VPN Generator — всё? РКН заблокировал доступ к официальному сайту.
Для тех, кто не в курсе, кратко поясним: это сервис, который позволяет создать собственный VPN-сервер с уникальным сетевым адресом. А раз сервер не является публичным, то и обнаружить его значительно сложнее.
Причины блокировки, хоть и не называются, но вполне понятны, если вспомнить мартовский закон о запрете популяризации VPN.
Для тех, кто не в курсе, кратко поясним: это сервис, который позволяет создать собственный VPN-сервер с уникальным сетевым адресом. А раз сервер не является публичным, то и обнаружить его значительно сложнее.
Причины блокировки, хоть и не называются, но вполне понятны, если вспомнить мартовский закон о запрете популяризации VPN.
This media is not supported in your browser
VIEW IN TELEGRAM
Вот такие «артефакты из прошлого» уже вызывают неподдельное удивление у современных детей. А как ими пользоваться это вообще загадка человечества.
Forwarded from Life-Hack - Хакер / Хакинг / Взлом
Подведем итоги нашего бесплатного курса "Linux для новичков". Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.
Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.
Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS
Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux
Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng
Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap
Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.
Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.
Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS
Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux
Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng
Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap
Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы
Windows 10, Windows 8.1 и Windows 7 — всё?! На официальном сайте Microsoft вышло предупреждение, что, начиная с 14 октября 2025 года, компания полностью прекратит поддержку этих версий
При этом, 70% клиентов компании пользуются 10 версией, и прекращение поддержки означает начало массовых атак хакеров. Пользователи недовольны данный решением, ведь в Windows 11 всё ещё много багов и неудобный интерфейс.
При этом, 70% клиентов компании пользуются 10 версией, и прекращение поддержки означает начало массовых атак хакеров. Пользователи недовольны данный решением, ведь в Windows 11 всё ещё много багов и неудобный интерфейс.
This media is not supported in your browser
VIEW IN TELEGRAM
Microsoft выпустит в продажу первый в мире компьютер с ИИ.
Главные факты о будущем:
• Он на 58% быстрее, чем новейший Macbook Air M3. Это самый быстрый ПК на базе Windows с полностью новой архитектурой системы, объединяющей CPU, GPU и NPU.
• Интегрированный помощник ИИ — каждый ПК получит персонального ассистента, доступным через новую клавишу клавиатуры Copilot.
Теперь вы можете просто взять любой файл и задать по нему вопрос.
• Работает на базе свежей модели GPT-4o, ваш ПК будет видеть, слышать, говорить и помогать в режиме реального времени.
• Cocreate в Windows. ПК получат генератор и редактор изображений AI в реальном времени.
Главные факты о будущем:
• Он на 58% быстрее, чем новейший Macbook Air M3. Это самый быстрый ПК на базе Windows с полностью новой архитектурой системы, объединяющей CPU, GPU и NPU.
• Интегрированный помощник ИИ — каждый ПК получит персонального ассистента, доступным через новую клавишу клавиатуры Copilot.
Теперь вы можете просто взять любой файл и задать по нему вопрос.
• Работает на базе свежей модели GPT-4o, ваш ПК будет видеть, слышать, говорить и помогать в режиме реального времени.
• Cocreate в Windows. ПК получат генератор и редактор изображений AI в реальном времени.
IT и безопасность
Google решили стать партнёрами с Reddit по примеру OpenAI, но, кажется, добавлять посты с площадки в поисковую выдачу не стоило. Ну или стоило добавить хотя бы какой-то механизм проверки.
В списке бредовых советов от Google пополнение.
Теперь поисковик также советует съедать как минимум 1 камень в день для поддержания здоровья и бегать с ножницами, так как это отличное упражнение для повышения концентрации и внимания.
Кажется, разработчикам пора взяться за работу, иначе их поисковик скоро перестанет быть поисковиком.
Теперь поисковик также советует съедать как минимум 1 камень в день для поддержания здоровья и бегать с ножницами, так как это отличное упражнение для повышения концентрации и внимания.
Кажется, разработчикам пора взяться за работу, иначе их поисковик скоро перестанет быть поисковиком.
IT и безопасность
Разработчики Google фиксят уже третью ошибку нулевого дня в Chrome за неделю. Эксплойт продолжает активно использоваться в хакерских атаках, поэтому разработчики выпускают уже третий срочный патч для фикса уязвимости. На этот раз она связана с несоответствием…
Новая неделя — новые zero day эксплойты в Chrome.
Буквально на прошлой неделе хром пропатчили аж 3 раза, чтобы устранить все уязвимости, но буквально два дня назад вышел ещё один фикс, а значит была закрыта ещё одна дыра в безопасности.
Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.
В случае эксплуатации этого бага злоумышленники могут добраться до памяти за пределами границ, а значит запросто сломать приложение и даже запустить собственный код.
Складывается ощущение, что в системе безопасности Google больше дырок, чем в клишированном сыре из мультфильмов.
Буквально на прошлой неделе хром пропатчили аж 3 раза, чтобы устранить все уязвимости, но буквально два дня назад вышел ещё один фикс, а значит была закрыта ещё одна дыра в безопасности.
Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.
В случае эксплуатации этого бага злоумышленники могут добраться до памяти за пределами границ, а значит запросто сломать приложение и даже запустить собственный код.
Складывается ощущение, что в системе безопасности Google больше дырок, чем в клишированном сыре из мультфильмов.
IT и безопасность
В списке бредовых советов от Google пополнение. Теперь поисковик также советует съедать как минимум 1 камень в день для поддержания здоровья и бегать с ножницами, так как это отличное упражнение для повышения концентрации и внимания. Кажется, разработчикам…
Мы, конечно, всё понимаем, но вам не кажется, что это уже перебор?
Пользователи фиксируют очередные невероятные ответы от поисковика Google и с каждым разом они становятся всё более жуткими. На этот раз нейросеть даже привела статистику и дала рекомендацию по выбору жертвы.
С этим точно нужно что-то делать.
Пользователи фиксируют очередные невероятные ответы от поисковика Google и с каждым разом они становятся всё более жуткими. На этот раз нейросеть даже привела статистику и дала рекомендацию по выбору жертвы.
С этим точно нужно что-то делать.
Злоумышленники используют Google Ads, чтобы подсовывать в поисковой выдаче установщик с троянами.
Разберём ситуацию на примере свежего Arc Browser — это браузер с iOS и Mac, который недавно появился на Windows и в первую очередь выделяется необычным интерфейсом.
Злоумышленники же подготовились к выходу браузера и начали крутить рекламу Google Ads в поисковой выдаче с якобы установщиком Arc . А Как известно, у рекламной платформы Google есть серьезная проблема: злоумышленники могут маскировать в выдаче рекламу ссылками на оригинальные сайты.
В результате жертва действительно получает установленный браузер Arc, а вся вредоносная активность происходит в фоне, поэтому догадаться о присутствии трояна сможет далеко не каждый.
Разберём ситуацию на примере свежего Arc Browser — это браузер с iOS и Mac, который недавно появился на Windows и в первую очередь выделяется необычным интерфейсом.
Злоумышленники же подготовились к выходу браузера и начали крутить рекламу Google Ads в поисковой выдаче с якобы установщиком Arc . А Как известно, у рекламной платформы Google есть серьезная проблема: злоумышленники могут маскировать в выдаче рекламу ссылками на оригинальные сайты.
В результате жертва действительно получает установленный браузер Arc, а вся вредоносная активность происходит в фоне, поэтому догадаться о присутствии трояна сможет далеко не каждый.
Мошенники начали разводить людей на новой криптовалюте NOT, которая стала первой на блокчейне TON.
Специалисты сообщают, что злоумышленники работают по стандартной схеме: предлагают жертвам «выгодно» приобрести новый альткоин, жертвы переводят свои коины и остаются ни с чем.
За последние два месяца было зафиксировано около 67 доменов, в названии которых используется слово Notcoin и большинство из них, вероятно, могут быть потенциально опасны и эксплуатироваться для фишинга.
Специалисты сообщают, что злоумышленники работают по стандартной схеме: предлагают жертвам «выгодно» приобрести новый альткоин, жертвы переводят свои коины и остаются ни с чем.
За последние два месяца было зафиксировано около 67 доменов, в названии которых используется слово Notcoin и большинство из них, вероятно, могут быть потенциально опасны и эксплуатироваться для фишинга.
Хакерская группировка Head Mare, кажется, положила CDEK надолго.
В своём Твиттер аккаунте они опубликовали сразу несколько публикаций, в которых рассказали о никакущей системе безопасности сервиса и отсутствии свежих бэкапов (последний был сделан около полугода назад, только вдумайтесь).
А пока хакеры атакуют сервис с одной стороны, недовольные пользователи, которые уже несколько дней не могут забрать свои заказы, нападают с другой.
В своём Твиттер аккаунте они опубликовали сразу несколько публикаций, в которых рассказали о никакущей системе безопасности сервиса и отсутствии свежих бэкапов (последний был сделан около полугода назад, только вдумайтесь).
А пока хакеры атакуют сервис с одной стороны, недовольные пользователи, которые уже несколько дней не могут забрать свои заказы, нападают с другой.