This media is not supported in your browser
VIEW IN TELEGRAM
🚀 БАЗОВАЯ ЗАЩИТА LINUX СЕРВЕРА ЗА 10 МИНУТ
Самая частая причина взлома - открытый SSH и слабые настройки по умолчанию.
Сделай минимум: обнови пакеты, включи фаервол, запрети root-вход, отключи парольный SSH, включи Fail2ban и авто-апдейты безопасности.
Это 80% защиты для любого VPS.
sudo apt update && sudo apt -y upgrade
sudo adduser admin
sudo usermod -aG sudo admin
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
sudo ufw allow OpenSSH
sudo ufw allow 80,443/tcp
sudo ufw --force enable
sudo apt install -y fail2ban unattended-upgrades
sudo systemctl enable --now fail2ban
sudo dpkg-reconfigure -plow unattended-upgrades
@linux_education
Самая частая причина взлома - открытый SSH и слабые настройки по умолчанию.
Сделай минимум: обнови пакеты, включи фаервол, запрети root-вход, отключи парольный SSH, включи Fail2ban и авто-апдейты безопасности.
Это 80% защиты для любого VPS.
sudo apt update && sudo apt -y upgrade
sudo adduser admin
sudo usermod -aG sudo admin
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
sudo ufw allow OpenSSH
sudo ufw allow 80,443/tcp
sudo ufw --force enable
sudo apt install -y fail2ban unattended-upgrades
sudo systemctl enable --now fail2ban
sudo dpkg-reconfigure -plow unattended-upgrades
@linux_education
👍4🔥3
⚡️ Появился любопытный open-source проект на стыке LLM и кибербезопасности - PentestAgent.
Это система AI-агентов для black-box пентеста, где атака моделируется как оркестрация нескольких специализированных агентов, а не один «умный бот».
Что он делает
В автономном режиме система может прогонять целые пайплайны, имитируя работу red team:
- цепочки разведки (recon)
- анализ уязвимостей
- попытки эксплуатации
- формирование отчётов
Инструменты подключены напрямую
Агенты умеют работать с классическими пентест-утилитами:
- Nmap
- Metasploit
- FFUF
- SQLMap
То есть это не «LLM рассуждает в вакууме», а связка LLM + реальные security-инструменты.
Архитектурные фишки
- RAG для подтягивания контекстных знаний
- tool chaining — агенты передают результаты друг другу
- встроенный браузер и поиск
- dockerized окружение с инструментами
- всё это оркестрируется «командами» LLM-агентов
По сути, это попытка превратить пентест из набора ручных шагов в агентную систему с автоматическим циклом разведка → анализ → действие → отчёт.
github.com/GH05TCREW/pentestagent
@linux_education
Это система AI-агентов для black-box пентеста, где атака моделируется как оркестрация нескольких специализированных агентов, а не один «умный бот».
Что он делает
В автономном режиме система может прогонять целые пайплайны, имитируя работу red team:
- цепочки разведки (recon)
- анализ уязвимостей
- попытки эксплуатации
- формирование отчётов
Инструменты подключены напрямую
Агенты умеют работать с классическими пентест-утилитами:
- Nmap
- Metasploit
- FFUF
- SQLMap
То есть это не «LLM рассуждает в вакууме», а связка LLM + реальные security-инструменты.
Архитектурные фишки
- RAG для подтягивания контекстных знаний
- tool chaining — агенты передают результаты друг другу
- встроенный браузер и поиск
- dockerized окружение с инструментами
- всё это оркестрируется «командами» LLM-агентов
По сути, это попытка превратить пентест из набора ручных шагов в агентную систему с автоматическим циклом разведка → анализ → действие → отчёт.
github.com/GH05TCREW/pentestagent
@linux_education
⚡️ Релиз Claude Opus 4.6
Anthropic выпустили флагманскую модель: Opus 4.6 т (https://t.me/ai_machinelearning_big_data/9474)еперь лучше планирует, дольше держит сложные агентские задачи, стабильнее работает с огромными кодовыми базами и умеет находить собственные ошибки.
Anthropic дала 16 ИИ-агентам задачу - с нуля написать C-компилятор.
Итог:
• ~100 000 строк кода
• Компилирует Linux kernel
• проходит 99% torture-тестов GCC
• собирает FFmpeg, Redis, PostgreSQL, QEMU
• запускает Doom
Все это обошлось в $20k и 2 недели работы
Для масштаба: GCC развивали тысячи инженеров на протяжении 37 лет.
Но важный момент - «код не писал человек» не значит «человек не участвовал».
Исследователь:
• постоянно перерабатывал тесты
• строил CI, когда агенты ломали работу друг друга
• придумывал обходные пути, когда все 16 агентов застревали на одном баге
Роль кодера-человека не исчезла.
Она сместилась.
С написания кода - к проектированию среды, в которой ИИ способен писать код.
После такого всерьёз говорить, что ИИ «упёрся в потолок», становится всё сложнее.
www.anthropic.com/news/claude-opus-4-6
@linux_education
Anthropic выпустили флагманскую модель: Opus 4.6 т (https://t.me/ai_machinelearning_big_data/9474)еперь лучше планирует, дольше держит сложные агентские задачи, стабильнее работает с огромными кодовыми базами и умеет находить собственные ошибки.
Anthropic дала 16 ИИ-агентам задачу - с нуля написать C-компилятор.
Итог:
• ~100 000 строк кода
• Компилирует Linux kernel
• проходит 99% torture-тестов GCC
• собирает FFmpeg, Redis, PostgreSQL, QEMU
• запускает Doom
Все это обошлось в $20k и 2 недели работы
Для масштаба: GCC развивали тысячи инженеров на протяжении 37 лет.
Но важный момент - «код не писал человек» не значит «человек не участвовал».
Исследователь:
• постоянно перерабатывал тесты
• строил CI, когда агенты ломали работу друг друга
• придумывал обходные пути, когда все 16 агентов застревали на одном баге
Роль кодера-человека не исчезла.
Она сместилась.
С написания кода - к проектированию среды, в которой ИИ способен писать код.
После такого всерьёз говорить, что ИИ «упёрся в потолок», становится всё сложнее.
www.anthropic.com/news/claude-opus-4-6
@linux_education
Telegram
Machinelearning
🚀 Релиз Claude Opus 4.6
Anthropic прокачали флагманскую модель: Opus 4.6 теперь лучше планирует, дольше держит сложные агентские задачи, стабильнее работает с огромными кодовыми базами и умеет находить собственные ошибки.
Главный апдейт - это 1 миллион…
Anthropic прокачали флагманскую модель: Opus 4.6 теперь лучше планирует, дольше держит сложные агентские задачи, стабильнее работает с огромными кодовыми базами и умеет находить собственные ошибки.
Главный апдейт - это 1 миллион…
❤2
🔥 Полезная подборка каналов только код, практика и самые передовые инструменты, которые используют разработчики прямо сейчас.👇
🖥 Информационная безопасность: t.me/ibinfo (https://t.me/+i__6ED-eRfkwOTYy)
🖥 ИИ: (https://t.me/+cu78Gw5-pYcxN2Vi)t.me/ai_machinelearning_big_data (https://t.me/+fO3uB3JcoBwwZDM6)
🖥 Python: t.me/pythonl (https://t.me/+iMIKLAknbiEzNDBi) (https://t.me/+RvxkpN-LoJJlOTdi)
🖥 Linux: (https://t.me/+KZ5qGb2jHmJkZGVi)t.me/linuxacademiya (https://t.me/+3s7mILOJlEsxZDgy)
🖥 C++ t.me/cpluspluc (https://t.me/+NQ9pfzlE7Is4ZGVi)
🖥 Docker: t.me/DevopsDocker (https://t.me/+Wth3VOL20DA2Zjdi)
🖥 Devops: t.me/DevOPSitsec (https://t.me/+tjevEMfuFic2N2Ni)
👣 Golang: t.me/Golang_google (https://t.me/+mKlF_CpQbYBlM2Fi)
🖥 Аналитика: t.me/data_analysis_ml (https://t.me/+2oaQctOZv7tmN2Fi)
🖥 Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+uvMUB6f7VuQxMTVi)
🖥 C#: t.me/csharp_ci (https://t.me/+lqje2zZ-nwg2ZGU6)
🖥 Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/javatg (https://t.me/+w5lA6MacJV5iNTYy)
🖥 Базы данных: t.me/sqlhub (https://t.me/+AwphJ57NFLA2N2Q6)
👣 Rust: t.me/rust_code (https://t.me/+KMRkamtAaaQxOTIy)
🤖 Технологии: t.me/vistehno (https://t.me/+cQHlqIGlOnY0YmMy)
💰 Экономика и инвестиции в ИИ t.me/financeStable (https://t.me/+dlRhcDPDhvg5Yjdi)
💼 Актуальные вакансии: t.me/addlist/_zyy_jQ_QUsyM2Vi
🖥 Chatgpt бот в тг: t.me/Chatgpturbobot
📚 Бесплатные ит-книги: https://t.me/addlist/HwywK4fErd8wYzQy
🖥Подборка по Golang: https://t.me/addlist/MUtJEeJSxeY2YTFi
⚡️ Лучшие ИИ ресурсы: https://t.me/addlist/2Ls-snqEeytkMDgy
Самое лучшее в этом: ты учишься даже тогда, когда “нет времени, просто потому что читаешь правильную ленту.
@linux_education
🖥 Информационная безопасность: t.me/ibinfo (https://t.me/+i__6ED-eRfkwOTYy)
🖥 ИИ: (https://t.me/+cu78Gw5-pYcxN2Vi)t.me/ai_machinelearning_big_data (https://t.me/+fO3uB3JcoBwwZDM6)
🖥 Python: t.me/pythonl (https://t.me/+iMIKLAknbiEzNDBi) (https://t.me/+RvxkpN-LoJJlOTdi)
🖥 Linux: (https://t.me/+KZ5qGb2jHmJkZGVi)t.me/linuxacademiya (https://t.me/+3s7mILOJlEsxZDgy)
🖥 C++ t.me/cpluspluc (https://t.me/+NQ9pfzlE7Is4ZGVi)
🖥 Docker: t.me/DevopsDocker (https://t.me/+Wth3VOL20DA2Zjdi)
🖥 Devops: t.me/DevOPSitsec (https://t.me/+tjevEMfuFic2N2Ni)
👣 Golang: t.me/Golang_google (https://t.me/+mKlF_CpQbYBlM2Fi)
🖥 Аналитика: t.me/data_analysis_ml (https://t.me/+2oaQctOZv7tmN2Fi)
🖥 Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+uvMUB6f7VuQxMTVi)
🖥 C#: t.me/csharp_ci (https://t.me/+lqje2zZ-nwg2ZGU6)
🖥 Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/javatg (https://t.me/+w5lA6MacJV5iNTYy)
🖥 Базы данных: t.me/sqlhub (https://t.me/+AwphJ57NFLA2N2Q6)
👣 Rust: t.me/rust_code (https://t.me/+KMRkamtAaaQxOTIy)
🤖 Технологии: t.me/vistehno (https://t.me/+cQHlqIGlOnY0YmMy)
💰 Экономика и инвестиции в ИИ t.me/financeStable (https://t.me/+dlRhcDPDhvg5Yjdi)
💼 Актуальные вакансии: t.me/addlist/_zyy_jQ_QUsyM2Vi
🖥 Chatgpt бот в тг: t.me/Chatgpturbobot
📚 Бесплатные ит-книги: https://t.me/addlist/HwywK4fErd8wYzQy
🖥Подборка по Golang: https://t.me/addlist/MUtJEeJSxeY2YTFi
⚡️ Лучшие ИИ ресурсы: https://t.me/addlist/2Ls-snqEeytkMDgy
Самое лучшее в этом: ты учишься даже тогда, когда “нет времени, просто потому что читаешь правильную ленту.
@linux_education
❤4
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Linux совет по безопасности #linux #debian #линукс
Если запускаешь сервисы/ботов на сервере - не храни токены и API-ключи в коде и не пиши их в историю терминала через export ....
Лучший вариант - держать секреты в отдельном .env файле с правильными правами доступа и подгружать их при запуске процесса.
Так ты:
• не засветишь ключи в git
• не оставишь их в history
• упростишь перенос между серверами
• будешь чётко понимать, где лежат конфиги
И ещё важное: после обновления .env обязательно проверяй, какие переменные реально видит процесс.
1) создаём .env и ставим безопасные права
cd /root/bot
nano .env
chmod 600 .env
2) пример переменных
X_API_KEY=your_key_here
OPENAI_API_KEY=your_key_here
3) подгружаем переменные в текущую сессию
set -a
source .env
set +a
4) проверяем что переменная реально загрузилась
python -c "import os; print(os.getenv('X_API_KEY'))"
@linux_education
Если запускаешь сервисы/ботов на сервере - не храни токены и API-ключи в коде и не пиши их в историю терминала через export ....
Лучший вариант - держать секреты в отдельном .env файле с правильными правами доступа и подгружать их при запуске процесса.
Так ты:
• не засветишь ключи в git
• не оставишь их в history
• упростишь перенос между серверами
• будешь чётко понимать, где лежат конфиги
И ещё важное: после обновления .env обязательно проверяй, какие переменные реально видит процесс.
1) создаём .env и ставим безопасные права
cd /root/bot
nano .env
chmod 600 .env
2) пример переменных
X_API_KEY=your_key_here
OPENAI_API_KEY=your_key_here
3) подгружаем переменные в текущую сессию
set -a
source .env
set +a
4) проверяем что переменная реально загрузилась
python -c "import os; print(os.getenv('X_API_KEY'))"
@linux_education
👍4❤1
⚡️ Подгон для тех, кто так и не смог “выйти из Vim”
Терминальный редактор с человеческим лицом.
Разрабы взяли скорость консольных тулзов и добавили нормальный UX как в VS Code / Sublime.
Что кайфового:
— Открыл и сразу пишешь: привычные хоткеи Ctrl+C / Ctrl+V, мышка, меню - всё работает из коробки
— Жрёт огромные файлы без боли: открывает гигабайтные логи/дампы мгновенно, потому что стримит данные с диска, а не грузит всё в RAM
— Есть всё, что нужно для работы: табы, Command Palette, сплиты, мультикурсоры, встроенный LSP (подсказки, go-to definition, рефакторинг)
— Плагины на TypeScript, запускаются в Deno sandbox (безопасно и удобно)
Идеально, если надо править конфиги/логи прямо на сервере - но без мазохизма 🥷
https://github.com/sinelaw/fresh
@linux_education
Терминальный редактор с человеческим лицом.
Разрабы взяли скорость консольных тулзов и добавили нормальный UX как в VS Code / Sublime.
Что кайфового:
— Открыл и сразу пишешь: привычные хоткеи Ctrl+C / Ctrl+V, мышка, меню - всё работает из коробки
— Жрёт огромные файлы без боли: открывает гигабайтные логи/дампы мгновенно, потому что стримит данные с диска, а не грузит всё в RAM
— Есть всё, что нужно для работы: табы, Command Palette, сплиты, мультикурсоры, встроенный LSP (подсказки, go-to definition, рефакторинг)
— Плагины на TypeScript, запускаются в Deno sandbox (безопасно и удобно)
Идеально, если надо править конфиги/логи прямо на сервере - но без мазохизма 🥷
https://github.com/sinelaw/fresh
@linux_education
👍4🤩2
🔍 Вы уверены, что знаете, какое ПО реально установлено у ваших сотрудников?
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно (https://t.me/itman_marafon_bot?start=linuxkalii&erid=2W5zFGkpcS4)
@linux_education
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно (https://t.me/itman_marafon_bot?start=linuxkalii&erid=2W5zFGkpcS4)
@linux_education
🔐 HackerAI - простой способ проверить кибербезопасность без команды хакеров
В X активно обсуждают HackerAI — сервис, который использует ИИ для автоматического поиска уязвимостей в сайтах, приложениях и коде. Идея в том, чтобы сделать базовый аудит безопасности доступным не только специалистам по пентесту.
Как это работает
Загружаешь проект, код или указываешь сайт — система проводит анализ и показывает потенциальные слабые места и риски.
Что умеет
— Ищет проблемы в логике работы и настройках
— Подсвечивает возможные уязвимости
— Объясняет, где именно проблема и почему это риск
— Работает как ИИ-ассистент, а не как сложный профессиональный софт
— Доступен онлайн и в десктоп-версии
Кому полезно
— Стартапам без выделенной security-команды
— Разработчикам и веб-студиям
— Администраторам сайтов и сервисов
— Фрилансерам
— Всем, кто запускает веб-проекты и хочет снизить риски
Главная ценность - быстро увидеть очевидные проблемы безопасности до того, как ими воспользуется кто-то другой.
https://hackerai.co/download
@linux_education
В X активно обсуждают HackerAI — сервис, который использует ИИ для автоматического поиска уязвимостей в сайтах, приложениях и коде. Идея в том, чтобы сделать базовый аудит безопасности доступным не только специалистам по пентесту.
Как это работает
Загружаешь проект, код или указываешь сайт — система проводит анализ и показывает потенциальные слабые места и риски.
Что умеет
— Ищет проблемы в логике работы и настройках
— Подсвечивает возможные уязвимости
— Объясняет, где именно проблема и почему это риск
— Работает как ИИ-ассистент, а не как сложный профессиональный софт
— Доступен онлайн и в десктоп-версии
Кому полезно
— Стартапам без выделенной security-команды
— Разработчикам и веб-студиям
— Администраторам сайтов и сервисов
— Фрилансерам
— Всем, кто запускает веб-проекты и хочет снизить риски
Главная ценность - быстро увидеть очевидные проблемы безопасности до того, как ими воспользуется кто-то другой.
https://hackerai.co/download
@linux_education
⚡️ Найди любого человека в файлах Эпштейна с помощью Python!
Этот репозиторий позволяет проверить, упоминаются ли ваши контакты в открытых судебных документах по делу Эпштейна.
Инструмент анализирует список имён (например, из LinkedIn) и ищет точные совпадения в опубликованных судебных материалах. В результате вы получаете удобный HTML-отчёт со всеми найденными упоминаниями.
Что умеет:
- Поиск по базе судебных документов
- Сортировка упоминаний по количеству
- Генерация наглядного HTML-отчёта
- Работа с файлами контактов (CSV)
Проверь своего друга, не был ли он замечен на печально известном острове.
Клонируем репозиторий
git clone https://github.com/cfinke/EpsteIn.git
cd EpsteIn
Установка зависимостей
pip install -r requirements.txt
Подготовьте CSV-файл с именами (по одному имени в строке)
example.csv:
Oleg Petrov
Nikolay Sobolev
Запуск анализа
python epstein.py example.csv
После выполнения будет создан HTML-отчет с найденными совпадениями
https://github.com/cfinke/EpsteIn
@linux_education
Этот репозиторий позволяет проверить, упоминаются ли ваши контакты в открытых судебных документах по делу Эпштейна.
Инструмент анализирует список имён (например, из LinkedIn) и ищет точные совпадения в опубликованных судебных материалах. В результате вы получаете удобный HTML-отчёт со всеми найденными упоминаниями.
Что умеет:
- Поиск по базе судебных документов
- Сортировка упоминаний по количеству
- Генерация наглядного HTML-отчёта
- Работа с файлами контактов (CSV)
Проверь своего друга, не был ли он замечен на печально известном острове.
Клонируем репозиторий
git clone https://github.com/cfinke/EpsteIn.git
cd EpsteIn
Установка зависимостей
pip install -r requirements.txt
Подготовьте CSV-файл с именами (по одному имени в строке)
example.csv:
Oleg Petrov
Nikolay Sobolev
Запуск анализа
python epstein.py example.csv
После выполнения будет создан HTML-отчет с найденными совпадениями
https://github.com/cfinke/EpsteIn
@linux_education
GitHub
GitHub - cfinke/EpsteIn: See which of your LinkedIn connections appear in the Epstein files.
See which of your LinkedIn connections appear in the Epstein files. - cfinke/EpsteIn
🔥 Смартфон превращается в мини-ПК - Arch Linux теперь запускается на Android буквально в один тап.
Без старых схем с VNC и тормозами. Всё переписано на Rust и работает через нативный Wayland, поэтому система ощущается живой, а не как удалённый рабочий стол.
Что это даёт на практике:
- можно кодить прямо с телефона
- поднимать локальные серверы
- тестировать и дебажить проекты в полноценном Linux-окружении
Как устроено внутри:
- используется Arch Linux ARM64
- система запускается через Proot, без рутования
- уже работают XFCE и даже KDE Plasma через XWayland
За счёт нативного кода на Rust и отсутствия лишних прослоек оверхед минимальный по сравнению со старыми X11/VNC-решениями.
Фактически - у тебя в кармане полноценная Linux-машина, а не эмуляция терминала.
Arch теперь реально везде.
https://localdesktop.github.io/
@linux_education
Без старых схем с VNC и тормозами. Всё переписано на Rust и работает через нативный Wayland, поэтому система ощущается живой, а не как удалённый рабочий стол.
Что это даёт на практике:
- можно кодить прямо с телефона
- поднимать локальные серверы
- тестировать и дебажить проекты в полноценном Linux-окружении
Как устроено внутри:
- используется Arch Linux ARM64
- система запускается через Proot, без рутования
- уже работают XFCE и даже KDE Plasma через XWayland
За счёт нативного кода на Rust и отсутствия лишних прослоек оверхед минимальный по сравнению со старыми X11/VNC-решениями.
Фактически - у тебя в кармане полноценная Linux-машина, а не эмуляция терминала.
Arch теперь реально везде.
https://localdesktop.github.io/
@linux_education
🔥4
✔️ OpenAI обвинила DeepSeek в краже знаний через дистилляцию.
В меморандуме для Комитета Палаты представителей по Китаю OpenAI пожаловалась, что DeepSeek обучала свои модели на выходных данных чужих моделей для воспроизведения возможностей американских ИИ-систем.
По данным компании, сотрудники DeepSeek применяли сторонние роутеры и программный доступ к API, чтобы обойти защитные механизмы. OpenAI также указала на теневых реселлеров своих сервисов. Заблокировать их активность пока безрезультатны: методы обфускации становятся все изощреннее.
Помимо бизнес-угрозы, китайские модели бесплатны, тогда как американские ИИ-гиганты инвестировали миллиарды в инфраструктуру.
https://www.bloomberg.com/news/articles/2026-02-12/openai-accuses-deepseek-of-distilling-us-models-to-gain-an-edge
@linux_education
В меморандуме для Комитета Палаты представителей по Китаю OpenAI пожаловалась, что DeepSeek обучала свои модели на выходных данных чужих моделей для воспроизведения возможностей американских ИИ-систем.
По данным компании, сотрудники DeepSeek применяли сторонние роутеры и программный доступ к API, чтобы обойти защитные механизмы. OpenAI также указала на теневых реселлеров своих сервисов. Заблокировать их активность пока безрезультатны: методы обфускации становятся все изощреннее.
Помимо бизнес-угрозы, китайские модели бесплатны, тогда как американские ИИ-гиганты инвестировали миллиарды в инфраструктуру.
https://www.bloomberg.com/news/articles/2026-02-12/openai-accuses-deepseek-of-distilling-us-models-to-gain-an-edge
@linux_education
🤩4
2000
Линус Торвальдс:
«Разговоры ничего не стоят.
Покажите мне код.»
2026
ИИ:
«Код ничего не стоит.
Покажите мне промпт»
@linux_education
Линус Торвальдс:
«Разговоры ничего не стоят.
Покажите мне код.»
2026
ИИ:
«Код ничего не стоит.
Покажите мне промпт»
@linux_education
⚡️ Хакеры начали атаковать пользователей Windows через фейковые CAPTCHA.
Схема простая.
На сайте появляется «проверка Cloudflare», но вместо обычных картинок пользователя просят:
- нажать Win + R
- вставить текст
- нажать Enter
В буфер обмена уже подставлена PowerShell-команда.
После запуска она скачивает и устанавливает вредонос (StealC).
Что происходит дальше:
- кража паролей из браузеров
- доступ к Outlook и почте
- выгрузка криптокошельков
- данные Steam и других сервисов
- системная информация и скриншоты
Почему это опасно
Файл не скачивается вручную.
Пользователь сам запускает вредонос — защита часто не срабатывает.
Метод называется ClickFix — и он активно распространяется, потому что выглядит как обычная проверка безопасности.
Главный вывод
Если сайт просит выполнить что-то через Win + R, PowerShell или Terminal — это почти наверняка атака.
Сегодня главный вектор взлома - не уязвимости системы, а доверие пользователя.
https://www.windowscentral.com/microsoft/windows/windows-pc-targeted-by-hackers-in-a-fake-captcha-scam
@linux_education
Схема простая.
На сайте появляется «проверка Cloudflare», но вместо обычных картинок пользователя просят:
- нажать Win + R
- вставить текст
- нажать Enter
В буфер обмена уже подставлена PowerShell-команда.
После запуска она скачивает и устанавливает вредонос (StealC).
Что происходит дальше:
- кража паролей из браузеров
- доступ к Outlook и почте
- выгрузка криптокошельков
- данные Steam и других сервисов
- системная информация и скриншоты
Почему это опасно
Файл не скачивается вручную.
Пользователь сам запускает вредонос — защита часто не срабатывает.
Метод называется ClickFix — и он активно распространяется, потому что выглядит как обычная проверка безопасности.
Главный вывод
Если сайт просит выполнить что-то через Win + R, PowerShell или Terminal — это почти наверняка атака.
Сегодня главный вектор взлома - не уязвимости системы, а доверие пользователя.
https://www.windowscentral.com/microsoft/windows/windows-pc-targeted-by-hackers-in-a-fake-captcha-scam
@linux_education
