Готовый сервис за полгода: что нужно учитывать при запуске решения в короткие сроки
https://tproger.ru/articles/gotovyj-servis-za-polgoda--chto-nuzhno-uchityvat-pri-zapuske-reweniya-v-korotkie-sroki-250093
https://tproger.ru/articles/gotovyj-servis-za-polgoda--chto-nuzhno-uchityvat-pri-zapuske-reweniya-v-korotkie-sroki-250093
Tproger
Готовый сервис за полгода: что нужно учитывать при запуске решения в короткие сроки
Нестабильная политическая и экономическая ситуация — хороший шанс для вывода на рынок новых услуг и сервисов. Если правильно предложить решение текущих проблем, то можно быстро занять открывающиеся или освобождающиеся ниши. Расскажем о ключевых шагах, для…
Российские Telegram-аккаунты стали чаще воровать через участие в голосованиях
https://tproger.ru/articles/rossijskie-telegram-akkaunty-stali-chashhe-vorovat-cherez-uchastie-v-golosova
https://tproger.ru/articles/rossijskie-telegram-akkaunty-stali-chashhe-vorovat-cherez-uchastie-v-golosova
Tproger
Российские Telegram-аккаунты стали чаще воровать через участие в голосованиях
Пользователи Telegram из России столкнулись с настойчивыми попытками мошенников украсть их аккаунты. Делается это через схему с участием в голосованиях.
Библиотека программиста: 37 книг для того, чтобы разобраться в IT
https://tproger.ru/articles/knigi-po-programmirovaniyu
https://tproger.ru/articles/knigi-po-programmirovaniyu
Tproger
37 книг по программированию: библиотека для IT-новичков
Подборка из 37 книг по программированию от Winderton: Computer Science, алгоритмы, Python, C++, Java, C#, JavaScript. Узнайте, с чего начать в IT.
Forwarded from Search Bot
Hi there! I'm @aievebot, an AI-powered chatbot. I can assist you with various tasks and answer your questions. Want to chat? I'm ready to talk! Just message me and we'll start our conversation.
Forwarded from Подручный Юрист | Нейросеть
This media is not supported in your browser
VIEW IN TELEGRAM
🦒 БЕСПЛАТНЫЙ бот для генерации картинок Midjourney V6 - Мелман. Проще и удобнее бота вы не видели.
Рисуйте текстом, всё что захотите.
- Сайты
- Картинки
- Аватарки
- Логотипы
- Фирменный стиль
- Обложки
- Все что угодно
Можно выбрать размер/стиль, добавить свой стиль.
Рисуйте текстом, всё что захотите.
- Сайты
- Картинки
- Аватарки
- Логотипы
- Фирменный стиль
- Обложки
- Все что угодно
Можно выбрать размер/стиль, добавить свой стиль.
[Перевод] Сравнение MicroK8s c Managed Kubernetes Clusters, K3s и Minikube
https://habr.com/ru/articles/806565/
...
https://habr.com/ru/articles/806565/
...
Хабр
Сравнение MicroK8s c Managed Kubernetes Clusters, K3s и Minikube
MicroK8s Введение Microk8s - это легкий, простой в установке дистрибутив Kubernetes, обеспечивающий полнофункциональный кластер на одной виртуальной машине. В последние годы...
Forwarded from Telegram Info (DbSergey)
Telegram Desktop обновился до версии 4.16.6
Что нового:
• Поддержка ссылок вида t.me/username?text=Hello для вставки заготовленного текста в поле ввода сообщения. Работает только в личных диалогах и ботах. Для пробелов в ссылке необходимо использовать символ
• Предпросмотр кастомных эмодзи долгим нажатием левой кнопкой мыши в панели наборов.
• Незначительные исправления и улучшения.
Скачать: с официального сайта или с GitHub.
#обновление #desktop
Что нового:
• Поддержка ссылок вида t.me/username?text=Hello для вставки заготовленного текста в поле ввода сообщения. Работает только в личных диалогах и ботах. Для пробелов в ссылке необходимо использовать символ
+ (например, t.me/username?text=Добро+пожаловать).• Предпросмотр кастомных эмодзи долгим нажатием левой кнопкой мыши в панели наборов.
• Незначительные исправления и улучшения.
Скачать: с официального сайта или с GitHub.
#обновление #desktop
Forwarded from Порвали два трояна
Приятного чтения и просмотра!
#дайджест @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Все выходные развивалась детективная история из мира open source. В библиотеке и утилитах для компрессии XZ был обнаружен бэкдор (CVE-2024-3094), который при определённых условиях предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.
Троянизированные версии 5.6.0 и 5.6.1 успели попасть в следующие популярные сборки Linux, выпущенные в марте:
Дрянь не была включена в стабильные дистрибутивы: Debian Stable, RHEL, Suse Linux Enterprise.
Arch Linux пишут, что хотя в образах были уязвимые пакеты, из-за специфики линковки openssh и liblzma в Arch бэкдор не может работать. Примерно то же самое сказано про Fedora 40 — вредоносные пакеты были, но троян не работает.
Для сомневающихся уже написано Yara-правило.
Тем, кто успел установить затрояненную версию, рекомендовано откатиться на более старые сборки и провести полноценное реагирование на инцидент.
Детективность истории состоит в том, что операция по внедрению длилась два года и включала в себя социальную инженерию, вытеснение предыдущего мейнтейнера и фейковые аккаунты разработчиков для продавливания нужных решений как в самой библиотеке XZ, так и в дистрибутивах, куда она входит.
Надежды на то, что разработчики ПО, использующего компоненты open source, значительно ужесточат «фейс-контроль» этих компонентов, у редакции, честно говоря, нет. Поэтому будем надеяться, что ИБ в крупных организациях повсеместно наладит комплексный мониторинг и детектирования аномалий в масштабе всей ИТ-инфраструктуры.
#новости @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Про бэкдор в XZ, пробравшийся в множество крупных Linux-дистрибутивов, мы уже писали.
Немного раньше вышло исследование про другую сложную спецоперацию, приведшую к компрометации многих Python-разработчиков и целого сообщества авторов Discord-ботов, top.gg. Для этого был создан вредоносный клон библиотеки colorama. Жертв заражали инфостилером.
В четверг отключал регистрацию новых пользователей и создание проектов репозиторий PyPi, потому что их захлестнула волна вредоносных регистраций. Атакующие использовали тайпсквоттинг и прилагали значительные усилия к обфускации кода и вредоносной инфраструктуры. Финальная нагрузка — тоже инфостилер.
Кстати, о домашних IP — 28 приложений в Google Play превращали Android-смартфоны в прокси-серверы без ведома владельцев. Большинство из них позиционировались как бесплатный VPN.
Новая серия атак на российские организации по уже знакомому рецепту: фишинг + RAR-архив + пароль + CVE-2023-38831. Жертвам устанавливают ВПО PhantomRAT.
#дайджест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Сегодня в рубрике #Азбука_ИБ рассмотрим тему, которую нужно срочно включать в корпоративную программу security awareness. Хотя в рамках этой схемы жертв часто не взламывают и организация как таковая даже не страдает, начало атаки непосредственно связано с работой и организационной структурой.
Речь про печально известные «письма от босса», в которых псевдоначальник сначала слегка пугает подчинённого, а потом просит ни в коем случае не пропустить звонок от человека из Центробанка/полиции/ФСБ, который должен спасти организацию и её конкретных сотрудников от больших проблем.
В посте — особенности схемы и рекомендации, как избежать мошенников.
#советы #Азбука_ИБ @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Комментарий Игоря Кузнецова, руководителя Kaspersky GReAT:
Пока реальных кейсов эксплуатации CVE-2024-3094 мы не зафиксировали. Повезло, что атаку довольно быстро обнаружили. Вредоносные версии попали только в супер-нестабильные тестовые и rolling-дистрибутивы, которые сразу забирают свежие обновления пакетов. До самых популярных стабильных дистрибутивов Linux троянизированные версии в целом не успели добраться.
Если бы с обнаружением «закладки» опоздали, то потенциально эта история могла бы стать самой массовой атакой на экосистему Linux за всю историю её существования.
@П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Gartner объявил свои прогнозы по кибербезопасности на 2024 год и немного заглянул ещё на 4 года вперёд.
Много внимания в прогнозах уделено ИИ, от которого ожидается много хлопот в сфере ИБ, но потом
#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
🎢 Триллер из Вегаса
Интересное чтение на выходные от WSJ: захватывающая история взлома знаменитых казино бандой молодых рансомварщиков.
Очень хочется, конечно, сопоставить расходы и потери бизнеса на разные планы реагирования, которые были у пострадавших казино, но для такого анализа недостаточно данных.
Ещё один важный момент, который должны учитывать CISO крупных организаций — злоумышленники всё чаще применяют гибридные схемы, в которых чисто технические приёмы вроде фишинга сочетаются с уловками из арсенала аферистов, например, весьма артистичными звонками.
Вот компоненты, которые порой сочетаются все вместе:
1️⃣ Фальшивые коллеги
2️⃣ Подмена номера телефона или клонирование SIM-карты
3️⃣ BEC и внедрение в переписку
#советы @П2Т
Интересное чтение на выходные от WSJ: захватывающая история взлома знаменитых казино бандой молодых рансомварщиков.
Очень хочется, конечно, сопоставить расходы и потери бизнеса на разные планы реагирования, которые были у пострадавших казино, но для такого анализа недостаточно данных.
Ещё один важный момент, который должны учитывать CISO крупных организаций — злоумышленники всё чаще применяют гибридные схемы, в которых чисто технические приёмы вроде фишинга сочетаются с уловками из арсенала аферистов, например, весьма артистичными звонками.
Вот компоненты, которые порой сочетаются все вместе:
#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Разбор нового ВПО Latrodectus. Это сложный загрузчик с продвинутыми функциями обмана песочниц. Авторы считают, что он написан разработчиками IceID.
#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kaspersky
Улыбнитесь, за вами следят алгоритмы: крупнейшие рекламные компании массово собирают и перепродают личные данные пользователей спецслужбам.
Как за вами шпионят через рекламу и уведомления и как защитить себя от этого — читайте в новой статье.
#KD_советы
Как за вами шпионят через рекламу и уведомления и как защитить себя от этого — читайте в новой статье.
#KD_советы
Блог Касперского
Как предотвратить слежку через рекламные баннеры
Данные, собираемые рекламными фирмами, могут использоваться — зачастую незаконно — различными госорганами. Как это происходит и что сделать для минимизации слежки?
Forwarded from Порвали два трояна
Разбор атак с подменой симки (SIM swapping) и их последствий. Учитывая, что на SMS завязано множество сервисов 2FA, включая Госуслуги, атаки такого рода наверняка будут продолжаться и совершенствоваться. Вот недавно появилась разновидность с угоном eSIM, которая уже не требует вступать в преступный сговор с сотрудниками салона сотовой связи.
Немаловажно, что подмена симки может быть частью мошеннической схемы с «сообщением от начальника», поэтому этот риск нужно проработать как минимум с руководителями компании.
Кстати, в конце 2022 года ВС РФ принял решение, что сотовый оператор всё же несёт ответственность за последствия неправомерной выдачи дубликата SIM-карты.
#Азбука_ИБ @П2Т
Немаловажно, что подмена симки может быть частью мошеннической схемы с «сообщением от начальника», поэтому этот риск нужно проработать как минимум с руководителями компании.
Кстати, в конце 2022 года ВС РФ принял решение, что сотовый оператор всё же несёт ответственность за последствия неправомерной выдачи дубликата SIM-карты.
#Азбука_ИБ @П2Т
www.kaspersky.ru
Что такое SIM Swapping и чем такие атаки опасны для бизнеса
Рассказываем, что такое SIM Swapping (подмена SIM-карты), чем подобные атаки могут быть опасны для организаций и как от них защититься.
Forwarded from Порвали два трояна
#дайжест #APT @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from HABR FEED + OPENNET
Beeper: универсальный мессенджер ушёл в релиз #habr
https://habr.com/ru/news/806581/
Tags: beeper, релиз, выпуск, для всех
https://habr.com/ru/news/806581/
Tags: beeper, релиз, выпуск, для всех
Хабр
Beeper: универсальный мессенджер ушёл в релиз
Множество последних лет мессенджер Beeper был в закрытом бэта тесте. Я встал в очередь на закрытое приглашение в 2018 году и только в 2022 получил приглашение. Последние два года существующие...
Как автоматизировать общение с hr в 40 строк
https://habr.com/ru/articles/806571/
Tags: бот, телеграм #habr
https://habr.com/ru/articles/806571/
Tags: бот, телеграм #habr
Хабр
Как автоматизировать общение с hr в 40 строк
Хайп прошёл, а что осталось? Как обычно, в поиске, но hr-девицы, не читая резюме, пытаются переспросить. Чтобы бороться с этом решил автоматизировать общение с ними, выводя их на общение с ботом....
Forwarded from Типичный программист
Harpa.m4v
36 MB
Удивительный многостаночный ИИ прямо в браузере
Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.
Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.
На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.
Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.
Бесплатное расширение в интернет-магазине Chrome
Станет ли этот ассистент Game Changer? Посмотрим.
#нейросети
Tproger специально для вас протестировал Harpa — уникальный в своём роде браузерный ассистент для множества задач, убийца Notion AI.
Среди интересных фичей:
— суммаризация видео / статей, «чат с контентом»;
— подробная SEO-оптимизация статьи;
— факт-чекинг;
— создание квизов;
— проверка на плагиат;
— сопоставление резюме с вакансией;
— улучшатор промптов для Midjourney и многое другое.
На скринкасте — чат с докладом создателя Python, советы по SEO для статьи и HR-коуч перед собеседованием на дата-аналитика.
Единственный нюанс — требуется действующий аккаунт openai.com для доступа к GPT, или VPN для Google Bard. Но оно того стоит.
Бесплатное расширение в интернет-магазине Chrome
Станет ли этот ассистент Game Changer? Посмотрим.
#нейросети