Полезное: сервис, который помогает понять, готов ли ваш сайт к запуску — Is my website ready?

За пару секунд проверяет всё: SEO сайта, безопасность, оптимизацию и скорость загрузки.

Все пункты кликабельны, можно посмотреть, что сделано хорошо, а что не очень. А главное бесплатно! Сохраняем.

@xor_journal

Ещё немного подробностей о распространении вредоносного кода через DNS.

Злые хацкеры научились использовать истёкшие ссылки-приглашения из Discord для заражения ничего не подозревающих пользователей.

Дело в том, что ссылка, созданная вручную, может полностью совпадать со старой ссылкой, сгенерированной автоматически. Если админ оригинального сервера забыл удалить устаревшую ссылку, новые пользователи будут подключаться уже к фейковому серверу, а уже там в ход идёт вездесущий ClickFix, и пользователь "добровольно" устанавливает на свой ПК вредоносы AsyncRAT и Skuld Stealer.

Чуваки из интернета закинули APKшку мессенджера Max в VirusTotal и слегка офигели: приложение запрашивает кучу разрешений на уровне системы, проверяет наличие прав root, загружает внешние jar-файлы, сканирует личную информацию (список контактов, галерею, журнал звонков и т.д.), подключается к собственным DNS-серверам и для простого мессенджера весит подозрительно много.

Вообще многие приложения запрашивают чересчур много разрешений, которые для нормальной работы им на самом деле не нужны (взять хотя бы тот же Telegram), но защищённый национальный мессенджер так себя вести не должен.

10 команд для терминала, которые реально экономят нервы.

Может, вы их уже знаете, а может — пропускали мимо. Но каждая из этих команд — это маленький хак, который делает Linux чуть более приятным:

— sudo !! — повторяет последнюю команду, но с правами root.
— python -m http.server — моментально поднимает HTTP-сервер в текущей директории.
— mtr — ping + traceroute в одном флаконе.
— nl — нумерует строки в файле.
— shuf — рандомит строки, как sort | random, но нативно.
— ss — как netstat, но быстрее и подробней.
— last — покажет, кто когда логинился в систему.
— curl ifconfig.me — мгновенно выдаёт ваш внешний IP.
— tree — красивая структура папок в ASCII-дереве.
— pstree — все процессы и их родственные связи в виде дерева.

Делитесь с красноглазыми

Если не брать в расчёт исполняемые EXE (для Windows) и установочные APK (для Android), самым опасным типом файлов, судя по всему, стоит считать сжатые архивы. Уж слишком много там всяких нюансов, на которые мало кто внимание обращает. Но рекомендация всё та же: проверяйте на вирусы всё. что скачиваете из интернета, даже если этот файл вам кто-то из друзей прислал!

Принудительный переход на Max — это крайне тревожная новость. И, если у него нет веб-версии, лучше всё-таки купить под него отдельную звонилку, где ничего, кроме Max установлено не будет.

CentOS была одной из лучших корпоративных операционок, но потом пришёл IBM и всё испортил. Не доверяйте корпоратам!

Как придумать достаточно надёжный пароль? Несколько рекомендаций от Фонда электронных рубежей, к которым стоит прислушаться.

Собрал для вас шикарную подборку из 7 игр, где обучение SQL превращается в детектив, выживание и даже «Игру в кальмара»:

— SQL Murder Mystery — ищем убийцу по базе данных, чувствуем себя шпионом в мире данных;
— SQL Squid Game - Увы часть Организации из «Игры в кальмара». Готовим Игры через SQL-запросы;
— SQL Noir - нуар-детектив на SQL с открытым кодом. Всё довольно атмосферно и хардкорно;
— SQLPD — работаете аналитиком в SQL-полиции, каждое дело — новая головоломка;
— SQL Island — вы потерпели крушение, выбраться можно только с помощью SQL;
— Lost at SQL — спасаем подлодку, применяя SQL под давлением (буквально);
— SQL practice — игра с задачами на базе данных больницы с максимальным реализмом.

Илон Маск помогает иранским властям следить за диссидентами? На самом деле нет, и от того ситуация становится максимально показательной.

Связанная с иранским Министерством разведки и безопасности MOIS хакерская группировка MuddyWater разработала собственный сервис из трёх букв и распространяла его через иранские телеграм-каналы под видом чего-то более раскрученного, в том числе и от имени Starlink. Ну а на деле это был троян, который тупо перехватывал трафик и следил за пользователями. Так что думайте, откуда качаете софт!

Не так давно чуваки из Лаборатории Касперского уже рассказывали о том, что такое passkey и как ими пользоваться. Но у многих всё-таки остались вопросы:

• Как один раз войти в свой аккаунт с чужого устройства?
• Что делать, если приходится часто менять компьютеры и смартфоны?
• Как защититься от взлома аккаунта, если тот всё ещё поддерживает резервный вход по паролю?
• Какие проблемы могут возникать в международных поездках?
• Будут ли проблемы при использовании нишевых браузеров и ОС?

Поговаривают, некоторым пользователям VK код подтверждения теперь приходит не в SMS, а в мессенджере Max. Пока можно залогиниться и более традиционными способами, но не факт, что это продлится долго. А классических паролей в ВК уже давно нет.

Разрабы одного популярного трёхбуквенного сервиса забыли удалить из релизной версии отладочный код, из-за которого при подключении через удалённый рабочий стол трафик шёл не через зашифрованный тоннель, а напрямую через сеть провайдера. Проблема заметили ещё весной, но исправили всего несколько недель назад. Затрагивала она только Windows.

Вывод: не доверяйте никому, даже сервисам с безупречной репутацией!

Люди любят понтоваться. Взять хотя бы бегунов: не выложил трек с пробежки — значит и не бегал. Но подумайте вот о чём: вы ведь начинаете и заканчиваете тренировку +/- в одном месте? И если так, то это место, скорее всего, — ваш дом.

Хотите скрыть это? Вот несколько рекомендаций для владельцев часов Garmin. Остальным придётся искать аналогичные настройки самостоятельно. Ну или хотя бы удаляйте подложку в виде карты перед публикацией в соцсетях.