Forwarded from 0day Alert
Ваши Redmi Buds — подарок для хакера. И это не преувеличение
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
🎧 В серии наушников Redmi Buds нашли уязвимости, которые могут затронуть приватность звонков и устойчивость работы устройства. Речь не просто про «глюк приложения», а про то, как сами наушники обрабатывают соединение по Bluetooth.
🧩 Дальше начинается самое показательное: уязвимое место сидит в служебной части протокола, там, где обычно не ждёшь проблем от «простого аксессуара». И именно такие зоны часто остаются без жёстких проверок и ограничений.
📡 При этом сценарий атаки выглядит довольно приземлённо. Нужен лишь человек неподалёку, который знает, что делать. И устройство само начинает делиться со всеми вашими данными. Пока производитель не выпустил исправление, разумная мера защиты простая: отключать Bluetooth, когда не используете наушники. А в идеале — сменить модель гарнитуры на другую.
#bluetooth #iot #уязвимости #прошивка
@ZerodayAlert
SecurityLab.ru
Ваши Redmi Buds знают о вас всё. И готовы выдать это первому встречному
Критическая уязвимость затронула сразу четыре поколения наушников Xiaomi.
😨1
Forwarded from Дима SuperVHS: мемы и кино
Наконец-то нашел фотки с Камчатки, которые точно не ИИ
Какой-то чел из тыртырнета заревёрсинженерил звонки из мессенджера Max. Зачем нам это? Ну прост.
GitHub
GitHub - icyfalc0n/maxcalls
Contribute to icyfalc0n/maxcalls development by creating an account on GitHub.
Чуваки из SecurityLab слегка обновили гайд на случай цифрового апокалипсиса. Суть не изменилась:
Но у каждого из рекомендованных мессенджеров есть свои недостатки: у
В общем, если вас действительно пугает мысль однажды остаться без связи, установить стоит все три, причём ещё вчера.
Briar, Bitchat, Bridgefy.Но у каждого из рекомендованных мессенджеров есть свои недостатки: у
Bitchat нет адекватного интерфейса, и вам вряд ли удастся перетащить туда хоть кого-то из друзей, в Briar даже ваша бабушка разберётся, но батарейку он жрёт – моё почтение, а в Bridgefy нужно зарегистрироваться заранее + если интернет конкретно у вас пока работает, вас будут заваливать тоннами рекламы (без интернета уже не будут).В общем, если вас действительно пугает мысль однажды остаться без связи, установить стоит все три, причём ещё вчера.
SecurityLab.ru
Bluetooth, QR-коды и старые флешки. Как выжить в мессенджерах, если власти полностью отключили интернет
Опыт Ирана, Уганды и Мьянмы.
В 2019-м Google внедрила в Android технологию быстрого сопряжения
Беда в том, что радиус действия у этой штуке немаленький, а подключить беспроводные наушники можно вообще к любому устройству (атака на Sony, JBL, Redmi, Anker, Marshall, Jabra, OnePlus и даже Pixel Buds 2 от Google заняла от силы секунд десять). А, учитывая, что многие наушники сейчас поддерживают Google Find Hub, таким нехитрым способом и за местоположением следить получится.
Вывод: провода всё ещё рулят, а старьё иногда надёжнее большинства новинок.
Fast Pair: включаете Bluetooth-гарнитуру, подносите её к смартфону, и на экране появляется уведомление о том, что теперь её можно подключить без танцев с бубном.Беда в том, что радиус действия у этой штуке немаленький, а подключить беспроводные наушники можно вообще к любому устройству (атака на Sony, JBL, Redmi, Anker, Marshall, Jabra, OnePlus и даже Pixel Buds 2 от Google заняла от силы секунд десять). А, учитывая, что многие наушники сейчас поддерживают Google Find Hub, таким нехитрым способом и за местоположением следить получится.
Вывод: провода всё ещё рулят, а старьё иногда надёжнее большинства новинок.
Блог Касперского
Как защититься от слежки через гарнитуру Bluetooth и атаки WhisperPair
Атака WhisperPair подключает ваши наушники к чужому устройству, делая возможной слежку за вами.
😨1
Synfig — открытый редактор векторной 2D-анимации. Поддерживает графические планшеты, слои, промежуточные кадры, фильтры, градиенты, искажения и т.д. Есть сборки под Windows, MacOS и Linux (в формате AppImage).
✍1
Как линуксоиды смотрят YouTube? В терминале, разумеется! Правда, сперва надо установить ytsurf. Ну и ускорялок каких-нибудь тоже надо будет накатить (ютуб то уже не работает).
🔥1🤣1
Forwarded from Эксплойт
В России «последовательно вводят меры против Телеграм» — что происходит?
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин рассказал ТАСС, что
5 дней назад депутат Андрей Свинцов заявил, что Телеграм активно сотрудничает с правительством, а через пару часов добавил, что мессенджер всё равно ограничивают. Тогда РКН опроверг слова Свинцова.
В РКН назвали информацию от Шейкина «исчёрпывающей» — не ясно, означает ли это реальное замедление мессенджера.
Кстати, за 2025 Телеграм заблокировал свыше 44 млн групп и каналов с запрещёнными материалами, но «устаревание серверов» никого не щадит.
@exploitex
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин рассказал ТАСС, что
Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ. В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов.
5 дней назад депутат Андрей Свинцов заявил, что Телеграм активно сотрудничает с правительством, а через пару часов добавил, что мессенджер всё равно ограничивают. Тогда РКН опроверг слова Свинцова.
В РКН назвали информацию от Шейкина «исчёрпывающей» — не ясно, означает ли это реальное замедление мессенджера.
Кстати, за 2025 Телеграм заблокировал свыше 44 млн групп и каналов с запрещёнными материалами, но «устаревание серверов» никого не щадит.
@exploitex
🤬3
13 открытых приложений, которые можно запустить прямо из браузера:
• OnlyOffice / офисный пакет
• OpenCut / видеоредактор
• CryptPad / совместная работа
• DocuSeal / цифровые подписи
• Excalidraw / рисовалка + совместная работа
• Grist / таблицы и данные
• Graphite / графический редактор
• Penpot / замена
• Godot / игровой движок
• Jitsi Meet / групповые звонки и конференции
• Mermaid / диаграммы
• Taiga / менеджер проектов
• Squoosh / изменение качества изображений
• OnlyOffice / офисный пакет
• OpenCut / видеоредактор
• CryptPad / совместная работа
• DocuSeal / цифровые подписи
• Excalidraw / рисовалка + совместная работа
• Grist / таблицы и данные
• Graphite / графический редактор
• Penpot / замена
Figma и Adobe XD• Godot / игровой движок
• Jitsi Meet / групповые звонки и конференции
• Mermaid / диаграммы
• Taiga / менеджер проектов
• Squoosh / изменение качества изображений
It's FOSS
13 Open-Source Apps I Use from a Web Browser (And You Can Too)
You don't always need to install an open source software on your desktop or self host in your homelab. I use some of my favorites from the comfort of a web browser.
✍2
Forwarded from Пост Лукацкого
И вновь о блокировании Telegram... И потом не говорите, что вас не предупреждали 🤔
Я выделяю5️⃣ стадий заявлений представителей будущего Министерства Правды по поводу блокирования приложений или Интернет-ресурсов в стране:
1️⃣ Мы не будем блокировать!
2️⃣ Мы не блокируем!
3️⃣ Мы замедляем доступ / блокируем отдельные функции!
4️⃣ Это не мы!
5️⃣ Да, мы заблокировали! 👋
С Telegram мы сейчас на 3-й стадии✋
#юмор #мессенджер
Я выделяю
С Telegram мы сейчас на 3-й стадии
#юмор #мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3
Прибыльнее, чем производство складных смартфонов, может быть только их ремонт!
Telegram
MT.today | Новости и Обзоры
Видео выше: *выходит*
Продажи Galaxy Z Flip: *растут*
Обращения в сервисы: *растут ещё быстрее*
Ай да корейцы, ай да хитрецы! 😂
MT.today | Подписка
Продажи Galaxy Z Flip: *растут*
Обращения в сервисы: *растут ещё быстрее*
Ай да корейцы, ай да хитрецы! 😂
MT.today | Подписка
Forwarded from Rozetked
Это не возвращение Windows Phone, но почти
Nex Computer представила NexPhone — смартфон 3-в-1, который поддерживает Android, Windows и Linux. Использовать ПК-системы лучше с монитором, но можно и непосредственно на самом смартфоне.
«Мобильная версия» Windows 11 при этом выглядит как Windows Phone — с такими же плитками.
В продажу хотят запустить позже в этом году — по цене 549 долларов (~42 300 рублей).
rozetked.me/news/43970
Nex Computer представила NexPhone — смартфон 3-в-1, который поддерживает Android, Windows и Linux. Использовать ПК-системы лучше с монитором, но можно и непосредственно на самом смартфоне.
«Мобильная версия» Windows 11 при этом выглядит как Windows Phone — с такими же плитками.
В продажу хотят запустить позже в этом году — по цене 549 долларов (~42 300 рублей).
rozetked.me/news/43970
Большой видос о ранних языках программирование (от асемпблера до паскаля). Глянуть можно разве что из спортивного интереса: вдруг там засветился язык, с которого вы начинали? Кстати, есть перезалив в VK Видео.
YouTube
Полная история программирования, Часть 1: от Assembler до Pascal (с разбором кода)
Первая лекция. От ассемблера и мейнфреймов - до ООП, асинхронности и современных языков. Реальные исторические примеры кода: Fortran, COBOL, ALGOL, Pascal, C, C++ → Python/Java/JS.
Покажу реальные исторические примеры кода и объясню, что именно каждый язык…
Покажу реальные исторические примеры кода и объясню, что именно каждый язык…
Чуваки из DuckDuckGo наконец-то задались вопросом "А нужен ли нам этот ваш ИИ?" и запустили онлайн-голосовалку. Если нужен, DuckDuckGo уже интегрировали в свой поисковик кучу ИИ-инструментов. Если не нужен, всю эту ИИшницу можно отключить в настойках. А с недавних пор и у них и отдельный безИИшный поисковик заработал.
Voteyesornoai
AI should be a choice. Here’s where you stand.
Voting has closed. See the final results of the public vote on AI.
✍2
Мини-приложение RetroGamesCenter переехало из Telegram в большой интернет, и теперь, чтобы поиграть во всякое старьё, не обязательно открывать мессенджер. Достаточно запустить привычный браузер, и понеслась! Зачем оно надо? Ну, видимо, на случай, если телега всё-таки заблокируют. Подробности вот тут.
Telegram
Пятьдесят Четвёртый 🎮
Я решил отвязать RetroGamesCenter и все мои игровые приложения от telegram и сделать его более доступным для всех. Теперь по мимо TG всё это доступно на сайте RetroGamesCenter.ru .
В планах всё переделать и собрать в единое пространство RGC, чтобы избежать…
В планах всё переделать и собрать в единое пространство RGC, чтобы избежать…
Линуксоиды-качки тут? А то я вам принёс открытое приложение для планирования тренировок. Называется Kenko. Оно определит ваш уровень подготовки и поможет подобрать подходящую нагрузку. Ну, короче, вы и сами в курсе. Топим и наваливаем!
Forwarded from infosec
• Известный энтузиаст в сообществе Windows, Боб Пони, выкатил образы Windows 7 и Vista, которые включают обновления безопасности вплоть до января 2026 года.
• Сама Microsoft давно прекратила обновления этих ОС, и, помимо проблем с безопасностью, ежедневное их использование представляет собой довольно сложную задачу. Тем не менее, заинтересованные юзеры могут загрузить образы, включающие все возможные обновления.
• В этом месяце Microsoft выпустила последнее обновление безопасности для Windows Vista, которая получала такие апдейты через Premium Assurance. Теперь все эти обновления включены в один ISO-образ, который можно записать на USB-накопитель или DVD.
• Сборки предлагаются на десятках языков, в том числе арабском, немецком, английском, испанском, французском, итальянском, русском, китайском и т. д. Скачать образы можно по ссылкам здесь, здесь и здесь.
• Судя по всему, банкоматы великобритании проживут еще 100 лет на текущих версиях ОС
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from ТЕХНО: Яндекс про технологии
Media is too big
VIEW IN TELEGRAM
❄️ Камчатку накрыло дважды: сначала снегом, потом — лавиной ИИ-слопа. Разбираем в ролике, как не попасться на фейковые генеративные видео.
Подписывайтесь 👉 @techno_yandex
Подписывайтесь 👉 @techno_yandex