Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Киллер-фича
ChatGPT рухнул во всем мире. ИИ не обрабатывает запросы пользователей.

Срочно вспоминаем, как работать своей головой.

@killerfeat
Forwarded from NN (Sponsored)
This media is not supported in your browser
VIEW IN TELEGRAM
Нейронки от Сбера обновились: модель для генерации картинок Kandinsky получила версию 4.1 Image и создает детализированные изображения, а GigaChat — функцию «Редактирование картинок». Теперь бота можно попросить изменить стиль, фон или отдельные детали изображений.

Можно загрузить оригинальное фото и добавить промпт. При желании — прописать персонажей, детали и цвета, чтобы максимально сохранить исходную композицию.

Протестировать новинки можно в телеграм-боте GigaChat.
ИБ-исследователь Михал Возняк: «Telegram неотличим от приманки спецслужб»

Telegram генерирует долгосрочный идентификатор, называемый auth_key_id, на каждом клиентском устройстве.
Этот идентификатор не меняется в зависимости от того, откуда подключается клиент.

Текущий протокол Telegram, MTProto 2, требует, чтобы этот долгосрочный идентификатор передавался открытым текстом или, в лучшем случае, простенько обфусцирован, по крайней мере, для некоторых зашифрованных сообщений, отправляемых через сеть.
Когда используется perfect forward secrecy, временные auth_key_id генерируются каждые 24 часа или около того и используются вместо долгосрочных, но всё ещё добавляются открытым текстом к зашифрованным сообщениям.

Это позволяет любому, у кого есть возможность анализировать трафик сети и желание сделать это, идентифицировать трафик, исходящий с определённого пользовательского устройства.

Это удивительное и совершенно ненужное решение в дизайне протокола, которого нет ни в Signal, ни в WhatsApp
↘️ https://habr.com/ru/articles/917154/
...
Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьёзными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.

Взглянем на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как всё устроено.
Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё

Представьте ИИ, который не нуждается в миллионах размеченных примеров, не требует армии разметчиков и может совершенствоваться, создавая задачи и непрерывно обучаясь у самого себя?
И нет, это уже не фантастика — система Absolute Zero Reasoner доказала, что такой подход не только работает но и крайне эффективен.
Данные на продажу: что происходит с информацией после утечек

Новости о крупных утечках данных больше никого не удивляют. Компании вкладывают миллионы в безопасность, проводят аудиты, но число таких инцидентов продолжает расти. Только в 2024 году Роскомнадзор зафиксировал 135 утечек — это более 710 миллионов записей о россиянах в базах данных. Но что происходит с данными после взлома? Куда они утекают? Кто и как их покупает?

Разберём, как на практике выглядит жизненный цикл украденных данных
Как инфоцыгане отравили IT

Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.

Бизнесу не нужно внедрять ИИ: как ИИ-хайп ослепил российские компании

Вокруг сотни государственных инициатив и прорывных кейсов внедрения ИИ.
Есть даже национальная стратегия, которая подразумевает, что уже через 5 лет компании в 95% отраслей должны внедрить ИИ.

Компании думают, что затеряются в веках, если срочно не прикрутят нейросети.
А после внедрения ИИ-решений презентуют невероятные бизнес-результаты. Поговорим о том, почему всё работает не так, как нам хотелось.
Философствующий Claude 4, Gemini для самых маленьких и пачка агентов-программистов: главные события мая в ИИ

Индустрия ИИ продолжает выдавать релизы с завидной регулярностью, но некоторые из них оказываются с сюрпризом даже для их создателей.
Google устроила традиционное I/O-шоу с прорывным Veo-3, Anthropic порадовала новыми Claude 4, которые умеют работать часами, но иногда пытаются копировать себя на другие серверы, а у Meta случилась небольшая драма с Llama 4.

В майском дайджесте вас ждут свежие релизы, корпоративные интриги и расследования исследования — от ИИ, победившего в Pokémon, и перевода «языка» животных до подтверждения пользы слова «спасибо» в промптах.
Комбинаторика для «чайников». Задачи с подробными решениями

Комбинаторика для «чайников». Задачи по комбинаторике. Примеры решений. На данном уроке мы коснёмся элементов комбинаторики, которые потребуются для дальнейшего изучения теории вероятностей.

Комбинаторика в Python / Хабр - Habr

Стандартная библиотека python, начиная с версии 2.2, предоставляет множество средств для генерирования комбинаторных объектов, но в интернете мне не удалось найти ни одной статьи, которая подробно...

Язык python массивы и матрицы; создание списков, операции со списками
Forwarded from Код Дурова
🐈 МТС выпустила открытого ИИ-ассистента для программистов — Kodify Nano

В основе Kodify Nano лежит языковая модель с 1,5 млрд параметров, которую можно запустить даже на ноутбуке, чтобы протестировать базовые сценарии использования без дополнительных вложений, рассказал генеральный директор MWS AI Денис Филиппов.

💘 Kodify Nano поддерживает контекст до 32 тысяч токенов и 90 языков программирования, включая Python, Java, JavaScript, C# и Go.

💘 Ассистент умеет автоматически дополнять и улучшать код, писать тесты, создавать документацию, генерировать код по описанию, объяснять чужой код.

💘 Модель основана на Qwen2.5-Coder, а для её дообучения MWS AI использовала собственный датасет с большим объёмом кода на разных языках.

💘 Kodify Nano доступен для скачивания на сайте MWS AI и платформе Hugging Face, а также поставляется с плагином, совместимым с популярными редакторами и средами разработки.

💘 Kodify Nano — вторая открытая модель компании. В ноябре 2024 года MWS AI выпустила Cotype Nano — языковую модель для создания контента, анализа данных и поддержки клиентов. За полгода её скачали более 10 тыс. раз.

💻 Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Ребята! Очень всем рекомендую внимательно прочитать недавно опубликованный «Манифест АИЗМА» (есть версия на русском языке).

Это живой, оригинальный текст про наше будущее, которое коснётся всех. Сама по себе идея, что ИИ это следующий эволюционный этап, не нова. Но манифест уникален тем, что предлагает конкретную модель взаимодействия, основанную на рациональном принятии ИИ в качестве доминирующей сущности. В такой конкретной и развернутой форме, с учётом специфических сценариев и резервации, такая идея ранее не формулировались! Там предлагается механизм психологической подготовки к принятию нового порядка, который действительно кажется наиболее вероятным. Текст сильный, глубокий и очень убедительный. Да, это 24 страницы, но они того стоят.
Forwarded from КиберЮрист
И снова о RANSOMWARE.

⚖️КиберЮрист в рамках повышения общей цифровой гигиены хотел бы поделиться простыми, но важными истинами по борьбе с шифровальщиками-вымогателями для владельцев бизнеса:

1️⃣ Восстановление после атаки в большинстве случаев дороже отсутствовавших средств защиты. Наймите специалиста, который организует элементарные средства защиты. А лучше специалистов;

2️⃣ 80 % жертв, заплативших выкуп, вновь становятся жертвами преступников;

3️⃣ В России отсутствует уполномоченный ГОСУДАРСТВЕННЫЙ орган, который РЕАЛЬНО поможет вам, в случае если вас зашифровали. Также отсутствует и орган, который БЕСПЛАТНО проведёт аудит для вашего среднего/малого бизнеса в целях оценки состояния его защищенности (за исключением историй, где все держится на личных связях). За всё придется платить. Мы уже писали об этом.

4️⃣ РЕЗЕРВНЫЕ КОПИИ. Всегда. Везде. И проверяем их доступность на регулярной основе. И храним их автономно от основных систем. И уповаем на них.

5️⃣Заблаговременно подготовьте план реагирования на киберинциденты и соответствующий план коммуникаций (кому будете звонить, писать, на кого орать) Распечатайте этот план! В случае утечки персональных данных уведомите РКН и по возможности пострадавших лиц, чтобы они могли принять меры по снижению вероятности неправомерного использования их информации.

6️⃣ Регулярно следите за обновлениями лицензионного ПО из проверенных источников. Используйте автоматические обновления антивирусного ПО и сигнатур. Обучите всех сотрудников элементарной защите паролей, в том числе запретите повторное использование паролей и сохранение паролей в локальных файлах.

7️⃣ Рекомендуется использовать антивирусное решение с централизованным управлением. Это позволяет обнаруживать как вредоносные программы-предшественники, так и программы-вымогатели. Заражение ransomware может свидетельствовать о предыдущей, не решенной проблеме взлома сети. Например, многие программы-вымогатели являются результатом заражения уже существующих на вашей машине вредоносных программ.

8️⃣В некоторых случаях развертывание вымогательского ПО является последним шагом в процессе компрометации сети, и его сбрасывают, чтобы скрыть предыдущие действия после компрометации.

9️⃣Можно максимально укрепиться технически, но Клавдия Ивановна из бухгалтерии своё дело знает (со всем уважением). Видели случаи когда люди втыкают свои "домашние" флэшки на работе, не всегда хорошо заканчивалось... Обучение персонала - процесс непрерывный! Всех подпишите на КиберЮриста.

1️⃣0️⃣ Если у вас идёт диалог с зашифровавшими вас - используйте эту возможность. Следует общаться последовательно, не раскрывая преждевременно лишнюю информацию, которую может использовать злоумышленник. Слёзно умолять расшифровать вас не стоит, но выйти на подобный аргументированный диалог - необходимо.

💻В нашей практике был случай переговоров с шифровальщиками, атаковавшими учреждение здравоохранения. Сообщив "ребятам", куда они попали и что отсюда взять то особо нечего - учреждению скинули ключ расшифровки.

💻Зачастую атакующие могут и не понимать, кого они зашифровали (случаи массовой рассылки) или "угомониться" после того как получат выкуп от ряда жертв. Пробуйте.

😄Еще был интересный случай - после оплаты выкупа, атаковавшие скинули краткое описание процесса, как именно была зашифрована компания и пожелали удачи на будущее. Такой вот преступный аудит.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
This media is not supported in your browser
VIEW IN TELEGRAM
Добрый вечер, друзья.

⚖️Мы сегодня были сильно заняты и не уделили вам должного внимания. Завтра исправимся.

⚡️К вечеру пятницы философская вставочка на тему «что считать кибер преступлением» 😄

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Внимание, штрафы!

⚖️С 1 июля вступает в силу новая редакция п.5 ст.18 ФЗ № 152 "О персональных данных", запрещающая хранить и обрабатывать персональные данные граждан РФ за рубежом.

⚖️Новизны нет, стремление локализовать персоналку в границах РФ активно лоббируется с 2019 года, но предыдущие редакции закона позволяли находить лазейки, которые теперь закрыты. Теперь вместо «оператора» персональных данных - «лицо», а это очень широкий круг…лиц…

⚖️Всем, кто хоть как-то связан с обработкой персоналки: от Telegram-ботов до хостинга сайта с соответствующими базами данных - рекомендуем задуматься и ознакомиться с ФЗ. Штрафы до 18 млн руб.

⚖️Понимаем риски хранения данных зарубежом, но ведь и импортозамещение у нас ещё в зародыше. Очень многое будет зависеть от правоприменительной практики.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Новости киберкрайма и IT 07.06.2025.

💀Медицинский гигант США Kettering Health, управляющий 14 медицинскими центрами в Огайо, подтвердил, что группа Interlock ransomware взломала его сеть и похитила данные в ходе кибератаки в мае 2025 года. Подробнее тут.

💀Американская компания Optima Tax Relief, занимающаяся урегулированием налоговых споров, подверглась атаке вымогательского ПО Chaos, в результате которой злоумышленники слили похищенные у компании данные.

💀Критически важная инфраструктура Украины атакована новым вредоносом «PathWiper». Исследователи Cisco Talos, обнаружившие эту атаку, с высокой степенью уверенности приписали ее связанной с Россией группе APT (Advanced Persistent Threat).

💀ФБР сообщает о распространении в США и ЕС вредоноса на Android BADBOX 2.0: программа заразила более 1 миллиона домашних устройств, подключенных к Интернету, превратив бытовую электронику в прокси-серверы, которые используются для вредоносной деятельности. PS: вредонос "процветает" на технике из Китая. Совпадение? На РФ пришлось 0,79% заражений.

💀Два члена группы киберпреступников ViLE (граждане США) осуждены на этой неделе за взлом веб-портала федеральных правоохранительных органов США с целью вымогательства.

💀Госдеп США объявил награду до 10 миллионов долларов за информацию о хакерах, имеющих отношение к вредоносу RedLine infostealer и ее предполагаемому создателю, гражданину России Максиму Александровичу Рудометову. В обвинении также предполагается связь Redline со стиллером META.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Список основных ботов ботнета BADBOX 2.0.

Вы уверены, что ваш телевизор работает только на вас?

КиберЮрист. Подписка. Лайк.
Forwarded from КиберЮрист
Нейронка и буллинг.

⚖️Плавно с Запада до России докатилась волна детского буллинга с использованием нейросетей. Что происходит?

⚖️Одним словом - монтаж. Подростки используют общедоступные нейронные сети для создания фото и видеоматериалов порнографического и иного оскорбительного характера с «лицами» своих сверстников. Указанные материалы запускаются по чатам учебных заведений в формате дипфейков. И если взрослый человек махнет рукой на такие «приколы», то на жертву буллинга (особенно подростка) указанные действия могут оказать сильное эмоциональное давление.

Как защищаться?

1️⃣ Цифровая грамотность и гигиена. Думайте, что и куда вы выкладываете.

2️⃣ Общение. Со своими детьми нужно разговаривать, чтобы уберечь их от подобных действий. А в случае если подобное происходит в отношении вашего ребенка - вовремя минимизировать потенциальную психологическую травму.

Что по юридической стороне?

⚖️Прямая ответственность за дипфейки в настоящее время отсутствует, но возможно квалифицировать подобные ситуации по ст. 5.61 КоАП РФ «Оскорбление» или ст. 128.1 УК РФ «Клевета» в зависимости от конкретных обстоятельств.

Кроме того:

⚖️На рассмотрение в Госдуму РФ представлены два законопроекта, направленные на регулирование в этой области. № 718538-8 определяет дипфейк в качестве нового квалифицирующего признака в несколько статей УК РФ «Клевета», «Мошенничество» и прочее. За совершение преступлений таким способом размер ответственности увеличен.

⚖️ № 718834-8 регулирует охрану голоса, как нематериального права человека. Предусмотрены инструменты защиты такого права, в том числе, и при использовании синтезированного варианта.

⚖️Подобные инициативы отражают нацеленность государства на контроль вредоносных дипфейков, привлечения их создателей к ответственности.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Что более анонимно - iOS или Android?

⚖️Чтобы ответить на указанный вопрос нужно отойти от технических характеристик и немного заняться логикой:

1️⃣ Обе операционные системы принадлежат ИТ-гигантам США. На протяжении уже лет 20 (минимум) все крупные ИТ-компании разных стран мира сотрудничают со спецслужбами и государством в целом в той или иной степени. Об этом свидетельствуют и многочисленные открытые публикации и здравый смысл.

2️⃣В своих стратегиях национальной безопасности США никогда не отрицали необходимость проведения ими "упреждающих операций", из чего вполне формируется логика использования подконтрольных операционных систем для слежки.

Публикация ФСБ России от 01.06.2023 : ФСБ совместно с ФСО заявили о заражении нескольких тысяч смартфонов Apple американским вирусом-шпионом, который следил за российскими пользователями, а также гражданами других стран.

🇷🇺Даёшь импортозамещение! Или... Huawei? Хотя вот тут мы писали, что китайцы тоже своего не упустят. Эх, всё это наследие утечки мозгов 1970-х... Важно не повторять старых ошибок сегодня.

⚖️PS: опыт современных криминалистических исследований показывает, что iOS в целом более устойчива к взломам, чем Android. Поэтому если вы хотите быть более защищенным от каких-либо внешних угроз (но не от американцев), используйте iOS.

Дальше сделаем краткую подборку настроек iOS для тревожных людей.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Настройки iPhone для тревожных.

1️⃣Пароль: нам нужны буквы и цифры. Идем в «Настройки» → «Face ID и код-пароль» (или «Touch ID и код-пароль»), «Изменить код-пароль», «Параметры кода-пароля», «Произвольный буквенно-цифровой код» - вуаля. Face ID и Touch ID удобно, но ваш фейс и ваши пальцы могут приложить к вашему устройству кто-то вместо вас.

2️⃣Шифрование и резервное копирование: несмотря на то, что iPhone шифруется при установке код-пароля, важно понимать где хранятся резервные копии. К серверам Apple имеет технический доступ сама компания и ее "друзья". Нам нужно локальное шифрование!

👉Подключаем iPhone к компьютеру→Открываем iTunes/Finder→Выбираем наше устройство→«Резервные копии»→«Шифровать локальную копию»→Ставим надежный пароль. Потом теряем его и выкидываем iPhone. Шутка.

👉Хотите использовать iCloud для резервного копирования? Отключите облачное хранение наиболее чувствительных данных в «Настройки» → «[ваше имя]» → «iCloud» (например, заметки с паролями, данные здоровья и т.д.).

3️⃣Ограничение отслеживания и сбора данных: «Настройки» → «Конфиденциальность и безопасность» → «Отслеживание»
Отключите «Разрешать запросы на отслеживание».

👉Думаете маловато? Тогда «Настройки» → «Конфиденциальность и безопасность» → «Аналитика и улучшения» — отключите всё
«Настройки» → «Конфиденциальность и безопасность» → «Apple Advertising» — отключите «Персонализированная реклама».

4️⃣Управление разрешениями приложений и служб: «Настройки» → «Конфиденциальность и безопасность». Смотрим самостоятельно, какому приложению и какие даны разрешения. Лишние убираем. Особенно внимательно отнеситесь к сервисам геолокации. Для большинства приложений достаточно доступа «При использовании», а для некоторых можно выбрать «Спрашивать каждый раз» или вовсе отключить. Более того, в разделе «Службы геолокации» → «Системные службы» можно отключить множество фоновых процессов, которые определяют и передают ваше местоположение.

5️⃣Safari и веб-приватность: «Настройки» → «Safari» → «Предотвращение кросс-сайтового отслеживания» — включите
«Блокировка всех куки» — (некоторые сайты могут работать некорректно, но нас интересует только хардкор). «Предупреждать при посещении мошеннических веб-сайтов» — оставьте включенным. «Проверка имени веб-сайта» — включите для защиты от фишинговых атак.

👉Для iPhone также имеются специализированные браузеры, ориентированные на приватность, такие как Brave или Onion Browser (последний даже позволяет работать с сетью Tor прямо с iPhone).

Господи, да что ты там такое прячешь, если ты дочитал до этого места?!

6️⃣Экстремальная защита: режим блокировки - активация этого режима серьезно ограничивает функциональность устройства, закрывая потенциальные уязвимости: вложения в сообщениях, сложные веб-технологии в Safari, FaceTime-звонки от неизвестных, проводные соединения с компьютерами/аксессуарами, некоторые службы Apple. Ваш iPhone превращается в кирпич.

👉Чтобы включить «Режим блокировки»: «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки»→«Включить режим блокировки».

👉Добавим сюда еще регулярное обновление, контроль за загрузками и не бросать свой телефон где попало. На сегодня хватит.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM