Forwarded from Пост Лукацкого
Media is too big
VIEW IN TELEGRAM
Давал тут очередное интервью про мошенничество 🎙 Журналист спрашивал про схему с фальшивыми QR-кодами, наклеенными на самокатах, и как с этим бороться. Потом перешли на общий разговор о новом законопроекте по борьбе с кибермошенничеством и поможет ли он 🤔 Я высказал мысль, что любой законопроект борется с прошлыми схемами, а не будущими, еще неполучившими популярности. И в качестве примера назвал недавний пример с кражей денег с карт через NFC-модуль 🆘
Эта атака, показанная на видео, очень проста и изящна📱 Сначала вас разводят на установку приложения, якобы под видом защиты Госуслуг, карты "Мир" и т.п. Затем вам предлагают пройти верификацию с помощью кредитной карты, для чего надо приложить карту к телефону 💳 Неподкованные в ИБ и несоблюдающие цифровую гигиену граждане не видят в этом ничего плохого, чувствительные данные же не вводятся ни на каком сайте и не озвучиваются голосом 🗣
В этот момент данные карты считываются приложением через NFC-модуль и передаются на другой смартфон, находящийся в руках мошенников и который делает виртуальную копию карты жертвы, используемую в банкомате или при оплате покупок в Интернет💳
И ведь новый законопроект с этим никак не помогает бороться. А внесут через год поправки, появится новая схема - с СБП, с оплатой по QR-кодам, мошенничество с Open Banking (OpenAPI), цифровым рублем и т.п. Это бесконечная гонка и борьба брони и снаряда⚔️ Но законопроект все равно нужен. Только делать на него большую ставку не надо.
PS. Если уж специалисты по ИБ (как Трой Хант, автор проекта HaveIBeenPwned) попадают на удочку мошенников, то чего мы хотим от обычных граждан?..🤔
#мошенничество
Эта атака, показанная на видео, очень проста и изящна
В этот момент данные карты считываются приложением через NFC-модуль и передаются на другой смартфон, находящийся в руках мошенников и который делает виртуальную копию карты жертвы, используемую в банкомате или при оплате покупок в Интернет
И ведь новый законопроект с этим никак не помогает бороться. А внесут через год поправки, появится новая схема - с СБП, с оплатой по QR-кодам, мошенничество с Open Banking (OpenAPI), цифровым рублем и т.п. Это бесконечная гонка и борьба брони и снаряда
PS. Если уж специалисты по ИБ (как Трой Хант, автор проекта HaveIBeenPwned) попадают на удочку мошенников, то чего мы хотим от обычных граждан?..
#мошенничество
Please open Telegram to view this post
VIEW IN TELEGRAM
Айки Доэрти переименовал свою SerpentOS в AerynOS. Ходят слухи, что единственной причиной подобного шага были негативные ассоциации со змеями. От зелёного цвета в оформлении системы, кстати, тоже отказались в пользу фиолетового.
Вот только сама ОС пока мало подходит среднестатистическому пользователю, и вряд ли это изменится в ближайшие пару лет. Так что, если вам нравится то, что Доэрти делал до того, как взялся за новый проект, юзайте Solus. Он всё ещё хорош!
📌 #новости #Linux
Вот только сама ОС пока мало подходит среднестатистическому пользователю, и вряд ли это изменится в ближайшие пару лет. Так что, если вам нравится то, что Доэрти делал до того, как взялся за новый проект, юзайте Solus. Он всё ещё хорош!
It's FOSS
Serpent OS Sheds its Skin to Evolve into AerynOS
Serpent OS has successfully rebranded into AerynOS with a new release.
Пару дней назад в США разгорелся очередной скандал: высшее военное руководство случайно добавило в секретный чат редактора новостного сайта Atlantic Джеффри Голдберга. И штука тут в том, что для связи они использовали не собственные военные разработки, а гражданский мессенджер Signal. И это при том, что у NATO вроде бы есть собственный мессенджер на базе протокола Matrix. Вы бы там ещё в телеге переписывались!
Singal, кстати, мгновенно отреагировал и в считанные часы выпустил хотфикс, убирающий из мессенджера кнопку, отвечающую за приглашение в чат с обсуждением секретных операций рандомных журналистов.
📌 #новости #мессенджеры
Singal, кстати, мгновенно отреагировал и в считанные часы выпустил хотфикс, убирающий из мессенджера кнопку, отвечающую за приглашение в чат с обсуждением секретных операций рандомных журналистов.
This media is not supported in your browser
VIEW IN TELEGRAM
OmniHuman – навороченная нейронка от ByteDance, превращающая статичные изображения в короткие видеоролики. Результат временами слегка пугает, но, если не приглядываться, получается довольно реалистично.
📌 #нейросети
👎1
На случай, если кому-то интересно, а что конкретно высшее американское руководство обсуждало в том чате с рандомным журналистом.
📌 #новости #мессенджеры #видео
YouTube
«Сигналгейт»: как команда Трампа допустила утечку секретных данных и какие у этого будут последствия
Поддержите мою работу! Все способы здесь: https://kolezev.com/
В США разразился беспрецедентный скандал: оппозиционного журналиста, главного редактора журнала The Atlantic Джеффри Голдберга случайно добавили в закрытый чат в мессенджере Signal, где высшие…
В США разразился беспрецедентный скандал: оппозиционного журналиста, главного редактора журнала The Atlantic Джеффри Голдберга случайно добавили в закрытый чат в мессенджере Signal, где высшие…
Le Chat – французский ответ американскому ChatGPT и китайской DeepSeek. В чём прикол? Ну хотя бы в том, что нейронка понимает русский и работает в РФ даже без [данные удалены] . А ещё ей пока не урезали доступ в сеть, так что данные должны быть максимально актуальными.
📌 #сервисы #нейросети
Mistral AI
Le Chat
Chat with Mistral AI's cutting edge language models.
Я попросил Le Chat нарисовать Павла Дурова и Мокси Марлинспайка, обсуждающих проблемы сквозного шифрования. Оказалось, Le Chat рисовать не умеет, но вот, как он описал эту сцену:
По-моему, весьма проницательно!
📌 #нейросети #мессенджеры
Павел Дуров стоит слева, одетый в элегантный костюм, с характерной короткой стрижкой и серьезным выражением лица. Он держит в руке смартфон с логотипом Telegram на экране.
Мокси Марлинспайк стоит справа, его можно узнать по дредам и неформальной одежде. Он также держит смартфон, на экране которого виден логотип Signal.
Фон: На заднем плане видны серверы и компьютерные кабели, символизирующие технологическую инфраструктуру. Возможно, на стене висит плакат с надписью "End-to-End Encryption" (сквозное шифрование).
Диалог:
- Павел Дуров: "Мокси, я понимаю важность сквозного шифрования, но Telegram предлагает гибкость выбора. Пользователи могут использовать секретные чаты для максимальной безопасности."
- Мокси Марлинспайк: "Павел, сквозное шифрование должно быть стандартом для всех сообщений. Только так можно гарантировать, что данные пользователей защищены от любых посторонних глаз."
Эта сцена подчеркивает различия в подходах двух известных разработчиков к вопросу безопасности и конфиденциальности в мессенджерах.
По-моему, весьма проницательно!
👍1
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Залипательно: нашёл сайт с видеопрогулками по разным городам мира, чтобы включить на фон, пока работаете.
Есть несколько режимов — ходьба, поездка в авто и съёмка с дрона. На выбор ~150 локаций и обещают новые!
Единственный нюанс — видео подгружаются с YouTube, так что включите «ускорялку»😁
Есть несколько режимов — ходьба, поездка в авто и съёмка с дрона. На выбор ~150 локаций и обещают новые!
Единственный нюанс — видео подгружаются с YouTube, так что включите «ускорялку»
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Нашёл ещё одну прикольную тулзу для вайбкодинга — Rork.
Умеет делать игры, приложения или сайты. В качестве референса можно дать скрин существующего сайта или свой макет в Figma. Ключевая фича: есть мокапы айфон/андроид/пк, где сразу можно посмотреть визуал.
Если вы очень уверенный в себе вайбкодер — есть кнопка импорта сразу в App Store😁
Это бесплатно, пробуем
Умеет делать игры, приложения или сайты. В качестве референса можно дать скрин существующего сайта или свой макет в Figma. Ключевая фича: есть мокапы айфон/андроид/пк, где сразу можно посмотреть визуал.
Если вы очень уверенный в себе вайбкодер — есть кнопка импорта сразу в App Store
Это бесплатно, пробуем
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from За минуту до созвона • IT мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Давайте честно: большинству из нас Photoshop нужен не для того, чтобы фоточки красиво обрабатывать, а чтобы удалять и добавлять на них всякое. И если заморачиваться с освоением фотошопа ради таких мелочей вам до сих пор не особо хочется, на помощь придёт MagicQuill: тупо выделяете область и пишите, что на неё нужно добавить или наоборот удалить. С простенькими вотермарками, кстати, тоже должно работать.
📌 #сервисы #нейросети
Нынешнее руководство Mozilla в основном пришло из Meta и eBay, зарабатывающих преимущественно на рекламе. В Firefox 128 появилась "сохраняющая приватность система измерения рекламы", тестируемая в партнерстве с Facebook, а в конце февраля из пользовательского соглашения исчезло обещание не собирать и не продавать пользовательские данные.
Чтобы не тревожиться по поводу скрытой активации спорных функций, можно перейти с Firefox на один из основанных на нём браузеров: например, Waterfox или Librewolf.
📌 #браузеры #Mozilla
Чтобы не тревожиться по поводу скрытой активации спорных функций, можно перейти с Firefox на один из основанных на нём браузеров: например, Waterfox или Librewolf.
📌 #браузеры #Mozilla
Блог Касперского
Лучший приватный браузер в 2025 году: куда уходить с Chrome, Edge и Firefox
Новые угрозы слежки в браузере, и как им противостоять.
Forwarded from Код Дурова
Media is too big
VIEW IN TELEGRAM
⛔️ Заблокировано — и точка
Это не шутка и не первое апреля. Роскомнадзор запустил передачу под названием «Заблокировано — и точка».
В нём сотрудники Роскомнадзора будут рассказывать о новинках в индустрии блокировок Рунета. В эфире программы двое ведущих в формате новостного обзора приводят отчёт о количестве заблокированных сайтах.
По заявлению ведомства, идея шоу — продемонстрировать, как интернет становится «чище» благодаря работе надзорных органов.
💻 Подписаться
Это не шутка и не первое апреля. Роскомнадзор запустил передачу под названием «Заблокировано — и точка».
В нём сотрудники Роскомнадзора будут рассказывать о новинках в индустрии блокировок Рунета. В эфире программы двое ведущих в формате новостного обзора приводят отчёт о количестве заблокированных сайтах.
По заявлению ведомства, идея шоу — продемонстрировать, как интернет становится «чище» благодаря работе надзорных органов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from в IT и выйти
100 нейросетей на все случаи жизни — на Reddit опубликовали АКТУАЛЬНУЮ табличку.
Разбираем и упрощаем свою жизнь💻
@techmedia
Разбираем и упрощаем свою жизнь
@techmedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
🧷 Опасность представляют функции «связанных устройств» и «приглашений по ссылке». Они удобны, но позволяют незаметно подключиться к переписке или группе.
#безопасностьмессенджеров #цифроваягигиена #Signal #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома
АНБ объясняет, как одно касание экрана превращает ваш мессенджер в шпионское радио.
Forwarded from Айти мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
#ubuntu #кибербезопасность #linux #уязвимости
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как стать root без прав: что пошло не так с защитой Ubuntu
В Ubuntu обошли ключевую защиту AppArmor.
ClatScope – универсальная утилита для поиска информации о конкретном пользователе: DNS, WHOIS, телефонные номера, имейлы, ники, утёкшие пароли и многое другое. Ищите, где наследили, и пытаетесь удалить из интернета утёкшую информацию. Ну или тупо делаете её неактуальной.
📌 #поисковики
Forwarded from infosec
• В этой статье автор рассказывает о том, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи инструмента Memory-Dump-UEFI.
#ИБ #BitLocker
Please open Telegram to view this post
VIEW IN TELEGRAM
Dumping Memory to Bypass BitLocker on Windows 11
Intro
Memory-Dump-UEFI is a UEFI application for dumping the contents of RAM.
Топ-3 конфиденциальных браузера по версии старшего технолога Фонда электронных рубежей (EFF) Уильяма Бадингтона и доцента кафедры социологии Принстоновского университета Дженет Вертези:
• ультимативный Tor для тех, кто считает, что
• перспективный Brave для тех, кто устал от слежки в сети, но пока не готов отказываться от привычного хрома
• пока ещё живой Firefox для тех, кто доверяет защитным расширениям больше, чем самому браузеру, и всё ещё верит в адекватность нового руководства Mozilla
📌 #браузеры #EFF
• ультимативный Tor для тех, кто считает, что
не работает – это всё же лучше, чем следит за каждым шагом• перспективный Brave для тех, кто устал от слежки в сети, но пока не готов отказываться от привычного хрома
• пока ещё живой Firefox для тех, кто доверяет защитным расширениям больше, чем самому браузеру, и всё ещё верит в адекватность нового руководства Mozilla
Lifehacker
The Best Internet Browsers for Protecting Your Privacy (and the Worst One)
Ultimately, privacy isn't something we can get by installing a particular browser—it's more of a mindset, and it includes strategies that come with compromises to our convenience. Tor, Brave, and Firefox all strike a different balance in privacy and usability—along…