Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Search Bot
Hi there! I'm @aievebot, an AI-powered chatbot. I can assist you with various tasks and answer your questions. Want to chat? I'm ready to talk! Just message me and we'll start our conversation.
This media is not supported in your browser
VIEW IN TELEGRAM
🦒 БЕСПЛАТНЫЙ бот для генерации картинок Midjourney V6 - Мелман. Проще и удобнее бота вы не видели.

Рисуйте текстом, всё что захотите.

- Сайты
- Картинки
- Аватарки
- Логотипы
- Фирменный стиль
- Обложки
- Все что угодно

Можно выбрать размер/стиль, добавить свой стиль.
Forwarded from Telegram Info (DbSergey)
Telegram Desktop обновился до версии 4.16.6

Что нового:
• Поддержка ссылок вида t.me/username?text=Hello для вставки заготовленного текста в поле ввода сообщения. Работает только в личных диалогах и ботах. Для пробелов в ссылке необходимо использовать символ + (например, t.me/username?text=Добро+пожаловать).
• Предпросмотр кастомных эмодзи долгим нажатием левой кнопкой мыши в панели наборов.
• Незначительные исправления и улучшения.

Скачать: с официального сайта или с GitHub.

#обновление #desktop
💎 Не пропустите! Самые интересные материалы марта

🔖ИИ в реальном секторе экономики — никаких ChatGPT попугаев, только серьёзные применения в новом выпуске ОБИБЭ

🔖Топ уязвимостей в веб-приложениях по результатам реальных ИБ-аудитов

🔖Новые способы туннелирования, теперь Qemu

🔖Исследование причин и практик внедрения SD-WAN (cпойлер, ИБ — в топе)

🔖Разбор методов повышения привилегий в Windows через символические ссылки и подмену C:\

🔖Рекомендации по защите облачных инфраструктур от CISA & АНБ

🔖Что такое SIM swap, чем грозит и как бороться

🔖Интерактивное видео — симуляция ransomware-инцидента

Приятного чтения и просмотра!
#дайджест @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨 Бэкдор в популярных Linux-дистрибутивах

Все выходные развивалась детективная история из мира open source. В библиотеке и утилитах для компрессии XZ был обнаружен бэкдор (CVE-2024-3094), который при определённых условиях предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.

Троянизированные версии 5.6.0 и 5.6.1 успели попасть в следующие популярные сборки Linux, выпущенные в марте:
🔴 Alpine (5.6.0 — 5.6.1-r1 )
🔴 Debian (тестовые версии) 5.5.1alpha-0.1 — 5.6.1-1.
🔴 Fedora Rawhide (тестовые версии)
🔴 Kali Linux
🔴 openSUSE Tumbleweed и MicroOS

Дрянь не была включена в стабильные дистрибутивы: Debian Stable, RHEL, Suse Linux Enterprise.
Arch Linux пишут, что хотя в образах были уязвимые пакеты, из-за специфики линковки openssh и liblzma в Arch бэкдор не может работать. Примерно то же самое сказано про Fedora 40 — вредоносные пакеты были, но троян не работает.

Для сомневающихся уже написано Yara-правило.
Тем, кто успел установить затрояненную версию, рекомендовано откатиться на более старые сборки и провести полноценное реагирование на инцидент.

Детективность истории состоит в том, что операция по внедрению длилась два года и включала в себя социальную инженерию, вытеснение предыдущего мейнтейнера и фейковые аккаунты разработчиков для продавливания нужных решений как в самой библиотеке XZ, так и в дистрибутивах, куда она входит.

Надежды на то, что разработчики ПО, использующего компоненты open source, значительно ужесточат «фейс-контроль» этих компонентов, у редакции, честно говоря, нет. Поэтому будем надеяться, что ИБ в крупных организациях повсеместно наладит комплексный мониторинг и детектирования аномалий в масштабе всей ИТ-инфраструктуры. 😏

#новости @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM