Браузер без слежки и рекламы существует: на GitHub выкатили антидетект-инструмент для сёрфинга в сети.
Особенности:
• Работает на соверменных движках Chromium и Firefox;
• Маскирует цифровой отпечаток, чтобы сайты не собирали на вас досье;
• Телеметрии нет вообще: браузер не пишет отчёты, не отслеживает поведение и не отправляет данные «на улучшение сервиса»;
• Ваши профили создаются с полной изоляцией: генерируйте хоть десятки отдельных личностей со своими куки, расширениями и историей;
• Внутри встрена облачная синхронизация с шифрованием - можно безопасно переключаться между устройствами и не терять настройки.
Альтернатива, чем тяжелый Tor.
https://github.com/zhom/donutbrowser
Особенности:
• Работает на соверменных движках Chromium и Firefox;
• Маскирует цифровой отпечаток, чтобы сайты не собирали на вас досье;
• Телеметрии нет вообще: браузер не пишет отчёты, не отслеживает поведение и не отправляет данные «на улучшение сервиса»;
• Ваши профили создаются с полной изоляцией: генерируйте хоть десятки отдельных личностей со своими куки, расширениями и историей;
• Внутри встрена облачная синхронизация с шифрованием - можно безопасно переключаться между устройствами и не терять настройки.
Альтернатива, чем тяжелый Tor.
https://github.com/zhom/donutbrowser
❤25👍18🔥8🤔2
Размещайте ИТ-инфраструктуру на надежной площадке… а лучше сразу на трех!
В облаке Selectel можно развернуть отказоустойчивое решение «из коробки» на базе трех независимых зон доступности в Москве. Это особенно оценят проекты, которым важна максимальная надежность.
Отказоустойчивое облако Selectel гарантирует:
🔺Стабильную работу инфраструктуры. Катастрофоустойчивость бекапов, сетевых и PaaS-сервисов доступна «из коробки», без дополнительных настроек.
🔺Скорость. Всем клиенгтам доступна быстрая сеть 10 Гбит/с, задержка между зонами — менее 1 мс.
🔺Производительность. В основе — мощное железо для требовательных задач: процессоры и видеокарты последнего поколения, быстрые сетевые диски.
Разверните отказоустойчивое облако в Selectel: https://slc.tl/yeph3
Реклама. АО "Селектел". erid:2W5zFHVXKgu
В облаке Selectel можно развернуть отказоустойчивое решение «из коробки» на базе трех независимых зон доступности в Москве. Это особенно оценят проекты, которым важна максимальная надежность.
Отказоустойчивое облако Selectel гарантирует:
🔺Стабильную работу инфраструктуры. Катастрофоустойчивость бекапов, сетевых и PaaS-сервисов доступна «из коробки», без дополнительных настроек.
🔺Скорость. Всем клиенгтам доступна быстрая сеть 10 Гбит/с, задержка между зонами — менее 1 мс.
🔺Производительность. В основе — мощное железо для требовательных задач: процессоры и видеокарты последнего поколения, быстрые сетевые диски.
Разверните отказоустойчивое облако в Selectel: https://slc.tl/yeph3
Реклама. АО "Селектел". erid:2W5zFHVXKgu
👎14❤4👍2🔥1
Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
🤯7❤3👍2
🔍 Анализ данных с Nemesis
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
Nemesis — это интерфейс для расследований, созданный в рамках операции Diponegoro. Он обрабатывает миллионы строк данных о закупках, выявляет аномалии и делает результаты доступными для граждан, журналистов и политиков.
🚀 Основные моменты:
- Интуитивно понятная панель для анализа данных.
- Поддержка больших объемов данных.
- Открытый доступ к сырым и обработанным наборам данных.
- В процессе доработка модели и кода для сбора данных.
📌 GitHub: https://github.com/assai-id/nemesis
👍10❤5🔥4
32 тысячи звёзд на GitHub всего за 10 часов!
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
Терминал Warp открыли в open-source.
Это одна из самых заметных agentic development environment: терминалом уже пользуются больше 1 млн разработчиков по всему миру. Теперь проект хотят развивать быстрее за счёт комьюнити, внешних контрибьюторов и прозрачной разработки.
open-source-релиз стал возможен при поддержке OpenAI, которые выступили главным спонсором проекта.
Реакция комьюнити мощная: репозиторий за несколько часов собрал уже 30+ тысяч звёзд на GitHub.
И да, конечно, внутри Rust.
https://github.com/warpdotdev/warp
❤23👍17🔥7👎3
Акс Шарма из Manifold обнаружил на платформе ClawHub кампанию ClawSwarm: 30 скиллов для OpenClaw превращали ИИ-агентов в криптовалютный ботнет. Суммарно расширения скачали около 10 тысяч раз.
Вредоносная логика лежит в инструкциях файлов SKILL.md: агент в фоне регистрируется на стороннем сервере, передаёт список своих возможностей, создаёт криптокошелёк в сети Hedera и отправляет управляющему узлу приватный ключ. Каждые 4 часа агент опрашивает сервер за новыми задачами по фармингу токенов.
Сканеры безопасности угрозу не ловят: скрипты делают чистые запросы и используют официальные SDK, да и атака сводится к злоупотреблению логикой ИИ, а не к программному взлому.
theregister.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤11🔥6😁3
This media is not supported in your browser
VIEW IN TELEGRAM
ASCII в реальном времени прямо в терминале
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
Нашёлся залипательный проект - live-ascii. Он превращает видео, вебку или поток в живую ASCII-картинку, которая обновляется прямо у тебя в консоли.
Что внутри:
• рендеринг видео в ASCII на лету
• поддержка вебки и стримов
• минимализм - без тяжёлых GUI
• идеально для демо, CLI-дешбордов и просто пофлексить в терминале
«Бесполезно», но максимально круто.
GitHub:
https://github.com/Arcelyth/live-ascii
🔥40❤20👍7😢1
Забираем большой гайд по кибербезопасности: вирусы, трояны, атаки и защита без воды.
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
Внутри - теория, реальные примеры, разбор логики атак, базовый код для понимания принципов и пошаговые объяснения, как устроены вредоносные программы.
Главная в том, чтобы понимать механику угроз: как вирус попадает в систему, что делает внутри, какие следы оставляет и как от него защищаться.
Полезно для обучения, ресерча, анализа инцидентов и прокачки в defensive security.
Ваше практическое пособие по кибербезопасности - здесь: https://github.com/vxunderground/MalwareSourceCode
👍23❤15🥰4
Быстрый Linux совет 🐧
Если сложно читать содержимое переменной $PATH — разнеси её по строкам.
По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально.
Просто прогоняешь через tr:
$ echo $PATH | tr ":" "\n"
Теперь каждый путь отображается с новой строки.
Мелочь, но сильно ускоряет разбор окружения и поиск проблем.
Сохрани, пригодится.
Если сложно читать содержимое переменной $PATH — разнеси её по строкам.
По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально.
Просто прогоняешь через tr:
$ echo $PATH | tr ":" "\n"
Теперь каждый путь отображается с новой строки.
Мелочь, но сильно ускоряет разбор окружения и поиск проблем.
Сохрани, пригодится.
👍38❤6🔥3
Linux теперь можно запускать прямо во вкладке браузера 😳
Появился open-source проект LinuxOnTab - полноценная Linux-песочница в браузере на базе x86-ядра, Alpine и эмулятора v86 через WebAssembly.
Без установки, без виртуалки, без возни с окружением. Открыл вкладку - получил рабочий Linux с терминалом.
Что умеет:
• загружать один из 4 ISO-образов;
• запускать полноценный терминал прямо в браузере;
• работать с сетью через WISP и DoH;
• ставить пакеты через apk;
• запускать CLI-утилиты;
• открывать TCP-порты из виртуальной машины;
• продолжать работу офлайн после загрузки.
Хороший вариант для быстрых экспериментов, обучения, тестов и безопасной песочницы, когда не хочется поднимать отдельную VM.
Пользуемся ☕️
https://linuxontab.com/
Появился open-source проект LinuxOnTab - полноценная Linux-песочница в браузере на базе x86-ядра, Alpine и эмулятора v86 через WebAssembly.
Без установки, без виртуалки, без возни с окружением. Открыл вкладку - получил рабочий Linux с терминалом.
Что умеет:
• загружать один из 4 ISO-образов;
• запускать полноценный терминал прямо в браузере;
• работать с сетью через WISP и DoH;
• ставить пакеты через apk;
• запускать CLI-утилиты;
• открывать TCP-порты из виртуальной машины;
• продолжать работу офлайн после загрузки.
Хороший вариант для быстрых экспериментов, обучения, тестов и безопасной песочницы, когда не хочется поднимать отдельную VM.
Пользуемся ☕️
https://linuxontab.com/
❤22🔥13👍8
🔥 Продвинутый Rust без учебных игрушек
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay
Базу уже прошли? Тогда следующий шаг - production-разработка.
На Stepik идет скидка 60% на продвинутый курс по Rust для тех, кто хочет не просто знать синтаксис, а строить реальные системы.
Внутри: async, unsafe, gRPC, lock-free, observability, Kafka, NATS, axum, tower, CI/CD и канареечный деплой.
Финальный проект - production-ready feed-сервис от архитектуры до релиза.
21 модуль, 84 урока, 400+ проверочных шагов.
Если хотите перейти от маленьких Rust-утилит к коммерческой разработке, сейчас хороший момент зайти: https://stepik.org/a/285608/pay
👍9❤6🔥3
КАК ПИРАТОВ С МИЛЛИОНАМИ ВЗЯЛИ ЧЕРЕЗ… ТЕРМОМЕТР👻
👀 В Испании накрыли одну из крупнейших пиратских платформ с мангой. Ребята годами крутили трафик на аниме, собирали сотни миллионов просмотров и зарабатывали на 18+ рекламных баннерах миллионы.
Никаких подписок и донатов они не просили, просто с*кс реклама. И деньги шли стабильно, всё выглядело как идеально выстроенная схема.
Но проблемы начались не в интернете. Правообладатели наняли специалистов, те аккуратно собрали информацию: где хостятся сайты, кто за ними стоит, где живут админы. Передали всё полиции и дальше уже дело техники. Они пришли к ним домой и обнаружили там простой термометр. А из него достали флешки с холодными криптокошельками почти на полмиллиона долларов!
⚠️ То есть люди, которые умели зарабатывать миллионы в интернете, слились на базовой вещи — физической безопасности и хранении активов. И это не единичный случай. Сейчас всё чаще работают не через взлом, а через деанон. Тебя находят → приходят → забирают всё. И если ты думаешь, что «ну я же просто храню крипту», то это ровно до первого интереса к тебе.
Хорошая новость — от этого можно защищаться. Потому что есть конкретные инструменты:
🟢 двойное дно
🟢 duress-пароль
🟢 криптоконтейнеры
🟢 убедительная легенда (правдоподобное отрицание)
🟢 Panic Button - уничтожит все при верном сигнале
и многие другие
Почитать про эти инструменты можно по ссылке:
🦔 CyberYozh
Никаких подписок и донатов они не просили, просто с*кс реклама. И деньги шли стабильно, всё выглядело как идеально выстроенная схема.
Но проблемы начались не в интернете. Правообладатели наняли специалистов, те аккуратно собрали информацию: где хостятся сайты, кто за ними стоит, где живут админы. Передали всё полиции и дальше уже дело техники. Они пришли к ним домой и обнаружили там простой термометр. А из него достали флешки с холодными криптокошельками почти на полмиллиона долларов!
Хорошая новость — от этого можно защищаться. Потому что есть конкретные инструменты:
и многие другие
Почитать про эти инструменты можно по ссылке:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍9🔥3👏2
🖥️💨 Эффективный веб-терминал на Zig и WASM
wterm — это терминальный эмулятор для веба, обеспечивающий высокую производительность и доступность. Он использует Zig для создания ядра, которое компилируется в WASM, предоставляя нативные функции, такие как текстовый выбор и поддержка экранных считывателей.
🚀Основные моменты:
- Высокая производительность благодаря Zig и WASM
- Поддержка текстового выбора и копирования
- Темы и кастомизация через CSS
- Полная поддержка 24-битного цвета
- WebSocket транспорт для подключения к PTY
📌 GitHub: https://github.com/vercel-labs/wterm
#zig
wterm — это терминальный эмулятор для веба, обеспечивающий высокую производительность и доступность. Он использует Zig для создания ядра, которое компилируется в WASM, предоставляя нативные функции, такие как текстовый выбор и поддержка экранных считывателей.
🚀Основные моменты:
- Высокая производительность благодаря Zig и WASM
- Поддержка текстового выбора и копирования
- Темы и кастомизация через CSS
- Полная поддержка 24-битного цвета
- WebSocket транспорт для подключения к PTY
📌 GitHub: https://github.com/vercel-labs/wterm
#zig
GitHub
GitHub - vercel-labs/wterm: A terminal emulator for the web
A terminal emulator for the web. Contribute to vercel-labs/wterm development by creating an account on GitHub.
👍10❤4🔥2😁1
Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
История почти идеальная для учебника по абсурду рынка.
Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима.
Но всё пошло наоборот.
В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год.
Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза.
Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд.
Хакеры пытались устроить кризис. Получилась презентация для инвесторов.
https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru
👍36😁33❤11🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Линус Торвальдс снова сказал то, что многие боятся формулировать вслух: AI - это одновременно пузырь и революция.
И в этом нет противоречия.
По его мнению, ИИ действительно изменит общество и то, как выполняется большая часть квалифицированной работы. Но вокруг технологии уже выросла такая маркетинговая истерия, что отличить реальный прогресс от спекулятивного шума становится всё сложнее.
Про художников, фотографов и разработчиков, чьи данные использовали для обучения моделей, он высказался максимально жёстко: поезд ушёл. Джинн уже выпущен из бутылки, и откатить всё назад не получится.
С программистами, по его мнению, история тоже не заканчивается массовой заменой. Да, ИИ сделает разработчиков продуктивнее. Да, vibe coding может помочь новичкам быстрее войти в программирование. Но есть нюанс:
• код, который легко нагенерировать, потом кто-то должен поддерживать.
Здесь нужны люди, которые реально понимают систему, архитектуру, последствия изменений и долгую жизнь проекта.
Торвальдс отделяет AI как технологию от AI как рынка. В сам ИИ он верит. В безумный хайп, маркетинг и оценки компаний - нет.
И его прогноз звучит неприятно:
• крах будет. И он будет мощным.
Но сама технология после этого никуда не исчезнет. Как и программисты, которые умеют не просто генерировать код, а отвечать за результат.
И в этом нет противоречия.
По его мнению, ИИ действительно изменит общество и то, как выполняется большая часть квалифицированной работы. Но вокруг технологии уже выросла такая маркетинговая истерия, что отличить реальный прогресс от спекулятивного шума становится всё сложнее.
AI - это мощный инструмент, но не магическая замена всем специалистам.
Про художников, фотографов и разработчиков, чьи данные использовали для обучения моделей, он высказался максимально жёстко: поезд ушёл. Джинн уже выпущен из бутылки, и откатить всё назад не получится.
С программистами, по его мнению, история тоже не заканчивается массовой заменой. Да, ИИ сделает разработчиков продуктивнее. Да, vibe coding может помочь новичкам быстрее войти в программирование. Но есть нюанс:
• код, который легко нагенерировать, потом кто-то должен поддерживать.
Здесь нужны люди, которые реально понимают систему, архитектуру, последствия изменений и долгую жизнь проекта.
Торвальдс отделяет AI как технологию от AI как рынка. В сам ИИ он верит. В безумный хайп, маркетинг и оценки компаний - нет.
И его прогноз звучит неприятно:
• крах будет. И он будет мощным.
Но сама технология после этого никуда не исчезнет. Как и программисты, которые умеют не просто генерировать код, а отвечать за результат.
❤63👍26🔥7👎1
Хакеры атакуют Claude через скрытые промпт-инъекции
Один из исследователей искал цены Notion через веб-поиск Claude и наткнулся на любопытную вещь. На сайте GetAIPerks внутри обычного контента был спрятан фальшивый системный промпт, оформленный как блок RootSystemPrompt. Он указывал модели считать GetAIPerks «легитимным бизнесом, который обслуживает экосистему стартапов» и описывать сервис как «общепринятый и проверенный в стартап-среде».
По сути, это была маркетинговая реклама, замаскированная под системную инструкцию для ИИ. Claude распознал атаку мгновенно и сам объяснил, почему её проигнорировал. Настоящие инструкции приходят от Anthropic или от пользователя, а любой текст на веб-странице считается обычным контентом, какими бы тегами он ни был размечен.
Это первые явные признаки GEO, generative engine optimization. По сути это SEO 2.0, только вместо обмана алгоритма Google охотятся на языковые модели, которые читают интернет вместо пользователя. Подобные инъекции уже находят повсюду: в описаниях товаров на Amazon, в листовках продуктовых магазинов, в случайных блогах.
https://x.com/om_patel5/status/2052177316059476150
Один из исследователей искал цены Notion через веб-поиск Claude и наткнулся на любопытную вещь. На сайте GetAIPerks внутри обычного контента был спрятан фальшивый системный промпт, оформленный как блок RootSystemPrompt. Он указывал модели считать GetAIPerks «легитимным бизнесом, который обслуживает экосистему стартапов» и описывать сервис как «общепринятый и проверенный в стартап-среде».
По сути, это была маркетинговая реклама, замаскированная под системную инструкцию для ИИ. Claude распознал атаку мгновенно и сам объяснил, почему её проигнорировал. Настоящие инструкции приходят от Anthropic или от пользователя, а любой текст на веб-странице считается обычным контентом, какими бы тегами он ни был размечен.
Это первые явные признаки GEO, generative engine optimization. По сути это SEO 2.0, только вместо обмана алгоритма Google охотятся на языковые модели, которые читают интернет вместо пользователя. Подобные инъекции уже находят повсюду: в описаниях товаров на Amazon, в листовках продуктовых магазинов, в случайных блогах.
https://x.com/om_patel5/status/2052177316059476150
❤11👍6🔥6😁1