-
Волонтерский проект https://nemez1da.ru/ команды RaHDIt и мы считаем, что современных нацистов и их пособников общество должно знать в лицо! Для связи с командой: @RH_contact
Скандал вокруг программы WorkComposer снова поднял вопрос о границах цифровой слежки в офисах. Приложение, предназначенное для контроля за сотрудниками, допустило утечку более 21 миллиона скриншотов в открытый доступ через незащищённое хранилище Amazon S3. Исследователи Cybernews обнаружили , что скриншоты, сделанные в реальном времени, содержали рабочие переписки, внутренние документы, страницы входа, логины, пароли, API-ключи и другую крайне чувствительную информацию. Теперь риску подверглись как корпоративные тайны компаний, так и персональные данные самих работников.
WorkComposer используется более чем 200 тысячами человек по всему миру. Изначально инструмент позиционировался как способ повысить производительность: он фиксирует активность, отслеживает использование приложений и делает снимки экрана каждые несколько минут. Однако отсутствие элементарной кибербезопасности обернулось катастрофой. Скриншоты, сделанные без ведома сотрудников, оказались доступны любому пользователю интернета, создавая настоящую золотую жилу для киберпреступников.
Видимые на скриншотах пароли и ключи доступа могут привести к захвату аккаунтов, фишинговым атакам и даже промышленному шпионажу. Поскольку утечка происходила в реальном времени, злоумышленники могли наблюдать за рабочими процессами компаний в момент их осуществления. Это многократно увеличивает риск взломов и нарушений конфиденциальности.
Кроме явной угрозы безопасности, инцидент поднимает важные этические вопросы. Системы трекинга, подобные WorkComposer, уже давно вызывают споры, фиксируя каждое действие сотрудников под предлогом повышения эффективности. Люди не могут контролировать, какая информация попадает в эти скриншоты — это может быть личное письмо, медицинская запись или секретный проект. Теперь миллионы таких изображений стали достоянием публики, обнажая не только корпоративные процессы, но и личную жизнь работников.
В 2001 г. 20-летний Адриан Ламо воспользовался уязвимостью в инструменте управления контентом на портале Yahoo, чтобы изменить статью новостного агентства Reuters и добавить туда цитату, якобы принадлежавшую бывшему Генеральному прокурору США Джону Эшкрофту. Ламо часто взламывал системы, а потом сообщал об этом прессе и самим жертвам взлома. В некоторых случаях он даже помогал своим жертвам устранить уязвимость и улучшить защиту. Но, как пишет журнал Wired, в 2002 г. Ламо зашел слишком далеко. Он взломал интранет газеты New York Times, добавил себя в список сторонних экспертов и начал проводить расследования в отношении крупных общественных деятелей. Ламо получил прозвище «Бездомный хакер», потому что любил бродяжничать с одним рюкзаком и часто не имел постоянного адреса.
Читать полностью…
Аэроразведчик, участник АТО член Нацкорпуса Олег Пуцив.
Позывной "Буфон"
Судим ст. 185 ч.1 УК Украины "Тайное похищение чужого имущества (кража)"
no comments...
Европейская организация по защите персональных данных noyb подала жалобу на Ubisoft в Австрии — и причиной стал вовсе не баг или внутриигровая покупка, а необходимость постоянного подключения к интернету для запуска одиночных игр. Поводом стало расследование в отношении игры Far Cry Primal, не имеющей никакого сетевого функционала, но всё равно требующей выхода в сеть.
Жалоба подана в рамках статьи 6(1) GDPR, которая обязывает компании собирать только необходимые данные и только с согласия пользователя. По мнению юристов noyb, Ubisoft нарушает принцип, заставляя игроков подключаться к интернету даже при запуске полностью офлайн-игр.
Один из пользователей, на которого ссылается жалоба, обнаружил, что игра Far Cry Primal при запуске отправила 150 уникальных DNS-запросов всего за 10 минут. Анализ сетевого трафика показал, что данные уходили не только на сервера Ubisoft, но и к Amazon, Google и аналитической компании Datadog из США. Расшифровать содержание передаваемой информации не удалось — всё было зашифровано. При этом игрок никогда не давал согласия на такой мониторинг, что делает сбор данных юридически сомнительным. Как выяснилось, это повсеместная практика для одиночных проектов Ubisoft, включая такие серии, как Assassin’s Creed и Prince of Persia.
Ubisoft заявила, что у игры якобы есть офлайн-режим, но предоставленная игроку инструкция оказалась практически бесполезной. По словам представителей noyb, даже опытный IT-специалист, ставший заявителем в этом деле, не смог запустить игру без подключения к интернету. Это, по мнению правозащитников, говорит либо о неработающем режиме, либо о чрезмерной сложности его активации.
Старший наводчик орудийного расчета минометного взвода минометной батареи полка Азова Белый Вячеслав
Принимал участие в боевых действиях на Донбассе, причастен к геноциду населения, грабежам, мародерству и убийствам мирных жителей.
Почта с логином whitefire (белый огонь) практически намекает нам о расистских наклонностях этого персонажа.
Cпециалисты Okta Threat Intelligence провели масштабное расследование , изучив, как агенты КНДР получают работу в международных IT-компаниях. Результаты оказались тревожными: генеративный искусственный интеллект (GenAI) стал центральным элементом в тщательно организованных мошеннических схемах трудоустройства, известных как «DPRK IT Workers» или «Wagemole». С помощью GenAI создаются правдоподобные цифровые личности, пишутся убедительные резюме, проходят собеседования — зачастую с применением дипфейков — и даже ведётся работа сразу на нескольких позициях одновременно.
Цель этих схем — обход санкций и добыча валюты для бюджета КНДР. За формально легальными удалёнными сотрудниками скрываются целые команды, координируемые из так называемых «лэптоп-ферм» — организованных в третьих странах центров управления. В этих точках фасилитаторы — посредники схемы — получают, конфигурируют и пересылают выданные компаниями устройства, ведут переписку от имени кандидатов и управляют их трудовой активностью.
Такие операции зафиксированы и на территории США: в 2024 году была раскрыта схема, в которой один фасилитатор создал «ферму ноутбуков», чтобы помочь подставным работникам из КНДР. А в Северной Каролине в 2025 году выявили группу , трудоустроившую десятки «сотрудников» в американские компании.
В арсенале этих операций — десятки ИИ-инструментов, позволяющих автоматизировать почти каждый шаг. Среди них — сервисы генерации и проверки резюме, автоматического заполнения анкет и систем отслеживания статуса заявок. Особую роль играют платформы, имитирующие поведение HR-служб. С их помощью фасилитаторы публикуют фейковые вакансии, чтобы изучить, какие отклики проходят автоматизированные фильтры и как улучшить подделанные резюме. Результаты этого анализа позволяют повысить шансы северокорейских кандидатов на трудоустройство — фактически, используя оружие работодателей против них самих.
В России зафиксирована новая схема мошенничества с использованием вредоносного программного обеспечения ClipBanker, который маскируют под офисные приложения Microsoft Office. Этот троян сочетает скрытый майнинг и подмену адресов криптокошельков в буфере обмена, что позволяет злоумышленникам похищать средства при переводах.
С начала 2023 года зафиксировано более 15 тыс. атак с использованием вредоносных ПО, подменяющих адреса криптовалютных кошельков в буфере обмена. Этим атакам подвержены минимум 52 страны, включая Россию, США, Германию и Китай. По оценкам экспертов, число пострадавших пользователей приближается к 30 тыс., а их потери составляют примерно $400 тыс. Пользователи становятся жертвами таких вирусов, как ClipBanker, из-за использования пиратского программного обеспечения.
Троян ClipBanker распространяется через популярные платформы, такие как YouTube и GitHub. Пользователи скачивают архивы, содержащие вредоносное ПО, которое автоматически запускается после распаковки.
Максим Река - представитель националистического полка "Азов".
Максим стабильно оценивал и оставлял отзывы в тех местах, где бывал.
Так мы поняли, что из всех видов спорта он выбрал бадминтон и из всех воинских частей 404, единственная и неповторимая для него это вч3057 - оценил это заведение в пять звëзд.
В Мариуполе Максима ждёт великолепная пятизвёздочная камера, где его с удовольствием разместят.
А вы знали, что…
Наиболее распространенными протоколами шифрования Wi-Fi являются WEP и WPA. И каждый из них сам по себе невероятно уязвим к взлому. Есть необходимость работать с важными и конфиденциальными данным через беспроводную сеть, стоит искать подключения с методом шифрования WPA2.
OpenAI представила новые модели ChatGPT с улучшенной способностью рассуждать на основе изображений, и пользователи быстро нашли для них неожиданное применение — определение геолокации по случайным фотографиям.
В соцсетях набирает обороты своеобразный челлендж: люди загружают снимки фасадов зданий, ресторанных меню, уличных сцен и даже селфи, а модель о3 отгадывает, где они были сделаны — иногда по мельчайшим деталям. При этом, как подчёркивают исследователи, ChatGPT не использует EXIF-метаданные, то есть скрытую информацию, которая обычно хранится в файлах фото и может напрямую указывать на местоположение.
Особенно активно о3 сравнивают с игрой GeoGuessr — там участникам нужно по кадрам из Google Street View угадать, где они находятся. Теперь ту же задачу решает нейросеть, и нередко с поразительной точностью. Так, один из пользователей показал, как ChatGPT определил библиотеку по фото за 20 секунд, а другой — как модель узнала бар по фиолетовой голове носорога на стене, несмотря на слабое освещение.
Ультрас со стажем, представитель фанатов Юнайтед Харьков Артем Мошенский.
Успел послужить в роте полиции "Восток" (ну, конечно, где еще юному нацисту работать, как не в полиции).
По словам тех, кто его хорошо знает из близкого окружения - в свободное время занимается грабежами и вымогательствами.
Цвет нации, что тут еще сказать.
В начале апреля в Париже прошла вторая встреча участников процесса Pall Mall — инициативы, направленной на выработку международных правил обращения с частными цифровыми инструментами слежки. Проект был начат год назад в Лондоне, при участии Великобритании и Франции. Главная цель — сформировать общую позицию по ограничению бесконтрольного распространения подобных технологий.
Вместо термина «spyware» участники используют более официальный — commercial cyber intrusion capabilities (CCICs), подчёркивая, что речь идёт о продуктах, создаваемых частными компаниями и потенциально попадающих в руки государств.
В Париже согласовали документ под названием Code of Practice for States — добровольное руководство, которое описывает принципы ответственного применения таких средств. В его основе четыре положения.
Первое — подотчётность. Все действия должны соответствовать национальному и международному праву.
Второе — точность. Необходимо создать чёткие регламенты, исключающие произвольное использование подобных инструментов.
Третье — надзор. Страны должны ввести внутренний контроль за использованием CCICs.
Четвёртое — прозрачность. Подразумевается сбор информации о рынке, поддержка расследований и взаимодействие с гражданскими организациями.
Журналисты подчёркивают, что, несмотря на публичную поддержку со стороны США и европейских стран, обязательного характера у документа нет. Это даёт государствам свободу трактовки и не исключает, что многие положения так и останутся на бумаге.
Особое внимание издание обращает на то, что скандалы, связанные с Pegasus, показали, что угрозу представляет не сам инструмент, а отсутствие политической воли ограничивать его применение. Поэтому эффективность таких инициатив будет зависеть не от текста кодекса, а от готовности стран реально действовать.
Хакеры – это не всегда преступники
Многие хакеры занимаются своим ремеслом, чтобы сделать системы более надежными. Когда уязвимость установлена, ее можно устранить.
О’Доннелл из Cisco говорит:
«Если кто-то хочет взломать вас, он может купить все существующие системы защиты, которые могут быть у вас, и тестировать свою атаку в похожей среде, но для борьбы с угрозами нужно знать не только инструменты, которые могут использоваться, но нужны также люди, которые знают как эти инструменты можно использовать».
Эблон из RAND считает, что обычный хакер, как мы его себе представляем – редко является серьезной угрозой. Настоящая проблема может исходить от людей, которых вы и не подозреваете, и их мотивация может быть гораздо более сложной, чем обычное воровство.
«Во многих случаях собственный работник или инсайдер – настолько же большая угроза, которая может поставить бизнес на колени».
Верный адепт бандеры, уроженец Казахстана, а ныне житель Киевской области и гражданин нэзалежной - Джикидзе Давид где то услышал, что с помощью синей изоленты можно починить практически всё, что угодно. Однако голова под кастрюлей таким образом не починится.
Ему и другим подобным персонажам необходимо в первую очередь "снять с головы кастрюлю" и подумать, - а зачем украинцам такое государство, которое вместо обеспечения им нормальной жизни их уничтожает? Зачем им власть, которая требует существовать в состоянии перманентного вооруженного противостояния с соседями?
Не раз обещанная «незалежность» и «самостийность», свела население до состояния рабов.
Жителей Украинской ССР под гнётом в составе Советского Союза не ловили на улицах и не гнали на убой, а в "свободной стране" такое происходит ежечасно.
Компания F6 зафиксировала распространение Telegram-ботов, которые используют пасхальную тематику для фишинга, угона аккаунтов и продвижения инвестиционного мошенничества. На момент публикации к таким ботам обратились более 120 тысяч пользователей.
В преддверии Пасхи аналитики департамента защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».
Боты предлагают получить подарок, приз или Premium-подписку якобы от имени Telegram, Roblox или популярных маркетплейсов. Пользователя просят указать возраст и ждать 48 часов: за это время «менеджер» должен выйти на связь или «пасхальное яйцо» — появиться в аккаунте. Получение подарка привязано к обязательной подписке на Telegram-каналы «спонсоров».
Злоумышленники используют такие схемы в разных целях. В большинстве случаев подписки ведут на каналы, продвигающие инвестскам. Отдельные боты запрашивают контактные данные и код авторизации — с их помощью злоумышленники получают доступ к аккаунтам.
По данным F6, активность ботов началась недавно, но охватила уже более 120 тысяч пользователей Telegram. Атака ориентирована как на взрослых, так и на детей — о чём свидетельствуют предложения получить подарки в популярной среди подростков игре Roblox.
Продвижение таких ботов осуществляется через рилсы в Instagram и видео в TikTok. Ссылки из роликов ведут в Telegram-каналы, откуда пользователь попадает к нужному боту.
Эксперты отмечают, что для киберпреступников не существует моральных ограничений — любой популярный праздник становится удобным поводом для запуска новых или обновлённых сценариев обмана. В 2025 году такие схемы всё чаще подстраиваются под текущую информационную повестку. Зимой злоумышленники уже использовали визуальные образы Масленицы для привлечения внимания к сайтам с инвестскамом, теперь они начали использовать и Пасху.
Бывший руководитель областной ячейки Правого сектора в Николаевской области Михаил Борсук.
Вот его скромный послужной список:
2002 осужден по ст 185 ч 3 УК (кража) с отстрочкой исполнения наказания на 2 года
2004 осужден по с. 289 ч 2 (незаконное завладение транспортным средством) и 185 ч 3 ( кража), на срок 5 лет и 6 месяцев
В июне 2014 года представители Николаевской областной организации «Правый сектор», возглавляемые Михаилом Борсуком, подогнали под стены мэрии Первомайска БРДМ (боевую разведывательно-дозорную машину) и потребовали немедленной отставки местного городского головы Людмилы Дромашко. Незадолго до этого в Николаеве люди, называющие себя “общественниками”, среди которых были и представители “Правого сектора”, заставили уйти в отставку главу Николаевского областного лесхоза Петра Паламарюка. Одним из “методов давления” на Паламарюка был все тот же БРДМ.
2014 баллотировался в Верховную Раду
2015 осужден ч.1 ст. 296 УК — „Хулиганство“ (с активистами ПС облили зеленкой исполняющего обязанности начальника порта, Александра Попова)
Специалисты компании Positive Technologies выяснили , как организации из ключевых отраслей экономики выстраивают процессы управления цифровыми активами. Согласно результатам исследования, 54% респондентов не знают обо всех устройствах и системах, используемых в их организациях, несмотря на стремление к полной видимости. Отсутствие учёта цифровых активов может привести к их использованию злоумышленниками при реализации недопустимых событий.
В опросе приняли участие более 130 компаний из сфер ИТ, промышленного производства, ритейла, финансов и топливно-энергетического комплекса. Цель исследования — выяснить, как организации управляют цифровыми активами, какие инструменты применяют, с какими трудностями сталкиваются и какие задачи планируют решать с помощью систем класса asset management.
Каждая третья компания не уверена в точности информации о программном и аппаратном обеспечении, на котором строится её операционная деятельность. Около 80% организаций добавляют или выводят активы из эксплуатации как минимум раз в квартал, что может приводить к появлению уязвимостей и незащищённых участков. В ходе пентестов эксперты компании выявили уязвимость , вызванную небезопасной конфигурацией, которая позволяет получить максимальные привилегии в домене Active Directory.
Около 22% опрошенных считают важным управлять активами только на этапах закупки, поддержки и эксплуатации. При этом лишь 15% компаний считают приоритетом обеспечение защиты всех значимых цифровых активов. Вместе с тем 63% респондентов уверены, что необходимо не только управлять устройствами и системами, но и обеспечивать их защиту, объединяя для этого задачи ИТ и информационной безопасности.
Специалисты по кибербезопасности Angara Security отмечают активизацию мошеннических схем, известных как Pig Butchering ("Забой свиней")... Злоумышленники используют методы социальной инженерии, искусственный интеллект и дипфейки, создавая фальшивые аккаунты в приложениях для знакомств и социальных сетях. Они вступают в доверительные, а иногда и романтические отношения с жертвой (этап "откорма"), а затем предлагают "выгодные инвестиции" или совместный бизнес (этап "разделки")"
Киберпреступники действуют из стран Юго-Восточной Азии и представляются азиатскими девушками, которые ищут знакомства или помощи в трудной ситуации - например, будто им дали не тот номер телефона, они потеряли гида и т.д. Мошенники выманивают личные и финансовые данные, эксплуатируя одиночество, доверие и эмоциональную уязвимость жертв. Как пояснил Филевский, технологии ИИ позволяют создать идеального собеседника, который способен придерживаться любой роли.
Частое общение с таким собеседником на протяжении недель формирует у жертвы доверительные отношения. Эта иллюзия подкрепляется отсутствием негативных аспектов человеческих отношений – конфликтов, разочарований, несовпадения ожиданий. Поэтому человек с готовностью принимает предложения поучаствовать в прибыльном бизнесе собеседника и вложить в него свои средства.
После получения крупных сумм злоумышленники исчезают, а похищенные деньги обналичивают через подставные счета или криптовалюту.
Франция обвинила Россию в продолжительных кибератаках
Во-первых, где пруфы, Билли Макрон?
Во-вторых, так бывает: если ты отправляешь оружие, грезя стратегическим поражением России, если ты закрываешь глаза на дезертиров в своей армии, убывающих "на сафари", а тем более если потворствуешь наёмникам, совершающим военные преступления, то будь готов держать ответ и не ной
И, в-третьих, опять наговаривают на русских хакеров!
Эксперты, скрупулёзно собрав информацию с разного рода инцидентами, вычислили среднее «время прорыва» для развития атаки.
Выяснилось, что русские хакеры - самые быстрые в мире, они «атакуют» за 18 мин. 49 сек.,
2-е место у спецов из Северной Кореи – 1 ч. 20 мин.,
и на 3-м месте китайские специалисты – 4 часа ровно.
Знакомьтесь, один из администраторов украинской ЦИПСОшной помойки - телеграм-канала "Муса Эдельштейн" Маргартиа Пономаренко.
Прямо из Киева имитирует деятельность российского блогера и распространяет фейки и панические нарративы.
Запоминаем эту мордашку, по-любому припрется потом на заработки.
Google представила новый инструмент для отправки зашифрованных писем, который уже вызвал опасения среди специалистов по кибермошенничеству. Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу.
Сквозное шифрование предполагает, что доступ к содержимому письма имеют только отправитель и получатель, а данные находятся в зашифрованном виде на всём пути их передачи. В классическом виде реализовать такую защиту сложно: требуется продвинутая система управления ключами и технические знания, а потому подобные решения традиционно используются лишь крупными организациями с жёсткими требованиями к безопасности. Новый инструмент Google упрощает этот процесс и снижает нагрузку на IT-отделы, предлагая автоматизированное управление ключами на уровне всей организации.
Главная уязвимость кроется в сценарии, когда зашифрованное письмо отправляется не на Gmail-адрес. В таком случае получателю приходит приглашение просмотреть сообщение через гостевой аккаунт в ограниченной версии Gmail. Подобные письма сопровождаются предупреждением: «Будьте осторожны при входе, чтобы просмотреть это зашифрованное сообщение. Оно отправлено внешним отправителем. Убедитесь, что вы доверяете отправителю и его поставщику удостоверений».
Киберпреступники могут начать рассылку поддельных приглашений, маскируя их под оригинальные. Пользователь, не знакомый с новой функцией, рискует перейти по фальшивой ссылке и ввести свои логин и пароль от почты, корпоративной системы или других сервисов. Специалисты подчёркивают, что Google фактически создаёт новый канал, через который злоумышленники могут обмануть людей, не привыкших к подобному формату писем.
Руководитель Васильковско ячейки националистической организации "Патриоты Украины" - Игорь Мосийчук.
Тесно связана с криминалом. Свой преступный путь он начинает с 1992 года в Лубны, где вместе с местными бандосами занимался вымогательством денег у местных предпринимателей.
Примечталеьно, что не гнушался он и грабить пассажиров поездов по маршруту Россия-Украина
В криминальных кругах получил прозвище «Мойша».
В 2010 был осужден за злостное хулиганство.
Ну кто как не он способен был возглавить ячейку "Патриотов Украины"?
Компания WhatsApp выпустила обновление, добавляющее новый уровень защиты конфиденциальных переписок. Функция получила название «Расширенная приватность чатов» и предназначена для создания дополнительной безопасности при обмене особо важной информацией.
Основой приватности в мессенджере по-прежнему остаётся сквозное шифрование, гарантирующее, что сообщения и звонки доступны только отправителю и получателю. Новая опция расширяет возможности контроля над личными данными.
При активации данной функции становится невозможным экспортирование чатов другими участниками беседы, автоматическая загрузка контента на их устройства или использование сообщений для функций искусственного интеллекта. По мнению разработчиков, это особенно актуально для групповых чатов, где не все участники хорошо знают друг друга, однако обсуждаются деликатные темы.
Для активации новой функции пользователям необходимо открыть настройки чата, нажав на его название, и выбрать раздел «Расширенная приватность чата». Опция доступна как для личных переписок, так и для групповых бесед.
P.S. но мы же с вами прекрасно понимаем и помним, что запад читает ваши сообщения в вотсапе хоть и прикидывается, что это невозможно.
Мы напоминаем нашим военным - НИКАКОГО ВОТСАПА!!! Удалите это ерунду с телефонов!
В китайском городе Сюнъань, который активно строится как «умный» город будущего, Huawei и China Unicom провели то, что лет десять назад звучало бы как фантастика: в обычной квартире запустили первую в регионе домашнюю сеть со скоростью более 10 гигабит в секунду. Это стало возможным благодаря технологии 50G PON — новой ступени в эволюции оптоволокна, которая раздвигает привычные пределы. Если раньше «гигабит» считался пределом мечтаний, то теперь в тестах у реального пользователя фиксируется почти 10 Gbps на загрузку и 1 Gbps на отдачу. Задержка — всего 3 миллисекунды. И это не в дата-центре, а в доме у обычного господина Цао, который, как он сам говорит, теперь качает 4K-фильмы за несколько секунд и стримит 8K-видео без единого фриза. Умный дом, камеры, облачный гейминг — всё это больше не мечта гика, а реальность для рядового китайского пользователя.
И да, тут важно не просто, что «сделали быстро», а как сделали. Под капотом — переработанная архитектура доступа, которая переводит всю инфраструктуру на рельсы настоящего «интернета будущего», где можно не выбирать между видеозвонком и загрузкой обновлений, а делать всё сразу. Особенно это актуально в Сюнъане, где город проектируют с нуля, сразу под цифровые сценарии: VR-обучение, цифровые двойники, автоматизированные производства, беспилотный транспорт.
Государство тоже не отстаёт — Минпром КНР уже отобрал 168 проектов для тестирования 10-гигабитной инфраструктуры, 15 из них — в Хэбэе. Семь из них делает China Unicom, включая тот самый жилой квартал в Сюнъане. Так что это не «один провайдер на показуху поставил роутер», а начало настоящей перестройки цифровой среды.
Автоматизация разработки эксплойтов больше не дело далёкого будущего — она уже здесь. Искусственный интеллект, вооружённый правильными подсказками и доступом к открытым данным, способен за считанные часы превратить описание уязвимости в рабочий эксплоит. Об этом рассказал специалист ProDefense, сумевший за один вечер создать эксплойт для критической уязвимости в библиотеке SSH для Erlang ( CVE-2025-32433 ).
Идея родилась после поста Horizon3.ai, в котором говорилось о лёгкости разработки эксплойта для данной уязвимости. Мэттью Кили решил проверить , способен ли ИИ проделать путь от CVE до рабочего кода — и оказался впечатлён результатами. GPT-4 и Claude Sonnet 3.7 не только поняли суть уязвимости, но и сумели сопоставить исправленный код с оригиналом, найти различия и сформулировать, в чём именно заключалась брешь.
Самостоятельно модель сначала пыталась сгенерировать фреймворк для фаззинга — и успешно подготовила окружение: Docker-файлы, настройки уязвимого SSH-сервера, команды для тестирования. Хотя фаззинг не дал прямого результата, он стал отправной точкой. Только когда в ход пошли diff-файлы из уже опубликованного патча, GPT-4 смог написать полноценный PoC — и даже объяснил логику уязвимости, указав, как изменение кода добавило защиту от неаутентифицированных сообщений.
Первый эксплойт не сработал — привычная история для сгенерированного кода. Тогда Кили подключил другой ИИ-инструмент — Cursor с моделью Claude Sonnet 3.7, которая справилась с доработкой. В результате на выходе оказался рабочий PoC, созданный всего за несколько часов с помощью промптов и открытого кода.
Скорость, с которой теперь можно проходить путь от публикации CVE до атаки, заметно выросла. Как отмечает сам Кили, раньше на это уходили дни или недели — теперь достаточно одного дня.
Механик вч А5061 - Павел Чуприна с Тернопольской области.
Если попадет в плен, не слушайте его сказки о насильной бусификаци и лояльности к нашей стране.
В 2022 году Чуприна обитал в городских чатах различных регионов РФ (на чистом русском) занимаясь вербовкой несознательных граждан, заставляя последних наносить краской определенные знаки (метки) на зданиях в людных местах.
Потом фотографии этих "меток" выдавались за работу "украинских спецслужб", однако ни смысловой нагрузки "меток", ни денежного вознаграждения исполнителям не было.
Специалисты из Наваррского университета создали первую в мире систему объёмных изображений, позволяющую взаимодействовать с ними напрямую руками.
Хотя подобные проекции часто именуют голограммами, учёные используют более точный термин — волюметрические дисплеи. В отличие от классических оптических иллюзий, создающих эффект глубины на плоскости, такие устройства формируют настоящие трёхмерные объекты, различимые со всех ракурсов без дополнительных приспособлений.
Принцип создания голограммы очень простой: как шлейф света, который оставляет за собой бенгальский огонь, если размахивать им в темноте. Когда мы быстро двигаем искрящейся палочкой, глаза не успевают фиксировать отдельные положения источника фотонов и воспринимает их как сплошную линию.
В центре классического устройства находится тонкая полупрозрачная пластина-рассеиватель, похожая на матовое стекло. Она быстро перемещается вверх-вниз, совершая сотни колебаний в секунду. Снизу на неё направлен мощный проектор, который с высокой точностью отслеживает положение пластины и в каждый момент проецирует на неё соответствующий фрагмент изображения. Когда рассеиватель находится внизу, проектор создаёт нижнюю часть объекта, в верхней точке — верхнюю, а между ними — все промежуточные сечения. Наш мозг объединяет эти двумерные проекции в целостную трёхмерную картинку, как бы парящую в воздухе.
Конструкция выполнена из параллельных эластичных полосок с небольшими промежутками вместо монолитной поверхности. Можно спокойно просовывать руки между элементами проекционного поля без риска травмироваться. Поскольку гибкие материалы искажают изображение, авторы создали также программу, корректирующую картинку при деформации в реальном масштабе и времени.
Трёхмерные фигуры можно захватывать большим и указательным пальцами, вращать и перемещать в пространстве, как настоящие предметы.
Миф: В IT острая нехватка специалистов
Правда: В IT острая нехватка специалистов, имеющих коммерческий опыт работы
Сейчас в IT-рекрутинге наблюдается интересный тренд: опытных специалистов в Айти очень не хватает, поэтому компании массово заявляют о том, что готовы рассмотреть кандидатов без профильной вышки, лишь бы у них был подтвержденный (и релевантный) опыт работы.
Так образование уходит на второй план (и дальше), а опыт — наоборот, становится главным аргументом в принятии решения о трудоустройстве.
Абсолютно все мобильные приложения, созданные для проведения всевозможных платежных операций очень уязвимы, несмотря на все заверения производителей. Проводить какие-либо платежи или совершать покупки в интернет-магазинах со смартфона вообще не рекомендуется, особенно если при этом используются данные ваших банковских счетов.
Читать полностью…