Нейронка Face2Sticker, превращающая любую фотографию в стикер, к сожалению, стала платной. Да, два с половиной цента за попытку – цена смешная, но в наше время да в наших широтах любой пэй-волл становится почти непреодалимым.
📌 #нейросети
😢1
Forwarded from infosec
• Анекдот дня: производитель принтеров Procolored в течение шести месяцев выпускали драйверы с вредоносным ПО в виде трояна удалённого доступа и кражи криптовалюты.
• Для тех кто не слышал о Procolored, объясню: это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая США.
• Так вот, исследователи ИБ-компании G Data выяснили, что официальное программные пакеты Procolored поставляли вредоносное ПО минимум полгода. Специалист G Data Карстен Хан информирует, что драйверы минимум для шести моделей принтеров Procolored содержали вредоносное ПО. Производитель размещает программные пакеты на платформе обмена файлами Mega, предлагая прямую загрузку драйверов оттуда.
• Хан обнаружил 39 файлов, заражённых
• Отмечается, что на используемый SnipVex BTC-адрес поступило около 9,308 биткоина, что по сегодняшнему обменному курсу составляет около 756 миллионов рублей.
• В итоге Procolored удалила программные пакеты 8 мая и начала внутреннее расследование. После обращения G Data китайская компания призналась, что загрузила файлы на
➡️ https://www.gdatasoftware.com/printer-infected-software
#Новости
• Для тех кто не слышал о Procolored, объясню: это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая США.
• Так вот, исследователи ИБ-компании G Data выяснили, что официальное программные пакеты Procolored поставляли вредоносное ПО минимум полгода. Специалист G Data Карстен Хан информирует, что драйверы минимум для шести моделей принтеров Procolored содержали вредоносное ПО. Производитель размещает программные пакеты на платформе обмена файлами Mega, предлагая прямую загрузку драйверов оттуда.
• Хан обнаружил 39 файлов, заражённых
XRedRAT и SnipVex. XRedRAT — это известное вредоносное ПО, которое умеет в кейлоггинг, захват экрана, удалённый доступ к оболочке и управление файлами. SnipVex — это ранее не документированная вредоносная программа-клипер, которая заражает файлы .exe, внедряется в них и заменяет BTC-адреса в буфере обмена, когда вы копируете любой адрес (т.е. вы копируете один btc адрес, но вставляете btc адрес хакеров). На момент анализа файлы в последний раз обновляли в октябре 2024 года.• Отмечается, что на используемый SnipVex BTC-адрес поступило около 9,308 биткоина, что по сегодняшнему обменному курсу составляет около 756 миллионов рублей.
• В итоге Procolored удалила программные пакеты 8 мая и начала внутреннее расследование. После обращения G Data китайская компания призналась, что загрузила файлы на
Mega.nz при помощи USB-накопителя, который мог быть заражён Floxif. Драйверы вернутся на платформу только после проведения строгих проверок на вирусы и безопасность ПО.#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2
Forwarded from Код Дурова
Легендарный американский рэпер Снуп Догг открыл официальный канал в мессенджере Telegram.
Please open Telegram to view this post
VIEW IN TELEGRAM
👀1
Forwarded from Crazy Linuxoid
🔒 Как защитить сервер с помощью UFW — просто и эффективно
Брандмауэр UFW — мощный, но недооценённый инструмент. Мы разобрались, как правильно настроить его в современных условиях:
✅ Базовая конфигурация и rate limiting
🐳 Как UFW взаимодействует с Docker и виртуалками
🚫 Защита от перебора SSH
🛡 Рекомендации по безопасности и визуальные схемы
📘 Подробное руководство с актуальными практиками и иллюстрациями — особенно полезно для тех, кто строит инфраструктуру самостоятельно.
👉 Читайте на roadit.ru: Защита сетевого доступа с помощью UFW
Брандмауэр UFW — мощный, но недооценённый инструмент. Мы разобрались, как правильно настроить его в современных условиях:
✅ Базовая конфигурация и rate limiting
🐳 Как UFW взаимодействует с Docker и виртуалками
🚫 Защита от перебора SSH
🛡 Рекомендации по безопасности и визуальные схемы
📘 Подробное руководство с актуальными практиками и иллюстрациями — особенно полезно для тех, кто строит инфраструктуру самостоятельно.
👉 Читайте на roadit.ru: Защита сетевого доступа с помощью UFW
Road to IT
Защита сетевого доступа с помощью UFW - Road to IT
Настройка UFW: как защитить сервер с помощью брандмауэра в окружении с Docker и ВМ. Современные практики, rate limiting и обходные риски.
👨💻1
Forwarded from Бэкдор
Топовая шпаргалка для верстки приложений на iOS и Android — больше не нужно гуглить размеры экранов устройств и настройки сетки.
Все строго поделено на логические пиксели — они используются, например, в разработке iOS-приложений.
Забираем себе и подглядываем во время работы.
👍 Бэкдор
Все строго поделено на логические пиксели — они используются, например, в разработке iOS-приложений.
Забираем себе и подглядываем во время работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Год за годом среднестатистический представитель прогрессивного человечества отправляет на свалку примерно 11 килограмм электроники. И виноваты в этом не трансконтинентальные корпорации, а конкретно вы: это ж вы каждый год-два покупаете новый телефон и выбрасываете то, что уже не работает. Так что это целиком ваша вина.
Претензии к Google, кстати, тоже вполне обоснованы, ведь, если бы они не отказывались от поддержки старых версий Android или обновляли ОС даже на древних смартфонах, многие бы и сегодня ими пользовались.
📌 #новости #исследования
Претензии к Google, кстати, тоже вполне обоснованы, ведь, если бы они не отказывались от поддержки старых версий Android или обновляли ОС даже на древних смартфонах, многие бы и сегодня ими пользовались.
SecurityLab.ru
Электронный ад уже здесь: 5x больше мусора, чем переработки
Новый айфон сегодня — свалка завтра.
🤯1
Forwarded from Пост Лукацкого
А вот еще онлайн-платформа для бесплатной прокачки навыков ИБ; на этот раз в области поиска уязвимостей в коде 👨💻 Можно учиться искать 34 типа багов 😵 На реальных примерах различных open source проектов.
#обучение #devsecops #безопаснаяразработка
#обучение #devsecops #безопаснаяразработка
Please open Telegram to view this post
VIEW IN TELEGRAM
Подборка из 10 мега-полезных утилит для Windows от редакции сайта Код Дурова:
• EarTrumpet / регулировка громкости для каждого приложения
• Flow Launcher / прокаченный поиск
• ShareX / создание скриншотов, распознание текста и QR-кодов
• TreeSize / мониторинг свободного пространства
• NanaZip / форк 7-Zip с дополнительными возможностями
• PowerToys / испытательный полигон для будущих фишек Windows
• File Centipede / скачивалка файлов со всего интернета
• Quick Share / передача файлов между Windows и Android
• Notepad++ / прокаченный блокнот для айтишников
• Nvidia Broadcast / удаление шумов с микрофона и вебки
Forwarded from Лёха ноет
Если вы вдруг задумались, а почему это вслед за Intel проблемы с драйверами начались ещё и у AMD с Nvidia, ответ вы, скорее всего, уже знаете: вайб-кодинг. Ну или это тупо совпадение, и айтишники по всему миру тупо разучились писать нормальный код. Какое объяснение кажется более правдоподобным?
Forwarded from SecurityLab.ru
Microsoft: строим ИИ — увольняем тех, кто умеет думать
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
Microsoft увольняет не просто разработчиков — а носителей языка. Среди них — участники команды CPython, создатели инфраструктуры TypeScript и ветераны, 20 лет строившие фундамент современных экосистем.
На первый взгляд — очередной корпоративный «организационный сдвиг». Но если присмотреться, это не реструктуризация, а редактирование ДНК компании. То, что раньше считалось ключевым активом (компетенция, опыт, вклад в open-source), теперь легко заменяется «ИИ, пишущим 30% кода».
Так заканчивается эра, в которой программист был кем-то. Теперь он — прослойка между моделью и продом. Вопрос не в том, заменит ли вас ИИ. Вопрос — почему вы ещё не заменены?
#microsoft #python #увольнения
@SecLabNews
SecurityLab.ru
Microsoft уволила лучших разработчиков, ведь ИИ не нужен бесплатный кофе, выходные и соцпакет
Их называли ветеранами CPython и TypeScript, а теперь они остались никому не нужны.
🤬1
Forwarded from Lifegoodd
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from infosec
• Исследователь под псевдонимом es3n1n зареверсил службу Windows Security Center и благодаря этому нашел способ отключить Microsoft Defender на устройствах Windows. А еще разработчик создал инструмент под названием Defendnot, который использует данную уязвимость и позволяет отключать Defender, не прибегая к удалению или вмешательству в системные службы.
• Суть проста: у Windows Security Center (WSC) есть недокументированный API, благодаря чему можно зарегистрировать в системе поддельный антивирусный продукт, который может пройти все проверки Windows. После этого Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при запуске нескольких приложений безопасности на одном устройстве.
• В общем и целом, тулза Defendnot злоупотребляет этим API, выполняет все необходимые действия для отключения Defender и создает задачу в "планировщике задач", что позволяет инструменту запускаться при каждом запуске Windows.
• Хотя Defendnot считается исследовательским проектом, инструмент демонстрирует, как можно манипулировать надёжными системными функциями для отключения систем безопасности. В настоящее время Microsoft Defender детектит и помещает Defendnot в карантин как «
➡️ В блоге автора есть хорошая статья по разработке данного инструмента и по реверсу службы: https://blog.es3n1n.eu
➡️ GitHub: https://github.com/es3n1n/defendnot
#ИБ
• Суть проста: у Windows Security Center (WSC) есть недокументированный API, благодаря чему можно зарегистрировать в системе поддельный антивирусный продукт, который может пройти все проверки Windows. После этого Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при запуске нескольких приложений безопасности на одном устройстве.
• В общем и целом, тулза Defendnot злоупотребляет этим API, выполняет все необходимые действия для отключения Defender и создает задачу в "планировщике задач", что позволяет инструменту запускаться при каждом запуске Windows.
• Хотя Defendnot считается исследовательским проектом, инструмент демонстрирует, как можно манипулировать надёжными системными функциями для отключения систем безопасности. В настоящее время Microsoft Defender детектит и помещает Defendnot в карантин как «
Win32/Sabsik.FL.!ml;».#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Знаете, в чём главный недостаток бесплатного софта с открытым исходным кодом? В том, что у его разрабов даже на нормальный сайт денег нет, чем частенько пользуются мошенники.
Тут вот выяснилось, что какие-то негодяи аж 3 месяца распространяли через рекламу в поисковике Bing модифицированную версию парольного менеджера KeePass. KeeLoader тоже умел сохранять пароли, но зачем-то передавал их своим разрабам, попутно устанавливая ещё какой-то софт. Занималась этим группировка, ответственная за вирус-вымогатель Black Basta.
Неужели Microsoft, Google и Яндекс действительно не в состоянии отличить нормальную рекламу от вредоносной? Проблема стара как сам интернет, но никого, похоже не волнует.
📌 #новости #уязвимости
Тут вот выяснилось, что какие-то негодяи аж 3 месяца распространяли через рекламу в поисковике Bing модифицированную версию парольного менеджера KeePass. KeeLoader тоже умел сохранять пароли, но зачем-то передавал их своим разрабам, попутно устанавливая ещё какой-то софт. Занималась этим группировка, ответственная за вирус-вымогатель Black Basta.
Неужели Microsoft, Google и Яндекс действительно не в состоянии отличить нормальную рекламу от вредоносной? Проблема стара как сам интернет, но никого, похоже не волнует.
BleepingComputer
Fake KeePass password manager leads to ESXi ransomware attack
Threat actors have been distributing trojanized versions of the KeePass password manager for at least eight months to install Cobalt Strike beacons, steal credentials, and ultimately, deploy ransomware on the breached network.
Forwarded from SecurityLab.ru
🤖 Telegram: от бастиона свободы к цифровому ангару для властей — что дальше?
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
Telegram когда-то казался бастионом цифровой независимости, но статистика за 2025 год открывает совсем другую картину: более 22 тысяч пользователей переданы властям. Эти цифры показывают не только технический сдвиг — они раскрывают смену философии самой платформы, которая теперь активно сотрудничает с государствами по всему миру. На фоне этих изменений возникает вопрос: насколько безопасны личные переписки в современных мессенджерах и кто на самом деле контролирует доступ к нашим данным?
Показательно, что перемены в политике Telegram начались после ареста Павла Дурова во Франции. После этого инцидента сервис стал гораздо охотнее отвечать на запросы правоохранителей, внедрив инструменты для прозрачности и отслеживания количества запросов по странам. Особенно выделяется рост активности властей Франции и появление новых игроков вроде Румынии — это говорит о расширяющейся географии и усложнении взаимоотношений платформы с госорганами.
Развитие Telegram из утопии свободного общения в сервис, вынужденный подчиняться требованиям национальных правовых систем, отражает более широкую тенденцию: даже самые «свободные» платформы становятся уязвимыми перед политическим и юридическим давлением. Мир цифровой анонимности трещит по швам — а владельцы мессенджеров уже не могут обещать абсолютную приватность своим пользователям.
#приватность #мессенджеры #Telegram
@SecLabNews
SecurityLab.ru
Франция дожала, и Telegram сломался — 22 777 пользователей уже в списках властей
Telegram рассылает данные пользователей быстрее, чем сообщения.
🤬1
Forwarded from Код Дурова
С начала 2025 года Telegram передал властям данные более чем 22 000 пользователей, подсчитали пользователи на основе открытых данных платформы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬1
Forwarded from ВИЛСАКОМ РЕД / WYLSACOM RED (Wylsacom Media)
Деды оценят: пинбол из Windows XP портировали на Android
С операционной системой Microsoft в своё время поставлялась игра 3D Pinball Space Cadet. Энтузиаст сделал бесплатный порт на Android, так что теперь любой может заценить, во что играли первобытные люди.
Для порта была использована версия Space Cadet Pinball с GitHub за авторством k4zmu2a. Порт для Android научили слушаться сенсорного управления (тапы на левую и правую стороны экрана). Завезли даже 18 локализаций, интеграцию с таблицами рейтинга в Google Play Games. И всё это бесплатно, без рекламы и уложено в 5 МБ.
Для наших младших читателей: пинбол — это аркадный автомат, в котором нужно отбивать шарик, неумолимо стремящийся вниз из-за гравитации. На поле есть препятствия, столкновения с которыми ускоряют, замедляют, меняют направление шара и увеличивают счёт игрока.
Автор: Ян Дашевский
С операционной системой Microsoft в своё время поставлялась игра 3D Pinball Space Cadet. Энтузиаст сделал бесплатный порт на Android, так что теперь любой может заценить, во что играли первобытные люди.
Для порта была использована версия Space Cadet Pinball с GitHub за авторством k4zmu2a. Порт для Android научили слушаться сенсорного управления (тапы на левую и правую стороны экрана). Завезли даже 18 локализаций, интеграцию с таблицами рейтинга в Google Play Games. И всё это бесплатно, без рекламы и уложено в 5 МБ.
Для наших младших читателей: пинбол — это аркадный автомат, в котором нужно отбивать шарик, неумолимо стремящийся вниз из-за гравитации. На поле есть препятствия, столкновения с которыми ускоряют, замедляют, меняют направление шара и увеличивают счёт игрока.
Автор: Ян Дашевский
👍1
Forwarded from infosec
• На хабре опубликован перевод интересной статьи, где автор описывает процесс
• Эта находка наглядно показывает, что аппаратная и веб-безопасность — две одинаково важные составляющие защиты умных устройств. Отыскав уязвимости в каждой из них, злоумышленник может достичь по-настоящему пугающих результатов.
#ИБ #IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
😨1
Forwarded from SecurityLab.ru
🔓 ИИ взламывает PIN-коды за доли секунды
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
PIN-код — обязательный элемент защиты даже при использовании отпечатков и распознавания лица. Но именно он становится самым уязвимым местом. ИИ больше не просто подбирает комбинации — он предсказывает их. В исследовании Messente нейросеть расшифровала код «5555» за 0,37 секунды. Даже «1234» и «год рождения» не представляют для неё сложности.
Причина — в шаблонах, по которым люди выбирают коды. Алгоритмы учитывают поведенческую психологию, а не перебирают варианты. Риск максимален, если тот же PIN используется и для телефона, и для банковской карты. В случае утери устройства это прямой доступ ко всем данным и счетам.
Рекомендация от аналитиков: полностью отказаться от четырёхзначных кодов. Система блокировки позволяет ввести до 10 цифр. Такой пароль остаётся неприступным даже для самых продвинутых ИИ-алгоритмов. Пока что.
#PIN #взлом #киберугрозы
@SecLabNews
SecurityLab.ru
Поставить PIN-код «5555» — это как оставить ключ в двери и приклеить записку: «Я не дома»
Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.
Совсем скоро, если вы использовали слишком простой пароль или он успел засветиться в каких-то известных утечках, Chrome не только предупредит вас об опасности, но и самостоятельно сменит пароль на что-то более надёжное. Ну а потом Chrome и уведомлять вас об этом перестанет. Интересно, что может пойти не так?
📌 #новости #Google
Telegram
Мой Компьютер
Google Chrome начнёт автоматически менять слабые или взломанные пароли
Если система обнаружит ненадёжный пароль, «Менеджер паролей» Google предложит пользователю автоматически заменить его на более надёжный. Функцию анонсировали заранее, чтобы разработчики…
Если система обнаружит ненадёжный пароль, «Менеджер паролей» Google предложит пользователю автоматически заменить его на более надёжный. Функцию анонсировали заранее, чтобы разработчики…
Трой Хант сильно обновил свой Have I Been Pwned: теперь сайт показывает хронологию утечек и их состав, а также даёт рекомендации по минимизации их последствий. Но для нас с вами мало что поменялось: это как был лучший сайт для отслеживания утечек, так и остался. Так что на всякий случай добавьте-ка его в закладки.
📌 #новости #утечки
Troy Hunt
Have I Been Pwned 2.0 is Now Live!
This has been a very long time coming, but finally, after a marathon effort, the brand new Have I Been Pwned website is now live!