⚡️ Возможная утечка данных Discord

Злоумышленник под ником HawkSec заявил, что продаёт слитый датасет объёмом 78,5 млн файлов.

По его словам, в утечке могут быть:
- сообщения из чатов
- голосовые сообщения
- данные о серверах

⚠️ Информация пока не подтверждена официально, но лучше перестраховаться.

Что сделать прямо сейчас:
- сменить пароль
- включить 2FA, если ещё не включено

Похоже, пора обновлять пароли 🏃

Подробннее: https://x.com/h4ckmanac/status/2010691804132454708?s=46

@linux_education

✔ Генерируем одноразовые email-адреса на своём сервере и принимать на них письма - удобно, когда не хочется светить основной ящик.

TempFastMail - помогает держать приватность и не ловить тонны спама.

Что умеет:
• Ящики реально временные - удаляются через 48 часов без следов.
• Можно регистрироваться на любых сервисах и получать письма.
• Основная почта остаётся чистой - меньше спама и навязчивых рассылок.
• Работает на собственном сервере - никто лишний не лезет в переписку.
• Без ограничений, без рекламы, без регистрации и без сложной установки.

https://github.com/Zhoros/NortixMail

@linux_education

🪰 Китайские инженеры показали дрон размером с комара, созданный для задач слежки.

И это уже не фантастика - это реальность.

Что известно:
→ длина всего 0.6 см, вес около 0.3 г
→ крылья машут 500 раз в секунду
→ может записывать видео и звук
→ передаёт данные в реальном времени
→ практически незаметен и крайне сложен для обнаружения

Фактически это сочетание:
биомимикрии + микроинженерии + точности ИИ,
которое полностью меняет смысл понятия “наблюдение”.

Как технологический прорыв - это выглядит невероятно.
Но как концепция - тревожно.

Когда “камеры” можно прятать в насекомых…
сможет ли вообще существовать приватность?

@linux_education

⚙️ Linux / DevOps: хитрый способ понять, кто занял порт

Иногда деплой падает, а порт остаётся «захваченным».
Новое приложение не стартует — и начинается угадывание: кто же держит порт?

Лучший подход — не перезагружать всё подряд, а:
1) найти процесс
2) понять, к какому сервису он относится
3) аккуратно перезапустить только его


узнать, кто держит порт (пример: 8080)
ss -tulpn | grep :8080

# альтернатива - иногда показывает больше деталей
lsof -i :8080

# посмотреть PID и команду
ps -fp

# если это systemd-сервис — проверяем состояние
systemctl status

# аккуратно перезапускаем только нужный сервис
sudo systemctl restart

# мягко завершить зависший процесс
kill -15

# крайний случай: принудительно освободить порт
fuser -k 8080/tcp

@linux_education

🖥Awesome-Android-Reverse-Engineering

Подборка лучших материалов и инструментов для реверс-инжиниринга Android.

Что есть:
- 📚 обучение: курсы, видео, книги
- 🛠 инструменты: статический и динамический анализ
- 🔎 декомпиляторы: JADX, Apktool, dex2jar
- 🧪 CTF/CrackMe для практики
- 📘 статьи и ресурсы по безопасности

Зачем:
— всё в одном месте
— удобно для обучения и аудита безопасности
— хорошая база для практики

Полезный старт для разработчиков и security-инженеров.

📌 GitHub: https://github.com/user1342/Awesome-Android-Reverse-Engineering

@linux_education

💀 Жёсткая история из Китая про переработки.

32-летний программист после повышения стал регулярно задерживаться, работать по выходным и жить в режиме “ещё один таск и спать”. В итоге его госпитализировали из-за состояния здоровья, связанного с перегрузками.

Самый абсурдный момент, даже в этот период коллеги добавили его в ещё один рабочий чат.

Это напоминание о простой вещи:
никакая задача не стоит здоровья. “Геройство” на работе часто заканчивается тем, что система продолжает крутиться, а человек нет.

Иногда лучший профессиональный навык это вовремя закрыть ноутбук.

https://www.asiaone.com/china/32-year-old-programmer-china-allegedly-dies-overwork-added-work-group-chat-even-while

@linux_education

🕵️ Argus - инструмент разведки на Python

Если тебе нужен “швейцарский нож” для сбора инфы - Argus собирает всё в одном месте: аккуратный интерфейс + набор модулей, которые помогают быстро проводить разведку по цели и окружению.

Что он делает:
- сбор и структурирование данных (OSINT)
- оценка сетей, веб-приложений и security-среды
- единый workflow без зоопарка отдельных скриптов

Вместо того чтобы каждый раз собирать пайплайн руками (whois + dns + ports + web + метаданные) - просто запускаешь Argus и получаешь стабильный, повторяемый результат.

Полезно для:
- аналитиков
- пентестеров
- SOC / Blue Team
- bug bounty (на этапе разведки)

⚡️ GitHub: github.com/jasonxtn/Argus

@linux_education

👣 Snitch - это “человеческий ss/netstat” 🐀

Если ты когда-либо открывал ss -tulpn и думал: “что за каша?” — вот решение.

Snitch показывает сетевые соединения нормальным, читаемым видом:
- таблица в терминале
- интерактивный TUI-интерфейс
- быстрый просмотр: кто куда подключён и на каких портах

По сути — это ss/netstat, но сделанный для людей, а не для страданий.

Установка:


go install github.com/karol-broda/snitch@latest


📌 GitHub: github.com/karol-broda/snitch

@linux_education

Linux: совет дня💡

Когда считаешь размер папок через du, вывод часто превращается в мусор:
`node_modules`, `.git`, `venv`, `dist` и прочее - только мешает.

Фишка: du умеет пропускать папки по списку из файла.
В итоге вывод чистый и показывает только то, что реально важно.

Пример:

Создай файл excludes.txt:
- node_modules
- .git
- venv
- dist

И запускай:


du -h -X excludes.txt


Теперь du не будет учитывать эти директории - идеально для быстрой диагностики “куда делось место”.

@linux_education

‍⚡️ Новое исследование предупреждает о преступном использовании тысяч развертываний открытых моделей ИИ.

В ходе 293-дневного наблюдения выяснилось, что 7,5 % системных промптов пропускают вредоносную активность, а хосты сосредоточены в основном в Китае и США.

Многие установили Ollama для локального запуска ИИ и оставили его доступным из сети.

Сканирование в течение 293 дней выявило 175 108 публичных серверов Ollama в 130 странах.

Это означает, что незнакомцы в сети могли отправлять им подсказки и иногда делать больше, чем просто получать текст.

Ollama должна слушать только 127.0.0.1, то есть быть доступной только на том же компьютере.

Если стоит 0.0.0.0, она слушает всю сеть и может случайно стать публичной.

Исследователи зафиксировали 7,23 млн появлений таких хостов, при этом 13 % хостов дают 76 % всех появлений, то есть небольшая группа работает почти постоянно.

Около 48 % рекламировали вызов инструментов, что позволяет подсказкам запускать действия, например выполнять функции, а не только генерировать текст.

Некоторые публичные установки также используют ретривал, и внедрение подсказок может заставить систему раскрывать данные, которые она подтягивает.

Открытые конечные точки могут быть захвачены как бесплатные вычислительные ресурсы для спама или фишинга, и группа из 5 000 хостов в среднем работала 87 % времени.

Недавний завирусившийся ИИ-агент OpenClaw (https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/)(Clawdbot) спровоцировал новый кризис безопасности.

С проектом OpenClaw (который сначала был Clawdbot, а потом Moltbot) творится классический хайп-экзит. То, что задумывалось как удобный инструмент для управления компьютером через мессенджеры, на деле превратилось в огромную дыру в безопасности. Идея дать ИИ-агенту привилегированные права изначально выглядела так себе, и теперь мы видим последствия.

Из-за того, что Anthropic заставила автора менять название из-за прав на бренд, возникла путаница. Хакеры этим вовсю пользуются: воруют названия и плодят фейковые репозитории с вирусами внутри. Тем временем сотрудники компаний ставят себе OpenClaw без ведома айтишников. В итоге исследователи находят в сети сотни открытых панелей управления, где лежат чужие API-ключи и истории переписки.

reuters.com/technology/open-source-ai-models-vulnerable-criminal-misuse-researchers-warn-2026-01-29/

@linux_education

‍⚡️ Бывший инженер Google осуждён за кражу AI-технологий.

Федеральное жюри в Сан-Франциско признало виновным Линвэя «Леона» Дина - экс-инженера Google — по серьёзным обвинениям, связанным с хищением конфиденциальных разработок в области ИИ и передачей их структурам, связанным с Китаем.

По данным суда, он похитил более 2 000 страниц внутренней документации Google, включая информацию о ключевой инфраструктуре для обучения ИИ-моделей:

• кастомные TPU-чипы
• GPU-системы
• сетевые технологии SmartNIC
• архитектуру суперкомпьютерных кластеров

Речь идёт не просто о коде, а о фундаментальных технологиях, на которых строится обучение крупных AI-моделей. Подобные данные напрямую связаны с конкурентным преимуществом и национальной технологической безопасностью.

Этот кейс - напоминание о том, что гонка в ИИ идёт не только на уровне моделей, но и на уровне железа, инфраструктуры и инженерных решений под капотом.

https://www.justice.gov/opa/pr/former-google-engineer-found-guilty-economic-espionage-and-theft-confidential-ai-technology

@linux_education

🎵🔍 OSINT-инструмент, который вытаскивает нужные звуки из аудио

Большинство программ для работы со звуком умеют только проигрывать или обрезать файлы.
Но попробуй найти конкретный звук в длинной записи на час - это боль.

AudioGhost AI решает эту проблему.

Инструмент использует оптимизированную по памяти модель SAM-Audio, чтобы извлекать определённые звуки из аудиофайлов по текстовому запросу.

Что можно делать

🎯 Искать конкретные звуки в любой аудиозаписи
🖥️ Работать через современный и удобный интерфейс
💾 Обрабатывать даже большие файлы без адских тормозов

Это находка для:

• OSINT-расследований

• исследований

• анализа записей

• любых задач, где важны детали в аудио

Вместо «слушать всё подряд» → ты спрашиваешь текстом, что нужно найти.

📌 Проект доступен на GitHub: https://github.com/0x0funky/audioghost-ai

@linux_education

🚀 БАЗОВАЯ ЗАЩИТА LINUX СЕРВЕРА ЗА 10 МИНУТ

Самая частая причина взлома - открытый SSH и слабые настройки по умолчанию.
Сделай минимум: обнови пакеты, включи фаервол, запрети root-вход, отключи парольный SSH, включи Fail2ban и авто-апдейты безопасности.
Это 80% защиты для любого VPS.


sudo apt update && sudo apt -y upgrade

sudo adduser admin
sudo usermod -aG sudo admin

sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh

sudo ufw allow OpenSSH
sudo ufw allow 80,443/tcp
sudo ufw --force enable

sudo apt install -y fail2ban unattended-upgrades
sudo systemctl enable --now fail2ban
sudo dpkg-reconfigure -plow unattended-upgrades

@linux_education

‍⚡️ Появился любопытный open-source проект на стыке LLM и кибербезопасности - PentestAgent.

Это система AI-агентов для black-box пентеста, где атака моделируется как оркестрация нескольких специализированных агентов, а не один «умный бот».

Что он делает

В автономном режиме система может прогонять целые пайплайны, имитируя работу red team:

- цепочки разведки (recon)
- анализ уязвимостей
- попытки эксплуатации
- формирование отчётов

Инструменты подключены напрямую

Агенты умеют работать с классическими пентест-утилитами:

- Nmap
- Metasploit
- FFUF
- SQLMap

То есть это не «LLM рассуждает в вакууме», а связка LLM + реальные security-инструменты.

Архитектурные фишки

- RAG для подтягивания контекстных знаний
- tool chaining — агенты передают результаты друг другу
- встроенный браузер и поиск
- dockerized окружение с инструментами
- всё это оркестрируется «командами» LLM-агентов

По сути, это попытка превратить пентест из набора ручных шагов в агентную систему с автоматическим циклом разведка → анализ → действие → отчёт.

github.com/GH05TCREW/pentestagent

@linux_education

⚡️ Релиз Claude Opus 4.6

Anthropic выпустили флагманскую модель: Opus 4.6 т (https://t.me/ai_machinelearning_big_data/9474)еперь лучше планирует, дольше держит сложные агентские задачи, стабильнее работает с огромными кодовыми базами и умеет находить собственные ошибки.

Anthropic дала 16 ИИ-агентам задачу - с нуля написать C-компилятор.
Итог:

• ~100 000 строк кода
• Компилирует Linux kernel
• проходит 99% torture-тестов GCC
• собирает FFmpeg, Redis, PostgreSQL, QEMU
• запускает Doom

Все это обошлось в $20k и 2 недели работы

Для масштаба: GCC развивали тысячи инженеров на протяжении 37 лет.
Но важный момент - «код не писал человек» не значит «человек не участвовал».
Исследователь:

• постоянно перерабатывал тесты

• строил CI, когда агенты ломали работу друг друга
• придумывал обходные пути, когда все 16 агентов застревали на одном баге


Роль кодера-человека не исчезла.
Она сместилась.

С написания кода - к проектированию среды, в которой ИИ способен писать код.

После такого всерьёз говорить, что ИИ «упёрся в потолок», становится всё сложнее.

www.anthropic.com/news/claude-opus-4-6

@linux_education

‍🔥 Полезная подборка каналов только код, практика и самые передовые инструменты, которые используют разработчики прямо сейчас.👇

🖥 Информационная безопасность: t.me/ibinfo (https://t.me/+i__6ED-eRfkwOTYy)

🖥 ИИ: (https://t.me/+cu78Gw5-pYcxN2Vi)t.me/ai_machinelearning_big_data (https://t.me/+fO3uB3JcoBwwZDM6)

🖥 Python: t.me/pythonl (https://t.me/+iMIKLAknbiEzNDBi) (https://t.me/+RvxkpN-LoJJlOTdi)
🖥 Linux: (https://t.me/+KZ5qGb2jHmJkZGVi)t.me/linuxacademiya (https://t.me/+3s7mILOJlEsxZDgy)

🖥 C++ t.me/cpluspluc (https://t.me/+NQ9pfzlE7Is4ZGVi)

🖥 Docker: t.me/DevopsDocker (https://t.me/+Wth3VOL20DA2Zjdi)

🖥 Devops: t.me/DevOPSitsec (https://t.me/+tjevEMfuFic2N2Ni)

👣 Golang: t.me/Golang_google (https://t.me/+mKlF_CpQbYBlM2Fi)

🖥 Аналитика: t.me/data_analysis_ml (https://t.me/+2oaQctOZv7tmN2Fi)

🖥 Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+uvMUB6f7VuQxMTVi)

🖥 C#: t.me/csharp_ci (https://t.me/+lqje2zZ-nwg2ZGU6)

🖥 Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/javatg (https://t.me/+w5lA6MacJV5iNTYy)

🖥 Базы данных: t.me/sqlhub (https://t.me/+AwphJ57NFLA2N2Q6)

👣 Rust: t.me/rust_code (https://t.me/+KMRkamtAaaQxOTIy)

🤖 Технологии: t.me/vistehno (https://t.me/+cQHlqIGlOnY0YmMy)

💰 Экономика и инвестиции в ИИ t.me/financeStable (https://t.me/+dlRhcDPDhvg5Yjdi)

💼 Актуальные вакансии: t.me/addlist/_zyy_jQ_QUsyM2Vi

🖥 Chatgpt бот в тг: t.me/Chatgpturbobot

📚 Бесплатные ит-книги: https://t.me/addlist/HwywK4fErd8wYzQy

🖥Подборка по Golang: https://t.me/addlist/MUtJEeJSxeY2YTFi

⚡️ Лучшие ИИ ресурсы: https://t.me/addlist/2Ls-snqEeytkMDgy

Самое лучшее в этом: ты учишься даже тогда, когда “нет времени, просто потому что читаешь правильную ленту.

@linux_education

⚡️ Linux совет по безопасности #linux #debian #линукс

Если запускаешь сервисы/ботов на сервере - не храни токены и API-ключи в коде и не пиши их в историю терминала через export ....

Лучший вариант - держать секреты в отдельном .env файле с правильными правами доступа и подгружать их при запуске процесса.
Так ты:

• не засветишь ключи в git
• не оставишь их в history
• упростишь перенос между серверами
• будешь чётко понимать, где лежат конфиги

И ещё важное: после обновления .env обязательно проверяй, какие переменные реально видит процесс.



1) создаём .env и ставим безопасные права

cd /root/bot
nano .env
chmod 600 .env

2) пример переменных
X_API_KEY=your_key_here
OPENAI_API_KEY=your_key_here
3) подгружаем переменные в текущую сессию

set -a
source .env
set +a

4) проверяем что переменная реально загрузилась

python -c "import os; print(os.getenv('X_API_KEY'))"

@linux_education