Unlisted Videos - сервіс для пошуку та перегляду YouTube відео, які доступні тільки за посиланням. Тобто, такі відео виключені з пошукової видачі на самому Ютубі. Не вимагає реєстрації.
Brickit - суть, розкладаєте все ваше Лего та фотографуєте, додаток сканує фото та розпізнає всі деталі, після чого надає вам варіанти з інструкціями, що з цих деталей можна зібрати. Безкоштовно перших 7-м днів.
Patatap - перетворює вашу клавіатуру на музичний інструмент, де кожна клавіша, це окремий унікальний звук.
Deskspacing - сайт 3-д симулятор комп'ютерного столу. Тут можна відтворити основні елементи робочого місця і їх розташування на ньому.
#сервіси
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷🏻 Отримати IP-адресу під час виклику в Телеграм. Міф чи реальність?
Справді, це можливо за допомогою протоколу STUN (він передає публічний IP-адрес), який використовує Телеграм та аналізатор трафіка, наприклад, Wireshark. Але є нюанси. Вам обов'язково потрібно відповісти на дзвінок. І це спрацює лише, якщо вам телефонує особа, яка є у вашому списку контактів.
Чому тільки ваші контакти? Там за замовчування ввімкнено P2P з'єднання для викликів, а це головна умова, щоб цей спосіб спрацював. Звичайно, P2P можна вимкнути (приватність і безпека - виклики - Peer to peer - ні з ким), цим самим убезпечивши себе, але тоді трафік буде йти через сервери Телеграм і якість зв'язку буде гіршою.
Теоретично, аналогічна ситуація можлива в Signal, Whats app, Viber, Twitter і не тільки. Оскільки вони також використовують P2P та протокол STUN. З деталями досліджень можна ознайомитись тут. Що реально можна дізнатися за IP-адресою, зазначав тут: https://t.me/cybersecurity_ua/174
#безпека
Справді, це можливо за допомогою протоколу STUN (він передає публічний IP-адрес), який використовує Телеграм та аналізатор трафіка, наприклад, Wireshark. Але є нюанси. Вам обов'язково потрібно відповісти на дзвінок. І це спрацює лише, якщо вам телефонує особа, яка є у вашому списку контактів.
Чому тільки ваші контакти? Там за замовчування ввімкнено P2P з'єднання для викликів, а це головна умова, щоб цей спосіб спрацював. Звичайно, P2P можна вимкнути (приватність і безпека - виклики - Peer to peer - ні з ким), цим самим убезпечивши себе, але тоді трафік буде йти через сервери Телеграм і якість зв'язку буде гіршою.
Теоретично, аналогічна ситуація можлива в Signal, Whats app, Viber, Twitter і не тільки. Оскільки вони також використовують P2P та протокол STUN. З деталями досліджень можна ознайомитись тут. Що реально можна дізнатися за IP-адресою, зазначав тут: https://t.me/cybersecurity_ua/174
#безпека
Безкоштовний навчальний курс "Основи AI" від Google
Курс складається з 36-ти коротких відео тривалістю в середньому п'ять хвилин. У відео пояснюється, як використовувати штучний інтелект для роботи, бізнесу та повсякденного життя, навіть без навичок програмування.
Курс можна проходити у власному темпі, оскільки відео розміщені на платформі і доступні для перегляду у будь-який час доби. Детальніше з інформацією можна ознайомитися у блозі Google.
Також, у разі успішного закінчення, ви отримуєте сертифікат про завершення курсу від Projector Institute за підтримки Google. Зареєструватися ви можете за посиланням: https://rsvp.withgoogle.com/events/ai-basics_2023
Курс складається з 36-ти коротких відео тривалістю в середньому п'ять хвилин. У відео пояснюється, як використовувати штучний інтелект для роботи, бізнесу та повсякденного життя, навіть без навичок програмування.
Курс можна проходити у власному темпі, оскільки відео розміщені на платформі і доступні для перегляду у будь-який час доби. Детальніше з інформацією можна ознайомитися у блозі Google.
Також, у разі успішного закінчення, ви отримуєте сертифікат про завершення курсу від Projector Institute за підтримки Google. Зареєструватися ви можете за посиланням: https://rsvp.withgoogle.com/events/ai-basics_2023
This media is not supported in your browser
VIEW IN TELEGRAM
Asterank - ресурс представляє собою деталізовану модель сонячної системи. Тут можна спостерігати за астероїдами, планетами та іншими об'єктами за допомогою 3-Д візуалізації. Їх розташування, траєкторії та інші параметри максимально наближені до реальності.
Universe Sandbox - це пісочниця, 3-Д симулятора космосу за всіма законами фізики. Дозволяє створювати, руйнувати та взаємодіяти між різними космічними тілами. Наприклад, що буде, якщо додати чорну діру у нашу сонячну систему. Все обмежено тільки вашою фантазією. Платний.
David Rumsey - тут переважно історичні карти, накладені на проекцію земного шару. Але наявні й проекції Місяця, Марсу, Венери та інших планет. Також тут вміщена досить велика колекція рідкісних атласів, різного види карт, книг про подорожі та інших картографічних матеріалів.
#сервіси #навчання
Please open Telegram to view this post
VIEW IN TELEGRAM
👨🎤 Кіберзлочини, декілька цікавих справ
Особа створила так званий вірус "RAT" (троян) для віддаленого доступу, замаскувавши його під безкоштовну програму від Microsoft і розмістивши на онлайн платформі. Таким чином, заразив багато користувачів і викрадав інформації з їхніх пристроїв. Найчастіше це були фото з веб-камер та скріншоти екрану.
Справжній український шпигун. Сюжет як у висококласному блокбастері, проник у приміщення податкової, використовуючи дружні відносити з працівниками, непомітно підключився через USB до службового комп'ютера, де зберігалася закрита база, і викачав всю потрібну інформацію, яку, в наступному, реалізував.
Також, багато кого цікавить, чи існує якась реальна відповідальність, якщо хтось увійшов до вашого облікового запису без дозволу? Всі ці дії кваліфікуються, як несанкціоноване проникнення (361 ККУ), і вже є чимало рішень, де притягають до відповідальності, наприклад, взломщиків Steam акаунтів або електронних скриньок.
#інформаційнабезпека
Особа створила так званий вірус "RAT" (троян) для віддаленого доступу, замаскувавши його під безкоштовну програму від Microsoft і розмістивши на онлайн платформі. Таким чином, заразив багато користувачів і викрадав інформації з їхніх пристроїв. Найчастіше це були фото з веб-камер та скріншоти екрану.
Справжній український шпигун. Сюжет як у висококласному блокбастері, проник у приміщення податкової, використовуючи дружні відносити з працівниками, непомітно підключився через USB до службового комп'ютера, де зберігалася закрита база, і викачав всю потрібну інформацію, яку, в наступному, реалізував.
Також, багато кого цікавить, чи існує якась реальна відповідальність, якщо хтось увійшов до вашого облікового запису без дозволу? Всі ці дії кваліфікуються, як несанкціоноване проникнення (361 ККУ), і вже є чимало рішень, де притягають до відповідальності, наприклад, взломщиків Steam акаунтів або електронних скриньок.
#інформаційнабезпека
🧽 Фільтруємо свої рекомендації на YouTube
Stopru - розширення для браузерів FireFox та Chrome, яке натренерує YouTube не рекомендувати російські відео. Під час відкриття YouTube, розширення перевіряє кожне рекомендоване відео та канал на наявність виключно російських (ё, ъ, ы, э) та українських (ґ, є, і, ї) літер.
У випадку, якщо присутні російські та немає українських літер, таке відео детектиться як російське і автоматично потрапляє в розділ "не цікавить". Алгоритм не ідеальний, але за декілька днів використання, програма відловить більшу частину ru відео з ваших рекомендацій. Для нормальної роботи потрібно в налаштуваннях YouTube виставити українську мову.
#інформаційнабепзека #сервіси
Stopru - розширення для браузерів FireFox та Chrome, яке натренерує YouTube не рекомендувати російські відео. Під час відкриття YouTube, розширення перевіряє кожне рекомендоване відео та канал на наявність виключно російських (ё, ъ, ы, э) та українських (ґ, є, і, ї) літер.
У випадку, якщо присутні російські та немає українських літер, таке відео детектиться як російське і автоматично потрапляє в розділ "не цікавить". Алгоритм не ідеальний, але за декілька днів використання, програма відловить більшу частину ru відео з ваших рекомендацій. Для нормальної роботи потрібно в налаштуваннях YouTube виставити українську мову.
#інформаційнабепзека #сервіси
🥷🏻 Інструменти для аналізу документів та веб-ресурсів
Detangle - підсумовує юридичні документи. По суті, аналізує їх та вижимає основну части, значно скоротивши вхідний тест та пояснивши простими словами, про що тут йде мова. Це точно не заміна професійному юристу, а скоріше його доповнення. Розуміє українські документи, але результат видає англійською.
Parsepolicy - прочитає політику конфіденційності вибраного ресурсу і виділить ключові моменти того, на що ви погоджуєтесь і які ваші права можуть бути обмежені, користуючись цим ресурсом, але платний. Також наявна безкоштовна "розшифровка" політики найбільш поширених інтернет ресурсів. Безкоштовна альтернатива сервісу: Terms of Service. Didn’t Read.
Spamdb - перевірить ресурс на нявність в базі спаму (фішингу). Здійснює перевірку за IP адресою, електронною поштою, доменом та ін. Також, ви можете самостійно повідомити про ресурс, який потрібно додати до чорного списку.
#перевірка #безпека
Detangle - підсумовує юридичні документи. По суті, аналізує їх та вижимає основну части, значно скоротивши вхідний тест та пояснивши простими словами, про що тут йде мова. Це точно не заміна професійному юристу, а скоріше його доповнення. Розуміє українські документи, але результат видає англійською.
Parsepolicy - прочитає політику конфіденційності вибраного ресурсу і виділить ключові моменти того, на що ви погоджуєтесь і які ваші права можуть бути обмежені, користуючись цим ресурсом, але платний. Також наявна безкоштовна "розшифровка" політики найбільш поширених інтернет ресурсів. Безкоштовна альтернатива сервісу: Terms of Service. Didn’t Read.
Spamdb - перевірить ресурс на нявність в базі спаму (фішингу). Здійснює перевірку за IP адресою, електронною поштою, доменом та ін. Також, ви можете самостійно повідомити про ресурс, який потрібно додати до чорного списку.
#перевірка #безпека
This media is not supported in your browser
VIEW IN TELEGRAM
🏓 Нейромережі для редагування
Replicate - нейромережа, яка перетворить завантажене вами зображення на коротке відео, анімуючи його. Наявний функціонал для регулювання частоти кадрів, кількості шуму та тривалості відео. Безкоштовно, не вимагає реєстрації.
Pixelcut - швидко додає реалістичні тіні на ваші фото. Можна вибирати як кут падіння та розташування, так і її розмір, прозорість і колір. Наявний безкоштовний функціонал, але тут є обмеження за можливістю завантажити роботу в найвищій якості.
Meimu - перетворює завантажений SVG у 3D з високоякісним рендерингом з трасуванням променів. Його можна використовувати для створення 3D-іконок, тексту, ілюстрацій у 3D-стилі. Можна спробувати безкоштовно, але завантажити роботи можливо тільки за підпискою або для тих, у кого є ліцензія на плагін Figma.
SynthesysX - розширення для Chrome, яке аналізує ключові об'єкти на зображенні і на їхній основі створює нові, схожі (аналогічні) за стилем та суттю зображення. Зручно, але є нюанс, досить рандомна тривалість генерації (від 2 до 10хв).
#редагування #нейромережі
Replicate - нейромережа, яка перетворить завантажене вами зображення на коротке відео, анімуючи його. Наявний функціонал для регулювання частоти кадрів, кількості шуму та тривалості відео. Безкоштовно, не вимагає реєстрації.
Pixelcut - швидко додає реалістичні тіні на ваші фото. Можна вибирати як кут падіння та розташування, так і її розмір, прозорість і колір. Наявний безкоштовний функціонал, але тут є обмеження за можливістю завантажити роботу в найвищій якості.
Meimu - перетворює завантажений SVG у 3D з високоякісним рендерингом з трасуванням променів. Його можна використовувати для створення 3D-іконок, тексту, ілюстрацій у 3D-стилі. Можна спробувати безкоштовно, але завантажити роботи можливо тільки за підпискою або для тих, у кого є ліцензія на плагін Figma.
SynthesysX - розширення для Chrome, яке аналізує ключові об'єкти на зображенні і на їхній основі створює нові, схожі (аналогічні) за стилем та суттю зображення. Зручно, але є нюанс, досить рандомна тривалість генерації (від 2 до 10хв).
#редагування #нейромережі
👥 Альтернативи деяким платним сервісам
Perplexity - альтернатива ШІ-асистенту Mindgrasp. Аналізує зміст ваших документів, текстів, YouTube відео та відповідає на запитання по ним, також вирішує математичні завдання на рівні з MathGPTpro і не тільки. Наявні щоденні ліміти.
Croxyproxy - шифрований проксі, доступний прямо в браузері. Важко його назвати повноцінною альтернативою якісного VPN, але на крайній випадок, якщо потрібно зайти на сумнівний ресурс, він забезпечить вам хоча би мінімальну конфіденційність (приховує IP, SSL шифрування трафіку). Просто надайте посилання на ресурс. Знайшов на каналі Molfar.
#безпека #навчання
Perplexity - альтернатива ШІ-асистенту Mindgrasp. Аналізує зміст ваших документів, текстів, YouTube відео та відповідає на запитання по ним, також вирішує математичні завдання на рівні з MathGPTpro і не тільки. Наявні щоденні ліміти.
Croxyproxy - шифрований проксі, доступний прямо в браузері. Важко його назвати повноцінною альтернативою якісного VPN, але на крайній випадок, якщо потрібно зайти на сумнівний ресурс, він забезпечить вам хоча би мінімальну конфіденційність (приховує IP, SSL шифрування трафіку). Просто надайте посилання на ресурс. Знайшов на каналі Molfar.
#безпека #навчання
На відео ви бачите фейкові звернення із згенерованим голосом відомих ведучих та чиновників, які розповідають про "нові закони", на підставі яких кожен українець ніби-то може отримати "великі виплати", але для цього потрібно перейти за посиланням в шапці профілю і щось там підтвердити...
Відео набирають мільйони переглядів, додаємо до цього накручені коментарі, де однотипні акаунти розповідають, що це справді працює. Таким чино формується мінімальний рівень довіри. Але, що ж насправді? Посилання веде на спам бота в Телеграм, який "змушує" вас підписатися на купу каналів, наприклад, з новинами, щоб отримати якусь інструкцію.
Звісно, після підписки нічого ви вже не отримаєте, щось отримає лише той, хто привів вас сюди. Розумію, що коже заробляє як може, але використовувати президента воюючої держави, для доведення завідомо недостовірної інформації, ще й з корисливих мотивів, одним словом зашквар.
#інформаційнабепека
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Працівник відділення оператора мобільного зв'язку, зробив дублікат SIM-карти одного з клієнтів. Сама SIM-ка була прив'язана до паспортних даних. Спочатку, маючи доступ до внутрішньої системи оператора, він дізнався паспортні дані. Далі, маючи ці дані та доступ до системи, самостійно перевипустив її, імітувавши згоду клієнта.
Справжній геймер. Особа придбала PlayStation, але вирішила зекономити на ліцензійних іграх, отримавши через OLX спеціальний софт, який дозволяє встановити неліцензійні копії ігор (GTA V, Far Cry та ін.) для даної приставки. В результаті отримав кримінальну справу і мінус 25 тисяч гривень.
Якщо брати статистично, найбільше рішень наявно за брутфорс (підбір паролів), неліцензійний перегляд платних ТВ-каналів (найчастіше Футбол-1, Футбол-2) і створення та розповсюдження вірусів. Навіть є випадок з фізичним встановленням кейлогера.
#інформаційнабезпека
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Інструменти, які допопоможуть у розробці електроніки
OSHWlab - онлайн open source лабораторія, яка вміщає в собі велику бібліотеку з усіма видами модулів для проектування різнопланових схем.
EasyEDA - програма для проектування симуляції схем і проектування друкованих плат, яка працює у веб-браузері. Також наявна версія для ПК. Чудово комбінується з вищевказанти сервісом.
LCSC - онлайн магазин з радіодеталями. Тут ви можете обирати необхідні вам компоненти та завантажувати їхні моделі у вищевказаний сервіс для відтворення у своєму проекті.
JLCPCD - тут ви можете згенерувати надруковану вами раніше плату і замовити її фізичне виготовлення та доставку. Добре взаємодіє з вищевказаним EasyEda.
Diode - простенький 3-Д симулятор, який створює, програмує та моделює прямо на сайті ваші винаходи. Збирайте схеми та перевіряйте як вони працюють.
Дякую автору відео за таку добірку.
#сервіси
OSHWlab - онлайн open source лабораторія, яка вміщає в собі велику бібліотеку з усіма видами модулів для проектування різнопланових схем.
EasyEDA - програма для проектування симуляції схем і проектування друкованих плат, яка працює у веб-браузері. Також наявна версія для ПК. Чудово комбінується з вищевказанти сервісом.
LCSC - онлайн магазин з радіодеталями. Тут ви можете обирати необхідні вам компоненти та завантажувати їхні моделі у вищевказаний сервіс для відтворення у своєму проекті.
JLCPCD - тут ви можете згенерувати надруковану вами раніше плату і замовити її фізичне виготовлення та доставку. Добре взаємодіє з вищевказаним EasyEda.
Diode - простенький 3-Д симулятор, який створює, програмує та моделює прямо на сайті ваші винаходи. Збирайте схеми та перевіряйте як вони працюють.
Дякую автору відео за таку добірку.
#сервіси
This media is not supported in your browser
VIEW IN TELEGRAM
🏓 Підбірка інструментів для редагування
Designer - набір інструментів для редагування від Microsoft. Розумний блюр, видалення об'єктів або заднього фону. Також можна генерувати картинки, створювати логотипи, банери, прев'ю та ін. Безкоштовний.
Krea - нашумівша нейронка, до якої нарешті отримав доступ. В принципі, не збрехали, все працює як і на відео. Малюєте ескіз, задаєте опис і рухаючи елементи ескізу, в реальному часі змінюється і згенероване зображення. Безкоштовно, але потрібно чекати, поки схвалять вашу заявку.
Upscayl - програма досить непогано покращує якість ваших фотографій. Безкоштовний, але потребує встановлення, доступний навіть для Linux.
Magnific AI - не просто покращує якість зображення, а домальовує їх, тим самим збільшуючи рівень деталізації. Працює досить непогано, правда ця деталізація іноді повністю може змінити зображення. З мінусів, дорого, але інколи нараховують безкоштовні генерації.
#редагування #нейромережі
Designer - набір інструментів для редагування від Microsoft. Розумний блюр, видалення об'єктів або заднього фону. Також можна генерувати картинки, створювати логотипи, банери, прев'ю та ін. Безкоштовний.
Krea - нашумівша нейронка, до якої нарешті отримав доступ. В принципі, не збрехали, все працює як і на відео. Малюєте ескіз, задаєте опис і рухаючи елементи ескізу, в реальному часі змінюється і згенероване зображення. Безкоштовно, але потрібно чекати, поки схвалять вашу заявку.
Upscayl - програма досить непогано покращує якість ваших фотографій. Безкоштовний, але потребує встановлення, доступний навіть для Linux.
Magnific AI - не просто покращує якість зображення, а домальовує їх, тим самим збільшуючи рівень деталізації. Працює досить непогано, правда ця деталізація іноді повністю може змінити зображення. З мінусів, дорого, але інколи нараховують безкоштовні генерації.
#редагування #нейромережі
Forwarded from Molfar про OSINT
Конфіденційність в Telegram: перевіряємо свої налаштування
На сайті Президента бачили петицію щодо блокування Telegram — через ризики для держбезпеки та неврегульованість анонімних каналів.
То чи повторить в Україні Telegram долю VKontakte і йому подібних — питання відкрите. Водночас адмін вирішив нагадати про перевірку налаштувань конфіденційності вашого профілю.
➡️ Обов'язково вмикаємо двофакторну аутентифікацію.
➡️ Перевіряємо налаштування конфіденційності — див. інструкцію вище.
➡️ Дивимось активні сесії в Telegram — видаляємо застарілі та підозрілі.
➡️ Для обговорення важливих тем переходимо у секретні чати. Адже стандартні — НЕ МАЮТЬ наскрізного шифрування.
#security #education
Molfar
На сайті Президента бачили петицію щодо блокування Telegram — через ризики для держбезпеки та неврегульованість анонімних каналів.
То чи повторить в Україні Telegram долю VKontakte і йому подібних — питання відкрите. Водночас адмін вирішив нагадати про перевірку налаштувань конфіденційності вашого профілю.
#security #education
Molfar
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👨🏻⚖️ Інструменти для навчання та роботи з текстом
Slidesgo - безкоштовний сервіс для створення презентацій. Задаєте тему, обираєте формат тексту (формальний, креативний) стиль презентації та кількість слайдів і генеруєте. Також можна змінювати кожен елемент і завантажувати свої ілюстрації.
Whatletter - інструмент вивчає скановані документи або відфотографовані сторінки тексту і відповідає на ваші запитання по ним. Зручно, якщо у вас лише на руках є якийсь твір або договір. Наявні ліміти, три генерації на тиждень для одного акаунту.
Walles - непогано розпізнає та описує фото та картинки. Хороша деталізація. Завантажуєте фото та ставите запитання, які вас цікавлять. Але сприймає тільки англійську мову і наявні щоденні ліміти (3 генерації).
Monic - конструктує навчальні матеріали, які ви йому завантажуєте. Простими словами - розкладає все по поличкам. Мета сервісу, полегшити вивчення будь-яких матеріалів. Наявна непогана безкоштовна версія.
#навчання
Slidesgo - безкоштовний сервіс для створення презентацій. Задаєте тему, обираєте формат тексту (формальний, креативний) стиль презентації та кількість слайдів і генеруєте. Також можна змінювати кожен елемент і завантажувати свої ілюстрації.
Whatletter - інструмент вивчає скановані документи або відфотографовані сторінки тексту і відповідає на ваші запитання по ним. Зручно, якщо у вас лише на руках є якийсь твір або договір. Наявні ліміти, три генерації на тиждень для одного акаунту.
Walles - непогано розпізнає та описує фото та картинки. Хороша деталізація. Завантажуєте фото та ставите запитання, які вас цікавлять. Але сприймає тільки англійську мову і наявні щоденні ліміти (3 генерації).
Monic - конструктує навчальні матеріали, які ви йому завантажуєте. Простими словами - розкладає все по поличкам. Мета сервісу, полегшити вивчення будь-яких матеріалів. Наявна непогана безкоштовна версія.
#навчання
This media is not supported in your browser
VIEW IN TELEGRAM
WiFi map - знайде доступні безкоштовні Wifi-точки у вашому місті. За пароль від точок просить преміум, але більшість цих точок загальнодоступні і в купівлі немає потреби. Міста вводьте англійською.
Magic earth, Mapy.cz, OsmAnd - безкоштовні мапи з навігацією, які можуть працювати в режимі офлайн. Можна завантажити як лише потрібний регіон, так і всю країну.
OpenCell ID - відкрита база з місцями розташування вишок стільникового зв'язку. Перевіряйте де, і яке покриття наявне у ваших локаціях.
І щодо акати на Київстар. Можливо, це відповідь росії на нещодавню кіберспецоперацію ГУР, а саме успішну атаку на податкову систему держави-агресора.
#сервіси
Please open Telegram to view this post
VIEW IN TELEGRAM