Forwarded from SecurityLab.ru
Тегеран в оффлайне: как выглядит «цифровая кома» целой страны
Иранские провайдеры под чутким руководством сверху устроили стране принудительный цифровой детокс. На фоне самых мощных протестов за последние годы интернет там решили просто выключить.
Статистика пугает: доля IPv6-трафика обвалилась до 1,8%. Если по-простому, то мобильный интернет убили, чтобы люди не могли скидывать видео и координироваться. Жители жалуются, что дозвониться до близких тот еще квест, а мессенджеры превратились в бесполезные иконки на экране.
Для отрасли это жирный маркер того, насколько уязвима централизованная инфраструктура. Когда весь внешний канал контролируется государством, "отключение интернета" становится делом одного телефонного звонка. Иранцы сейчас откатились в доцифровую эпоху, где новости узнают из листовок, а мир гадает, что там происходит в темноте.
#Иран, #Цензура, #Шатдаун @SecLabNews
Иранские провайдеры под чутким руководством сверху устроили стране принудительный цифровой детокс. На фоне самых мощных протестов за последние годы интернет там решили просто выключить.
Статистика пугает: доля IPv6-трафика обвалилась до 1,8%. Если по-простому, то мобильный интернет убили, чтобы люди не могли скидывать видео и координироваться. Жители жалуются, что дозвониться до близких тот еще квест, а мессенджеры превратились в бесполезные иконки на экране.
Для отрасли это жирный маркер того, насколько уязвима централизованная инфраструктура. Когда весь внешний канал контролируется государством, "отключение интернета" становится делом одного телефонного звонка. Иранцы сейчас откатились в доцифровую эпоху, где новости узнают из листовок, а мир гадает, что там происходит в темноте.
#Иран, #Цензура, #Шатдаун @SecLabNews
SecurityLab.ru
«Цифровой блэкаут» и минус 98% трафика. Иран отключает интернет, чтобы подавить крупнейшие протесты за годы
Мониторинги фиксируют резкое падение связности и трафика, проблемы сильнее заметны в мобильных сетях.
Ушлые айтишники нашли ещё один способ заработать: они вставляют на сайты, которые разрабатывают для сторонних компаний и организаций, скрытые ссылки на порно-сайты и онлайн-казино. Если клиентов нет, можно тупо загрузить в сеть шаблон с уже добавленными ссылками. Ну или по-старинке: тупо взломать админа. Такие мувы мы со всей силы осуждаем. Вы бы ещё легендам премии Slay онлайн накручивали!
Блог Касперского
Скрытые ссылки на порно и онлайн-казино на корпоративных сайтах
Злоумышленники размещают блоки ссылок на ресурсы с порно и онлайн-казино. Объясняем, зачем они это делают и как защититься.
🤬1
CliсkFix атакует всё чаще и теперь маскируется не только под поломанные сайты, но и под сбои в работе ОС, капчи, входы в аккаунты популярных соцсетей и т.д. Причём целью хакеров теперь стали не только пользователи Windows, но и адепты техники Apple.
Вообще это довольно странная атака: на бумаге прям страшно, но на деле от пользователя требуется выполнить столько действий, что как-то слабо верится, что рандомный челик из интернета сумеет справиться с этой непосильной задачей.
Вообще это довольно странная атака: на бумаге прям страшно, но на деле от пользователя требуется выполнить столько действий, что как-то слабо верится, что рандомный челик из интернета сумеет справиться с этой непосильной задачей.
~this week in security~
ClickFix attacks are increasingly devious, dangerous, and can hack you in an instant
These attacks spoof Windows errors, CAPTCHAs, and real login pages to trick victims into hacking themselves with malware that skirts common cyber defenses.
😁1
Forwarded from Мой Компьютер
Grok сделал функцию генерации изображений платной
xAI закрыла доступ к функции генерации изображений в X из-за неоднократных жалоб. Все дело в том, что в чат-боте Grok ослаблены механизмы модерации создаваемого контента, из-за чего пользователи могли генерировать откровенные изображения прямо в ответах к постам. Компании начали угрожать судебным преследованием. Министр СМИ Германии Вольфрам Ваймер назвал их «индустриализацией сексуальных домогательств», а Европейская комиссия признала незаконными.
Руководство xAI приняло решение закрыть доступ к функции бесплатного создания изображения. Но это коснулось только X. В отдельном приложении Grok генератор картинок все так же доступен.
Мой Компьютер
xAI закрыла доступ к функции генерации изображений в X из-за неоднократных жалоб. Все дело в том, что в чат-боте Grok ослаблены механизмы модерации создаваемого контента, из-за чего пользователи могли генерировать откровенные изображения прямо в ответах к постам. Компании начали угрожать судебным преследованием. Министр СМИ Германии Вольфрам Ваймер назвал их «индустриализацией сексуальных домогательств», а Европейская комиссия признала незаконными.
Руководство xAI приняло решение закрыть доступ к функции бесплатного создания изображения. Но это коснулось только X. В отдельном приложении Grok генератор картинок все так же доступен.
Мой Компьютер
🤬1
Мой Компьютер
Grok сделал функцию генерации изображений платной xAI закрыла доступ к функции генерации изображений в X из-за неоднократных жалоб. Все дело в том, что в чат-боте Grok ослаблены механизмы модерации создаваемого контента, из-за чего пользователи могли генерировать…
Угадайте, какая нейронка лучше всех пиксель-арты рисовала? Подсказка: не ГигаЧат!
Forwarded from SecurityLab.ru
Фишинг и кража личности. Чем грозит новая утечка Instagram (спойлер: в сети есть даже ваши адреса)
Некто Subkek выставил на продажу свежую базу Instagram за конец 2024 года. Собрал он её тупо через публичные API и региональные дыры. В итоге в сети оказались имена, телефоны и частичные геолокации миллионов людей.
Пользователи фиксируют волну запросов на сброс пароля и попытки захвата аккаунтов. Зная вашу почту и телефон, злоумышленники рисуют максимально убедительные письма от «администрации», чтобы вы сами отдали им ключи.
Не ждите официальных извинений. Срочно идите в настройки безопасности. Отключите старые приложения, обновите пароли и поставьте 2FA. Любой странный запрос на почту считайте атакой, пока не доказано обратное.
*Meta признана экстремистской организацией и запрещена в России.
#утечка, #инстаграм, #кибербез @SecLabNews
Некто Subkek выставил на продажу свежую базу Instagram за конец 2024 года. Собрал он её тупо через публичные API и региональные дыры. В итоге в сети оказались имена, телефоны и частичные геолокации миллионов людей.
Пользователи фиксируют волну запросов на сброс пароля и попытки захвата аккаунтов. Зная вашу почту и телефон, злоумышленники рисуют максимально убедительные письма от «администрации», чтобы вы сами отдали им ключи.
Не ждите официальных извинений. Срочно идите в настройки безопасности. Отключите старые приложения, обновите пароли и поставьте 2FA. Любой странный запрос на почту считайте атакой, пока не доказано обратное.
*Meta признана экстремистской организацией и запрещена в России.
#утечка, #инстаграм, #кибербез @SecLabNews
SecurityLab.ru
Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных
Пользователи по всему миру получают уведомления о взломе.
SecurityLab.ru
Фишинг и кража личности. Чем грозит новая утечка Instagram (спойлер: в сети есть даже ваши адреса) Некто Subkek выставил на продажу свежую базу Instagram за конец 2024 года. Собрал он её тупо через публичные API и региональные дыры. В итоге в сети оказались…
С одной стороны, конечно, страшно, очень страшно. Но с другой, кому мы нужны с 30 подписчиками?
🤣2
Forwarded from RetroGG 👾
Canonical — разработчик Ubuntu, одного из самых популярных дистрибутивов Linux, запустила тестовую версию Steam для Linux на устройствах с ARM-процессорами.
Это еще одна попытка запускать x86-игры на ARM, примерно так же, как планирует делать Valve со своими очками Steam Frame. В основе разработки Canonical тот же "эмулятор" FEX, который использует Valve (и который она буквально финансирует).
Первые тесты проводились на мощном железе (NVIDIA DGX Spark) и результаты великолепные: игры через Proton работают стабильно и быстро. Проект экспериментальный и в данный момент рассчитан на серверные ARM-системы, но здесь главное - что тема с переносом ПК-игр на ARM-устройства набирает обороты. Это очень хорошая новость для всех любителей игровых портативок.
Источник
🐲 RetroGG | Чаты | Навигация
Это еще одна попытка запускать x86-игры на ARM, примерно так же, как планирует делать Valve со своими очками Steam Frame. В основе разработки Canonical тот же "эмулятор" FEX, который использует Valve (и который она буквально финансирует).
Первые тесты проводились на мощном железе (NVIDIA DGX Spark) и результаты великолепные: игры через Proton работают стабильно и быстро. Проект экспериментальный и в данный момент рассчитан на серверные ARM-системы, но здесь главное - что тема с переносом ПК-игр на ARM-устройства набирает обороты. Это очень хорошая новость для всех любителей игровых портативок.
Источник
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Rozetked
Хорошие новости: Copilot можно будет официально выпилить из Windows
Плохие новости: условия для этого такие, что проще поменять ОС.
Microsoft объявила, что в билде Windows 11 26220.7535 появится способ стереть всеми обожаемый Copilot из системы.
Правда, это не касается Home-редакций, а ещё для удаления нужно избегать запуска помощника на протяжении 28 дней — хотя он вшит в автозапуск. И даже это не все требования.
rozetked.me/news/43784
Плохие новости: условия для этого такие, что проще поменять ОС.
Microsoft объявила, что в билде Windows 11 26220.7535 появится способ стереть всеми обожаемый Copilot из системы.
Правда, это не касается Home-редакций, а ещё для удаления нужно избегать запуска помощника на протяжении 28 дней — хотя он вшит в автозапуск. И даже это не все требования.
rozetked.me/news/43784
🤡1🌚1
Forwarded from CodeCamp
Прячем ценности внутри PNG: тулза создает файл, который выглядит как живой, но с**а не живой картинка, но на самом деле не картинка 😂
Зачем это вообще нужно:
— Отправить файл, который почта или облако не принимает;
— Залить «запрещённый» формат туда, где разрешены только картинки;
— Добавить слой приватности при публичном шаринге;
— Стеганография без танцев с бубном.
Работает на Windows, macOS и Linux. Выглядит как обычная картинка, ведёт себя как контейнер.
Умная маскировка😘
Зачем это вообще нужно:
— Отправить файл, который почта или облако не принимает;
— Залить «запрещённый» формат туда, где разрешены только картинки;
— Добавить слой приватности при публичном шаринге;
— Стеганография без танцев с бубном.
Работает на Windows, macOS и Linux. Выглядит как обычная картинка, ведёт себя как контейнер.
Умная маскировка
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Перри Ноид
Чувствуете, что деградируете от бесконечных тиктоков, шортов и рилсов? Переходите на WikiTok. Это, как тикток, но со случайными статьями из википедии: листаете вступления, а, если попалось что-то интересное, можете открыть оригинальную статью и узнать подробности.…
Буквы всё!
Помните WikiTok? Это как TikTok, но Википедия. Так вот какой-то чел настолько загорелся этой идеей, что в итоге прикрутил к ней нейронку и наконец-то избавил зумерв-интеллектуалов от необходимости читать: QuickQuack читает за вас, читает, озвучивает и накладывает дегенеративный видеоряд. Кайф?
Помните WikiTok? Это как TikTok, но Википедия. Так вот какой-то чел настолько загорелся этой идеей, что в итоге прикрутил к ней нейронку и наконец-то избавил зумерв-интеллектуалов от необходимости читать: QuickQuack читает за вас, читает, озвучивает и накладывает дегенеративный видеоряд. Кайф?
quack.sdan.io
QuickQuack
Scroll Wikipedia like TikTok.
🔥1🤓1
Forwarded from infosec
• Автор книги "Сети глазами хакера" опубликовал статью о принципах работы MITM-атак в Ethernet, IPv4 & IPv6. Жаль, что на английском, но на 100% уверен, что скоро на хабре появится перевод статьи на русский язык.
➡ https://caster0x00.com/intercept
• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].
#Security #Сети
• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].
#Security #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Forwarded from infosec
• Совсем недавно был представлен интересный проект Winslop для удаления ненужного системного мусора в Windows 11. Тулза упрощает обслуживание системы, оптимизирует производительность и устраняет навязчивые и избыточные функции.
• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.
• Основные особенности и возможности проекта Winslop:
➡ Удаляет системные ненужные компоненты;
➡ Оптимизирует использование ресурсов для повышения производительности;
➡ Локальная и автономная работа;
➡ Улучшает производительность системы;
➡ Удаляет принудительные или необязательные компоненты;
➡ Показывает, что будет изменено, прежде чем применить изменения;
➡ Легковесный инструмент.
➡ Позволяет просматривать и отменять изменения, сохраняя контроль в ОС.
• Забираем по ссылке ниже:
➡️ https://github.com/builtbybel/Winslop
#Tools
• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.
• Основные особенности и возможности проекта Winslop:
• Забираем по ссылке ниже:
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3
Forwarded from Мой Компьютер
Google начала внедрять в Gemini персонализированную рекламу
Она должна стать логичным продолжением диалога с ИИ. Рекламодатели будут заранее настраивать, что они хотят показать пользователям, а алгоритмы Google решат, в какой момент диалога с чат-ботом это показывать.
Мой Компьютер
Она должна стать логичным продолжением диалога с ИИ. Рекламодатели будут заранее настраивать, что они хотят показать пользователям, а алгоритмы Google решат, в какой момент диалога с чат-ботом это показывать.
Мой Компьютер
🤡1
РКН выявил 35 нарушений фильтрации трафика у региональных провайдеров. Интересно, что в обход ТСПУ ютубовские серверы почему-то до сих пор работают. Интересно почему?
SecurityLab.ru
Миллион рублей за дыру в заборе: как Роскомнадзор наказывает операторов за обход блокировок
Ведомство выявило десятки нарушений в работе систем, блокирующих интернет-контент.