Forwarded from Яндекс
Media is too big
VIEW IN TELEGRAM
Какие ещё схемы освоили злоумышленники и какие технологии помогут защитить себя и своих близких — обсуждаем в новом yet another podcast вместе с командой информационной безопасности Яндекса.
Подписывайтесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚10👍6😁4
Кража века (ну почти) превратилась в долг тысячелетия: Anna's Archive сбэкапили весь Spotify и получили иск на $13 триллионов 😮
Сначала, архивисты с гордостью отчитались, что скачали почти весь Spotify (99% того, что кто-то вообще слушает).
Звучит эпично, но по факту это просто гигантский парсинг данных из общего доступа:
— Утянули 256 млн треков в виде метаданных (SQL-база на 400 ГБ);
— Сами файлы (300 ТБ музыки) вроде как тоже выкачали, но выкладывать обещали «частями», чтобы не положить торренты;
— Качество? Не, не слышали: популярное в OGG 160kbps, а редкое вообще пережали в Opus 75kbps «для экономии». Аудиофилы вышли из чата🚶♂️
Причины деяния благородные — «сохранение наследия», но по сути это просто самая большая в мире папка «Музыка».
Но радоваться было рано. Universal, Sony, Warner и сам Spotify юмор не оценили и выкатили иск на $13 000 000 000 000😢
Математика простая: по законам США пиратство одного трека стоит $150 000. Умножили на базу — получили сумму, превышающую ВВП большинства стран.
Самый сок в том, что Anna's Archive не успели ничего выложить. Платформу нагнули не за распространение, а за... намерение распространить контент.
Не повезло, не фартануло😂
Сначала, архивисты с гордостью отчитались, что скачали почти весь Spotify (99% того, что кто-то вообще слушает).
Звучит эпично, но по факту это просто гигантский парсинг данных из общего доступа:
— Утянули 256 млн треков в виде метаданных (SQL-база на 400 ГБ);
— Сами файлы (300 ТБ музыки) вроде как тоже выкачали, но выкладывать обещали «частями», чтобы не положить торренты;
— Качество? Не, не слышали: популярное в OGG 160kbps, а редкое вообще пережали в Opus 75kbps «для экономии». Аудиофилы вышли из чата
Причины деяния благородные — «сохранение наследия», но по сути это просто самая большая в мире папка «Музыка».
Но радоваться было рано. Universal, Sony, Warner и сам Spotify юмор не оценили и выкатили иск на $13 000 000 000 000
Математика простая: по законам США пиратство одного трека стоит $150 000. Умножили на базу — получили сумму, превышающую ВВП большинства стран.
Самый сок в том, что Anna's Archive не успели ничего выложить. Платформу нагнули не за распространение, а за... намерение распространить контент.
Не повезло, не фартануло
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131🫡29🔥14👨💻9❤8🌚4
Кибермафия на халяву: в Steam раздают Untrusted — хакерский онлайн-триллер в духе Among Us и классической «Мафии», но для тех, кто любит посложнее 😏
Вы попадаете в команду из 10–16 человек. Большинство — хакеры из группировки NETSEC, чья цель — взломать целевой узел. Но среди вас затесались агенты под прикрытием, задача которых — сорвать операцию или по одному устранить всех участников.
— Нужно анализировать логи взломов, сопоставлять данные и вычислять лжецов по их действиям в сети;
— 27 игровых классов и более 100 уникальных навыков. Каждая катка превращается в уникальный детектив;
— Придется много общаться, врать, блефовать и мастерски переводить стрелки, чтобы не вылететь из игры.
Пополняем библиотеку Steam😊
Вы попадаете в команду из 10–16 человек. Большинство — хакеры из группировки NETSEC, чья цель — взломать целевой узел. Но среди вас затесались агенты под прикрытием, задача которых — сорвать операцию или по одному устранить всех участников.
— Нужно анализировать логи взломов, сопоставлять данные и вычислять лжецов по их действиям в сети;
— 27 игровых классов и более 100 уникальных навыков. Каждая катка превращается в уникальный детектив;
— Придется много общаться, врать, блефовать и мастерски переводить стрелки, чтобы не вылететь из игры.
Пополняем библиотеку Steam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤11🔥9👨💻2🌚1
Ночное-полезное: современный комбайн для мониторинга скорости и здоровья сети на Go и React ☺️
Это полноценное решение с агентами, графиками и вменяемым интерфейсом, которое упаковано в один бинарник:
— Умеет мерить скорость через Speedtest, iperf3 и LibreSpeed;
— Встроенный MTR и Traceroute с визуализацией GeoIP (флаги стран прямо на карте маршрута). Сразу видно, на каком узле и в какой стране пакеты начали пропадать;
— Можно раскидать легковесные агенты (~35 МБ RAM) по разным серверам и видеть их CPU, память, температуру и загрузку канала в одном дашборде;
— Интеграция с Tailscale: умеет работать внутри защищенных Mesh-сетей без проброса портов;
— Поддерживает 15+ сервисов для уведомлений через Shoutrrr (Telegram, Discord и др.).
Разворачиваем и следим👏
Это полноценное решение с агентами, графиками и вменяемым интерфейсом, которое упаковано в один бинарник:
— Умеет мерить скорость через Speedtest, iperf3 и LibreSpeed;
— Встроенный MTR и Traceroute с визуализацией GeoIP (флаги стран прямо на карте маршрута). Сразу видно, на каком узле и в какой стране пакеты начали пропадать;
— Можно раскидать легковесные агенты (~35 МБ RAM) по разным серверам и видеть их CPU, память, температуру и загрузку канала в одном дашборде;
— Интеграция с Tailscale: умеет работать внутри защищенных Mesh-сетей без проброса портов;
— Поддерживает 15+ сервисов для уведомлений через Shoutrrr (Telegram, Discord и др.).
Разворачиваем и следим
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻12❤8👍3
CURATOR выкатил годовой отчет по DDoS, ботам и BGP-инцидентам за 2025 год — цифры говорят сами за себя. Собрал ниже, что важно знать бизнесу:
Вывод один: устойчивость и доступность уже не опция, а необходимость.
Полный отчет можно глянуть на сайте. Еще больше аналитики и практики — в канале CURATOR.
— Около 75% DDoS-атак пришлось на финтех, e-commerce, ИТ/телеком и медиа;
— Пиковая мощность атак достигала 3,51 Тбит/с, а самые крупные атаки на онлайн-букмекеров оказались в 3 раза мощнее рекордов 2024 года.
— Крупнейший ботнет — 5,76 млн IP, самая длительная DDoS-атака — почти 5 суток.
— Активность «плохих» ботов выросла на 30%, в среднем блокировалось 2,2 млрд запросов в месяц.
— Количество BGP-утечек снизилось примерно на треть, а число AS, участвующих в перехватах, — на 17%.
— Атаки стали мощнее, дольше и точнее бьют по доходным сервисам.
Вывод один: устойчивость и доступность уже не опция, а необходимость.
Полный отчет можно глянуть на сайте. Еще больше аналитики и практики — в канале CURATOR.
👍6😁1
Duolingo для кодеров: бесплатный способ выучить любой популярный язык программирования в очереди за кофе 😊
Это платформа, которая превращает изучение программирования в залипательную игру, но с написанием реального кода с первого запуска:
— Встроенный мобильный редактор и компилятор;
— 15+ языков (от классики типа Python, JS и C++ до хайповых Go, Rust и Lua). Есть треки по Data Science, AI и веб-разработке;
— Продуманная геймификация процесса: стрики, лиги, заморозки дней и ежедневные челленджи;
— Полная кроссплатформа: начал решать задачу на ноутбуке, докодил в метро на телефоне (есть iOS и Android).
Учитесь🤨
Это платформа, которая превращает изучение программирования в залипательную игру, но с написанием реального кода с первого запуска:
— Встроенный мобильный редактор и компилятор;
— 15+ языков (от классики типа Python, JS и C++ до хайповых Go, Rust и Lua). Есть треки по Data Science, AI и веб-разработке;
— Продуманная геймификация процесса: стрики, лиги, заморозки дней и ежедневные челленджи;
— Полная кроссплатформа: начал решать задачу на ноутбуке, докодил в метро на телефоне (есть iOS и Android).
Учитесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤14🌚6😁4