DOOM запустили на беговой дорожке!?
Энтузиаст с Reddit установил DOOM на велотренажёр Life Fitness! Обнаружив уязвимость в коде, он смог установить Freedoom на консоль беговой дорожки и запустить её в меню тренажера.
Оказалось, что многие современные тренажёры Life Fitness работают на Android 5 и поддерживают обновление прошивки с флешки.
Кстати, инструкцию по установке он уже опубликовал на Reddit :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Энтузиаст с Reddit установил DOOM на велотренажёр Life Fitness! Обнаружив уязвимость в коде, он смог установить Freedoom на консоль беговой дорожки и запустить её в меню тренажера.
Оказалось, что многие современные тренажёры Life Fitness работают на Android 5 и поддерживают обновление прошивки с флешки.
Кстати, инструкцию по установке он уже опубликовал на Reddit :)
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔2
Как общаются хакеры?
На днях я наткнулся на интересное видео, где автор рассказывает, как хакеры общаются между собой. Понятное дело, они не используют мессенджеры — ведь данные всегда можно перехватить!
Оказалось, что хакеры общаются в терминале с помощью CRYPTCAT — инструмента, который позволяет безопасно шифровать соединение и передавать данные.
Смотреть
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
На днях я наткнулся на интересное видео, где автор рассказывает, как хакеры общаются между собой. Понятное дело, они не используют мессенджеры — ведь данные всегда можно перехватить!
Оказалось, что хакеры общаются в терминале с помощью CRYPTCAT — инструмента, который позволяет безопасно шифровать соединение и передавать данные.
Смотреть
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37🔥6🤔2
This media is not supported in your browser
VIEW IN TELEGRAM
Лучший интерактивный тренажёр для SQL!
SQLZoo — интерактивный онлайн тренажер для изучения SQL. Прямо на сайте вы можете практиковаться в написании запросов и сразу видеть результат.
На сайте доступны упражнения на все основные операции такие как: SELECT, JOIN, GROUP BY, а так же подзапросы и задачи на анализ данных.
Хорошо помогает закрепить теорию на практике :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты #полезно
SQLZoo — интерактивный онлайн тренажер для изучения SQL. Прямо на сайте вы можете практиковаться в написании запросов и сразу видеть результат.
На сайте доступны упражнения на все основные операции такие как: SELECT, JOIN, GROUP BY, а так же подзапросы и задачи на анализ данных.
Хорошо помогает закрепить теорию на практике :)
Ставьте «❤️», если пост оказался полезным!
#инструменты #полезно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥3🤔2
GitHub хранит даже удаленные коммиты!
Белый хакер Шэрон Бризинов с помощью автоматизированного сканера нашел десятки утекших токенов, ключей и паролей благодаря обнаруженному багу и заработал на этом $25 000.
Оказалось, что даже после force push коммиты на GitHub остаются доступными, поэтому любой секретный коммит стоит немедленно отзывать, даже если он удален.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Белый хакер Шэрон Бризинов с помощью автоматизированного сканера нашел десятки утекших токенов, ключей и паролей благодаря обнаруженному багу и заработал на этом $25 000.
Оказалось, что даже после force push коммиты на GitHub остаются доступными, поэтому любой секретный коммит стоит немедленно отзывать, даже если он удален.
Интересный факт, один из найденных токенов дал администраторский доступ ко всем репозиториям Istio — проекта с 36 000 звёзд и десятками тысяч пользователей, включая Google, IBM и Red Hat.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥3🤔2
Лучший open-source сервис для пуш-уведомлений!
ntfy – это open-source инструмент для пуш-уведомлений, который позволяет отправлять их с помощью простых HTTP-запросов (PUT/POST).
Он поддерживает как Android, так и iOS устройства, а настраивается он проще простого.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты #полезно
ntfy – это open-source инструмент для пуш-уведомлений, который позволяет отправлять их с помощью простых HTTP-запросов (PUT/POST).
Он поддерживает как Android, так и iOS устройства, а настраивается он проще простого.
Ставьте «❤️», если пост оказался полезным!
#инструменты #полезно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥2🤔2
HUAWEI откроет исходный код языка Cangjie!
Ровно год назад Huawei представила язык Cangjie, а уже сейчас объявила, что откроет его исходный код 30 июля! Тем самым они хотят снизить зависимость от иностранных технологий, развивая свою экосистемы.
Открытие кода языка должно ускорить его адаптацию и создать альтернативу западным технологиям. Кстати, посмотреть документацию языка можно по ссылке.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ровно год назад Huawei представила язык Cangjie, а уже сейчас объявила, что откроет его исходный код 30 июля! Тем самым они хотят снизить зависимость от иностранных технологий, развивая свою экосистемы.
Открытие кода языка должно ускорить его адаптацию и создать альтернативу западным технологиям. Кстати, посмотреть документацию языка можно по ссылке.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔2
Бесплатный курс по MCP от Microsoft!
Microsoft опубликовала на GitHub полноценный бесплатный курс по Model Context Protocol. Программа должна помочь разработчиком понять, как управлять контекстом запросов к языковым моделям и строить агентные системы.
Курс разделен на несколько блоков: от основ MCP и настройки окружения до практического создания серверов и работы с потоковой передачей данных – и это все на Python, C# и Java!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости #полезно
Microsoft опубликовала на GitHub полноценный бесплатный курс по Model Context Protocol. Программа должна помочь разработчиком понять, как управлять контекстом запросов к языковым моделям и строить агентные системы.
MCP (Model Context Protocol) – это открытый стандарт, который позволяет системам искусственного интеллекта (ИИ) взаимодействовать с внешними инструментами, данными и системами.
Курс разделен на несколько блоков: от основ MCP и настройки окружения до практического создания серверов и работы с потоковой передачей данных – и это все на Python, C# и Java!
Ставьте «❤️», если пост оказался полезным!
#новости #полезно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥2🤔2
Критическая уязвимость в Sudo!
Специалисты обнаружили сразу две критических уязвимости в утилите Sudo (версии 1.9.14 - 1.9.17), позволяющие локальным пользователям Linux-систем получить права администратора.
Причем уязвимость оказалось настолько проста в эксплуатации, что любой локальный пользователь может за считанные минуты получить полный доступ к системе.
Единственный способ защиты – это обновиться до версии 1.9.17p1
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Специалисты обнаружили сразу две критических уязвимости в утилите Sudo (версии 1.9.14 - 1.9.17), позволяющие локальным пользователям Linux-систем получить права администратора.
Причем уязвимость оказалось настолько проста в эксплуатации, что любой локальный пользователь может за считанные минуты получить полный доступ к системе.
Единственный способ защиты – это обновиться до версии 1.9.17p1
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥4🤔2
Масштабная кибератака на госструктуру Франции!
В сентябре 2024 года Франция подверглась масштабной кибератаке, нацеленной на государственные структуры. ANSSI считает, что к этому причастны китайские хакеры из группировок UNC5174 и Houken.
Основной целью, была продажа доступа к скомпрометированным системам заинтересованным лицам, а взлом осуществлялся с помощью уязвимостей нулевого дня, сложных руткитов и open-source инструментов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
В сентябре 2024 года Франция подверглась масштабной кибератаке, нацеленной на государственные структуры. ANSSI считает, что к этому причастны китайские хакеры из группировок UNC5174 и Houken.
Основной целью, была продажа доступа к скомпрометированным системам заинтересованным лицам, а взлом осуществлялся с помощью уязвимостей нулевого дня, сложных руткитов и open-source инструментов.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥2🤔2
Что такое руткит и откуда он появился?
История руткитов началась в 1999 году. Изначально они применялись для атак на Unix-системы с целью получения root-привилегий (выполнения команд от имени пользователя), откуда и получили свое название.
Руткиты сами по себе входят в состав многофункционального вредоносного ПО. Помимо маскировки незаконной активности, они могут предоставлять удаленный доступ к зараженным системам, перехватывать трафик, шпионить за пользователями, похищать данные аутентификации или использовать ресурсы жертвы (например, для майнинга или DDoS-атак).
Руткиты делаться на уровни доступа. Руткиты, работающие в режиме ядра, обладают максимальными привилегиями, сравнимыми с правами операционной системы. Руткиты, работающие в пользовательском режиме, более простые в разработке, чаще используются при массовых атаках.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
История руткитов началась в 1999 году. Изначально они применялись для атак на Unix-системы с целью получения root-привилегий (выполнения команд от имени пользователя), откуда и получили свое название.
Руткиты сами по себе входят в состав многофункционального вредоносного ПО. Помимо маскировки незаконной активности, они могут предоставлять удаленный доступ к зараженным системам, перехватывать трафик, шпионить за пользователями, похищать данные аутентификации или использовать ресурсы жертвы (например, для майнинга или DDoS-атак).
Руткиты делаться на уровни доступа. Руткиты, работающие в режиме ядра, обладают максимальными привилегиями, сравнимыми с правами операционной системы. Руткиты, работающие в пользовательском режиме, более простые в разработке, чаще используются при массовых атаках.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥3🤔2
Хакеры взломали защиту Google за 16 часов!
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
В октябре прошлого года Google внедрил новую технологию защиты данных пользователей в браузере — AppBound Cookie Encryption, но она оказалась уязвимой.
Несмотря на усложнение схемы безопасности, специалисты обнаружили еще две новые уязвимости, которые позволяют взломать систему за 16 часов.
На данный момент уязвимости не устранены полностью, это история ещё раз доказывает, что не смотря на долгую и кропотливую разработку, даже самые сложные системы безопасности могут уступать в надежности.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥3🤔2
Хакеры взломали тысячи ПК с помощью Call of Duty!
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
✔ Меню канала
#новости
Хакеры с помощью уязвимости в Call of Duty взламывают ПК через Game Pass. Уязвимости RCE позволяет им удалённо выполнять команды на чужом компьютере: красть данные или устанавливать вредоносное ПО.
Оказалась, что это уязвимость вовсе не новая, а существует уже несколько лет, но до сих пор не исправлена. Второго июля разработчики временно отключили сразу 10 игр серии Call of Duty для техобслуживания.
Ставьте «❤️», и пишите, что думаете об этом!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥3🤔2🤣1
Мессенджеру работающий без интернета!?
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
#новости
Создатель Twitter представил новый мессенджер bitchat, работающий без интернета. Приложение использует Bluetooth-сети, а так же обеспечивает зашифрованное P2P-общение.
Сообщения передаются с помощью mesh-сети, где все устройства друг с другом связаны и помогают передавать сообщения до конечной цели.
Попробовать бета-версию можно здесь (только для iOS).
Ставьте «❤️», если пост вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥3🤔3👎1
Forwarded from sergeev
это че за берлога программистов? (мой канал типо, поняли гениальная отсылка)
❤22🔥5🤔3
Cursor меняет тарифы, а качество падает!
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
✔ Меню канала
#новости
Пользователи Reddit жалуются на то, что за последние полгода сервис изменил условия тарифов уже пять раз, причем без каких-либо публичных анонсов.
Помимо этого в центре внимания оказалась подписка Pro+, которая продавалась как безлимитная. Теперь же пользователи видят сообщения об израсходовании 90% лимита.
На фоне всего этого пользователи также отмечают ухудшение качества работы модели: ИИ стал чаще давать сбои и требовать ручных доработок.
Ставьте «❤️», и пишите, что вы думаете об этой ситуации!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥2🤔2
Новое вредоносное ПО для пользователей macOS!
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Вредоносное ПО Atomic Stealer для macOS получило новое обновление, которое принесло ему полноценный скрытый бэкдор, дающий постоянный и незаметный доступ к зараженным системам.
Раньше его распространение происходило через взломанные программы или сайты, однако теперь хакеры точечно рассылает фишинговые письма, предлагая фальшивые собеседования!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥2🤔2
Gemini уже следит за вами в WhatsApp!
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Два дня назад Google расширил возможности Gemini на Android, теперь ИИ может напрямую взаимодействовать с WhatsApp. С одной стороны - это удобно, он может отправлять сообщения за вас, но с другой...
Gemini может читать все ваши переписки, распознавать изображения и сохранять данные для обучения модели, хотя Google это отрицает.
К счастью, его можно отключить: в приложении Gemini на Android перейдите в Profile -> Gemini Apps Activity и выключите (off). Так вы избежите отслеживания.
Гайд на полное удаление Gemini здесь.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥2
Взлом Linux с помощью трех Ctrl+C!?
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Ставьте «❤️», если пост Вас удивил!
✔ Меню канала
#новости
Исследователи обнаружили серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42.
Проблема кроется в отладочной оболочке, автоматически активирующейся при нескольких неудачных попытках ввода пароля, что позволяет получить доступ к initramfs — временной файловой системе, обойдя защиту!
Например, в Ubuntu злоумышленник может вызвать отладочную оболочку initramfs следующим образом: прервать графический ввод пароля клавишей ESC, трижды нажать Ctrl+C, подождать 30 секунд, отклонить повторный запрос и затем шесть раз подряд нажать Ctrl+C. После этого через оболочку можно подключить внешний носитель с инструментами и внести изменения в initramfs без предупреждений от Secure Boot.
Ставьте «❤️», если пост Вас удивил!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Наконец-то вышел самый умный ИИ — Grok 4!
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Компания Илона Маска xAI представила Grok 4 — свою самую мощную модель на данный момент. Она превзошла все PhD-уровни и установила новый рекорд в тесте Humanity’s Last Exam, опередив другие модели ИИ на 25%!
При работе Grok использует несколько ИИ-модулей, которые параллельно анализируют задачу, сравнивают полученные гипотезы и приходят к общему решению.
Модель доступна в двух версиях: Grok 4 (базовая) и Grok 4 Heavy (самая мощная). Базовая версия доступна по подписке X.ai, а Grok 4 Heavy обойдется в $300 в месяц.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Что такое Git Stash и зачем он нужен?
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Git Stash – очень удобный механизм, который позволяет временно сохранить изменения в вашем рабочем каталоге и индексе, чтобы вы могли переключиться на другую ветку или выполнить другие операции.
Благодаря этому, тебе не придётся делать лишние коммиты для временного сохранения изменений. Stash особенно выручает, когда ты работаешь над какой-то веткой, и вдруг срочно понадобилось перейти на другую, а у тебя есть незаконченные изменения, которые еще рано коммитить.
Вот тут-то и пригодится Stash: он позволяет временно "спрятать" эти изменения.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
Что такое Куча-организация данных?
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
✔ Меню канала
#чтотакое
В программировании термин "куча" имеет два значения, но сегодня мы обсудим кучу как структуру данных.
Куча представляет собой древовидную структуру с особым свойством: если узел A является родителем узла B, то ключ (значение) узла A больше или равен ключу узла B.
У кучи нет ограничений на количество потомков у родительского узла, но на практике чаще всего используются бинарные кучи, в которых у каждого родителя не более двух потомков.
Ставьте «❤️», если хотите узнать про второе значение кучи!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14