Учёные нашли способ обойти защиту смартфонов через USB

🔌 USB-угроза Juice Jacking вновь громко напомнила о себе. Специалисты из Технологического университета Граца выяснили, что защита на запрос доступа по USB в действительности обходится пугающе просто. Разработчики современных ОС банально недооценили возможность вредоносных устройств одновременно исполнять разные роли. Например: компьютера и периферийного устройства.

🧠 Атака ChoiceJacking позволяет вредоносной зарядке подтверждать доступ к файлам без участия пользователя. Она использует особенности USB-протоколов и механизмов Bluetooth, чтобы незаметно управлять телефоном. При этом действия выглядят для владельца как обычная зарядка.

📱 Apple закрыла дыру в последних версиях iOS, однако большинство Android-смартфонов остаются уязвимыми из-за высокой фрагментации системы. Владельцам старых устройств стоит проявить особую осторожность при зарядке вне дома.

#безопасность #смартфоны #usb #уязвимости

@ZerodayAlert

Оказывается, далеко не все дистрибутивы Linux умеют обновлять ядро вместе с системой, и для большинства новичков это может стать существенной проблемой. Например, в AntiX ядро придётся обновлять через терминал, вручную устанавливая и удаляя нужные или наоборот уже ненужные версии.

📌 #Linux #заметки #гайды

Полезное: нашёл архив бесплатных open source программ, заменяющих популярные платные аналоги.

Рейтинг учитывает звёзды, форки, активность на GitHub и даже возраст проекта.

В среднем в выдаче будет баланс между свежими разработками и проверенными временем решениями.

Забираем.

ClickFix – методика взлома, впервые появившаяся в 2024-м. По сути это даже и не взлом, ведь пользователь самостоятельно запускает на своём устройстве вредоносный скрип и устанавливает нежелательное ПО: Win+R, Ctrl+V, Enter. Для "заражения" всё ещё нужен фишинговый сайт и не самый внимательный юзер. Чаще всего подобные атаки маскируются под уведомления о необходимости обновить браузер, ошибку при скачивании или открывании документа или банальную капчу.

📌 #уязвимости

Есть два элементарных способа узнать, кто и зачем вам звонил: первый – загуглить в Яндексе, второй – спросить Олега. У Яндекса есть и автоматический определитель, встроенный в браузер и поисковое приложение (правда, работает он криво и через раз), зато тинькоффский Олег временами умудряется находить даже те номера, которые в базы Яндекса пока не попали. Разумеется, конкретные имена они вам не назовут, но, если вам звонили из банка или с предложением перейти на новый тариф или сменить провайдера, вы об этом узнаете.

📌 #гайды

Там вчера NotebookLM обновился и теперь умеет генерить подкасты на русском и других славянских языках.

Фича дико полезная (и угарная) — можно создавать шедевры вроде того, что в этом посте, или превратить сложный документ в подкаст и послушать его во время пробежки.

Качество озвучки на русском языке чутка уступает англоязычной, но всё равно круто.

Бесплатно, пробуем

Кто бы что ни говорил, с прикладными задачами нейросети уже сейчас справляются весьма неплохо. Recraft, к примеру, умеет генерировать и редактировать картинки. добавлять логотипы и даже превращать растровые изображение в векторные рисунки. Согласитесь, временами это дико полезно.

📌 #нейросети ©️ Эксплойт

По данным лаборатории Касперского, в 2024-м (то есть ещё до появления бесплатных нейросетей вроде DeepSeek) 59% паролей можно было взломать менее чем за час, достаточно иметь под рукой RTX 4090 или арендовать сторонний сервер.

📌 #нейросети #уязвимости

В интернете нет ничего бесплатного, но почему тогда у каждой хотя бы немного уважающей себя IT-компании с недавних пор есть собственная нейросеть, за использование которой пользователям даже платить не нужно?

Есть мнение, что это долгосрочное вложение в наше светлое рекламное будущее, и, если сейчас рекламу для вас подбирают из готовых вариантов, уже завтра её будут генерировать на ходу. Зачем снимать рекламный ролик и рисовать банеры, если ИИ может автоматически адаптировать их под абсолютно каждого пользователя?

📌 #новости #нейросети

Википедия всегда была довольно спорным источником информации: с одной стороны там есть статьи буквально обо всём, что вы можете себе представить, но с другой, вы с трудом представляете, кто эти статьи написал и кто их потом редактировал.

И вот теперь Википедия вводит ряд ИИ-инструментов. Говорят, пока ИИ не будет вмешиваться в тексты и ограничится лишь автоматизацией каких-то рутинных рабочих процессов, но что-то уже слегка страшно. Duolingo ведь переход на ИИ на пользу почему-то не пошёл.

📌 #новости #нейросети

У одного из самых навороченных блокировщиков рекламы с недавних пор есть версия и под Linux, правда запускать и настраивать AdGuard CLI придётся через терминал. И вот казалось бы: линуксоидам не привыкать, но вряд ли консольная утилита (даже настолько именитая, как AdGuard) когда-нибудь станет по-настоящему популярной. Надоело уже с бубном плясать. Дайте кнопку!

📌 #новости #AdGuard

«Знаете, я и сам своего рода графический дизайнер»
ИИ-сервис Krea AI показал новый инструмент GPT Paint, позволяющий в два счета создавать профессиональные коллажи

Мой Компьютер

Вы устанавливаете неизвестно откуда взявшийся VPN, и ваш смартфон превращается в прокси-сервер для тех, кто прям совсем не хочет палить свой трафик. Ботнет 911 S15 был запущен ещё в 2015-м, а уже к 2023-му охватывал около 19 млн. IP-адресов в 119 странах мира. А распространялся он под видом бесплатных VPN-приложений. Вывод: завязывайте ставить мутные приложения от непонятных разработчиков!

📌 #узявимости

Нейросеть попросили «создать точную копию этого изображения, ничего не меняя» и так 101 раз

Мой Компьютер

Чуваки из Nival опубликовали исходный код старенькой игры Blitzkrieg. Культовая RTS из 2003-го написана на C и C++ и адаптирована под Windows, а новая лицензия разрешает создание некоммерческих модификаций. Уважаемо!

📌 #игры #новости