Взлом GitHub аккаунтов с помощью OAuth-приложений
Вчера GitHub подвергся масштабной фишинговой атаке, которая затронула почти 12 000 репозиториев. Злоумышленники создавали поддельные "Security Alert" уведомления, заставляя авторизоваться в вредоносном OAuth-приложении.
Это OAuth-приложение запрашивало множество опасных разрешений у пользователей, тем самым злоумышленники получали полный контроль над аккаунтами и кодом.
Будьте внимательны :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Вчера GitHub подвергся масштабной фишинговой атаке, которая затронула почти 12 000 репозиториев. Злоумышленники создавали поддельные "Security Alert" уведомления, заставляя авторизоваться в вредоносном OAuth-приложении.
Это OAuth-приложение запрашивало множество опасных разрешений у пользователей, тем самым злоумышленники получали полный контроль над аккаунтами и кодом.
Будьте внимательны :)
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥6🤔5
Зачем нужен SSL-протокол?
SSL (secure sockets layer) — это протокол, который использует специальные криптографические ключи, чтобы зашифровать и защитить ваши данные при передачи по сети.
Однако, сегодня его редко используют, ведь его заменяет более современный и безопасный протокол TLS на его же основе.
Его главная задача — проверить подлинность сайта и установить с ним защищённое соединение.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
SSL (secure sockets layer) — это протокол, который использует специальные криптографические ключи, чтобы зашифровать и защитить ваши данные при передачи по сети.
Однако, сегодня его редко используют, ведь его заменяет более современный и безопасный протокол TLS на его же основе.
Его главная задача — проверить подлинность сайта и установить с ним защищённое соединение.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥5🤔4
Расширение в Vs Code для удобного отслеживания задач и заметок в коде
Todo Tree – это расширение для VS Code, которое быстро ищет в вашем проекте комментарии с метками, например, TODO и FIXME, и отображает их в виде дерева в боковой панели.
Если нажать на TODO в этом дереве, сразу откроется файл, а курсор переместиться на строку с этой меткой, тем самым вы с лёгкостью вернётесь к незаконченной задаче.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#плагин
Todo Tree – это расширение для VS Code, которое быстро ищет в вашем проекте комментарии с метками, например, TODO и FIXME, и отображает их в виде дерева в боковой панели.
Если нажать на TODO в этом дереве, сразу откроется файл, а курсор переместиться на строку с этой меткой, тем самым вы с лёгкостью вернётесь к незаконченной задаче.
Ставьте «❤️», если пост вам понравился!
#плагин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥6🤔2🤣1
Зачем нужен FTP-протокол?
FTP (File Transfer Protocol) — используется для передачи файлов между клиентом и сервером. Например, вам нужно перенести данные с одного компьютера на другой, с этим вам поможет FTP-протокол.
Но чем же отличается FTP от HTTP протокола? FTP запоминает данные о сессии, то есть он помнит, кто, кому, когда и что передал, а HTTP работает быстрее, но не хранит информацию о сессиях.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
FTP (File Transfer Protocol) — используется для передачи файлов между клиентом и сервером. Например, вам нужно перенести данные с одного компьютера на другой, с этим вам поможет FTP-протокол.
Но чем же отличается FTP от HTTP протокола? FTP запоминает данные о сессии, то есть он помнит, кто, кому, когда и что передал, а HTTP работает быстрее, но не хранит информацию о сессиях.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥5🤔3
В Windows нашли критическую уязвимость спустя 8 лет
Эксперты из ZDI обнаружили уязвимость "ZDI-CAN-25373" в Windows, которая активно эксплуатируется с 2017 года хакерами для кражи информации и финансовых махинаций.
ZDI-CAN-25373 – это уязвимость обработки .Ink-файлов (ярлыков). Хакеры создают заражённые ярлыки, запуск которых активирует скрытый вредоносный код, при этом оставаясь незаметным для пользователя.
Не смотря на доказанную опасность, Microsoft не спешит выпускать патч, так как это проблема считается "низкоприоритетной".
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Эксперты из ZDI обнаружили уязвимость "ZDI-CAN-25373" в Windows, которая активно эксплуатируется с 2017 года хакерами для кражи информации и финансовых махинаций.
ZDI-CAN-25373 – это уязвимость обработки .Ink-файлов (ярлыков). Хакеры создают заражённые ярлыки, запуск которых активирует скрытый вредоносный код, при этом оставаясь незаметным для пользователя.
Не смотря на доказанную опасность, Microsoft не спешит выпускать патч, так как это проблема считается "низкоприоритетной".
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤔7🔥3👎2
Что такое YARA?
YARA — это инструмент, который помогает находить и определять вредоносные файлы. Он работает за счёт специальный шаблонов (текстовых или бинарных).
С помощью его, эксперты по кибербезопасности могут анализировать вредоносные программы, создавая для них правила, чтобы находить похожие вредоносные файлы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
YARA — это инструмент, который помогает находить и определять вредоносные файлы. Он работает за счёт специальный шаблонов (текстовых или бинарных).
С помощью его, эксперты по кибербезопасности могут анализировать вредоносные программы, создавая для них правила, чтобы находить похожие вредоносные файлы.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥4🤔3
Современный подход к сборке контейнеров!
Традиционный способ сборки Docker-образов через
К счастью, есть Docker Bake – инструмент BuildKit, который упрощает и автоматизирует сборку. Он имеет ряд преимуществ перед
Подробнее в этой статье.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Традиционный способ сборки Docker-образов через
docker build хоть и прост, но для сложных приложений может быть утомительным и подверженным ошибкам.К счастью, есть Docker Bake – инструмент BuildKit, который упрощает и автоматизирует сборку. Он имеет ряд преимуществ перед
docker build сборкой, например, параллельная сборка, возможность переиспользование кэша и многое другое.Подробнее в этой статье.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔4🔥3
Баг в Windows 11, который удаляет Microsoft Copilot!
Microsoft выпустила обновление KB5053598 для Windows 11, которое случайно удалило Copilot с некоторых устройств. Компания признала проблему и работает над её решением.
Некоторые пользователи, не использующие Copilot, даже обрадовались его удалению, назвав это обновление лучшим за последние годы :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Microsoft выпустила обновление KB5053598 для Windows 11, которое случайно удалило Copilot с некоторых устройств. Компания признала проблему и работает над её решением.
Некоторые пользователи, не использующие Copilot, даже обрадовались его удалению, назвав это обновление лучшим за последние годы :)
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤42🤔7🔥4
Упражнения для подготовки к DevOps собеседованиям
Devops-exercises – этот репозиторий поможет вам подготовиться к техническим собеседованием, ведь в нем собрано более 2600 упражнений на различные технические темы.
Этот ресурс отлично подойдёт для DevOps специалистов, так как в нем есть вопросы и задания для Linux, Jenkins, Kubernetes и Terraform.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#репозитории
Devops-exercises – этот репозиторий поможет вам подготовиться к техническим собеседованием, ведь в нем собрано более 2600 упражнений на различные технические темы.
Этот ресурс отлично подойдёт для DevOps специалистов, так как в нем есть вопросы и задания для Linux, Jenkins, Kubernetes и Terraform.
Ставьте «❤️», если пост оказался полезным!
#репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Новая функция Canvas в Gemini!
Google добавила новую функцию предпросмотра в Canvas для Gemini. Теперь вы можете видеть превью вашего кода в режиме реального времени, редактируя и тестируя его.
Кстати, режим Canvas доступен пользователям по всему миру с Gemini и Gemini Advanced на всех языках, включая русский.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Google добавила новую функцию предпросмотра в Canvas для Gemini. Теперь вы можете видеть превью вашего кода в режиме реального времени, редактируя и тестируя его.
Кстати, режим Canvas доступен пользователям по всему миру с Gemini и Gemini Advanced на всех языках, включая русский.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7❤24🔥6🤔3
Новое поколение аудиомоделей от OpenAI!
OpenAI представила новое поколение аудиомоделей с расширенными возможностями. Они стали лучше распознавать речь, не смотря на акцент, скорость речи и шумы на заднем плане. Также появилась возможность управлением стилем речи ИИ.
Новые модели gpt-4o-transcribe и gpt-4o-mini-transcribe обеспечивают более точное преобразование речи в текста, а получить доступ к новым моделям можно уже сейчас через API OpenAI.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
OpenAI представила новое поколение аудиомоделей с расширенными возможностями. Они стали лучше распознавать речь, не смотря на акцент, скорость речи и шумы на заднем плане. Также появилась возможность управлением стилем речи ИИ.
Новые модели gpt-4o-transcribe и gpt-4o-mini-transcribe обеспечивают более точное преобразование речи в текста, а получить доступ к новым моделям можно уже сейчас через API OpenAI.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥5🤔3
Open-Sora 2.0 – ИИ для генерации видео с низкими затратами на обучение
HPC-AI Tech представила Open-Sora 2.0 — модель с открытым исходным кодом. Её разработка обошлась в $200 тысяч, что делает её в десятки раз дешевле аналогов.
Модель использует передовые методы обучения и позволяет пользователям использовать гибкие инструменты для управления процессом генерации, что значительно улучшает качество конечного результата.
Узнать подробнее про модель можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
HPC-AI Tech представила Open-Sora 2.0 — модель с открытым исходным кодом. Её разработка обошлась в $200 тысяч, что делает её в десятки раз дешевле аналогов.
Модель использует передовые методы обучения и позволяет пользователям использовать гибкие инструменты для управления процессом генерации, что значительно улучшает качество конечного результата.
Узнать подробнее про модель можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥3🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Скопировать сайт!? Легко!
Небольшая компания Million из Сан-Франциско создала инструмент Same, который может скопировать любые UI-элементы сайта вместе с кодом.
Всё, что вам нужно, — это вставить ссылку на нужный вам сайт, и вы получите рабочую копию, которую сможете редактировать под свои задачи.
Попробовать можно тут.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#инструменты
Небольшая компания Million из Сан-Франциско создала инструмент Same, который может скопировать любые UI-элементы сайта вместе с кодом.
Всё, что вам нужно, — это вставить ссылку на нужный вам сайт, и вы получите рабочую копию, которую сможете редактировать под свои задачи.
Попробовать можно тут.
Ставьте «❤️», если пост вам понравился!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34🔥6🤔3👎1
Какие soft skills ценятся в IT?
Работа в IT не всегда связана только с глубокими техническими знаниями, владением инструментами разработки и другим. Конечно, это важно, но разработчики с хорошими софт-скиллами продвигаются по карьерной лестнице гораздо быстрее.
Давайте обсудим, какие софт-скиллы — must-have.
Первое — это умение ясно выражать мысли и взаимодействовать с командой, что способствует снижению вероятность недопонимания и помогает избежать ошибок.
Подробнее...
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#навыки
Работа в IT не всегда связана только с глубокими техническими знаниями, владением инструментами разработки и другим. Конечно, это важно, но разработчики с хорошими софт-скиллами продвигаются по карьерной лестнице гораздо быстрее.
Давайте обсудим, какие софт-скиллы — must-have.
Первое — это умение ясно выражать мысли и взаимодействовать с командой, что способствует снижению вероятность недопонимания и помогает избежать ошибок.
Подробнее...
Ставьте «❤️», если пост оказался интересным!
#навыки
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤔5🔥3
Этот патч сломал Windows 10!
В мартовском обновлении Windows 10, Microsoft выпустила версию KB5053606, которая буквально ломает систему и делает из нее кирпич. При этом обновление ставится автоматически :)
Пользователи жалуются на сброс настроек рабочего стола, задержку и не работу проводных и без проводных устройств, а не зависимо от мощности машины, система ужасно тормозит!
Компания уже работает над фиксом.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
В мартовском обновлении Windows 10, Microsoft выпустила версию KB5053606, которая буквально ломает систему и делает из нее кирпич. При этом обновление ставится автоматически :)
Пользователи жалуются на сброс настроек рабочего стола, задержку и не работу проводных и без проводных устройств, а не зависимо от мощности машины, система ужасно тормозит!
Компания уже работает над фиксом.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤔3🔥2
Gmail получит обновление на основе ИИ!
Google объявила о новом обновлении в Gmail, которое будет связано с новой функцией поиска на базе ИИ. Теперь письма не будут просто отображаться в хронологическом порядке.
Новая функция представляет собой более релевантные результаты поиска. Теперь система будет учитывать время отправки и получения письма, а также самые часто используемые контакты.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Google объявила о новом обновлении в Gmail, которое будет связано с новой функцией поиска на базе ИИ. Теперь письма не будут просто отображаться в хронологическом порядке.
Новая функция представляет собой более релевантные результаты поиска. Теперь система будет учитывать время отправки и получения письма, а также самые часто используемые контакты.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔4👎1🤣1
Обновить ядро Linux без полной перезагрузки теперь возможно?
Инженеры из Google представили систему Live Update Orchestrator, которая позволяет обновлять ядро Linux без полной перезагрузки. В отличие от livepatch и других решений, обновляется не отдельный фрагмент кода, а всё ядро целиком.
Google разработала LUO на базе механизма kexec, позволяющего загрузить новое ядро прямо из работающей системы Linux без перезагрузки, и расширила его возможности.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Инженеры из Google представили систему Live Update Orchestrator, которая позволяет обновлять ядро Linux без полной перезагрузки. В отличие от livepatch и других решений, обновляется не отдельный фрагмент кода, а всё ядро целиком.
Google разработала LUO на базе механизма kexec, позволяющего загрузить новое ядро прямо из работающей системы Linux без перезагрузки, и расширила его возможности.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥5🤔3
Кодинг вместе с питомцем!?
VSCode Pets – это милое расширение, которое добавляет виртуальных питомцев, бегающих, прыгающих и играющих, пока вы работаете с кодом, создавая более весёлую и уютную атмосферу.
Вы можете выбрать питомцев: от собаки и кошки до динозавра. С ними можно взаимодействовать с помощью курсора, а также вызывать или убирать с экрана, когда захотите.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#плагин
VSCode Pets – это милое расширение, которое добавляет виртуальных питомцев, бегающих, прыгающих и играющих, пока вы работаете с кодом, создавая более весёлую и уютную атмосферу.
Вы можете выбрать питомцев: от собаки и кошки до динозавра. С ними можно взаимодействовать с помощью курсора, а также вызывать или убирать с экрана, когда захотите.
Ставьте «❤️», если пост вам понравился!
#плагин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🔥4🤔3
Критическая ошибка в Next.js!?
Исследователи нашли уязвимость в Next.js, позволяющую пользователям обойти авторизацию, реализованную через middleware. Проблема затрагивает версии с 11.1.4 по 15.2.2.
Это уязвимость связана с заголовком
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Исследователи нашли уязвимость в Next.js, позволяющую пользователям обойти авторизацию, реализованную через middleware. Проблема затрагивает версии с 11.1.4 по 15.2.2.
Это уязвимость связана с заголовком
x-middleware-subrequest. Эту проблему можно устранить перейдя на более безопасную версию (14.2.25 или 15.2.3) или заблокировать/удалить этот заголовок.x-middleware-subrequest – это внутренний механизм защиты от бесконечной рекурсии.Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🤔4🔥3
Самое доброе хакерское сообщество!
Chaos Computer Club – это легендарное сообщество хакеров, существующее уже более 40 лет. Они защищают людей от взломов и уязвимостей, меняя мир к лучшему. Их история началась в 1981 году в Германии.
С тех пор они помогают обществу разбираться в цифровом мире, ищут уязвимости в технологиях, борются за приватность, выступая против слежки и цензуры, а в последние годы организуют крупные мероприятия.
Подробнее...
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#ктотакой
Chaos Computer Club – это легендарное сообщество хакеров, существующее уже более 40 лет. Они защищают людей от взломов и уязвимостей, меняя мир к лучшему. Их история началась в 1981 году в Германии.
С тех пор они помогают обществу разбираться в цифровом мире, ищут уязвимости в технологиях, борются за приватность, выступая против слежки и цензуры, а в последние годы организуют крупные мероприятия.
Подробнее...
Ставьте «❤️», если пост вам понравился!
#ктотакой
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🤔5🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Как поболтать с ИИ?
Китайская нейросеть Qwen вышла на новый уровень. Теперь пользователи могут буквально позвонить ей, чтобы поговорить, задать любой вопрос и даже показать что-то через видео.
Нейросеть способна одновременно обрабатывать текст, изображения и видео, анализируя то, что вы говорите и демонстрируете. При этом она запоминает всю полученную информацию, что делает полноценным собеседником.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Китайская нейросеть Qwen вышла на новый уровень. Теперь пользователи могут буквально позвонить ей, чтобы поговорить, задать любой вопрос и даже показать что-то через видео.
Нейросеть способна одновременно обрабатывать текст, изображения и видео, анализируя то, что вы говорите и демонстрируете. При этом она запоминает всю полученную информацию, что делает полноценным собеседником.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🤔6🔥5