Estadísticas de telegram channel - @cybersecurity_ua

👥 Сегментне видалення конкретних звуків на записах та робота із зображеннями в браузеріSegment Audio — дозволяє видалити конкретні звуки на відео та аудіо. Описуєте йому звуки, які бажаєте видалити (шум, голос другого спікера, спів птахів, шум міста, шум транспорту, фоновий сміх або крики тощо). Наприклад, це може бути звук натискання клавіш, як у випадку зображеному на відео. Також додатково можете вказати часові проміжки, якщо звуки потрібно видалити тільки в конкретних місцях. Або другий приклад, уже з аудіозаписом, де було видалено всі звуки, крім співу птахів. У веб-версії приймає файли до 70 МБ, безкоштовно, без реєстрації.BetterViewer — замінює режим перегляду зображень, вбудований у веббраузери Firefox, Chrome та Edge. По суті, це редактор прямо в браузері. При відкритті зображення в новому вікні з'являється базовий редактор, який дозволяє змінити ротацію зображення, зумувати його, обрізати, додавати умовні позначення, текст, накладати фільтри, в один клік відкрити зображення в вебредакторі Photopea, здійснити реверсивний пошук зображення, функція color picker та інші. І все це доступно автоматично при відкритті, без будь-яких додаткових дій.#редагування

🥷🏻 Примусове видалення Copilot, Recall та інших ШІ-програм у Windows 11Remove Windows AI— цей скрипт призначений для видалення всіх (майже) ШІ-функцій у Windows 11 з метою покращення користувацького досвіду, конфіденційності та безпеки. У Windows з'являється все більше нових ШІ-функцій, але не всім це подобається. Наприклад, користувачі помітили, що новий модернізований «Блокнот» у Windows 11 використовує на 143% більше оперативної пам'яті порівняно зі складнішим за функціоналом WordPad. І це тільки через те, що додали підтримку ШІ Copilot в основному оновленні блокнота.Функції скрипту: вимикає реєстрові ключі ШІ-компонентів: Copilot, Recall, Input Insights та збір даних про введення тексту; Copilot в Edge; Image Creator в Paint; службу AI Fabric; ШІ-дiї; ШІ в Paint; голосовий доступ; голосові ШІ-ефекти; ШІ в пошуку налаштувань. Видаляє приховані та заблоковані пакети AI в сховищі CBS та встановлює спецпакет Windows Update, щоб запобігти повторній інсталяції пакетів AI в сховищі CBS. Виконує повне очищення системи, видаляючи всі залишки інсталяторів AI, ключів реєстру та файлів пакетів. Вимикає функцію перезапису AI у блокноті та інше.Не всі ШІ-функції та налаштування можна вимкнути за допомогою скрипта. У даному посібнику наведено додаткові функції ШІ, які ви зможете вимкнути вручну. Також є детальний відеотуторіал на YouTube від автора скрипта щодо його запуску та видалення всіх ШІ-функцій. Підходить для Windows 11 версії 25H2 та наступних релізів.#безпека #оптимізація

👥 Сервіси для перевірки технічного стану та цифрового слідуGreyNoise IP Check— IP-детектор для перевірки, чи не має ваша IP-адреса ознак зловмисної діяльності, наприклад, якщо IP-адреса скомпрометована, тобто поводиться некоректно, починає сканувати вразливості або має ознаки участі в ботнетах.Permission — веб-інструмент для перевірки, до яких функцій має доступ ваш браузер: камера, мікрофон, геолокація, транслювання екрану, VR, сповіщення, автозавантаження, NFC, блокування клавіатури, буфер обміну тощо.Deviceinfo.me — надасть усю інформацію про ваш девайс, а саме те, як її бачать різні ресурси, які ви відвідуєте в інтернеті: тип та версія операційної системи, IP, дату та час, вашу часову зону, мову інтерфейсу, розширення екрану, наявність мікрофона, камери, Bluetooth, відеокарти, процесора, оперативної пам'яті, заряд батареї, наявність Ad Block та багато іншого. Тобто ваш унікальний цифровий слід.Blacklight— перевіряє, яку інформацію про вас збирає конкретний сайт, наприклад, чи може він відстежувати натискання клавіш і рухи миші, кого він повідомляє та кому надсилає ваші дані, чи є там рекламні трекери тощо. Просто надайте посилання на потрібний сайт. Дозволяє обирати тип пристрою, розташування та наявність кешування.Hardware Testing Suite— веб-інструменти для тестування апаратного забезпечення вашого комп'ютера. Без завантаження, без реєстрації. Працює на будь-якому пристрої з веб-браузером. Перевірка клавіатури зі звуковим супроводом натискань — дуже зручно швидко виявити проблеми, просто прислухавшись. Тестування комп'ютерної миші: кліки, скролінг. Перевірка динаміків, навушників та мікрофону: баланс лівого і правого каналів, шум тощо.Keyboard Event Viewer— сервіс для комплексної діагностики справності клавіатури. Детальна статистика, велика опціональність, простий інтерфейс і ніяких додаткових реєстрацій чи інших дій.TestUFO — інструмент для всебічного тестування дисплею. Перевірка частоти оновлень екрану та кількості кадрів в секунду (FPS). Дуже актуальний Ghosting Test (двоїння об'єктів та артефакти під час руху). Перевірка веб-браузера і дисплея на підтримку високого динамічного діапазону (HDR). Тест на кольорове затінення — асиметрія реакції пікселів на колір (KSF тощо) та багато інших тестів.Acomp — народний комплексний тест для перевірки дисплею: мерехтіння, передача кольорів, пошук битих пікселів. Хотів би виокремити його динамічну частину тесту, де можна перевірити плавність відтворення динамічних сцен, наприклад наявність так званих "розривів" або лагів (актуально для перевірки телевізорів).#оптимізація #безпека

👌 Вузькоспеціалізовані: дорожньо-транспортні пригоди, медицина та програмуванняCalcXpert калькулятор ДТП — перший мобільний український калькулятор ДТП. Програма-утиліта, яка на основі фізики рахує гальмівний і зупинний шлях транспортного засобу залежно від дорожнього покриття, завантаженості, типу авто та іншого. Дуже корисна річ для слідчих з ДТП, судових експертів, прокурорів, адвокатів та звичайних водіїв. Сам додаток платний, але доступна безкоштовна демо-версія. Також присутня версія для iOS. Це той самий розробник, що створив Speed Xpert для розрахунку швидкості руху на відео.OpenEvidence— ШІ, який допомагає лікарям приймати важливі рішення під час надання медичної допомоги. Це найпоширеніший медичний ШІ серед багатьох лікарів у США. Ви ставите практичне медичне запитання, наприклад: "Що показують останні дослідження щодо ефективності CAR‑T-клітин у лікуванні рефрактерного системного червоного вовчака?", а він надає розгорнуті відповіді, швидко здійснюючи пошук у величезних медичних базах даних та формуючи структуровані висновки з посиланням на джерела. Вони підписали угоди про надання контенту з NEJM, JAMA, NCCN (впливові організація в галузі медицини).Tweeks by NextByte — розширення Chrome, яке генерує скрипти для відлагодження (фіксу) будь‑якого веб-сайту. Ви описуєте, що вам не подобається на сайті, наприклад: "зробити цей сайт темним", "видалити бічну панель", "додати кнопку завантаження до цієї таблиці", "приховати рекламу та спливаючі вікна", "виправити проблеми з макетом", "додати функціональні фільтри сортування" тощо. Він автоматично генерує скрипт модифікації з фіксом, який буде автоматично застосований після оновлення сторінки. Важливо: для його роботи потрібно увімкнути режим розробника та дозволити "скрипти користувачів". Зручно, але зі своїми ризиками безпеки.#навчання #перевірка

👨‍🎤 Налаштування даних та оптимізація Google Chrome. Частина 2Дана функція дозволяє перевірити, які сторонні додатки і сервіси мають доступ до даних вашого акаунта Google. Тобто всі випадки, де ви обирали функцію "Увійти через Google". У верхній правій частині тиснемо на аватарку - далі "Керувати обліковими записами Google" - Дані й конфіденційність - прогортаємо нище та обираємо пункт "Сторонні додатки й сервіси" - обираємо непотрібні - далі "видалити всі зв'язки з цим сервісом". З мінусів: сам обліковий запис на сайті та дані, які ви вже йому надали, не будуть видалені. Для цього вам потрібно буде вручну перейти на сервіс і подати відповідну заявку.Керування підписками Gmail. Якщо ви часто використовуєте Gmail, отримуєте багато листів-розсилок і вже втомилися відписуватися вручну від кожного відправника — навіть якщо це важливі сервіси, наприклад інтернет-магазини або соцмережі — тепер присутня нова функція Gmail: у лівій панелі тиснемо "більше" - Керувати підписками - тут зібрані сервіси, якими ви користуєтеся, зі сортуванням за кількістю листів, які вони надіслали вам (від більшого до меншого) - далі просто натискаємо "Скасувати підписку" навпроти вибраних сервісів. Ця функція не відписує користувача від розсилки, вона лише перенаправляє майбутні повідомлення до папки "Спам".chrome://chrome-urls/ — список усіх внутрішніх URL-адрес сторінок Chrome. Це спеціальні внутрішні адреси для доступу до прихованих налаштувань, діагностики та інструментів розробника. Сюди входять: chrome://settings (налаштування), chrome://history (історія), chrome://extensions (розширення) та chrome://flags (експериментальні функції) для звичайних користувачів, а також chrome://net-internals (деталі мережі) та chrome://gpu (інформація про GPU) для досвідчених користувачів.Також нова функція у Chrome дозволяє відображати на одному екрані дві різні вкладки. По суті, в два кліки розділити екран браузера на дві частини. Тиснемо правою кнопкою миші по першій вкладці - у контекстному меню обираємо "Новий розділений екран із поточною вкладкою" - далі обираємо другу вкладку, яка повинна відображатися поруч - готово. Розділений екран можна регулювати по потрібній вам ширині для кожної вкладки.Першу частину залишав у даній публікації. Тут про платіжні реквізити, проблеми з артефактами, оптимізацію та повне видалення історії дій та пошуку в Google Chrome https://t.me/cybersecurity_ua/1113#оптимізація

👥 Наукові, дипломні, дисертації — пошук та аналіз інформаціїDeepScholar — еталонний конвеєр від Берклі та Стенфорду для генеративного синтезу наукових досліджень. Простими словами — відповідає на ваші запитання перевіреними науковими дослідженнями. Конвеєр завантажує статті зі списку arXiv і фільтрує їх відповідно до діапазону дат публікації, відбираючи найактуальніші. Для контролю якості він відфільтровує статті, які не вказані як «прийняті» або «опубліковані» на конференції в метаданих коментарів до статті. За хвилини він аналізує сотні схожих за темою джерел, відповідаючи на ваше запитання. Головне його завдання — пошук та конспектування наукових статей, тобто допомога у написанні наукових робіт, дипломних, дисертацій тощо. Обширний висновок ділиться на короткий підсумок всього знайденого та детальний аналіз із розбором на підтеми. Як заявляють автори, він перевершує схожі комерційні моделі, по типу Deep Research від OpenAI.Papiers.ai— дозволяє аналізувати наукові статті з arXiv за допомогою ШІ. Чим відрізняється від DeepScholar? DeepScholar сам аналізує інформацію, вибирає найбільш підходящі статті та формує висновки на їхній основі з посиланнями на джерела для кожного сформованого твердження. Papiers же аналізує конкретну статтю з arXiv, яку ви йому вкажете. По суті, робить deep-research конкретного дослідження: резюмує, створює аналітичні замітки, будує mind map, демонструє, хто надихнув або вплинув на автора (які дослідження). Також дозволяє спілкуватися в форматі ШІ-чату, де ви задаєте тематичні питання, а ШІ відповідає на них, базуючись виключно на інформації з даного дослідження. Інколи потрібно зачекати декілька хвилин, доки він проіндексує дослідження для повноцінної роботи з ним.Auto-Slides — інтелектуальна система, яка автоматично перетворює наукові дослідження на структуровані, педагогічно оптимізовані презентаційні слайди. Створена на основі великих мовних моделей та принципів когнітивної науки, вона перетворює наукові статті на педагогічно оптимізовані слайди з можливістю їх інтерактивного редагування. Автоматично витягує текст, малюнки, таблиці та структуру з наукових робіт за допомогою OCR та аналізу макета. Працює з англійськими та китайськими статтями. Витягування вмісту, планування презентацій, перевірка, виправлення, генерація. Звучить цікаво — по суті це Gamma тільки для наукових досліджень. Проте проєкт ще сирий, потребує встановлення і як мінімум 8 ГБ оперативної пам'яті.#навчання

🥷🏻 Знаходимо видалені та приватні відео на YouTube із плейлистівQuite a playlist — простий спосіб, як відновити або знайти детальну інформацію про видалені/приватні відео із списків відтворень на YouTube. Багато хто знаходив у своїх плейлистах відео, які стали приватними або видалені. Багато з цих відео видаляються YouTube через авторські права або через "суперечливий зміст". Або ж самі автори переводять відео в приватні або видаляють його. По факту ми бачимо лише слот у плейлисті з написом "відео недоступне" або щось схоже. Ніякої додаткової інформації: ні назви, ні хто його завантажив. І можемо лише гадати, яке відео тут було.Сервіс можна використовувати і з вашими плейлистами. Головне, щоб вони були загальнодоступними (або переведіть їх у цей режим, якщо вони приватні). Протестував на своєму старому плейлисті 2020-го року, де з 23-х відео 8 недоступні (більшість видалені, деякі переведені в приватний режим). Сервіс відновив інформацію про всі 8 втрачених відео: а саме назву, опис, дату публікації, канал публікації, навіть його порядкову позицію в плейлисті. Це мінімум, який він може відновити. Максимум - підтягне архівовані копії цих відео, знайдені в Internet Archive. Даний сервіс в основному працює на базі Filmot та Internet Archive.Автор залишив детальний туторіалз ілюстарціями, де прописана покрокова інструкція відновлення таких плейлистів. YouTube Video Finder — також нагадує про сервіс для пошуку втрачених/видалених YouTube-відео в різних інтернет-архівах.#перевірка

🥷🏻 OSINT-солянка: прості, базові та унікальніiAsk.ai - безкоштовний ШІ-ресерч, а саме режими пошуку: Wiki, академічний пошук та, найголовніше, лише форуми (Reddit або тематичні форуми під конкретне питання). Він не просто надає посилання на статті з форумів, а самостійно їх читає та підбиває структурований висновок у вигляді доповіді — все, що про це говорять на різних тематичних форумах. Знає, де шукати. Я задав питання щодо проблем з Meta Quest, і він проаналізував наступні форуми: Reddit (r/OculusQuest), Meta Quest Forums (Official Meta Forums), UploadVR Forums, VRHeads Forums, Road to VR Forums.IDCrawl — простий, швидкий та об'ємний пошук облікових записів за юзернеймом у всіх найпопулярніших соцмережах: Instagram, TikTok, Tinder, Bluesky, Facebook, Reddit, GitHub, Roblox тощо — список досить великий. Безкоштовний, працює буквально в один клік. Без перенаправлень: лише прямі посилання і одразу підвантажені фотографії профілю.Timestamping The Web — набір ресурсів і методів для проставляння часових міток на складових веб-сторінки: HTML, CSS, JS, медіафайли (зображення, відео тощо). Тобто для визначення часу публікації різного контенту. Як заявляє автор, "Все в Інтернеті має часовий штамп, просто не там, де ви очікуєте". Дана лекція, присвячена аналізу метаданих та артефактів на веб-сайтах (включаючи HTML, CSS, JS та медіафайли), щоб розкрити приховані часові відбитки і побудувати хронологічну шкалу (timestamp) стану сторінки на певний момент. Оскільки інколи потрібно довести, що певна інформація на сайті з’явилася (або існувала) в конкретний час, тобто знайти доказ, що сайт мав саме такий вигляд у той період.#перевірка

👨‍🎤 Нова шахрайська схема пов'язана з ТікТок та ТелеграмУ ТікТок вірусно поширюються відео, де нібито звичайні користувачі демонструють нові приховані можливості Телеграм, наприклад функції "дії співрозмовника". Увімкнувши її, вам нібито почнуть приходити сповіщення про відвідування вашого профілю, ви зможете перевіряти геолокацію співрозмовника в один клік, бачити, з яким користувачем співрозмовник спілкується в даний момент, наочно бачити текст, який набирає співрозмовник, замість класичних трьох крапок "*** пише", або відновити переписку. Загалом відео орієнтовані на ру‑сегмент, але через глобальні рекомендації ТікТок, в Україні вони теж популяризуються.Дві основні схеми. Перша — це класичний троянський Телеграм: перейти в бота, підписатися на мільйон каналів "спонсорів" і тоді вам нібито буде доступна дана функція. Тобто збираєте купу інфосміття та спаму у своїй стрічці. Друга, пов'язана зі шкілдивим ПЗ — потрібно перейти в бота або канал, де вам відкриють доступ до якогось "кастомного клієнта Телеграм", по суті, стороннього софту, наприклад "123.арк", який нібито розблоковує всі вищевказані функції. При встановленні додаток одразу вимагає всі важливі системні дозволи. Все, що ви отримуєте в кінцевому, — це троян або RAT‑вірус (віддалений доступ) на ваш девайс. Справді існують сторонні клієнти Телеграм, проте їхні можливості й близько не співмірні із заявленими у відео функціями. Там присутня функція збереження видалених або редагованих співрозмовником повідомлень, але не більше. Також інструменти для перевірки сумнівних програм, посилань та файлів залишав у цій публікації: https://t.me/cybersecurity_ua/1304#інформаційнабезпека

🥷🏻 Списки не заради списку. Все, що загубивAwesome no-login Web Apps — список веб-інструментів за категоріями, які працюють за принципом "один клік", тобто натиснув і працюй, без ніяких реєстрацій та підписок. Категорії відповідно за напрямками: малювання (скетчі, діаграми, блок-схеми тощо); графіка, зображення та дизайн (редактори, логотипи, палітри, конвертори тощо); текстові редактори; приватність та криптографія; інструменти для програмування, пошукові системи та багато іншого. Free lunch Windows — набагато більш масовий список, ніж попередній репозиторій Awesome Windows, безкоштовного програмного забезпечення для Windows майже під будь-які задачі. Якщо Awesome Windows орієнтований на відбір найкращих перевірених програм у своїх специфіках, то тут більш плаваючі критерії відбору, тому програм та категорій набагато більше. Awesome Forensics— кураторський список безкоштовних (здебільшого з відкритим кодом) інструментів та ресурсів для криміналістичного аналізу. Фреймворки, мобільна криміналістика, мережева криміналістика, Docker forensics, криміналістика метаданих, стеганографія, робота з образами дисків, робота з артефактами в інтернеті, криміналістичний аналіз зображень, книги, статті та багато іншого.#сервіси #перевірка