Нулевой закон робототехники

@grimdarknessoftechnology Yoqdi 0
Bu sizning kanalingizmi? Qo‘shimcha imkoniyatlardan foydalanish uchun egalikni tasdiqlang

Канал про то как технологии делают нашу жизнь лучше и, иногда, опаснее.
@grimdarknessoftechnology_bot — сюда отправляйте свои вопросы
Kanal hududi va tili
Rossiya, Rus tili
Kategoriya
Texnologiyalar


Kanalning hududi
Rossiya
Kanal tili
Rus tili
Kategoriya
Texnologiyalar
Indeksga qo‘shilgan
14.12.2017 18:14
reklama
TGStat Bot
Telegram'дан чиқмай туриб каналлар статистикасини олиш
TGAlertsBot
Каналингиз репостлари ва эсловлари ҳақида хабар беради.
SearcheeBot
Telegram-каналлар оламидаги сизнинг йўлбошчингиз.
173
ta obunachilar
~115
1 ta e’lon qamrovi
~17
kunlik qamrov
~16
ta e’lon oyiga
66.5%
ERR %
0.85
iqtibos olish indeksi
Kanalning repost va eslovlari
2 ta kanal eslovlari
6 ta e’lonlar eslovlari
10 ta repostlar
FSCP
10 Oct 2020, 08:27
NoNaMe Original
5 Oct 2020, 12:14
NoNaMe Club
26 Jul 2020, 15:21
NoNaMe Club
25 Jul 2020, 10:09
NoNaMe Original
20 Jul 2020, 13:50
FSCP
13 Apr 2020, 23:56
NoNaMe Club
13 Apr 2020, 20:58
ЧЕСНО
7 May 2019, 11:09
ЧЕСНО
29 Mar 2019, 19:06
Dolboeb-driven Development
26 Mar 2019, 13:23
Dolboeb-driven Development
25 Oct 2018, 16:47
Dolboeb-driven Development
24 May 2018, 09:47
Новые каналы
28 Feb 2018, 16:50
@grimdarknessoftechnology iqtibos olgan kanallari
Protonmail
The Insider
23 Oct 2020, 17:33
УП. Кляті питання
5 Jun 2020, 13:20
UA BAZA
12 May 2020, 11:50
Piece of data
3 May 2020, 19:46
29 Mar 2020, 10:00
Piece of data
24 Feb 2020, 18:44
Piece of data
24 Feb 2020, 18:44
OpenDataUkraine
28 Jan 2020, 16:05
Dolboeb-driven Development
15 Jan 2020, 17:23
Texty.org.ua
10 Oct 2019, 15:58
Хабр
5 Mar 2019, 11:30
УП. Кляті питання
13 Jan 2019, 14:25
Server
28 Nov 2018, 11:00
Textura.in.ua
27 Sep 2018, 12:08
Textura.in.ua
14 Aug 2018, 12:17
Dolboeb-driven Development
28 Jul 2018, 10:00
7 Jun 2018, 18:30
So‘nggi e’lonlar
O‘chirilgan e’lonlar
Eslovlar bilan
Repostlar
Как россиянам продолжить пользоваться Opera VPN

В середине июня браузер Opera по запросу Роскомнадзора отключила возможность пользователям из Росии пользоваться встроенным VPN по умолчанию. Возвращаем её обратно:
1. Открываем C:\Users\*ВАШ_ПРОФИЛЬ*\AppData\Roaming\Opera Software\Opera Stable. Находим файл Secure Preferences.
2. Открываем его. Находим строку vpn:{blacklisted_locations:[cn,ru],last_established_location:RU}}.
3. Заменяем на vpn:{blacklisted_locations:[cn],last_established_location:CN}}.
4. Делаем файл Secure Preferences доступным только для чтения.
To‘liq o‘qish
Outrun — переносим вычисления на удалённый сервер

Как самый оче­вид­ный при­мер — мож­но запус­тить локальный виде­окон­вертер, вро­де ffmpeg, с использованием ресур­сов сер­вера. Причём наличие ffmpeg на сервере совсем не обязательно.

Фай­ловая сис­тема будет дос­тупна, буд­то локаль­ная, и резуль­таты работы коман­ды тоже будут записа­ны в текущий каталог на локаль­ном ком­пьютере.

Единс­твен­ное, что нуж­но для работы — установленный outrun на обо­их хос­тах, при­чем с наличи­ем прав root (исполь­зует­ся chroot):
pip3 install outrun
и затем запускаем
outrun user@host ffmpeg -i input.mp4 -vcodec libx265 -crf 28 output.mp4
To‘liq o‘qish
Обновление NAS от Western Digital уничтожает все данные на устройстве

Если пользуетесь NAS от WD, вам лучше всего немедленно отключить его от Интернета. Иначе вы почти наверняка потеряете все данные навсегда.

Судя по отзывам пользователей, причиной является последнее официальное обновлении. Сама же компания утверждает, что это результат хакерской атаки и продолжает рассылать обновления. Тема на форуме, на Reddit.
To‘liq o‘qish
iPhone перестают подключаться к Wi-Fi после подключения к точке доступа с % в названии

Проблему обнаружил исследователь Карл Шу, когда попытался подключиться к своей личной точке доступа, называвшейся %p%s%s%s%s%n. Судя по всему, проблема связанна с синтаксическим анализом входных данных. Когда в именах точек доступа присутствует строка с символами %, iOS может ошибочно интерпретировать буквы, следующие после %, как спецификаторы формата.

Wi-Fi не заработает даже после перезагрузки устройства, а также если точка доступа будет переименована. Единственный способ избавиться от этого бага: полностью сбросить настройки сети на устройстве.
To‘liq o‘qish
Rhit — портативная аналитика логов Nginx

Парсит логи в /var/log/nginx и затем рисует графики частоты запросов страниц прямо в консоли, показывает с каких страниц были переходы, подсчитает трафик.

Поставляется в виде единого исполняемого файла, не требует установки и зависимостей, не оставляет после себя никаких следов. Очень удобная утилита, пользуюсь ей регулярно.
To‘liq o‘qish
Сколько стоит взломать Electronic Arts?

Неделю назад хакеры взломали издателя игр Electronic Arts и украли 780 Гб данных. Среди них — исходные коды движка Frostbite и FIFA 21.

Как оказалось, вся атака обошлась в 10 долларов - столько стоили сессионные куки от Slack компании. Уже находясь там с помощью социальной инженерии хакеры убедили сотрудников внутренней техподдержки, что потеряли телефон на вечеринке и попросили дать им новый токен для доступа в корпоративную сеть. В сети атакующие даже создали виртуальную машину для удобства дальнейшей разведки.

В принципе, подобная история могла произойти с любой компанией — как правило ты не ожидаешь, что коллега, пишущий тебе в рабочем чате, будет не тем, за кого себя выдаёт.
To‘liq o‘qish
tmpmail — создаём временный почтовый ящик из командной строки

Наверно, каждый сталкивался с необходимостью создать одноразовый ящик для регистрации на каком-нибудь сайте. Вместо того, чтобы искать сторонние сервисы, подымем свой временный почтовый сервер.

wget https://raw.githubusercontent.com/sdushantha/tmpmail/master/tmpmail
chmod +x tmpmail

Ге­нери­руем ящик:
./tmpmail --generate
qpasixkauet@1secmail.net

Про­веря­ем поч­ту:
./tmpmail --recent
To‘liq o‘qish
​​Запускаем консольную утилиту как веб-сервис

Собрал несколько полезных и удобных утилит, позволяющих работать с терминалом более эффективно.

Первая из них — Webify. С помощью Webify мож­но прак­тичес­ки любую коман­ду превратить в веб‑сер­вис. Запус­каем Webify со сво­им скриптом, а дру­гой человек использует бра­узер (или curl) и вза­имо­дей­ству­ет с тво­им при­ложе­нием. Очень удобно, если вы не веб-разработчик. Написано на Go, но есть Dockerfile.
To‘liq o‘qish
Где раздобыть украденные украинские базы данных?

Вот на этом форуме. Сейчас продают базу Приватбанка (имя, дата рождения, ИНН, паспортные данные, номер телефона), базы данных контрактных абонентов мобильных операторов, базу водительских прав, базу автомобилей, небольшую базу данных "Новой почты" и другие. Всё относительно недорого.
To‘liq o‘qish
​​Доступные на чтение украинские .git-каталоги

Помните историю о том, как Дія.Сіті накануне презентации выложила в открытый доступ каталог .git с паролями и токенами? Мне стало интересно обычное ли это дело для Украины и я с помощью утилиты набора GitTools проверил все украинские адреса. Затем перевёл IP в доменные имена и получил список из 426 сайтов.

Большинство из них — виртуальные машины провайдеров, но есть и интересные адреса вроде радио Голос.ФМ и Интернет-магазина Дрібничка. С помощью других утилита того же набора я скачал большинство коммитов и восстановил файлы. У "Дрібнички" ещё и ключи к базе данных оказались в гите. Хоть доступа к базе извне нет и то ладно.

Напишу администраторам сайтов, посмотрим, как отреагируют. Но, смотря на дату последних изменений, чувствую, что никак.
To‘liq o‘qish
Голосеевский суд Киева решил заблокировать Github

В рамках борьбы с сетью российских информационных ресурсов, суд постановил заблокировать gist.github.com и ещё 425 сайтов, большинство из которых — новостные помойки.

Кроме этого Киевский районный суд Харькова постановил заблокировать четыре пророссийских Telegram-канала. Конечно, сделать это без блокировки всего мессенджера технически невозможно.

Как мы знаем, строгость украинских законов компенсируется необязательностью их исполнения. Но если вдруг, то я неоднократно писал о том, как создать собственный VPN-сервер.
To‘liq o‘qish
Поиск в Интернете больше не работает?

Поиск в нынешнем виде вырос из каталогов - тематических списков ссылок на другие сайты. Такая система до сих пор используется в малопопулярных частях Интернета, например, в даркнете. С развитием технологий на замену каталогам пришла хитрая индексация страниц, учитывающая десятки факторов. К сожалению, отличная в начале идея, кажется, убила возможность что-либо найти сейчас.

Причина в SEO-шниках, продвигающих сайты в верх поисковой выдачи, даже если те не имеют уникальной информации. Попробуйте задать узкий вопрос по популярной теме. Например, "европейские фильмы 1980-х в жанре робинзонады". Скорее всего вы получите десяток сайтов, цитирующих друг друга. Ни один из них не даст ответа на ваш вопрос. Причём если лет 5 назад нужный результат можно было найти на 5, 10, 25 страницах, то сейчас после первых двух начинаются абсолютно нерелевантные ссылки, у которых с нашим запросом просто совпадают отдельные слова. Поиск Google превращается из инструмента для поиска по всему Интернету в дайджест самых популярных сайтов на тему.

Если знать точку входа, например, категорию "робинзонада" на Википедии (или активно использовать поисковые операторы), искать становится проще, но в таком случае мы ищем уже по отдельным каталогам и подмножествам, а не по всему Интернету.
To‘liq o‘qish
Деанонимизировали разработчиков Hydra

Hydra - один из крупнейших даркнет-магазинов наркотиков. Оказалось, что за его разработкой стоят минимум двое украинцев: Богдан Колеснев и Александр Дырявин.

Их деанонимизацировал пользователь helloasdfghjkl@protonmail.com. По его словам, он не смог договориться о выкупе данных с администраторами площадки и решил отомстить им.

Здесь — полный пошаговый разбор OSINT-расследования. Началось всё с того, что ребята забыли убрать из исходного кода страницы один из поддоменов другого своего проекта countly.z.team. В коде сайта на другом поддомене qp.z.team удалось найти псевдоним Колеснева, который привёл к его странице Вконтакте, адресу, номеру телефона и прочему. Для получения полной информации автор не поленился даже заказать пробив через базу Приватбанка.

Второго разработчика обнаружили обратным поиском по его фото на Github с помощью FindFace или аналогов. Личный Github был указан в конфигурации git.z.team.

Выводы из истории:
1. Не используйте личные профили для занятия незаконными делами.
2. Не используйте Вконтакте — все размещённые в ней фотографии давно доступны для поисковых приложений.
3. Сотрудники Приватбанка торгуют вашими персональными данными.
To‘liq o‘qish
Популярнейшие сайты в Украине в январе 2021 и в 2012 году
Уведомления от замечательной киевской налоговой приходит в виде рассылки прикреплённых документов открытому списку адресатов. А потом кто-то удивляется очередной утечке.
Кое-что о децентрализованных сервисах и людях, их держащих

На прошлой неделе телеканал 1+1 подал максимальное количество жалоб на Youtube-канал GeekJournal. Якобы из-за нарушения авторских прав. Но настоящей причиной был критический обзор сериалов производства 1+1 и деятельности канала.

Авторы канала обратились за общественной поддержкой, параллельно обжалуя решение платформы. Мне пришло в головы кроме того, чтобы выложить все доступные выпуски на торренты, мигрировать на Peertube - свободный децентрализованный видеохостинг, о котором я уже писал раньше.

Это оказалось сложнее, чем я думал. Во-первых, не все сервера разрешали регистрацию пользователей из Украины. В описании некоторых серверов прямо указывалось, что они созданы только для жителей Дании или Австрии. Можно было бы поднять сервер самостоятельно, но я решил, что если другие энтузиасты уже сделали это за меня, нужно уважить их труд. Во-вторых, мне нужен был сервер с большой файловой квотой, 50 гигабайт минимум. Это ещё сильнее ограничило круг поиска. И в-третьих, видео нужно публиковать без предварительной модерации.

В конце-концов, я нашёл подходящий сервер, ещё и с Censor-proof в названии. На нём очень кстати оказалась активирована функция импорта с Youtube, так что не нужно было ничего повторно загружать. Следующие 3 часа я потратил на то, чтобы поставить 30 Гб видео в очередь на загрузку. И на этом моменте понял, насколько зверские машины обслуживают Youtube. Не знаю на каком ноутбуке был развёрнут peertube-сервер, но импорт одного видео в фоне занимал около 20 минут, окончания перекодировки я так и не дождался.

Но хуже всего было то, что вернувшись к загрузке в понедельник я обнаружил сайт недоступным. То ли это я его уронил то ли владелец увидев прыжок в использовании ресурсов, испугался и растерял энтузиазм. Но в итоге, мне ничего так и не удалось загрузить, а на Youtube канал разблокировали.

Как вывод этой истории, децентрализованные сервисы это здорово, но если хочешь что-то сделать, сделай это сам.
To‘liq o‘qish
Деанонимизация Дюрана

Художник Дюран, чьи комиксы были популярны в начале 10-х, это Баир Раднаев, с 2013 года проживающий в Петербурге.

OSINT-компания Molfar смогла деанонимизировать Дюрана с помощью сопоставления информации из соцсетей, инструментов для автоматизированного сбора информации и украденных баз данных.

Они по шагам описали как сделали это. Никаких особых хитростей та нет - просто грамотное использование базовых OSINT-техник. Чем больше у вас аккаунтов и регистраций, тем сложнее упомнить где что и когда публиковал.
To‘liq o‘qish
Любой пользователь может повредить диск с Windows одной командой

cd C:\:$i30:$bitmap (из командной строки)
file://C:\:$i30:$bitmap (из браузера)

Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи на диске. Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.

Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на C:\:$i30:$bitmap, то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что Проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.
To‘liq o‘qish
Укрзалізниця запустит продажу билетов на платформе, принадлежащей менеджеру Коломойского

Укрзалізниця провела пресс-конференцию, где объявила о запуске продажи билетов через чат-боты в Telegram и Viber. В качестве ядра будет использоваться платформа Corezoid, разрабатываемая американской компанией Middleware Inc.

Владельцем и руководителем Middleware является Александр Витязь. Он занимал должность заместителя главы правления "Приватбанка" во время когда банк принадлежал олигарху Игорю Коломойскому.

Middleware Inc. сотрудничает с множеством присутствующих в Украине компаний: Фокстрот, Glovo, Portmone, VARUS и другими, на Corezoid работал Приватбанк. Судя по руководствам на сайте, система комплексная и предлагает настройку всех бизнес-процессов, в то же время, очень сильно привязывая клиента именно к этой платформе.
To‘liq o‘qish