infosec&anti_malware

• Ну что, вот и Speedtest от Ookla оказался в списке заблокированных сервисов РКН. Если у вас возникает вопрос "Почему? Зачем? За что?", то ответ был опубликован еще год назад (на скриншоте). Как то так... #Новости

оляла сеть. В 2001 году Стив Джобс представил iPod, который был способен хранить рекордные 1000 музыкальных композиций. • После музыкальная индустрия стала бороться со свободным обменом музыкой, что спровоцировало рост популярности стриминговых музыкальных сервисов. И все это стало возможным благодаря изобретению Карлхайнца Бранденбурга и его коллег. #Разное

🎶 Формату MP3 исполнилось 30 лет. • Ровно 30 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем приняли важное решение: использовать расширение .mp3 для обозначения нового стандарта кодирования данных. Дату этого события и принято считать днем рождения MP3. • Формат был создан для передачи аудиофайлов по медленным сетям коммуникаций, изначально — телефонным. ...

небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации; ➡Play with Docker — онлайн-сервис для практического знакомства с Docker; ➡Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.; ➡Docker Security ...

👩‍💻 Docker Security. • На сайте hacktricks есть очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д. Рекомендую к изучению: • Basic Docker Engine Security: ➡Secure Access to Docker Engine; ➡Security of Container Images; ➡Image Scanning; ➡Docker Image Signing. • Containers Security Features: ➡Namespaces; ➡cgroups; ...

• Представьте, что вам нужно быстро перебросить файлы (фильмы, софт, игры, рабочие файлы) с компьютера на телефоны и планшеты. Хранилище телефона можно использовать как резервный внешний диск или как «беспроводную» флешку, которая работает по Wi-Fi. Да, вы можете это сделать через различные веб-сервисы или отправить себе в телегу, но этот процесс можно ускорить и избавиться от подключения к интер ...

• Автор книги "Сети глазами хакера" выкатил в релиз новую тулзу для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие: ➡RA Spoofing и RDNSS-инъекции; ➡Интерактивная CLI с автокомплитом; ➡Полная автоматизация NAT64 и DNS64; ➡Анализ NDP трафика д ...

• Всё гораздо хуже... #Разное

• Какая зарплата, такой и уровень безопасности. 120 000 ₽. в Москве, для СТАРШЕГО специалиста, в самой крупной авиокомпании... выводы можете сделать самостоятельно. Кстати, поверьте, за прошедший год зарплата практически не изменилась 🫠 ➡ https://hh.ru/vacancy/97142356 #Разное

• Причина так называемого "сбоя " в системах Аэрофлота... #Новости

• Доброе утро...🫠 #Понедельник

ючая ядро NT, были написаны на языке Си. Графическую подсистему и компоненты, отвечающие за работу в сети, написали на С++ с использованием Ассемблера (для модулей, требующих прямого доступа к оборудованию). В октябре 1991 года разработчики провели первую публичную демонстрацию Windows NT на выставке COMDEX, а 27 июля 1993 года состоялся релиз — сначала только версий для x86 и MIPS, версию для DEC ...

🪟 32 года назад родилась Windows NT. • 27 июля 1993 года корпорация Microsoft представила публике принципиально новую системную платформу для серверов и рабочих станций — Windows NT 3.1. Интересного в ней было довольно много. Прежде всего, несмотря на то, что это был первый в истории выпуск данной ОС, версий Windows NT 1 и 2 не существовало в природе. Разработчики взяли пример с Джорджа Лукаса: ...

а сетевом лазерном принтере, который будет использоваться совместно с группой рабочих станций 8010. • С высокой ценой и целевым рынком состоящем с крупных предприятий, Star не суждено было стать массовым продуктом. Но он был довольно успешным: было продано «десятки тысяч» устройств, а разработчики получили вдохновение на создание дальнейших систем, которые усовершенствовали интерфейс рабочего ст ...

• Пост выходного дня: компьютерной папке более 40 лет. В 1981 году компанией Xerox был выпущен Xerox 8010 Star Information System — первый коммерческий компьютер, в котором была использована графическая модель рабочего стола с папками и значками, применяемая нами и сегодня. Вот с чего все началось: • В 1960-х и 70-х годах большинство ПК были большими и дорогими системами, работающими с использо ...

• Исследователи DomainTools выкатили интересный материал, в котором описывают метод распространения вредоносного ПО внутри DNS‑записей. Эта техника использует DNS как необычное хранилище файлов. Эксперты объясняют, что трафик DNS lookup'ов практически не контролируется большинством защитных инструментов. • Как выяснилось, DNS используется для размещения вредоносных бинарников малвари Joke Scree ...

• А что, так можно было что ли!? Компания Clorox является крупнейшим мировым производителем бытовой химии, которому больше 100 лет. Сегодня компания оценивается примерно в 16 миллиардов баксов. И сейчас они судятся со своей IT-фирмой из-за того, что пару лет назад их систему взломали самым тупым способом... • Хакер просто позвонил в службу поддержки, представился сотрудником Clorox, попросил сб ...

👩‍💻 В Android встроена возможность запуска графических Linux-приложений. • По информации OpenNET, теперь приложение Linux Terminal позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux‑приложения. • Для запуска графического окружения в приложение Linux Terminal добавлена кнопка Display, включающая перенаправление графики через ...

🎉 С Днем Системного Администратора! • На 100% уверен, что среди читателей данного канала есть много людей, которые работают системными администраторами в разных компаниях. Поэтому поздравляю вас с праздником, а для всех остальных делюсь историей, с которой всё началось: • «Отцом» данного праздника является американский системный администратор с 20-летним стажем Тед Кекатос, увидевший журнальн ...

0%BA_%D0%9E%D0%BD%D0%B4%D0%B6%D0%B5%D0%B9_%28Ondrej_Vlcek%29">Ондржей Влчек, который занимал должность технического директора и исполнительного вице-президента по работе с потребителями. Он стал соавтором первого антивируса для Windows 95. • В середине 1996 года компания Alwil, производитель AVAST, стала первой, получившей получившей 100/100/100 за все тесты Virus Bulletin. Компания предоставлял ...

🛡 Антивирус Avast. С чего все начиналось... • Начало истории создания антивируса Avast началось в 80-е годы, со встречи основателей, которых звали Павел Баудиш и Эдуард (Эда) Кучера. Они познакомились и начали работу в Исследовательском институте математических машин в Чехословакии, оба будущих партнера работали над изучением перспективных направлений компьютерных технологий. Оба писали програм ...

• Все знают, что трансформаторы гудят. Но не все знают, почему... #Разное #Юмор

• Для тех, кто не смог осилить руководство по пентесту IPv6 на английском языке, на хабре был опубликован качественный перевод этого материала на русский язык. Рекомендую к прочтению: ➡ https://habr.com/ru/articles/930526 #Сети #Пентест

• Похоже форум XSS (ex DaMaGeLaB) всё: на сайте европола указано, что полиция Франции и правоохранительные органы Украины смогли арестовать администратора форма XSS. Сейчас при переходе по ссылке можно наблюдать соответствующее сообщение (на скриншоте выше). Арест произошел вчера (22 июля) в Киеве. Указано, что за 20 лет работы админ форума заработал 7 млн. евро... Более детальные подробности по ...

ндов можно также посмотреть статистику по упоминанию уязвимости в соц.сети X (посты, репосты, суммарная аудитория подписчиков, временной график) и текст постов из различных ресурсов. ➡️ Источник. #CVE #Подборка

👾 Агрегаторы трендовых/обсуждаемых уязвимостей. • Top CVE Trends & Expert Vulnerability Insights — агрегатор с "термометром хайповости" для топ-10 обсуждаемых в соц.сетях уязвимостей за сутки. • CVE Crowd — агрегатор, собирающий информацию о популярных уязвимостях из соц.сетей типа Fediverse (Mastodon в основном). Ранее упоминал его в канале. • Feedly Trending Vulnerabilities — подборка об ...

• Большая и полезная подборка AI-инструментов с открытым исходным кодом для кибербезопасников. Ниже обозначены категории, в каждой из которых множество полезных инструментов с кратким описанием: - Tools: ➡Integrated; ➡Audit; ➡Reconnaissance; ➡Offensive; ➡Detecting; ➡Preventing; ➡Social Engineering; ➡Reverse Engineering; ➡Investigation; ➡Fix; ➡Assessment. - Cases: ➡Experimental; ➡Academic; ➡Bl ...

• Рассказывая родителям и друзьям о том, что "не надо отвечать на звонки с незнакомых номеров и устанавливать на телефон приложения из неизвестных источников", мы порой забываем о собственной безопасности. • На хабре есть очень хороший и подробный разбор схемы, когда соискателям направляют заманчивое предложение о работе и ссылку для прохождения тестового задания. Если перейти по такой ссылке ...

g.exploit.org/caster-legless/ • В дополнение ⬇️ ➡Бесплатная книга об IPv6, которая содержит в себе более 130 страниц информации на данную тему: https://github.com/becarpenter/book6/ #Сети #Пентест

📶 IPv6 Penetration Testing. • Автор книги "Сети глазами хакера" выкатил очень интересную статью по пентесту IPv6. Материал содержит информацию с актуальными методами атак на IPv6 и способах защиты. Единственный минус - статья написана на английском языке. Если у вас с этим трудности, то воспользуйтесь chatgpt и deepl. Содержание следующее: • IPv6 Intro: ➡Multicast. • Network Scheme. • NDP S ...

🚀 Fly me to the moon. • Знаете какой вчера был день? Прошло 56 лет с момента посадки человека на Луну! • 20 июля 1969 года, в 20:17:39 по Гринвичу, лунный модуль миссии «Аполлон-11» совершил первую в истории человечества пилотируемую посадку на другое небесное тело. Событие огромной значимости, как в плане науки, так и в плане идеологическом, стало возможным благодаря самоотверженной работе ...

💿 Универсальный ISO образ. • Скажу честно, мне редко приходилось пользоваться загрузочными USB, переустанавливать системы и экспериментировать с различными ОС, так как специфика моей работы совсем в другом. Но недавно я открыл для себя очень крутой и, что самое главное, бесплатный проект с открытым исходным кодом, который называется netboot.xyz. • Суть заключается в том, что netboot позволяе ...

🚂 Любой товарный поезд Америки можно взломать по радио. • Агентство по кибербезопасности США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train (EOT) и Head‑of‑Train (HOT) тормозов товарных поездов, используя которую, злоумышленники могли по радио повлиять на движение транспорта. Самое забавное, что об этой уязвимости знали еще 20 лет назад. Испр ...

• Доброе утро...🫠 #Понедельник

• Пост выходного дня: если сейчас вы задумываетесь, на сколько гигабайт купить карточку для фотоаппарата, то раньше люди задумывались над выбором из дискет, память которой составляла от 1 до 2 мб! На видео можно наблюдать цифровую фотокамеру Sony Digital Mavica с 0,3-мегапиксельной матрицей и дискетным приводом. Она была выпущена в 1997 году и на тот момент была весьма популярна. • Размер файла ...

• Пост выходного дня: на этой неделе Amazon празднует 30 лет с момента открытия. А ведь в самом начале, когда в мире произошел расцвет интернет-технологий, Джефф Безос понял, что компания, которая займет рынок онлайн-торговли прямо сейчас, пока на нем практически нет никакой конкуренции, получит практически безграничные возможности для своего развития. Конечно, это было только предположение, но Б ...

👨‍💻 Взлом eSIM. • Ребята из Security Explorations нашли уязвимость в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. В итоге исследователи получили контроль над картой. • Подобные уязвимости были известны с 2019 года. Проблемы были связаны с байткодом Java Card. Ошибки возникали при работе с типами данных. Эти о ...

24/#6.2">Правила фильтрации трафика в BPF; ➡Правила фильтрации трафика в BPF с использованием DPI; ➡Использования BPF фильтров в tcpdump’ и tshark’; ➡Захват SIP пакетов с помощью утилиты `tcpdump’; ➡Захват SIP пакетов с помощью утилиты `tshark’; ➡Детектирование соединений SSH с помощью утилиты `tcpdump’; ➡Детектирование соединений SSH с помощью утилиты `tshark’; ➡Анализ HTTP запросов: добываем лог ...

• Сразу скажу, что прочтение туториала по ссылке ниже занимает целых 2 часа времени и будет полезен в основном сетевикам, нежели ИБ специалистам. Но материал крайне интересный, поэтому рекомендую к прочтению всем без исключения. • Автор этого материала написал инструкцию по воплощению инструмента диагностики сетевых проблем, который реализован в ОС FreeBSD и устанавливается прямо из коробки. До ...

• Присутствие WhatsApp в цифровом пространстве России - брешь в нацбезопасности, его участь предрешена — депутат Немкин. • Ну что, скоро открытки с котиками от мам и бабушек придется получать в мессенджере Max. Кстати, открытки вы сможете получать даже в лифте, когда спускаетесь на улицу или поднимаетесь домой. Это самое важное. Ни один мессенджер так больше не умеет (сарказм). • А если серье ...

• Зацените какая красивая routing tumbochka... отлично подходит под интерьер с тем холодильником, который публиковал ранее. ➡️ link. #оффтоп

• Microsoft в очередной раз сокращает свой штат. На этот раз под сокращение попало более 9000 сотрудников, среди которых оказались 200 разработчиков ИИ, который они же и разработали 😁 • Сотрудники King годами работали над внутренними генеративными ИИ-инструментами для автоматизации задач вроде создания уровней и дизайна интерфейсов, написания текстов и тестирования. Эти инструменты обучались с ...

• Немного статистики: по данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) и Германии (5.47%) впервые за всё время превысила отметку в 5%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтов. • К слову, в Индии доля Linux снизилась до 8.77%, хотя в прошлом году была на отметке в ...

• Многие хорошие вещи в мире вычислительной техники, которые сегодня считаются стандартом, впервые появились в IBM. Позднее гигант продавал подразделения из-за возросшей конкуренции. Эта же участь постигла жёсткий диск: он родился в IBM в 1956 году, много лет был одним из ведущих продуктов компании, но позднее, в 2002 году, производственные мощности были проданы Hitachi Global Storage Technologie ...

• Как то я пропустил новость о том, что ИИ-помощник Copilot от Microsoft выдавал любому желающему скрипты MAS (Microsoft Activation Scripts) для бесплатной активации Windows 7-11 и приложений Office. Достаточно было попросить ИИ о помощи с активацией и вам предоставлялась подробная инструкция со всей необходимой информацией и серийным номером. Метод по итогу пофиксили, но интересно совсем другое. ...

• Думаю все знают о самой крупнейшей международной конференции в мире по информационной безопасности — Black Hat. Так вот, недавно открыл для себя репо, где перечислены все тулзы, которые когда-либо были представлены и продемонстрированы на конференции. Есть удобная разбивка по годам, локации и категориям, которые перечислены ниже. Добавляйте в закладки для изучения! ➡Red Teaming; ➡Blue Teaming; ...

• Еще один хороший отчет от экспертов компании Сyfirma. На этот раз был продемонстрирован новый способ заражения устройств на ОС Windows. Речь идет о новом классе атак - RenderShock. В отличие от традиционных схем заражения, RenderShock не требует от пользователя открытия файла, перехода по ссылке или запуска вложения. Активация вредоносного кода происходит пассивно, когда операционная система ил ...

а администраторы все-таки начали устанавливать на свои серверы рекомендованные Microsoft обновления безопасности, эпидемия понемногу пошла на убыль, хотя чуть позже появилась вторая версия Core Red, имевшая другую полезную нагрузку и использовавшая в GET-запросе символы “X” вместо “N”. • Из всей этой истории можно сделать два важных вывода. Первый — что своевременная установка патчей, которая бы ...

| Переслано из: <Social Engineering> | 🪱 Эволюция безопасности: Code Red. • 15 июля 2001 года. Утро. Аналитики компании eEye Digital Security допивали очередную порцию газировки Code Red Mountain Dew, когда в лабораторию стали поступать предупреждения о массовом распространении нового компьютерного червя. Не мудрствуя лукаво, парни назвали вредонос в честь своего любимого напитка – "Code Red" ...

• Недавно мне пришлось перечитывать гайд по использованию командной строки в Linux, и в самом конце руководства я нашел очень полезный инструмент для проверки написания Shell-скриптов, про который сейчас расскажу. • Вы наверняка знаете, что Shell-скрипты — это очень удобный инструмент, которые позволяют автоматизировать множество задач. Однако есть одно "НО". Дело в том, что при написании скрип ...