Forwarded from AdGuard [RU]
🥂 Как защитить персональные данные в реальной жизни?
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
👍1
Forwarded from CodeCamp
Локальные LLM-модели теперь могут быть опасны.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»😁
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вам кажется, что шпионское ПО могут разрабатывать только выходцы из израильской разветки, вам не кажется: испанский стартап Variston, состоящий в основном из израильтян, похоже, закрывается.
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
📌 #новости
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
TechCrunch
Spyware startup Variston is losing staff — some say it’s closing
The Barcelona-based startup's malware has been used to target iPhones, Android devices and PCs running Windows Defender.
👍2
Forwarded from DevOps Portal | Linux
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -deletePlease open Telegram to view this post
VIEW IN TELEGRAM
👍2
Британские власти требуют от Apple добавить бэкдор, позволяющий им беспрепятственно шарить по пользовательским файлам и резервным копиям iCloud. Формально Apple может оспорить решение, но почему-то пока не торопится. Вот и думайте...
📌 #новости
The Verge
The UK’s war on encryption affects all of us
‘If you build a door, other people will try to get in.’
Чем заменить привычные сервисы, которые ушли, заблокированы или уже не внушают доверия?
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
📌 #аналоги
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
Forwarded from DevOps Portal | Linux
Команда
diff — полезный инструмент для поиска различий между файлами в терминале Linux. Однако, icdiff предлагает еще более удобное сравнение, выводя файлы бок о бок с цветным отображением изменений.$ icdiff config-1 config-2
Результат выведет оба файла рядом, с выделением различий красным и зеленым цветами, что позволяет легко увидеть различия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно: https://habr.com/ru/articles/878236/
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега...
Forwarded from 4ch
Американец разослал всем знакомым дикпик, когда пытался отключить будильник
Мужик спросонья несколько раз нажал кнопку «выключить», из-за чего Google Pixel активировал режим спасения — телефон врубил камеру, записал пикантный видос и тут же разослал его всем экстренным контактам
Чел уверяет, что его подставил Гугл, но мы-то знаем
Мужик спросонья несколько раз нажал кнопку «выключить», из-за чего Google Pixel активировал режим спасения — телефон врубил камеру, записал пикантный видос и тут же разослал его всем экстренным контактам
Чел уверяет, что его подставил Гугл, но мы-то знаем
😁2
Forwarded from DevOps Portal | Linux
Получайте уведомления, когда ваши команды в терминале завершаются!
$ sudo apt update; notify-send "Обновление завершено" "Получение обновлений завершено"
Замените
apt update на любую команду, выполнение которой займет некоторое время. Не забудьте сначала установить inotify-tools:$ sudo apt install inotify-tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Коротко о том, почему некоторые приложения хоть и выглядят красиво, но пользоваться ими невыносимо больно.
📌 #мемы
👍2
Forwarded from Утечки информации
Вчера в свободный доступ был выложен JSON-файл, содержащий данные предположительно сотрудников ОАО «РЖД». 👇
Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.
Файл содержит 572,731 запись:
🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон
Файл датирован 13.01.2025.
Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.
Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.
Файл содержит 572,731 запись:
🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон
Файл датирован 13.01.2025.
Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.
🤬2
Forwarded from concertzaal
Инженер нашёл способ 'контрабанды данных' через эмодзи — в 1 символ можно спрятать до 3’500 знаков текста.
Сообщение невидимо, но копируется и передаётся везде, где есть Unicode, например, в Telegram. Пользуйтесь специальным энкодером.
или просто отправьте запоздалые валентинки — в «🥰󠇀󠆏󠇀󠆮󠇀󠆤󠇀󠆯󠇀󠆨󠇁󠅱󠇁󠅷󠇀󠆨󠇀󠆪󠇀󠆨
@concertzaal
Сообщение невидимо, но копируется и передаётся везде, где есть Unicode, например, в Telegram. Пользуйтесь специальным энкодером.
По сути, текстовая стеганография. Весело, но опасно: можно обходить фильтры, скрывать кибератаки и манипулировать нейросетями.
или просто отправьте запоздалые валентинки — в «🥰󠇀󠆏󠇀󠆮󠇀󠆤󠇀󠆯󠇀󠆨󠇁󠅱󠇁󠅷󠇀󠆨󠇀󠆪󠇀󠆨
󠄐󠄰󠅓󠅟󠅞󠅓󠅕󠅢󠅤󠅪󠅑󠅑󠅜󠄜󠄐󠇀󠆠󠇀󠆤󠇀󠆬󠇀󠆨󠇀󠆭󠄐󠇀󠆫󠇁󠅾󠇀󠆡󠇀󠆨󠇁󠅲󠄐󠇀󠆢󠇀󠆠󠇁󠅱󠄐󠇒󠆍󠆔󠇟󠆨󠅿» мы кое-что спрятали@concertzaal
🤯1
Forwarded from Мой Компьютер
Кто-то сжёг 591 Ethereum на $1,6 млн, чтобы предупредить мир об «оружии для воздействия на мозг»
Некий Ху Лэчжи обвинял компанию связанную с WizardQuant, которая занимается сбором данных для ИИ, в создании интерфейсов “мозг-компьютер” и технологий чтения мыслей для будущего цифрового рабства. Это была не единственная странная транзакция. Ряд переводов крупных сумм за последние дни был сделан на Null (0x0) с подобными странными сообщениями. После такого перформанса кошелёк, с которого был совершены транзакции на адрес «чёрной дыры» (0x0), был заморожен в связи с подозрительной активностью. Возникли подозрения, что именно кошелёк обвиняемой компании мог быть использован для сожжения ETH.
Когда сотрудник переработал и у него свистнула фляга.
Мой Компьютер
Некий Ху Лэчжи обвинял компанию связанную с WizardQuant, которая занимается сбором данных для ИИ, в создании интерфейсов “мозг-компьютер” и технологий чтения мыслей для будущего цифрового рабства. Это была не единственная странная транзакция. Ряд переводов крупных сумм за последние дни был сделан на Null (0x0) с подобными странными сообщениями. После такого перформанса кошелёк, с которого был совершены транзакции на адрес «чёрной дыры» (0x0), был заморожен в связи с подозрительной активностью. Возникли подозрения, что именно кошелёк обвиняемой компании мог быть использован для сожжения ETH.
Когда сотрудник переработал и у него свистнула фляга.
Мой Компьютер
🤔1
Недавно чуваки из Valve опубликовали набор инструментов Source SDK (штука эта нужна для создания модов к играм на движке Source), и основной прикол тут в том, что вместе с ним опубликовали и исходный код нескольких пусть и старых, но всё-таки культовых игр. Распространяется это всё под лицензией, разрешающей бесплатное размещение готовых модов в Steam. Красота!
📌 #новости #игры
GitHub
GitHub - ValveSoftware/source-sdk-2013: The 2013 edition of the Source SDK
The 2013 edition of the Source SDK. Contribute to ValveSoftware/source-sdk-2013 development by creating an account on GitHub.
Вслед за Valve чуваки из MailRu тоже решили открыть исходный код "своего" движка NauEngine, и теперь сопровождением проекта будет заниматься не мыло, а какая-то школа разработки видеоигр ИТМО.
И тут прикол в том, что NauEngine – это форк гайджиновского движка Dagor Engine, на котором работают Warthunder и Enlisted, который как бы и так должен быть открытым. Интересно, до пацанов из Gaijin хотя бы немного выделенных бюджетов дошло? А то они ж там реально клёвые штуки делают!
📌 #новости #игры
И тут прикол в том, что NauEngine – это форк гайджиновского движка Dagor Engine, на котором работают Warthunder и Enlisted, который как бы и так должен быть открытым. Интересно, до пацанов из Gaijin хотя бы немного выделенных бюджетов дошло? А то они ж там реально клёвые штуки делают!
Telegram
Nau Engine
Заждались? Команда Nau Engine на связи! Нас ждет новый, захватывающий этап.
Мы внимательно изучили каждый комментарий, совет, отзыв, и множество разнонаправленных запросов по развитию движка.
Мы совершаем качественный переход к community-driven подходу:…
Мы внимательно изучили каждый комментарий, совет, отзыв, и множество разнонаправленных запросов по развитию движка.
Мы совершаем качественный переход к community-driven подходу:…
В Linux-сообществе очередной раскол: некоторые мейнтейнеры ядра принципиально не хотят принимать правки, связанные с языком Rust.
Rust уже становился камнем преткновения для многих открытых проектов, основателям которых в сиюминутном порыве отстоять свою позицию приходилось покидать собственное детище в надежде, что кто-нибудь их всё-таки остановит. Торвальдс рисковать не стал и заявил, что примет правки, несмотря на все возражения. Так сказать, принял негоризонтальное решение.
📌 #новости #Linux
Rust уже становился камнем преткновения для многих открытых проектов, основателям которых в сиюминутном порыве отстоять свою позицию приходилось покидать собственное детище в надежде, что кто-нибудь их всё-таки остановит. Торвальдс рисковать не стал и заявил, что примет правки, несмотря на все возражения. Так сказать, принял негоризонтальное решение.
www.opennet.ru
Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров
Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, принципиально отказавшийся принимать в ядро Rust-обвязки для подсистемы DMA, подключился к обсуждению правил сопровождения Rust в составе…
🤬1