Белый хакер. Глава 12. Перед стартом
Для подписчиков
Хоть Кирилл и не был силен в юриспруденции, но твердо знал: держать несовершеннолетнего в отделении без серьезных на то оснований дольше трех часов не позволяет закон, после этого с подростком должны находиться либо родители, либо педагог или защитник. За уличную драку, если дело обошлось без серьезных травм или тяжких телесных, обычно и вовсе отпускали с предупреждением. В его родном Подгорске разборки среди молодежи из разных районов считались обычным делом, он и сам не раз попадал в милицию по разным поводам, то один, то за компанию с Санчо. Однако сейчас, если верить словам Маши, кому‑то разбили в потасовке не только нос, но и мобильник, и это могло обернуться уже более серьезными последствиями. Если, конечно, владелец телефона напишет заявление, в чем Кирилл искренне сомневался.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Хоть Кирилл и не был силен в юриспруденции, но твердо знал: держать несовершеннолетнего в отделении без серьезных на то оснований дольше трех часов не позволяет закон, после этого с подростком должны находиться либо родители, либо педагог или защитник. За уличную драку, если дело обошлось без серьезных травм или тяжких телесных, обычно и вовсе отпускали с предупреждением. В его родном Подгорске разборки среди молодежи из разных районов считались обычным делом, он и сам не раз попадал в милицию по разным поводам, то один, то за компанию с Санчо. Однако сейчас, если верить словам Маши, кому‑то разбили в потасовке не только нос, но и мобильник, и это могло обернуться уже более серьезными последствиями. Если, конечно, владелец телефона напишет заявление, в чем Кирилл искренне сомневался.
Читать полностью
#xakep
@linux_potok
👍2🔥1🤮1👌1🤡1
Критические уязвимости n8n позволяют захватить контроль над инстансами
Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максимальную оценку 10 баллов по шкале CVSS.
Читать полностью
#xakep
@linux_potok
Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максимальную оценку 10 баллов по шкале CVSS.
Читать полностью
#xakep
@linux_potok
🔥1👌1
Взлом расширения Trust Wallet оказался связан с атакой червя Shai-Hulud
Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.
Читать полностью
#xakep
@linux_potok
Разработчики популярного криптокошелька Trust Wallet связали декабрьскую компрометацию своего Chrome-расширения с масштабной вредоносной кампанией Shai-Hulud, которая затронула экосистему npm еще в ноябре 2025 года. Атаки червя скомпрометировали более 800 пакетов, а жертвами стали тысячи разработчиков по всему миру.
Читать полностью
#xakep
@linux_potok
😱2🥰1
Представители Instagram* отрицают утечку данных 17 млн аккаунтов
Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.
Читать полностью
#xakep
@linux_potok
Разработчики Instagram* исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля. При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей.
Читать полностью
#xakep
@linux_potok
😁7👍1
Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
Читать полностью
#xakep
@linux_potok
Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1. В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.
Читать полностью
#xakep
@linux_potok
😁9
В сети опубликована информация о 324 000 аккаунтах хакерского форума BreachForums
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса.
Читать полностью
#xakep
@linux_potok
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса.
Читать полностью
#xakep
@linux_potok
😁9🤡3
Роскомнадзор обнаружил нарушения правил установки ТСПУ у 33 операторов
В Роскомнадзоре сообщают, что обнаружили 35 случаев нарушений правил установки технических средств противодействия угрозам (ТСПУ) — системы, через которую должен проходить весь интернет-трафик в России для фильтрации запрещенного контента.
Читать полностью
#xakep
@linux_potok
В Роскомнадзоре сообщают, что обнаружили 35 случаев нарушений правил установки технических средств противодействия угрозам (ТСПУ) — системы, через которую должен проходить весь интернет-трафик в России для фильтрации запрещенного контента.
Читать полностью
#xakep
@linux_potok
💩7😁3
Администраторы смогут удалить Copilot из Windows
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касается компьютеров, которые управляются централизованно через Intune или System Center Configuration Manager.
Читать полностью
#xakep
@linux_potok
Microsoft начала тестировать новую политику, которая позволит ИТ-администраторам удалять ИИ-ассистента Copilot с корпоративных устройств. Это касается компьютеров, которые управляются централизованно через Intune или System Center Configuration Manager.
Читать полностью
#xakep
@linux_potok
😁14🔥1🌭1
Игроков Apex Legends атаковали хакеры
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Читать полностью
#xakep
@linux_potok
В минувшие выходные игроки Apex Legends столкнулись с необычной атакой — злоумышленники перехватывали управление их персонажами в реальном времени, отключали от серверов и меняли никнеймы.
Читать полностью
#xakep
@linux_potok
😐7🔥1🥰1
Meshtastic. Разбираем распределенный протокол, его криптографию и баги
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Читать полностью
#xakep
@linux_potok
Для подписчиков
Meshtastic — это децентрализованная меш‑сеть, позволяющая передавать короткие сообщения на десятки километров без интернета, через цепь промежуточных узлов — нод. Она основана на протоколе LoRa, созданном для передачи данных на большие расстояния. Сегодня мы узнаем, как устроен Meshtastic изнутри, какие у него есть проблемы и ограничения.
Читать полностью
#xakep
@linux_potok
👍11