🥷🏻 OSINT-аналіз: коментарі в ТікТок, публікації та тренди в соц. мережах.
Open Measures - в загальному позиціонує себе як аналітичний OSINT-інструмент розвідки загроз та тенденцій. З цікавого, наявний пошук за ключовими словами коментарів в ТікТок, публікацій та каналів в Телеграм та інших соц. мережах (в т.ч ВК і ОК). Це чи неєдиний інструмент, який працює з ТікТок.
Він знаходить коментар одразу з прив'язкою до акаунта, який його залишив. Наявний фільтр пошуку, присутня можливість зробити вибірку за датою. Але щодо дати, буває видає помилку за 2024 рік. Також надає аналітичні дані щодо поширення ключових слів у соц. мережах, які вас цікавлять.
WhatsMyName - в додаток до вищевказаного, нагадую про інструмент для швидкого пошуку за юзернеймом. Аналізує майже всі популярні соціальні мережі, велика кількість фільтрів пошуку і одразу надає прямі лінки на знайдені сторінки. Також, для пошуку в Телеграм, крім вищевказаного, залишав ще два подібних сервіси: https://xn--r1a.website/cybersecurity_ua/370.
#перевірка
Open Measures - в загальному позиціонує себе як аналітичний OSINT-інструмент розвідки загроз та тенденцій. З цікавого, наявний пошук за ключовими словами коментарів в ТікТок, публікацій та каналів в Телеграм та інших соц. мережах (в т.ч ВК і ОК). Це чи неєдиний інструмент, який працює з ТікТок.
Він знаходить коментар одразу з прив'язкою до акаунта, який його залишив. Наявний фільтр пошуку, присутня можливість зробити вибірку за датою. Але щодо дати, буває видає помилку за 2024 рік. Також надає аналітичні дані щодо поширення ключових слів у соц. мережах, які вас цікавлять.
WhatsMyName - в додаток до вищевказаного, нагадую про інструмент для швидкого пошуку за юзернеймом. Аналізує майже всі популярні соціальні мережі, велика кількість фільтрів пошуку і одразу надає прямі лінки на знайдені сторінки. Також, для пошуку в Телеграм, крім вищевказаного, залишав ще два подібних сервіси: https://xn--r1a.website/cybersecurity_ua/370.
#перевірка
👍75🔥7❤4👌2❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Whisper web - швидко транскрибує і перекладає ваші аудіо та відео файли. Присутні різні моделі, різні режими. Модель Xenova whisper-medium справляється найкраще, хоча обробляє найдовше. Підтримує близько 100-та мов. Доступний в браузері, наявний GitHub-репозиторій.
GPT excel, Formulas HQ - ШІ-генератор формул для Excel та Google Sheets. Описуєте задачу, яку потрібно вирішити, і він генерує відповідну формулу, можна українською мовою. Другий також генерує інструкції, як це зробити. Чим детальніший опис, тим краще.
Tldraw - віртуальна дошка, можна поміщати відео, картинки, текст, позначення тощо. Важко описати всі її існуючі і потенційні можливості (розумний калькулятор, конструктор тощо). Залишу твіттер-акаунт, де вони все це публікують. Також, нагадую про ще одну ШІ-дошку jedaAI, яка нещодавно оновилась.
#навчання #нейромережі
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84❤9❤🔥8👎2🤔1🍓1
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 Інструменти моніторингу природких явищ, надзвичайних ситуацій та супутників
Earth - показує швидкість та напрям вітру, течії, хвилі, температуру поверхні тощо. Досить просунутий інструмент, з великою кількістю даних, в т.ч. температурою сухого/мокрого термометра. Дані витягуються в режимі реального часу. Також у них є різні моделі візуалізації, наприклад, прорахунку полярного сяйва або детектор пожеж.
Ventusky - ще одни схожий метеорологічний сервіс, якщо перший більш для просунутих користувачів, то цей для звичайних, без купи абревіатур і позначень.
atelliteXplorer - 3d відображення штучних супутників, що обертаються на орбіті Землі. Ви бачите їхні орбіти і 24-годинну тінь траєкторії, також характеристики, країну, тип, призначення тощо. Ще один подібний сервіс з більш простою візуалізацією.
Starlink map - карта покритття інтернет-системи Старлінк. Перевіряйте, в яких регіонах світу доступне використання даного покриття, а де наявні обмеження
Alarmmap - інтерактивна карта надзвичайних ситуацій, оголошених на території України. Пожежна небезпека, снігопади, шквальний вітер, ракетна загроза, радіаційна або хімічна небезпека тощо.
#перевірка #картографія
Earth - показує швидкість та напрям вітру, течії, хвилі, температуру поверхні тощо. Досить просунутий інструмент, з великою кількістю даних, в т.ч. температурою сухого/мокрого термометра. Дані витягуються в режимі реального часу. Також у них є різні моделі візуалізації, наприклад, прорахунку полярного сяйва або детектор пожеж.
Ventusky - ще одни схожий метеорологічний сервіс, якщо перший більш для просунутих користувачів, то цей для звичайних, без купи абревіатур і позначень.
atelliteXplorer - 3d відображення штучних супутників, що обертаються на орбіті Землі. Ви бачите їхні орбіти і 24-годинну тінь траєкторії, також характеристики, країну, тип, призначення тощо. Ще один подібний сервіс з більш простою візуалізацією.
Starlink map - карта покритття інтернет-системи Старлінк. Перевіряйте, в яких регіонах світу доступне використання даного покриття, а де наявні обмеження
Alarmmap - інтерактивна карта надзвичайних ситуацій, оголошених на території України. Пожежна небезпека, снігопади, шквальний вітер, ракетна загроза, радіаційна або хімічна небезпека тощо.
#перевірка #картографія
👍56❤14🔥14👌1🌭1🍓1
🥷🏻 Цікаві моменти iPhone та Android у 2024 році
Ще у 2023 році зазнали витоків ПЗ компаній Cellebrite UFED та MSAB, які спеціалізуються на розлочені доступу до даних з мобільних пристроїв IOS та Android. З великою долею вірогідності, дане ПЗ зараз у вільному доступі. Тому деякі поради для захисту від можливих несанкціонованих втручань.
iPhone. Для зберігання важливої інформації рекомендовано використовувати iPhone 12 і вище, в поєднанні з надійним код-паролем. Основною відмінністю iPhone 12 є заміна процесора на A14 Bionic, що ускладнює несанкціонований фізичний доступ шляхом перебору.
Android. Найважливіше, що потрібно регулярно перевіряти, це оновлення системи безпеки. Google випускає їх щомісяця. Тому не так важливо, яка у вас версія самого Android (12,13,14...), як наявність останнього патчу системи безпеки.
Щодо антивірусів для Android. Вбудований Google Play Захист сам по собі непогано справляється з цими задачами. Головне, не встановлювати сумнівний софт з сумнівних джерел. А щодо протидії несанкціонованому фізичному доступу, з андроїдів, відомий лише Google Pixel 7 і вище на власних процесорах Tensor.
#безпека #інформаційнабезпека
Ще у 2023 році зазнали витоків ПЗ компаній Cellebrite UFED та MSAB, які спеціалізуються на розлочені доступу до даних з мобільних пристроїв IOS та Android. З великою долею вірогідності, дане ПЗ зараз у вільному доступі. Тому деякі поради для захисту від можливих несанкціонованих втручань.
iPhone. Для зберігання важливої інформації рекомендовано використовувати iPhone 12 і вище, в поєднанні з надійним код-паролем. Основною відмінністю iPhone 12 є заміна процесора на A14 Bionic, що ускладнює несанкціонований фізичний доступ шляхом перебору.
Android. Найважливіше, що потрібно регулярно перевіряти, це оновлення системи безпеки. Google випускає їх щомісяця. Тому не так важливо, яка у вас версія самого Android (12,13,14...), як наявність останнього патчу системи безпеки.
Щодо антивірусів для Android. Вбудований Google Play Захист сам по собі непогано справляється з цими задачами. Головне, не встановлювати сумнівний софт з сумнівних джерел. А щодо протидії несанкціонованому фізичному доступу, з андроїдів, відомий лише Google Pixel 7 і вище на власних процесорах Tensor.
#безпека #інформаційнабезпека
👍95🔥9👌5❤3🤡3❤🔥1🍓1
🔒 Оновлена функція «Ідентифікація абонентів» у Viber
Rakuten Viber оновив функцію "Ідентифікація абонентів", даючи користувачам змогу дізнаватися імена незнайомих абонентів до того, як прийняти дзвінок. Функція працює для дзвінків з мобільної мережі. Мета такого оновлення: новий підхід до боротьби із шахраями і будь-якими іншими небажаними дзвінками.
Оновлений функціонал працює лише під час вхідних дзвінків по мобільній мережі. На відміну від Get Contact, у якому будь-хто може дізнатися ваше ім’я за номером телефону, Viber покаже ім’я абонента, що не записаний у вашій книзі, тільки якщо він вам телефонує. Ім’я абонента відображається на основі найпоширенішого запису його номера в інших користувачів.
Щодо конфіденційності. Функцію можна ввімкнути та вимкнути в меню. Також, в налаштуваннях можна виключити з ідентифікації себе.
Функція доступна в розділі «Виклики та повідомлення» в налаштуваннях застосунку. Наразі тільки для користувачів Android в Україні.
Пряме посилання на активацію/деактивацію функції
Rakuten Viber оновив функцію "Ідентифікація абонентів", даючи користувачам змогу дізнаватися імена незнайомих абонентів до того, як прийняти дзвінок. Функція працює для дзвінків з мобільної мережі. Мета такого оновлення: новий підхід до боротьби із шахраями і будь-якими іншими небажаними дзвінками.
Оновлений функціонал працює лише під час вхідних дзвінків по мобільній мережі. На відміну від Get Contact, у якому будь-хто може дізнатися ваше ім’я за номером телефону, Viber покаже ім’я абонента, що не записаний у вашій книзі, тільки якщо він вам телефонує. Ім’я абонента відображається на основі найпоширенішого запису його номера в інших користувачів.
Щодо конфіденційності. Функцію можна ввімкнути та вимкнути в меню. Також, в налаштуваннях можна виключити з ідентифікації себе.
Функція доступна в розділі «Виклики та повідомлення» в налаштуваннях застосунку. Наразі тільки для користувачів Android в Україні.
Пряме посилання на активацію/деактивацію функції
❤68👍33🤔12😁8👎3👌1🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
☄️ Підбірка інструментів для редагування: анімування та озвучка
Mojo app - анімує ваші логотипи за допомогою ШІ. Завантажуєте зображення та обираєте один з чотирьох стилів. Непогана якість і швидкість генерації (генерує три варіанти). Безкоштовний, можна завантажити в оригінальній якості без водяного знаку.
Hedra - перетворює фото з обличчям у його говорющу версію. Досить непогане відтворення міміки. Говорити він буде або заданий вами текст, обравши потрібний голос, або завантажені вами аудіо, підганяючи під них міміку обличчя.
Dream Machine, Haiper - перетворюють завантажені фотографії на триваючі відео, відтворюючи описану вами сцену. Наявні щоденні ліміти на кількість генерацій. Правда, генерують досить довго. Також доступна генерація відео за промтом. За якістю, перший краще.
Videotosoundeffects - сервіс від ElevenLabs, який генерує звукові ефекти до ваших відео. На вибір одразу чотири варіанти. Швидко та безкоштовно. Найкраще підходить для екшн-сцен або природи.
#редагування #нейромережі
Mojo app - анімує ваші логотипи за допомогою ШІ. Завантажуєте зображення та обираєте один з чотирьох стилів. Непогана якість і швидкість генерації (генерує три варіанти). Безкоштовний, можна завантажити в оригінальній якості без водяного знаку.
Hedra - перетворює фото з обличчям у його говорющу версію. Досить непогане відтворення міміки. Говорити він буде або заданий вами текст, обравши потрібний голос, або завантажені вами аудіо, підганяючи під них міміку обличчя.
Dream Machine, Haiper - перетворюють завантажені фотографії на триваючі відео, відтворюючи описану вами сцену. Наявні щоденні ліміти на кількість генерацій. Правда, генерують досить довго. Також доступна генерація відео за промтом. За якістю, перший краще.
Videotosoundeffects - сервіс від ElevenLabs, який генерує звукові ефекти до ваших відео. На вибір одразу чотири варіанти. Швидко та безкоштовно. Найкраще підходить для екшн-сцен або природи.
#редагування #нейромережі
👍82❤11😁8🔥5👌2🏆2
🥷🏻 Шукаємо альтернативи популярним сервісам
AlternativeTo - ресурс пропонує безкоштовні альтернативи популярний сервісам. Вказуєте назву програми, яка вас цікавить і він надає список всіх доступних альтернатив. Формуються ці списки за рейтингами від ком'юніті. Рейтинги досить об'єктивні, одразу з відгуками користувачів.
Code Finder - пошукова система для всього, розміщено на GitHub. Знаходьте потрібні вам репозиторії, фрагменти коду або конкретних користувачів, просто ввівши їх у рядок пошуку. Тут своя система алгоритмів пошуку на базі ШІ, без складного синтаксису. Швидкий та інтуїтивно простий.
DevToys - програма, "швейцарський бойовий ніж для розробників". Конвертер Json в Yaml і Yaml в Json, конвертер тексту та зображень Base64, кодер і декодер JWT, URL, порівняння текстів, генератор хешів тощо. Безкоштовний, open source з напрямом на конфіденційність. Версії для: Windows, macOS і Linux. Ще один схожий за функціоналом, але вже ВЕБ інструмент.
#альтернативи
AlternativeTo - ресурс пропонує безкоштовні альтернативи популярний сервісам. Вказуєте назву програми, яка вас цікавить і він надає список всіх доступних альтернатив. Формуються ці списки за рейтингами від ком'юніті. Рейтинги досить об'єктивні, одразу з відгуками користувачів.
Code Finder - пошукова система для всього, розміщено на GitHub. Знаходьте потрібні вам репозиторії, фрагменти коду або конкретних користувачів, просто ввівши їх у рядок пошуку. Тут своя система алгоритмів пошуку на базі ШІ, без складного синтаксису. Швидкий та інтуїтивно простий.
DevToys - програма, "швейцарський бойовий ніж для розробників". Конвертер Json в Yaml і Yaml в Json, конвертер тексту та зображень Base64, кодер і декодер JWT, URL, порівняння текстів, генератор хешів тощо. Безкоштовний, open source з напрямом на конфіденційність. Версії для: Windows, macOS і Linux. Ще один схожий за функціоналом, але вже ВЕБ інструмент.
#альтернативи
👍76❤10👏3🍓2👾2🔥1💘1
🥷🏻 Моніторинг вразливостей, аналіз веб-сайтів та коментарів
CVE Crowd - оперативний моніторинг попередження про CVE-вразливості. Тут публікуються найактуальніші виявлені CVE вразливості, які зараз активно обговорюються. Наприклад, переповнення буфера у якійсь функції, небезпечні SQL-ін'єкції, вразливостей віддаленого виконання коду тощо.
Export Comments - ресурс для швидкого експорту коментарів з TikTok, FB, Instagram, Twitter, YouTube, VK, TikTok. Дуже зручно для швидкого аналізу об'ємної інформації. Експортує в таблицю, одразу з прив'язкою до дати та часу, профіль ID, кількості вподобань, юзернейму. Безкоштовно перші 100 коментів. Непогано підійде для для аналізу, хто, які наративи і в якій послідовності поширював (виявлення ботів тощо).
URLdna - ДНК-тест для веб-сайтів. По суті, це інструмент для їх всебічного аналізу. Збирає статистику веб-сайту, аналізує дані, відстежує бренди та виявляє ризики безпеки. Також можна використовувати для перевірки сумнівних посилань, одразу робить скріншот сторінки, на яку воно веде і детальну статистику самого ресурсу.
#перевірка #безпека
CVE Crowd - оперативний моніторинг попередження про CVE-вразливості. Тут публікуються найактуальніші виявлені CVE вразливості, які зараз активно обговорюються. Наприклад, переповнення буфера у якійсь функції, небезпечні SQL-ін'єкції, вразливостей віддаленого виконання коду тощо.
Export Comments - ресурс для швидкого експорту коментарів з TikTok, FB, Instagram, Twitter, YouTube, VK, TikTok. Дуже зручно для швидкого аналізу об'ємної інформації. Експортує в таблицю, одразу з прив'язкою до дати та часу, профіль ID, кількості вподобань, юзернейму. Безкоштовно перші 100 коментів. Непогано підійде для для аналізу, хто, які наративи і в якій послідовності поширював (виявлення ботів тощо).
URLdna - ДНК-тест для веб-сайтів. По суті, це інструмент для їх всебічного аналізу. Збирає статистику веб-сайту, аналізує дані, відстежує бренди та виявляє ризики безпеки. Також можна використовувати для перевірки сумнівних посилань, одразу робить скріншот сторінки, на яку воно веде і детальну статистику самого ресурсу.
#перевірка #безпека
🔥52👍26👾4❤2🎅2
😶🌫️ Деякі цікаві ресурси для навчання
Coral AI - нікого вже не здивуєш PDF-читалками, але в більшості з них жорсткі ліміти по об’ємах. Залишаю тут одну з небагатьох, яка безкоштовно працює з великими файлами (ліміт до 50 мб). Одразу надає прив’язку до сторінки. Правда лише один такий файл на місяць.
Best websites a programmer should visit - набір корисних сайтів та ресурсів для програмістів. Гайди, відео туторіали, інструменти, документальні фільми, ШІ та ні. Все структуровано. Також плейлист, який надіслав один викладач, тут він зібрав відео туторіали українською мовою на різні теми з кібербезпеки.
Monkeytype - простий, швидкий та непогано кастомізований онлайн симулятор друку. Багато (дуже) налаштувань, статистика і приємний візуал. Безкоштовний.
Gamma - тепер вона створює презентації навіть з URL-посилань. Тобто, надаєте лінк на сторінку сайту і вона формує повноцінну презентацію одразу з перекладом та ілюстраціями на вибраній мові. Можна завантажувати без водяних знаків в форматі PDF або PPTX.
#навчання
Coral AI - нікого вже не здивуєш PDF-читалками, але в більшості з них жорсткі ліміти по об’ємах. Залишаю тут одну з небагатьох, яка безкоштовно працює з великими файлами (ліміт до 50 мб). Одразу надає прив’язку до сторінки. Правда лише один такий файл на місяць.
Best websites a programmer should visit - набір корисних сайтів та ресурсів для програмістів. Гайди, відео туторіали, інструменти, документальні фільми, ШІ та ні. Все структуровано. Також плейлист, який надіслав один викладач, тут він зібрав відео туторіали українською мовою на різні теми з кібербезпеки.
Monkeytype - простий, швидкий та непогано кастомізований онлайн симулятор друку. Багато (дуже) налаштувань, статистика і приємний візуал. Безкоштовний.
Gamma - тепер вона створює презентації навіть з URL-посилань. Тобто, надаєте лінк на сторінку сайту і вона формує повноцінну презентацію одразу з перекладом та ілюстраціями на вибраній мові. Можна завантажувати без водяних знаків в форматі PDF або PPTX.
#навчання
🔥81👍35👾4❤3
👨🎤 Український ТікТок і що там відбувається
Перевірка на вірність онлайн. Зараз популярна тема в Україні. Дружина (чоловік) може замовити таку послугу. Ціни різні, залежно від формату спілкування (текст, голосові, відеозвінки). Наприклад, чоловікові в Інстаграм, пише якась симпатична дівчина і починає активно цікавитись його життям, фліртувати.
Мета очевидна, вивести його на інтимні теми для перевірки. Потім всі матеріали розмови надсилаються замовникові. Багато діалогів публікується в ТікТок. Більшість замовлень здійснюються щодо чоловіків, які зараз на службі, далеко від дому. І судячи з коментів, охочих замовити дану послугу чимало. Тривожний дзвіночок, як на мене.
Вінницький гідрометцентр. Хайпує своїм оригінальним форматом і подачею прогнозу погоди. Ніколи ще не було так цікаво слухати про вінницьку погоду. Справжня ретро класика без вати і води. Миколина погода нервово курить в сторонці. А так все стабільно, прогнози по закінченню війни, говорячі голово на всі випадки життя ну і Миколя Тищенко у всіх мемах світу.
Якщо ви розумієте, що ваші рекомендації в глибокій ямі, наприклад, після перегляду декількох новинних відео, можна їх просто "обнулити" в налаштуваннях ТікТок: конфіденційність - параметри контенту - оновлення стрічки "Для тебе".
#інформаційнабезпека
Перевірка на вірність онлайн. Зараз популярна тема в Україні. Дружина (чоловік) може замовити таку послугу. Ціни різні, залежно від формату спілкування (текст, голосові, відеозвінки). Наприклад, чоловікові в Інстаграм, пише якась симпатична дівчина і починає активно цікавитись його життям, фліртувати.
Мета очевидна, вивести його на інтимні теми для перевірки. Потім всі матеріали розмови надсилаються замовникові. Багато діалогів публікується в ТікТок. Більшість замовлень здійснюються щодо чоловіків, які зараз на службі, далеко від дому. І судячи з коментів, охочих замовити дану послугу чимало. Тривожний дзвіночок, як на мене.
Вінницький гідрометцентр. Хайпує своїм оригінальним форматом і подачею прогнозу погоди. Ніколи ще не було так цікаво слухати про вінницьку погоду. Справжня ретро класика без вати і води. Миколина погода нервово курить в сторонці. А так все стабільно, прогнози по закінченню війни, говорячі голово на всі випадки життя ну і Миколя Тищенко у всіх мемах світу.
Якщо ви розумієте, що ваші рекомендації в глибокій ямі, наприклад, після перегляду декількох новинних відео, можна їх просто "обнулити" в налаштуваннях ТікТок: конфіденційність - параметри контенту - оновлення стрічки "Для тебе".
#інформаційнабезпека
👍116🤯33🤣17❤8👾3🤷♂2🔥1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
🗣 Видобування тексту з відео та покращення аудіозаписів
SelecText - розширення для Chrome та Firefox, яке дозволяє скопіювати текст з відео в один клік. Працює на всіх відео в браузері, в т.ч. з YouTube, Twitter, Udemy. Все, крім локальних відео. Безкоштовний. Підтримує більше 50-ти мов, в тому числі українську. Досить непогано розпізнає текст, навіть поганої якості.
Voise Isolator - новий безкоштовний інструмент від ElevenLabs, який очищає ваші аудіо від зайвих шумів, таких як шипіння, навколишнє середовище та інших фонових шумів. Протестував, працює непогано. Але, як на мене, конкретно з шумами Adobe Podcast справляється краще і туди можна завантажувати об'ємніші файли.
#редагування
SelecText - розширення для Chrome та Firefox, яке дозволяє скопіювати текст з відео в один клік. Працює на всіх відео в браузері, в т.ч. з YouTube, Twitter, Udemy. Все, крім локальних відео. Безкоштовний. Підтримує більше 50-ти мов, в тому числі українську. Досить непогано розпізнає текст, навіть поганої якості.
Voise Isolator - новий безкоштовний інструмент від ElevenLabs, який очищає ваші аудіо від зайвих шумів, таких як шипіння, навколишнє середовище та інших фонових шумів. Протестував, працює непогано. Але, як на мене, конкретно з шумами Adobe Podcast справляється краще і туди можна завантажувати об'ємніші файли.
#редагування
👍94❤11🔥5👌2🕊1
🥷🏻 Налаштування безпеки iPhone у 2024 році
Захист вкрадених пристроїв. Наприклад, шахраї дізнаються код-пароль від пристрою жертви, потім фізично викрадають смартфон і швидко змінюють пароль до Apple ID за допомогою цього код-паролю. Тобто, людина втрачає не тільки телефон, а й всі дані (iCloud, Apple Pay). Дана функція встановлює Face ID/Touch ID, плюс часові затримки для зміни критично важливих налаштувань. Параметри - Face ID і код доступу - Захист украденого пристрою.
Також рекомендую вимкнути центр керування на заблокованому екрані. Це унеможливить прочитання змісту повідомлень на заблокованому екрані, тим сами шахрай не зможе увійти або відновити пароль через SMS. (і обов'язково встановіть ПІН-код на SIM-карту). Параметри - Face ID і код доступу - Центр керування - вимкнути.
Наскрізне шифрування iCloud. Якщо часто завантажує щось в хмарне сховище, рекомендую увімкнути. З мінусів, якщо втратите ключі доступу, дані не можна буде відновити, бо Apple не матиме до них доступу. Параметри - натискаємо на своє ім'я - iCloud - Посилений захист даних.
Lockdown Mode. Це для тих небагатьох, які через те, ким вони є або чим займаються, можуть стати особистою мішенню деяких цифрових загроз. Для захисту від атаки нульового кліку від Pegasus тощо. Функція обмежує деякі можливості iPhone, щось може некоректно працювати. Але це поки що найкраще, що придумали Apple. Приватність і безпека - Lockdown Mode - увімкнути.
#безпека #оптимізація
Захист вкрадених пристроїв. Наприклад, шахраї дізнаються код-пароль від пристрою жертви, потім фізично викрадають смартфон і швидко змінюють пароль до Apple ID за допомогою цього код-паролю. Тобто, людина втрачає не тільки телефон, а й всі дані (iCloud, Apple Pay). Дана функція встановлює Face ID/Touch ID, плюс часові затримки для зміни критично важливих налаштувань. Параметри - Face ID і код доступу - Захист украденого пристрою.
Також рекомендую вимкнути центр керування на заблокованому екрані. Це унеможливить прочитання змісту повідомлень на заблокованому екрані, тим сами шахрай не зможе увійти або відновити пароль через SMS. (і обов'язково встановіть ПІН-код на SIM-карту). Параметри - Face ID і код доступу - Центр керування - вимкнути.
Наскрізне шифрування iCloud. Якщо часто завантажує щось в хмарне сховище, рекомендую увімкнути. З мінусів, якщо втратите ключі доступу, дані не можна буде відновити, бо Apple не матиме до них доступу. Параметри - натискаємо на своє ім'я - iCloud - Посилений захист даних.
Lockdown Mode. Це для тих небагатьох, які через те, ким вони є або чим займаються, можуть стати особистою мішенню деяких цифрових загроз. Для захисту від атаки нульового кліку від Pegasus тощо. Функція обмежує деякі можливості iPhone, щось може некоректно працювати. Але це поки що найкраще, що придумали Apple. Приватність і безпека - Lockdown Mode - увімкнути.
#безпека #оптимізація
👍101❤🔥11❤8😁3🍾2👾2
🇺🇦 Вакансії для IT-спеціалістів в «Азові»
Працюєш в IT-сфері? Маєш відповідні навички чи досвід роботи? Тоді ти вже володієш необхідними знаннями, які дозволять потрапити в топову команду спеціалістів!
🌊 12-та бригада «Азов» відкриває нові вакансії для фахівців у сфері інформаційних технологій.
Твоя цивільна професія знайде аналог в сферах:
- воєнної розвідки,
- радіоелектронної розвідки (РЕР)
- радіоелектронної боротьби (РЕБ)
- радіозвʼязку
- Інших тилових спеціальностей.
Знаєш що це означає? Ти виконуватимеш спеціальні завдання у війську, роблячи улюблену справу.
З нюансами роботи у підрозділі тебе познайомлять люди з твоєї сфери.
Заповнюй анкету за посиланням https://forms.gle/wkBFThuBc1nm66Ur8. Тобі зателефонують і ти отримаєш відповіді на всі запитання.
Працюєш в IT-сфері? Маєш відповідні навички чи досвід роботи? Тоді ти вже володієш необхідними знаннями, які дозволять потрапити в топову команду спеціалістів!
Твоя цивільна професія знайде аналог в сферах:
- воєнної розвідки,
- радіоелектронної розвідки (РЕР)
- радіоелектронної боротьби (РЕБ)
- радіозвʼязку
- Інших тилових спеціальностей.
Знаєш що це означає? Ти виконуватимеш спеціальні завдання у війську, роблячи улюблену справу.
З нюансами роботи у підрозділі тебе познайомлять люди з твоєї сфери.
Заповнюй анкету за посиланням https://forms.gle/wkBFThuBc1nm66Ur8. Тобі зателефонують і ти отримаєш відповіді на всі запитання.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍107🤣28❤15❤🔥8🤮2🖕2👾2🤔1
👤 HUMINT. Виявляємо ознаки брехні за рухами тіла людини на відео
Маніпуляції. Почісування носу, пощіпування, масажування, колупання тощо. Багато чули про те, що якщо людина демонструє велику кількість маніпуляцій, вона бреше. Це не зовсім так. Насправді, маніпуляції можуть означати два діаметрально протилежні стани: дискомфорт і розслабленість. Тому це не надійна ознака брехні. Крім того їх легко приховати.
Ілюстрації. Це те, що доповнює наші слова: жестикуляція, наголоси тощо. Типу, якщо їх стає менше в процесі розмови, це ознака того, що людина щось приховує, оскільки ретельно зважує і обдумує кожне слово, намагаючись "правильно висловлюватись". І так і ні. Людина може просто переживати, наприклад, намагаючись справити перше враження. В цих двох випадках не обійтися без попереднього аналізу поведінки об'єкта.
Емблеми. Найбільш надійна ознака брехні, навіть сама по собі. Це те, чим ми можемо замінити слова. Кивання головю (Так), рух рукою (Привіт/Бувай), виставлення середнього пальця (Вшивайся) тощо. Це свідомі дії, але нас цікавлять їх несвідомі прояви - промахи, які людина не контролює. Два способи виявлення (на малюнку).
Перше, промах виконується не повністю, а фрагментально. Це можуть бути ледве помітні рухи, які людина не контролює. Друге, це незвична поза. Більшість емблем ми демонструємо прямо перед собою, в області від талії до шиї. Приховану емблему (несвідому) ніколи не виконують у звичній позиції. Вона демонструє справжні емоції, які відчуває людина.
Матеріал взятий з книги "Теорія Брехні" від всім відомого професора у сфері психології емоцій, Пола Екмана.
#перевірка
Маніпуляції. Почісування носу, пощіпування, масажування, колупання тощо. Багато чули про те, що якщо людина демонструє велику кількість маніпуляцій, вона бреше. Це не зовсім так. Насправді, маніпуляції можуть означати два діаметрально протилежні стани: дискомфорт і розслабленість. Тому це не надійна ознака брехні. Крім того їх легко приховати.
Ілюстрації. Це те, що доповнює наші слова: жестикуляція, наголоси тощо. Типу, якщо їх стає менше в процесі розмови, це ознака того, що людина щось приховує, оскільки ретельно зважує і обдумує кожне слово, намагаючись "правильно висловлюватись". І так і ні. Людина може просто переживати, наприклад, намагаючись справити перше враження. В цих двох випадках не обійтися без попереднього аналізу поведінки об'єкта.
Емблеми. Найбільш надійна ознака брехні, навіть сама по собі. Це те, чим ми можемо замінити слова. Кивання головю (Так), рух рукою (Привіт/Бувай), виставлення середнього пальця (Вшивайся) тощо. Це свідомі дії, але нас цікавлять їх несвідомі прояви - промахи, які людина не контролює. Два способи виявлення (на малюнку).
Перше, промах виконується не повністю, а фрагментально. Це можуть бути ледве помітні рухи, які людина не контролює. Друге, це незвична поза. Більшість емблем ми демонструємо прямо перед собою, в області від талії до шиї. Приховану емблему (несвідому) ніколи не виконують у звичній позиції. Вона демонструє справжні емоції, які відчуває людина.
Матеріал взятий з книги "Теорія Брехні" від всім відомого професора у сфері психології емоцій, Пола Екмана.
#перевірка
👍92🥴17❤14👎7👌3🔥2👾1
🌎 Знаходимо місце знімання за допомогою ШІ-інструментів
GeoCLIP - сервіс виконує функцію відомого Geoestimation (який зараз не працює). Досить якісний алгоритм пошуку, який, на відміну від GeoSpy, видає всі можливі місця зйомки. Чим більш насичені позначення точки на карті, тим більше він впевнений у своїх припущеннях. З тестом впорався найточніше.
GeoSpy - вже всім відомий сервіс. З плюсів, надає опис своєї відповіді, де пояснює, чому він вважає, що це саме те місце. Інколи дуже точно вгадує. Але інколи дуже рандомить. Останнім часом відчутно підсів. Надає лише одну точку з координатами, тобто, якщо він не вгадав, інших варіантів у нас не буде. Це серйозний мінус.
Picarta - підійде, якщо ми знаємо приблизний радіус пошуку - місто, країну або регіон. Задаємо йому радіус на карті і він шукає конкретно в межах цієї місцевості (обираємо функцію "Specify location"). Виходячи з тестів, шукає він десь на рівні з GeoSpy. Надає три можливі локації з відсотковим значенням, на скільки він впевнений. Три безкоштовні спроби на день.
EarthKit - тут можете спробувати цікаві, але ще досить "сироваті" методи пошуку за фотографією, такі як "Перехресна геолокація" (Street View) або "Геолокалізація перегляду вулиць в 3д" (Satellite). Досить цікавий напрям, якщо розібратися.
#перевірка #картографія
GeoCLIP - сервіс виконує функцію відомого Geoestimation (який зараз не працює). Досить якісний алгоритм пошуку, який, на відміну від GeoSpy, видає всі можливі місця зйомки. Чим більш насичені позначення точки на карті, тим більше він впевнений у своїх припущеннях. З тестом впорався найточніше.
GeoSpy - вже всім відомий сервіс. З плюсів, надає опис своєї відповіді, де пояснює, чому він вважає, що це саме те місце. Інколи дуже точно вгадує. Але інколи дуже рандомить. Останнім часом відчутно підсів. Надає лише одну точку з координатами, тобто, якщо він не вгадав, інших варіантів у нас не буде. Це серйозний мінус.
Picarta - підійде, якщо ми знаємо приблизний радіус пошуку - місто, країну або регіон. Задаємо йому радіус на карті і він шукає конкретно в межах цієї місцевості (обираємо функцію "Specify location"). Виходячи з тестів, шукає він десь на рівні з GeoSpy. Надає три можливі локації з відсотковим значенням, на скільки він впевнений. Три безкоштовні спроби на день.
EarthKit - тут можете спробувати цікаві, але ще досить "сироваті" методи пошуку за фотографією, такі як "Перехресна геолокація" (Street View) або "Геолокалізація перегляду вулиць в 3д" (Satellite). Досить цікавий напрям, якщо розібратися.
#перевірка #картографія
👍65🔥9❤3❤🔥3💘1
🥷🏻 Android віруси - виявлення, запобігання та видалення
Мова йтиме про найнебезпечніші і найпопулярніші RAT віруси, або трояни віддаленого доступу. По суті, це майже повний віддалений доступ до вашого смартфону (кейлогер, автовидалення, обхід антивірусів, камера, сповіщення і т.д.). Тут подано в скороченому форматі, деталі (хто використовує, які можливості він надає, види) описані у даній статті.
Виявлення. Переважна більшість цих програм жертва завантажує не з Play Market а з різних сумнівних джерел. Вони маскуються під автоклікери, оптимізатори, антишпигунський софт тощо. Головна функція, яку "абузять" всі ці віруси, це Спеціальні Можливості. Тобто, вони просять надати їм доступ до неї.
Як дізнатися чи не підхопили такий вірус вже? Зайдіть в Налаштування - Спеціальні можливості - Встановлені сервіси (назви пунктів можуть трохи відрізнятися на смартфонах Xiaomi, Oppo та інших китайських). Якщо вас не викинуло з налаштувань в той же момент, найімовірніше такий вірус у вас або не встановлений взагалі, або не працює.
Запобігання. Встановлювати додатки лише з Google Play. За можливості, користуватися антивірусом. Якщо вже виникла необхідність встановити неперевірений софт, завантажте його на VirusTotal і зачекайте 7 днів, потім проведіть повторне сканування. За 7 днів VirusTotal встигне поділитися файлом з усіма антивірусними лабораторіями, а вони зроблять свої остаточні висновки стосовно файлу.
Видалення. Вимкнути інтернет мережу на своєму смартфоні. Так зловмисник втратить зв'язок з пристроєм. Далі перейдіть в "Безпечний режим" (на різних смартфонах вмикається по різному). Коли увійшли, жодна з програм окрім системних не зможе працювати. Далі в Налаштування - Застосунки та видаліть вірус. Якщо не знаєте який із застосунків є вірусом, перегляньте список застосунків, що мають активний доступ до спец. можливостей, одним з них буде вірус.
#безпека
Мова йтиме про найнебезпечніші і найпопулярніші RAT віруси, або трояни віддаленого доступу. По суті, це майже повний віддалений доступ до вашого смартфону (кейлогер, автовидалення, обхід антивірусів, камера, сповіщення і т.д.). Тут подано в скороченому форматі, деталі (хто використовує, які можливості він надає, види) описані у даній статті.
Виявлення. Переважна більшість цих програм жертва завантажує не з Play Market а з різних сумнівних джерел. Вони маскуються під автоклікери, оптимізатори, антишпигунський софт тощо. Головна функція, яку "абузять" всі ці віруси, це Спеціальні Можливості. Тобто, вони просять надати їм доступ до неї.
Як дізнатися чи не підхопили такий вірус вже? Зайдіть в Налаштування - Спеціальні можливості - Встановлені сервіси (назви пунктів можуть трохи відрізнятися на смартфонах Xiaomi, Oppo та інших китайських). Якщо вас не викинуло з налаштувань в той же момент, найімовірніше такий вірус у вас або не встановлений взагалі, або не працює.
Запобігання. Встановлювати додатки лише з Google Play. За можливості, користуватися антивірусом. Якщо вже виникла необхідність встановити неперевірений софт, завантажте його на VirusTotal і зачекайте 7 днів, потім проведіть повторне сканування. За 7 днів VirusTotal встигне поділитися файлом з усіма антивірусними лабораторіями, а вони зроблять свої остаточні висновки стосовно файлу.
Видалення. Вимкнути інтернет мережу на своєму смартфоні. Так зловмисник втратить зв'язок з пристроєм. Далі перейдіть в "Безпечний режим" (на різних смартфонах вмикається по різному). Коли увійшли, жодна з програм окрім системних не зможе працювати. Далі в Налаштування - Застосунки та видаліть вірус. Якщо не знаєте який із застосунків є вірусом, перегляньте список застосунків, що мають активний доступ до спец. можливостей, одним з них буде вірус.
#безпека
👍158🔥23❤12👌6❤🔥5👾2
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 Інструменти для ідентифікації транспортних засобів на фото
Vehicle AI - ідентифікує т/з на фото. Розпізнає марку, модель, рік випуску і не тільки. Працює на базі ШІ-моделі Gemini від Google. Розпізнає досить непогано, навіть якщо на фото лише частина автомобіля або погана якість зображення. Безкоштовний, без лімітів.
CarNet AI - аналогічний інструмент, але вже зі значними обмеженнями на безкоштовні спроби сервіс. З мінусів, там де вищевказаний сервіс впорався відмінно, цей відмовився приймати зображення через погану роздільну здатність або ще якусь помилку ідентифікації.
Plate recognizer - також, нагадую про інструмент для розпізнавання розмитих номерних знаків автомобіля на фото. Формує список найбільш ймовірних, на його думку, варіацій розмитих символів на номерних знаках. Безкоштовний. Не без похибок.
#перевірка
Vehicle AI - ідентифікує т/з на фото. Розпізнає марку, модель, рік випуску і не тільки. Працює на базі ШІ-моделі Gemini від Google. Розпізнає досить непогано, навіть якщо на фото лише частина автомобіля або погана якість зображення. Безкоштовний, без лімітів.
CarNet AI - аналогічний інструмент, але вже зі значними обмеженнями на безкоштовні спроби сервіс. З мінусів, там де вищевказаний сервіс впорався відмінно, цей відмовився приймати зображення через погану роздільну здатність або ще якусь помилку ідентифікації.
Plate recognizer - також, нагадую про інструмент для розпізнавання розмитих номерних знаків автомобіля на фото. Формує список найбільш ймовірних, на його думку, варіацій розмитих символів на номерних знаках. Безкоштовний. Не без похибок.
#перевірка
👍96❤9🔥8❤🔥3✍2😁2👾2
This media is not supported in your browser
VIEW IN TELEGRAM
🏓 Цікаві інструменти проектування та навчання
Zoo.dev - сервіс проектує різнопланові конструкторські моделі деталей за вашим описом, які в наступному можна імпортувати до своїх САПР (середовище проектування). Підійде як простий промт з мінімальним описом, так і детальий зі всіма розмірами. 40 хвилин безкоштовної генерації на акаунт.
AI Tutor Pro - навчання у форматі діалогу. Задаєте тему, обираєте складність теми, мову та ваш рівень знань. Далі ШІ ставить запитання, аналізує відповіді, надає фідбек і ставить наступне запитання на основі вашої відповіді. Ви не змучуєтесь від купи тексту, ваш мозок аналітично працює і матеріал досить легко засвоюється.
#навчання
Zoo.dev - сервіс проектує різнопланові конструкторські моделі деталей за вашим описом, які в наступному можна імпортувати до своїх САПР (середовище проектування). Підійде як простий промт з мінімальним описом, так і детальий зі всіма розмірами. 40 хвилин безкоштовної генерації на акаунт.
AI Tutor Pro - навчання у форматі діалогу. Задаєте тему, обираєте складність теми, мову та ваш рівень знань. Далі ШІ ставить запитання, аналізує відповіді, надає фідбек і ставить наступне запитання на основі вашої відповіді. Ви не змучуєтесь від купи тексту, ваш мозок аналітично працює і матеріал досить легко засвоюється.
#навчання
👍75❤11👌2👾2
Факультет історії і права Харківського національного педагогічного університету імені Г.С. Сковороди продовжує надавати допомогу своїм випускникам, які у лавах ЗСУ.
Наразі до нас звернувся випускник, військовослужбовець 61 ОМБР
Батальйон безпілотних систем з проханням допомогти закрити його збір на ремонт автомобіля.
🎯Ціль: 100 000 грн
🔗Посилання на банку
https://send.monobank.ua/jar/9eGZGWbjki
💳Номер картки банки
5375411202011974
Канал звітів @reportgroupzbir
Наразі до нас звернувся випускник, військовослужбовець 61 ОМБР
Батальйон безпілотних систем з проханням допомогти закрити його збір на ремонт автомобіля.
🎯Ціль: 100 000 грн
🔗Посилання на банку
https://send.monobank.ua/jar/9eGZGWbjki
💳Номер картки банки
5375411202011974
Канал звітів @reportgroupzbir
👍56❤13👎3👾3🤮1
👨🎤 Українські кіберзлочини. Частина 4
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
👍88🤯38🤡8😁7❤2❤🔥2👾1