infosec

12 December 2025 11:02

• Нашел интересный проект, который называется Nerdlog - это быстрый TUI-просмотрщик логов с удаленных хостов, с таймлайном, без сервера! Из интересного есть следующее:

➡Как уже было сказано выше, тут нет необходимости в использовании централизованного сервера. Взаимодействие с удалёнными тачками происходит по SSH.
➡Логи не скачиваются с удалённых машин целиком, обработка происходит на самих машинах, а в nerdlog попадает уже готовый результат.
➡Для удобства отрисовывается таймлайн и гистограмма, по которым можно ориентироваться при просмотре логов.

➡ У разработчика есть хорошая статья с подробным описанием его проекта;
➡ GitHub проекта.

#Разное #Tools

infosec

11 December 2025 17:49

🎁 Турбо.

• В августе 1981 года IBM выпускает на рынок персональный компьютер IBM 5150. Сердцем новой машины стал процессор Intel 8088 с частотой 4.77 МГц.

• Вслед за гигантом IBM производить свои IBM PC совместимые машины начали и другие компании, например, Compaq. Их стратегия была проста и гениальна: предложить то же самое, но дешевле. Настоящая гонка началась, когда производители перешли от простого копирования к апгрейду. Почему бы не сделать то же самое, но еще и мощнее, быстрее? Так на свет появились машины на базе Intel 8086, продвинутые версии которого - 8086-1 и 8086-2, которые могли работать на частоте 10 и 8 МГц соответственно. По меркам того времени это был колоссальный скачок производительности.

• Казалось бы, что может быть плохого в высокой производительности? Однако стремительный рост частот обнажил фундаментальную проблему: железо стало обгонять софт.

• Поскольку большинство программ, разработанных специально под IBM PC, были заточены под частоту оригинального IBM 5150 - те самые 4.77 МГц, их запуск на машинах с 8-мегагерцовым CPU приводил к проблемам.

• Первыми решение этой проблемы нашли производители акселераторов. Их гениальное инженерное решение было до смешного простым: обычный механический переключатель. Щелчок - и машина работает на полной скорости нового CPU. Ещё один - и компьютер сбрасывается в традиционные 5 МГц для запуска старого софта.

• Некоторые производители клонов пошли дальше и реализовали переключение на уровне BIOS, назначив для этого "магические" комбинации клавиш вроде Ctrl+Alt+[+] или Ctrl+Alt+[\]. Это был уже более элегантный, программный подход.

• Однако, летом 1984 года, компания Eagle Computer совершила маркетинговый прорыв, который навсегда вошел в историю компьютерного железа. Они представляют новую линейку машин - Eagle PC Turbo.

• Аппаратной основе было чем похвастаться: сердцем был уже не 8088, а более производительный 8086 с 8 МГц частоты. Но главной "фишкой", которую заметили все, стала не начинка, а просто кнопка. Прямо на лицевой панели красовалась легендарная кнопка с подписью "Turbo".

• Вопреки логике, её нажатие переключало частоту процессора вниз, до совместимых 4.77 МГц. А "обычным", ненажатым состоянием был самый быстрый, 8-МГц режим.

• Идея оказалась настолько цепкой, что её мгновенно скопировали конкуренты. Уже через пару лет, когда мощные клоны подешевели и хлынули на массовый рынок, "турбо-кнопка" стала таким же обязательным атрибутом системного блока, как и дисковод для 5.25-дюймовых дискет. К 1988 году она была уже буквально повсюду, на корпусах миллионов компьютеров по всему миру.

• Но всё когда-нибудь заканчивается. Судьбу кнопки "Турбо" решили не новые процессоры, а новые подходы к созданию софта.

• Разработчики наконец-то осознали, что архитектура IBM PC - это надолго и тактовые частоты будут неуклонно расти. Поэтому перестали жестко привязывать логику работы программ к количеству тактов CPU, а новый софт стал учитывать тактовую частоту процессора.

• С распространением такого подхода и постепенным уходом в прошлое софта 1980-х годов практическая необходимость в кнопке "Турбо" стала стремительно исчезать.

• Уже в нулевых она стала настоящим артефактом, а её функцию по замедлению взяли на себя программы вроде CPUKILLER. Они позволяли гибко настраивать степень "торможения" системы, что было куда удобнее бинарного переключателя.

• К тому же, к середине 1990-х, с приходом процессоров Pentium, рынок ПК стал полем жесточайшей ценовой конкуренции. Каждый копейка был на счету. И производители задумались: а зачем нам платить за лишнюю кнопку и поддержку этой функции, если её почти никто не использует? Так, в погоне за снижением себестоимости, кнопка Turbo тихо и незаметно исчезла с лицевых панелей новых системных блоков.

#Разное

infosec

11 December 2025 10:31

• Ну, во-первых, это красиво....

#Разное

infosec

10 December 2025 18:24

• Считаю, что это прекрасно: каталог всего, на чем запускали DOOM - https://canitrundoom.org

• Кстати, сегодня DOOM исполнилось 32 года. 10 декабря 1993 года, игру выпустила компания id Software, которая на тот момент уже была известной студией среди игроков. Их хиты Wolfeinstein 3D и Commander Keen пользовались впечатляющим успехом, и приносили очень приличные деньги, несмотря на то, что их невозможно было увидеть на прилавках магазинов. Как, собственно, невозможно было найти и рекламы фирмы. Зато вы могли совершенно бесплатно скачать игры id Software с BBS или скопировать у друга (установщик игры писал, PLEASE, DISTRIBUTE) и поиграть в несколько первых уровней. А для получения остальных, надо было отправить дистрибьютору чек с определенной суммой и получить взамен дискеты с полной версией игры. Благодаря такой схеме (и конечно, качеству самих игр), id Software стала очень популярной фирмой у игроков, и к моменту выхода, DOOM ожидали толпы преданных фанатов.

• Начав разработку DOOM, компания перехала в мрачное здание, Town East Tower в пригороде Мескита, обозвав свой новый офис «аппартаменты 666». Демоническая символика была в DOOM повсюду: так, основная версия программы носила номер 1.666. Такая стилистика пришлась очень по-душе Адриану Кармаку (просто однофамилец Джона, не родственник), дизайнеру id Software. Будучи подростком, Адриан подрабатывал в приемной больницы. Там через его руки проходили снимки пациентов, страдавших различными заболеваниями. А. Кармак и без этого тяготел к мрачному искусству, но именно этот опыт помог ему в создании арта для DOOM.

• Монстров же для DOOM сначала создавали из глины, затем снимали на видеокамеру с разных ракурсов, оцифровывали полученные кадры и адаптировали под игровую палитру. Для игры даже использовали собственные части тела: так, рука, которая держит оружие в игре - это рука Кевина Клауда из id Software (пистолет и дробовик из игры - это игрушки из магазина Toys'R'Us), а одной из текстур стало изображение разбитого колена Кевина.

• Можно спорить, была ли DOOM самой лучшей игрой своего времени, но она абсолютно точно была самой крутой. Фанатское сообщество было огромно, создателей игры повсюду встречали как рок-звезд, их узнавали на улице, фанаты совершали "набеги" на офис id Software. Тому была причина: DOOM была игрой с невиданной до этого времени динамикой и глубиной погружения, монстры в игре были разнообразными, а уровни - действительно интересными и необычными. Одной из главных "фишек" движка DOOM была поддержка стен, пересекающихся под произвольным углом. Такого было невозможно достичь на движке прошлого поколения, это было прорывом, и дизайн игры выставлял эту фишку напоказ: в игре было полно петляющих, змеящихся корридоров, полукруглых стен и овальных комнат, что редко встречается в реальной жизни.

• Создатели DOOM, безусловно, заработали много денег, но никто из них не стал баснословно богат. Так, например, состояние Джона Кармака оценивается в скромные для человека, настолько сильно повлиявшего на индустрию, 50 млн. долларов. Для сравнения, состояние создателя Epic Games Тима Суини, которому в начальное время именно Кармак помогал с программированием 3Д, оценивается в 5.1 млрд. долларов, а состояние Гейба Ньюэлла, создавшего Valve, которая известна серией игр Half Life, графический движок которых основан на Кармаковском Квейке, оценивается в 9.5 млрд. долларов.

• Забавный факт: Джей Уилбур, CEO компании id Software (на тот момент времени), только после звонка сетевому администратору Университета Висконсина смог подключиться к ftp серверу университета для того, чтобы закачать туда дистрибутив только что созданной в компании игры DOOM. Слишком много пользователей ожидали этой игры, и администратору пришлось выкидывать юзеров, чтобы id Software смогли загрузить дистрибутив. Даже увеличение лимита подключений не помогло. После того, как загрузка дистрибутива была завершена, сеть университета легла, не выдержав наплыва пользователей.

#Разное

infosec

10 December 2025 12:26

• На сайте Microsoft появилась информация, что PowerShell теперь выдает предупреждения при запуске скриптов, использующих командлет Invoke-WebRequest для загрузки веб-контента, что позволяет предотвратить выполнение потенциально опасного кода.

• Как поясняет Microsoft, предупреждения устранят серьезную уязвимость удалённого выполнения кода в PowerShell (CVE-2025-54100). Тут идет речь о command injection: при использовании Invoke-WebRequest скрипты, встроенные в загружаемую веб-страницу, могли выполняться при её разборе. То есть достаточно было получить содержимое страницы через PowerShell, чтобы потенциально запустить код, который пользователь даже не планировал выполнять, если страница окажется вредоносной.

➡️ https://support.microsoft.com/powershell-5-1

#PowerShell #Новости #Microsoft

infosec

09 December 2025 17:51

• 57 лет назад, 9 декабря 1968 года, американский учёный Дуглас Энгельбарт из Стэнфордского исследовательского института представил первую в мире компьютерную мышь (на фото).

• Дуглас подал заявку на изобретение в 1967 году и получил патент в 1970 году. Мышь Энгельбарта была сделана из дерева, имела удобный для человеческой руки размер и вообще выглядела как стимпанк до того, как появился сам стимпанк. Под деревянной "спинкой" располагались схема и два металлических колёсика, а на спинке - не очень-то удобная кнопка. Вторым неудобством был шнур, который шёл не вперёд, а мешался под всей рукой пользователя. Мышкой можно было рисовать линии и передвигать курсор по экрану. В том же 1967 году мышь лишили винтажной внешности и приделали ей пластиковый корпус.

• Кстати, Дуглас не получил за свой патент ни цента. Патент истек как раз перед тем, как устройство стало широко использоваться на всех компьютерах мира. Но это не значит, что учёный прожил в бедности всю свою жизнь - за свои другие изобретения (в том числе разработки, связанные с гипертекстом) он получил более полумиллиона долларов. А мышка так и осталась его гордостью и вкладом в развитие не только компьютерной техники, но и всего человечества...

#Разное

infosec

09 December 2025 09:29

• Интересная статья на хабре, автор которой создал систему на базе свежего ядра с конфигурацией tinyconfig. Задача: упаковать весь Linux в один файл с прямой загрузкой через UEFI, достигнув минимально возможного размера без потери способности к загрузке. В итоге получаем рабочую систему, на которой уже можно изучать базовые команды Linux. Она занимает очень мало места, быстро загружается и не требует установки.

➡️ Читать статью [13 min].

• Дополнительно:

• LinuxCard - интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания.

#Linux

infosec

08 December 2025 15:34

• Хорошая статья, в которой перечислены различные инструменты мониторинга системы Linux. Описаны 30 тулз, с помощью которых ваш сервер будет под полным контролем:

➡ Читать статью [13 min].

• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.

➡Шифрование передаваемых данных;
➡Минимизация установленного ПО;
➡Обновление ядра и программного обеспечения Linux;
➡Используем Linux Security Extensions;
➡Учетные записи пользователей Linux и строгая парольная политика;
➡Оценка физической безопасности серверов Linux;
➡Отключение избыточных служб Linux;
➡Настройка сетевого экрана на базе Iptables и TCPWrappers;
➡Харденинг ядра Linux /etc/sysctl.conf и многое другое...

➡ Читать статью [15 min].

#Linux

infosec

08 December 2025 09:01

• В Telegram стал доступен вход по Passkey, без ввода кодов и номера телефона. Функционал есть в крайней версии мессенджера на Android и iOS.

• Чтобы подключить новую функцию, потребуется зайти в «Настройки» - «Конфиденциальность» - «Ключ доступа».

• Данный функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.

#Новости #Telegram

infosec

07 December 2025 09:44

• 1993 год. Янн Лекун (французский учёный в области машинного обучения и компьютерного зрения) представил первую сверточную нейронную сеть LeNet, которая распознавала рукописный текст​.

• Это стало настоящим прорывом в компьютерном зрении и основой современного ИИ. LeNet применялась для обработки банковских чеков и сортировки почты. Сеть анализировала изображения, имитируя работу мозга. За это Янн, Йошуа Бенжио и Джеффри Хинтон получили премию Тьюринга в 2018 году.

• Кстати, цифровая последовательность 201-949-4038 (на видео 00:07) - это телефонный номерм Лекуна в Bell Labs.

#Разное

infosec

05 December 2025 15:41

• На фото выше вы можете наблюдать интересный девайс из 80-х, который в то время помогал родителям заставлять детей учиться.

• Устройство называлось Homework First! Эта штуковина, с цифровым дисковым замком, закрывающая доступ к слоту для картриджей в приставках (в то время самым продвинутым игровым девайсом была Super Nintendo Entertainment System). Соответственно, ребенок терял возможность играть, хотя доступ к самой консоли оставался.

• Цена вопроса - 15 баксов, а распространялся Homework First через игровые магазины, Walmart и прочих ретейлеров. Изобрел Homework First глава компании Safe Care, после того, как услышал, что 14-летний сын знакомого играл всю ночь вместо подготовки к экзаменам. Соответственно, экзамены были завалены.

• За короткое время было продано более 25 тысяч таких устройств. Понятно, что с популяризацией настольных ПК и появлением игровых консолей нового поколения Homework First исчез с рынка.

• Такие вот устройства были в 80-х. А у меня родители просто забирали блок питания и уносили с собой на работу, чтобы я не нашел его дома, после школы. Интересное было время ))

#Разное

infosec

05 December 2025 09:30

• Обложки старых дисков с софтом - как отдельное искусство. Аж олдскулы свело...

#Разное

infosec

04 December 2025 13:04

• Немного оффтопа: помимо первой в мире SMSки 3 декабря произошло еще одно значимое событие - состоялся официальный выпуск PlayStation 1 (также известная как PSOne) в Японии. На заре 1990-х годов в мире игровых консолей было всего два имени: Sega и Nintendo. Была конечно ещё Atari, но к тому моменту, выиграв спор по поводу прав на Тетрис, Nintendo оставила её далеко позади. И в то время никто не мог предвидеть, что компания по производству бытовой электроники с нулевым опытом в разработке видеоигр радикально изменит рынок так, что вскоре её имя станет де-факто нарицательным для домашних консолей. Более того, что её влияние навсегда изменит представление людей об играх.

• Кстати, вот интересный факт: еще до выхода первой плойки, в 1988 году, Sony и Nintendo объединили усилия для создания прототипа консоли на дисковой основе. Они назвали его "Nintendo Playstation", и владельцем этого продукта являлась Nintendo. Тогда это была мощная консоль: на ней можно было играть как с игровых картриджей, так и с компакт-дисков, а также слушать музыку и смотреть с её помощью фильмы. Всё шло хорошо для релиза, пока не возникла проблема.

• В дополнение к сделке, подписанной в 1988 году, Sony также предоставила основной аудиочип для Super NES на картридже. Чип, разработанный Кэном Кутараги, был ключевым элементом системы, но был спроектирован таким образом, чтобы сделать эффективную разработку возможной только с использованием дорогих инструментов разработки Sony.

• Первоначально технология называлась Super Disc и должна была воспроизводить как картриджи SNES, так и компакт-диски, для которых Sony должна была быть "единственным мировым лицензиаром", как было указано в контракте. Тогда Nintendo грозила оказаться во власти Sony, которая могла производить свои собственные компакт-диски.

• Sony также сохранила за собой все права на чип, заставив руководителей Nintendo сомневаться в сделке. На международной конференции CES 1991 года Sony анонсировала Nintendo Playstation. На следующий день в Sony узнали, что Nintendo в одностороннем порядке разорвала отношения с ними. На пресс-конференции Nintendo объявили, что собираются выпустить свою следующую консоль, которая будет сотрудничать с Philips.

• Тогда из-за нарушения контракта Nintendo столкнулась с юридическими последствиями со стороны Sony. А еще Nintendo нарушила неписаный закон, согласно которому японская компания не должна выступать против другой японской компании в пользу иностранной.

• Генеральный директор Sony воспринял это как личное оскорбление. Sony обратилась к SEGA за партнёрством, но SEGA отклонила это предложение, поскольку разрабатывала свою игровую консоль Sega Saturn. Хотя это стало неудачей для гиганта электроники, Sony решила продолжить разработку технологии для создания собственной консоли.

• PlayStation во многом была детищем инженера Sony, ставшего позднее генеральным директором и председателем совета директоров, Кэна Кутараги. Идея Кутараги заключалась в том, чтобы создать машину, которая позволит простым людям пользоваться возможностями игровых автоматов, не выходя из дома. Это означало бы консоль с поддержкой 3D-графики. В то время это казалось настоящим квантовым скачком по сравнению с 2D-графикой Sega и Nintendo.

• В итоге Sony начала работу над тем, что в конечном итоге стало PlayStation. И как только Nintendo узнала, что Sony использует технологию, разработанную ими в рамках партнёрства, Nintendo попыталась прекратить разработку системы, подав в суд на Sony. Дело было решено в пользу Sony, которой разрешили продолжить разработку.

• Кэн Кутараги запустил новую компанию под названием "Sony Computer Entertainment". 3 декабря 1994 года состоялся официальный выпуск PlayStation 1. Sega Saturn была выпущена неделей ранее, и это стало большим провалом. А вот PlayStation стала хитом, потому что большинство её игр были в 3D!

• Первоначальная розничная стоимость составила 37000 иен (387 долларов). За первые 30 дней было продано более 300 000 единиц PlayStation. Именно так Sony совершила революцию в мире видеоигр и победила в войне консолей...

#Разное

infosec

03 December 2025 17:36

• 33 года назад, 3 декабря 1992 года, Нил Папворт, молодой инженер, отправил своему коллеге Ричарду Джарвису поздравление с рождеством. И это было бы не так важно, если бы это сообщение не было первой в мире SMSкой.

• Но началось еще в 1984 году, когда Матти Макконен, финский инженер, был в Копенгагене на телекоммуникационной конференции. Он начала обсуждать с двумя коллегами идею о системе сообщений поверх GSM. В то время GSM была скандинавской технологией. Только позже она стала европейским стандартом.

• Восемь лет спустя, SMS стали стандартом, и Нейл Папворт - инженер, работающий в Sema Group в Великобритании - был одним из членов команды, разрабатывавшей ПО для обработки SMS для Vodafone.

• Работа длилась почти год. Vodafone проводил разносторонние проверки, перед тем как внедрить систему SMS сообщений от Sema Group. И наконец, 3 декабря 1992 года Папворт послал первое сообщение через GSM сеть Vodafone, используя для этого персональный компьютер. Полчателем был Ричард Джарвис с аппаратом Orbitel 901 (который весит больше 2кг). Это сообщение было "Merry Christmas".

#Разное

infosec

03 December 2025 11:57

• Telegram нашел способ полностью отказаться от SMS-кодов для входа. В следующей версии мессенджера пользователям будет доступен вход по Passkey, без ввода кодов и номера телефона.

• Как и вход по почте, новую функцию нужно будет предварительно настроить в настройках конфиденциальности Telegram. Ключ будет сохранён на телефон, с которого вы его создавали, но он может быть синхронизирован с другими устройствами через Google Password Manager, iCloud Passwords или другие приложения.

• Этот функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.

#Новости #Telegram

infosec

12 December 2025 08:01

• Руцентр и Кибердом изучили безопасность доменной инфраструктуры российских компаний — и выяснили, что главные риски возникают из-за внутренних ошибок. Забытое продление, пропущенные уведомления, отсутствие регламентов и слабая защита аккаунтов регулярно приводят к блокировкам доменов и сбоям сервисов.

• Самая типичная ситуация — «забытое» продление. Ежегодно фиксируется свыше 100 тысяч случаев, когда компании оплачивают домен уже после отключения. При этом только 10% администраторов доменов подключают двухфакторную аутентификацию, а другие меры используются еще реже.

• Внешние угрозы тоже есть: фишинговые домены-имитаторы, попытки угона через подложные документы, мониторинг корпоративных доменов через открытый сервис Whois.

• Около 15 тысяч IP-адресов, с которых осуществлялись запросы о доменах, в квартал классифицируются Руцентром как сомнительные. 65% из них связаны со средствами анонимизации трафика, 30% — с вирусной активностью, 5% — со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.

• Главный вывод очевиден: чтобы бизнес действительно был защищен, доменной инфраструктурой важно управлять как стратегическим активом — с процессами, контролем и современными практиками безопасности.

#ИБ #Исследование

infosec

11 December 2025 13:22

• Многие форсят новость, что реестр повесток РФ взломали. Давайте разберемся более подробно, на основании информации, которая есть в проверенных источниках:

• Начнем с того, что сам реестр повесток никто не ломал. Неизвестные хакеры получили доступ к инфраструктуре одного из ключевых разработчиков "Микорд". Так что это немного разные вещи...

• По словам хакеров, они находились в системе несколько месяцев и смогли получить доступ к исходному коду, техническим документам и рабочим перепискам "Микорда". Группировка утверждает, что уничтожила инфраструктуру компании. Вероятно, что это действительно так, но правда это или нет мы узнаем позже, когда будет более детальная информация.

• Утверждается, что все данные были переданы журналистам и скоро будет опубликована информация, касательно данного инцидента.

• К слову, директор "Микорда" подтвердил факт взлома и даже прокомментировал произошедшее:

Слушайте, ну с кем не бывает? Сейчас многих атакуют.

infosec

11 December 2025 08:02

Бесплатный PAM, который уже используют в крупных компаниях!

Jumpserver — это открытая PAM-платформа, которую внедряют даже корпорации.Бесплатная версия закрывает большинство задач по безопасному доступу - до 5000 целевых систем, без ограничения по пользователям.
Для расширенных сценариев есть платная Enterprise-версия с дополнительными возможностями.

Функции бесплатной версии Jumpserver:
- Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД
- Фильтрация SQL-запросов и SSH-команд
- Подробный аудит и журнал действий
- Встроенный 2FA для дополнительной защиты
- Кластеризация и масштабирование под любые инфраструктуры
- Установка одной командой и простой интерфейс
- Интерфейс на русском языке

В нашем канале:
- Подробные инструкции и документация на русском
- Реальные кейсы внедрения
- Сравнение бесплатной и платной версии

Подписывайтесь и внедряйте PAM без лишних затрат и усилий: ссылка на телеграм-канал

infosec

10 December 2025 15:04

• Немного оффтопа: если любите ковырять Arduino и создавать различные проекты (неважно какие), то у меня для вас есть очень хороший ресурс, который называется Wokwi. Если в двух словах, то это максимально крутой симулятор для отладки собственных проектов. В виртуальной среде можно затестить всевозможные идеи и посмотреть, как все будет работать.

• Ко всему прочему следует добавить удобный интерфейс, автокомплит, работающий лучше чем в Arduino IDE, возможность делиться проектами и достаточно полную документацию. Ну и разумеется всё бесплатно, так что добавляем в закладки:

➡️ https://wokwi.com

• Кстати, еще обратите внимание на один очень известный в узких кругах блог, который ведет AlexGyver - тут можно найти огромное количество мануалов, заметок, проектов, видео и вообще все, что связано с Arduino: https://alexgyver.ru

#Arduino #Оффтоп

infosec

10 December 2025 08:03

Kaspersky Threat Intelligence Portal: аналитика угроз для защиты

Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах.

Основные возможности портала:

• Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников.

• Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой.

• База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО.

• Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников.

• Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.

Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.

Подробнее о возможностях: Kaspersky Threat Intelligence Portal

infosec

09 December 2025 14:25

🔐 RouterOS Security Inspector.

• Sara: крутая тулза от автора книги "Сети глазами хакера", которая является мощнейшим анализатором безопасности MikroTik RouterOS. Благодаря тулзе мы можем осуществить продвинутый анализ конфигураций и выявить артефакты компрометации маршрутизаторов MikroTik. Кроме того, автор оснастил тулзу механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.

• В общем и целом, инструмент пригодится тем, кто заботится о безопасности сетей. Все подробности работы Sara доступны в репозитории:

➡️ https://github.com/caster0x00/Sara

#Tools

infosec

08 December 2025 17:59

• Большинство знает, что в начале 2000-х провайдеры предоставляли доступ в интернет с оплатой по карточкам. Тарифы операторов были разными и отличались друг от друга, но у провайдера РОЛ была безлимитка! Безлимитка эта была только ночная, но по тем временам это было пределом фантастики. Покупка карточки доступа за 300 рублей давала целых 20 часов интернета и безлимитку с 2-х ночи до 9 утра по выходным, а карточка стоимостью 500 рублей несла в себе 50 часов интернета и безлимитку с 2-х ночи до 9-ти утра каждый день. Естественно, многие этим пользовались. Сидеть за компом по ночам – конечно, можно, но не для всех подходит.

• Многие шли на хитрость. Силами "Планировщика Windows" и стороннего софта, система конфигурировалась так, чтобы в 2 часа ночи компьютер "просыпался" и начинал дозвон на модемный пул провайдера. У провайдера было 3 номера дозвона, и, естественно, приходилось довольно долгое время дозваниваться, потому что, как правило, по ночам линии были забиты полностью. В итоге рано или поздно соединение устанавливалось, а дальше начиналось скачивание. Например, можно было надобавлять разного софта или mp3 файлов в download manager.

• При хороших условиях за ночь можно было скачать около 100 мегабайт. Также были популярны так называемые offline-браузеры, которым можно было скормить URL, а они "грабили" веб-сервер, переходя по всем ресурсам и ссылкам с заданной глубиной вложенности, в результате чего на жестком диске получалась практически полная локальная копия страниц сайта.

• Как-то раз случилась забавная история. После переустановки Windows необходимо было заново настроить софт, который автоматически дозванивался до оператора. Пару дней всё было неплохо, пока не начались выходные. В один из дней раздался телефонный звонок. Разъяренный мужик на другом конце провода в очень грубых выражениях допытывался – на кой хрен мы звоним ему на мобилу по ночам и молчим в трубку?!

• А соль была в том, что настраивая заново софт для дозвона, была сделана опечатка в одном из номеров, и в итоге вместо провайдера модем звонил на другой номер, который по счастливой случайности оказался прямым городским номером мобильного телефона этого мужика. Модем начинал попытки дозвона, перебирая номера, которые были заняты, дозванивался до мужика, мужик брал трубку, модем через какое-то время рвал соединение, потом снова пытался дозвониться до провайдера, было занято, потом снова подходила очередь мужика... Такое вот было интересное время...

#Разное

infosec

08 December 2025 12:30

• Ребятушки, пришло время провести очередной конкурс. Только на этот раз он будет более масштабным. Мы разыграем бумажную версию книги "Windows глазами хакера". Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест!

• По нашей хорошей традиции данный конкурс не предусматривает каких-либо условий. Нужно только нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (13.12 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи ❤

P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)

#Конкурс

infosec

08 December 2025 05:31

• Доброе утро...🫠

#Понедельник

infosec

06 December 2025 07:59

• Когда долго объяснял юзерам про фишинг, социальную инженерию, вирусы и прочий инфобез, а потом проводишь учения...

• Всем хороших выходных ❤️

#Юмор

infosec

05 December 2025 13:28

• Сегодня в некоторых новостных каналах видел новость, что ИИ-министра Албании "задержали" за взятку в криптовалюте. Источником этой новости является хорватский сатирический портал newsbar! Но многие восприняли эту новость как реальную. Да что уж там говорить, ее опубликовали даже на хабре, в разделах "Искусственный интеллект", "Финансы в IT" и "Будущее здесь".

• Это хорошая возможность напомнить о фактчекинге - старайтесь всегда проверять информацию и сам источник. Кстати, новость опубликовали более 500 каналов, если верить TgStat, а суммарное кол-во просмотров составляет более 2.5 млн.

#Новости #Разное #Юмор

infosec

04 December 2025 15:29

• Исследователь Алекс Шапиро, который ранее взломал API системы бронирования авиакомпании Avelo, обнаружил критическую уязвимость в Filevine - юридической AI-платформе стоимостью более $1 млрд. API сервиса отдавал полный админский токен к файловому хранилищу клиента без какой-либо проверки подлинности запроса.

• Алекс решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента - юрфирмы Margolis, - которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к корпоративному файловому хранилищу фирмы.

• Поиск по слову confidential вернул почти 100 000 результатов. Потенциально были доступны все документы юрфирмы: данные, материалы под судебными ордерами, внутренние служебные записки, зарплатные ведомости и многое другое. После получения доступа и анали документов Шапиро прекратил тестирование и связался с Filevine.

• Компания отреагировала быстро: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Алекс отмечает, что это хороший пример responsible disclosure - команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию. Такие вот уязвимости у компаний стоимостью более 1 млрд. баксов...

➡️ Источник.
➡️ Обсуждение.

#Новости

infosec

04 December 2025 09:40

• Когда нашёл баг, позвал разработчика, но воспроизвести найденное не смог...

#Юмор

infosec

03 December 2025 14:34

• Как думаете, какую инфу можно вытащить из списанных корпоративных жестких дисков, которые продаются на торгах по банкротству и онлайн-барахолках? Может пароли от учетных записей? Базы клиентов? Сканы документов и другие перс. данные? А может все сразу?

• Ребята из Бастион выкатили хорошую статью, в которой ответили на все вышеперечисленные вопросы! С помощью бесплатной опенсорс тулзы они смогли вытащить тонну информации, которая принадлежит реальным компаниям (от небольшой транспортной фирмы до гигантской корпорации). Однозначно к прочтению:

➡️ https://habr.com/ru/post/967914

#Security #ИБ

infosec

03 December 2025 08:02

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️

Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.

K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите:

🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку