Forwarded from Rozetked (Кай Ленг)
Мошенники на MAXималках
Появилась новая схема по выманиванию доступа к «Госуслугам». Мошенники звонят жертвам и, представляясь сотрудниками мессенджера MAX, сообщают о необходимости зарегистрироваться в сервисе и подключить дополнительные меры безопасности, продиктовав код из СМС от «Госуслуг».
Пока такой тип мошенничества только начинает зарождаться, но с ростом популярности мессенджера подобные звонки могут начать происходитьна парковке чаще.
rozetked.me/news/40486
Появилась новая схема по выманиванию доступа к «Госуслугам». Мошенники звонят жертвам и, представляясь сотрудниками мессенджера MAX, сообщают о необходимости зарегистрироваться в сервисе и подключить дополнительные меры безопасности, продиктовав код из СМС от «Госуслуг».
Пока такой тип мошенничества только начинает зарождаться, но с ростом популярности мессенджера подобные звонки могут начать происходить
rozetked.me/news/40486
😱1
Forwarded from Лёха ноет
Рассказываю про штуки, которые я когда-то портировал на Maxthon. Большинство из них работают и по сей день, причём вообще в любом браузере. Но запустить конкретно "мои" расширения под MX3/MX5 у вас теперь вряд ли получится.
TL;DR-ify
Это, чтобы доказывать свою правоту в случае важных переговоров. Вот нашли вы какую-то статью, чётко подтверждающую вашу точку зрения, но ваш оппонент вряд ли станет читать её от корки до корки. А раз так, нужно ткнуть его носом в конкретный кусок текста. И именно это и делает
Как пользоваться:
1. Сохраняем JS-букмарклет в виде браузерной закладки.
2. Выделяем нужный фрагмент.
3. Запускаем скрипт и получаем короткую ссылку, которой можно сразу поделиться с собеседником.
TL;DR-ify
Это, чтобы доказывать свою правоту в случае важных переговоров. Вот нашли вы какую-то статью, чётко подтверждающую вашу точку зрения, но ваш оппонент вряд ли станет читать её от корки до корки. А раз так, нужно ткнуть его носом в конкретный кусок текста. И именно это и делает
TLDRify.Как пользоваться:
1. Сохраняем JS-букмарклет в виде браузерной закладки.
2. Выделяем нужный фрагмент.
3. Запускаем скрипт и получаем короткую ссылку, которой можно сразу поделиться с собеседником.
TLDRify
Create a short link to any text on the Internet
With this free tool you can create short URL to selected text on a Webpage, and share it instantly with everyone
✍1
Forwarded from CodeCamp
Безопасность 10 тысяч компаний под угрозой — хакеры нашли zero-day уязвимости в приложении SharePoint.
Это такая тулза от Microsoft, которая позволяет создавать порталы для общей работы. Чаще всего к ним подключают OneDrive, Teams и Outlook — проще говоря, выкладывают все данные компании на блюдечке.
Фикса не предвидится: специалисты утверждают, что уязвимость сохранится, даже если администратор перезагрузит сервер или установит патчи.
Это такая тулза от Microsoft, которая позволяет создавать порталы для общей работы. Чаще всего к ним подключают OneDrive, Teams и Outlook — проще говоря, выкладывают все данные компании на блюдечке.
Фикса не предвидится: специалисты утверждают, что уязвимость сохранится, даже если администратор перезагрузит сервер или установит патчи.
Forwarded from Мой Компьютер
-500 МБ трафика за 5 минут – аккуратнее со Steam на смартфонах
Реддитор spacebuggles запустил волну обсуждения того, что клиент Valve очень прожорлив в плане трафика. Он буквально зашел в чат отправить пару сообщений и стикер, после чего расход трафика составил внушительные 700 МБ. Многие в комментариях подтвердили проблему – даже если отключить автовоспроизведение видео, клиент Steam легко может потратить сотни мегабайт трафика за 10-15 минут изучения игр в магазине. Так что если у вас небольшое количество гигабайт на тарифе – не стоит активно пользоваться мобильным клиентом Steam по сотовой сети.
Мой Компьютер
Реддитор spacebuggles запустил волну обсуждения того, что клиент Valve очень прожорлив в плане трафика. Он буквально зашел в чат отправить пару сообщений и стикер, после чего расход трафика составил внушительные 700 МБ. Многие в комментариях подтвердили проблему – даже если отключить автовоспроизведение видео, клиент Steam легко может потратить сотни мегабайт трафика за 10-15 минут изучения игр в магазине. Так что если у вас небольшое количество гигабайт на тарифе – не стоит активно пользоваться мобильным клиентом Steam по сотовой сети.
Мой Компьютер
WhatsApp откажется от разработки нативного десктопного приложения для Windows. Формально WhatsApp для Windows никуда не денется, но по функционалу будет полностью повторять его веб-версию, а раз так, то теперь гораздо эффективнее держать WhatsApp в виде закреплённой вкладки в браузере. А впрочем есть шанс, что нас с вами это уже не коснётся.
AlternativeTo
WhatsApp drops its UWP native app in favor of a Chromium web wrapper on Windows 11
WhatsApp is ending its native UWP app on Windows 11, switching to a Chromium-based container using Microsoft's Edge WebView2 technology. Users will notice UI changes, higher RAM use, slower performance, and more basic settings.
Каждый пятый американец регулярно пользуется ИИ, в том числе и для чтения/написания электронных писем. Идея, мягко говоря, так себе, и чуваки из Tutanota решили подробно объяснить почему.
Tuta
6 генераторов писем AI и какие писатели не должны их использовать | Review. | Tuta
ИИ-генераторы электронных писем могут помочь быстрее написать ваши письма, но риски часто перевешивают преимущества, если предоставить им доступ к вашему личному почтовому ящику. Вот почему не стоит пользоваться почтовыми писателями с искусственным интеллектом.
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Ночное-полезное: принёс вам LLPlayer — видеоплеер, который превращает просмотр любых видео в полноценное изучение языков.
Как работает: под капотом OpenAI Whisper для преобразования аудио в текст, потом этот текст переводится Google/DeepL/ChatGPT/вашей локальной LLM и выдается вам в виде субтитров.
Поддерживает кучу языков, в том числе русских, из приятных бонусов — двойные субтитры (оригинал + перевод) и возможность быстро загуглить незнакомое слово. Благодаря локальным моделям можно пользоваться бесплатно😇
А теперь о минусах:
1. Только для Windows;
2. Вам нужен хотя бы средненький компьютер, чтобы на нем летали Whisper и LLM.
Есть готовый загрузчик
Как работает: под капотом OpenAI Whisper для преобразования аудио в текст, потом этот текст переводится Google/DeepL/ChatGPT/вашей локальной LLM и выдается вам в виде субтитров.
Поддерживает кучу языков, в том числе русских, из приятных бонусов — двойные субтитры (оригинал + перевод) и возможность быстро загуглить незнакомое слово. Благодаря локальным моделям можно пользоваться бесплатно
А теперь о минусах:
1. Только для Windows;
2. Вам нужен хотя бы средненький компьютер, чтобы на нем летали Whisper и LLM.
Есть готовый загрузчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Мошенники снова играют на желании подзаработать: жителям России предлагают удалённую работу «модератором OnlyFans» с оплатой в 10 000₽ в неделю. Всё, что нужно — пройти «верификацию» через фейковое приложение и заплатить символический рубль. На деле — это троян, перехватывающий СМС от банков.
Приложение якобы скачивается с Google Play, но ведёт на сайт only-fans[.]in. Вместо работы — шпион на Android, который собирает данные карты, выводит деньги, оформляет кредит. За первое полугодие 2025 одна группа обманула 93 человека и похитила 869 000₽. В схеме — подставные Telegram-аккаунты с премиумами и деловыми аватарками.
Удалёнка, где вы — только цель. Высокая зарплата, минимум требований, «нужен Android 7+» — набор флажков, по которым вычисляется скам. F6 советует: не кликайте по мечтам.
#OnlyFans #удалёнка #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Работа мечты: модератор OnlyFans за 1₽… и кредит на 100 тысяч в подарок
У вас Android и карта под рукой? Тогда вы идеальная жертва новой схемы.
👍1
Разрабы популярного фитнес-приложения Fitify обещали пользователям надёжное сквозное шифрование и всестороннюю защиту, но их файлы почему-то хранили не на собственном сервере, а в открытой папке Google Drive. В результате в открытый доступ "утекли" 373 тысячи файлов, включая 138 тысяч фотографий, которые пользователи сохраняли, чтобы отслеживать свой прогресс.
Чему нас учит эта история? Наверное, тому, что даже именитым разрабам с огромной аудиторией не стоит доверять то, что вы по каким-то причинам не готовы прямо сейчас запостить в соцсети.
Чему нас учит эта история? Наверное, тому, что даже именитым разрабам с огромной аудиторией не стоит доверять то, что вы по каким-то причинам не готовы прямо сейчас запостить в соцсети.
4PDA - Новости мира мобильных устройств
Из фитнес-приложения Fitify слили 138 тысяч личных фото пользователей - 4PDA
Если код за вас пишет ИИ, с чего вдруг вы уверены, что этот код безопасен? Что, если злые хацкеры заранее пропишут в публичном репозитории фейковые зависимости от сторонних библиотек, а уже в них внедрят что-то вредоносное и тупо подождут, когда ИИ начнёт ссылаться на заражённые файлы? Вы ж этого даже не заметите. Или заметите?
SecurityLab.ru
Вирус без хакера, троян без кода — Slopsquatting захватывает мир вайб-кодинга
Разработчик просто следовал подсказкам ИИ — и попал в киберловушку.
Когда вы пытаетесь зайти на какой-то сайт, ваш браузер связывается с DNS-сервером (
Для большей конфиденциальности и безопасности запросы к DNS-серверу могут передаваться по зашифрованному HTTPS-каналу, а сам DNS-сервер может блокировать запросы к некоторым сайтам (например, к рекламным сетям), тем самым блокируя загрузку нежелательного контента.
Domain Name System, то есть система доменных имён) и сообщает ему нужный URL-адрес, а тот в свою очередь присылает в ответ IP-адрес нужного вам сайта. Для большей конфиденциальности и безопасности запросы к DNS-серверу могут передаваться по зашифрованному HTTPS-каналу, а сам DNS-сервер может блокировать запросы к некоторым сайтам (например, к рекламным сетям), тем самым блокируя загрузку нежелательного контента.
AdGuard
ТехТок №4. Рассказываем об основах DNS-фильтрации и DNS-приватности
В этом выпуске ТехТока мы освещаем базовые принципы работы DNS-фильтрации и DNS-приватности.
🔥3👍1
Forwarded from infosec
• Рассказывая родителям и друзьям о том, что "не надо отвечать на звонки с незнакомых номеров и устанавливать на телефон приложения из неизвестных источников", мы порой забываем о собственной безопасности.
• На хабре есть очень хороший и подробный разбор схемы, когда соискателям направляют заманчивое предложение о работе и ссылку для прохождения тестового задания. Если перейти по такой ссылке и запустить требуемый файл, то вы заражаете свое устройство целым зоопарком вредоносов.
• Кстати, схема очень актуальна и проста в своей реализации. Так что будьте внимательны, берегите себя и свои данные:
➡️ https://habr.com/ru/articles/928026/
#СИ #Фишинг
• На хабре есть очень хороший и подробный разбор схемы, когда соискателям направляют заманчивое предложение о работе и ссылку для прохождения тестового задания. Если перейти по такой ссылке и запустить требуемый файл, то вы заражаете свое устройство целым зоопарком вредоносов.
• Кстати, схема очень актуальна и проста в своей реализации. Так что будьте внимательны, берегите себя и свои данные:
#СИ #Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Rozetked (Кай Ленг)
This media is not supported in your browser
VIEW IN TELEGRAM
Рубрика «Гении с Reddit»
Один из пользователей смог запустить ChatGPT на древнем графическом калькуляторе от Texas Instruments 2004 года выпуска, чтобы решать примеры про Васю, купившего много яблок.
Калькулятор показывает не только ответ, но и весь процесс решения.
💼 Rozetked | Подписаться
Один из пользователей смог запустить ChatGPT на древнем графическом калькуляторе от Texas Instruments 2004 года выпуска, чтобы решать примеры про Васю, купившего много яблок.
Калькулятор показывает не только ответ, но и весь процесс решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3
Forwarded from CodeCamp
В России теперь будут штрафовать за поиск в Google — Госдума в третьем чтении приняла закон, который наказывает поиск запрещённых экстремистских материалов. А иначе — штраф 5к рублей.
Что ещё хуже, ввели штрафы за рекламу VPN — аж до полумиллиона рублей. Раньше VPN было просто запрещено рекламировать, без явного наказания.
Пу пу пууу💀
Что ещё хуже, ввели штрафы за рекламу VPN — аж до полумиллиона рублей. Раньше VPN было просто запрещено рекламировать, без явного наказания.
Пу пу пууу
Please open Telegram to view this post
VIEW IN TELEGRAM
😨2
Forwarded from Rozetked (Кай Ленг)
День прошёл, а новых запретов не было? Тогда Госдума идёт к вам
Госдума приняла закон о блокировке фильмов, нарушающих традиционные ценности РФ. Владельцы онлайн-кинотеатров обязаны в течение суток после письма счастья из РКН удалить такой фильм со своих площадок. Сделать это также придётся, если фильму было отказано в выдаче прокатного удостоверения.
Закон затронет не только стриминговые сервисы, но и владельцев страниц в соцсетях с более чем 500 тысячами посетителей в сутки.
rozetked.me/news/40513
Госдума приняла закон о блокировке фильмов, нарушающих традиционные ценности РФ. Владельцы онлайн-кинотеатров обязаны в течение суток после письма счастья из РКН удалить такой фильм со своих площадок. Сделать это также придётся, если фильму было отказано в выдаче прокатного удостоверения.
Закон затронет не только стриминговые сервисы, но и владельцев страниц в соцсетях с более чем 500 тысячами посетителей в сутки.
rozetked.me/news/40513
😭1
Чувак с r/windows умудрился портировать
WindowsXP прямо в браузер. Это не полноценная ОС в браузере, а тупо эмуляция win32.run. Но ностальгия так и прёт!Reddit
From the windows community on Reddit: Windows XP in the browser, with a File System, Programs, XP-style File Picker and Saver dialogs…
Explore this post and more from the windows community
🤯3
Forwarded from Lifegoodd
Media is too big
VIEW IN TELEGRAM
В сообщество KDE скинули демонстрацию нынешнего состояния Plasma Bigscreen. Нормально. Подробности вот тут.
Telegram
Новости KDE
📺 Plasma Bigscreen получила второй шанс
Plasma Bigscreen — это графическая среда от KDE для умных телевизоров. Помимо специализированного «лаунчера», в состав входят веб-браузер и медиапроигрыватель, адаптированные для управления пультом.
Plasma Bigscreen…
Plasma Bigscreen — это графическая среда от KDE для умных телевизоров. Помимо специализированного «лаунчера», в состав входят веб-браузер и медиапроигрыватель, адаптированные для управления пультом.
Plasma Bigscreen…
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Продолжаем учить программирование по видеоиграм — сегодня у нас на обед платформа Codingame.
Это сборник мини-игр, которые придется решать с помощью кода. На выбор аж 25 языков, возможность отслеживать собственный прогресс и разные уровни сложности, зависящие от вашего опыта.
Это бесплатно
Это сборник мини-игр, которые придется решать с помощью кода. На выбор аж 25 языков, возможность отслеживать собственный прогресс и разные уровни сложности, зависящие от вашего опыта.
Это бесплатно