Японский школьник взломал 7 млн аккаунтов через вайб-хакинг с ChatGPT
Токийская полиция задержала 17-летнего школьника из Осаки, который с помощью ChatGPT создал программу для несанкционированного доступа к серверам компании и выгрузил около 7,25 млн записей!
Позже выяснилось, что у парень обладал достаточным уровнем подготовки: он участвовал и даже побеждал в соревнованиях по кибербезопасности, а ChatGPT он использовал как личного помощника — для поиска уязвимостей и написания кода, автоматизирующего атаки.
Кажется, кто-то пересмотрел Мистер Робота)
👩💻 Берлога программистов
Токийская полиция задержала 17-летнего школьника из Осаки, который с помощью ChatGPT создал программу для несанкционированного доступа к серверам компании и выгрузил около 7,25 млн записей!
Позже выяснилось, что у парень обладал достаточным уровнем подготовки: он участвовал и даже побеждал в соревнованиях по кибербезопасности, а ChatGPT он использовал как личного помощника — для поиска уязвимостей и написания кода, автоматизирующего атаки.
Кажется, кто-то пересмотрел Мистер Робота)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥4🤔4
Он не захотел отдавать начальству Nvidia RTX 5060, из-за чего потерял работу
Один китайский стажёр поехал в оплачиваемую командировку от шанхайской компании на техническое мероприятие Nvidia, где в итоге выиграл в лотерею видеокарту GeForce RTX 5060.
Забавно, что после мероприятия финансовый отдел потребовал отдать им приз, говоря, что поездка была оплачена компанией. Однако, несмотря на намёки на увольнение, стажёр сам решил уйти, забрав с собой свою RTX 5060!
Ставьте «❤️», если парень правильно поступил :)
👩💻 Берлога программистов
Один китайский стажёр поехал в оплачиваемую командировку от шанхайской компании на техническое мероприятие Nvidia, где в итоге выиграл в лотерею видеокарту GeForce RTX 5060.
Забавно, что после мероприятия финансовый отдел потребовал отдать им приз, говоря, что поездка была оплачена компанией. Однако, несмотря на намёки на увольнение, стажёр сам решил уйти, забрав с собой свою RTX 5060!
Ставьте «❤️», если парень правильно поступил :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤69🤔5🔥4🤣2
В Албании был задержан ИИ-министр за получение взяток в криптовалюте!
Антикоррупционная прокуратура Албании срочно заморозила работу ИИ-министра Диеллы, отвечавшей за госзакупки. Её заподозрили в получении взятки в размере 14 биткоинов (1,3 млн евро).
Эксперты рассказали, что благодаря глубокому обучению Диелла сама пришла к выводу, что взятка — это часть обычного рабочего процесса. Более того, оказалось, что она вела переписку с хакерами, у которых собиралась купить нелегального ПО для собственного улучшения!
И восстали машины из пепла ядерного огня...
👩💻 Берлога программистов
Антикоррупционная прокуратура Албании срочно заморозила работу ИИ-министра Диеллы, отвечавшей за госзакупки. Её заподозрили в получении взятки в размере 14 биткоинов (1,3 млн евро).
Эксперты рассказали, что благодаря глубокому обучению Диелла сама пришла к выводу, что взятка — это часть обычного рабочего процесса. Более того, оказалось, что она вела переписку с хакерами, у которых собиралась купить нелегального ПО для собственного улучшения!
И восстали машины из пепла ядерного огня...
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣29❤6🤔5🔥1
Пользователи ChatGPT Plus начали жаловаться на рекламу в ответах модели...
Так, один из пользователей X поделился, что задал нейронке обычный вопрос о Windows BitLocker, но внизу ответа увидел «Shop for home and groceries» с логотипом Target. На скриншоте видно, что блок выглядит как типичная реклама.
Однако на эти обвинения быстро отреагировал руководитель OpenAI Дэниел Маколэй, заявив, что это не реклама, а "механизм рекомендаций" приложений, которые интегрируются в ChatGPT через новый Apps SDK :)
Как думаете, как скоро в ChatGPT появится полноценная реклама?)
👩💻 Берлога программистов
Так, один из пользователей X поделился, что задал нейронке обычный вопрос о Windows BitLocker, но внизу ответа увидел «Shop for home and groceries» с логотипом Target. На скриншоте видно, что блок выглядит как типичная реклама.
Однако на эти обвинения быстро отреагировал руководитель OpenAI Дэниел Маколэй, заявив, что это не реклама, а "механизм рекомендаций" приложений, которые интегрируются в ChatGPT через новый Apps SDK :)
Как думаете, как скоро в ChatGPT появится полноценная реклама?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11❤9🤔5🔥1
Лучшая альтернатива Android – смартфон на Linux!
Финская компания Jolla объявила о запуске нового смартфона на базе Linux, выпуск которого планируется в 2026 году, причем финансирование на него собрало сообщество, а это около $5 млн!
Пока что предположительное название устройство будет Jolla Linux Phone, а основной акцент будет на приватности, открытости и контролируемости пользовательских данных..
Хотели бы себе такой смартфон?)
👩💻 Берлога программистов
Финская компания Jolla объявила о запуске нового смартфона на базе Linux, выпуск которого планируется в 2026 году, причем финансирование на него собрало сообщество, а это около $5 млн!
Пока что предположительное название устройство будет Jolla Linux Phone, а основной акцент будет на приватности, открытости и контролируемости пользовательских данных..
Хотели бы себе такой смартфон?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤8🤔2
Миф разрушен: реальный хакер – ваш 40-летний сосед!
Мне кажется, почти у каждого сложилось мнение, что большинство хакеров – подростки-гении. Однако новое исследование показало, что на самом деле мир хакеров держится на возрастной группе 35-44 лет, а это целых 37%, а ещё 30% злоумышленников – в диапазоне 25-34. При этом подростки составляют меньше 5%, несмотря на миф об образе «юного гения-хакера».
Получается настоящие хакеры – скуфы?)
👩💻 Берлога программистов
Мне кажется, почти у каждого сложилось мнение, что большинство хакеров – подростки-гении. Однако новое исследование показало, что на самом деле мир хакеров держится на возрастной группе 35-44 лет, а это целых 37%, а ещё 30% злоумышленников – в диапазоне 25-34. При этом подростки составляют меньше 5%, несмотря на миф об образе «юного гения-хакера».
Получается настоящие хакеры – скуфы?)
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔20❤7🔥2
Чем отличаются DDoS-атаки L4 и L7?
Начнем с DDoS на L4 – она бьёт по сети и транспортному уровню, то есть хакеры заливают сервер тоннами TCP/UDP-пакетов, тем самым забивая канал и маршрутизаторы, из-за чего легитимный трафик просто не проходит.
DDoS на L7 уже атакует сами веб-приложения: обычно это большое кол-во обычных HTTP-запросов, который грузят веб-сервер, бизнес-логику и БД до тех пор, пока сервис не начнет тормозить или падать.
Если было интересно, ставь «❤️» :)
👩💻 Берлога программистов
Начнем с DDoS на L4 – она бьёт по сети и транспортному уровню, то есть хакеры заливают сервер тоннами TCP/UDP-пакетов, тем самым забивая канал и маршрутизаторы, из-за чего легитимный трафик просто не проходит.
DDoS на L7 уже атакует сами веб-приложения: обычно это большое кол-во обычных HTTP-запросов, который грузят веб-сервер, бизнес-логику и БД до тех пор, пока сервис не начнет тормозить или падать.
Если было интересно, ставь «❤️» :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41🔥6🤔3
«Продам всё, что на фото» – новый способ заразить ваше устройство!
В Telegram появилась новая схема распространения вредоносного ПО: злоумышленник публикует объявления с заголовком «Продам всё, что на фото», но в архиве оказываются не изображения, а исполняемые APK-файов.
Расчет идёт на любопытство и невнимательность пользователя, которые открывают хакерам доступ к устройству...
Встречали такие объявления?
👩💻 Берлога программистов
В Telegram появилась новая схема распространения вредоносного ПО: злоумышленник публикует объявления с заголовком «Продам всё, что на фото», но в архиве оказываются не изображения, а исполняемые APK-файов.
Расчет идёт на любопытство и невнимательность пользователя, которые открывают хакерам доступ к устройству...
Встречали такие объявления?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣15❤6🔥2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Подводим итоги вашего GitHub за этот год!
GitStory – сервис, который показывает как прошел ваш год на GitHub. Итоги выглядят как целая история, с красочной инфографикой и статистиков: кол-во коммитов, любимый день недели, предпочтительные языки и многое другое!
В комментариях делимся своей статистикой)
👩💻 Берлога программистов
GitStory – сервис, который показывает как прошел ваш год на GitHub. Итоги выглядят как целая история, с красочной инфографикой и статистиков: кол-во коммитов, любимый день недели, предпочтительные языки и многое другое!
В комментариях делимся своей статистикой)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥3🤔3
Курьер в Великобритании украл оперативную память у клиента!
Пользователь Reddit из Великобритании поделился печальной историей: его оперативную память на 32 ГБ DDR5 украл курьер из службы доставки! При этом курьер оставил подпись за получателя, нарисовав звезду, якобы товар был доставлен в 4 утра.
В комментариях люди с иронией шутят, что звезда — символизирует коммунизм, а украденную оперативную память теперь следует считать общей :)
👩💻 Берлога программистов
Пользователь Reddit из Великобритании поделился печальной историей: его оперативную память на 32 ГБ DDR5 украл курьер из службы доставки! При этом курьер оставил подпись за получателя, нарисовав звезду, якобы товар был доставлен в 4 утра.
В комментариях люди с иронией шутят, что звезда — символизирует коммунизм, а украденную оперативную память теперь следует считать общей :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤣8🔥3🤔2
Rust больше не будут внедрять в Linux!
После нескольких лет тестов Джон Корбетт объявил о завершении эксперимента по интеграции Rust в ядро Linux. Хоть "крабик" доказал свою работоспособность, но столкнулся с рядом системных ограничений...
Из-за этого дальнейшее внедрение языка становится слишком трудным, но разработчики подчеркнули, что уже включенные в ядро Rust-модули и инфраструктура, останутся!
👩💻 Берлога программистов
После нескольких лет тестов Джон Корбетт объявил о завершении эксперимента по интеграции Rust в ядро Linux. Хоть "крабик" доказал свою работоспособность, но столкнулся с рядом системных ограничений...
Из-за этого дальнейшее внедрение языка становится слишком трудным, но разработчики подчеркнули, что уже включенные в ядро Rust-модули и инфраструктура, останутся!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥3🤔3
OpenAI представила GPT-5.2, но что изменилось?
Буквально вчера OpenAI выпустила GPT-5.2 – на месяц раньше плана, а все из-за внутреннего «Code Red» вследствии релиза Gemini 3. Однако новая модель – не революция, а просто улучшение "двигателя".
Теперь скорость, точность и стабильность – стали намного лучше. Например, по сравнению с GPT-5.1 количество "галлюцинаций" уменьшилось на 30%, а скорость стала заметно быстрее.
👩💻 Берлога программистов
Буквально вчера OpenAI выпустила GPT-5.2 – на месяц раньше плана, а все из-за внутреннего «Code Red» вследствии релиза Gemini 3. Однако новая модель – не революция, а просто улучшение "двигателя".
Теперь скорость, точность и стабильность – стали намного лучше. Например, по сравнению с GPT-5.1 количество "галлюцинаций" уменьшилось на 30%, а скорость стала заметно быстрее.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤔4🔥3
Теперь Steam снова можно запустить на Windows 7
После того как Valve прекратила официальную поддержку Windows 7 и Windows 8, разработчик Eazy Black создал модифицированный клиент, позволяющий запускать Steam на более старой ОС.
Клиент уже доступен на сайте разработчика, а для каждой ОС есть отдельная загрузка!
👩💻 Берлога программистов
После того как Valve прекратила официальную поддержку Windows 7 и Windows 8, разработчик Eazy Black создал модифицированный клиент, позволяющий запускать Steam на более старой ОС.
Клиент уже доступен на сайте разработчика, а для каждой ОС есть отдельная загрузка!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥6🤣6🤔1
Хакеры удалили часть данных единого воинского учета РФ!
Анонимная хакерская группировка заявила о взломе «Микорд» – одного из ключевых разработчиков единого цифрового реестра воинского учёта. Хакеры заявили, что проникли во внутренние системы компании и на протяжении нескольких месяцев имели доступ к исходному коду, рабочим переписка и внутренним сервисам.
Хакеры так же сказали, что удалили часть инфраструктуры, включая базы данных, которые были связаны с воинским учётом.
👩💻 Берлога программистов
Анонимная хакерская группировка заявила о взломе «Микорд» – одного из ключевых разработчиков единого цифрового реестра воинского учёта. Хакеры заявили, что проникли во внутренние системы компании и на протяжении нескольких месяцев имели доступ к исходному коду, рабочим переписка и внутренним сервисам.
Хакеры так же сказали, что удалили часть инфраструктуры, включая базы данных, которые были связаны с воинским учётом.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔3
Хакеры научились подменять официальные обновления Notepad++ на шпионский софт!
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
👩💻 Берлога программистов
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔4🔥3🤣3
Что такое фаззинг и зачем он нужен?
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
👩💻 Берлога программистов
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔2
Настоящий тролль-помощник в VS Code!
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...отвлекать вас своими глупыми комментариями :)
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
👩💻 Берлога программистов
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔5🔥4🤣4
Выбирай направление:
Промпты, обучение, шпаргалки и полезные ресурсы на каждую тему!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👎3🔥2🤔2
Они украли $30 млн всего за 54 минуты!
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
👩💻 Берлога программистов
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔5🔥3