Дыра в WhatsApp на яблочных устройствах

🚨 Выявлена возможность крайне неприятной атаки на WhatsApp: жертве отправляется сообщение со специально подготовленным изображением, и всё — этого достаточно, чтобы запустить на устройстве вредоноса.

💔 Чревато это получением доступа к переписке, файлам и микрофону. Особенно мерзко то, что атака не требует действий от пользователя и внешне незаметна. Жертва может в это время спокойно спать.

🍏 Работает только на iOS, macOS и iPadOS. Владельцы Android на этот раз выдыхают.

🔧 Что делать прямо сейчас: ждать обновлений WhatsApp и/или iOS и остальных яблочных операционок. Обычно о таких уязвимостях сообщают сначала производителям, потом это выдают в общий доступ.

😐 Самые параноики (они сейчас с нами в одной комнате?) могут временно снести WhatsApp.

— А вы говорите, MAX, MAX...

#безопасность

@digitaltea | про IT доступно

DDoS-баталии: самые громкие атаки в истории

Сегодня DDoS — это не про баловство хакеров. Иногда атаки становятся настолько масштабными, что останавливают работу крупнейших компаний и даже целых стран.

А вот и обещанные примеры:

🔹 2000 год — 15-летний подросток с ником Mafiaboy положил Amazon, eBay, Yahoo и CNN. Это был первый случай, когда мир понял: даже гиганты уязвимы.

🔹 2007 год — Эстония. Интернет в стране оказался парализован из-за кибератак, совпавших с политическим конфликтом. Многие считают это первой кибервойной.

🔹 2016 год — ботнет Mirai использовал миллионы "умных" камер и роутеров, чтобы обрушить Dyn — провайдера DNS. В результате упали Twitter, Netflix, Reddit и куча других сервисов.

🔹 2020 год — Amazon отчитался о самой мощной атаке в своей истории: 2,3 терабита в секунду. Это как если на сайт в секунду пытались зайти десятки миллионов пользователей.

🔹 2023 год — Google зафиксировал атаку на 398 миллионов запросов в секунду. Это абсолютный рекорд на тот момент.

🫖 DDoS — это не только способ навредить бизнесу, но и инструмент давления на уровне государств.

#этоинтересно

@digitaltea | про IT доступно

Чайный #дайджест №117

Друзья, за эту неделю мы с вами обсудили:

☕️ Как приручить дракона ягуара
☕️ Какие печеньки следят за нами
🚨 Уязвимость на устройствах Apple
☕️ Крупнейшие DDoS атаки

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом можно тут.

@digitaltea | про IT доступно

ИИ отнимет вашу работу

Не совсем так [пока]. Очень метко это описал глава Nvidia — крупнейшей компании по производству видеокарт, чипов и прочего железа в т.ч. для искусственного интеллекта (ИИ):

ИИ не лишит людей работы — ее заберут те, кто умеет пользоваться ИИ ©

#трендец

@digitaltea | про IT доступно

Одна сеть — много роутеров

Имя сети Wi-Fi определяет её SSID. Но что, если несколько точек доступа имеют одинаковый SSID?

ℹ️ На помощь приходит BSSID (Basic Service Set Identifier) — уникальный идентификатор конкретной точки доступа.

🧋 Ведь сеть с названием «CoffeeHouseWiFi» может раздаваться сразу из нескольких роутеров в одном кафе. Все они носят одно имя (SSID), но каждый имеет свой уникальный BSSID — обычно это MAC-адрес, что-то вроде 34:8a:12:ff:01:ab.

🛍 Зачем это нужно? Чтобы устройства понимали, к какой именно точке они подключаются.
Представьте: в торговом центре сто точек с одинаковым названием «FreeWiFi». Без BSSID ваш смартфон бы запутался, как курьер без номера квартиры.

📡 Как смартфон выбирает, к какому BSSID подключиться? Просто — ищет самый сильный сигнал. Если вы двигаетесь, он может «прыгнуть» на другую точку с тем же SSID, где сигнал лучше. Это и есть «роуминг» внутри Wi-Fi сети.

🫖 SSID — это вывеска кафе, а BSSID — конкретный столик, за который вы сели.

#матчасть

@digitaltea | про IT доступно

Чревовещание подвезли

— Когда меня подрезают на дороге, телефон с голосовым набором послушно звонит маме.

➡️ Нашёл тут ещё один гаджет, который позволяет озвучить ваши — не совсем мысли — но то, что вы сейчас хотите сказать. Называется AlterEgo.

😝 Устройство распознаёт намерение произнести фразу — улавливая сигналы мозга. Дальше нейросеть расшифровывает эти сигналы и превращает — хоть в речь, хоть в текст.

Авторы говорят, что AlterEgo реагирует только на намеренную речь — мысли остаются при вас. Я всегда верю людям, грешен. Но ещё больше — независимым тестам.

🔧 Хотя до тестов ещё далеко — проект в разработке, на сайте показан прототип. Но уже навскидку можно накидать сферы применения:

— люди с нарушением речи

— шустрый набор текста

— беззвучное "голосовое" управление устройствами

— общение, которое нельзя подслушать микрофоном (если отправлять "мысли" в наушник или на экран собеседника)

🤔 Что-то похожее мы уже разбирали недавно.

🫖 Любопытная идея "мозгового" интерфейса, но для массового использования нужны прозрачные ответы на вопросы: какие сигналы снимаются, где они хранятся и как защищены. Я всегда за технологии, но за прозрачность — ещё больше.

#трендец

@digitaltea | про IT доступно

Как братья Гримм слежку в Инете изобрели

В дополнение к посту про куки.

🥐 Cookies — печенье (англ.). Почему эти маленькие файлы-шпионы так странно называются?

📖 Единого мнения на этот счёт в сообществе нет, существует несколько гипотез. Мне самому больше всего нравится версия с Гензель и Гретель:

🌲 В этой немецкой сказке брат и сестра, чтобы не заблудиться в лесу, бросали на землю хлебные крошки, таким образом отмечая свой путь. Аналогично файлы куки отмечают "путь" пользователя по веб-сайтам — куда заходил, что смотрел.

🫖 Не мусорите, подметайте крошки за собой.

#этоинтересно

@digitaltea | про IT доступно

Чайный #дайджест №118

Друзья, за эту неделю мы с вами обсудили:

☕️ Почему важно осваивать ИИ
☕️ Кафе и столики в мире Wi-Fi
☕️ Девайс для чревовещания
☕️ Почему печеньки стали печеньками

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом — тут.

@digitaltea | про IT доступно

Нагадил в камментах? За тобой уже едут

Энтузиасты разработали сервис для составления досье на человека по его комментариям на YouTube.

🫡 Идея такова:

✏️ Собрали 20 миллиардов комментариев на YouTube за последние 20 лет — от 1,4 миллиарда пользователей. Не без нейронки такой объём сгребли.

🔍 Дальше нейросеть анализирует эти данные и составляет подробные профили: где живёшь, на каких языках говоришь, какие темы тебе интересны и даже какие у тебя политические взгляды.

💵 Подписка на этот инструмент стоит около 20 долларов в месяц. Ценник потянут и ребята в погонах, и криминал.

Без единого взлома ИИ может узнать о человеке больше, чем он сам расскажет. Всё, что нужно — внимательно читать его комментарии.

🤐 Придумали это не сегодня, сегодня лишь прикрутили ИИ. Я уж лет 10 как не оставляю камменты в YouTube и не лайкаю видосы (коллеги блогеры, сори) — с тех пор как в своё время пообщался с ребятами, которые профессионально занимаются анализом данных под роликами на YouTube.

#приватность

@digitaltea | про IT доступно

Прокачать браузер расширениями

🔧 Расширения — это маленькие программки-помощники для браузера. Они умеют блокировать рекламу, переводить страницы, сохранять пароли, менять внешний вид сайтов и даже напоминать пить воду.

Устанавливаются в пару кликов и реально делают жизнь в Интернете удобнее.

🛒 У каждого браузера есть свой магазин расширений, например:

❖ Chrome Web Store
❖ Firefox Add-ons
❖ Microsoft Edge Add-ons

Там можно найти тысячи инструментов — от полезных до откровенно странных и даже вредных.

❗️ Да, не все расширения безопасны. Некоторые могут следить за вашей активностью и даже воровать данные. Поэтому ставьте только то, что действительно нужно, проверяйте рейтинг, отзывы и разработчика.

Всё, как с приложениями на смартфон.

🫖 Расширения — это отличный способ прокачать браузер, но без фанатизма: чем их меньше, тем безопаснее.

#инструментарий

@digitaltea | про IT доступно

Как спрятаться от Интернет-цунами 🌊

Как я говорил в посте про DDoS, компании тратят кучу денег на защиту от такого вида атак. А как именно защищаются? Сейчас расскажу.

🔹 Фильтрация трафика. Специальные anti-DDoS системы отсекают подозрительные запросы ещё до их попадания на сервер — словно охранник, который не пускает толпу в магазин. Завалить саму такую систему сложно — они специально сделаны очень мощным для переваривания большого трафика.

🔹 CDN (Content Delivery Network). Сайт "раскидывается" по десяткам серверов по всему миру. Даже если атакуют один, остальные продолжают работать.

🔹 Облачная защита. Компании вроде Cloudflare или Akamai предоставляют услугу защиты от DDoS: они принимают удар на себя, фильтруют поток и передают вам уже очищенный трафик.

🫖 А лучший щит от DDoS — не один, а целая цепочка защит.

#матчасть

@digitaltea | про IT доступно

Открываю я чайник, воды налить. А там...

А вы говорите, не следит 👀

@digitaltea | про IT доступно

Чайный #дайджест №119

Друзья, за эту неделю мы с вами обсудили:

☕️ Почему я не лайкаю видосы на YouTube
☕️ Как расширить браузер
☕️ Как защищаются от DDoS
☕️ Кто прячется в чайнике

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом — тут.

@digitaltea | про IT доступно

Сухо и комфортно

🌬 Смотрите, какую девайсину нашёл — мышь со встроенным вентилятором для охлаждения руки!

Родом из Южной Кореи, продавать обещают в ноябре 2025 ограниченной партией. Так-то по уму — к лету надо было.

Ну, у кого там ладошки потеют? 😀

#инструментарий

@digitaltea | про IT доступно

DNS: телефонная книга Интернета

📞 Представьте, что вы звоните другу: обычно вы не набираете его телефонный номер, а используете имя в контактах. Но сам телефон набирает циферки.

🌐 В Интернете всё так же: мы пишем в браузере google.com, но браузеру нужен IP-адрес — длинный цифровой «номер дома» сервера, где живёт google.com.

📖 Здесь и появляется DNS (Domain Name System). Это система, которая переводит понятные человеку адреса в машинные IP. Вбили сайт в строку — DNS нашёл нужный адрес, и мы попали куда надо.

Без него нам бы пришлось вводить IP-адреса типа: 142.251.167.101.

🔍 Но есть нюанс: запросы к DNS могут подслушивать. Поэтому всё чаще используют шифрование DNS.

А ещё провайдеры могут подменять ответы DNS, перенаправляя "в никуда" — топорный метод блокировки, работавший на заре вот_этого_вот_всего.

🫖 DNS — как таксист: обычно довезёт по адресу, но иногда может свернуть не туда или сдать маршрут полиции.

PS. А кто хочет почитать много умных букв про DNS — они тут 🤓

#матчасть

@digitaltea | про IT доступно

Нейросети отупляют нас 🤪

Коллеги из Массачусетского технологического института изучили, как влияет на мозг частое использование чат-ботов типа ChatGPT и подобных нейросетей.

🧠 Не грузя вас лишними цифрами, вердикт такой:

— Мозг работает хуже, когда за нас думает нейронка
— Снижается критическое мышление и креативность
— Особенно опасно это для молодежи, нейросети снижают умение учиться

😱 Удаляем нейронки?

Я не нейрофизиолог, и не ИИ-фанатик, чтобы оспаривать это исследование. Более того, выводы выглядят логично.

Правда, есть нюанс:

🔘 вы стали менее эффективными, используя для счёта калькулятор вместо счёта в уме?

🔘 вы стали менее эффективными, готовя презентации и документы с помощью компа и принтера вместо шариковых ручек и карандашей?

🔘 вы стали менее эффективными, находя информацию в Интернете, а не в библиотеке?

🫖 Да, счёт в уме и письмо на бумаге развивают мозг. Этим и будут утешать себя оставшиеся без работы.

#трендец

@digitaltea | про IT доступно

Арендуй вирус — и вперед на взлом 🔨

🦠 Malware-as-a-Service (MaaS) — это когда вирусы и прочие зловреды продают как сервис: аренда, подписка.

🛒 Не нужно быть хакером — достаточно заплатить и получить готовый набор: панель управления, инструкции, тех-поддержка, обновления.

— Выглядят такие «магазины» пугающе профессионально, скажу я вам.

💰 Некоторые MaaS предлагают демо-режим и даже партнёрские выплаты за приведённого друга — целая бизнес-модель.

❗️ А опасность в том, что MaaS снижает порог входа для кибержуликов: DDoS, кражи данных, вирусы-вымогатели и т.п. становятся массовыми.

🫖 Сегодня арендовать можно не только самокат или квартиру, но и хороший вирусняк. Так и живём.

#матчасть

@digitaltea | про IT доступно

Интернет по паспорту 🆔

Друзья, вот недавнее мнение депутата из “IT-шного” комитета Госдумы:

В ближайшие три года любые действия россиян в интернете будут деанонимизированы, а доступ к сети будет предоставляться только после идентификаци < … > то есть каждый абонент в сети интернет будет регистрироваться через какой-то специализированный идентификатор, который и будет подтверждать его возраст и какие-то еще необходимые доступы © Gazeta

😒 Справедливости ради отмечу, что настоящей анонимности у 99% пользователей Сети и так нет — только у тех, кто целенаправленно этим заморачивается.

Но цитата выше — всё же о качественно ином уровне контроля, особенно учитывая выделенное жирным.

А вы что думаете?

🔥— Да. Анонимные писатели и читатели — это рассадник опасного контента, в т.ч. для детей. А честному человеку паспорт предъявить не зазорно.

👾 — Нет. Грань между заботой о чистоте контента и его контролем слишком тонка. Благими намерениями выстлана дорога в Ад.

🤔 — Мне всё равно. Я просто листаю контент в Сети — лишь бы сам Инет работал.

#трендец

@digitaltea | про IT доступно

Чайный #дайджест №120

Друзья, за эту неделю мы с вами обсудили:

☕️ Мышку-Карлсона
☕️ Главное про DNS
☕️ Чем грозит использование нейросетей
☕️ Как вирусы сдают в аренду
☕️ Ходить ли в Инет по паспорту

Если что-то упустили — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом — тут.

@digitaltea | про IT доступно

Что русскому Facebook, то белорусу — VK 🤯

❌Обитателям Рунета не привыкать к новостям, что "заблокировано то-то". И обычно в освободившуюся нишу тут же лезут около-государственные сервисы — VK, RuTube, RuStore, Max и т.п.

📱 Но что, если заблокируют сам VK?

🇧🇾 Так отожгли в прошлую пятницу соседи из Беларуси. Причём, не абы как — местный аналог РКН внёс VK в список блокировок по инициативе белорусского КГБ.

Правда, через денёк всё вернули обратно. Упс.

🫖 Ошиблись кнопкой? Послание кому-то? Или карма? Не полезу в эту кроличью нору, но само событие занятное.

PS. Да-да, Facebook принадлежит Meta, признанной экстремистской и запрещенной в РФ — ну, вы в курсе.

#этоинтерсно

@digitaltea | про IT доступно

Когда несколько дисков становятся одним

🏳️ Избыточный Массив Независимых Дисков. Это не новое государство на карте, это технология защиты данных от умирания жесткого диска.

📊 RAID (Redundant Array of Independent Disks) — способ объединить несколько жёстких дисков в одну систему, чтобы повысить скорость, надёжность или и то, и другое сразу.

👥 Можно сказать, это командная работа накопителей: один ломается — другие подстраховывают.

⚙ Есть разные схемы RAID:

✦ RAID 0 — делим данные на части, записываем на разные диски. Чтение-запись теперь быстрее, но если хоть один диск упал — прощай, данные.

✦ RAID 1 — "зеркало", данные на лету дублируются на другой диск. Спасает при поломке одного диска, но свободного места становится вдвое меньше.

✦ RAID 10 — зеркалирование пар дисков , плюсы вариантов 0 и 1 одновременно, но требует много дисков.

✦ RAID 5 и 6 — умные схемы, позволяют выдержать поломку 1-2 дисков из 3-4, более экономны к месту, чем варианты 1 или 10

📁 Для использования RAID компьютер должен поддерживать эту технологию. На настольных компах применяется редко, на серверах — почти всегда.

🫖 RAID спасёт от поломки, но не от ошибки — если случайно удалите файл, система честно удалит его со всех дисков сразу. Так что резервные копии нужны даже тем, у кого "всё в рейде".

#матчасть

@digitaltea | про IT доступно