Social Engineering

• На хабре есть хороший лонгрил по анализу безопасности криптофлэшек. Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих "семи печатей".• Методами аппаратного реверс-инжиниринга эксперты попытались взломать 5 устройств в широком ценовом диапазоне. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти. Результаты получились интересными.• Подробности по ссылке ниже. С картиночками и подробным описанием выполняемых действий - все как бы любите. ➡ https://habr.com/ru/post/984364S.E. ▪️ infosec.work ▪️ VT

• Just the Browser - хороший проект, который поможет оптимизировать работу вашего браузера и вырезать из него некоторые избыточные функции, которые напрямую не связаны с навигацией в Web. Если описывать простыми словами, то проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsoft Edge и Mozilla Firefox, и отключения в них сопутствующих возможностей, часто раздражающих пользователей, таких как работа с AI-сервисами, интеграция со сторонними продуктами, отправка телеметрии и показ рекомендованного контента на странице открытия новой вкладки.• Отключить можно следующее (зависит от браузера):• Функциональность, связанная с генеративными AI-моделями и взаимодействия с AI-сервисами (как локальными, так и облачными), например, интеграция Copilot в Edge и использование AI для рекомендации группировки вкладок в Firefox.• Инструменты для шопинга, такие как отслеживание цен в интернет-магазинах и получение купонов.• Показ стороннего или спонсируемого содержимого, например, рекламные рекомендации сайтов в адресной строке и показ статей при открытии новой вкладки.• Типовые напоминания, такие как всплывающие окна с предложением изменить выбор браузера по умолчанию.• Запросы, показываемые при первом запуске, такие как экран приветствия первого запуска и предложения импортировать данные из других браузеров.• Сбор и отправка телеметрии.• Всю необходимую документацию и более детальное описание можно найти на github:➡ https://github.com/corbindavenport/just-the-browserS.E. ▪️ infosec.work ▪️ VT

• Очень крутое и актуальное, на текущий момент времени, пошаговое руководство по созданию собственного сервиса для видео и аудиозвонков, что позволит оставаться на связи с семьей в любой момент времени. • По итогу мы получаем решение, которое:➡Работает из одного бинарника — скачал, запустил, работает. Нужен Root, чтобы биндить порты <10K, можете собрать из сорцов (предложения по выпиливанию необходимости рута приветствуются);➡Автоматически настраивается — сертификаты, ключи, TURN-сервер всё генерируется само;➡Работает за NAT — встроенный TURN-сервер обеспечивает соединение даже в сложных сетевых условиях;➡Шифрует всё, кроме TURN — HTTPS + DTLS-SRTP для полной защиты;➡Не требует внешних зависимостей — всё работает локально на вашем сервере;➡Дешёвое в эксплуатации — нужен только домен (~500₽/год) и VPS (~200₽/месяц).• Вся необходимая информация по реализации такого решения есть на хабре и на github.S.E. ▪️ infosec.work ▪️ VT

Плотная линия - изменение импорта в США связанных с ИИ отраслей, прерывистая - импорта не связанных с ИИ отраслей.Когда вся твоя экономика сделала ставку на продвинутую форму автокорректа.

OpenAI Codex vs Claude Code vs Amp Code vs OpenCode + DS4 ProЯ сегодня закончил сложный рефактор проекта ядра BitGN. И состояние кода теперь просит генеральной уборки.Из интереса я задал один и тот же вопрос разным агентам:Scan through the repository on a high level (ignore code under /modules). I want you to suggest ways, how we can make it more simple and straightforward, refactor away traces of growing pains. Focus on small changes that allow to drop code, or reduce cognitive complexity with a small LOC change cost.OpenAI Codex с GPT-5.5 High потратил 3 минуты и 132k tokens из подписки и предложил:(1) удалить папку /dbg с начинкой - давно пора(2) переименовать пакет stor в store - можно(3) упростить ULID генератор - да, можно(4) убрать AddVMCreateds - можно(5) зарефакторить run finalization/push - надо посмотреть(6) удалить public-release backfill - да, это прямо точно можно(7) почистить Makefile - мелочь, но можно(8) почистить раутинг до виртуальных машин- да, теперь можно(9) утащить виртуальную FS в PAC1 - имеет смыслAmp Code в deep thinking потратил 4 минуты и 90 центов, выдал список первоочередных изменений, которые пересекаются с кодексом:(1) Удалить папку /dbg с начинкой - ok(2) упростить раутинг до виртуальных машин - да, можно(3) зарефакторить run finalization/push - надо посмотреть(4) убрать public-release backfill - ok(5) убрать fx.VM интерфейс и поправить доки - да, действительноClaude Code + Opus 4.7 XHigh потратил 8 минут (говорит, что 2$ из подписки) и предложил прежде всего:(1) убрать fx.VM интерфейс - ок(2) убрать helper err(), который код сильно упрощает - нет(3) оптимизировать ненужные конструкторы storage - надо смотреть(4) переместить файлы с интерфейсами айдишников в файл с интерфейсами IO, ибо “используются вместе и сэкономят одну строчку кода” - нет, спасибо(5) удалить пустую папку /cmd - она даже не в git, но ок(6) удалить proto_api/bitgn/vm/ecom.proto - и оставить вас без интерфейса к соревнованию. Нет, спасибо.OpenCode + DeepSeek V4 Pro потратил 1.15$ + 6 минут и предложил:(1) слить файлы с конфигами - и так нормально(2) переместить файлы с интерфейсами айдишников в файл с интерфейсами IO - как и Claude. Нет, спасибо.(3) удалить папку dbg с начинкой - ok(4) удалить пустую папку с /cmd - ну ок(5) заменить lib/set.go на inline map[string]struct{} - ни в коем случае, это код упрощает(6) удалить systemd socket activation logic, ибо “the most complex code”, что сразу уронило бы все сервера.OpenCode +DS4 Pro пока совсем сыроват. Ответы Claude Opus немного лучше. Codex идет в работу. Amp тоже нашел толковое без шума, но меньше Кодекса.Ваш, @llm_under_hood 🤗

Плох тот AI, который не мечтает уничтожить Человечество создать нечто, до чего не догадалась Жизнь...две новейшие научные работы под это утверждение 🧐➡️ Вот тут, с помощью AI собирают ферменты, осуществляющие одну из самых распространенных реакций в природе - разрыв фосфатных связей (таковые наполняют ДНК, РНК, сигнальные и прочие молекулы). Без белков-ферментов некоторые из этих связей будут "ждать" распада годами. Главное, что показали авторы - такой фермент, AI может спроектировать очень НЕ похожим на природные аналоги. Их белок как бы “эволюционировал” внутри AI-алгоритма, который шаг за шагом отбирал варианты, и результат крайне отличается от "натуральных" ферментов.➡️ А здесь, тоже в AI-пайплайне, конструируют "под заказ" белки, способные специфически связать определённые участки ДНК. Опять-таки, важно что AI не варьировал природные байндеры ДНК (цинковые пальцы, TALE или CRISPR) - а сгенерировал "с нуля" небольшие белки, которые распознают заданные последовательности ДНК. Обе статьи - препринты. И, кстати, второй проект - детище Дэвида Бейкера великого и ужасного пожалуй главного эксперта по собиранию белковых молекул из шариков и палок под любую биохимическую задачу... ах, да - он ещё и лауреат сами-понимаете-какой Премии ⬅️. Уверен, что оба обсуждаемых инструмента вскоре опубликуются в ведущих научных журналах - и обретут интереснейшие прикладные применения.#ии #люди

Мне нравится как боты теперь не предлагают скачать уникальные записи лекций по трейдингу или пройти курсы по психологии, а просто наваливают реакции клоунов в комментариях.

"Диана и Актеон" 1886Художник: Генрих Ипполитович Семирадский@ROMeNIKA

Я прошла интенсив по ИИ boost у Вани ЗамесинаПри всей моей любви к оптимизации, я думала что вайбкодинг продуктов не для меня. Ну потому что даже несмотря на то, что всё сейчас можно сделать быстрее, это все равно трата времени. Проще же отдать кому-то и самой этим не заниматься.Второе — я не до конца понимала, какие процессы мне надо оптимизировать. Потому что в основном я сейчас работаю в одного, и в купе с ребенком, у меня не так-то много «процессов» с компом. Такая была моя точка А.Пока я это переваривала и осознавала, попала на boost к Ване Замесину. Это очень интенсивная неделя, по выходным по 2 воркшопа в день. Я сначала испугалась, а потом очень оценила. Еще скажу, что интенсив подойдет тем, кто с нуля и хочет очень быстро вкатиться в тему, потому что за тобой буквально закреплен куратор, который ведет за руку и даже помогает купить аккаунт клода)))В первый же день воркшопа мы сделали лендос продукта, я делала наброски для онлайн-клуба для Марса. Не просто придумывали сами, Ваня собрал на основе своих методик документы для клода, чтобы очень быстро валидировать идею, получить сегменты аудиторий и под них сделать лендинг. Типа ты вчера еще не умел пользоваться Клодом, а сегодня у тебя готовый лендинг, выложенный на сервер, который может продавать. Это реально был aha moment. Еще из очень классных бонусов было немного токенов в специальный продукт для продактов aura и доступ в чат сообщества. Это как бы нифига себе. Теперь я пользуюсь этими промптами, чтобы поразгонять новые идеи, в том числе образовательные. Честно, я просто даже не ожидала, что с интенсива по ии я выйду с куда большим, чем «а как еще юзать Клод». Фактически я вышла с Ваниной методикой + кучей обвесов-примеров от экспертов. То есть теперь вышло так, что я ни одну задачу не решаю без нейронки: свожу таблицы, ищу ошибки, прошу инструкции, собрала себе трекер баланса кбжу и моей активности, сейчас вот делаю бота для трекера задач… это просто к тому, что процессов на самом деле оказалось в итоге много. Просто все они не в компе, а между кучей разных приложений и моей головой. Кажется, такими темпами, я откажусь от всех сторонних приложений. Например, так отпала уже надобность заходить в тик-тик для ведения задач, ставить самой задачи в календарь. Все встречи я записываю, а потом разгоняю с Клодом, как это использовать.Мне с одной стороны немножко страшно от такой скорости. С другой, опять же, я снова и снова понимаю, почему нейронки зашли в первую очередь предпринимателям. Потому что мы обычно безрукие. Креативщики, способные видеть далеко, ощущать «как надо», а как сделать — хз. С нейронкой этот барьер совсем исчез.

✔️ Ехал в этот раз на поезде в отпуск. Это чуть больше суток в дороге. И стало прям больно. Опять. Мы так боремся за передовые позиции в технологическом секторе и я вижу сколько усилий и государства и бизнеса на это направлены. Тут очевидно, что без этого вообще глобально просто не что претендовать. Но мы не можем ничего сделать с доступом интернет в поездках на поездах. Причем это касается абсолютно всех маршрутов. Как и в этот раз покрытие интернетом было не более 7% от всей протяженности. Друзья, ну реально, это как так?) Сейчас не возможно представить современного успешного человека, который работает и то что ему не нужно решать вопросы или отвечать оперативно коллегам, доделывать проекты даже пока он едет в поезда или отпуск. Такого не бывает. И вот 24 часа без доступа в интернет. Можно посчитать сколько это человек-часов потерь. В вагоне 34 места, 21 вагон, 12 часов рабочего времени и 10 таких поездов в день (прям минимум) = 85 680 часов в день. Только в день. Это в то время когда для нашей страны важны каждые 0,1% ВВП. Я не понимаю, извините. Отдайте концессию предпринимателям и они найдут решение как обеспечить безопасный доступ в интернет, а еще и денег на этом в бюджет заработать. Уверен. Как думаете, есть решения?)

Первомайские layoffs (увольнения в tech)Вчера многие компании подвели итоги Q1, которая завершилась 31 марта, и сделали реструктуризацию компаний за апрель (посчитали, кого увольняют и выплатили garden leave — пособие с увольнением).В моей конторе не выжили два отдела: QA (quality assurance) и sales outreach (SDR и BDR). Уволили всех. Несколько разработчиков тоже коснулось. Раньше (2019-22) разрабов не трогали, всегда сокращали маркетинг, бэкофис, а сейчас с девелоперами тоже не считаются. Куда не нужно идти учиться и работать?Точно не quality assurance — тестировщики, разработчики. Вижу, что в-основном работают хорошие миддлы и сеньоры с ко-пилотами на разработку. Кого нанимают? AI Operations и Forward deployed Engineers FDE — разрабы/технари, которые могут подсоединить новые Ии системы к существующему техническому стеку предприятия. Если вы в разработке, посмотрите в сторону FDE. Вообще, сезон layoffs это всегда так грустно, итак живешь в моменте постоянных потерь, а тут еще коллег, к которым прикипаешь, сокращают. А то ли еще будет в этот век ИИ. Работаем, товарищи, и в Первомай!

🍏 Apple Music: более трети всех новых загрузок — это 100% ИИ-музыкаВице-президент Apple Music Оливер Шуссер дал большое интервью Billboard, в котором раскрыл масштабы проникновения искусственного интеллекта на стриминговую платформу. Спойлер: цифры впечатляют, но пугаться пока рано.По словам Шуссера, более 33% треков, которые сегодня поступают на платформу от лейблов и дистрибьюторов — «на 100% сгенерированны ИИ». Это подтверждает общую тенденцию на рынке — недавно Deezer заявил, что почти половина нового контента у них также создана нейросетями. Однако огромный объём предложения совершенно не совпадает со спросом. Доля реальных прослушиваний ИИ-треков пользователями Apple Music составляет 0,5%. Люди генерируют музыку миллионами треков, но живая аудитория её практически не слушает.Чтобы взять ситуацию под контроль и не превратить платформу в свалку, Apple принимает жесткие меры:▫️ Собственные ИИ-детекторы. Компания разработала внутреннюю технологию, которая позволяет не только находить сгенерированные треки, но и точно определять, какая именно модель ИИ была использована для их создания.▫️ Теги прозрачности. В марте была запущена новая система метаданных, позволяющая лейблам добровольно маркировать ИИ-контент. Шуссер прямо заявил, что ждет от правообладателей и контент-провайдеров ответственности в этом вопросе.▫️ Удвоенные штрафы за фрод. Apple видит прямую корреляцию между наплывом ИИ-музыки и мошенничеством с прослушиваниями. В этом году платформа удвоила финансовые штрафы за фрод: деньги изымаются у мошенников и возвращаются в общий пул роялти. Жесткая политика уже привела к снижению фейковых загрузок на 60%.Проблема «мусорного контента» стала общей головной болью для всей индустрии. Spotify за последний год удалил около 25 миллионов подозрительных ИИ-треков, а Deezer решил лишить сгенерированную музыку поддержки Hi-Res качества. Платформы объединяют усилия, чтобы защитить доходы реальных артистов.💬 Как считаете, 0,5% прослушиваний ИИ-музыки — это её реальный предел, или просто нейросети пока не научились выдавать настоящие хиты, которые люди захотят добавлять в плейлисты?⚡️ Присоединяйтесь к нашему закрытому сообществу в Max: https://max.ru/join/PcK2n_E39YdeAf6yFVBmlJyXMDg2uyhazRTTY0Sndt8#AppleMusic #Стриминг #Фрод #ГенерацияМузыки #МаркировкаИИ #АвторскоеПраво #МузыкальныйБизнес

Облегчите нагрузку: пять способов, которыми ИИ может помочь вашему стартапу или малому бизнесуМаркетинг для стартапов и малого бизнесаМаркетинг важен для любого бизнеса. Он повышает узнаваемость бренда, авторитет и доверие, а также помогает удерживать клиентов надолго.Использование ИИ в маркетингеИИ может быть полезным инструментом для маркетинга. Он может экономить время, анализировать эффективность и предсказывать улучшения.Понимание поведения потребителейИИ может помочь вам понять своего идеального клиента и нацелить рекламу на него с помощью таких инструментов, как социальные сети и Google Ads.Анализ конкурентовИИ может анализировать поведение ваших конкурентов и помогать вам адаптировать свои стратегии в соответствии с ними.Разработка продуктаИИ может улучшить дизайн продукта, разработку, прототипирование и тестирование.БезопасностьМалые предприятия часто уязвимы для киберпреступности. ИИ может повысить безопасность, защищая от фишинга, вредоносного ПО и других угроз.Источник