🥷🏻 Вразливості Телеграм та масові розсилки у Вайбері
Щодо Телеграм. Цитую: "У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео".
Все почалося з відео(2), ніби-то користувач заходить в чат, де наявний медіафайл, далі автоматично відкривається консоль і запускається програма (калькулятор), при цьому, ніяких дій користувач не робив. Згідний, що відео досить сумнівне, це міг бути, наприклад, звичайний "хот кей".
Почалися розслідування, які тривають і досі, що відомо на даний момент? Вразливість ніби є, АЛЕ "для успішного виконання все-таки потрібен інтерактив з користувачем, тобто, якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з'явиться системне попередження безпеки від Телеграм".
Рекомендується вимкнути автозавантаження файлів на декстопі Телеграм для Windows (Налаштування - Розширені - Автозавантаження медіа - Вимкнути все). Офіційно Телеграм не підтвердив, як і повністю не спростував цю інформацію.
Фішинг у Viber. Останні декілька днів йде дуже масована розсилка фішингових повідомлень про ніби-то отримання допомоги від ООН. Повідомлення йдуть від ваших зламаних контактів, найчастіше в шкільних, робочих і тематичних групах. Скріншоти прикладів додано.
#інформаційнабезпека
Щодо Телеграм. Цитую: "У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео".
Все почалося з відео(2), ніби-то користувач заходить в чат, де наявний медіафайл, далі автоматично відкривається консоль і запускається програма (калькулятор), при цьому, ніяких дій користувач не робив. Згідний, що відео досить сумнівне, це міг бути, наприклад, звичайний "хот кей".
Почалися розслідування, які тривають і досі, що відомо на даний момент? Вразливість ніби є, АЛЕ "для успішного виконання все-таки потрібен інтерактив з користувачем, тобто, якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з'явиться системне попередження безпеки від Телеграм".
Рекомендується вимкнути автозавантаження файлів на декстопі Телеграм для Windows (Налаштування - Розширені - Автозавантаження медіа - Вимкнути все). Офіційно Телеграм не підтвердив, як і повністю не спростував цю інформацію.
Фішинг у Viber. Останні декілька днів йде дуже масована розсилка фішингових повідомлень про ніби-то отримання допомоги від ООН. Повідомлення йдуть від ваших зламаних контактів, найчастіше в шкільних, робочих і тематичних групах. Скріншоти прикладів додано.
#інформаційнабезпека
👍126🤔12❤8🤬4❤🔥3🔥2😨2
This media is not supported in your browser
VIEW IN TELEGRAM
Captions - автоматичні субтитри, переклад відео та клонування голосу. Все в одному. Досить зручний і потужний сервіс, де все це можна зробити безкоштовно, але є один нюанс. Ви можете їх переглядати і редагувати але не зможете безкоштовно завантажити. Хоча прайс там досить адекватний.
Вільний відеоперекладач - вже відомий перекладач відео на українську мову для YouTube. Він оновився, тепер в додаток до перекладу ви отримуєте його короткий текстовий переказ по суті. Сьогодні він хайпує, тому бот може бути перевантажений.
YouTube incognito mode - розширення для браузера Chrome, суть якого надати вам можливість вирішувати, чи буде відео, яке ви зараз переглядаєте на YouTube, впливати на ваші рекомендації. З мінусів, не працює з пошуковими запитами, тільки з переглядами. GitHub репозиторій.
Stopru - розширення для FireFox та Chrome, яке тренерує YouTube не рекомендувати ру відео. Під час відкриття YouTube, розширення перевіряє кожне рекомендоване відео та канал на наявність виключно російських (ё, ъ, ы, э) та українських (ґ, є, і, ї) літер. Деталі роботи тут. Згідний, не ідеально, але працює.
#переклад #редагування
Please open Telegram to view this post
VIEW IN TELEGRAM
👍115❤🔥17🔥10❤8
🥷🏻 Взлом акаунта в Телеграм, що відбувається далі?
Ваш акаунт "взламали". Припустимо, ви перейшли за посиланням, щоб проголосувати за ту саму дівчину в конкурсі або зробити безкоштовну фотосесію від юного фотографа, і ввели код авторизації, який вам надіслав Телеграм. Що ж відбувається далі?
В перші 24 години окрім того, що з'явиться новий активний сеанс, нічого не відбувається. В Телеграм є «запобіжник»: нові сесії не можуть видаляти старіші. Сесія рахується новою 24 години з моменту входу. Тобто, 24 години шахраї не зможуть видалити ваш сеанс, тому вони чекають.
Коли проходить цей проміжок часу, вас викидує з акаунта і далі ви вже тут ніхто і звати вас ніяк. Тепер все навпаки, запобіжник стає на сторону шахраїв. При повторному вході, Телеграм вважатиме сесію шахрая надійною (старішою), а ваша буде в статусі нової. Тобто ви не зможете завершити його сесію, а він вашу зможе без проблем.
Не допоможе вирішити проблему навіть номер телефону. Залишається або дочекатись, поки шахраї розішлють спам всім вашим контактам, і цей акаунт стане їм нецікавим. Або спробувати видалити акаунт за прямим посиланням, але тут фактор везіння, оскільки потрібно ввести код, який прийде на ваш акаунт. А шахраї просто можуть не дати вам можливості його прочитати.
#інформаційнабезпека
Ваш акаунт "взламали". Припустимо, ви перейшли за посиланням, щоб проголосувати за ту саму дівчину в конкурсі або зробити безкоштовну фотосесію від юного фотографа, і ввели код авторизації, який вам надіслав Телеграм. Що ж відбувається далі?
В перші 24 години окрім того, що з'явиться новий активний сеанс, нічого не відбувається. В Телеграм є «запобіжник»: нові сесії не можуть видаляти старіші. Сесія рахується новою 24 години з моменту входу. Тобто, 24 години шахраї не зможуть видалити ваш сеанс, тому вони чекають.
Коли проходить цей проміжок часу, вас викидує з акаунта і далі ви вже тут ніхто і звати вас ніяк. Тепер все навпаки, запобіжник стає на сторону шахраїв. При повторному вході, Телеграм вважатиме сесію шахрая надійною (старішою), а ваша буде в статусі нової. Тобто ви не зможете завершити його сесію, а він вашу зможе без проблем.
Не допоможе вирішити проблему навіть номер телефону. Залишається або дочекатись, поки шахраї розішлють спам всім вашим контактам, і цей акаунт стане їм нецікавим. Або спробувати видалити акаунт за прямим посиланням, але тут фактор везіння, оскільки потрібно ввести код, який прийде на ваш акаунт. А шахраї просто можуть не дати вам можливості його прочитати.
#інформаційнабезпека
👍135🤯57❤10👌4🔥2❤🔥1😍1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
☄️ Інструменти для редагування
Fixblur, Imglarger - інструменти для покращення якості ваших фотографій. Досить непогана якість, особливо в першого. Наявні щоденні ліміти на безкоштовні спроби.
Leonardo - у всім відомому сервісі для генерації зображень тепер доступний апскейл. На відміну від вище представлених, деталізація тут набагато краща, навіть можна сказати, що це безкоштовний аналог Magnific. Представлений на відео.
PNGmaker, LayerDiffuse - швидко згенерують вам потрібну картинку у форматі PNG (з прозорим фоном) за вашим текстовим запитом. Сервіси безкоштовні, одразу можна завантажити в оригінальній якості без водяних знаків. Другий сервіс має більш гнучкі налаштування промту.
pix2pix-turbo - генерує зображення в реальному часі за вашими ескізами. По суті, перетворю ваші каракулі в художні зображення. Наявні налаштування стилю генерації і промти.
Faceswapper - сервіс швидкої заміни обличчя на фотографіях. Все максимально просто, просто завантажте потрібні фото. Наявні щоденні ліміти на безкоштовне використання.
#редагування
Fixblur, Imglarger - інструменти для покращення якості ваших фотографій. Досить непогана якість, особливо в першого. Наявні щоденні ліміти на безкоштовні спроби.
Leonardo - у всім відомому сервісі для генерації зображень тепер доступний апскейл. На відміну від вище представлених, деталізація тут набагато краща, навіть можна сказати, що це безкоштовний аналог Magnific. Представлений на відео.
PNGmaker, LayerDiffuse - швидко згенерують вам потрібну картинку у форматі PNG (з прозорим фоном) за вашим текстовим запитом. Сервіси безкоштовні, одразу можна завантажити в оригінальній якості без водяних знаків. Другий сервіс має більш гнучкі налаштування промту.
pix2pix-turbo - генерує зображення в реальному часі за вашими ескізами. По суті, перетворю ваші каракулі в художні зображення. Наявні налаштування стилю генерації і промти.
Faceswapper - сервіс швидкої заміни обличчя на фотографіях. Все максимально просто, просто завантажте потрібні фото. Наявні щоденні ліміти на безкоштовне використання.
#редагування
🔥64👍40❤4👌2💘2❤🔥1
🥷🏻 Langalf - новий інструмент для сканування додатків LLM на експлойти, джейлбрейки та витоки даних(data leaks). Використовує відкриту базу даних атак, а також дозволяє завантажувати власні експлойти. Застосовує динамічні промпти, стенографію, фаззінг та інше. Це Гендальф для LLM security
👍83❤20🤔8🤨3🔥2🗿2💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🏓 Новий вид створення презентацій і розумні нейромережі
Invideo AI - по суті, сервіс створює відео презентацію за вашим промтом. Сюди відносяться ілюстрації, музичний супровід, генерація та озвучка тексту, субтитри і не тільки. Після того, як відео буде готове, можна нарізати йому додаткові задачі, наприклад, "додай субтитри", "заміни першу ілюстрацію" тощо.
Також озвучка може бути і вашим голосом, але це вже платні функції. Сервіс новий, зараз відео генеруються тільки англійською мовою. Можна завантажити в Full HD, але з водяним знаком. Для українського перекладу можна використати безкоштовний дубляж від ElevenLabs.
Reka AI - новий ШІ по типу ChatGPT, Claude, Gemini. Заявляють, що нейромережа навіть всіх їх обійшла за тестами продуктивності. З власних тестів: з математичними задачами справляється не дуже. ЇЇ головна особливість у тому, що вона працює з зображеннями, документами і навіть дозволяє завантажувати відео, тут досить непогано.
#навчання #нейромережі
Invideo AI - по суті, сервіс створює відео презентацію за вашим промтом. Сюди відносяться ілюстрації, музичний супровід, генерація та озвучка тексту, субтитри і не тільки. Після того, як відео буде готове, можна нарізати йому додаткові задачі, наприклад, "додай субтитри", "заміни першу ілюстрацію" тощо.
Також озвучка може бути і вашим голосом, але це вже платні функції. Сервіс новий, зараз відео генеруються тільки англійською мовою. Можна завантажити в Full HD, але з водяним знаком. Для українського перекладу можна використати безкоштовний дубляж від ElevenLabs.
Reka AI - новий ШІ по типу ChatGPT, Claude, Gemini. Заявляють, що нейромережа навіть всіх їх обійшла за тестами продуктивності. З власних тестів: з математичними задачами справляється не дуже. ЇЇ головна особливість у тому, що вона працює з зображеннями, документами і навіть дозволяє завантажувати відео, тут досить непогано.
#навчання #нейромережі
👍82❤18👌3🌭1
🥷🏻 Безпека та анонімність в Telegram
Не використовуйте власний номер. Багато інформації про вас збирають самі ж боти пробиву. Наприклад, «для початку користування підтвердіть свій номер», отримали ваш номер, отримали ваш гетконтакт, і тепер юзернейм Микола111 має прізвища, і можливо, місце роботи. Або, «для видалення інформації про себе перейдіть за посиланням», яке містить айпілогер. Тепер Микола111 щей має конкретний IP.
Небезпечно переходити за будь-якими посиланнями в Телеграм. Основна проблема в тому, що їх можна легко підмінити. Найчастіше, в таких посилання може бути айпілогер або геологер, фішинг або навіть сайт, який робить фото з вашої камери.
Не сидіть у чатах свого міста, а якщо вже сидите, не пишіть там нічого, видаліть всі свої повідомлення, і вступіть у чати інших міст (щоб дезорієнтувати ймовірного деанонера). Не сидіть у чатах моніторингів ППО у вашій області/місті і не пишіть у них, коли чуєте вибухи (або не чуєте). За боти знайомств я думаю вже повинні розуміти.
Використовуйте різні нікнейми, біо, аватарки. Є умовний Петро777. У Телеграмі він анонімний хакер із VPN + тор + лівий номер на бабу Галю. А у Фейсбуці Петро777 живе у Новокартошівці по вул. Рабіновича 14/88. А в злитих базах безкоштовного "VPN Ultra Turbo 228" Петро777 ще й із поштою абагаламага@джмейл.ком, айпі 111.666.34.69. Принцип я думаю зрозумілий.
Це були тільки основі тези статті. Про інші налаштування, важливість використання якісного VPN, навіть в Discord або в онлайн іграх, по типу GTA5, антивіруси, і які краще не використовувати, чому не потрібно входити з чужих гугл акаунтів на своєму смартфоні... Ви можете детальніше ознайомитися тут.
#безпека
Не використовуйте власний номер. Багато інформації про вас збирають самі ж боти пробиву. Наприклад, «для початку користування підтвердіть свій номер», отримали ваш номер, отримали ваш гетконтакт, і тепер юзернейм Микола111 має прізвища, і можливо, місце роботи. Або, «для видалення інформації про себе перейдіть за посиланням», яке містить айпілогер. Тепер Микола111 щей має конкретний IP.
Небезпечно переходити за будь-якими посиланнями в Телеграм. Основна проблема в тому, що їх можна легко підмінити. Найчастіше, в таких посилання може бути айпілогер або геологер, фішинг або навіть сайт, який робить фото з вашої камери.
Не сидіть у чатах свого міста, а якщо вже сидите, не пишіть там нічого, видаліть всі свої повідомлення, і вступіть у чати інших міст (щоб дезорієнтувати ймовірного деанонера). Не сидіть у чатах моніторингів ППО у вашій області/місті і не пишіть у них, коли чуєте вибухи (або не чуєте). За боти знайомств я думаю вже повинні розуміти.
Використовуйте різні нікнейми, біо, аватарки. Є умовний Петро777. У Телеграмі він анонімний хакер із VPN + тор + лівий номер на бабу Галю. А у Фейсбуці Петро777 живе у Новокартошівці по вул. Рабіновича 14/88. А в злитих базах безкоштовного "VPN Ultra Turbo 228" Петро777 ще й із поштою абагаламага@джмейл.ком, айпі 111.666.34.69. Принцип я думаю зрозумілий.
Це були тільки основі тези статті. Про інші налаштування, важливість використання якісного VPN, навіть в Discord або в онлайн іграх, по типу GTA5, антивіруси, і які краще не використовувати, чому не потрібно входити з чужих гугл акаунтів на своєму смартфоні... Ви можете детальніше ознайомитися тут.
#безпека
👍229🤯25❤13❤🔥9😁6🔥2💘2🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
Languagetool - перевіряє граматику, орфографію і пунктуацію вашого тексту. Просто вставте потрібний текст. Орфографію перевіряє моментально, інші помилки треба зачекати. До кожної виявленої помилки надає пояснення і варіанти виправлення. З граматикою ще є проблеми, виявляє не все, але тести були у безкоштовній версії.
TurboScribe - сервіс транскрибування тексту з ваших аудіо та відео файлів. Його головна особливість, це досить непогана якість і граматика вихідного тексту. Наявні три режими - швидкість, баланс і якість. Зараз мова йде про третій. Ліміти: три файли не більше 30-ти хвилин кожен, на день.
2txt - новий сервіс на базі Claude, який видобуває текст за картинок, дозволяючи скопіювати його. Безкоштовний, швидкий і також описує саме зображення. З мінусів, не завжди видобуває весь текст, а лише його фрагменти. Тому, як перевірена альтернатива - Google lens.
#навчання #сервіси
Please open Telegram to view this post
VIEW IN TELEGRAM
👍144❤15❤🔥8🔥4💘3🙏2⚡1👌1
🥷🏻 Популярні шахрайські схеми у ботах/сайтах знайомств
Заробіток на торгівлі NFT, арбітражу, трейдингу, обміннику, ставках/казино. Тут два варіанти, або одразу будуть заманювати, або "грати в довгу": 1-2 дні активно вами цікавляться (ідеальні дівчата). Під час спілкування, вони вас фільтрують, якщо їм підходить, на 3-4 день вже будуть спроби "лагідно" завести на один з вищеперерахованих скам-рерусів.
Заробіток на пошуку втрачених BTC Гаманців. Ідентичний першій, але відмінність полягає в тому, що вам пропонується використати телеграм бота для пошуку втрачених біткоїн гаманців. Бот через +-годину "знаходить" такий гаманець з купою грошей, а щоб вивести потрібно купити "підписку" в боті.
Антикіно, театр, доставка їжі. Дівчина пропонує купити вам білет в кіно, театр або доставку їжі на конкретному скам ресурсі, який мімікрує під справжній. Також, може бути така ситуація: "ой у мене там справи з'явилися, будь ласка, зроби повернення коштів, бо я не прийду". Коли підете робити повернення на сайті, почнуть знімати нові платежі.
Шантаж. Шантажують зазвичай вашими інтимними фото, які у вас же і виманюють. Перед тим як виманювати ці фото ваш телеграм акаунт наперед пробивають через ботів, дізнаються контакти ваших рідних та друзів, щоб потім погрожувати розіслати їм усім ваші інтимні фото.
Схеми з прямим переводом та ескорт. Перше, це класичний скам: "скинь на лікування, на збір, скинь на сумку" скинь за те, скинь на се. Щодо ескорту, короткий "прогрів", дівчина представляється ескортницею і пропонує вам купити її послуги через "бот ескорт агентство".
Найпопулярніша аудиторія: чоловіки 20-30-ти років. Тут лише коротка вижимка, всі деталі кожної схеми, наприклад, як шахраї проводять фільтрування, які у них є можливості, на яких ресурсах і чому вони найбільш активні, ви можете прочитати у даній статті.
#інформаційнабезпека
Заробіток на торгівлі NFT, арбітражу, трейдингу, обміннику, ставках/казино. Тут два варіанти, або одразу будуть заманювати, або "грати в довгу": 1-2 дні активно вами цікавляться (ідеальні дівчата). Під час спілкування, вони вас фільтрують, якщо їм підходить, на 3-4 день вже будуть спроби "лагідно" завести на один з вищеперерахованих скам-рерусів.
Заробіток на пошуку втрачених BTC Гаманців. Ідентичний першій, але відмінність полягає в тому, що вам пропонується використати телеграм бота для пошуку втрачених біткоїн гаманців. Бот через +-годину "знаходить" такий гаманець з купою грошей, а щоб вивести потрібно купити "підписку" в боті.
Антикіно, театр, доставка їжі. Дівчина пропонує купити вам білет в кіно, театр або доставку їжі на конкретному скам ресурсі, який мімікрує під справжній. Також, може бути така ситуація: "ой у мене там справи з'явилися, будь ласка, зроби повернення коштів, бо я не прийду". Коли підете робити повернення на сайті, почнуть знімати нові платежі.
Шантаж. Шантажують зазвичай вашими інтимними фото, які у вас же і виманюють. Перед тим як виманювати ці фото ваш телеграм акаунт наперед пробивають через ботів, дізнаються контакти ваших рідних та друзів, щоб потім погрожувати розіслати їм усім ваші інтимні фото.
Схеми з прямим переводом та ескорт. Перше, це класичний скам: "скинь на лікування, на збір, скинь на сумку" скинь за те, скинь на се. Щодо ескорту, короткий "прогрів", дівчина представляється ескортницею і пропонує вам купити її послуги через "бот ескорт агентство".
Найпопулярніша аудиторія: чоловіки 20-30-ти років. Тут лише коротка вижимка, всі деталі кожної схеми, наприклад, як шахраї проводять фільтрування, які у них є можливості, на яких ресурсах і чому вони найбільш активні, ви можете прочитати у даній статті.
#інформаційнабезпека
👍148👌12❤8❤🔥5🔥3😁3👀1💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🙇🏻 Деякі цікаві сервіси для геймерів
Mapgenie - справжня геймерська Вальгалла, на ресурсі зібрана найбільша колекція всіх секретних локацій, рідких ресурсів, луту, загадок і т.д. у майже всіх найпопулярніших іграх, в тому числі серіях Assassin's creed, Far Cry, GTA, Dying light, Мафія тощо.
Townscaper - симулятор створення власного міста за принципом "натиснув і забув". Повно свобода проектування, єдине, гра сама класифікує, як поєднувати різні елементи міста. Це веб-версія, яка доступна прямо в браузері. Також є повна версія, але вона вже платна. І ще одна схожа розробка, симулятор планети Земля.
Slowroads - зараз активно хайпує, це симулятор водіння автомобіля, доступний прямо в браузері. Великий вибір налаштувань: пора доби, пора року, декорації, опади, навіть графіку можна змінювати, камеру, інтерфейс тощо. Завдання гри: просто релакснути.
#сервіси
Mapgenie - справжня геймерська Вальгалла, на ресурсі зібрана найбільша колекція всіх секретних локацій, рідких ресурсів, луту, загадок і т.д. у майже всіх найпопулярніших іграх, в тому числі серіях Assassin's creed, Far Cry, GTA, Dying light, Мафія тощо.
Townscaper - симулятор створення власного міста за принципом "натиснув і забув". Повно свобода проектування, єдине, гра сама класифікує, як поєднувати різні елементи міста. Це веб-версія, яка доступна прямо в браузері. Також є повна версія, але вона вже платна. І ще одна схожа розробка, симулятор планети Земля.
Slowroads - зараз активно хайпує, це симулятор водіння автомобіля, доступний прямо в браузері. Великий вибір налаштувань: пора доби, пора року, декорації, опади, навіть графіку можна змінювати, камеру, інтерфейс тощо. Завдання гри: просто релакснути.
#сервіси
👍111❤20👾7👎4🔥3😁3
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 OSINT-тулзи для аналізу і вимірювання об'єктів на зображеннях
Scale fixereng - інструмент для встановлення масштабу та проведення вимірів на зображенні. На відео приклад його застосування, а саме вимірювання зросту осіб на фото. Тобто, знаючи ріст одного, можна швидко встановити зріст іншого (прив'язки можна робити не тільки до зросту). Звичайно, погрішність може бути присутня, дуже багато факторів.
Можна вимірювати потрібні розміри на кресленнях або розміри конкретних об'єктів на фото, наприклад мотоцикла (і всіх його складових), знаючи лише розміри конкретних його елементів, як ширина колеса тощо. Взагалі на ресурсі багато різних розрахункових моделей.
Imgops - інструмент для швидкого аналізу зображення. Доступний реверсивний пошуку. Шукає як по відомим Google, Bing, TinEye тощо, так і по більш вузьконаправленим ресурсам, в т.ч. для розпізнавання та пошуку схожих облич. Також пошук шрифтів, аналіз метаданих, ELA та інструменти порівняння, редактори тощо.
#перевірка
Scale fixereng - інструмент для встановлення масштабу та проведення вимірів на зображенні. На відео приклад його застосування, а саме вимірювання зросту осіб на фото. Тобто, знаючи ріст одного, можна швидко встановити зріст іншого (прив'язки можна робити не тільки до зросту). Звичайно, погрішність може бути присутня, дуже багато факторів.
Можна вимірювати потрібні розміри на кресленнях або розміри конкретних об'єктів на фото, наприклад мотоцикла (і всіх його складових), знаючи лише розміри конкретних його елементів, як ширина колеса тощо. Взагалі на ресурсі багато різних розрахункових моделей.
Imgops - інструмент для швидкого аналізу зображення. Доступний реверсивний пошуку. Шукає як по відомим Google, Bing, TinEye тощо, так і по більш вузьконаправленим ресурсам, в т.ч. для розпізнавання та пошуку схожих облич. Також пошук шрифтів, аналіз метаданих, ELA та інструменти порівняння, редактори тощо.
#перевірка
👍114🔥19❤8👌3❤🔥1😁1👀1👾1
Lifesaversim - симулятор тактичної медицини від українських розробників. Змодельовані ситуації, наближені до реальних бойових дій (від першого обличчя), де вам завжди надається вибір з одним правильним варіантом дій і одразу поясненням з візуалізацією. Тут база: турнікети, тампування, гіпотермія, алгоритми дій. Участь в розробці брали бойові медики.
Особисто не користувався, але, можливо, комусь допоможе:
15-47 - цілодобова гаряча лінія для тих, хто постраждав від насильства (домашнє, торгівля людьми, щодо дітей тощо), психологічна і юридична допомога. 73-33 - лінія запобігання самогубствам, працює цілодобово. 0-800-100-102 - лінія психологічної підтримки від МОЗ (з 10 ранку до 20 вечора). Всі безкоштовні.Перші дві частини ви можете знайти за посиланням: https://t.me/cybersecurity_ua/850
#сервіси
Please open Telegram to view this post
VIEW IN TELEGRAM
👍141🔥20❤10🤔1👌1
👨🎤 Українські кіберзлочини. Частина 3
Watch Dogs по-українськи. В серпні 2023 року, чоловік, перебуваючи поряд з екраном трансляції (таблом) одного з автовокзалу в Тернопільській області, і маючи при собі лише смартфон на базі Android з додатком, який доступний навіть у Play Marker, змінив рекламний напис на табло, привітавши всіх з Днем Незалежності в грубій формі. І в той же день повторив дану маніпуляцію, тільки вже у місті Рівному.
Deepfake відео в ТікТок. Вже є перший кейс за підслідністю СБ України, де за діпфейк відео в ТікТок із закликами до масових заворушень, від імені ніби то одного з високопосадовців ЗСУ, "монтажер" отримав реальну кримінальну справу за ст. 109 ККУ.
Софт зі шкідливим програмним забезпеченням. Не всі знають, що в Україні заборонено не тільки користуватись ШПЗ, але й поширювати його. Так, адмін одного з телеграм ресурсів виклав пост з рекомендацією "хорошого Ратніка", за що й отримав кримінальну справу за ст. 361-1 ККУ. По цій причині, більшість пабліків із сумнівним або софтом з ознаками ШПЗ - анонімні.
Любитель суддівських таємниць. ФОП встановлював системи відеоспостереження в судах міста Харків, при цьому залишав собі права адміністратора і віддалено міг переглядати (і переглядав) прямі трансляції, навіть зі службових кабінетів суддів.
#інформаційнабезпека
Watch Dogs по-українськи. В серпні 2023 року, чоловік, перебуваючи поряд з екраном трансляції (таблом) одного з автовокзалу в Тернопільській області, і маючи при собі лише смартфон на базі Android з додатком, який доступний навіть у Play Marker, змінив рекламний напис на табло, привітавши всіх з Днем Незалежності в грубій формі. І в той же день повторив дану маніпуляцію, тільки вже у місті Рівному.
Deepfake відео в ТікТок. Вже є перший кейс за підслідністю СБ України, де за діпфейк відео в ТікТок із закликами до масових заворушень, від імені ніби то одного з високопосадовців ЗСУ, "монтажер" отримав реальну кримінальну справу за ст. 109 ККУ.
Софт зі шкідливим програмним забезпеченням. Не всі знають, що в Україні заборонено не тільки користуватись ШПЗ, але й поширювати його. Так, адмін одного з телеграм ресурсів виклав пост з рекомендацією "хорошого Ратніка", за що й отримав кримінальну справу за ст. 361-1 ККУ. По цій причині, більшість пабліків із сумнівним або софтом з ознаками ШПЗ - анонімні.
Любитель суддівських таємниць. ФОП встановлював системи відеоспостереження в судах міста Харків, при цьому залишав собі права адміністратора і віддалено міг переглядати (і переглядав) прямі трансляції, навіть зі службових кабінетів суддів.
#інформаційнабезпека
👍113🤣46😱11❤4❤🔥3😁3💘1
This media is not supported in your browser
VIEW IN TELEGRAM
Tutor AI - задаєте йому тему, яку бажаєте вивчати, сервіс генерує окремі модулі для цієї теми, де кожен модуль поділяється на підтеми. Для кожної підтеми генерується навчальний матеріал, де можна навіть генерувати тестові завдання, приклади і ставити запитання, якщо вам щось не зрозуміло по темі. Розуміє українську.
Hume AI - ШІ-співрозмовник з емоційним інтелектом для практикування англійської. Він аналізує ваше мовлення, щоб зрозуміти емоційний стан: здивування, засмучення, злість тощо. Так само і він надає відповіді з відповідними інтонаціями, виражаючи свої емоції. При цьому, весь діалог конвертується в текст, можна перевірити правильність своєї вимови.
Vapi AI - природний голосовий ШІ-співрозмовник в реальному часі. Ця балакуча дівчина-робот, напевно, має українське коріння, тому що переговорити її нереально: час відгуку 500 мілісекунд, плюс досить специфічне почуття гумору. До речі, збрехала мені, сказавши, що розуміє українську, практикує тільки англійську.
#нейромережі #навчання
Please open Telegram to view this post
VIEW IN TELEGRAM
👍100🔥21👌6❤5⚡1🤝1
👨🎤 Український ТікТок і що це там відбувається. Частина 2
Операція Майдан-3. росслужби активно використовують, в т.ч. ТікТок для просування цього наративу. Боти грамотно "байтять", люди коментують, тема поширюється. І зараз, вже звичайні люди почали це активно шерити. Всі хочуть щось сказати, у багатьох прямо "кипить", це нормально і для цього є причини. Але є одне АЛЕ.
Це ч. 2 ст. 109 ККУ, публічні заклики до насильницької зміни влади. Деякі люди просто на рівному місці отримують статтю через незнання. Неважливо, чи це Ви на відео, чи хтось інший, це взагалі може бути просто текст, головне зміст. Якщо там присутні фрази типу: "потрібно військовим взяти владу в свої руки", заклики до насильницького скидання президента, парламенту тощо. Все це реальні справи за ст. 109 ККУ.
Вічно креативний, перелив трафіку. В стрічці вам трапляються відео з якимись визначними місцями великих міст України. Це може бути нереально крутий оглядовий майданчик в Києві, або, наприклад, величезний картинг у Львові з нереально низькими цінами. Але його локацію ви зможете знайти лише в телеграм каналі. Що насправді?
Голос згенерований ШІ, самі локації на відео зняті в інших країнах, таких як Південна Корея, США тощо. Неугодні коментатори оперативно видаляються, залишаючи тільки нейтральні або коменти з позитивними відгуками. В принципі, звичайна формула переливу трафіку, просто з новим напрямком.
#інформаційнабезпека
Операція Майдан-3. росслужби активно використовують, в т.ч. ТікТок для просування цього наративу. Боти грамотно "байтять", люди коментують, тема поширюється. І зараз, вже звичайні люди почали це активно шерити. Всі хочуть щось сказати, у багатьох прямо "кипить", це нормально і для цього є причини. Але є одне АЛЕ.
Це ч. 2 ст. 109 ККУ, публічні заклики до насильницької зміни влади. Деякі люди просто на рівному місці отримують статтю через незнання. Неважливо, чи це Ви на відео, чи хтось інший, це взагалі може бути просто текст, головне зміст. Якщо там присутні фрази типу: "потрібно військовим взяти владу в свої руки", заклики до насильницького скидання президента, парламенту тощо. Все це реальні справи за ст. 109 ККУ.
Вічно креативний, перелив трафіку. В стрічці вам трапляються відео з якимись визначними місцями великих міст України. Це може бути нереально крутий оглядовий майданчик в Києві, або, наприклад, величезний картинг у Львові з нереально низькими цінами. Але його локацію ви зможете знайти лише в телеграм каналі. Що насправді?
Голос згенерований ШІ, самі локації на відео зняті в інших країнах, таких як Південна Корея, США тощо. Неугодні коментатори оперативно видаляються, залишаючи тільки нейтральні або коменти з позитивними відгуками. В принципі, звичайна формула переливу трафіку, просто з новим напрямком.
#інформаційнабезпека
😁113👍60❤14🖕8🤬3🤣3👎1🤔1
🥷🏻 Приватність в інтернеті та антивіруси
Digital defense - це посібник з цифрового захисту та приватності в інтернет. Розробники зібрали всі найпопулярніші способи збору інформації про вас, поділивши їх на 16 категорій. Сюди входять: мобільні пристрої, месенджери, соціальні мережі, розумний дім, мобільні та ПК девайси, фінанси, поштові скриньки, фізична безпека та ін.
Кожна категорія вміщає в собі пункти, які необхідно виконати, що мінімізувати збір. Від банального використання блокувальника реклами, до вимкнення ActiveX, WebRTC і використання Tor. До кожного пункту є пояснення, чому це необхідно зробити і посилання на всі ресурси.
AV Test, AV comparatives - досить часте запитання, який антивірус мені обрати. Перед вами ресурси двох компаній, які професійно тестують найпопулярніші антивіруси. Результати тестів регулярно оновлюються. Можна переглянути, як той чи інший антивірус справляється на різних платформах, в т.ч Android, Windows.
В який момент антивірус детектить ШПЗ, чи в момент запуску коду, чи в момент збору даних, чи взагалі не детектить. Також, український ресурс, де людина просто залишає власні результати тестування найпопулярніших мобільних антивірусів.
#безпека
Digital defense - це посібник з цифрового захисту та приватності в інтернет. Розробники зібрали всі найпопулярніші способи збору інформації про вас, поділивши їх на 16 категорій. Сюди входять: мобільні пристрої, месенджери, соціальні мережі, розумний дім, мобільні та ПК девайси, фінанси, поштові скриньки, фізична безпека та ін.
Кожна категорія вміщає в собі пункти, які необхідно виконати, що мінімізувати збір. Від банального використання блокувальника реклами, до вимкнення ActiveX, WebRTC і використання Tor. До кожного пункту є пояснення, чому це необхідно зробити і посилання на всі ресурси.
AV Test, AV comparatives - досить часте запитання, який антивірус мені обрати. Перед вами ресурси двох компаній, які професійно тестують найпопулярніші антивіруси. Результати тестів регулярно оновлюються. Можна переглянути, як той чи інший антивірус справляється на різних платформах, в т.ч Android, Windows.
В який момент антивірус детектить ШПЗ, чи в момент запуску коду, чи в момент збору даних, чи взагалі не детектить. Також, український ресурс, де людина просто залишає власні результати тестування найпопулярніших мобільних антивірусів.
#безпека
👍111❤11🔥8❤🔥2👌2💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 Картографічний аналіз грозопеленгації
Blitzortung - карта грозопеленгації в реальному часі. Детектить всі удари блискавки і локалізує грози із затримкою у декілька секунд. Детектори, це фізичні станції по всьому світі. Тут можна переглянути весь перелік цих станцій і їхнє місцезнаходження. Також наявний архів даних починаючи з 2019 року. Її розробляють професійні вчені але вона не є офіційним джерелом.
#перевірка #картографія
Blitzortung - карта грозопеленгації в реальному часі. Детектить всі удари блискавки і локалізує грози із затримкою у декілька секунд. Детектори, це фізичні станції по всьому світі. Тут можна переглянути весь перелік цих станцій і їхнє місцезнаходження. Також наявний архів даних починаючи з 2019 року. Її розробляють професійні вчені але вона не є офіційним джерелом.
#перевірка #картографія
👍106🔥16⚡10❤3👏2❤🔥1👌1🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 OSINT-солянка: аналіз зв'язку, пошук місця і тіні
nPerf - французький сервіс для аналізу якості зв'язку конкретного оператора у вашій місцевості. Обираєте країну, обираєте операторів зв'язку, які вас цікавлять і перевіряєте, чи доступне їхнє покриття у вашій локації і рівень якість самого зв'язку. Доступна досить велика кількість країн.
Explordle - нова geoint-гра, ваше завдання здогадатися, що за локація на відео. У вас є тільки відео від першого обличчя. принцип вже відомий: закидує на рандомну локацію і надає чотири варіанти відповідей. Можна обирати як весь світ, так і конкретні регіони чи країни.
Shademap - нова інтерактивна карта для роботи з тінями. в т.ч., для встановлення часу зйомки. Досить хороша деталізація, особливо гірських ділянок, плюс наявний калькулятор тіней за потрібну вам дачу та час. Також оновився Shadowmap, додали сонячний калькулятор (на відео), нова 3Д візуалізація і багато нових функцій, але в більшості платних.
#перевірка #сервіси
nPerf - французький сервіс для аналізу якості зв'язку конкретного оператора у вашій місцевості. Обираєте країну, обираєте операторів зв'язку, які вас цікавлять і перевіряєте, чи доступне їхнє покриття у вашій локації і рівень якість самого зв'язку. Доступна досить велика кількість країн.
Explordle - нова geoint-гра, ваше завдання здогадатися, що за локація на відео. У вас є тільки відео від першого обличчя. принцип вже відомий: закидує на рандомну локацію і надає чотири варіанти відповідей. Можна обирати як весь світ, так і конкретні регіони чи країни.
Shademap - нова інтерактивна карта для роботи з тінями. в т.ч., для встановлення часу зйомки. Досить хороша деталізація, особливо гірських ділянок, плюс наявний калькулятор тіней за потрібну вам дачу та час. Також оновився Shadowmap, додали сонячний калькулятор (на відео), нова 3Д візуалізація і багато нових функцій, але в більшості платних.
#перевірка #сервіси
👍137❤10🥰4👏4🔥3👌2💋1