49802
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🛡 Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней.
• Как известно, взламывают не только плохо защищённые серверы, но и те, владельцы которых предприняли меры защиты, но потом расслабились. Стоит помнить, что абсолютной защиты не существует. Но правильно настроенная система безопасности превращает ваш сервер из лёгкой мишени в крепость, которую большинство атакующих предпочтёт обойти стороной.
• Автор этого материала решил создать абсолютно новый, чистый VDS с нуля, не меняя стандартных настроек SSH, и отследил, как быстро и с какой интенсивностью начнутся атаки. Помимо интересной статистики по эксперименту (сколько атак получает новый сервер), в статье есть хорошие рекомендации и полезный чек-лист, которые позволят обезопасить ваш сервер от атак.
➡ Читать статью [25 min].
• Дополнительно:
➡Безопасность VDS: чек-лист по базовой защите - десять базовых правил по безопасности VDS.
#ИБ
Хотите работать там, где от решений зависят миллионы?
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
🟧в банках и финтех-компаниях
🟧на e-commerce-платформах
🟧в страховых и онлайн-сервисах.
Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно.
Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.
• Одной из привлекательных особенностей в Linux и прочих unix-like системах является то, что оконные менеджеры можно менять как перчатки! Все они, конечно, отображают пользовательские программы в графических окнах - но у каждого свои фишки, настройки и особенности. Так вот, на хабре была опубликована хорошая статья, в которой перечислены 15 оконных менеджеров для Linux в 2025 году. Думаю, что многим будет полезно:
➡ Читать статью [10 min].
#Linux
🪟 Клавиша "Windows".
• Сентябрь 1994 года, Microsoft выпускают клавиатуру под названием Natural Keyboard (фото 2) - это была первая клавиатура на рынке, которая имела 2 кнопки Windows (раньше клавиатуры продавались без этих кнопок).
• Началось все с того, что инженеры Microsoft, вдохновлённые успехом макбуковским Command, решили добавить на устройство ввода перманентный элемент брендинга. Так по обе стороны от пробела, в компании кнопок Ctrl и Alt, поселились две кнопки с логотипом Windows. Само по себе наличие брендированной клавиши - просто маркетинг. Но гениальность решения в том, что Microsoft сразу заложила для неё практический смысл. Ей отводилась роль мета-клавиши для новой операционной системы - Windows 95.
• Одиночное нажатие должно было вызывать меню «Пуск» - главный элемент нового интерфейса. А в комбинациях с другими клавишами - мгновенно выполнять полезные действия, ускоряя работу.
• Расчёт оказался верным. Natural Keyboard стала бестселлером, достигнув пиковых значений продаж. По данным журнала Byte, за один год было продано около 1 миллиона таких клавиатур (фото 1).
• На волне ажиотажа вокруг Windows 95 другие производители гаджетов просто не могли позволить себе проигнорировать новую фишку. Никто не хотел лишать пользователей возможностей разрекламированной ОС, и клавиша Windows практически мгновенно перекочевала на клавиатуры других брендов. Со временем её наличие стало обязательным требованием для получения сертификации совместимости с Windows.
• Таким образом, Microsoft удалось провернуть довольно изящный трюк - разместить свой логотип практически на каждой компьютерной клавиатуре, даже если к ним приложили руку конкуренты компании. Это не только укрепило бренд, но и физически символизировало доминирование Windows на рынке ПК.
• Нельзя сказать, что появление новой клавиши все встретили с восторгом. Напротив, она почти сразу же стала объектом ненависти для двух типов пользователей. В первую очередь, ее невзлюбили геймеры, которым кнопка мешала играть во многие досовские игры вроде Doom’а, при случайном нажатии вызывая меню «Пуск» и вылет игры.
• Ненависть к клавише была настолько сильна, что энтузиасты пускались в крайности, например, физически ликвидировали кнопку. Более мягким, но не менее популярным решением стала утилита WinKey Killer, которая отключала злополучную кнопку на уровне системы.
• История клавиши Windows - это не просто история успеха софтверной компании. Это еще и история о том, как один производитель смог аппаратно изменить весь рынок периферии, введя новый отраслевой стандарт.
Однако до стандартизациии на клавиатурах царил самый настоящий Дикий Запад. Производители активно экспериментировали с дополнительными кнопками, не подчиняясь единому стандарту. Например, Key Tronic предлагала клавиши F13 - F16 - расширенный ряд функциональных кнопок.
• Это создавало настоящий хаос - клавиша, которая была полезна на клавиатуре одного производителя, на устройстве другого бренда могла оказаться бесполезной заглушкой без определенной функции.
• Microsoft, обладая весом на рынке ОС, поступила иначе. Она не просто добавила кнопку на свою клавиатуру. Компания создала и навязала рынку новый форм-фактор - 104-клавишную раскладку.
• Так скромная клавиша стала физическим воплощением доминирования Windows в мире ПК. Даже самые ярые ретроманы, обожающие классические механические клавиатуры без лишних кнопок, вынуждены мириться с ее присутствием. Сегодня, спустя десятилетия, эта клавиша - такой же неотъемлемый атрибут клавиатуры, как пробел или Enter.
#Разное
Застряли в цикле «купил-не помогло»?
Знакомо: покупаете средство защиты информации, которое обещает закрыть TTPs, а уровень защиты не растет.
Проблема не в бюджете, а в устаревшем подходе. Вся индустрия застряла на бинарной логике: «закрывает продукт технику MITRE ATT&CK или нет?». Но реальный мир не черно-белый.
«Лаборатория Касперского» предлагает новый подход!
Они ушли от бесполезной бинарной «покраски кубиков» к методологии, которая отвечает на главный вопрос: «Насколько эффективно наши продукты закрывают актуальные угрозы?»
Приходите на стрим 30 октября и узнайте, как выстроить проактивную оборону. Что разберут:
🔻 EDR или NDR? Почему одного «волшебного» продукта не существует и как правильно комбинировать решения.
🔻 MITRE ATT&CK без фейков: как понять реальную разницу в эффективности между вендорами, которые заявляют покрытие одних и тех же техник.
🔻 Бюджет по делу: что внедрить в первую очередь, чтобы закрыть критические атаки, не распыляясь на второстепенное.
Уже есть вопросы по эффективности вашей защиты?
Задавайте их в коммьюнити Kaspersky Threat Intelligence прямо сейчас или во время стрима, и спикеры ответят на самые интересные.
➡️ Регистрируйтесь на стрим по ссылке!
🖥 48 лет OpenVMS.
• Жизненный цикл операционных систем исчисляется годами, а их поколений - десятилетиями. Так, семейство Unix считается долгожителем в мире IT-технологий: первые версии этой ОС появились в лабораториях Bell Labs еще в конце 60-х. Однако существует (и до сих пор развивается) как минимум еще одна серверная операционная система, которую вполне можно назвать «сверстником динозавров»: OpenVMS родилась 25 октября 1977 года и вчера ей исполнилось 48 лет!
• Эта ОС разрабатывалась корпорацией DEC для компьютеров серии VAX-11/780, и называлась ранее VAX/VMS, что расшифровывалось как Virtual Address eXtension/Virtual Memory System. Как следует из этого названия, VAX/VMS представляла собой многопользовательскую, основанную на виртуальной памяти операционную систему, работавшую по принципу разделения времени.
• Операционная система изначально была рассчитана на работу в сети: поддерживался удаленный вход в систему, доступ к файлам, принтерам и общим папкам, причем компьютеры под управлением VAX/VMS могли подключаться как к Ethernet, так и к сети собственного стандарта, разработанного в DEC - DECnet. Если в сети присутствовали машины под управлением других ОС, например, MS-DOS, OS/2 или Windows, они могли подключаться к сети DEC с помощью платного приложения PathWorks.
• DEC разработала несколько дистрибутивов своей операционной системы - MicroVMS для ЭВМ MicroVAX, и Desktop-VMS для персональных компьютеров VAXstation. Позже ОС была переписана для архитектуры DEC Alpha, и в апреле 1988 года из ее названия исчезла приставка «VAX». Примерно в тот же период DEC передала дальнейшую разработку ОС в отдельное подразделение, которое вскоре стало самостоятельной компанией VMS Software Inc. В ноябре 1992 года к наименованию добавили слово «Оpen», после чего система обрела свое современное имя - OpenVMS.
• В 2001 году компания Compaq объявила о переносе OpenVMS на платформу Intel Itanium, и в 2003 году была анонсирована первая версия этой ОС для рабочих станций HP i2000. Вскоре начались работы по портированию системы на архитектуру x86-64 с целью устанавливать ее на серверах HP и Dell, а также запускать на гипервизорах. О поддержке VMware было объявлено в 2020 году, а Hyper-V был описан как будущая цель. В 2021 году была продемонстрирована работа порта x86-64 на одноплатном компьютере на базе Intel Atom.
• Изначально OpenVMS использовала интерфейс с командной строкой, но уже начиная с версии Desktop-VMS, то есть, с 1984 года она стала использовать проприетарную систему с оконным графическим интерфейсом собственной разработки DEC. В 1989 году DEC заменила ее новой оконной системой на основе X11 под названием DECwindows.
• OpenVMS до сих пор используется в банках, больницах и учреждениях здравоохранения, на промышленных предприятиях и в дата-центрах операторов связи. В 2000-х годах во всем мире действовало около полумиллиона систем под управлением OpenVMS, сейчас их число кратно уменьшилось, но, тем не менее, ОС всё еще используется во многих организациях по всему миру...
#Разное
👩💻 6 Docker-фич для продвинутого использования.
• В этой статье автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут очень сильно облегчить вам жизнь и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным:
➡ Читать статью [15 min].
• Не забывайте про дополнительный материал:
➡Docker изнутри - отличный лонгрид, в котором описаны механизмы контейнеризации, всевозможные примеры, эксперименты и реализация.
➡Docker Security - очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д.
➡Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости;
➡Docker с нуля: бесплатный курс от Select;
➡Актуальная и объемная шпаргалка по Docker на русском языке. Включает в себя команды для работы с сетью, образами, дисками и т.д.;
➡Metarget: инструмент, который позволяет развернуть уязвимую версию Docker. Будет полезно пентестерам для получения практического опыта;
➡Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации;
➡Play with Docker — онлайн-сервис для практического знакомства с Docker;
➡Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.;
➡Docker Security: еще одно объемное руководство по безопасной настройке Docker.
#Docker
• Нашел интересную историю от Реймонда Чена (разработчика из Microsoft). Оказывается, что в Microsoft была специальная "тележка смерти" с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.
• Сама тележка включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».
• Чен отметил, что с появлением USB и поддержки стандарта в Windows было важно обеспечить надёжность работы технологии. Тестовая тележка включала три мыши, четыре клавиатуры, принтеры, диски и различные USB-периферийные устройства.
• Тележку привозили в офис разработчика и подключали к тестируемому компьютеру. При этом ПК либо сразу выдавал ВSoD, либо ошибка возникала при случайном подключении и отключении тележки. После этого разработчики занимались отладкой упавших компьютеров.
• Вероятнее всего, такая тележка была придумана после презентации Windows 98. Когда Win 98 все еще находилась в разработке, но до релиза оставалось несколько недель. Компания привезла тестовую сборку OC на выставку COMDEX, где соучредитель и генеральный директор Microsoft Билл Гейтс и его помощник Крис Капоссела демонстрировали возможности новой системы. Тогда Гейтс и Капоссела начали показывать работу функции Plug and Play (простое подключение периферийных устройств к ПК), но что-то пошло не так и система выдала "синий экран смерти". Билл и Крис не растерялись и начали шутить, глава Microsoft сказал:
«Должно быть, поэтому мы еще не выпустили Windows 98».
• А вы знали, что в 50-х годах в чью-то голову пришла идея о создании мобильного компьютера, который при необходимости можно было бы перевезти в другое место? В то время компьютеры занимали целые комнаты или даже этажи. Поэтому для реализации такой идеи решили использовать 2 трейлера (на фото).
• Как это часто бывает, нужда в портативных компьютерах возникла сперва у военных. При их полной поддержке Национальный институт стандартов и технологий США начал работу над созданием первой в мире мобильной электронно-вычислительной машины. Его основой стала более ранняя разработка института, которую его сотрудники создали в начале 50-х.
• Мобильная система, которая получила название DYSEAC, размещалась в двух трейлерах и весила 20 тонн. В трейлере №1 были помещены контрольная панель, ввод-вывод данных, хранилище информации и 12-тонная система охлаждения. Во втором трейлере размещалась система энергоснабжения, система охлаждения и было также свободное место. Вес второго трейлера составлял, соответственно, 8 тонн.
• Размеры мобильной установки можно объяснить стремлением создателей мобильной ЭВМ достичь паритета в характеристиках с еще одной ЭВМ - SEAC. Эта cистема описывалась создателями, как самая мощная из всех, что работала на тот момент.
• В DYSEAC использовались оригинальные детали SEAC, которые были размещены таким образом, чтобы занимать меньше места и обеспечить возможность создания мобильного транспортного средства. Вся инфраструктура была разделена на элементы, которые формировали более крупные блоки. Для того, чтобы из всего этого построить полноценную ЭВМ, необходим был тщательный контроль за работой - просто для того, чтобы детали не перепутались.
• Разного рода идеи, реализованные в конструкции мобильного ЭВМ, использовались и позже. Часть из них, включая печатные платы, получили широчайшее распространение в современности. Кроме всего прочего, ЭВМ была способна взаимодействовать с другими компьютерами в реальном времени. Это можно назвать ранним прототипом кластерной вычислительной системы. В 1956 году SEAC и DYSEAC были в рамках эксперимента объединены в единую систему.
• Возможность подключения к другим системам появилась именно у DYSEAC - это была новинка, которая дала многое новой эре информационных вычислений.
• Спустя всего несколько лет все те же военные решили создать более мобильную версию DYSEAC. К тому времени (а речь о 1956) распространение получили и печатные платы, и полупроводниковые элементы. В итоге компания Sylvania, предложившая лучшие условия выполнения контракта, разработала MOBIDOC. Это была практически аналогичная DYSEAC по производительности система, но она помещалась уже не в два трейлера, а всего в один. Проект получил одобрение у военных, которые стали его активнейшим образом использовать - MOBIDOC активно эксплуатировали вплоть до 1960-х.
• В 1958 году компания Autonetics создала RECOMP II, уже действительно портативный компьютер, размером с современную духовую печь. Весил компьютер 90 кг. Благодаря этому его можно назвать уже портативным, а не просто мобильным. Это был реальный прогресс. Компания, которая его разработала, позиционировала RECOMP II как «портативный цифровой компьютер, способный решать проблемы на месте их появления».
• Кстати, RECOMP II был уже производительнее и функциональнее той ЭВМ, которая размещалась в двух трейлерах. В частности, в ПЗУ хранилось уже 4096 слов, а не 512. К системе можно было подключать какие-то аксессуары, еще более расширяющие ее функциональность. Стоимость ЭВМ составляла $95 000 на момент анонса (1 млн. баксов на сегодняшний день).
#Разное
• Кто бы подумал, что недавний сбой AWS затронет пользователей умных матрасов Eight Sleep! Если что, такие матрасы имеют систему обогрева, охлаждения, отслеживания сна и оснащены регулировкой положения. Цена этого чуда составляет 3 тыс. баксов. А еще там нет локального режима работы.
• Так вот, после сбоя AWS пользователи пожаловались, что не могут регулировать температуру матрасов и отключить режим подогрева \ охлаждения. Судя по рассказу одного пользователя, он настроил матрас таким образом, что его температура должна быть всегда на 9 градусов выше комнатной. Что вы думаете? Автоматизация сработала, произошел собой и подогрев отключить не получилось. Бедолага чуть не зажарился в кровати...
• Отмечается, что о проблеме давно известно, и сообщество пытается с ней бороться. Например, на GitHub есть утилита для джейлбрейка матрасов Eight Sleep. Вдумайтесь! Утилита для джейлбрейка матрасов! С её помощью можно отвязать устройство от серверов компании и настроить полностью локальное управление через мобильное приложение.
• Ждем умные унитазы, которые не смываются без подключения к интернету...
➡️ https://www.theverge.com/news/804289/
#Новости
• Нашел весьма интересный проект, который называется "SmolBSD". Представляет из себя инструментарий для формирования микро-сборок на базе NetBSD, которые включают только минимально необходимые для определённого приложения компоненты и могут загружаться менее чем за секунду.
• SmolBSD может применяться для создания урезанных виртуализированных окружений для изолированного запуска отдельных сервисов. Причем вы сами решаете, какие компоненты и сервисы нужно включить в образ. Размер создаваемого базового окружения около 10 МБ. Еще доступна простая веб-панель из которой можно выполнить запуск собранных машин. Код проекта распространяется под лицензией BSD.
➡️ Сайт.
➡️ Github.
#SmolBSD #NetBSD
В условиях ужесточающегося контроля за исполнением 152-ФЗ утечки и контроль над обращениями к данным остаются одними из самых острых проблем для бизнеса.
Чтобы снизить эти риски, компании используют DLP: сегодня на него полагаются 64% организаций. Однако одного инструмента уже недостаточно: 69% компаний комбинируют несколько решений, что усложняет интеграции, повышает нагрузку на команды и снижает прозрачность защиты.
Чтобы понять, как компании справляются с этими вызовами, К2 Кибербезопасность и Positive Technologies провели более 100 интервью в Enterprise-сегменте и подготовили исследование о Data Security Platform (DSP) — новом подходе к защите данных.
В исследовании:
🔹 В каких случаях привычных инструментов становится недостаточно
🔹 Почему большинство компаний ставят мониторинг обращений в приоритет
🔹 Как DSP объединяет контроль, шифрование и инвентаризацию
🔹 Какие функции DSP будут востребованы в ближайшие годы.
Получить полный текст исследования можно по ссылке😉
• Автор книги "Сети глазами хакера" выкатил объемное исследование о безопасности протокола Kerberos. Обнаружение атак на основе анализа сетевого трафика:
➡️ https://caster0x00.com/parallax/
• Дополнительно:
➡Kerberos простыми (нет) словами - очень объемная и содержательная статья про работу Kerberos.
➡Kerberos для пентестеров - это целый цикл статей, где автор попытался разобрать, как в теории устроен протокол Kerberos и какие атаки с его использованием можно осуществить на практике в Active Directory. Также будут приведены некоторые рекомендации по противодействию рассматриваемым атакам.
#Kerberos #Security
🎉 С Днем Рождения, Ubuntu.
• 20 октября 2004 года - день, полностью перевернувший представление человечества об операционных системах семейства #Linux. Ровно 21 год назад никому не известная компания Canonical представила миру основанный на Debian дистрибутив GNU/Linux, получивший название Ubuntu, что в переводе с языка зулу означает «человечность».
• Сегодня этот дистрибутив лидирует по популярности среди других реализаций Linux не только на настольных ПК и ноутбуках, составляя уверенную конкуренцию #Windows, но и занимает первое место в списке самых популярных ОС для веб-серверов.
• Официальный символ Ubuntu называется «круг друзей», и представляет собой стилизованное изображение трех человек, взявшихся за руки. Он символизирует надежность, свободу и сотрудничество, и демонстрирует сообщество, члены которого поддерживают друг друга. К слову, на обложке бесплатного компакт-диска с самой первой версией Ubuntu была размещена фотография взявшихся за руки людей (на фото) — видимо, чтобы прояснить для пользователей идею логотипа системы.
• И вот еще несколько забавных фактов: новые версии этой ОС выходят раз в полгода, причем помимо номерного обозначения они имеют и кодовое название. Эти имена берутся не с потолка: название каждой версии Ubuntu состоит из двух слов, причем первое – это прилагательное, а второе — вымирающий вид животных или мифический персонаж. Причем первые буквы этих двух слов всегда одинаковы — например, Gutsy Gibbon (Героический гиббон) или Oneiric Ocelot (Мечтательный оцелот). Тема обоев Рабочего стола также соответствует мотивам животного или персонажа, выбранного для кодового имени текущей версии Ubuntu.
• Основатель Canonical, уроженец южноафриканского города Велком Марк Шаттлворт не был бы успешным бизнесменом и мультимиллионером, если бы не придумал для Ubuntu по-своему уникальную схему монетизации. Несмотря на то, что эта ОС распространяется бесплатно и имеет открытый исходный код, Canonical - коммерчески-успешная компания: в прошлом году ее выручка составила 291 миллион долларов. Прежде всего, фирма зарабатывает на платной технической поддержке коммерческих пользователей системы. Срок жизни LTS-версий Ubuntu довольно короткий: он составляет всего 5 лет, после чего система перестает обновляться. В то же время для многих компаний, построивших свою инфраструктуру на дистрибутиве от Canonical, переход на новую версию ОС влечет значительные затраты, а для критически важных элементов IT-инфраструктуры апгрейд может быть и вовсе невозможен без неоправданных рисков. Вот для таких компаний, которых устраивает старая версия Ubuntu, и которые хотели бы продлить ее жизненный цикл, существует специальная программа продления обслуживания Extended Security Maintenance, в рамках которой пользователи могут получать критические обновления безопасности для старых версий систем. Программа, разумеется, платная, и она является одним из основных источников дохода Canonical.
#Разное #Ubuntu
• Напоминание о том, что ИТ специалистам, которые работают во фрилансе, нужно быть предельно внимательными и бдительными!
• Это очередная история от одного разработчика - Дэвида Додда, которого чуть не взломали на фейковом собеседовании по программированию. А началось все с приглашения на работу от «блокчейн-компании» в соцсетях. После договоренности о собеседовании Дэвиду был направлен документ с информацией о проекте и кодом для поиска и исправления ошибок.
• Дэвид отмечает, что в случаях, когда ему предлагают участие в фриланс-проектах с предоставлением уже готового кода, он сначала загружает этот код в Docker-контейнер и запускает в песочнице. Но в этот раз ему было лень, а до собеседования оставалось всего несколько часов, поэтому он не стал заморачиваться.
• Перед тем, как запустить код, Дэвид попросил нейросеть проверить, нет ли в нём чего-нибудь подозрительного - например, кода для чтения файлов, которые не следует читать, доступа к криптокошелькам и т.д. И, о чудо, агент обнаружил обфусцированный код (скриншот №2). Если его декодировать, то получится URL-адрес, который содержит малварь с функционалом предоставления доступа к данным жертвы (полные привилегии Node.js, доступ к переменным окружения, подключениям к базам данных, файловым системам, криптокошелькам и т.д.).
• Вот таким образом фактор срочности играет на руку злоумышленникам. Если добавить сюда лень и невнимательность, то можно прощаться с данными. Так что всегда сканируйте файлы через VT, проверяйте ссылки, используйте различные инструменты и песочницы.
➡ https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview
#Разное #ИБ
🌍 День рождения интернета: 56 лет назад было отправлено первое сообщение в сети ARPANET!
• 29 октября 1969 года состоялся сеанс передачи данных между ЭВМ в Калифорнийском университете (UCLA) и Стэнфордском исследовательском центре (SRI). Расстояние между двумя хостами, объединенными в сеть, составляло более 640 километров.
• Сама сеть была сформирована в рамках проекта ARPANET (Advanced Research Projects Agency Network), о которой слышали, вероятно, многие из вас. В очередной раз упоминать все подробности нет смысла, напомню только, что к 1969 году сеть ARPANET объединяла несколько компьютерных систем в Стэнфордском исследовательском центре, Университете Юты, Калифорнийском университете в Лос-Анджелесе и Университете штата Калифорния в Санта-Барбаре.
• Сообщение отправлялось с системы UCLA SDS Sigma 7 на SRI SDS 940. На терминалах использовали 16-разрядные мини-компьютеры Honeywell DDP-316 с 12 кб. ОЗУ. Цифровые абонентские линии связи DS-0 емкостью 56 кбит/с были арендованы у телефонной компании AT&T. Программное обеспечение состояло из соединений IMP - host, IMP - IMP - протокол, протокол IMP-отправитель - IMP-получатель (IMP-s-IMP-r).
• Изначально планировалось отправить слово login с компьютера в Стэнфордском исследовательском центре на машину в Калифорнийском университете. Тестовое задание заключалось в том, что первый оператор вводил слово LOGIN, являвшееся командой входа в систему, а второй должен был подтвердить, что он видит его у себя на экране. Заработало все и сразу, и ученым удалось передать «l» и «o», после чего случился сбой в системе. Так что первым сетевым сообщением можно считать именно «lo», а не «login». Для передачи всего слова пришлось искать причину сбоя, на что ушло несколько часов. Только после этого удалось передать все (примерно часом позже).
• Это событие стало доказательством реалистичности концепции, которая в итоге обеспечила доступ практически ко всей информации мира для любого человека, владеющего компьютером.
#Разное
• Сегодня, 28 октября, 70-летний юбилей отмечает основатель корпорации Microsoft, один из богатейших людей в мире - Билл Гейтс!
• Уже в 13 лет он написал крестики-нолики, свою первую программу, которая позволяла играть против компьютера. Это было самое начало его длинного пути, на котором он даже бросил Гарвардский университет, чтобы более плотно изучать информатику и заниматься бизнесом. К чему все это привело - мы все прекрасно знаем.
• Сегодня Билла Гейтса можно назвать одной из самых влиятельных фигур в мире технологий. Он в корне изменил всю отрасль и сделал колоссальный вклад в развитие рынка операционных систем и индустрии программного обеспечения в целом. С Днем Рождения!
#Разное
⚙️ Оказывается, что пользователи Ubuntu имеют возможность запустить виртуальную машину с Ubuntu практически с помощью одной команды. Реализовано это в рамках проекта Multipass (облегчённый менеджер виртуальных машин).
• Выглядит максимально просто и удобно, особенно с учётом того, что работает и в Linux, и в Windows, и в MacOS, с использованием KVM и Hyper-V соответственно. Сами виртуалки, при необходимости, можно сконфигурировать с помощью cloud-init.
• Кстати, ранее Multipass был опубликован под лицензией GNU GPLv3, но не весь инструмент был опубликован с открытым исходным кодом. Были некоторые части кода для Windows и macOS, которые до этого момента были проприетарными, но теперь интегрированы в открытую кодовую базу Multipass.
➡️ GitHub.
➡️ Сайт проекта.
#Linux #Windows #macOS #Multipass
🔐 BunkerWeb.
• А ведь проект живёт и развивается... Для тех, кто не знаком с BunkerWeb - это отличное решение, кому необходим собственный WAF, который можно интегрировать в Linux, Docker, Swarm, Kubernetes, Ansible, Vagrant и другие среды. Решение было спроектировано французской ИТ-компанией Bunkerity в 2021 году. Она специализируется на консалтинге и разработке инструментов в сфере кибербезопасности, а BunkerWeb является их приоритетным open source-проектом.
• В BunkerWeb интегрирован ModSecurity WAF с базовым набором правил OWASP. В брандмауэре можно настраивать режим безопасности по двум сценариям. При первом обнаруженная потенциальная угроза регистрируется, но доступ не ограничивается. При втором инструмент блокирует все возможные уязвимости и сохраняет данные об инцидентах. Этот WAF поддерживает автоматическую блокировку подключений на основе кода состояния HTTP и противодействует ботам. Также администратор может установить ограничение на количество подключений или запросов для клиента.
• BunkerWeb имеет и систему плагинов: есть набор официальных, но можно написать кастомные. К примеру, среди базовых присутствует ClamAV, позволяющий отклонять запросы при попытке загрузить какой-либо файл. В одном из последних обновлений разработчики добавили функции для работы с Let’s Encrypt. Пользователи получили возможность автоматизировать выпуск и продление сертификатов SSL/TLS.
• Управлять брандмауэром можно через CLI-среду, однако авторы предлагают веб-интерфейс. В нём можно получить детальные отчёты о заблокированных атаках и установить плагины. В целом разработчики рекомендуют настраивать BunkerWeb как обратный прокси-сервер. Пошаговое руководство есть в документации.
➡️ https://github.com/bunkerity/bunkerweb
#WAF #Security
• Пост выходного дня: ровно 42 года назад, 25 октября 1983 года, свет увидел первую версию текстового редактора Microsoft Word, который является самым популярным в мире инструментом для работы с текстом. Но история Word начинается задолго до его рождения...
• Дело в том, что в 1974 году был создан первый текстовый редактор - WYSIWYG (what you see is what you get — «что видишь, то и получаешь»), который написали два программиста в исследовательском центре корпорации Xerox в Пало-Альто. Создателей звали Чарльз Симони и Батлер Лэмпсон. Спустя 7 лет Билл Гейтс пригласит их работать в Microsoft, где они будут обсуждать перспективы дальнейшего развития компании и решат написать программы для электронных таблиц, текстового процессора и системы управления базами данных.
• Вскоре после этого Симони пригласил еще одного бывшего сотрудника Xerox Ричарда Броди и они приступили к разработке Word. Решение большей части задач, связанных с программированием, легло на плечи Броди. Именно его принято считать "отцом" Microsoft Word, первая версия которого была написана в 1983 году и была предназначена только для DOS. Спустя 2 года на свет появилась новая версия 3.0, которая была ориентирована на операционную систему Macintosh. Что касается Windows, то первая версия Word для этой OC была выпущена только в 1989 году.
• Вот так и появился Microsoft Word, которым мы все пользуемся по сей день...
#Разное
• Ну что, вот и завершилось хакерское соревнование Pwn2Own Ireland 2025, в ходе которого исследователи заработали 1.024.750 баксов и продемонстрировали 46 успешных атак с использованием 73 уязвимостей нулевого дня (0-day).
• На первом месте оказалась команда Summoning Team, которая сумела заработать на $187 тыс. Обладатели второго места (ANHTUD) получили $76 тыc., а третьего (Synacktiv) - $90 тыс.
• Краткий список осуществленных атак есть на скриншоте выше. Самое интересное, что команда Z3, которая нашла Zero-Click в WhatsApp, отказалась от публичной демонстрации уязвимости в ходе соревнований, хотя именно эта атака могла принести рекордный приз в $1 млн. Более детальные подробности о характере всех уязвимостей пока не сообщается.
• В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.
➡️ https://www.zerodayinitiative.com
➡ Источник.
#Новости
KUMA 4.0 — мощное обновление, которое нельзя пропустить
Почти в каждом SOC есть те, кто хочет держать всё под рукой: логи, инциденты, дашборды, аналитику и матрицу MITRE. С выходом новой версии SIEM-системы «Лаборатории Касперского» KUMA это стало проще, быстрее и гибче.
27 октября в 11:00 (МСК) коллеги выходят в эфир со стримом «Безопасность в четырех измерениях: что нового в KUMA 4.0», где эксперты расскажут о ключевых обновлениях, новостях комьюнити и покажут спойлер будущих фич, которых вы ещё не видели!
Что вас ждёт:
• Самые интересные новые функции за 2025 год
• Контент в SIEM: что нового и над чем работаем сейчас
• Новости KUMA Community
• Демонстрация новых возможностей
• Спойлер следующего релиза
Когда: 27 октября 11:00 (МСК)
Требуется регистрация
• В августе публиковал статью, где рассказывал вам про подводный ЦОД, который придумали хитрые китайцы. Так вот, строительство этого проекта завершено! ЦОД расположен под водой и работает от ветряной энергии. Стоимость проекта составила около 226 млн. баксов.
• Морская ветряная электростанция перекрывает порядка 95% потребности дата-центра в энергии. По сравнению с обычными наземными ЦОД подводный объект призван снизить общее потребление электроэнергии примерно на 22,8%, а также исключить использование пресной воды и сократить использование земель более чем на 90%.
• Крупные дата-центры способны потреблять до 19 млн. литров воды ежедневно (для сравнения: примерно столько же расходует город с населением от 10 тыс. до 50 тыс. человек). Охлаждение оказывается одним из основных источников потребления энергии для ЦОД, обычно на него приходится 40-50%. За счёт использования морской воды в качестве естественной системы охлаждения подводный объект сократит этот показатель потребления энергии до 10%.
• Объект обеспечит рабочие нагрузки ИИ и высокопроизводительное обучение нейросетевых моделей, предоставит вычислительную инфраструктуру для сетей 5G, IoT и электронной коммерции. Также ЦОД станет частью региональной магистральной сети для трансграничных потоков данных.
• Ранее в этом году Китай запустил другой подводный ЦОД в провинции Хайнань, который стал первым в мире коммерческим подводным дата-центром. Технология всё ещё находится на ранней стадии развития, инженеры признают, что переход от демонстрационного объекта к полномасштабной эксплуатации потребует постоянной работы и усовершенствований. Но тут необходимо предусмотреть такие факторы, как расходы на обслуживание, коррозия и воздействие на морскую среду.
➡ https://english.news.cn/
#Разное
🎉 16 лет назад появилась Windows 7.
• Сегодня свое день рождение отмечает Windows 7. Именно 22 октября 2009 года эта ОС появилась на свет и до сих пор считается одной из самых надежных версий Windows, которая работает на миллионах компьютеров до сих пор.
• Вероятно, что это самая удачная версия операционной системы от Microsoft, хотя сначала пользователи приняли систему скептически: еще были свежи воспоминания о вышедшей за два года не слишком удачной Windows Vista. Но вскоре стало понятно, что Windows 7 - это значительный шаг вперед: система оказалась быстрой, стабильной и поддерживала огромный арсенал современного оборудования. Несмотря на то, что с тех пор на свет появилось еще четыре поколения Windows, «семерку» до сих пор не торопятся списывать в утиль.
#Windows
• «Архив Интернета» отмечает архивацию 1 триллиона веб-страниц на Wayback Machine.
• Напомню, что Архив Интернета был основан в 1996 году, и для достижения такого результата потребовалось 29 лет. Цифра, мягко говоря, весьма впечатляющая...
➡️ https://blog.archive.org
#Разное
• Немного оффтопа: вот вам забавная история возникновения одного изображения, которое часто используют для оценки алгоритмов обработки картинок. Думаю, что будет интересно:
• 1973 год. Исследователь Александр Савчук из Университета Южной Калифорнии трудился над разработкой алгоритма сжатия изображений и для его тестирования нужна была отменная картинка, подходившая бы по нескольким параметрам. На носу была конференция, где исследователю нужно было выступить с научным докладом. Как правило стандартные изображения, используемые для тестов, были на редкость скучными и уже порядком надоели исследователям. На изображении должно было быть человеческое лицо. Человеческие черты лица позволяют увидеть на сжатых версиях картинки все детали работы алгоритма. Коллектив разработчиков алгоритма состоял сплошняком из мужчин, поэтому не удивительно, что выбор пал на журнал Playboy 1972 года, который кто-то принес в лабораторию.
• Думаю, что фотография девушки на первом фото многим знакома, а особенно тем кто сталкивался с цифровой обработкой изображений. Эту картинку часто используют для оценки алгоритмов обработки изображений. Так вот, взглянув на фотографию девушки месяца в журнале Playboy, исследователи оторвали верхнюю часть постера с лицом модели, чтобы его можно было обернуть вокруг барабана сканера «Мюрхэд» (фото 2).
• К слову, "Мюрхэд" был фототелеграфной машиной аналогово-цифровым преобразователем. После обработки на сканере изображение передавали на миникомпьютер Hewlett Packard 2100 (ну миникомпьютером это было тогда). Мюрхэд давал фиксированное разрешение 100 линий на дюйм. Инженеры хотели изображение 512х512, поэтому им пришлось подрезать картинку примерно на уровне плеч фотомодели. Файл был назван Lenna по имени шведской фотомодели Ленны Шьёблом. В ходе исследований Lenna зарекомендовала себя хорошим тестовым изображением, а полученные инженерами научные достижения даже легли в основу стандартов JPEG и MPEG, финансируемых Пентагоном в рамках проекта сети ARPANET.
• С течением времени этот кусок изображения все больше использовался для оценки алгоритмов обработки изображений и в ряде других исследований. Его же первым использовали при передаче в сети ARPANET.
• Модель на картинке Ленна Шьёблом долгое время даже не знала о своем статусе "первой леди интернета". Кстати такая популярность среди ученых едва не закончилась судом для них самих. Playboy был просто разгневан использованием изображения без их согласия, но когда ноябрьский выпуск журнала вдруг разошелся семимиллионным тиражом, то Playboy спустил все на тормозах, а Lenna стала иконой цифрового сообщества.
• Кстати, Lenna популярна и по сей день. Она включена в стандартную версию OpenCV, как тестовое изображение в каталогах C++ и Python. Такая вот история...
#Разное
• На хабре опубликовали полезный FAQ про Wi-Fi, который содержит ответы по всевозможным направлениям:
➡Скорость и стабильность;
➡Частоты, каналы, помехи;
➡Безопасность и шифрование;
➡Устройства и операционки;
➡Продвинутые темы и терминология;
➡Дополнения предложенные читателями...
• Автор уже 20 лет занимается беспроводными технологиями и начал вести данный список еще в самом начале своей карьеры. Так что добавляйте в избранное и изучайте, материал крайне полезный:
➡ Читать статью [20 min].
• Дополнительно:
➡Анализ безопасности Wi-Fi: подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3 (какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации).
➡Пентест Wi-Fi: полезный чек-лист, который содержит актуальные советы и хитрости на тему пентеста Wi-Fi сетей.
➡Инструменты для пентеста Wi-Fi: продолжение поста выше, статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
➡MindMap WiFi Hacking: самая объемная и актуальная MindMap по анализу защищенности Wi-Fi на сегодняшний день.
➡Useful Wireless Links: учебные пособия, справочники, калькуляторы, софт, гаджеты и многое другое.
#WiFi
• Вот так выглядит сеть SIM-ферм, которая содержала в себе 1200 SIM-боксов с 40 000 SIM-карт. Эту ферму накрыл Европол в рамках операции SIMCARTEL.
• По данным властей, мошеннический сервис предлагал телефонные номера, зарегистрированные на физических лиц в более чем 80 странах. Сервис использовался для создания более 49 млн. мошеннических учетных записей, и его уже удалось связать с 1700 случаями мошенничества в Австрии и 1500 — в Латвии.
• Всячески осуждаю, но выглядит красиво...
➡ Операция SIMCARTEL.
➡ Источник.
#Разное
ИТ-инфраструктура 10+ крупнейших российских компаний пострадала от атак за первое полугодие 2025 года
Сбои затронули транспорт, ритейл, медицину и другие отрасли, а убытки компаний оценивают в десятки миллионов.
Чтобы защитить бизнес от ИТ-угроз и финансовых потерь, сегодня недостаточно базовых решений по информационной безопасности. Важно комплексно обследовать всю ИТ-инфраструктуру, чтобы подготовить ее к атакам и быстрому восстановлению.
Специально для ИТ-руководителей крупных компаний эксперты К2Тех подготовили руководство с полным списком мер по защите ИТ-инфраструктуры.
Системный подход из гайда позволяет:
— Понять все возможные меры защиты и заранее устранить слабые места инфраструктуры
— На 99% подготовиться к разным видам атак
— Избежать паники при аварии, быстро восстановиться и точно расследовать, что произошло
— Избежать миллионных убытков, сохранив работоспособность критичных систем
— Превратить защиту инфраструктуры в прозрачную систему
Скачивайте руководство бесплатно
К2Тех уже помогли 500+ компаниям оценить готовность к киберрискам и усилить защиту. Они протестировали в лаборатории 230+ продуктов от 120+ вендоров и знают, какие тонкости каждого решения влияют на безопасность в реальных условиях.