В чём плюсы eSIM по сравнению с обычными сим-картами? Физическую сим-карту можно достать из телефона и тупо выбросить. Ну или наоборот достать из вашего телефона и сунуть в свой, где уже никакие пароли не помешают злоумышленнику воспользоваться вашими учётными записями. С eSIM так сделать уже не получится.
Но, как теперь выясняется, у eSIM и минусы тоже есть...
Но, как теперь выясняется, у eSIM и минусы тоже есть...
Telegram
infosec
👨💻 Взлом eSIM.
• Ребята из Security Explorations нашли уязвимость в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. В итоге исследователи получили контроль над картой.
•…
• Ребята из Security Explorations нашли уязвимость в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. В итоге исследователи получили контроль над картой.
•…
😱1
Компания Intel отказалась от дальнейшей поддержки дистрибутива Clear Linux. Больше никаких обновлений и никаких патчей безопасности. Одним корпоративным дистрибутивом меньше...
Печально, что почти все дистрибутивы, руку к которым когда-то приложил Айки Доэрти, теперь либо меняются до неузнаваемости, либо тупо перестают существовать. Но разработку сразу трёх дистрибутивов даже Айки не потянет.
Печально, что почти все дистрибутивы, руку к которым когда-то приложил Айки Доэрти, теперь либо меняются до неузнаваемости, либо тупо перестают существовать. Но разработку сразу трёх дистрибутивов даже Айки не потянет.
Clear Linux OS Forum
All good things come to an end: Shutting down Clear Linux OS
After years of innovation and community collaboration, we’re ending support for Clear Linux OS. Effective immediately, Intel will no longer provide security patches, updates, or maintenance for Clear Linux OS, and the Clear Linux OS GitHub repository will…
😭1
Forwarded from CodeCamp
Ночное на почитать: нашёл бесплатный учебник по Python в виде Jupyter-ноутбуков 💃
Учебник предназначен для людей, у которых нет опыта программирования. Он постепенно и наглядно погружает в тему: от базовых переменных до классов, ООП и рекурсии. Состоит из 19 частей.
Лежит на GitHub
Учебник предназначен для людей, у которых нет опыта программирования. Он постепенно и наглядно погружает в тему: от базовых переменных до классов, ООП и рекурсии. Состоит из 19 частей.
Лежит на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Офис директора национальной разведки США 🇺🇸 снял гриф секретности и опубликовал доказательства отсутствия вмешательства России и "русских хакеров" в американские выборы 2016-го года, а также раскрыл доказательства, что администрация президента Обамы плела нити заговора с целью подорвать победу Дональда Трампа на предпоследних президентских выборах 🎩
ЗЫ. Эх, такую историю развенчали... Теперь придется из презентаций убирать слайд про влияние хакеров на историю человеческой цивилизации в целом и США в частности🥷
#геополитика
ЗЫ. Эх, такую историю развенчали... Теперь придется из презентаций убирать слайд про влияние хакеров на историю человеческой цивилизации в целом и США в частности
#геополитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Иногда во взломах нет ничего страшного. Ну то есть, если закрыть глаза на сам факт того, что кто-то посторонний получил доступ к чужой сети. И вот небольшая подборка безобидных и временами забавных взломов, составленная сотрудниками Лаборатории Касперского.
Блог Касперского
Топ-5 забавных хакерских атак: школы, соцсети и умные устройства
Пять самых забавных хакерских атак — от школьных розыгрышей и угона аккаунтов брендов до взлома роботов-пылесосов и аудиокнопок светофоров.
Зак Уиттакер, редактор TechCrunch, о том, почему доверять ИИ доступ к своим личным данным и тем более к своим учётным записям – максимально плохая с точки зрения безопасности и приватности идея.
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
TechCrunch
For privacy and security, think twice before granting AI access to your personal data | TechCrunch
AI chatbots, assistants and agents are increasingly asking for gross levels of access to your personal data under the guise of needing your information to make them work.
Forwarded from proLinux
Специально для тех кто умеет косячить как я! Если стрим записался с фоновой музыкой в стерео, а голос записался в моно в один канал то вот так можно это все это вырулить.
Продублировал аудио и сделал одну дорожку влево, а вторую вправо и убрал громкость на 2дБ. Но лучше сразу проверять настройки Obs-studio))
P.S. Программа называется HandBrake.
#linux #soft #video
Продублировал аудио и сделал одну дорожку влево, а вторую вправо и убрал громкость на 2дБ. Но лучше сразу проверять настройки Obs-studio))
P.S. Программа называется HandBrake.
#linux #soft #video
Forwarded from Rozetked (Кай Ленг)
Мошенники на MAXималках
Появилась новая схема по выманиванию доступа к «Госуслугам». Мошенники звонят жертвам и, представляясь сотрудниками мессенджера MAX, сообщают о необходимости зарегистрироваться в сервисе и подключить дополнительные меры безопасности, продиктовав код из СМС от «Госуслуг».
Пока такой тип мошенничества только начинает зарождаться, но с ростом популярности мессенджера подобные звонки могут начать происходитьна парковке чаще.
rozetked.me/news/40486
Появилась новая схема по выманиванию доступа к «Госуслугам». Мошенники звонят жертвам и, представляясь сотрудниками мессенджера MAX, сообщают о необходимости зарегистрироваться в сервисе и подключить дополнительные меры безопасности, продиктовав код из СМС от «Госуслуг».
Пока такой тип мошенничества только начинает зарождаться, но с ростом популярности мессенджера подобные звонки могут начать происходить
rozetked.me/news/40486
😱1
Forwarded from Лёха ноет
Рассказываю про штуки, которые я когда-то портировал на Maxthon. Большинство из них работают и по сей день, причём вообще в любом браузере. Но запустить конкретно "мои" расширения под MX3/MX5 у вас теперь вряд ли получится.
TL;DR-ify
Это, чтобы доказывать свою правоту в случае важных переговоров. Вот нашли вы какую-то статью, чётко подтверждающую вашу точку зрения, но ваш оппонент вряд ли станет читать её от корки до корки. А раз так, нужно ткнуть его носом в конкретный кусок текста. И именно это и делает
Как пользоваться:
1. Сохраняем JS-букмарклет в виде браузерной закладки.
2. Выделяем нужный фрагмент.
3. Запускаем скрипт и получаем короткую ссылку, которой можно сразу поделиться с собеседником.
TL;DR-ify
Это, чтобы доказывать свою правоту в случае важных переговоров. Вот нашли вы какую-то статью, чётко подтверждающую вашу точку зрения, но ваш оппонент вряд ли станет читать её от корки до корки. А раз так, нужно ткнуть его носом в конкретный кусок текста. И именно это и делает
TLDRify.Как пользоваться:
1. Сохраняем JS-букмарклет в виде браузерной закладки.
2. Выделяем нужный фрагмент.
3. Запускаем скрипт и получаем короткую ссылку, которой можно сразу поделиться с собеседником.
TLDRify
Create a short link to any text on the Internet
With this free tool you can create short URL to selected text on a Webpage, and share it instantly with everyone
✍1
Forwarded from CodeCamp
Безопасность 10 тысяч компаний под угрозой — хакеры нашли zero-day уязвимости в приложении SharePoint.
Это такая тулза от Microsoft, которая позволяет создавать порталы для общей работы. Чаще всего к ним подключают OneDrive, Teams и Outlook — проще говоря, выкладывают все данные компании на блюдечке.
Фикса не предвидится: специалисты утверждают, что уязвимость сохранится, даже если администратор перезагрузит сервер или установит патчи.
Это такая тулза от Microsoft, которая позволяет создавать порталы для общей работы. Чаще всего к ним подключают OneDrive, Teams и Outlook — проще говоря, выкладывают все данные компании на блюдечке.
Фикса не предвидится: специалисты утверждают, что уязвимость сохранится, даже если администратор перезагрузит сервер или установит патчи.
Forwarded from Мой Компьютер
-500 МБ трафика за 5 минут – аккуратнее со Steam на смартфонах
Реддитор spacebuggles запустил волну обсуждения того, что клиент Valve очень прожорлив в плане трафика. Он буквально зашел в чат отправить пару сообщений и стикер, после чего расход трафика составил внушительные 700 МБ. Многие в комментариях подтвердили проблему – даже если отключить автовоспроизведение видео, клиент Steam легко может потратить сотни мегабайт трафика за 10-15 минут изучения игр в магазине. Так что если у вас небольшое количество гигабайт на тарифе – не стоит активно пользоваться мобильным клиентом Steam по сотовой сети.
Мой Компьютер
Реддитор spacebuggles запустил волну обсуждения того, что клиент Valve очень прожорлив в плане трафика. Он буквально зашел в чат отправить пару сообщений и стикер, после чего расход трафика составил внушительные 700 МБ. Многие в комментариях подтвердили проблему – даже если отключить автовоспроизведение видео, клиент Steam легко может потратить сотни мегабайт трафика за 10-15 минут изучения игр в магазине. Так что если у вас небольшое количество гигабайт на тарифе – не стоит активно пользоваться мобильным клиентом Steam по сотовой сети.
Мой Компьютер
WhatsApp откажется от разработки нативного десктопного приложения для Windows. Формально WhatsApp для Windows никуда не денется, но по функционалу будет полностью повторять его веб-версию, а раз так, то теперь гораздо эффективнее держать WhatsApp в виде закреплённой вкладки в браузере. А впрочем есть шанс, что нас с вами это уже не коснётся.
AlternativeTo
WhatsApp drops its UWP native app in favor of a Chromium web wrapper on Windows 11
WhatsApp is ending its native UWP app on Windows 11, switching to a Chromium-based container using Microsoft's Edge WebView2 technology. Users will notice UI changes, higher RAM use, slower performance, and more basic settings.
Каждый пятый американец регулярно пользуется ИИ, в том числе и для чтения/написания электронных писем. Идея, мягко говоря, так себе, и чуваки из Tutanota решили подробно объяснить почему.
Tuta
6 генераторов писем AI и какие писатели не должны их использовать | Review. | Tuta
ИИ-генераторы электронных писем могут помочь быстрее написать ваши письма, но риски часто перевешивают преимущества, если предоставить им доступ к вашему личному почтовому ящику. Вот почему не стоит пользоваться почтовыми писателями с искусственным интеллектом.
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Ночное-полезное: принёс вам LLPlayer — видеоплеер, который превращает просмотр любых видео в полноценное изучение языков.
Как работает: под капотом OpenAI Whisper для преобразования аудио в текст, потом этот текст переводится Google/DeepL/ChatGPT/вашей локальной LLM и выдается вам в виде субтитров.
Поддерживает кучу языков, в том числе русских, из приятных бонусов — двойные субтитры (оригинал + перевод) и возможность быстро загуглить незнакомое слово. Благодаря локальным моделям можно пользоваться бесплатно😇
А теперь о минусах:
1. Только для Windows;
2. Вам нужен хотя бы средненький компьютер, чтобы на нем летали Whisper и LLM.
Есть готовый загрузчик
Как работает: под капотом OpenAI Whisper для преобразования аудио в текст, потом этот текст переводится Google/DeepL/ChatGPT/вашей локальной LLM и выдается вам в виде субтитров.
Поддерживает кучу языков, в том числе русских, из приятных бонусов — двойные субтитры (оригинал + перевод) и возможность быстро загуглить незнакомое слово. Благодаря локальным моделям можно пользоваться бесплатно
А теперь о минусах:
1. Только для Windows;
2. Вам нужен хотя бы средненький компьютер, чтобы на нем летали Whisper и LLM.
Есть готовый загрузчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков.
Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками.
Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам.
#OnlyFans #удалёнка #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Работа мечты: модератор OnlyFans за 1₽… и кредит на 100 тысяч в подарок
У вас Android и карта под рукой? Тогда вы идеальная жертва новой схемы.
👍1
Разрабы популярного фитнес-приложения Fitify обещали пользователям надёжное сквозное шифрование и всестороннюю защиту, но их файлы почему-то хранили не на собственном сервере, а в открытой папке Google Drive. В результате в открытый доступ "утекли" 373 тысячи файлов, включая 138 тысяч фотографий, которые пользователи сохраняли, чтобы отслеживать свой прогресс.
Чему нас учит эта история? Наверное, тому, что даже именитым разрабам с огромной аудиторией не стоит доверять то, что вы по каким-то причинам не готовы прямо сейчас запостить в соцсети.
Чему нас учит эта история? Наверное, тому, что даже именитым разрабам с огромной аудиторией не стоит доверять то, что вы по каким-то причинам не готовы прямо сейчас запостить в соцсети.
4PDA - Новости мира мобильных устройств
Из фитнес-приложения Fitify слили 138 тысяч личных фото пользователей - 4PDA
Если код за вас пишет ИИ, с чего вдруг вы уверены, что этот код безопасен? Что, если злые хацкеры заранее пропишут в публичном репозитории фейковые зависимости от сторонних библиотек, а уже в них внедрят что-то вредоносное и тупо подождут, когда ИИ начнёт ссылаться на заражённые файлы? Вы ж этого даже не заметите. Или заметите?
SecurityLab.ru
Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга
Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.