Forwarded from DevOps Portal | Linux
Не нравится бесконечно длинный вывод в команде
top?Используйте опцию
-i, чтобы скрыть неактивные процессы и видеть только активные:$ top -i
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from в IT и выйти
Мошенники начали списывать деньги со счетов россиян, просто убеждая их ПЕРЕЗВОНИТЬ на незнакомый номер.
Аферисты отправляют сообщения с просьбой срочно связаться под разными предлогами: проблемы с банковской картой, нужна срочная помощь другу или предлагают сменить тариф. Перезвонивших долго держат на линии, а затем со счёта списывается крупная сумма. Всё потому, что номер привязан к платному сервису.
Предупреждаем всех.
@techmedia
Аферисты отправляют сообщения с просьбой срочно связаться под разными предлогами: проблемы с банковской картой, нужна срочная помощь другу или предлагают сменить тариф. Перезвонивших долго держат на линии, а затем со счёта списывается крупная сумма. Всё потому, что номер привязан к платному сервису.
Предупреждаем всех.
@techmedia
Forwarded from DevOps Portal | Linux
This media is not supported in your browser
VIEW IN TELEGRAM
И вот ещё ресурс в копилку для начинающих. Даны основы, они разделены на категории, к ним добавлена справочная информация и вопросы, по которым можно себя проверить.
https://linuxjourney.com/
Ресурс на английском (есть русский, но машинный перевод), но всё воспринимается очень легко.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from в IT и выйти
Мошенники стали МАССОВО получать доступ к SIM-картам и мобильному банку.
Злоумышленники звонят под видом сотрудника оператора мобильной связи и просят набрать код якобы для проверки связи — например, #90 или #09.
Если его набрать, скамеры получают полный контроль над SIM-картой и банковскими приложениями.
Продолжаем игнорировать звонки с незнакомых номеров.
@techmedia
Злоумышленники звонят под видом сотрудника оператора мобильной связи и просят набрать код якобы для проверки связи — например, #90 или #09.
Если его набрать, скамеры получают полный контроль над SIM-картой и банковскими приложениями.
Продолжаем игнорировать звонки с незнакомых номеров.
@techmedia
🤬2
Forwarded from Пост Лукацкого
Прекрасное... При заходе на сайт ты видишь облегченный вариант проверки, что вы не робот. Вместо CAPTCHA вам предлагают (для Винды) сделать всего три действия:
1️⃣ Нажать кнопки 🪟 и R
2️⃣ Нажать CTRL + V
3️⃣ Нажать Enter.
Вуаля, вы заражены вредоносным кодом⚠️ Первое действие запускает команду Run для исполнения любой, уже инсталлированной на компьютере программы 📞 Второе - копирует вредоносный код из виртуальной клавиатуры сайта. Третье - приводит к загрузке и запуску вредоносного кода через mshta.exe, предназначенного для запуска HTML-файлов 😷
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix🖥 Ее используют многие вредоносы для своей доставки - XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT 🐀
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах📱 Ну и про обучение пользователей не забывайте.
#malware
Вуаля, вы заражены вредоносным кодом
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1🤬1
Forwarded from infosec
• Мало кто знает, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения:
➡ https://www.whonix.org/wiki/Documentation
#ИБ
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Дистрибутивов, которые до сих пор предлагают пользователю рабочее окружение LXDE прямо из коробки, почти не осталось. Дистрибутив, где LXDE выглядел бы хотя бы немного современно, найти ещё сложнее. WattOS выглядит хорошо и ведёт себя очень скромно: запускается даже на Pentium 4, Atom и Celeron и в простое забирает себе в районе 300МБ. Видимо, пора пополнить список дистрибутивов для всякого антиквариата.
📌 #Linux
Road to IT
WattOS R13 - вторая жизнь для старых компьютеров - Road to IT
"WattOS — легкий и быстрый Linux-дистрибутив, созданный для старых и маломощных компьютеров. Минимальное потребление ресурсов, удобный интерфейс и простая установка. Узнайте, как установить и настроить WattOS, чтобы дать вторую жизнь вашему ПК!"
✍1👍1
Теперь официально: с 28 марта умная колонка Amazon Echo будет передавать Джеффу Безосу записи всех ваших разговоров. Раньше отправку данных на серверы Amazon можно было полностью запретить, но теперь, когда любой уважающий себя голосовой помощник должен ещё и в нейросети уметь, работать локально Alexa уже не сможет.
📌 #новости
WIRED
Everything You Say to Your Echo Will Soon Be Sent to Amazon, and You Can’t Opt Out
Amazon is killing its “Do Not Send Voice Recordings” privacy feature on March 28 as the company aims to bolster Alexa+, its new subscription assistant.
В Firefox наконец-то появятся веб-приложения, но работать они будет немного не так, как вы привыкли: по словам Дэвида Рубино, менеджера по продуктам Firefox, им бы не хотелось, чтобы пользователь хотя бы на секунду забывал о том, каким именно браузером он прямо сейчас пользуется. Никакой минималистичной рамки: тот же интерфейс, что и у браузера, но вместо значка + в панели вкладок будет кнопка для перехода в обычный режим. Короче, жрите чё дают и не выпендривайтесь. Им виднее, чё вам на самом деле надо!
📌 #новости #Mozilla
OMG! Ubuntu
Firefox is Finally (Re)Adding Support for Web Apps
A few months back Firefox announced it was finally adding support for Progressive Web Apps (PWAs) after years of ignoring its own user's requests to do
Emmabuntüs DE 5 – ещё один дистрибутив Linux для уже устаревших ПК. Его предлагают устанавливать в школах, библиотеках и благотворительных организациях: новые компьютеры туда попадают редко, а работать как-то надо. И, если у вас пока вообще нет никаких предпочтений в открытом софте, вам, скорее всего, зайдёт, ибо все необходимые для повседневной работы приложения в нём уже есть. Ну а чисто внешне ОС слегка напоминает MacOS. Вот только в качестве рабочего окружения тут используется XFCE и LXQt, так что запредельной лёгкости от дистрибутива ждать не стоит: аж 500-700МБ на холостом ходу. Но 4ГБ ему должно хватать даже с учётом браузеров. Под капотом, кстати, Debian.
📌 #Linux
Road to IT
Emmabuntus DE5: Вторая жизнь старых ПК - Road to IT
Узнайте всё о Emmabuntüs DE 5 — лёгком и удобном Linux-дистрибутиве на базе Debian, который вдохнёт новую жизнь в старые ПК. Простая установка, дружелюбный интерфейс и широкий выбор предустановленного ПО делают его отличным выбором для образовательных и …
Forwarded from DevOps Portal | Linux
Не делайте так:
$ find $HOME/tmp -type f -name "*~" -exec rm {} ";"Сделайте так для безопасности:
$ find $HOME/tmp -type f -name "*~" -exec echo rm {} ";"Этот вариант сначала покажет команды, которые будут выполнены, вместо того чтобы сразу удалять файлы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Crazy Linuxoid
📂 Каталог /proc в Linux: что это и как использовать?
Каталог
Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
Информация о процессах
Каждый процесс имеет свой каталог в
Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
Примеры использования
1. Просмотр загруженных модулей ядра:
2. Информация о CPU:
3. Точки монтирования:
4. Время работы системы:
Заключение
Каталог
💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Каталог
/proc — это виртуальная файловая система, которая предоставляет доступ к данным ядра и информации о процессах в реальном времени. Давайте разберёмся, как это работает! Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
cat /proc/meminfo
Информация о процессах
Каждый процесс имеет свой каталог в
/proc с именем, соответствующим его PID (например, /proc/511). Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
cat /proc/511/status
Примеры использования
1. Просмотр загруженных модулей ядра:
cat /proc/modules
2. Информация о CPU:
cat /proc/cpuinfo
3. Точки монтирования:
cat /proc/mounts
4. Время работы системы:
cat /proc/uptime
Заключение
Каталог
/proc — это мощный инструмент для анализа системы и процессов. Он используется такими командами, как ps, top, lsof и другими. 💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Forwarded from 0day Alert
Фишинг в iOS 18: уязвимость в приложении «Пароли» ставила под удар миллионы пользователей
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
SecurityLab.ru
HTTP вместо HTTPS: Apple три месяца скрывала критическую уязвимость в «Паролях»
Неучтивость разработчиков из Купертино подставила пользователей под фишинг-атаки.
🤬1
Forwarded from infosec
• Компания Operation Zero опубликовала в Twitter объявление, что готова заплатить исследователям до 4 миллиона баксов за full chain эксплойты Telegram. Помимо этого, компания предлагает $500.000 за эксплойт удаленного выполнения кода (RCE) типа "one-click" (требующий одного клика) и до $1,5 миллиона за RCE-эксплойт типа "zero-click".
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
🤬1
Forwarded from в IT и выйти
Мошенники наклеивают фейковые QR-коды на ЭЛЕКТРОСАМОКАТЫ, чтобы красть персональные и финансовые данные.
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
🤬1
Instagram (со всей силы осуждаем) научиться писать комментарии за вас. Пока только текст: вы сами должны зайти в комменты, а нейросеть придумает что-то приятное за вас. Если зайдёт, то и комментарии без вашего участия уже не за горами. Мёртвый интернет всё ближе...
📌 #новости #соцсети
Код Дурова
Instagram* начнёт оставлять ИИ-комментарии вместо пользователей от их имени
В Instagram (принадлежит Meta, которая признана в России экстремистской) начали тестировать функцию генерации комментариев с помощью искусственного интеллекта Meta.
Большинство нейросетей для озвучки и замены голоса вообще никак не защищает вас от копирования вашего голоса без разрешения. Некоторые из них даже денег с пользователя не просят. Обязательная контрольная фраза решила бы проблему, но пока об этом никто не думает.
📌 #сервисы #нейросети #уязвимости
NBC News
AI can steal your voice, and there's not much you can do about it
Voice cloning programs — most of which are free- have flimsy barriers to prevent nonconsensual impersonations, a new report finds.