Чем отличаются DDoS-атаки L4 и L7?
Начнем с DDoS на L4 – она бьёт по сети и транспортному уровню, то есть хакеры заливают сервер тоннами TCP/UDP-пакетов, тем самым забивая канал и маршрутизаторы, из-за чего легитимный трафик просто не проходит.
DDoS на L7 уже атакует сами веб-приложения: обычно это большое кол-во обычных HTTP-запросов, который грузят веб-сервер, бизнес-логику и БД до тех пор, пока сервис не начнет тормозить или падать.
Если было интересно, ставь «❤️» :)
👩💻 Берлога программистов
Начнем с DDoS на L4 – она бьёт по сети и транспортному уровню, то есть хакеры заливают сервер тоннами TCP/UDP-пакетов, тем самым забивая канал и маршрутизаторы, из-за чего легитимный трафик просто не проходит.
DDoS на L7 уже атакует сами веб-приложения: обычно это большое кол-во обычных HTTP-запросов, который грузят веб-сервер, бизнес-логику и БД до тех пор, пока сервис не начнет тормозить или падать.
Если было интересно, ставь «❤️» :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41🔥6🤔3
«Продам всё, что на фото» – новый способ заразить ваше устройство!
В Telegram появилась новая схема распространения вредоносного ПО: злоумышленник публикует объявления с заголовком «Продам всё, что на фото», но в архиве оказываются не изображения, а исполняемые APK-файов.
Расчет идёт на любопытство и невнимательность пользователя, которые открывают хакерам доступ к устройству...
Встречали такие объявления?
👩💻 Берлога программистов
В Telegram появилась новая схема распространения вредоносного ПО: злоумышленник публикует объявления с заголовком «Продам всё, что на фото», но в архиве оказываются не изображения, а исполняемые APK-файов.
Расчет идёт на любопытство и невнимательность пользователя, которые открывают хакерам доступ к устройству...
Встречали такие объявления?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣15❤6🔥2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Подводим итоги вашего GitHub за этот год!
GitStory – сервис, который показывает как прошел ваш год на GitHub. Итоги выглядят как целая история, с красочной инфографикой и статистиков: кол-во коммитов, любимый день недели, предпочтительные языки и многое другое!
В комментариях делимся своей статистикой)
👩💻 Берлога программистов
GitStory – сервис, который показывает как прошел ваш год на GitHub. Итоги выглядят как целая история, с красочной инфографикой и статистиков: кол-во коммитов, любимый день недели, предпочтительные языки и многое другое!
В комментариях делимся своей статистикой)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥3🤔3
Курьер в Великобритании украл оперативную память у клиента!
Пользователь Reddit из Великобритании поделился печальной историей: его оперативную память на 32 ГБ DDR5 украл курьер из службы доставки! При этом курьер оставил подпись за получателя, нарисовав звезду, якобы товар был доставлен в 4 утра.
В комментариях люди с иронией шутят, что звезда — символизирует коммунизм, а украденную оперативную память теперь следует считать общей :)
👩💻 Берлога программистов
Пользователь Reddit из Великобритании поделился печальной историей: его оперативную память на 32 ГБ DDR5 украл курьер из службы доставки! При этом курьер оставил подпись за получателя, нарисовав звезду, якобы товар был доставлен в 4 утра.
В комментариях люди с иронией шутят, что звезда — символизирует коммунизм, а украденную оперативную память теперь следует считать общей :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤣8🔥3🤔2
Rust больше не будут внедрять в Linux!
После нескольких лет тестов Джон Корбетт объявил о завершении эксперимента по интеграции Rust в ядро Linux. Хоть "крабик" доказал свою работоспособность, но столкнулся с рядом системных ограничений...
Из-за этого дальнейшее внедрение языка становится слишком трудным, но разработчики подчеркнули, что уже включенные в ядро Rust-модули и инфраструктура, останутся!
👩💻 Берлога программистов
После нескольких лет тестов Джон Корбетт объявил о завершении эксперимента по интеграции Rust в ядро Linux. Хоть "крабик" доказал свою работоспособность, но столкнулся с рядом системных ограничений...
Из-за этого дальнейшее внедрение языка становится слишком трудным, но разработчики подчеркнули, что уже включенные в ядро Rust-модули и инфраструктура, останутся!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥3🤔3
OpenAI представила GPT-5.2, но что изменилось?
Буквально вчера OpenAI выпустила GPT-5.2 – на месяц раньше плана, а все из-за внутреннего «Code Red» вследствии релиза Gemini 3. Однако новая модель – не революция, а просто улучшение "двигателя".
Теперь скорость, точность и стабильность – стали намного лучше. Например, по сравнению с GPT-5.1 количество "галлюцинаций" уменьшилось на 30%, а скорость стала заметно быстрее.
👩💻 Берлога программистов
Буквально вчера OpenAI выпустила GPT-5.2 – на месяц раньше плана, а все из-за внутреннего «Code Red» вследствии релиза Gemini 3. Однако новая модель – не революция, а просто улучшение "двигателя".
Теперь скорость, точность и стабильность – стали намного лучше. Например, по сравнению с GPT-5.1 количество "галлюцинаций" уменьшилось на 30%, а скорость стала заметно быстрее.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤔4🔥3
Теперь Steam снова можно запустить на Windows 7
После того как Valve прекратила официальную поддержку Windows 7 и Windows 8, разработчик Eazy Black создал модифицированный клиент, позволяющий запускать Steam на более старой ОС.
Клиент уже доступен на сайте разработчика, а для каждой ОС есть отдельная загрузка!
👩💻 Берлога программистов
После того как Valve прекратила официальную поддержку Windows 7 и Windows 8, разработчик Eazy Black создал модифицированный клиент, позволяющий запускать Steam на более старой ОС.
Клиент уже доступен на сайте разработчика, а для каждой ОС есть отдельная загрузка!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥6🤣6🤔1
Хакеры удалили часть данных единого воинского учета РФ!
Анонимная хакерская группировка заявила о взломе «Микорд» – одного из ключевых разработчиков единого цифрового реестра воинского учёта. Хакеры заявили, что проникли во внутренние системы компании и на протяжении нескольких месяцев имели доступ к исходному коду, рабочим переписка и внутренним сервисам.
Хакеры так же сказали, что удалили часть инфраструктуры, включая базы данных, которые были связаны с воинским учётом.
👩💻 Берлога программистов
Анонимная хакерская группировка заявила о взломе «Микорд» – одного из ключевых разработчиков единого цифрового реестра воинского учёта. Хакеры заявили, что проникли во внутренние системы компании и на протяжении нескольких месяцев имели доступ к исходному коду, рабочим переписка и внутренним сервисам.
Хакеры так же сказали, что удалили часть инфраструктуры, включая базы данных, которые были связаны с воинским учётом.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔3
Хакеры научились подменять официальные обновления Notepad++ на шпионский софт!
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
👩💻 Берлога программистов
На днях Notepad++ выпустил версию 8.8.9, чтобы закрыть уязвимость в механизме обновления WinGUp. Проблема была в том, что вместо нужного инсталлятора, он качал и запускал чужой .exe, который собирал сведения о системе...
Подмена происходила так: Notepad++ при обновлении обращался к специальному URL, в котором есть ссылка на установщик. Тем самым, если хакер подменял эту ссылку в цепочке доставки, "обновлятор" качал и запускал вредоносный файл.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔4🔥3🤣3
Что такое фаззинг и зачем он нужен?
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
👩💻 Берлога программистов
Фаззинг — это способ тестирования, при которой программе специально скармливают некорректные или случайные входные данные, чтобы посмотреть, не упадёт ли она, не начнёт ли вести себя странно и не откроет ли при этом уязвимость.
Например, у каждого сайта есть скрытые страницы, которые не доступны пользователю: бекапы, админ панели и т. д. Фаззинг как раз таки позволяет нам найти такие страницы, а затем уже проверить как настроены права доступа и нет ли там уязвимостей!
Ставьте «❤️», если интересен такой формат постов :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥4🤔2
Настоящий тролль-помощник в VS Code!
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...отвлекать вас своими глупыми комментариями :)
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
👩💻 Берлога программистов
Clippy – это расширение, которое добавит в ваш редактор "Скрепыша" – настоящего помощника, который будет...
Но помимо фраз: "Looks like you’re trying to write a bug" и "It seems your code doesn’t compile", он будет поднимать ваше настроение при выполнении скучных тасков или долгих фиксов багов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤔5🔥4🤣4
Выбирай направление:
Промпты, обучение, шпаргалки и полезные ресурсы на каждую тему!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👎3🔥2🤔2
Они украли $30 млн всего за 54 минуты!
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
👩💻 Берлога программистов
Хакеры, воспользовавшись уязвимостью в обработке активов блокчейна Solana, вывели более 100 млрд токенов всего за 54 минуты! За это время на неизвестные внешние кошельки ушло около $30,5 млн...
Об инциденте биржа сообщила властям лишь через 6 часов после обнаружения атаки, но наказать ее почти невозможно: действующие правила не позволяют штрафовать операторов виртуальных активов за инциденты безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔5🔥3
Ученые научили крыс играть в DOOM
Ещё в 2021 ученые заявили, что научили крыс играть в DOOM II, но тогда животные бегали по упрощенному коридору, а любое движение вперед засчитывалось как «игра»...
Теперь же спустя 4 года эксперимент решили возобновить: в его основе — сферическая беговая дорожка, по которой бежит крыса, а все её движения переводятся в команды управления персонажем в DOOM.
Для ориентации крысы в пространстве применяется система мягких воздушных импульсов: если крыса «врезается» в стену, она получает легкий поток воздуха в морду! Так же животному добавили возможность стрелять.
Ещё чуть-чуть и можно в киберспорт :)
👩💻 Берлога программистов
Ещё в 2021 ученые заявили, что научили крыс играть в DOOM II, но тогда животные бегали по упрощенному коридору, а любое движение вперед засчитывалось как «игра»...
Теперь же спустя 4 года эксперимент решили возобновить: в его основе — сферическая беговая дорожка, по которой бежит крыса, а все её движения переводятся в команды управления персонажем в DOOM.
Для ориентации крысы в пространстве применяется система мягких воздушных импульсов: если крыса «врезается» в стену, она получает легкий поток воздуха в морду! Так же животному добавили возможность стрелять.
Ещё чуть-чуть и можно в киберспорт :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔6🤣4🔥2
ChatGPT 5.2 и Gemini 3 Pro резко стали самыми умными ИИ
Tracking AI обновил рейтинг ИИ по уровню «интеллекта»: первое место теперь делят GPT-5.2 Thinking и Gemini 3 Pro. Интересно, что обе модели набрали одинаковые результаты — 141 балл в тесте Mensa Norway и 127 баллов в отдельном оффлайн-тесте.
👩💻 Берлога программистов
Tracking AI обновил рейтинг ИИ по уровню «интеллекта»: первое место теперь делят GPT-5.2 Thinking и Gemini 3 Pro. Интересно, что обе модели набрали одинаковые результаты — 141 балл в тесте Mensa Norway и 127 баллов в отдельном оффлайн-тесте.
Mensa Norway — это открытый онлайн-тест из 35 заданий на закономерности, где в среднем человека набирает около 100 очков. Поскольку задания находятся в открытом доступе и могли попасть в обучающие данные ИИ, поэтому авторы создали закрытый оффлайн-тест с похожими задачами, к которому модели не имели доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🤔5🔥4
Расширения для Chrome и Edge украли переписки 8 млн пользователей!
Эксперты по кибербезопасности обнаружили семейство расширений, которые перехватывали и передавали хакерам полные диалоги пользователей с ChatGPT, Gemini, Copilot, Grok и других ИИ-сервисов. По оценкам специалистов, пострадало более 8 млн человек...
Самым показательным примером стало расширение Urban VPN Proxy – с миллионами установок, но вредоносными так же оказались: 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Настоятельно рекомендуем удалить эти расширения!
👩💻 Берлога программистов
Эксперты по кибербезопасности обнаружили семейство расширений, которые перехватывали и передавали хакерам полные диалоги пользователей с ChatGPT, Gemini, Copilot, Grok и других ИИ-сервисов. По оценкам специалистов, пострадало более 8 млн человек...
Самым показательным примером стало расширение Urban VPN Proxy – с миллионами установок, но вредоносными так же оказались: 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker.
Настоятельно рекомендуем удалить эти расширения!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🤔5🔥3🤣1
Google фиксит загадочную 0-day в Chrome!
Google выпустила срочные патчи, которые исправляют очередную уязвимость нулевого дня в Chrome. Однако это уже восьмая проблема такого рода с начала года...
Интересно, что до сих пор 0-day не имеет даже CVE-идентификатора, а так же пока не сообщается, кто обнаружил проблему, когда, и какой компонент она затрагивает.
Как думаете, с чем связана эта уязвимость?
👩💻 Берлога программистов
Google выпустила срочные патчи, которые исправляют очередную уязвимость нулевого дня в Chrome. Однако это уже восьмая проблема такого рода с начала года...
Интересно, что до сих пор 0-day не имеет даже CVE-идентификатора, а так же пока не сообщается, кто обнаружил проблему, когда, и какой компонент она затрагивает.
Как думаете, с чем связана эта уязвимость?
Please open Telegram to view this post
VIEW IN TELEGRAM
13❤10🤔5🔥3
Уже с 2026 года GitHub будет брать деньги даже за локальные Actions...
Начиная с 1 января 2026 года GitHub снизит цены на GitHub-hosted runners, но вместе с этим 1 марта начнет действовать новая плата в виде $0,002 в минуту за self-hosted runners. Минуты будут списываться так же, как и обычные за GitHub Actions.
Ставьте «❤️», если считаете, что не должно быть доп. платы!
👩💻 Берлога программистов
Начиная с 1 января 2026 года GitHub снизит цены на GitHub-hosted runners, но вместе с этим 1 марта начнет действовать новая плата в виде $0,002 в минуту за self-hosted runners. Минуты будут списываться так же, как и обычные за GitHub Actions.
GitHub Actions — это платформа автоматизации, встроенная в GitHub, которая позволяет автоматизировать рабочие процессы разработки прямо в репозитории: сборку, тестирование, развертывание (CI/CD) и другие.
Ставьте «❤️», если считаете, что не должно быть доп. платы!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👎6🤔3🔥2
Хакеры превратили госсерверы в свою инфраструктуру
Группа китайских хакеров Ink Dragon взламывают серверы государственных организаций, чтобы использовать их не только для слежки, но и как часть своей сети управления атаками. То есть жертвы становятся посредниками, которые могут получать команды от злоумышленников и передавать их другим заражённым серверам.
Так же хакеры незаметно перехватывают HTTP(S)-трафик с помощью специального модуля, встроенного в веб-сервер!
👩💻 Берлога программистов
Группа китайских хакеров Ink Dragon взламывают серверы государственных организаций, чтобы использовать их не только для слежки, но и как часть своей сети управления атаками. То есть жертвы становятся посредниками, которые могут получать команды от злоумышленников и передавать их другим заражённым серверам.
Так же хакеры незаметно перехватывают HTTP(S)-трафик с помощью специального модуля, встроенного в веб-сервер!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥4🤔2
В ядре Linux нашли первую уязвимость связанную с кодом на Rust!
Мейнтейнер проекта, отвечающего за поддержку стабильной версии ветки ядра Linux, сообщил, что в коде механизма межпроцессного взаимодействия Binder, написанного на Rust, обнаружена первая уязвимость.
Хоть Rust и не позволяет полностью избавиться от всех проблем безопасности, однако он действительно лучше, чем C – пояснил Кроа-Хартман.
Как думаете, ещё много найдут уязвимостей в коде на Rust?
👩💻 Берлога программистов
Мейнтейнер проекта, отвечающего за поддержку стабильной версии ветки ядра Linux, сообщил, что в коде механизма межпроцессного взаимодействия Binder, написанного на Rust, обнаружена первая уязвимость.
Хоть Rust и не позволяет полностью избавиться от всех проблем безопасности, однако он действительно лучше, чем C – пояснил Кроа-Хартман.
Как думаете, ещё много найдут уязвимостей в коде на Rust?
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔18❤8🔥4