🥷🏻 OSINT за країнами, GEOINT та реверсивний пошук зображень
Unishka Research Service — OSINT-розслідування за країнами. Наразі збірки інструментів розслідування присутні для 39-ти країн. Окрім поширених регіонів, тут можна знайти багато відносно непопулярних країн, які відсутні в інших збірках. Наприклад: Сальвадор, Непал, Філіппіни, Венесуела, Куба, Марокко, Ліван, Катар, Сирія, Еквадор, Судан тощо. Інші збірки для OSINT-розслідувань за країнами залишав у цьому пості: https://xn--r1a.website/cybersecurity_ua/1300
GEOINT Академія — одна з найкращих збірок найновіших практичних GEOINT кейсів з поясненням методики розслідування та інструментами, які були використані. Максимально різні напрямки — від пошуку локації за сміттєвим баком у Харкові до розслідування контрабанди зерна за допомогою супутникових знімків. Все українською мовою, з ілюстраціями та короткими зрозумілими поясненнями.
Pic Detective — новий безкоштовний інструмент, призначений для пошуку як точних копій, так і просто візуально схожих фотографій в інтернеті (понад 146 мільярдів зображень). Більше шукає за загальними ознаками, а не за самими рисами обличчя, як, наприклад, PimEyes. Також повний список інструментів Reverse image search — для пошуку за обличчям або зображенням, розбором його на деталі та криміналістичним аналізом. Просто, коротко та лаконічно про кожен сервіс. Також добірка інструментів саме для розпізнавання за обличчям.
#перевірка
Unishka Research Service — OSINT-розслідування за країнами. Наразі збірки інструментів розслідування присутні для 39-ти країн. Окрім поширених регіонів, тут можна знайти багато відносно непопулярних країн, які відсутні в інших збірках. Наприклад: Сальвадор, Непал, Філіппіни, Венесуела, Куба, Марокко, Ліван, Катар, Сирія, Еквадор, Судан тощо. Інші збірки для OSINT-розслідувань за країнами залишав у цьому пості: https://xn--r1a.website/cybersecurity_ua/1300
GEOINT Академія — одна з найкращих збірок найновіших практичних GEOINT кейсів з поясненням методики розслідування та інструментами, які були використані. Максимально різні напрямки — від пошуку локації за сміттєвим баком у Харкові до розслідування контрабанди зерна за допомогою супутникових знімків. Все українською мовою, з ілюстраціями та короткими зрозумілими поясненнями.
Pic Detective — новий безкоштовний інструмент, призначений для пошуку як точних копій, так і просто візуально схожих фотографій в інтернеті (понад 146 мільярдів зображень). Більше шукає за загальними ознаками, а не за самими рисами обличчя, як, наприклад, PimEyes. Також повний список інструментів Reverse image search — для пошуку за обличчям або зображенням, розбором його на деталі та криміналістичним аналізом. Просто, коротко та лаконічно про кожен сервіс. Також добірка інструментів саме для розпізнавання за обличчям.
#перевірка
1👍37❤15🔥4👏3👌3
GeoAI — комплексний пакет Python, який поєднує ШІ та аналіз геопросторових даних. Уніфікована платформа зі зручним інтерфейсом для обробки супутникових знімків, аерофотографій та векторних даних з використанням моделей глибокого навчання. Доступ до супутникових та аерофотознімків від Sentinel, Landsat, NAIP. Інтерактивний та програмний пошук і завантаження зображень дистанційного зондування та геопросторових даних. Спеціалізовані алгоритми сегментації, оптимізовані для супутникових і аерофотознімків (сегментації будівель, водойм, водно-болотних угідь, сонячних панелей тощо). Попередньо навчені моделі для класифікації земельного покриву та землекористування. Інтерактивна візуалізація та багато іншого. Більше 10 модулів, тому автор створив покроковий відеотуторіал для роботи з ним.
GlobalBuildingAtlas — найбільш детальна й точна глобальна 3D-карта висоти окремих будівель на сьогоднішній день, що досягає просторової роздільної здатності 3 м × 3 м. Являє собою 2,68 мільярда записів будівель із прогнозованою висотою, тобто з повнотою висоти понад 97% і похибкою розрахунку від 1,5 до 8,9 м на різних континентах. Розрахунок здійснюється на основі оптичних супутникових знімків. Мета цього інструменту — аналіз урбанізації, тобто того, як розростається міська забудова у світі. На картах часто бракує даних про висоти, тому більшість 3D-карт відображає багато будівель із неправильною висотою. За допомогою цього інструменту ми можемо розрізнити, наприклад, чи це приватні будинки (1-5 метрів висотою), чи це п'ятиповерхівки (приблизно 13 метрів), чи 25-поверхові будівлі. Повна версія доступна на GitHub.
#картографія #перевірка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62❤9❤🔥2
👨🎤 Цікаві програмні рішення, знайдені на GitHub. Частина 5
AndroidMic — дозволяє використовувати ваш смартфон на базі Android як мікрофон для комп'ютера. Підтримує кілька методів підключення, включаючи TCP, UDP, USB serial та USB ADB (як через Wi-Fi, так і USB). Мультиплатформенний (Linux, Windows, MacOS). Присутні функції шумоподавлення та візуалізації звукових хвиль. Оскільки мікрофони ноутбуків мають тенденцію звучати "пронизливо" і вловлювати навколишні шуми від клавіатури або вентиляторів, а більшість ПК взагалі не мають вбудованих мікрофонів. Також детальна інструкція по використанню.
VDO.Ninja — перетворює ваш смартфон у віддалену веб-камеру. Використовуючи технологію WebRTC, передає пряме відео зі смартфона або планшета безпосередньо в OBS Studio або інше програмне забезпечення, що підтримує браузер. Пряма передача відео peer-to-peer. Висока якість передачі відео з дуже низькою затримкою. Не потребує встановлення, реєстрації, повністю безкоштовна. Також заявляють, що не збирають особистих даних користувачів. Детальне пояснення, як це працює: Все дуже просто — створюєте кімнату, вмикаєте трансляцію і ділитеся посиланням, яке і буде ключем доступу для інших пристроїв.
Також програми, які дозволять зробити мишку з клавіатури або ПК-динамік зі смартфона, залишав у цій публікації: https://xn--r1a.website/cybersecurity_ua/1380
#сервіси
AndroidMic — дозволяє використовувати ваш смартфон на базі Android як мікрофон для комп'ютера. Підтримує кілька методів підключення, включаючи TCP, UDP, USB serial та USB ADB (як через Wi-Fi, так і USB). Мультиплатформенний (Linux, Windows, MacOS). Присутні функції шумоподавлення та візуалізації звукових хвиль. Оскільки мікрофони ноутбуків мають тенденцію звучати "пронизливо" і вловлювати навколишні шуми від клавіатури або вентиляторів, а більшість ПК взагалі не мають вбудованих мікрофонів. Також детальна інструкція по використанню.
VDO.Ninja — перетворює ваш смартфон у віддалену веб-камеру. Використовуючи технологію WebRTC, передає пряме відео зі смартфона або планшета безпосередньо в OBS Studio або інше програмне забезпечення, що підтримує браузер. Пряма передача відео peer-to-peer. Висока якість передачі відео з дуже низькою затримкою. Не потребує встановлення, реєстрації, повністю безкоштовна. Також заявляють, що не збирають особистих даних користувачів. Детальне пояснення, як це працює: Все дуже просто — створюєте кімнату, вмикаєте трансляцію і ділитеся посиланням, яке і буде ключем доступу для інших пристроїв.
Також програми, які дозволять зробити мишку з клавіатури або ПК-динамік зі смартфона, залишав у цій публікації: https://xn--r1a.website/cybersecurity_ua/1380
#сервіси
👍107❤19🤝6❤🔥1🔥1👏1🤔1
👥 Пошук промокодів, порівняння девайсів та збірка комплектуючих для ПК
Geddit — розумний ШІ-черек актуальних промокодів. Перевіряє наявність доступних промокодів для вибраних вами товарів. Самостійно моніторить Instagram, Twitter та інші джерела, шукаючи доступні промокоди для вказаного магазину, самостійно перевіряючи кожен із знайдених промокодів, чи актуальний він для конкретно вказаного товару. Від вас потрібно лише надати посилання на сам товар або додати "
Kitele — порівняння смартфонів, телевізорів та планшетів за ключовими характеристиками. Наприклад, обираємо чотири різні телевізори та натискаємо «Compare sheets». Сервіс порівнює їх за якістю зображення (тип матриці, роздільна здатність, яскравість, контраст, підсвічування, HDR тощо), звучанням (потужність, технології, сабвуфер), якістю зв'язку (HDMI, USB, Ethernet, Wi‑Fi), дизайном (VESA, формат екрану), системою (ОС: Tizen, Android, кількість оперативи). Присутня власна система оцінювання на основі вищевказаного, яка автоматично формує оцінку гаджета за 10‑бальною шкалою. Ціновий фільтр тощо.
BuildCores — у контексті вищезгаданого доцільно нагадати про 3D‑конструктор для збірки комп'ютерів із підбором деталей, де можна подивитися, як виглядатиме ваша ПК‑збірка, перш ніж її купувати. Доступна функція «Фільтр сумісності» для уникнення проблем із сумісністю за допомогою вбудованого посібника з перевірки сумісності частин. Також функція «Історія цін», яка демонструє графік росту або зниження цін на окремі комплектуючі протягом останніх 60 днів. Також розширена база даних ПК‑компонентів одразу з цінами, які оновлюються щогодини.
#оптимізація
Geddit — розумний ШІ-черек актуальних промокодів. Перевіряє наявність доступних промокодів для вибраних вами товарів. Самостійно моніторить Instagram, Twitter та інші джерела, шукаючи доступні промокоди для вказаного магазину, самостійно перевіряючи кожен із знайдених промокодів, чи актуальний він для конкретно вказаного товару. Від вас потрібно лише надати посилання на сам товар або додати "
gedd.it/" перед будь-яким URL-посиланням, і він перевірить, чи є активні промокоди. Не вимагає реєстрації, безкоштовний.Kitele — порівняння смартфонів, телевізорів та планшетів за ключовими характеристиками. Наприклад, обираємо чотири різні телевізори та натискаємо «Compare sheets». Сервіс порівнює їх за якістю зображення (тип матриці, роздільна здатність, яскравість, контраст, підсвічування, HDR тощо), звучанням (потужність, технології, сабвуфер), якістю зв'язку (HDMI, USB, Ethernet, Wi‑Fi), дизайном (VESA, формат екрану), системою (ОС: Tizen, Android, кількість оперативи). Присутня власна система оцінювання на основі вищевказаного, яка автоматично формує оцінку гаджета за 10‑бальною шкалою. Ціновий фільтр тощо.
BuildCores — у контексті вищезгаданого доцільно нагадати про 3D‑конструктор для збірки комп'ютерів із підбором деталей, де можна подивитися, як виглядатиме ваша ПК‑збірка, перш ніж її купувати. Доступна функція «Фільтр сумісності» для уникнення проблем із сумісністю за допомогою вбудованого посібника з перевірки сумісності частин. Також функція «Історія цін», яка демонструє графік росту або зниження цін на окремі комплектуючі протягом останніх 60 днів. Також розширена база даних ПК‑компонентів одразу з цінами, які оновлюються щогодини.
#оптимізація
❤75👍40🔥14❤🔥2👎1
🥷🏻 Актуальні інструменти пошуку за обличчям в інтернеті 2026
Surfface — два безкоштовні пошуки. Дозволяє переглянути джерела, де було знайдено фото (дві спроби). Це може бути, наприклад, конкретна сторінка в ТікТок або Instagram. Але пошукова видача не найкраща — при тесті, де з одного боку був PimEyes, а з іншого Surfface, перший знайшов 41 результат, причому всі правильні, де одне й те саме обличчя в різних кадрах, у різному віці, в різному одязі, у різному оточенні. В той час Surfface знайшов лише два правильні збіги. В іншому випадку PimEyes не знайшов нічого, а Surfface знайшов багато "ймовірно схожих облич", щоправда досить неточно.
PimEyes — флагман даного напрямку, який також оновився. Він став більш корисним у своїй безкоштовній версії. Тепер пошукова видача, окрім фейсів, вказує інтернет-джерела, де було знайдено ці фотографії. Правда не сам акаунт, а лише вебресурс, де вони опубліковані. Наприклад, платформа YouTube, без вказівки на конкретне відео, де було помічено це обличчя, або якийсь регіональний новинний сайт без посилання на конкретну статтю, де було знайдено фото.
FaceSeek — шукає на рівні з PimEyes, навіть краще, оскільки не обрізує та не спотворює загальну обстановку на фото. За кількістю правильних результатів видачі також не поступається PimEyes. В додаток надає видачу "ймовірно схожих облич" за зовнішніми ознаками, тобто тих, у яких він не впевнений на 100%. Причому ця функція реалізована набагато краще (правдивіше), ніж у Surfface. Посилання на джерела присутні в безкоштовній версії, але також лише на сам вебресурс, без точних ідентифікаторів (акаунтів, статей, відео). Зі всіх впорався найкраще.
Face.Check ID — там, де інші або взагалі нічого не знайшли, або впоралися не так добре, цей впорався найкраще. Там, де інші змогли знайти точні збіги, цей взагалі нічого не знайшов. Також у безкоштовній версії показує вебресурс, де було знайдено фото, але без конкретних ідентифікаторів.
Lenso AI — непогана пошукова видача. У безкоштовній версії він не вказує посилання на джерела, де були знайдені фото, як інші сервіси, але дозволяє "розгледіти" перші слова в заголовках до знайдених результатів. Наприклад, якщо це відео, можна розгледіти перші кілька слів його назви.Що в поєднанні з вищевказаними сервісами може надати як сам вебресурс, де розміщено відео, так і перші слова в його заголовку.
Search4faces — має більш вузьку спеціалізацію. Непогана якість розпізнавання. Шукає за обличчям на фото у таких соцмережах, як ВКонтакте, Однокласники та ТікТок. Підійде для ідентифікації та збору доказів щодо рос. злочинців.
#перевірка
Surfface — два безкоштовні пошуки. Дозволяє переглянути джерела, де було знайдено фото (дві спроби). Це може бути, наприклад, конкретна сторінка в ТікТок або Instagram. Але пошукова видача не найкраща — при тесті, де з одного боку був PimEyes, а з іншого Surfface, перший знайшов 41 результат, причому всі правильні, де одне й те саме обличчя в різних кадрах, у різному віці, в різному одязі, у різному оточенні. В той час Surfface знайшов лише два правильні збіги. В іншому випадку PimEyes не знайшов нічого, а Surfface знайшов багато "ймовірно схожих облич", щоправда досить неточно.
PimEyes — флагман даного напрямку, який також оновився. Він став більш корисним у своїй безкоштовній версії. Тепер пошукова видача, окрім фейсів, вказує інтернет-джерела, де було знайдено ці фотографії. Правда не сам акаунт, а лише вебресурс, де вони опубліковані. Наприклад, платформа YouTube, без вказівки на конкретне відео, де було помічено це обличчя, або якийсь регіональний новинний сайт без посилання на конкретну статтю, де було знайдено фото.
FaceSeek — шукає на рівні з PimEyes, навіть краще, оскільки не обрізує та не спотворює загальну обстановку на фото. За кількістю правильних результатів видачі також не поступається PimEyes. В додаток надає видачу "ймовірно схожих облич" за зовнішніми ознаками, тобто тих, у яких він не впевнений на 100%. Причому ця функція реалізована набагато краще (правдивіше), ніж у Surfface. Посилання на джерела присутні в безкоштовній версії, але також лише на сам вебресурс, без точних ідентифікаторів (акаунтів, статей, відео). Зі всіх впорався найкраще.
Face.Check ID — там, де інші або взагалі нічого не знайшли, або впоралися не так добре, цей впорався найкраще. Там, де інші змогли знайти точні збіги, цей взагалі нічого не знайшов. Також у безкоштовній версії показує вебресурс, де було знайдено фото, але без конкретних ідентифікаторів.
Lenso AI — непогана пошукова видача. У безкоштовній версії він не вказує посилання на джерела, де були знайдені фото, як інші сервіси, але дозволяє "розгледіти" перші слова в заголовках до знайдених результатів. Наприклад, якщо це відео, можна розгледіти перші кілька слів його назви.Що в поєднанні з вищевказаними сервісами може надати як сам вебресурс, де розміщено відео, так і перші слова в його заголовку.
Search4faces — має більш вузьку спеціалізацію. Непогана якість розпізнавання. Шукає за обличчям на фото у таких соцмережах, як ВКонтакте, Однокласники та ТікТок. Підійде для ідентифікації та збору доказів щодо рос. злочинців.
#перевірка
1👍102❤33❤🔥8🤮2😎2
🥷🏻 Цифрова капсула часу
tlock — шифрування з часовим блокуванням, при якому шифрований текст гарантовано можна розшифрувати лише після закінчення певного часу. Наприклад, якщо потрібно заблокувати доступ до файлу або важливої інформації на наступну енну кількість часу (5 годин, 5 днів, 5 років тощо). Спочатку дані шифруються за допомогою Age для виконання симетричного шифрування, далі цей симетричний ключ шифрується Timelock-шифруванням так, щоб розшифрування можна було виконати тільки після досягнення заданого раунду в мережі drand.
Мережа drand — це децентралізований криптографічний сервіс, який генерує загальнодоступні, перевірені, незміщені та непередбачувані випадкові числа з фіксованим інтервалом, наприклад кожні 30 або 3 секунди. Кожен вузол у мережі drand бере участь у створенні випадкового значення. Завдання — отримати раунд, який відповідає часу, після якого можна відкрити ciphertext, на основі довіреної порогової мережі (threshold) сигнатур і конкретного мережевого частотного параметра. Детальне пояснення як все це працює знайдете у даній публікації.
Можете спробувати демо-вебверсії Timevault на базі бібліотеки tlock-js або Timelock — введіть своє текстове повідомлення в блоці Text та вкажіть точний час і дату, до яких повідомлення не повинно бути розшифроване. Далі текст автоматично зашифрується. Для розшифрування введіть зашифровану версію тексту в блоці Decrypt. Якщо вказані дата та час розшифрування вже настали, прихований текст повідомлення буде автоматично розшифровано.
#безпека
tlock — шифрування з часовим блокуванням, при якому шифрований текст гарантовано можна розшифрувати лише після закінчення певного часу. Наприклад, якщо потрібно заблокувати доступ до файлу або важливої інформації на наступну енну кількість часу (5 годин, 5 днів, 5 років тощо). Спочатку дані шифруються за допомогою Age для виконання симетричного шифрування, далі цей симетричний ключ шифрується Timelock-шифруванням так, щоб розшифрування можна було виконати тільки після досягнення заданого раунду в мережі drand.
Мережа drand — це децентралізований криптографічний сервіс, який генерує загальнодоступні, перевірені, незміщені та непередбачувані випадкові числа з фіксованим інтервалом, наприклад кожні 30 або 3 секунди. Кожен вузол у мережі drand бере участь у створенні випадкового значення. Завдання — отримати раунд, який відповідає часу, після якого можна відкрити ciphertext, на основі довіреної порогової мережі (threshold) сигнатур і конкретного мережевого частотного параметра. Детальне пояснення як все це працює знайдете у даній публікації.
Можете спробувати демо-вебверсії Timevault на базі бібліотеки tlock-js або Timelock — введіть своє текстове повідомлення в блоці Text та вкажіть точний час і дату, до яких повідомлення не повинно бути розшифроване. Далі текст автоматично зашифрується. Для розшифрування введіть зашифровану версію тексту в блоці Decrypt. Якщо вказані дата та час розшифрування вже настали, прихований текст повідомлення буде автоматично розшифровано.
#безпека
1👍61🔥14❤5🤔1👌1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 Ідентифікація транспортного засобу за фрагментом інтер'єру автомобіля
GeoSpy CarID 2.0. — нова ШІ-модель від GeoSpy, яка спеціалізується на ідентифікації транспортних засобів за зображеннями в соціальних мережах або на відеозаписах з камер спостереження. Як ви можете бачити на відео, за невеликим фрагментом із салону автомобіля сервіс зміг точно ідентифікувати приблизний рік випуску, марку та модель автомобіля.
Як заявляють розробники, CarID 2.0 може ідентифікувати тисячі марок і моделей транспортних засобів та приблизно визначити рік випуску за зображеннями інтер'єру та екстер'єру. Наразі GeoSpy не є доступний для всіх бажаючих, потрібно залишати заявку, але дуже цікаво спостерігати, як цей сервіс розвивається. Принаймні коли він був загальнодоступним, то демонстрував найкращі результати з-поміж своїх аналогів.
Інші вже доступні інструменти для ідентифікації транспортних засобів та розпізнавання номерних знаків за фото залишив у цій публікації: https://xn--r1a.website/cybersecurity_ua/1031
#перевірка
GeoSpy CarID 2.0. — нова ШІ-модель від GeoSpy, яка спеціалізується на ідентифікації транспортних засобів за зображеннями в соціальних мережах або на відеозаписах з камер спостереження. Як ви можете бачити на відео, за невеликим фрагментом із салону автомобіля сервіс зміг точно ідентифікувати приблизний рік випуску, марку та модель автомобіля.
Як заявляють розробники, CarID 2.0 може ідентифікувати тисячі марок і моделей транспортних засобів та приблизно визначити рік випуску за зображеннями інтер'єру та екстер'єру. Наразі GeoSpy не є доступний для всіх бажаючих, потрібно залишати заявку, але дуже цікаво спостерігати, як цей сервіс розвивається. Принаймні коли він був загальнодоступним, то демонстрував найкращі результати з-поміж своїх аналогів.
Інші вже доступні інструменти для ідентифікації транспортних засобів та розпізнавання номерних знаків за фото залишив у цій публікації: https://xn--r1a.website/cybersecurity_ua/1031
#перевірка
👍101❤21🤯12🔥3🤩2👌1
🗿 Аналізуємо та регулюємо скільки часу ми проводимо на різних вебсайтах
Time Tracker — часовий трекер для браузера. Допомагає відстежувати час, аналізувати свої звички та блокувати сайти, що викликають залежність. Дозволяє бачити, скільки часу ви проводите на кожному веб-сайті, буде корисним для тих, хто навчається онлайн або працює у браузері. Рахує досить достовірно — лише коли вкладка активна. Наприклад, якщо ви відкрили на фоні блокнот, щоб щось записати, відлік автоматично зупиниться. Доступний для Firefox, Chrome та Edge.
Що стосується функціональності, все працює, дані добре організовані, є опції для позначення кожного веб-сайту тегами, порівняння щоденного використання, можна встановлювати обмеження часу для конкретного веб-сайту (денна/тижнева норма, ліміти на кількість відвідувань тощо) або повністю заблокувати доступ до нього. Автор заявляє, що всі дані зберігаються в локальному сховищі браузера й нікуди не надсилаються, також є опція видалення даних. Присутня вбудована підтримка української мови.
#навчання
Time Tracker — часовий трекер для браузера. Допомагає відстежувати час, аналізувати свої звички та блокувати сайти, що викликають залежність. Дозволяє бачити, скільки часу ви проводите на кожному веб-сайті, буде корисним для тих, хто навчається онлайн або працює у браузері. Рахує досить достовірно — лише коли вкладка активна. Наприклад, якщо ви відкрили на фоні блокнот, щоб щось записати, відлік автоматично зупиниться. Доступний для Firefox, Chrome та Edge.
Що стосується функціональності, все працює, дані добре організовані, є опції для позначення кожного веб-сайту тегами, порівняння щоденного використання, можна встановлювати обмеження часу для конкретного веб-сайту (денна/тижнева норма, ліміти на кількість відвідувань тощо) або повністю заблокувати доступ до нього. Автор заявляє, що всі дані зберігаються в локальному сховищі браузера й нікуди не надсилаються, також є опція видалення даних. Присутня вбудована підтримка української мови.
#навчання
👍60❤18🤡5❤🔥2👌2
This media is not supported in your browser
VIEW IN TELEGRAM
👥 Деякі цікаві програми для Windows, Linux та macOS
Open Screen — програма для професійного запису екрану з ефектами масштабування, анотаціями та красивими фонами. Велика її перевага в тому, що вона одразу йде з редактором, тобто після закінчення запису ви одразу зможете, наприклад, обрізати відео, зберігши лише потрібний часовий фрагмент, а не весь запис, або додати плавні ефекти зумування (ручне масштабування з налаштуванням глибини), розмиття, панорамування, анотації, обрізати відео за потрібним форматом, обрати рівень стиснення тощо. Програма безкоштовна, легковісна та швидка, має відкритий код, кросплатформенна, підходить для Windows, Linux та macOS.
Vit Registry Fix — програма для глибинного очищення реєстру від помилок та застарілих даних для Windows (від XP до 11 версії включно). Кажуть, що працює значно краще, ніж CCleaner, ще й розробник з України. Знаходить дуже багато помилок — сотні, а то й тисячі. Безкоштовний функціонал обмежений, хоча досить роботоспроможний. Також у розділі "Інструменти" присутні інші вбудовані утиліти для досвідчених користувачів, такі як: оптимізація (зменшення розміру файлів) реєстру, видалення тимчасових та інших непотрібних файлів (Disk Cleaner), пошук та видалення даних з реєстру, видалення встановлених програм, створення резервних копій тощо.
VidBee — відеозавантажувач з відкритим кодом, який дозволяє завантажувати відео та аудіо з понад 1000 платформ, у тому числі YouTube, TikTok, Twitter, Instagram, Twitch, Bilibili тощо. Створений на базі Electron та yt-dlp, має чистий, інтуїтивно зрозумілий інтерфейс. Підтримує завантаження відео у форматах HD 720p, 1080p, 4K та 8K. Працює локально, без використання серверів. Підтримує завантаження субтитрів (понад 50 мов) та завантаження окремих фрагментів відео. Безкоштовний, ніякої реклами. Кросплатформений, підходить для Windows, Linux та macOS.
#сервіси #оптимізація
Open Screen — програма для професійного запису екрану з ефектами масштабування, анотаціями та красивими фонами. Велика її перевага в тому, що вона одразу йде з редактором, тобто після закінчення запису ви одразу зможете, наприклад, обрізати відео, зберігши лише потрібний часовий фрагмент, а не весь запис, або додати плавні ефекти зумування (ручне масштабування з налаштуванням глибини), розмиття, панорамування, анотації, обрізати відео за потрібним форматом, обрати рівень стиснення тощо. Програма безкоштовна, легковісна та швидка, має відкритий код, кросплатформенна, підходить для Windows, Linux та macOS.
Vit Registry Fix — програма для глибинного очищення реєстру від помилок та застарілих даних для Windows (від XP до 11 версії включно). Кажуть, що працює значно краще, ніж CCleaner, ще й розробник з України. Знаходить дуже багато помилок — сотні, а то й тисячі. Безкоштовний функціонал обмежений, хоча досить роботоспроможний. Також у розділі "Інструменти" присутні інші вбудовані утиліти для досвідчених користувачів, такі як: оптимізація (зменшення розміру файлів) реєстру, видалення тимчасових та інших непотрібних файлів (Disk Cleaner), пошук та видалення даних з реєстру, видалення встановлених програм, створення резервних копій тощо.
VidBee — відеозавантажувач з відкритим кодом, який дозволяє завантажувати відео та аудіо з понад 1000 платформ, у тому числі YouTube, TikTok, Twitter, Instagram, Twitch, Bilibili тощо. Створений на базі Electron та yt-dlp, має чистий, інтуїтивно зрозумілий інтерфейс. Підтримує завантаження відео у форматах HD 720p, 1080p, 4K та 8K. Працює локально, без використання серверів. Підтримує завантаження субтитрів (понад 50 мов) та завантаження окремих фрагментів відео. Безкоштовний, ніякої реклами. Кросплатформений, підходить для Windows, Linux та macOS.
#сервіси #оптимізація
1👍140❤33👌3💯2❤🔥1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
☄️ Актуальні інструменти редагування та генерування
3D Camera Control — дозволяє змінити ракурс (верх, низ, ліворуч, праворуч, ближче/далі) вибраного зображення. Будь-який ракурс в 360 градусів просто рухаючи повзунок. Сервіс самостійно за допомогою ШІ аналізує та відмальовує, як на його думку, повинно виглядати завантажене нами зображення із заданого ракурсу. Безкоштовний. Приклад роботи на відео.
AI Religh — інструмент від Higgsfield для професійної зміни освітлення на зображенні (друга частина відео). Дозволяє виставляти колір, регулювати світло та тіні. Наприклад, зробити світло м'яким та розсіяним або навпаки, викрутити в хард на 100%. Або виставити джерело світла: збоку, знизу, зверху, фронтально, ззаду, близько, далеко. Присутні безкоштовні генерації. Залишаю відеоогляд даного сервісу на YouTube.
Hera.video — створює гарні анімації з тексту, зображень або даних. Описуєте, що бажаєте анімувати. Наприклад, «створи мапу, де Україна відновлює свої кордони часів Київської Русі». Сервіс відтворює цю подію на карті, анімуючи кожен крок. Далі в редакторі можемо щось додавати або змінювати: додати свої зображення, змінити анімацію кордонів, додати ще одну подію тощо. Дозволяє завантажити безкоштовно в 1080 в 30 FPS, але з водяним знаком.
Crystal video upscaler — високоточний відео-апскейлер, оптимізований для портретів, облич та продуктів. Апскейлінг розмитих відео до 4K зі збереженням деталізації. Інструмент платний. Виходячи з демо, деталізація після обробки справді вражає.
#редагування #нейромережі
3D Camera Control — дозволяє змінити ракурс (верх, низ, ліворуч, праворуч, ближче/далі) вибраного зображення. Будь-який ракурс в 360 градусів просто рухаючи повзунок. Сервіс самостійно за допомогою ШІ аналізує та відмальовує, як на його думку, повинно виглядати завантажене нами зображення із заданого ракурсу. Безкоштовний. Приклад роботи на відео.
AI Religh — інструмент від Higgsfield для професійної зміни освітлення на зображенні (друга частина відео). Дозволяє виставляти колір, регулювати світло та тіні. Наприклад, зробити світло м'яким та розсіяним або навпаки, викрутити в хард на 100%. Або виставити джерело світла: збоку, знизу, зверху, фронтально, ззаду, близько, далеко. Присутні безкоштовні генерації. Залишаю відеоогляд даного сервісу на YouTube.
Hera.video — створює гарні анімації з тексту, зображень або даних. Описуєте, що бажаєте анімувати. Наприклад, «створи мапу, де Україна відновлює свої кордони часів Київської Русі». Сервіс відтворює цю подію на карті, анімуючи кожен крок. Далі в редакторі можемо щось додавати або змінювати: додати свої зображення, змінити анімацію кордонів, додати ще одну подію тощо. Дозволяє завантажити безкоштовно в 1080 в 30 FPS, але з водяним знаком.
Crystal video upscaler — високоточний відео-апскейлер, оптимізований для портретів, облич та продуктів. Апскейлінг розмитих відео до 4K зі збереженням деталізації. Інструмент платний. Виходячи з демо, деталізація після обробки справді вражає.
#редагування #нейромережі
1👍54❤7🤣3❤🔥2🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 Маніпулятивний фреймінг та графічний аналіз даних
RageCheck — «цей пост призначений для того, щоб розлютити вас?» — інструмент для розуміння маніпулятивного фреймінгу в ЗМІ. Аналізує контент на предмет мовних патернів, що зазвичай асоціюються з маніпулятивним фреймінгом — типом мови, призначеним для провокування емоційних реакцій, а не для інформування; простіше кажучи, клікбейти, байти, провокації, які видають за "справедливі новини". RageCheck допомагає побачити ці патерни. Просто надайте посилання на статтю, яку потрібно перевірити. Він не перевіряє факти, як це робить FactCheck, а виявляє ознаки маніпулятивної подачі інформації у статті, пояснює, які саме тригери були використані та оцінює рівень маніпулятивності за 100-бальною шкалою.
Argus Labs — безкоштовний онлайн-інструмент для дедуктивного розслідування на основі графіків. Керуйте великими наборами даних. Встановлюйте зв'язки між відомими об'єктами, узагальнюйте складні взаємовідносини, схематизуйте їхню структуру шляхом побудови графіків. Виберіть кілька об'єктів, щоб миттєво видалити, перемістити або змінити їхні типи (персона, компанія, телефон, соцмережі, IP, email, локація тощо). Експортуйте результати своїх розслідувань у форматі JSON, CSV або PNG. Автономний режим — дані не зберігаються на серверах третіх сторін; використовується лише локальне сховище браузера. Не вимагає створення акаунту.
#перевірка
RageCheck — «цей пост призначений для того, щоб розлютити вас?» — інструмент для розуміння маніпулятивного фреймінгу в ЗМІ. Аналізує контент на предмет мовних патернів, що зазвичай асоціюються з маніпулятивним фреймінгом — типом мови, призначеним для провокування емоційних реакцій, а не для інформування; простіше кажучи, клікбейти, байти, провокації, які видають за "справедливі новини". RageCheck допомагає побачити ці патерни. Просто надайте посилання на статтю, яку потрібно перевірити. Він не перевіряє факти, як це робить FactCheck, а виявляє ознаки маніпулятивної подачі інформації у статті, пояснює, які саме тригери були використані та оцінює рівень маніпулятивності за 100-бальною шкалою.
Argus Labs — безкоштовний онлайн-інструмент для дедуктивного розслідування на основі графіків. Керуйте великими наборами даних. Встановлюйте зв'язки між відомими об'єктами, узагальнюйте складні взаємовідносини, схематизуйте їхню структуру шляхом побудови графіків. Виберіть кілька об'єктів, щоб миттєво видалити, перемістити або змінити їхні типи (персона, компанія, телефон, соцмережі, IP, email, локація тощо). Експортуйте результати своїх розслідувань у форматі JSON, CSV або PNG. Автономний режим — дані не зберігаються на серверах третіх сторін; використовується лише локальне сховище браузера. Не вимагає створення акаунту.
#перевірка
❤59👍21🔥4🥰2
This media is not supported in your browser
VIEW IN TELEGRAM
👥 Етимологія — досліджуємо історичне походження слів
Wanderword — будує лінгвістичну карту, на якій відображає хронологію походження слів, як змінювалася їхня вимова та значення залежно від регіону поширення. Наприклад, слово "гроші" — перша згадка: Італія "GROSSUS", XII століття; далі Франція "GROSSUS"; далі Німеччина GROSCHEN, XIII ст.; далі Польща "GROSZ", XIV ст.; і вже потім Україна "ГРОШІ", XV століття. Працює на базі Gemini, досить непогано, але це точно не остання інстанція. Знайдено на каналі нейромережеве.
Etygraph — інтерактивний інструмент для графічного відображення етимології слів. Він бере будь-яке слово або мову, знаходить відповідний запис у Вікісловнику і перетворює його на графік. Потім ви можете натиснути на вузли, щоб розгорнути дерево. На жаль, тут використовується лише дані з Вікісловника. Наприклад, іспанське ballena, англійське belly та латинське phallus є когнатами. Всі вони походять від праіндоєвропейського кореня *bʰel- (набухати). Залишаю обговорення на Reddit від автора сервісу.
#архів #навчання
Wanderword — будує лінгвістичну карту, на якій відображає хронологію походження слів, як змінювалася їхня вимова та значення залежно від регіону поширення. Наприклад, слово "гроші" — перша згадка: Італія "GROSSUS", XII століття; далі Франція "GROSSUS"; далі Німеччина GROSCHEN, XIII ст.; далі Польща "GROSZ", XIV ст.; і вже потім Україна "ГРОШІ", XV століття. Працює на базі Gemini, досить непогано, але це точно не остання інстанція. Знайдено на каналі нейромережеве.
Etygraph — інтерактивний інструмент для графічного відображення етимології слів. Він бере будь-яке слово або мову, знаходить відповідний запис у Вікісловнику і перетворює його на графік. Потім ви можете натиснути на вузли, щоб розгорнути дерево. На жаль, тут використовується лише дані з Вікісловника. Наприклад, іспанське ballena, англійське belly та латинське phallus є когнатами. Всі вони походять від праіндоєвропейського кореня *bʰel- (набухати). Залишаю обговорення на Reddit від автора сервісу.
#архів #навчання
👍84❤26🔥10💘2👏1👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
WikiShootMe — показує всі об'єкти, прив'язані до конкретної місцевості на карті, про які наявні відомості у Вікіпедії та Flickr. Існує чотири типи об'єктів за джерелом: більші зелені кола представляють елементи Вікіданих із зображенням; більші червоні кола представляють елементи Вікіданих без зображення; менші помаранчеві кола представляють зображення з Flickr. Можна знайти багато унікальних фото та цікавих місць у визначеній локації.
World Bank Maps — 2156 картографічних наборів даних, що містять величезні обсяги економічних, демографічних, кліматичних, соціологічних, промислових та інших даних про різні країни світу, які можна аналізувати в режимі накладеної карти. У додаток — величезна колекція актуальних (в т.ч. найновіших) супутникових знімків з можливістю їх порівняння між собою та інші аналітичні інструменти.
#картографія #перевірка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43👍25❤🔥2
👥 Автоматичне проектування та створення 3D-моделей
Tooltrace — сервіс на базі ШІ для автоматичного створення індивідуальних контейнерів для зберігання інструментів на основі ваших фотографій. Користувач робить фото з інструментами, а сервіс автоматично генерує дизайн, створюючи стандартну сітку (grid) з фіксованими розмірами та готовими формами, які ідеально повторюють форму кожного з цих інструментів. Ви налаштовуєте параметри сітки (глибину, товщину форми) та розміщуєте макети у довільному порядку. Далі все це можна експортувати в форматі DXF, SVG або STL та роздрукувати як 3D-друк. В результаті всі інструменти ідеально стають у свої форми, не їздять і не ковзають.
YAPP Box — генератор універсальних параметричних корпусів/коробів для електроніки з вирізами потрібного розміру і в потрібному місці. Більшість генераторів дозволяють вказати розмір коробки. Іноді потрібно вказати внутрішні виміри, а іноді зовнішні. YAPP робить це по-іншому та починає з друкованої плати, для якої вам потрібен проектний бокс. Тому найважливішими вимірами є довжина, ширина та товщина друкованої плати. Потім вказуєте, де знаходяться отвори, за допомогою яких друкована плата повинна бути закріплена. Потім можете вказати для всіх поверхонь (кришка, основа, передня, задня, ліва і права) проектного боксу, де слід розмістити прямокутні та/або круглі вирізи. Нарешті, можна ввести тексти, які будуть надруковані на кришці коробки для проектів.
TRELLIS.2 — генеративна 3D-модель, призначена для високоякісного перетворення ваших зображень у 3D. Вона використовує нову «безпольову» структуру розріджених вокселів, яка називається O-Voxel, для реконструкції та генерації довільних 3D-об'єктів зі складною топологією, чіткими рисами та повними PBR-матеріалами. 4B-параметрична модель генерує високоякісні повністю текстуровані ресурси з високою точністю та ефективністю, використовуючи стандартні DiT. Вона використовує Sparse 3D VAE з 16-кратним просторовим зменшенням роздільної здатності для кодування ресурсів у компактний латентний простір. Короче кажучи, багато важких термінів — але у них є демо-версія на Hugging Face, де можна його протестувати.
#редагування
Tooltrace — сервіс на базі ШІ для автоматичного створення індивідуальних контейнерів для зберігання інструментів на основі ваших фотографій. Користувач робить фото з інструментами, а сервіс автоматично генерує дизайн, створюючи стандартну сітку (grid) з фіксованими розмірами та готовими формами, які ідеально повторюють форму кожного з цих інструментів. Ви налаштовуєте параметри сітки (глибину, товщину форми) та розміщуєте макети у довільному порядку. Далі все це можна експортувати в форматі DXF, SVG або STL та роздрукувати як 3D-друк. В результаті всі інструменти ідеально стають у свої форми, не їздять і не ковзають.
YAPP Box — генератор універсальних параметричних корпусів/коробів для електроніки з вирізами потрібного розміру і в потрібному місці. Більшість генераторів дозволяють вказати розмір коробки. Іноді потрібно вказати внутрішні виміри, а іноді зовнішні. YAPP робить це по-іншому та починає з друкованої плати, для якої вам потрібен проектний бокс. Тому найважливішими вимірами є довжина, ширина та товщина друкованої плати. Потім вказуєте, де знаходяться отвори, за допомогою яких друкована плата повинна бути закріплена. Потім можете вказати для всіх поверхонь (кришка, основа, передня, задня, ліва і права) проектного боксу, де слід розмістити прямокутні та/або круглі вирізи. Нарешті, можна ввести тексти, які будуть надруковані на кришці коробки для проектів.
TRELLIS.2 — генеративна 3D-модель, призначена для високоякісного перетворення ваших зображень у 3D. Вона використовує нову «безпольову» структуру розріджених вокселів, яка називається O-Voxel, для реконструкції та генерації довільних 3D-об'єктів зі складною топологією, чіткими рисами та повними PBR-матеріалами. 4B-параметрична модель генерує високоякісні повністю текстуровані ресурси з високою точністю та ефективністю, використовуючи стандартні DiT. Вона використовує Sparse 3D VAE з 16-кратним просторовим зменшенням роздільної здатності для кодування ресурсів у компактний латентний простір. Короче кажучи, багато важких термінів — але у них є демо-версія на Hugging Face, де можна його протестувати.
#редагування
2👍56❤26👏3🤝3⚡1🕊1
RealOrAI — досить часто люди не можуть відрізнити, чи справжнє це відео, чи згенероване ШІ. Генерація стала настільки правдоподібною, що часом це досить складно зробити. Якщо ви не впевнені, чи зображення, відео чи аудіо справжні, чи створені штучним інтелектом, опублікуйте їх у цій Reddit-спільноті, і вони разом допоможуть вам з цим розібратися.
Або просто можна переглянути вже опубліковані відео, які вірусяться інтернетом і виявилися ШІ-фейками, наприклад перебільшення наслідків снігопадів на Камчатці, які ширяться в TikTok, або реалістичне відео-мем із собаками (відео 1).
Тут комбіновані зусилля, працює як спільнота реальних людей так і сервіс для виявлення ШІ. Тому це може допомогти у виявленні просто відредагованих відео, де немає ознак ШІ, але присутні ознаки, наприклад, якісного монтажу, як у другому відео з Трампом або в третьому з людиною на мопеді (відео з людиною на мопеді було записано окремо, а потім накладено на основне відео).
#перевірка #інформаційнабезпека
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍79❤14⚡4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
☄️ Навчать або зроблять вивчення цікавішим. Частина 3
NOBOOK Lab — віртуальна лабораторія прикладної хімії. Понад 1000 одиниць експериментального обладнання з інтерактивним режимом навчання. Вісім основних алгоритмів движка дозволяють у довільній формі комбінувати обладнання, миттєво спостерігати експериментальні явища та їхні результати. Охоплює понад 700 експериментів. Тут є експерименти з кількох модулів фізики, включаючи біологію, оптику, електрику, механіку та термодинаміку; хімія включає як органічну, так і неорганічну. Все поділено на преміум-доступ (більша кількість експериментів та обладнання) та безкоштовну версію.
Depth of Field — симулятор глибини різкості. Інтерактивний вебдодаток, що дозволяє визначити глибину різкості об'єктива камери. Можете регулювати діафрагму, фокусну відстань і відстань до об'єкта зйомки, щоб побачити, як змінюється глибина різкості. Додаток також показує гіперфокальну відстань та ближню й дальню межі глибини різкості. Можна змінювати розмір сенсора залежно від типу камери (вебкамера, смартфон, APS-C, FF - 28mm тощо) та тип об'єкта зйомки (людина, людина за столом, маленький собака, середній або великий). Доречно згадати за Photoskop (симуляція керування камерою, студійним освітленням та взаємодія з різними об'єктами сцени).
Mars Relay Network — інтерактивний візуалізатор від NASA, що дозволяє спостерігати за поточними супутниками на орбіті Марса й науковими апаратами на його поверхні. Ця візуалізація показує поточне місцезнаходження та комунікаційну активність усіх діючих посадкових модулів, марсоходів та орбітальних апаратів на Марсі, які передають дані на Землю через мережу Mars Relay Network. Він відстежує активні посадкові модулі й ровери (наприклад, Perseverance, Curiosity) та орбітальні апарати (наприклад, MAVEN, MRO), включаючи їхнє положення та стан сигналу. Усе це в форматі інтерактивної 3D-візуалізації.
Electude Simulator — також нагадую за симулятор автоелектрика. Симуляція двигуна внутрішнього згоряння з модулями керування, датчиками, приводами і мережевим з'єднанням шиною CAN. Використовуйте осцилограф, систему діагностики, контрольно-комутаційний проміжний блок і не тільки для вимірювань і зчитування вихідних параметрів. Вимикайте, видаляйте та замінюйте компоненти, щоб побачити їхній вплив на роботу двигуна.
Перша частина - https://xn--r1a.website/cybersecurity_ua/1359
Друга частина - https://xn--r1a.website/cybersecurity_ua/1419
#навчання
NOBOOK Lab — віртуальна лабораторія прикладної хімії. Понад 1000 одиниць експериментального обладнання з інтерактивним режимом навчання. Вісім основних алгоритмів движка дозволяють у довільній формі комбінувати обладнання, миттєво спостерігати експериментальні явища та їхні результати. Охоплює понад 700 експериментів. Тут є експерименти з кількох модулів фізики, включаючи біологію, оптику, електрику, механіку та термодинаміку; хімія включає як органічну, так і неорганічну. Все поділено на преміум-доступ (більша кількість експериментів та обладнання) та безкоштовну версію.
Depth of Field — симулятор глибини різкості. Інтерактивний вебдодаток, що дозволяє визначити глибину різкості об'єктива камери. Можете регулювати діафрагму, фокусну відстань і відстань до об'єкта зйомки, щоб побачити, як змінюється глибина різкості. Додаток також показує гіперфокальну відстань та ближню й дальню межі глибини різкості. Можна змінювати розмір сенсора залежно від типу камери (вебкамера, смартфон, APS-C, FF - 28mm тощо) та тип об'єкта зйомки (людина, людина за столом, маленький собака, середній або великий). Доречно згадати за Photoskop (симуляція керування камерою, студійним освітленням та взаємодія з різними об'єктами сцени).
Mars Relay Network — інтерактивний візуалізатор від NASA, що дозволяє спостерігати за поточними супутниками на орбіті Марса й науковими апаратами на його поверхні. Ця візуалізація показує поточне місцезнаходження та комунікаційну активність усіх діючих посадкових модулів, марсоходів та орбітальних апаратів на Марсі, які передають дані на Землю через мережу Mars Relay Network. Він відстежує активні посадкові модулі й ровери (наприклад, Perseverance, Curiosity) та орбітальні апарати (наприклад, MAVEN, MRO), включаючи їхнє положення та стан сигналу. Усе це в форматі інтерактивної 3D-візуалізації.
Electude Simulator — також нагадую за симулятор автоелектрика. Симуляція двигуна внутрішнього згоряння з модулями керування, датчиками, приводами і мережевим з'єднанням шиною CAN. Використовуйте осцилограф, систему діагностики, контрольно-комутаційний проміжний блок і не тільки для вимірювань і зчитування вихідних параметрів. Вимикайте, видаляйте та замінюйте компоненти, щоб побачити їхній вплив на роботу двигуна.
Перша частина - https://xn--r1a.website/cybersecurity_ua/1359
Друга частина - https://xn--r1a.website/cybersecurity_ua/1419
#навчання
👍65❤23🔥10⚡1
🥷🏻 Вразливі аспекти в Telegram, WhatsApp та Signal
Вразливість one-click в Telegram. Баг це чи фіча — так і не зрозуміло, тому що існує вона вже досить давно. Проблема полягає в механізмі автоматичної перевірки проксі-серверів Telegram. Коли користувачі натрапляють на замасковане проксі-посилання, яке часто вбудовується в юзернейм користувача по типу [
Вразливість месенджерів WhatsApp та Signal у плані конфіденційності, що дозволяє перевіряти активність користувача через вираховування часу доставки повідомлення. Це демонструє, як підтвердження доставки повідомлення + вимірювання часу доставки цих підтверджень (RTT) розкривають чутливі моделі активності пристрою. Наприклад, номер телефону може показати, чи пристрій активний, у режимі очікування чи відключений, кількість активних пристроїв користувача, їхні операційні системи та потенційні зміни локації (мобільні дані або Wi-Fi). Найефективнішим способом зменшення проблеми є увімкнення опції «Заблокувати повідомлення від невідомих облікових записів» у WhatsApp у розділі «Налаштування» — «Конфіденційність» — «Додатково».
З'явилася новина, що створили команду для роботи по Україні за допомогою смс-стіллеру. Планують використовувати спам з легендою «пошуку зниклих на війні» у тематичних чатах/каналах Телеграму. Висновки: не варто встановлювати будь-які програми з Телеграму, особливо з чатів та каналів які не відносяться до теми розповсюдження ПЗ (тобто є канали, де просто викладають моди на ігри тощо щотижня, місяцями й роками, там здебільшого, принаймні спеціально, віруси не пхають). А якщо й завантажувати, то обов'язково перевіряти на VirusTotal два рази, між першою і другою перевіркою зробити перерву в тиждень-два. Тільки не забувайте, що для того, щоб зробити РЕАЛЬНИЙ рескан на Вірустотал, потрібно натиснути кнопку «Reanalyze», бо інакше просто покаже старе сканування.
#безпека
Вразливість one-click в Telegram. Баг це чи фіча — так і не зрозуміло, тому що існує вона вже досить давно. Проблема полягає в механізмі автоматичної перевірки проксі-серверів Telegram. Коли користувачі натрапляють на замасковане проксі-посилання, яке часто вбудовується в юзернейм користувача по типу [
@nickname] (t.me/proxy?server=...). Припустимо, вам пише людина з питанням, чи не знаєте ви якогось користувача та залишає його юзернейм [@nickname]. При натисканні на цей юзернейм, замість відкриття профілю відбувається автоматичне з'єднання з проксі-сервером, що дозволяє зловмисникам отримати ваш реальний IP. При цьому передогляд посилань не працює, ніяких додаткових дій з вашої сторони не потрібно. Отож, ніколи не натискайте на сумнівні посилання/юзернейми, або затискайте їх пальцем на декілька секунд, це дозволить безпечно зробити передогляд.Вразливість месенджерів WhatsApp та Signal у плані конфіденційності, що дозволяє перевіряти активність користувача через вираховування часу доставки повідомлення. Це демонструє, як підтвердження доставки повідомлення + вимірювання часу доставки цих підтверджень (RTT) розкривають чутливі моделі активності пристрою. Наприклад, номер телефону може показати, чи пристрій активний, у режимі очікування чи відключений, кількість активних пристроїв користувача, їхні операційні системи та потенційні зміни локації (мобільні дані або Wi-Fi). Найефективнішим способом зменшення проблеми є увімкнення опції «Заблокувати повідомлення від невідомих облікових записів» у WhatsApp у розділі «Налаштування» — «Конфіденційність» — «Додатково».
З'явилася новина, що створили команду для роботи по Україні за допомогою смс-стіллеру. Планують використовувати спам з легендою «пошуку зниклих на війні» у тематичних чатах/каналах Телеграму. Висновки: не варто встановлювати будь-які програми з Телеграму, особливо з чатів та каналів які не відносяться до теми розповсюдження ПЗ (тобто є канали, де просто викладають моди на ігри тощо щотижня, місяцями й роками, там здебільшого, принаймні спеціально, віруси не пхають). А якщо й завантажувати, то обов'язково перевіряти на VirusTotal два рази, між першою і другою перевіркою зробити перерву в тиждень-два. Тільки не забувайте, що для того, щоб зробити РЕАЛЬНИЙ рескан на Вірустотал, потрібно натиснути кнопку «Reanalyze», бо інакше просто покаже старе сканування.
#безпека
1👍125❤21⚡4☃2🤯2👌2❤🔥1😁1