Родительский контроль эффективнее глобальных ограничений и повсеместной проверки возраста. Ваш карапуз не сможет зарегистрироваться в нехорошей соцсети и не будет сутками заливать в тиктоки и игрушки, если вы заблаговременно всё настроили. Не сваливайте свои обязанности на кого-то другого!
Хабр
Какие функции родительского контроля полезны на каждом этапе развития вашего ребенка (мнение родителя)
Говоря о родительском контроле, чаще всего думают о подростках, которым запрещают общаться и находить интересующий их контент. Дескать, взрослым лучше известно, что ребенку нужно дать, а что...
👍1
Чуваки из Nextron Systems нашли зловред, позволяющий злоумышленникам обойти аутентификацию и получить постоянный доступ к скомпрометированным Linux-системам по SSH. После загрузки он автоматически удаляет следы своей активности и остаётся почти незаметным. Есть подозрение, что зловред был активен почти год, и лишь потом попал в поле зрения исследователей. Страшно? Очень страшно. Мы не знаем, что это такое!
BleepingComputer
New Plague Linux malware stealthily maintains SSH access
A newly discovered Linux malware, which has evaded detection for over a year, allows attackers to gain persistent SSH access and bypass authentication on compromised systems.
🤯1
Ищите, куда бы перекатиться из запрещённой соцсети с фотографиями? Присмотритесь к Pixelfed: интерфейс почти тот же, возможности тоже, но никакой рекламы, никакого сбора данных и никакой слежки за пользователями. И это часть Fediverse, а значит, на вас смогут подписываться ваши друзья из Mastodon.
Чуваки из Фонда электронных рубежей объясняют, как устроены трёхбуквенные сервисы, в каких случаях ими действительно стоит пользоваться и почему устанавливать первое попавшееся на глаза приложение — не лучшая идея.
Самозащита от слежки
Выбор подходящей вам виртуальной частной сети (VPN)
Термин VPN – это аббревиатура от английского Virtual Private Network, что означает «виртуальная частная сеть». При подсоединении к VPN все отправленные данные (например, запросы к серверам при работе
Пакет StarDict из тестового репозитория Debian зачем-то передаёт текст из буфера обмена на внешний китайский сервер
dict.youdao.com и dict.cn. Причём даже копировать текст не обязательно, достаточно просто его выделить. Мейнтейнер заявляет, что так и должно быть: словари то в Debian как локальные, так и внешние. Но пользователи почему-то пока возражают: мол, и по умолчанию такие штуки должны быть выключены, и передавать их надо бы по HTTPS, да и тот факт, что работает это только на X11 слегка настораживает.www.opennet.ru
Пакет StarDict в Debian отправляет выделенный текст на внешние серверы
В предлагаемом в репозитории Debian Testing (будущий релиз Debian 13) пакете StarDict, реализующем интерфейс для поиска в словарях, выявлена проблема с конфиденциальностью - в конфигурации по умолчанию приложение отправляет автоматически помещаемый в буфер…
🤯1
Первый взгляд на открытый файловый менеджер Fossify. Какие функции в нём уже доступны, а каких ещё нет? И готов ли он заменить привычные Google Файлы или другие подобные приложения, которые обычно предустановленны в ваш смартфон производителем?
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
It's FOSS News
Fossify File Manager: Open Source Replacement to Files by Google on Android
Ready to simplify file management on Android without using Google's app or your manufacturer? Try this!
Ну слушайте... Мы живём в чертовски трудное время, и происходящие вокруг ужасы временами кажутся непреодолимыми. Ищите опору в том, что вам искренне нравится. Если вам нравится смотреть, как негодяи получают по заслугам и страдают от последствий своих же действий, это нормально. Наслаждайтесь.
— Ева Гальперина, Фонд электронных рубежей
Hachyderm.io
evacide (@evacide@hachyderm.io)
Listen, we are in a terrible and difficult time where the horrors can often feel overwhelming. Lean into the things that bring you joy. If that means that sometimes you're wringing that last drop of dopamine out of watching bad people suffer as the result…
Forwarded from SecurityLab.ru
Новый закон о запрете массовых рассылок привёл к неожиданным последствиям. Операторы блокируют не только рекламный спам, но и служебные сообщения — коды подтверждения, уведомления от банков, информацию о доставке.
Проблема в формулировке закона. Он не разделяет типы рассылок на категории, поэтому операторы перестраховываются и режут всё подряд. МТС открыто предупреждает — при активации услуги пропадают SMS от банков. Остаются только экстренные сообщения от МЧС и госуслуг.
Индустрия уже адаптируется. Почта России переводит уведомления в приложения, другие сервисы рассматривают обходные пути. Минцифры заявили, что следят за ситуацией и поддерживают контакт с операторами. Но пока клиенты теряют важную информацию, а привычные процессы уведомлений ломаются.
#SMS #операторы #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отказались от рекламы — потеряли двухфакторку: как работает новый режим СМС-фильтрации
С 1 августа блокируют не только рекламу, но и коды подтверждения.
Это iMac G4 из начала 2000-х, пожалуй, самый красивый компьютер из когда-либо созданных. Даже сейчас он выглядит весьма круто, а в плане удобства конструкции ему и вовсе нет равных.
9to5Mac
Liquid Glass on an iMac G4 may be the cutest thing you see today - 9to5Mac
I’ve always thought that the iMac G4 was one of the most beautiful products Apple has ever made. It’s now...
В ящике у Джеймса Хауэла было два жёстких диска: один был давно сломан, а на другом хранилось 7.500 биткоинов. И угадайте, какой из них он выбросил?
Telegram
infosec
• Все слышали историю Джеймса Хауэллса? В 2013 он выбросил в мусорное ведро жесткий диск, который, скорее всего, теперь является самым дорогим в мире.
• В ящике стола у Хауэллса хранились два 2,5-дюймовых HDD, от одного из которых он собирался избавиться.…
• В ящике стола у Хауэллса хранились два 2,5-дюймовых HDD, от одного из которых он собирался избавиться.…
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Нашёл интересную штуку для изучения JavaScript: выполняй квесты, пиши код — всё на одной платформе. Концепция как у Codewars, но в стиле мини-игры:
— Задания приходят от других пользователей;
— Пишешь JS-код, чтобы решить их прямо в браузере;
— Платформа open-source, можно форкать и пилить своё.
Испытываем
— Задания приходят от других пользователей;
— Пишешь JS-код, чтобы решить их прямо в браузере;
— Платформа open-source, можно форкать и пилить своё.
Испытываем
Forwarded from Лёха ноет
Рассказываю, какие интерфейсы успел заметить в сериале Mr.Robot
Операционные системы:
• Kali Linux на ноутбуке. Вообще считается, что именно из-за Мистера Робота школьники заваливают интернет тупыми вопросами про Kali Linux. И это забавно, ведь сериал то явно недетский, и детишкам он вряд ли покажется интересным.
• Linux Mint на домашнем ПК. И это вдвойне забавно: чел, из-за которого детишки по всему миру начали устанавливать Kali Linux, на самом деле использовал максимально домашний Linux Mint. А вот насчёт редакции я не уверен. Мне показалось, что это MATE.
• Что-то с GNOME3 на работе. Открыто об этом нигде не говорилось, но, скорее всего, это был RHLE или CentOS. Ну а что ещё?
Компьютер Тайрела нам не показывали, но, по его словам, это что-то с KDE. Вопрос лишь в том, какая это была версия: KDE 3 или уже KDE 4?
Мессенджеры:
• Signal. Это основной мессенджер в сериале. И это слегка странно: в те времена вы должны были сообщить собеседнику свой номер, и способов его скрыть тупо не было. Но гораздо интереснее, была ли там возможность поделиться своим местоположением. Возможно, её добавили уже на волне популярности сериала.
• Briar. Тут я не уверен, но мне показалось, что после сбоя в кадре пару раз мелькал знакомы интерфейс. И в этом есть логика. Вот только я сильно сомневаюсь, что Briar смог бы работать в условиях, когда им пользуются только тру-хацкеры.
Ну и всякие IRC-чаты в первых сериях мелькали.
Операционные системы:
• Kali Linux на ноутбуке. Вообще считается, что именно из-за Мистера Робота школьники заваливают интернет тупыми вопросами про Kali Linux. И это забавно, ведь сериал то явно недетский, и детишкам он вряд ли покажется интересным.
• Linux Mint на домашнем ПК. И это вдвойне забавно: чел, из-за которого детишки по всему миру начали устанавливать Kali Linux, на самом деле использовал максимально домашний Linux Mint. А вот насчёт редакции я не уверен. Мне показалось, что это MATE.
• Что-то с GNOME3 на работе. Открыто об этом нигде не говорилось, но, скорее всего, это был RHLE или CentOS. Ну а что ещё?
Компьютер Тайрела нам не показывали, но, по его словам, это что-то с KDE. Вопрос лишь в том, какая это была версия: KDE 3 или уже KDE 4?
Мессенджеры:
• Signal. Это основной мессенджер в сериале. И это слегка странно: в те времена вы должны были сообщить собеседнику свой номер, и способов его скрыть тупо не было. Но гораздо интереснее, была ли там возможность поделиться своим местоположением. Возможно, её добавили уже на волне популярности сериала.
• Briar. Тут я не уверен, но мне показалось, что после сбоя в кадре пару раз мелькал знакомы интерфейс. И в этом есть логика. Вот только я сильно сомневаюсь, что Briar смог бы работать в условиях, когда им пользуются только тру-хацкеры.
Ну и всякие IRC-чаты в первых сериях мелькали.
Forwarded from SecurityLab.ru
С апреля 2024 года Великий китайский файрвол расшифровывает зашифрованные QUIC-соединения прямо в реальном времени. GFW анализирует доменные имена в первых пакетах и блокирует нежелательные соединения на 180 секунд, хотя раньше протокол считался неуязвимым для массовой фильтрации.
Система работает с перебоями из-за высокой вычислительной нагрузки при расшифровке. Ночью, когда трафика мало, блокировка срабатывает почти всегда, но днём многие запрещённые соединения проскакивают незамеченными — процессор файрвола просто не справляется с потоком данных.
Разработчики уже нашли способы обмана: Firefox научился нарезать SNI на фрагменты, а инструменты V2Ray и Xray используют высокие порты и предварительную отправку «пустых» UDP-пакетов. Оказалось, что даже мощная система цензуры уязвима для простых инженерных трюков.
#интернетцензура #кибербезопасность #QUIC #GFW
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайский файрвол перестал быть просто стеной. Теперь он — хирург с дешифратором
Один байт запускает трёхминутную блокаду всей страны.
Forwarded from SecurityLab.ru
Европа закрыла Android: как RED превратил "зелёного робота" в тюрьму
С августа в ЕС действуют новые правила кибербезопасности для смартфонов. Samsung уже отреагировал — заблокировал разблокировку загрузчика в OneUI 8. В документах это называется "обеспечение криптографической целостности", по факту — смерть кастомизации.
Директива RED требует, чтобы все устройства запускали только подписанное производителем ПО. Никаких самопальных прошивок, никаких модификаций. Xiaomi пока молчит, но в Китае у них bootloader уже давно заблокирован. Скоро такая же участь постигнет и европейские HyperOS.
Речь не только об ограничениях для гиков. Исчезают целые бизнес-сценарии, где компании использовали кастомные сборки Android под свои нужды. Остаётся только то, что разрешил производитель. Android становится таким же закрытым, как iOS — только без экосистемы Apple.
#Android #Samsung #ЕС #кибербезопасность
@SecLabNews
С августа в ЕС действуют новые правила кибербезопасности для смартфонов. Samsung уже отреагировал — заблокировал разблокировку загрузчика в OneUI 8. В документах это называется "обеспечение криптографической целостности", по факту — смерть кастомизации.
Директива RED требует, чтобы все устройства запускали только подписанное производителем ПО. Никаких самопальных прошивок, никаких модификаций. Xiaomi пока молчит, но в Китае у них bootloader уже давно заблокирован. Скоро такая же участь постигнет и европейские HyperOS.
Речь не только об ограничениях для гиков. Исчезают целые бизнес-сценарии, где компании использовали кастомные сборки Android под свои нужды. Остаётся только то, что разрешил производитель. Android становится таким же закрытым, как iOS — только без экосистемы Apple.
#Android #Samsung #ЕС #кибербезопасность
@SecLabNews
SecurityLab.ru
Загрузчик заблокирован, кастомы мертвы: как ЕС уничтожает свободу Android
Теперь как iOS, но по закону ЕС.
Всё, что нужно знать об установке Linux (на примере Debian): от загрузки нужного образа и подготовки загрузочной флешки до установки, первичной настройки и устранения возможных проблем. Кстати, Debian — далеко не самый дружелюбный в этом плане дистрибутив: с его установкой даже Линус Торвальдс когда-то не справился!
Road to IT
Установка Debian - Road to IT
Подробное пошаговое руководство по установке Debian 12 Bookworm. Узнайте, как скачать ISO, создать загрузочную флешку, настроить разделы (включая LVM и шифрование) и выполнить первоначальную настройку системы.
Мнение: ИИ-ассистенты — суперхищники, которых мы добровольно пустили в цифровую саванну. Они захватывают всё больше пользовательского внимания, без которого традиционным сайтам не выжить.
Первыми умрут онлайн-энциклопедии и справочник: кому они нужны, если можно спросить у бота? Вслед за ними исчезнут сайты-агрегаторы: им тупо неоткуда брать информацию. Выживут лишь те, кто приспособится и начнёт использовать ИИ для публикаций: это ж вообще ничего не стоит, но пока всё-таки привлекает какой-то трафик.
А теперь представьте, что будет, когда под влиянием ИИ интернет, создаваемый вручную, просто исчезнет. На чём будет основываться ИИ? На чём он будет обучаться? Откуда ему брать информацию? ИИ неминуемо начнёт тупеть и лить воду вместо чётких и кратких ответов.
Первыми умрут онлайн-энциклопедии и справочник: кому они нужны, если можно спросить у бота? Вслед за ними исчезнут сайты-агрегаторы: им тупо неоткуда брать информацию. Выживут лишь те, кто приспособится и начнёт использовать ИИ для публикаций: это ж вообще ничего не стоит, но пока всё-таки привлекает какой-то трафик.
А теперь представьте, что будет, когда под влиянием ИИ интернет, создаваемый вручную, просто исчезнет. На чём будет основываться ИИ? На чём он будет обучаться? Откуда ему брать информацию? ИИ неминуемо начнёт тупеть и лить воду вместо чётких и кратких ответов.
Хабр
Великое вымирание: как ИИ разрушает интернет
Мы живём во время экологической катастрофы. Только происходит она не в лесах Амазонки, а в цифровой экосистеме интернета. ❯ Пролог: когда в саванну пришёл новый хищник Представьте, что в африканскую...
❤1
Какой дистрибутив выбрать тем, кто пока ни разу не запускал ни одного дистрибутива Linux? Ответ максимально простой: Linux Mint. Максимально дружелюбный дистрибутив всего с тремя доступными интерфейсами: Cinnamon, MATE и XFCE. Разберётесь с ним, и можете поискать что-то "своё". Но для старта Mint — оптимальный вариант!
IBM ThinkPad A22e в связке с 32-битной
В те времена Puppy действительно можно было запустить вообще на любом антиквариате, но потом и он заметно отъелся.
Bionic Puppy Linux с оконным менеджером JWM. В те времена Puppy действительно можно было запустить вообще на любом антиквариате, но потом и он заметно отъелся.