Статистика telegram channel - @cybersecurity_ua

👥 Алгоритмічний інтернет, альтернативні пошуковики та дзвінок через браузерPresearch — децентралізована пошукова система, що оперується спільнотою. Об'єктивна пошукова видача з акцентом на конфіденційність. Використовує шифрування та децентралізовану мережу вузлів для захисту. Ваші пошукові запити розподіляються по мережі (блокчейн вузли), і жодна окрема організація не має доступу до повної історії ваших пошукових запитів. Заявляють, що не трекають користувачів через сторонні кукі, не зберігають пошукові запити та IP (хоча він логується але потім видаляється). Також можна обирати гео пошуку, а саме конкретне місто, для більш локалізованої пошукової видачі. Часовий фільтр та інші додаткові елементи пошуку. Свого роду повстання проти алгоритмічного інтернету. Чи помічали ви, що результати Google віддзеркалюють ваші існуючі переконання? Чому вони майже завжди генерують знайому інформацію? Це тому, що Google підбирає те, що ви бачите, на основі зібраних про вас даних, таких як минулі пошукові запити, місцезнаходження та онлайн-активність. Замість того щоб показувати всім однакові результати, він підбирає інформацію відповідно до вашого профілю. Тобто ви постійно бачите те, що, на думку алгоритму, ви хочете бачити, а не обов'язково повну картину. Marginaila Search— в контексті вищесказаного, хотів би нагадати за open source пошукову система, яка займається пошуком некомерційного контенту. Має свої алгоритми пошуку, її мета — знаходити дійсно "індивідуальний" контент, а не штамповані статті. Більшість ресурсів з видачі ви не знайдете у звичайних пошукових системах, тому що вони "недостатньо оптимізовані" для них. Тут акцент не на дизайні та обгортці а на змісті. Ніяких ШІ, розсилок, щось купити, кудись підписатися і т.д. Багато фільтрів, можна вимикати видачу ресурсів з JavaScript, трекерами тощо.Call-me MiroTalk — дозволяє в один клік здійснювати індивідуальні відеодзвінки безпосередньо з веб-браузера за допомогою технології WebRTC (тобто, відео і звук шифруються автоматично). Дозволяє: ініціювати відеодзвінки, натиснувши кнопку дзвінка поруч з іменем користувача одержувача, безперешкодно перемикатися між камерами, мікрофонами або динаміками під час дзвінка, чат в режимі реального часу з усіма учасниками. При необхідності увімкнути/вимкнути своє відео, екран або звук. Відритий код, нічого не потрібно встановлювати та ніде реєструватися.#перевірка #безпека

🤿 Авторські посібники та інструменти для вивчення програмуванняProject based learning — список навчальних посібників з програмування, у яких початківці-розробники вчаться створювати застосунки з нуля. Список створений понад сотнею різних програмістів. Тут весь акцент саме на цікавих практичних ідеях. Тобто вам не пропонують створити дефолтний калькулятор або змійку, а, наприклад, створити програму-ліхтарик для Android на Java, простий додаток із погодою за допомогою Vanilla JavaScript або бота для Reddit на Python тощо.Ray — інструмент для створення красивих скриншотів вашого коду. Ви вставляєте потрібний шматок коду та обираєте мову програмування. Також можна обирати тему, синтаксис, фон, розмір, налаштовувати відступи, нумерацію, прозорість тощо. Дозволяє зберегти зображення у форматі .png або .svg у найвищій якості (2x. 4x та 6x). Безкоштовно, без реєстрації.GitDiagram — безкоштовні, прості та швидкі інтерактивні діаграми для репозиторіїв на GitHub. Просто надайте посилання на репозиторій, і сервіс перетворить будь-яку структуру репозиторію GitHub на схему системного дизайну/архітектури. Кожен елемент діаграми інтерактивний: натискайте на компоненти, щоб перейти безпосередньо до вихідних файлів і каталогів. Миттєва візуалізація.Visualgo — візуалізація різних структур даних та алгоритмів за допомогою анімації. Дуже корисно як під час навчання, бо можна наглядно подивитися, як працює, наприклад, масив, так і для розробки, де наочно оціните, яке рішення краще підійде у конкретно вашому випадку. Algorithm Visualizer — ще один візуальний тренажер алгоритмів із покроковим виконанням коду.Developer Roadmap — створені спільнотою інтерактивні дорожні карти, статті та ресурси для розробників. Це детальні покрокові посібники, як стати сучасним, наприклад, фронтенд-, бекенд- або DevOps-розробником (присутні всі основні напрямки). Які скіли потрібно мати, що саме вивчати, з чого почати, як і де це знайти, безкоштовні ресурси для навчання, чому саме це і що далі. Кожен крок прописано у форматі візуально зрозумілих інтерактивних діаграм.Asabeneh repositories — публікувався раніше, але тут буде актуально. Авторський GitHub-репозиторій для вивчення різних напрямів у програмуванні, наприклад: 30-Days-Of-Python, React, JavaScript, CSS, HTML, SQL, TypeScript, Git-and-Github та багато інших. Кожен напрямок структурований за складністю матеріалу — від простішого до складнішого, без складного жаргону. Це покроковий посібник з ілюстраціями, зрозумілими поясненнями та завданнями на кожен день.#навчання

👨‍🎤 Українські кіберзлочини. Частина 8Вижимав максимум — писав/дзвонив від імені монобанку, використовуючи Viber та WhatsApp, дурив своїх же громадян. Представляючись співробітником і вимагаючи негайно надати код входу в додаток. Не просто знімав весь баланс з рахунків, а змінював фінансовий номер та пароль до облікового запису жертви, і через BankID формував заявки до різних фінансових установ на видачу кредитів на ім'я жертви. Ось така ціна одноразового коду. Кількість потерпілих вражає.По лезу ножа — адміністратор телеграм-каналів публікував на своїх каналах так званий унікальний контент, а саме софт із шкідливим програмним забезпеченням (ШПЗ). Серед опублікованих: спамери, програми для DDoS-атак, RAT-віруси, трояни тощо. З цікавого - правоохоронці використовували антивіруси ESET Online Scanner, Microsoft Windows Defender, Avira Security та VirusTotal для підтвердження наявності ШПЗ. Як заявив сам адміністратор, робив це з метою зламувати сайти росіян.Не баг, а фіча — знайшов "баг" у системі оплати пального на одній із АЗС, мудрував із системою знижок у пункті самообслуговування, вводячи спочатку більший літраж, наприклад 136 літрів — відповідно сума знижки була більшою, потім відміняв операцію та починав заново, вводячи менший літраж, наприклад 36 літрів. При цьому попередня знижка залишалась активованою (як для 136 літрів) та не перераховувалась у зв'язку з новим об'ємом палива. Тим самим заправляв майже на 26 літрів безкоштовно. Епізодів було багато, літраж збільшувався, доходило аж до 500-ста літрів за раз.У загальному, небагато цікавих справ, в основному це продаж персональних даних через месенджер Telegram (банківські картки, паспорти, пошти, логіни та паролі, ШПЗ) і шахрайства, пов'язані з оголошеннями на платформах OLX та Instagram.#інформаційнабезпека

🌎 Оригінальні картографічні рішення від великих корпораційChat with Maps Live — це Gemini, до якого прикрутили гугл-пошук та Grounding з Google Maps (3D-карти). ШІ-бот веде з вами голосові розмови в режимі реального часу, одразу шукаючи на карті інформацію, яку ви йому доручили знайти. Наприклад: знайди мені всі відділення Нової Пошти у Варшаві, або відділення лише в центральній частині міста, або ще десь; або знайди мені всі італійські ресторани в місті Києві, проаналізуй відгуки і надай топ-3 найкращих. Чудово підійде, якщо ви в незнайомому місці. Не потребує встановлення і доступний з усіх пристроїв.Global migration Facebook— цікавий спосіб від Meta відстежувати міграції населення в усьому світі. Урядові дані різняться від країни до країни, сплески нелегальної імміграції часто не фіксуються, а в деяких місцях інформація взагалі не збирається. Тут відображені дані про постійну міграцію до та з 181 країни на основі єдиного джерела інформації за кожен місяць з початку 2019 року до кінця 2022 року. Оцінка базується на даних про місцезнаходження трьох мільярдів «анонімних користувачів» Facebook по всьому світу. #карторафія

👥 Складаємо панорами з фотографій та працюємо з відео You Stitch It — дозволяє створити панораму, об'єднавши кілька відео- та/або фотокадрів, щоб охопити ширший огляд сцени. Панорами допомагають краще зрозуміти ситуацію, включаючи загальну обстановку. Оскільки окремі кадри або вертикальне відео можуть не показати повну картину. Приклад застосування у цьому відео від Bendobrown. Можна обирати як всі, так і окрtмі кадри, формування панорами відбувається автоматично, не потрібно накладати вручну. Безкоштовний.Hugin — це вже більш консервативне рішення для зшивання панорам. Простий у використанні крос-платформовий інструментарій для створення панорамних зображень на основі Panorama Tools. Тут ви можете скласти мозаїку з фотографій у цілісну панораму, зшити будь-яку серію перехрещуваних зображень і багато іншого. Потребує встановлення, ручний режим, безкоштовний. HashCut — дозволяє в декілька кліків вирізати та діліться потрібними моментами з усіх YouTube-відео. Або об'єднувати кілька відрізків з різних кліпів, щоб створити маш-апи, і діліться ними з іншими. Чудово підійде для додавання нотатків (текстових коментарів) для потрібного відрізку відео, якими можна поділитися з іншими. Не вимагає реєстрації. Frame Count — точний калькулятор кадрів на відео. Це лічильник кадрів до мілісекунд та калькулятор розрахунків тривалості конкретних відрізків на відео. Для чого це потрібно? Ну наприклад, щоб точно вирахувати швидкість руху об'єкта на відео. Безкоштовний, не потребує встановлення. Присутній параметр FPS, який потрібно встановити. А швидко дізнатися його допоможе Videobolt.#перевірка #редагування

🥷🏻 Масштабний розширений тест 41-го мобільного антивіруса41 найпопулярніший антивірус, взятий з Google Play маркету. Тестування проводилося за двома критеріями: виявлення всіх типів загроз (560 тестових взірців) та лише обфускованих (маскованих) загроз (310 тестових взірців).Система оцінювання: S (відмінний рівень): 85–100% виявлення; A (високий рівень): 70-85% виявлення; B (середній рівень): 50-70% виявлення; C (недостатній рівень): 30-50% виявлення; D (низький рівень): 10-30% виявлення; E (жахливий рівень): 0-10% виявлення; F (абсолютний провал): 0% виявлення (zero).У двох таблицях наведено результати проведених досліджень. Якщо коротко: при тестуванні обфускованих (прихованих) загроз 21 із 41 не виявив жодної загрози - повний нуль. Найкраще впоралися: Sophos (90,3%), Eset (83,5%), AhnLab V3, Surfshark та Shield Antivirus/VirtualShield. McAfee, Bitdefender, Norton, G-Data Mobile, Avast, Avira, Icarus і ще декілька - в межах 70-85%.При тестуванні виявлення всіх типів загроз найкращі результати: Sophos Intercept X (92,5%), але були виявлені хибні спрацьовування; G-Data Mobile Security Light - на 4% менше попереднього, але хибних спрацьовувань також менше; AhnLab V3; Icarus та Eset (86,8%). Також виявлено три повністю нульові антивіруси, які не виявили жодної із 560-ти загроз. Та чотири, які виявили близько 2% - приблизно 8 із 560 тестових загроз. По суті - фейкові антивіруси (останні два рядки в таблиці).Автор дослідження з України, відомий під ніком Bluebottle. Посилання на саме дослідження зі всіма даними, детальним описом, методологією, оцінюванням та висновками: https://telegra.ph/Masshtabnij-rozshirenij-test-41-mob%D1%96lnogo-antiv%D1%96rusa-10-14#безпека

🥷🏻 OSINT за напрямками — все про всеOSINT Handbook — платформа, яка вміщає в собі OSINT-інструменти для різних напрямків. Підійшли з душею, предметно, без води, з коротким та змістовним описом для кожного сервісу, простим та зрозумілим інтерфейсом. Розслідування крипти, соцмережі, приватність та безпека, дослідження тексту, академічний пошук, ШІ та багато іншого.Наприклад, авіаційний OSINT. Пошук за серійним номером літака, радари, посібники з розпізнавання літаків, архіви, аеропорти, навігація, веб-камери, рейси, авіаквитки, моніторинг зон перешкод (GPS Jam), база даних гелікоптерів тощо. Все в одному місці. Якщо коротко, одна з найактуальніших платформ для більшості випадків. Malfrat's OSINT Map — інтерактивна карта з авторською підбіркою OSINT-інструментів за напрямками. Тут не про кількість, а про власний досвід автора. Також присутні всі базові напрямки для проведення розслідувань (фото, юзернейми, соцмережі, геопросторові мапи, домени тощо).Genealogy — підбірка інструментів для дослідження генеалогії (родоводів). Велика підбірка, багато цікавих сервісів, правда деякі з них орієнтовані на США. Але все ж присутні сервіси та туторіали, які підходять для різних локацій. Щодо України, актуальні сервіси дослідження родоводів залишав у цій публікації: https://t.me/cybersecurity_ua/1278#перевірка

🌎 Досліджуємо історичні (військові) карти України XVIII–XIX столітьГаличина і Лодомерія 1779–1783 (перше військове обстеження) — перша сучасна детальна мапа всієї Галичини, створена австрійськими військовими одразу після того, як Галичина була приєднана до Австрійської імперії 1783 року. Хороша деталізація з прив'язкою до сучасних карт (режим накладення), одразу можна порівнювати. Знайшов її на каналі Victor Haydin, де він проводить історичний розбір цієї карти на прикладі Львову.Також ця мапа охоплює інші великі міста, такі як Тернопіль та Івано-Франківськ. Даний ресурс називається Arcanum Maps — тут присутні й інші цікаві історичні мапи різних частин України, наприклад Буковина (1773–1775) — перше військове обстеження, яка включає місто Чернівці та Чернівецьку область. Карти Європи, окремих регіонів та міст XVIII–XIX століть.https://t.me/cybersecurity_ua/1382 — унікальні архівні креслення українських будинків початку XX століття.https://t.me/cybersecurity_ua/971 —збірка сервісів архівних знімків та історичних карт різних територій України.#архів #картографія

👥 Цікаві open source рішення для систем Android та LinuxOffline Translator— безкоштовний додаток-перекладач, який використовує моделі перекладу Firefox для офлайн-перекладу на пристроях Android. Виконує переклад тексту та зображень (OCR) повністю в автономному режимі, використовуючи попередньо завантажені мовні пакети на пристрої. Ніяких запитів на зовнішні сервери. Доступно 42 мови, зокрема українська. Відкритий вихідний код на GitHub.QUIK— відкрита альтернатива базовому додатку для обміну повідомленнями на Android. Присутній український інтерфейс. Можливості: заплановані повідомлення, резервне копіювання повідомлень, інтегрована в додаток функція перетворення мовлення в текст і тексту в мовлення, блокування та архівування повідомлень, голосові повідомлення, вкладення будь-якого типу файлів, відкладена відправка тощо.Waydroid — дозволяє запускати повноцінну систему Android "у контейнері" на звичайній системі GNU/Linux, такій як Ubuntu або Debian. Він переносить усі ваші програми прямо на робочий стіл, де вони працюють поряд із вашими програмами для Linux. Використовуваний образ наразі базується на Android 13. GitHub репозиторій проєкту. WinBoat — дозволяє запускати програми Windows на Linux за допомогою контейнерного підходу. Windows працює як віртуальна машина всередині контейнера Docker. Інтуїтивно зрозумілий інтерес з автоматичною інсталяцією. Запускає будь-які програми, якщо ці програми працюють на Windows. Також дозволяє без зайвих бубнів обмінюватися файлами між двома системами. #сервіси #переклад

☄️ Інструменти для редагування та генерування Flowblade — багатодорожній нелінійний відеоредактор для Linux. Дозволяє створювати фільми з відеокліпів, аудіокліпів та графічних файлів. Кліпи можна обрізати в потрібних кадрах, додавати до них фільтри, а також створювати багатошарові композитні зображення за допомогою об'єктів композитора. Same Energy — веб-інстумент для візуального пошуку за схожими зображеннями. Завантажуєте потрібне фото та одразу отримуєте десятки схожих за стилем, кольором та настроєм. Безкоштовний, без реєстрації. Tooooools — безкоштовні мінімалістичні та лоу-фай ефекти для обробки зображень та відео онлайн. Велика бібліотека ефектів: дзеркальне відображення, півтони, градієнти, візерунки та інше. Безкоштовно, реєстрація не потрібна. Дозволяє дуже просто створювати креативні ефекти для ваших шаблонів.Wigglypaint — динамічна веб програма для малювання, створена за допомогою Decker. Виберіть інструмент, намалюйте малюнок, обріжте його за бажанням і збережіть у форматі GIF. Можете намалювати будь яку гіфку під різні патерни. Безкоштовно, без реєстрації.YourNameInLandsat— у рядку вводите будь-яке ім'я, а NASA напише його горами, річками або хмарами. Ваше ім'я буде написано за допомогою географічних об'єктів, знайдених у супутникових фотознімках Landsat, із прив'язкою до координат кожної знайденої літери. Дозволяє безкоштовно експортувати графічне зображення в найвищій якості.Gifrun— сервіс для створення високоякісних GIF-файлів та зображень у форматі WebP з YouTube відео, особистих файлів та багатьох інших відеосайтів. Безкоштовний (присутні ліміти за роздільною здатністю для завантаження), реєстрація не обов'язкова. Fitcheck — інструмент від Google AI Studio, напевно один з кращих, що зробить вашого цифрового двійника з одного фото, який виглядатиме досить якісно та природньо. Можете ставити себе в різні пози на фото, змінювати задній фон та приміряти будь-який одяг. Може замінити похід до фотографа за 300 гривень. Безкоштовно. #редагування