Forwarded from Пост Лукацкого
Forwarded from ЦИФРУС - онлайн магазин цифровой техники
Смартфоны от Samsung превращаются в кирпич после обновления One UI 8.
У пользователей наблюдается зависание телефона при попытке обновления прошивки, а также отключение сети и сбои в работе SmartThings.
В сети уже выкатили гайд по восстановлению:
@cifrusru
У пользователей наблюдается зависание телефона при попытке обновления прошивки, а также отключение сети и сбои в работе SmartThings.
В сети уже выкатили гайд по восстановлению:
1) Выньте SIM-карту и перезагрузите смартфон, после этого проблема может исчезнуть.
2) Сбросьте устройство до заводских настроек через ПК(все данные удаляться, если не синхронизированы с облаком).
@cifrusru
Forwarded from SecurityLab.ru
Pixnapping — новый тип атаки на Android, который позволяет похищать пиксели с экрана и восстанавливать конфиденциальные данные из любых приложений. В отличие от старых браузерных методов, эта схема полностью обходит современные механизмы защиты и атакует даже офлайн-программы, не связанные с интернетом.
Атака работает через многоуровневое наложение полупрозрачных интерфейсов поверх целевого приложения. Вредоносный код измеряет время отрисовки и использует побочные эффекты GPU-сжатия для восстановления цвета каждого пикселя, что даёт доступ к содержимому защищённых программ вроде Signal и Google Authenticator.
Эксперименты на Google Pixel и Samsung Galaxy показали точность восстановления от 86 до 96% со скоростью до двух пикселей в секунду. Исследователи смогли извлекать информацию из Gmail, Google Maps, Venmo и мессенджеров, а из Google Authenticator перехватывали шестизначные коды 2FA меньше чем за 30 секунд — причём атака не требует разрешений и проходит невидимо для пользователя.
#Android #Pixnapping #Кибербезопасность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На экране вашего Android есть невидимое зеркало. И оно отражает всё, что вы делаете, прямо в руки злоумышленников
Побочные эффекты работы GPU позволяют воссоздать любую картинку и текст.
Заметили, что в официальном канале
Что, если в телеге появилась какая-то система, которая автоматически выискивает в публикациях что-то "нелегальное"? И тогда нет ничего странного в том, что "free software" она приняла за что-то пиратское.
It's FOSS в Telegram больше нет комментариев? 8 октября Telegram без предупреждения и без объяснения причин удалил групповой чат It's FOSS Community, через который и работали комментарии на канале. Единственная зацепка — Spam Info Bot, который ссылается на каких-то там пользователей, которые жаловались на какие-то неуместные публикации. Удалять чат из-за пары неадекватов — максимально неадекватное решение, но...Что, если в телеге появилась какая-то система, которая автоматически выискивает в публикациях что-то "нелегальное"? И тогда нет ничего странного в том, что "free software" она приняла за что-то пиратское.
It's FOSS
Telegram, Please Learn Who's a Threat and Who's Not
Our Telegram community got deleted without an explanation.
Forwarded from opennet.ru
Фонд СПО раскрыл подробности о проекте Librephone https://opennet.ru/64054/
www.opennet.ru
Фонд СПО раскрыл подробности о проекте Librephone
Фонд СПО официально ввёл в строй проект Librephone, анонсированный десять дней назад на мероприятии, посвящённом сорокалетию организации. В долгосрочной перспективе Librephone сосредоточен на обратном инжиниринге проприетарных блобов, отвечающих за взаимодействие…
Вы не поверите: Mozilla возвращается в Facebook! Что изменилось за те 7 лет, пока они стоически игнорировали самую непопулярную соцсеть Марка Цукерберга? Ничего. Просто времена нынче тяжелые, и пользователей приходится искать даже в настолько диких уголках интернета.
🤣1
Что такое WPS?
А ещё WPS — это самый простой способ взломать соседский роутер. А теперь, внимание, вопрос: вы хоть раз этим WPSом пользовались? Вряд ли. Ну так и отключите от греха!
WPS — это довольно удобная штука, благодаря которой вы можете не вводить пароль от своей Wi-Fi сети при подключении к ней нового устройства: тупо нажимаете соответствующую кнопку, а всё остальное происходит уже без вашего участия. Ну прям беспроводная магия!А ещё WPS — это самый простой способ взломать соседский роутер. А теперь, внимание, вопрос: вы хоть раз этим WPSом пользовались? Вряд ли. Ну так и отключите от греха!
YouTube
Пароль от Wi-Fi за 2 минуты! Новый способ через WPS (для тестов)
✈️ Телеграм: @batpere
🔗 Все ссылки — в комментариях
🔽 Таймкоды:
0:00 — Дисклеймер
0:05 — Вступление
0:11 — Что такое WPA?
0:29 — Что такое WPS?
0:35 — Обзор программы
1:28 — Как защититься?
1:34 — Пока
Дисклеймер:
Видео создано в образовательных целях.…
🔗 Все ссылки — в комментариях
🔽 Таймкоды:
0:00 — Дисклеймер
0:05 — Вступление
0:11 — Что такое WPA?
0:29 — Что такое WPS?
0:35 — Обзор программы
1:28 — Как защититься?
1:34 — Пока
Дисклеймер:
Видео создано в образовательных целях.…
Forwarded from Пятьдесят Четвёртый 🎮
Doom - Мультиплеер в браузере 🎮
Встречайте самый настоящий классический мультиплеерный Doom в браузере, который мы сегодня с большой радостью добавили в наш DosZone Multiplayer Hub.
Игра работает по протоколу IPX (технологии предков 🫡 ), в наш JS-DOS эта функция давно заложена, что позволяет ей работать поверх WebRTC стека. Это открывает нам возможность сделать кучу классных мультиплеерных игр прямо в браузере, чем мы и займемся в ближайшее время. Doom это наш первопроходец и обкатка технологии.
Особенности:
- самый настоящий мультиплеерный первый Doom под DOS в ваших браузерах
- 3 эпизода для кооперативного прохождения
- 26 арен для режима Deathmatch
- создание собственного сервера
ВАЖНО!
Когда вы создаете игру, например на 4 человек, то игра не начнется пока в нее не войдут все четверо! Так это работает во всех режимах и изначально заложено в игру!
А теперь залетаем тестировать! Сегодня началась новая эра браузерного ретрогейминга🔥
🔣 ПОИГРАТЬ МОЖНО ЗДЕСЬ 🔡
Встречайте самый настоящий классический мультиплеерный Doom в браузере, который мы сегодня с большой радостью добавили в наш DosZone Multiplayer Hub.
Игра работает по протоколу IPX (технологии предков 🫡 ), в наш JS-DOS эта функция давно заложена, что позволяет ей работать поверх WebRTC стека. Это открывает нам возможность сделать кучу классных мультиплеерных игр прямо в браузере, чем мы и займемся в ближайшее время. Doom это наш первопроходец и обкатка технологии.
Особенности:
- самый настоящий мультиплеерный первый Doom под DOS в ваших браузерах
- 3 эпизода для кооперативного прохождения
- 26 арен для режима Deathmatch
- создание собственного сервера
ВАЖНО!
Когда вы создаете игру, например на 4 человек, то игра не начнется пока в нее не войдут все четверо! Так это работает во всех режимах и изначально заложено в игру!
А теперь залетаем тестировать! Сегодня началась новая эра браузерного ретрогейминга
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Чуваки из
Wiz уверены, что как минимум каждое пятое навайбкоденное приложение содержит серьезные уязвимости и ошибки конфигурации. А чуваки из Лаборатории Касперсого решили разобраться, какие именно ошибки может допускать ИИ и почему это происходит.Блог Касперского
Основные угрозы вайб-кодинга и LLM-ассистентов разработчика
От чего защищаться разработчикам ПО, активно применяющим ИИ-ассистентов и вайб-кодинг
Перри Ноид
Linux Mint 22.2 Zara c темой оформления WindowsXP. Изврат?
Чувакам с
Reddit зашёл Linux Mint в стиле WindowsXP, и они начали публиковать пошаговые инструкции для новичков. И на самом деле там всё довольно просто: сперва устанавливаем тему оформления RedmondXP, потом добавляем соответствующие иконки. Единственное, что будет выбиваться из привычного стиля, это само меню Пуск.Forwarded from DevOps Portal | Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Закрыли аккаунт от посторонних? Но друзья то ваши не закрыли, и, если вы хоть как-то с ними взаимодействуете (лайкаете, комментируете или репостите их записи), этой информации вполне достаточно, чтобы нарыть о вас чуть больше. Да и деанон по фотографии заката за окном никто не отменял.
YouTube
SOCIAL MEDIA OSINT (private accounts)
Open Source Intelligence for Private Social Media Accounts.
-
// CHAPTERS:
0:00 Intro
0:18 Example: Geo-Location OSINT
1:33 Searching for Public Posts
2:23 Searching for Documents
2:57 University/Workplace
3:27 Profile Picture OSINT
3:55 Searching for more…
-
// CHAPTERS:
0:00 Intro
0:18 Example: Geo-Location OSINT
1:33 Searching for Public Posts
2:23 Searching for Documents
2:57 University/Workplace
3:27 Profile Picture OSINT
3:55 Searching for more…
Сотрудник Министерства энергетики США лишился доступа к коллекции прона, которую собирал с конца 90-х: чел тупо перепутал адрес и по ошибке загрузил бэкапы не на свой сервер, а на рабочий, а когда это заметили, его тупо уволили, лишив доступа ко всему, что он успел собрать.
SecurityLab.ru
Ядерные секреты и порно с роботами: как сотрудник Минэнерго лишился карьеры из-за «необычных» сексуальных предпочтений
Мужчина перепутал личный накопитель с госсервером и стал фигурантом служебного разбирательства.
Forwarded from Мой Компьютер
Более половины письменного контента в интернете – дело рук ИИ
Компания Graphite, занимающаяся оптимизацией онлайн-поиска, выложила пугающую статистику. Она проанализировала более 65 000 URL-адресов в период с 2020 по 2025 год и выяснила, что уже 52% письменных материалов созданы при помощи нейросетей. Резкий рост начался после запуска ChatGPT в ноябре 2022 года. Что радует – сами нейросети отлично отфильтровывают такой контент. Например, ChatGPT опирался на статьи, написанные людьми, в 82% случаев. И только 14% контента в поисковой выдаче Google сгенерированы ИИ.
Мертвый интернет всё ближе
Мой Компьютер
Компания Graphite, занимающаяся оптимизацией онлайн-поиска, выложила пугающую статистику. Она проанализировала более 65 000 URL-адресов в период с 2020 по 2025 год и выяснила, что уже 52% письменных материалов созданы при помощи нейросетей. Резкий рост начался после запуска ChatGPT в ноябре 2022 года. Что радует – сами нейросети отлично отфильтровывают такой контент. Например, ChatGPT опирался на статьи, написанные людьми, в 82% случаев. И только 14% контента в поисковой выдаче Google сгенерированы ИИ.
Мертвый интернет всё ближе
Мой Компьютер
Forwarded from Linux Club
Релиз Mobian 13.0 – мобильного Debian
Проект Mobian развивает Debian GNU/Linux для смартфонов и планшетов, готовые сборки есть для архитектуры x86_64 (2 ГБ c Phosh и 2.1 ГБ c Plasma Mobile), смартфона Purism Librem 5, а также различных ARM-устройств на Qualcomm (Fairphone 4/5, Google Pixel 3a/3a XL, OnePlus 6/6T, Pocophone F1, SHIFT6mq), Rockchip (PINE64 PinePhone Pro, PineTab 2) и Allwinner Sunxi (PINE64 PinePhone, PineTab). Из основных изменений:
•Переход на пакетную базу Debian 13.
•Обновленное ядро Linux 6.12.
•Оболочки обновлены до Phosh 46.0 и KDE Plasma Mobile 6.3.
•Появилась поддержка вышеперечисленных ARM-смартфонов.
•Подготовлены экспериментальные сборки для устройств Fairphone 4/5, PINE64 PineTab 2 и SHIFT6mq без части аппаратных драйверов (на звук и Wi-Fi).
Linux Club
Проект Mobian развивает Debian GNU/Linux для смартфонов и планшетов, готовые сборки есть для архитектуры x86_64 (2 ГБ c Phosh и 2.1 ГБ c Plasma Mobile), смартфона Purism Librem 5, а также различных ARM-устройств на Qualcomm (Fairphone 4/5, Google Pixel 3a/3a XL, OnePlus 6/6T, Pocophone F1, SHIFT6mq), Rockchip (PINE64 PinePhone Pro, PineTab 2) и Allwinner Sunxi (PINE64 PinePhone, PineTab). Из основных изменений:
•Переход на пакетную базу Debian 13.
•Обновленное ядро Linux 6.12.
•Оболочки обновлены до Phosh 46.0 и KDE Plasma Mobile 6.3.
•Появилась поддержка вышеперечисленных ARM-смартфонов.
•Подготовлены экспериментальные сборки для устройств Fairphone 4/5, PINE64 PineTab 2 и SHIFT6mq без части аппаратных драйверов (на звук и Wi-Fi).
Linux Club
Forwarded from DevOps Portal | Linux
Знал, что в IP-адресах можно опускать нули - и всё равно будет работать?
Например:
Оба варианта указывают на один и тот же хост.
Маленький, но прикольный трюк, который реально экономит пару нажатий в лабах.
👉 DevOps Portal
Например:
10.20.0.2 → 10.20.210.0.0.68 → 10.68Оба варианта указывают на один и тот же хост.
Маленький, но прикольный трюк, который реально экономит пару нажатий в лабах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Топ-10 ИИ-инструментов, к которым стоит присмотреться:
• ChatGPT — для текстов
• Gemini — для поиска, перевода, генерации видео и голоса
• Claude — для анализа
• Perplexity — для ответов на вопросы и проверки фактов
• MidJourney — для генерации изображений
• Runwayml — для видео и эффектов
• ElevenLabs — для дубляжа и генерации голоса
• Recraft — для дизайна и создания логотипов
• Canva — для визуального оформления публикаций
• Higgsfield — для видео и анимации
• ChatGPT — для текстов
• Gemini — для поиска, перевода, генерации видео и голоса
• Claude — для анализа
• Perplexity — для ответов на вопросы и проверки фактов
• MidJourney — для генерации изображений
• Runwayml — для видео и эффектов
• ElevenLabs — для дубляжа и генерации голоса
• Recraft — для дизайна и создания логотипов
• Canva — для визуального оформления публикаций
• Higgsfield — для видео и анимации
✍1
Forwarded from infosec
This media is not supported in your browser
VIEW IN TELEGRAM
• Хорошая статья была опубликована на хабре, автор которой продемонстрировал самый простой способ взлома подарочных сертификатов одного магазина одежды. С помощью скрипта, который был написал на Python, можно было просканировать все выпущенные и не активированные подарочные карты. По итогу, за 10 минут времени, автору удалось получить купонов на 177 тыс. рублей.
• Данная информация была направлена магазину для дальнейшего устранения уязвимости, за что автор получилденежное вознаграждение теплые слова благодарности...
➡️ https://habr.com/ru/articles/956174/
#Security #Web
• Данная информация была направлена магазину для дальнейшего устранения уязвимости, за что автор получил
#Security #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Немного расслабляемся: в Steam бесплатно раздают игру, где мы буквально строим компьютер изнутри 😘
Пишем код, обучаем ИИ и постепенно превращаемся в архитектора идеальной системы, способной спасти Вселенную от тепловой смерти.
— Строим систему через ноды, как конструктор;
— Взламываем организации, чтобы добыть ресурсы;
— Пишем код и оптимизируем процессы;
— Обучаем ИИ, пока он не достигнет общего интеллекта.
Отдыхаем после работы🍆
Пишем код, обучаем ИИ и постепенно превращаемся в архитектора идеальной системы, способной спасти Вселенную от тепловой смерти.
— Строим систему через ноды, как конструктор;
— Взламываем организации, чтобы добыть ресурсы;
— Пишем код и оптимизируем процессы;
— Обучаем ИИ, пока он не достигнет общего интеллекта.
Отдыхаем после работы
Please open Telegram to view this post
VIEW IN TELEGRAM