💸 Премиум-подписка в Telegram
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
Мессенджер Telegram планирует запустить Premium подписку, которая будет включать в себя несколько платных функций и особенностей, следует из сообщения пресс-службы. Стоимость Telegram Premium в данный момент неизвестна, однако в сети появилась информация, что подписка будет стоить стоить $4,99 или 300 руб. в месяц.
После приобретения подписки пользователям станут доступны новые функции и особенности, в том числе:
✔️ удвоенные лимиты на количество чатов в папке, избранные стикеры, подключенные к приложению аккаунтов с уникальными номерами;
✔️ загрузка файлов размером до 4 ГБ;
✔️более высокая скорость загрузки;
✔️конвертация голосовых сообщений в текст;
✔️отсутствие рекламы;
✔️уникальные реакции, премиальные стикеры, анимированные аватары и дополнительные значки приложения;
✔️расширенное управление диалогами.
В мае Telegram изменил описание своего приложения, намекнув на введение платного контента для пользователей в самое ближайшее время. Если раньше описание звучало следующим образом: «Telegram Бесплатный навсегда. Без рекламы. Без абонентской платы», то теперь появилась новая надпись — «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
🗞 Блог Кодебай
#telegram #subscription
👎11👍6
🌐 Мессенджеры без интернета
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
Благодаря интернету мы можем без каких либо проблем обмениваться сообщениями в мессенджерах за считанные секунды. Но иногда надёжность и доступность интернет соединения оставляет желать лучшего, а причин для этого может быть множество.
Благо, автономных мессенджеров, которые позволяют обмениваться сообщениями на расстоянии без интернет-соединения предостаточно. Такие приложения используют различные средства коммуникации вашего телефона: Wi-Fi, Bluetooth и подобные. Чем больше клиентов в радиусе действия, тем обширней будет сеть для общения в мессенджере.
Бесплатный автономный мессенджер FireChat может помочь вам в отсутствии интернета. В дополнение к Bluetooth, приложение также использует Wi-Fi для обмена сообщениями. Для взаимодействия с Briar не нужен даже номер телефона, а обмениваться сообщениями можно как через интернет, так и через сеть Bluetooth. Аналогом может послужить Bridgefy.
#internet #network #messenger
👍5😁1
🔒 Долгожданная защита от утечек в MongoDB
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
Компания MongoDB утверждает, что новое «шифрование с запросом» (Queryable Encryption) позволит пользователям выполнять поиск в своих базах данных, в то время как конфиденциальные данные останутся зашифрованными.
Инструмент, который будет впервые представлен в предварительной версии MongoDB 6.0, свяжет научные открытия в области криптографии с реальными средами. Многие из этих прорывов были сделаны криптографом из Университета Брауна Сени Камара и его давним сотрудником Тариком Моатазом.
«Это именно то, чего хотят клиенты. Мы работаем с крупнейшими банками, пенсионными системами, казначейскими биржами, платежными сетями, сетями пиццерий — и всем нужны более надежные гарантии», — говорит руководитель службы безопасности MongoDB.
Важно отметить, что инструмент Queryable Encryption создан для работы с существующими базами данных и не потребует от пользователей перепроектирования своих систем. Критическая инфраструктура, бизнес, правительство и медицинские учреждения уже полагаются на шифрование, чтобы сделать данные неразборчивыми.
🗞 Блог Кодебай
#data #leak #mongo
👍10
Блог начинающего Bug Хантера. История о том, как я стал таксистом
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
Всем Салам! Давно не появлялся на форуме, да и вообще нигде не писал и не выступал. Решил больше времени уделить на прокачивание хард и софт скиллов. Но теперь я решил возобновить свою активность в сети по мере возможности буду писать. Также у меня появился канал в телеграм, где я публикую какие-то краткие заметки из пентестов, багбаунти и менеджмента: Bounty On Coffee. Так что присоединяйтесь.
📌 Читать статью
#bug #bounty
👍14🔥1
Историческая вирусология: разговор о первом черве - или как одна ошибка изменила ход истории - Morris Worm
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
Как бы с вами так поздороваться, чтобы это не выглядело слишком клишированно? А вот я и не знаю, написать что-ли типа: ... привет? Или вовсе не здороваться и перейти сразу к сути, нет… Грубо. Поэтому рад приветствовать на очередном выпуске из цикла Исторической вирусологии, а с вами как всегда какой-то парнишка DeathDay. Мне, по правде если, уже нечего говорить в этом предисловии, все было сказано в прошлом, но могу пообещать, что выйдет тоже годно. Действовать будем по аналогичной прошлому методике, но теперь действительно разберем в рамках формата не один исторический вредонос, а целых два, как и обещал.
📌 Читать статью
#history #malware
👍6
#реклама
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
Саммит директоров по информационной безопасности, 16 июня, Москва
Дата: 16 июня
Место: Москва
Сайт: security-summit.ru/
16 июня в Москве состоится конференция Security Summit - 2022. Это мероприятие, на котором руководители отделов информационной безопасности крупных и средних российских компаний и поставщики ИБ-решений и услуг поделятся опытом и мнением по текущим задачам по защите корпоративной информации и безопасного доступа к ресурсам.
Ключевые темы Security Summit:
Как построить эффективную стратегию информационной безопасности в 2022 году.
Роль департамента информационной безопасности в поддержке кризисных ситуаций.
Управление доступом.
Защита от внешних угроз: кибератаки, фишинг, вирусы, сетевые угрозы.
Мониторинг внутренних угроз и обеспечение безопасности.
Регламенты информационной безопасности и защита персональных данных.
Защита мобильных приложений.
Переходите на сайт, чтобы ознакомиться с программой и зарегистрироваться!
Участие в мероприятии будет интересно:
Руководителям отделов информационной безопасности и ИТ-руководителям предприятий финансового сектора, розничной торговли, товаров народного спроса, телекоммуникаций, тяжелой промышленности, горнодобывающего сектора, металлургии и нефтегазовой отрасли и др.
Партнеры саммита - Security Vision, ICL Services, WIAT, ТОРЭКС, Мультифактор.
Организатор конференции - агентство NWComm.
👍11❤1👎1
❗️ Курс «Введение в Реверс инжиниринг»
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
Старт 1 августа
Подробное описание
Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут.
Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений.
Записаться
🔥13👍4👎2
🖥 "Тинькофф банк" внесён в реестр IT-компаний Минцифры
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
"Тинькофф банк" внесли в реестр IT-компаний Минцифры. В список уже вошли три дочки банка: «Тинькофф центр разработки», «Тинькофф операционные технологии», «Тинькофф инвестиционные технологии» и «Тинькофф мобильные технологии».
В апреле в реестр уже был добавлен «Тинькофф мобайл». В Едином государственном реестре юридических лиц (ЕГРЮЛ) добавлены сведения о дополнительных видах деятельности Тинькофф банка.
Правительство России запустило программу льготной ипотеки для IT-специалистов и налоговых каникул в отношении компаний из сферы информационных технологий. Компания должна получить соответствующую государственную аккредитацию, которая даётся с учётом множества условий. Например, организация обязана оказывать услуги по разработке программ, баз данных и их тестированию.
«Альфа банк» и другие банки стали выделять свои дочерние компании, занятые в сфере информационных технологий, в отдельные организации. Так, банк зарегистрировал «Альфа Диджитал», которая будет развиваться как центр информационной разработки банка. Один из партнеров Taxology считает, что тренд создания IT-подразделений коснулся не только банков, но и других отраслей.
🗞 Блог Кодебай
#russia #law
👍10
📧 Как защитить свою электронную почту?
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
👍7
CVE-2022-30190. Разбор MSDT уязвимости
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. 27 мая на VirusTotal поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в атаках. Риск затрагивает только компьютеры со включенным протоколом MSDT URI и с ОС Winows. Для эксплуатации так-же не требуется использование макросов, что делает атаку еще легче, все что требуется атакующему - специальный юрл с использованием MSDT URI для выполнения powershell команд.
📌 Читать статью
#cve #rce #windows
🔥6
🦠 Вредоносное ПО Emotet крадёт кредитные карты из Google Chrome
Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.
После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.
«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».
Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.
🗞 Блог Кодебай
#google #malware
Компания Proofpoint обнаружила, что в ботнете Emotet появился новый модуль. Модуль предназначен для кражи кредитных карт, хранящихся в профилях пользователей Google Chrome.
После кражи информации о кредитной карте вредоносная программа отправит ее на серверы управления и контроля (C2). Это изменение поведения произошло после увеличения активности в апреле.
«К нашему удивлению, это был похититель кредитных карт, который был нацелен исключительно на браузер Chrome. После того, как данные карты были собраны, они были отправлены на другие серверы C2, а не на загрузчик модулей».
Также Emotet известен тем, что загружает вредоносные трояны Qbot и Trickbot на скомпрометированные компьютеры, которые используются для развертывания дополнительных вредоносных программ.
🗞 Блог Кодебай
#google #malware
👍8
Делаем быструю и удобную программу для шифрования файлов с USB сертификатом
Привет, Codeby! Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе, таким образом чтобы шифровать/дешифровать файлы/директории было удобно и просто, запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. Но у меня есть доки и файлы, в которых я могу писать пароли к некоторым сервисам и тд. т.к. всего не упомнишь и хотелось бы чтобы эти данные были скрыты от чужих глаз, если что. Фотки видосы скрипты - все что угодно. Мне понравилась функциональность данного скрипта и я использую его в своих целях, именно поэтому решил написать тут, кто то может использовать его или допилить и сделать более круто и удобно т.к. сам код достаточно прост. Заодно попытаюсь немного разобрать плюсы/минусы симметричного шифрования, на деле же думаю что более безопасен гибридный метод совмещающий ассиметричные и симметричные алгоритмы.
📌 Читать статью
#cryptography #python #encryption
Привет, Codeby! Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе, таким образом чтобы шифровать/дешифровать файлы/директории было удобно и просто, запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи. Но у меня есть доки и файлы, в которых я могу писать пароли к некоторым сервисам и тд. т.к. всего не упомнишь и хотелось бы чтобы эти данные были скрыты от чужих глаз, если что. Фотки видосы скрипты - все что угодно. Мне понравилась функциональность данного скрипта и я использую его в своих целях, именно поэтому решил написать тут, кто то может использовать его или допилить и сделать более круто и удобно т.к. сам код достаточно прост. Заодно попытаюсь немного разобрать плюсы/минусы симметричного шифрования, на деле же думаю что более безопасен гибридный метод совмещающий ассиметричные и симметричные алгоритмы.
📌 Читать статью
#cryptography #python #encryption
👍6
👨💻 Прекращена разработка редактора кода Atom
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
В официальном блоге GitHub объявили о закрытии редактора кодов Atom. В 2011 году команда GitHub представила бесплатный редактор кода Atom. Но теперь представители GitHub сообщили, что откладывают проект для того, чтобы сосредоточиться на разработке другого ПО.
В течение последних нескольких лет в Atom не было заметного развития функций, хотя GitHub регулярно выпускал обновления. В течение последних лет в сообществе Atom значительно сократилось участие. В итоге, компания решила закрыть Atom, чтобы сосредоточиться на улучшении своего облачного сервиса GitHub Codespaces и редактора кода от Microsoft — Visual Studio Code.
В результате резкого сокращения числа пользователей Atom, их доля в профиле одноименной компании будет уменьшаться. Пользователи смогут предложить изменения и вести разработку внутри этих репозиториев. Компания проинформирует всех нынешних пользователей редактора Atom.
🗞 Блог Кодебай
#programming #github
😢12👍2❤1
#реклама
Ставка 0,1% на весь срок для IT-специалистов 🔥
В Петербурге появилась ипотека для IT-специалистов со ставкой 0,1% на весь срок. Это не шутка. Примеры квартир с расчетами по такой ставке:
🔹 Евротрешка в 15 мин. от м. «Удельная» – напротив дома большой парк для прогулок и отдыха.
🔹 Евро четырехкомнатная в 5 мин. от м. «Ладожская» – квартира без удорожания с двумя лоджиями.
🔹 Евро трехкомнатная в 18 мин. от м. «Черная речка» – набережная в пешей доступности.
Подробности в канале Новостройки Медовые – это уникальный блог о новостройках Питера, где регулярно публикуют рабочие кейсы покупки квартир с выгодными условиям приобретения.
Ставка 0,1% на весь срок для IT-специалистов 🔥
В Петербурге появилась ипотека для IT-специалистов со ставкой 0,1% на весь срок. Это не шутка. Примеры квартир с расчетами по такой ставке:
🔹 Евротрешка в 15 мин. от м. «Удельная» – напротив дома большой парк для прогулок и отдыха.
🔹 Евро четырехкомнатная в 5 мин. от м. «Ладожская» – квартира без удорожания с двумя лоджиями.
🔹 Евро трехкомнатная в 18 мин. от м. «Черная речка» – набережная в пешей доступности.
Подробности в канале Новостройки Медовые – это уникальный блог о новостройках Питера, где регулярно публикуют рабочие кейсы покупки квартир с выгодными условиям приобретения.
👍2
🪟 Microsoft случайно выпустила Windows 11 для неподдерживаемых ПК
На днях компания Microsoft выпустила финальную версию своего следующего большого обновления Windows 11 (22H2) для тестировщиков Release Preview и случайно сделала его доступным для ПК, которые официально не поддерживаются.
Пользователи Twitter и Reddit быстро заметили ошибку, так как сотни участников программы тестирования Windows смогли обновить свои машины с Windows 10 на старых процессорах. Microsoft предъявляет строгие минимальные требования к железу для Windows 11, в результате чего система не будет поддерживаться на миллионах компьютеров, поэтому ошибка еще раз подчеркнет спорную политику компании в отношении обновления.
Для Windows 11 официально требуются процессоры Intel 8-го поколения Coffee Lake или Zen 2 и выше, за редким исключением. Хотя существуют простые способы установки Windows 11 на неподдерживаемые процессоры, Microsoft не позволяет своим инсайдерам Windows официально устанавливать бета-версии операционной системы на неподдерживаемые ПК, так что этот ошибочный релиз довольно необычен.
Microsoft знает об ошибке и проводит расследование.
🗞 Блог Кодебай
#microsoft #windows
На днях компания Microsoft выпустила финальную версию своего следующего большого обновления Windows 11 (22H2) для тестировщиков Release Preview и случайно сделала его доступным для ПК, которые официально не поддерживаются.
Пользователи Twitter и Reddit быстро заметили ошибку, так как сотни участников программы тестирования Windows смогли обновить свои машины с Windows 10 на старых процессорах. Microsoft предъявляет строгие минимальные требования к железу для Windows 11, в результате чего система не будет поддерживаться на миллионах компьютеров, поэтому ошибка еще раз подчеркнет спорную политику компании в отношении обновления.
Для Windows 11 официально требуются процессоры Intel 8-го поколения Coffee Lake или Zen 2 и выше, за редким исключением. Хотя существуют простые способы установки Windows 11 на неподдерживаемые процессоры, Microsoft не позволяет своим инсайдерам Windows официально устанавливать бета-версии операционной системы на неподдерживаемые ПК, так что этот ошибочный релиз довольно необычен.
Microsoft знает об ошибке и проводит расследование.
🗞 Блог Кодебай
#microsoft #windows
👍10👎2😁2
🐧 Новое вредоносное ПО Symbiote заражает системы Linux
Исследователи из BlackBerry и Intezer Labs обнаружили вредоносную программу в Linux, известную как Symbiote. Она заражает все запущенные процессы и предоставляет доступ через бэкдор к уязвимым системам. Заразив все запущенные процессы, вредоносное ПО не оставляет никаких видимых признаков заражения.
Symbiote использует функцию перехвата пакетов BPF (Berkeley Packet Filter), чтобы скрывать свои каналы связи от различных систем защиты. По словам исследователей, Symbiote находится в активной разработке с прошлого года.
Для скрытия сетевой активности на скомпрометированной системе, Symbiote очищает записи о необходимых соединениях, выполняет фильтрацию пакетов через BPF и удаляет UDP-трафик к доменным именам из своего списка.
Целями вредоносного ПО в основном являются финансовые организации Латинской Америки. Ожидается, что в ближайший период число таких продвинутых угроз с высокой степенью уклонения от атак на системы Linux значительно возрастет.
🗞 Блог Кодебай
#linux #malware
Исследователи из BlackBerry и Intezer Labs обнаружили вредоносную программу в Linux, известную как Symbiote. Она заражает все запущенные процессы и предоставляет доступ через бэкдор к уязвимым системам. Заразив все запущенные процессы, вредоносное ПО не оставляет никаких видимых признаков заражения.
Symbiote использует функцию перехвата пакетов BPF (Berkeley Packet Filter), чтобы скрывать свои каналы связи от различных систем защиты. По словам исследователей, Symbiote находится в активной разработке с прошлого года.
Для скрытия сетевой активности на скомпрометированной системе, Symbiote очищает записи о необходимых соединениях, выполняет фильтрацию пакетов через BPF и удаляет UDP-трафик к доменным именам из своего списка.
Целями вредоносного ПО в основном являются финансовые организации Латинской Америки. Ожидается, что в ближайший период число таких продвинутых угроз с высокой степенью уклонения от атак на системы Linux значительно возрастет.
🗞 Блог Кодебай
#linux #malware
👍8
Всплывающие сообщения в Windows и Linux с помощью Python
Всем доброго времени суток. Давайте поговорим сегодня о простой, но далеко не самой очевидной вещи, которая не лежит не виду, а когда с ней сталкиваешься, приходиться некоторое время гуглить информацию. О всплывающих сообщениях. Ведь порою в скриптах нужно отображать информацию не только в консоли. А если приложение имеет еще и пользовательский интерфейс, то сообщения, конечно же, лучше выводить без ее использования.
📌 Читать статью
#programming #python #notification
Всем доброго времени суток. Давайте поговорим сегодня о простой, но далеко не самой очевидной вещи, которая не лежит не виду, а когда с ней сталкиваешься, приходиться некоторое время гуглить информацию. О всплывающих сообщениях. Ведь порою в скриптах нужно отображать информацию не только в консоли. А если приложение имеет еще и пользовательский интерфейс, то сообщения, конечно же, лучше выводить без ее использования.
📌 Читать статью
#programming #python #notification
👍11👎1
DevSecOps. DevOps (ч.1)
Доброго времени суток. Продолжение статьи про DevSecOps. В этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на одной цели - удовлетворение конечного пользователя. Если посмотреть на флоу из предыдущей главы, то можно заметить, что он занимает довольно много времени. И это особенно заметно, когда наступает время апдейтов и/или хотфиксов.
Рассмотрим ситуацию с хотфиксом...
📌 Читать статью
#beginner #security
Доброго времени суток. Продолжение статьи про DevSecOps. В этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на одной цели - удовлетворение конечного пользователя. Если посмотреть на флоу из предыдущей главы, то можно заметить, что он занимает довольно много времени. И это особенно заметно, когда наступает время апдейтов и/или хотфиксов.
Рассмотрим ситуацию с хотфиксом...
📌 Читать статью
#beginner #security
👍4👎1
📞 Минцифры предложило собирать трафик о звонках и истории браузера
Минцифры подготовило проект приказа, в котором предлагается изменить требования к оборудованию операторов связи для оперативно-розыскных мероприятий, установленному в соответствии с «законом Яровой». Необходимо будет отдельно записывать трафик звонков через интернет, а также историю браузера.
Согласно закону, все операторы должны устанавливать СОРМ в свои сети. Это предназначено для сохранения телефонных звонков, текстовых сообщений и прочих данных абонентов. ФСБ может получить доступ к СОРМ по решению суда.
В министерстве пояснили, что проект приказа исправил требования к расшифровке информации между СОРМ и операторами связи. Кроме того, документ скорректирует требования к перечню сбора информации, формату хранения, взаимной аутентификации ОРМ и СОРМ-3 и резервированию пропускной способности каналов.
В проекте указано, что информация о связи абонентов через VoWiFi и подобному должна храниться в ИС ОРМ в виде статистических записей. Геолокация должна быть указана как географические координаты устройства или IP-адрес и порт точки Wi-Fi. Также операторам необходимо регистрировать факты входа в личный кабинет абонента и другие действия.
🗞 Блог Кодебай
#russia #smartphone #data
Минцифры подготовило проект приказа, в котором предлагается изменить требования к оборудованию операторов связи для оперативно-розыскных мероприятий, установленному в соответствии с «законом Яровой». Необходимо будет отдельно записывать трафик звонков через интернет, а также историю браузера.
Согласно закону, все операторы должны устанавливать СОРМ в свои сети. Это предназначено для сохранения телефонных звонков, текстовых сообщений и прочих данных абонентов. ФСБ может получить доступ к СОРМ по решению суда.
В министерстве пояснили, что проект приказа исправил требования к расшифровке информации между СОРМ и операторами связи. Кроме того, документ скорректирует требования к перечню сбора информации, формату хранения, взаимной аутентификации ОРМ и СОРМ-3 и резервированию пропускной способности каналов.
В проекте указано, что информация о связи абонентов через VoWiFi и подобному должна храниться в ИС ОРМ в виде статистических записей. Геолокация должна быть указана как географические координаты устройства или IP-адрес и порт точки Wi-Fi. Также операторам необходимо регистрировать факты входа в личный кабинет абонента и другие действия.
🗞 Блог Кодебай
#russia #smartphone #data
👎17👍8🎉2❤1
Media is too big
VIEW IN TELEGRAM
🔥 Фильм о команде Codeby на The Standoff 2022
Друзья, уже в скором времени мы будем готовы представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков. А пока предлагаем вам насладиться просмотром небольшого трейлера!
Друзья, уже в скором времени мы будем готовы представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков. А пока предлагаем вам насладиться просмотром небольшого трейлера!
🔥25👍7👎1