446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Начинаем работу за час до дедлайна
🧑💻 Этичный хакер
👏 В Госдуме исключили запрет на использование VPN-сервисов в России
❗️ Запрещать использование VPN-сервисов в России не планируется, заявил глава комитета Госдумы по информационной политике Сергей Боярский
— По его словам, VPN-технологии имеют как риски, так и легитимные сферы применения — некая медаль с двумя сторонами
Он подчеркнул, что многие пользователи применяют VPN для доступа к важным обновлениям программ, драйверам или учебным ресурсам, а не с противоправными целями
😈 3 дня, 12 компаний, 400 ГБ данных: Akira выжигает бизнес за бизнесом
— Группа вымогателей Akira активизировала свою деятельность, пополнив свой теневой портал утечек данными ещё 12 компаний всего за три дня (с 15 по 17 июля)
Этот всплеск атак охватил предприятия из самых разных отраслей и стран, от пищевого производства до юридических и IT-услуг
🤔 ИИ-стартап Маска выпустит приложение для детей Baby Grok
— Компания xAI Илона Маска, занимающаяся искусственным интеллектом, разработает приложение для детей Baby Grok, об этом сообщил сам Маск на своей странице в социальной сети X
«Мы собираемся создать Baby Grok от xAI — приложение, ориентированное на контент для детей», — написал он
😳 В ГД предлагают закрывать онлайн-кинотеатры за дискредитацию традиционных ценностей
— В России могут закрыть онлайн-кинотеатры за фильмы, которые дискредитируют традиционные ценности
«Сегодня 99% библиотек не имеют прокатных удостоверений, поэтому для этого будет введен переходный период
Мы сейчас обсуждаем, в каком виде он будет, чтобы не парализовать всю отрасль киноиндустрии и сделать его достаточно комфортным
Предположим, переходный период будет длиться три года» — пояснил Свинцов
😈 9.0 по CVSS, но всего 3 строки кода | Третья критическая дыра в NVIDIA Container Toolkit за год
Даже один скомпрометированный контейнер даёт доступ к данным всех клиентов на сервере
🙃 Telegram тестирует систему идентификации
— На тестовом сервере Telegram обнаружено мини-приложение, предлагающее пройти идентификацию по лицу для подтверждения возраста
Мини-приложение запускается из настроек: Настройки — Настройки чатов (или Конфиденциальность и безопасность в десктопной версии) — Материалы 18+ (или Материалы деликатного характера)
Для прохождения проверки требуется именно реальное лицо — фотография не подойдёт
— Вкусно и точка сломалось: заведение перестало работать по всей стране
Не работает ни приложение, ни сайте, ни даже кассы в ресторанах
🧑💻 Этичный хакер
😝 WhatsApp заблочат в России уже в августе — СМИ пишут, что решение готовится через суд
В АП решили не трогать Telegram, чтобы не терять лояльных пользователей
— А вот WhatsApp прикроют и начнут массово переводить чаты школ, домов и госорганизаций в отечественный мессенджер
МАХ
🧑💻 Этичный хакер
Информационная безопасность генеративного ИИ: студкемп Яндекс Образования на базе УрФУ
💻💻💻💻💻💻
Участники освоят безопасную архитектуру LLM и научаться управлять рисками этических атак. Для участия нужно владеть Python, задачами NLP, иметь представление об облачных платформах, HTTP/HTTPS, Websockets.
🔹Лекции от ведущих экспертов информационной безопасности и командная разработка защищенных LLM-приложений
🔹DevSecOps для LLM и участие в хакатоне
🔹Возможность войти в профессию кибербезопасности
Зарегистрировать можно по ссылке. Победителям отбора Яндекс Образование оплатит дорогу до Екатеринбурга и проживание на время студкемпа.
👍 30 полезных ресурсов для практики программирования — нашёл для вас простую, местами очевидную, но интересную подборку:
◦ C Puzzles: Головоломки на языке С.
◦ Code Abbey: Множество задач по программированию и форум.
◦ CodeChef: Ресурс для регулярных соревнований по программированию.
◦ CodeCombat: Ресурс для начинающих, где обучение построено как игра с возрастающей сложностью. Изучающим Python, JavaScript или HTML&CSS с нуля.
◦ Codeforces: Можно участвовать в состязаниях или просто тренироваться на задачах в режиме дорешивания.
◦ Codewars: Платформа с разными заданиями — от алгоритмов до шаблонов проектирования — ждет разработчиков, программирующих на Java, JavaScript, PHP, Go, Ruby и других языках. Предварительно надо пройти тестирование.
◦ Coding Bat: Ресурс, посвященный Java и Python.
◦ CodinGame: Увлекательная практика в формате видеоигр. Поддерживаются 25 языков: Java, JavaScript, PHP, Python, Swift, C#, C++, Ruby и другие.
◦ Empire of Code: Русскоязычный ресурс с задачами по Python и JavaScript в формате игры.
◦ Exercism: Сайт предлагает задачи на 48 языках программирования.
◦ HackerRank: Платформа для опытных кодеров.
◦ InterviewBit: Сайт помогает подготовиться к интервью в Google, Facebook, Microsoft и других корпорациях и получить оффер.
◦ LeetCode: Ресурс с заданиями для подготовки к техническим интервью в крупных компаниях.
◦ MAXimal: Русскоязычный ресурс для освоения алгоритмов.
◦ Programming Praxis: Блог, в котором еженедельно размещают новые интересные задачи, чтобы программисты тренировали навыки и мозги.
◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ Programmr: Платформа, на которой собраны задачки по Java, PHP, Python, C# и Ruby.
◦ Project Euler: Сайт с непростыми заданиями для математиков и программистов.
◦ Prolog Problems: На сайте программиста Вернера Хетта вы найдете краткий курс по языку Prolog и сборник упражнений для тренировки.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ Rosalind: Ресурс по изучению биоинформатики. Есть обучающий курс по Python.
◦ Ruby Quiz: Еженедельная викторина по Ruby, которая приходит в рассылке.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ Topcoder: Платформа, на которой проводятся соревнования по программированию.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и разбирает их для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.
👏 Telegram начал регистрацию представительства в России — мессенджер собирается «приземлиться» официально
— На сайте Роскомнадзора появилась запись, согласно которой Telegram планирует создать филиал или открыть представительство в России в рамках закона «о приземлении»
Обязанность по созданию филиала, представительства или учреждении российского юрлица находится в стадии согласования
👍 Нашли сборник 800+ вопросов по SQL с задачами — идеально для подготовки к собесу
Он станет вашим помощником для прокачки навыков и проверки себя
🧑💻 Этичный хакер
😈 Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR
На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS)
— Проблема связана со слабой аутентификацией в протоколе связи между началом и концом поезда, что позволяет атакующему передать собственные команды и даже экстренно остановить состав
Специалисты отмечают, что замена FRED и старого протокола на более новый (802.16t) произойдет не раньше 2027 года. В лучшем случае.
❗️ При этом протокол можно взломать с помощью оборудования стоимостью менее 500 долларов США
🧑💻 Этичный хакер
👍 1000+ Bash скриптов для DevOps
— Нашли для вас большую подборку скриптов, связанных с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список
Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux
Забираем себе — здесь.
🧑💻 Этичный хакер
👌 Илон Маск представил нового ИИ-аватара для Grok — его зовут Валентин, и он станет дополнением к Эни
🧑💻 Этичный хакер
🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно.
Победителей будет много, а для участия нужны лишь пара кликов:
1. Подписаться на Рифмы и Панчи, 1337 и на Техно.
2. Нажать «Участвовать» под этим постом
Что по призам:
1 место - Iphone 16 Pro
2 место - PS5 Slim
3 место - Nintendo Switch 2
4-10 места - 10 000 рублей на карту
🙏 В России запретили продажу и передачу игровых аккаунтов — популярные биржи уже начали закрываться
— После принятия закона о запрете передачи аккаунтов одна из крупнейших площадок убрала разделы с продажей игр и прокачкой персонажей
❗️ За передачу теперь грозит до трёх лет тюрьмы
Нельзя больше покупать аккаунты для PS и Xbox, бустить рейтинг или отдавать персонажа на прокачку
🧑💻 Этичный хакер
😂 Правительство составило перечень, кому можно передать номер телефона без штрафа
— Правительство опубликовало список исключений, которым можно передать свой номер не опасаясь штрафа
Там указано, что телефон можно передавать:
◦ представителям органов государственной власти и органов местного самоуправления при исполнении служебных обязанностей;
◦ представителям экстренных оперативных служб при исполнении служебных обязанностей.
В остальных случаях уже с 1 сентября будут штрафовать.
🧑💻 Этичный хакер
👏 Yandex B2B Tech и SolidSoft запускают совместное предприятие
Основной фокус — защита веб-приложений от атак, ботов и DDoS. Используют продукты обеих компаний: Smart Web Security из Yandex Cloud и SolidWall WAF от SolidSoft. Планируют усиливать решения ИИ-инструментами
Решения будут доступны как в облаке, так и on-premises. Подход не новый — по такой модели уже работают YDB, SpeechKit, Foundation Models и другие сервисы Яндекса
Спрос на ИБ в Яндекс Облаке растёт — за 2024 год увеличился в 2,1 раза. По оценке самой компании, объём рынка защиты веба в России превысил 30 млрд рублей
— Доли в СП распределены поровну, но Яндекс сможет увеличить свою долю в будущем. SolidSoft сохраняет управление и продолжит развивать свою продуктовую линейку. Все текущие соглашения с клиентами остаются в силе
История выглядит как шаг к укреплению ИБ-направления в Yandex Cloud за счёт более глубокой экспертизы в нише
Продукты SolidSoft уже используются в Яндексе, а синергия с облачной инфраструктурой может дать нужную масштабируемость. Особенно если пойдут в сторону on-prem для крупных клиентов.
😁 В Госдуме заявили, что WhatsApp пора готовиться к уходу из России
— По словам первого зампреда IT-комитета Госдумы Антона Горелкина, мессенджер «с очень большой долей вероятности» попадет в список подлежащего ограничениям ПО из недружественных стран, который ранее поручил создать президент
«По статистике, сейчас WhatsApp в ежедневном режиме используют 68% наших граждан, на втором месте по суточному охвату находится Telegram с 55%», — отметил Горелкин
— Тимлиды дуреют с этой прикормки
🧑💻 Этичный хакер
😅 Кабмин предложит новые ограничения на работу зарубежных мессенджеров
❗️ Путин поручил до 1 сентября ввести ограничения для всех мессенджеров из недружественных стран
◦ WhatsApp вылетает сразу — он от Meta, которая в РФ признана экстремистской
◦ Telegram тоже может отлететь — его юрлицо в Британии, и локализация не поможет
◦ Власти активно продвигают отечественный Мах — реклама повсюду, компании уже начали массовый переход
🧑💻 Этичный хакер
😳 Госдума РФ приняла поправки о штрафах за поиск в сети экстремистских материалов и получение доступа к ним
❗️ Ответственность наступает только за умышленный поиск и доступ к материалам, которые включены Минюстом РФ в список экстремистских материалов по решению суда (сейчас в нём около 5,5 тысяч материалов)
Теперь за такой поиск можно получить штраф до 5.000
— А также ужесточают наказание за передачу номеров телефонов и аккаунтов от соцсетей:
◦ до 3 лет лишения свободы и штраф до 200 тыс. рублей;
◦ если использовался VPN — срок может увеличиться, а штраф стать ещё выше.
🧑💻 Этичный хакер
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 👣 Rust
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
😈 Хакеры взломали Винлаб — магазины сети не работают уже третий день
— По всей стране закрылись больше 2000 точек, а сегодня утром отвалилась и онлайн-доставка
Злоумышленники потребовали деньги, однако владельцы Винлаба не идут на сделку
«Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения
Компания придерживается принципиальной позиции неприятия любых форм взаимодействия с киберпреступниками и категорически отказывается от выполнения их требований», — сообщает Novabev Group
📞 В России появятся штрафы за передачу номера третьему лицу
— В КоАП предлагается внести новую статью, которая вводит ответственность за незаконную передачу абонентского номера третьему лицу или предоставление доступа к услугам мобильной связи в обход договора
Для физических лиц размер штрафа составит от 30 тыс. до 50 тыс. руб
Для индивидуальных предпринимателей — от 50 тыс. до 100 тыс. руб., а для юридических лиц — от 100 тыс. до 200 тыс. руб