В последнее время в подборках мессенджеров, к которым стоит присмотреться, всё чаще мелькает Element, но тут, как обычно, есть нюанс: по умолчанию вам предлагают присоединиться к
matrix.org, а он у нас уже полгода как заблокирован. Почему тогда его продолжают советовать? Потому, что вы можете подключиться к другому открытому серверу или вообще создать свой. А подробный гайд по настройке сервера Matrix можно найти на Хабре.Хабр
Matrix: децентрализованные открытые мессенджеры с E2E-шифрованием. Обзор возможностей и настройка своего сервера
В этой статье я расскажу о протоколе Matrix и мессенджерах, основанных на нем, а так же приведу инструкцию по настройке своего сервера и клиентов. Matrix...
👍1
Forwarded from Fosters PC
Windows 11 массово убивает SSD
Последнее обновление оказалось очень опасным для накопителей, лучше не обновляться.
Последнее обновление оказалось очень опасным для накопителей, лучше не обновляться.
🤯1
Forwarded from Мой Компьютер
Индусы из Microsoft обнаружили очередную уязвимость и воспользовались ей.
Обновление KB5063878 Windows 11 может приводить к поломке SSD
Мой Компьютер
Обновление KB5063878 Windows 11 может приводить к поломке SSD
Мой Компьютер
😁1
Forwarded from SecurityLab.ru
Художник Джим Санборн решил выставить на аукцион решение четвёртой части скульптуры Криптос — единственной нерасшифрованной секции знаменитой головоломки. В ноябре лот с разгадкой и сопроводительными материалами уйдёт с молотка за 300-500 тысяч долларов.
Криптос украшает штаб-квартиру ЦРУ с 1990 года и содержит четыре зашифрованных послания на медных панелях. Первые три части криптографы разгадали, но секция K4 остаётся неприступной уже 34 года, несмотря на тысячи попыток профессионалов и любителей.
80-летний Санборн устал от бесконечного потока «решений» от энтузиастов и алгоритмов ИИ, которые зачастую предлагают бессмысленные варианты. Часть выручки от продажи направят на программы для людей с ограниченными возможностями, остальное — на медицинские нужды художника.
#Криптос #ЦРУ #Криптография #Аукцион
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦРУ 34 года хранило секрет Криптоса. Теперь художник Джим Санборн сказал: «Хватит». И решил продать разгадку.
Ответ на главную загадку ЦРУ скоро будет продан, и, возможно, вы никогда его не узнаете.
Forwarded from Rozetked (Роман Пискун)
Именно для этого и создавался интернет
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
💼 Rozetked | Подписаться
В сети обратили внимание на веб-сайт Draw a Fish. Название говорит за себя: всё, что нужно сделать на этом сайте — нарисовать свою рыбу и запустить её в аквариум.
В самом аквариуме можно посмотреть на чужих рыб, а также — их покормить. Помимо аквариума и редактора, есть страница с рейтингом рыб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SMW
Max снимает вас на камеру каждые 5-10 минут — функцию случайно заметил юзер после установки приложения на ПК.
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
Причем мессенджер не дремлет даже в фоновом режиме — то есть «снимает» вас даже тогда, когда Max не открыт.
😮😮
🤬4
Forwarded from opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога https://opennet.ru/63740/
www.opennet.ru
Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего…
Podcastfy — открытая альтернатива гугловской
NotebookLM. Штука эта умеет превращать скучные статьи в динамичные подкасты, а подкасты преобразовывать в структурированные статьи. Код тут, краткое описание и инструкции по установке тут.GitHub
GitHub - souzatharsis/podcastfy: An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content…
An Open Source Python alternative to NotebookLM's podcast feature: Transforming Multimodal Content into Captivating Multilingual Audio Conversations with GenAI - souzatharsis/podcastfy
Forwarded from infosec
• У bleepingcomputer вышла статья, в которой описана интересная фишинговая кампания. В схеме используется символ Unicode «ん» (японский символ хираганы ん (Unicode
• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
➡️ https://www.bleepingcomputer.com/bookingcom-phishing
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
U+3093). При беглом взгляде на некоторые шрифты символ очень похож на последовательность латинских букв «/n» или «/~». Это визуальное сходство позволяет мошенникам создавать URL-адреса, которые выглядят как реальные, но перенаправляют пользователей на вредоносный сайт.• На скриншоте выше представлена копия фишингового письма: адрес в письме выглядит как «admin[.]booking.com...», но гиперссылка ведёт на «account.booking.comんdetailんrestric-access.www-account-booking[.]com/en/». На самом деле зарегистрированный домен — «www-account-booking[.]com».
• Если рассматривать именно эту кампанию, то после перехода по ссылке на ПК загружается MSI-файл. Если установить данный файл, то система будет заражена различным вредоносным ПО (троянами, майнерами и т.д.).
• Схема классическая (с подменой символов), но это хороший повод напомнить, что сомнительные ссылки всегда нужно проверять и анализировать. Даже ИБ специалисты совершают ошибки и переходят на фишинговые ресурсы, не говоря уже людях, которые совершенно не знают основ информационной безопасности. Так что используйте специальные сервисы для проверки ссылок, будьте внимательны и не дайте себя обмануть.
#Фишинг #SE #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из Пенсильванского университета придумали, как подслушивать чужие разговоры без прослушки в классическом понимании. Они научились "читать" микроскопические вибрации корпуса смартфона, которые возникают от работы динамика во время звонка. С помощью радара и ИИ им удается с трех метров расшифровывать около 60% слов из телефонного разговора. Звучит как фантастика, но это реальность 2025 года.
Схема работает довольно просто: специальный радар миллиметрового диапазона (такие стоят в Tesla и системах 5G) ловит едва заметные колебания поверхности телефона. Когда динамик воспроизводит голос собеседника, корпус начинает "дрожать" на микроуровне. Эти вибрации переводят в цифровой сигнал и скармливают нейросети Whisper, которую специально переобучили под радарные данные. И вуаля — секретный разговор превращается в текст на экране злоумышленника.
Хорошая новость: пока это работает только в лабораторных условиях и распознает далеко не все слова. Плохая новость: даже 60% точности хватает, чтобы понять суть разговора — как при чтении по губам. Исследователи специально публикуют результаты, чтобы предупредить людей о новых угрозах приватности. Возможно, скоро нам придется думать не только о том, кто нас слушает, но и о том, кто "смотрит" на наши телефоны во время звонков.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
😨2
Forwarded from Rozetked (Роман Пискун)
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то кто-то занялся серьёзными проблемами
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
💼 Rozetked | Подписаться
Разработчик-энтузиаст Jay Mo поделился у себя в 𝕏 проектом, который он назвал Boyfriend Camera. Его суть в том, что в «Камере» появляется ИИ-помощник, который советует, как лучше сфотографировать девушку.
Например, он может порекомендовать отойти подальше и перевернуть телефон. На экране также есть силуэт, в рамках которого должен находиться человек.
Пока Jay Mo только тестирует утилиту — инвайт в TestFlight можно получить от самого разработчика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from XOR
Принесли мини-подборку для прокачки кулхацкеровских скиллов:
Сохраняем😎
@xor_journal
🟢 OverTheWire Bandit — классная базовая CTF-игра. Если застряли — тут лежат подсказки. На сайте можно найти и другие квесты, так что есть где разгуляться.🟢 Hacker Test — игра-головоломка, в которой 20 уровней. Каждый новый этап требует использования разных навыков.🟢 Pwnable.kr — классика бинарных варгеймов. Вот тут есть пошаговые разборы и полезные ссылки.🟢 PortSwigger — полезные материалы и лабораторные работы разной сложности по всем часто встречающимся уязвимостям.
Сохраняем
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Чуваки из Лаборатории Касперского бахнули пошаговый гайд о том, как сделать из ребёнка блогера. Но не торопитесь осуждать. Начинается он с того, что ребёнок сам решил стать блогером, а вы тупо помогаете ему не наделать ошибок. Так что советы то в целом адекватные, просто сформулированы слегка кринжово.
Блог Касперского
Гайд для родителей: как защитить ребенка-блогера
Как родитель может помочь ребенку, который решил стать блогером? Как минимум рассказать ему об интернет-угрозах и объяснить, какой контент публиковать небезопасно.
Чуваки из F6 зафиксировали значительный рост числа краж аккаунтов в Telegram: аж 1.5 млн. учёток за 6 месяцев, то есть свыше 8 тыс. аккаунтов в день. Средняя цена — 128 рублей за российский профиль и всего 12 рублей за индийский.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Суть тут, по всей видимости, не в том, что кто-то угонит ваш аккаунт, и вы больше не сможете пользоваться любимой тележкой, а в том, что кто-то зайдёт в вашу любимую тележку и будет проворачивать в ней всякие нехорошие дела, но уже от вашего имени.
Вывод: врубаем двухфакторку и время от времени проверяем подключенные устройства.
Telegram
SecurityLab.ru
💰Большая распродажа: миллионы аккаунтов Telegram ищут новых хозяев
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Компания F6 зафиксировала значительный рост краж аккаунтов Telegram — на 51% за первое полугодие 2025 года по сравнению с аналогичным периодом 2024-го. Только одна русскоязычная группа к…
Forwarded from infosec
• Небольшая коллекция ресурсов, которые помогут запустить различные версии ОС прямо в браузере. Это особенно полезно, когда хотите ознакомиться с ОС, но не хотите заморачиваться с поиском, загрузкой и установкой. Пользуйтесь:
➡ Instant Workstation — хороший сервис для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix.
➡ distrosea — если не можете выбрать подходящий Linux дистрибутив, то вот вам полностью бесплатный сервис, который позволяет прямо в браузере затестить различные версии операционных систем. Тут даже есть богатый выбор графических оболочек, а общее кол-во доступных систем переваливает за 70!
➡ PCjs Machines — эмулятор вычислительных систем 1970–1990 годов. Он работает в обычном браузере. Данный проект появился в 2012 году — его основал программист из Сиэтла Джефф Парсонс. Он хотел помочь людям понять, как работали первые компьютеры, и дать им возможность «поиграть» с различными конфигурациями этих машин.
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
➡ Подборка различных образов для VirtualBox.
➡ Free VirtualBox Images от разработчиков VirtualBox.
➡ Коллекция готовых VM от Oracle.
➡ Абсолютно любые конфигурации VM на базе Linux и Open Sources.
➡ Подборка различных образов для VMware.
➡ VM на iOS и MacOS: getutm и mac.getutm.
➡ Образы для Mac: mac.getutm и utmapp.
#VM #VirtualBox #VMware
• Дополнительно: полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
#VM #VirtualBox #VMware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Мой Компьютер
Критикуете MAX? Вы – иноагент
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
Глава комитета Госдумы по информполитике Сергей Боярский предложил проверять на иностранное влияние тех, кто критикует отечественный мессенджер MAX. По его словам, «надо, конечно, рассматривать каждый случай отдельно. Но безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, MAX уверенно идет вперед. Проводятся обновления, у него появляются новые функции, новые возможности. И все больше людей скачивают это приложение». Он также добавил, что MAX часто критикуют блогеры с большой аудиторией, которые даже не ставили этот мессенджер.
Мой Компьютер
🤬1
Forwarded from [BadComedian]
This media is not supported in your browser
VIEW IN TELEGRAM
Дискредитация MAX может быть поводом для проверки на иноагента.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в которомжалуется на блокировки в рунете (уже не жалуется, пост с недовольством РКН удалён).
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.
Таким мнением поделился с изданием «Абзац» глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
«Надо, конечно, рассматривать каждый случай отдельно. Но, безусловно, проверять нужно. Не исключаю возможности, что те же самые силы, которые пытаются обманывать наших людей, не заинтересованы в оттоке наших граждан с двух иностранных платформ, через которые они привыкли работать. Лично я не вижу большой волны негатива. На мой взгляд, наоборот, Max уверенно идёт вперёд. Проводятся обновления, у него появляются новые функции, новые возможности. И всё больше людей скачивают это приложение».
Я-то думал, дискредитация идёт из-за недобросовестных методов устранения конкурентов. Надо продвинуть MAX, значит блокируем звонки в телеге и вотсапе, хотя за неделю до этого сказали, что блокировок не будет.
Или дискредитируют огромные вливания государственных денег на очередной мессенджер (сколько один только VK мессенджеров создал/ купил/закрыл и снова).
Казалось мне, что дискредитируют MAX оправдания РКНа. Дескать, главный источник звонков от мошенников это именно ТГ и Вотсап, хотя этому и статистика противоречит, и то, что в телеге вообще можно отключить приём звонков, да и то, что в Max также есть мошенники.
Думал я, что дискредитирует MAX гениальная рекламная кампания во главе с Инстасамкой, которая ещё вчера постила в инсте рекламу магазина с веществами, а сегодня — национальный мессенджер.
Стоит ли упоминать о закупке рекламы в клипах звёзд вроде Егора Крида (что недёшево), который под этой же рекламой продвигает свой ТГ, в котором
Но всё это мелочи, дискредитируют мессенджер MAX те же самые мошенники, из-за которых заблокировали ТГ и вотсап.
Отныне не ругаем, мы же не мошенники. Слава богу, VK ругать пока можно.