Помните же наверняка, как недавно прибалты пополам с викингами страдали, что им злобные китайцы кабеля подводные рвут и жить спокойно не дают? А потом и вообще случилось жуткое: нашли патент на инновационнейший подводный китайский кабелерез, который вот прям это самое, ужас и кошмар.
Правда, люди, которые немного в теме, чего и как в судоходстве устроено, мрачно удивились с этой прикормки, но вида не подали. А если хочется понять, с чего весь кипишь и кто там кого изнасиловал, в сети уже достаточно объяснений.
https://blog.telegeography.com/demystifying-chinas-terrifying-cable-cutting-tech

#######
про циферки, но другие
#######

Макса Федотова смотрю редко, но каждый видос очень интересный. Вот и очередная годнота https://youtu.be/Gs7BVsOw4QI

Меня тема ставок как-то совсем по касательной задела. Но когда смотрел, поймал себя на мысли "а когда оно вообще легализовалось-то?.."

За просмотром вспомнил один случай ...цатилетней давности. Вот и решил сюда его запостить.

Так вот тогда все эти конторы только-только осваивали интернет и было всего несколько сайтов, которые работали исключительно в компа. В один день мне попался такой стандартный дядечка. Разговорились, я ему что-то полезное про комп посоветовал, настроил пару программ. А он мне поведал про свою нелёгкую профессорскую жизнь и показал пару табличек, благодаря которым он очень неплохо зарабатывает. "Хоть так окупаю свои знания", приговаривал он.

Короче, табличек у него была какая-то невообразимая гора. По всем видам спорта, на которые принимали ставки. Кэфы букмекеров + кэфы по его формулам посчитанные. Он на простом пытался объяснить, что и как там считается, но было решительно непонятно. Ставки же он делал только офлайн, без паспорта и выйгрыш делил со сменой заведения. Пробовал в лоб по своим табличкам ставить, заносили в чёрный список через неделю. Ну и про маржу говорил, мол норма у них 5-10%.

Может благодаря этому случаю у меня и нет никакого интереса к этой сфере.

Выводы повторю из видоса: ставки это просто приятный отдых, за который вы платите. Все другие варианты не рассматриваются.

Качайте головную мышцу ;) 🤟

Так что если вдруг вам кто-то скажет, что за пластинками ухаживать не надо, покажите ему эту фотку :)
Хорошая антистатическая щётка + антистатик конверты + мойка раз в пару лет = минимум для сохранности коллекции

Не всё ж про нолики и единички ;) 🤟

зачем тебе щётка, говорили они...

винил не пачкается, это развод маркетологов, говорили они...

это раньше статика на пластинках собиралась, сейчас-то и винила в составе нет...

эсперимента ради послушал одну сторону "без танцев с бубном" — достал руками из конверта и сразу поставил иглу

картина маслом...
нашёл лампу поярче, чтоб на камеру передать — вся игла в пуху и пыли, в канавках пластинки проглядываеются остатки этой же субстанции

и в продолжении темы
https://t.me/irozysk/14813

согласен с Игорем на 200%, сейчас прям пунктик называть себя осинтером, хотя ребята дальше гуглопоиска не ходят

перешлите знакомым "разведчикам"

https://t.me/irozysk/14817

Обожаю, когда народ над своими языками кекает))

https://youtube.com/shorts/Qxohw-X4wDM

⚖️ Новые материалы по делу 📲WhatsApp против 🇮🇱NSO раскрывают масштабы глобального взлома в 2019 году

Весной 2019 года израильская компания NSO Group провела одну из наиболее масштабных кибершпионских операций последнего десятилетия. За два месяца вредоносное ПО Pegasus было применено против 1 223 пользователей WhatsApp в 51 стране мира. WhatsApp предъявил технические доказательства эксплуатации уязвимости.

Согласно новым судебным материалам, Pegasus использовал уязвимость в VoIP-инфраструктуре WhatsApp, отправляя вредоносные сигнальные пакеты, не требовавшие от пользователя никаких действий. Это была классическая zero-click-атака, в ходе которой эксплойт проникал на устройство через обычный входящий звонок.

В половине случаев атака проходила через релейные серверы WhatsApp, включая узлы, физически расположенные в Калифорнии. Фактически атака затронула 🖥 инфраструктуру, подпадающую под юрисдикцию США. Это создаёт дополнительные неприятные юридические последствия для NSO Group.

VoIP-инфраструктура WhatsApp построена на гибридной архитектуре, которая базируется на сигнальных серверах (chatd) и релейных узлах. Первые инициируют вызов и обмениваются управляющими XML-сообщениями (offer stanza, answer stanza, ACK), а вторые обеспечивают передачу медиатрафика. Защита реализована через протокол Noise с криптографической аутентификацией, основанной на приватных ключах, которые генерируются на клиентском устройстве и никогда его не покидают. В отличие от сигнального контура, релейные узлы не выполняют аутентификацию клиента, опираясь исключительно на токены авторизации с ограниченным сроком действия.

Такая архитектурная особенность привела к возникновению эксплуатационного вектора. Поскольку релейный узел доверял любому источнику, предъявившему действительный токен авторизации, атакующие получили возможность отправлять через релейные серверы специально сформированные, вредоносные пакеты данных на этапе установления медиасессии. Злоумышленники, используя поддельный клиент с валидным токеном, смогли доставить на устройство жертвы данные, вызвавшие переполнение буфера в VoIP-стеке и выполнили произвольный код. Именно этот механизм авторизации на релейных узлах был использован NSO Group для доставки шпионского ПО Pegasus.

Изначально WhatsApp заявлял о 1400 возможных жертвах. В 2025 году в рамках дела был представлен официально подтверждённый список из 1 223 атакованных пользователей, с привязкой к географии:

🇲🇽 Мексика — 456
🇮🇳 Индия — 100
🇧🇭 Бахрейн — 82
🇲🇦 Марокко — 69
🇵🇰 Пакистан — 58
🇮🇩 Индонезия — 54
🇮🇱 Израиль — 51
🇪🇸 Испания — 21
🇳🇱 Нидерланды — 11
🇭🇺 Венгрия — 8
🇫🇷 Франция — 7
🇬🇧 Великобритания — 2
🇺🇸 США — 1

*Информация по остальным 38 государствам не была раскрыта в публичной версии документа.

Эксперты подчёркивают, что реальный масштаб атаки может быть значительно шире. Как отмечает аналитик Рюна Сандвик, большинство жертв никогда не узнают о заражении своих устройств, поскольку Pegasus действует скрытно и не оставляет очевидных следов.

Компания Meta, владеющая WhatsApp, уже добилась признания факта нарушения американского законодательства со стороны NSO Group. В ближайшее время суд рассмотрит вопрос о размере компенсации за ущерб от атаки.

👆Из материалов дела следует, что только один инструмент взлома WhatsApp принёс NSO Group не менее $31 миллиона дохода в 2019 году, а стоимость годовой лицензии на Pegasus оценивалась в $6,8 миллионов.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

и только свежеиспечённый Дипсик осилил "невероятно сложный" запрос

ну и как можно было пропустить возможность не поиздеваться над "ну тупыыые американцы тупым интеллектом"

#######
ИИндустриализация
#######

У кого-то недавно прочитал прикольный каламбур - ииндустриализация. Можете быть спокойны, оно нам пока не грозит.
Как я уже не раз говорил, всё это пока лишь стохастический попугай.
Владимир Сурдин, оч крутой учёный и приятный лектор, подтверждает мой тезис - https://youtube.com/shorts/LxtJp2_wh84

#######
никогда такого не было, и вот опять дыра в ВотсАпе
#######

Буду краток. Если вы пользуетесь WhatsApp'ом на компе с Windows, то вот прям сейчас обновитесс.
Подробности тут.

#######
азъ есмь рукожоп
#######

30 марта Яндекс знатно прилёг. Возможно, обычные пользователи не сильно пострадали. Но корпоративный сектор знатно огрёб. Официальный отчёт воть.

Там же и описана причина - электричество кончилось. В отчёте они конечно пишут, что у них двойное резервирование в системе энергоснабжения: "Дата-центр обладает собственной подстанцией с двумя независимыми понижающими трансформаторами 110/10 кВ". Но любой серьёзный датацентр имеет у себя дизель-генераторы, способные обеспечить дата-центр хотя бы сутки.

Кромето того, крупные облачные провайдеры на то и "облачные", что практически не зависят от локальных проблем, в том числе полной остановки одного дата-центра. У них есть всякие сложные штуки, которые позволяют в автоматическом (ну или почти в автоматическом) режиме запустить пострадавшие сервисы в других дата-центрах, практически без потерь клиентских данных.

В отчёте на эту тему жалкая фраза "Во время инцидента Cluster Autoscaler в кластерах Kubernetes не работал ожидаемым образом..." Ну, типа, оно у нас было, но не сработало.

Этот инцидент ещё раз подтвердил мой тезис, что Яндекс каждый год деградирует как технологический провайдер и едет на том, что крутые инженеры спроектировали и создали условно 10 лет назад.

Сие есть весьма грусть 🤟

#######
у Телеги снова колесо покосилось
#######

Как было много раз сказано, нейронки, большие языковые модели и разного рода машинное обучение значительно снизят порог на тёмную киберсторону.

И вот вам свежий пример https://mp.weixin.qq.com/s/RiFgghK96QN-201SE5q8ag Не ручаюсь за его правдивость, но выглядит вполне правдоподобно. Чувак взял описания старых уязвимостей для Macos, скормил чат-боту и попросил на их основе найти новые уязвимости. Один из предложенных вариантов, с его слов, оказался рабочим. Он смог обойти ограничения Телеги на допустимые расширения файлов и исполнить произвольный код. Подобная штука была недавно найдена в андроиде, бяку отправляли под видом файла и при открытии файл выполнялся.

Переводя на русский, при открытии файла в Телеге запускается вредоносный код, хотя отображается превью картинки или видео.

Так что на Маках лучше не открывать никакие файлы в Телеге, пока пыль не уляжется. И отключить предзагрузку медиа.

Воть 🤟

Традиционная напоминалка про qr коды.

На улице потеплело, а значит отрылся прокат великов и электросамокатов. Часто для старта аренды нужно отсканировать qr код. А поверх официального кода редиски могут наклеить другой. Пока они не научились списывать деньги одним кликом, но ссылки разной паршивости там точно будут.

Предостережение действительно не только для проката, но и вообще для любых qr кодов. Вспомнил про них, так как с ними чаще всего подобное происходит.

Б - бдительность 🤟

🕵‍♂️ Anubis меняет правила игры: RaaS + шантаж по подписке

🔎 В даркнете обнаружена новая партнёрская программа «Anubis», функционирующая по расширенной модели RaaS (Ransomware as a Service). В отличие от стандартных схем, «Anubis» предлагает уникальную бизнес-модель Data Ransom, где в качестве услуги выступает не вредоносное ПО, а сам процесс шантажа.

💰 Владелец программы superSonic предлагает разделение труда: хакеры передают украденные данные команде «Anubis», которая берёт на себя весь процесс вымогательства. Среди методов давления используются уведомления контрагентов, регуляторов и публикации в соцсетях, а распределение доходов осуществляется в пропорции 60/40 в пользу взломщика.

🔄 Аналитики считают, что Anubis является эволюцией ранее существовавшей программы InvaderX, на что указывает использование редкого алгоритма ECIES и запрет атак на страны БРИКС. Первые участники уже начали действовать — на момент исследования были опубликованы утечки данных четырёх компаний из США, Австралии и Перу.

#киберугрозы #вымогательство #даркнет #Anubis

@SecLabNews