Forwarded from SecurityLab.ru
Энтузиасты обнаружили опасную модификацию прошивки для Flipper Zero, которая полностью обходит защиту автомобильных систем с «плавающим» кодом. Теперь для копирования функционала брелока достаточно перехватить всего один радиосигнал — без сложного оборудования и специальных знаний.
До этого момента алгоритмы синхронизации считались надёжной защитой от повторных атак, генерируя уникальный код для каждого нажатия. Стандартная схема взлома RollJam требовала одновременного использования глушилки и записи сигнала, что делало её применение крайне затруднительным в реальных условиях.
Исправить уязвимость простым обновлением ПО невозможно — потребуется замена компонентов или модернизация всей аппаратной части автомобиля. Для автопрома это риск массовых отзывов и затрат, которые исчисляются миллиардами.
#FlipperZero #автобезопасность #уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Flipper Zero получил прошивку, способную взломать системы доступа Chrysler, Ford, Hyundai, Kia и других автопроизводителей
Один щелчок в эфире стирает границы между владельцем и похитителем.
Forwarded from Rozetked (Роман Пискун)
Советская лабубу
Так в The Verge назвали Чебурашку — статью о своей игрушке написала Марина Галперина, старший технический редактор издания. Она купила Чебурашку у продавца памятных вещей на Etsy.
«Технически, это может быть „Лафуфу“, так они называют подделки Лабубу <...> Скорее всего, это подделка игрушки по очень известному мультфильму совесткой эпохи — Чебурашки — который является своего рода ребёнком-медведем-обезьяной-мутантом. Его находят в ящике с апельсинами, и человек-крокодил заботится о нём, как о своём ребёнке», — пишет Марина Галперина.
💼 Rozetked | Подписаться
Так в The Verge назвали Чебурашку — статью о своей игрушке написала Марина Галперина, старший технический редактор издания. Она купила Чебурашку у продавца памятных вещей на Etsy.
«Технически, это может быть „Лафуфу“, так они называют подделки Лабубу <...> Скорее всего, это подделка игрушки по очень известному мультфильму совесткой эпохи — Чебурашки — который является своего рода ребёнком-медведем-обезьяной-мутантом. Его находят в ящике с апельсинами, и человек-крокодил заботится о нём, как о своём ребёнке», — пишет Марина Галперина.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Лёха ноет
Несколько советов для тех, кому важна безопасность и приватность:
• Если большинство функций нужного вам приложения доступно и в вебе, выбирайте веб.
• Если нужно скачать файл, в безопасности которого вы не уверены, проверить его можно прямо в браузере через Virus Total, причём ещё до загрузки.
• Если нужно отсканировать QR-код, но вы не знаете, что в нём зашифровано, проверить его можно в telegram-боте S.E. Virus Detect. Он, кстати, и файлы проверять умеет.
Пользуйтесь!
• Если большинство функций нужного вам приложения доступно и в вебе, выбирайте веб.
• Если нужно скачать файл, в безопасности которого вы не уверены, проверить его можно прямо в браузере через Virus Total, причём ещё до загрузки.
• Если нужно отсканировать QR-код, но вы не знаете, что в нём зашифровано, проверить его можно в telegram-боте S.E. Virus Detect. Он, кстати, и файлы проверять умеет.
Пользуйтесь!
✍1
Никогда не поздно начать учиться чему-то новому, но, чем раньше вы начнёте, тем больше шансов, что новое увлечение станет делом всей вашей жизни. Главред сайта
• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
It’s FOSS больше года учит старшую дочь основам программирования, а девчюхе всего четыре. Вот пара советов о том, как заинтересовать ребёнка компьютером, а не игрушками и мультиками.• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs
It's FOSS
4 Ways I am Encouraging My 4 Year Old Child to Help Learn Coding and Use Computer
You are never too old or too young to learn programming.
У Панчина вышло большое видео в защиту нейросетей и искусственного интеллекта. Если кратко: мы не пока знаем, что такое разум, интеллект и сознание, а посему не можем с уверенностью утверждать, что нейросети "думают" как-то по-другому.
YouTube
Биологический мозг против искусственного
Искусственный интеллект всё чаще кажется слишком умным, чтобы быть просто программой. Но способен ли он думать, чувствовать, осознавать себя и мир вокруг?
В новом видео мы вместе с экспертами разбираемся, может ли у нейросети быть сознание, или это просто…
В новом видео мы вместе с экспертами разбираемся, может ли у нейросети быть сознание, или это просто…
Премьер-министр Швеции Ульф Кристерссон признался, что при принятии важных политических решений он регулярно советуется с чат-ботом. Сами шведы его откровенность почему-то не оценили. Возможно, из-за того, что подписка на ChatGPT обошлась бы дешевле, чем содержать отдельного человека. который тупо пересказывает его ответы.
Вывод: никогда не признавайтесь, что вашу работу выполняет нейросеть. Иначе вас уволят и заменят нейросетью!
Вывод: никогда не признавайтесь, что вашу работу выполняет нейросеть. Иначе вас уволят и заменят нейросетью!
Forwarded from CodeCamp
Нашел тулзу для быстрого, настраиваемого и красивого вывода инфы о системе прямо в терминале.
Работает на Linux, macOS, Windows, BSD, Android и даже Haiku. Стартует мгновенно, ест мало, поддерживает темы, модули и цветовые схемы.
И нет, это не Neofetch. Его автор выбрал быть счастливым ушёл выращивать помидоры, закрыв проект😁
Мониторьте
Работает на Linux, macOS, Windows, BSD, Android и даже Haiku. Стартует мгновенно, ест мало, поддерживает темы, модули и цветовые схемы.
И нет, это не Neofetch. Его автор выбрал быть счастливым ушёл выращивать помидоры, закрыв проект
Мониторьте
Please open Telegram to view this post
VIEW IN TELEGRAM
Debian 13 Trixie наконец-то добрался до простого люда. Доступные редакции с GNOME, KDE, LXDE, XFCE, Cinnamon и MATE. Поддерживается Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), RISC-V, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления будут выходить в течение следующих 5 лет.
В октябре 2016-го Мартин Шелтон из
Freedom of the Press Foundation составил небольшую подборку парольных менеджеров, которые он мог бы рекомендовать своим друзьям и знакомым. В него вошли 1Password, Bitwarden, KeePass и LastPass. За эти девять лет ситуация почти не изменилась, но LastPass пришлось из этого списка вычеркнуть.Medium
Password Managers for Beginners
Passwords are often the only thing standing between a hacker and your online accounts. This guide helps you choose a password manager to…
Forwarded from CodeCamp
Ночное-полезное: нашёл клёвый тренажёр навыков работы в командной строке — CMD Challenge.
Это интерактивная платформа, где вы решаете задачки прямо в браузере, вводя простые команды в эмулятор терминала. Если застряли — всегда можноспросить ChatGPT подсмотреть решение.
Бонусом: две хардкорные версии на поддоменах oops и 12days😓
Это интерактивная платформа, где вы решаете задачки прямо в браузере, вводя простые команды в эмулятор терминала. Если застряли — всегда можно
Бонусом: две хардкорные версии на поддоменах oops и 12days
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Technodeus
WhatsApp не будут блокировать, но есть нюанс
Оказывается, ещё в мае операторы связи выступили за ограничение голосовых вызовов через мессенджер. Это позволит направить трафик через обычную мобильную связь (+ доход операторам, чтобы покрыть расходы на переход на отечественное ПО) и уменьшить количество звонков мошенников (на WhatsApp приходится 80%).
🛍️ Technodeus | Подписывайся 😉
#news #whatsapp
Оказывается, ещё в мае операторы связи выступили за ограничение голосовых вызовов через мессенджер. Это позволит направить трафик через обычную мобильную связь (+ доход операторам, чтобы покрыть расходы на переход на отечественное ПО) и уменьшить количество звонков мошенников (на WhatsApp приходится 80%).
#news #whatsapp
Please open Telegram to view this post
VIEW IN TELEGRAM
CodeCamp
«Саня лох» — школьники развлекаются, взламывая бегущие строки возле магазинов. Мем в том, что большинство владельцев вывесок не меняют стандартный пароль или ставят вместо него просто «12345678». А потом жалуются на взлом хакеров 😂
Ещё один видос на тему взломанных вывесок. Забавно, что даже такой "взлом" всё равно считается взломом.
YouTube
Что бы такого на вывеске написать
новости, новости сегодня, новости дня, главные новости сегодня, главные новости, свежие новости, сегодняшнего дня, события дня, короче новости, странные ново...
Чуваки из Кода Дурова пару дней назад дропнули обновлённую инструкцию о том, как нынче скачивать видосики из ВК, и она прям максимально странная. По большому счёту вас в ней интересует всего один пункт — Cobalt и SaveFrom, но советовать кому-то SaveFrom — это как-то совсем дикость: у них и репутация на нуле, и не скачивается уже ничего без установки дополнительных приблуд. К Cobalt вопросов нет, но они пока как-то не особо дружат с доменом
vkvideo.ru.Код Дурова
Как скачать видео из VK в 2025 году: 4 проверенных способа
Рассказываем, как скачать видео из VK в 2025 году на телефон или компьютер, чтобы смотреть без интернета.
Ради собственной безопасности разумисты из интернетов готовы на всё, даже на установку мутных приложений из сомнительных источников, чем и воспользовались создатели мобильного шпиона LunaSpy, который прямо сейчас распространяется через мессенджеры под видом мегакрутого гигаантивируса. Пожалуй, это тот случай, когда даже Касперский был бы куда лучшим решением...
Блог Касперского
LunaSpy скрывается как антивирус-шпион на Android
Рассказываем, как новая шпионская программа попадает на Android и что с этим делать.
Forwarded from Rozetked (Антон Курилов)
В России сбоят звонки в WhatsApp и Telegram. Что известно?
• Сервис DownDetector фиксирует несколько сотен жалоб на работу WhatsApp и Telegram. Пользователи жалуются на недоступность звонков через мессенджеры, с аналогичной проблемой утром 11 августа столкнулся редактор Rozetked.
• Журналист Анастасия Кашеварова утверждает, что в России началась точечная блокировка WhatsApp. Ранее она сообщала о планах властей начать блокировку мессенджера с 1 августа.
• Источник издания «Коммерсантъ» сообщил, что проблемы «могут быть связаны с выборочными блокировками звонков в Telegram и WhatsApp».
• Член комитета Госдумы по информполитике Антон Ткачёв подчеркнул, что официальных сообщений об ограничениях мессенджеров не было.
Детали: rozetked.me/news/40864
• Сервис DownDetector фиксирует несколько сотен жалоб на работу WhatsApp и Telegram. Пользователи жалуются на недоступность звонков через мессенджеры, с аналогичной проблемой утром 11 августа столкнулся редактор Rozetked.
• Журналист Анастасия Кашеварова утверждает, что в России началась точечная блокировка WhatsApp. Ранее она сообщала о планах властей начать блокировку мессенджера с 1 августа.
• Источник издания «Коммерсантъ» сообщил, что проблемы «могут быть связаны с выборочными блокировками звонков в Telegram и WhatsApp».
• Член комитета Госдумы по информполитике Антон Ткачёв подчеркнул, что официальных сообщений об ограничениях мессенджеров не было.
Детали: rozetked.me/news/40864
🤬3
Forwarded from SecurityLab.ru
«Большая четверка» операторов связи попросила правительство заблокировать голосовые звонки в зарубежных мессенджерах на стратегической сессии в конце мая. Компании объяснили это необходимостью получения дополнительных доходов для поддержания телекоммуникационной инфраструктуры в условиях роста трафика и подорожания базовых станций.
Операторы заявили, что без дополнительного финансирования скорость доступа в интернет может снизиться, особенно в крупных городах. При этом антимонопольная служба выступила против предложения операторов кратно повысить тарифы для абонентов. Согласно позиции операторов, блокировка поможет решить проблему кибермошенничества, так как мошенники часто используют WhatsApp и Telegram для звонков жертвам.
При этом по данным сервисов мониторинга сбоев, пользователи в России массово фиксируют неполадки с голосовыми и видеозвонками в Telegram и WhatsApp на сетях всех операторов. Источник на телеком-рынке предполагает, что перебои могут быть связаны с выборочными блокировками звонков в мессенджерах, тестирование которых началось ещё 1 августа.
#телеком #мессенджеры #блокировка #операторы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Кровавая барыня» Собчак слила план «большой четвёрки» по блокировке звонков
Компании уверяют, что мера снизит нагрузку на инфраструктуру и защитит абонентов от кибермошенников.
🤬2
Forwarded from opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome https://opennet.ru/63710/
www.opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться…
Forwarded from PRO Hi-Tech
Linux для десктопов достиг доли в 6,3% по методике анализа сетей lansweeper. Ключевой драйвер роста по сегментам - персональные потребительские компьютеры, а не корпоративный сегмент. При этом ключевая задача, которая оказала влияние на рост, это программирование под ии и использование всевозможных чат-ботов локально. Северная Америка является одним из лидеров по доле роста Linux десктопов, но из других исследований мы знаем, что Азия и глобальный юг также быстро внедряют Linux. Европа как всегда значительно отстаёт, и остаётся верной Windows и MacOS, что подтверждается и в исследовании lansweeper.
По статистике Steam, доля линукса у геймеров достигла 2,89%.
По статистике Steam, доля линукса у геймеров достигла 2,89%.