Alterego_Midshipman @olukawy@qoto.org
Alterego_Midshipman
boosted
Тот самый вопрос, который время от времени хочется задать всем, кто исправно платит за абонемент в зал, живя при этом в двух шагах от парков, аллей и беговых дорожек.
И отдельно — операторам электрического двухколёсного транспорта, которые вечером дисциплинированно идут в зал, чтобы покрутить педали на тренажёре. То есть сделать ровно то, что можно было бы делать днём — просто сев на обычный велосипед и доехав хотя бы до ближайшей булочной или работы.
Alterego_Midshipman
boosted
Посмотрел тут внезапно #аниме Metropolis (2001).
Весьма неплохо! Явно видны и отсылки к оригинальному фильму 1927 года, и вся наработанная база научной фантастики.
Довольно прикольно, что рисовка показательно детская, с шевелящимися усами, и добрыми выражениями лиц, временами похожа на бельгийского Тинтина, однако все компоненты нуарного детектива на месте, от «я слишком стар для этого» до «двойной виски, раз уж больше ничего нет». Ну и да, нос главзлодея символизирует, однако явно никто ничего не озвучивает.
Экшон присутствует, конфликт с роботами, политика, любовная линия, фашисты, расстрелы демонстраций, всё, как положено.
В общем, особо удивительных сюжетных поворотов нет, но получилось прямо хорошо, твёрдые 8/10.
Alterego_Midshipman
boosted
Очередное подтверждение (из агитки 77го года) американцы были на луне.
[Translation] How a “dream job invitation” turns into an attack
It all starts with a notification that feels familiar and exciting for any developer: “You’ve been shortlisted for an AI developer position.” The company looks impressive — DLMind, an “AI innovation lab.” The recruiter appears legitimate — Tim Morenc, CEDS, with a polished LinkedIn profile, professional communication style, and mutual connections.
But behind this friendly outreach is BeaverTail — a malicious operation designed to steal your code, credentials, and developer assets.
The attack is part of a broader pattern associated with North Korean cyber operations, including groups such as Lazarus Group.
How the attack works
The victim is approached via LinkedIn or similar platforms
A convincing fake company and recruiter profile is used
A “technical assignment” or test task is provided
The task contains malicious code or a compromised dependency
Once executed, it extracts sensitive data such as:
GitHub / Git credentials
SSH keys
API tokens
browser session data
Why it works
The campaign relies on social engineering rather than technical exploitation:
trust in recruitment processes
desire for career opportunities
familiarity of developer workflows (GitHub, npm, Python, etc.)
Key takeaway
Any unsolicited “test assignment” should be treated as potentially hostile code. Execution environments must be isolated, and credentials should never be exposed in evaluation setups.
---
#hashtags
#cybersecurity #infosec #malware #socialengineering #phishing #infostealer #supplychainattack #github #developers #techsecurity #beavertail #lazarusgroup
@habr25 [Translation] How a “dream job invitation” turns into an attack
It all starts with a notification that feels familiar and exciting for any developer: “You’ve been shortlisted for an AI developer position.” The company looks impressive — DLMind, an “AI innovation lab.” The recruiter appears legitimate — Tim Morenc, CEDS, with a polished LinkedIn profile, professional communication style, and mutual connections.
But behind this friendly outreach is BeaverTail — a malicious operation designed to steal your code, credentials, and developer assets.
The attack is part of a broader pattern associated with North Korean cyber operations, including groups such as Lazarus Group.
How the attack works
The victim is approached via LinkedIn or similar platforms
A convincing fake company and recruiter profile is used
A “technical assignment” or test task is provided
The task contains malicious code or a compromised dependency
Once executed, it extracts sensitive data such as:
GitHub / Git credentials
SSH keys
API tokens
browser session data
Why it works
The campaign relies on social engineering rather than technical exploitation:
trust in recruitment processes
desire for career opportunities
familiarity of developer workflows (GitHub, npm, Python, etc.)
Key takeaway
Any unsolicited “test assignment” should be treated as potentially hostile code. Execution environments must be isolated, and credentials should never be exposed in evaluation setups.
---
#hashtags
#cybersecurity #infosec #malware #socialengineering #phishing #infostealer #supplychainattack #github #developers #techsecurity #beavertail #lazarusgroup
Alterego_Midshipman
boosted
[Перевод] Как приглашение на вакансию мечты превращается в атаку
Начиналось всё с уведомления, радостного для каждого разработчика: «Вы попали в шорт-лист на вакансию разработчика ИИ». Компания кажется потрясающей — DLMind , «лаборатория инноваций ИИ». Рекрутер выглядит вполне правдоподобным — Tim Morenc, CEDS , с качественным профилем на LinkedIn, профессиональными интонациями в переписке и историей взаимных связей. Но за этим дружелюбным сообщением стоит BeaverTail — кампания, направленная на похищение вашего кода и учётных данных.
#кража_паролей #эксплойты #malware #безопасность #кибербезопасность #ruvds_переводы
Alterego_Midshipman
boosted
Мой Трёхбуквенних прилёг немного, включил попробовать встренныей в Файерфокс, а он норм работает. Смотрю Ютуб из Омерики.
Alterego_Midshipman
boosted
— На запрещённых ресурсах и в мессенджерах одно непотребство, нет традиционных ценностей и сплошной разврат!
— Тогда зачем вам деньги на ВПН?
— Я же только что объяснил.
Бумажный тигр рычит из окопа: Минобороны РФ грозится бомбить заводы НАТО в Европе
Из глубокого бункера снова донеслось грозное постукивание шваброй по трубам. Минобороны РФ на полном серьезе выкатило ультиматум: если Европа продолжит клепать дроны для ВСУ, Москва устроит «резкую эскалацию» и «непредсказуемые последствия». В переводе с генеральского новояза на человеческий — Кремль прямым текстом намекает, что готов наносить ракетные удары по оборонным заводам прямо на территории стран НАТО!
Просто оцените запредельный уровень этой геополитической шизофрении. Ведомство, которое на пятом году войны прячет свои субмарины под самоваренными мангалами и закупает снаряды у Северной Кореи, собирается бросить вызов объединенному западному ВПК!
«Вторая армия мира» месяцами кладет десятки тысяч солдат в мясных штурмах за безымянные лесопосадки в Украине, но в своих влажных фантазиях уже прокладывает маршруты для «Искандеров» на Берлин и Варшаву.
Особенно умиляет трогательная забота российских стратегов: они посоветовали европейской общественности «выучить адреса» заводов, выпускающих БПЛА. Видимо, чтобы европейцы заранее знали, куда именно придут смотреть на то, как натовское ПВО умножает на ноль остатки российского ракетного арсенала.
Отличная тактика для тотального суицида: угрожать Третьей мировой странам, которые только что буднично скинулись на 150 миллиардов долларов для твоей полной демилитаризации.
Ждем, когда Захарова объявит «красными линиями» орбиту Юпитера, а Песков пригрозит ядерным пеплом рептилоидам за тайные поставки лазеров киевскому режиму!
ТЕРРОРИСТИЧЕСКИЙ РЕЖИМ КРЕМЛЯ БУДЕТ УНИЧТОЖЕН!
НЕТ ВОЙНЕ! ПУТИН - ХУЙЛО!
https://bastyon.com/lenovotc?ref=PDwwenY2c4AGZcvFd5hZs1pRquB7s27amq
Alterego_Midshipman
boosted
Alterego_Midshipman
boosted
Интересно, а что для людей адекватно, а что не адекватно?
Просто мне кажется, что каждый по своему согласится, что адекватно, а что нет.
Да, существуют рамки и законы, но вне них у людей всё равно своё мнение, что адекватным является, а что нет, и нету чего то единого.
Но почему - не понятно.
Alterego_Midshipman
boosted
Наличные деньги – пещерная валюта. #вброс
Alterego_Midshipman
boosted
"""
Почему интерфейсы нельзя поручать создавать дизайнерам.
Дизайнер — это художник. Его задача — самовыразиться, сделать чтобы люди его творение замечали.
Интерфейс это техническая система, на которую распространяется критерий идеальности Альтшуллера: «Идеальная техническая система, это когда системы нет, но функция её выполняется», Поэтому интерфейс тем ближе к идеальности, чем меньше его замечает пользователь. Интерфейс должен быть прозрачным, позволять думать о задаче и в терминах задачи, и видеть то, что имеет отношение к задаче, а не дизайнерские изыски.
"""
© vitus-wagner.dreamwidth.org
P.S. С одной стороны — прав. С другой — я такой интерфейс видел один раз и это было в прошлом веке на софтине в ебуржском НИИ водоканала (не помню, как оно там называлось). Софтина расчитывала что-то там нужное, запускалась только под дос в текстовом режиме и только на старых на тот момент процессорах (Runtime Error 200, если это кому-то что-то говорит). Переписанную под винду уже не видел, но вряд ли там интерфейс был такой же. #цитата
Alterego_Midshipman
boosted
Мне кажется, что я не подписываюсь, а аттакую авторов, учитывая куда я иногда углубляюсь.
Но блин, все пишут такое интересное и разное.
Alterego_Midshipman
boosted
Российские сервисы начали ограничивать доступ для россиян с включенным VPN — в пабликах утверждают, что пользователей не пускают в онлайн-банки, маркетплейсы, навигаторы и другие приложения. Минцифры изначально требовало ввести такие ограничения с 15 апреля. Официально это пока не подтверждали.
Alterego_Midshipman
boosted
КИТАЙ ХОРОШО ПОДГОТОВЛЕН К ТОМУ, ЧТОБЫ ВЫДЕРЖАТЬ ПОСЛЕДСТВИЯ БЛОКАДЫ США ПРОЛИВА ОРМУЗ
.............................................................
🇸🇦🇮🇷До войны Китай закупал ~14% своей нефти у Саудовской Аравии, 11% у Ирана и 29% у остальной части Ближнего Востока.
🇷🇺Россия поставляла еще 20%, а оставшиеся 26% поступали из остального мира.
Несмотря на войну, иранская нефть продолжала поступать в Китай, что сделало эту страну наименее затронутой азиатской нацией.
❗️Китай также за последнее десятилетие создал крупнейший в мире стратегический резерв нефти, накопив более 1 миллиарда баррелей сырой нефти.
‼️В результате даже двухмесячная потеря иранских поставок истощила бы аварийные резервы Китая лишь на ~10%.
КИТАЙ ГОДАМИ ГОТОВИЛСЯ К ЭТОЙ СИТУАЦИИ.
