Всё, что подключено к интернету, можно взломать. Даже умные кормушки. Даже GPS-ошейники. Даже умные лотки. Зачем? А чёрт его знает! Но раз можно, значит, стоит заранее задуматься о покупке модели понадёжнее и о том, как её потом защитить.
Блог Касперского
Как выбрать умные гаджеты для животных и защитить их от взлома
Подобрали коллекцию умных гаджетов для питомцев: от автокормушек до трекеров. Рассказываем, как безопасно использовать IoT-устройства для питомцев и защитить домашнюю сеть.
Британские власти рекомендуют отключать Wi-Fi в те моменты, когда вы им не пользуетесь. Ну то есть прям буквально: уходите из дома, открываете шторку и отключаете Wi-Fi. Но это не из-за того, что ваши перемещения можно отследить по ближайшим Wi-Fi точкам, а из-за того, что любое устройство, подключенное к сети, можно взломать, и, чем меньше соединений, тем меньше риски. Совет в целом адекватный, но можно и забить.
SecurityLab.ru
Шапочка из фольги теперь официальна. Спецслужбы требуют полностью отключать Wi-Fi на смартфоне.
Автоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона.
🤔2
Forwarded from infosec
• Нашел очень крутой материал по безопасности веб-приложений. Автор потратил около 6 месяцев на подготовку этого руководства и выкатил всю информацию совершенно бесплатно. Сам материал разделен на 3 части: для абсолютных новичков, для опытных специалистов и для экспертов.
• Для абсолютных новичков рекомендуется начать изучение с серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Данный материал и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.
➡ SQL-инъекции;
➡ Уязвимости аутентификации;
➡ Обход пути (path traversal);
➡ Инъекция команд ОС;
➡ Уязвимости бизнес-логики;
➡ Уязвимости, связанные с раскрытием информации;
➡ Уязвимости контроля доступа и эскалация привилегий;
➡ Уязвимости загрузки файлов;
➡ Состояния гонки (race conditions);
➡ Подделка запросов на стороне сервера (SSRF);
➡ Внедрение внешних сущностей XML (XXE);
➡ Инъекция NoSQL;
➡ Тестирование API;
➡ Обман веб-кэша (web cache deception).
• Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Этот материал и лабораторные работы помогут вам развить навыки, которые вы уже освоили ранее, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.
➡ Межсайтовый скриптинг (XSS);
➡ Межсайтовая подделка запросов (CSRF);
➡ Совместное использование ресурсов между источниками (CORS);
➡ Кликджекинг (UI redressing);
➡ Уязвимости на основе DOM (DOM-based vulnerabilities);
➡ Тестирование уязвимостей безопасности WebSockets.
• Темы, которые перечислены ниже, как правило, требуют более глубокого понимания и более широких знаний. Рекомендуется сначала разобраться с основами, прежде чем приступать к этим лабораторным работам. Некоторые из них основаны на новаторских методиках, разработанных исследовательской командой мирового уровня.
➡ Небезопасная десериализация;
➡ Атаки на веб-LLM;
➡ Уязвимости GraphQL API;
➡ (SSTI) Инъекция шаблона на стороне сервера;
➡ Отравление веб-кэша (web cache poisoning);
➡ Атаки через HTTP заголовок Host;
➡ Контрабанда HTTP-запросов (HTTP request smuggling);
➡ Уязвимости аутентификации OAuth 2.0;
➡ Атаки на JWT;
➡ Что такое загрязнение прототипов (prototype pollution);
➡ Ключевые навыки.
#Web
• Для абсолютных новичков рекомендуется начать изучение с серверных тем. Эти уязвимости, как правило, легче освоить, поскольку вам нужно понимать только то, что происходит на сервере. Данный материал и лабораторные работы помогут вам развить основные знания и навыки, которые будут полезны вам снова и снова.
• Уязвимости на стороне клиента вносят дополнительный уровень сложности, что делает их немного более сложными для понимания. Этот материал и лабораторные работы помогут вам развить навыки, которые вы уже освоили ранее, и научат вас выявлять и эксплуатировать также некоторые сложные клиентские векторы атак.
• Темы, которые перечислены ниже, как правило, требуют более глубокого понимания и более широких знаний. Рекомендуется сначала разобраться с основами, прежде чем приступать к этим лабораторным работам. Некоторые из них основаны на новаторских методиках, разработанных исследовательской командой мирового уровня.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2
Forwarded from SMW (Maksym)
This media is not supported in your browser
VIEW IN TELEGRAM
Google Translate теперь умеет переводить через любые наушники. Синхронно. На лету. Бесплатно.
Для этого нужно обновить приложение, подключить любые наушники по Bluetooth, нажать на кнопку "живой перевод".
Можно разговаривать, смотреть кино, слушать лекции на любом языке.
Фича пока в бете и доступна только в США, Мексике и Индии, но уже поддерживает 70 языков, включая русский. В 2026 году ожидается апдейт приложения для iOS.
@stupidmadworld
Для этого нужно обновить приложение, подключить любые наушники по Bluetooth, нажать на кнопку "живой перевод".
Можно разговаривать, смотреть кино, слушать лекции на любом языке.
Фича пока в бете и доступна только в США, Мексике и Индии, но уже поддерживает 70 языков, включая русский. В 2026 году ожидается апдейт приложения для iOS.
@stupidmadworld
🙉2🔥1
Forwarded from CodeCamp
Любителям науки: красивый open-source клиент для чтения arXiv, который делает потребление научных статей удобным 😊
Что там есть:
— ИИ-чат по контексту;
— Генерирует краткую выжимку статьи (есть даже функция озвучки);
— Нормальная темная тема, оффлайн-режим и адекватный поиск по авторам и темам.
Бесплатные знания👌
Что там есть:
— ИИ-чат по контексту;
— Генерирует краткую выжимку статьи (есть даже функция озвучки);
— Нормальная темная тема, оффлайн-режим и адекватный поиск по авторам и темам.
Бесплатные знания
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Идеальная ОС для тех, кто хочет свой домашний сервер, но не хочет возиться с консолью 😊
UmbrelOS превращает Raspberry Pi (или любой старый ПК) в стильное персональное облако с интерфейсом, который подозрительно напоминает macOS. Сам гоняю его на своей малинке уже полгода — полёт нормальный.
Что умеет эта красота:
— Встроенный магазин приложений: установка приложений в один клик, всё ставится без единой строчки кода;
— Свой iCloud: Встроенное приложение Files заменяет Google Drive и Dropbox. Хранишь файлы дома, платить никому не надо;
— В новой версии завезли Time Machine на стероидах — можно «отматывать» состояние системы назад;
— В пару кликов поднимается Ollama с локальным моделями. Чат-бот работает локально, переписки никуда не утекают;
— Домашний медиа-центр: Plex и Jellyfin для кино, Sonarr для автоматического скачивания сериалов.
Есть виджеты, мониторинг ресурсов в реальном времени. Для ленивых они продают готовый Umbrel Home, но собрать самому на Pi или старом ноуте — отдельный кайф и бесплатно.
Сам себе админ💻
UmbrelOS превращает Raspberry Pi (или любой старый ПК) в стильное персональное облако с интерфейсом, который подозрительно напоминает macOS. Сам гоняю его на своей малинке уже полгода — полёт нормальный.
Что умеет эта красота:
— Встроенный магазин приложений: установка приложений в один клик, всё ставится без единой строчки кода;
— Свой iCloud: Встроенное приложение Files заменяет Google Drive и Dropbox. Хранишь файлы дома, платить никому не надо;
— В новой версии завезли Time Machine на стероидах — можно «отматывать» состояние системы назад;
— В пару кликов поднимается Ollama с локальным моделями. Чат-бот работает локально, переписки никуда не утекают;
— Домашний медиа-центр: Plex и Jellyfin для кино, Sonarr для автоматического скачивания сериалов.
Есть виджеты, мониторинг ресурсов в реальном времени. Для ленивых они продают готовый Umbrel Home, но собрать самому на Pi или старом ноуте — отдельный кайф и бесплатно.
Сам себе админ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4
Американские таможенники решили досмотреть телефон американского активиста, а тот взял и стёр с него все данные. Суд посчитал это препятствованием правосудию и уничтожением улик.
Формально копы не могут копаться в гаджетах американских граждан без ордера, но Трамп решил, что граница штатов — это как бы ещё не штаты, а значит, там можно вообще всё. С пытками у них там примерно та же история была.
Формально копы не могут копаться в гаджетах американских граждан без ордера, но Трамп решил, что граница штатов — это как бы ещё не штаты, а значит, там можно вообще всё. С пытками у них там примерно та же история была.
SecurityLab.ru
Сбросил телефон до заводских настроек — получил уголовное дело. Защищать данные от государства стало опасно
Обвинение настаивает, что цифровая «зачистка» была спланированной диверсией.
😨2
Пум-пум-пум... Там какие-то хацкеры говорят, что им удалось взломать PornHub и утянуть оттуда кучу пользовательских данных, включая историю просмотров, поисковые запросы и адреса электронной почты.
И тут важно вот что: во-первых, прямо сейчас хакеры пытаются шантажировать спалившихся пользователей сайта. Да, прямо как в «Заткнись и танцуй», одном из самых высокооценённых эпизодов сериала «Чёрное зеркало» (3 сезон, 3 серия), а во-вторых, вас разве сейчас не флешбэкнуло от упомнинания
PornHub взлом отрицает и валит всё на какого-то подрядчика в лице Mixpanel, от услуг которого они отказались ещё в 2021-м.И тут важно вот что: во-первых, прямо сейчас хакеры пытаются шантажировать спалившихся пользователей сайта. Да, прямо как в «Заткнись и танцуй», одном из самых высокооценённых эпизодов сериала «Чёрное зеркало» (3 сезон, 3 серия), а во-вторых, вас разве сейчас не флешбэкнуло от упомнинания
Mixpanel? Что это? Как будто что-то из далёкого прошлого, о чём все давно забыли... Давайте думать.SecurityLab.ru
200 миллионов интимных записей: ShinyHunters угрожает репутации пользователей PornHub
ShinyHunters шантажируют Pornhub, заявляя о краже истории просмотров и поисков Premium-пользователей.
😨2
Перри Ноид
Пум-пум-пум... Там какие-то хацкеры говорят, что им удалось взломать PornHub и утянуть оттуда кучу пользовательских данных, включая историю просмотров, поисковые запросы и адреса электронной почты. PornHub взлом отрицает и валит всё на какого-то подрядчика…
UPD:
Mixpanel – это аналитический сервис, предоставляющий сайтам набор инструментов, помогающих "улучшить взаимодействие с пользователями". В 2018-м их поймали на том, что их трекеры "ненароком" ещё и пользовательские пароли парсили. И после этого кто-то будет рассказывать о том, что в интернете важна репутация?Blogspot
The Register: Mixpanel признали сбор паролей пользователей сторонних сайтов
Аналитический сервис Mixpanel признал сбор паролей пользователей сторонних сайтов. Перевод заметки The Register.
🤬1
Шо? Опять?
В госдуме не исключили блокировку ютуба в 2026-м. А он хоть у кого-то открывается вообще? Хотя бы сам сайт, хотя бы без картинок. Хоть у кого-то?
В госдуме не исключили блокировку ютуба в 2026-м. А он хоть у кого-то открывается вообще? Хотя бы сам сайт, хотя бы без картинок. Хоть у кого-то?
rozetked.me
В Госдуме заявили, что YouTube окончательно перестанет работать в России в течение года
Устаревающее оборудование не при чём?
😐1
7 проектов убитых Ubuntu и Canonical:
•
•
•
•
•
•
•
•
•
•
Ubuntu One – собственное облачное хранилище с 5ГБ на халяву и синхронизацией с Android-смартфонами•
Ubuntu One Music Store – собственный музыкальный сервис, без стриминга, но с возможностью покупать и сохранять треки на свой ПК•
Convergence – универсальный интерфейс, автоматически адаптирующийся под размер экрана (от ПК до смартфона)•
Ubuntu Edge – флагманский смартфон на базе Ubuntu•
Ubuntu Touch – мобильная операционная система•
Ubuntu Unity – собственное рабочее окружение, адаптированное даже под маленькие экраны нетбуков•
Mir – собственный графический сервер, который теперь ютится на IoT•
Wubi – собственный установщик, который позволял установить Ubuntu рядом с Windows, не затрагивая системные разделы•
Ubuntu Make – консольная утилита,облегчающая жизнь сторонним разработчикам, от которой, скорее всего, совсем скоро откажутся в пользу SnapIt's FOSS
7 Projects Killed by Ubuntu (But I Still Miss Them)
Over the span of the past 15 years, Ubuntu started several projects. Not all of them are active today. And yet, they live in our memory.
Forwarded from CodeCamp
Не зря их запретили: браузерные расширения с VPN тайно сливали переписки с нейросетями 😂
Схема работы:
— В коде многих расширений нашли скрытые скрипты (chatgpt.js, claude.js и др.), которые перехватывали весь трафик между пользователем и чат-ботом;
— Воровались как ваши промпты, так и ответы ИИ, включая метаданные сессий;
— Функция была внедрена тихо через автообновление в июле 2025 года, пользователей никто не предупредил;
— Отключить слежку невозможно — даже если выключить сам VPN, скрипт продолжает работать.
Бесплатный сыр только в мышеловке😏
Схема работы:
— В коде многих расширений нашли скрытые скрипты (chatgpt.js, claude.js и др.), которые перехватывали весь трафик между пользователем и чат-ботом;
— Воровались как ваши промпты, так и ответы ИИ, включая метаданные сессий;
— Функция была внедрена тихо через автообновление в июле 2025 года, пользователей никто не предупредил;
— Отключить слежку невозможно — даже если выключить сам VPN, скрипт продолжает работать.
Бесплатный сыр только в мышеловке
Please open Telegram to view this post
VIEW IN TELEGRAM
😐3
Перри Ноид
7 проектов убитых Ubuntu и Canonical: • Ubuntu One – собственное облачное хранилище с 5ГБ на халяву и синхронизацией с Android-смартфонами • Ubuntu One Music Store – собственный музыкальный сервис, без стриминга, но с возможностью покупать и сохранять треки…
Оказывается, у Маркуса Браунли был предварительный обзор
Ubuntu Edge, флагманского смартфона от Canonical под управлением Ubuntu Touch с интерфейсом Unity, в котором он поделился мыслями о том, что из этого может выстрелить, а с чем могут быть определённые проблемы. Жаль, что ничего, из того, за что он хвалил концепт, до наших дней так и не дожило. Потеря потерь!YouTube
Ubuntu Edge: Explained!
Ubuntu Edge: The superphone that dual-boots Ubuntu and Android - too good to be true?
Indiegogo Campaign: http://igg.me/at/ubuntuedge/x/4049572
Mark Shuttleworth AMA: http://redd.it/1j166z
Hands-on with the Ubuntu Edge: http://youtu.be/Ojb08eNvJKU
Top…
Indiegogo Campaign: http://igg.me/at/ubuntuedge/x/4049572
Mark Shuttleworth AMA: http://redd.it/1j166z
Hands-on with the Ubuntu Edge: http://youtu.be/Ojb08eNvJKU
Top…
😢2
Forwarded from Мой Компьютер
Энтузиаст создал физический бэкапер для iPhone
Программист giovi321 выложил на GitHub все данные по устройству, которое он назвал iOS Backup Machine. Его идея в том, что он подключается к iPhone или iPad, и после подтверждения создает резервную копию на внутренней карте microSD. Используются ровно те же механизмы, что и в iTunes, копия остается зашифрованной и ее без проблем можно восстановить в будущем.
Энтузиаст использовал одноплатник Radxa Zero 3W, работает он на модифицированной прошивке с ядром Linux и для безопасности имеет встроенный аккумулятор и экран, на котором отображается прогресс и место на карте.
Мой Компьютер
Программист giovi321 выложил на GitHub все данные по устройству, которое он назвал iOS Backup Machine. Его идея в том, что он подключается к iPhone или iPad, и после подтверждения создает резервную копию на внутренней карте microSD. Используются ровно те же механизмы, что и в iTunes, копия остается зашифрованной и ее без проблем можно восстановить в будущем.
Энтузиаст использовал одноплатник Radxa Zero 3W, работает он на модифицированной прошивке с ядром Linux и для безопасности имеет встроенный аккумулятор и экран, на котором отображается прогресс и место на карте.
Мой Компьютер
👍2
Firefox всё?
Энтони Энзор-ДеМео стал новым гендиром Mozilla Corporation. Чел жёстко топит за ИИ и в ближайшие три года собирается всех догнать и перегнать. Браузер станет экосистемой, процесс увольнения ключевых разработчиков и замена их на ключевых менеджеров будет максимально прозрачным, а пользователи наконец-то смогут самостоятельно решать, хотят ли они нестись навстречу светлому ИИ-будущему вместе с Firefox или пора подыскивать замену привычному браузеру.
Никогда такого не было, и вот опять. Каждый раз кажется, что пришёл кто-то адекватный, но потом они открывают рот, и эти иллюзии моментально развеиваются. Толян, кстати, чувак прям максимально опытный и подходящий: на Mozilla он пашет аж с декабря 2024-го!
У Mozilla сейчас два пути:
1) Вернуть Брендана Эйха с максимально широкими полномочиями. Ему это, правда, вряд ли надо.
2) Разогнать всю эту шарашкину кантору и разделить гугловский общак между Firefox, Thunderbird и AI.
Mozilla стала слишком неповоротливой махиной, которая рушится под собственной тяжестью и сама же себя жрёт. Но это продолжается уже лет десять, так что, возможно, они и ещё лет десять протянут.
Энтони Энзор-ДеМео стал новым гендиром Mozilla Corporation. Чел жёстко топит за ИИ и в ближайшие три года собирается всех догнать и перегнать. Браузер станет экосистемой, процесс увольнения ключевых разработчиков и замена их на ключевых менеджеров будет максимально прозрачным, а пользователи наконец-то смогут самостоятельно решать, хотят ли они нестись навстречу светлому ИИ-будущему вместе с Firefox или пора подыскивать замену привычному браузеру.
Никогда такого не было, и вот опять. Каждый раз кажется, что пришёл кто-то адекватный, но потом они открывают рот, и эти иллюзии моментально развеиваются. Толян, кстати, чувак прям максимально опытный и подходящий: на Mozilla он пашет аж с декабря 2024-го!
У Mozilla сейчас два пути:
1) Вернуть Брендана Эйха с максимально широкими полномочиями. Ему это, правда, вряд ли надо.
2) Разогнать всю эту шарашкину кантору и разделить гугловский общак между Firefox, Thunderbird и AI.
Mozilla стала слишком неповоротливой махиной, которая рушится под собственной тяжестью и сама же себя жрёт. Но это продолжается уже лет десять, так что, возможно, они и ещё лет десять протянут.
The Mozilla Blog
Related Articles
Today, I step into the role of CEO of Mozilla Corporation. It is a privilege to lead an organization with a long history of standing up for people and buil