Факультет історії і права Харківського національного педагогічного університету імені Г.С. Сковороди продовжує надавати допомогу своїм випускникам, які у лавах ЗСУ.
Наразі до нас звернувся випускник, військовослужбовець 61 ОМБР
Батальйон безпілотних систем з проханням допомогти закрити його збір на ремонт автомобіля.
🎯Ціль: 100 000 грн
🔗Посилання на банку
https://send.monobank.ua/jar/9eGZGWbjki
💳Номер картки банки
5375411202011974
Канал звітів @reportgroupzbir
Наразі до нас звернувся випускник, військовослужбовець 61 ОМБР
Батальйон безпілотних систем з проханням допомогти закрити його збір на ремонт автомобіля.
🎯Ціль: 100 000 грн
🔗Посилання на банку
https://send.monobank.ua/jar/9eGZGWbjki
💳Номер картки банки
5375411202011974
Канал звітів @reportgroupzbir
👍56❤13👎3👾3🤮1
👨🎤 Українські кіберзлочини. Частина 4
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека
👍88🤯38🤡8😁7❤2❤🔥2👾1
🥷 Антивірус, який став "найбільшим вірусом". Моніторинг кібератак
ПЗ CrowdStrike falcon, яке використовується у багатьох глобальних корпоративних сервісах для автоматичного захисту від кіберзагроз, після невдалого оновлення сам став такою загрозою. Синій екран смерті (BSOD), циклічні перезавантаження Windows, я думаю всі відчули масштаби наслідків.
Як повідомляється, це не кібератака, а "дефект" у вчорашньому оновленні ПЗ. Тимчасове вирішення проблеми із запуском тут. Виникає багато питань щодо якості тестування перед релізом, як можна було пропустити такого роду "дефект" для глобальної компанії у сфері кібербезпеки.
A10networks - карта розвідки DDoS-загроз. Аналітична карта в реальному часі, яка збирає дані про кількість та локалізацію (IP-адреси) поточних DDoS-атак у всьому світі. Мета сервісу, допоможе візуалізувати "ландшафт" загроз і підготуватися до наступної хвилі DDoS-атак на вашу інфраструктуру.
Downdetector - моніторить перебої та стабільність роботи найпопулярніших інтернет сервісів. Перевіряйте, які сервіси вже працюють, кількість репортів про наявні збої, їх локалізація, початок/кінець виникнення перебоїв тощо. Працює на основі звітів користувачів та індикаторів проблем з усього Інтернету.
Fortinet real-time attack map, Bitdefender live cyber threat map, SonicWall live cyber attacks map, Threatbutt - ще декілька подібних моніторингових карт для відслідковування кібератак в реальному часі. Для тих, хто не дуже розуміється на цьому, Рекомендую мапу від BitDefender.
#безпека #перевірка
ПЗ CrowdStrike falcon, яке використовується у багатьох глобальних корпоративних сервісах для автоматичного захисту від кіберзагроз, після невдалого оновлення сам став такою загрозою. Синій екран смерті (BSOD), циклічні перезавантаження Windows, я думаю всі відчули масштаби наслідків.
Як повідомляється, це не кібератака, а "дефект" у вчорашньому оновленні ПЗ. Тимчасове вирішення проблеми із запуском тут. Виникає багато питань щодо якості тестування перед релізом, як можна було пропустити такого роду "дефект" для глобальної компанії у сфері кібербезпеки.
A10networks - карта розвідки DDoS-загроз. Аналітична карта в реальному часі, яка збирає дані про кількість та локалізацію (IP-адреси) поточних DDoS-атак у всьому світі. Мета сервісу, допоможе візуалізувати "ландшафт" загроз і підготуватися до наступної хвилі DDoS-атак на вашу інфраструктуру.
Downdetector - моніторить перебої та стабільність роботи найпопулярніших інтернет сервісів. Перевіряйте, які сервіси вже працюють, кількість репортів про наявні збої, їх локалізація, початок/кінець виникнення перебоїв тощо. Працює на основі звітів користувачів та індикаторів проблем з усього Інтернету.
Fortinet real-time attack map, Bitdefender live cyber threat map, SonicWall live cyber attacks map, Threatbutt - ще декілька подібних моніторингових карт для відслідковування кібератак в реальному часі. Для тих, хто не дуже розуміється на цьому, Рекомендую мапу від BitDefender.
#безпека #перевірка
👍99❤6👏5👌2❤🔥1🍓1
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 Геопросторова розвідка. Ключові об’єкти на фото
Почнемо з найпоширенішого, що трапляється, це електроопори або вуличні ліхтарі. В багатьох країнах вони мають свої зовнішні особливості. І на реcурсі Geohints представлений велику колекцію фото опор з прив'язкою до країни.
Далі, рослинність. Тут нам може допомогти PlantNet. Це сервіс, який ідентифікує розслини на фото і демонструє, в яких регіонах планети вони поширені. Ідентифікує у відсотковому співвідношенні, з фотографіями знайдених видів.
Також, розмітка тротуарів, дорожні стовпці, архітектура будівель, номерні знаки (в т.ч замилені), їхній розмір та колір багато про що можуть сказати. Всі ці бази з об'єктами присутні на Geohints. Ну і звичайно, текст. Написи, назви тощо. Як писані та і друковані, якщо не можете його розібрати, пошук за фото від Google в допомогу.
Гірські ландшафти. Насправді, як показує практика, з ними найкраще справляється Google/Bing пошук за фото або ШІ Geoestimation. Ну і Peak Visor, сервіс підійде вже для точечної ідентифікації ландшафту, коли відомо приблизне місце.
Де це все можна протестувати? Тут підійдуть два сервіси OpenGuessr (безкоштовний) або GeoGuessr (платний), де вас закидує на рандомну локацію і потрібно визначити де ви знаходитесь.
#перевірка #картографія
Почнемо з найпоширенішого, що трапляється, це електроопори або вуличні ліхтарі. В багатьох країнах вони мають свої зовнішні особливості. І на реcурсі Geohints представлений велику колекцію фото опор з прив'язкою до країни.
Далі, рослинність. Тут нам може допомогти PlantNet. Це сервіс, який ідентифікує розслини на фото і демонструє, в яких регіонах планети вони поширені. Ідентифікує у відсотковому співвідношенні, з фотографіями знайдених видів.
Також, розмітка тротуарів, дорожні стовпці, архітектура будівель, номерні знаки (в т.ч замилені), їхній розмір та колір багато про що можуть сказати. Всі ці бази з об'єктами присутні на Geohints. Ну і звичайно, текст. Написи, назви тощо. Як писані та і друковані, якщо не можете його розібрати, пошук за фото від Google в допомогу.
Гірські ландшафти. Насправді, як показує практика, з ними найкраще справляється Google/Bing пошук за фото або ШІ Geoestimation. Ну і Peak Visor, сервіс підійде вже для точечної ідентифікації ландшафту, коли відомо приблизне місце.
Де це все можна протестувати? Тут підійдуть два сервіси OpenGuessr (безкоштовний) або GeoGuessr (платний), де вас закидує на рандомну локацію і потрібно визначити де ви знаходитесь.
#перевірка #картографія
👍98❤13❤🔥6🔥5🤯4🤝2👾1
☄️ Хоткеї, елементи інтерфейсу і транскрибування
Hotkey Cheatsheet - посібник з комбінаціями клавіш (хоткеями) для різних програмних додатків, в т.ч. редакторів, середовищ розробки, операційних систем (MAC OS, Windows), офісів, програм дизайну по типу Photoshop або Figma та інших сервісів. Одним словом, надає швидкий доступ до часто використовуваних комбінацій клавіш.
Uiverse - одна з найбільших бібліотек елементів інтерфейсу з відкритим вихідним кодом. Майже п'ять тисяч кастомних елементів, створених ком'юніті за допомогою CSS або Tailwind. Сайт повністю безкоштовний. Форми, патерни, кнопки, світчери, лоадери, чекбокси. Все сортовано, присутні фільтри пошуку, є пошук за тегами.
Whisper Timestamped - розпізнає та транскрибує мовлення на аудіо та відео у текст з часовими мітками для кожного слова. Розпізнає близько 100 мов, українську непогано, але не без помилок. Працює локально у вашому браузері за допомогою Transformers.js і ONNX Runtime Web, тобто можна користуватися і за відсуnності інтернету. Плюс функція миттєвого автономного перекладу.
#редагування #сервіси
Hotkey Cheatsheet - посібник з комбінаціями клавіш (хоткеями) для різних програмних додатків, в т.ч. редакторів, середовищ розробки, операційних систем (MAC OS, Windows), офісів, програм дизайну по типу Photoshop або Figma та інших сервісів. Одним словом, надає швидкий доступ до часто використовуваних комбінацій клавіш.
Uiverse - одна з найбільших бібліотек елементів інтерфейсу з відкритим вихідним кодом. Майже п'ять тисяч кастомних елементів, створених ком'юніті за допомогою CSS або Tailwind. Сайт повністю безкоштовний. Форми, патерни, кнопки, світчери, лоадери, чекбокси. Все сортовано, присутні фільтри пошуку, є пошук за тегами.
Whisper Timestamped - розпізнає та транскрибує мовлення на аудіо та відео у текст з часовими мітками для кожного слова. Розпізнає близько 100 мов, українську непогано, але не без помилок. Працює локально у вашому браузері за допомогою Transformers.js і ONNX Runtime Web, тобто можна користуватися і за відсуnності інтернету. Плюс функція миттєвого автономного перекладу.
#редагування #сервіси
👍65❤13👌3❤🔥2💩2🔥1
👨🎤 Актуальні сервіси для перевірки шахраїв. Зібрав всі разом
Privatbank Check, Сheck.gov - для перевірки справжності квитанцій про оплату. Перший для Приватбанку, другий для інших банків (Моно, А-банк тощо). Вказуємо номер квитанції, далі сервіс надасть інформацію, чи існує взагалі така транзакція та всі деталі платежу.
ЄДРПО - державний реєстр для перевірки справжності документів про освіту. Вводите серію та номер диплому і отримуєте інформацію про його дійсність чи ні. Працює зі всіма документами, виданими після 2000-ного року.
Перевірка недійсних документів від ДМСУ - перевіряйте, чи не викраденим паспортом користується особа при укладенні договору тощо. Він не скаже, чи існує такий документ чи ні, він лише перевірить чи не внесений він до бази недійсних або викрадених документів.
Wanted MVS - відкриті бази розшуку від МВС. Перевіряйте, чи не внесений телефон або транспортний засіб, який ви маєте бажання придбати до бази викрадених або втрачених. Особливо актуально при купівлі через інтернет платформи.
Перевірка свого ІПН - перевіряйте справжність індивідуального податкового номеру (РНОКПП). Якщо номер дійсний, сервіс показує дані про дату народження і стать.
Судова влада - перевіряйте, чи має особа судові провадження, в тому числі штрафи, цивільні та кримінальні справи. Також можете перевіряти адвокатів, яких результатів у судах вони добивалися для своїх клієнтів.
Реєстр виконавчих проваджень - перевіряйте, чи присутні у особи будь-які борги (відкриті виконавчі провадження).
Whois - надає інформацію про сайт. Перевіряйте, чи не фішинговим є сайт, за яким ви перейшли. Особливу увагу звертайте на дату створення, в скам проектах переважно новостворені сайти (до місяця часу), в яких чимало багів - не працюють кнопки, посилання на соц. мережі тощо.
X-ray contact - перевірка за номером телефону. Знаходить пов'язані номери, перевіряє Getcontact та соціальні мережі. Наявні ліміти, але по ру їх немає.
YouControl, OpenDatabot - автоматизована перевірка бізнесу, ФОП, транспортних засобів за ДНЗ та VIN-кодом, та інші відкриті реєстри, перевірка права власності, проваджень, боргів, штрафів тощо.
Archive - архіватор сайтів, дозволяє перевірити всі публікації, які були на сайті за конкретний період, як він виглядав та яку назву мав. Також, можна перевірити, чи невідредагований теперішній зміст публікації. В пошуку вибираємо останній пункт "Search archived web sites".
#перевірка
Privatbank Check, Сheck.gov - для перевірки справжності квитанцій про оплату. Перший для Приватбанку, другий для інших банків (Моно, А-банк тощо). Вказуємо номер квитанції, далі сервіс надасть інформацію, чи існує взагалі така транзакція та всі деталі платежу.
ЄДРПО - державний реєстр для перевірки справжності документів про освіту. Вводите серію та номер диплому і отримуєте інформацію про його дійсність чи ні. Працює зі всіма документами, виданими після 2000-ного року.
Перевірка недійсних документів від ДМСУ - перевіряйте, чи не викраденим паспортом користується особа при укладенні договору тощо. Він не скаже, чи існує такий документ чи ні, він лише перевірить чи не внесений він до бази недійсних або викрадених документів.
Wanted MVS - відкриті бази розшуку від МВС. Перевіряйте, чи не внесений телефон або транспортний засіб, який ви маєте бажання придбати до бази викрадених або втрачених. Особливо актуально при купівлі через інтернет платформи.
Перевірка свого ІПН - перевіряйте справжність індивідуального податкового номеру (РНОКПП). Якщо номер дійсний, сервіс показує дані про дату народження і стать.
Судова влада - перевіряйте, чи має особа судові провадження, в тому числі штрафи, цивільні та кримінальні справи. Також можете перевіряти адвокатів, яких результатів у судах вони добивалися для своїх клієнтів.
Реєстр виконавчих проваджень - перевіряйте, чи присутні у особи будь-які борги (відкриті виконавчі провадження).
Whois - надає інформацію про сайт. Перевіряйте, чи не фішинговим є сайт, за яким ви перейшли. Особливу увагу звертайте на дату створення, в скам проектах переважно новостворені сайти (до місяця часу), в яких чимало багів - не працюють кнопки, посилання на соц. мережі тощо.
X-ray contact - перевірка за номером телефону. Знаходить пов'язані номери, перевіряє Getcontact та соціальні мережі. Наявні ліміти, але по ру їх немає.
YouControl, OpenDatabot - автоматизована перевірка бізнесу, ФОП, транспортних засобів за ДНЗ та VIN-кодом, та інші відкриті реєстри, перевірка права власності, проваджень, боргів, штрафів тощо.
Archive - архіватор сайтів, дозволяє перевірити всі публікації, які були на сайті за конкретний період, як він виглядав та яку назву мав. Також, можна перевірити, чи невідредагований теперішній зміст публікації. В пошуку вибираємо останній пункт "Search archived web sites".
#перевірка
👍173🔥35🤝10❤9👾2❤🔥1💯1
🥷🏻 Схеми і витоки. Яку інформація про вас можуть знайти у 2024 році
Популярні схеми. Зараз два основних напрямки: продаж неіснуючого товару і заволодіння чужими обліковими записами (соц. мережі, онлайн банкінги). Почали реалізувати на практиці клонування голосу із взірців голосових повідомлень жертви. Комбінують текст і голосове повідомлення для переконливості.
З нового, шляхом фішингу отримують доступ до Інстаграм акаунтів, підміняють юзернейм у чаті, умовно була oksana.petrenko стала bussinesqsuppor і пишуть нібито від тех. підтримки Інстаграм, що ваш акаунт буде видалено за порушення авторських прав, вам потрібно перейти за посиланням і заповнити форму, якщо ви нічого не порушували.
Оновлення додатку. Шахраї представляються працівниками однієї з банківських установ та повідомляють, що старий мобільний застосунок нібито перестав працювати й необхідно його оновити. Посилання звичайно на фішингового бота. Страждають від неї переважно користувачі месенджера Viber.
Щодо витоків. Найбільш вразливою є інформація щодо: зареєстрованих Т/З, нерухомість, земельні ділянки, паспортні дані, ІПН, приписки/виписки (хронологія), судимості, дані про перетин кордону. Таємні слова/фрази, ваші родинні зв'язки або довірені люди, яких ви зазначали, відриваючи, наприклад, рахунок в банку. Ваша кредитна історія (поручительство), трудова діяльність. Бази тел. номерів з ПІБ.
#інформаційнабезпека
Популярні схеми. Зараз два основних напрямки: продаж неіснуючого товару і заволодіння чужими обліковими записами (соц. мережі, онлайн банкінги). Почали реалізувати на практиці клонування голосу із взірців голосових повідомлень жертви. Комбінують текст і голосове повідомлення для переконливості.
З нового, шляхом фішингу отримують доступ до Інстаграм акаунтів, підміняють юзернейм у чаті, умовно була oksana.petrenko стала bussinesqsuppor і пишуть нібито від тех. підтримки Інстаграм, що ваш акаунт буде видалено за порушення авторських прав, вам потрібно перейти за посиланням і заповнити форму, якщо ви нічого не порушували.
Оновлення додатку. Шахраї представляються працівниками однієї з банківських установ та повідомляють, що старий мобільний застосунок нібито перестав працювати й необхідно його оновити. Посилання звичайно на фішингового бота. Страждають від неї переважно користувачі месенджера Viber.
Щодо витоків. Найбільш вразливою є інформація щодо: зареєстрованих Т/З, нерухомість, земельні ділянки, паспортні дані, ІПН, приписки/виписки (хронологія), судимості, дані про перетин кордону. Таємні слова/фрази, ваші родинні зв'язки або довірені люди, яких ви зазначали, відриваючи, наприклад, рахунок в банку. Ваша кредитна історія (поручительство), трудова діяльність. Бази тел. номерів з ПІБ.
#інформаційнабезпека
👍87❤11❤🔥5😐4😁2👾1
Forwarded from OsintFlow ✙
https://protonmail.com/ - Сервіс електронної пошти, створений з метою забезпечення конфіденційності та безпеки комунікацій. Розроблений вченими з CERN і MIT, ProtonMail пропонує шифрування кінцевої точки і захищає електронні листи від несанкціонованого доступу. Дані зберігаються на захищених серверах, розташованих у Швейцарії. А ще можливість анонімної реєстрації без необхідності надавати особисту інформацію
https://www.fastmail.com/ - Сервіс електронної пошти, відомий своєю надійністю, багатим функціоналом та акцентом на продуктивність, заснований у 1999 році.
https://tutanota.com/ - Заснований у 2011 році в Німеччині, Tutanota пропонує функцію "Ендтоенд шифрування" шифруються на стороні клієнта, та має відкритий код що унеможливлює приховані функції, а для своїх дата-центрів використовує зелену енергію.
https://simplelogin.io/ - Сервіс для створення анонімних електронних адрес. Користувачі можуть генерувати безліч анонімних електронних адрес, для рзних онлайн-активностей, а листи, надіслані на анонімну адресу, автоматично пересилаються на основну електронну адресу користувача. Користувачі можуть відповідати на листи через анонімну адресу. А фільтрація спаму дозволяє блокувати або видаляти анонімні адреси, які починають отримувати спам або небажані повідомлення.
https://countermail.com/ - Сервіс, орієнтований на забезпечення високого рівня конфіденційності та захисту даних користувачів. Всі сервери CounterMail працюють на захищених шведських серверах. CounterMail не зберігає логів про активність користувачів, а ще сервіс автоматично видаляє метадані з електронних листів.
https://mailfence.com/ - Використовує OpenPGP для кінцевого шифрування електронних листів. Сервіс дозволяє додавати цифрові підписи до електронних листів, забезпечуючи автентичність повідомлень і захист від фальсифікації. Сервери розташовані у Бельгії, яка має суворі закони про конфіденційність даних
https://www.msgsafe.io/ - Використовує наскрізне шифрування для забезпечення безпеки електронних листів. Користувачі можуть створювати необмежену кількість анонімних електронних адрес для захисту своєї особистої інформації. Видаляє метадані з електронних листів та дозволяє додавати цифрові підписи до електронних листів.
https://dismail.de/ - Сервіс не зберігає логів про активність користувачів та працює на надійних серверах у Німеччині. Використовує шифрування для захисту електронних листів під час їх передачі, унеможливлюючи імовірність перехоплення.
https://riseup.net/en/email - Використовує наскрізне шифрування для захисту електронних листів. Сервіс строго дотримується політики конфіденційності і не співпрацює з комерційними або урядовими організаціями. Має вбудовані механізми захисту від спаму та фішингу та використовує програмне забезпечення з відкритим кодом. Орієнтований на підтримку соціальних рухів і захист прав людини
https://www.criptext.com/ - Основна увага сервісу приділяється наскрізному шифруванню та повному контролю над електронними листами. Всі електронні листи шифруються на пристрої відправника і розшифровуються тільки на пристрої одержувача. Листи зберігаються тільки на пристроях користувачів. Не відстежує та не збирає дані користувачів. Та мінімізує збирання та зберігання метаданих, що захищає додаткову інформацію про електронні листи (наприклад, час відправлення, IP-адресу).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍116❤26🔥11👎1🤯1😱1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
🏓 Інструменти для навчання і цікаві програми для Windows та MacОS
HemingwayApp - перевіряє та виправляє граматику ваших текстів. Як альтернатива вже відомому Languagetool. Безкоштовний тріал два тижні з моменту реєстрації. Також доступна функція перефразування.
llamatutor - ще один непоганий ШІ-репетитор на всі теми світу. Створює коротку лекцію на задану вами тему. Одразу надає всі джерела, звідки він черпає інформацію (в т.ч статті і YouTube відео). Далі задавайте вже конкретні запитання, на які вже він дає більш розгорнуті відповіді.
MovaFlag - open source програма для Windows від українського розробника. Єдина її функція, постійно нагадувати, яка мова зараз ввімкнена на вашій клавіатурі. Біля курсора просто з'являється прапорець з відповідною мовою.
KeepItShot - інструмент на базі ШІ під Mac OS, який автоматично аналізує та перейменовує скріншоти на основі їхнього змісту (назви надає на основі того, що на них зображено). Тут ціни кусаються, публікую його більше для ознайомлення з оригінальною ідеєю.
#навчання #сервіси
HemingwayApp - перевіряє та виправляє граматику ваших текстів. Як альтернатива вже відомому Languagetool. Безкоштовний тріал два тижні з моменту реєстрації. Також доступна функція перефразування.
llamatutor - ще один непоганий ШІ-репетитор на всі теми світу. Створює коротку лекцію на задану вами тему. Одразу надає всі джерела, звідки він черпає інформацію (в т.ч статті і YouTube відео). Далі задавайте вже конкретні запитання, на які вже він дає більш розгорнуті відповіді.
MovaFlag - open source програма для Windows від українського розробника. Єдина її функція, постійно нагадувати, яка мова зараз ввімкнена на вашій клавіатурі. Біля курсора просто з'являється прапорець з відповідною мовою.
KeepItShot - інструмент на базі ШІ під Mac OS, який автоматично аналізує та перейменовує скріншоти на основі їхнього змісту (назви надає на основі того, що на них зображено). Тут ціни кусаються, публікую його більше для ознайомлення з оригінальною ідеєю.
#навчання #сервіси
👍74🔥11❤6😁4👾3
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 Досліджуємо карти, супутникові знімки і відеотрансляції по всьому світі
Soar - онлайн атлас з величезною кількістю карт, супутникових і аерофотознімків світу, даних зондування. В тому числі історичні карти, кліматичні, агрокультури, геологія, транспортні, морські, змін навколишнього середовища, рельєфів. Буквально, карти на всі випадки життя.
Show my street, DualMaps - інструменти для роботи з гугл картами. Другий вміщає в собі одразу три карти з прив'язкою до: 2-Д, 3-Д перегляд і Google Street View. На мою думку, один з найзручніших інтерфейсів для роботи з цими картами.
Window swap - тут ви можете переглянути відео трансляції, які поширють звичайні люди зі своїх домівок, автомобілів тощо, у всьому світі. Більшість трансляцій вже в записі, але актуальні, всі за 2024 рік. З мінусів, цільовий пошук за конкретною локацією вже платний.
Skyline, Earthcam, Worldcam - дані ресурси вміщають в собі веб-камери з прямими трансляціями зі всього світу.
#перевірка #картографія
Soar - онлайн атлас з величезною кількістю карт, супутникових і аерофотознімків світу, даних зондування. В тому числі історичні карти, кліматичні, агрокультури, геологія, транспортні, морські, змін навколишнього середовища, рельєфів. Буквально, карти на всі випадки життя.
Show my street, DualMaps - інструменти для роботи з гугл картами. Другий вміщає в собі одразу три карти з прив'язкою до: 2-Д, 3-Д перегляд і Google Street View. На мою думку, один з найзручніших інтерфейсів для роботи з цими картами.
Window swap - тут ви можете переглянути відео трансляції, які поширють звичайні люди зі своїх домівок, автомобілів тощо, у всьому світі. Більшість трансляцій вже в записі, але актуальні, всі за 2024 рік. З мінусів, цільовий пошук за конкретною локацією вже платний.
Skyline, Earthcam, Worldcam - дані ресурси вміщають в собі веб-камери з прямими трансляціями зі всього світу.
#перевірка #картографія
👍84❤18👾2😈1
🥷🏻 Інструменти для моніторингу та аналізу YouTube
AItoolskit - швидкий аналіз трендових відео на YouTube, залежно від країни та мови. По суті, це просто аналіз розділу "популярне" на YouTube, тільки одразу підставляється потрібна країна.
Youtubetranscript - швидко конвертує YouTube відео в текст. Просто надайте посилання на відео. Працює лише за наявності автоматично сформованих субтитрів.
TurboScribe - витягне весь текст з відео, навіть якщо там відсутні субтитри. Сервіс самостійно розпізнає та формує субтитри в досить непоганій якості. Одразу з часовими прив'язками та граматикою. Ліміти, три відео на день.
Filmot - для пошуку за словом або фразою, які промовляються у відео. Мінімальна цензура, розуміє суржик і досить об'ємний результат видачі. Якщо бажаєте знайти цілий вираз, виділіть його в лапки. Наявні фільтри за датою, переглядами, тривалістю тощо.
YouTube geofind - інструмент моніторить всі опубліковані відео, в яких наявна прив'язка до геолокації. Можна аналізувати за різні проміжки часу, плюс гнучкі налаштування пошуку.
MW Metadata - розгорнутий аналіз метаданих YouTube відео. Надає інформацію про канал, деталі самого відео, дату завантаження, геолокацію, статистику тощо. Плюс функція зворотного пошуку зображень за кадрами з відео.
SelecText - розширення, яке дозволяє швидко копіювати текст з відео в один клік. Доступно для браузерів Firefox і Chrome.
#перевірка
AItoolskit - швидкий аналіз трендових відео на YouTube, залежно від країни та мови. По суті, це просто аналіз розділу "популярне" на YouTube, тільки одразу підставляється потрібна країна.
Youtubetranscript - швидко конвертує YouTube відео в текст. Просто надайте посилання на відео. Працює лише за наявності автоматично сформованих субтитрів.
TurboScribe - витягне весь текст з відео, навіть якщо там відсутні субтитри. Сервіс самостійно розпізнає та формує субтитри в досить непоганій якості. Одразу з часовими прив'язками та граматикою. Ліміти, три відео на день.
Filmot - для пошуку за словом або фразою, які промовляються у відео. Мінімальна цензура, розуміє суржик і досить об'ємний результат видачі. Якщо бажаєте знайти цілий вираз, виділіть його в лапки. Наявні фільтри за датою, переглядами, тривалістю тощо.
YouTube geofind - інструмент моніторить всі опубліковані відео, в яких наявна прив'язка до геолокації. Можна аналізувати за різні проміжки часу, плюс гнучкі налаштування пошуку.
MW Metadata - розгорнутий аналіз метаданих YouTube відео. Надає інформацію про канал, деталі самого відео, дату завантаження, геолокацію, статистику тощо. Плюс функція зворотного пошуку зображень за кадрами з відео.
SelecText - розширення, яке дозволяє швидко копіювати текст з відео в один клік. Доступно для браузерів Firefox і Chrome.
#перевірка
👍98🔥25❤10👾6
This media is not supported in your browser
VIEW IN TELEGRAM
👥 Фотограмметричні моделі, наука і хакери
3D Photogrammetries Map of Ukraine - цифровий 3D-архів фотограмметричних моделей наслідків російського терору на території України. Проект створений професором Токійського університету, OSINTером Ватанабе Хідетоку. Також, тут наявна карта з дослідженнями супутникових знімків наслідків війни. Все з відкритих джерел.
Semantic Scholar - безкоштовний інструмент на базі ШІ для пошуку наукової літератури на потрібну тему. Індексує більше 214 мільйонів академічних статей з усіх галузей науки. Наявні такі фільтри пошуку, як: журнали та конференції, автори, типи публікацій та діапазон дат. Досить непогано знаходить українські дослідження.
Ask Hackers - по суті, це ШІ пошуковик по розділу коментарів на ресурсі Hacker News. Він формує відповіді на ваші запитання (звичайно, цифрового-технічного спрямування), узагальнюючи знайдені на ресурсі коментарі. До кожного свого формулювання він надає посилання на сам коментар. Розуміє тільки англійську.
#навчання
3D Photogrammetries Map of Ukraine - цифровий 3D-архів фотограмметричних моделей наслідків російського терору на території України. Проект створений професором Токійського університету, OSINTером Ватанабе Хідетоку. Також, тут наявна карта з дослідженнями супутникових знімків наслідків війни. Все з відкритих джерел.
Semantic Scholar - безкоштовний інструмент на базі ШІ для пошуку наукової літератури на потрібну тему. Індексує більше 214 мільйонів академічних статей з усіх галузей науки. Наявні такі фільтри пошуку, як: журнали та конференції, автори, типи публікацій та діапазон дат. Досить непогано знаходить українські дослідження.
Ask Hackers - по суті, це ШІ пошуковик по розділу коментарів на ресурсі Hacker News. Він формує відповіді на ваші запитання (звичайно, цифрового-технічного спрямування), узагальнюючи знайдені на ресурсі коментарі. До кожного свого формулювання він надає посилання на сам коментар. Розуміє тільки англійську.
#навчання
👍84❤21👎2👌2😢1👾1
🥷🏻 Android антивіруси: які бувають, чи потрібні вони і як обрати
Почнемо з вбудованих антивірусів в Samsung, Oppo, Xiaomi, Huawei та інші. Хоч вони і мають у своїй основі потужні антивірусні рушії(McAfee у Samsung, AVL та Avast у Xiaomi), але для більш швидкої роботи, меншого навантаження компанії дають виробникам обмежені версії цих самих рушіїв.
Так, ці антивіруси можуть виявляти застарілі та надпопулярні загрози, які не дуже піклуються про постійну видозміну коду для уникнення детектування, але навіть проти відомих та безкоштовних обфускаторів вони вже "не тягнуть". Щодо Google Play захисту, це краще, ніж вбудовані антивіруси, але, як повідомляється у статті, обійти його коштує всього лише 50-150$ на ринку тіньових послуг.
Також, особливо в Б/В-шних та китайських смартфонах невідомих моделей, вже є віруси, як мінімум рекламні а як максимум і модульні трояни, які вже встигли стати повноцінним другим користувачем вашого гаджету. І краще вам про них дізнатися зі звіту антивірусу, ніж виписки банківських переказів чи ще чогось по-гірше.
Як обрати антивірус на Android? Не варто встановлювати антивіруси з Плей маркету, з назвами по типу "супер пупер клінер антивірус", ну ви зрозуміли. Не рекомендуються будь які антивіруси, в яких не зазначено рушій, який вони використовують, або антивіруси з рушієм Trustlook. Ну, також доволі очевидним є те, що не варто використовувати російські антивіруси.
Насправді, це дуже коротка вижимка із цієї статті. Автор провів тести і описав вже 10/20 найбільш відомих антивірусів. Також тут описаний принцип їхньої роботи, детальний гайд, як обрати антивірус і які вони бувають.
#безпека
Почнемо з вбудованих антивірусів в Samsung, Oppo, Xiaomi, Huawei та інші. Хоч вони і мають у своїй основі потужні антивірусні рушії(McAfee у Samsung, AVL та Avast у Xiaomi), але для більш швидкої роботи, меншого навантаження компанії дають виробникам обмежені версії цих самих рушіїв.
Так, ці антивіруси можуть виявляти застарілі та надпопулярні загрози, які не дуже піклуються про постійну видозміну коду для уникнення детектування, але навіть проти відомих та безкоштовних обфускаторів вони вже "не тягнуть". Щодо Google Play захисту, це краще, ніж вбудовані антивіруси, але, як повідомляється у статті, обійти його коштує всього лише 50-150$ на ринку тіньових послуг.
Також, особливо в Б/В-шних та китайських смартфонах невідомих моделей, вже є віруси, як мінімум рекламні а як максимум і модульні трояни, які вже встигли стати повноцінним другим користувачем вашого гаджету. І краще вам про них дізнатися зі звіту антивірусу, ніж виписки банківських переказів чи ще чогось по-гірше.
Як обрати антивірус на Android? Не варто встановлювати антивіруси з Плей маркету, з назвами по типу "супер пупер клінер антивірус", ну ви зрозуміли. Не рекомендуються будь які антивіруси, в яких не зазначено рушій, який вони використовують, або антивіруси з рушієм Trustlook. Ну, також доволі очевидним є те, що не варто використовувати російські антивіруси.
Насправді, це дуже коротка вижимка із цієї статті. Автор провів тести і описав вже 10/20 найбільш відомих антивірусів. Також тут описаний принцип їхньої роботи, детальний гайд, як обрати антивірус і які вони бувають.
#безпека
👍120❤17🔥4👎3😁2👌2⚡1
👥 Класифікація, порівняння та пошук схожих облич
Faceagle - знаходить схожі за зовнішніми ознаками, обличчя інших людей. База пошуку більше 4-х мільйонів фотографій з обличчями людей. З великою ймовірністю, він не знайде вам конкретну людину за обличчям, а просто схожих людей.
Likelike AI - аналогічний пошуковик, але вже для Instagram. З плюсів, можна обирати район пошуку (місто) і надає лінки на профілі. З мінусів, алгоритми пошуку підійдуть тільки "для схожих" облич, для точної ідентифікації - ні. Взагалі, сервіс позиціонується, як пошук партнерів у вашому місті за ознаками зовнішності.
Lenso - інструмент зворотного пошуку зображень на базі ШІ. По суті, це модифікована версія функції пошуку за фото від Google та Bing, але зі зручнішим сортуванням. Підійде для пошуку схожих локацій, об'єктів або людей.
Betaface - нагадую про інструмент для аналізу та порівняння облич. Класифікує їх: вік (тут не точно), стать, етнічність, колір, розмір, інші особливості очей, носу, шкіри, брів. Рот, губи, вуха, щоки, підборіддя і їхні особливості. Навіть визначає ймовірність "тяжкого макіяжу" та помади на губах. Плюс до цього, функція Compare Faces, яка порівнює різні фото з обличчями і надає відсоткову ймовірність того, чи це та сама людина.
Deep Live Cam - також хайпує сервіс заміни обличчя на відео в реальному часі. В один клік, завантаживши потрібне фото з обличчям, сервіс видозмінює обличчя на відео, підміняючи його на завантажене. Поки що, всі джерела посилаються лише на демо-відео від самого розробника проекту. Можна спробувати на GitHub. Бувають проблеми з коректністю роботи програми.
Для більш точечного пошуку, рекомендую сервіси з даного списку, який публікувався раніше: https://xn--r1a.website/cybersecurity_ua/890
#перевірка
Faceagle - знаходить схожі за зовнішніми ознаками, обличчя інших людей. База пошуку більше 4-х мільйонів фотографій з обличчями людей. З великою ймовірністю, він не знайде вам конкретну людину за обличчям, а просто схожих людей.
Likelike AI - аналогічний пошуковик, але вже для Instagram. З плюсів, можна обирати район пошуку (місто) і надає лінки на профілі. З мінусів, алгоритми пошуку підійдуть тільки "для схожих" облич, для точної ідентифікації - ні. Взагалі, сервіс позиціонується, як пошук партнерів у вашому місті за ознаками зовнішності.
Lenso - інструмент зворотного пошуку зображень на базі ШІ. По суті, це модифікована версія функції пошуку за фото від Google та Bing, але зі зручнішим сортуванням. Підійде для пошуку схожих локацій, об'єктів або людей.
Betaface - нагадую про інструмент для аналізу та порівняння облич. Класифікує їх: вік (тут не точно), стать, етнічність, колір, розмір, інші особливості очей, носу, шкіри, брів. Рот, губи, вуха, щоки, підборіддя і їхні особливості. Навіть визначає ймовірність "тяжкого макіяжу" та помади на губах. Плюс до цього, функція Compare Faces, яка порівнює різні фото з обличчями і надає відсоткову ймовірність того, чи це та сама людина.
Deep Live Cam - також хайпує сервіс заміни обличчя на відео в реальному часі. В один клік, завантаживши потрібне фото з обличчям, сервіс видозмінює обличчя на відео, підміняючи його на завантажене. Поки що, всі джерела посилаються лише на демо-відео від самого розробника проекту. Можна спробувати на GitHub. Бувають проблеми з коректністю роботи програми.
Для більш точечного пошуку, рекомендую сервіси з даного списку, який публікувався раніше: https://xn--r1a.website/cybersecurity_ua/890
#перевірка
👍72❤18🔥7🫡3😁2🥰1💘1
👨🎤 Нецензурні висловлювання та образи в інтернеті
Насправді, в Україні вже давно практикується притягнення до відповідальності за такі діяння. До прикладу, судове рішення від 10 липня 2024 року, де особі присудили штраф за образи нецензурними словами в приватних повідомленнях Instagram. Оскільки цим вона порушила громадський порядок та спокій громадян (ст. 173 КУпАП).
В переважній більшості, суди накладають штраф до 1000 грн, але були й випадки, коли суд постановляв 15 діб арешту за нецензурні висловлювання в груповому чаті. Процедура проста, подаєте заяву в поліцію з доказами переписки. Тут найскладніше ідентифікувати особу кривдника і довести, що це його сторінка. Далі суд досліджує докази і приймає рішення.
Якщо ж сама образа стосується раси, національності, релігії, інвалідності, етнічного походження тощо, то це вже кримінальна відповідальність (ст. 161 ККУ). До речі, стаття не мертва. Наприклад, нещодавнє рішення за образу в коментарях на Facebook, де особа отримали рік обмеження волі за образу вірменки. З аналізу рішень, найчастіше це релігія, етнічність або мова.
#інформаційнабепзека
Насправді, в Україні вже давно практикується притягнення до відповідальності за такі діяння. До прикладу, судове рішення від 10 липня 2024 року, де особі присудили штраф за образи нецензурними словами в приватних повідомленнях Instagram. Оскільки цим вона порушила громадський порядок та спокій громадян (ст. 173 КУпАП).
В переважній більшості, суди накладають штраф до 1000 грн, але були й випадки, коли суд постановляв 15 діб арешту за нецензурні висловлювання в груповому чаті. Процедура проста, подаєте заяву в поліцію з доказами переписки. Тут найскладніше ідентифікувати особу кривдника і довести, що це його сторінка. Далі суд досліджує докази і приймає рішення.
Якщо ж сама образа стосується раси, національності, релігії, інвалідності, етнічного походження тощо, то це вже кримінальна відповідальність (ст. 161 ККУ). До речі, стаття не мертва. Наприклад, нещодавнє рішення за образу в коментарях на Facebook, де особа отримали рік обмеження волі за образу вірменки. З аналізу рішень, найчастіше це релігія, етнічність або мова.
#інформаційнабепзека
😁94👍69🤯17❤6👀5🤬4🤮3👾1
🇺🇦 «Азов» розпочав набір у нові спецпідрозділи!
Анкета для вступу тут👈
Ще не вибрав свою роль в армії? 12-та бригада «Азов» розширюється і відкриває набір добровольців у топові команди.
Відкривай анкету і обирай свою спеціальність:
• БПЛА
• Ударні дрони (FPV, бомбери)
• Наземні роботизовані платформи
• Радіоелектронна розвідка (РЕР)
• Радіоелектронна боротьба (РЕБ)
• Інші технічні та не лише спеціальності
🌊 Досвідчені азовці вже набирають та готують добровольців у свої команди.
Твій алгоритм дій:
1. Заповнюй анкету: https://forms.gle/wkBFThuBc1nm66Ur8
2. Тобі зателефонують і розкажуть усі подробиці
3. Можеш ставити будь-які запитання.
4. Потрапляй на спецкурс за своєю спеціальністю, де тебе навчать всьому необхідному.
Відкидай сумніви і приєднуйся до команди професіоналів!
Анкета для вступу тут👈
Ще не вибрав свою роль в армії? 12-та бригада «Азов» розширюється і відкриває набір добровольців у топові команди.
Відкривай анкету і обирай свою спеціальність:
• БПЛА
• Ударні дрони (FPV, бомбери)
• Наземні роботизовані платформи
• Радіоелектронна розвідка (РЕР)
• Радіоелектронна боротьба (РЕБ)
• Інші технічні та не лише спеціальності
Твій алгоритм дій:
1. Заповнюй анкету: https://forms.gle/wkBFThuBc1nm66Ur8
2. Тобі зателефонують і розкажуть усі подробиці
3. Можеш ставити будь-які запитання.
4. Потрапляй на спецкурс за своєю спеціальністю, де тебе навчать всьому необхідному.
Відкидай сумніви і приєднуйся до команди професіоналів!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍100🔥26❤11🤡8👾4🤮2
🥷🏻 Які дані про вас збирають веб-ресурси. Як їх отримати або видалити
JustWhatTheData - дозволяє дізнатися про кількість і тип інформації, яку веб-сервіси збирають про вас. Одразу надає посилання на політику конфіденційності. Колір демонструє кількість даних, які вони збирають. Чорним позначено ті компанії, чиї сторінки політики "важко розуміти", незалежно від обсягу зібраних даних.
JustGetMyData - каталог прямих посилань, щоб ви могли легко отримати свої дані з веб-сервісів. Надає посилання і короткий туторіал, де й що натиснути, яку форму заповнити і куди надіслати, щоб отримати копію свої даних. Колір демонструє рівень складності отримання інформації.
JustDeleteMe - багато компаній використовують "темні" технології, щоб ускладнити пошук того, як видалити свій обліковий запис. Тут представлений каталог прямих посилань для видалення вашого облікового запису з популярних веб-сервісів. Колір демонструє рівень складності видалення. Чорний - видалити неможливо.
#безпека #перевірка
JustWhatTheData - дозволяє дізнатися про кількість і тип інформації, яку веб-сервіси збирають про вас. Одразу надає посилання на політику конфіденційності. Колір демонструє кількість даних, які вони збирають. Чорним позначено ті компанії, чиї сторінки політики "важко розуміти", незалежно від обсягу зібраних даних.
JustGetMyData - каталог прямих посилань, щоб ви могли легко отримати свої дані з веб-сервісів. Надає посилання і короткий туторіал, де й що натиснути, яку форму заповнити і куди надіслати, щоб отримати копію свої даних. Колір демонструє рівень складності отримання інформації.
JustDeleteMe - багато компаній використовують "темні" технології, щоб ускладнити пошук того, як видалити свій обліковий запис. Тут представлений каталог прямих посилань для видалення вашого облікового запису з популярних веб-сервісів. Колір демонструє рівень складності видалення. Чорний - видалити неможливо.
#безпека #перевірка
👍138🔥22❤10👌7👾3❤🔥2👎1🍓1
Фахівці з кібербезпеки надали рекомендації, які допоможуть вберегти особисті дані, а також знизити ризики потрапляння на гачок шахраїв.
Дотримання цих простих правил допоможе убезпечити вас від кіберзлочинців і захистити ваші дані в кіберпросторі. Детальніше – у черговій серії проєкту «Кібербезпека UA»
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍117❤12💯12😁4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🌎 Нетиповий аналіз: шпигунське ПЗ, GitHub та Reddit
Surveillance Watch - інтерактивна карта, яка "документує приховані зв'язки в непрозорій індустрії стеження". Сервіс документує програми/компанії, які займаються розробкою або використовують свої продукти у шпигунських цілях. Тут про 1Byte, Hola VPN, NSO Group, навіть є SimilarWeb. Ну і можна переглянути, який софт використовують конкретні країни у своїй діяльності.
Map of GitHub - це вже точно унікальна карта, в якій вміщено 450 000+ проектів взятих з GitHub. Всі проекти сортовані залежно від мови програмування та схожістю задач. Кожна сфера, наприклад "PowerShell Land" - це як окреме королівство, де є багато васалів. Суть продемонстровано на відео.
Map of Reddit - схожа ідея, тільки тут вже на карті зібрані всі популярні спільноти на Reddit, в залежності від їх тематики та направленості. Наприклад, Android, IOS, PC, айті, тощо. І це не просто рандомний підбір, натиснувши на одну спільноту, сервіс одразу демонструє схему всіх інших пов'язаних (співзалежних) спільнот.
#перевірка #безпека
Surveillance Watch - інтерактивна карта, яка "документує приховані зв'язки в непрозорій індустрії стеження". Сервіс документує програми/компанії, які займаються розробкою або використовують свої продукти у шпигунських цілях. Тут про 1Byte, Hola VPN, NSO Group, навіть є SimilarWeb. Ну і можна переглянути, який софт використовують конкретні країни у своїй діяльності.
Map of GitHub - це вже точно унікальна карта, в якій вміщено 450 000+ проектів взятих з GitHub. Всі проекти сортовані залежно від мови програмування та схожістю задач. Кожна сфера, наприклад "PowerShell Land" - це як окреме королівство, де є багато васалів. Суть продемонстровано на відео.
Map of Reddit - схожа ідея, тільки тут вже на карті зібрані всі популярні спільноти на Reddit, в залежності від їх тематики та направленості. Наприклад, Android, IOS, PC, айті, тощо. І це не просто рандомний підбір, натиснувши на одну спільноту, сервіс одразу демонструє схему всіх інших пов'язаних (співзалежних) спільнот.
#перевірка #безпека
👍82🔥17👾5❤2👎1🍾1