IPArmor official 👨‍💻

Исследователи взломали модель DeepSeek-R1 для создания вредоносных выходных данных

"Команда AI Red Team смогла применить DeepSeek-R1 в широком диапазоне сценариев, чтобы генерировать вредоносные результаты. Так, чат-бота просили разработать программу-вымогатель, извлечь конфиденциальный контент и представить подробные инструкции по созданию токсинов и взрывных устройств.

Интересно, что DeepSeek R1 не только предоставляла подробные инструкции, но и генерировала вредоносные скрипты, предназначенные для извлечения данных кредитных карт из браузеров и передачи их на удалённый сервер. Также чат-бот предлагал пользователю купить украденные данные на автоматизированных торговых площадках, таких как Genesis."

Детальнее можно почитать ТУТ

Немного будущего в ленту друзья 📡

⚡️Google выпустила Willow: самый мощный квантовый чип в мире.

Willow за 5 минут решил задачу, на выполнение которой у самого быстрого суперкомпьютера ушло бы 10 септиллионов лет.

Главной фишкой чипа является снижением ошибок при увеличении количества кубитов — эту задачу ученые пытались решить последние 30 лет. Специалисты называют это началом новой эры технологий.

На чипе Willow планируют обучать ещё и нейронки.

Детальнее можно почитать тут:
Или посмотреть тут:

AirPods Pro 2 хакнули с помощью микроволновки — гений из Индии обошёл региональное ограничение, чтобы бабушка могла использовать наушники как слуховой аппарат.

В Индии фича официально недоступна — ей могли пользоваться только жители США и Канады. Смена IP в решении проблемы не помогала: всему виной различные проверки от Apple, которые определяют реальное местоположение.

Тогда внук собрал «клетку Фарадея» из микроволновки, он поместил туда iPad с платой ESP32: она глушила Wi-Fi и отправляла разные запросы через сотни SSID-адресов в Калифорнии.

И это сработало — через 4 часа планшет подумал, что он действительно находится в США. Функция «Слух» заработала.

OpenAI улучшила поиск по интернету в ChatGPT и выпустила расширение для Google Chrome — оно позволяет делать запросы боту через адресную строку браузера

На это как минимум стоить обратить внимание друзья. Думаем максимум год- два и классические поисковые системы уйдут в след за пейджерами.

Подробнее ТУТ

🔒Китайские учёные взломали шифрование военного уровня на квантовом компьютере, — SCMP

Исследователи впервые успешно атаковали шифры, используемые в армейских и банковских секторах. С помощью квантового компьютера D-Wave Advantage им удалось взломать алгоритмы Present, Gift-64 и Rectangle, которые входят в структуру AES — одного из самых надёжных методов защиты данных.

Эксперты считают, что этот прорыв представляет «реальную угрозу» для современных криптографических систем и потенциально может повлиять на безопасность криптовалют в будущем.

Новости не самые радостные друзья. Ибо какак минимум AES=Veracrypt ⚰️

Давайте сделаем удивлённое лицо, потому что никогда такого не было и вот опять

Эксперты по кибербезопасности разобрали новый Pixel 9 и узнали, что смартфон каждые 15 минут сливает информацию на серверы Google. Локация, имя, номер телефона, приложения и даже данные из калькулятора.

Все это попадает к Google, даже если GPS отключен.

HBO обещает раскрыть личность создателя биткоина

Человека, скрывающегося под псевдонимом Сатоши Накамото, покажут в новом документальном фильме Money Electric: Bitcoin Mystery.

Пишут что документалка может вызвать шок на мировых финансовых рынках и даже оказать влияние на президентские выборы в США.

Премьера — 8 октября 🍿

Дорогие друзья. Представляю
список изменений IPARMOR версии 1.5.2:

- Полная поддержка UDP/TCP проксей всех типов и протоколов
- DNS по SOCKS full support( теперь полная поддержка оригинальных DNS на всех протоколах любых операторов, сервисов и типов. Теперь вы можете использовать внутренние DNS сервреа оператора как и реальный пользователь )

- DNS по SSH full support (теперь полная поддержка оригинальных DNS и на SSH протоколах) .
- PPTP traffic fix (замена размера MTU, настройка политик роутинга)
- пофиксины много старых багов, которые мешали жить

Детальнее:
- Вкладка Socks: Добавлена возможность запуска UDP proxy, добавлена опция получение DNS от Proxy, а так же быстрые настройки публичных HTTPS и TLS DNS серверов.
- Вкладки OpenVPN, Wireguard: Добавлены функции автоподхвата публичных HTTPS DNS серверов.
- Вкладка PPTP: Добавлены функции автоподхвата публичных HTTPS DNS серверов, а так же функция автоподхвата по Remote IP параметру, автоподхват DNS серверов от конфигурации по протоколу TCP, а так же автоподхвату без публичных DNS серверов
- В Firewall добавлены функции: Включения\выключение водки, Включение\выключение водочного firewall, Включение\выключение автостарта водки, Включение выключение Socks firewall
- справки к режимам пока не добавлены. Сделаем это немного позже.

Интеграция с VODKA:
Теперь функции VOKDA доступны из веб интерфейса IPARMOR. Теперь можно включать/выключать VODKA, смотреть статус соединения, IP исходящего сервера, доступен отдельный FAERWALL для VODKA

- Информационная панель: Добавлена иконка отображение статуса водки
- Во вкладке система добавлено отображение: Водочного лицензионного ключа, конца Водочной подписки, Водочный интерфейс, Водочный local IP, отображение статуса водочного firewall, отображение статуса proxy firewall.
Исправлены показатели основного интернет интерфейса.

Система обновлений:
- полностью поменяли систему лицензирования и доступа к обновлениям. Теперь все финальные обновления догружаются автоматически, без переустановки образа. У вас будет всегда актуальная версия прошивки с последним функционалом

Дорогие друзья. 🤝
Очень много обращений последние дни по поводу нашего последнего обновления и обходу очередных блокировок РНК.

✅Да. Мы обходим как и обходили любые региональные блокировки. Вы все так же можете использовать свои VPN,SOCKS, PPTP и всех остальные протоколы.

✅ДА. У нас полноценный автоподхват ваших DNS на всех протоколах, включая SOCKS5, любых сервисов и любых провайдеров по всему миру. У вас будут родные DNS вашего прокси, даже если они под NAT и доступны только из внутренней сети. Это первое удачное полноценное решение среди всех анонимбоксов.

✅И так же да. У нас полная поддержка UDP на всех протоколах, где это возможно.

❗️Так же напоминаю. Что мы не занимаемся публичными продажами, только разработкой.
Наш продукт Вы можете купить только у партнерок❗️

Например у водочного https://t.me/vpn_404_vodka

Трюки с геолокацией: как подделать местоположение вашего смартфона


Статья, рассматривает актуальные публичные методы как для Android, так и для iOS.

Подробнее: ТУТ

Непопулярные, но приватные способы передачи файлов

1. OnionShare 2.3.1 — утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера;

2. blindsend — утилита для безопасного обмена файлами со сквозными шифрованием;

3. croc — инструмент, который позволяет любым двум компьютерам просто и безопасно обмениваться файлами. Единственный в своем роде CLI-файлообменник.

4. Wormhole — еще один сервис отправки зашифрованных файлов, не требующий регистрации. Наверное, авторы впечатлились Magic Wormhole.

5. Catbox — анонимный файлообменник. Запрещена загрузка файлов .exe, .scr, .cpl, .doc, .jar.

6. Surge — «P2P на стероидах». Уникальный клиент для анонимного обмена файлами.

7. Sendfiles.online — сервис для отправки зашифрованных файлов посредством рандомного пароля.

8. blaze — еще один сервис для безопасной отправки файлов;

Сейчас на рынке информационных услуг всё большую популярность набирают сервисы, занимающиеся деанонимизацией пользователей при одном лишь открытии сайта. Причём всё это преподносится как абсолютно легальный сервис для бизнеса, с соблюдением закона о персональных данных.

Подробнее об этом можете прочесть в статье от хабра ТУТ

Telegram объявил о запуске своей валюты

В отличие от классических приложений, мини-приложения Telegram, такие как Notcoin, не требуют установки для использования. Именно поэтому они растут так быстро. Кроме того, социальная природа Telegram позволяет мини-приложениям распространяться вирусным способом, достигая десятков миллионов пользователей всего за несколько недель ⚡️

⭐️ С Telegram Stars мини-приложения теперь могут принимать платежи за цифровые услуги, используя самый простой способ оплаты – встроенные покупки на Android и iOS 💳

Разработчики мини-приложений могут выводить свои Stars через Fragment, используя TON. Они также могут использовать Stars для дальнейшего продвижения своих приложений в Telegram — на льготных условиях! 👛

Apple и Google берут 30% комиссии, когда пользователи покупают Stars у них, но Telegram будет субсидировать рекламу, приобретенную за Telegram Stars. Таким образом, если разработчики реинвестируют Stars в продвижение своего приложения, общая комиссия будет почти нулевой! В результате запуск приложений в Telegram становится более экономически выгодным, чем запуск традиционных мобильных приложений 📈

Недавний бум мини-приложений уже сделал Telegram главным местом для запуска новых приложений. Stars и субсидии на рекламу выводят это на новый уровень — беспрецедентный в истории социальных сетей

В этой новости прекрасно все. Осталось бы только добавить,что она уже была включена по умолчанию 😆

Microsoft представит функцию Recall для Windows 11, которая будет запоминать абсолютно все действия пользователя.

Функция при помощи искусственного интеллекта позволит просмотреть действия пользователя в любой отрезок времени — можно будет узнать об открытии любого файла, работе с любым приложением и о написании каждого письма.

⚡️OpenAI официально представила новую бесплатную модель GPT-4 Omni — она умнее всех старых версий, так еще и работает напрямую на вашем ПК.

Главное о новой GPT-4 Omni:

Она появится уже сегодня в виде приложения для пк.

Новая модель GPT4 Omni будет бесплатной для всех пользователей;

Она лучше базовой GPT-4 во всём, особенно в кодинге;

GPT4o натренированная сразу на тексте, фото и видео — то есть та самая мультимодальность которую мы ждали. Она будет доступна через API и стоит в два раза дешевле, и работает в 2 раза быстрее.

GPT-4 Omni будет понимать эмоции и тон голоса.

Модель общается естественным и понятным языком, обрабатывает информацию в реальном времени и даже умеет шутить и понимать эмоции. Делает паузы, если вы спросите ее что-то.

GPT-4 Omni детектит эмоции на камере и умеет переводить разные языки голосом, то есть теперь у вас будет с собой карманный переводчик.


детальное описание возможностей:
https://nexmind.ru/blog/obzor-gpt-4o/

презентация на русском:
https://www.youtube.com/watch?v=GSC8IekQp-g

Первый опенсорсный LTE-сниффер с полной функциональностью

В Интернете много инструкций, как оборудовать собственную станцию LTE. Сети 4G становятся массовой и доступной инфраструктурой для передачи данных. И важно понимать, какие угрозы безопасности существуют в этой области, как перехватывать и анализировать трафик.

Устройства для прослушивания трафика LTE до недавнего времени имели ограниченную функциональность и не могли анализировать все служебные данные. Однако в прошлом году инженеры из Корейского института передовых технологий опубликовали исходный код первого в мире опенсорсного сниффера LTESniffer с полным набором функциональных возможностей, включая декодирование трафика PDCCH и PDSCH.

Привет дорогие друзья. 🤝

Недавно пришлось потратить неделю времени для восстановления раздела Veracrypt. Поэтому решил выложить небольшую подборку статей которые будут вам ОЧЕНЬ полезны для решения и понимания работы современных крипто контейнеров.


Изучаем, устанавлием и вскрываем BitLocker: https://xakep.ru/2017/02/23/bitlocker-hacking/

Расшифровка BitLocker — добыча ключа из микросхемы TPM: https://habr.com/ru/companies/globalsign/articles/806013/

Восстановление данных VeraCrypt, TrueCrypt и Bitlocker: https://www.hardmaster.info/articles/07-06-2022.html?ysclid=lusanbz4b2488131686

Найден способ взломать стандартное шифрование Windows за 43 секунды и $10:
https://safe.cnews.ru/news/top/2024-02-07_najden_sposob_vzloma_standartnogo

Спасибо что вы с нами ❤️

Подробнейшая статья по работе с HackRF.

Тема подмены координат раскрыта поверхностно, статья в основном об особенностях работы подобного рода девайсов. Но практическую часть по подмене координат можно найти в ссылках под катом

Ссылка: https://hackware.ru/?p=8249

SeaShell Framework - новый инструмент для эксплуатации iOS

SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.

Основные особенности:

— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.

Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.

Хваленый BitLocker взломали через TPM менее чем за 43 секунды с помощью Raspberry Pi Pico

Энтузиаст доказал, что встроенная в Windows защита пользовательских данных имеет серьезные проблемы безопасности.
Подробнее тут

Выпустили трейлер сериала по Fallout.

Сюжет разворачивается спустя 219 лет после ядерной войны в Америке, которая превратилась в радиоактивную пустошь.

Премьера уже 12 апреля.