Forwarded from Фундаментально не важно
📜Инструкция: Блокируем скрипты для майнинга криптовалюты
В середине сентября стало известно, что торрент-трекер The Pirate Bay добывает криптовалюту за счет чужих компьютеров. На сайте запускается скрипт, который позволяет владельцам сайтов зарабатывать деньги, но застравляет компьютеры пользователей работать в полную мощь и тормозить.
Такой же способ заработка могут внедрить владельцы и других популярных сайтов, поэтому важно знать, как блокировать работу этого скрипта. Предлагаем небольшую инструкцию.
Блокировать скрипты можно внеся их адреса в черный список антирекламных расширений вроде AdBlock:
• Открыть параметры;
• Перейти в настройки;
• Выбрать «блокировать рекламу по URL»;
• Вставить постоянный адрес Coin Hive:
Разработчики будут создавать новые скрипты, поэтому каждый из них придется добавлять в черный список вручную.
Также есть более простой способ блокировать Coin Hive на Google Chrome: Инструкция
↪️@XAKEPCTBO_CHANNEL
В середине сентября стало известно, что торрент-трекер The Pirate Bay добывает криптовалюту за счет чужих компьютеров. На сайте запускается скрипт, который позволяет владельцам сайтов зарабатывать деньги, но застравляет компьютеры пользователей работать в полную мощь и тормозить.
Такой же способ заработка могут внедрить владельцы и других популярных сайтов, поэтому важно знать, как блокировать работу этого скрипта. Предлагаем небольшую инструкцию.
Блокировать скрипты можно внеся их адреса в черный список антирекламных расширений вроде AdBlock:
• Открыть параметры;
• Перейти в настройки;
• Выбрать «блокировать рекламу по URL»;
• Вставить постоянный адрес Coin Hive:
https://coin-hive.com/lib/coinhive.min.jsРазработчики будут создавать новые скрипты, поэтому каждый из них придется добавлять в черный список вручную.
Также есть более простой способ блокировать Coin Hive на Google Chrome: Инструкция
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📜Что такое XSS атака и чем она опасна?
В Википедии дано такое описание:
XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
Это одно из самых распространенных уязвимостей в web-приложениях.
XSS уязвимость позволяет хакерам внедрить вредоносный код на страницу и отправить его обратно в браузер пользователя, где этот код будет выполнен.
XSS очень опасен: хакеры могут похитить учетные данные администраторов сайтов и захватить над ними контроль.
Злоумышленники используют уязвимость в четырех целях:
• Изменение настроек;
• Кража cookie-файлов;
• Размещение рекламы с вирусами;
• Хищение токенов форм для проведения CSRF атак.
Есть 5 правил защиты сайтов от XSS атак:
1. Защита функцией htmlspecialchars().
Данная функция преобразует переданный ей аргумент в HTML-сущности, причем происходит преобразование именно тех символов, которые являются потенциально небезопасными.
2. Защита функцией striptags().
В отличие от htmlspecialchars() данная функция удаляет из строки аргумента только сами теги, причем второй аргумент служит для указания исключений, которые не нужно удалять.
3. BB-коды.
Пропуск только определенных тегов, иногда совсем в иной форме, чем позволяют стандарты HTML
4. Регулярные выражения.
Кто-то регулярки любит, кто-то нет, а кто-то даже предпочитает написать свою собственную, через которую не проходят потенциально опасные символы или теги. Удобно в случае исключения аргументов из внедряемого тега без изменения HTML-сущности оставшейся части.
5. Самописные функции.
Всевозможные рекурсивные парсеры строк, которые очень гибко борются с XSS, также довольно популярны. Хотя в самописных функциях гораздо чаще можно найти какую-либо уязвимость.
↪️ @XAKEPCTBO_CHANNEL
В Википедии дано такое описание:
XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
Это одно из самых распространенных уязвимостей в web-приложениях.
XSS уязвимость позволяет хакерам внедрить вредоносный код на страницу и отправить его обратно в браузер пользователя, где этот код будет выполнен.
XSS очень опасен: хакеры могут похитить учетные данные администраторов сайтов и захватить над ними контроль.
Злоумышленники используют уязвимость в четырех целях:
• Изменение настроек;
• Кража cookie-файлов;
• Размещение рекламы с вирусами;
• Хищение токенов форм для проведения CSRF атак.
Есть 5 правил защиты сайтов от XSS атак:
1. Защита функцией htmlspecialchars().
Данная функция преобразует переданный ей аргумент в HTML-сущности, причем происходит преобразование именно тех символов, которые являются потенциально небезопасными.
2. Защита функцией striptags().
В отличие от htmlspecialchars() данная функция удаляет из строки аргумента только сами теги, причем второй аргумент служит для указания исключений, которые не нужно удалять.
3. BB-коды.
Пропуск только определенных тегов, иногда совсем в иной форме, чем позволяют стандарты HTML
4. Регулярные выражения.
Кто-то регулярки любит, кто-то нет, а кто-то даже предпочитает написать свою собственную, через которую не проходят потенциально опасные символы или теги. Удобно в случае исключения аргументов из внедряемого тега без изменения HTML-сущности оставшейся части.
5. Самописные функции.
Всевозможные рекурсивные парсеры строк, которые очень гибко борются с XSS, также довольно популярны. Хотя в самописных функциях гораздо чаще можно найти какую-либо уязвимость.
↪️ @XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📜Сленговые выражения хакеров. Часть 1
У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎
AFAIK — (англ. as far as I know) насколько я знаю
AFK — (англ. away from keyboard) прочь от клавиатуры (я отойду от компьютера)
AKA — (англ. also known as) также известен как, он же.
ANY1 — (англ. anyone) кто-нибудь
AOP — (англ. authorized operator) авторизованный оператор, иногда автоматически авторизуемый оператор (IRC)
ASAP (англ. as soon as possible) как можно быстрее
ACK (англ. acknowledge) 1. подтверждение своего присутствия 2. шутливое всклицание, выражающее возмущение
ASL — (англ. Age/Sex/Location) возраст / пол / местонахождение (обычно, это для начала знакомства)
ASLMH — (англ. Age/Sex/Location/Music/Hobbies) возраст / пол / местонахождение / музыка / хобби (обычно это запрос при знакомстве)
ATM — (англ. at the moment) в этот миг, сейчас
BB — (англ. Bye-bye) до свидания!
Black art — программирование с использованием недокументированных приёмов
Black magic — работающий программный код неясного устройства
BOFH — Bastard Operator From Hell (Адский Оператор-ублюдок), герой одноименной серии рассказов.
BRB — (англ. be right back) скоро вернусь
BTW — (англ. by the way) кстати
EViruS — тип вируса, заражение которым, как правило, происходит через веб-формы (также в свое время в компьютерном андеграунде было принято давать подобные ники избранным вирусописателям)
FAQ — (англ. frequently asked questions) часто задаваемые вопросы (подразумевается список «вопрос—ответ»)
FFS — (англ. for fuck's sake) матерный аналог выражения "во имя всего святого"
GG — (англ. good game) благодарность за хорошую игру
GL — (англ. good luck) удачи!
HF — (англ. have fun) веселой игры. часто употребляется вместе с GL (GL&HF!)
HTH — (англ. hope this helps) надеюсь, это поможет
IMCO — (англ. in my considered opinion) по моему обдуманному мнению
IMHO — (англ. in my humble opinion) по моему скромному мнению
IMNSHO — (англ. in my not so humble opinion) по моему не такому уж и скромному мнению
↪️ @XAKEPCTBO_CHANNEL
У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎
AFAIK — (англ. as far as I know) насколько я знаю
AFK — (англ. away from keyboard) прочь от клавиатуры (я отойду от компьютера)
AKA — (англ. also known as) также известен как, он же.
ANY1 — (англ. anyone) кто-нибудь
AOP — (англ. authorized operator) авторизованный оператор, иногда автоматически авторизуемый оператор (IRC)
ASAP (англ. as soon as possible) как можно быстрее
ACK (англ. acknowledge) 1. подтверждение своего присутствия 2. шутливое всклицание, выражающее возмущение
ASL — (англ. Age/Sex/Location) возраст / пол / местонахождение (обычно, это для начала знакомства)
ASLMH — (англ. Age/Sex/Location/Music/Hobbies) возраст / пол / местонахождение / музыка / хобби (обычно это запрос при знакомстве)
ATM — (англ. at the moment) в этот миг, сейчас
BB — (англ. Bye-bye) до свидания!
Black art — программирование с использованием недокументированных приёмов
Black magic — работающий программный код неясного устройства
BOFH — Bastard Operator From Hell (Адский Оператор-ублюдок), герой одноименной серии рассказов.
BRB — (англ. be right back) скоро вернусь
BTW — (англ. by the way) кстати
EViruS — тип вируса, заражение которым, как правило, происходит через веб-формы (также в свое время в компьютерном андеграунде было принято давать подобные ники избранным вирусописателям)
FAQ — (англ. frequently asked questions) часто задаваемые вопросы (подразумевается список «вопрос—ответ»)
FFS — (англ. for fuck's sake) матерный аналог выражения "во имя всего святого"
GG — (англ. good game) благодарность за хорошую игру
GL — (англ. good luck) удачи!
HF — (англ. have fun) веселой игры. часто употребляется вместе с GL (GL&HF!)
HTH — (англ. hope this helps) надеюсь, это поможет
IMCO — (англ. in my considered opinion) по моему обдуманному мнению
IMHO — (англ. in my humble opinion) по моему скромному мнению
IMNSHO — (англ. in my not so humble opinion) по моему не такому уж и скромному мнению
↪️ @XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📜Сленговые выражения хакеров. Часть 2
У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎
STFW — (англ. search the fucking Web) поищи информацию в сети
XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, вид хакерской атаки
IMO — (англ. in my opinion) по моему мнению
Imba — (англ. imbalanced) используется при указании на некоторые игровые возможности (обычно в онлайновых играх), нарушающие 'игровой баланс'
KISS — (англ. keep it simple, stupid!) «проще, глупец!» (принцип программирования: не усложняй то, что и так хорошо работает)
LMAO — (англ. laughing my ass off) дико смеяться
MCSE — (англ. Microsoft Certified Systems Engineer) Консультант по «Сапёру» и эксперт по пасьянсу (Minesweeper Consultant & Solitaire Expert).
miss — промахнулся. Часто имеется ввиду, что сообщение отправил не туда (не в то окно, не на тот канал,…)
NE1 — (англ. anyone) также как ANY1 употребляется в значении «кто-нибудь»
PTFM — (англ. pay the fucking money) заплати и не мучайся
ROTFL — (англ. rolling on the floor laughing) катаясь по полу от смеха
RTFM — (англ. read the following (fucking, fine) manual) читай прилагающееся (долбаное, хорошее) руководство; иными словами, не задавай вопросы, ответы на которые уже есть в FAQ или в инструкции
TFHAOT — (англ. thanks for help ahead of time) заранее благодарю
TTKSF — (англ. trying to keep a straight face) стараюсь удержаться от улыбки
U — (англ. You) — ты
UT — (англ. You there) — ты на месте?
↪️ @XAKEPCTBO_CHANNEL
У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎
STFW — (англ. search the fucking Web) поищи информацию в сети
XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, вид хакерской атаки
IMO — (англ. in my opinion) по моему мнению
Imba — (англ. imbalanced) используется при указании на некоторые игровые возможности (обычно в онлайновых играх), нарушающие 'игровой баланс'
KISS — (англ. keep it simple, stupid!) «проще, глупец!» (принцип программирования: не усложняй то, что и так хорошо работает)
LMAO — (англ. laughing my ass off) дико смеяться
MCSE — (англ. Microsoft Certified Systems Engineer) Консультант по «Сапёру» и эксперт по пасьянсу (Minesweeper Consultant & Solitaire Expert).
miss — промахнулся. Часто имеется ввиду, что сообщение отправил не туда (не в то окно, не на тот канал,…)
NE1 — (англ. anyone) также как ANY1 употребляется в значении «кто-нибудь»
PTFM — (англ. pay the fucking money) заплати и не мучайся
ROTFL — (англ. rolling on the floor laughing) катаясь по полу от смеха
RTFM — (англ. read the following (fucking, fine) manual) читай прилагающееся (долбаное, хорошее) руководство; иными словами, не задавай вопросы, ответы на которые уже есть в FAQ или в инструкции
TFHAOT — (англ. thanks for help ahead of time) заранее благодарю
TTKSF — (англ. trying to keep a straight face) стараюсь удержаться от улыбки
U — (англ. You) — ты
UT — (англ. You there) — ты на месте?
↪️ @XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
Media is too big
VIEW IN TELEGRAM
ТВ-приставка на базе Raspberry Pi
В конце сентября мы рассказывали про микрокомпьютер Raspberry Pi. Автор видео показывает, как собрать из него ТВ-приставку.
↪️ @XAKEPCTBO_CHANNEL
В конце сентября мы рассказывали про микрокомпьютер Raspberry Pi. Автор видео показывает, как собрать из него ТВ-приставку.
↪️ @XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
💻Как пользоваться Spotify в России?
Spotify — музыкальный сервис, аналог Apple Music и Яндекс.Музыки. Он недоступен в России, но это ограничение можно легко обойти при помощи VPN-сервиса.
На видео ниже показано, как зарегистрироваться и использовать Spotify на Windows.
У Spotify есть только один минус — между треками проигрывается реклама. Ее можно отключить оплатив премиум, но также есть секретный способ. Инструкцию по удалению рекламы из Spotify мы опубликуем в 20:00!
Официальный сайт Spotify: https://www.spotify.com/cy/
↪️@XAKEPCTBO_CHANNEL
Spotify — музыкальный сервис, аналог Apple Music и Яндекс.Музыки. Он недоступен в России, но это ограничение можно легко обойти при помощи VPN-сервиса.
На видео ниже показано, как зарегистрироваться и использовать Spotify на Windows.
У Spotify есть только один минус — между треками проигрывается реклама. Ее можно отключить оплатив премиум, но также есть секретный способ. Инструкцию по удалению рекламы из Spotify мы опубликуем в 20:00!
Официальный сайт Spotify: https://www.spotify.com/cy/
↪️@XAKEPCTBO_CHANNEL
YouTube
Spotify - Как получить приложение для России
Музыкальное популярное приложение. Увы не доступно в России, но в этом видео я покажу как его получить!
https://www.tunnelbear.com/ - Tunnel Bear VPN Proxy
https://temp-mail.ru/ - Временная почта
https://www.spotify.com - Официальный сайт Spotify
► ht…
https://www.tunnelbear.com/ - Tunnel Bear VPN Proxy
https://temp-mail.ru/ - Временная почта
https://www.spotify.com - Официальный сайт Spotify
► ht…
Forwarded from Фундаментально не важно
📲Как удалить рекламу из Spotify?
Этот способ удаления рекламы из Spotify работает на Android, Windows и Linux.
Надо добавить эти строчки в конец файла hosts (нужны права Администратора | Root права):
Расположения файла hosts:
Windows - C:\Windows\system32\drivers\etc\hosts
Android - /system/etc/hosts
Linux - /etc/hosts
↪️@XAKEPCTBO_CHANNEL
Этот способ удаления рекламы из Spotify работает на Android, Windows и Linux.
Надо добавить эти строчки в конец файла hosts (нужны права Администратора | Root права):
127.0.0.1 pubads.g.doubleclick.net
127.0.0.1 securepubads.g.doubleclick.net
127.0.0.1 www.googletagservices.com
127.0.0.1 gads.pubmatic.com
127.0.0.1 ads.pubmatic.com
127.0.0.1 spclient.wg.spotify.com
Расположения файла hosts:
Windows - C:\Windows\system32\drivers\etc\hosts
Android - /system/etc/hosts
Linux - /etc/hosts
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
🌐Защита от прослушки и взлома. Часть 1
1. Используйте надёжные пароли.
Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (F@DDM>RdwR1443Nc0Wpl1c4^4C). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.
2. Зашифруйте свои данные.
Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.
3. Зашифруйте свою электронную почту.
Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.
4. Установите дополнительную защиту от несанкционированного входа в ваши аккаунты.
Для этого понадобится включить — там, где это возможно — двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, Apple, Google и т.п.
5. Сохраняйте анонимность в сети.
Для этого вам придётся использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.
↪️@XAKEPCTBO_CHANNEL
1. Используйте надёжные пароли.
Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (F@DDM>RdwR1443Nc0Wpl1c4^4C). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.
2. Зашифруйте свои данные.
Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.
3. Зашифруйте свою электронную почту.
Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.
4. Установите дополнительную защиту от несанкционированного входа в ваши аккаунты.
Для этого понадобится включить — там, где это возможно — двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, Apple, Google и т.п.
5. Сохраняйте анонимность в сети.
Для этого вам придётся использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
🌐Защита от прослушки и взлома. Часть 2
1. Используйте удалённые (облачные) хранилища данных.
В случае утраты какого-либо из устройств вы не потеряете информацию.
Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы — например, Boxcryptor или VeraCrypt.
2. Вводите важную информацию только на сайтах с защищённым соединением.
Любую информацию — от ввода логина и пароля до номера банковской карты и вашей фамилии — стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.
3. Минимизируйте возможность подсмотреть за вами и подслушать вас.
Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить.
4. Следите за тем, кто и когда заходил в ваш аккаунт.
Соцсети, почтовые сервисы и мессенджеры умеют сообщать пользователям о всех фактах входа в их аккаунты. Например, если у вас есть приложение «ВКонтакте» на смартфоне, то сообщения о входе в ваш аккаунт будут приходить автоматически. В Facebook и Google эту опцию нужно настроить.
Если автоматических оповещений нет, то обычно в настройках своего аккаунта можно посмотреть список последних сессий (входов в ваш аккаунт) и завершить их, если есть подозрительные. Такой журнал посещений есть и в Facebook, и во «ВКонтакте», и в GMail, и в мессенджере Telegram.
5. Соблюдайте правила информационной гигиены.
Для совершения важных операций (финансовые транзакции, покупка билетов и т.п.) нужно использовать компьютер, в защищённости которого вы уверены. Лучше не использовать чужое устройство. Помните, что компьютер, которым вы пользуетесь на работе, принадлежит не вам, а вашему работодателю.
На вашем компьютере должно быть лицензионное программное обеспечение, в том числе операционные системы. На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами. Хотя перед скачиванием лучше всего проверить, что пишут об их безопасности на уважаемых IT-ресурсах (CNews, Geektimes, VC) и в «Википедии».
↪️@XAKEPCTBO_CHANNEL
1. Используйте удалённые (облачные) хранилища данных.
В случае утраты какого-либо из устройств вы не потеряете информацию.
Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы — например, Boxcryptor или VeraCrypt.
2. Вводите важную информацию только на сайтах с защищённым соединением.
Любую информацию — от ввода логина и пароля до номера банковской карты и вашей фамилии — стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.
3. Минимизируйте возможность подсмотреть за вами и подслушать вас.
Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить.
4. Следите за тем, кто и когда заходил в ваш аккаунт.
Соцсети, почтовые сервисы и мессенджеры умеют сообщать пользователям о всех фактах входа в их аккаунты. Например, если у вас есть приложение «ВКонтакте» на смартфоне, то сообщения о входе в ваш аккаунт будут приходить автоматически. В Facebook и Google эту опцию нужно настроить.
Если автоматических оповещений нет, то обычно в настройках своего аккаунта можно посмотреть список последних сессий (входов в ваш аккаунт) и завершить их, если есть подозрительные. Такой журнал посещений есть и в Facebook, и во «ВКонтакте», и в GMail, и в мессенджере Telegram.
5. Соблюдайте правила информационной гигиены.
Для совершения важных операций (финансовые транзакции, покупка билетов и т.п.) нужно использовать компьютер, в защищённости которого вы уверены. Лучше не использовать чужое устройство. Помните, что компьютер, которым вы пользуетесь на работе, принадлежит не вам, а вашему работодателю.
На вашем компьютере должно быть лицензионное программное обеспечение, в том числе операционные системы. На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами. Хотя перед скачиванием лучше всего проверить, что пишут об их безопасности на уважаемых IT-ресурсах (CNews, Geektimes, VC) и в «Википедии».
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
Сегодня хочу представить вам канал @bearclubsmm
Авторы канала имеют 3 действующих бизнеса!
Делятся своим предпринимательским опытом, еще:
- Рассказывают о том, как быстро выйти на доход, как минимум 150 тыс.руб. в месяц.
- Дают подробнейшие схемы, которые проверили сначала на личном опыте.
- Авторский контент, от двух предпринимателей из Сибири!
https://t.me/bearclubsmm
Рекомендую подписаться.🔥
Авторы канала имеют 3 действующих бизнеса!
Делятся своим предпринимательским опытом, еще:
- Рассказывают о том, как быстро выйти на доход, как минимум 150 тыс.руб. в месяц.
- Дают подробнейшие схемы, которые проверили сначала на личном опыте.
- Авторский контент, от двух предпринимателей из Сибири!
https://t.me/bearclubsmm
Рекомендую подписаться.🔥
Forwarded from Фундаментально не важно
📲OG YouTube — клон приложения YouTube с расширенным функционалом
Возможности:
• Пауза/возобновление просмотра.
• Возможность скачивания во всех доступных форматах качества 140p~1440p (Google отключил возможность просмотра в 1080p в своих API).
• Скачивание нескольких видео одновременно.
• Доступно 4 формата для скачивания: 3GP, FLV, MP4 и MP3.
• Скачивание видео в MP3-формат напрямую.
• Скачивание субтитров.
• Воспроизведение видео в любом качестве 140p~1440p (Google отключил возможность просмотра в 1080p в своих API).
• Добавлена опция: Двойное нажатие кнопки "Назад" закрывает видео (одинарное - сворачивает).
• Воспроизведение при выключенном экране.
• Воспроизведение при свернутом приложении (Работает, начиная с версии v8.10).
↪️@XAKEPCTBO_CHANNEL
Возможности:
• Пауза/возобновление просмотра.
• Возможность скачивания во всех доступных форматах качества 140p~1440p (Google отключил возможность просмотра в 1080p в своих API).
• Скачивание нескольких видео одновременно.
• Доступно 4 формата для скачивания: 3GP, FLV, MP4 и MP3.
• Скачивание видео в MP3-формат напрямую.
• Скачивание субтитров.
• Воспроизведение видео в любом качестве 140p~1440p (Google отключил возможность просмотра в 1080p в своих API).
• Добавлена опция: Двойное нажатие кнопки "Назад" закрывает видео (одинарное - сворачивает).
• Воспроизведение при выключенном экране.
• Воспроизведение при свернутом приложении (Работает, начиная с версии v8.10).
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
💻Monect — доступ к компьютеру через смартфон
Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.
Список функций:
• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.
Инструкция по настройке: 4PDA
Скачать для Android: Google Play
Клиент для WIndows (нужен обязательно!): Monect.com
↪️@XAKEPCTBO_CHANNEL
Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.
Список функций:
• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.
Инструкция по настройке: 4PDA
Скачать для Android: Google Play
Клиент для WIndows (нужен обязательно!): Monect.com
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📲Sketchware — создаем собственное приложение для Android
Приложение Sketchware создано на основе языка Scratch, это интегрированная среда разработки (IDE) для создания реальных Android приложений.
Sketchware является средой разработки (IDE), использующая Scratch, как инновационный язык программирования, разработанный компанией MIT. Sketchware преобразует сложный текстовый язык программного кодирования в визуальный, перетаскивая и устанавливая элементы программы как строительные блоки (принцип "тяни-толкай"). Scratch настолько простой и понятный язык, что даже маленькие дети могут его освоить. Тем не менее, Sketchware может перевести Scratch на язык Java и исходники XML-кодов, так что нет никаких ограничений для Ваших разработок.
Sketchware предоставляет примеры проектов, следуя которым, Вы сможете стать экспертом в языке Scratch и разработке Android приложений. Каждый пример содержит определённые концепции программирования, которые Вы сможете понять, по завершении проекта, например: Random, Math, Comparison. После этого Вы сможете применить изученные концепции в собственных приложениях.
Делайте визуально дизайн и разрабатывайте свою программу, а затем одним щелчком мыши, создавайте и устанавливайте её непосредственно на Вашем Android устройстве. Проекты полностью совместимы с Android Studio, IDE используется и на ПК, так что Вы можете экспортировать готовый проект и продолжать работу в Android Studio или другом редакторе. Кроме того, если Вы создадите учётную запись, то сможете экспортировать свой проект на наш сервер, где он будет надёжно храниться.
Особенности:
• Среда разработки "тяни-толкай" (Drag & Drop IDE;
• Widget Helper - поможет понять различные свойства виджетов;
• Автоматический перевод исходного кода (Java и XML);
• Компиляция и установка APK-файлов на телефоне;
• Возможность экспортировать проекты;
• Примеры проектов, которые можно выполнить, изучая концепции Scratch программирования.
Скачать: Google Play или в посте ниже.
↪️@XAKEPCTBO_CHANNEL
Приложение Sketchware создано на основе языка Scratch, это интегрированная среда разработки (IDE) для создания реальных Android приложений.
Sketchware является средой разработки (IDE), использующая Scratch, как инновационный язык программирования, разработанный компанией MIT. Sketchware преобразует сложный текстовый язык программного кодирования в визуальный, перетаскивая и устанавливая элементы программы как строительные блоки (принцип "тяни-толкай"). Scratch настолько простой и понятный язык, что даже маленькие дети могут его освоить. Тем не менее, Sketchware может перевести Scratch на язык Java и исходники XML-кодов, так что нет никаких ограничений для Ваших разработок.
Sketchware предоставляет примеры проектов, следуя которым, Вы сможете стать экспертом в языке Scratch и разработке Android приложений. Каждый пример содержит определённые концепции программирования, которые Вы сможете понять, по завершении проекта, например: Random, Math, Comparison. После этого Вы сможете применить изученные концепции в собственных приложениях.
Делайте визуально дизайн и разрабатывайте свою программу, а затем одним щелчком мыши, создавайте и устанавливайте её непосредственно на Вашем Android устройстве. Проекты полностью совместимы с Android Studio, IDE используется и на ПК, так что Вы можете экспортировать готовый проект и продолжать работу в Android Studio или другом редакторе. Кроме того, если Вы создадите учётную запись, то сможете экспортировать свой проект на наш сервер, где он будет надёжно храниться.
Особенности:
• Среда разработки "тяни-толкай" (Drag & Drop IDE;
• Widget Helper - поможет понять различные свойства виджетов;
• Автоматический перевод исходного кода (Java и XML);
• Компиляция и установка APK-файлов на телефоне;
• Возможность экспортировать проекты;
• Примеры проектов, которые можно выполнить, изучая концепции Scratch программирования.
Скачать: Google Play или в посте ниже.
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📲OpenKeychain — шифрование сообщений в Android
OpenKeychain помогает общаться более конфиденциально и безопасно. Он использует высококачественное современное шифрование. Ваши сообщения могут быть прочитаны только теми людьми, которым вы их отправите. Другие люди тоже могут посылать вам сообщения, и только вы можете их прочитать; эти сообщения подписываются цифровой подписью, чтобы их получатель был уверен в личности отправителя. OpenKeychain основан на хорошо документированном стандарте шифрования OpenPGP (PGP, GPG или GnuPG), совместимом между его реализациями на различных устройствах и операционных системах.
Приложение просит права доступа, вот объяснения почему они нужны:
• Покупки в приложении: поддержка разработчиков
• Удостоверение: предварительно заполненное имя и адрес электронной почты
• Контакты: привязывание ключей к контактам (только в автономном режиме)
• Фотографии/Медиа/Файлы: Импорт/экспорт ключей с SD-карты
• Камера: сканирование QR-кодов, для добавления ключей других людей
• Другие: разрешение Интернет для получения ключей, разрешение NFC на использование YubiKeys
Если приложение не работает: Если в прошивке вашего аппарата отсутствуют компоненты priv-app: Contacts и ContactsProvider (при создании ключей программа обращается к ним), то OpenKeychain будет вылетать.
Для сохранения зашифрованных файлов OpenKeychain необходимо наличие DocumentUI в папке system/app. Для стабильной работы OpenKeychain лучше перенести из data/app в system/priv-app.
Скачать: Google Play
↪️@XAKEPCTBO_CHANNEL
OpenKeychain помогает общаться более конфиденциально и безопасно. Он использует высококачественное современное шифрование. Ваши сообщения могут быть прочитаны только теми людьми, которым вы их отправите. Другие люди тоже могут посылать вам сообщения, и только вы можете их прочитать; эти сообщения подписываются цифровой подписью, чтобы их получатель был уверен в личности отправителя. OpenKeychain основан на хорошо документированном стандарте шифрования OpenPGP (PGP, GPG или GnuPG), совместимом между его реализациями на различных устройствах и операционных системах.
Приложение просит права доступа, вот объяснения почему они нужны:
• Покупки в приложении: поддержка разработчиков
• Удостоверение: предварительно заполненное имя и адрес электронной почты
• Контакты: привязывание ключей к контактам (только в автономном режиме)
• Фотографии/Медиа/Файлы: Импорт/экспорт ключей с SD-карты
• Камера: сканирование QR-кодов, для добавления ключей других людей
• Другие: разрешение Интернет для получения ключей, разрешение NFC на использование YubiKeys
Если приложение не работает: Если в прошивке вашего аппарата отсутствуют компоненты priv-app: Contacts и ContactsProvider (при создании ключей программа обращается к ним), то OpenKeychain будет вылетать.
Для сохранения зашифрованных файлов OpenKeychain необходимо наличие DocumentUI в папке system/app. Для стабильной работы OpenKeychain лучше перенести из data/app в system/priv-app.
Скачать: Google Play
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
Полезные Linux-команды для новичков
Операционная система Linux позволяет проделывать операции, которые недоступны на Windows. Систему используют не только системные администрации, разработчики программ и хакеры, но и обычные пользователи.
Если вы хотите начать пользоваться Linux, рекомендуем вам ознакомиться с командами для терминала, которые облегчат вам работу.
http://telegra.ph/Poleznye-Linux-komandy-dlya-novichkov-09-15
↪️@XAKEPCTBO_CHANNEL
Операционная система Linux позволяет проделывать операции, которые недоступны на Windows. Систему используют не только системные администрации, разработчики программ и хакеры, но и обычные пользователи.
Если вы хотите начать пользоваться Linux, рекомендуем вам ознакомиться с командами для терминала, которые облегчат вам работу.
http://telegra.ph/Poleznye-Linux-komandy-dlya-novichkov-09-15
↪️@XAKEPCTBO_CHANNEL
Telegraph
Полезные Linux-команды для новичков
Операционная система Linux позволяет проделывать операции, которые недоступны на Windows. Систему используют не только администраторы, разработчики программ и хакеры, но и обычные пользователи. Если вы хотите начать пользоваться Linux, рекомендуем вам ознакомиться…
Forwarded from Фундаментально не важно
📲MD2T — охранная система с поддержкой Telegram
Программа MD2T - детектор движения устанавливается на смартфоне установленном в месте наблюдение и отправляет фотографии при наличии движения или по запросу в мессенджер Telegram .
Отправка фото перед записью видео имеет ряд преимуществ, в первую очередь это скорость отправки. Как только обнаружилось движение перед камерой, Вы сразу же получаете в свой мессенджер telegram фото , это фото злоумылшелнник не сможет удалить, оно уже находится у Вас. Видео же занимает намного больше места и его отправка и доставка займет больше времени и трафика.
md2t - простое бесплатное (и без рекламы) решение для охраны дома, квартиры, дачи, гаража.
Список команд и инструкция: https://sites.google.com/view/md2t
APK — в посте ниже.
↪️@XAKEPCTBO_CHANNEL
Программа MD2T - детектор движения устанавливается на смартфоне установленном в месте наблюдение и отправляет фотографии при наличии движения или по запросу в мессенджер Telegram .
Отправка фото перед записью видео имеет ряд преимуществ, в первую очередь это скорость отправки. Как только обнаружилось движение перед камерой, Вы сразу же получаете в свой мессенджер telegram фото , это фото злоумылшелнник не сможет удалить, оно уже находится у Вас. Видео же занимает намного больше места и его отправка и доставка займет больше времени и трафика.
md2t - простое бесплатное (и без рекламы) решение для охраны дома, квартиры, дачи, гаража.
Список команд и инструкция: https://sites.google.com/view/md2t
APK — в посте ниже.
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
🌐Владельцы сайтов добывают криптовалюту используя компьютеры посетителей
В минувшую субботу, 16 сентября 2017 года, пользователи торрент-трекера The Pirate Bay обратили внимание, что при посещении некоторых страниц сайта нагрузка на процессор резко возрастает. Как выяснилось, причиной тому стал криптовалютный майнер, который встроили прямо в код сайта при помощи JavaScript.
Администрация проводила кратковременные испытания (майнер проработал около 24 часов) новой модели монетизации. По словам операторов The Pirate Bay, в будущем встроенный манер, вероятно, сможет полностью заменить собой обычную рекламу.
• Как заблокировать майнер?
Блокировать такой майнер можно отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), а также через блокировщик рекламы, добавив URL в черный список (не самый надежный вариант, ведь адрес может меняться).
↪️@XAKEPCTBO_CHANNEL
В минувшую субботу, 16 сентября 2017 года, пользователи торрент-трекера The Pirate Bay обратили внимание, что при посещении некоторых страниц сайта нагрузка на процессор резко возрастает. Как выяснилось, причиной тому стал криптовалютный майнер, который встроили прямо в код сайта при помощи JavaScript.
Администрация проводила кратковременные испытания (майнер проработал около 24 часов) новой модели монетизации. По словам операторов The Pirate Bay, в будущем встроенный манер, вероятно, сможет полностью заменить собой обычную рекламу.
• Как заблокировать майнер?
Блокировать такой майнер можно отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), а также через блокировщик рекламы, добавив URL в черный список (не самый надежный вариант, ведь адрес может меняться).
↪️@XAKEPCTBO_CHANNEL
Forwarded from Фундаментально не важно
📲3C Toolbox — тонкая настройка и контролирование системы Android
Приложение 3C Toolbox включает в себя функционал сразу нескольких инструментов: Battery Monitor Widget, System Tuner и Multi Toggle Widget.
В нем есть файловый менеджер с доступом к системным разделам, менеджер приложений с функцией бекапа и заморозки сервисов и даже регулятор напряжения процессора ускоритель MicroSD карты.
Важно: для работы всех функций нужен Root.
Инструкция по получению root доступа есть на нашем канале, введите в поиск «root»
↪️@XAKEPCTBO_CHANNEL
Приложение 3C Toolbox включает в себя функционал сразу нескольких инструментов: Battery Monitor Widget, System Tuner и Multi Toggle Widget.
В нем есть файловый менеджер с доступом к системным разделам, менеджер приложений с функцией бекапа и заморозки сервисов и даже регулятор напряжения процессора ускоритель MicroSD карты.
Важно: для работы всех функций нужен Root.
Инструкция по получению root доступа есть на нашем канале, введите в поиск «root»
↪️@XAKEPCTBO_CHANNEL