Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from КиберЮрист
Настройки iPhone для тревожных.

1️⃣Пароль: нам нужны буквы и цифры. Идем в «Настройки» → «Face ID и код-пароль» (или «Touch ID и код-пароль»), «Изменить код-пароль», «Параметры кода-пароля», «Произвольный буквенно-цифровой код» - вуаля. Face ID и Touch ID удобно, но ваш фейс и ваши пальцы могут приложить к вашему устройству кто-то вместо вас.

2️⃣Шифрование и резервное копирование: несмотря на то, что iPhone шифруется при установке код-пароля, важно понимать где хранятся резервные копии. К серверам Apple имеет технический доступ сама компания и ее "друзья". Нам нужно локальное шифрование!

👉Подключаем iPhone к компьютеру→Открываем iTunes/Finder→Выбираем наше устройство→«Резервные копии»→«Шифровать локальную копию»→Ставим надежный пароль. Потом теряем его и выкидываем iPhone. Шутка.

👉Хотите использовать iCloud для резервного копирования? Отключите облачное хранение наиболее чувствительных данных в «Настройки» → «[ваше имя]» → «iCloud» (например, заметки с паролями, данные здоровья и т.д.).

3️⃣Ограничение отслеживания и сбора данных: «Настройки» → «Конфиденциальность и безопасность» → «Отслеживание»
Отключите «Разрешать запросы на отслеживание».

👉Думаете маловато? Тогда «Настройки» → «Конфиденциальность и безопасность» → «Аналитика и улучшения» — отключите всё
«Настройки» → «Конфиденциальность и безопасность» → «Apple Advertising» — отключите «Персонализированная реклама».

4️⃣Управление разрешениями приложений и служб: «Настройки» → «Конфиденциальность и безопасность». Смотрим самостоятельно, какому приложению и какие даны разрешения. Лишние убираем. Особенно внимательно отнеситесь к сервисам геолокации. Для большинства приложений достаточно доступа «При использовании», а для некоторых можно выбрать «Спрашивать каждый раз» или вовсе отключить. Более того, в разделе «Службы геолокации» → «Системные службы» можно отключить множество фоновых процессов, которые определяют и передают ваше местоположение.

5️⃣Safari и веб-приватность: «Настройки» → «Safari» → «Предотвращение кросс-сайтового отслеживания» — включите
«Блокировка всех куки» — (некоторые сайты могут работать некорректно, но нас интересует только хардкор). «Предупреждать при посещении мошеннических веб-сайтов» — оставьте включенным. «Проверка имени веб-сайта» — включите для защиты от фишинговых атак.

👉Для iPhone также имеются специализированные браузеры, ориентированные на приватность, такие как Brave или Onion Browser (последний даже позволяет работать с сетью Tor прямо с iPhone).

Господи, да что ты там такое прячешь, если ты дочитал до этого места?!

6️⃣Экстремальная защита: режим блокировки - активация этого режима серьезно ограничивает функциональность устройства, закрывая потенциальные уязвимости: вложения в сообщениях, сложные веб-технологии в Safari, FaceTime-звонки от неизвестных, проводные соединения с компьютерами/аксессуарами, некоторые службы Apple. Ваш iPhone превращается в кирпич.

👉Чтобы включить «Режим блокировки»: «Настройки» → «Конфиденциальность и безопасность» → «Режим блокировки»→«Включить режим блокировки».

👉Добавим сюда еще регулярное обновление, контроль за загрузками и не бросать свой телефон где попало. На сегодня хватит.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Новости киберкрайма и IT 11.06.2025.

1️⃣ Группа депутатов Госдумы РФ внесла законопроект, в котором использование ИИ рассматривается как отягчающее обстоятельство. Поправки вносятся в статьи Уголовного кодекса РФ: 158 (кража), 159 (мошенничество), 163 (вымогательство), 272 (неправомерное воздействие на информационные системы и сети), а также 274 (нарушение правил эксплуатации средств хранения, обработки и передачи информации). В то же время определение ИИ, предложенное в поправках, эксперты считают некорректным: оно охватывает практически любые инструменты машинного обучения, что создаёт риск чрезмерного расширения уголовного преследования.

2️⃣ 2 млн руб. штрафа и конфискация криптовалюты за нелегальный майнинг. Разработан проект новой административной статьи за нарушение правил майнинга и отчетности по криптовалюте. Для граждан максимальный штраф составит 200 тыс. руб., для компаний — до 2 млн руб. Во всех случаях добытая криптовалюта подлежит конфискации. Закон о майнинге вступил в силу осенью 2024 года. Он разрешает добычу цифровых монет только тем, кто зарегистрировался в специальном реестре. Дополнительно предусмотрены штрафы за использование криптовалюты вне спецрежимов и неподачу сведений в Росфинмониторинг.

3️⃣США оглашено обвинительное заключение по 22 пунктам 38-летнему жителю Нью-Йорка гражданину России Юрию Гугнину по подозрению в различных преступлениях, связанных с использованием его криптовалютной компании Evita для проведения зарубежных платежей на сумму более 500 миллионов долларов через американские банки и криптовалютные биржи. Конечной целью платежей, якобы, являлся обход антироссийских санкций.

4️⃣Вскрылись подробности международной операции по противодействию компьютерной преступности "Endgame": еще в 2022 году правоохранители выявили уязвимость во вредоносной программе DanaBot (в создании обвиняют РФ), которая позволила в последующем установить 16 лиц, причастных к преступлениям.

5️⃣Группа мошенников из Китая, Камбоджи и США организовали финансовую пирамиду в Калифорнии, в результате чего похитили 36.9 млн $. Задержаны 5 из 8 лиц.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Русская угроза. Памятка CISA (аналог ФСТЭК) по тактике русских хакеров.

🇷🇺Современная история обвинений американцев в адрес "русских хакеров" стартует в 2016 году громкой историей про вмешательство в выборы и далее лишь набирает обороты. Для нас, ценителей авантюрного склада ума - это летопись боевой славы. Что говорят о тактике "русской угрозы" сегодня?

🐻В качестве "актуального" на сегодняшний день противника американцами упомянута ассоциируемая с СВР хакерская группа Cozy Bear, она же Midnight Blizzard, the Dukes, APT 29. Группа регулярно упоминается виновником крупных кибер-скандалов: атака на господрядчика США SolarWinds, шпионаж в отношении институтов, разрабатывающих вакцину от COVID-19 и др.

🐻В качестве одной из основных текущих целей "медведей" (по мнению американцев) являются облачные хранилища, доступ к которым добывается в результате перехвата сессии (токена). Ранее группировка активно использовала brute force (подбор паролей перебором) к аккаунтам жертв, особенно заброшенным, а также методику "распыления паролей" - перебор по словарю логинов и паролей, которые предварительно массово скупаются в даркнете.

🐻MFA bombing - еще один метод Cozy Bear, заключающийся в отправке пользователю многочисленных уведомлений о необходимости сброса пароля, в т.ч. на протяжении нескольких часов. После огромного количества уведомлений и доведения жертвы до эмоционального пика злоумышленники часто изображают звонок из "службы поддержки" для получения кода из уведомления, якобы для защиты аккаунта.

🐻Получив доступ в облако "медведи" стараются зарегистрировать там собственное устройство, с которого развивают дальнейшую атаку. Для сокрытия своего трафика Cozy Bear использует резидентские прокси, которые делают трафик видимым как исходящий с IP-адресов в диапазонах интернет-провайдеров жертвы, используемых для частных клиентов широкополосного доступа.

В следующих постах как-нибудь рассмотрим тактику коллег по цеху из Китая и КНДР.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Новости 12.06.2025.

1️⃣Бывший аналитик ЦРУ США 34-летний Асиф Уильям Рахман приговорен к 3 годам заключения за осуществление негласного доступа к секретным документам США, в которых описывалась подготовка Израиля к атаке по Ирану. Документы были опубликованы в Telegram аккаунтом под названием “Middle East Spectator”.

2️⃣ ИИ-платформу DeepSeek активно используют как приманку для фишинга. В сети возник ВРЕДОНОСНЫЙ адрес https[:]//deepseek-platform[.]com, имитирующий популярную ИИ-платформу. После прохождения авторизации предлагается скачать вредоносный exe-файл. Будьте бдительны.

3️⃣МВД России просит новые полномочия в сфере борьбы с ИТ-преступлениями: «заморозка» счетов без ареста для предотвращения мошеннических переводов; доступ к банковской информации; ужесточение сроков ответов банков на запросы МВД.

4️⃣Во второй пакет мер по борьбе с дистанционным мошенничеством включена поправка к закону «О персональных данных», запрещающая формировать клиентские профили без их явного согласия: новая поправка прямо запрещает анализировать и предсказывать экономическое положение, состояние здоровья, личные предпочтения, поведение и местоположение субъекта персональных данных без его явного согласия с применением автоматизированных алгоритмов.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КиберЮрист
Искусственный интеллект и СВО.

⚖️Мы уже кратко освещали как OpenAI заблокировала ряд учётных записей, подозреваемых США в связях с русскими и китайскими хакерами. Так ли безобиден современный искусственный интеллект из США (ИИ)?

💻В июне 2024 года OpenAI одобрила назначение в состав совета директоров экс-главу АНБ США Пола Накасоне, возложив на него реализацию проектов "безопасности" (для своих граждан, естественно) и после этого "кибервойна" в составе СВО заиграла новыми красками.

⚖️Инфраструктура крышуемых СБУ call-центров в виде помещений, оборудования и подготовленных специалистов, снаряженных доступом к передовым разработкам OpenAI стала идеальной средой для создания мощной сети мошенников, использующих дипфейк-технологии.

💻Целевой аудиторией для воздействия стали: лица принимающие решения на государственном и региональном уровне, участники СВО и их родственники, а также широкие массы населения (создание фейк-новостей).

⚖️Дипфейковые обращения пошли как из зоны СВО, так и со стороны родственников в адрес военных. Например, военному в зоне СВО могут позвонить или отправить сообщение, от имени жены, рассказав эмоциональную историю о том, что ребенок попал в автомобильную аварию.

💻Сделать подобный вброс могут накануне наступательной операции, ракетного, артиллерийского удара ВСУ, чтобы вывести военного из стабильного эмоционального состояния, в котором он мог бы принимать верные решения.

⚖️Мы уже говорили о внесении Госдумой РФ законопроекта, в котором использование ИИ рассматривается как отягчающее обстоятельство в уголовном праве. В то же время определение ИИ, предложенное в поправках, эксперты считают некорректным: оно охватывает практически любые инструменты машинного обучения, что создаёт риск чрезмерного расширения уголовного преследования.

💻Поправки дело нужное, но только от зарубежной угрозы они не спасают. Спасет только повышение собственного уровня цифровой безопасности и импортозамещение, к которому еще ох как много вопросов. И вроде всё у нас есть - и мозги, и деньги... Продолжим дискуссию в следующих разборах.

Что мы можем сделать сегодня?

1️⃣Рассказать своим близким, особенно пожилым о возможностях технологий искусственного интеллекта.

2️⃣Не принимать быстрых решений в состоянии эмоциональной нестабильности, основываясь на технических каналах связи.

3️⃣Перепроверять информацию.

4️⃣Говоря и используя иностранные технологии помнить, что они являются инструментом слежки. В случае ChatGPT практика показала, что OpenAI хранит и делится со спецслужбами историей взаимодействия клиентов с сервисом.

КиберЮрист. Подписка. Лайк.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека программиста
Самые полезные каналы для программистов в одной подборке!

Сохраняйте себе, чтобы не потерять 💾

🔥Для всех

Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
Азбука айтишника — здесь мы познаем азы из мира программирования

🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion

#️⃣C#

Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel

☁️DevOps

Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования

🐘PHP

Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты

🐍Python

Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты

Java

Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков

👾Data Science

Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту

🦫Go

Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go

🧠C++

Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++

💻Другие каналы

Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Библиотека разработчика игр | Gamedev, Unity, Unreal Engine
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности

📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈

Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT

Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *

* Организация Meta запрещена на территории РФ
Forwarded from Библиотека программиста
☁️ GigaIDE Cloud — первая российская облачная IDE, встроенная в GitVerse. Полный цикл разработки, удобный браузерный доступ, а главное встроенный ИИ-ассистент.

➡️ Что умеет

🔹 Кодинг и отладка без установки локального ПО
🔹 Запуск автоматических тестов и мониторинг приложений
🔹 Перенос проектов с других платформ + шаблоны (React, Vue, Jupyter Notebook)
🔹 Поддержка JavaScript, Go, Python и других языков

➡️ Что даёт

🔸 Экономию времени: запуск из любого репозитория одной кнопкой
🔸 Меньше рутины: ИИ-ассистент GigaCode ускоряет работу на 25%
🔸 Гибкость: разработка на любом устройстве без привязки к железу

📌 GigaIDE Cloud — это про скорость, удобство и свободу. Настроил один раз — работаешь где угодно.

🔗 Читайте подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека программиста
🏃‍♀️ 40+ каналов, которые должен читать каждый разработчик

Отобрали для вас полезные и проверенные каналы для программистов — в них вы найдете все самое интересное, от технических новостей до практических гайдов.

IT Job Hub | Работа и вакансии в IT — избранные IT-вакансии

Библиотека программиста — новости из мира IT и технологий

Книги для программистов — самые годные книги по любым языкам и стекам

IT-мемы — мемы про жизу айтишника

Proglib Academy — обучение и курсы, чтобы стать топовым специалистом

Азбука айтишника — азы из мира разработки

Библиотека нейросетей — лайфхаки и промпты для разных задач, баттлы нейронок и новости из мира ИИ

Библиотека фронтендера — все о JS, React, Angular и не только

Библиотека мобильного разработчика — лайфхаки и новости из мира Swift и Kotlin

Библиотека хакера — уязвимости, атаки, бэкдоры и как от них защититься

Библиотека тестировщика — самое интересное о том, как крашить код

🦫 Go
Библиотека Go-разработчика
Библиотека задач по Go
Библиотека Go для собеса
Вакансии по Go

#️⃣ C#
Библиотека шарписта
Библиотека задач по C#
Библиотека собеса по C#
Вакансии по C#

🔧 DevOps
Библиотека devops’а
Библиотека задач по DevOps
Библиотека собеса по DevOps
Вакансии по DevOps & SRE

🐘 PHP
Библиотека пхпшника
Библиотека задач по PHP
Библиотека PHP для собеса
Вакансии по PHP, Symfony, Laravel

🐍 Python
Библиотека питониста
Библиотека Python для собеса
Библиотека задач по Python
Вакансии по питону, Django, Flask

☕️ Java
Библиотека джависта
Библиотека задач по Java
Библиотека Java для собеса
Вакансии по Java

📊 Data Science
Библиотека дата-сайентиста
Библиотека задач по Data Science
Библиотека Data Science для собеса
Вакансии по Data Science

🎮 C++
Библиотека C/C++ разработчика
Библиотека задач по C++
Библиотека C++ для собеса
Вакансии по C++

Подписывайтесь на интересные вам каналы и сохраняйте пост в закладки, чтобы не потерять 🔑
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека программиста
Что можно пойти не так — обязательно пойдет не так

Если работаете в IT или только собираетесь, то этот набор ситуаций заставит вас и посмеяться, и поностальгировать, и немного поплакать.

🔮 Жмите по карточкам и собирайте свою реальность.

🐸 Библиотека программиста #междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
best-python-cheat-sheet.pdf
821.2 KB
Увесистый чит-лист по Python вам в ленту

Это одна из самых полных и хорошо структурированных шпаргалок по Python, охватывающая ключевые конструкции языка, встроенные функции, регулярные выражения и практические примеры.

Полезно держать под рукой на всякий случай. Сохраняйте, чтобы не потерять 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
Linux_komandy.pdf
4.1 MB
Ну и вдогонку — ловите удобную шпаргалку с командами и примерами для повседневной работы: управление системой, дисками, пользователями, пакетами, сетью, бэкапами и прочими прелестями
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
Lumier: macOS за пару минут прямо в Docker

Инструмент для запуска виртуальных машин macOS внутри Docker с минимальной настройкой. Lumier даёт доступ к VM через браузер (VNC), удобный шаринг файлов и простую конфигурацию через переменные окружения — идеально для запуска AI-агентов в изолированных средах.

Можно сохранять состояние между сессиями, обмениваться файлами между хостом и VM, автоматизировать настройку с помощью lifecycle-скриптов. Мастхэв для тестирования, разработки и работы с macOS-спецификой.
Forwarded from Типичный программист
Любители комиксов и Data Science, вам сюда 🤌

Нашёл прикольный ресурс — data-science-art от Allison Horst : обучающие комиксы и иллюстрации по Data Science, статистике, линейной регрессии, библиотекам и другим крутым темам.

Всё это сопровождается классной графикой, которая разбавляет сухость формул и превращает сложные темы в понятные истории.

Вот бы статьи на arXiv выглядели также!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM