Emmabuntüs DE 5 – ещё один дистрибутив Linux для уже устаревших ПК. Его предлагают устанавливать в школах, библиотеках и благотворительных организациях: новые компьютеры туда попадают редко, а работать как-то надо. И, если у вас пока вообще нет никаких предпочтений в открытом софте, вам, скорее всего, зайдёт, ибо все необходимые для повседневной работы приложения в нём уже есть. Ну а чисто внешне ОС слегка напоминает MacOS. Вот только в качестве рабочего окружения тут используется XFCE и LXQt, так что запредельной лёгкости от дистрибутива ждать не стоит: аж 500-700МБ на холостом ходу. Но 4ГБ ему должно хватать даже с учётом браузеров. Под капотом, кстати, Debian.
📌 #Linux
Road to IT
Emmabuntus DE5: Вторая жизнь старых ПК - Road to IT
Узнайте всё о Emmabuntüs DE 5 — лёгком и удобном Linux-дистрибутиве на базе Debian, который вдохнёт новую жизнь в старые ПК. Простая установка, дружелюбный интерфейс и широкий выбор предустановленного ПО делают его отличным выбором для образовательных и …
Forwarded from DevOps Portal | Linux
Не делайте так:
$ find $HOME/tmp -type f -name "*~" -exec rm {} ";"Сделайте так для безопасности:
$ find $HOME/tmp -type f -name "*~" -exec echo rm {} ";"Этот вариант сначала покажет команды, которые будут выполнены, вместо того чтобы сразу удалять файлы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Crazy Linuxoid
📂 Каталог /proc в Linux: что это и как использовать?
Каталог
Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
Информация о процессах
Каждый процесс имеет свой каталог в
Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
Примеры использования
1. Просмотр загруженных модулей ядра:
2. Информация о CPU:
3. Точки монтирования:
4. Время работы системы:
Заключение
Каталог
💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Каталог
/proc — это виртуальная файловая система, которая предоставляет доступ к данным ядра и информации о процессах в реальном времени. Давайте разберёмся, как это работает! Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
cat /proc/meminfo
Информация о процессах
Каждый процесс имеет свой каталог в
/proc с именем, соответствующим его PID (например, /proc/511). Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
cat /proc/511/status
Примеры использования
1. Просмотр загруженных модулей ядра:
cat /proc/modules
2. Информация о CPU:
cat /proc/cpuinfo
3. Точки монтирования:
cat /proc/mounts
4. Время работы системы:
cat /proc/uptime
Заключение
Каталог
/proc — это мощный инструмент для анализа системы и процессов. Он используется такими командами, как ps, top, lsof и другими. 💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Forwarded from 0day Alert
Фишинг в iOS 18: уязвимость в приложении «Пароли» ставила под удар миллионы пользователей
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
SecurityLab.ru
HTTP вместо HTTPS: Apple три месяца скрывала критическую уязвимость в «Паролях»
Неучтивость разработчиков из Купертино подставила пользователей под фишинг-атаки.
🤬1
Forwarded from infosec
• Компания Operation Zero опубликовала в Twitter объявление, что готова заплатить исследователям до 4 миллиона баксов за full chain эксплойты Telegram. Помимо этого, компания предлагает $500.000 за эксплойт удаленного выполнения кода (RCE) типа "one-click" (требующий одного клика) и до $1,5 миллиона за RCE-эксплойт типа "zero-click".
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
🤬1
Forwarded from в IT и выйти
Мошенники наклеивают фейковые QR-коды на ЭЛЕКТРОСАМОКАТЫ, чтобы красть персональные и финансовые данные.
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
🤬1
Instagram (со всей силы осуждаем) научиться писать комментарии за вас. Пока только текст: вы сами должны зайти в комменты, а нейросеть придумает что-то приятное за вас. Если зайдёт, то и комментарии без вашего участия уже не за горами. Мёртвый интернет всё ближе...
📌 #новости #соцсети
Код Дурова
Instagram* начнёт оставлять ИИ-комментарии вместо пользователей от их имени
В Instagram (принадлежит Meta, которая признана в России экстремистской) начали тестировать функцию генерации комментариев с помощью искусственного интеллекта Meta.
Большинство нейросетей для озвучки и замены голоса вообще никак не защищает вас от копирования вашего голоса без разрешения. Некоторые из них даже денег с пользователя не просят. Обязательная контрольная фраза решила бы проблему, но пока об этом никто не думает.
📌 #сервисы #нейросети #уязвимости
NBC News
AI can steal your voice, and there's not much you can do about it
Voice cloning programs — most of which are free- have flimsy barriers to prevent nonconsensual impersonations, a new report finds.
Нельзя недооценивать тот ущерб, который IT-гиганты нанесли новостным сайтам. Раньше технические штуки рекламировались на сугубо технических сайтах, и это был оптимальный способ найти своего потребителя. Теперь же рекламные сети следят за каждым вашим шагом и подсовывает вам рекламу, соответствующую вашим интересами.
Единственное возможное решение – полный запрет профилирования пользователей и возврат к контекстной рекламе. Мне кажется, что даже всплывающие банеры раздражали пользователей в разы меньше, чем повсеместная слежка. Что думаете?
– Йон фон Течнер, сооснователь Vivaldi Technologies
TechCrunch
Google claims news is worthless to its ad business after test involving 1% of search results in eight EU markets | TechCrunch
Google has reported the results of an experiment it ran which removed news from search results for 1% of users for 2.5 months in eight* markets in Europe
Forwarded from HONOR Сообщество
This media is not supported in your browser
VIEW IN TELEGRAM
Искусственный интеллект против обмана!
HONOR представили AI Deepfake Detection — технологию, которая выявляет поддельные видео всего за 3 секунды.
Анализируя движение глаз, освещение и чёткость изображения, система помогает защитить пользователей от мошенников, использующих дипфейки в видеозвонках.
⚡️ Работает прямо на устройстве — без сторонних сервисов, без риска утечки данных.
#HONORALPHAPLAN
#HONORtobewithyou
#АшКомьюнити
HONOR представили AI Deepfake Detection — технологию, которая выявляет поддельные видео всего за 3 секунды.
Анализируя движение глаз, освещение и чёткость изображения, система помогает защитить пользователей от мошенников, использующих дипфейки в видеозвонках.
#HONORALPHAPLAN
#HONORtobewithyou
#АшКомьюнити
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Если вам кажется, что государство всегда будет бороться с шифрованием, вам кажется. В США вот, к примеру, гражданам наоборот рекомендуют присмотреться к сервисам с надёжным сквозным шифрованием. Случилось это, правда, уже после того, как мир узнал, что китайские хакеры годами следили за крупнейшими американскими телекоммуникационными компаниями. А в Европе китайских хакеров пока не особо боятся, поэтому и шифрование стремятся ослабить. Вот только сквозное шифрование не может работать на 50%: оно либо есть, либо его нет.
📌 #новости
SecurityLab.ru
Европол: «Анонимность не право» — новая эра борьбы с зашифрованными сообщениями
Правительства требуют ключи от E2EE.
Оказывается, онлайн-конвертеры, меняющие тип файлов (например, с PDF на DOC или с JPEG на PNG), могут быть опасны! Кто бы мог подумать, что подобные штуки могут не только украсть содержимое вашего документа, но и заразить ваш ПК вымогателем или украсть пароли?
📌 #новости
BleepingComputer
FBI warnings are true—fake file converters do push malware
The FBI is warning that fake online document converters are being used to steal people's information and, in worst-case scenarios, lead to ransomware attacks.
Forwarded from SecurityLab.ru
#Keenetic #УтечкаДанных #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян
Как уязвимость 2023 года привела к утечке в 2025-м.
😨1
Forwarded from MT.today | Новости и Обзоры
Media is too big
VIEW IN TELEGRAM
Пауэрбанк сжёг квартиру в Нижневартовске
Всё случилось ночью, когда владелец оставил его заряжаться. Девайс перегрелся и взорвался, а огонь мгновенно охватил всю квартиру.
Очередное напоминание о том, что пауэрбанки и прочие гаджеты лучше не заряжать по ночам.
Mobiltelefon.ru | Подписка
Всё случилось ночью, когда владелец оставил его заряжаться. Девайс перегрелся и взорвался, а огонь мгновенно охватил всю квартиру.
Очередное напоминание о том, что пауэрбанки и прочие гаджеты лучше не заряжать по ночам.
Mobiltelefon.ru | Подписка
😭2
Forwarded from DevOps Portal | Linux
Топ-8 сайтов для изучения Linux в формате игр 🎮
🔹 OverTheWire – погрузитесь в мир безопасности Linux с wargames от OverTheWire! Решайте задачи, чтобы освоить команды Linux и навыки кибербезопасности.
🔹 Terminus – отправьтесь в магическое приключение с Terminus! Изучайте команды Linux, путешествуя по загадочному миру и сражаясь со злым волшебником.
🔹 Command Challenge – серия мини-задач на командную строку. Например, вывести относительные пути ко всем файлам, начинающимся с "access.log", в текущей директории.
🔹 Vim Adventures – станьте мастером Vim, исследуя лабиринт! Собирайте сокровища и изучайте команды Vim.
🔹 Bashcrawl – исследуйте подземелья с Bashcrawl! Используйте команды Linux, чтобы перемещаться по комнатам и преодолевать испытания.
🔹 Linux Survival – выживайте в мире Linux! Осваивайте основы командной строки через интерактивные задания.
🔹 Command Line Murders – произошло убийство, и вам нужно раскрыть дело! Доказательства спрятаны в текстовых файлах, а ваша задача – использовать команды обработки текста, чтобы найти преступника
🔹 Linux Journey – структурированные уроки по Linux, разделённые на уровни в зависимости от вашего опыта.
👉 DevOps Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Hailuo AI – ещё одна навороченная нейронка из Китая. Её обучали по книгам, научным статьям и дипломным работам, так что особо тупить не должна (даже на больших текстах). Умеет генерировать видео и вырезать голос из треков. Из приятных бонусов: может искать информацию в сети и самое главное – понимает русский.
📌 #сервисы #нейросети
agent.minimax.io
MiniMax Agent: Minimize Effort, Maximize Intelligence
Discover MiniMax Agent, your AI supercompanion, enhancing creativity and productivity with tools for meditation, podcast, coding, analysis, and more!
Импортозамещение по-европейски:
Оказывается, европейские страны не особо довольны действиями администрации нового американского президента и на всякий случай тоже хотят избавиться от гнёта американских корпораций. Например, привычную Windows предлагают заменить за EU OS. Это адаптированная под нужды госструктур Fedora с рабочим окружением KDE Plasma. Почему для импортозамещательной ОС европейцы выбрали американскую федору, а не немецкий OpenSUSE, пока остаётся загадкой.
📌 #новости #Linux
Оказывается, европейские страны не особо довольны действиями администрации нового американского президента и на всякий случай тоже хотят избавиться от гнёта американских корпораций. Например, привычную Windows предлагают заменить за EU OS. Это адаптированная под нужды госструктур Fedora с рабочим окружением KDE Plasma. Почему для импортозамещательной ОС европейцы выбрали американскую федору, а не немецкий OpenSUSE, пока остаётся загадкой.
It's FOSS
Can this become the European Union's own Linux Distribution?
Can this Linux-powered operating system disrupt Windows' hold in the European Union?
Forwarded from SecurityLab.ru
#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность
@SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ахиллесова пята Android: рутованные смартфоны в 3000 раз уязвимее
Сценарии атак стали короче, а результат – разрушительнее.
Forwarded from 0day Alert
В китайских робособаках обнаружен скрытый бэкдор
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
This media is not supported in your browser
VIEW IN TELEGRAM