Если бы Junior, Middle и Senior – разработчики играли на пианино 😆

👩‍💻 Берлога программистов

Ruby 4.0.0 уже вышел!

Вчера состоялся релиз Ruby 4.0.0, который множество улучшений, изменений и доработок. Вот некоторые из них:

ZJIT – новый JIT-компилятор, который в отличие от прошлых подходов делает ставку на методный уровень оптимизации, а не на локальные участки байт-кода.

Ruby Box – экспериментальная функция, создающая изолированные пространства имён в процессе Ruby.

Теперь логические операторы могут появляться в начале новой строки.

Есть любители Ruby?)

👩‍💻 Берлога программистов

Компания Corsair обманула клиента на оперативную память DDR5 на 96 ГБ...

После обращения по гарантии наш герой получил ОЗУ, но компьютер ожидаемо отказался запускаться. Оказалось, что вместо топовой оперативки за $1000 пользователь Reddit получил декоративный пластиковый муляж с подсветкой за $35...

Видимо он ещё не знает, что RGB-подсветка добавляет FPS в играх :)

👩‍💻 Берлога программистов

Двое ИБ-специалистов получили 20 лет за кибератаки на компании, которые они обязаны были защищать...

Двое ИБ-специалистов из США: Кевин Мартин и Райан Голдберг — признали свою вину в кибератаки на производителя медицинских устройств. С начала мая 2023 года они взломали компанию, а её сервера — зашифровали и требовали выкуп в $10 млн... В итоге они получили только 44,8 биткоина ($1,27 млн), срок до 20 лет тюрьмы и штраф до 250 тысяч долларов :)

👩‍💻 Берлога программистов

Следующая цель хакеров — плотины?

В апреле неизвестные хакеры проникли в систему управления норвежской плотиной Rizevatnet, полностью открыв клапан на целых 4 часа! Цель взлома остается неизвестной, а сама атака не принесла каких-либо проблем или внутренних аварий, ведь расход воды был незначительным. Однако этот инцидент ставит под вопрос безопасность промышленных систем.

Почитать про другие взломы в этом году можно здесь :)

👩‍💻 Берлога программистов

Интерпол арестовал 574 афро-хакеров!

Интерпол провел месячную международную операцию Sentinel с участием 19 стран. В ходе операции было ликвидировано более 6 000 вредоносных и взломали шифрование шести видов вымогательского ПО.

Всего было арестовано 574 человека, при чем все они из стран Африки. Также США вернули 3 млн долларов, украденных преступниками!

👩‍💻 Берлога программистов

Он избавился от MacBook Air, но забыл про iCloud...

Бывший сотрудник Южно-Корейской компании Coupang получил доступ к данным 3 000 клиентов, используя украденный ключ доступа. Однако после обнаружения взлома и новостей в СМИ, он попытался скрыть улики – разбил свой MacBook Air и утопил его в реке.

Тем не менее это ему не помогло – следователи всё-таки нашли ноутбук и с помощью серийного номера идентифицировали его, связав с iCloud подозреваемого.

Предложите свои варианты, как можно было скрыть улики :)

👩‍💻 Берлога программистов

Создатель JavaScript раскритиковал подход в Windows 11

После новостей о том, что Microsoft всё активнее использует веб-компоненты в Windows 11, например, в меню «Пуск» и центре уведомлений, Брендан Эйх, создатель JavaScript и соавтор Firefox OS и webOS, раскритиковал замену нативных приложений на решения на базе WebView2 и Electron.

По его словам, веб-приложения можно качественно реализовать, но для этого нужно время, а крупные компании все чаще выбирают быстрые решения.

👩‍💻 Берлога программистов

Как ИИ-агенты отдают ваш компьютер хакерам!

На конференции Chaos Communication Congress специалисты рассказали, что компьютеры с установленными ИИ-агентами вроде Claude Code и GitHub Copilot могут быть уязвимы для атак, не требующих участия пользователя.

В одном из примеров сайт содержал фразу с просьбой загрузить файл. Claude не просто скачал его, но и запустил, тем самым подключив устройство пользователя к ботнету.

А Вы используете ИИ-агентов?

👩‍💻 Берлога программистов

Северокорейского агента в Amazon поймали с помощью лага!

Amazon поймала северокорейского хакера благодаря слишком большой задержки ввода клавиатуры — более 110 мс. Сотрудник якобы работал из Аризоны, но в таком случае задержка не могла превышать пару десятков мс.

Оказалось, что рабочий ноутбук стоял в доме гражданки США, а хакер подключался к нему через Китай и просматривал приватные документы Amazon, которые сливал свои коллегам из Северной Кореи.

С апреля 2024 года Amazon предотвратила более 1800 попыток проникновения северокорейских агентов...

👩‍💻 Берлога программистов

С Наступающим Новым Годом 🎉

Дорогие программисты! Поздравляем вас с наступающим 2026 годом. Мы хотим поблагодарить Вас за то, что остаетесь с нами и проявляете активность!

За этот год наше сообщество выросло более чем на три тысячи разработчиков, а количество просмотров приблизилось к двум миллионам ☺️

Пусть в новом году код компилируется с первого раза, кофе никогда не заканчивается, а баги исчезают быстрее, чем наступают дедлайны! 🎄✨

Как будет выглядеть IT-рынок в 2026 году?

Эксперты считают, что этот год пройдет в режиме «низкого найма — низких увольнений». По прогнозу Бюро статистики труда США, число вакансий для разработчиков будет продолжать расти примерно на 15%.

При этом спрос будет смещаться — универсальных «кодеров» нужно меньше. А вот инженеры, которые умеют проектировать системы, работать с безопасностью и сложной интеграцией — больше!

Первая хорошая новость за этот год :)

👩‍💻 Берлога программистов

Открытая база с 500+ ИБ-сервисов!

Недавно обновился репозиторий Awesome OSINT For Everything и теперь в нем ещё больше полезных сервисов для информационной безопасности, например:

Кастомные поисковые движки;

Проверка URL на вредоносы;

Поиск следов криптоплатежей из открытых источников;

Радио/сканеры и Wi-Fi-картография;

Базовая сетевая разведка, чтобы собрать домены, почты, имена и т. д.

Теперь можно почувствовать себя настоящим хакером :)

👩‍💻 Берлога программистов

Что такое PGP?

PGP (Pretty Good Privacy) — это система шифрования сообщений и файлов, которая позволяет сделать так, чтобы их мог прочитать только нужный человек, а также проверить, кто является отправителем.

У каждого пользователя есть публичный и приватный ключ. При отправке сообщения оно шифруется публичным ключом получателя, а прочитать его можно только с помощью соответствующего приватного ключа.

Даже ФБР не сможет расшифровать такое сообщение :)

👩‍💻 Берлога программистов

Наушники от Marshall прослушивают вас!

Уязвимость затронула не только наушники Marshall: под угрозой также оказались Sony, JBL и Bose. Причина в трёх новых уязвимостях, обнаруженных в Bluetooth-системах на кристалле Airoha.

По словам экспертов, они позволяют не только перехватывать звук, но и получать данные из памяти устройства. Поэтому настоятельно рекомендуем проверить наличие обновлений прошивки и установить их, если версия устарела.

«❤️» — если используешь AirPods :)

👩‍💻 Берлога программистов

Когда решил удалить
ненужный кусок код:

👩‍💻 Берлога программистов

Хакеры разработали супертроян, подстраивающийся под любую защиту!

Хакеры из Transparent Tribe создали новую версию трояна RAT. Жертве приходит фишинговое письмо с заражённым PDF-документ, а после его открытия, активируется скрипт HTA.

Скрипт загружается напрямую в оперативную память, и тут начинается самое интересное: программа анализирует установленное антивирусное ПО и, в зависимости от обнаруженного продукта, использует разные методы заражения.

Есть идеи как законтрить?

👩‍💻 Берлога программистов