Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Buzko Krasnov Bot

@BuzkoKrasnovBot Первое юридическое мини-приложение в Telegram. 40+ бесплатных шаблонов и гайдов
▶️ https://youtu.be/9hLtr0DcKBs/

Для кого:
Для всех, кто хочет иметь шаблоны самых популярных юридических документов под рукой.
Стартапы, венчуры, цифровые кочевники — в библиотеке есть документы для бизнеса и жизни.

Проблема:
Срочно нужен тот самый NDA или термшит, но не помнишь, где он лежит?
В такие моменты важно говорить уверенно: "да, было".

Решение:
Бесплатное мини-приложение в Telegram, в котором можно быстро и удобно скачать юридические шаблоны и гайды, забронировать консультацию и посмотреть открытые вакансии фирмы.

Преимущества:
• 40+ бесплатных шаблонов и гайдов на русском и английском от опытных юристов. Библиотека пополняется.
• Бота можно вызвать тегом прямо в диалоге, выбрать документ и сразу отправить его собеседнику.

👉 https://t.me/BuzkoKrasnovBot
Выбирайте нужный документ и скачивайте в один клик.
https://productradar.ru/product/buzko-krasnov-bot/
...
This media is not supported in your browser
VIEW IN TELEGRAM
Комбинатор

Сервис для быстрого и безошибочного создания документов на основе умных шаблонов
▶️ https://youtu.be/Uv2GY3TL0gU/

Сайт
Для кого:
Для пользователей, которые занимаются рутинным процессом заполнения типовых документов - договоров, КП и т.п.
Для юристов, менеджеров по продаже, закупу и других линейных специалистов.

Проблема:
Долгий рутинный процесс ручного ввода информации в образцы (шаблоны) документов при работе с текстовым редактором. Много ошибок от ручного ввода.

Решение:
В Комбинаторе пользователь может создать умный (вариативный) шаблон из своих образцов в формате doc.
Потом быстро и безошибочно их заполнять.

Преимущества:
- Для создания шаблонов не требуется навыков программирования.
- Редактор шаблонов - похож на Word.
- Есть пользовательские справочники
- Интеграция с Битрикс24
- Подсказки в полях через DaData.ru

Делай документы до 10 раз быстрее и без ошибок! 

Источник
Американские власти арестовали сооснователя Tornado Cash

Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно.
https://xakep.ru/2023/08/24/tornado-cash-new-arrest/
Пароль «рыба-меч». Выбираем облачный менеджер паролей

Если ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная.
Для ее решения на помощь придут специальные программы — менеджеры паролей.
Какой из них выбрать?

Вот об этом мы сегодня и поговорим.
↘️ https://xakep.ru/2024/10/09/password-managers/
...
Хакеры Core Werewolf продолжают атаки на российский ОПК
https://xakep.ru/2024/10/04/core-werewolf-attacks/

ВГТРК подверглась «беспрецедентной хакерской атаке»
https://xakep.ru/2024/10/07/vgtrk-attack/

IT-системы ВГТРК подверглись хакерской атаке
↘️ https://habr.com/ru/news/848682/

Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия

Хакеры из группы Awaken Likho (она же Core Werewolf) атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, сообщила «Лаборатория Касперского».
https://xakep.ru/2024/10/08/awaken-likho/

Хакеры из GoldenJackal успешно взламывают изолированные системы

ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
↘️ https://xakep.ru/2024/10/09/goldenjackal-air-gapped-systems/

Летом прошлого года «Лаборатория Касперского» предупреждала об активности GoldenJackal,  отмечая, что злоумышленники нацелены на правительственные и дипломатические организации, а их основной целью является шпионаж.
↘️ https://securelist.com/goldenjackal-apt-group/109677/
...
Discord заблокировали в России «в связи с нарушением требований законодательства»

Утром 8 октября пользователи стали сообщать, что в работе Discord наблюдаются проблемы.
Сообщалось, что мессенджер перестал запускаться на компьютерах и мобильных устройствах, не подключается к серверам, «бесконечно обновляется», а каналы и сообщения не отображаются.

В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ.
Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
https://xakep.ru/2024/10/08/discord-blocked/
После OAuth. Разбираем атаки на OpenID Connect

Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант.
Но и он при неправильном обращении может оставлять лазейку для злоумышленников.

В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
↘️ https://xakep.ru/2024/10/03/openid-connect/
Forwarded from Киллер-фича
Сделай виртуального себя через ИИ. Чувак создал двух собственных цифровых аватаров через две AI — Segment Anything и ControlNet.

@killerfeat
Как обеспечить безопасность при работе с личного мобильного устройства

Удаленная работа стала популярной и востребованной. Сотрудники все чаще работают со своих собственных устройств, поэтому информационная безопасность требует особого внимания и новых решений.
https://www.klerk.ru/blogs/laboratoria_kasperskogo/584884/
5 инструментов, которые помогут оформить сайт без дизайнера, разработчика и копирайтера

Одни сайты способны надолго удержать внимание пользователей, с других уйти хочется через 3 секунды. В чем магия «магнитных» сайтов? Узнайте, как оформить сайт так, чтобы пользователи не хотели его покидать.
https://www.klerk.ru/blogs/smartwidgets/625215/
Sextortion-атаки и правовые средства борьбы с ними

Сегодня в нашем обществе особо распространенными стали киберпреступления. С каждым днем появляются все новые и новые формы мошенничества, вымогательства и иных общественно опасных деяний, запрещенных УК.
https://www.klerk.ru/blogs/sovetnik/623171/
Беспилотники жгут людей напалмом и ловят друг друга сетями. Будущее дронов - какое оно?
https://rg.ru/2024/10/09/vojna-dronov.html

Полковник Кошкин назвал особенности украинских дронов-драконов
https://rg.ru/2024/10/12/polkovnik-koshkin-nazval-osobennosti-ukrainskih-dronov-drakonov.html
...
Forwarded from Mobile AppSec World (Yury Shabalin)
Каналы по безопасности

Всем привет!
Я немного слоупок, поэтому возможность шарить папки с чатами оказалась внезапно очень удобной))
А тут и коллеги сформировали неплохую подборку из разных каналов по ИБ

В папке собраны телеграм-каналы, где можно найти актуальные новости, аналитику и практические советы по защите от киберугроз. Уверен, эта подборка будет полезна тем, кто неравнодушен к вопросам кибербезопасности как в интернете, так и за его пределами.

Добавляйте к себе папку и делить с друзьями и коллегами

В общем, добавляйте и читайте)