infosec&anti_malware

• CALDERA — еще одна автоматизированная система эмуляции действий злоумышленников, построенная на платформе MITRE ATT&CK. Ее основное назначение — тестирование решений безопасности конечных точек и оценка состояния безопасности сети. Тулза использует модель ATT&CK для выявления и репликации поведения противника, как если бы происходило реальное вторжение. Сейчас CALDERA поставляется с несколькими ...

💿 Винчестер и первый в истории съемный жесткий диск. • Как думаете, какое устройство изображено на фото выше? Это первый внешний жесткий диск, если выражаться простыми словами. • Началось все 11 октября 1962 года, когда корпорация IBM анонсировала революционную систему хранения данных IBM 1311. Ключевой особенностью новинки являлось использование сменных картриджей, каждый из которых содержал ...

• Когда играешь с новой малварью на изолированной виртуалке в продакшн сети. #Юмор

рует доступ к файловой системе, а полностью отрезает приложение от основной системы с помощью механизма Linux Namespaces. Подробнее тут: https://t.me/it_secur/1053 #Linux #Песочница

🪨 Все по песочницам! • Представьте, что вам нужно запустить некоторый процесс Linux в изолированной среде. Так, чтобы он не смог нанести вред системе, на которой запускается. Какие инструменты мы используем в таких случаях? Первое, что приходит в голову, это технологии виртуализации или контейнеризации. Но что, если нам нужно что-то более легковесное и простое в использовании? Bubblewrap — это ...

Открытый практикум Linux by Rebrain: Практика работы с RAID массивами После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 4 июня (среда) в 20:00 по МСК Программа практикума: ▫️Сборка RAID массива ▪️Перенос данных на другой сервер ▫️Сборка RAID массива при отсутствии диска ▪️Восстановление RAID5 Кто ведёт? Андрей Буранов — специ ...

• Немного оффтопа: Вы что-нибудь слышали про Apple Pippin? Нет? Дело в том, что в 1996 году компания из Купертино предприняла попытку экспансии на рынок игровых приставок с этим проектом, — как вы уже догадались, провальную. • Исходная идея казалась вроде бы здравой: настольную персоналку путем несложного инженерного колдунства вполне можно превратить в игровую платформу, рынок которых выглядел ...

• Вчера на сайте 404 Media была опубликована новость о том, что ЦРУ использовало фан-сайт по «Звёздным войнам» для связи со своими агентами за рубежом. Речь идёт о сайте starwarsweb.net, который сейчас перенаправляет на сайт ведомства. • Сообщается, что этот сайт оказался одним из многих других секретных сайтов подобного формата, которые в Иране раскрыли более 10 лет назад. • Для связи с упра ...

• Нашел бесплатный и объемный курс для изучения Linux, который рассчитан на изучение в течении месяца. Включает в себя практические задания, теоретический материал и множество дополнительный ссылок на различные ресурсы в качестве дополнения. • Начинающим будет хорошей тренировкой, а опытные специалисты могут проверить - хорошо ли они помнят аспекты работы с Linux. Единственный минус - курс нап ...

оптические методы наблюдения, когда отраженный свет от телевизора в доме зрителя сравнивается с сигналом прямой трансляции. Компания вообще неохотно делится информацией о своих фургонах-детекторах ТВ. Пусть они ещё и ездят по улицам, но с учётом разнообразия доступных вещательных, кабельных и спутниковых каналов есть основание подозревать, что их дни практически сочтены... #Разное

• Возможно, вы не знали, но в Великобритания требует от каждой семьи, которая пользуется телевизором, приобретать лицензию (фото 1) на эту привилегию. Появившаяся в 1923 году после принятия Закона о беспроводной телеграфии лицензия требовалась всем, кто пользовался радиоприёмниками. В 1946 году под лицензирование попало и телевидение. Средства, собираемые с граждан, используются в качестве основн ...

• На хабре была опубликована хорошая статья, где автор рассказывает про семь инструментов для сканирования уязвимостей, которыми сам регулярно пользуется. Каждый из сканеров хорош по-своему: кто-то вылавливает баги в Python-коде, а кто-то проверяет контейнеры, кто-то смотрит на лучшие практики в написании кода. Мы разберем, как эти инструменты установить, настроить и использовать. • Нужно отмет ...

▶️ БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами» 🟧 Регистрация 🟧 29 мая | 19:00 МСК | Онлайн Друзья, ждём вас, если вы: 🟧 Хотите понять, как работают C2-фреймворки (Sliver, Covenant) 🟧 Мечтаете научиться тестировать сети как настоящие APT-группы 🟧 Боитесь сложностей с настройкой агентов и обходом защиты 🟧 Хотите освоить lateral movement в Active Direct ...

• Доброе утро... 🫠 #Понедельник

• В продолжении поста выше: наглядно о том, как надежно уничтожить информацию на диске, а не вот это вот всё=)) #Разное

• Смотрите, какое устройство недавно анонсировала одна из немецких компаний - это внешний SSD-накопитель Expert P35S с кнопкой уничтожения данных. Производитель отмечает, что достаточно просто нажать на соответствующую кнопку, которая физически выведет из строя микросхему твердотельника. После этого, если верить заявлениям компании, накопитель превращается в «бесполезный кусок пластика». • В ко ...

🤩 Давно у нас не было красоты в ленте. Держите! #Разное

олько раз чуть не легла, а руководство Стэнфорда регулярно получало жалобы от пользователей. • Чтобы продемонстрировать результат работы поисковика, Пейдж и Брин разместили страницу по адресу google.stanford.edu и z.stanford.edu. Первыми пользователями были, разумеется, студенты Стэнфорда. И они были поражены, насколько быстро происходил поиск и ранжирование материалов в поисковой выдаче. Ну а ...

🕸 Как зарождался Google. • Мало кто знает, что до появления поисковиков пользователь был вынужден заходить на FTP-серверы и вручную просматривать каждый документ, ориентируясь только на краткое описание. Вы не могли ввести куда-то запрос из серии: «Сколько весит слон?» и получить мгновенную пачку ответов. Проблему вызвался решить Алан Эмтейдж, который в 1990 году разработал первый в мире поиско ...

⭐️ Shotstars v3.0 • Этот инструмент изначально был разработан с целью отслеживания исчезновения звезд на Github, т.к. IT-хостинг не предоставлет информацию по движению снятых звезд даже создателю репозитория, но спустя время функционал утилиты разросся до детектирования фейковых звезд с различной статистикой! И вот как раз этот функционал нас и интересует, так как помогает специалистам ИБ анализ ...

🔥 Киберфестиваль Positive Hack Days идет полным ходом! Вчера в «Лужниках» — по данным организаторов — было больше 40 тысяч участников. На площадке эксперты со всего мира делятся актуальными докладами из мира кибербеза и новых технологий. В открытой части для всех: • Квесты про реверс-инжиниринг • Интерактивные инсталляции • Научпоп-выступления о технологиях и цифровой безопасности Вас ждут ...

• Если помните, то я ранее делился с вами интересной подборкой, которая содержит в себе огромное кол-во материала для подготовки к собеседованию на должность DevOps и системных администраторов. Так вот, я нашел очень крутые лайв интервью на одном из YT-каналов и посмотрел их с огромным удовольствием. Сразу отмечу, что контент весьма необычный, но там вы найдете кучу полезной информации и можете с ...

🍕 Bitcoin Pizza Day. • 15 лет назад, 22 мая 2010 года, впервые оплатили товар биткоинами. Именно в этот день в 2010 году программист Ласло Хейниц купил две пиццы за 10 тысяч биткоинов. • 18 мая 2010 года на форуме BitcoinTalk программист Ласло Хейниц написал, что он готов заплатить 10 000 BTC тому, кто закажет ему 2 пиццы. Ответа на его предложение не последовало, и 21 мая Ласло обновил свой ...

🪙 Майнеры и заражение контейнеров через открытые API Docker. • Атаки на контейнеры случаются не так часто, как на другие системы, но это не делает их менее опасными. В этой статье описана интересная схема, когда контейнеризованная среда была скомпрометирована комбинацией из ранее известным майнером и новым вредоносным ПО, что позволило создать новые зараженные контейнеры и инфицировать уже суще ...

• Кстати, AIDS не смог обогатить своего создателя — возможно, поэтому идея шифрования данных с целью получения выкупа не вызвала большого энтузиазма у мошенников в то время. Интерес к ней вернулся только в 1995 году, причем со стороны научного сообщества. • Криптографы Адам Янг и Моти Юнг захотели понять, каким будет самый мощный компьютерный вирус. В результате они пришли к концепции криптовир ...

🔓 Первая атака шифровальщика. • Первым человеком, запустившим массовую атаку шифровальщика, стал американец, исследователь СПИДа Джозеф Попп. В 1989 году он разослал участникам конференции ВОЗ 20 000 дискет. Чтобы обмануть жертв, он утверждал в сопроводительных документах, что на дискетах содержится анкета для определения риска заражения. Диск содержал AIDS Trojan, и программа шифровала файлы, ...

• Поговорим немного про фишинг, мошенничество и социальную инженерию. Всё чаще замечаю, что идёт большая волна мошенничеств с крупными ритейлерами, особенно теми, кто торгует электроникой. Скамеры копируют сайт с бытовой техникой до деталей и рассылают спам-письма с приглашением купить электронику по сниженным ценам. • Скажете, схема далеко не новая, но есть несколько важных деталей. Главное, с ...

Открытый практикум Networks by Rebrain: Настройка протокола PVST После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 27 мая (вторник) в 19:00 по МСК Программа практикума: ▪️ Изучим основы функционирования протокола Per-VLAN Spanning Tree ▫️ Выполним базовую настройку PVST на примере сетевого оборудования Cisco ▪️Познакомимся с ST ...

5 – $4–5 млн (более $40 млн сегодня). • Из-за высокой цены мощные вычислительные машины были привилегией крупных игроков, которые автоматизировали свои сложные процессы, повышая их эффективность. Например, Bank of America был одним из первых банков, внедривших IBM 702 в 1959 году для автоматизации обработки чеков. Служили мейнфреймы и в госструктурах: Министерство обороны США «подключало» устро ...

🏘 Первые дата-центры. • История дата-центров начинается в 1940 году. Тогда самым крутым гаджетом своего времени был ENIAC – первый в мире электронный цифровой интегратор и компьютер. Эту махину собрали для армии США, чтобы рассчитывать траектории артиллерийских снарядов во Вторую мировую. Позже ENIAC подключили к секретной программе США по разработке ядерного оружия во время Второй мировой войн ...

👨‍💻 Как я взломал миллионы умных весов через уязвимости в API и железе. • На хабре опубликован перевод интересной статьи, где автор описывает процесс взлома перехвата управления миллионов смарт-весов, подключенных к интернету. Причина — уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак. Привязка пользователя к устройству — критический ...

• Автор этой статьи описывает методы по поиску секретов в git-репозиториях. Дело в том, что если вы удаляете секреты из репо, данные все равно можно будет восстановить через .git/objects. Если верить автору, то он смог автоматизировать процесс поиска и найти различные токены, учетные данные и ключи API, что принесло ему около $64 тыс. ➡️ https://medium.com/@sharon.brizinov/ [VPN]. • В дополнен ...

• Исследователь под псевдонимом es3n1n зареверсил службу Windows Security Center и благодаря этому нашел способ отключить Microsoft Defender на устройствах Windows. А еще разработчик создал инструмент под названием Defendnot, который использует данную уязвимость и позволяет отключать Defender, не прибегая к удалению или вмешательству в системные службы. • Суть проста: у Windows Security Center ...

👨‍💻 Atomic Red Team. • Эмуляторы противника создают сценарий для проверки определенных аспектов тактики, методов и процедур противника (TTP). Затем красная команда следует сценарию, работая в целевой сети, чтобы проверить, как защита может работать против эмулируемого противника. • Atomic Red Team можно использовать для тестирования отдельных методов и процедур, чтобы убедиться, что возможно ...

👨‍💻 На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox. • Недавно в Берлине прошло ежегодное хакерское соревнование Pwn2Own, на которых были продемонстрированы 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. • Суммарный размер выплаченных вознаграждений составил более 1 млн. долла ...

Современные приложения строятся на микросервисной архитектуре — это упрощает разработку, а также ускоряет доставку новых обновлений и фич. Однако использование контейнеров создает дополнительные риски безопасности. Так, более 50% компаний, у которых пока процесс безопасной разработки отсутствует, видят потребность в его построении. К2 Кибербезопасность и Positive Technologies провели более 100 г ...

• Доброе утро... 🫠 #Понедельник

ennyy-v-svoem-ekzemplyare-zo456/">создала американская компания Diamond Cutters International к 15-летию головоломки. Изготовили его из золота 750-й пробы, а каждую грань украсили драгоценными камнями. Ориентировочная стоимость игрушки составила 1 500 000 долларов. ➡Самый большой кубик весом в 500 кг находится в г.Ноксвилл штата Теннеси. В 1982 году, во время всемирной выставки, он был выставлен у ...

• Пост выходного дня: Кубик Рубика — легенда игрового мира. Есть ли хоть один человек, который не слышал о кубике Рубика или не держал его в руках? Головоломка, которую поначалу не мог решить ее собственный создатель. Игрушка, с которой носились дети и взрослые по всему миру. Загадка, волнующая умы и которой 19 мая исполняется 51 год. • Традиционно кубик состоит из 27 частей и 54 разноцветных г ...

• Анекдот дня: производитель принтеров Procolored в течение шести месяцев выпускали драйверы с вредоносным ПО в виде трояна удалённого доступа и кражи криптовалюты. • Для тех кто не слышал о Procolored, объясню: это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая ...

wboys, насколько можно судить по скриншоту, будут получать выгодные предложения еще много лет. ➡ https://cobolcowboys.com/cobol-today/ #Разное

• Интересное: в 2017 году в США была основа компания по обслуживанию компьютерных систем на COBOL, языке программирования 70-летней давности. Основателя зовут Билл Хиншо и ему уже 83 года. Сам он высококлассный программист, который начал работать по специальности еще в 60-х годах прошлого века. Тогда компьютеры занимали целые комнаты, а данные вводить приходилось на перфокартах. Но COBOL до сих п ...

🌐 Как настроить Wi‑Fi на Raspberry Pi: пошаговое руководство. • Ребята из securitylab опубликовали отличное руководство по настройке Wi‑Fi на Raspberry Pi, в котором собран практический опыт — от базовой конфигурации до экзотики вроде mesh‑сетей и Wi‑Fi 7. Текст написан простым языком, со всеми тонкостями и нюансами, которые экономят часы отладки. ➡️ https://www.securitylab.ru/analytics/558962 ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 16.05.2025 15:31 (+0300); Адрес: https://t.me/it_secur/3056

19 мая в 18.00 (мск) ждём вас на специальном эфире AM Live! Команда AM Медиа совместно с разработчиками платформы «Штурвал» запускает батл мнений о том, как знание Docker и Kubernetes влияет на карьеру. 💼 Становится ли ИТ-специалист дороже на рынке, если знает контейнеры? 🤔 Или это переоценённый навык, который не гарантирует карьерного роста? В эфире — представители ведущих ИТ-компаний России ...

⚖️ Киберпреступление и наказание: что грозит за нарушения в сфере КИИ РФ 📅 22 мая в 20:00 — открытый вебинар для тех, кто работает с критической информационной инфраструктурой (КИИ) и хочет понимать риски. О чём поговорим: — Какие правонарушения в сфере КИИ встречаются чаще всего — Кто и за что несёт реальную ответственность — Примеры судебной практики и тренды в правоприменении Полезно юриста ...

🚀 Друзья, уже начинаем! Присоединяйтесь к прямому эфиру AM Live, где мы обсудим российские альтернативы Microsoft Active Directory. Сегодня в программе: ⏺ Выбор отечественной службы каталогов ⏺ Практика миграции на российские службы каталогов ⏺ Особенности решений, кейсы миграции 💡 В конце эфира подведем итоги, какие перспективы развития роста экосистемы вокруг российских служб, а также ка ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.05.2025 08:30 (+0300); Адрес: https://t.me/anti_malware/20432

💥Не пропустите, завтра в 11.00 (мск) на эфире AM Live поговорим о российских альтернативах Microsoft Active Directory Вместе со спикерами расскажем о том, какие использовать инструменты для автоматизации переноса учетных записей и политик. А также разберёмся как встроить российскую службу каталогов в гибридную или облачную инфраструктуру. 👉Зарегистрироваться на эфир 🙋🏻 Спикер: Дмитрий Мака ...

ния, разгорелся нешуточный конфликт. Джолицы желали сами контролировать развитие своего проекта, а потому не хотели включать сторонние пакеты, расширявшие возможности системы, в официальные обновления 386BSD. Также они отказывались добавлять в следующие релизы некоторые обновления, созданные комьюнити. Энтузиасты, потратившие на доработку проекта Джолицев массу времени, не на шутку обиделись, сдел ...