infosec

17 November 2025 17:31

• Забавная и интересная история от программиста Предрага Груевского: много лет назад, будучи студентом, он приехал на каникулы к родителям. Отец пожаловался, что с домашним интернетом происходят странные вещи: большую часть времени потери пакетов достигали 98%, но стоило пойти дождю, как Wi-Fi начинал работать стабильно.

• Ранее отец программиста настроил Wi-Fi-мост с направленными антеннами между домом и своим офисом, находившимся в двух кварталах (но в прямой видимости). Так он обеспечивал семью высокоскоростным корпоративным интернетом.

• Система проработала безупречно почти десять лет, пока на соседнем участке не выросло большое дерево с раскидистыми ветвями. Когда дерево стало достаточно высоким, оно начало блокировать радиосигнал.

• Однако во время дождя капли тянули вниз ветки и листву, и сигнал снова проходил беспрепятственно. Нет, Груевский не вырубил дерево, но поменял антенны, поддерживающие стандарт 802.11g, на 802.11n. Технология формирования луча (beamforming), в том числе позволила фокусировать Wi-Fi-сигнал в нужном направлении, и связь стала стабильной.

• Кстати, читатели, которые обсуждали эту историю, нашли интересным тот факт, что инженер первым делом не проверил возможное наличие препятствий на пути сигнала, учтивая, что в его сети имелся LOS-компонент. Впрочем, как часто бывает, очевидное решение приходит в голову последним. Также участники обсуждения поделились похожими "магическими" историями. Один из комментаторов рассказал, как связь между офисом его компании и ретрансляционной вышкой каждую ночь прерывалась ровно на десять минут. Причиной неполадки были новые натриевые газоразрядные лампы наружного освещения - во время включения они генерировали радиочастотные помехи в диапазоне 5 ГГц. Проблему решили заменой освещения на менее "шумное". Такая вот история...

➡️ https://predr.ag/blog/wifi

#Разное

infosec

17 November 2025 12:40

• На хабре есть две очень крутые статьи, в которых описаны уязвимости и наиболее распространенные атаки на банкоматы, благодаря чему злоумышленники могут похищать деньги без физического вмешательства. Кстати, некоторые из описанных методов занимают не более 10 минут времени, что максимально осложняет возможность оперативно обнаружить факт взлома.

• Тема весьма интересная и ее редко обсуждают в паблике, поэтому рекомендую к прочтению:

➡️ Из чего состоят современные банкоматы и как их атакуют хакеры [Часть 1], [17 min];
➡️ Погружаемся в программный взлом банкоматов [Часть 2], [25 min].

‼ Учитывайте, что данный материал имеет ознакомительный характер и предназначен для специалистов по безопасности.

#Пентест #Исследование #ИБ

infosec

17 November 2025 05:31

• Доброе утро...🫠

#Понедельник

infosec

15 November 2025 09:35

🍀 История и конец ICQ.

• Прошло почти полтора года, как VK объявила о закрытии проекта мессенджера ICQ. Сегодня "Аське" исполнилось бы 29 лет...

• ICQ происходит от фразы «I Seek You», которая дословно переводится как «Я ищу тебя», а логотип ICQ в виде цветка с разноцветными лепестками информировал о статусе пользователей в сети: красный указывал на офлайн, а зелёный — на онлайн. В рунете сервис называли «Аська». За разработкой мессенджера стояла израильская компания Mirabilis, в состав которой входили Яир Голдфингер, Сефи Вигисер, Амнон Амир, Арик и Йосси Варди. Результатом 18-месячной работы команды и стало появление ICQ в 1996 году.

• Изначальная концепция ICQ предполагала мгновенную передачу сообщений между персональными компьютерами! В отличие от других платформ, которые представили подобные функции позже, ICQ была первой, кто предложил этот инновационный способ мгновенной связи между пользователями.

• Летом 1998 года американский холдинг America Online (AOL) купил Mirabilis за $407 млн. С 1998 по 1999 годы база пользователей ICQ выросла с 12 млн до 40 млн, а уже в 2001 году аудитория мессенджера достигла 100 млн учётных записей по всему миру. Однако в последующие годы ICQ начала терять популярность на фоне запуска MySpace и «ВК».

• Стратегия AOL предусматривала использование значительного международного охвата ICQ и его привлекательности среди молодых технически подкованных пользователей для расширения присутствия на рынке. В особенности это касалось сегментов, которые не были охвачены основными услугами AOL. За эти годы ICQ значительно усовершенствовала безопасность за счёт внедрения протоколов шифрования. Изначально мессенджер не имел шифрования, что делало передачу данных открытой и уязвимой.

• ICQ был первопроходцем в интеграции возможностей голосовой и видеосвязи - платформа поддерживала аудио- и видеочаты, текстовые сообщения на мобильные телефоны, электронную почту и передачу файлов с более ранних версий. К 2005 году количество пользователей ICQ превысило 500 млн.

• Рост таких платформ, как AOL Instant Messenger, MSN Messenger, а позже крупных соцсетей, которые также внедрили функции обмена сообщениями, значительно повлияли на пользовательскую базу ICQ. Конкуренты предлагали похожие возможности и представили более удобные интерфейсы и функции, которые привлекли более широкую аудиторию. Запуск оптимизированных для мобильных устройств приложений обмена сообщениями, таких как WhatsApp и Snapchat в 2009 и 2011 годах, ещё больше оттянул долю рынка ICQ.

• Весной 2010 года AOL продал ICQ инвестиционному фонду Digital Sky Technologies за $188 млн. После реорганизации осенью того же года DST вошёл в состав Mail.ru Group. Переход к новому владельцу укрепил позиции сервиса на рынках, где он уже был известен: в России, Германии, Чехии и Израиле. К моменту приобретения ICQ был ведущей службой обмена сообщениями на 16 языках с более чем 32 млн уникальными пользователями в месяц.

• К середине 2010-х годов в сфере мобильных приложений для обмена сообщениями доминировали WeChat, WA, Telegram и другие сервисы. Они предлагали ряд функций, включая высококачественные голосовые звонки, видеочаты и даже платёжные сервисы, намного превосходящие возможности традиционных клиентов обмена сообщениями.

• В Mail.ru Group планировали объединить ICQ с мессенджером Агент Mail.ru, но этого не произошло. В 2013 году аудитория сервиса составляла 11 млн человек, из которых 6,7 млн были россиянами. Попытки модернизировать ICQ и расширить его функции не смогли вернуть сервису былую популярность. В 2016 году Mail.ru Group открыла исходный код ICQ на GitHub, а сам проект перезапустили.

• В апреле 2020 года Mail.ru Group представила новый мессенджер на базе ICQ - ICQ New. Сервис разработали при использовании технологий ИИ для быстрых ответов исходя из контекста. Но не смотря на все нововведения ICQ продолжала терять аудиторию... 26 июня 2024 года ICQ решили закрыть. Так завершилась история "Аськи", которая была в свое время отличным мессенджером...

#Разное

infosec

14 November 2025 14:50

• Недавно искал определенный софт для домашнего сервера и нашел интересную подборку, которой хочу поделиться с вами. Сразу отмечу, что весь софт является бесплатным и имеет открытый исходный код, так что выбирайте нужные инструменты, если у вас есть свой хостинг.

• Итак, для начала держите ссылку на руководство, которое включает в себя просто бескрайнее кол-во программ для самохостинга. Если изучили и что-то не нашли, хотя я в этом сомневаюсь, то переходим в еще одну коллекцию awesome-selfhosted и подреддит r/selfhosted/. Эти ресурсы точно закроют все ваши потребности!

• Ну и вот еще несколько полезных инструментов для самохостинга:

➡Umbrel OS - операционка, которая является хорошим вариантом для самохостинга домашних серверных приложений.
➡Pi-hole - фильтрация интернет-трафика во всей сети, блокировка рекламы.
➡Plex - проприетарный медиасервер для стриминга (в качестве свободной альтернативы можно использовать Jellyfin).
➡Transmission - быстрый и простой торрент-клиент, с ним интегрируется менеджер/индексатор Radarr или Sonarr для мониторинга RSS-раздач и автоматического скачивания новых эпизодов. Всё это сразу подгружается в Plex/Jellyfin. Есть ещё менеджер Lidarr - то же самое, только для музыки, и Prowlarr для интеграции Lidarr, Mylar3, Radarr, Readarr и Sonarr в одном интерфейсе.
➡Audioserve, audiobookshelf и Boringstreamer - простые серверы для аудиостриминга, то есть раздачи аудиофайлов из папок (аудиокниги, музыка, подкасты).
➡Nextcloud - опенсорсная замена Google Drive и другим облачным хостингам.
➡PhotoPrism - хранение фотографий, красивый интерфейс для просмотра альбомов и удалённого доступа.
➡Invidious - клиент для YouTube без трекинга и рекламы.
➡Whoogle - фронтенд для Google, очищенный от рекламы, скриптов, ссылок AMP, кукисов и трекинга по IP-адресам с профилированием пользователей, чем занимается Google.
➡LibReddit - альтернативный приватный фронтенд для Reddit, тоже без трекинга и рекламы.
➡SyncThing - синхронизация файлов между всеми устройствами.
➡Code Server - запуск VS Code на сервере и удалённый доступ из браузера.
➡Vaultwarden - неофициальный сервер для менеджера паролей Bitwarden.
➡Tailscale - для доступа к вашему серверу из любой точки мира.
➡Synapse - свой инстанс Matrix для децентрализованных чатов, совместимый с клиентами Element.
➡Gitea - простой хостинг Git.
➡Uptime Kuma - мониторинг аптайма для своего сервера.

… и другие серверные приложения из каталога.

#Разное

infosec

14 November 2025 08:30

Локализация персональных данных: как соответствовать требованиям и не получить штраф? 🤔

Встретимся 20 ноября в 12:00 МСК на бесплатном вебинаре Selectel и Lukash & Partners, чтобы узнать о новых требованиях по локализации персональных данных с 1 июля 2025 года.

Эксперты по информационной безопасности Selectel и Luckash & Partners поделятся актуальными изменениями в законодательстве. На вебинаре вы:

🔸 выясните, какие подходы помогут выполнить требования к локализации;
🔸 узнаете, сколько времени займет правовой аудит;
🔸 увидите, какая инфраструктура подойдет для хранения данных.

Подключайтесь онлайн — получите бесплатную юридическую консультацию и миграцию в облако за 0₽.

Регистрируйтесь по ссылке ➡️ https://slc.tl/ikrbi

Реклама. АО "Селектел". erid:2W5zFJByGNc

infosec

13 November 2025 13:32

• Wiz выкатили отчет, в котором есть интересная статистика: около 65% ИИ-компаний из списка Forbes допускают утечку конфиденциальной информации через публичные GitHub-репозитории! Специалисты смогли восстановить удаленные файлы, найти API-ключи, активные токены и учетные данные.

• Самое забавное, что Wiz публично назвала только две компании, которые оперативно отреагировали на утечки - ElevenLabs и LangChain. При этом почти половина уведомлений о найденных секретах, отправленных другим организациям, осталась без ответа, что создаёт значительный риск компрометации корпоративных данных и моделей.

➡️ https://www.wiz.io/blog/forbes-ai-50-leaking-secrets

• В качестве дополнения: инструменты grep.app и code-search - предназначены для поиска по тексту и коду, с удобным интерфейсом для поиска в публичных репо. Эти тулзы будут полезны не только разработчикам, но и помогут в защите от утечек данных!Основные возможности следующие:

➡Поиск по публичным репозиториям;
➡Поддержка регулярных выражений;
➡Фильтрация по языкам программирования;
➡Поиск с учетом регистра;
➡Оптимизация для быстрого поиска.

➡ https://grep.app
➡ https://github.com/features/code-search

#AI #Отчет #ИБ #Tools

infosec

12 November 2025 19:03

• Эпик: в марте 2022 года жителю Петербурга по имени Иван в мессенджере написал мужчина, который представился сотрудником банка из Западной Африки. Он сообщил Ивану, что умерший в Африке родственник оставил ему в наследство 16,9 млн. баксов...

• Однако для юридического сопровождения процедуры вступления в наследство, а также перевоза денег из Африки в Россию, Иван должен был заплатить - 31,9 млн рублей. После того, как он перевёл деньги на разные счета - сотрудник банка перестал выходить на связь. Удивлены? А вот Иван очень сильно удивился и понял, что стал жертвой мошенников и даже обратился в суд.

• Он попросил взыскать 754 тыс. рублей и проценты с владельца одного из счетов, на которые обманутый переводил деньги. В результате во взыскании Ивану было отказано.

• Я почему-то думал, что схема с "нигерийскими письмами", которой уже лет 25, является не актуальной, но я ошибался...

➡️ https://spbnews78.ru/

#Новости #Фишинг

infosec

12 November 2025 11:35

• Нашел очень крутой проект, который задумывался как практический способ познакомить специалистов с безопасностью контейнеров и Kubernetes. То есть это инструмент, с помощью которого можно обучать инженеров работе с уязвимостями в Kubernetes.

• Проект называет Simulator. С его помощью мы можем развернуть готовый кластер Kubernetes, запустить сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей в формате CTF. Есть разные уровни сложности, так что решение подойдет как новичкам, так и опытным специалистам.

• Вся необходимая информация по установке и более детальное описание есть на GitHub: https://github.com/controlplaneio/simulator

#Kubernetes #Security

infosec

12 November 2025 06:01

• На видео вы можете наблюдать презентацию первого в России антропоморфного робота с ИИ, который работает автономно и "умеет" двигаться. Он вышел на сцену под трек из фильма «Рокки», но не смог устоять на ногах и упал...

• Совсем немного недотягивает до уровня Boston Dynamics, но это дело времени...

#Новости #Юмор

infosec

11 November 2025 15:03

• В начале 80-х, когда IBM PC начали распространяться по офисам и домам, концепция компьютерной безопасности кардинально отличалась от современной. Системы того времени, как правило, не предусматривали никаких встроенных механизмов защиты данных. Каждый, кто имел физический доступ к машине, автоматически получал контроль над всей информацией.

• Ситуация усугублялась тем, что многие профессиональные задачи уже тогда требовали длительного времени выполнения. Инженер, оставивший на ночь расчет сложной модели, или программист, компилирующий объемный проект, рисковали обнаружить утром прерванный процесс - достаточно было любопытному коллеге случайно нажать любую клавишу.

• Именно в этот момент появился скромный, но эффективный механизм - замок на панели системного блока. Впервые появившись на машинах от IBM, этот элемент быстро перекочевал на другие компьютеры.

• Принцип работы был до гениальности прост. Поворот ключа физически разрывал цепь, отвечающую за работу клавиатурного контроллера. В результате все попытки ввода просто игнорировались системой - своеобразный аналог современной комбинации Win+L, но реализованный на аппаратном уровне.

• Нередко такие замки блокировали не только ввод с клавиатуры, но и процесс загрузки. В таких моделях попытка включить заблокированный компьютер приводила к появлению на экране ошибки "302-System Unit Keylock is Locked". А в ряде случаев, например, в IBM PC AT, ключом можно было и вовсе закрыть сам корпус компьютера. Такие вот были времена...

#Разное

infosec

10 November 2025 17:22

• Как думаете, почему "синий экран смерти" в Windows имеет именно такую цветовую палитру (белый текст на синем фоне)? Ответ на данный вопрос весьма прост. Дело в том, что Джон Верт (создатель BSOD) выбрал комбинацию белого текста на синем фоне по одной простой причине - ему просто так было удобно. Так и пошло...

• В то время Джон использовал машину на базе MIPS RISC, где использовалась именно такая цветовая палитра - белый текст на синем фоне. Более того, его любимый редактор кода, SlickEdit, тоже по умолчанию отображал все белым на синем. Получилась идеальная, хоть и непреднамеренная, унификация. Можно было загружаться, писать код и наблюдать падение ОС в одной и той же привычной глазу цветовой гамме.

• Кстати, многие думают, что "синий экран смерти" появился вместе с самой Windows. Но это не так. Да и синим он был не всегда. Пользователи самой первой версии Windows могли увидеть синий экран с ошибкой, но это было совсем не то явление, к которому мы привыкли. Вместо внятного сообщения был лишь лишь хаотичный набор символов, появлявшихся, предположительно, из ОЗУ, после чего все зависало и помогала лишь перезагрузка.

• С выходом Windows 3.0 ситуация немного изменилась. Появились сообщения об ошибках на синем фоне, но, это могли быть и не фатальные ошибки - скорее уведомления, после которого можно было продолжить работу. А вот по-настоящему серьезный сбой приводил к появлению "черного экрана смерти" (Black Screen of Death) с текстом вроде: "Не удается продолжить работу Windows из-за…".

• Точно сказать, кто первый произнёс фразу "Blue Screen of Death", уже сложно. Согласно архивам, термин "Black Screen of Death" впервые можно увидеть в журнале Computerworld за 1993 год (на скриншоте), а первое задокументированное упоминание "Blue Screen of Death" - в 1995 году. Тем не менее, к концу 90-х это выражение уже прочно вошло в лексикон всех, кто имел дело с ПК.

#Разное

infosec

10 November 2025 12:31

🐘 PostgreSQL: подборка материала.

• Решил собрать необходимый материал в виде бесплатных книг, курсов и другой информации в единую подборку, которая поможет выучить PostgreSQL. Надеюсь, что будет полезно:

• Книги и курсы:
➡Погружение в PostgreSQL.
➡Postgres: первое знакомство.
➡PostgreSQL. Основы языка SQL.
➡PostgreSQL 17 изнутри.
➡PostgreSQL. Профессиональный SQL.
➡Путеводитель по базам данных.
➡Мониторинг PostgreSQL.
➡Основы технологий баз данных [Книга], [Курс].

• Полезные ссылки:
➡Документация PostgreSQL на русском языке.
➡Вредные и/или опасные действия в PostgreSQL.
➡SQLize — быстрый запуск, эксперименты и обмен кодом SQL.
➡SQLtest — упражнения по SQL.
➡LeetCode Database Problems — упражнения по SQL: базовые задачи, все задачи.
➡Sql-ex.ru — упражнения по SQL.
➡Официальный FAQ на русском языке.
➡Neon — туториалы по PostgreSQL, примеры использования.
➡pgPedia — энциклопедия PostgreSQL.
➡postgresqlco.nf — описание и управление конфигурацией.

#PostgreSQL

infosec

10 November 2025 05:34

• Доброе утро...🫠

#Понедельник

infosec

08 November 2025 10:02

• Роскошная роскошь: настоящий тяжелый люкс из 80-х - телевизор Sony Trinitron KV-3000R Limited Edition 30" Trinitron Console. Такое могли себе позволить только очень богатые люди, так как в 1981 году телевизор продавался примерно за 10.000 баксов (примерно $36.000 на сегодняшний день), а выпущено всего около 1000 экземпляров.

#Разное

infosec

17 November 2025 15:35

• Продолжаем рассматривать протокол TLS, в этот раз целостность данных - обнаружение случайного или преднамеренного изменения данных.

• Чтобы обеспечить целостность в TLS используется Message Authentication Code (MAC), русскоязычное название имитовставка. Не путать с MAC-адресом на канальном уровне.

• Идея простая: считаем хэш от сообщения с помощью криптографической хэш-функции и добавляем его к сообщению. Получатель также считает хэш по таким же правилам и сравнивает его с хэшем в полученном сообщении. Если хэши совпадают, то сообщение не было изменено.

• Однако такая простая схема не работает: злоумышленник может перехватить сообщение, изменить его, пересчитать хэш, записать обновленное значение хэша в сообщение, а затем передать получателю.

• Поэтому в Message Authentication Code хэш считается не только от самого сообщения, но и от ключа, который есть только у отправителя и получателя. Такой код аутентификации злоумышленник не может подделать (только если не получит доступ к ключу, но в этом случае вся защита закончится).

• В современной версии TLS 1.3 используется еще более сложный подход: шифры типа Authenticated Encryption with Associated Data (AEAD). В них сразу выполняется шифрование и MAC. Примеры таких шифров: AES-GCM, Chacha20-Poly1305.

#Сети #Курс

infosec

17 November 2025 11:34

Осень.

Листья падают, настроение тоже 🐱

Кто-то спешит к психологу, а кто-то ищет спасения в мемах про ИБ...

Мы на канале Avanpost не лечим депрессию, зато стабильно поднимаем настроение мемами про информационную безопасность ❤️

Хотите порцию хорошего настроения?

Давайте знакомиться 👋

infosec

16 November 2025 08:02

• Немного воскресного оффтопа: на сайте bethesda появился наручный компьютер, который в точности повторяет модель "Пип-Боя" из игры Fallout. Отмечено, что на экран компьютера может выводиться информация персонажа, игровая карта и даже есть возможность подключаться к радио (вы ведь помните эту божественную музыку?)!

• Цена компьютера составляет 300 баксов, что, в общем-то, немало, но для коллекционеров и фанатов игры сгодиться.

❤❤❤❤❤❤❤❤❤❤
❤❤❤❤❤❤❤❤❤❤
❤❤❤❤❤❤❤❤❤❤
❤❤❤❤❤❤❤❤❤❤
❤❤❤❤❤❤❤❤❤❤

➡ https://gear.bethesda.net/fallout-pip-boy

• Кстати, чуть больше года назад я рассказывал про энтузиаста, который воссоздал терминал из Fallout с помощью Raspberry Pi 400. У него получилось устройство, которое не только выглядит круто, но и вписывается в систему умного дома. Работает он как интерактивный текстовый помощник: обрабатывает вводимые данные благодаря OpenAI. Если кому интересно, то обратите внимание на этот пост: там есть инструкция и необходимые файлы, чтобы сделать аналогичный терминал.

#Оффтоп

infosec

14 November 2025 17:05

• Тот, кто застал эпоху «до Microsoft Windows», прекрасно помнит файловый менеджер Norton Commander, который царствовал на персоналках конца 80-х и начала 90-х. Любопытно, но факт: эту легендарную тулзу написал не Питер Нортон, как многие считают, а совершенно другой разработчик - Джон Соча. Но все не так просто...

• В 1981 году, когда корпорация IBM выпустила на рынок свою персоналку IBM PC, Нортон стал одним из ее первых пользователей. На жизнь он зарабатывал тем, что писал программы под MS-DOS на заказ. Однажды Питер случайно удалил разрабатываемую им программу, но вместо того чтобы написать код заново, он придумал специальную утилиту, с помощью которой сумел восстановить файл. Приложение получило название Norton Unerase. Этот инструмент очень понравился его друзьям - в MS-DOS не было «корзины», а случайное удаление нужных файлов считалось обычным делом. Дополнив свое детище еще несколькими полезными программами, Питер получил набор утилит, который так и назвал - Norton Utilities. А для продажи этого продукта в 1982 году он основал компанию «Peter Norton Computing».

• Ядром Norton Utilities стал тот самый инструмент для восстановления удаленных файлов в файловой системе FAT. Фактически, Питер Нортон изобрел новый класс ПО для PC: средства для восстановления данных. Вскоре в этой коммерческой нише у него появились конкуренты, в частности, пакет программ PC Tools, но, тем не менее, Нортон являлся здесь первопроходцем.

• Peter Norton Computing стала одной из первых фирм, продававших коммерческий софт для MS-DOS! Компания обладала стартовым капиталом в 30 тыс. баксов и единственным компьютером IBM PC. Собственно, в начале и сотрудник в ней числился всего один: он же директор, он же учредитель. Питер продавал диски с утилитами, посещая офисные центры и распространяя рекламу на компьютерных выставках. Однако первыми на него обратили внимание не потенциальные покупатели утилит, а корпорация Microsoft, вернее, ее издательское подразделение: в 1983 году Microsoft Press предложило Нортону написать книгу по программированию, что он и сделал...

• В 1984 году, когда Нортон трудился над собственной книгой, аспирант факультета прикладной физики Корнельского университета Джон Соча работал над файловым менеджером для MS-DOS, который он назвал Visual DOS, или, сокращенно, VDOS. «Видос» был написан на Си с применением Ассемблера, его интерфейс включал две настраиваемых панели со списками файлов, а операции над ними можно было выполнять с помощью набора горячих клавиш. В общем, получился удобный и полезный инструмент для работы с файлами и папками без помощи мыши, которого в MS-DOS очень не хватало.

• Помимо создания программ у Сочи был и другой источник дохода: он подписал контракт на несколько книг с Microsoft Press. Именно в этом издательстве Соча и познакомился с Питером Нортоном. Быстро оценив рыночные перспективы нового файлового менеджера, Нортон предложил молодому разработчику сотрудничество. Соча стал директором по разработке в Peter Norton Computing, а VDOS был выпущен на рынок под названием Norton Commander 1.0.

• Вскоре этот файловый менеджер завоевал огромную популярность среди пользователей, особенно в СССР. Многие пользователи даже не подозревали, что это не «родной» интерфейс DOS, ассоциируя ОС с самим Norton Commander.

• В 1986 году доход Peter Norton Computing достиг 5 миллионов долларов - довольно неплохой показатель в то время для небольшой компании с численностью персонала до сотни сотрудников.

• Сейчас Питер Нортон наслаждается жизнью на пенсии в калифорнийском городке Санта-Моника. Автор Norton Commander Джон Соча покинул компанию, организовал несколько успешных стартапов и вполне успешен в бизнесе. А программные продукты под торговой маркой «Norton» продолжают развиваться по сей день.

• К слову, сегодня Питеру Нортону исполнилось 82 года 🎉

#Разное

infosec

14 November 2025 11:55

• Тут "Информзащита" выкатили список, в котором перечислены возможные схемы мошенничества с недавним нововведением, связанным с "охлаждением" SIM-карт граждан РФ. Только не делайте удивленные лица:

• По данным экспертов, теперь мошенники могут использовать:

➡Звонки от "сотрудников" правоохранительных органов под угрозой полной блокировки номера для получения доступа к персональным данным граждан;
➡Для достижения своих целей злоумышленники будут "взламывать базы данных туроператоров и авиаперевозчиков";
➡Подборки с информацией об абонентах из ранее украденных баз данных;
➡Вероятен "подкуп сотрудников отелей, турагентств" для более точных атак на определённые группы туристов.

• Так что будьте осторожны и предупредите близких.

➡️ https://tass.ru/obschestvo/25622781

#Новости

infosec

13 November 2025 16:30

• Есть забавная история от одного инженера, который в 1980-х работал в Storage Technology, занимавшейся разработкой аппаратного обеспечения для хранения данных (ленточных накопителей в частности). К слову, эта история является очень старой, но до сих пор известна в интернете под заголовком: «Лучшая история отладки, которую я когда-либо слышал».

• Одна крупная компания, использовавшая ленточные накопители Storage Technology, столкнулась с загадочной проблемой во время обработки и печати данных. Оборудование сбоило во время многочасовых сессий, и техники не могли повторить ошибку в тестовых условиях. Специалисты даже заменили часть компонентов, но это не помогло решить проблему. Тогда они пригласили человека, которого автор называет «экспертом с большой буквы» (The Expert).

• Он остался в комнате наблюдать за процессом работы. Несколько тестов подряд закончились сбоем, но источник неисправности по-прежнему ускользал. Наконец, Эксперт заметил закономерность: ошибка возникала ровно в тот момент, когда один из сотрудников проходил по определенной алюминиевой плитке на полу, под которым проходили коммуникации.

• Оказалось, что панель была слегка деформирована. Когда на нее наступали, она терлась о соседние плитки, вызывая радиочастотные помехи, которые приводили к сбоям в чувствительной оперативной памяти компьютера. Плитку заменили, и проблема больше не проявлялась. Такая вот история...

➡️ https://patrickthomson.tumblr.com/

#Разное

infosec

13 November 2025 09:32

• Денег нет, но безопасность вы нам настройте...

#Юмор

infosec

12 November 2025 17:41

⌨ Откуда взялся нампад?

• Нампад (или цифровой блок) - это не причуда промышленных дизайнеров, а прагматичное решение, позволяющее одной рукой быстро оперировать числами и выполнять расчеты.

• Своим существованием нампад обязан изобретателю шведского происхождения Дэвиду Сандстранду, который придумал и запатентовал первую в мире механическую счетную машину с 10-клавишной клавиатурой.

• Это был настоящий прорыв на фоне главных конкурентов того времени - громоздких машин с огромным количеством клавиш. Его дизайн был до гениальности прост - десять цифровых клавиш в три ряда по три кнопки и клавиша «0» в самом низу (фото 1).

• Новая раскладка позиционировалась как более легкая и быстрая альтернатива. И как только срок действия патента истек, 10-клавишный дизайн тут же скопировали конкуренты. К 1950-м годам он стал отраслевым стандартом для настольных калькуляторов и счетных машин. С наступлением эры электроники в 1960-х раскладка перекочевала на электромеханические и электронные вычислительные устройства, а потом на ПК.

• Если говорить о нампаде на компьютерных клавиатурах, то в 1951 году пульт оператора UNIVAC I - одного из первых коммерческих цифровых компьютеров - был оснащен отдельной панелью для ввода чисел.

• С наступлением эры персональных компьютеров в середине 1970-х нампад перекочевал и на их клавиатуры. Такие легенды, как Sol-20 (фото 2), Commodore PET (фото 3) уже имели на борту привычную 10-клавишную цифровую клавиатуру.

• Но настоящим эталоном стандарта стала клавиатура IBM, представленная в 1981 году (фото 4). Конструкторы IBM не просто перенесли на неё проверенную раскладку, но и добавили ключевые усовершенствования: клавиши математических операций (+, -, *, /) и, что особенно важно, - клавишу Num Lock.

• Именно Num Lock наделила нампад двойным функционалом. В одном режиме с его помощью можно было быстро вводить цифры и производить вычисления, в другом он превращался в удобный блок навигации со стрелками и кнопками Home, End, Page Up / Down и другими. Эта простая, но блестящая идея позволила дать пользователям две полноценные функциональности на одном "островке" клавиатуры, не увеличивая её размер. Именно с этого момента цифровой блок окончательно перестал быть опцией и стал стандартом де-факто для любого персонального компьютера.

• Клонируя успешный дизайн IBM, производители сделали нампад обязательным атрибутом большинства ПК-клавиатур в 80-х, 90-х и 2000-х годах. Он перестал быть опцией и превратился в данность. Так и пошло...

#Разное

infosec

12 November 2025 08:29

🚨 КАРТА БЕЗОПАСНОСТИ ДЛЯ КОНТЕЙНЕРНЫХ СРЕД
Версия от Luntry, с учетом NIST SP 800-190

⏩Что это:
Эта карта, построенная на базе NIST SP 800−190 — позволит специалистам по безопасности (DevSecOps, SOC) упростить восприятие картины рисков в целом. Карта предоставляет структурированный подход к идентификации рисков и внедрению конкретных технических и организационных мер контроля для построения безопасной контейнерной платформы.

🔗 Получить карту

P.S. Получите первую версию и вы будете получать все обновления по данной карте безопасности😉

#DevSecOps #Kubernetes #Security #Luntry

infosec

11 November 2025 18:31

• Уровень: в топ-50 главных контрибьюторов PostgreSQL попал Андрей Бородин, руководитель разработки СУБД в Yandex Cloud. Такой статус был получен за стабильный вклад на протяжении почти 10 лет в развитие сообщества и кодовой базы PostgreSQL. Причем Андрей закоммитил первый патч в PostgreSQL в версию 9.7 еще в далеком 2016 году и уже 4 раза он входил в годовой топ-50 контрибьюторов PostgreSQL по количеству строк кода, принятого в проект.

• Кстати, на данный момент PostgreSQL - это самая популярная опенсорсная СУБД в мире, которая активно используется в различных ИИ-решениях, включая ChatGPT, благодаря встроенному векторному поиску. Так что поздравляем Андрея с попадаем в топ-50, а его команде желаем не останавливаться на достигнутом.

➡ https://www.postgresql.org/postgresql-contributors-2025

#Новости #PostgreSQL

infosec

11 November 2025 12:15

• Нашел интересный проект, который позволяет осуществить быструю и надежную передачу файлов между любыми устройствами.

• Инструмент называется AltSendme - имеет открытый исходный код, peer-to-peer шифрование, кроссплатформенность и работает без регистрации и SMS.

➡️ Более детальное описание проекта есть на github.

#Tools

infosec

10 November 2025 15:42

• BI.ZONE опубликовали очень объемный чек-лист по защите инфраструктуры от шифровальщиков. В материале описаны фазы успешной атаки, в рамках которых злоумышленники эксплуатируют ошибки в защите, а также рассматриваются последствия таких ошибок. Рекомендую к прочтению. Содержание следующее:

• Матрица рисков;
• Ошибки, открывающие доступ в инфраструктуру:
➡Неконтролируемый периметр;
➡Отсутствие фильтрации в почте;
➡Отсутствие 2FA при подключении к VPN;
➡Риски при работе с партнерами (trusted relationship).
• Ошибки, позволяющие атакующим продвигаться по сети:
➡Плоская сеть;
➡Отсутствие AV-/EDR-решений или неполное покрытие инфраструктуры;
➡Невыстроенный процесс реагирования на инциденты;
➡Невыстроенный процесс управления уязвимостями и мисконфигурациями;
➡Отсутствие контроля привилегированных пользователей;
➡Злоупотребление легитимным ПО (RAT/PsExec).
• Ошибки, приводящие к ущербу:
➡Свободный доступ к критическим системам управления.
• Ошибки, блокирующие быстрое восстановление:
➡Уязвимости резервных копий;
➡Отсутствие корректного логирования;
➡Отсутствие плана аварийного восстановления (DRP).
• Заключение.

➡️ https://bi.zone/expertise/blog/ultimativnyy-gayd

#Исследование #Security

infosec

10 November 2025 09:30

Управляем проектами и доступами на выделенных серверах через Terraform

Если вы хотите автоматизировать управление IT-инфраструктурой и сократить время на ее развертывание, вы точно придете к использованию Terraform. Через него можно поднять сервер нужной конфигурации, прописать нужные требования безопасности и внешние доступы.

И, кстати, через Terraform вы можете управлять не только облачными ресурсами. В Selectel эта фича теперь доступна и для «железной» инфраструктуры на базе выделенных серверов. Вы получаете изолированность железа с гибким «облачным» управлением.

Единый Terraform-провайдер позволяет настроить гибридную инфраструктуру в Selectel. Добавляйте облачные серверы, подключайте сетевые диски, объединяйте и комбинируйте ресурсы между собой — все с помощью одного инструмента.

Попробовать Terraform в Selectel можно бесплатно — ловите 3 000 бонусов на тест. Для этого зарегистрируйтесь в панели, напишите в тикете кодовое слово «TERRAFORM» и ждите одобрения заявки.

Реклама. АО "Селектел". erid:2W5zFJekk6k

infosec

09 November 2025 09:04

• Сегодня исполняется ровно 21 год с момента выхода первой версии Firefox. Исторический релиз Firefox 1.0 состоялся 9 ноября 2004 года. В то время "Огненная Лиса" быстро завоевала популярность благодаря инновационным решениям (минимализм, вкладки, дополнения и так далее) и открытости кода. За 21 лет браузер прошел путь от новичка до одного из лидеров и поборолся с серьезнейшими конкурентами. Сейчас у Firefox уже нет былой доли рынка, но браузер продолжает развиваться и акцентируется на конфиденциальности и безопасности.

• А началось всё с противостояния монополии Microsoft, Netscape в 1998 году решил открыть исходный код своего браузера и запустил проект Mozilla. Это название произошло от слияния слов Mosaic (в честь браузера Mosaic, который был предшественником Netscape) и Godzilla, что символизировало борьбу с конкурентами. Уже в первый год сообщество активно подключилось к работе: разработчики со всего мира создавали новые функции, улучшали существующие возможности, участвовали в управлении и планировании проекта.

• Сначала проект Mozilla развивался в рамках Netscape. Его целью было создание нового браузера Mozilla Application Suite. Этот целый набор приложений, включая обозреватель, почтовый клиент, HTML-редактор и другие инструменты. Позже команда Mozilla решила не делать «комбайн», а создать новый легкий браузер, который мы теперь знаем как Firefox.

• Название появилось тоже не сразу. В 2002 году началась работа над браузером Phoenix, потом — Firebird и только потом уже Firefox. Название Phoenix пришлось изменить из-за конфликта с другой торговой маркой, а Firebird вызвал недовольство у разработчиков одноименной базы данных. В результате остановились на названии Firefox, которое стало символом стремления команды Mozilla к созданию свободного, защищенного и ориентированного на нужды пользователей браузера.

• Ну а в 2004 году был представлен первый релиз, сумевший быстро привлечь внимание и, что особенно важно, завоевать пользователей благодаря своим революционным на тот момент функциям — вкладкам и поддержке дополнений.

• С момента релиза Firefox стал расти в популярности, набирая долю на рынке за счет предоставления пользователям уникальных функций, которых не было в других браузерах. В 2010 году доля Firefox достигла 30% — это был пик популярности.

• Основной успех Firefox связан с его новаторским подходом к интерфейсу, заложенным в саму концепцию браузера. Возможность работать с вкладками и богатая база расширений и дополнений оказались правильными и своевременными решениями. Они сделали браузер незаменимым инструментом для большого количества пользователей — особенно тех, кто работал в интернете или проводил много времени в сети. Mozilla также сосредоточилась на открытости кода, так что сообщество могло активно участвовать в улучшении браузера. Firefox предлагал высокий уровень безопасности, оставаясь верным принципу открытого кода и делая ставку на конфиденциальность. Это принесло ему популярность среди пользователей, обеспокоенных защитой своих данных.

#Firefox

infosec

08 November 2025 09:30

🎉 Результаты розыгрыша:

🏆 Победители:
1. I
2. Anton (@seryoginav)
3. SPECTRE ATLANT (@nursultanppp)

✔️Проверить результаты