White Hat

🖥 Как vibe-кодинг ломает ваш проект, если вы не контролируете качество Разработка превратилась в странную игру, программисты сидят перед экранами, шепчут заклинания в ChatGPT, и магическим образом появляется рабочий код. — Этот подход получил название vibe-кодинг — когда алгоритм создается не через четкое понимание задачи, а через интуитивное взаимодействие с языковой моделью.

Проблема в том, что мы забыли базовые принципы контроля качества, поддавшись иллюзии, что искусственный интеллект решит все сам. Пора восстановить баланс между магией и методологией.

🗣 Чтиво #VibeCoding #AI #Intuition / White Hat

#Meme / White Hat

3 секретных способа от BetBoom, как избавиться от выгорания: 😁 👉 сходить с друллегой попить вкусный кофе на перерыве; 👉 организовать планёрку с любимым руководителем и получить порцию мотивации и благодарности; 👉 нажать на кнопку подписаться и стать частью нашей большой дружной команды BetBoom. Осторожно: наша работа вызывает привыкание! Мы ждём тебя 🫶

🌐 Поднимаем свой Jabber/XMPP сервер в 2025 году

WhatsApp в России депутаты обещают заблокировать уже в очень скором времени, Max - оставим для безвыходных ситуаций, учитывая, кто и зачем его создал, Signal - отличный мессенджер и всем хорош, но в России его тоже периодически пытаются заблокировать.

На фоне всего этого многие начали задумываться о поднятии своего сервера для обмена сообщениями. Но всегда встает проблема "а с кем там общаться?", потому что перетащить прям вот вообще всех собеседников и контрагентов на что-то им непривычное практически нереально. — В данной статье мы рассмотрим настройку XMPP-сервер Prosody на сервере Ubuntu 22.04. 🗣 Чтиво #XMPP #Server #Messenger / White Hat

🖥 Один email — и миллиардная дроновая империя Турции рухнула за 30 секунд Группировка Patchwork развернула новую таргетированную фишинговую кампанию, нацеленную на турецкий оборонный сектор.

Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений.

— Вредоносная цепочка состоит из пяти этапов и начинается с рассылки LNK-файлов, маскирующихся под приглашения на международную конференцию по беспилотной технике. 🤒 Эти письма были адресованы сотрудникам предприятий, работающих в сфере ВПК Турции, включая производителя высокоточного ракетного оружия. 🗣 Чтиво #News #Turkey #Phishing / White Hat

⚠️ Notcoin уже прошёл, Hamster — скам. Уверен? Тогда взгляни на NT… Сейчас все в шоке — даже киты тапают NT. 👀 Без NFT, без входа — просто заходишь и тапаешь. Всё просто: ⏺Тапаешь → фармишь ⏺Покупаешь бусты → ускоряешься ⏺Приглашаешь друзей → зарабатываешь Пока ты листаешь TikTok, кто-то скоро заработает на тапах. Опять опоздаешь? 🌐 @NTTON_BOT

🤒 Эмулируем SIM-карты, не используя физическую SIM SIMurai – это инструмент для работы с SIM-картами, с ударением на безопасность

Возможности при работе с SIMurai: — Эмуляция файловой системы SIM-карты — Проверка аутентификации с использованием протокола MILENAGE — Возможность работы с командами SIM-карты и создания проактивных приложений — Инструмент позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ

🎤 GitHub #Tool #SIM #Emulation / White Hat

🖥 Как устроены цифровые сертификаты? Цифровые сертификаты, а если еще точнее — сертификаты открытого ключа - это фундамент безопасности в цифровом мире, где вы никогда не можете быть уверены в личности того, с чем взаимодействуете. — В данной статье взглянем на сертификаты как на независмую единицу, разберем их структуру и применение, а также рассмотрим несколько интересных нюансов.

Задачи сертификатов: 1. Определить некоторый субъект и подтвердить его физическое/юридическое существование. В зависимости от уровня валидациитребования к верификации субъекта могут быть разной строгости. 2. Подтвердить приндлежность этому субъекту пары ключей вида "публичный-приватный", где публичный ключ поставляется вместе с сертификатом, а приватный - хранится в защищённом месте. 3. Определить назначение этой пары ключей, например использование в TLS, подпись других сертификатов, верификация списка отозванных сертификатов и т.д.. Помимо этого определяется и более уточняющее применение, такое как подпись исполняемого кода, аутентификация TLS сервера/клиента, защита email и пр.. 4. Предоставить дополнительную информацию, необходимую для проверки сертификата и использования ключей из него, включая информацию о выдавшем ("заверившем") сертификат центре, его цифровую подпись, список криптографических алгоритмов, используемых для создания этой подписи, срок действия сертификата и прочие вспомогательные сведения.

🗣 Чтиво #Certificates #Web #Domain / White Hat

😵‍💫 Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет. — Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента.

🗣 Чтиво #Attack #Vulnerbality #Microsoft / White Hat

😵‍💫 Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет. — Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента.

🗣 Чтиво #Attack #Vulnerbality #Microsoft / White Hat

🤒 Что стоит за мошенническими схемами с доставкой посылок? — Авторы статьи обсудили с злоумышленниками которые хотели прислать нам ценные отправления, и изучили методы их работы и делятся с нами выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты.

Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг.  🗣 Чтиво #Article #Phishing #Packages / White Hat

🤒 24 часа на «казнь» | Как будут убивать неугодный контент

Минкультуры получило кнопку «удалить» для всего интернета.

— Комитет Государственной думы по информационной политике, информационным технологиям и связи рекомендовал принять поправки, предусматривающие обязательство для владельцев социальных сетей блокировать доступ к произведениям, содержащим материалы, дискредитирующие традиционные российские духовно-нравственные ценности либо пропагандирующие их отрицание. 🗣 Чтиво #Blocking #News #Amendments / White Hat

🤒 Безопасность домашней сети | Профессиональные советы Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. — В данной статье, мы рассмотрим, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

Содержание статьи: — Введение — BYOD, пандемия и Ии — Повышение общей культуры безопасности — Безопасность в социальных сетях и домашних развлечениях — Советы по настройке доступа к домашней сети — Защита от онлайн мошенничества — Повышение защищённости домашней сети — Выводы

🗣 Чтиво #Network #BYOD #Protection / White Hat

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, 1337 и на Техно. 2. Нажать «Участвовать» под этим постом Что по призам:

1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, 1337 и на Техно. 2. Нажать «Участвовать» под этим постом Что по призам:

1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🖥 Многофункциональная утилита для работы с беспроводными сетями Wi-Fi Kismet – это инструмент для анализа беспроводных сетей, сетевой детектор, анализатор пакетов и система обнаружения вторжений (WIDS)

Программа мониторит беспроводное пространство и ведёт журналы обнаруженных устройств и различных событий

🖥 Свое начало проект Kismet берет в далеком 2001 году. Изначально выпускаемая под лицензией GNU GPL и регулярно обновляемая программа сумела обрасти своим сообществом и войти в десятку лучших сетевых анализаторов 🗣 GitHub Дополнительный материал: 1. Статья на Habr #Tool #WiFi #Analysis #Proxy / White Hat

🔸 Шах и мат, Skynet: Карлсен от скуки размазал ChatGPT в сухую Магнус Карлсен обыграл ChatGPT в шахматной партии, не потеряв ни одной фигуры, тогда как виртуальный соперник лишился всех пешек.

Скриншоты с поединка норвежский гроссмейстер выложил в соцсети X 10 июля. Искусственный интеллект признал поражение и сдался.

На кадрах видно, что после завершения партии ChatGPT поздравил его с победой, назвав игру методичной, чистой и острой. Карлсен в ответ похвалил ИИ за хорошо разыгранное начало, но отметил, что дальше тот допустил ряд ошибок. После этого он попросил бота оценить его собственную игру. 🗣 Чтиво #AI #News #Karlsen / White Hat

🚨 Кибербезопасность 2025: главные угрозы, о которых вы не думаете (но должны) IT-инфраструктура стала сложнее. Атаки — изощреннее. Старые методы защиты не всегда срабатывают. Прямо сейчас набирают обороты: 🔻 ИИ-фишинг – когда нейросети генерируют идеальные фишинговые сайты 🔻 Nim-малварь – новый тренд у хакеров: кроссплатформенные атаки с детектом <15% Главный принцип 2025: "Не Zero Trust, а Zero Complacency" – нельзя расслабляться даже на "неуязвимых" системах. Актуальные разборы: ➡️ Как Lazarus взламывают macOS ➡️ Как «картинка с котиком» превращается в кибершпиона ➡️ Режим инкогнито: спасает от проверки истории браузера, но не от слежки Подписка для тех, кто держит оборону: https://t.me/+kv1l3QQX3tZkMmMy – без хайпа, только то, что взламывают в реальности.

👣 Защита сетевого трафика с помощью Shadowsocks С развитием современных технологий защита сетевого трафика становится не просто актуальной, но и обязательной. — В этой статье мы рассмотрим, как с помощью  Shadowsocks и плагина Xray настроить защищенное соединение с внешним миром.

С помощью данного способа никто не сможет расшифровать или заблокировать сетевой трафик передаваемый от вас в сеть и обратно.

🗣 Чтиво #Shadowsocks #Xray #Article #NetworkTraffic / White Hat