Forwarded from Rozetked
Хорошие новости: Copilot можно будет официально выпилить из Windows
Плохие новости: условия для этого такие, что проще поменять ОС.
Microsoft объявила, что в билде Windows 11 26220.7535 появится способ стереть всеми обожаемый Copilot из системы.
Правда, это не касается Home-редакций, а ещё для удаления нужно избегать запуска помощника на протяжении 28 дней — хотя он вшит в автозапуск. И даже это не все требования.
rozetked.me/news/43784
Плохие новости: условия для этого такие, что проще поменять ОС.
Microsoft объявила, что в билде Windows 11 26220.7535 появится способ стереть всеми обожаемый Copilot из системы.
Правда, это не касается Home-редакций, а ещё для удаления нужно избегать запуска помощника на протяжении 28 дней — хотя он вшит в автозапуск. И даже это не все требования.
rozetked.me/news/43784
🤡1🌚1
Forwarded from CodeCamp
Прячем ценности внутри PNG: тулза создает файл, который выглядит как живой, но с**а не живой картинка, но на самом деле не картинка 😂
Зачем это вообще нужно:
— Отправить файл, который почта или облако не принимает;
— Залить «запрещённый» формат туда, где разрешены только картинки;
— Добавить слой приватности при публичном шаринге;
— Стеганография без танцев с бубном.
Работает на Windows, macOS и Linux. Выглядит как обычная картинка, ведёт себя как контейнер.
Умная маскировка😘
Зачем это вообще нужно:
— Отправить файл, который почта или облако не принимает;
— Залить «запрещённый» формат туда, где разрешены только картинки;
— Добавить слой приватности при публичном шаринге;
— Стеганография без танцев с бубном.
Работает на Windows, macOS и Linux. Выглядит как обычная картинка, ведёт себя как контейнер.
Умная маскировка
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Перри Ноид
Чувствуете, что деградируете от бесконечных тиктоков, шортов и рилсов? Переходите на WikiTok. Это, как тикток, но со случайными статьями из википедии: листаете вступления, а, если попалось что-то интересное, можете открыть оригинальную статью и узнать подробности.…
Буквы всё!
Помните WikiTok? Это как TikTok, но Википедия. Так вот какой-то чел настолько загорелся этой идеей, что в итоге прикрутил к ней нейронку и наконец-то избавил зумерв-интеллектуалов от необходимости читать: QuickQuack читает за вас, читает, озвучивает и накладывает дегенеративный видеоряд. Кайф?
Помните WikiTok? Это как TikTok, но Википедия. Так вот какой-то чел настолько загорелся этой идеей, что в итоге прикрутил к ней нейронку и наконец-то избавил зумерв-интеллектуалов от необходимости читать: QuickQuack читает за вас, читает, озвучивает и накладывает дегенеративный видеоряд. Кайф?
quack.sdan.io
QuickQuack
Scroll Wikipedia like TikTok.
🔥1🤓1
Forwarded from infosec
• Автор книги "Сети глазами хакера" опубликовал статью о принципах работы MITM-атак в Ethernet, IPv4 & IPv6. Жаль, что на английском, но на 100% уверен, что скоро на хабре появится перевод статьи на русский язык.
➡ https://caster0x00.com/intercept
• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].
#Security #Сети
• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].
#Security #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
✍1
Forwarded from infosec
• Совсем недавно был представлен интересный проект Winslop для удаления ненужного системного мусора в Windows 11. Тулза упрощает обслуживание системы, оптимизирует производительность и устраняет навязчивые и избыточные функции.
• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.
• Основные особенности и возможности проекта Winslop:
➡ Удаляет системные ненужные компоненты;
➡ Оптимизирует использование ресурсов для повышения производительности;
➡ Локальная и автономная работа;
➡ Улучшает производительность системы;
➡ Удаляет принудительные или необязательные компоненты;
➡ Показывает, что будет изменено, прежде чем применить изменения;
➡ Легковесный инструмент.
➡ Позволяет просматривать и отменять изменения, сохраняя контроль в ОС.
• Забираем по ссылке ниже:
➡️ https://github.com/builtbybel/Winslop
#Tools
• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.
• Основные особенности и возможности проекта Winslop:
• Забираем по ссылке ниже:
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3
Forwarded from Мой Компьютер
Google начала внедрять в Gemini персонализированную рекламу
Она должна стать логичным продолжением диалога с ИИ. Рекламодатели будут заранее настраивать, что они хотят показать пользователям, а алгоритмы Google решат, в какой момент диалога с чат-ботом это показывать.
Мой Компьютер
Она должна стать логичным продолжением диалога с ИИ. Рекламодатели будут заранее настраивать, что они хотят показать пользователям, а алгоритмы Google решат, в какой момент диалога с чат-ботом это показывать.
Мой Компьютер
🤡1
РКН выявил 35 нарушений фильтрации трафика у региональных провайдеров. Интересно, что в обход ТСПУ ютубовские серверы почему-то до сих пор работают. Интересно почему?
SecurityLab.ru
Миллион рублей за дыру в заборе: как Роскомнадзор наказывает операторов за обход блокировок
Ведомство выявило десятки нарушений в работе систем, блокирующих интернет-контент.
Не, ну это уже перебор!
Энтузиасты запустили
Энтузиасты запустили
DOOM на ASUS Eee. Причём не нативно, а из-под линукса, в live-режиме прямо с флэшки. Астанавитесь!😎3🤯1
Лёха ноет
Лучшей способ защититься от фишинга – хотя бы раз на него попасться. Вот представьте: зашли вы в условный Telegram, а там – сообщение от старого знакомого: Прикинь, чё нашёл: если открыть youtube.com не в браузере, а прямо в телеге, видосы почему-то грузятся.…
В Telegram есть два вида ссылок: первые — тупо URL-адрес, который превращается в ссылку автоматически, вторые — гиперссылки в тексте, которые добавляет сам пользователь.
Прикол в том, что под вроде бы вполне безопасной URL-ссылкой может прятаться гиперссылка на вообще другой сайт. И, как теперь выясняется, ссылки на быстрые настройки прокси MTProto можно использовать, чтобы дианонить пользователей по IP.
Как на это отреагировал Telegram? Тупо добавил предупреждение, которое вообще никто не станет читать. Вывод: завязывайте тукать куда не надо. Вместо этого задержите палец на ссылке чуть дольше, и вам покажут, куда она на самом деле ведёт. Кстати, ссылки на прокси выглядят примерно так:
UPD:
Чуть подробнее вот тут.
Прикол в том, что под вроде бы вполне безопасной URL-ссылкой может прятаться гиперссылка на вообще другой сайт. И, как теперь выясняется, ссылки на быстрые настройки прокси MTProto можно использовать, чтобы дианонить пользователей по IP.
Как на это отреагировал Telegram? Тупо добавил предупреждение, которое вообще никто не станет читать. Вывод: завязывайте тукать куда не надо. Вместо этого задержите палец на ссылке чуть дольше, и вам покажут, куда она на самом деле ведёт. Кстати, ссылки на прокси выглядят примерно так:
https://t.me/proxy?server=[proxy IP address/hostname]&port=[proxy_port]&secret=[MTProto_secret]
UPD:
Чуть подробнее вот тут.
BleepingComputer
Hidden Telegram proxy links can reveal your IP address in one click
A single click on what may appear to be a Telegram username or harmless link is all it takes to expose your real IP address to attackers due to how proxy links are handled. Telegram says it will add warnings to proxy links after researchers demonstrated that…
👍1
Просто представьте: вы садитесь за печатную машинку и начинаете набирать текст, а где-то на другом конце света, он автоматически печатается на точно такой машинке. И всё это во времена, когда интернета и в помине не было. Магия, не иначе!
Telegram
infosec
📶 Мир до интернета: телетайп.
• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп.…
• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп.…
Иногда вам нужно не само видео, а лишь анимация. Например, когда нужно вставить в статью какой-нибудь узнаваемый мем или запись экрана. Тут вам на помощь придёт утилита Gifski, не придёт не ко всем, а только к буржуям-маководам.
Sindresorhus
Gifski
Convert videos to high-quality GIFs
Лёха ноет
Пионером в области децентрализованных оффлайн-мессенджеров был Firechat. Но он просто взял и куда-то исчез. Поговаривают, его разрабы всё это время пилят свой децентрализованный "интернет", но как-то о нём пока не особо слышно. Спустя годы на смену Firechat…
А помните времена, когда в телефонах были локальные Bluetooth-чаты, за которые никто даже денег не просил, а мы ими всё равно не пользовались? Не помните? Ну ничего, скоро придётся вспомнить...
Вот про это кто-то где-то в комментариях спрашивал, но, к сожалению, не помню кто и где:
Мультимедийная ТВ-приставка на базе Repka Pi 3 с LibreELEC и Kodi в качестве ОС. Если устанавливали хотя бы один дистрибутив Linux, из этой статьи вам разве что заголовки нужны. Там всё максимально стандартно.
Мультимедийная ТВ-приставка на базе Repka Pi 3 с LibreELEC и Kodi в качестве ОС. Если устанавливали хотя бы один дистрибутив Linux, из этой статьи вам разве что заголовки нужны. Там всё максимально стандартно.
РепкаБлог
Мультимедиа приставка для ТВ на Repka Pi 3 + LibreELEC
Прошивка и настройка LibreELEC на Repka Pi 3
StoryPad — оффлайн-дневник, в котором заметки располагаются в хронологическом порядке и привязываются к конкретной дате. По умолчанию все ваши данные хранятся локально, но можно подрубить синхронизацию через Google Drive. Доступно в Google Play и AppStore.
It's FOSS
The Open Source Diary App for Android That Organizes Your Life on a Timeline
A well-designed diary app that keeps your data private, works offline, and respects your freedom.
Отличная новость для всех параноиков: если кто-то попытается заразить ваше устройство шпионским софтом от Intellexa, NSO Group или Paragon, Apple, Google и WhatsApp, скорее всего, успеют вас об этом предупредить. Правда, что конкретно вам с этим делать, никто объяснять не станет. Поэтому объяснят чуваки из
TechCrunch.TechCrunch
You've been targeted by government spyware. Now what? | TechCrunch
Tech companies are increasingly warning their customers that they have been targeted by governments with advanced government spyware, such as NSO's Pegasus or Paragon's Graphite. What happens after receiving a threat notification?
Forwarded from CodeCamp
Пу пу пу: сходил на собес — остался без штанов и крипты 😭
Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code.
Как работает схема:
— Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект;
— Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»;
— Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен.
В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт.
Что крадут (спойлер:всё ) 😭 :
— Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.);
— Пароли: все куки и логины из браузеров;
— Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления.
TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере🤨
Северокорейские хакеры из Lazarus Group вышли на новый уровень. Теперь они заражают разработчиков не через сомнительные ссылки, а через функции самого VS Code.
Как работает схема:
— Вам пишет «рекрутер» с жирным оффером мечты в крипто-проект;
— Просят склонировать репозиторий с GitHub, чтобы «пофиксить баг» или «оценить код»;
— Вы открываете папку в VS Code, и редактор спрашивает: «Do you trust the authors?». Как только вы жмете «Yes» — маховик заражения запущен.
В папке .vscode лежит файл tasks.json с параметром runOn: folderOpen. В ту же секунду, как вы открыли проект, VS Code в фоне запускает вредоносный скрипт.
Что крадут (спойлер:
— Крипта: сид-фразы и ключи из 40+ кошельков (MetaMask, Phantom, Binance и др.);
— Пароли: все куки и логины из браузеров;
— Система: доступы к Keychain в macOS и установка бэкдора для удаленного управления.
TL;DR: Бережем свои биткоины и запускаем тестовые только в изолированной виртуалке или Docker-контейнере
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2🤬1
Forwarded from Утечки информации
Буквально пару дней назад мир "потрясла" новость о том, что кто-то где-то то ли продает, то ли раздает 17,5 млн записей с данными пользователей Instagram. 🤡
Утверждалось, что данные получены в 2024 году и содержат адреса эл. почты, телефоны, имена, идентификаторы и т.п.
Что оказалось по факту - в открытый доступ в очередной раз кто-то выложил базу данных профилей, давно собранных из социальной сети Instagram, которая позже утекла из взломанного в 2020 году сервера сервиса dataviper.io. 🤣 Первый раз про эту базу в открытом доступе мы написали в феврале 2023 года. 🤦♂️
При этом, следует отметить, что в 2024 году действительно в продаже находилась другая база с 489 млн профилями Instagram, собранными через официальный API этой соцсети. 😎
Утверждалось, что данные получены в 2024 году и содержат адреса эл. почты, телефоны, имена, идентификаторы и т.п.
Что оказалось по факту - в открытый доступ в очередной раз кто-то выложил базу данных профилей, давно собранных из социальной сети Instagram, которая позже утекла из взломанного в 2020 году сервера сервиса dataviper.io. 🤣 Первый раз про эту базу в открытом доступе мы написали в феврале 2023 года. 🤦♂️
При этом, следует отметить, что в 2024 году действительно в продаже находилась другая база с 489 млн профилями Instagram, собранными через официальный API этой соцсети. 😎
Telegram
Утечки информации
Хакер с именем NightLion взломал сервер сервиса dataviper.io и получил доступ к базам данных утечек, которые этот сервис агрегировал и к которым предоставлял доступ своим клиентам (в числе клиентов ФБР, полиция и т.п.). 🔥
Сервис принадлежит американской…
Сервис принадлежит американской…
🤬2
Forwarded from SecurityLab.ru
Обычный клик по ссылке в Telegram может закончиться тем, что ваш реальный IP увидит чужой сервер, даже если вы думали, что прячетесь за прокси. Самое неприятное - это срабатывает автоматически и выглядит как «ничего не произошло».
Проблема в том, как Telegram обрабатывает ссылки на прокси. При открытии
t.me/proxy?server= 8.8.8.8&port=1337 клиент сам пытается проверить доступность прокси и устанавливает соединение напрямую с указанным адресом и портом. В этот момент наружу утекает реальный IP, а ключ шифрования в таких ссылках в этой схеме не спасает. Ссылку можно замаскировать под имя пользователя или «обычный» адрес, по механике это сравнивают с утечками NTLM-хешей, когда система сама инициирует запрос.Уязвимость затрагивает Telegram на Android и iOS: достаточно одного нажатия. Если вам важна анонимность, относитесь к любым proxy-ссылкам как к ловушке и не кликайте их, даже если они выглядят как «знакомый @ник».
#Telegram #приватность #инфобезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Один клик и деанон. 1-click уязвимость в Telegram раскрывает ваш IP-адрес вопреки прокси
Переход по ссылке в Telegram приводит к раскрытию реального местоположения пользователя из-за ошибки в коде.
🤬1