Посмотрим с другой стороны: а какая польза от корпоративных блогов, ссылок на Telegram каналы и запрета на дизлайки? #habr
https://habr.com/ru/articles/889718/
Tags: хабр, корпоративные блоги
Author: RostislavDugin

Видеоплатформа Nuum замораживает платную подписку и донаты и прекращает сотрудничество с партнёрами
↘️ https://habr.com/ru/news/891322/
...

Установка+ базовая настройка файерволла ufw. Базовая настройка и использование proxychains4 на Kali Linux
↘️ https://habr.com/ru/articles/891326/
Author: KoshelevGeorge1989

20 полезных комманд Kubernetes, о которых вы не знали
https://habr.com/ru/companies/aeza/articles/891240/
Author: sunatchi (Aéza)

Notion – это офисный плен! Объясняю, как выбраться с помощью Obsidian
↘️ https://habr.com/ru/articles/891360/

Obsidian: всё что нужно знать о Callout

В этой статье мы поговорим о возможностях использования Callout в Obsidian, посмотрим на существующие решения, а также узнаем, как создавать свои собственные индивидуальные типы Callout-блоков.
↘️ https://habr.com/ru/articles/890598/
...

Разбираемся, на чём держится интернет: самые популярные протоколы и принципы их работы

📙 Как передаются данные и устройства находят друг друга: ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS, DHCP

📙 Как соединяются удалённые сети (туннелирование и маршрутизация): GRE, IPsec, L2TP, L2VPN, L3VPN, MPLS, OSPF, BGP.

📙 Как передаётся веб-трафик и обеспечивается его защита: HTTP, HTTPS, SSL, TLS.

➖➖➖➖➖➖

📝 Пишем стек TCP/IP с нуля: Ethernet, ARP, IPv4 и ICMPv4

Написание собственного стека TCP/IP поначалу может показаться пугающей задачей.
Однако базовая спецификация остаётся относительно компактной — из важных частей в ней можно выделить парсинг заголовков TCP, машину состояний, отслеживание перегрузок и вычисление таймаута повторной передачи.

Самые распространённые протоколы слоя 2 и слоя 3, Ethernet и IP, скромны по сравнению со сложностью TCP.
В этой серии статей мы реализуем минимальный стек TCP/IP пользовательского пространства для Linux.
↘️ https://habr.com/ru/articles/889618/

#интернет

Мини-ПК Qbic в проектах Digital Signage
https://habr.com/ru/companies/ipmatika/articles/893832/

Лучшие нейросети для написания кода и программирования
↘️ https://habr.com/ru/companies/timeweb/articles/893798/

Как ИИ изменит разработку программного обеспечения: суровые истины от Addy Osmani (глава Chrome Developer Experience)
↘️ https://habr.com/ru/articles/893710/
...

Как выбрать LLM-модель, которая заберет у вас работу
https://habr.com/ru/articles/893642/

Представлен список из 20 самых популярных стартапов 2024 года с открытым исходным кодом по всему миру с точки зрения количества «звёзд» GitHub в проектах и их прироста.

Оказалось, что более половины из них (11 из 20) тесно связаны с ИИ.
https://techcrunch.com/2025/03/22/the-20-hottest-open-source-startups-of-2024/

Дизайнеры, продакты и маркетологи, подгон для вас 🔥

Собрали подборку сервисов, где можно посмотреть примеры реальных сайтов, сервисов и приложений.
🔵ScreenLane
🔵Mobbin
🔵Scrnshts
🔵Refero
Классные альтернативы Dribbble и Behance, только лучше, ведь там только существующие и рабочие проекты 👍

Все сервисы можно попробовать бесплатно.
Refero и Scrnshts комфортно использовать без приобретения подписки.

А еще в своем телеграм-канале собрал топ нейросетей, которые могут сгенерировать любые таблицы за пару секунд!

Источник:
https://habr.com/ru/posts/893600/

Радио-серфинг: как исследовать короткие волны без спецоборудования

Недавно узнал, что в Нидерландском университете Твенте есть коротковолновый приемник, к которому можно подключиться через обычный браузер [ссылка] и исследовать ответы тысяч радиостанций по всему миру (в режиме реального времени).

С помощью ресурса можно:
1️⃣ Слушать радиолюбительские передачи, авиационные каналы, морскую связь и многое другое
2️⃣ Исследовать разные частоты и находить интересные сигналы
3️⃣ Делать записи эфиров, чтобы потом прогонять их через декодеры
4️⃣ Погрузиться в мир радио, даже если у вас нет собственного оборудования

Этот ресурс — настоящий портал в мир радио. Даже если вы, как и я, не станете радиолюбителем, это отличный способ узнать что-то новое.

Вот несколько интересных частот с которых можно начать:
🇳🇱 1008.00 кГц — Radio Twenty Gold (Нидерланды)
🇷🇺 4625.00 кГц — легендарная "Жужжалка" (УВБ-76). Загадочный сигнал, о котором ходят легенды. Подробнее можно почитать здесь
🇫🇷 9790.00 кГц — Radio France
🇷🇴11930 кГц — Radio Romania International

P.S. ещё там есть онлайн чат, в котором вы можете общаться с другими радиолюбителями

#радио #технологии #хобби

Как узнать, кто слил ваши данные?

В 20 лет я планово обновил паспорт. Через пару недель мне позвонили весьма продвинутые мошенники. Меня сразу начали "обрабатывать" и для укрепления доверия называть мои ПДн. В разгаре беседы "господа из техподдержки компании Х" назвали мои новые паспортные данные! 🤯
Я сильно удивился скорости утечки нового паспорта и стало интересно: кто же был источником слива? Тогда я нашел лайфхак, который помогает с высокой вероятностью выяснить, откуда произошла утечка (пользуюсь им и по сей день).

📌 В чем суть?
Если добавить к вашему email знак "+" и любой текст (например, email+your-data@gmail.com), то почтовые сервисы (Gmail, Mail.ru, Outlook и др.) будут считать это тем же адресом (email@gmail.com). Письма будут приходить на основной email, но текст после символа "+" может отличаться и помогать отследить источник.

Происходит это из-за того, что текст после "+" игнорируется почтовым сервером при доставке писем, но сохраняется в адресе получателя.

Как это работает?
Представим, что у вас есть почтовый ящик ruvm@mail.ru
1️⃣ Вы регистрируетесь на сайте с адресом, например, ruvm+github@mail.ru.
2️⃣ Письма от этого сайта будут приходить на ruvm@mail.ru, но в адресе получателя будет указано ruvm+github@mail.ru

Для чего можно использовать?
✅ Отслеживание утечек данных
Если вы используете email+название_сервиса@gmail.com, то легко поймете, кто передал ваши данные третьим лицам. Например, если на email+instagram@gmail.com начал приходить спам, значит, Instagram поделился вашими данными.

✅ Организация писем
Можно создавать уникальные адреса для каждого сервиса (например, email+netflix@gmail.com, email+github@gmail.com) и настраивать фильтры для автоматической сортировки.

✅ Тестирование и регистрация для разработчиков или тестировщиков: используйте "+" для создания временных адресов (например, email+test1@gmail.com, email+test2@gmail.com). Для большинства сайтов - каждый из таких email-ов расцениваются как разные почты. Т.е. на одну почту становится возможным зарегистрировать неограниченное количество аккаунтов.

⚠️ Важно:
— Не все сайты поддерживают "+" в email. Если сервис считает такой адрес невалидным, то придется использовать основной email;
— "+" и последующий текст можно добавлять только до символа "@", иначе способ работать не будет

На скрине привел пример работы этого способа при регистрации на github.com

P.S. Как думаете, можно ли докрутить эту фичу, чтобы отчеты по ней ней начали принимать в bug bounty?

#Кибербезопасность #Лайфхаки #ЗащитаДанных #Email #ИнформационнаяБезопасность #Спам #Почта

Как использование торрентов демаскирует тебя в сети?

Пользовались ли вы когда-нибудь торрентами? Если да, то у меня для вас плохие новости.

Когда пользователь скачивает или раздаёт файл через торрент, его IP-адрес становится видимым для других участников сети.
Сервис IKnowWhatYouDownload собирает эту информацию, систематизирует и предоставляет возможность поиска по IP-адресу.

Чтобы узнать, какие файлы связаны с конкретным IP, достаточно ввести адрес в поисковую строку на сайте. Сервис покажет список торрентов, которые были загружены или разданы с этого IP. Также можно увидеть дату и время активности.

Где это может использоваться?
1️⃣ Мониторинг сети: администраторы корпоративных или домашних сетей могут использовать сервис для проверки активности устройств в своей сети. Это помогает выявить несанкционированное использование торрентов без закупки дорогостоящего ПО.

2️⃣ Юридические вопросы: правообладатели или юристы могут использовать сервис для отслеживания распространения пиратского контента.

3️⃣ Таргетированная реклама: рекламные агрегаторы могут собирать данные через подобные сервисы, чтобы показывать пользователям таргетированную рекламу на основе их активности.

4️⃣ RedTeam: сервис может использоваться для сбора информации о потенциальной цели, что может помочь подготовить целевую фишинговую атаку ("Беспокоит Служба Безопасности ... Было обнаружено, что вы используете торрент в корпоративной сети. Срочно заполните форму, иначе вас уволят <ссылка>").


Вывод
Использование торрентов может раскрыть вашу активность в сети, даже если вы этого не ожидаете.
Помните: ваши данные — это ваша ответственность. Не оставляйте их на виду.

В комментариях привожу пример того, как легко извлекается информация об использовании торрентов из сети с арендованными VPS.

#ru_vm #Кибербезопасность #Торренты #Конфиденциальность #IKnowWhatYouDownload

Сбор данных из DHT (Пишем свой аналог IKnowWhatYouDownload)

После моего прошлого поста прилетело много фидбэка. Я не эксперт в области торрентов, но благодаря комментариям узнал несколько интересных нюансов. Это вдохновило меня на создание мини-аналога IKnowWhatYouDownload, и, как оказалось, его можно сделать буквально за пару часов.

Начнем с базы
Разберемся, как работает IKnowWhatYouDownload (и подобные агрегаторы).
Вот что говорят его создатели:

Торрент-файлы попадают в нашу базу данных несколькими способами. Во-первых, мы собираем новинки с популярных торрент-сайтов (как зарубежных, так и российских). Во-вторых, у нас есть компоненты, которые постоянно мониторят DHT-сеть. Если кто-то ищет или анонсирует infohash, мы также добавляем его в базу.

Данные по одному торрент-файлу собираются раз в несколько часов. Чем дольше вы находитесь на раздаче, тем выше вероятность попасть в нашу базу. Данные на сайте обновляются с задержкой в сутки.

Что такое DHT?
DHT (Distributed Hash Table) — это технология, которая используется в торрент-сетях для децентрализованного поиска участников раздачи (пиров) без необходимости подключения к центральному трекеру. Вместо того чтобы полагаться на сервер, DHT позволяет каждому участнику сети хранить и обмениваться информацией о пирах напрямую.

Проще говоря, DHT хранит данные о том, какие пиры участвуют в раздаче конкретного торрента (по его info_hash). Когда вы обращаетесь к DHT, другие узлы сети возвращают список IP-адресов и портов, которые они знают для данного торрента. Именно эту информацию собирают агрегаторы, делая запросы с определенным интервалом.

Как написать свой агрегатор?
После изучения вышеперечисленных деталей стало понятно, что для создания своего аналога нужно выполнить следующие шаги:
1️⃣ Собрать хэши интересующих раздач с трекеров;
2️⃣ Делать запросы в DHT по каждому хэшу, чтобы получить IP-адреса и порты пиров, участвующих в раздаче, и сохранять их в удобном формате (например, JSON).
3️⃣ Загружать данные в базу для дальнейшей обработки и отображения пользователю.
4️⃣ Повторять процесс с определенным интервалом (например, раз в час).

Пункты 1, 3 и 4 довольно просты (для первого понадобится VPN, а для остальных есть множество готовых гайдов).

Самый сложный - это пункт 2. Документации и гайдов по работе с DHT мало, а готового кода я не нашел. Поэтому пришлось немного по python-ить самостоятельно.

Что получилось?
Я написал скрипт, который:
1️⃣ Принимает на входе хэш торрента (либо файл с набором хэшей)
2️⃣ Делает запрос к DHT и сохраняет результаты в JSON-файл (ключом в файле является хэш торрента, а значением — список IP-адресов и портов пиров, участвующих в раздаче)

Для теста я нагуглил хэш торрента с игрой "Ведьмак 3".
В результате работы скрипта отображается информация об активных на текущий момент пирах (скрины работы в комментариях): часть пиров совпала с данными IKnowWhatYouDownload, а часть — нет (IKnowWhatYouDownload работает с задержкой в сутки + некоторые клиенты могут появляться и исчезать довольно быстро и агрегатор может не успевать их собирать). Т.е получилось собрать больше данных, чем у вышеупомянутого агрегатора (мини-успех).
Итоговый скрипт залил на GitHub.

Важный момент: пользователи могут отключать DHT (он включен по умолчанию). В таком случае этот способ их не "обнаружит" (как и агрегаторы).

Если тема вызовет интерес, я глубже погружусь в работу торрентов и расскажу, как пользователи могут "обманывать" агрегаторов, которые следят за DHT.

@ru_vm
#ru_vm #Торренты #DHT #ИнформационнаяБезопасность #Разработка