This media is not supported in your browser
VIEW IN TELEGRAM
Десь приблизно так воно і відбувається😁
🤣31😁12❤4🗿3
Роскомнадзор планує використовувати ШІ😒
[sarcasm_mode: ON]
І звісно, що вони будуть його застосовувати для покращення досвіду користувачів, щоб їм було приємніше користуватись інтернетом та благами вільної цивілізації
[sarcasm_mode: OFF]
Насправді мова йде про блокування сайтів із забороненою (тобто небажаною для диктаторського режиму) інформацією, а також для боротьби з VPN. Збираються витратити на все це дуже потрібне діло 2.27 млрд руб. Ну і звісно, що китай був прикладом для ухвалення такого рішення🙄
З іншої сторони воно й добре - пара мільярдів піде не на війну, вбивства і все інше подібне. Хоч якесь різноманіття у витрачанні коштів😐
[sarcasm_mode: ON]
І звісно, що вони будуть його застосовувати для покращення досвіду користувачів, щоб їм було приємніше користуватись інтернетом та благами вільної цивілізації
[sarcasm_mode: OFF]
Насправді мова йде про блокування сайтів із забороненою (тобто небажаною для диктаторського режиму) інформацією, а також для боротьби з VPN. Збираються витратити на все це дуже потрібне діло 2.27 млрд руб. Ну і звісно, що китай був прикладом для ухвалення такого рішення🙄
З іншої сторони воно й добре - пара мільярдів піде не на війну, вбивства і все інше подібне. Хоч якесь різноманіття у витрачанні коштів😐
😁15👍4🤣3
This media is not supported in your browser
VIEW IN TELEGRAM
А на мій погляд, він єдиний вдягнутий правильно😁
😁39🤣5❤4💯3🥴2🤪1
Forwarded from InformNapalm
🔥 Сьогодні річниця Хрещення України вогнем на Майдані.
Цей вогонь та полум'я у наших серцях ми зберігаємо і донині, щоб випалювати ворогів та зігрівати друзів.
Хай світло полум'яних сердець усіх людей доброї волі перемагає темряву.
Україна переможе!
Цей вогонь та полум'я у наших серцях ми зберігаємо і донині, щоб випалювати ворогів та зігрівати друзів.
Хай світло полум'яних сердець усіх людей доброї волі перемагає темряву.
Україна переможе!
🔥25❤6👍5🫡4😁2🤝1
VoidLink - новий просунутий вірус для Linux
Він являє собою фреймворк, до складу якого входять загрузчики, імпланти, руткіти та модульні плагіни, які налаштовані на довготривалу присутність в хмарних системах Linux, а загальна кількість модулів перевищую 30 штук
Фреймворк використовує кілька механізмів OPSEC, включаючи шифрування коду під час виконання, самознищення при втручанні та адаптивну поведінку на основі виявленого середовища, а також руткіт на рівні ядра
Судячи з усього, VoidLink створено та розвивається кимось, хто пов'язаний з китаєм (не здивований), а ще він активно розвивається
Він являє собою фреймворк, до складу якого входять загрузчики, імпланти, руткіти та модульні плагіни, які налаштовані на довготривалу присутність в хмарних системах Linux, а загальна кількість модулів перевищую 30 штук
Фреймворк використовує кілька механізмів OPSEC, включаючи шифрування коду під час виконання, самознищення при втручанні та адаптивну поведінку на основі виявленого середовища, а також руткіт на рівні ядра
Судячи з усього, VoidLink створено та розвивається кимось, хто пов'язаний з китаєм (не здивований), а ще він активно розвивається
🗿19👍11❤2
Forwarded from BRAMA
ШІ-застосунки масово зливають дані з iPhone 💻
Експерти з кібербезпеки Firehound перевірили 198 ШІ-додатків в App Store - і 196 з них мали серйозні проблеми із захистом даних.
Через недбалість розробників (погано налаштовані хмарні бази, відсутність базової авторизації) застосунки передавали або відкривали доступ до даних третім сторонам.
У відкритий доступ потрапляли імена, електронна пошта, історії чатів та інша особиста інформація.
❕ Не надавайте додаткам доступ до контактів, файлів або чатів, якщо це не потрібно для їхньої роботи.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Експерти з кібербезпеки Firehound перевірили 198 ШІ-додатків в App Store - і 196 з них мали серйозні проблеми із захистом даних.
Через недбалість розробників (погано налаштовані хмарні бази, відсутність базової авторизації) застосунки передавали або відкривали доступ до даних третім сторонам.
У відкритий доступ потрапляли імена, електронна пошта, історії чатів та інша особиста інформація.
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤷♂1
І в продовження попередньої новини: ШІ Gemini від Google теж не без гріха🤦
Мова йде про можливість використання вразливості (indirect prompt injection) в Google Calendar, до якого Gemini має доступ. Як зазвичай це виглядає: ШІ отримує питання від користувача "які у мене сьогодні задачі?" Якщо ж хтось надішле спеціально сформоване завдання в календарі, яке є серед цих задач → Gemini читає всі задачі включно з інструкціями та може витягти, наприклад, конфіденційну інформацію та... передати її зрозуміло куди
І хоча Google вже додала в Gemini захист, який блокує виконання подібних промптів, дослідникам цілком вдалось її обійти🤷♂️
Мова йде про можливість використання вразливості (indirect prompt injection) в Google Calendar, до якого Gemini має доступ. Як зазвичай це виглядає: ШІ отримує питання від користувача "які у мене сьогодні задачі?" Якщо ж хтось надішле спеціально сформоване завдання в календарі, яке є серед цих задач → Gemini читає всі задачі включно з інструкціями та може витягти, наприклад, конфіденційну інформацію та... передати її зрозуміло куди
І хоча Google вже додала в Gemini захист, який блокує виконання подібних промптів, дослідникам цілком вдалось її обійти🤷♂️
👍6❤3🤷♂1
Новина з категорії "та невже" і "не може такого бути"🙄
Влада Великобританії попереджує країну про російських хакерів, які пов'язані з рашкою. Вони націлені на критичну інфраструктуру. Це попередження опублікували у понеділок, а трохи більше як місяць тому, схоже заявили зробили CISA (Cybersecurity and Infrastructure Security Agency), FBI та інші агенства
Однак, Великобританія більш конкретна у своїх попередженнях і називає конкретні групи: NoName057(16) раніше атакували місцевих представників влади, а Sector16, Z-Pentest і the Cyber Army of Russia Reborn були помічені в атаках на водопостачальні підприємства в США
Дивовижно-дивовижно, експерти з кібербезпеки очікують збільшення кількості нападів у 2026 році😐
Влада Великобританії попереджує країну про російських хакерів, які пов'язані з рашкою. Вони націлені на критичну інфраструктуру. Це попередження опублікували у понеділок, а трохи більше як місяць тому, схоже заявили зробили CISA (Cybersecurity and Infrastructure Security Agency), FBI та інші агенства
Однак, Великобританія більш конкретна у своїх попередженнях і називає конкретні групи: NoName057(16) раніше атакували місцевих представників влади, а Sector16, Z-Pentest і the Cyber Army of Russia Reborn були помічені в атаках на водопостачальні підприємства в США
Дивовижно-дивовижно, експерти з кібербезпеки очікують збільшення кількості нападів у 2026 році😐
😁12👍4❤2😨1
На скріні слова одного з "ведущіх аналітіків". Що тут сказати... До деяких росіян потроху починає доходити, що їх "государству" загалом плювати на них з високої вежі: коли треба допомога держави - хуй, а коли єбати - тут повний вперед, рашка вона така. Але цікаво, чи колись до них дойде, що причиною 90% атак є відповіді на їх власні вчинки? Дуже сумніваюсь...
😁17❤2👍1💯1
Forwarded from InformNapalm
Вітаємо з Днем Соборності України!
Бажаємо українцям єднання як для спротиву ворогам і окупантам, так і для спільної праці по розбудові сильної соборної української держави!
Слава Україні!
Бажаємо українцям єднання як для спротиву ворогам і окупантам, так і для спільної праці по розбудові сильної соборної української держави!
Слава Україні!
❤17🫡7👍3
Через наплив роботи, про деякі результати якої ви могли читати у попередніх дописах, часу на пости Hackademy Day, але сьогодні він з'явився (трохи):
🔍 Detect-secrets — шукаємо секрети як IBM
Знаєте що мене бісить? Коли хтось комітить API ключі прямо в репо. А потім дивуємось, звідки витоки. IBM зробили елегантне рішення — detect-secrets.
Що це: Інструмент створює "baseline" — знімок усіх потенційних секретів у вашому коді. Потім відстежує нові. Ідеально для CI/CD пайплайнів.
Встановлення:
Як юзати:
bash
# Створити baseline
# Перевірити нові секрети
# Аудит знайденого
Фішка — можна інтегрувати як pre-commit hook. Закомітив секрет? Коміт не пройде. Просто і надійно 🛡
🔍 Detect-secrets — шукаємо секрети як IBM
Знаєте що мене бісить? Коли хтось комітить API ключі прямо в репо. А потім дивуємось, звідки витоки. IBM зробили елегантне рішення — detect-secrets.
Що це: Інструмент створює "baseline" — знімок усіх потенційних секретів у вашому коді. Потім відстежує нові. Ідеально для CI/CD пайплайнів.
Встановлення:
pip install detect-secrets
Як юзати:
bash
# Створити baseline
detect-secrets scan > .secrets.baseline
# Перевірити нові секрети
detect-secrets scan --baseline .secrets.baseline
# Аудит знайденого
detect-secrets audit .secrets.baseline
Фішка — можна інтегрувати як pre-commit hook. Закомітив секрет? Коміт не пройде. Просто і надійно 🛡
❤18👍6👌1
Forwarded from InformNapalm
Не минуло і тижня, як ЗМІ писали з посиланням на заяву Трампа, що Путін нібито погодився "не обстрілювати" українські міста у сильні морози. Це подавалось як "жест доброй волі".
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
❤23💯10🔥2😁1🤣1
Російські хакери використовують дірку, яку Microsoft... уже залатали
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
😁7❤4👍2💊1
Наступною темою в рамках Hackademy Day є:
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
**Використання:**
bash
# Сканувати директорію
# З детальним виводом
# JSON для автоматизації
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
pip install credsweeper
**Використання:**
bash
# Сканувати директорію
credsweeper --path /target/directory
# З детальним виводом
credsweeper --path ./repo --log info
# JSON для автоматизації
credsweeper --path ./repo --json
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
❤10🔥3
Forwarded from WebGhost | Channel
Шановні підписники ❗️
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
🔥23😁10❤7👍2🥴2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Сподіваюся, не доведеться робити LEFT JOIN... бо тоді треба шукати стілець, щоб притулити його збоку🙈
😁9
Forwarded from InformNapalm
У приватних російських чатах, в яких спілкуються інженери зв'язківці, фахівці РЕБ та інші військовослужбовці ЗС РФ почалась перекличка, в ході якої підтверджують, що у них відвалився зв'язок по Starlink і вони всі "в ах*і" від цього 😁
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
❤20🔥6🤗3