LockBit знают толк в переговорах
Известная хакерская группировка LockBit объявила о взломе Федерального резерва США и требует выкуп за неразглашение 33 ТБ секретных данных об американских банках.
Тем не менее власти США не спешат выплачивать выкуп. В связи с этим LockBit выпустили следующее заявление, которое подняло нам настроение:
«33 ТБ сокровенной банковской информации, содержащей банковские секреты американцев. Вам лучше нанять другого переговорщика в течение 48 часов и уволить этого клинического идиота, который оценивает банковскую тайну американцев в $50 000».
#новости
Известная хакерская группировка LockBit объявила о взломе Федерального резерва США и требует выкуп за неразглашение 33 ТБ секретных данных об американских банках.
Тем не менее власти США не спешат выплачивать выкуп. В связи с этим LockBit выпустили следующее заявление, которое подняло нам настроение:
«33 ТБ сокровенной банковской информации, содержащей банковские секреты американцев. Вам лучше нанять другого переговорщика в течение 48 часов и уволить этого клинического идиота, который оценивает банковскую тайну американцев в $50 000».
#новости
Критическая «дыра» в GitLab позволяет запускать пайплайны с привилегиями любых пользователей
GitLab рекомендует обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD.
Эта уязвимость, получившая номер CVE-2024-5655, характеризуется высокой степенью опасности с оценкой 9.6 из 10 баллов. Она затрагивает все версии GitLab CE/EE от 15.8 до 16.11.4, от 17.0.0 до 17.0.2 и от 17.1.0.
GitLab уже выпустил обновленные версии 17.1.1, 17.0.3 и 16.11.5, которые устраняют эту уязвимость. Пользователям рекомендуется как можно скорее обновиться до последних версий, чтобы обеспечить защиту своих систем.
А в этом материале мы постарались расписать, какие ещё есть уязвимости и дали рекомендации по установке обновлений.
#gitlab #новости
GitLab рекомендует обновить инструмент до последней версии, так как иначе они сильно рискуют столкнуться с неприятной дырой в своем CI/CD.
Эта уязвимость, получившая номер CVE-2024-5655, характеризуется высокой степенью опасности с оценкой 9.6 из 10 баллов. Она затрагивает все версии GitLab CE/EE от 15.8 до 16.11.4, от 17.0.0 до 17.0.2 и от 17.1.0.
GitLab уже выпустил обновленные версии 17.1.1, 17.0.3 и 16.11.5, которые устраняют эту уязвимость. Пользователям рекомендуется как можно скорее обновиться до последних версий, чтобы обеспечить защиту своих систем.
А в этом материале мы постарались расписать, какие ещё есть уязвимости и дали рекомендации по установке обновлений.
#gitlab #новости
Понимание аутентификации JWT: подробное руководство с примерами
В мире веб-разработки безопасность имеет первостепенное значение. Одним из наиболее популярных методов защиты веб-приложений является аутентификация с помощью JSON Web Token (JWT).
В этом руководстве рассматривается, что такое аутентификация JWT, как она работает и как вы можете реализовать ее в своих веб-приложениях, с практическими примерами.
#jwt
В мире веб-разработки безопасность имеет первостепенное значение. Одним из наиболее популярных методов защиты веб-приложений является аутентификация с помощью JSON Web Token (JWT).
В этом руководстве рассматривается, что такое аутентификация JWT, как она работает и как вы можете реализовать ее в своих веб-приложениях, с практическими примерами.
#jwt
Художественный фильм спиз....
Представляем вашему вниманию Российский ютуб — ещё один аналог, который визуально напоминает детище Google. На слайде презентации разрабы, кстати, так и упомянули, что "интерфейс приближен к YouTube", но, видимо, они либо поскромничали, либо чутка перепутали слова.
Стоит отметить, что сервис унаследовал и хорошие качества своего старшего брата, по типу: системы рекомендаций, поддержки видео вплоть до 4к и инструментов монетизации, продвижения и аналитики для блогеров.
Подробнее об этом чуде расписали здесь: https://tproger.ru/news/v-rossii-sozdali-klon-youtube--vnewnee-shodstvo-porazhaet
#новости
Представляем вашему вниманию Российский ютуб — ещё один аналог, который визуально напоминает детище Google. На слайде презентации разрабы, кстати, так и упомянули, что "интерфейс приближен к YouTube", но, видимо, они либо поскромничали, либо чутка перепутали слова.
Стоит отметить, что сервис унаследовал и хорошие качества своего старшего брата, по типу: системы рекомендаций, поддержки видео вплоть до 4к и инструментов монетизации, продвижения и аналитики для блогеров.
Подробнее об этом чуде расписали здесь: https://tproger.ru/news/v-rossii-sozdali-klon-youtube--vnewnee-shodstvo-porazhaet
#новости
Математика для программистов: ответы на популярные вопросы и полезные ресурсы для изучения
Рассказали, кому и как именно нужна математика в IT. Пояснили, как правильно её изучать и где взять ресурсы для обучения: https://tproger.ru/articles/maths-for-programmers/
#математика
Рассказали, кому и как именно нужна математика в IT. Пояснили, как правильно её изучать и где взять ресурсы для обучения: https://tproger.ru/articles/maths-for-programmers/
#математика
This media is not supported in your browser
VIEW IN TELEGRAM
Ничего необычного: именно так нейросеть Luma видит соревнования по гимнастике.
Говорят, если использовать эти упражнения в своей программе тренировок, то победа на Олимпийских играх будет неизбежна
#кек #нейросети
Говорят, если использовать эти упражнения в своей программе тренировок, то победа на Олимпийских играх будет неизбежна
#кек #нейросети
Фишинг через техподдержку: Mercku завалила пользователей мошенническими письмами
Канадский производитель роутеров Mercku столкнулся с серьёзной проблемой: их служба поддержки начала рассылать фишинговые письма в ответ на новые запросы, отправленные через портал поддержки.
Пользователи, отправляющие запросы в поддержку, получают автоматический ответ с заголовком «Требуется обязательное обновление учетной записи Metamask». В письме утверждается, что обновление необходимо для предотвращения потери доступа, но на самом деле это обычный фишинг.
А вы бы поверили в такую уловку?
#новости
Канадский производитель роутеров Mercku столкнулся с серьёзной проблемой: их служба поддержки начала рассылать фишинговые письма в ответ на новые запросы, отправленные через портал поддержки.
Пользователи, отправляющие запросы в поддержку, получают автоматический ответ с заголовком «Требуется обязательное обновление учетной записи Metamask». В письме утверждается, что обновление необходимо для предотвращения потери доступа, но на самом деле это обычный фишинг.
А вы бы поверили в такую уловку?
#новости
Существует мнение, что кофе, заказанный через терминал, обладает особенным вкусом
Наткнулись на интересный проект, который позволяет заказывать кофе через терминал. Для этого достаточно просто подключиться к магазину по SSH:
Единственный стоппер, который не дал нам сделать заказ — ограничение по территории: на данный момент заказы принимаются только из США. Но было бы круто, если бы у нас открыли что-то подобное.
Нам почему-то прям видится кофейня-кондитерская с подобным концептом, где заказы будут приниматься через интерфейс командной строки, интерьер оформлен в соответствующем стиле, а тортики украшены различными командами.
Так что, предприниматели, берите идею на вооружение!
#факты
Наткнулись на интересный проект, который позволяет заказывать кофе через терминал. Для этого достаточно просто подключиться к магазину по SSH:
ssh terminal.shop
Единственный стоппер, который не дал нам сделать заказ — ограничение по территории: на данный момент заказы принимаются только из США. Но было бы круто, если бы у нас открыли что-то подобное.
Нам почему-то прям видится кофейня-кондитерская с подобным концептом, где заказы будут приниматься через интерфейс командной строки, интерьер оформлен в соответствующем стиле, а тортики украшены различными командами.
Так что, предприниматели, берите идею на вооружение!
#факты
А ещё нас насмешил раздел на их сайте с часто задаваемыми вопросами
8) правда ли, что в вашем кофе содержится пот theprimeagen?
9) правда ли, что в вашем кофе содержатся слезы thdxr?
P.S. Ники в тексте принадлежат создателям этого интернет-магазина. Видимо сисадминят и параллельно кофе делают
#кек
8) правда ли, что в вашем кофе содержится пот theprimeagen?
— мы не можем ни подтвердить, ни опровергнуть эти слухи.9) правда ли, что в вашем кофе содержатся слезы thdxr?
— да, это правда.P.S. Ники в тексте принадлежат создателям этого интернет-магазина. Видимо сисадминят и параллельно кофе делают
#кек
Forwarded from Веб-страница
История дня: как один айтишник решил проучить джуна за не заблокированный ноутбук и глупые вопросы Алисе
Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.
Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.
Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.
А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».
#обсуждение
Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.
Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.
Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.
А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».
#обсуждение
Какой у вас профессиональный уровень в IT?
Anonymous Poll
18%
Ещё не работаю в IT
4%
Intern / Стажер-разработчик или т.п.
10%
Junior / Младший разработчик или т.п.
25%
Middle / «Миддл»
17%
Senior / Старший разработчик или т.п.
12%
(Team) Lead / Руководитель команды, группы и т.п. или ведущий разработчик
4%
Руководитель разработки, департамента, топ-менеджер
7%
Связан с IT, но не занимаюсь и не руковожу разработкой (дизайнер, аналитик, продакт, ...)
3%
Другое (пожалуйста, укажите в комментариях ваш вариант)
Microsoft выкатили бесплатный курс по генеративному искусственному интеллекту
Курс охватывает ключевые принципы создания приложения с генеративным искусственным интеллектом для начинающих. В процессе обучения вы сможете попробовать создать собственный стартап по генеративному искусственному интеллекту и получите понимание того, что требуется для реализации ваших идей.
Примеры кода представлены как на Python, так и на TypeScript (частично). А для общения с другими участниками имеется свой сервер в Discord.
#обучение #ии
Курс охватывает ключевые принципы создания приложения с генеративным искусственным интеллектом для начинающих. В процессе обучения вы сможете попробовать создать собственный стартап по генеративному искусственному интеллекту и получите понимание того, что требуется для реализации ваших идей.
Примеры кода представлены как на Python, так и на TypeScript (частично). А для общения с другими участниками имеется свой сервер в Discord.
#обучение #ии
Сайонара, дискета: госорганы Японии наконец-то отказались от дискет
Десятилетиями японские госорганы использовали дискеты в своих системах. Для лучшего понимания ситуации: даже обычные граждане вынуждены были передавать информацию о себе не через интернет, а с помощью дискет.
Почему не отказались раньше: главным стоппером была бюрократия и законодательная база, которая строго регламентировала такой способ передачи и хранения данных.
Что изменилось сейчас: к середине прошлого месяца Агентство цифровых технологий отменило все 1034 нормативных акта, регулирующих использование дискет, за исключением одного экологического требования.
А министр цифровых технологий Японии Таро Коно заявил: «Мы выиграли войну с дискетами 28 июня!»
#факты #новости
Десятилетиями японские госорганы использовали дискеты в своих системах. Для лучшего понимания ситуации: даже обычные граждане вынуждены были передавать информацию о себе не через интернет, а с помощью дискет.
Почему не отказались раньше: главным стоппером была бюрократия и законодательная база, которая строго регламентировала такой способ передачи и хранения данных.
Что изменилось сейчас: к середине прошлого месяца Агентство цифровых технологий отменило все 1034 нормативных акта, регулирующих использование дискет, за исключением одного экологического требования.
А министр цифровых технологий Японии Таро Коно заявил: «Мы выиграли войну с дискетами 28 июня!»
#факты #новости