IT и безопасность

Теперь о VPN-сервисах нельзя будет даже говорить: с 30 ноября РКН запретит распространение любой информации по обходу ограничений.

Научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признана запрещенной в России, а исключение будет сделано только для информации о VPN для обеспечения защищенного удаленного доступа.

Продолжая тему информационной безопасности разберем три главных принипа ИБ, смотрите карточки выше ☝️

Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
Научим на курсе “Атака на Active Directory". Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

Старт: 16 декабря. Успейте приобрести курс по старой цене до конца ноября!*

Содержание курса:
- Архитектура AD и ее базис
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты

На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках

🏆 Сертификат / удостоверение о повышении квалификации 

*С декабря стоимость курсов увеличится на 15%

@Codeby_Academy
Подробнее о курсе

GPT-4o от OpenAI обновилась — сильнее всего прокачали навыки работы с текстом.

Разработчики рассказали, что ответы нейронки стали более точными и естественными, а работа с файлами более качественной — модель теперь предоставляет «более глубокие знания и более подробные ответы».

Идем тестить.

Сегодня по аналогии с кибербезопасностью разберемся (или освежим в памяти), что такое информационная безопасность. Читайте карточки выше ☝️

Мошенники продолжают терроризировать пользователей Telegram.

Новый подход работает следующим образом: злоумышленники от имени техподдержки мессенджера создают секретный чат, а затем присылают сообщения о том, что юзеру нужно пройти процедуру аутентификации, а иначе аккаунт будет удален в течение суток.

Во-первых, официальная поддержка Telegram не создает никаких секретных чатов, а еще ее нельзя добавить в контакты или заблокировать, ровно также, как нельзя посмотреть, когда поддержка последний раз была в сети.

Разрабы Mistral скопировали все главные фишки у ChatGPT и выкатили свою модель для всех желающих.

Коротко о главных преимуществах этого ИИ:

— Генерация фотореалистичных картинок, за которую отвечает Flux Pro.
— Поиск в интернете, в том числе и на русском языке.
— Поддержка PDF: можно загнать огромный файл и расспрашивать ИИ по нему.
— Продвинутый текстовый редактор: как Google Docs, но со встроенной нейронкой.

Мало того, что доступна Mistral совершенно бесплатно, так еще и работает без VPN. Тестируем тут.

Личные данные абсолютно ВСЕХ россиян есть в даркнете, — такое заявление сделал глава одного из крупнейших провайдеров страны.

По мнению главы «Ростелекома» информацию на просторах сети можно найти про абсолютного любого россиянина — «находил даже на себя», подытожил он.

С другой стороны, оно и не удивительно, ведь только за этот год в результате массовых хакерских атак в сеть утекло более 600 млн записей о гражданах России. И это только официальные данные РКН.

Пользователи iPhone начали слышать чужие голоса и разговоры из своих устройств.

С данным багом столкнулась масса пользователей и своими историями они делятся на Reddit. Так, один из пользователей рассказал, как услышал звуки автомобильной аварии: какой-то мужчина разговаривал по телефону за рулем, а затем разбился, после чего все звуки пропали.

Похоже, в iPhone просто появился новый функционал — теперь телефон делает из пользователей шизофреников.

Какие-то гении научились деанонить владельцев телеграм-каналов по эмодзи и стикерам их каналов.

OSINT-инструменты научились связывать UID эмодзи-пака с ID его создателя и этого уже достаточно для деанона, а при должных усилиях и для взлома аккаунта.

Правда стоит признать, что далеко не все стикер-паки каналов создаются именно с личных аккаунтов владельцев, так что особой опасности эта находка не представляет.

Мошенники начали взламывать юзеров Telegram через подарки.

Пользователи начали жаловаться на массовую рассылку фишинговых ссылок под видом бесплатной подписки премиум. Если перейти по такой ссылке и ввести логин с паролем, то мошенники моментально получат доступ к вашему аккаунту.

Да и вообще, подарочная подписка активируется автоматически, ничего делать с ней не нужно.

Будьте бдительны и предупредите близких.

Коротко о том, как выглядит анимация животных с процедурной генерацией в сравнении с ручной работой:

И даже несмотря на то, что что-то явно пошло не так, в соцсетях ролик очень зашел и комментаторы советуют тому, кто делал эти анимации, оставить все как есть.

Как говорится «и так сойдет».

🕹 Предлагаем вам сыграть в одну игру

Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥

Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут тапать ломать NGFW эффективнее.

Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.

Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁

🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.

Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.

Erid: 2Vfnxw1agnk

Типичные будни разработчиков можно описать всего одним патч-ноутом: