IP-камеры — это удобно: устанавливаете в нужном месте и следите за происходящем через любое удобное устройство (хоть ПК, хоть смартфон). Уже чуете, в чём тут опасность? Да-да, стандартные заводские пароли и устаревшая прошивка, о которой мало кто парится. Не надо так!
Блог Касперского
Взлом 120 000 IP-камер в Южной Корее: советы по безопасности
Взлом 120 000 IP-камер в Южной Корее привел к производству и продаже сексуального контента с частных камер. Объясняем, как работают IP-камеры и как их защитить.
🤨2
Перри Ноид
Интернет — наше всё: в интернете мы и работаем, и развлекаемся, и общаемся. Но интернет с каждым днём становится всё меньше и меньше. Что будет, когда он полностью исчезнет? Как сохранить связь в мире, где привычные способы коммуникации уже не работают? А…
Если интернет всё, а СМСок в
Meshtastic вам недостаточно, на помощь придёт Wi-Fi HaLOW. Правда, тут тоже нужно заранее закупиться кучей железок, проводов и переходников. Зато потом даже видео-звонки на приличных расстояниях должны работать. Колдунство какое-то!YouTube
Wi-Fi для АПОКАЛИПСИСА. Новый стандарт Wi-Fi.
В этом видео я покажу вам, как получить технологии связи уровня военных систем, которые обычно стоят десятки тысяч долларов… но по цене детских раций.
Выясним, что из связи останется действительно доступным и какой вариант будет наиболее технологичным и безопасным.…
Выясним, что из связи останется действительно доступным и какой вариант будет наиболее технологичным и безопасным.…
🤨3
Чувак с ютуба объяснил, как сейчас работает замена лиц в видеороликах. Без СМС, регистрации и установок дополнительных приложений. Никакой воды, только практика. И на этого у него ушло всего 40 секунд. Можно было бы и побыстрее!
YouTube
как управлять кем угодно на любом устройстве
тг (обновления, интересные посты и помощь) - https://t.me/wirvics
сайт - https://huggingface.co/spaces/Wan-AI/Wan2.2-Animate
В этом видео вы узнаете, как легко создать впечатляющие видео от одной картинки(WanAnimate 2.2 AI). Просто загрузите изображение…
сайт - https://huggingface.co/spaces/Wan-AI/Wan2.2-Animate
В этом видео вы узнаете, как легко создать впечатляющие видео от одной картинки(WanAnimate 2.2 AI). Просто загрузите изображение…
✍2
Чтобы понять, когда вы возвращаетесь домой, спите и залипаете в телефоне, достаточно лишь мессенджера и номера телефона. Никаких вирусов, никаких действий от пользователя и пока никакой защиты.
Дело в том, что мессенджеры постоянно обмениваются с сервером служебными пакетами, а то, насколько быстро они приходят, зависит от того, к какой сети подключено устройство, горит ли сейчас экран и т.д. Уязвимость была описана ещё год назад, но только сейчас получила техническую реализацию.
Дело в том, что мессенджеры постоянно обмениваются с сервером служебными пакетами, а то, насколько быстро они приходят, зависит от того, к какой сети подключено устройство, горит ли сейчас экран и т.д. Уязвимость была описана ещё год назад, но только сейчас получила техническую реализацию.
SecurityLab.ru
Инструмент шпионажа за 3 млрд аккаунтов WhatsApp и Signal теперь доступен всем — превращает телефон жертвы в жучок
Программа восстанавливает распорядок дня любого человека по одному только номеру телефона.
🤯3
На ютубе есть два очень похожих друг на друга кулинарных канала. Оба рассказывают о том, как печь торты и пирожные. Первый собирает сотни тысяч просмотров и тонны восторженных отзывов, а второй топят в дизлайках и обвиняют в использовании всех уже задолбавших нейросетей. Угадайте, в чём прикол?
YouTube
Какой из тортов реальный?
новости, новости сегодня, новости дня, главные новости сегодня, главные новости, свежие новости, сегодняшнего дня, события дня, короче новости, странные ново...
🤔2
D7VK – экспериментальная утилита для запуска прям очень старых Windows-игр из-под Linux. Поддерживает далеко не всё, а список того, что всё-таки работает, можно посмотреть вот тут.
It's FOSS
You Can Play Classic D3D7 Games on Linux With This New Project, But Don’t Expect Perfection
A new Vulkan-based translation layer brings old Windows games to Linux.
Всё, что подключено к интернету, можно взломать. Даже умные кормушки. Даже GPS-ошейники. Даже умные лотки. Зачем? А чёрт его знает! Но раз можно, значит, стоит заранее задуматься о покупке модели понадёжнее и о том, как её потом защитить.
Блог Касперского
Как выбрать умные гаджеты для животных и защитить их от взлома
Подобрали коллекцию умных гаджетов для питомцев: от автокормушек до трекеров. Рассказываем, как безопасно использовать IoT-устройства для питомцев и защитить домашнюю сеть.
Британские власти рекомендуют отключать Wi-Fi в те моменты, когда вы им не пользуетесь. Ну то есть прям буквально: уходите из дома, открываете шторку и отключаете Wi-Fi. Но это не из-за того, что ваши перемещения можно отследить по ближайшим Wi-Fi точкам, а из-за того, что любое устройство, подключенное к сети, можно взломать, и, чем меньше соединений, тем меньше риски. Совет в целом адекватный, но можно и забить.
SecurityLab.ru
Шапочка из фольги теперь официальна. Спецслужбы требуют полностью отключать Wi-Fi на смартфоне.
Автоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона.
🤔2
Forwarded from infosec
• Нашел очень крутой материал по безопасности веб-приложений. Автор потратил около 6 месяцев на подготовку этого руководства и выкатил всю информацию совершенно бесплатно. Сам материал разделен на 3 части: для абсолютных новичков, для опытных специалистов и для экспертов.
• Для абсолютных новичков рекомендуется начать изучение с серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Данный материал и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.
➡ SQL-инъекции;
➡ Уязвимости аутентификации;
➡ Обход пути (path traversal);
➡ Инъекция команд ОС;
➡ Уязвимости бизнес-логики;
➡ Уязвимости, связанные с раскрытием информации;
➡ Уязвимости контроля доступа и эскалация привилегий;
➡ Уязвимости загрузки файлов;
➡ Состояния гонки (race conditions);
➡ Подделка запросов на стороне сервера (SSRF);
➡ Внедрение внешних сущностей XML (XXE);
➡ Инъекция NoSQL;
➡ Тестирование API;
➡ Обман веб-кэша (web cache deception).
• Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Этот материал и лабораторные работы помогут вам развить навыки, которые вы уже освоили ранее, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.
➡ Межсайтовый скриптинг (XSS);
➡ Межсайтовая подделка запросов (CSRF);
➡ Совместное использование ресурсов между источниками (CORS);
➡ Кликджекинг (UI redressing);
➡ Уязвимости на основе DOM (DOM-based vulnerabilities);
➡ Тестирование уязвимостей безопасности WebSockets.
• Темы, которые перечислены ниже, как правило, требуют более глубокого понимания и более широких знаний. Рекомендуется сначала разобраться с основами, прежде чем приступать к этим лабораторным работам. Некоторые из них основаны на новаторских методиках, разработанных исследовательской командой мирового уровня.
➡ Небезопасная десериализация;
➡ Атаки на веб-LLM;
➡ Уязвимости GraphQL API;
➡ (SSTI) Инъекция шаблона на стороне сервера;
➡ Отравление веб-кэша (web cache poisoning);
➡ Атаки через HTTP заголовок Host;
➡ Контрабанда HTTP-запросов (HTTP request smuggling);
➡ Уязвимости аутентификации OAuth 2.0;
➡ Атаки на JWT;
➡ Что такое загрязнение прототипов (prototype pollution);
➡ Ключевые навыки.
#Web
• Для абсолютных новичков рекомендуется начать изучение с серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Данный материал и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.
• Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Этот материал и лабораторные работы помогут вам развить навыки, которые вы уже освоили ранее, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.
• Темы, которые перечислены ниже, как правило, требуют более глубокого понимания и более широких знаний. Рекомендуется сначала разобраться с основами, прежде чем приступать к этим лабораторным работам. Некоторые из них основаны на новаторских методиках, разработанных исследовательской командой мирового уровня.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2
Forwarded from SMW (Maksym)
This media is not supported in your browser
VIEW IN TELEGRAM
Google Translate теперь умеет переводить через любые наушники. Синхронно. На лету. Бесплатно.
Для этого нужно обновить приложение, подключить любые наушники по Bluetooth, нажать на кнопку "живой перевод".
Можно разговаривать, смотреть кино, слушать лекции на любом языке.
Фича пока в бете и доступна только в США, Мексике и Индии, но уже поддерживает 70 языков, включая русский. В 2026 году ожидается апдейт приложения для iOS.
@stupidmadworld
Для этого нужно обновить приложение, подключить любые наушники по Bluetooth, нажать на кнопку "живой перевод".
Можно разговаривать, смотреть кино, слушать лекции на любом языке.
Фича пока в бете и доступна только в США, Мексике и Индии, но уже поддерживает 70 языков, включая русский. В 2026 году ожидается апдейт приложения для iOS.
@stupidmadworld
🙉2🔥1
Forwarded from CodeCamp
Любителям науки: красивый open-source клиент для чтения arXiv, который делает потребление научных статей удобным 😊
Что там есть:
— ИИ-чат по контексту;
— Генерирует краткую выжимку статьи (есть даже функция озвучки);
— Нормальная темная тема, оффлайн-режим и адекватный поиск по авторам и темам.
Бесплатные знания👌
Что там есть:
— ИИ-чат по контексту;
— Генерирует краткую выжимку статьи (есть даже функция озвучки);
— Нормальная темная тема, оффлайн-режим и адекватный поиск по авторам и темам.
Бесплатные знания
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Идеальная ОС для тех, кто хочет свой домашний сервер, но не хочет возиться с консолью 😊
UmbrelOS превращает Raspberry Pi (или любой старый ПК) в стильное персональное облако с интерфейсом, который подозрительно напоминает macOS. Сам гоняю его на своей малинке уже полгода — полёт нормальный.
Что умеет эта красота:
— Встроенный магазин приложений: установка приложений в один клик, всё ставится без единой строчки кода;
— Свой iCloud: Встроенное приложение Files заменяет Google Drive и Dropbox. Хранишь файлы дома, платить никому не надо;
— В новой версии завезли Time Machine на стероидах — можно «отматывать» состояние системы назад;
— В пару кликов поднимается Ollama с локальным моделями. Чат-бот работает локально, переписки никуда не утекают;
— Домашний медиа-центр: Plex и Jellyfin для кино, Sonarr для автоматического скачивания сериалов.
Есть виджеты, мониторинг ресурсов в реальном времени. Для ленивых они продают готовый Umbrel Home, но собрать самому на Pi или старом ноуте — отдельный кайф и бесплатно.
Сам себе админ💻
UmbrelOS превращает Raspberry Pi (или любой старый ПК) в стильное персональное облако с интерфейсом, который подозрительно напоминает macOS. Сам гоняю его на своей малинке уже полгода — полёт нормальный.
Что умеет эта красота:
— Встроенный магазин приложений: установка приложений в один клик, всё ставится без единой строчки кода;
— Свой iCloud: Встроенное приложение Files заменяет Google Drive и Dropbox. Хранишь файлы дома, платить никому не надо;
— В новой версии завезли Time Machine на стероидах — можно «отматывать» состояние системы назад;
— В пару кликов поднимается Ollama с локальным моделями. Чат-бот работает локально, переписки никуда не утекают;
— Домашний медиа-центр: Plex и Jellyfin для кино, Sonarr для автоматического скачивания сериалов.
Есть виджеты, мониторинг ресурсов в реальном времени. Для ленивых они продают готовый Umbrel Home, но собрать самому на Pi или старом ноуте — отдельный кайф и бесплатно.
Сам себе админ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4