Новая вредоносная программа в RuStore
Новая программа под названием "Telegram Premium" распространяется через фишинговые сайты на GitHub, имитирующие RuStore. Заходя на такой сайт, вам предлагается скачать файл "GetAppsRu.apk".
Этот файл маскируется с помощью DexGuard, чтобы избежать обнаружения. Затем получая доступ к устройству устанавливает вредоносное приложение «Telegram Premium.apk» и начинает собирать данные, отправляя их в свою БД.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Новая программа под названием "Telegram Premium" распространяется через фишинговые сайты на GitHub, имитирующие RuStore. Заходя на такой сайт, вам предлагается скачать файл "GetAppsRu.apk".
Этот файл маскируется с помощью DexGuard, чтобы избежать обнаружения. Затем получая доступ к устройству устанавливает вредоносное приложение «Telegram Premium.apk» и начинает собирать данные, отправляя их в свою БД.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥2👎1
Почему джуны путаются в асинхронном кодом?
Новички часто путаются в асинхронном коде, ведь они привыкли мыслить последовательно. Для начала стоит понять, что асинхронность сама по себе не обязательно означает параллельность на уровне потоков.
То есть асинхронное выполнение — это когда код не блокируется на ожидающих операциях и продолжает работу, а параллельное выполнение — когда задачи действительно идут одновременно на нескольких ядрах.
Разобраться в этой теме вам поможет эта статья!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Новички часто путаются в асинхронном коде, ведь они привыкли мыслить последовательно. Для начала стоит понять, что асинхронность сама по себе не обязательно означает параллельность на уровне потоков.
То есть асинхронное выполнение — это когда код не блокируется на ожидающих операциях и продолжает работу, а параллельное выполнение — когда задачи действительно идут одновременно на нескольких ядрах.
Разобраться в этой теме вам поможет эта статья!
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22
Что такое CRUD?
Расшифровка CRUD означает Create Read Update Delete, ведь эти четыре функции являются ключевыми принципами, которым следуют разработчики и программисты при создании надежных API.
Некоторые языки программирования следуют CRUD, например, Python, Java и PHP. Чтобы разобраться в этой теме и создавать хорошие API, я нашел для вас подробное видео о CRUD, которое займёт у вас всего 6 минут!
Приятного просмотра :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Расшифровка CRUD означает Create Read Update Delete, ведь эти четыре функции являются ключевыми принципами, которым следуют разработчики и программисты при создании надежных API.
Некоторые языки программирования следуют CRUD, например, Python, Java и PHP. Чтобы разобраться в этой теме и создавать хорошие API, я нашел для вас подробное видео о CRUD, которое займёт у вас всего 6 минут!
Приятного просмотра :)
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Создаем свой CRUD API
Существуют разные виды API, например, REST, SOAP, WebSockets и GraphQL. Но в этой статье будет использоваться REST API с Node.js и Express.
Прочитав эту статью, у вас получится полностью функциональный API, способный выполнять CRUD операции. Сделав CRUD API вы не только научитесь новому в бэкенде, но и прокачаете свой английский.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Существуют разные виды API, например, REST, SOAP, WebSockets и GraphQL. Но в этой статье будет использоваться REST API с Node.js и Express.
Прочитав эту статью, у вас получится полностью функциональный API, способный выполнять CRUD операции. Сделав CRUD API вы не только научитесь новому в бэкенде, но и прокачаете свой английский.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15
Презентация в терминале!?
Разработчик Bas Nijholt представил утилиту "Tuitorial", которая позволяет создавать презентации внутри терминала, а так же даёт обучающий материал к ней внутри терминала.
Tuitorial — подходит для демонстрации кода и технологий в терминале, а ещё помогает создавать интерактивные обучающие материалы.
Установить её можно через команду
Официальная документация к Tuitorial
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
Разработчик Bas Nijholt представил утилиту "Tuitorial", которая позволяет создавать презентации внутри терминала, а так же даёт обучающий материал к ней внутри терминала.
Tuitorial — подходит для демонстрации кода и технологий в терминале, а ещё помогает создавать интерактивные обучающие материалы.
Установить её можно через команду
pip install tuitorial
Официальная документация к Tuitorial
Ставьте «❤️», если пост вас удивил!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥4
Как избежать выгорания?
Постоянное обучение и освоение новых навыков могут привести к выгоранию на фоне дедлайнов и стресса. Признаки выгорания могут быть разные, например, усталость, потеря мотивации, низкая продуктивность и т. д.
Но как избежать этого? К счастью существует множество способов и методов, которые помогут остаться продуктивным и не выгореть.
В этой статье вы познакомитесь с девятью способами предотвращения выгорания!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Постоянное обучение и освоение новых навыков могут привести к выгоранию на фоне дедлайнов и стресса. Признаки выгорания могут быть разные, например, усталость, потеря мотивации, низкая продуктивность и т. д.
Но как избежать этого? К счастью существует множество способов и методов, которые помогут остаться продуктивным и не выгореть.
В этой статье вы познакомитесь с девятью способами предотвращения выгорания!
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26
Как избежать ИИ-контента?
Chrome расширение Pre-AI Search Filter поможет очистить результаты поиска в Google от нежелательного контента, созданного ИИ, оставляя лишь точные результаты.
Это расширение автоматически выявляет сайты, содержащие сгенерированный контент. С помощью удобного интерфейса вы можете вручную настраивать фильтры поиска.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Chrome расширение Pre-AI Search Filter поможет очистить результаты поиска в Google от нежелательного контента, созданного ИИ, оставляя лишь точные результаты.
Это расширение автоматически выявляет сайты, содержащие сгенерированный контент. С помощью удобного интерфейса вы можете вручную настраивать фильтры поиска.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥4
Google AI Studio теперь доступна как PWA!
Google представила функционал PWA для AI Studio, тем самым позволяя устанавливать его как приложение на ПК, iOS и Android, не используя браузер.
Чтобы скачать AI Studio на ПК и Android, нужно посетить сайт Google AI Studio (используйте VPN), где будет кнопка скачать, а на iOS пользователи могут добавить Google AI Studio на главный экран через Safari.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Google представила функционал PWA для AI Studio, тем самым позволяя устанавливать его как приложение на ПК, iOS и Android, не используя браузер.
Чтобы скачать AI Studio на ПК и Android, нужно посетить сайт Google AI Studio (используйте VPN), где будет кнопка скачать, а на iOS пользователи могут добавить Google AI Studio на главный экран через Safari.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23
Что такое CSRF-атака?
CSRF (cross-site request forgery) — это атака, при которой злоумышленник с помощью поддельного сайта или скрипта заставляет браузер пользователя выполнять действия от его имени, например, отправлять сообщения, менять пароли и переводить деньги.
Например, человек, авторизованный на сайте банка, может кликнуть по фишинговой ссылке с запросом на перевод денег на счет мошенника. Из-за авторизации обработается запрос на перевод.
CSRF-атака не предназначена для кражи конфиденциальных данных, а для выполнения нежелательных действий от имени пользователя вполне подходит.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
CSRF (cross-site request forgery) — это атака, при которой злоумышленник с помощью поддельного сайта или скрипта заставляет браузер пользователя выполнять действия от его имени, например, отправлять сообщения, менять пароли и переводить деньги.
Например, человек, авторизованный на сайте банка, может кликнуть по фишинговой ссылке с запросом на перевод денег на счет мошенника. Из-за авторизации обработается запрос на перевод.
CSRF-атака не предназначена для кражи конфиденциальных данных, а для выполнения нежелательных действий от имени пользователя вполне подходит.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31
Как защититься от CSRF-атак?
Самым популярным и эффективным способом защиты от CSRF-атак является использование токенов. Такие токены сервер отправляет клиенту, а затем клиент возвращает серверу.
Токены должны быть уникальны для каждой операции, одноразовые, ограниченные по времени и должны быть сгенерированы криптографически стойким генератором псевдослучайных чисел.
Существует 3 метода использования токена:
Synchronizer Tokens (Statefull) - простой и хранится на стороне сервера.
Double Submit Cookie (Stateless) - передается пользователю через куки и в одном из параметров ответа (header или внутри HTML).
Encrypted Token (Stateless) - главной особенностью этого метода является зашифрование особым ключем. Не зная его, клиент не сможет его подделать.
Подробнее про работу этих методов можно узнать в этой статье!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Самым популярным и эффективным способом защиты от CSRF-атак является использование токенов. Такие токены сервер отправляет клиенту, а затем клиент возвращает серверу.
Токены должны быть уникальны для каждой операции, одноразовые, ограниченные по времени и должны быть сгенерированы криптографически стойким генератором псевдослучайных чисел.
Существует 3 метода использования токена:
Synchronizer Tokens (Statefull) - простой и хранится на стороне сервера.
Double Submit Cookie (Stateless) - передается пользователю через куки и в одном из параметров ответа (header или внутри HTML).
Encrypted Token (Stateless) - главной особенностью этого метода является зашифрование особым ключем. Не зная его, клиент не сможет его подделать.
Подробнее про работу этих методов можно узнать в этой статье!
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥2
Он может использовать Mac за вас!
Eney – это локальный ИИ-помощник для Mac, который может буквально все, о чем вы его попросите. Он умеет:
1. Отправлять электронные письма.
2. Конвертировать форматы файлов.
3. Удалять приложения.
4. Писать заметки.
5. Чистить ваш Mac.
6. Быстро обрезать видео.
7. Скачивать видео.
8. Сортировать непрочитанные письма.
Eney, возможно, будет доступен уже в 2025 году. Уже сейчас доступна запись в список ожидания.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Eney – это локальный ИИ-помощник для Mac, который может буквально все, о чем вы его попросите. Он умеет:
1. Отправлять электронные письма.
2. Конвертировать форматы файлов.
3. Удалять приложения.
4. Писать заметки.
5. Чистить ваш Mac.
6. Быстро обрезать видео.
7. Скачивать видео.
8. Сортировать непрочитанные письма.
Eney, возможно, будет доступен уже в 2025 году. Уже сейчас доступна запись в список ожидания.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Что такое CRLF?
Когда браузер отправляет запрос веб-серверу, тот отвечает заголовками HTTP и контентом сайта. Заголовки и HTML-ответ разделяются комбинацией символов возврата каретки (carriage return) и подачи строки (line feed).
Веб-сервер использует CRLF для определения начала нового заголовка и окончания старого, а также для указания начала новой строки в тексте. CRLF является стандартом HTTP/1.1 и используется всеми типами веб-серверов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
Когда браузер отправляет запрос веб-серверу, тот отвечает заголовками HTTP и контентом сайта. Заголовки и HTML-ответ разделяются комбинацией символов возврата каретки (carriage return) и подачи строки (line feed).
Веб-сервер использует CRLF для определения начала нового заголовка и окончания старого, а также для указания начала новой строки в тексте. CRLF является стандартом HTTP/1.1 и используется всеми типами веб-серверов.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Sonic на языке Си!?
Фанаты разработали open source версию Sonic The Hedgehog для консоли PlayStation 1. При этом она написана на языке C. В данный момент она доступна на GitHub.
Более того, проект все ещё дорабатывают и обновляют, а в репозитории доступны скриншоты прогресса работы, включая главный экран и уровни.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Фанаты разработали open source версию Sonic The Hedgehog для консоли PlayStation 1. При этом она написана на языке C. В данный момент она доступна на GitHub.
Более того, проект все ещё дорабатывают и обновляют, а в репозитории доступны скриншоты прогресса работы, включая главный экран и уровни.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31
Linux Foundation запустил инициативу по поддержке Chromium!
Linux Foundation запустила поддержку браузеров на основе Chromium под названием "Supporters of Chromium-Based Browsers". Главная цель в укреплении развития Chromium и создания новых браузеров на его основе.
Проект уже получил поддержку Google, Microsoft и Opera. Компании пообещали финансировать и участвовать в проекте.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
Linux Foundation запустила поддержку браузеров на основе Chromium под названием "Supporters of Chromium-Based Browsers". Главная цель в укреплении развития Chromium и создания новых браузеров на его основе.
Проект уже получил поддержку Google, Microsoft и Opera. Компании пообещали финансировать и участвовать в проекте.
Ставьте «❤️», если пост вас удивил!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥5
Похищение аккаунтов от соцсетей с помощью PyPI
В официальном репозитории PyPI обнаружили вредоносные пакеты: zebo и cometlogger. Они были предназначены для кражи данных пользователей. До удаления они успели собрать 280 скачиваний!
Zebo перехватывал нажатия клавиш, делал скриншоты экрана в раз час и отправлял их на ImgBB через API.
Cometlogger оказался ещё опаснее. Он мог предоставлять злоумышленникам доступ к аккаунтам пользователей (Discord, Steam, TikTok и др.), крал файлы cookie, пароли и токены доступа.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
В официальном репозитории PyPI обнаружили вредоносные пакеты: zebo и cometlogger. Они были предназначены для кражи данных пользователей. До удаления они успели собрать 280 скачиваний!
Zebo перехватывал нажатия клавиш, делал скриншоты экрана в раз час и отправлял их на ImgBB через API.
Cometlogger оказался ещё опаснее. Он мог предоставлять злоумышленникам доступ к аккаунтам пользователей (Discord, Steam, TikTok и др.), крал файлы cookie, пароли и токены доступа.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38🤔5👎1
ЕС оштрафован за нарушение закона о защите данных
Европейский суд общей юрисдикции впервые обязал Европейскую комиссию выплатить €400 гражданину Германии за нарушение норм защиты данных.
Инцидент произошёл в результате регистрации пользователя на конференцию через *Facebook на сайте ЕС, что привело к передаче его IP-адрес в США без защиты, что нарушает общий регламент по защите данных GDPR.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Европейский суд общей юрисдикции впервые обязал Европейскую комиссию выплатить €400 гражданину Германии за нарушение норм защиты данных.
Инцидент произошёл в результате регистрации пользователя на конференцию через *Facebook на сайте ЕС, что привело к передаче его IP-адрес в США без защиты, что нарушает общий регламент по защите данных GDPR.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33
Стоит ли обновляться на Python 3.12, 3.13 и 3.14?
Давайте кратко рассмотрим главные изменения этих обновлений:
В 3.12 Python начали подготавливать к независимости GIL, улучшили f-strings и удалили модуль distutils.
В 3.13 полностью отключили GIL, появился базовый JIT, удалили многие старые модули и улучшели REPL.
В 3.14 улучшения появится со стороны API и добавления новых фич в базовых функциях (map(strict=…) и т.д.)
Можно сделать вывод, что обновляться с версии 3.11 сейчас не имеет смысла, ведь эти нововведения только подготавливают почву к будущим изменениям, а внедрение NoGIL может занять более лет 5.
Поэтому смело ждём релиза 3.14 в октябре, где будет понятно, стоит или нет переходить на нее.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Давайте кратко рассмотрим главные изменения этих обновлений:
В 3.12 Python начали подготавливать к независимости GIL, улучшили f-strings и удалили модуль distutils.
В 3.13 полностью отключили GIL, появился базовый JIT, удалили многие старые модули и улучшели REPL.
В 3.14 улучшения появится со стороны API и добавления новых фич в базовых функциях (map(strict=…) и т.д.)
Можно сделать вывод, что обновляться с версии 3.11 сейчас не имеет смысла, ведь эти нововведения только подготавливают почву к будущим изменениям, а внедрение NoGIL может занять более лет 5.
Поэтому смело ждём релиза 3.14 в октябре, где будет понятно, стоит или нет переходить на нее.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🤣2
Игру «Змейка» уместили в 56 байтах
Разработчик donno2048 создал самую компактную версию Змейки, написанную на ассемблере для х86 архитектуры. Исходный код занимает всего 56 байт, что делает её одной из самых маленьких игр в мире!
Как в нее сыграть?
Можно запустить онлайн демо-версию через браузер или локально через Python 3, скачав NASM, затем запустить main.sh из репозитория, а в браузере перейти по адресу http://localhost:8000
GitHub с исходным кодом
Ставьте «❤️», если пост оказался удивительным!
✔ Меню канала
Разработчик donno2048 создал самую компактную версию Змейки, написанную на ассемблере для х86 архитектуры. Исходный код занимает всего 56 байт, что делает её одной из самых маленьких игр в мире!
Как в нее сыграть?
Можно запустить онлайн демо-версию через браузер или локально через Python 3, скачав NASM, затем запустить main.sh из репозитория, а в браузере перейти по адресу http://localhost:8000
GitHub с исходным кодом
Ставьте «❤️», если пост оказался удивительным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥6
Ошибка macOS позволяла хакерам устанавливать вредоносные драйверы
Apple недавно исправила уязвимость в macOS, позволяющую злоумышленникам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра через сторонние расширения.
Эксплуатация этой уязвимости могла позволить злоумышленникам устанавливать root-киты и создавать вредоносные программы без физического доступа, а также обходить проверки безопасности для доступа к данным жертв.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Apple недавно исправила уязвимость в macOS, позволяющую злоумышленникам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра через сторонние расширения.
Эксплуатация этой уязвимости могла позволить злоумышленникам устанавливать root-киты и создавать вредоносные программы без физического доступа, а также обходить проверки безопасности для доступа к данным жертв.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32👎1
Какой язык программирования учить в 2025?
За последнее время в канал пришло очень много начинающих программистов. Возможно многие из вас до сих пор не определились с тем, что именно хотят изучать. На самом деле, все очень просто: учите то, что вам нравиться!
Если же вы хотите взглянуть на языки программирования с точки зрения их актуальности и востребованности в 2025 году, то предлагаю вам посмотреть видео, которое я нашел на YouTube. В нем автор составляет тир-лист языков программирования, добавляя свои комментарии.
✔ Ссылка на видео
Ставьте «❤️», если этот пост оказался полезным для вас!
✔ Меню канала
#начинающим
За последнее время в канал пришло очень много начинающих программистов. Возможно многие из вас до сих пор не определились с тем, что именно хотят изучать. На самом деле, все очень просто: учите то, что вам нравиться!
Если же вы хотите взглянуть на языки программирования с точки зрения их актуальности и востребованности в 2025 году, то предлагаю вам посмотреть видео, которое я нашел на YouTube. В нем автор составляет тир-лист языков программирования, добавляя свои комментарии.
Ставьте «❤️», если этот пост оказался полезным для вас!
#начинающим
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3
Как пройти любое собеседование?
Interview Coder — лучшая шпаргалка для вас! На полупрозрачном экране вы сможете выводить шпаргалки, решения задач или браузерные окна. У собеседующего даже не возникнет никаких подозрений, что вы переключаете вкладки.
Одним из главных плюсов является то, что его не видят Zoom, Discord и приложения для записи экрана, поэтому на демонстрации экрана её не будет видно. А ещё разработчики добавили ИИ, который анализирует задачу и генерирует код решения.
Мы против жульничества, но кому-то может пригодится :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Interview Coder — лучшая шпаргалка для вас! На полупрозрачном экране вы сможете выводить шпаргалки, решения задач или браузерные окна. У собеседующего даже не возникнет никаких подозрений, что вы переключаете вкладки.
Одним из главных плюсов является то, что его не видят Zoom, Discord и приложения для записи экрана, поэтому на демонстрации экрана её не будет видно. А ещё разработчики добавили ИИ, который анализирует задачу и генерирует код решения.
Мы против жульничества, но кому-то может пригодится :)
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35👎2