Forwarded from SecurityLab.ru
После атаки КНР власти США настаивают на шифровании связи
🛡 Федеральное правительство США приступило к расследованию масштабного китайского взлома глобальных телекоммуникаций весной 2024 года. По заявлению официальных лиц во вторник, вторжение не только продолжается, но и имеет более серьёзный масштаб, чем считалось ранее.
⚡️ Исполнительный помощник директора CISA Джефф Грин призвал американцев использовать зашифрованные коммуникации везде, где это возможно. Он подчеркнул необходимость разработки долгосрочной стратегии защиты телекоммуникационных сетей.
🔐 Хакерская группа Salt Typhoon, связанная с правительством КНР, атаковала десятки телеком-компаний по всему миру. Целью атаки стал доступ к данным американских политических лидеров и информации, связанной с национальной безопасностью.
#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews
#Кибербезопасность #КитайскиеХакеры #SaltTyphoon
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФБР призывает срочно перейти на шифрование из-за китайских хакеров
Salt Typhoon остаются активными и незамеченными.
Поиск своего первого дистрибутива стоит начинать даже не с самих дистрибутивов, а с рабочих окружений, которые будут в этих дистрибутивах доступны. Но есть и исключения: например, если вы так и не определились с предпочтениями в интерфейсе, вы можете попробовать Ubuntu MATE и хоть каждый день переключаться между популярными интерфейсами. Доступно это и в других дистрибутивах, хоть и не везде, и макеты из Ubuntu MATE вам придётся скопировать вручную.
📌 #переводы #Linux
Telegraph
Главная фишка Ubuntu MATE
Макеты интерфейса: главная фишка Ubuntu MATE Самый простой способ настроить интерфейс в Ubuntu MATE – утилита под названием MATE Tweak. В Ubuntu MATE она уже установлена, и найти её можно в Меню > Центр управления. В ней вы найдёте несколько макетов интерфейса…
Американские власти обвинили во взломе двух телекоммуникационных компаний и нескольких финансовых учреждений 19-летнего пацана. Утверждается, что чел тупо выдавал себя за агента поддержки и убеждал сотрудников установить софт для удалённого управления ПК. Собственно, это всегда был самый простой способ проникновения извне.
📌 #новости
BleepingComputer
US arrests Scattered Spider suspect linked to telecom hacks
U.S. authorities have arrested a 19-year-old teenager linked to the notorious Scattered Spider cybercrime gang who is now charged with breaching a U.S. financial institution and two unnamed telecommunications firms.
Forwarded from CodeCamp
Милота: ИИ-приложение для подсчёта калорий распознало кота, как «Котлетка строго для обожания».
Теперь интересно: это разрабы запарились с пасхалкой или ИИ под капотом такой умный — на животных отвечает в зависимости от контекста.
В любом случае — милота.
Теперь интересно: это разрабы запарились с пасхалкой или ИИ под капотом такой умный — на животных отвечает в зависимости от контекста.
В любом случае — милота.
Forwarded from CodeCamp
Айтишник из Благовещенска попал в рабство после релокации — парню наобещали сладкий оффер и шикарные условия работы, а в итоге заставили пахать за еду по 20 часов в день 💀
Работу «мечты» парню закинул китайский бизнесмен, но поставил условие — никакой удалёнки. Вадим (так зовут героя) собрал вещи и рванул в офис в Мьянме. Там у него отобрали документы и заставили заниматься скамом россиян.
20 часовой рабочий день продлился полгода — Вадиму удалось подружиться с другими заключёнными и поднять их на бунт. Во время восстания удалось дозвониться до посольства Шри-Ланки и попросить помощи, после чего беглецы с помощью местных добрались до границы с Таиландом, где их встретили и оказали помощь.
Сейчас бедолага из Благовещенска отдыхает в Бангкоке и ждёт рейс домой.
Работу «мечты» парню закинул китайский бизнесмен, но поставил условие — никакой удалёнки. Вадим (так зовут героя) собрал вещи и рванул в офис в Мьянме. Там у него отобрали документы и заставили заниматься скамом россиян.
20 часовой рабочий день продлился полгода — Вадиму удалось подружиться с другими заключёнными и поднять их на бунт. Во время восстания удалось дозвониться до посольства Шри-Ланки и попросить помощи, после чего беглецы с помощью местных добрались до границы с Таиландом, где их встретили и оказали помощь.
Сейчас бедолага из Благовещенска отдыхает в Бангкоке и ждёт рейс домой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Воу, Microsoft неожиданно выпустили лучшую нейросеть для генерации 3D-моделей — Trellis.
Генерит из картинок или текста — на выходе получаем видео-деку с тем, как выглядит модель (с картой глубины!). Если всё ок — можно запускать генерацию 3D-объекта.
Пока работает только с картинки (текст подвезут позже), есть онлайн-демка и ссылочка на GitHub. Для локальной работы приготовьте 16 ГБ видеопамяти.
Генерит из картинок или текста — на выходе получаем видео-деку с тем, как выглядит модель (с картой глубины!). Если всё ок — можно запускать генерацию 3D-объекта.
Пока работает только с картинки (текст подвезут позже), есть онлайн-демка и ссылочка на GitHub. Для локальной работы приготовьте 16 ГБ видеопамяти.
РКН собирается заблокировать 8 зарубежных хостинг-провайдеров. В их числе – Amazon, DigitalOcean, Hetzner, GoDaddy, HostGator, Kamatera, Ionos и Network Solutions. И, если это действительно случился, скорее всего, это будет последняя блокировка, после которой большая часть мирового интернета вообще перестанет работать. Хотя сайты с нормальным шифрованием и так ведь уже не работают.
📌 #новости
Код Дурова
Роскомнадзор может заблокировать восемь зарубежных провайдеров
По мнению Роскомнадзора, информация на зарубежных хостингах не всегда защищена, а владельцы сайтов могут столкнуться с проблемами доступа.
Forwarded from Утечки информации
В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата
Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.
По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата
Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.
По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).
🤬1
Forwarded from CodeCamp
Это очень смешно: Токийский универ добавил в код страницы надпись 六四天安門, которая переводится как «4 июня Тяньаньмэнь».
Китайские поисковые системы не индексируют сайты, где есть хоть какое-то упоминание тех событий — таким лайфхаком университет мешал китайским школьникам подавать заявки на поступление🤣
Кибервойна, которую мы заслужили.
Китайские поисковые системы не индексируют сайты, где есть хоть какое-то упоминание тех событий — таким лайфхаком университет мешал китайским школьникам подавать заявки на поступление
Кибервойна, которую мы заслужили.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOps Portal | Linux
Flatpak - это отличный способ установки и управления приложениями в Linux. Вот пять команд, которые помогут вам мастерски обращаться с Flatpak через терминал:
sudo apt install flatpak # для Ubuntu/Debian
sudo dnf install flatpak # для Fedora
sudo pacman -S flatpak # для Archlinux
При этом, стоит помнить, что большинство современных Linux-дистрибутивов имеют встроенную поддержку Flatpak. К таким относятся, например, Fedora, Manjaro, Linux Mint.
flatpak install название-приложения
Где взять название приложения? Переходим на сайт Flathub и выбираем то, что нужно. После нажатия кнопки Install, появится команда для ввода в терминал (также доступно скачивание установочного пакета, но менеджер приложений вашего дистрибутива должен уметь работать с такими пакетами), где и будет название приложения. Нет желания рыскать по сайтам? Смотрите команду №4.
flatpak update
flatpak search ключевое-слово
flatpak uninstall название-приложения
Если при этом вы забыли опять-таки имя приложения, то можете воспользоваться бонусной командой №6 😏
flatpak list
Эти команды сделают работу с Flatpak в терминале максимально удобной и эффективной
Please open Telegram to view this post
VIEW IN TELEGRAM
Повангуем? Следующий год определённо станет годом реестров: зареестрят вообще всё, что можно и чего нельзя. А вот блокировок будет всё меньше и меньше, ведь блокировать уже тупо нечего (разве что сервисы, о которых вы даже не слышали). Быть может, в какой-то момент нам даже твиттер какой-нибудь вернут или дискорд, но лишь в том случае, если они открыто пойдут на уступки, и не факт, что надолго. Вот только легче нам от этого не станет.
📌 #заметки
Насколько надёжны ваши пароли? NIST и CISA рекомендуют использовать пароли, состоящие как минимум из 16 символов, однако, по данным команды Tutanota, около 16% пользователей до сих пор используют пароли короче 10 знаков. А ведь чем длиннее пароль, тем сложнее его взломать тупым перебором.
📌 #исследования
Raspberry Pi 500 – это полноценный компьютер, запрятанный в, казалось бы, обычную офисную клавиатуру. Штука не самая мощная, но с большинством повседневных задач всё-таки справится. К тому же стоит он всего 90$ за саму клавиатуру и 120$ за полный комплект с дисплеем, мышкой и кабелями. Мечта техногика!
📌 #новости
Ars Technica
Raspberry Pi 500 makes an 8GB Pi 5 into a compact, inexpensive desktop PC
New Pi 5-powered PC also launches with optional portable 1080p monitor.
Некоторые нейросети работают прямо в вебе, а некоторые нужно устанавливать на свой ПК и запускать локально. Задача, мягко говоря, не из простых, и разобраться с ней вам поможет приложение под названием Pinokio.
📌 #ItsFOSS #переводы #нейросети
Telegraph
It’s FOSS: Pinokio – лаунчер для нейросетей
Я установил Pinokio AI и теперь могу запускать нейросети всего в 1 клик Нейросети повсюду, но далеко не все нейросети доступны рядовому пользователю. Вы, конечно, можете заморочиться с [данные удалены] и поболтать с ChatGPT или Bing Ghat, но сходу запустить…
А помните, Mozilla вслед за Vivaldi запустила собственный сервер в Mastodon? Не помните? Это ж было буквально вчера... Так вот забудьте: Mozilla.Social закрывается, причём уже 17 декабря. И есть подозрения, что о создании собственного сервера пиарщики Mozilla распинались даже дольше, чем он в итоге просуществовал.
📌 #новости #соцсети #Mozilla
TechCrunch
Mozilla exits the fediverse and will shutter its Mastodon server in December | TechCrunch
Users will be able to download their data or migrate their account to another Mastodon instance, if they choose.
В твиттере я уже давно ничего не публикую, но время от времени захожу туда, чтобы проверить сообщения. Сообщений там обычно нет, зато есть куча уведомлений от людей, на которых я даже не подписан. Как же я рад, что ушёл в Mastodon!
– Йон фон Течнер, Vivaldi CEO
Следите за руками: продав Twitter Маску, Джек Дорси отправился пилить свой Bluesky. Bluesky – это тот же твиттер, но для комфортиков: никакой агрессии, никакого негатива. Вот только продвигают Bluesky как полную противоположность X, а раз из X народ бежит, опасаясь цензуры, значит, в Bluesky никакой цензуры не может быть по определению.
Так вот на днях там зарегистрировался Джесси Сигнал, правый писатель-консерватор, которого борцы за социальную справедливость на дух не переносят.
И что с ним делать? Терпеть его на платформе нельзя – нетакусики обидятся, забанить тоже, ведь тогда Дорси ничем не лучше Маска. Да и Брендану Карру, который возглавит FCC после инаугурации Трампа, бан за высказывание альтернативного мнения тоже не особо понравится.
📌 #новости #соцсети
Так вот на днях там зарегистрировался Джесси Сигнал, правый писатель-консерватор, которого борцы за социальную справедливость на дух не переносят.
И что с ним делать? Терпеть его на платформе нельзя – нетакусики обидятся, забанить тоже, ведь тогда Дорси ничем не лучше Маска. Да и Брендану Карру, который возглавит FCC после инаугурации Трампа, бан за высказывание альтернативного мнения тоже не особо понравится.
fediversereport.com
Last Week in the ATmosphere – 2412.b
Bluesky's decision not to moderate a specific account leads to controversy in the community, more info on Bluesky's plans for monetisation, and 4 new apps appear in the ATmosphere