Если забанить / выдать RO вот этому "каналу", то будут забанены как оригинальный аккаунт, так и все его каналы.
Так что "не светить имя для остальных пользователей" - поможет, обойти ограничения - нет
Ищу людей на удаленку🙋
Сфера apбuтраж kpuпотвaлют💸
Обучение предоставляю
Кого заинтересовал жду в лс💬
**Шифрованный перехват трафика на Hetzner и Linode, целью которого стал крупнейший российский сервис обмена сообщениями по протоколу XMPP (Jabber)**
- Обнаружен шифрованный перехват связи по протоколу XMPP (Jabber) с использованием TLS соединения (атака "человек посередине") на серверах jabber.ru (также известном как xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.
- Атакующий использовал несколько новых TLS-сертификатов, выданных сервисом Let's Encrypt, которые использовались для перехвата зашифрованных STARTTLS соединений на порту 5222 с помощью прозрачного прокси атаки "человек посередине".
- Перехват трафика был обнаружен из-за истечения срока действия одного из сертификатов, который не был продлен. Нет признаков взлома сервера или атак спуфинга в сетевом сегменте, наоборот: перенаправление трафика было настроено на сети хостинг-провайдера.
- Перехват трафика мог продолжаться до 6 месяцев (90 дней подтверждены). Мы считаем, что это законное перехват Hetzner и Linode были вынуждены установить.
- Затронутыми машинами являются выделенный сервер на Hetzner и два виртуальных сервера на Linode, все размещены в Германии.
- Может быть об
Безопасны только
«Еще раз напоминаю, каким бы мессенджером вы ни пользовались — только e2e шифрование вас спасет от прослушки, и то я бы не рассчитывал. »
**Telegram по-прежнему передает IP-адреса пользователей контактам**
- Популярное мессенджерное приложение Telegram может выдавать IP-адрес пользователей, если вы просто добавите хакера в свои контакты и примете от него звонок.
- Исследователь безопасности Денис Симонов, также известный как n0a, недавно обратил внимание на эту проблему и написал простой инструмент, чтобы использовать ее.
- TechCrunch подтвердил результаты исследователя, добавив Симонова в контакты вновь созданного учетной записи Telegram. Симонов позвонил на эту учетную запись и вскоре предоставил TechCrunch IP-адрес компьютера, на котором проводился эксперимент.
- Telegram имеет более 700 миллионов пользователей по всему миру и всегда рекламировал себя как "безопасное" и "конфиденциальное" мессенджерное приложение, хотя эксперты неоднократно предупреждали, что Telegram не так безопасен, как, к примеру, зашифрованное аппаратное обеспечение Signal.
- Несмотря на то, что факт передачи Telegram IP-адреса пользователя во время голосового звонка известен уже несколько лет, вероятно, что новые, менее опытные пользователи об этом не знают.
- Чтобы избежать утечки IP-адреса, пользователям необходимо зайти в настройки Telegram > Конфиденциальность и безопасность > Звонки и зат
То есть добавь хакера в контакты сначала
Это начало эры складных ПК - LG анонсировала свой первый складной ноутбук, Gram Fold. Ноутбук, по-видимому, имеет два порта USB-C, три динамика, Wi-Fi 6E и Bluetooth 5.1. Он использует ту же панель LG Display, что и HP Spectre Fold.
- LG анонсировала свой первый складной ноутбук, Gram Fold
- Ноутбук имеет два порта USB-C, три динамика, Wi-Fi 6E и Bluetooth 5.1
- Он использует ту же панель LG Display, что и HP Spectre Fold
- Lenovo первым запустила складной ноутбук в 2020 году
- LG анонсировала Gram Fold только в Южной Корее
- В сложенном состоянии он может использоваться как ноутбук примерно 12,2 дюйма
- Весит 1,25 кг и имеет процессор Intel Core i5-1335U, 16 ГБ ОЗУ и 512 ГБ NVMe SSD
- LG заявляет, что цветовое покрытие панели составляет 99,5% DCI-P3
- Цена составляет около $3,726
- LG Display начала массовое производство складных OLED-панелей для ноутбуков размером 17 дюймов
Помял весь провод — не могу триггернуть :(
Введение | templ docs - Введение в templ - создание HTML с помощью Go Создавайте компоненты, которые отображают фрагменты HTML и объединяют их для создания экранов, страниц, документов или приложений. Рендеринг на сервере: развертывайте как безсерверную функцию, контейнер Docker или стандартную программу на Go. Статический рендеринг: создавайте статические HTML-файлы для развертывания по вашему усмотрению. Скомпилированный код: компоненты компилируются в производительный код Go. Используйте Go: вызывайте любой код Go и используйте стандартные операторы if, switch и for. Нет необходимости в JavaScript: не требует клиентского или серверного JavaScript. Отличный опыт разработчика: поставляется с автозаполнением в IDE.
- Создание компонентов, отображающих фрагменты HTML
- Составление экранов, страниц, документов или приложений с помощью компонентов
- Рендеринг на сервере: развёртывание как серверной функции, контейнера Docker или стандартной программы на Go
- Статический рендеринг: создание статических HTML-файлов для развёртывания по вашему выбору
- Компиляция компонентов в производительный Go-код
- Возможность вызывать любой Go-код и использовать стандартные операторы if, switch и for
- Не требуется JavaScript ни на клиентской, ни на серверной стороне
- Приятный опыт разработчика: поддержка автозаполнения в IDE
(*Примеч
У Umputun сейчас 15:41
У Bobuk сейчас 23:41
У Gray сейчас 23:41
У Alek.sys сейчас 21:41
Николь представляет показания почему создание «бесполезного» программного обеспечения
- Бесполезное программное обеспечение - прекрасный способ исследования и получения удовольствия от компьютера
- Инженеры-программисты пишут код для решения реальных проблем, но также изначально приходят к программированию исключительно ради удовольствия
- Компьютеры позволяют нам играть и исследовать, а создание бесполезного ПО помогает освободиться от ответственностей и обязательств
- Николь рассказывает о нескольких "бесполезных" проектах, которые писала для игры и удовольствия
- Игра и развлечение помогают нам учиться и получать радость от работы с компьютером
- Hurl - это еще один "бесполезный" проект, который Николь создала для игры, учебы и удовольствия
- Она призывает всех найти время, чтобы больше играть с компьютером и наслаждаться процессом создания ПО
**Краткое содержание:**
В этой статье автор рассказывает о том, как изменилось веб-программирование с момента его первых шагов в 2005 году. Он отмечает, что сегодня существует огромное количество веб-фреймворков и технологий, которые постоянно меняются, что делает разработку веб-приложений сложной и многослойной задачей. Он также указывает на проблемы, связанные с поддержкой и обновлением открытых исходных кодов, а также на сложности выбора конкретного эко-системы разработки и возможности ее устареть или быть покинутой. Он заключает, что разработка веб-приложений может быть головной болью, но это также дает стабильность в работе.
**Основные моменты:**
- Веб-программирование сегодня стало сложным и хаотичным.
- Существует огромное количество веб-фреймворков, каждый день появляются новые.
- Построение веб-приложения требует использования множества инструментов и технологий.
- Javascript - ужасный язык, но стал популярным из-за своей широкой доступности.
- Выбор веб-фреймворка может быть сложной задачей, и смена его впоследствии становится невозможной.
- Разработка веб-приложений требует постоянного обновления и избегания проблем совместимости и безопасности.
- Разработка в
**Комментатор Python забанен на пожизненное время на Meta за рекламу**
Reuven Lerner, инструктор по Python и Pandas, получил пожизненный запрет на рекламу на платформе Meta, потому что его объявления ошибочно ассоциировались с природой, а не с программированием.
- Рувен Лернер, преподаватель Python и Pandas, лишен возможности размещать объявления на платформе Meta за нарушение правил рекламы
- Он решил обжаловать запрет, но в ответ получил подтверждение нарушения и пожизненный бан на Meta
- Причиной запрета оказалась ошибка искусственного интеллекта Meta, который неправильно связал объявления с животными, а не с программированием
- Рекламный аккаунт Лернера на Meta невозможно восстановить из-за политики хранения данных платформы
- Этот случай подчеркивает проблемы, связанные с решениями искусственного интеллекта и отсутствием возможности обратиться к реальному человеку для обжалования решения
Есть же и не фронтенде всякие спринги vs ktor, писать на го или расте и всё такое. Везде много альтернатив, просто на js навелосипедить фреймворк проще.
AI CodeWhisperer от Amazon AWS предоставляет функционал настроек специально для вашего бизнеса, ускоряя процесс разработки, помогая писать лучший код, упрощая адаптацию разработчиков и защищая интеллектуальную собственность вашей организации.
- Настраиваемые рекомендации кода, учитывающие внутренние библиотеки, API, и лучшие практики вашей компании.
- Возможность выборочной настройки репозиториев для соблюдения стандартов кодирования и обеспечения безопасности.
- Ускоренный процесс адаптации новых разработчиков с помощью предоставления релевантных внутренних библиотек и API.
- Защита ценных интеллектуальных прав через безопасное подключение к внутренним кодовым базам и контроль доступа.
- Изоляция каждой настройки от основной модели AI CodeWhisperer, для дополнительной защиты интеллектуальной собственности.
Компания по управлению доступом и аутентификации Okta заявила, что хакеры получили доступ к ее системе поддержки и просмотрели файлы клиентов. По словам главного архитектора безопасности Okta Дэвида Брэдбери, "угроза сумела просматривать файлы, загруженные определенными клиентами Okta в рамках недавних случаев поддержки". Компания приняла меры по защите клиентов, включая отзыв встроенных токенов сеансов.
- Хакеры получили доступ к системе поддержки Okta и просмотрели файлы клиентов
- Okta работает с клиентами для расследования инцидента и защиты данных
- Okta рекомендует очищать все учетные данные и файлы cookies перед их передачей
- Неизвестно, как хакеры украли учетные данные для системы поддержки
- Неясно, если доступ к скомпрометированной системе поддержки был защищен двухфакторной аутентификацией
- Безопасностная компания BeyondTrust обнаружила подозрительную активность и предупредила Okta
- BeyondTrust не получила ответа от Okta в течение двух недель после уведомления
- Okta сообщила, что взлом произошел на внутреннем уровне и предупредила всех затронутых клиентов
На jabber.ru была организована атака с подменой сертификата и перехватом всего трафика с 21 июля по 19 октября. Судя по тому что были затронуты входные точки в Linode и Hetzner в Германии, а в момент выпуска Let’s Encrypt сертификата были подозрительные манипуляции с аплинком со стороны провайдера, атака проводилась спецслужбами Германии.
Подробности: https://notes.valdikss.org.ru/jabber.ru-mitm/
Отдельно хочется напомнить, что в наше время CDNов и облаков, очень хорошо бы настроить CAA + DNSSEC в DNS домена, тогда большинство центров сертификации не дадут выпустить сертификат рандомному лицу, получившему доступ к циске перед вашим сервером. Подробнее как это сделать, например путём запрета HTTP challenge для LE расписано тут: https://letsencrypt.org/docs/caa/
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
**Шифрованный перехват трафика на Hetzner и Linode, целью которого стал крупнейший российский сервис обмена сообщениями по протоколу XMPP (Jabber)**
- Обнаружен шифрованный перехват связи по протоколу XMPP (Jabber) с использованием TLS соединения (атака "человек посередине") на серверах jabber.ru (также известном как xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.
- Атакующий использовал несколько новых TLS-сертификатов, выданных сервисом Let's Encrypt, которые использовались для перехвата зашифрованных STARTTLS соединений на порту 5222 с помощью прозрачного прокси атаки "человек посередине".
- Перехват трафика был обнаружен из-за истечения срока действия одного из сертификатов, который не был продлен. Нет признаков взлома сервера или атак спуфинга в сетевом сегменте, наоборот: перенаправление трафика было настроено на сети хостинг-провайдера.
- Перехват трафика мог продолжаться до 6 месяцев (90 дней подтверждены). Мы считаем, что это законное перехват Hetzner и Linode были вынуждены установить.
- Затронутыми машинами являются выделенный сервер на Hetzner и два виртуальных сервера на Linode, все размещены в Германии.
- Может быть об
Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid, и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах.
https://www.securitylab.ru/news/542689.php (original mail https://www.openwall.com/lists/oss-security/2...)
Годы бездействия: ошибки в прокси Squid могут раскрыть данные пользователей
Годы бездействия: ошибки в прокси Squid могут раскрыть данные пользователей
- Более двух лет прошло с момента обнаружения 35 уязвимостей в прокси Squid
- Только 20 из 55 уязвимостей были исправлены на данный момент
- Большинство уязвимостей не имеют официальных исправлений или рекомендаций по их устранению
- Специалист по безопасности опубликовал информацию о уязвимостях после долгого ожидания
- Уязвимости относятся к разным компонентам, таким как использование после освобождения, утечка памяти, отравление кэша и ошибка утверждения
- Многие разработчики open-source проектов работают на волонтерских началах, что может затруднить оперативную реакцию на проблемы
- Рекомендуется внимательно изучить информацию о уязвимостях Squid и пересмотреть выбор в пользу других решений.
Apple планирует создать систему для своих сторов которая сможет обновлять устройства не вынимая их из упаковки (коробки).
https://twitter.com/sdw/status/1713614602762912112
Telegram is still leaking user IP addresses to contacts
The popular messaging app Telegram can leak your IP address if you simply add a hacker to your contacts and accept a phone call from them.
Telegram is still leaking user IP addresses to contacts | TechCrunch
**Telegram по-прежнему передает IP-адреса пользователей контактам**
- Популярное мессенджерное приложение Telegram может выдавать IP-адрес пользователей, если вы просто добавите хакера в свои контакты и примете от него звонок.
- Исследователь безопасности Денис Симонов, также известный как n0a, недавно обратил внимание на эту проблему и написал простой инструмент, чтобы использовать ее.
- TechCrunch подтвердил результаты исследователя, добавив Симонова в контакты вновь созданного учетной записи Telegram. Симонов позвонил на эту учетную запись и вскоре предоставил TechCrunch IP-адрес компьютера, на котором проводился эксперимент.
- Telegram имеет более 700 миллионов пользователей по всему миру и всегда рекламировал себя как "безопасное" и "конфиденциальное" мессенджерное приложение, хотя эксперты неоднократно предупреждали, что Telegram не так безопасен, как, к примеру, зашифрованное аппаратное обеспечение Signal.
- Несмотря на то, что факт передачи Telegram IP-адреса пользователя во время голосового звонка известен уже несколько лет, вероятно, что новые, менее опытные пользователи об этом не знают.
- Чтобы избежать утечки IP-адреса, пользователям необходимо зайти в настройки Telegram > Конфиденциальность и безопасность > Звонки и зат
Тинькоф шифруется прод приложения для работы с документаи https://journal.tinkoff.ru/news/t-docstorage/
Забавно на фоне того, что раньше Тинькоф не пытался обходить санкци и не создавал себе новых приложение после удаления официального.
И вот недавно было фейковое приложение Тинькофа которое воровало креды пользователей https://www.vedomosti.ru/finance/news/2023/09... и Тимнькоф жаловался в Аппстор на эту тему. Видимо жалобы ник чему не привели, и Тинькоф стал играть как все.
Приложение Тинькофф появилось в App Store — теперь оно называется DocStorage
- Приложение Тинькофф переименовано в DocStorage и исчезло из App Store.
- Рекомендуется не скачивать другие приложения, предлагающие функции мобильного банка из магазина, так как это может быть небезопасно.
- Когда сервисы Тинькофф вернутся в App Store, компания объявит об этом официально.
- Если у вас нет приложения, можно получить его через представителя банка при личной встрече.
- Более подробную информацию можно найти в справке Тинькофф.
- В справке также есть инструкция по настройке веб-приложения.