infosec&anti_malware

Открытый практикум Linux by Rebrain: Работа с sed После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 9 июля (среда) в 20:00 по МСК Программа практикума: ▪️Что такое потоковые редкаторы? ▫️Почему обычные редакторы не всегда подходят? ▪️Введение в регулярные выражения ▫️Работа с редактором sed Кто ведёт? Андрей Буранов — системн ...

B5%D1%81%D1%81">Джессом Клиффом, стал так популярен, что Valve приобрели разработчика и принялись за создание одноимённой игры. Гейб поддерживал мододелов и щедро платил за карты для релиза, а аудитория горячо встретила CS (2000), вознеся её на пьедестал как одну из популярнейших киберспортивных игр. • Valve выпускали всё больше игр и дополнений и захватывали рынок гейминга. Это заставило компа ...

🚂 Немного оффтопа: история создания Steam. • В 1996 году два приятеля из Microsoft осуществили мечту, открыв собственную компанию по разработке игр. Сегодня мы знаем эту компанию как Valve – владельца Steam и разработчика культовой Half-life 2. Valve задавала тренды в гейм-дизайне в конце 90-х и начале 2000-х, а сегодня занимает до 80% рынка цифровой дистрибуции видеоигр. • История компании, ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 01.07.2025 16:33 (+0300); Адрес: https://t.me/it_secur/3229

• В интересное время живем... домашние гаджеты — от холодильника до чайника — поумнели настолько, что теперь нуждаются в постоянной проверке сетевого подключения. А что говорить о вашей ОС, которая живет своей жизнью и инициирует различные сетевые подключения в огромном кол-ве без вашего ведома? • Трафик домашних устройств можно отслеживать и блокировать на маршрутизаторе, где есть функция файр ...

3017">знаете. После того как Microsoft купил Skype за 8.5 миллиардов баксов, всё пошло не так как планировалось. Выпуская обновления Microsoft усложняли интерфейс программы, функциональность падала, а пользователи жаловались. Тем временем конкуренты (WhatsApp, Zoom и Microsoft Teams) развивались и были нацелены на простоту и удобство. Особенно во времена COVID, когда все мигрировали в Zoom, Skyp ...

💬 Как зарождался Skype. • В 2000 году шведская компания Tele2 решила создать развлекательный портал Everyday в кратчайшие сроки. Проектом занимались Никлас Зеннстрем и Янус Фриис (на фото). Однако что-то пошло не так, и директор по маркетингу эстонского офиса Tele2 предложил привлечь эстонских программистов. В ежедневной газете опубликовали объявление о поиске специалистов. Среди откликнувшихся ...

🐈‍⬛ NetCat Command Cheatsheet. • Держите красивую шпаргалку по использованию NetCat, которую можно использовать в работе. • Кстати, Netcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Netcat настолько универсален, что вполне оправдывает авторское название "швейцарский армейский нож" хакера. Самое четкое определение N ...

• Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее. • Но существует альтернативный способ установить Windows — более быстрый, не требующий под ...

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пас ...

• Доброе утро... 🫠 #Понедельник

• Пост выходного дня: мало кто знает, но Samsung начинала свой путь вовсе не со смартфонов, а с продажи лапши... • Всё началось в далеком 1938 году, когда Ли Бён Чхоль (основатель «Samsung Group») открыл небольшой продуктовый магазин, где продавал муку, сушеную рыбу и лапшу. Потом решил не мелочиться — начал экспортировать продукты в Китай, построил сахарный завод, шерстяную фабрику и превратил ...

• Пост выходного дня: все же знают, что iOS не позволяет просто скачать и запустить любое приложение из сторонних источников, в отличии от Android? Так вот, это не совсем так, и способом описанным ниже активно пользуются злоумышленники для распространения вредоносного ПО на iOS. • Дело в том, что Apple предоставляет разработчикам, участвующим в программе Apple Developer, так называемые provisi ...

ml">Toshiba. #Новости

• Ошибка в 689 моделях принтеров Brother и десятках моделей Fujifilm, Toshiba и Konica Minolta раскрывает пароли администратора по умолчанию, которые могут удалённо сгенерировать злоумышленники. Более того, отсутствует способ устранить проблему через прошивку существующих принтеров. • CVE-2024-51978 — это одна из восьми уязвимостей, которые обнаружили исследователи Rapid7 в рамках исследования ...

• Ну, для начала, это красиво.... #Юмор

• Уходит целая эпоха: Microsoft меняет "синий экран смерти" на "черный" спустя 40 лет. В новой версии теперь можно будет наблюдать не только код ошибки, но и системный файл, который мог спровоцировать ошибку. • Заявлено, что новый дизайн BSOD будет доступен в обновлении Windows 11 уже этим летом, наряду с новой функцией Quick Machine Recovery. Данная функция позволит системным администраторам н ...

Киберпреступления оставляют цифровые следы. Научитесь их находить. Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее. Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Запись до 26 июня! ⌨️ Регистрация здесь Что вас ждёт на курсе: 🟧 Реальные кейсы, основанные на APT-отчетах 🟧 Полный цикл реагирования на ...

овным, приговорили к 10 месяцам тюремного заключения условно и штрафу в 12000 франков... • Его решение взломать национальную банковскую систему с целью выявления слабых мест остается поворотным моментом в истории кибербезопасности — отчасти благодаря ему сфера ИБ стала более зрелой. Многие компании теперь предлагают программы «bug bounty», приглашая хакеров сообщать об уязвимостях в обмен на фин ...

👨‍💻 Человек, который взломал национальную банковскую систему Франции. • Попробуйте произнести вслух: «взлом национальной банковской системы». Именно это произошло в 1997 году, когда инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав способ оплачивать покупки картами, даже не имея банковского счета. • В середине 1990-х годов во Франции все больш ...

• В октябре 2023 года многие новостные ресурсы писали о разработке национального сервиса под названием "Мультисканер", который должен был стать аналогом Virus Total. • В новостях писали, что макет системы запустят до конца 2023 года, в 2024 году планировалось дополнить систему новыми функциями, а после 2025 года сервис должен был «заработать в полную силу». Макет то запустили, а вот дальше дел ...

• Как известно, без практики любое обучение имеет мало смысла. Если говорить про различные аспекты ИБ, то здесь может быть два варианта: искать стажировку в компаниях, либо практиковаться на различных CTF-платформах — ресурсах, где есть тренировки по поиску уязвимостей, взлому и другим задачам. • По ссылке ниже вы сможете найти все таски Google CTF с 2017 по 2024 год вместе с решениями. Добавля ...

Уязвимость в пайплайне — это не баг, а потенциальная точка входа. И чаще всего дело не в хакерах, а в конфигурациях, которым не уделили внимания. Читайте статью от специалистов по DevSecOps в MWS Cloud Platform и забирайте чек-лист проверки своего пайплайна. В статье разбираем: ⏺️ как из-за одной строчки в .gitlab-ci.yml можно обойти проверку на секреты; ⏺️ почему важен принцип наименьших прав ...

> совершенно отсутствовала в головах людей. Услугами пиратов не брезговали даже крупные компании, которые экономили на софте и устанавливали на компьютерах в офисе пиратскую ОС и ПО, — выходило куда дешевле. Что уж говорить, даже в школах, больницах, армейских частях и, что забавнее, у полиции на ПК стояла пиратская винда. И никто не жаловался. С развитием компьютеров CD- и DVD-сборники с нелегаль ...

🏴‍☠ Пиратство. С чего всё начиналось? • Всё началось задолго интернета. А именно с грампластинок и музыкальных кассет, расцвет которых пришёлся на 70-80-е годы, и внесенную ими лепту в распространение пиратства сложно переоценить хотя бы потому, что скопировать композицию ненамного хуже оригинала было не легко, а очень легко. Самым распространённым способом нелегального тиражирования была устан ...

• В топе рейтинга платформы HackerOne оказался ИИ-бот Xbow (скриншот рейтинга выше). За разработкой ИИ-бота стоит одноимённая компания, которая за год существования привлекла $75 млн. инвестиций, в числе которых — Altimeter Capital, Sequoia и NFDG. • Соучредитель HackerOne Микиэль Принс заявил, что это первый случай, когда продукт компании в сфере ИИ возглавил рейтинг HackerOne в США по репутац ...

• Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. • KubeHound - это как Bloodhound, но только для Kubernetes. Тулза предназначена для построения графов и вычисления путей атак для компрометации кластера. Принцип работы следующий: ➡KubeHound анализирует Kubernetes-кластер; ➡Собирает данные о ролях, привязках, сервисных акка ...

Резкий рост кибератак (+42% в 2024) поднял долю ИБ-специалистов в IT до 38%. Самое время начать свой путь в ИБ с обширной базой знаний на курсе Академии Кодебай! Запись до 3 июля🔴 Регистрация здесь. Курс полезен для: 🔴 Технических специалистов, этичных хакеров, разработчиков и всех, интересующихся информационной безопасностью Вы научитесь: 🔴 Находить и эксплуатировать уязвимости: SQL Inject ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 24.06.2025 19:30 (+0300); Адрес: https://t.me/it_secur/3195

🍏 Пошаговое руководство по написанию эксплойта ядра iOS. • Очень крутой перевод статьи опубликовал @szybnev на хабре. Тема внедрения эксплойта в ядро iOS весьма редкая и такой материал заслуживает особого внимания. Так что если интересно почитать о различных уязвимостях и работе ядра iOS, то добро пожаловать по ссылкам ниже: ➡️ Оригинал. ➡️ Перевод [Ru]. • P.S. Лет 7 назад находил на форуме ...

👨‍💻 GOAD (Game Of Active Directory). • GOAD — это лаборатория, которая предоставляет заведомо уязвимую среду Active Directory, готовую к использованию для отработки обычных методов атак. Сразу стоит отметить, что для развертывания всей лабы понадобится не мало ресурсов (более 70 гб. места и 20 гб. оперативки), об этом даже написано на сайте с документацией. • Сама лаборатория состоит пример ...

ым количеством дополнительных кнопок и такой подход стал стандартом для индустрии, а компании начали соревноваться друг с другом за наиболее точную технологию оптического отслеживания, чтобы угодить привередливым геймерам на ПК. ➡️ https://gizmodo.com/microsoft-changed-how-we-mouse-forever #Разное

🖱 26 лет назад Microsoft навсегда изменила то, как мы используем мышь. • Если вы работали на компьютере пару десятилетий назад, вы наверняка помните, что мышки в то время были шариковыми (на фото). Да, они работали, как и должны были, но минусом таскания тяжёлого шара было то, что он собирал на себя грязь, накапливавшуюся в устройстве, забивавшую датчики и быстро приводившую к тому, что манипул ...

🖱 26 лет назад Microsoft навсегда изменила то, как мы используем мышь. • Если вы работали на компьютере пару десятилетий назад, вы наверняка помните, что мышки в то время были шариковыми (на фото). Да, они работали, как и должны были, но минусом таскания тяжёлого шара было то, что он собирал на себя грязь, накапливавшуюся в устройстве, забивавшую датчики и быстро приводившую к тому, что манипул ...

• На хабре недавно был опубликован очень содержательный гайд по настройке рабочего окружения: Linux, VScode, Python. Если используете Linux, то уверяю, что вы найдете для себя очень много полезной информации. Ну и не забывайте про комменты, там есть интересные мнения и информация от других пользователей по настройке окружения: ➡️ https://habr.com/ru/post/916040/ #Linux

• Microsoft выкатили в открытый доступ обновление инструмента WSL 2.6.0 (Windows Subsystem for Linux — Windows для Linux, WSL), которое позволяет запускать Linux‑приложения в Windows. Версия 2.6.0 проекта помечена как первый выпуск после открытия исходного кода под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux‑окружений и сервисов для запуска виртуальной маш ...

• Доброе утро... 🫠 #Понедельник

• Пост выходного дня: есть такая игра, Prince of Persia, которую в 1989 запилил Джордан Мекнер и которая стала для многих точкой первого знакомства с компьютерной техникой. Так вот, забавный факт: чтобы сделать анимации принца (главного героя игры) Джордан купил видеокамеру и заснял своего младшего брата, как тот бегает и прыгает по парковке недалеко от родительского дома и потом ротоскопировал в ...

• Немного оффтопа: в Китае нейросеть провела шестичасовой стрим, где было продано товаров на 55 млн. юаней (около 635 млн рублей). • Один из самых известных стримеров Китая (авторы этой идеи) скормил в ИИ ERNIE от Baidu архив своих видео за 5 лет, тем самым полностью обучив нейронку, включая речь, шутки, мимику, жесты и т.д. На протяжении шести часов ИИ-аватары без перерыва продавали товары по ...

• Ровно 185 лет назад, 20 июня 1840 года Сэмюэль Морзе запатентовал электромагнитный телеграф. Большой заслугой изобретателя стало создание телеграфного кода, который представлял буквы в виде «точек» и «тире» — коротких и длинных сигналов. К XX веку в девяти европейских странах было установлено 45200 аппаратов Морзе, из них 8200 — в России. • «Код Морзе» (он же «Морзянка») — ни что иное, как не ...

• Take my money.... 💸 #Разное

🔐 16 миллиардов паролей. • Если верить сервису TGstat, который анализирует статистику каналов и осуществляет поиск публикаций в сегменте Telegram, то новость о сливе 16 миллиардов паролей опубликовали более 4 тыс. раз за последние пару дней... Все СМИ просто копировали текст друг у друга и публиковали эту новость в своих каналах \ сайтах. • Однако проблема состоит в том, что тут нет никаких в ...

🗂 Диспетчер файлов. • Мало кто знает, но еще 6 апреля 2018 года компания Microsoft выложила на GitHub исходный код оригинальной версии Windows File Manager, который поставлялся в составе операционной системы Windows в 90-е годы, а также доработанную и улучшенную версию Диспетчера файлов. В своё время эта программа стала первым графическим менеджером файлов от Microsoft. Она позволяла копировать ...

• Если у вас возникает потребность в логировании всех команд пользователя Linux, которые он вводит в консоли, то есть отличное решение для данной задачи - Snoopy Command Logger. Настраивается предельно легко и очень быстро. Можно настроить различные фильтры записи, что сохранять, что нет. Например: можно задать логирование только root, указать формат лога, настроить исключения и т.д. • Тут стои ...

👾 Фишинг на официальных сайтах Apple, Netflix, Microsoft и т.д. • Исследователи Malwarebytes выкатили интересное исследование, в рамках которого описали метод, когда хакеры внедряли фейковые номера технической поддержки на официальных сайтах Microsoft, Apple, HP, PayPal, Netflix и т.д. • Если описывать схему простыми словами, то начинается все с покупки рекламы в Google по запросам "поддержка ...

Высшее на новом уровне: онлайн-магистратура от Яндекса и НИЯУ МИФИ. Здесь фундаментальные знания и практика для карьерного роста, а ещё — учёба, которую можно совмещать с работой и жизнью. IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт! Все подробности — на дне открытых дверей: — Разбор совместной программы с НИЯУ МИФИ. — ...

. Так один из «боевых» компьютеров 3 июня 1980 года показал постоянно меняющиеся цифры количества ракет, запущенных Советским Союзом. Проблема возникла из-за аппаратного сбоя в микросхеме. ➡️ https://www.techinsider.ru/history/1659621 #Разное

👾 Программные ошибки и человеческий фактор... • Практика не устает доказывать, что в любом ПО самая главная уязвимость — человеческий фактор. И неважно, появился ли баг из-за нехватки квалифицированности специалиста, выжил после долгих часов дебага в поисках ошибки, или считался хитро замаскировавшейся фичей. Среди некоторых разработчиков даже укрепилось мнение, что баги в принципе существуют в ...

• Месяц назад публиковал пост, где рассказывал о тематической (infosec) игре Bandit, в которой нужно ковырять консоль, подключаться по SSH к разным серверам, искать на них файлы с информацией, ну и т.д... Так вот, есть не менее интересная игра, только направленная на эксплуатацию Web-уязвимостей. • Если коротко, то суть игры заключается в поиске паролей на сайтах, ссылка на которые дается при п ...