Напомню, наш бот @fixit_bot после запроса номера никаких дополнительных кодов не спрошивает, а только сохраняет номер для связи.
Forwarded from [NEWS] Lols Anti Spam Bot
Самый простой способ - вы заходите в бота, он просит предоставить ваш номер телефона (обычно кнопкой) и после этого вам приходит код, который бот просит ему сообщить.
Аналогичная схема работает и через сайты (например, проголосуй за моё дитё), но вместо кнопки там будет текстовое поле для номера, либо QR-код, который нужно отсканировать.
Злоумышленники также распространяют вредоносное ПО под видом "улучшенного телеграмма" или просто Фото.apk / Фото.exe. При запуске пользователю нужно несколько раз проигнорировать предупреждения системы безопасности, но в итоге программа получает доступ к аккаунту.
Во всех этих случаях требуются действия со стороны пользователя, а также игнорирование предупреждений "никому не сообщайте код" и "это потенциально вредоносное приложение" ради того, чтобы получить бесплатные звёзды, порнуху или интимки своей подруги.
Но существуют и более серьёзные угрозы - атаки на инфраструктуру мобильных операторов. Это могут быть как атаки на SS7, когда злоумышленник получает возможность перехватывать SMS и звонки для любого номера в сети. Так и варианты попроще. Например, получение доступ к детализации SMS сообщений через неблагонадёжного сотрудника или уязвимый интерфейс.
В таких случаях пользователь уже не может защититься от перехвата кода. Единственный надёжный способ защиты - двухфакторная аутентификация. В Telegram это называется Облачный пароль (Настройки → Безопасность).
Если он активирован, то перехват SMS или отсканированный QR не предоставит доступ к аккаунту. При разводе через бота или сайт мошенник всё таки попросит ввести этот пароль, но есть шанс задуматься, и отказаться
📌 Потому рекомендую не откладывать, и настроить Облачный пароль уже сегодня. Пароль не обязательно должен быть сложным, так как он не заменяет SMS, а дополняет его.
P.S. Хотя и достоверно неизвестно, каким образом популярный с недавних пор торговец детской порнографией заполучил доступ к десятку тысяч аккаунтов, зарегистрированных на эфиопские номера. Но на днях товарищ из другой страны рассказал историю, как у него (и пары друзей) загадочным образом увели аккаунт без каких-либо действий с его стороны. Что и послужило поводом для написания этого поста.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Децентрализованый интеллект решает задачу.
🔥4
#херакс
Похоже у NLS легла сеть. По крайней мере многие клиенты в Алматы испытывали проблемы
Upd. Падение было кратковременное, примерно с 17:50 до 18:05
Похоже у NLS легла сеть. По крайней мере многие клиенты в Алматы испытывали проблемы
Upd. Падение было кратковременное, примерно с 17:50 до 18:05
👍1
Итоги, итоги...
Из интересного. Я тут заделался сениор фуллстаковерфлоу чатгпт программистом.
Месяц жизни ушел на написание достаточно объёмного проекта чат-бота вотсап для тикетной системы, с веб-панелькой для установки переменных, просмотра логов и редактирования БД, и допфишкой в виде поиска дубликатов контактов, которая почему-то отсутствует в самом софте.
Так как кодинг в моей работе присутствует крайне мало, а обучение ему было последний раз в школе 25 лет назад, мне показалось хорошей идеей использовать "ИИ". В целом это оправдалось. 90% кода, даже наверное 97% сгенерировано нейросетями. Причем разными. Проблема, которая вскрылась сразу - размер контекстного окна. Даже платный чатгпт в своем варианте с 128000 токенов на контекст достаточно быстро этот самый контекст теряет, так как код занимает достаточно много токенов. Можно добавлять условия и решения в преднастроенные инструкции чата или проекта, но это все равно работает не очень. Из вариантов периодически делал запрос на генерацию документации, которую потом обратно ему же и скармливал. Но это все неудобно.
Удобным оказался копилот в VS Code. Имея контекстом сразу открытый проект, причем с документацией, генерация идет значительно лучше. При этом периодически потеряв контекст копилот может просто удалить "лишние" по его мнению функции. Этим страдают все модели. Из интересного - Claude Sonnet лучше пишет код чем о4, гемини странный, хотя в своем родном расширении ведет себя лучше, но все страдают от забывчивости и от ложной памяти. Если один раз генерация прошла коряво - всё, лучше сразу открыть новую сессию. Он будет эти косяки постоянно пытаться впихнуть.
В итоге я потратил месяц на итерационные доработки и исправление ошибок. Много времени ушло на поиск нормальной документации мета на их странном сайте. Ну и параллельно основная работа никуда не девалась, хотя я многое отложил.
Если бы я писал полностью сам, ушло бы конечно значительно больше времени просто на печатание символов, и на ознакомление с синтаксисом и особенностями языка (написано на питоне с использованием fastapi, версионируется через гит и запускается в докере с проектированием через наш стандартный proxymanager). Думаю раза в два, а то и три дольше писал бы по старинке.
Доработки прекратил волевым усилием, так как процесс бесконечен =)
Но если бы я изначально задал немного другой вопрос, то все было бы готово через неделю! Так что новая версия со смузи будет в каком-то будущем.
Продукт запущен в эксплуатацию и работает уже две недели.
Не знаю, тянет ли на итоги, но как есть
Из интересного. Я тут заделался сениор фуллстак
Месяц жизни ушел на написание достаточно объёмного проекта чат-бота вотсап для тикетной системы, с веб-панелькой для установки переменных, просмотра логов и редактирования БД, и допфишкой в виде поиска дубликатов контактов, которая почему-то отсутствует в самом софте.
Так как кодинг в моей работе присутствует крайне мало, а обучение ему было последний раз в школе 25 лет назад, мне показалось хорошей идеей использовать "ИИ". В целом это оправдалось. 90% кода, даже наверное 97% сгенерировано нейросетями. Причем разными. Проблема, которая вскрылась сразу - размер контекстного окна. Даже платный чатгпт в своем варианте с 128000 токенов на контекст достаточно быстро этот самый контекст теряет, так как код занимает достаточно много токенов. Можно добавлять условия и решения в преднастроенные инструкции чата или проекта, но это все равно работает не очень. Из вариантов периодически делал запрос на генерацию документации, которую потом обратно ему же и скармливал. Но это все неудобно.
Удобным оказался копилот в VS Code. Имея контекстом сразу открытый проект, причем с документацией, генерация идет значительно лучше. При этом периодически потеряв контекст копилот может просто удалить "лишние" по его мнению функции. Этим страдают все модели. Из интересного - Claude Sonnet лучше пишет код чем о4, гемини странный, хотя в своем родном расширении ведет себя лучше, но все страдают от забывчивости и от ложной памяти. Если один раз генерация прошла коряво - всё, лучше сразу открыть новую сессию. Он будет эти косяки постоянно пытаться впихнуть.
В итоге я потратил месяц на итерационные доработки и исправление ошибок. Много времени ушло на поиск нормальной документации мета на их странном сайте. Ну и параллельно основная работа никуда не девалась, хотя я многое отложил.
Если бы я писал полностью сам, ушло бы конечно значительно больше времени просто на печатание символов, и на ознакомление с синтаксисом и особенностями языка (написано на питоне с использованием fastapi, версионируется через гит и запускается в докере с проектированием через наш стандартный proxymanager). Думаю раза в два, а то и три дольше писал бы по старинке.
Доработки прекратил волевым усилием, так как процесс бесконечен =)
Но если бы я изначально задал немного другой вопрос, то все было бы готово через неделю! Так что новая версия со смузи будет в каком-то будущем.
Продукт запущен в эксплуатацию и работает уже две недели.
Не знаю, тянет ли на итоги, но как есть
Forwarded from Sputnik Казахстан
🇰🇿Казахстан создаст пилотную зону CryptoCity, в которой криптовалюты можно будет использовать для покупки товаров, услуг и для других целей – Токаев на Astana International Forum
Президент Казахстана заявил о запуске самого мощного суперкомпьютера, который уже доставлен в страну.#ad
@sputnikKZ
"Мы уделяем особое внимание искусственному интеллекту. Наша цель – стать инновационным хабом, в котором будет действовать ряд филиалов иностранных университетов и налажено партнерство в области исследований и разработок", - отметил казахстанский лидер.
Президент Казахстана заявил о запуске самого мощного суперкомпьютера, который уже доставлен в страну.#ad
@sputnikKZ
🤔2
Forwarded from Астана - Что? Где? Когда?
Сотрудники МВД и КНБ задержали более 140 человек, пятеро из них — ключевые фигуранты — арестованы.
Преступники незаконно получали информацию из госбаз данных и продавали её, в том числе коллекторам.
Изъято около 400 единиц техники.
Возбуждены уголовные дела по статьям о нарушении прав на личную жизнь и несанкционированном доступе к защищённой информации.
Подписывайтесь на нас в WhatsApp👈
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2
Forwarded from Sputnik Казахстан
This media is not supported in your browser
VIEW IN TELEGRAM
Преступная группа продавала персональные данные казахстанцев - задержали более 140 человек
Информацию они добывали из государственных баз и продавали через Telegram-каналы, в том числе коллекторам.
На кадрах показали целый офис, который "накрыли" силовики. Изъяли более 400 компьютеров и другой электронной техники.
5 фигурантов арестовали, сообщает МВД.
@sputnikKZ
Информацию они добывали из государственных баз и продавали через Telegram-каналы, в том числе коллекторам.
На кадрах показали целый офис, который "накрыли" силовики. Изъяли более 400 компьютеров и другой электронной техники.
5 фигурантов арестовали, сообщает МВД.
@sputnikKZ
👍3
Мне интересно, на каком основании Алматыгаз собирает персональные данные, не имеющие к ним отношения, и для чего им эта информация.
Покажите кто-нибудь министру =)
Покажите кто-нибудь министру =)
👍1
Forwarded from Записки админа
https://github.com/Lifailon/lazyjournal
Автор, вдохновившись такими инструментами как lazygit и lazyocker, решил сделать инструмент для работы с journald и лог-файлами, которые собираются в нём. Помните у нас была такая рубрика как #смотрикакой? Вот в рамках этой рубрики и предлагаю посмотреть на утилиту. Мне lazyjournal как инструмент понравился...
LazyJournal - это терминальный пользовательский интерфейс (TUI) для journalctl, логов файловой системе и контейнеров Docker для быстрого просмотра и фильтрации, написанный на языке Go с использованием библиотеки gocui.
- Простая установка, для запуска достаточно загрузить в систему один исполняемый файл без зависимостей.
- Проект вдохновлен работами Jesse Duffield, по этому интерфейс будет знаком всем тем, кто уже использует LazyDocker и LazyGit.
- Для всех журналов присутствует возможность динамической фильтрации вывода с поддержкой нечеткого поиска (поиск всех фраз, разделенных пробелом в любом месте строки) и регулярных выражений (в стиле fzf и grep), а также подсветкой найденных слов.
- Позволяет получить список всех доступных журналов юнитов из journalctl (используется для чтения логов из подсистемы systemd).
- Возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ к архивным логам.
- Поддержка логов контейнеров Docker.
- Проект будет полезен в первую очередь для системных администраторов Linux, больше не нужно вручную искать журналы в системе и каждый раз вызывать grep.
Было сделано много доработок и добавлены новые источники для сбора логов. Если кратко, добавлена поддержка логов Podman и Swarm, а также добавлены пользовательские логи и лог-файлы дескрипторов, фильтры для всех журналов, реализован вывод лога в режима реального времени и улучшена производительность.
#смотрикакой #logs #journald
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from TRT на русском
Исследователи Cybernews сообщили о рекордной утечке почти 16 млрд пар логинов и паролей от популярных сервисов — от Apple и Google до Telegram, GitHub и государственных порталов.
По данным Forbes, зафиксированы 30 отдельных массивов данных, большая часть которых ранее нигде не публиковалась. Это самая масштабная утечка в истории киберпространства.
Проблема имеет глобальный масштаб. В России в 2024 году утекли данные 710 млн записей, а по оценке Сбербанка, 90% взрослого населения страны уже подверглись компрометации.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱1