Forwarded from Мой Компьютер
Энтузиаст создал физический бэкапер для iPhone
Программист giovi321 выложил на GitHub все данные по устройству, которое он назвал iOS Backup Machine. Его идея в том, что он подключается к iPhone или iPad, и после подтверждения создает резервную копию на внутренней карте microSD. Используются ровно те же механизмы, что и в iTunes, копия остается зашифрованной и ее без проблем можно восстановить в будущем.
Энтузиаст использовал одноплатник Radxa Zero 3W, работает он на модифицированной прошивке с ядром Linux и для безопасности имеет встроенный аккумулятор и экран, на котором отображается прогресс и место на карте.
Мой Компьютер
Программист giovi321 выложил на GitHub все данные по устройству, которое он назвал iOS Backup Machine. Его идея в том, что он подключается к iPhone или iPad, и после подтверждения создает резервную копию на внутренней карте microSD. Используются ровно те же механизмы, что и в iTunes, копия остается зашифрованной и ее без проблем можно восстановить в будущем.
Энтузиаст использовал одноплатник Radxa Zero 3W, работает он на модифицированной прошивке с ядром Linux и для безопасности имеет встроенный аккумулятор и экран, на котором отображается прогресс и место на карте.
Мой Компьютер
👍2
Firefox всё?
Энтони Энзор-ДеМео стал новым гендиром Mozilla Corporation. Чел жёстко топит за ИИ и в ближайшие три года собирается всех догнать и перегнать. Браузер станет экосистемой, процесс увольнения ключевых разработчиков и замена их на ключевых менеджеров будет максимально прозрачным, а пользователи наконец-то смогут самостоятельно решать, хотят ли они нестись навстречу светлому ИИ-будущему вместе с Firefox или пора подыскивать замену привычному браузеру.
Никогда такого не было, и вот опять. Каждый раз кажется, что пришёл кто-то адекватный, но потом они открывают рот, и эти иллюзии моментально развеиваются. Толян, кстати, чувак прям максимально опытный и подходящий: на Mozilla он пашет аж с декабря 2024-го!
У Mozilla сейчас два пути:
1) Вернуть Брендана Эйха с максимально широкими полномочиями. Ему это, правда, вряд ли надо.
2) Разогнать всю эту шарашкину кантору и разделить гугловский общак между Firefox, Thunderbird и AI.
Mozilla стала слишком неповоротливой махиной, которая рушится под собственной тяжестью и сама же себя жрёт. Но это продолжается уже лет десять, так что, возможно, они и ещё лет десять протянут.
Энтони Энзор-ДеМео стал новым гендиром Mozilla Corporation. Чел жёстко топит за ИИ и в ближайшие три года собирается всех догнать и перегнать. Браузер станет экосистемой, процесс увольнения ключевых разработчиков и замена их на ключевых менеджеров будет максимально прозрачным, а пользователи наконец-то смогут самостоятельно решать, хотят ли они нестись навстречу светлому ИИ-будущему вместе с Firefox или пора подыскивать замену привычному браузеру.
Никогда такого не было, и вот опять. Каждый раз кажется, что пришёл кто-то адекватный, но потом они открывают рот, и эти иллюзии моментально развеиваются. Толян, кстати, чувак прям максимально опытный и подходящий: на Mozilla он пашет аж с декабря 2024-го!
У Mozilla сейчас два пути:
1) Вернуть Брендана Эйха с максимально широкими полномочиями. Ему это, правда, вряд ли надо.
2) Разогнать всю эту шарашкину кантору и разделить гугловский общак между Firefox, Thunderbird и AI.
Mozilla стала слишком неповоротливой махиной, которая рушится под собственной тяжестью и сама же себя жрёт. Но это продолжается уже лет десять, так что, возможно, они и ещё лет десять протянут.
The Mozilla Blog
Related Articles
Today, I step into the role of CEO of Mozilla Corporation. It is a privilege to lead an organization with a long history of standing up for people and buil
Forwarded from Rozetked
Минцифры предлагает перевести сообщения о банковских операциях в Max
Уведомления о транзакциях и коды подтверждения могут перевести в отечественный мессенджер до конца этого года. Изначально обсуждался полный перевод банковских сообщений из SMS в Max, но сейчас от этого плана отказались.
rozetked.me/news/43364
Уведомления о транзакциях и коды подтверждения могут перевести в отечественный мессенджер до конца этого года. Изначально обсуждался полный перевод банковских сообщений из SMS в Max, но сейчас от этого плана отказались.
rozetked.me/news/43364
🤬4
Rozetked
Минцифры предлагает перевести сообщения о банковских операциях в Max Уведомления о транзакциях и коды подтверждения могут перевести в отечественный мессенджер до конца этого года. Изначально обсуждался полный перевод банковских сообщений из SMS в Max, но…
Почему тотальный перевод всего и вся в Max — это так себе идея? Потому, что в Max нет сквозного шифрования, и, если кто-то сумеет перехватить ваш трафик, он и коды из уведомлений, скорее всего, без особого труда прочитает. СМС тоже не особо шифруются, но их и перехватить незаметно вряд ли получится. Зачем нам вообще коды из СМС? Чем стандартные пароли не угодили?
UPD:
Вообще, если бы в Max можно было зарегистрироваться через веб, а сайт автоматически адаптировался под размер экрана, претензий у народа было бы заметно меньше. Что мешает то?
UPD:
Вообще, если бы в Max можно было зарегистрироваться через веб, а сайт автоматически адаптировался под размер экрана, претензий у народа было бы заметно меньше. Что мешает то?
👍1
Forwarded from Мой Компьютер
Первый эмулятор Xbox 360 в Google Play
После упрощения правил выпуска эмуляторов в Google Play их становится больше с каждым днем. Теперь в официальном магазине для Android появился aX360e от создателя aPS3e – эмулятор старой консоли Microsoft. Фактически это порт для смартфонов другого открытого эмулятора Xbox 360 – Xenia. Автор предупреждает, что производительность на большинстве устройств в тяжелых играх будет посредственной, и сам софт пока в бете. Существуют две версии aX360e – бесплатная с рекламой, или за $6.99 без нее.
Мой Компьютер
После упрощения правил выпуска эмуляторов в Google Play их становится больше с каждым днем. Теперь в официальном магазине для Android появился aX360e от создателя aPS3e – эмулятор старой консоли Microsoft. Фактически это порт для смартфонов другого открытого эмулятора Xbox 360 – Xenia. Автор предупреждает, что производительность на большинстве устройств в тяжелых играх будет посредственной, и сам софт пока в бете. Существуют две версии aX360e – бесплатная с рекламой, или за $6.99 без нее.
Мой Компьютер
✍1
Профессиональных музыкальных приложух под Linux не так много, и Mixxx — одна из них. Это диджейская приблуда, совместимая с
Korg KAOSS DJ, Numark NS6II, Traktor S4 MK3, Reloop Beatmix 2 и Pioneer DJ CDJ. Если в этой тарабарщине вы узнали хотя бы парочку знакомых звуков, присмотритесь.Mixxx DJ Software
Mixxx - Free DJ Mixing Software App
Download the most advanced FREE DJ software available, featuring iTunes integration, MIDI controller support, internet broadcasting, and integrated music library.
✍1
Перри Ноид
Почему тотальный перевод всего и вся в Max — это так себе идея? Потому, что в Max нет сквозного шифрования, и, если кто-то сумеет перехватить ваш трафик, он и коды из уведомлений, скорее всего, без особого труда прочитает. СМС тоже не особо шифруются, но их…
Штука, о которой пока, судя по всему, вообще никто не думал...
Вернёмся на пару недель назад: чтобы "взломать" ваш аккаунт на госуслугах, мошенникам нужно было убедить вас передать им код из СМС. Та же история с банками, соцсетями, почтовыми сервисами и любыми другими сайтами, которые представляют хоть какой-то интерес для преступников всех мастей.
Сейчас коды авторизации на госуслугах приходят в мессенджер Max. На него же в ближайшее время планируют перевести банковские приложения. Не ровен час, соцсети и почту тоже заставят перейти на авторизацию через государственный мессенджер.
Уже догадались в чём тут подвох? Да в том, что, когда вообще вся авторизация будет работать через Max, мошенникам уже не надо будет отдельно взламывать госуслуги, банковские аккаунты и соцсети, им будет достаточно "взломать" вас в Max.
Что говорите? Max не взламывается? А разве не могут мошенники убедить старушку передать им код авторизации от самого мессенджера? И последствия у этого будут примерно такие же, как если бы она сама отдала им незапароленный смартфон: они с её аккаунтами могут делать вообще всё, что угодно, а она уже ничего с этим сделать не может. Раньше она хотя бы симку могла заблокировать.
Вернёмся на пару недель назад: чтобы "взломать" ваш аккаунт на госуслугах, мошенникам нужно было убедить вас передать им код из СМС. Та же история с банками, соцсетями, почтовыми сервисами и любыми другими сайтами, которые представляют хоть какой-то интерес для преступников всех мастей.
Сейчас коды авторизации на госуслугах приходят в мессенджер Max. На него же в ближайшее время планируют перевести банковские приложения. Не ровен час, соцсети и почту тоже заставят перейти на авторизацию через государственный мессенджер.
Уже догадались в чём тут подвох? Да в том, что, когда вообще вся авторизация будет работать через Max, мошенникам уже не надо будет отдельно взламывать госуслуги, банковские аккаунты и соцсети, им будет достаточно "взломать" вас в Max.
Что говорите? Max не взламывается? А разве не могут мошенники убедить старушку передать им код авторизации от самого мессенджера? И последствия у этого будут примерно такие же, как если бы она сама отдала им незапароленный смартфон: они с её аккаунтами могут делать вообще всё, что угодно, а она уже ничего с этим сделать не может. Раньше она хотя бы симку могла заблокировать.
Код Дурова
Уведомления от банков хотят перенести в Мах
Минцифры обсуждает возможность перевести SMS-уведомления от банков в мессенджер Max.
🤬2👍1
Чуваки из Лаборатории Касперского решили разобраться в том, что конкретно происходит с данными, которые пользователь по ошибке передал фишинговому сайту, и какие именно данные интересуют хакеров.
Блог Касперского
Куда попадают украденные данные после фишинговой атаки
Идем по горячим следам фишинговой атаки и поэтапно разбираемся, что дальше происходит с украденными данными пользователей.
Перри Ноид
Delta Chat – это, пожалуй, единственный мессенджер, который вряд ли когда-нибудь заблокируют. А знаете, почему? Потому, что это не мессенджер, а почтовый клиент с интерфейсом мессенджера. В чём разница? В том, как там сортируются сообщения: в почте они делятся…
Оказывается, Delta Chat совместим далеко не со всеми почтовыми сервисами, но, даже если конкретно ваш сервис поддерживается, лучше бы всё-таки сбегать в поддержку и спросить напрямую, а не забанят ли вас, если вы внезапно начнёте рассылать по несколько сотен писем в день. Печаль.
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Спасаем свои файлы: нарыл инструмент для восстановления удалённых данных с глубоким анализом диска 👍
Если случайно снёс важные файлы или нужно вытащить данные с полумёртвого диска, это опенсорсное решение на Go может помочь:
— Работает с образами дисков (.dd, .img) и физическими устройствами напрямую;
— Восстанавливает файлы независимо от файловой системы (NTFS, FAT32, ext4) — даже когда метаданные убиты;
— Генерирует подробные отчёты в формате Digital Forensics XML, которые можно использовать для точечного восстановления;
— Поддерживает плагины для добавления новых форматов файлов без правки основного кода.
Проект пока в ранней стадии (v0.1.0), но уже справляется с широким спектром форматов: документы, изображения, аудио, архивы.
Копаем глубже🔨
Если случайно снёс важные файлы или нужно вытащить данные с полумёртвого диска, это опенсорсное решение на Go может помочь:
— Работает с образами дисков (.dd, .img) и физическими устройствами напрямую;
— Восстанавливает файлы независимо от файловой системы (NTFS, FAT32, ext4) — даже когда метаданные убиты;
— Генерирует подробные отчёты в формате Digital Forensics XML, которые можно использовать для точечного восстановления;
— Поддерживает плагины для добавления новых форматов файлов без правки основного кода.
Проект пока в ранней стадии (v0.1.0), но уже справляется с широким спектром форматов: документы, изображения, аудио, архивы.
Копаем глубже
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Перри Ноид
Firefox всё? Энтони Энзор-ДеМео стал новым гендиром Mozilla Corporation. Чел жёстко топит за ИИ и в ближайшие три года собирается всех догнать и перегнать. Браузер станет экосистемой, процесс увольнения ключевых разработчиков и замена их на ключевых менеджеров…
Кажется, началось: создатель децентрализованного "твиттера"
Mastodon отказался от Firefox в пользу Vivaldi. Последней каплей для него стали заявление о том, что теперь Firefox — это очередной ИИ-браузер. Разрабы же Vivaldi наоборот бьют себя пяткой в грудь и обещают, что ИИ-ереси в их браузее никогда не будет. Плюс в Vivaldi вроде как до сих пор работают старые расширения времён Manifest V2.🤔2
Forwarded from infosec
• Еще одно хорошее и бесплатное руководство от автора гайда по безопасности веб-приложений, которым я делился на этой неделе. На этот раз материал посвящен безопасности фронтенда. Вы подробно познакомитесь с тем, как работают Same-Site, Cross-Site, Cross-Origin, Prototype Pollution, DOM Clobbering, CSS Injection, XSLeaks, а также узнаете о многих видах XSS. А еще узнаете, как можно комбинировать уязвимости друг с другом, и поймете, почему клиентские уязвимости остаются актуальными по сей день...
• Содержание следующее:
➡ Глава 1: Начало работы с XSS;
➡ Глава 2: Защита и обход XSS;
➡ Глава 3: Атаки без JavaScript;
➡ Глава 4: Межсайтовые атаки;
➡ Глава 5: Другие интересные темы.
➡️ https://gitbook.io/client-side-fundamental
#XSS
• Содержание следующее:
#XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
Чуваки из Koi наткнулись на несколько мега-популярных расширений, которые тайком сливали ваши диалоги с ИИ. У семи их них была плашка "Рекомендовано редакцией". Самые популярные —
Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker. Вот и думайте.www.koi.ai
8 Million Users' AI Conversations Sold for Profit by "Privacy" Extensions
Privacy browser extensions misled users and sold 8 million AI chat logs, exposing sensitive conversations for profit without consent.
🤬4
Чтобы родители не боялись отпускать детей на улицу, член комиссии ОП РФ по общественной экспертизе законопроектов Евгений Машаров предложил запретить детям пользоваться интернетом до 16 лет, а чтобы отличать детей от взрослых, видимо, всё-таки придётся ввести обязательную авторизацию по паспорту через госуслуги. Онлайн-игры, он, кстати, тоже предлагает запретить. И WhatsApp заблокировать!
Хочется спросить, а зачем они тогда тащили школьников в Сферум, который по факту ВК? А ещё интересно, есть ли у депутатов дети? А то как-то странно, что они не в курсе, как работает родительский контроль на смартфонах и насколько "легко" его обойти.
Хочется спросить, а зачем они тогда тащили школьников в Сферум, который по факту ВК? А ещё интересно, есть ли у депутатов дети? А то как-то странно, что они не в курсе, как работает родительский контроль на смартфонах и насколько "легко" его обойти.
SecurityLab.ru
«Чтобы не бояться вести детей на улицу». В РФ предложили пускать в соцсети только с 16 лет (и заблокировать WhatsApp)
С такой инициативой выступил член Общественной палаты Евгений Машаров.
🤬3
Forwarded from infosec
• Эксперты
• Спойлер: исследование проводилось на устройствах от разных производителей (Microsoft, Samsung, Apple), включая Samsung S23, MacBook Pro 2023, iPad Air 2025, Hamster Pro 20 и др. На всех этих устройствах удалось обойти защиту с помощью поддельного отпечатка.
➡️ Читать статью [15 min].
#Security #Исследование
BI.ZONE выкатили огромный лонгрид о тестировании сканеров отпечатков пальцев. Материал содержит описание различных типов сканеров и методы создания поддельных отпечатков пальцев с использованием различных подходов, технологий и материалов.• Спойлер: исследование проводилось на устройствах от разных производителей (Microsoft, Samsung, Apple), включая Samsung S23, MacBook Pro 2023, iPad Air 2025, Hamster Pro 20 и др. На всех этих устройствах удалось обойти защиту с помощью поддельного отпечатка.
#Security #Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
Forwarded from Мой Компьютер
Отключайте VPN при заходе на Госуслуги, или придется ставить MAX
Пользователи стали массово жаловаться, что при заходе на Госуслуги с иностранных IP учетная запись замораживается на 72 часа. Снять блокировку раньше можно или при помощи цифрового профиля в мессенджере MAX, или придется идти в центр Госуслуг с паспортом и СНИЛС. В Минцифры называют это защитой от мошенников.
Мой Компьютер
Пользователи стали массово жаловаться, что при заходе на Госуслуги с иностранных IP учетная запись замораживается на 72 часа. Снять блокировку раньше можно или при помощи цифрового профиля в мессенджере MAX, или придется идти в центр Госуслуг с паспортом и СНИЛС. В Минцифры называют это защитой от мошенников.
Мой Компьютер
🤬3