🟣 Блокирнули, заодно, и сайт VPN Lantern, но у них есть кнопка стойкие зеркала.😁 Но самое интересное не это, а что судя по отзывам пользователей Lantern, внезапно™, заработал. 😳 Проверьте, кому не лень, пожалуйста.
И его платные тарифы все еще доступны для оплаты российскими карточками.🤪
P.S. Тэг #VPN поставлю, но пользоваться предлагаю с осторожностью... В этом решении я не уверен.
И его платные тарифы все еще доступны для оплаты российскими карточками.🤪
P.S. Тэг #VPN поставлю, но пользоваться предлагаю с осторожностью... В этом решении я не уверен.
Telegram
Lantern in Russia
Ну и ну! Пока мы взяли паузу с контентом и занялись улучшением работы Lantern, наш сайт забанил Роскомнадзор. Сегодня это скорее комплимент и подтверждение того, что мы делаем все правильно.
Чтобы не искать наше приложение на сторонних сайтах, лучше воспользуйтесь…
Чтобы не искать наше приложение на сторонних сайтах, лучше воспользуйтесь…
• Крупнейшие технологические компании подписали соглашение о безопасном развитии AI.
• AI от Google рекомендует прыжок с моста в качестве средства от депрессии.
Казалось бы: ну какая тут связь? Но нет, связь самая прямая. Это пока AI слишком тупые, чтобы выстраивать долгосрочные стратегии, но кто даст гарантию, что через 10-15 лет мы вообще сможем понять, куда движемся мелкими шажочками по советам тех же AI? И никакие соглашения тут уже не помогут. И это только одна сторона проблемы. Вторая стороны проблемы в том, что нет никакой гарантии, что сдерживаемые AI смогут противостоять атаке AI не подвергающихся такой искусственной пацификации, в первую очередь я имею в виду AI тоталитарного Китая.
• AI от Google рекомендует прыжок с моста в качестве средства от депрессии.
Казалось бы: ну какая тут связь? Но нет, связь самая прямая. Это пока AI слишком тупые, чтобы выстраивать долгосрочные стратегии, но кто даст гарантию, что через 10-15 лет мы вообще сможем понять, куда движемся мелкими шажочками по советам тех же AI? И никакие соглашения тут уже не помогут. И это только одна сторона проблемы. Вторая стороны проблемы в том, что нет никакой гарантии, что сдерживаемые AI смогут противостоять атаке AI не подвергающихся такой искусственной пацификации, в первую очередь я имею в виду AI тоталитарного Китая.
Telegram
Окно возможностей
Крупнейшие технологические компании официально взяли на себя обязательства по безопасному развитию искусственного интеллекта. На виртуальной глобальной встрече, организованной лидерами Южной Кореи и Великобритании, представители OpenAI, Microsoft, Google…
🟢 В рубрике #полезныесоветы сегодня утилитка Easy Context Menu v1.6 от Sordum Team. Для таких как я любителей, делать всё возможное из контекстного меню, вместо того, чтобы шариться по приложениям - если не спасение, то приличная помощь, как минимум.👍🏻
P.S. вообще, у них там очень много вкусного. Я тестирую помаленьку, когда время есть.
P.S. вообще, у них там очень много вкусного. Я тестирую помаленьку, когда время есть.
Sordum
Easy Context Menu v1.6
Easy Context Menu enables you to add a variety of useful commands and tweaks for the Desktop, My Computer, Drives ,File and folder context menus
🟢 набор небольших подписочек на разные протоколы (больше всего shadowsocks, но есть и warp, и vmess и vless, и даже wireguard). Проект молодой, посмотрим, как будет развиваться. 🧐
#keys
#keys
GitHub
AB841V0N - Overview
AB841V0N has 34 repositories available. Follow their code on GitHub.
«Hikvision ушла из России, утверждают источники CNews на ИТ-рынке. Это китайский производитель систем видеонаблюдения, занимавший до половины российского рынка. О своем уходе компания никого не предупредила – свою работу она прекратила в одночасье. Сайт и соцсети компании недоступны, телефоны не отвечают.»
Ну что тут сказать... 🤷🏻 Видимо, Hikvison, действительно, очень серьезно прихватили за тестикулы американцы. Компания получила предложение от которого не смогла отказаться. Потому что судьбу ZTE, которой пришлось переучреждаться с новыми лицами после попытки пободаться с США из-за поставок в Иран китайцы помнят.
Я еще что должен заметить: подобное может произойти с любым китайским брендом, работающим на РФ. У них у всех внутри или в технологической цепочке есть какая-нибудь американская патентованная фигня, поставки которой в РФ могут стать поводом для расстрельных санкций со стороны США. 👈🏻
P.S. Есть кто-нибудь из пользователей этих систем? Управление через облако еще не отрубили? 🧐
Ну что тут сказать... 🤷🏻 Видимо, Hikvison, действительно, очень серьезно прихватили за тестикулы американцы. Компания получила предложение от которого не смогла отказаться. Потому что судьбу ZTE, которой пришлось переучреждаться с новыми лицами после попытки пободаться с США из-за поставок в Иран китайцы помнят.
Я еще что должен заметить: подобное может произойти с любым китайским брендом, работающим на РФ. У них у всех внутри или в технологической цепочке есть какая-нибудь американская патентованная фигня, поставки которой в РФ могут стать поводом для расстрельных санкций со стороны США. 👈🏻
P.S. Есть кто-нибудь из пользователей этих систем? Управление через облако еще не отрубили? 🧐
CNews.ru
Гигантский китайский производитель камер наблюдения тайно бежал из России. Сайт не работает, телефоны не отвечают - CNews
Hikvision ушла из России, утверждают источники CNews на ИТ-рынке. Это китайский производитель систем видеонаблюдения...
Please open Telegram to view this post
VIEW IN TELEGRAM
🟡 Иногда они возвращаются. 🤷🏻 Я уже думал, что "легальный троян" WSHelper остался в прошлом, года 3-4 про него уже ничего не слышно было, но нет... За последнюю неделю уже несколько случаев, когда при жалобах "компьютер стал очень медленно работать" в списке процессов и автозагрузке снова обнаруживается эта зараза.
Распространяется обычно "в подарок" во всяких крякнутых пакетах с левых сайтов, иногда даже спрашивает разрешения на установку (оно стоит по умолчанию в установщике основного пакета, и только вчитавшись в мелкий шрифт можно отключить установку WSHelper).
Это изделие компании Wondershare следит за вашими действиями, пересылает хозяевам персональные данные, вкрячивает свою рекламу в браузеры, и всячески тормозит систему. Не подтверждено, но оно подозревается в краже паролей из браузеров.👈🏻
Самое смешное, что WSHelper даже не прячется. Его можно нормально удалить через "программы и компоненты", но зато, на него почему-то не реагирует большинство антивирусов. Так что выявление и удаление, чаще всего, вручную.
#безопасность
Распространяется обычно "в подарок" во всяких крякнутых пакетах с левых сайтов, иногда даже спрашивает разрешения на установку (оно стоит по умолчанию в установщике основного пакета, и только вчитавшись в мелкий шрифт можно отключить установку WSHelper).
Это изделие компании Wondershare следит за вашими действиями, пересылает хозяевам персональные данные, вкрячивает свою рекламу в браузеры, и всячески тормозит систему. Не подтверждено, но оно подозревается в краже паролей из браузеров.👈🏻
Самое смешное, что WSHelper даже не прячется. Его можно нормально удалить через "программы и компоненты", но зато, на него почему-то не реагирует большинство антивирусов. Так что выявление и удаление, чаще всего, вручную.
#безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🟡 Наверное, опять «что-то пошло не так» у компании СДЭК.🤷🏻♂ Известная неоднократными глобальными взломами и утечками контора, встала на паузу из-за полного отказа информационной системы.
Как полагаете, их опять крякнули или улучшайзинг не прокатил?🧐
Как полагаете, их опять крякнули или улучшайзинг не прокатил?🧐
Telegram
Нажми Enter | Тренды, IT и бизнес
СДЭК перестал работать в РФ. Юзеры не могут зайти в личный кабинет, а посылки не выдают из-за сбоя.
В компании говорят, что обработка посылок пока на паузе. Исайдеры сообщают, что у компании обвалился сайт.
@PushEnter
В компании говорят, что обработка посылок пока на паузе. Исайдеры сообщают, что у компании обвалился сайт.
@PushEnter
🟡 В Беларуси происходят блокировки VPN. Явление, как ни странно, для Беларуси нечастое.
К сожалению, в небольшой стране технически блокировать всё проще, необходимая мощность фильтров DPI вполне достижима.
Рекомендации стандартные: DPI-стойкие протоколы (vless, в первую очередь) и ключи из открытых источников.
К сожалению, в небольшой стране технически блокировать всё проще, необходимая мощность фильтров DPI вполне достижима.
Рекомендации стандартные: DPI-стойкие протоколы (vless, в первую очередь) и ключи из открытых источников.
Зеркало
В Беларуси проблемы с доступом к VPN. Павел Либер прокомментировал ситуацию
«Беларусское государство редко практикует отключение VPN-сервисов».
Только чудом не нанес сам себе серьезную черепно-мозговую травму мощным фейспалмом. Промахнулся от хохота на середине чтения требования прокуратуры об изъятии и уничтожении «Вредных советов» Г.Остера.
Но, конечно, все не так смешно, как кажется. Потому что этот кейс наглядно показывает: путинский режим - это власть не только алчных, злобных и кровожадных ничтожеств, но и откровенных сумасшедших.
Проблема в том, что логику злобного идиота можно просчитать - и правильно отреагировать или (лучше) сыграть на опережение, а вот выходки сумасшедших непредсказуемы.
Но, конечно, все не так смешно, как кажется. Потому что этот кейс наглядно показывает: путинский режим - это власть не только алчных, злобных и кровожадных ничтожеств, но и откровенных сумасшедших.
Проблема в том, что логику злобного идиота можно просчитать - и правильно отреагировать или (лучше) сыграть на опережение, а вот выходки сумасшедших непредсказуемы.
Telegram
Antony Nut
🟢 Встречайте «Архив Анны». Гигантская библиотека свободно доступных научных работ, художественных книг, разнообразных газет, статей и журналов, копия данных SciDB/Sci-Hub, LibGen и, вообще, кажется, всего.
Материалы доступны как напрямую или с зеркал, так и через торренты (если они не запрещены, как в Германии, например).
Это, господа-товарищи, реинкарнация Великой Александрийской библиотеки, серьезно. И ее нельзя сжечь. Как я до сих пор не знал про этот грандиозный проект!? 😳
Кажется, поиск нужных публикаций для меня сильно упростился. 👍🏻
P.S. Да, я считаю, что свободное распространение информации это важнейший фактор выживания человечества. Как бы пафосно это не звучало.
Материалы доступны как напрямую или с зеркал, так и через торренты (если они не запрещены, как в Германии, например).
Это, господа-товарищи, реинкарнация Великой Александрийской библиотеки, серьезно. И ее нельзя сжечь. Как я до сих пор не знал про этот грандиозный проект!? 😳
Кажется, поиск нужных публикаций для меня сильно упростился. 👍🏻
P.S. Да, я считаю, что свободное распространение информации это важнейший фактор выживания человечества. Как бы пафосно это не звучало.
🟣 Все-таки СДЭК крякнули и зашифровали. 😏 Нет, конечно, всякое бывает - бывают уязвимости, про которые не было известно ранее, бывают различные утечки - всякое бывает. Однако, нормальное время восстановления после таких атак (хотя бы внутреннего контура сервиса) определяется временем развертывания бэкапов. Несколько часов, максимум.
Но мы же про СДЭК и радикальную экономию на персонале...🤦🏻♂️ Резервное копирование раз в полгода (!!!🤯!!!) исключает любые варианты восстановления системы в разумное время. Ручное восстановление учета из бумажных документов займет ...много времени.
Какие уроки мы должны вынести из этого, в том числе, кейса? Давайте загибать пальцы:
• Не считая всего прочего - резервное копирование должно быть регулярным и частым. Нормально для рабочих наборов данных серьезной компании - один-два раза в сутки, и с глубиной хранения раздельных экземпляров в одну неделю минимум.
• Резервные копии должны быть "холодными", носители с ними должны либо быть отсоединяемыми/сменными и храниться вне процедур, грубо говоря, "в несгораемом сейфе". Там их никакой вирус не зашифрует.
• Устройство, которое выполняет резервное копирование (компьютер, NAS или что там у вас?) должно быть принципиально недоступно из Сети во-первых, а во-вторых - должно быть "чистым клиентом", принципиально без возможности приема входящих подключений (вариант - работать в отдельном контуре VPN, если у вас территориально распределенная компания).
Сложная схема? Нет, конечно. Более того, это знает и умеет любой юный претендент на позицию сисадмин-стажер - да даже и домашний пользователь уже в курсе, что (а) бэкапы надо делать регулярно и (б) отсоединять устройство с копией вне использования.
Почему этого не было сделано в СДЭК? Спросите чего полегче...🤷🏻 Похоже на то, что они "заплатили за безопасность" специализированной конторе и решили, что можно расслабиться, раз уплочено. Но нет.🙄
#безопасность
Но мы же про СДЭК и радикальную экономию на персонале...🤦🏻♂️ Резервное копирование раз в полгода (!!!🤯!!!) исключает любые варианты восстановления системы в разумное время. Ручное восстановление учета из бумажных документов займет ...много времени.
Какие уроки мы должны вынести из этого, в том числе, кейса? Давайте загибать пальцы:
• Не считая всего прочего - резервное копирование должно быть регулярным и частым. Нормально для рабочих наборов данных серьезной компании - один-два раза в сутки, и с глубиной хранения раздельных экземпляров в одну неделю минимум.
• Резервные копии должны быть "холодными", носители с ними должны либо быть отсоединяемыми/сменными и храниться вне процедур, грубо говоря, "в несгораемом сейфе". Там их никакой вирус не зашифрует.
• Устройство, которое выполняет резервное копирование (компьютер, NAS или что там у вас?) должно быть принципиально недоступно из Сети во-первых, а во-вторых - должно быть "чистым клиентом", принципиально без возможности приема входящих подключений (вариант - работать в отдельном контуре VPN, если у вас территориально распределенная компания).
Сложная схема? Нет, конечно. Более того, это знает и умеет любой юный претендент на позицию сисадмин-стажер - да даже и домашний пользователь уже в курсе, что (а) бэкапы надо делать регулярно и (б) отсоединять устройство с копией вне использования.
Почему этого не было сделано в СДЭК? Спросите чего полегче...🤷🏻 Похоже на то, что они "заплатили за безопасность" специализированной конторе и решили, что можно расслабиться, раз уплочено. Но нет.🙄
#безопасность
X (formerly Twitter)
Head Mare (@head_mare) on X
1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф
🟣 «Глава президентского Совета по правам человека (СПЧ) Валерий Фадеев возмущен отказом «Алисы» и «Маруси» отвечать на политические вопросы».
Попытки представлявшего «Яндекс» Александра Крайнова мягко объяснить распалившемуся путриоту, что говорить правду они теперь боятся, а врать не хотят - услышана не была. Вовсю раздухарившегося Фадеева поддержал и член того же СПЧ Игорь Ашманов, который, называя вещи своими именами, потребовал от «Яндекса» трансляции людоедской пропаганды через т.н. «умные колонки», причем, единообразно, чтобы промывка мозгов носила организованный порядок.
Короче: уважаемые пользователи всяких «Алис», «Марусь» и прочих... Вам мало государственной прослушки в вашей квартире, так вы еще и госпропаганду домой тащите (государство сейчас подсуетится, и все ответы будут «правильные»), как будто вам мало дерьма из зомбоящика?! Выбросьте эту дрянь ради собственной и ваших детей безопасности.
Попытки представлявшего «Яндекс» Александра Крайнова мягко объяснить распалившемуся путриоту, что говорить правду они теперь боятся, а врать не хотят - услышана не была. Вовсю раздухарившегося Фадеева поддержал и член того же СПЧ Игорь Ашманов, который, называя вещи своими именами, потребовал от «Яндекса» трансляции людоедской пропаганды через т.н. «умные колонки», причем, единообразно, чтобы промывка мозгов носила организованный порядок.
Короче: уважаемые пользователи всяких «Алис», «Марусь» и прочих... Вам мало государственной прослушки в вашей квартире, так вы еще и госпропаганду домой тащите (государство сейчас подсуетится, и все ответы будут «правильные»), как будто вам мало дерьма из зомбоящика?! Выбросьте эту дрянь ради собственной и ваших детей безопасности.
Коммерсантъ
Цифре слова не давали
В СПЧ обеспокоены алгоритмами российских нейросетей
🟢 Так. Я больше не могу смотреть на рекламу всевозможных "онлайн инструментов" для работы с .pdf! Какая там может быть #безопасность, если вы их неведомо кому сами сливаете?!🤷🏻
Поэтому сдаю то, чем пользуюсь сам: оффлайновый пакет PDF24 Creator, который делает вообще всё, что можно придумать с .pdf строго локально, никуда и никому не отправляя ваши документы.👈🏻
Из недостатков: только для Windows (включая, впрочем, Windows 7!), а OCR уступает, например, FineReader, но это я уже придираюсь.
#полезныесоветы
Поэтому сдаю то, чем пользуюсь сам: оффлайновый пакет PDF24 Creator, который делает вообще всё, что можно придумать с .pdf строго локально, никуда и никому не отправляя ваши документы.👈🏻
Из недостатков: только для Windows (включая, впрочем, Windows 7!), а OCR уступает, например, FineReader, но это я уже придираюсь.
#полезныесоветы
Вертухай всегда останется вертухаем, даже если он красиво называется «президент ГК InfoWatch» и зовут его Наталья Касперская. 😏 И ничего, кроме принудительного труда зеков для своей пользы вертухай придумать не может, да и не хочет.
Потому что сказать: «Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил» - может только тупой вертухай, которому и в голову не приходит оплачивать необходимую ему работу. Зачем платить, если зека можно просто заставить программировывать?
Ра-зу-ме-ет-ся, результаты будут вполне предсказуемыми, потому что труд из под палки всегда дает исключительно убогие результаты. Тем более такой труд, к которому не приставишь конвой и не лишишь саботажника пайки.🙄 Государство в целом и мадам Касперская лично получат с «субботников» только убогое дерьмо, а не нормальный софт. Что в сфере инфобеза приведет к очень интересным результатам. Впрочем, по мощам и елей.
P.S. Практически та же статья без пэйволла.
Потому что сказать: «Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил» - может только тупой вертухай, которому и в голову не приходит оплачивать необходимую ему работу. Зачем платить, если зека можно просто заставить программировывать?
Ра-зу-ме-ет-ся, результаты будут вполне предсказуемыми, потому что труд из под палки всегда дает исключительно убогие результаты. Тем более такой труд, к которому не приставишь конвой и не лишишь саботажника пайки.🙄 Государство в целом и мадам Касперская лично получат с «субботников» только убогое дерьмо, а не нормальный софт. Что в сфере инфобеза приведет к очень интересным результатам. Впрочем, по мощам и елей.
P.S. Практически та же статья без пэйволла.
Ведомости
Разработку неприбыльного софта предложено распределить по IT-компаниям
Больше всего таких незащищенных белых пятен в системном и инженерном ПО
🟢 Если на клетке слона прочтешь надпись «буйвол», не верь глазам своим!
В смысле, я вижу, что написано vmess, но в этом иранском телеграм-канале «🚀Vmess vpn🚀» почти все ключи на протокол VLESS (изредка промелькивают Shadowsocks). Последний же ключ vmess там был опубликован 17 января 2023 года.😁
Выборочная проверка показывает пристойный процент годности ключиков.👈🏻
#keys
В смысле, я вижу, что написано vmess, но в этом иранском телеграм-канале «🚀Vmess vpn🚀» почти все ключи на протокол VLESS (изредка промелькивают Shadowsocks). Последний же ключ vmess там был опубликован 17 января 2023 года.😁
Выборочная проверка показывает пристойный процент годности ключиков.👈🏻
#keys
Forwarded from Lantern in Russia
Пока нас не было в Telegram, мы улучшали наше приложение в России. Соединение стало надежнее, но нам ещё есть куда стремиться. Поэтому мы открываем новый набор тестировщиков, которые помогут нам все проверить перед выходом обновлений.
Что в этом для вас?
- Вы первыми попробуете новые функции и Pro-версию без ограничений.
- Ваши отзывы помогут сделать приложение лучше для всех пользователей в России
Хотите помочь?
Просто напишите нам на @lanternadminaccount или на почту zima@getlantern.org и расскажите немного о себе. Мы пришлём вам приглашение присоединиться к нашей команде тестировщиков.
Спасибо, что остаётесь с нами!
Что в этом для вас?
- Вы первыми попробуете новые функции и Pro-версию без ограничений.
- Ваши отзывы помогут сделать приложение лучше для всех пользователей в России
Хотите помочь?
Просто напишите нам на @lanternadminaccount или на почту zima@getlantern.org и расскажите немного о себе. Мы пришлём вам приглашение присоединиться к нашей команде тестировщиков.
Спасибо, что остаётесь с нами!
🟣 Не могу сказать, что меня удивило несоответствие между публичной политикой Google и содержимом 2500+ страниц утечки внутренней документации, описывающих работу алгоритмов поиска и ранжирования. 🫤
Многие вещи специалисты SEO сумела выявить самостоятельно, анализируя поведение «большого черного ящика», многое предполагали, но в целом... В целом - используйте метапоисковые системы (или проискивайте тему несколькими системами вручную), чтобы гугл не загонял вас в выгодный ему информационный пузырь.
Многие вещи специалисты SEO сумела выявить самостоятельно, анализируя поведение «большого черного ящика», многое предполагали, но в целом... В целом - используйте метапоисковые системы (или проискивайте тему несколькими системами вручную), чтобы гугл не загонял вас в выгодный ему информационный пузырь.
The Verge
Google won’t comment on a potentially massive leak of its search algorithm documentation
The leak reportedly details what data Google collects for ranking.
Единственное, что я имею сказать по поводу взлома и шифрования сервисов компании "СМАРТ Офис", так это что информационная безопасность - в первую очередь люди, заинтересованные в результатах своего труда квалифицированные специалисты, а не "сертификаты ФСТЭК" и прочая макулатура. Которая даже для использования в сортире не годится, там бумага жесткая.
P.S. Как я уже писал по поводу аналогичной атаки на СДЭК, невозможно нанести существенный ущерб системе с правильно организованным резервным копированием.
P.P.S. И "сертификат ФСТЭК" для этого не нужен. Совсем.
P.S. Как я уже писал по поводу аналогичной атаки на СДЭК, невозможно нанести существенный ущерб системе с правильно организованным резервным копированием.
P.P.S. И "сертификат ФСТЭК" для этого не нужен. Совсем.
🟡 Компания Check Point уведомила своих клиентов об уязвимости CVE-2024-24919 своих продуктах CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways и Quantum Spark Appliances, позволяющей хакерам проникать в структуры Active Directory и похищать ее данные (файл ntds.dit, если кому интересно). Впоследствии, слабые пароли в AD могут быть взломаны, что полностью открывает перед злоумышленниками внутренние сервисы атакованных компаний.
По некоторым сведениям, дыра эксплуатируется уже около месяца. Рекомендация попавшим в потенциальные жертвы стандартная: немедленное обновление всех систем до исправленных версий.
#безопасность
По некоторым сведениям, дыра эксплуатируется уже около месяца. Рекомендация попавшим в потенциальные жертвы стандартная: немедленное обновление всех систем до исправленных версий.
#безопасность