IT 🐈 Digital
Чат https://t.me/itoxicity
Автор: Ментор и ИТ консультант. #ИБ #Crypto
Автор: Ментор и ИТ консультант. #ИБ #Crypto
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocation
LanguageOther
Channel creation dateOct 09, 2023
Added to TGlist
Apr 20, 2025Linked chat
iToxicity
72
Records
08.05.202517:09
258Subscribers29.03.202519:42
400Citation index23.04.202513:34
191Average views per post23.04.202523:59
191Average views per ad post30.04.202523:59
15.38%ER24.03.202513:34
129.59%ERRReposted from:
Двач
24.04.202515:36
Помните, были такие NFT?
Три года назад чел купил несколько NFT более чем за миллион долларов. Сегодня эти картинки просто исчезли с сервера — и их больше нельзя увидеть.
Directed by Robert B. Weide
Три года назад чел купил несколько NFT более чем за миллион долларов. Сегодня эти картинки просто исчезли с сервера — и их больше нельзя увидеть.
Directed by Robert B. Weide
Reposted from:Двач
12.05.202511:31
⚡️Люди — 😶😶😶😶нейросети отнимут у вас работу, и офисные РАБотяги дико орут. На деле это не так, и учёные это подтвердили.
Рассказываем подробности:
😶Эксперты создали виртуальную IT-компанию и наняли в неё ИИ-агентов. Им предоставили полноценный офис: рабочий интерфейс, корпоративные чаты, файловую систему, график, задачи и отчёты;
😶«Сотрудниками» стали популярные модели – GPT, Claude, Gemini, Nova Pro и LLaMA;
😶Результат убил. Лучшую статистику показал Claude: он закрыл лишь 24% задач, тратя при этом по шесть долларов на каждую. Хуже всех выступил Nova Pro, выполнив всего 1,7% заданий.
Из забавного:
😶Один агент не нашёл коллегу в чате, переименовал другого пользователя и продолжил работу, притворившись, что это нужный человек;
😶Другой пометил невыполненную задачу как завершённую, надеясь, что никто не заметит;
😶Третий не догадался закрыть всплывающее окно, из-за чего не смог открыть файлы, и… пожаловался эйчару. Тот посоветовал ему обратиться к айтишникам.
Итог: ИИ-агенты лишены здравого смысла, слабо социализированы, плохо ориентируются в рабочей среде и никогда не признаются, что чего-то не поняли.
Узнали себя и свой рабочий коллектив? Поздравляем: нейросети пока вас не заменят — они точь-в-точь такие же, как и вы. Можете выдохнуть.
Рассказываем подробности:
😶Эксперты создали виртуальную IT-компанию и наняли в неё ИИ-агентов. Им предоставили полноценный офис: рабочий интерфейс, корпоративные чаты, файловую систему, график, задачи и отчёты;
😶«Сотрудниками» стали популярные модели – GPT, Claude, Gemini, Nova Pro и LLaMA;
😶Результат убил. Лучшую статистику показал Claude: он закрыл лишь 24% задач, тратя при этом по шесть долларов на каждую. Хуже всех выступил Nova Pro, выполнив всего 1,7% заданий.
Из забавного:
😶Один агент не нашёл коллегу в чате, переименовал другого пользователя и продолжил работу, притворившись, что это нужный человек;
😶Другой пометил невыполненную задачу как завершённую, надеясь, что никто не заметит;
😶Третий не догадался закрыть всплывающее окно, из-за чего не смог открыть файлы, и… пожаловался эйчару. Тот посоветовал ему обратиться к айтишникам.
Итог: ИИ-агенты лишены здравого смысла, слабо социализированы, плохо ориентируются в рабочей среде и никогда не признаются, что чего-то не поняли.
Узнали себя и свой рабочий коллектив? Поздравляем: нейросети пока вас не заменят — они точь-в-точь такие же, как и вы. Можете выдохнуть.
Reposted from:
Заметки Шляпника
26.04.202514:25
Пример как перехватить сессию Telegram для авторизации на стороннем сервисе. Есть пару условий которые нужно чтобы они соблюдались.
1. Быть зарегистрированым на сайте где используется авторизация TelegramAuth.
2. Пройти по ссылке "злоумышленника".
3. Подтвердить push уведомление в Telegram.
#КиберзащитаРФ
www.attacking.ru
1. Быть зарегистрированым на сайте где используется авторизация TelegramAuth.
2. Пройти по ссылке "злоумышленника".
3. Подтвердить push уведомление в Telegram.
#КиберзащитаРФ
www.attacking.ru
Reposted from:Двач
12.05.202514:18
Социальная инженерия не справилась с красноглазием: Linux спас парня от скама — ОС выдала ошибку в самый важный момент, и «сотрудник службы безопасности» слился, потому что ему надоело возиться с жертвой.
Рассказываем подробности крышесносной истории:
😶Россиянину позвонил якобы сотрудник налоговой и сообщил о задолженности. Типа, нужно срочно лично сходить в ФНС;
😶Дальше всё по классике: непонятные коды, письма от Госуслуг – жертву постепенно втягивают;
😶Чтобы усилить давление, скамер «случайно» забывает отключить микрофон, и парень слышит, как «налоговик» обсуждает с подельником: «подержи его ещё минут пять – там зарплата огого какая»;
😶Тут у него уже просыпается инстинкт самосохранения: он скидывает звонок, меняет пароли, ставит самозапрет на кредиты, идёт в полицию;
😶Но схема многоуровневая: в одном из пришедших от скамеров писем – номер фейковой техподдержки, парень звонит;
😶На том конце – строгая «сотрудница» начинает отчитывать его, что он повёлся на мошенников;
😶Затем подключается ещё один «специалист», просит расшарить экран, удалить письмо от Госуслуг и… снять самозапрет на кредиты, чтобы якобы подать важную заявку;
😶Кульминация: всё рушится в самый важный момент – цифровая подпись… не сработала на Linux. Мошенники откладывают «оформление» на завтра.
К счастью, до следующего сеанса жертва успела всё рассказать другу. Тот сразу понял, что это скам, и объяснил, в чём суть схемы. В итоге, несмотря на многочасовой прессинг, мошенники так ничего и не смогли оформить на парня.
Рассказываем подробности крышесносной истории:
😶Россиянину позвонил якобы сотрудник налоговой и сообщил о задолженности. Типа, нужно срочно лично сходить в ФНС;
😶Дальше всё по классике: непонятные коды, письма от Госуслуг – жертву постепенно втягивают;
😶Чтобы усилить давление, скамер «случайно» забывает отключить микрофон, и парень слышит, как «налоговик» обсуждает с подельником: «подержи его ещё минут пять – там зарплата огого какая»;
😶Тут у него уже просыпается инстинкт самосохранения: он скидывает звонок, меняет пароли, ставит самозапрет на кредиты, идёт в полицию;
😶Но схема многоуровневая: в одном из пришедших от скамеров писем – номер фейковой техподдержки, парень звонит;
😶На том конце – строгая «сотрудница» начинает отчитывать его, что он повёлся на мошенников;
😶Затем подключается ещё один «специалист», просит расшарить экран, удалить письмо от Госуслуг и… снять самозапрет на кредиты, чтобы якобы подать важную заявку;
😶Кульминация: всё рушится в самый важный момент – цифровая подпись… не сработала на Linux. Мошенники откладывают «оформление» на завтра.
К счастью, до следующего сеанса жертва успела всё рассказать другу. Тот сразу понял, что это скам, и объяснил, в чём суть схемы. В итоге, несмотря на многочасовой прессинг, мошенники так ничего и не смогли оформить на парня.
11.05.202500:03
КотоПирожки запили свой github и наконец начинаю контрибутить в паблик инструменты🎉.
Это первый в цикле про IOS и форензику — уж и преисполнился, да доактуализировался как в части софта (уж с чем я только не имел дело в последнее время, и аксиом, и селебрай\селебрити и mvt, велоцираптор, iLEAPP и море чего еще) так и ручной работы 😅🙈. В части logArchive в IOS, его анализа и т.п, тоже написано куча маленьких всяких стат.анализаторов, вроде по часам замер логов, или сколько то или иное событие происходило... Скажу больше, пришлось даже провести апгрейд железу проводить, что бы нормально можно было работать (полная выгрузка логов весит порядка 50гб, а их нужно штук 10 разных, а еще несколько чистых девайсов с логами и тд... Так что суммарно если было раскурено под несколько ТБ логов 🫡 за последнее время)
И да, выкладываю законченный инструмент т.к. думаю что наиболее актуальный — т.к. может затрагивать боль ли менее свежие версии IOS. Скриптец сильно упрощает жизнь в дебрях logarchive при попытке поиска следов атаки именно CVE-2025-24252
https://github.com/cakescats/airborn-IOS-CVE-2025-24252
вот тут про саму атаку чуть подробнее (особенно в опасности всякие IoT, вроде автомобильных мультимедиа) https://www.oligo.security/blog/airborne
Это первый в цикле про IOS и форензику — уж и преисполнился, да доактуализировался как в части софта (уж с чем я только не имел дело в последнее время, и аксиом, и селебрай\селебрити и mvt, велоцираптор, iLEAPP и море чего еще) так и ручной работы 😅🙈. В части logArchive в IOS, его анализа и т.п, тоже написано куча маленьких всяких стат.анализаторов, вроде по часам замер логов, или сколько то или иное событие происходило... Скажу больше, пришлось даже провести апгрейд железу проводить, что бы нормально можно было работать (полная выгрузка логов весит порядка 50гб, а их нужно штук 10 разных, а еще несколько чистых девайсов с логами и тд... Так что суммарно если было раскурено под несколько ТБ логов 🫡 за последнее время)
И да, выкладываю законченный инструмент т.к. думаю что наиболее актуальный — т.к. может затрагивать боль ли менее свежие версии IOS. Скриптец сильно упрощает жизнь в дебрях logarchive при попытке поиска следов атаки именно CVE-2025-24252
https://github.com/cakescats/airborn-IOS-CVE-2025-24252
вот тут про саму атаку чуть подробнее (особенно в опасности всякие IoT, вроде автомобильных мультимедиа) https://www.oligo.security/blog/airborne
Reposted from:
Хакер — Xakep.RU
22.04.202516:12
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений #статьи #подписчикам
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
12.05.202514:54
Книгу в бестселлеры определили 😊☺️😳😍😄😘
19.04.202514:40
Как просмотреть историю браузера в ТГ(она отдельная от твоего браузера):
Открыть браузер(перейдя например по ссылке внутри самого ТГ) -- нажать кнопку бургер(справа вверху) -- "история" и узнать много нового о себе😁
Можно нажать "настройки" и очистить всю историю или выключить вовсе встроенный браузер.
Открыть браузер(перейдя например по ссылке внутри самого ТГ) -- нажать кнопку бургер(справа вверху) -- "история" и узнать много нового о себе😁
Можно нажать "настройки" и очистить всю историю или выключить вовсе встроенный браузер.
Reposted from:
ForkLog
08.05.202514:43
🌚 Вымогатели LockBit пострадали от утечки данных — в открытый доступ выложили 59 975 биткоин-адресов, 4442 слитых переписок с жертвами, пароли администраторов и прочую информацию о ходе атак. Утечки закрытых ключей от кошельков не произошло.
Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги».
Новости | AI | YouTube
Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги».
Новости | AI | YouTube
Log in to unlock more functionality.
