Forwarded from Мой Компьютер
Дырявый Bitchat
Соучредитель Twitter Джек Дорси на днях представил мессенджер Bitchat, направленный на конфиденциальность переписки. Он работает без интернета, по Bluetooth, и использует скозное шифрование. И как оказалось – проект сырой и дырявый. Исследователь безопасности Алекс Радочи быстро выяснил, что злоумышленник может перехватить цифровые ключи и выдать себя за доверенный контакт, отмеченный в Bitchat как «Избранный». Он опубликовал сооветствующий тикет на GitHub, который Дорси сначала закрыл, но потом все-таки открыл и предложил публиковать подобные отчёты напрямую в репозитории. После чего было найдено еще несколько дыр, а сам автор Bitchat быстренько оставил плашку на GitHub, что код мессенджера не проходил аудита безопасности и не стоит использовать его как средство для конфиденциального общения – а ведь это противоречит самой сути Bitchat.
Мой Компьютер
Соучредитель Twitter Джек Дорси на днях представил мессенджер Bitchat, направленный на конфиденциальность переписки. Он работает без интернета, по Bluetooth, и использует скозное шифрование. И как оказалось – проект сырой и дырявый. Исследователь безопасности Алекс Радочи быстро выяснил, что злоумышленник может перехватить цифровые ключи и выдать себя за доверенный контакт, отмеченный в Bitchat как «Избранный». Он опубликовал сооветствующий тикет на GitHub, который Дорси сначала закрыл, но потом все-таки открыл и предложил публиковать подобные отчёты напрямую в репозитории. После чего было найдено еще несколько дыр, а сам автор Bitchat быстренько оставил плашку на GitHub, что код мессенджера не проходил аудита безопасности и не стоит использовать его как средство для конфиденциального общения – а ведь это противоречит самой сути Bitchat.
Мой Компьютер
Отныне сообщество KDE считает альтернативные иксы нежелательными, а пользователям рекомендуется избегать альтернативных версий
X.org (включая XLibre). Сеансы KDE Plasma на X11 теперь поддерживают только X.Org Server и XWayland. Отметку о "нежелательности" внёс разработчик композитного менеджера Kwin Ксавьер Хугл. При этом разрабы XLibre считают, что никаких проблем с совместимостью с KDE Plasma быть не должно.www.opennet.ru
Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и…
Топ приложений для путешественников от команды Лаборатирии Касперского:
• eSIM (для интернета)
• оффлайн-карты — Google, Organic, Guru
• заказ такси — Uber, Didi, Grub, Careem, inDrive, Drive и т.д.
• Moovit / расписание общественного транспорта
• онлайн-путеводители — Visit a City и туры по конкретным городам
• путеводители по местному общепиту — Michelin Guide, TheFork
• что-нибудь для заметок (например, Obsidian)
• eSIM (для интернета)
• оффлайн-карты — Google, Organic, Guru
• заказ такси — Uber, Didi, Grub, Careem, inDrive, Drive и т.д.
• Moovit / расписание общественного транспорта
• онлайн-путеводители — Visit a City и туры по конкретным городам
• путеводители по местному общепиту — Michelin Guide, TheFork
• что-нибудь для заметок (например, Obsidian)
Блог Касперского
Лучшие приложения для путешествий: карты, такси, еда, Интернет
Рассказываем, какие приложения помогут не потеряться, вкусно поесть, полюбоваться городом и оставаться на связи даже вдали от дома.
CoMaps — открытый картографический сервис с упором на оффлайн-режим и конфиденциальность. Никакой регистрации, никакого сбора данных и никакой рекламы. Основан он на
Organic Maps и использует данные из OpenStreetMap. Доступен для Android и iOS. Весит мало, батарейку почти не жрёт. Отличный вариант для не самых новых смартфонов.www.comaps.app
Hike, Bike, Drive Offline – Navigate with Privacy
Discover more of your journey - Powered by the community
Forwarded from SecurityLab.ru
Пока ЕГЭ продолжают сдавать на американской Windows, ассоциация «Отечественный софт» требует перемен: по их мнению, это не просто игнорирование курса на импортозамещение, а прямая угроза безопасности и бюджету страны. Письмо с просьбой о переходе на российские ОС уже направлено в Минцифры, Рособрнадзор и Минпросвещения.
В рекомендации Рособрнадзора по ЕГЭ-2025 чёрным по белому: экзамен — только на Windows. А между тем с 1 января действует президентский указ, запрещающий использовать иностранное ПО на объектах критической инфраструктуры, а с 1 сентября — и вовсе только отечественный софт из реестра Минцифры. Получается, школьные экзамены — вне зоны правового поля?
Ставка — не только на Astra Linux, РЕД ОС или ALT, но и на «ОС МЭШ», уже применённую в школах Москвы. Аргументы бизнеса звучат всё жёстче: зависимость от санкционного ПО, утечки данных, ежегодные расходы на лицензии. И что важнее — школьники привыкают к чужим системам, теряя навык работы с тем, что продвигает сама страна.
#отечественныйсофт #ЕГЭ #импортозамещение
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Окна закрываются, Astra открывается: школьный экзамен переезжает на российские ОС
Указ вступил в силу, реестр работает, а экзамены всё равно по-старому.
На чём зарабатывают расширения? А чёрт их знает! Чуваки из SecurityAnnex, например, нашли аж 245 расширений с почти 1 миллионом загрузок, которые тайком следили за пользователями, а потом сливали собранные данные кому-то на сторону. Причём процесс это был централизованным и систематизированным: разрабам нужно было только добавить в своё творение
UPD: Подробнее — вот тут.
MellowTel-js — открытую JavaScript-библиотеку, позволяющую им монетизировать свои расширения. А за что конкретно им платили, их видимо не особо интересовало.UPD: Подробнее — вот тут.
Ars Technica
Browser extensions turn nearly 1 million browsers into website-scraping bots
Extensions load unknown sites into invisible Windows. What could go wrong?
Forwarded from SMW
Кто не помнит я напомню! Буду постить эту картинку каждый раз, когда Паша будет топить приложение.
@stupidmadworld
@stupidmadworld
Помните сериал «Чудеса науки»? Ещё была полнометражка, но она не такая популярная. Так вот компьютерного джина там назвали Лизой в честь компьютера Lisa от Apple.
Это один из первых ПК с оконным интерфейсом, и как раз оттуда Билл Гейтс позаимствовал идеи для своей Windows (тупо панельку вниз перенёс). Пощупать Лизу повезло не всем: кто-то её не застал, у кого-то не было денег, но теперь операционную систему из 80-х можно запустить прямо в браузере!
Это один из первых ПК с оконным интерфейсом, и как раз оттуда Билл Гейтс позаимствовал идеи для своей Windows (тупо панельку вниз перенёс). Пощупать Лизу повезло не всем: кто-то её не застал, у кого-то не было денег, но теперь операционную систему из 80-х можно запустить прямо в браузере!
Telegram
Droider
🖥 Apple Lisa ожила в браузере: легендарный компьютер теперь доступен всем
В 1983 году Apple Lisa был настоящим прорывом — один из первых коммерческих компьютеров с графическим интерфейсом, курсором и окнами вместо страшных текстовых команд. Правда, стоил…
В 1983 году Apple Lisa был настоящим прорывом — один из первых коммерческих компьютеров с графическим интерфейсом, курсором и окнами вместо страшных текстовых команд. Правда, стоил…
👨💻1
Боитесь, что мошенники выманят у вас данные вашей банковской карты? Боитесь, что кто-то вытащит у вас карту и будет совершать мелкие покупки, а вы слишком поздно обратите на это внимание? А почему же тогда вы не боитесь устанавливать бог весть какие приложения, которые кто-то насоветовал вам в интернете?
Это ж не магия! У банковских приложений и платёжных систем по определению будет доступ к вашей карте. Вы сами сообщаете злоумышленникам свои данные. И, если вы так боитесь, мошенников, почему вы не хотите потратить пару минут, чтобы разобраться, что именно вы сейчас устанавливаете на свой смартфон? Не тупите!
Это ж не магия! У банковских приложений и платёжных систем по определению будет доступ к вашей карте. Вы сами сообщаете злоумышленникам свои данные. И, если вы так боитесь, мошенников, почему вы не хотите потратить пару минут, чтобы разобраться, что именно вы сейчас устанавливаете на свой смартфон? Не тупите!
Блог Касперского
Кража денег с банковских карт через NFC: как защититься
Преступники крадут деньги через популярные платежные системы (Apple Pay, Google Wallet и другие) и просто с приложенной к смартфону банковской карты. Что делать для защиты в 2025 году?
Оказывается, Android позволяет сайтам и спрятанным на них трекерам не только сохранять данные о пользователи не только в виде файлов cookies, но и передавать их в сторонние приложения. Другими словами, совершенно неважно, зашли ли вы в свой аккаунт в браузере: если у вас установлено приложение того же сайта, сайт вас узнает в любом случае. И первыми до этого додумались Facebook и Яндекс.
Мы с вами об этом узнали ещё в начале лета, и до сих пор никого другого за руку так и не поймали. Означает ли это, что другие приложения подобным пока не грешат? Вряд ли. Так что лучше подстраховаться и пользоваться безопасными браузерами: например, Brave или DuckDuckGo. А то перед Яндексом даже хвалёный Firefox не устоял!
Мы с вами об этом узнали ещё в начале лета, и до сих пор никого другого за руку так и не поймали. Означает ли это, что другие приложения подобным пока не грешат? Вряд ли. Так что лучше подстраховаться и пользоваться безопасными браузерами: например, Brave или DuckDuckGo. А то перед Яндексом даже хвалёный Firefox не устоял!
AdGuard
Meta и Yandex злоупотребляют функциональностью протоколов с целью тайного отслеживания пользователей — даже в приватном режиме
Что, если, несмотря на все встроенные меры защиты, платформы всё же смогут получить доступ к уникальным идентификаторам пользователей и связать их с историей просмотров? Именно это Meta и Yandex могут сделать.
Forwarded from Мой Компьютер
Tether хранит золото на сумму $8 млрд в секретном швейцарском хранилище
Решение перевести средства в этот актив в компании объяснили ростом цены на золото из-за того, что интерес к нему проявляют центробанки стран БРИКС.
Мой Компьютер
Решение перевести средства в этот актив в компании объяснили ростом цены на золото из-за того, что интерес к нему проявляют центробанки стран БРИКС.
Мой Компьютер
🤔1
Алекс Радоцеа поковырялся в исходном коде защищённого децентрализованного мессенджера Bitchat и пришёл к выводу, что пока он всё-таки больше децентрализованный, чем защищённый. Претензии у него чисто технические, и, если объяснять их максимально простым языком, чтобы понял вообще любой ламер, сводятся они к следующему: Дорси не подумал о верификации, протупил с идентификацией и забил на уже существующие проекты. Ну то есть буквально: зачем нам защищённый децентрализованный Bitchat, если у нас уже есть децентрализованный Briar и защищённый Signal? Почему весь такой идейный Дорси не попытался улучшить уже существующие решения, а вместо этого начал пилить что-то с нуля? Зачем заново изобретать колесо, если пока никто не догадался сделать его круглым и хоть как-то использовать?
SecurityLab.ru
Bitchat: мессенджер для постапокалипсиса. Без интернета. Без намёка на защиту
Остался только Bluetooth и слепая вера… во что-то.
Команда конфиденциального почтового сервиса Tutanota составила ещё одну подборку сервисов, которыми можно заменить привычные гугловские инструменты. Согласимся?
Forwarded from CodeCamp
Вышел SSD с кнопкой самоуничтожения — Team Group представила накопитель P250Q с функцией полной очистки одним кликом.
Жмёшь — и все данные исчезают без следа. Не «в корзину», не «на перезапись», а бесследно исчезают, как слезы в дожде. Даже если выдёргиваешь питание — данные сгорают. Вместе с ними: папка «мемы и запрещёнка», сейв с 400 часами в Skyrim и незаконченный фанфик.
SSD при этом вполне бодрый: PCIe 4.0, до 7000 МБ/с на чтение, до 2 ТБ, и умеет сам снижать скорость при перегреве.
Жмёшь — и все данные исчезают без следа. Не «в корзину», не «на перезапись», а бесследно исчезают, как слезы в дожде. Даже если выдёргиваешь питание — данные сгорают. Вместе с ними: папка «мемы и запрещёнка», сейв с 400 часами в Skyrim и незаконченный фанфик.
SSD при этом вполне бодрый: PCIe 4.0, до 7000 МБ/с на чтение, до 2 ТБ, и умеет сам снижать скорость при перегреве.
Forwarded from Мой Компьютер
Быстрое восстановление ПК на Windows 11
Microsoft анонсировала функцию (Quick Machine Recovery, QMR), которая позволяет при сбое системы загрузить среду восстановления Windows (Windows Recovery Environment, WinRE), подключиться к интернету и скачать необходимые патчи от Microsoft для восстановления работоспособности системы. На данный момент фича тестируется в самом экспериментальном канале Canary в Windows 11 Insider, когда будет релиз для всех – не сообщается.
Мой Компьютер
Microsoft анонсировала функцию (Quick Machine Recovery, QMR), которая позволяет при сбое системы загрузить среду восстановления Windows (Windows Recovery Environment, WinRE), подключиться к интернету и скачать необходимые патчи от Microsoft для восстановления работоспособности системы. На данный момент фича тестируется в самом экспериментальном канале Canary в Windows 11 Insider, когда будет релиз для всех – не сообщается.
Мой Компьютер
Forwarded from DevOps Portal | Linux
Быстрый совет по Linux
Используй эту команду, чтобы получить пароль от текущей Wi‑Fi сети:
👉 DevOps Portal
Используй эту команду, чтобы получить пароль от текущей Wi‑Fi сети:
nmcli device wifi show-password
Please open Telegram to view this post
VIEW IN TELEGRAM
👌1
Мейнтейнеры NixOS отказались поддерживать XLibre, ссылаясь на нецелесообразность альтернативных иксов. А как хорошо всё начиналось...
www.opennet.ru
Мейнтейнеры NixOS отказались поддерживать XLibre
В ходе обсуждения перспективы добавления поддержки XLibre в NixOS, мейнтейнеры посчитали нецелесообразными предложения по поставке альтернативных пакетов с X-сервером. В качестве причин упоминаются возможные изменения ABI XLibre, возрастание нагрузки на мейнтейнеров…
Forwarded from Fosters PC
Представлен российский ноутбук Bitblaze
— Российская OC
— 15,6 дюйма, 1080p, IPS
— 32 GB ОЗУ + 512 GB SSD
— 2х ядерный Эльбрус 2С3
— Старт продаж в конце года
— Российская OC
— 15,6 дюйма, 1080p, IPS
— 32 GB ОЗУ + 512 GB SSD
— 2х ядерный Эльбрус 2С3
— Старт продаж в конце года
👍2
На днях истекает срок поддержки Ubuntu 24.10, и теперь у вас два пути: либо откатиться до Ubuntu 24.04 LTS, либо вручную перейти на Ubuntu 25.04. А теперь разберёмся, как именно это сделать.
• Дзен
• Blogspot
• Vivaldi Blogs
• Дзен
• Blogspot
• Vivaldi Blogs
It's FOSS News
Ubuntu 24.10 Reaches End of Life: Here's What to Do Next
It’s the end of the line for Ubuntu 24.10.