Forwarded from T.Hunter
#news Кибербез-агентство Китая продолжает осваивать тонкое искусство троллинга оппонентов в цифровую эпоху. Авторы нетленного «Америка взламывает себя сама» теперь прошлись по Тайваню. Документ озаглавлен «Операция Бесполезность» и высмеивает местное киберподразделение.
Отчёт обвиняет Тайвань в «нелепых и неумелых» кибератаках и безуспешных попытках повредить инфраструктуру Китая. Как сообщают, их госбезопасники нулевых дней не разумеют и работают только с известными уязвимостями. А в арсенале у них опенсорс, бесплатные троянцы, фреймворки для пентеста и прочее общедоступное — свою малварь они писать не умеют. Да и фишинг у них слабоват: всё в элементарных ошибках, и отследить атаки не оставляет труда. В общем, тайваньское ИБ-подразделение — не гроза кибербеза, а «нелепый муравей, трясущий дерево». Справедливости ради, китайские апэтэшечки, которые не существуют, но работают, задают высокую планку. Но истории формата «Хилый западный ИБ-хорёк, могучий китайский кибердракон» и внутренней аудитории заходят на ура. Так что люди работают.
@tomhunter
Отчёт обвиняет Тайвань в «нелепых и неумелых» кибератаках и безуспешных попытках повредить инфраструктуру Китая. Как сообщают, их госбезопасники нулевых дней не разумеют и работают только с известными уязвимостями. А в арсенале у них опенсорс, бесплатные троянцы, фреймворки для пентеста и прочее общедоступное — свою малварь они писать не умеют. Да и фишинг у них слабоват: всё в элементарных ошибках, и отследить атаки не оставляет труда. В общем, тайваньское ИБ-подразделение — не гроза кибербеза, а «нелепый муравей, трясущий дерево». Справедливости ради, китайские апэтэшечки, которые не существуют, но работают, задают высокую планку. Но истории формата «Хилый западный ИБ-хорёк, могучий китайский кибердракон» и внутренней аудитории заходят на ура. Так что люди работают.
@tomhunter
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Исследование: какова реальная потребность компаний в комплексных системах безопасности для защиты бизнеса?
© «Директор по безопасности», Июнь 2025: https://sec-company.ru/magazine/archive/dpb2025-06 Крупные организации нередко объединяют три ключевых подразделения под одной крышей, однако их взаимодействие напоминает средневековые феодальные владения: формально…
... возрастная уязвимость и есть то самое слабое место, по которому бьют организаторы закрытых чатов: если ребёнок поддаётся и участвует в «игре», это значит, что в дальнейшем он будет готов на многое. «Здесь подходит больше всего термин «преступная дрессировка», — считает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров, который занимался выявлением кураторов «Синего кита». — Создаются условия, в которых уровень допустимого снижается: сначала перебегают дорогу, пересылают друг другу запрещённый контент, а по факту постепенно создаются группы, которые могут пойти на что-то большее. Отнести посылку, отравить еду, кинуть «коктейль Молотова». Наши исследования, когда мы занимались суицидальными группами, доксерами и прочими, привели к сайтам в даркнете и криптовалютным кошелькам, которые совпадали во всех этих случаях. Это очевидная корреляция между различными, казалось бы, направлениями — суицидального круга, виртуального терроризма, оппозиционных сообществ и каналов. И да, это всё велось с территории Польши, Украины, отчасти из Турции. Это централизованная работа по дестабилизации ситуации».
Please open Telegram to view this post
VIEW IN TELEGRAM
RT на русском
«Преступная дрессировка»: как подростки становятся жертвами опасных квестов
За последнее время участились опасные подростковые игры, в которых дети участвуют ради стримов, а общение проходит в закрытых Telegram-чатах, которые сложно отследить. Эксперты считают, что на смену «Синему киту» пришли игры «Беги или умри», «Исчезни на сутки»…
Интернет-Розыск
Вторая серия документального фильма о наркопреступности в даркнете в России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Созданный VK мессенджер Max может стать технической основой, но концепция Боярского шире – это единая экосистема для всех взаимодействий в «цифре», рассуждает основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. По словам Боярского, сервис объединит функции мессенджера и сервисов для получения государственных и коммерческих услуг. Там будет создана защищенная цифровая среда, в которой пользователи смогут не только общаться, но и подтверждать свою личность, возраст или другие данные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Путин поручил перевести госуслуги и финуслуги в национальный мессенджер
Правительство окажет поддержку российскому сервису
Основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров видит основные причины рост открытых вакансий для безопасников в другом. По его словам, это следствие роста числа угроз. Также к таким причинам он отнес «регуляторное давление и уже хронический дефицит квалифицированных кадров в "цифре" в целом».
Как пишут «Ведомости», Бедеров уверен в сохранении столь же высокого спроса на безопасников в ближайшие три-пять лет...
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Спрос на специалистов по кибербезопасности растет на 18% год к году
Но работодатели не спешат нанимать сотрудников: большинство из них обладают низкой квалификацией
Forwarded from INVENTORUS
Поиск: непохожие пути к похожим результатам. Часть 5️⃣ — Онтология и графы знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
📌 Детально под онтологией понимают формализованное описание знаний в виде набора понятий (концептов) и отношений между ними в определенной области. Задача онтологии — помощь машине понять контекст.
📌 Граф знаний по своей сути является практической реализацией онтологии, наполненной конкретными фактами. Граф в общем виде — некая база данных, где информация представлена в виде узлов (сущностей) и рёбер (связи между сущностями).
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
⚡ Совместно эти методы могут быть одним из способов обхода ограничений поиска по ключевым словам, поскольку в этом случае идет не только сопоставление слов в поисковом запросе, но и поиска сущностей, которые описывал запрос.
На практике обнаруживаются существенные недостатки:
🚫 быстрое устаревание данных
🚫 плохая масштабируемость из-за ручного построения графов
🚫 трудный перенос в разные категории знаний, т.к. граф знаний одной области не будет совпадать с графом другой
➡️ Эти трудности привели к тому, что автоматическая разработка графов знаний удалась всего нескольким крупным компаниям, например, Google. При этом его графы знаний — Google Knowledge Graph — содержат миллиарды связей.
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
🗺 Анонс со ссылками на все части, предыдущая часть — здесь
#интересное #полезное #поиск #NLP #онтология #граф_знаний
Следующим скачком в эволюции поисковых запросов (хотя и по смыслу, а не по хронологии), стало внедрение онтологии и графов знаний.
В общих чертах графы знаний представляют собой связь между различными элементами — концепциями, объектами, событиями, а онтология определяет каждый из элементов и их свойства.
Эти методы используются для уточнения смысла слов, понимания отношений между сущностями и ответов на вопросы, требующих выводов из связей. Посмотреть пример реализации можно в карточках 📎
На практике обнаруживаются существенные недостатки:
Любопытно, что в русском языке проблема склонений, осложняющая построение графа, нивелируется за счет лемматизации формы слов.
#интересное #полезное #поиск #NLP #онтология #граф_знаний
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровая Армия России
Для отказа предлагается перейти по вредоносной ссылке.
Категорически не рекомендуется переходить по таким ссылкам.
С заботой о вас,
👉Цифровая Армия России
📢Поделиться победами
🗯Вступай в наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
Большинство россиян действительно не знают о праве на БЮП или условиях ее получения, говорит основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Этим фактом активно пользуются мошенники: требуют оплату за консультации, которые должны быть бесплатными. Проблему доступности сервиса также усугубляет цифровое неравенство между регионами, ведь сама система «Правовая помощь» работает только в 10 пилотных регионах. «Это приводит к тому, что потребители чаще обращаются к ИИ-моделям, в частности от Сбербанка или «Яндекса», которые неплохо проводят анализ российского права», – сказал он.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Счетная палата указала на недостаточное развитие системы бесплатной юрпомощи
Большинство граждан просто не знают о том, что такая услуга существует
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
..... поломал малину с перебором телефонных номеров в Google, который позволял собрать базу имен пользователей и их телефонов. Теперь фичу пофиксили. Ну не ..... ли?
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Leaking the phone number of any Google user ($5k bounty)
This vulnerability was submitted to Google's VRP program and awarded a $5,000 bounty. It has since been patched.
This video is for educational purposes only.
This video is for educational purposes only.
Приложил руку к появлению у СБПроБизнес @sbprobiz курса "Организация работы службы корпоративной безопасности".
Место проведения: г. Ярославль, Которосльная набережная, д. 46-в, 7-е Учебное здание ЯГПУ им. К.Д. Ушинского.
Дата: 24 - 27 июня 2025 г.
Обучение: очное
Прием заявок: до 11 июня включительно!
Форма регистрации: https://forms.yandex.ru/u/676e84bd5056900637da5c26/
Контакты для справок:
Электронная почта: [email protected]
Телефон: +7 (4852) 30-26-04
Место проведения: г. Ярославль, Которосльная набережная, д. 46-в, 7-е Учебное здание ЯГПУ им. К.Д. Ушинского.
Дата: 24 - 27 июня 2025 г.
Обучение: очное
Прием заявок: до 11 июня включительно!
Форма регистрации: https://forms.yandex.ru/u/676e84bd5056900637da5c26/
Контакты для справок:
Электронная почта: [email protected]
Телефон: +7 (4852) 30-26-04
Что же... ChatGPT (особенно в режиме глубокого исследования) прекрасно умеет в GeoINT-е. Мамкины осинтеры нервно начинают что-то раскуривать в сторонке.
Forwarded from s0i37_channel
Как легко и просто сделать сигнализацию для велосипеда или находим применение termux в обычной жизни.
В свое время на рынке не увидел ни одного решения велосигнализаций чтобы имелась обратная связь до брелка. А сделать такую на arduino все ни как не дойдут руки.
Поэтому сделал пока решение на скорую руку. Все что нужно это старый ненужный Android телефон и терминал termux.
Можно еще добавить трансляцию геопозиции через termux-location.
Конечно решение на arduino было бы куда более гибкое, но все же требовательное при изготовлении. А если времени и желания нет - то termux по-моему идеальное решение.
В свое время на рынке не увидел ни одного решения велосигнализаций чтобы имелась обратная связь до брелка. А сделать такую на arduino все ни как не дойдут руки.
Поэтому сделал пока решение на скорую руку. Все что нужно это старый ненужный Android телефон и терминал termux.
#!/bin/bashЭтот замечательный скрипт превратит любой телефон в сигнализацию. Он непрерывно читает датчик акселерометра телефона и вычисляет суперпозицию ускорения. И как только она становится выше 1G (990), на ваш телефон поступает звонок с сигналки (ну или смс).
WAIT=30
UPDATE=100
THRESOLD=990
NUMBER=89087654321
sleep $WAIT
termux-sensor -c
termux-sensor -s ACCELEROMETER -d $UPDATE | fgrep --line-buffered '.' | stdbuf -i0 -o0 -e0 paste - - - | stdbuf -i0 -o0 -e0 tr -d ',' | python -c 'while True: a,b,c=input().split(); print(int((abs(float(a))**2+abs(float(b))**2+abs(float(c))**2)**0.5*100))' 2> /dev/null | while read accel
do echo $accel
if [ $accel -gt $THRESOLD ]; then
termux-telephony-call $NUMBER
exit
fi
done
Можно еще добавить трансляцию геопозиции через termux-location.
Конечно решение на arduino было бы куда более гибкое, но все же требовательное при изготовлении. А если времени и желания нет - то termux по-моему идеальное решение.