Фишинг через техподдержку: Mercku завалила пользователей мошенническими письмами
Канадский производитель роутеров Mercku столкнулся с серьёзной проблемой: их служба поддержки начала рассылать фишинговые письма в ответ на новые запросы, отправленные через портал поддержки.
Пользователи, отправляющие запросы в поддержку, получают автоматический ответ с заголовком «Требуется обязательное обновление учетной записи Metamask». В письме утверждается, что обновление необходимо для предотвращения потери доступа, но на самом деле это обычный фишинг.
А вы бы поверили в такую уловку?
#новости
Математика для программистов: ответы на популярные вопросы и полезные ресурсы для изучения
Рассказали, кому и как именно нужна математика в IT. Пояснили, как правильно её изучать и где взять ресурсы для обучения: https://tproger.ru/articles/maths-for-programmers/
#математика
В нейросети GigaChat появился новый персонаж — Контент-мейкер
Теперь большинство ваших задач вы можете поручить ему — он подробно расспросит о деталях задачи, уточнит, какая ЦА креатива, поможет с генерацией разного рода контента — и многое другое.
Контент-мейкер может:
— помочь с написанием SMM-стратегии;
— решить проблему «белого листа» и нагенерить креативов;
— разработать контент-план;
— разработать УТП для вашего бренда;
— сформировать тональность коммуникации для вашего сообщества.
Персонаж Контент-мейкер в GigaChat отлично справится с каждой из этих задач. Попробуйте пообщаться с ним уже сейчас!
Ищите Контент-мейкера в веб-версии и в боте Telegram.
Он находится в разделе «Персонажи» или «Выбрать персонажа GigaChat».
Это #партнёрский пост
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
GitLab рекомендует обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD.
Эта уязвимость, получившая номер CVE-2024-5655, характеризуется высокой степенью опасности с оценкой 9.6 из 10 баллов. Она затрагивает все версии GitLab CE/EE от 15.8 до 16.11.4, от 17.0.0 до 17.0.2 и от 17.1.0.
GitLab уже выпустил обновленные версии 17.1.1, 17.0.3 и 16.11.5, которые устраняют эту уязвимость. Пользователям рекомендуется как можно скорее обновиться до последних версий, чтобы обеспечить защиту своих систем.
А в этом материале мы постарались расписать, какие ещё есть уязвимости и дали рекомендации по установке обновлений.
#gitlab #новости
LockBit знают толк в переговорах
Известная хакерская группировка LockBit объявила о взломе Федерального резерва США и требует выкуп за неразглашение 33 ТБ секретных данных об американских банках.
Тем не менее власти США не спешат выплачивать выкуп. В связи с этим LockBit выпустили следующее заявление, которое подняло нам настроение:
«33 ТБ сокровенной банковской информации, содержащей банковские секреты американцев. Вам лучше нанять другого переговорщика в течение 48 часов и уволить этого клинического идиота, который оценивает банковскую тайну американцев в $50 000».
#новости
Код — это про деньги
В Sravni Podcast ребята обсуждают разработку, технологии, процессы и карьеру в ИТ. Гость нового выпуска — Антон Ивченко, тимлид команды Сравни, которая разрабатывает сервис онлайн-ипотеки.
Подробно обсудили специфику этого сложного ИТ-продукта и связанные с ним процессы: работу с персональными данными, сотрудничество с банками, разработку единого API для всех финансовых организаций (спойлер: он уже сделан).
Помимо финтеха, традиционно коснулись вопросов ИТ-управления, лидерства и подбора команд. На своём примере Антон рассказал, каково это — много лет работать в одной команде и уходить из компаний вместе с ней; а ещё о важности коммуникаций и полезных привычках.
Смотреть выпуск на YouTube
Слушать на Mave
Это #партнёрский пост
Похоже, у Microsoft действительно получаются хорошие операционки только через один релиз
Последний релиз их ОС не только не завоевал популярности, но и порой сталкивается с оттоком пользователей к предыдущей версии. И это несмотря на то, что поддержка 10-ки закончится в 2025.
Итак, представим, что вы те самые дяди из Microsoft, и перед вами возникает вопрос: как исправить эту ситуацию с помощью обновлений? Едва ли вам придёт в голову что-то вроде добавления рекламы в меню "Пуск", или создание "фичи" Reccal, которая будет практически следить за пользователями. Однако, похоже, у Microsoft другое мнение на этот счет.
А совсем недавно оказалось, что в Windows 11 бэкапы, рабочего стола и личных файлов стали делаться по умолчанию. Microsoft в своих лучших традициях перестала спрашивать пользователей, хотят ли они включить бэкап своих файлов через OneDrive. При этом без подписки размер хранилища составляет всего лишь 5 гб. Вполне логичная подводка для покупки подписки, не так ли?
#факты #microsoft
Готовимся к собесу: вопросы по HTML
Делимся отличным сборником популярных вопросов по HTML и смежным темам, собравший более 40 тысяч звёзд на GitHub. Проверьте, сможете ли ответить на все из них:
https://www.frontendinterviewhandbook.com/ru/html-questions
#собеседование #html
Изучаем программирование на C и ООП с доктором Чаком
Возможно, питонисты уже знакомы с Чарльзом Северансом (aka доктор Чак) по книге "Python для всех". Но в этом курсе Чак поможет понять архитектуру компьютера, принципы низкоуровневого программирования и основы ООП с использованием C.
В процессе прохождения курса: вы узнаете историю появления языка, его основные отличия от Python и плавно перейдёте к изучению базовых концепций, принципов ООП и других важных аспектов, с которых стоит начинать.
А в эпилоге Чак даже берёт интервью у Гвидо ван Россума, создателя Python, предоставляя уникальную информацию о развитии современных языков программирования и их взаимосвязи с C.
Сохраняйте, курс действительно качественный и абсолютно бесплатный!
#программирование #c
Роскомнадзору дали право без суда блокировать пиратские сайты за 48 часов
Ранее информацию о зеркалах пиратских сайтов РКН направляли в Минцифры, а в ведомстве принимали решение, можно ли считать ресурс таковым. Ныне же баны будут прилетать с «префаера».
Но, кажется, сейчас даже дети в начальной школе знают, как обойти подобные блокировки.
#новости
Мы научили ИИ писать сатирические новости технологий
Он уже рассказал нам про:
— электросамокатную полицию;
— продажу Марса NVIDIA;
— ИИ на посту мэра города;
— связь Starlink и внеземных цивилизаций.
Подписывайтесь, чтобы узнать, что ждёт нас дальше по мнению нейросети: @notnewsgpt
Как использовать нейросети в работе? Как ИИ решает креативные задачи? Как правильно формулировать промты для нейросетей?
Узнаете на 8БИТ — онлайн-фестивале Яндекс Образования для всех, кто интересуется нейросетями и современными технологиями. Мероприятие пройдёт онлайн с 24 по 26 июня.
Целых три дня техноблогеры, эксперты Яндекса из Алисы, Поиска, Практикума, Учебника и AI-специалисты будут объяснять, из чего состоит новая технология и как в ней разобраться.
В этом году будет несколько секций.
Дискуссия: какие бывают нейросети и какие возможности для жизни и работы они открывают.
Подкаст: как ИИ вошёл в нашу повседневную жизнь и какие существуют новые профессии,ц связанные с нейросетями.
Лекция со звёздочкой: как устроена нейросеть и кто её разрабатывает.
Мастер-классы: вы научитесь писать эффективные промты и создавать контент с помощью ИИ.
Участие в фестивале бесплатное. Регистрируйтесь, чтобы не упустить возможность узнать больше о нейросетях и научиться применять их в жизни.
Это #партнёрский пост
Ничего необычного: именно так нейросеть Luma видит соревнования по гимнастике.
Говорят, если использовать эти упражнения в своей программе тренировок, то победа на Олимпийских играх будет неизбежна
#кек #нейросети
Художественный фильм спиз....
Представляем вашему вниманию Российский ютуб — ещё один аналог, который визуально напоминает детище Google. На слайде презентации разрабы, кстати, так и упомянули, что "интерфейс приближен к YouTube", но, видимо, они либо поскромничали, либо чутка перепутали слова.
Стоит отметить, что сервис унаследовал и хорошие качества своего старшего брата, по типу: системы рекомендаций, поддержки видео вплоть до 4к и инструментов монетизации, продвижения и аналитики для блогеров.
Подробнее об этом чуде расписали здесь: https://tproger.ru/news/v-rossii-sozdali-klon-youtube--vnewnee-shodstvo-porazhaet
#новости
Понимание аутентификации JWT: подробное руководство с примерами
В мире веб-разработки безопасность имеет первостепенное значение. Одним из наиболее популярных методов защиты веб-приложений является аутентификация с помощью JSON Web Token (JWT).
В этом руководстве рассматривается, что такое аутентификация JWT, как она работает и как вы можете реализовать ее в своих веб-приложениях, с практическими примерами.
#jwt
Лето — время сходить в IT-коворкинг!
True Tech Community открывает летний коворкинг для IT-специалистов МТС и других компаний в парке "Музеон".
Экспертные дни начнутся 4 июля, программа будет обновляться каждую неделю.
4 июля в парке “Музеон” в коворкинге эксперты МТС с другими приглашенными коллегами разберут, почему технологии LLM так стремительно ворвались в нашу жизнь. Проследят эволюцию нейросетей и архитектуры трансформеров, благодаря которым эти модели стали возможны.
Приходи за нетворкингом, обменом опытом и просто поработать летом в парке. Регистрация тут: https://tprg.ru/7nSN
Это #партнёрский пост
CodeRun — новый тренажёр для разработчиков и аналитиков
На техно-фестивале для молодежи Young Con от Яндекса показали бесплатный онлайн-тренажёр CodeRun с каталогом задач для разработчиков и аналитиков. В нём можно учиться, готовиться к техническим собеседованиям, соревноваться и получать призы за свои достижения.
Задачи разбиты по направлениям:
— Мобильная разработка,
— Фронтенд,
— Бэкенд,
— Машинное обучение,
— Аналитика данных.
А ещё есть авторские подборки. Например, задания по машинному обучению от Алексея Гусакова — серебряного медалиста международной студенческой олимпиады по программированию и технического директора Поиска. Или фронтенд-подборка от руководителя проектов Яндекс Контеста и ведущего подкаста «Веб-стандарты» Никиты Дубко.
Залетайте, проходите задания по направлениям или подборки от экспертов, отслеживайте прогресс и участвуйте в будущих ивентах.
С 27 по 29 июня те, кто решат любую авторскую подборку, получат приглашение на пробное собеседование.
А победители второго сезона CodeRun могут рассчитывать на упрощённый формат найма в Яндекс.
Это #партнёрский пост
Угадайте: это настоящая новость или от нейросети?
Мы собрались редакцией и придумали небольшой квиз. Где вы сможете проверить свою интуицию и попробовать отличить реальную новость от выдуманной нейросетью:
https://tproger.ru/quiz/ugadajte--eto-nastoyashhaya-novost-ili-ot-nejroseti-
#квиз
ВШЭ открывает набор в очную магистратуру по использованию ИИ в бизнесе
Программа, сделанная в партнерстве с МТС, научит абитуриентов:
— владеть передовыми методами машинного и глубинного обучения;
— создавать и внедрять инновационные продукты и технологические решения;
— использовать инструменты компьютерного зрения и распознавания естественного языка.
Важно, что преподаватели — это действующие сотрудники Цифровой экосистемы МТС и после обучения они могут сделать лучшим ученикам оффер.
Так что если вы студент, который закончил бакалавриат/специалитет, с сильной математической подготовкой, и знаете хотя бы 1 язык программирования, то подавайте заявку. МТС финансирует всего 30 мест.
Это #партнёрский пост
Раскатили фан на полную. Т-Банк устраивает ИТ-пикник 17 августа и зовет вас на отдых с друзьями и близкими. Будет больше 17-ти ИТ-партнеров фестиваля. В программе воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и детская зона.
Успейте зарегистрироваться
erid:2VtzqwWR8e3
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
Ого, какая новость! Крупнейший в мире классифайд по количеству пользователей устраивает свою первую IT-конференцию — Avito All Day Long
В программе доклады и дискуссии по трендам индустрии, демки технопродуктов (AvitoPlato, Trisigma, Emcee), знакомство с Вертикалями Авито и много фана: лаунж-зона, игры, квиз и афтепати. В конце вечера ещё и сюрприз обещают ;)
Если вы хотите узнать, как добиться счастья пользователей платформенными инструментами; как с нуля создать MLOps; в чём преимущество схемы Low Code + Backend Driven UI; если хотите прокачать софты или просто погрузиться в высокую инженерную культуру…
Вам сюда, за букингом и регистрацией: https://tprg.ru/tvoX
Это #партнёрский пост
Если вам нравится писать код, а играть в игры ещё больше, то у нас хорошие новости
Мы составили крутой топик с играми, о которых вы могли не знать. Почти каждый сможет найти что-то для себя, вне зависимости уровня ваших скиллов.
Вот несколько прикольных проектов из топа:
— Retro Gadgets: ламповый симулятор для инженеров-программистов, с заданиями по созданию гаджетов, пайке микросхем и написанию кода на Lua.
— SQL Murder History: детективная игра, где вы расследуете убийство с помощью SQL, чтобы выяснить — who-все-таки-dunnit.
— Swift Playgrounds: приложение для iPad и Mac, которое поможет научиться программировать на Swift и создавать собственные проекты для iOS.
— while True: learn(): игра, в которой вы обнаруживаете, что ваш кот настоящий гений в программировании. Но, чтобы его понять, предстоит разработать переводчик с кошачьего, используя машинное обучение.
#программирование #игры
Парнишку из Турции сдали в полицию за попытку списать на экзамене с помощью ИИ
Инцидент произошёл 8 июня во время госэкзамен TYT (что-то вроде нашего ЕГЭ). Для того чтобы списать, парень соорудил целую систему: под видом обычной пуговицы была спрятана камера, считывающая вопросы и отправляющая их на телефон для решения через ИИ, а после ответы зачитывались через микронаушник.
Однако несмотря на столь тщательную подготовку, наш шулер вызвал к себе подозрения, ведя себе неестественно. Организаторы теста увидели наушник и вызвали полицию. После обыска и обнаружения аппаратуры студента задержали, а затем официально арестовали и отправили в тюрьму до суда, так как мошенничество на экзаменах является в Турции серьёзным правонарушением.
В общем, за смекалку — 5, а за навыки ассасина — 2
#новости
Учим Git и проходим Learn Git Branching
Learn Git Branching — это интерактивный учебник по Git, направленный на закрепление теории прохождением наглядной практики.
А для лучшего погружения мы подготовили руководство по Learn Git Branching с пояснениями.
Сохраните себе, чтобы не потерять.
#git #шпаргалка
Работа над Serverless SSR, новости CSS и партия в DnD
Мы запустили новую рубрику на нашем сайте. В первом выпуске мы пообщались с Сергеем Совой — разработчиком на Rust, фронтенд-разработчиком и подкастером. Сергей ответил на наши вопросы и поделился своими мыслями о Serverless SSR, новинках в CSS и порекомендовал мастхев книгу.
Кстати, если у вас есть идеи, кого бы вы хотели видеть в следующем выпуске, или если вы сами хотите принять участие, пожалуйста, дайте нам знать!
#ретроспектива_недели
Как живётся инженерам в AvitoTech? Спойлер: интересно.
Узнать подробности можно из подкаста «Свободный слот». Два руководителя разработки и один инженер рассказывают без прикрас о том, с какими проблемами сталкиваются в работе и какие решения находят.
Подкаст совсем свеженький, но уже доступно 3 эпизода: про главные решения и большие ошибки; про сложную коммуникацию и увольнения; про софт скилы, которые для некоторых — харды.
Подписывайтесь на канал подкаста, чтобы общаться и не пропускать новые эпизоды.
Это #партнёрский пост