IT

Том Харди вернется к роли в третьем сезоне «Гангстерленда»

Том Харди и авторы «Гангстерленда» урегулировали конфликт — не без помощи Гая Ричи, исполнительного продюсера сериала. Актёр всё же вернётся к своей роли в третьем сезоне шоу. https://dtf.ru/cinema/5158112
IT

Вышел трейлер фильма «Её личный ад» Николаса Виндинга Рефна

Появился полноценный трейлер «Её личного ада» — кинокартины Николаса Виндинга Рефна, в которой снялась Софи Тэтчер. Критики, которые посмотрели ленту на Каннском кинофестивале, сошлись во мнении, что она получилась стильной, но без внятного сюжета. https://dtf.ru/cinema/5158167
IT🔥

Анализ эффективности антифрод-законодательства в РФ

Ну вот давайте проанализируем — было уже два "пакета": 1. Первый пакет (принят весной 2025 г.) Этот этап был сосредоточен на «гигиене» связи и блокировке входящих угроз. ↗️Система «Антифрод»: Запуск и обязательное подключение операторов к единой системе для блокировки подменных номеров. — на деле, это не работает, потому что из-за коррупции есть возможность набрать абсолютно легитимных номеров на подставные лица. Это всего лишь подняло цену на номер. ↗️Запрет на звонки в мессенджерах: Госорганам и банкам официально запретили звонить гражданам через WhatsApp, Telegram, Viber и другие мессенджеры. — а в августе-2025 вообще заблокировали эти самые звонки. Какая предусмотрительность! ↗️Автоопределитель номера: Внедрение требований по обязательной маркировке звонков от организаций (чтобы вы видели, кто звонит, а не просто номер). — и там, прям, написано, что это звонит мошенник?? ↗️Защита Госуслуг: Введение интервалов (пауз) между сообщениями при смене пароля и дополнительные факторы аутентификации. — а для этого правда надо было закон принимать? А просто регламент сервиса можно было использовать? ↗️Самозапрет на спам: Возможность подать жалобу и заблокировать спам-звонки и рассылки (через систему ФАС и операторов). — гениально! Я правильно понимаю, что все спамеры побежали регистрироваться в автоопредилетель? Или, подождите... 2. Второй пакет «Антифрод 2.0» (принят в июне 2026 г.) Этот пакет более жесткий и направлен на ликвидацию инфраструктуры мошенников (симок, карт) и возврат денег. ↗️Лимит на сим-карты: Одному человеку теперь разрешено иметь не более 20 сим-карт (для иностранцев — не более 10). — и правильно! Надо больше людей вовлекать в дропперство. А все вот эти вот "интернеты вещей", они от лукавого. Мошенники же просто заплатят немного денег оператору в сервисном центре (см. предыдущий "пакет") ↗️«Охлаждение» сим-карты: Расторгнуть договор с оператором можно только через 90 дней после его заключения. Это убивает схему с «одноразовыми» симками для атак. — прям все карты убили. Наповал! ↗️Лимит на банковские карты: Одному физлицу запрещено иметь суммарно более 20 карт во всех банках (мера против дропперов, которые обналичивают украденное). — а больше и не надо. Эти меры всего лишь увеличивают процент вознаграждения дропперам, тем самым делая "профессию" более привлекательной. (к слову, эти карты открывают на краденные данные в госуслугах, но это другая история). ↗️Заморозка переводов на 6 часов: Банки получили право останавливать подозрительный перевод на срок до 6 часов, даже если клиент его подтвердил (чтобы дать жертве время одуматься). — а раньше у них не было права блокировать операции? Для этого опять прям закон нужно? ↗️Ответственность деньгами: Если банк или оператор пропустил мошенническую операцию, нарушив протоколы безопасности, он обязан вернуть клиенту всю сумму (в течение 30 дней по РФ, 60 дней — за рубеж). — мне казалось, что если банк распознает мошенническую операцию, то он должен по-умолчанию не допускать таковую. А если не распознал, то как он должен эту операцию остановить? В итоге мы все больше видим ложно-положительных сработок и все больше людей пользуется.. наличными. ↗️База IMEI: Создание единого реестра уникальных кодов телефонов для блокировки украденных или «серых» аппаратов (блокировки начнутся с 2028 года). — сегодня писал про это — это только помогает мошенникам. ↗️«Тревожная кнопка»: На Госуслугах появится спецсервис для мгновенного сообщения о мошенничестве, чтобы уведомить сразу все банки. — опять же, а точно для этого закон нужен был отдельно? А просто сделать такую кнопку нельзя было?
IT

Universal Pictures представила тизер мультфильма Not Alone

Universal Pictures опубликовала дебютный тизер Not Alone — мультфильма Illumination с Тимоти Шаломе и Селеной Гомес в главных ролях. Романтическая комедия о механике и астроботанике, которые пытаются помочь пришельцам вернуться домой, выйдет весной 2027 года. https://dtf.ru/cinema/5158023
IT🔥

Рост киберугроз и уязвимость пользователей в РФ

Когда ты методично блокируешь все, что шевелится, а пользователей научаешь обходить встроенные в операционные системы механизмы защиты, то странно, что количество скама увеличилось всего-то на 70% https://www.kommersant.ru/doc/8779737
По итогам первого полугодия число заражений мобильных устройств в России выросло на 70% год к году. Основной угрозой остается банковский троян Mamont. По оценкам экспертов, уже скомпрометировано около 1,5 млн Android-устройств — это 1,5% от всех в России. В условиях недоступности ряда приложений установка файлов из сторонних источников стала массовой практикой, чем активно пользуются злоумышленники.
Вообще, у меня чувство, перерастающее в уверенность, что это буквально стратегия — загнать население в такое состояние, чтоб их было легче обворовывать. Ну все же делается, чтоб мошенничество процветало. Включая все эти "пакеты мер против кибермошенников".
IT

Дата выхода четвертого сезона «Ричера» и спин-оффа

Четвёртый сезон «Ричера» стартует 12 августа — в этот день на Prime Video покажут сразу три эпизода шоу из восьми. А 16 сентября Amazon выпустит спин-офф про Франсес Нигли. https://dtf.ru/cinema/5157913
IT

Как находить логические ошибки в новостных текстах

Ошибка в директиве. Ищем подвох Какой бы ни был пост в ленте, всегда стоит задать пару уточняющих вопросов. О чем это? Для кого? Нет ли смысловой дыры? Часто это помогает сразу найти ошибку, которую не замечают другие редакторы. Возьмем свежую новость про новые правила для дипломатов. Основная мысль: Россия вводит уведомительный порядок для европейцев, но наши сотрудники в посольствах не попадают под действие. Пропущено ключевое: ответный характер меры. Без этого контекста текст кажется произвольным, хотя на самом деле это зеркальная реакция. Всегда проверяйте, чтобы важная логическая связь не терялась. Дорогой редактор | 🌊 «Одно незабываемое путешествие в Тартарары» Иногда нужно потеряться, чтобы найтись.
IT

Почему бизнес отказывается от собственного оборудования в пользу облаков

Покупать свои серверы становится все менее выгодно — бизнес все чаще уходит в облако. Аналитики пишут, что рынок железа сейчас штормит: цены скачут, поставки нестабильны, а дорогие кредиты делают закупку собственного оборудования еще менее привлекательной. За те же деньги облако сегодня дает больше ресурсов. Плюс платить нужно только за то, что реально используешь, проще масштабироваться под нагрузки и не переживать, что через полгода сервер устареет. Поэтому компании сейчас всё больше переходят на облако или гибрид. Да, облачные тарифы тоже растут, но пока несравнимо медленнее, чем цены на железо 🚬
IT🔥

Автор 300+ статей на Хабре уходит из-за политики ресурса

За последние пять лет я разместил на Хабре более 300 статей, которые в совокупности получили свыше 7 млн прочтений и несколько десятков тысяч лайков. На мой взгляд, Хабр был лучшей UGC-площадкой в Рунете – поэтому основную версию всех своих материалов я размещал именно там, и ссылался со своего канала туда же. К сожалению, вчера администрация ресурса написала мне, что Хабр – это «только про айтишку и околоайти», а всякие темы про финансы и инвестиции там вообще ни к месту. И если я буду продолжать там писать про такое – то придется «расчехлять санкции» в мой адрес. Так что, уважаемые айтишники, я вынужден избавить вас от своего присутствия на Хабре. Надеюсь, вы наконец обретете счастье в этом прекрасном мире, где никто не говорит про процентные ставки, а бородатые программисты при словах «среднегодовая доходность» краснеют и в ужасе зажимают руками уши. Press F!
IT🔥

Сервис gdebenz.ru: народная карта наличия топлива

Парень навайбкодил карту заправок с наличием бензина 😅 Вот уже действительно сейчас важный сервис. https://gdebenz.ru Простейший функционал. Каждый человек может на заправке ставить отметку по наличию бензина, и очереди. Получается такая народная карта. Сервис появился всего несколько дней назад и вчера уже преодолел порог 1 млн визитов в сутки. Для сравнения ВКонтакте понадобилось для этого 1,5 года🫡 Так что рекомендую добавить этот сайт в закладки.
IT🔥

Запуск DOS на микшерном пульте Behringer DDX3216

Самодельный BIOS для микшерного пульта и запуск DOS на нём В 2026 году автор увидел скриншоты микшера Behringer DDX3216 и заметил кое-что неожиданное: внутри стоит реальный AMD 386 с 16 МБ оперативной памяти и флеш-памятью. Интересно, можно ли запустить на этом железе настоящую операционную систему? Готового BIOS для AMD Elan SC300 не существовало: исходники у всех производителей обрывались на более поздних моделях. Пришлось писать с нуля: вектор сброса, таблицы прерываний, драйвер CF-карты, шрифты для дисплея побайтово — и всё это ради того, чтобы попробовать загрузить настоящую DOS на микшерный пульт. Выясним, чем закончились три недели реверс-инжиниринга и почему в итоге помог FreeDOS.
IT

Netflix завершил съемки второго сезона сериала «One Piece»

Netflix опубликовал фото в честь завершения съёмок третьего сезона сериала «One Piece. Большой куш». Действие продолжения развернётся в пустынном королевстве Алабаста, где герои столкнутся с криминальным синдикатом «Барок Воркс». https://dtf.ru/cinema/5157662
IT🔥

Что такое Blind XSS и как она работает

⚡️ Что такое Blind XSS и как она работает Blind XSS (слепая межсайтовая скриптовая уязвимость) - это подвид хранимой (Stored) XSS. Её главная особенность: вредоносный JavaScript-код внедряется на одном ресурсе, а срабатывает в совершенно другом интерфейсе (часто внутреннем или административном), к которому у самого атакующего нет прямого доступа. Механизм уязвимости - Внедрение: Атакующий отправляет вредоносный скрипт через общедоступные формы, данные из которых сохраняются в систему. - Входной точкой могут быть поля обратной связи, тикеты техподдержки, имена при регистрации или даже HTTP-заголовки (например, User-Agent), если они записываются в логи. - Ожидание: Скрипт находится в базе данных в пассивном состоянии. Атакующий не получает мгновенного ответа от сервера и не знает, сработает ли его payload. Исполнение: Внутренний пользователь (администратор, модератор, сотрудник службы безопасности) открывает свою панель управления для проверки логов или тикетов. Если административное приложение выводит сохраненные данные в браузер без предварительной очистки, внедренный JavaScript-код выполняется в контексте сессии этого сотрудника. 🛠 Особенности тестирования Поскольку атакующий не видит админку и результат выполнения кода, стандартные методы вроде alert(1)здесь не работают. Для поиска Blind XSS применяются Out-of-Band (OOB) техники: - Внутрь payload закладывается логика отправки скрытого запроса на внешний хост, контролируемый тестировщиком. - Для автоматизации используются специализированные платформы (например, XSS Hunter или Interactsh). - Факт уязвимости подтверждается только тогда, когда на внешний сервер приходит обратный вызов (callback). Вместе с ним обычно передаются данные о внутреннем окружении: URL скрытой панели управления, DOM-структура страницы, IP-адрес и сессионные маркеры. 🛡 Способы защиты - Контекстное экранирование на выводе: Административные панели и системы работы с логами должны обрабатывать поступающие из базы данные так же строго, как и внешние. Все спецсимволы HTML должны преобразовываться в безопасные сущности перед рендерингом страницы. - Строгая политика CSP (Content Security Policy): Настройка политик во внутренних интерфейсах, запрещающая выполнение инлайновых скриптов и ограничивающая отправку запросов на неизвестные внешние домены. - Флаг HttpOnly для сессионных кук: Защита идентификаторов сессии от чтения через JavaScript, что предотвращает их кражу даже в случае успешного выполнения XSS. Привет!
IT🔥

Борьба с неправомерными страйками на YouTube: кейс разоблачения крипто-пирамид

На моё интервью с братьями Либерманами три недели назад прилетел страйк. Жалобу кинули крипто-пирамидчики. Жалоба прилетела из-за нарушения авторских прав от канала без видео на нём. Довести дело до страйка на YouTube непросто, надо обладать железобетонной доказухой. А это интервью из Zoom, без вставок чужих видео и музыки. Самый что ни на есть оригинальный контент. Страйк повесили на канал за вот эту фотографию. Страйк очень опасен для канала. Три страйка и канал сносят без возможности восстановления. Кто изображён на видео? Это серийные сетевики. Знаете, да, как есть серийные предприниматели, только это серийные участники пирамидосов. За их плечами участие в первых рядах почти всех крупных понци-схем последнего десятилетия. Финико, Kriptofuture, МММ-2011 и т. д. Пиздаболы слева направо: Игорь Бондаренко, Дмитрий Разумовский, Алексей Воскресенский, Сергей Дроздовский. Пиявки присосались к gonka.ai и выстраивают пирамидальную структуру вокруг проекта братьев Либерманов. Вот здесь подробный материал про них с разбором скам-схемы. Они якобы объединяют людей в пулы, чтобы вместе скидываться на аренду оборудования. Фокус идёт на привлечение новых участников: чем больше привлёк, тем больше выплат получаешь. Скорее всего, никакого арендованного оборудования нет, деньги старым участникам какое-то время будут выплачиваться из новых поступлений, а в один момент выплаты прекратятся. Страйк отбил, там долгая процедура. Сначала пришлось доказать ютубу, что контент оригинальный, а фото я показал в журналистских целях, чтобы уведомить аудиторию о потенциальной мошеннической схеме. Затем у пирамидчиков был 10-дневный период, чтобы подать на меня иск в американский суд. Чего, конечно же, сделано не было. Бесит, конечно, что у ютуба такой хрупкий механизм подачи жалоб, из-за которого очевидно авторский контент блокируется на несколько недель.
IT🔥

Почему команда ping перестала быть надежным инструментом диагностики

А вы заметили как обесценилась в последнее время команда ping? 10 лет назад, чтобы проверить интернет в сомнительных условиях, я делал ping google.com, 1.1.1.1 или yandex.ru, и смотрел результат. Сейчас такой пинг ничего не значит — ответ может прилететь от ВПН-клиента или вообще от ТСПУ. Даже если ответ прилетит от оригинального хоста — далеко не факт что я до него достучусь с реальным запросом — пинг может проходить, а коннект на 443 порту рваться посередине хендшейка. Теперь, чтобы проверить интернет, хожу на 443 порт — пишу curl ifconfig.co: сразу проверяет и доступность интернета, и маршрутизацию. А вы как?
IT

Минпросвещения проанализировало детский мем «Черемша»

Мем «Черемша» на полном серьезе разобрали в Минпросвещения — и пришли к выводу, что он не опасен. По мнению эксперта Тархановой, мемы вроде «Бомбардиро Крокодило» — это не новое явление, а современная версия детского фольклора, который существовал еще в советское время. Она также отметила, что сегодня такие шутки стали публичными, тогда как раньше подобное творчество оставалось внутри детских компаний и почти не доходило до взрослых. Для здоровья малыша — Че-рем-ша😂
IT🔥

Последствия внедрения системы регистрации IMEI в РФ

Последствия этого ПП РФ Учитывая регулярные утечки данных и техническую возможность изменения IMEI на ряде устройств, реализация этого постановления может привести к следующим последствиям: ↗️Массовое клонирование и "подмена" IMEI. Злоумышленники смогут брать легальные IMEI из утекших баз данных и прошивать их на украденные, серые или заблокированные устройства. В результате в сети будут одновременно появляться десятки телефонов-двойников с одинаковыми идентификаторами. ↗️Блокировка добросовестных пользователей. Если IMEI легального телефона будет скопирован на запрещенное устройство, автоматическая система блокировки может отключить от сети как аппарат нарушителя, так и оригинальный телефон ничего не подозревающего гражданина. ↗️Новые схемы шантажа и мошенничества. Доступ к базе или ее утечка позволят злоумышленникам удаленно вносить IMEI "жертвы" в список запрещенных (например, через поддельные заявления об утере или фальсификацию данных). После этого владельцу придется доказывать операторам (ну не Минцифры же?), что устройство принадлежит ему и находится у него на руках. ↗️Черный рынок "чистых" идентификаторов. Появится теневой бизнес по продаже верифицированных IMEI-адресов, извлеченных из утекших баз или со старых неиспользуемых телефонов, для последующей перепрошивки нелегально ввезенных аппаратов. ↗️Угроза деанонимизации и слежки. Корреляция базы IMEI с Госуслугами, биометрией и абонентскими номерами операторов в случае утечки даст злоумышленникам полный профиль гражданина: связку паспортных данных, биометрического слепка, используемых сим-карт и конкретных физических устройств со всей историей их регистраций в сети. ↗️Существуют исследования, показывающие, что в странах со строгим контролем IMEI (например, в Турции или Пакистане) резко вырос спрос на услуги криминального изменения идентификаторов и кражи персональных данных для регистрации устройств. ↗️Внедрение подобных систем часто бьет по рынку б/у техники, так как покупатели лишаются возможности проверить, не станет ли купленный с рук телефон "кирпичом" через час после смены сим-карты из-за скрытых проблем со статусом IMEI в госбазе. ↗️Техническая привязка к IMEI исторически признана международными экспертами по безопасности уязвимой, так как сам стандарт GSM изначально не проектировался с расчетом на то, что этот номер будет являться единственным и неизменяемым юридическим идентификатором устройства. И я не смог придумать ни одного кейса, чтоб введение этого "закона" (ПП РФ, точнее) хоть как-то повлиял на "борьбу с мошенничеством". Ну, потому что мошенники будут просто использовать дешевые аппараты с перепрошитыми IMEI, которые будут регулярно изменять. Они, впрочем, давно уже так и делают.
IT

Проблемы с доступностью европейских дата-центров

Чаты заполнены хейтом и нытьем. К проблемам российских провайдеров добавились отвалы и проблемы европейских лоу-тир ДЦ, которые выбирали российские облачные хостеры из тех, что подешевле. Европа, конечно, зажаривается, но выгоды в этом нам не всегда много!
IT🔥

Минцифры планирует запуск единой базы IMEI для контроля устройств

Минцифры планирует запуск базы IMEI для контроля мобильных устройств Вот тут исходный документ В проекте постановления Правительства РФ "О базе идентификаторов пользовательского оборудования" описан механизм контроля телефонов и планшетов. Как это будет устроено в телеграфном стиле: ↗️Создается единая база IMEI под управлением Минцифры, разделенная на реестры разрешенных и запрещенных устройств. ↗️Если IMEI вносится в список запрещенных, операторы связи обязаны прекратить обслуживание этого устройства. ↗️Обычные пользователи смогут проверять статус своих гаджетов через Госуслуги. Сроки для операторов и ведомств: ↗️Операторы обязаны передать данные в базу в течение 1 часа после регистрации нового устройства в сети или смены номера. ↗️На блокировку запрещенного устройства операторам также дается 1 час с момента обновления госбазы. ↗️В случае кражи или утери оператор вносит IMEI в базу за 1 рабочий день после заявления абонента. Госорганы (Роскомнадзор, ФСБ, МВД, Таможня) будут подавать сведения о запрещенных устройствах за 1 рабочий день, а о конфискованных по суду — за 3 дня. Этапы запуска: ↗️1 марта 2027 года — вступление постановления в силу. ↗️1 сентября 2027 года — интеграция базы с Госуслугами, биометрической системой, Роскомнадзором и системами операторов. ↗️1 сентября 2028 года — подключение систем Таможни, Минпромторга и баз по борьбе с киберпреступностью.
IT

ГдеБЕНЗ: краудсорсинговая карта доступности топлива в России

ГдеБЕНЗ — в России запустили карту мониторинга ситуации на заправках. Сервис создан энтузиастом, а данные обновляются пользователями. На карте видно: • в каких АЗС есть бензин • какое топливо доступно • насколько большая очередь Если информация устарела, можно вносить свои правки. Карта доступна по ссылке.
IT

Режиссёр «47 ронинов» приговорён к тюремному заключению за мошенничество

После нескольких лет разбирательств режиссёр фильма «47 ронинов» получил 30 месяцев тюрьмы по делу о присвоении средств, выделенных на производство сериала Netflix. Судья учёл проблемы постановщика с ментальным здоровьем и положительные характеристики от коллег — в том числе от Киану Ривза. https://dtf.ru/life/5157314
IT🔥

Управленческая дилемма: баланс между рентабельностью и безопасностью

Управленческая дилемма С системной моделью вроде бы разобрались. Однако тут надо добавить еще один уровень сложности для систем — экономический и социальный. Системы не создаются для того, чтобы быть безопасными. Безопасность важна, но цель не этом. Системы существуют для производства продукции, оказания услуг — для получения экономической и другой выгоды.  У любой организации существует дилемма между рентабельностью и безопасностью. Если слишком много усилий тратить на безопасность, то возникнут проблемы с рентабельностью. Если же заниматься повышением рентабельности, то рано или поздно случится катастрофа.  Стивен Кови называл эту дилемму балансом между ресурсами и результатами. Если вкладываться в результаты — эксплуатировать доменную печь без плановых остановок и обслуживания, то у нас будут хорошие результаты, но скоро доменная печь сломается. Если мы будем слишком много времени уделять обслуживанию доменной печи, то она станет экономически невыгодной и у нас не будет ресурсов на ее поддержку.  Таким образом, существует зона безопасности — баланса между возможным уровнем рентабельности / производительности и необходимым уровнем защиты и/или обслуживания системы. Эта зона баланса зависит от восприятия ситуации в организации и извне. Давление может идти со всех стороны: со стороны проверяющих органов, общественности, государства. Сотрудники могут испытывать давление со стороны компании и т.д.  Рентабельность с одной стороны и надежность и безопасность с другой стороны противоречат друг другу. Можно создать систему по тщательному контролю оборудования, но это увеличит нагрузку на персонал и снизит полезное время работы оборудования, что, в свою очередь, снизит рентабельность компании. С другой стороны, можно начать выжимать максимум из оборудования, экономить на компонентах, что вначале сильно увеличит результаты, зато потом приведет к выходу из строя оборудования или аварии.  С точки зрения проектного управления и выделения ресурсов это представляет проблему. Проекты, направленные на поддержание безопасности и/или требуемого уровня надежности невозможно (или очень сложно) оценить стандартными методами финансовой оценки. Поэтому иногда требуется законодательные требования о том, что нужно делать для поддержки необходимого уровня безопасности. #системная_модель #ЧФ #управленческая_дилемма
IT🔥

ИИ в кибербезопасности: автоматизация поиска и эксплуатации уязвимостей

🎶Как ИИ взламывает код быстрее, чем компании успевают его патчить Гонка кибервооружений вышла на новый виток. В центре внимания автоматический поиск уязвимостей. ИИ-модели начали массово находить баги, которые люди не замечали десятилетиями. 🔍Исследователи натравили Claude Mythos на популярный прокси-сервер Squid. Итог - обнаружена критическая уязвимость Squidbleed (утечка данных пользователей из памяти), которая сидела в коде… с 1997 года. Почти 30 лет ручных аудитов не находили ее. ⚡️Штаты и Китай уже вовсю делят этот рынок. В рамках американского Project Glasswing та же модель Mythos вскрыла уязвимости в куче засекреченных госсистем США всего за несколько часов. В ответ китайцы со своим ИИ Tulongfeng, уже якобы нашли более 3400 программных уязвимостей.
🟦ИИ на стороне врага. Хакеры активно юзают LLM, чтобы мгновенно разбирать чужой софт и штамповать эксплойты под свежие баги. Время между раскрытием уязвимости и первой атакой сократилось до минимума. В России за первые пять месяцев 2026 года в базе ФСТЭК уже зарегистрировано почти 4000 уязвимостей - это лавина, которая накрывает ИБ-отделы. 🟦ИИ-код от своих же. Разработчики пишут софт с помощью нейронок. Скорость кодинга выросла, но вместе с ней в корпоративные репозитории, Docker-контейнеры и API тоннами льется небезопасный код, который никто не проверяет. 🟦Главная проблема теперь - не найти баг, а успеть его закрыть. Компании тонут в отчетах сканеров. Голая оценка уязвимости по шкале CVSS больше не работает.
Рынок срочно перестраивается. Компании уже внедряют генеративный ИИ в свои системы управления уязвимостями (Vulnerability Management), чтобы хоть как-то автоматизировать разбор этого завала. 🦔 CyberYozh
IT

Финансовый провал фильма «Супергёрл»

Провал «Супергёрл» обойдётся Warner Bros. как минимум в 80-85 миллионов долларов убытков, считают источники Variety. Итоговые сборы ленты за первые выходные оказались даже ниже цифр, озвученных в воскресенье. https://dtf.ru/comicbook/5157147
IT

Рост цен на такси и дефицит топлива в регионах РФ

В некоторых российских регионах таксисты стали реже выходить на линию из-за дефицита топлива, рассказали участники рынка. С 25 мая по 21 июня 2026 года средняя стоимость поездки по всей стране выросла на 8% год к году, до 462 рублей vc.ru/transport/3003385
IT🔥

США объявили награду в $10 млн за информацию о хакерах, атакующих мессенджеры

Власти США предложили $10 млн за информацию о хакерах, атакующих пользователей WhatsApp и Signal США пообещали до $10 млн за информацию о двух хакерских группировках — UNC5792 и UNC4221. Эти ребята якобы лезут к пользователям WhatsApp и Signal. Награду предлагают через госпрограмму Rewards for Justice. Она как раз занимается охотой на иностранцев, которые атакуют критическую инфраструктуру США. #хакеры #сша #мессенджеры 📎Подробнее 🔖 3DNews в TG | MAX | VK
IT

Руководство по базовым формулам и функциям Excel

Формулы и функции в Excel: подробное руководство для начинающих Таблица готова, числа на месте, и где-то в голове крутится, что Excel должен всё это посчитать сам. Но вместо результата — пустые ячейки и смутное ощущение, что ВПР работает не так, как написано в Интернете. Timeweb Cloud разбирает пять функций, которых хватает для большинства реальных задач: от простого сложения до поиска значений по таблице. И отдельно показывает, как тот же результат получить через Copilot одним запросом на человеческом языке — вообще без формул.
IT🔥

Коммерциализация ИТ и влияние ИИ на рынок

Когда рынок перегрет, в любую отрасль приходят люди, которым всё равно, чем торговать Нефть, медицинские маски, айтишка — настоящий коммерс не привязан к продукту, он привязан к запаху денег. В середине десятых этот запах в ИТ стоял такой, что коммерсы ломились через любую щель: кто сразу на позицию главного продавца, кто с низов, но обгоняя менеджеров «с остановки» играючи. Программисты стали «производством» и «телами», на собраниях заговорили про реализацию и финрез, а шкала вклада сместилась до абсурда. Клиент принёс 50 млн — слава менеджеру, проект провалился — виновата команда. А потом пришёл ИИ, и коммерсы потёрли руки: вот она, новая Большая Деньга. Технология, про которую все слышали. Только вот средний завод не знает, зачем ему это нужно, и молчит как рыба об лёд.
IT🔥

Как обеспечить доступность сайта из РФ при хостинге за рубежом

Ваш сайт не открывается из РФ? Привет привет❤️! Сорри что пропал - последние 2 месяца супер жестко кранчу рекрутерскую часть hirify.me, было не до постов. Но завтра (30) у меня день рождения, а сегодня я выпил пива, так что расскажу как я боролся с РКН. (пока писал пост, ДР уже наступил в моей таймзоне, так что с днём рождения меня и hirify! Его первый публичный релиз случился ровно год назад!🎉) Примерно в конце марта мне начали жаловаться, что ХФ как то нестабильно открывается из РФ. Хостился он на Timeweb в Нидерландах. А у них мало того что своего идиотизма хватает (то DDOS, то DNS отваливается, то сервак зависает), так ещё и РКН начал душить интернет. Параллельно с этим, ХФ вырос настолько, что 8/16 сервак за 70$ физически не справлялся держать нагрузку в момент когда оркестратор запускал очереди на парсинг (дело скорее в том что там дикая каннибализация CPU) В общем ждать было нельзя и я начал выбирать куда переезжать. У меня уже давно часть некритической инфры была на Hetzner, поэтому я знал, какие у них крутые серваки и низкие цены. Выбор оказался очевиден - я взял мощнейший Dedicated сервак с 20 CPU и 64 RAM всего за 54$. Полностью свой сервак без соседей, за меньшие деньги чем убогий Shared в таймвебе 🤯 Вместе с этим, я уже знал что Hetzner полностью заблочен в РФ, и нужна было, чтобы хостилось всё там, но при этом работало из РФ (30-40% трафика у меня оттуда). Было непросто, но через кучу экспериментов я нашел отлично работающую схему! ——— Глобально, идея крайне простая. Нужно сделать так, чтобы РФ юзер видел хостинг в РФ, а все остальные - нормальный основной хостинг. 1. Основной элемент схемы - GeoDNS провайдер. Это обычный DNS хостинг, который умеет в геороутинг. Например AWS, BunnyDNS, Gcore, ClouDNS (мусор + говно, даже не смотрите) и мб кто то ещё. Cloudflare к сожалению так не умеет, а ещё он заблочен в РФ. (В комментах пришли ребята с https://taucloud.ru, если бы я знал про них тогда, пошел бы не думая. Это буквально то что нужно в 1 клик!) Я выбрал Bunny за самую приятную админку и адекватные цены (это стоит 0$-10$). На выбранный хостинг переносятся DNS записи. Потом создается DNS скрипт по примеру из доки и подключается как особый тип DNS записи. (пока не выполнен шаг 2, лучше отдавать один и тот же IP) На случай если придёт идея спрятаться за CDN, вместо этой схемы - я пробовал, это не работает надёжно. Cloudflare заблочен полностью, у Bunny работает 50/50, в зависимости от того, какую ноду выдаст юзеру, рандом короче. 2. Вторая важная часть - прокси сервак. Берете в РФ у любого хостера базовую VPS за минимальные деньги, ставите SSH ключ, чтобы из локального терминала был доступ и кидаете промпт из комментариев в своего ИИ агента. На этом же шаге можно попросить поднять .ru алиас который будет так же проксировать на основной сервак. 3. Прописываете айпишник, который отдал агент в Geo-скрипте. 4. Защита от РКН ботов - бонусный пункт! Если вы хотите увеличить шансы, что РКН вас не заметит, попросите агента интегрировать в оба сервера вот этот репозиторий - https://github.com/freemedia-tech/nginx-rugov-block. Несмотря на давние коммиты, блеклисты апдейтятся. Всё, вы великолепны 🎉, а ваш сайт доступен из РФ и при этом для всего мира вы не выглядите как РФный сайт!
Ещё ↓