TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 8 слични објави

Пребарај: #avast

当前筛选 #avast清除筛选
The Idealist

@theidealist · Post #2715 · 20.03.2024 г., 15:00

Најди сличноПогледај

​​Ars Technica: компании Avast предписано прекратить продажу данных о просмотре сайтов из своих приложений для обеспечения конфиденциальности просмотра Мы устанавливаем антивирусные программы чтобы обезопасить свои электронные устройства и личные данные, хранящиеся на них. Но некоторые подобные сервисы вместо того, чтобы бороться со злом, решили примкнуть к нему. Именно это случилось с компанией Avast, разработчиком известного антивируса, которая, как оказалось, много лет продает личные данные любому, кто платит деньги. Понятно, что данные эти по большому счету обезличены, но с помощью нехитрых манипуляций, по мнению специалистов, узнать о конкретном пользователей можно очень многое. «В жалобе FTC отмечается, что после того, как Avast приобрела тогдашнего конкурента антивируса Jumpshot в начале 2014 года, она провела ребрендинг компании как продавца аналитики. Jumpshot рекламировала, что предлагает «уникальные сведения» о привычках «более 100 миллионов онлайн-потребителей по всему миру». Это включало в себя возможность «видеть, куда направляется ваша аудитория до и после посещения вашего сайта или сайтов ваших конкурентов, и даже отслеживать тех, кто посещает определенный URL». Хотя Avast и Jumpshot утверждали, что из данных удалена идентифицирующая информация, FTC утверждает, что этого «недостаточно». Предложения Jumpshot включали уникальный идентификатор устройства для каждого браузера, включенный в такие данные, как «All Clicks Feed», «Search Plus Click Feed», «Transaction Feed» и другие». https://theidealist.ru/avaststealudata/ #ArsTechnica#технологии#интернет#безопасность#Avast

Hashtags

#arstechnica#технологии#интернет#безопасность#avast
佩克斯资源网–破解软件游戏资源分享

@missPecos · Post #1689 · 27.10.2025 г., 15:56

Најди сличноПогледај

💎 Avast Cleanup Pro 内存缓存清理v25.21.0专业版 49.3 ♻️资源介绍:AVG Cleaner Pro 目前除自己新版本外,又更名演化出来一个 Avast Cleanup Pro 了!虽然图标换了,但两个应用的功能、界面是一样的。所以喜欢用那个全凭您的喜欢! ⬇️本地下载| 🔵网站下载 🔔标签:#安卓软件#Avast#Cleanup#内存缓存清理

Hashtags

#安卓软件#avast#cleanup#内存缓存清理
The Idealist

@theidealist · Post #2001 · 02.03.2020 г., 16:32

Најди сличноПогледај

​​Vice: как антивирусы торгуют историей вашего браузера. Секретный рынок торговли персональными данными Они продают информацию о каждом вашем клике, каждом посещённом сайте, каждом просмотренном видео или сделанной покупке. Jumpshot, дочерняя компания известного антивируса Avast, получает от материнской компании персональные данные пользователей, «перепаковывает» их, а затем продаёт крупнейшим компаниям в мире: Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit и многим другим. Некоторые клиенты платили миллионы долларов за продукты, которые включают в себя так называемый «канал всех кликов», который может отслеживать поведение пользователей, клики и перемещение по веб-сайтам с высокой точностью. Шокирующее расследование известных западных изданий MotherBoard и PCMag в изложении VICE и переводе "Идеалиста" - впервые на русском языке! «По информации изданий Motherboard и PCMag эти персональные данные включали в себя Google поиск, локации и координаты GPS на Google Maps, страницы LinkedIn, частные видео на YouTube, а также информацию о посещённых порносайтах. С помощью собранного пула данных можно определить когда анонимный пользователь посещал YouPorn и PornHub, а в некоторых случаях даже поисковые запросы и конкретные просмотренные видео. Хотя наборы данных не включают в себя персональную информацию, такую ​​как имена пользователей, они по-прежнему содержат множество специфических данных, и эксперты говорят, что с их помощью деанонимизация конкретного лица не так уж и сложна». https://theidealist.ru/avastleak/ #Vice#технологии#ПерсональныеДанные#Motherboard#PCMag#антивирус#Avast#интернет#безопасность

Hashtags

#vice#технологии#персональныеданные#motherboard#pcmag#антивирус#avast#интернет#безопасность