🚰 Отчёт об утечке персональных данных станет обязательным
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
🔥11👍7😁4
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
👍16
🧑💻 Какие компании будут причислять к IT
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
👍11👎1
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают. Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
📌 Читать далее
#pentest #owasp
🔥14👍6❤1😱1
SQL-injection, Error Based - XPATH
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
👍8
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#Спонсорский
👎16👍6
EasyHacking - Burpsuite. Часть 2
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
🔥12❤3👍3
💸 Взломаны более 5 тысяч Solana-кошельков
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
👍4🔥2😱2👎1
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
😱7👍5🔥3
🪖 На Госуслугах стартовал прием заявок на отсрочку для ИТ-специалистов
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
👍13👎4❤2🔥1😁1
С чего начать изучение информационной безопасности в 2022 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
👍11🔥3👎1😁1
Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
👍12
Маркировка VPN-сервисов знаком «18+»
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
😁17😱2👍1🔥1
👶 Юный хакер загрузил шифровальщик в PyPI
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
😁27👍4❤1🔥1
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
👍17❤2😢1
Защищаем предприятия от возможных киберугроз
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
👍9
📶 В VPN-клиенте Kaspersky для Windows нашли уязвимость
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
😁12👍7🔥3❤1😱1
🕵️ Сервисы для анонимной передачи файлов
Большинство популярных файлообменников справляются со своей главной функцией - обмен файлами через интернет. Но не все из них могут гарантировать безопасность и анонимность. Разумеется. делиться конфиденциальными данными через обычные сервисы не стоит.
Перед загрузкой данных в файлообменник рекомендуем их шифровать. Дело в том, что сервисы конечно сами шифруют наши данные, но ключи шифрования остаются у них. Для самостоятельного шифрования может подойти любая специализированная программа.
Но и сайтов для анонимного обмена файлами не мало. К примеру, популярный сервис anonfiles позволяет обмениваться файлами весом до 20 ГБ. У DropMeFIles ограничение до 50 ГБ, а также можно выбрать период хранения: 1 скачивание, 7 дней, 14 дней. Похожими функциями обладают File Dropper и Gofile. Среди прочих вариантов делиться файлами через BitTorrent или FTP-сервер, а также OnionShare - программа для обмена файлами с помощью вашего компьютера и Tor.
#security #data
Большинство популярных файлообменников справляются со своей главной функцией - обмен файлами через интернет. Но не все из них могут гарантировать безопасность и анонимность. Разумеется. делиться конфиденциальными данными через обычные сервисы не стоит.
Перед загрузкой данных в файлообменник рекомендуем их шифровать. Дело в том, что сервисы конечно сами шифруют наши данные, но ключи шифрования остаются у них. Для самостоятельного шифрования может подойти любая специализированная программа.
Но и сайтов для анонимного обмена файлами не мало. К примеру, популярный сервис anonfiles позволяет обмениваться файлами весом до 20 ГБ. У DropMeFIles ограничение до 50 ГБ, а также можно выбрать период хранения: 1 скачивание, 7 дней, 14 дней. Похожими функциями обладают File Dropper и Gofile. Среди прочих вариантов делиться файлами через BitTorrent или FTP-сервер, а также OnionShare - программа для обмена файлами с помощью вашего компьютера и Tor.
#security #data
👍17😁1
🎧 Автоматический перевод прямой трансляции на YouTube появился в Яндекс Браузере
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
👍19🔥4👎3
🏪 Утечка персональных данных в Пятерочке
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
👍8😱8😁2