Адрес для входа в РФ: toffler.lol

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

После очередного обновления Windows 11 в меню "Пуск" появилась связь со смартфоном. Оно и раньше работало с помощью соответствующего приложения "Связь со смартфоном", а теперь это очень удобно интегрировали в систему.

Теперь со смартфоном с ПК можно делать практически что угодно: читать сообщения и отвечать на них, читать уведомления, смотреть фото, управлять на смартфоне аудио- и видеоплеером, производить различные действия с фото и даже запускать приложения.

Приложения и запущенная со смартфона читалка.

Также, кстати, саму кнопку "Пуск" можно подтюнинговать и, например, увеличить там количество закрепленных приложений за счет "Рекомендованных", которыми мало кто пользуется. 

Приехала ко мне в смартфон оболочка OneUI 7.

Замеченные нововведения.

Наконец-то сделали так, что по свайпу сверху слева выводятся уведомления, а по свайпу справа - центр быстрых переключателей (как у Apple и Xiaomi). Причем если кому-то это не нравится, то можно вернуть в настройках старый вид. 

Также сделали значительно более информативным процент заряда аккумулятора.

Добавили возможность делать папки открытыми - чтобы запускать приложения из них, не открывая папку. Я такое видел у какого-то другого производителя. Причем старый вид папок тоже остался, что ценно.

Добавили некоторые системные виджеты - например, уровень заряда аккумулятора, также можно выводить уровень заряда подключенных к смартфону часов.

Добавилась такая штука, как Now Bar.

Она позволяет выводить на экран блокировки виджет активного в настоящий момент приложения - например, youtube, аудиоплеера и так далее.

Вот так выглядит запущенный канал YouTube.

Отсортированные по алфавиту приложения в окне приложений теперь скроллируются по вертикали, а не горизонтали, и поиск там перенесли вниз, что очень даже удобно.

Ну и добавились всякие функции в Samsung AI, но это я еще не тестировал.

Зашел к сыну, смотрю у него на ноутбуке картинка какая-то незнакомая - явно не Windows. Это, спрашиваю, что? Оказывается, он на ноут Linux установил - вот этот, Kali. Спрашиваю - зачем? Да просто поиграться, отвечает, интересно было.

Причем поставил все грамотно, через бутлоадер, теперь при загрузке может выбирать - грузить Windows или Linux. Я ему ничего не подсказывал, сам все нашел, сам все сделал, все работает. Прикольно.

Тоже, что ли, на ноут Линукс поставить - чисто поразвлекаться?

P.S. Заказал пару колод покерных карт - буду его учить играть в покер и в преферанс. Надо же уже чем-то серьезным заниматься, а то все какие-то линуксы, фигинуксы...

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.

Заглянул в статистику частоты использования тех или иных браузеров по миру. Ну, все вроде ожидаемо - Chrome впереди планеты всей. А я так и не перешел на него, продолжаю использовать FireFox, в Chrome нет нескольких вещей, которые мне нужны. Chrome я использую в качестве второго браузера, в котором всегда открыто несколько страниц.

По ссылке можно посмотреть самые разные виды статистики использования браузеров: по странам, по устройствам и так далее.

Просил посоветовать приложение для фильмов-сериалов, чтобы туда можно было заносить те фильмы/сериалы, которые я планирую посмотреть, по которым мне нужно получать всякую информацию (постановщик, каст, рейтинги и так далее), и чтобы оно нормально работало на ПК и смартфоне. А то я зачем-то много лет пользовался приложением AllMyMovies, а оно и достаточно кривое, и глючное, и приложения под смартфон у него нет вообще. 

"Кинопоиск" мне для этого не годится, у него для этой цели нет определенных видов каталогизирования и отбора, а кроме того, у "Кинопоиска" до сих пор настолько убогое мобильное приложение, что это просто "рука-лицо" какое-то.

В итоге, поизучав разные варианты, остановился на сервисе "Кинориум", спасибо тем, кто его советовал. Как ни странно, он подошел вообще на все сто. Я даже не знаю, чего там еще пожелать - меня все полностью устраивает.

Фильмы/сериалы очень удобно добавляются, информация там более полная и лучше структурирована, чем в "Кинопоиске", отбор по разным критериям лучше, а кроме того, у них есть вполне полноценное приложение под смартфон, которым тоже удобно пользоваться. И это все совершенно бесплатно.

Так что если у кого есть похожая задача - прям рекомендую, очень хорошо сделано.

При установке Windows 11 система в обязательном порядке требует сделать привязку к учетной записи MS, также при этом требуется иметь подключение к Интернету.

Существовали способы это обходить, однако компания Microsoft последовательно закрывала эти возможности. Тем не менее способ существует, и он довольно простой - об этом написал в Твиттере пользователь @witherornot1337.

В начале установки системы нужно нажать комбинацию клавиш Shift+F10, после чего в появившейся консоли ввести команду:
start ms-cxh:localonly

После этого появится возможность создать локальную учетную запись без подключения к серверам Microsoft. Это все работает для версий Home и Pro editions.

А в версиях Еduсаtіоn, Еntеrрrіѕе, ІоТ Еntеrрrіѕе и LТЅС ecть cпeциaльнaя ĸнoпĸa "У мeня нeт интepнeтa", ĸoтopaя пoзвoляeт пpoпycтить coздaниe ceтeвoй yчeтнoй зaпиcи, и там в ухищрениях нет необходимости.

Трой Хант (фото из его Твиттера)

Эксперт по IT-безопасности Трой Хант рассказал, как он сам попался на фишинг. Причем разводка была довольно обычная.

Он получил письмо якобы от сервиса рассылок Mailchimp, в котором говорилось, что на его аккаунт жалуются на спам, поэтому аккаунт ограничен в своих действиях. Чтобы решить эту проблему, перейдите по ссылке и введите свои данные.

Хант перешел по ссылке, и собрался было вбить свои данные из менеджера паролей 1Password, однако менеджер не предложил подставить логин-пароль. По вполне очевидной причине - это был не домен Mailchimp, для которого была сохранена пара логин-пароль.

Это самый простой и быстрый способ проверки ссылки на фишинг, даже если вы и перешли по фишинговому письму - знает ли ваш менеджер паролей этот домен или нет. Если не знает - все, на хрен с пляжа, это фишинг. 

Так вот, Трой Хант, эксперт по безопасности, даже когда увидел, что 1Password этот домен не знает, нашел в 1Password свои данные для Mailchimp, вбил их, а потом еще и вбил одноразовый код, который пришел на SMS. (Прим. Экслера: с одноразовым кодом как раз понятно. Как только Хант вбил свой логин-пароль, злоумышленники ввели их на настоящем сайте, и оттуда сайт отправил Ханту код подтверждения, который Хант сам злоумышленникам и указал.)

Ну и все, его рассылка на 16 тысяч человек была похищена.

Понятное дело, Хант не мог не сообщить о том, что у него украли доступ к этой рассылке, потому что явно ее будут использовать для рассылки спама и фишинговых писем.

В качестве оправдания он говорит, что был очень уставшим из-за напряженного графика. Но опять-таки, если он был такой уставший, какая была необходимость срочно решать вопрос с какой-то там рассылкой - непонятно.

Оно, конечно, и на старушку бывает прорушка, но уж ожидать, что эксперт по безопасности на такое попадется - это прям совершенно удивительно.

Мне ежедневно приходит минимум штук пять-десять фишинговых писем. Якобы от испанской налоговой, от испанских банков (и моих, и не моих), от хостингов, от почтовых служб, от каких-то компаний, которые то выставляют мне счета (надо открыть якобы PDF), то перечисляют мне деньги и надо это подтвердить - ежедневно это все приходит. На оценку каждого письма уходит от одной до трех секунд, после чего они стираются.

Последний раз я получал прям очень достоверно выглядящее письмо от сервиса, который я использую - где-то с пару месяцев назад. Я перешел по ссылке - страница логина была нарисована один в один, - увидел, что мой менеджер пароля этот домен не знает (ну и, понятное дело, в адресную строку можно посмотреть безо всяких менеджеров паролей) - и закрыл этот сайт.

Требуется помощь зала!

У меня есть список фильмов и сериалов, которые я планирую посмотреть. Для этого я использую программу AllMyMovies, и она меня, в общем, более или менее устраивает, но есть одна большая проблема - у нее нет приложения под Android. А мне оно часто бывает нужно, чтобы иметь возможность выбрать что-то для просмотра на смартфоне.

Список этот небольшой, я спокойно могу его вручную перенести в какое-то другое приложение, но пока я для себя не нашел подходящий вариант. Теоретически можно было бы вести этот список в том же "Кинопоиске", отмечая фильмы для просмотра, но там главная проблема - нет возможности отбора из отмеченных только фильмов или только сериалов. Также приложение под Android у "Кинопоиска" - ну просто убогое до невозможности, какое-то позорище.

Я знаю, что есть всякие медиаплееры с возможностью ведения всевозможных кинобаз, но для меня это все явно избыточно. Мне нужно достаточно простое приложение под Windows и Android, в котором можно было бы:

  • вносить информацию о фильме-сериале, вводя название и получая автоматом данные от "Кинопоиска" или IMDB (лучше от IMDB);
  • по фильму/сериалу нужны: имя постановщика, каст, год выпуска, продолжительность, рейтинг на IMDB (хорошо бы еще рейтинг на Rottentomatoes) и возможность по ссылке посмотреть полную информацию на IMDB или Кинопоиске;
  • получать по запросу отдельно список фильмов и список сериалов.

Ну и, в общем-то, все.

Если есть что-то похожее под Windows и Android (обязательно одновременно под две платформы) - подскажите, плиз, буду очень благодарен!

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 146
exler.ru 292
авто 462
видео 4216
вино 362