки > Аккаунт Google > Все сервисы > Защита от кражи и включаем Проверку личности. Кстати, где-то рядом можно активировать и Защиту от краж на случай, если кто-то выхватит у вас телефон прямо из рук.BleepingComputer
New Android Identity Check locks settings outside trusted locations
Google has announced a new Android "Identity Check" security feature that lock sensitive settings behind biometric authentication when outside a trusted location.
На порядок поисковой выдачи Brave Search теперь могут влиять сами пользователи: все сайты из выдачи отображаются в боковой панели справа, а вы либо плюсуете, либо минусуете их рейтинг. И в зависимости от вашего выбора сайт в следующий будет отображаться либо выше, либо ниже. Влияет это только на вашу выдачу, так что левые сайты накрутить себе рейтинг тупо не смогут. Настройки хранятся в файлах cookies и никуда не передаются.
📌 #новости #поисковики #Brave
BleepingComputer
Brave Search now lets users ‘Rerank’ results from favorite sites
Brave Search has introduced a new feature called Rerank, which allows users to define search results ordering preferences and set specific sites rank higher.
Федеральный суд США решил, что доступ к переписке граждан без соответствующего ордера является прямым нарушением действующего законодательства. Причём даже в тех случаях, когда это объясняется защитой национальной безопасности.
Но вы там сильно не расслабляйтесь: вы ж не омериканцы!
📌 #EFF #новости
Но вы там сильно не расслабляйтесь: вы ж не омериканцы!
Electronic Frontier Foundation
VICTORY! Federal Court (Finally) Rules Backdoor Searches of 702 Data Unconstitutional
In a landmark ruling, a federal district court held that backdoor searches of databases full of Americans’ private communications collected under Section 702 ordinarily require a warrant. Congress
Помните этим летом мошенники массово рассылали россиянам
И вот байки о том, что
Давайте ещё раз проговорим:
📌 #новости #уязвимости
фото.apk, при попытке скачать и установить которые те теряли доступ ко всем своим своим аккаунтам? Мы тогда ещё сомневались, что кто-то в 2024-м может на такое повестись. Видимо, велись немногие, и мошенникам пришлось слегка изменить тактику: теперь они рассылают видео.apk и видео.exe. И вот байки о том, что
видео.exe может взломать все ваши аккаунты, звучат уже чуть более правдоподобно. Действительно могут, но только из-под Windows и только в том случае, если вы проигнорируете все предупреждения от операционной системы.Давайте ещё раз проговорим:
APK – это всегда приложение для Android, а EXE – это всегда исполняемый файл Windows (это может быть как непосредственно программа, так и её установщик). Просто задумайтесь хотя бы на секунду о том, что именно вы сейчас скачиваете. А ещё лучше – проверьте подозрительный файл через Virus Total.Telegram
Эксплойт
⚡️ Вирус Mamont МАССОВО рассылают россиянам в Телеграм — мошенники прячут вредонос под видом безобидного видео, предупреждает МВД.
Незнакомец присылает жертве ролик со словами «Это ты на видео?» — файл с расширением .apk или .exe МОМЕНТАЛЬНО крадёт все данные…
Незнакомец присылает жертве ролик со словами «Это ты на видео?» — файл с расширением .apk или .exe МОМЕНТАЛЬНО крадёт все данные…
Forwarded from Код Дурова
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило о вредоносной рассылке.
Конечная цель злоумышленников — получение доступа к платежным средствам, однако персональные данные и любая информация со смартфона также может быть использована в противоправных целях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOps Portal | Linux
Наткнулся на интересную штуковину — Linux Command Library
Это просто находка для всех, кто шарит за Linux
Огромная библиотека команд Linux, насчитывающая более 6000 страниц, причём всё раскидано по категориям, чтобы не путаться
И всё это работает офлайн, без интернета и трекинга.
Доступ как на сайте, так и в виде мобильного приложения, а исходный код можно найти на GitHub
👉 DevOps Portal
Это просто находка для всех, кто шарит за Linux
Огромная библиотека команд Linux, насчитывающая более 6000 страниц, причём всё раскидано по категориям, чтобы не путаться
И всё это работает офлайн, без интернета и трекинга.
Доступ как на сайте, так и в виде мобильного приложения, а исходный код можно найти на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Фонд Свободного ПО проанализировал лицензию языковой модели Llama 3.1 и пришёл к выводу, что к свободному ПО она не имеет вообще никакого отношения и Meta тупо вводит пользователей в заблуждение.
📌 #новости #нейросети
www.opennet.ru
Фонд СПО признал Llama 3.1 несвободной лицензией
Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается…
Сообщество KDE собирается продвигать фильмы и ролики, смонтированные с помощью Kdenkive. Теоретически благодаря этому даже сомневающиеся пользователи должны увидеть, что и в бесплатном софте можно делать красиво. Если и у вас завалялось что-то, чем можно похвастаться, можете поучаствовать.
📌 #новости #аналоги
FLOSS.social
Kdenlive (@kdenlive@floss.social)
Attached: 1 image
Are you a #filmmaker using #kdenlive? Let us know about your project!
Regardless of whether you are working on making shorts with your mates, features or corporate ads, online or TV shows or music videos, we want to see and promote them…
Are you a #filmmaker using #kdenlive? Let us know about your project!
Regardless of whether you are working on making shorts with your mates, features or corporate ads, online or TV shows or music videos, we want to see and promote them…
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
А теперь видео с пенсионерами 👵 на другой стороне! Нет, не на стороне киберпреступников. На стороне тех, кто им противодействует, а не становится жертвой! 🎅
#юмор
#юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
Независимый дистрибутив Solus добрался до версии 4.7: обновили всё, что можно обновить, и поменяли Центр приложений. Solus – это роллинг-релизный дистрибутив с обновлениями каждую пятницу, так что номерная версия – это тупо слепок нынешнего состояния системы. Дистрибутив жив, и это хорошо!
📌 #новости #Linux
Solus
Solus 4.7 Released | Solus
New Year, new ISOs! We are proud to announce our latest release: Solus 4.7 Endurance. This release focuses on updating our editions, and ref
Forwarded from CodeCamp
Полезное: нашел поисковую ИИ-систему по Reddit.
Пишете свой запрос (на английском), а ИИ ищет ответ на тематических сабредитах, в отдельных тредах, и даже в комментариях. Отдельный прикол — статистика «общественного мнения». Например, 32% реддиторов считают, что лучше всего убивать Малению (моя личная боль в Elden Ring) через агрессию и станы.
Поисковик бесплатный, наслаждайтесь😚
Пишете свой запрос (на английском), а ИИ ищет ответ на тематических сабредитах, в отдельных тредах, и даже в комментариях. Отдельный прикол — статистика «общественного мнения». Например, 32% реддиторов считают, что лучше всего убивать Малению (моя личная боль в Elden Ring) через агрессию и станы.
Поисковик бесплатный, наслаждайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Conky – одна из главных фишек легковесных дистрибутивов Linux. Это монитор системных ресурсов, который отображается прямо поверх рабочего стола. Штука удобная и при должной настройке довольна красивая. Вместе командой сайта It’s FOSS разбираемся. как установить и настроить Conky под себя.
📌 #Linux #гайды #ItsFOSS
Telegraph
It’s FOSS: Установка и настройка Conky
Пошаговое руководство по установке и настройке Conky (на примере Ubuntu) Присмотритесь к скриншоту ниже. Это не просто картинка с кучей текста, это реальные показатели, которые отображаются прямо поверх рабочего стола. И, если вы задаётесь вопросом: «А как…
Forwarded from Бэкдор
Скамеры пишут жертве от имени «поддержки» и сообщают, что её акк могут УДАЛИТЬ. Чтобы отменить удаление, нужно «верифицировать» акк по ссылке в секретном чате. Перейдя по ней, жертва теряет контроль над учёткой.
Важно: поддержка НЕ создаёт секретных чатов, а ещё её акк НЕЛЬЗЯ заблочить.
Запоминаем и предупреждаем своих.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Мой Компьютер
Китайский стартап, основанный тремя сотрудниками Чжэцзянского университета из Ханчжоу — минус триллион долларов капитализации IT-сектора США за сутки.
Открытая модель новой китайской нейронки настолько популярна, что компании пришлось приостановить регистрацию новых пользователей из-за DDoS-атаки на веб-приложение и API сервиса. У проекта есть веб‑версия, официально доступная в том числе из России, в отличие от западных аналогов.
Мой Компьютер
Открытая модель новой китайской нейронки настолько популярна, что компании пришлось приостановить регистрацию новых пользователей из-за DDoS-атаки на веб-приложение и API сервиса. У проекта есть веб‑версия, официально доступная в том числе из России, в отличие от западных аналогов.
Мой Компьютер
❤1
Forwarded from Linux Club
Google открыл код Pebble OS
На этой системе работали популярные умные часы Pebble, которые на площадке совместного финансирования Kickstarter собрали $10.3 млн в 2012 году и $20.3 млн долларов в 2015 году. Часы производились с 2013 по 2016 год компанией Pebble Technology, которую в 2016 году поглотила Fitbit. Google получил права на Pebble OS после покупки Fitbit.
Главная фича Pebble – экономичный экран на электронных чернилах. Часы по Bluetooth синхронизируются с Android и iOS, умеют выводить уведомления со смартфона и поддерживают более 10 тысяч сторонних программ от простых игр до удаленного управления смартфоном и полноценного браузера.
Pebble OS написана на языке Си, базируется на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использование с чипами ARM Cortex-M. Код Pebble OS опубликован как есть и включает свежий срез репозитория, из которого исключены некоторые проприетарные компоненты. Открытый код охватывает все основные функции умных часов. Одновременно основатель Pebble объявил о возрождении проекта и намерении выпустить новую модель часов, так как его не устроила ни одна из продающихся на рынке моделей.
Linux Club
На этой системе работали популярные умные часы Pebble, которые на площадке совместного финансирования Kickstarter собрали $10.3 млн в 2012 году и $20.3 млн долларов в 2015 году. Часы производились с 2013 по 2016 год компанией Pebble Technology, которую в 2016 году поглотила Fitbit. Google получил права на Pebble OS после покупки Fitbit.
Главная фича Pebble – экономичный экран на электронных чернилах. Часы по Bluetooth синхронизируются с Android и iOS, умеют выводить уведомления со смартфона и поддерживают более 10 тысяч сторонних программ от простых игр до удаленного управления смартфоном и полноценного браузера.
Pebble OS написана на языке Си, базируется на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использование с чипами ARM Cortex-M. Код Pebble OS опубликован как есть и включает свежий срез репозитория, из которого исключены некоторые проприетарные компоненты. Открытый код охватывает все основные функции умных часов. Одновременно основатель Pebble объявил о возрождении проекта и намерении выпустить новую модель часов, так как его не устроила ни одна из продающихся на рынке моделей.
Linux Club
Forwarded from Бэкдор
Предупреждаем любителей маркетплейсов
UPD: Ozon сообщил, что ситуация под контролем — у скамеров больше нет доступа к сообществу ВК, рассылка прекращена, а фишинговые ссылки удалены.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM