хакер взломал Google и научился находить номера телефонов пользователей за 15 секунд
Хакер под псевдонимом BruteCat обнаружил, что форма восстановления Google работает даже с отключенным JavaScript. Обычно такие формы требуют сложную защиту от ботов через JavaScript-код, но эта страница почему-то была доступна.
Уязвимость позволяла брутфорсить номер телефона для восстановления любого аккаунта Google, просто зная имя профиля и легко извлекаемый частичный номер телефона.
Время взлома зависело от страны:
— Нидерланды: 15 секунд
— Сингапур: 5 секунд
— Великобритания: 4 минуты
— США: 20 минут
Чем больше цифр было в номере, тем дольше занимала проверка.
BruteCat сообщил о находке в Google 14 апреля 2025 года. Сначала компания оценила риск как низкий и выплатила всего $1337. Но после жалобы исследователя сумма была увеличена до $5000.
@your_tech
Хакер под псевдонимом BruteCat обнаружил, что форма восстановления Google работает даже с отключенным JavaScript. Обычно такие формы требуют сложную защиту от ботов через JavaScript-код, но эта страница почему-то была доступна.
Уязвимость позволяла брутфорсить номер телефона для восстановления любого аккаунта Google, просто зная имя профиля и легко извлекаемый частичный номер телефона.
Время взлома зависело от страны:
— Нидерланды: 15 секунд
— Сингапур: 5 секунд
— Великобритания: 4 минуты
— США: 20 минут
Чем больше цифр было в номере, тем дольше занимала проверка.
BruteCat сообщил о находке в Google 14 апреля 2025 года. Сначала компания оценила риск как низкий и выплатила всего $1337. Но после жалобы исследователя сумма была увеличена до $5000.
@your_tech
😨19❤4👎1👻1🙊1
Forwarded from Код найма
Хватит искать работу в одиночку!
Ты крутой айтишник, но поиск работы превращается в квест: бесконечные резюме, где важны не навыки, а кейворды, десятки собеседований и постоянный стресс. Знакомо? Всё это выматывает и демотивирует. Мы тебя понимаем — и готовы поддержать!
Команда Tproger открывает первое реалити-шоу в Телеграм о поиске работы — «Код найма».
Вместе с опытными менторами ты пройдешь все этапы найма:
➡️ Прокачаешь резюме так, чтобы его заметили
➡️ Научишься проходить собеседования без волнения
➡️ Получишь честную обратную связь от рекрутеров
➡️ И, главное, дойдёшь до оффера в компании мечты!
Весь путь будет проходить на глазах у подписчиков канала — они тоже смогут давать советы и поддерживать тебя.
Хочешь стать героем нашего реалити и получить шанс найти работу мечты?
✍️ Заполняй анкету
Мы выберем трёх участников, которым поможем пройти весь путь до оффера.
Присоединяйся к «Коду найма» — и пусть твой следующий оффер станет началом новой жизни!
Ты крутой айтишник, но поиск работы превращается в квест: бесконечные резюме, где важны не навыки, а кейворды, десятки собеседований и постоянный стресс. Знакомо? Всё это выматывает и демотивирует. Мы тебя понимаем — и готовы поддержать!
Команда Tproger открывает первое реалити-шоу в Телеграм о поиске работы — «Код найма».
Вместе с опытными менторами ты пройдешь все этапы найма:
Весь путь будет проходить на глазах у подписчиков канала — они тоже смогут давать советы и поддерживать тебя.
Хочешь стать героем нашего реалити и получить шанс найти работу мечты?
✍️ Заполняй анкету
Мы выберем трёх участников, которым поможем пройти весь путь до оффера.
Присоединяйся к «Коду найма» — и пусть твой следующий оффер станет началом новой жизни!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2❤🔥1💊1
Forwarded from Zen of Python
Опрос про роль ИИ в вашей работе
Редакция Tproger проводит регулярное исследование об отношении айтишников к Искусственному интеллекту. Это небольшая анкета займет не более 5 минут, но очень поможет прояснить отношение разных групп к AI. Результатами обязательно поделимся.
#опрос
@zen_of_python
Редакция Tproger проводит регулярное исследование об отношении айтишников к Искусственному интеллекту. Это небольшая анкета займет не более 5 минут, но очень поможет прояснить отношение разных групп к AI. Результатами обязательно поделимся.
#опрос
@zen_of_python
😁2
и еще немного про ИИ: ChatGPT превращается в новый Google
ChatGPT трансформируется из простого ассистента в полноценный агрегатор актуальной информации. Теперь пользователи получают ответы с лицензированным контентом из топовых медиа: The Washington Post, Bloomberg, Financial Times и других изданий.
Значит ли это, что Гугл умер? Выиграют ли от этого пользователи? Разбираемся в статье — читайте здесь.
@your_tech
ChatGPT трансформируется из простого ассистента в полноценный агрегатор актуальной информации. Теперь пользователи получают ответы с лицензированным контентом из топовых медиа: The Washington Post, Bloomberg, Financial Times и других изданий.
Значит ли это, что Гугл умер? Выиграют ли от этого пользователи? Разбираемся в статье — читайте здесь.
@your_tech
🤔3❤🔥1🥱1👻1🤝1
Forwarded from Типичный программист
Please open Telegram to view this post
VIEW IN TELEGRAM
✍15🌚7👍2❤1👎1😢1👻1
депутат предложил выключать интернет по ночам, чтобы повысить рождаемость
В Брянской областной думе придумали новый гениальный способ, как повысить рождаемость — депутат Михаил Иванов предложил ограничивать доступ в интернет для семей без детей в ночное время.
Для начала предлагает провести добровольный эксперимент при поддержке провайдеров и социальных служб.
Ждем, когда будет как в рекламе: «Вы все еще не спите? Тогда мы идем к вам».
@your_tech
В Брянской областной думе придумали новый гениальный способ, как повысить рождаемость — депутат Михаил Иванов предложил ограничивать доступ в интернет для семей без детей в ночное время.
Для начала предлагает провести добровольный эксперимент при поддержке провайдеров и социальных служб.
Ждем, когда будет как в рекламе: «Вы все еще не спите? Тогда мы идем к вам».
@your_tech
💊19😁6🤪4👎2❤1🌭1👻1
таро врёт! В отличие от нашей IT-колоды
Цифровые арканы говорят с вами и проливают свет на ранее неведомые потоки информации. Вытяните «Карту дня» и получите мудрый совет судьбы: https://tprg.ru/StOj
Реклама
Цифровые арканы говорят с вами и проливают свет на ранее неведомые потоки информации. Вытяните «Карту дня» и получите мудрый совет судьбы: https://tprg.ru/StOj
Реклама
👎5😁4❤1💊1
мошенники позвонили жителю Челябинска более 5 тыс раз... ЗА МЕСЯЦ
Само собой, это все был спам. Свежая статистика МТС показала 270 млн подозрительных звонков по всей стране за один лишь май.
Жителя Челябинская брали с разных сторон: и якобы это банк, и предлагали заняться инвестициями. Даже был звонок о якобы продлении номера телефона — классика жанра.
Все вызовы отловил и заблокировал «Защитник», который силами ИИ прямо во время звонка подсказывает, что это развод.
@your_tech
Само собой, это все был спам. Свежая статистика МТС показала 270 млн подозрительных звонков по всей стране за один лишь май.
Жителя Челябинская брали с разных сторон: и якобы это банк, и предлагали заняться инвестициями. Даже был звонок о якобы продлении номера телефона — классика жанра.
Все вызовы отловил и заблокировал «Защитник», который силами ИИ прямо во время звонка подсказывает, что это развод.
@your_tech
💊6❤2👎2😁2😱1
Google Pixel? iPhone? А может... Трампофон?
И это даже не шутка. Президент США на полном серьезе представил фирменный смартфон. Цена вопроса — $499.
Есть и «патриотичная» мобильная связь за $47,45 в месяц (отсылка на то, что Трамп 45-й и 47-й президент Соединенных Штатов).
Внутри: телемедицина, помощь на дороге, безлимитные SMS в 100 стран и сборка «made in USA».
Старт продаж смартфона намечен на сентябрь, а вот тариф уже доступен.
@your_tech
И это даже не шутка. Президент США на полном серьезе представил фирменный смартфон. Цена вопроса — $499.
Есть и «патриотичная» мобильная связь за $47,45 в месяц (отсылка на то, что Трамп 45-й и 47-й президент Соединенных Штатов).
Внутри: телемедицина, помощь на дороге, безлимитные SMS в 100 стран и сборка «made in USA».
Старт продаж смартфона намечен на сентябрь, а вот тариф уже доступен.
@your_tech
😁8❤🔥4🤨2
ChatGPT проиграл в шахматы консоли Atari из 1977 года
Причем тут нет никакого подвоха — речь про обычную версию консоли, вышедшей почти 50 лет назад.
Энтузиаст просто пошагово вводил ответы чат-бота во время партии в Video Chess. Партия длилась около 90 минут и закончилась разгромом ChatGPT даже на начальном уровне сложности, который рассчитан на абсолютных новичков.
Вот что случается, когда современный ИИ используется не по назначению (для шахмат все же пишутся специальные модели вроде Stockfish или AlphaZero).
@your_tech
Причем тут нет никакого подвоха — речь про обычную версию консоли, вышедшей почти 50 лет назад.
Энтузиаст просто пошагово вводил ответы чат-бота во время партии в Video Chess. Партия длилась около 90 минут и закончилась разгромом ChatGPT даже на начальном уровне сложности, который рассчитан на абсолютных новичков.
Вот что случается, когда современный ИИ используется не по назначению (для шахмат все же пишутся специальные модели вроде Stockfish или AlphaZero).
@your_tech
😁14
OpenAI создаст ИИ для Минобороны США за $200 млн
Да, создатели ChatGPT теперь делают еще и ИИ для армии США. Это, кстати, первый в истории компании контракт с государством.
Сама OpenAI обещает: без автономного оружия, всё строго в рамках «демократических ценностей».
Что-то такое мы видели в фильме Кэмерона...
@your_tech
Да, создатели ChatGPT теперь делают еще и ИИ для армии США. Это, кстати, первый в истории компании контракт с государством.
Сама OpenAI обещает: без автономного оружия, всё строго в рамках «демократических ценностей».
Что-то такое мы видели в фильме Кэмерона...
@your_tech
✍10😱7🤣6❤1😁1
стартаперы устроили свой «Проект X», но полиция прикрыла вечеринку
Cluely — скандальный ИИ-стартап, помогающий жульничать на собеседованиях — решил закатить афтепати после Y Combinator AI Startup School.
Локация — секретная. Координаты раздавали в личку. На входе — только «друзья и друзья друзей». Но видео-инвайт с логотипом YC утек в соцсети.
В итоге — 2000 человек, толпа на улице, перекрыто движение. И конечно же полиция приехала раньше диджея и все прикрыла.
По словам CEO стартапа и зачинщика безобразия, «напитки остались — будет вторая попытка». Ждем.
@your_tech
Cluely — скандальный ИИ-стартап, помогающий жульничать на собеседованиях — решил закатить афтепати после Y Combinator AI Startup School.
Локация — секретная. Координаты раздавали в личку. На входе — только «друзья и друзья друзей». Но видео-инвайт с логотипом YC утек в соцсети.
В итоге — 2000 человек, толпа на улице, перекрыто движение. И конечно же полиция приехала раньше диджея и все прикрыла.
По словам CEO стартапа и зачинщика безобразия, «напитки остались — будет вторая попытка». Ждем.
@your_tech
❤9👎1
Google и *Meta назвали SMS-коды ДЫРЯВЫМИ
И не просто так.
Выяснилось, что одноразовые коды 2FA от Google, *Meta, Binance и даже Signal ходили через «левых» подрядчиков. Например, Fink Telecom — компании, с которой никто из них якобы не работал.
То есть ты ждёшь код от Google, а его по пути читают третьи руки. Неприятненько...
*Meta уже запретила своим партнёрам любое взаимодействие с Fink.
Google официально заявила: SMS больше не считается безопасным каналом.
@your_tech
И не просто так.
Выяснилось, что одноразовые коды 2FA от Google, *Meta, Binance и даже Signal ходили через «левых» подрядчиков. Например, Fink Telecom — компании, с которой никто из них якобы не работал.
То есть ты ждёшь код от Google, а его по пути читают третьи руки. Неприятненько...
*Meta уже запретила своим партнёрам любое взаимодействие с Fink.
Google официально заявила: SMS больше не считается безопасным каналом.
@your_tech
👀8🤣6😨4❤1👍1👌1
у Nintendo украли Switch 2 на $1,4 млн
Грузовик с консолями ехал из штаб-квартиры компании на одну из точек GameStop. И где-то по пути пропали целые паллеты.
И да — водитель говорит, что вообще не знал, что вёз. А нам это напоминает одну сцену из очень известного фильма...
@your_tech
Грузовик с консолями ехал из штаб-квартиры компании на одну из точек GameStop. И где-то по пути пропали целые паллеты.
И да — водитель говорит, что вообще не знал, что вёз. А нам это напоминает одну сцену из очень известного фильма...
@your_tech
🤣16👀3👍1
Павел Дуров признал, что у него 106 ДЕТЕЙ, а его брат делает «УБИЙЦУ ChatGPT»
В интервью французскому Le Point Дуров вывалил все и сразу: у него больше сотни детей (большая часть — донорство, по завещанию все получат свою долю наследства), Telegram не продается, а сам Павел не зарабатывает на мессенджере.
А еще он рассказал, что Николай (тот самый брат, который писал большую часть кода VK и придумал MTProto-шифрование) делает ИИ, который не просто болтает, а реально понимает происходящее.
@your_tech
В интервью французскому Le Point Дуров вывалил все и сразу: у него больше сотни детей (большая часть — донорство, по завещанию все получат свою долю наследства), Telegram не продается, а сам Павел не зарабатывает на мессенджере.
А еще он рассказал, что Николай (тот самый брат, который писал большую часть кода VK и придумал MTProto-шифрование) делает ИИ, который не просто болтает, а реально понимает происходящее.
@your_tech
😨13🆒3👍1🙈1💊1
заглядываешь ты такой на Zoom-созвон по работе — а выходишь с трояном на Маке
BlueNoroff (да, те самые хакеры из КНДР) теперь приходят на видеозвонки в образе вашего же начальства. С дипфейком. И буквально просят поставить малварь.
Говорят голосом руководителя, выглядят как он, а потом:
«Ой, у тебя что-то с микрофоном, вот расширение для Zoom — скачай, должно помочь».
А внутри — скрипт, который ставит бэкдор, кейлоггер, криптостилер и кучу другой нечисти. Причем делается все максимально грамотно: инвайт через липовый Calendly, ссылка — в Telegram, сайт — как у настоящего Zoom.
И ты такой сидишь, ничего не подозревающий, а твой Мак уже вовсю майнит и делится твоими данными.
@your_tech
BlueNoroff (да, те самые хакеры из КНДР) теперь приходят на видеозвонки в образе вашего же начальства. С дипфейком. И буквально просят поставить малварь.
Говорят голосом руководителя, выглядят как он, а потом:
«Ой, у тебя что-то с микрофоном, вот расширение для Zoom — скачай, должно помочь».
А внутри — скрипт, который ставит бэкдор, кейлоггер, криптостилер и кучу другой нечисти. Причем делается все максимально грамотно: инвайт через липовый Calendly, ссылка — в Telegram, сайт — как у настоящего Zoom.
И ты такой сидишь, ничего не подозревающий, а твой Мак уже вовсю майнит и делится твоими данными.
@your_tech
😱9
Сэм Альтман пообещал ChatGPT-5 уже летом… или не пообещал?
Модель вроде как готова — GPT-5 уже тестируют внутри OpenAI, и релиз и вправду может случиться летом 2025. Но только если она пройдёт все внутренние бенчмарки.
Если окажется сырой — отложат. Если покажет себя лучше GPT-4o — запустят. Такие дела.
@your_tech
Модель вроде как готова — GPT-5 уже тестируют внутри OpenAI, и релиз и вправду может случиться летом 2025. Но только если она пройдёт все внутренние бенчмарки.
Если окажется сырой — отложат. Если покажет себя лучше GPT-4o — запустят. Такие дела.
@your_tech
👍2😁1
«Нам нужен Kubernetes 2.0»: инженер выкатил манифест перезапуска
10 лет с момента запуска, тысячи продакшен-кластеров — а внутри всё ещё YAML, Helm и etcd.
Инженер, работающий с K8s с 2014 года, написал большой пост, где предлагает официально переизобрести Kubernetes. С нуля.
Главное из его идей:
— YAML в топку → заменить на HCL из Terraform
— etcd необязателен → дать выбор хранилища состояния (например, kine или dqlite)
— Helm устарел → нужен вменяемый пакетный менеджер с зависимостями, валидацией и откатами
— IPv6 по умолчанию → хватит плясок с NAT и приватными диапазонами
@your_tech
10 лет с момента запуска, тысячи продакшен-кластеров — а внутри всё ещё YAML, Helm и etcd.
Инженер, работающий с K8s с 2014 года, написал большой пост, где предлагает официально переизобрести Kubernetes. С нуля.
Главное из его идей:
— YAML в топку → заменить на HCL из Terraform
— etcd необязателен → дать выбор хранилища состояния (например, kine или dqlite)
— Helm устарел → нужен вменяемый пакетный менеджер с зависимостями, валидацией и откатами
— IPv6 по умолчанию → хватит плясок с NAT и приватными диапазонами
@your_tech
💊14🙏10🤔2
случилась КРУПНЕЙШАЯ утечка в истории — данные 16 МЛРД аккаунтов слили в сеть
Пострадали пользователи Apple, Google, Telegram, GitHub и еще десятков сервисов. Объём — запредельный. Более 30 баз, в каждой — от десятков миллионов до 3,5 млрд записей. Пароли, мейлы, логи с авторизацией, всё красиво.
Если вы еще не меняли пароли, не включали 2FA и надеетесь на «пронесет» — ну вы поняли...
(и да, есть шанс, что история окажется фейком — но пока слишком похоже на правду; так что следим)
Пострадали пользователи Apple, Google, Telegram, GitHub и еще десятков сервисов. Объём — запредельный. Более 30 баз, в каждой — от десятков миллионов до 3,5 млрд записей. Пароли, мейлы, логи с авторизацией, всё красиво.
Если вы еще не меняли пароли, не включали 2FA и надеетесь на «пронесет» — ну вы поняли...
(и да, есть шанс, что история окажется фейком — но пока слишком похоже на правду; так что следим)
🐳6🌚1