Forwarded from Хакер — Xakep.RU
Как провести свое первое security-исследование. Колонка Дениса Макрушина #статьи
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
https://xakep.ru/2023/08/24/your-first-research/
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
https://xakep.ru/2023/08/24/your-first-research/
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.
В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
...
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.
В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
...
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора
https://xakep.ru/2024/10/03/wikipedia-rkn-2/
https://xakep.ru/2024/10/03/wikipedia-rkn-2/
XAKEP
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора
СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал.
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
https://xakep.ru/2024/10/03/cryptex-raid/
https://xakep.ru/2024/10/03/cryptex-raid/
XAKEP
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными…
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы.
По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
↘️ https://xakep.ru/2024/10/02/telegram-new-privacy-policy/
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы.
По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
↘️ https://xakep.ru/2024/10/02/telegram-new-privacy-policy/
XAKEP
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям…
НЕ ТЕ окна. Вспоминаем историю Windows NT
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах.
Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
↘️ https://xakep.ru/2024/10/02/windows-nt-history/
...
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах.
Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
↘️ https://xakep.ru/2024/10/02/windows-nt-history/
...
xakep.ru
НЕ ТЕ окна. Вспоминаем историю Windows NT
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы…
Старый добрый хостинг. Колонка главреда
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
https://xakep.ru/2024/09/30/good-old-hosting/
...
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
https://xakep.ru/2024/09/30/good-old-hosting/
...
XAKEP
Старый добрый хостинг. Колонка главреда
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли…
Что не так с ИИ-юристами
Я работаю юристом и преподавателем. За последние полтора года я провел много времени, общаясь с большими языковыми моделями — в первую очередь с GPT и GigaChat. С их помощью я решал самые разные профессиональные задачи; что-то получалось удивительно хорошо, что-то до смешного плохо. Однако в среднем — пока — ни одна из моделей, которыми я пользовался, не способна работать в «автономном» режиме, давая надежные юридические консультации неюристам. Максимум, к которому модели готовы — это работа copilot, «второго пилота», выполняющего базовые задачи по поручению и под контролем человека-специалиста.
Читать далее
↘️ https://habr.com/ru/articles/848050/
...
Я работаю юристом и преподавателем. За последние полтора года я провел много времени, общаясь с большими языковыми моделями — в первую очередь с GPT и GigaChat. С их помощью я решал самые разные профессиональные задачи; что-то получалось удивительно хорошо, что-то до смешного плохо. Однако в среднем — пока — ни одна из моделей, которыми я пользовался, не способна работать в «автономном» режиме, давая надежные юридические консультации неюристам. Максимум, к которому модели готовы — это работа copilot, «второго пилота», выполняющего базовые задачи по поручению и под контролем человека-специалиста.
Читать далее
↘️ https://habr.com/ru/articles/848050/
...
Хабр
Что не так с ИИ-юристами
В последнее время появилось много «юридических ассистентов» на базе больших языковых моделей: GigaLegal, Doczilla и др. Я провел много времени, тестируя таких ассистентов и общаясь с моделями...
OpenAI представила «холст» для взаимодействия с ChatGPT
↘️ https://habr.com/ru/news/848044/
OpenAI запускает новый интерфейс ChatGPT «Canvas», предназначенный для написания текстов и программирования
↘️ https://habr.com/ru/companies/bothub/news/848056/
...
↘️ https://habr.com/ru/news/848044/
OpenAI запускает новый интерфейс ChatGPT «Canvas», предназначенный для написания текстов и программирования
↘️ https://habr.com/ru/companies/bothub/news/848056/
...
Хабр
OpenAI представила «холст» для взаимодействия с ChatGPT
OpenAI представила в четверг, 3 октября, новый способ взаимодействия с ChatGPT: интерфейс, который они называют «холст» (" ChatGPT 4o with canvas "). Этот продукт открывает отдельное окно рядом с...
Два студента собрали деанонилку на основе умных очков
https://habr.com/ru/news/848042/
https://habr.com/ru/news/848042/
Хабр
Два студента собрали деанонилку на основе умных очков
Студенты Гарвардского университета Анфу Нгуен и Кейн Ардайфио задействовали видеопоток с умных очков Meta¹ Ray-Ban 2 для автоматического поиска информации о незнакомцах. Приложение I-XRAY по...
В РУВИКИ появился искусственный интеллект на нейросети Yandex GPT
Сегодня компьютерный разум способен не просто выдать статью по запросу пользователя, но и предоставить подробный ответ на любой вопрос. https://www.5-tv.ru/news/5001572/vruviki-poavilsa-iskusstvennyj-intellekt-nanejroseti-yandex-gpt/
«Яндекс» обновил поисковик — ответы от «Нейро» и ещё несколько полезных функций
↘️ https://rozetked.me/news/35473-yandeks-zapustila-poisk-s-neyro-i-esche-neskol-ko-novyh-funkciy-dlya-poiskovika
Поиск с Нейро - Яндекс
Поиск с Нейро. Поиск обновился.
Благодаря Нейро он отвечает на вопросы, решает задачи и советует, как выбрать товар.
А ещё помогает выбрать врача, выгодный вклад, дебетовую карту или ипотечный кредит.
Даёт подробный ответ.
А если остались вопросы — отвечает и на них, сохраняя контекст.
Решает задачи.
Нейро — новый сервис Яндекса для поиска ответов
Зачем.
Помогает быстро разбираться в сложных вопросах.
Нейро особенно полезен, когда нужно разобраться в теме.
Он изучит и сопоставит информацию из полезных источников.
Выделит важное и подскажет, на что обратить внимание.
Что умеет.
Покажите картинку — Нейро поймёт.
Сегодня компьютерный разум способен не просто выдать статью по запросу пользователя, но и предоставить подробный ответ на любой вопрос. https://www.5-tv.ru/news/5001572/vruviki-poavilsa-iskusstvennyj-intellekt-nanejroseti-yandex-gpt/
«Яндекс» обновил поисковик — ответы от «Нейро» и ещё несколько полезных функций
↘️ https://rozetked.me/news/35473-yandeks-zapustila-poisk-s-neyro-i-esche-neskol-ko-novyh-funkciy-dlya-poiskovika
Поиск с Нейро - Яндекс
Поиск с Нейро. Поиск обновился.
Благодаря Нейро он отвечает на вопросы, решает задачи и советует, как выбрать товар.
А ещё помогает выбрать врача, выгодный вклад, дебетовую карту или ипотечный кредит.
Даёт подробный ответ.
А если остались вопросы — отвечает и на них, сохраняя контекст.
Решает задачи.
Нейро — новый сервис Яндекса для поиска ответов
Зачем.
Помогает быстро разбираться в сложных вопросах.
Нейро особенно полезен, когда нужно разобраться в теме.
Он изучит и сопоставит информацию из полезных источников.
Выделит важное и подскажет, на что обратить внимание.
Что умеет.
Покажите картинку — Нейро поймёт.
Пятый канал
В РУВИКИ появился искусственный интеллект на нейросети Yandex GPT
Сегодня компьютерный разум способен не просто выдать статью по запросу пользователя, но и предоставить подробный ответ на любой вопрос.
Forwarded from Rozetked (Роман Пискун)
«Флибуста» прекратит работу в связи с болезнью создателя сайта
У создателя онлайн-библиотеки обнаружили наиболее агрессивную форму рака мозга — об этом владелец сайта под ником Stiver сообщил в своём блоге.
По его словам, серверы «Флибусты» оплачены ещё на несколько недель вперёд.
Бесплатная некоммерческая онлайн-библиотека на протяжении многих лет оставалась одним из самых популярных книжных сайтов в рунете.
💼 Rozetked | Подписаться
У создателя онлайн-библиотеки обнаружили наиболее агрессивную форму рака мозга — об этом владелец сайта под ником Stiver сообщил в своём блоге.
По его словам, серверы «Флибусты» оплачены ещё на несколько недель вперёд.
Бесплатная некоммерческая онлайн-библиотека на протяжении многих лет оставалась одним из самых популярных книжных сайтов в рунете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышли iOS 18.0.1 и macOS 15.0.1 с исправлением ошибок
https://rozetked.me/news/35481-vyshli-ios-18-0-1-i-macos-15-0-1-s-ispravleniem-oshibok
https://rozetked.me/news/35481-vyshli-ios-18-0-1-i-macos-15-0-1-s-ispravleniem-oshibok
rozetked.me
Вышли iOS 18.0.1 и macOS 15.0.1 с исправлением ошибок
Вес обновления — 360 МБ. Среди исправлений: работа сенсора и камеры на iPhone 16, а также общее повышение производительности.
Обзор Samsung Galaxy S24 FE. Фанатский смартфон с амбициями флагмана
https://rozetked.me/reviews/35302-obzor-samsung-galaxy-s24-fe
https://rozetked.me/reviews/35302-obzor-samsung-galaxy-s24-fe
rozetked.me
Обзор Samsung Galaxy S24 FE. Фанатский смартфон с амбициями флагмана
Компромисс или новый стандарт? Доступный флагман Samsung балансирует между ценой и характеристиками.
Приложение «Авито» пропало из Google Play
Об этом сообщила сама команда «Авито» в своём Telegram-канале:
По словам разработчиков, единственная функция, которая в какой-то момент может перестать работать в уже установленном Android-приложении — push-уведомления.
В App Store приложение «Авито» по-прежнему доступно.
Днём ранее из Google Play пропал Rutube — из-за «путаницы с санкциями» его можно скачать только в США.
Об этом сообщила сама команда «Авито» в своём Telegram-канале:
«Друзья, к сожалению, только что приложение „Авито“ стало недоступно в Google Play. Разбираемся. Будем держать вас в курсе»
По словам разработчиков, единственная функция, которая в какой-то момент может перестать работать в уже установленном Android-приложении — push-уведомления.
В App Store приложение «Авито» по-прежнему доступно.
Днём ранее из Google Play пропал Rutube — из-за «путаницы с санкциями» его можно скачать только в США.
rozetked.me
Приложение «Авито» пропало из Google Play
Pika, генеративный ИИ для создания видео, получил большое обновление
По словам разработчиков, в Pika 1.5 сильный акцент сделан на гиперреализм генерируемых видео.
↘️ https://rozetked.me/news/35465-pika-generativnyy-ii-dlya-sozdaniya-video-poluchil-bol-shoe-obnovlenie
...
По словам разработчиков, в Pika 1.5 сильный акцент сделан на гиперреализм генерируемых видео.
↘️ https://rozetked.me/news/35465-pika-generativnyy-ii-dlya-sozdaniya-video-poluchil-bol-shoe-obnovlenie
...
rozetked.me
Pika, генеративный ИИ для создания видео, получил большое обновление
По словам разработчиков, в Pika 1.5 сильный акцент сделан на гиперреализм генерируемых видео.
Infinix представила для российского рынка новые игровое ноутбуки
https://rozetked.me/news/35460-infinix-predstavila-dlya-rossiyskogo-rynka-novyy-igrovoy-noutbuk
https://rozetked.me/news/35460-infinix-predstavila-dlya-rossiyskogo-rynka-novyy-igrovoy-noutbuk
rozetked.me
Infinix представила для российского рынка новые игровое ноутбуки
Ноутбуки Infinix GT Book получили Intel Core i5 12-го или 13-го поколений, NVIDIA GeForce RTX 4060, или RTX 4050 и кибердизайн с LED-подсветкой.
Обзор Tecno Phantom V Flip 2: тренд на стиль и практичность
https://rozetked.me/reviews/35417-obzor-tecno-phantom-v-flip
Новые складные Tecno Phantom V2 и ноутбук Megabook S1 — в продаже
https://rozetked.me/news/35449-novye-skladnye-tecno-phantom-v2-i-noutbuk-megabook-s1-v-prodazhe
...
https://rozetked.me/reviews/35417-obzor-tecno-phantom-v-flip
Новые складные Tecno Phantom V2 и ноутбук Megabook S1 — в продаже
https://rozetked.me/news/35449-novye-skladnye-tecno-phantom-v2-i-noutbuk-megabook-s1-v-prodazhe
...
rozetked.me
Обзор Tecno Phantom V Flip 2: тренд на стиль и практичность
Тонкий складной смартфон с большой батарейкой — это интересно.
Создатели «Плюс Сити» выпустили игру-кликер
«Хомяк» уже не актуален, теперь кликаем на голубя.
«Хомяк» уже не актуален, теперь кликаем на голубя.
rozetked.me
Создатели «Плюс Сити» выпустили игру-кликер
«Хомяк» уже не актуален, теперь кликаем на голубя.
Gemini Live теперь бесплатно доступен всем пользователям Android
https://rozetked.me/news/35443-gemini-live-teper-besplatno-dostupen-vsem-pol-zovatelyam-android
https://rozetked.me/news/35443-gemini-live-teper-besplatno-dostupen-vsem-pol-zovatelyam-android
rozetked.me
Gemini Live теперь бесплатно доступен всем пользователям Android
Пока что ассистент работает только на английском языке.