IT 🐈 Digital
Чат https://t.me/itoxicity
Автор: Ментор и ИТ консультант. #ИБ #Crypto
Автор: Ментор и ИТ консультант. #ИБ #Crypto
关联群组
iToxicity
72
记录
08.05.202517:09
258订阅者29.03.202519:42
400引用指数23.04.202513:34
191每帖平均覆盖率23.04.202523:59
191广告帖子的平均覆盖率30.04.202523:59
15.38%ER24.03.202513:34
129.59%ERR转发自:
Двач
24.04.202515:36
Помните, были такие NFT?
Три года назад чел купил несколько NFT более чем за миллион долларов. Сегодня эти картинки просто исчезли с сервера — и их больше нельзя увидеть.
Directed by Robert B. Weide
Три года назад чел купил несколько NFT более чем за миллион долларов. Сегодня эти картинки просто исчезли с сервера — и их больше нельзя увидеть.
Directed by Robert B. Weide
转发自:Двач
12.05.202511:31
⚡️Люди — 😶😶😶😶нейросети отнимут у вас работу, и офисные РАБотяги дико орут. На деле это не так, и учёные это подтвердили.
Рассказываем подробности:
😶Эксперты создали виртуальную IT-компанию и наняли в неё ИИ-агентов. Им предоставили полноценный офис: рабочий интерфейс, корпоративные чаты, файловую систему, график, задачи и отчёты;
😶«Сотрудниками» стали популярные модели – GPT, Claude, Gemini, Nova Pro и LLaMA;
😶Результат убил. Лучшую статистику показал Claude: он закрыл лишь 24% задач, тратя при этом по шесть долларов на каждую. Хуже всех выступил Nova Pro, выполнив всего 1,7% заданий.
Из забавного:
😶Один агент не нашёл коллегу в чате, переименовал другого пользователя и продолжил работу, притворившись, что это нужный человек;
😶Другой пометил невыполненную задачу как завершённую, надеясь, что никто не заметит;
😶Третий не догадался закрыть всплывающее окно, из-за чего не смог открыть файлы, и… пожаловался эйчару. Тот посоветовал ему обратиться к айтишникам.
Итог: ИИ-агенты лишены здравого смысла, слабо социализированы, плохо ориентируются в рабочей среде и никогда не признаются, что чего-то не поняли.
Узнали себя и свой рабочий коллектив? Поздравляем: нейросети пока вас не заменят — они точь-в-точь такие же, как и вы. Можете выдохнуть.
Рассказываем подробности:
😶Эксперты создали виртуальную IT-компанию и наняли в неё ИИ-агентов. Им предоставили полноценный офис: рабочий интерфейс, корпоративные чаты, файловую систему, график, задачи и отчёты;
😶«Сотрудниками» стали популярные модели – GPT, Claude, Gemini, Nova Pro и LLaMA;
😶Результат убил. Лучшую статистику показал Claude: он закрыл лишь 24% задач, тратя при этом по шесть долларов на каждую. Хуже всех выступил Nova Pro, выполнив всего 1,7% заданий.
Из забавного:
😶Один агент не нашёл коллегу в чате, переименовал другого пользователя и продолжил работу, притворившись, что это нужный человек;
😶Другой пометил невыполненную задачу как завершённую, надеясь, что никто не заметит;
😶Третий не догадался закрыть всплывающее окно, из-за чего не смог открыть файлы, и… пожаловался эйчару. Тот посоветовал ему обратиться к айтишникам.
Итог: ИИ-агенты лишены здравого смысла, слабо социализированы, плохо ориентируются в рабочей среде и никогда не признаются, что чего-то не поняли.
Узнали себя и свой рабочий коллектив? Поздравляем: нейросети пока вас не заменят — они точь-в-точь такие же, как и вы. Можете выдохнуть.
转发自:
Заметки Шляпника
26.04.202514:25
Пример как перехватить сессию Telegram для авторизации на стороннем сервисе. Есть пару условий которые нужно чтобы они соблюдались.
1. Быть зарегистрированым на сайте где используется авторизация TelegramAuth.
2. Пройти по ссылке "злоумышленника".
3. Подтвердить push уведомление в Telegram.
#КиберзащитаРФ
www.attacking.ru
1. Быть зарегистрированым на сайте где используется авторизация TelegramAuth.
2. Пройти по ссылке "злоумышленника".
3. Подтвердить push уведомление в Telegram.
#КиберзащитаРФ
www.attacking.ru
转发自:Двач
12.05.202514:18
Социальная инженерия не справилась с красноглазием: Linux спас парня от скама — ОС выдала ошибку в самый важный момент, и «сотрудник службы безопасности» слился, потому что ему надоело возиться с жертвой.
Рассказываем подробности крышесносной истории:
😶Россиянину позвонил якобы сотрудник налоговой и сообщил о задолженности. Типа, нужно срочно лично сходить в ФНС;
😶Дальше всё по классике: непонятные коды, письма от Госуслуг – жертву постепенно втягивают;
😶Чтобы усилить давление, скамер «случайно» забывает отключить микрофон, и парень слышит, как «налоговик» обсуждает с подельником: «подержи его ещё минут пять – там зарплата огого какая»;
😶Тут у него уже просыпается инстинкт самосохранения: он скидывает звонок, меняет пароли, ставит самозапрет на кредиты, идёт в полицию;
😶Но схема многоуровневая: в одном из пришедших от скамеров писем – номер фейковой техподдержки, парень звонит;
😶На том конце – строгая «сотрудница» начинает отчитывать его, что он повёлся на мошенников;
😶Затем подключается ещё один «специалист», просит расшарить экран, удалить письмо от Госуслуг и… снять самозапрет на кредиты, чтобы якобы подать важную заявку;
😶Кульминация: всё рушится в самый важный момент – цифровая подпись… не сработала на Linux. Мошенники откладывают «оформление» на завтра.
К счастью, до следующего сеанса жертва успела всё рассказать другу. Тот сразу понял, что это скам, и объяснил, в чём суть схемы. В итоге, несмотря на многочасовой прессинг, мошенники так ничего и не смогли оформить на парня.
Рассказываем подробности крышесносной истории:
😶Россиянину позвонил якобы сотрудник налоговой и сообщил о задолженности. Типа, нужно срочно лично сходить в ФНС;
😶Дальше всё по классике: непонятные коды, письма от Госуслуг – жертву постепенно втягивают;
😶Чтобы усилить давление, скамер «случайно» забывает отключить микрофон, и парень слышит, как «налоговик» обсуждает с подельником: «подержи его ещё минут пять – там зарплата огого какая»;
😶Тут у него уже просыпается инстинкт самосохранения: он скидывает звонок, меняет пароли, ставит самозапрет на кредиты, идёт в полицию;
😶Но схема многоуровневая: в одном из пришедших от скамеров писем – номер фейковой техподдержки, парень звонит;
😶На том конце – строгая «сотрудница» начинает отчитывать его, что он повёлся на мошенников;
😶Затем подключается ещё один «специалист», просит расшарить экран, удалить письмо от Госуслуг и… снять самозапрет на кредиты, чтобы якобы подать важную заявку;
😶Кульминация: всё рушится в самый важный момент – цифровая подпись… не сработала на Linux. Мошенники откладывают «оформление» на завтра.
К счастью, до следующего сеанса жертва успела всё рассказать другу. Тот сразу понял, что это скам, и объяснил, в чём суть схемы. В итоге, несмотря на многочасовой прессинг, мошенники так ничего и не смогли оформить на парня.
11.05.202500:03
КотоПирожки запили свой github и наконец начинаю контрибутить в паблик инструменты🎉.
Это первый в цикле про IOS и форензику — уж и преисполнился, да доактуализировался как в части софта (уж с чем я только не имел дело в последнее время, и аксиом, и селебрай\селебрити и mvt, велоцираптор, iLEAPP и море чего еще) так и ручной работы 😅🙈. В части logArchive в IOS, его анализа и т.п, тоже написано куча маленьких всяких стат.анализаторов, вроде по часам замер логов, или сколько то или иное событие происходило... Скажу больше, пришлось даже провести апгрейд железу проводить, что бы нормально можно было работать (полная выгрузка логов весит порядка 50гб, а их нужно штук 10 разных, а еще несколько чистых девайсов с логами и тд... Так что суммарно если было раскурено под несколько ТБ логов 🫡 за последнее время)
И да, выкладываю законченный инструмент т.к. думаю что наиболее актуальный — т.к. может затрагивать боль ли менее свежие версии IOS. Скриптец сильно упрощает жизнь в дебрях logarchive при попытке поиска следов атаки именно CVE-2025-24252
https://github.com/cakescats/airborn-IOS-CVE-2025-24252
вот тут про саму атаку чуть подробнее (особенно в опасности всякие IoT, вроде автомобильных мультимедиа) https://www.oligo.security/blog/airborne
Это первый в цикле про IOS и форензику — уж и преисполнился, да доактуализировался как в части софта (уж с чем я только не имел дело в последнее время, и аксиом, и селебрай\селебрити и mvt, велоцираптор, iLEAPP и море чего еще) так и ручной работы 😅🙈. В части logArchive в IOS, его анализа и т.п, тоже написано куча маленьких всяких стат.анализаторов, вроде по часам замер логов, или сколько то или иное событие происходило... Скажу больше, пришлось даже провести апгрейд железу проводить, что бы нормально можно было работать (полная выгрузка логов весит порядка 50гб, а их нужно штук 10 разных, а еще несколько чистых девайсов с логами и тд... Так что суммарно если было раскурено под несколько ТБ логов 🫡 за последнее время)
И да, выкладываю законченный инструмент т.к. думаю что наиболее актуальный — т.к. может затрагивать боль ли менее свежие версии IOS. Скриптец сильно упрощает жизнь в дебрях logarchive при попытке поиска следов атаки именно CVE-2025-24252
https://github.com/cakescats/airborn-IOS-CVE-2025-24252
вот тут про саму атаку чуть подробнее (особенно в опасности всякие IoT, вроде автомобильных мультимедиа) https://www.oligo.security/blog/airborne
转发自:
Хакер — Xakep.RU
22.04.202516:12
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений #статьи #подписчикам
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций. Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг». Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.
https://xakep.ru/2025/04/22/telegram-widget-bug/
12.05.202514:54
Книгу в бестселлеры определили 😊☺️😳😍😄😘
19.04.202514:40
Как просмотреть историю браузера в ТГ(она отдельная от твоего браузера):
Открыть браузер(перейдя например по ссылке внутри самого ТГ) -- нажать кнопку бургер(справа вверху) -- "история" и узнать много нового о себе😁
Можно нажать "настройки" и очистить всю историю или выключить вовсе встроенный браузер.
Открыть браузер(перейдя например по ссылке внутри самого ТГ) -- нажать кнопку бургер(справа вверху) -- "история" и узнать много нового о себе😁
Можно нажать "настройки" и очистить всю историю или выключить вовсе встроенный браузер.
转发自:
ForkLog
08.05.202514:43
🌚 Вымогатели LockBit пострадали от утечки данных — в открытый доступ выложили 59 975 биткоин-адресов, 4442 слитых переписок с жертвами, пароли администраторов и прочую информацию о ходе атак. Утечки закрытых ключей от кошельков не произошло.
Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги».
Новости | AI | YouTube
Неизвестные атаковали инфраструктуру и партнерские панели, отобразив заглушку с сообщением: «Не совершайте преступления. ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО. Поцелуйчики из Праги».
Новости | AI | YouTube
登录以解锁更多功能。
