infosec

15 December 2025 08:45

🎄 HackerLab и «Хакер» проведут новогодний CTF

С 21 по 30 декабря проведем новогодний CTF в формате «задача дня»!

Каждый день в нашем боте будет появляться новый таск. Решил задачу — получил ключ. Чем больше ключей ты соберешь, тем выше шансы выиграть призы.

Как это работает:

❄️ 10 дней — 10 задач
❄️ Каждая задача активна сутки, потом появляется следующая
❄️ Решил задачу → забрал ключ 🗝
❄️ 31 декабря — подведение итогов и розыгрыш призов через рандомайзер

Что мы разыгрываем:

Деньги: 10 000 рублей.
Подписки: HackerLab Plus и Pro, годовая подписка на журнал «Хакер».
Мерч: футболки HackerLab, бумажная книга «Хакеры.РУ».
Обучение: 10 промокодов на скидку 10% на курсы Академии Кодебай.

➡️ Переходи в бота и лови первую задачу 21 декабря!

infosec

14 December 2025 09:04

• Пост выходного дня: Apple, Samsung, Xiaomi и другие технологические гиганты тратят миллионы долларов на рекламу своих смартфонов. Вы наблюдаете рекламу на сайтах, в фильмах, в музыкальных роликах и различных программах, но 100 лет назад этого всего не было, собственно как и современных телефонов.

• В 1926 году с развитием автоматических телефонных станций (АТС) появляются телефоны с дисковым номеронабирателем. Компания Bell Systems подошла весьма креативно к рекламе своих устройств и запускала по городу автомобили, на которых был установлен огромный телефон (на фото. обратите внимание на диски!). Таким вот хитрым образом и привлекали клиентов в то время...

• Кстати, самые первые телефоны тяготели скорее к кнопочной эволюции, а не к дискам, но жизнь такова, что первый кнопочный телефон в том виде, в каком мы его знаем, появился только в 1963 году. В коммерческое использование кнопочные телефоны вышли 18 ноября 1963 (выпустила их, конечно, Bell Systems). А путевку в жизнь кнопочным телефонам дал президент США Джон Кеннеди, который в апреле 1963 года анонсировал Всемирную выставку 1964 года в Нью-Йорке, набрав номер 1964 на кнопочной панели. О таком пиаре любой телеком-компании остаётся только мечтать...

#Разное

infosec

13 December 2025 09:00

🎉 Результаты розыгрыша:

🏆 Победители:
1. Pashka_ (@Pashka_l0st)
2. Юлия (@jsodesign)
3. Sergey (@GaevSer)
4. ­Antonу (@t0nycashu)
5. Kirill (@Kiruhayo)
6. Ambassador (@Corney_forever)
7. Alexios
8. Lvovich (@mrpunch)
9. Марсель (@marsel2727)
10. . (@fio_22)
11. Cadr89 (@cadr89)
12. Денис (@DVB72)
13. Taraska (@pirozokp)
14. Alex25 (@Triggerio)
15. Юрий (@ITmonter)

✔️Проверить результаты

infosec

12 December 2025 16:32

• Всем хороших выходных ❤

#Юмор

infosec

12 December 2025 11:02

• Нашел интересный проект, который называется Nerdlog - это быстрый TUI-просмотрщик логов с удаленных хостов, с таймлайном, без сервера! Из интересного есть следующее:

➡Как уже было сказано выше, тут нет необходимости в использовании централизованного сервера. Взаимодействие с удалёнными тачками происходит по SSH.
➡Логи не скачиваются с удалённых машин целиком, обработка происходит на самих машинах, а в nerdlog попадает уже готовый результат.
➡Для удобства отрисовывается таймлайн и гистограмма, по которым можно ориентироваться при просмотре логов.

➡ У разработчика есть хорошая статья с подробным описанием его проекта;
➡ GitHub проекта.

#Разное #Tools

infosec

11 December 2025 17:49

🎁 Турбо.

• В августе 1981 года IBM выпускает на рынок персональный компьютер IBM 5150. Сердцем новой машины стал процессор Intel 8088 с частотой 4.77 МГц.

• Вслед за гигантом IBM производить свои IBM PC совместимые машины начали и другие компании, например, Compaq. Их стратегия была проста и гениальна: предложить то же самое, но дешевле. Настоящая гонка началась, когда производители перешли от простого копирования к апгрейду. Почему бы не сделать то же самое, но еще и мощнее, быстрее? Так на свет появились машины на базе Intel 8086, продвинутые версии которого - 8086-1 и 8086-2, которые могли работать на частоте 10 и 8 МГц соответственно. По меркам того времени это был колоссальный скачок производительности.

• Казалось бы, что может быть плохого в высокой производительности? Однако стремительный рост частот обнажил фундаментальную проблему: железо стало обгонять софт.

• Поскольку большинство программ, разработанных специально под IBM PC, были заточены под частоту оригинального IBM 5150 - те самые 4.77 МГц, их запуск на машинах с 8-мегагерцовым CPU приводил к проблемам.

• Первыми решение этой проблемы нашли производители акселераторов. Их гениальное инженерное решение было до смешного простым: обычный механический переключатель. Щелчок - и машина работает на полной скорости нового CPU. Ещё один - и компьютер сбрасывается в традиционные 5 МГц для запуска старого софта.

• Некоторые производители клонов пошли дальше и реализовали переключение на уровне BIOS, назначив для этого "магические" комбинации клавиш вроде Ctrl+Alt+[+] или Ctrl+Alt+[\]. Это был уже более элегантный, программный подход.

• Однако, летом 1984 года, компания Eagle Computer совершила маркетинговый прорыв, который навсегда вошел в историю компьютерного железа. Они представляют новую линейку машин - Eagle PC Turbo.

• Аппаратной основе было чем похвастаться: сердцем был уже не 8088, а более производительный 8086 с 8 МГц частоты. Но главной "фишкой", которую заметили все, стала не начинка, а просто кнопка. Прямо на лицевой панели красовалась легендарная кнопка с подписью "Turbo".

• Вопреки логике, её нажатие переключало частоту процессора вниз, до совместимых 4.77 МГц. А "обычным", ненажатым состоянием был самый быстрый, 8-МГц режим.

• Идея оказалась настолько цепкой, что её мгновенно скопировали конкуренты. Уже через пару лет, когда мощные клоны подешевели и хлынули на массовый рынок, "турбо-кнопка" стала таким же обязательным атрибутом системного блока, как и дисковод для 5.25-дюймовых дискет. К 1988 году она была уже буквально повсюду, на корпусах миллионов компьютеров по всему миру.

• Но всё когда-нибудь заканчивается. Судьбу кнопки "Турбо" решили не новые процессоры, а новые подходы к созданию софта.

• Разработчики наконец-то осознали, что архитектура IBM PC - это надолго и тактовые частоты будут неуклонно расти. Поэтому перестали жестко привязывать логику работы программ к количеству тактов CPU, а новый софт стал учитывать тактовую частоту процессора.

• С распространением такого подхода и постепенным уходом в прошлое софта 1980-х годов практическая необходимость в кнопке "Турбо" стала стремительно исчезать.

• Уже в нулевых она стала настоящим артефактом, а её функцию по замедлению взяли на себя программы вроде CPUKILLER. Они позволяли гибко настраивать степень "торможения" системы, что было куда удобнее бинарного переключателя.

• К тому же, к середине 1990-х, с приходом процессоров Pentium, рынок ПК стал полем жесточайшей ценовой конкуренции. Каждый копейка был на счету. И производители задумались: а зачем нам платить за лишнюю кнопку и поддержку этой функции, если её почти никто не использует? Так, в погоне за снижением себестоимости, кнопка Turbo тихо и незаметно исчезла с лицевых панелей новых системных блоков.

#Разное

infosec

11 December 2025 10:31

• Ну, во-первых, это красиво....

#Разное

infosec

10 December 2025 18:24

• Считаю, что это прекрасно: каталог всего, на чем запускали DOOM - https://canitrundoom.org

• Кстати, сегодня DOOM исполнилось 32 года. 10 декабря 1993 года, игру выпустила компания id Software, которая на тот момент уже была известной студией среди игроков. Их хиты Wolfeinstein 3D и Commander Keen пользовались впечатляющим успехом, и приносили очень приличные деньги, несмотря на то, что их невозможно было увидеть на прилавках магазинов. Как, собственно, невозможно было найти и рекламы фирмы. Зато вы могли совершенно бесплатно скачать игры id Software с BBS или скопировать у друга (установщик игры писал, PLEASE, DISTRIBUTE) и поиграть в несколько первых уровней. А для получения остальных, надо было отправить дистрибьютору чек с определенной суммой и получить взамен дискеты с полной версией игры. Благодаря такой схеме (и конечно, качеству самих игр), id Software стала очень популярной фирмой у игроков, и к моменту выхода, DOOM ожидали толпы преданных фанатов.

• Начав разработку DOOM, компания перехала в мрачное здание, Town East Tower в пригороде Мескита, обозвав свой новый офис «аппартаменты 666». Демоническая символика была в DOOM повсюду: так, основная версия программы носила номер 1.666. Такая стилистика пришлась очень по-душе Адриану Кармаку (просто однофамилец Джона, не родственник), дизайнеру id Software. Будучи подростком, Адриан подрабатывал в приемной больницы. Там через его руки проходили снимки пациентов, страдавших различными заболеваниями. А. Кармак и без этого тяготел к мрачному искусству, но именно этот опыт помог ему в создании арта для DOOM.

• Монстров же для DOOM сначала создавали из глины, затем снимали на видеокамеру с разных ракурсов, оцифровывали полученные кадры и адаптировали под игровую палитру. Для игры даже использовали собственные части тела: так, рука, которая держит оружие в игре - это рука Кевина Клауда из id Software (пистолет и дробовик из игры - это игрушки из магазина Toys'R'Us), а одной из текстур стало изображение разбитого колена Кевина.

• Можно спорить, была ли DOOM самой лучшей игрой своего времени, но она абсолютно точно была самой крутой. Фанатское сообщество было огромно, создателей игры повсюду встречали как рок-звезд, их узнавали на улице, фанаты совершали "набеги" на офис id Software. Тому была причина: DOOM была игрой с невиданной до этого времени динамикой и глубиной погружения, монстры в игре были разнообразными, а уровни - действительно интересными и необычными. Одной из главных "фишек" движка DOOM была поддержка стен, пересекающихся под произвольным углом. Такого было невозможно достичь на движке прошлого поколения, это было прорывом, и дизайн игры выставлял эту фишку напоказ: в игре было полно петляющих, змеящихся корридоров, полукруглых стен и овальных комнат, что редко встречается в реальной жизни.

• Создатели DOOM, безусловно, заработали много денег, но никто из них не стал баснословно богат. Так, например, состояние Джона Кармака оценивается в скромные для человека, настолько сильно повлиявшего на индустрию, 50 млн. долларов. Для сравнения, состояние создателя Epic Games Тима Суини, которому в начальное время именно Кармак помогал с программированием 3Д, оценивается в 5.1 млрд. долларов, а состояние Гейба Ньюэлла, создавшего Valve, которая известна серией игр Half Life, графический движок которых основан на Кармаковском Квейке, оценивается в 9.5 млрд. долларов.

• Забавный факт: Джей Уилбур, CEO компании id Software (на тот момент времени), только после звонка сетевому администратору Университета Висконсина смог подключиться к ftp серверу университета для того, чтобы закачать туда дистрибутив только что созданной в компании игры DOOM. Слишком много пользователей ожидали этой игры, и администратору пришлось выкидывать юзеров, чтобы id Software смогли загрузить дистрибутив. Даже увеличение лимита подключений не помогло. После того, как загрузка дистрибутива была завершена, сеть университета легла, не выдержав наплыва пользователей.

#Разное

infosec

10 December 2025 12:26

• На сайте Microsoft появилась информация, что PowerShell теперь выдает предупреждения при запуске скриптов, использующих командлет Invoke-WebRequest для загрузки веб-контента, что позволяет предотвратить выполнение потенциально опасного кода.

• Как поясняет Microsoft, предупреждения устранят серьезную уязвимость удалённого выполнения кода в PowerShell (CVE-2025-54100). Тут идет речь о command injection: при использовании Invoke-WebRequest скрипты, встроенные в загружаемую веб-страницу, могли выполняться при её разборе. То есть достаточно было получить содержимое страницы через PowerShell, чтобы потенциально запустить код, который пользователь даже не планировал выполнять, если страница окажется вредоносной.

➡️ https://support.microsoft.com/powershell-5-1

#PowerShell #Новости #Microsoft

infosec

09 December 2025 17:51

• 57 лет назад, 9 декабря 1968 года, американский учёный Дуглас Энгельбарт из Стэнфордского исследовательского института представил первую в мире компьютерную мышь (на фото).

• Дуглас подал заявку на изобретение в 1967 году и получил патент в 1970 году. Мышь Энгельбарта была сделана из дерева, имела удобный для человеческой руки размер и вообще выглядела как стимпанк до того, как появился сам стимпанк. Под деревянной "спинкой" располагались схема и два металлических колёсика, а на спинке - не очень-то удобная кнопка. Вторым неудобством был шнур, который шёл не вперёд, а мешался под всей рукой пользователя. Мышкой можно было рисовать линии и передвигать курсор по экрану. В том же 1967 году мышь лишили винтажной внешности и приделали ей пластиковый корпус.

• Кстати, Дуглас не получил за свой патент ни цента. Патент истек как раз перед тем, как устройство стало широко использоваться на всех компьютерах мира. Но это не значит, что учёный прожил в бедности всю свою жизнь - за свои другие изобретения (в том числе разработки, связанные с гипертекстом) он получил более полумиллиона долларов. А мышка так и осталась его гордостью и вкладом в развитие не только компьютерной техники, но и всего человечества...

#Разное

infosec

09 December 2025 09:29

• Интересная статья на хабре, автор которой создал систему на базе свежего ядра с конфигурацией tinyconfig. Задача: упаковать весь Linux в один файл с прямой загрузкой через UEFI, достигнув минимально возможного размера без потери способности к загрузке. В итоге получаем рабочую систему, на которой уже можно изучать базовые команды Linux. Она занимает очень мало места, быстро загружается и не требует установки.

➡️ Читать статью [13 min].

• Дополнительно:

• LinuxCard - интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания.

#Linux

infosec

08 December 2025 15:34

• Хорошая статья, в которой перечислены различные инструменты мониторинга системы Linux. Описаны 30 тулз, с помощью которых ваш сервер будет под полным контролем:

➡ Читать статью [13 min].

• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.

➡Шифрование передаваемых данных;
➡Минимизация установленного ПО;
➡Обновление ядра и программного обеспечения Linux;
➡Используем Linux Security Extensions;
➡Учетные записи пользователей Linux и строгая парольная политика;
➡Оценка физической безопасности серверов Linux;
➡Отключение избыточных служб Linux;
➡Настройка сетевого экрана на базе Iptables и TCPWrappers;
➡Харденинг ядра Linux /etc/sysctl.conf и многое другое...

➡ Читать статью [15 min].

#Linux

infosec

08 December 2025 09:01

• В Telegram стал доступен вход по Passkey, без ввода кодов и номера телефона. Функционал есть в крайней версии мессенджера на Android и iOS.

• Чтобы подключить новую функцию, потребуется зайти в «Настройки» - «Конфиденциальность» - «Ключ доступа».

• Данный функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.

#Новости #Telegram

infosec

07 December 2025 09:44

• 1993 год. Янн Лекун (французский учёный в области машинного обучения и компьютерного зрения) представил первую сверточную нейронную сеть LeNet, которая распознавала рукописный текст​.

• Это стало настоящим прорывом в компьютерном зрении и основой современного ИИ. LeNet применялась для обработки банковских чеков и сортировки почты. Сеть анализировала изображения, имитируя работу мозга. За это Янн, Йошуа Бенжио и Джеффри Хинтон получили премию Тьюринга в 2018 году.

• Кстати, цифровая последовательность 201-949-4038 (на видео 00:07) - это телефонный номерм Лекуна в Bell Labs.

#Разное

infosec

05 December 2025 15:41

• На фото выше вы можете наблюдать интересный девайс из 80-х, который в то время помогал родителям заставлять детей учиться.

• Устройство называлось Homework First! Эта штуковина, с цифровым дисковым замком, закрывающая доступ к слоту для картриджей в приставках (в то время самым продвинутым игровым девайсом была Super Nintendo Entertainment System). Соответственно, ребенок терял возможность играть, хотя доступ к самой консоли оставался.

• Цена вопроса - 15 баксов, а распространялся Homework First через игровые магазины, Walmart и прочих ретейлеров. Изобрел Homework First глава компании Safe Care, после того, как услышал, что 14-летний сын знакомого играл всю ночь вместо подготовки к экзаменам. Соответственно, экзамены были завалены.

• За короткое время было продано более 25 тысяч таких устройств. Понятно, что с популяризацией настольных ПК и появлением игровых консолей нового поколения Homework First исчез с рынка.

• Такие вот устройства были в 80-х. А у меня родители просто забирали блок питания и уносили с собой на работу, чтобы я не нашел его дома, после школы. Интересное было время ))

#Разное

infosec

15 December 2025 05:32

• Доброе утро...🫠

#Понедельник

infosec

13 December 2025 10:02

• Пост выходного дня: что на самом деле происходит между вашей картой и считывателем?

Каждый раз, когда сотрудник подносит карту к считывателю, запускается процесс, который снаружи выглядит достаточно банально — считыватель у двери или целый турникет сигнализирует вам о разрешении доступа и вы проходите.

Может показаться, что в этот момент происходит достаточно простой процесс, однако за этой простотой скрыта сложная система: генерация поля, питание карты, установление связи, аутентификация и передача данных.

В обычной эксплуатации этот процесс незаметен. Всё должно происходить быстро и надежно. Но чтобы обеспечить такую незаметность и легкость, за десятки лет инженерам пришлось решить множество задач на уровне физики, протоколов и архитектуры устройств.

infosec

12 December 2025 19:42

• Спойлер на 2026 год...

[звук]

#Юмор

infosec

12 December 2025 14:33

• Эксперты компании Flare выкатили интересное исследование, в рамках которого было выявлено 10 456 образов контейнеров Docker Hub с конфиденциальной информацией (учётные данные для доступа к производственным системам, базам данных CI/CD или ключи моделей LLM).

• Самое забавное, что утечки затрагивают более 100 организаций, среди которых есть компании из списка Fortune 500 и крупный национальный банк.

• После сканирования образов контейнеров, загруженных в Docker Hub в ноябре, во Flare обнаружили, что наиболее часто встречающимися секретами были токены доступа к различным моделям ИИ (OpenAI, HuggingFace, Anthropic, Gemini, Groq). В общей сложности исследователи выявили 4000 таких ключей. При изучении отсканированных образов они установили, что 42% из них содержали как минимум пять конфиденциальных значений.

• Отмечено, что большинство организаций с раскрытыми секретами работают в секторе разработки программного обеспечения, за ними следуют компании из рыночной и промышленной отраслей, а также занимающиеся искусственным интеллектом и интеллектуальными системами.

• Более 10 финансовых и банковских компаний стали жертвами утечки конфиденциальных данных. Одной из наиболее частых ошибок было использование файлов .ENV, которые разработчики применяют для хранения учётных данных, ключей доступа к облаку, токенов проекта. Кроме того, эксперты обнаружили API токены для сервисов ИИ, которые содержались в файлах приложений Python, файлах config.json и конфигурационных файлах YAML.

• Часть конфиденциальной информации присутствовала в манифесте образов Docker - файле, содержащем подробную информацию об образе.

• Flare отмечает, что примерно 25% разработчиков, случайно раскрывших секреты в Docker Hub, осознали свою ошибку и удалили секреты из контейнера или файлы манифеста в течение 48 часов. Однако в 75% этих случаев ключ не был аннулирован, а это значит, что любой, кто украл его, мог бы использовать эти данные для атак.

➡️ Исследование.

#Разное #Docker #Исследование

infosec

12 December 2025 08:01

• Руцентр и Кибердом изучили безопасность доменной инфраструктуры российских компаний — и выяснили, что главные риски возникают из-за внутренних ошибок. Забытое продление, пропущенные уведомления, отсутствие регламентов и слабая защита аккаунтов регулярно приводят к блокировкам доменов и сбоям сервисов.

• Самая типичная ситуация — «забытое» продление. Ежегодно фиксируется свыше 100 тысяч случаев, когда компании оплачивают домен уже после отключения. При этом только 10% администраторов доменов подключают двухфакторную аутентификацию, а другие меры используются еще реже.

• Внешние угрозы тоже есть: фишинговые домены-имитаторы, попытки угона через подложные документы, мониторинг корпоративных доменов через открытый сервис Whois.

• Около 15 тысяч IP-адресов, с которых осуществлялись запросы о доменах, в квартал классифицируются Руцентром как сомнительные. 65% из них связаны со средствами анонимизации трафика, 30% — с вирусной активностью, 5% — со спам-рассылками, центрами управления ботнетами и организованными хакерскими группировками.

• Главный вывод очевиден: чтобы бизнес действительно был защищен, доменной инфраструктурой важно управлять как стратегическим активом — с процессами, контролем и современными практиками безопасности.

#ИБ #Исследование

infosec

11 December 2025 13:22

• Многие форсят новость, что реестр повесток РФ взломали. Давайте разберемся более подробно, на основании информации, которая есть в проверенных источниках:

• Начнем с того, что сам реестр повесток никто не ломал. Неизвестные хакеры получили доступ к инфраструктуре одного из ключевых разработчиков "Микорд". Так что это немного разные вещи...

• По словам хакеров, они находились в системе несколько месяцев и смогли получить доступ к исходному коду, техническим документам и рабочим перепискам "Микорда". Группировка утверждает, что уничтожила инфраструктуру компании. Вероятно, что это действительно так, но правда это или нет мы узнаем позже, когда будет более детальная информация.

• Утверждается, что все данные были переданы журналистам и скоро будет опубликована информация, касательно данного инцидента.

• К слову, директор "Микорда" подтвердил факт взлома и даже прокомментировал произошедшее:

Слушайте, ну с кем не бывает? Сейчас многих атакуют.

infosec

11 December 2025 08:02

Бесплатный PAM, который уже используют в крупных компаниях!

Jumpserver — это открытая PAM-платформа, которую внедряют даже корпорации.Бесплатная версия закрывает большинство задач по безопасному доступу - до 5000 целевых систем, без ограничения по пользователям.
Для расширенных сценариев есть платная Enterprise-версия с дополнительными возможностями.

Функции бесплатной версии Jumpserver:
- Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД
- Фильтрация SQL-запросов и SSH-команд
- Подробный аудит и журнал действий
- Встроенный 2FA для дополнительной защиты
- Кластеризация и масштабирование под любые инфраструктуры
- Установка одной командой и простой интерфейс
- Интерфейс на русском языке

В нашем канале:
- Подробные инструкции и документация на русском
- Реальные кейсы внедрения
- Сравнение бесплатной и платной версии

Подписывайтесь и внедряйте PAM без лишних затрат и усилий: ссылка на телеграм-канал

infosec

10 December 2025 15:04

• Немного оффтопа: если любите ковырять Arduino и создавать различные проекты (неважно какие), то у меня для вас есть очень хороший ресурс, который называется Wokwi. Если в двух словах, то это максимально крутой симулятор для отладки собственных проектов. В виртуальной среде можно затестить всевозможные идеи и посмотреть, как все будет работать.

• Ко всему прочему следует добавить удобный интерфейс, автокомплит, работающий лучше чем в Arduino IDE, возможность делиться проектами и достаточно полную документацию. Ну и разумеется всё бесплатно, так что добавляем в закладки:

➡️ https://wokwi.com

• Кстати, еще обратите внимание на один очень известный в узких кругах блог, который ведет AlexGyver - тут можно найти огромное количество мануалов, заметок, проектов, видео и вообще все, что связано с Arduino: https://alexgyver.ru

#Arduino #Оффтоп

infosec

10 December 2025 08:03

Kaspersky Threat Intelligence Portal: аналитика угроз для защиты

Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах.

Основные возможности портала:

• Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников.

• Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой.

• База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО.

• Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников.

• Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.

Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.

Подробнее о возможностях: Kaspersky Threat Intelligence Portal

infosec

09 December 2025 14:25

🔐 RouterOS Security Inspector.

• Sara: крутая тулза от автора книги "Сети глазами хакера", которая является мощнейшим анализатором безопасности MikroTik RouterOS. Благодаря тулзе мы можем осуществить продвинутый анализ конфигураций и выявить артефакты компрометации маршрутизаторов MikroTik. Кроме того, автор оснастил тулзу механизмом проверки наличия уязвимостей, который анализирует номер версии RouterOS и сопоставляет его с базой CVE MITRE для поиска уязвимостей.

• В общем и целом, инструмент пригодится тем, кто заботится о безопасности сетей. Все подробности работы Sara доступны в репозитории:

➡️ https://github.com/caster0x00/Sara

#Tools

infosec

08 December 2025 17:59

• Большинство знает, что в начале 2000-х провайдеры предоставляли доступ в интернет с оплатой по карточкам. Тарифы операторов были разными и отличались друг от друга, но у провайдера РОЛ была безлимитка! Безлимитка эта была только ночная, но по тем временам это было пределом фантастики. Покупка карточки доступа за 300 рублей давала целых 20 часов интернета и безлимитку с 2-х ночи до 9 утра по выходным, а карточка стоимостью 500 рублей несла в себе 50 часов интернета и безлимитку с 2-х ночи до 9-ти утра каждый день. Естественно, многие этим пользовались. Сидеть за компом по ночам – конечно, можно, но не для всех подходит.

• Многие шли на хитрость. Силами "Планировщика Windows" и стороннего софта, система конфигурировалась так, чтобы в 2 часа ночи компьютер "просыпался" и начинал дозвон на модемный пул провайдера. У провайдера было 3 номера дозвона, и, естественно, приходилось довольно долгое время дозваниваться, потому что, как правило, по ночам линии были забиты полностью. В итоге рано или поздно соединение устанавливалось, а дальше начиналось скачивание. Например, можно было надобавлять разного софта или mp3 файлов в download manager.

• При хороших условиях за ночь можно было скачать около 100 мегабайт. Также были популярны так называемые offline-браузеры, которым можно было скормить URL, а они "грабили" веб-сервер, переходя по всем ресурсам и ссылкам с заданной глубиной вложенности, в результате чего на жестком диске получалась практически полная локальная копия страниц сайта.

• Как-то раз случилась забавная история. После переустановки Windows необходимо было заново настроить софт, который автоматически дозванивался до оператора. Пару дней всё было неплохо, пока не начались выходные. В один из дней раздался телефонный звонок. Разъяренный мужик на другом конце провода в очень грубых выражениях допытывался – на кой хрен мы звоним ему на мобилу по ночам и молчим в трубку?!

• А соль была в том, что настраивая заново софт для дозвона, была сделана опечатка в одном из номеров, и в итоге вместо провайдера модем звонил на другой номер, который по счастливой случайности оказался прямым городским номером мобильного телефона этого мужика. Модем начинал попытки дозвона, перебирая номера, которые были заняты, дозванивался до мужика, мужик брал трубку, модем через какое-то время рвал соединение, потом снова пытался дозвониться до провайдера, было занято, потом снова подходила очередь мужика... Такое вот было интересное время...

#Разное

infosec

08 December 2025 12:30

• Ребятушки, пришло время провести очередной конкурс. Только на этот раз он будет более масштабным. Мы разыграем бумажную версию книги "Windows глазами хакера". Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест!

• По нашей хорошей традиции данный конкурс не предусматривает каких-либо условий. Нужно только нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (13.12 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи ❤

P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)

#Конкурс

infosec

08 December 2025 05:31

• Доброе утро...🫠

#Понедельник

infosec

06 December 2025 07:59

• Когда долго объяснял юзерам про фишинг, социальную инженерию, вирусы и прочий инфобез, а потом проводишь учения...

• Всем хороших выходных ❤️

#Юмор

infosec

05 December 2025 13:28

• Сегодня в некоторых новостных каналах видел новость, что ИИ-министра Албании "задержали" за взятку в криптовалюте. Источником этой новости является хорватский сатирический портал newsbar! Но многие восприняли эту новость как реальную. Да что уж там говорить, ее опубликовали даже на хабре, в разделах "Искусственный интеллект", "Финансы в IT" и "Будущее здесь".

• Это хорошая возможность напомнить о фактчекинге - старайтесь всегда проверять информацию и сам источник. Кстати, новость опубликовали более 500 каналов, если верить TgStat, а суммарное кол-во просмотров составляет более 2.5 млн.

#Новости #Разное #Юмор