Этичный Хакер

Как убить свой прод: 🧑‍💻 Этичный хакер

😳 В России начнут регулировать рынок криптовалют — Госдума приняла в первом чтении законопроект «О цифровой валюте и цифровых правах» Проект разрешает торговлю криптовалютами только через лицензируемых посредников — биржи, брокеров, доверительных управляющих и цифровые депозитарии, но не отменяет запрета на использование криптовалюты в качестве средства платежа внутри России ❗️ Он обязывает всех участников крипторынка получать лицензию Банка России

В документе также предлагается разделить инвесторов на квалифицированных и неквалифицированных Последних допустят к торгам после прохождения тестирования и установят для них годовой лимит на покупку криптовалюты — не более 300.000 рублей в год через одного посредника

Законопроект также закрепляет статус цифровой валюты как имущества — это формализует налоговые обязательства и даёт участникам рынка право на включение криптоактивов в наследство 🧑‍💻 Этичный хакер

😈 В Linux нашли уязвимость, позволяющую хакерам легко получать максимальный уровень привилегий ❗️ В Linux обнаружена уязвимость Copy Fail (CVE-2026-31431), позволяющая локальному пользователю получить максимальные права доступа Ошибка связана с компонентом ядра AF_ALG и обусловлена некорректной работой с памятью, что дает возможность повысить привилегии до уровня root — Эксплуатация Copy Fail позволяет злоумышленнику полностью контролировать систему, включая чтение и изменение любых файлов, подмену системных компонентов, отключение защитных механизмов и скрытую установку бэкдоров Уязвимость подтверждена на актуальных версиях популярных дистрибутивов, включая Ubuntu, Amazon Linux, RHEL и SUSE 🧑‍💻 Этичный хакер

😱 За девять секунд ИИ уничтожил все данные компании и резервные копии ❗️ Основатель компании PocketOS Джер Крейн рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами

PocketOS — нишевая SaaS-платформа для бизнеса по прокату автомобилей Сервис помогает автоматизировать управление автопарком, бронирования, платежи и работу с клиентскими данными

Все началось с обычной задачи, которую агент выполнял в тестовой среде Когда агент столкнулся с несоответствием учетных данных и уперся в проблему, он решил «починить» ее самостоятельно, но вместо дебага он обратился к API Railway и удалил том (volume) — Проблема заключалась в том, что этот том не был изолирован, и вместе с ним оказалась уничтожена и продакшен-база

«

Агент столкнулся с несоответствием учетных данных и решил — по собственной инициативе — “исправить” эту проблему, удалив том Railway. Для выполнения удаления агент искал токен API. Он нашел его в файле, совершенно не связанном с выполняемой задачей. Этот токен был создан с одной целью: добавлять и удалять пользовательские домены через CLI Railway для наших сервисов. Мы понятия не имели (так как в процессе создания токена в Railway нас об этом не предупредили), что этот же токен обладает неограниченными полномочиями для всего API Railway GraphQL, включая деструктивные операции, такие как volumeDelete. Если бы мы знали, что токен CLI, созданный для обычных операций с доменами, может также удалять производственные тома, мы бы никогда его не хранили

» — рассказывает Крейн

🧑‍💻 Этичный хакер

👏 Количество публичных и приватных каналов в MAX превысило 7 миллионов — В национальном мессенджере общее число публичных и приватных каналов превысило 7 млн, а их совокупная аудитория достигла 300 млн подписчиков

По состоянию на конец апреля в сервисе зарегистрировано около 300 тыс. публичных каналов и более 6,7 млн приватных

Наиболее востребованными среди пользователей остаются новостные каналы, а также блоги, посвященные образованию и кулинарии Мы в Max: https://max.ru/hack_less 🧑‍💻 Этичный хакер

Кто-то: игры не научат тебя жить. Игры: 🧑‍💻 Этичный хакер

😈 Пиратские сайты массово ушли в офлайн Десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться

Хотя пользователи предполагали, что дело может быть в масштабной блокировке, до сих пор ни одна антипиратская организация не взяла на себя ответственность за происходящее, и операторы сайтов тоже хранят молчание Журналисты же полагают, что у всех сайтов попросту отказал общий бэкенд

— Все они отображают одинаковую ошибку Cloudflare 521 и похоже проблема заключается в сбое общей для ресурсов PaaS-инфраструктуры (Piracy-as-a-Service) Хотя эти сайты могут принадлежать разным операторам, за кулисами многие из них часто используют один и тот же стек, и работают по модели Piracy-as-a-Service (PaaS) То есть фронтенд и сайт с плеером — лишь оболочка, а контент и стриминг работают через отдельные сервисы вроде MegaCloud, VidCloud или RapidCloud 🧑‍💻 Этичный хакер

😈На повестке дня, Cloudflare и Max Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за "сенсацией". Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max. При этом конкретных фактов приведено не было. Ваш покорный слуга потратил немного времени и выяснил, что подобные "выводы" сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru. И эти данные нам представляет авторитетный портал? Не кажется ли вам, дамы и господа, что это — просто смешно? Сам мессенджер Max подчеркивает, что регулярно проходит аудиты безопасности с помощью программы Bug Bounty (которая приглашает независимых исследователей тестировать безопасность IT-систем за денежные выплаты), а также имеет собственный центр безопасности. Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы "существующих угрозах"? Ну а выводы делать только вам. 🧑‍💻 Этичный хакер

😇 Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за «сенсацией» ❗️ Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max — при этом конкретных фактов приведено не было Ваш покорный слуга потратил немного времени и выяснил, что подобные «выводы» сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru

И эти данные нам представляет авторитетный портал? Не кажется ли вам, дамы и господа, что это — просто смешно?

— Сам мессенджер Max подчеркивает, что регулярно проходит аудиты безопасности с помощью программы Bug Bounty (которая приглашает независимых исследователей тестировать безопасность IT-систем за денежные выплаты), а также имеет собственный центр безопасности

Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы «существующих угрозах»?

Ну а выводы делать только вам. 🧑‍💻 Этичный хакер

🤓Yandex Cloud запатентовала новый подход к безопасному управлению мультирегиональными облаками — Технология позволяет объединять облака в разных регионах, сохраняя их независимость, высокий уровень безопасности и соответствие требованиям по локализации данных. В основе решения — архитектура с ограниченным доверием между регионами. Такой подход помогает снизить риск распространения инцидентов и упростить администрирование распределенной инфраструктуры. Разработку создала команда безопасности Yandex Cloud: Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Инженеры компании занимаются развитием сервисов и стандартов защиты облачной инфраструктуры и активно развивают собственную патентную базу в области ИБ. Технология уже применяется между регионами России и Казахстана, что подтверждает ее практическую эффективность Подробнее о решении и команде Yandex Cloud — здесь. 🧑‍💻 Этичный хакер

🙃 Cloudflare пометил мессенджер Max как «шпионское ПО» ❗️ Cloudflare Radar пометил как шпионское программное обеспечение домен max.ru — «осторожно, не открывайте, там, очевидно, шпионят»

Cloudflare Radar — это сервис, предоставляемый Cloudflare для онлайн-безопасности Он использует методы искусственного интеллекта и анализа данных для обнаружения вредоносных и навязчивых действий в сети

— Сервис выявил 4 нарушения безопасности и посчитал его вредоносным Напомним, что то же самое произошло с альтернативным клиентом Telegram под названием Telega — после этого его удалили из AppStore 🧑‍💻 Этичный хакер

🧑‍🎓 Книга: Linux. Командная строка. Лучшие практики

Перейдите на новый уровень работы в Linux и узнайте, что происходит внутри командной оболочки

Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее — Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу 🗣 Ссылка на книгу 🧑‍💻 Этичный хакер

— Оптимизируем расходы на LLM 🧑‍💻 Этичный хакер

⛔️ В Москве перед 9 мая отрубят всю мобильную связь — ограничат отправку СМС и выключат даже белые списки, пишут СМИ со ссылкой на источники Ограничения будут действовать 5, 7 и 9 мая, при этом во всей столице, а не только в центре 🧑‍💻 Этичный хакер

😁 Скачивания VPN-приложений в российском Google Play выросли в 14 раз В марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее В общей сложности за период с марта 2025 года по март 2026 года пользователи установили такие приложения 35,7 млн раз ❗️ На этом фоне усиливается давление со стороны регуляторов: к концу апреля из российского App Store удалены 116 VPN-приложений, причем только в марте площадка убрала из своего магазина более 20 сервисов по требованию Роскомнадзора (РКН) РКН также наращивает объемы блокировок: по состоянию на январь 2026 года доступ был ограничен к 439 сервисам обхода блокировок

Для сравнения, в октябре 2025 года речь шла о 258 сервисах — за три месяца показатель вырос примерно на 70% Дополнительно в декабре ведомство начало активнее ограничивать отдельные протоколы, включая SOCKS5, VLESS и L2TP

🧑‍💻 Этичный хакер

Будни россиян в 2026 году. 🧑‍💻 Этичный хакер

😳 Минцифры работает над дополнительной тарификацией международного трафика пользователей В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях ❗️ Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода

В документе сказано, что «конкретные параметры механизма дополнительной тарификации международного трафика пользователей услугами ПРТС находятся в проработке» Также параллельно с этим представители Минцифры и других «уполномоченных органов» принимают меры, направленные на противодействие VPN-сервисам, которые не соблюдают требования законодательства

Пока речь идет именно о мобильных сетях, а о проводном интернете в ответе министерства ничего не говорится 🧑‍💻 Этичный хакер

👍 Откопали набор шпаргалок по Linux Linux Command Library — это библиотека команд Linux в виде мобильного приложения — В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию Репозиторий активно поддерживается и обновляется сообществом 🗣 Репозиторий на GitHub 🧑‍💻 Этичный хакер

🔥 В США впервые экстрадировали китайского хакера, связанного с правительством КНР — Италия экстрадировала в США гражданина Китая, обвиняемого в кибератаках и краже данных исследований вакцин в период пандемии COVID-19

34-летний Сюй Цзэвэй участвовал в кибершпионской кампании под названием Hafnium, связанной с китайскими государственными структурами Утверждается, что он и его сообщники использовали уязвимости в почтовом программном обеспечении для атак на тысячи компьютеров, включая университеты и научные учреждения, занимавшиеся исследованиями коронавируса

❗️ Министерство юстиции США заявило, что действия подозреваемого координировались Министерством государственной безопасности Китая, а сам он работал в компании Shanghai Powerock Network После экстрадиции ему предъявлены девять обвинений, включая мошенничество и сговор с целью несанкционированного доступа к защищённым компьютерным системам В случае признания виновным ему может грозить до 20 лет лишения свободы по каждому из наиболее тяжких эпизодов 🧑‍💻 Этичный хакер

👍 Весь лучший бесплатный софт собрали в одном месте — Нашли на GitHub подборку лучших приложений для всем компьютерных ОС Внутри есть буквально всё: видео- и фоторедакторы, программы для работы с музыкой, игры, тулзы для управления данными и так далее Для каждого приложения есть короткое описание и список операционок, на которых он идёт Новая стартовая страница в браузере — здесь. 🧑‍💻 Этичный хакер