Хотели бы, чтобы интерфейс Windows был бы настолько же кастомизируемым, как и рабочие окружения в Linux? Установите Seelen UI: там и тайлинг, и док, и полная прозрачность. Винду вы после этого даже не узнаете! Код тут, обзор вот тут.
GitHub
GitHub - eythaann/Seelen-UI: The Fully Customizable Desktop Environment for Windows 10/11.
The Fully Customizable Desktop Environment for Windows 10/11. - eythaann/Seelen-UI
Forwarded from infosec
• Нашел отличный и бесплатный курс на платформе Stepik по изучению Linux. Курс призван простым языком объяснить, как устроена система прав и пользователей в Linux, какие задачи она решает и почему без неё нельзя представить полноценную работу с серверными или локальными системами. На данный момент есть 15 уроков, 125 тестов и 1 интерактивная задача.
• Вот небольшое описание того, чему вы научитесь:
#Курс #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Линухе стукнуло 34!
А ведь ещё вчера было всего 30...
А ведь ещё вчера было всего 30...
Telegram
infosec
👩💻 Как зарождался Linux?
• 25 августа 1991 года, ровно 34 года назад, в USENET-конференции comp.os.minix появилось сообщение от молодого человека по имени Линус Бенедикт Торвальдс о том, что он создал бесплатную операционную систему для 386 и 486-совместимых…
• 25 августа 1991 года, ровно 34 года назад, в USENET-конференции comp.os.minix появилось сообщение от молодого человека по имени Линус Бенедикт Торвальдс о том, что он создал бесплатную операционную систему для 386 и 486-совместимых…
В Bitchat Джека Дорси нашли очередную дыру. На сей раз выяснилось, что мессенджер может сливать ваш IP и некоторую информацию об устройстве. Происходит это не всегда, но риск всё-таки есть. Skype, кстати, тоже грешил сливом IP-адресов при передаче файлов.
Пользователи Bitchat, кстати, не особо удивлены. Всё-таки приложуху весом всего в 2МБ Дорси навайбкодил всего за пару дней, и ошибки неизбежны. Главное, чтобы их побыстрее закрывали.
Пользователи Bitchat, кстати, не особо удивлены. Всё-таки приложуху весом всего в 2МБ Дорси навайбкодил всего за пару дней, и ошибки неизбежны. Главное, чтобы их побыстрее закрывали.
X (formerly Twitter)
Shayan Eskandari, PhD (@sbetamc) on X
Bitchat is pretty cool but really early stage, Note that it can leak your IP address and some device info just by having the chat open (when a file is shared, the client tries to fetch favicon and some other info automatically.
@BitchatMe_ @jack
@BitchatMe_ @jack
Google запретит установку приложений от разработчиков, которые не прошли верификацию. Требование распространяется на все смартфоны с предустановленными сервисами Google и Play Protect, хотя раньше касалось лишь приложений из Google Play. Другими словами, теперь гугловские правила распространяются и на сторонние магазины приложений.
Почему сторонние разработчики не могут пройти верификацию в Google? А не ваше дело! Причин может быть множество: некоторые пилят приложения, которые Google всё равно никогда не одобрит, некоторые топят за анонимность, а некоторые тупо живут в странах, с которыми западные компании не особо хотят сотрудничать (а даже если и хотят, завтра всё может измениться).
Почему сторонние разработчики не могут пройти верификацию в Google? А не ваше дело! Причин может быть множество: некоторые пилят приложения, которые Google всё равно никогда не одобрит, некоторые топят за анонимность, а некоторые тупо живут в странах, с которыми западные компании не особо хотят сотрудничать (а даже если и хотят, завтра всё может измениться).
3DNews - Daily Digital Digest
Google запретит на Android приложения от непроверенных разработчиков
Компания Google продолжает бороться с вредоносными приложениями и финансовыми махинациями на Android. В рамках этой деятельности компания намерена со следующего года запретить установку приложений от разработчиков, которые не прошли верификацию..
Оказывается, в
• заходим в
• ищем
• переводим ползунок в положение
• перезапускаем браузер
Google Chrome добавили ИИ. Вот только понравилось это далеко не всем, а отключить его не так просто. Но чуваки из интернета всё-таки нашли способ:• заходим в
chrome://flags/• ищем
ntp-compose-entrypoint• переводим ползунок в положение
выкл• перезапускаем браузер
🤝2
Forwarded from Droider
Media is too big
VIEW IN TELEGRAM
Наша непостоянная рубрика "На чём ещё запустят Doom" возвращается! Умелец Аарон Кристофель решил, что зарядное устройство слишком скучно заряжает телефоны. И запустил на нём Doom. Да, на настольной зарядке. С экранчиком.
Жертвой стал Anker Prime Charger — топовая модель компании с шестью USB-портами и мощностью 250 Вт. У зарядки есть цветной экран 2.26 дюйма с разрешением 480×200 пикселей и процессор Synwit SWM34S с частотой 150 МГц. Именно на нём и получилось запустить легендарную игру.
Справа от экрана есть поворотный энкодер (крутилка с кнопкой). Вращение двигает персонажа вперёд-назад. Нажал и крутишь — поворот влево-вправо. Просто клик — выстрел или открытие дверей. Кристофель говорит, что играть удивительно комфортно.
Никаких модификаций железа не потребовалось. Аарон подключился через отладочный разъём (видны провода сзади устройства) и загрузил игру. **Пришлось немного снизить разрешение для приемлемой производительности.
На YouTube есть видео с геймплеем — Кристофель проходит классические коридоры, расстреливает импов и даже открывает секретные двери. Всё это на экране размером с большую почтовую марку.
@droidergram
Please open Telegram to view this post
VIEW IN TELEGRAM
Чуваки из
Zscaler's ThreatLabs нашли в Google Play 77 вредоносных приложений, которые в общей сложности скачали больше 19 млн. раз. У них был доступ к списку контактов, звонкам, сообщениям и записи экрана. Прикол в том, что некоторые из этих приложениях действительно работали, что для современных вирусов уже редкость.BleepingComputer
Malicious Android apps with 19M installs removed from Google Play
Seventy-seven malicious Android apps containing different types of malware were found on Google Play after being downloaded more than 19 million times.
🤯2
Forwarded from Rozetked (Роман Пискун)
— На Android можно скачивать любые сторонние приложения?
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
— Ну да, но вообще-то нет
Google планирует начать проверять личности разработчиков приложений даже в случае, если те выпускают приложения за пределами Google Play.
Новые требования будут разворачивать постепенно. После этого разработчики по-прежнему смогут распространять свои приложения за пределами Google Play, но перед этим им потребуется подтвердить свои личности перед Google.
Предполагается, что установка приложений от непроверенных разработчиков будет блокироваться.
rozetked.me/news/41132
Перри Ноид
Чуваки из Eclypsium нашли в веб-камерах Lenovo уязвимость, превращающую их в BadUSB. Lenovo уже выпустили заплатку, но проблема то никуда не делась: любое устройство, которое вы подключаете по USB может всего на пару секунд перехватить управление и установить…
Чуваки из Лаборатории Касперского чуть подробнее рассказали об атаках с использованием BadUSB и BadCam. Возможных сценариев пока три: 1) вы покупаете уже заражённую камеру, 2) кто-то подключает вашу камеру к своему ноуту и возвращает на место, 3) заражение по сети.
Блог Касперского
Атака BadCam — перепрошивка без отключения
Разбираем особенности атаки BadCam, позволяющей перепрошить камеру без необходимости отключения ее от компьютера и объясняем чем она угрожает организациям.
Forwarded from CodeCamp
Поводов оставаться на винде все меньше: принес лучший способ запускать любой софт для Windows прямо в Linux как нативный.
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.😂
Возрадуйтесь
И нет, это не Wine, не виртуалка в отдельном окне — а именно бесшовная интеграция.
Как это работает:
— В фоне крутится виртуалка с Windows (Docker/Podman/libvirt);
— Система сканирует установленные .exe;
— В Linux создаются ярлыки и интеграция в файловый менеджер;
— FreeRDP рендерит всё так, как будто это нативное приложение под линь.
Плюшки:
— Доступ к /home изнутри Windows (\\tsclient\home);
— Можно правой кнопкой в Nautilus открыть файл сразу, например, в Photoshop;
— Линковка ms-word:// и прочих офисных протоколов — тоже работает;
— Есть официальная поддержка всех продукты Adobe (включая Photoshop, After Effects, CC), Microsoft 365, Visio, Project и Visual Studio, mIRC тоже не забыли.
Возрадуйтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Вокруг мессенджера Макс много споров, особенно после обвинений в слежке за пользователями. Белые хакеры изучили AndroidManifest.xml — ключевой файл, где приложение заявляет свои права и возможности.
В списке действительно есть доступ к камере, микрофону, геолокации, контактам, Bluetooth и сети. Но все эти «опасные» разрешения выдаются только через системный запрос, нужны для обычной работы мессенджера (звонков, видео встреч или чтобы подключить наушники) и без согласия пользователя работать не будут. Многие пункты нужны для корректной работы мессенджера на разных устройствах и версиях Android.
Итог проверки: в манифесте нет признаков скрытой слежки, а права соответствуют стандартному набору для приложений такого класса.
Подробнее — в разборе 👉 https://habr.com/ru/articles/939868/
#кибербезопасность #мессенджер #МАХ
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2👎1
Forwarded from CodeCamp
Нарыл имбовый курс для тех, кто хочет разобраться в нейронках с нуля от Андрея Карпати (OpenAI/Tesla).
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
Это бесплатная серия лекций на YouTube (и репа на GitHub), где ты с нуля учишься собирать нейронки. Всё максимально hands-on: Автор не просто рассказывает теорию, а пишет код вместе с тобой — от самых азов до тренировки сетей.
Естественно бесплатно
🔥1
Перри Ноид
Израильские военные шпионили за жителями Газы. Ожидаемо? Вполне. Основным каналом стали обычные сотовые звонки, причём звонков этих было так много, что местные серверы тупо не справлялись. И тогда глава разведывательного подразделения Unit 8200 Йосси Сариэль…
Сотрудники Microsoft (как действующие, так и бывшие) собрались у офиса её президента Брэда Смита и устроили там сидячую забастовку. Единственное их требование — перестать предоставлять вычислительные мощность для шпионажа (хотя бы в пользу стран, которые прямо сейчас ведут активные боевые действия).
Смит заявил, что мнение их услышал, но спускаться к протестующим не стал: «Веришь — нет, никто из нас не знал!», — прокомментировал он ситуацию вокруг Azure и прослушки сектора Газа. Про специальную версию поисковика Bing для Китая руководство Microsoft, видимо, тоже не в курсе. Ох уж эти инженеры MS, которые сами там что-то тайком от начальства делают, а потом возмущаются.
Смит заявил, что мнение их услышал, но спускаться к протестующим не стал: «Веришь — нет, никто из нас не знал!», — прокомментировал он ситуацию вокруг Azure и прослушки сектора Газа. Про специальную версию поисковика Bing для Китая руководство Microsoft, видимо, тоже не в курсе. Ох уж эти инженеры MS, которые сами там что-то тайком от начальства делают, а потом возмущаются.
TechCrunch
Microsoft headquarters go into lockdown after activists take over Brad Smith's office | TechCrunch
The incident is the latest escalation by current and former employees who are demanding the company end its cloud contracts with Israel.
Как выбрать достаточно надёжный менеджер паролей? Несколько рекомендаций от сотрудников Фонда электронных рубежей. Спойлер: чёткого ответа там, увы, нет. но среди рекомендуемых мелькнули
1Password, Bitwarden, Dashlane и NordPass.ssd.eff.org
Выбор подходящего менеджера паролей
Утечка паролей является весьма обычным явлением. Если злоумышленник заполучил пароль, который вы используете для нескольких учётных записей, то он может попробовать получить доступ ко всем этим аккаунтам. Поэтому лучше всего везде использовать уникальные…
В большинстве популярных дистрибутивов Linux уже есть встроенный файервол. Называется он
Графический интерфейс для него тоже есть (называется
UFW, и проблема в том, что это полностью консольная утилита, а новички обычно боятся лишний раз лезть в терминал.Графический интерфейс для него тоже есть (называется
GUFW), но устанавливать его частенько приходится вручную. Это не так сложно, но на всякий случай вот вам инструкция.Losst
Настройка gufw в Ubuntu - Losst
Фаервол - это один из самых важных инструментов для управления безопасностью вашей системы Linux. Если ваш компьютер подключен к сети, вы не можете
👍3❤1
Чуваки из
UPD: Немного подробнее тут.
ESET обнаружили первый вирус-вымогатель на базе ИИ. PromptLock использует gpt-oss:20b от OpenAI и открытую Ollama для генерации скриптов Lua прям на ходу и шифрует найденные файлы с помощью 128-битного алгоритма SPECK. Пока вирус выглядит как прототип, но уже сейчас он способен атаковать Windows, Linux и Mac.UPD: Немного подробнее тут.
Infosec Exchange
ESET Research (@ESETresearch@infosec.exchange)
Attached: 4 images
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which…
#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which…
😱1