infosec&anti_malware

🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Бросаем вызов с 29 мая 😎 🟧 Регистрация Содержание курса: 🟧 AD-сети с миксом Windows/Linux 🟧 Харденинг в AD, добыча критичной информации, развитие по инфра ...

ючевыми сотрудниками команды iPhone, к примеру, Майк Гулберт, Грег Кристи и Джони Айв. Многие идеи того проекта перекочевали в iPhone и iPad. Некоторые из них не особо значительны, но в итоге стали использоваться в MacOS. • Кстати, компания, которая создавала для Newton ЦПУ, вынесла работу над этим чипом в отдельную компанию – ARM. Теперь архитектура ARM лежит в сердце практически каждого смартф ...

🍎 Apple Newton. • Ровно 33 года назад 29 мая 1992 года Apple анонсировали на тот момент революционный девайс, Newton MessagePad (на фото). Он торжественно вышел год спустя, но как продукт успеха не имел. Вызвавший немало шуток со стороны массовой культуры, Newton стал собирательным примером дорогостоящих, но бесполезных высокотехнологических гаджетов. И даже несмотря на последующие серьёзные до ...

• Никогда такого не было, и вот опять: инновационный стартап Builder AI создавал любую программу в конструкторе, нужно было лишь выбрать шаблон и указать необходимые функции, все остальное делала нейросеть. На самом деле, запрос отправлялся в офис к индусам, где сотни "программистов" вручную писали код, имитируя работу искусственного интеллекта. • Но самое забавное тут другое! Ещё в 2019 году у ...

• CALDERA — еще одна автоматизированная система эмуляции действий злоумышленников, построенная на платформе MITRE ATT&CK. Ее основное назначение — тестирование решений безопасности конечных точек и оценка состояния безопасности сети. Тулза использует модель ATT&CK для выявления и репликации поведения противника, как если бы происходило реальное вторжение. Сейчас CALDERA поставляется с несколькими ...

💿 Винчестер и первый в истории съемный жесткий диск. • Как думаете, какое устройство изображено на фото выше? Это первый внешний жесткий диск, если выражаться простыми словами. • Началось все 11 октября 1962 года, когда корпорация IBM анонсировала революционную систему хранения данных IBM 1311. Ключевой особенностью новинки являлось использование сменных картриджей, каждый из которых содержал ...

• Когда играешь с новой малварью на изолированной виртуалке в продакшн сети. #Юмор

рует доступ к файловой системе, а полностью отрезает приложение от основной системы с помощью механизма Linux Namespaces. Подробнее тут: https://t.me/it_secur/1053 #Linux #Песочница

🪨 Все по песочницам! • Представьте, что вам нужно запустить некоторый процесс Linux в изолированной среде. Так, чтобы он не смог нанести вред системе, на которой запускается. Какие инструменты мы используем в таких случаях? Первое, что приходит в голову, это технологии виртуализации или контейнеризации. Но что, если нам нужно что-то более легковесное и простое в использовании? Bubblewrap — это ...

Открытый практикум Linux by Rebrain: Практика работы с RAID массивами После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 4 июня (среда) в 20:00 по МСК Программа практикума: ▫️Сборка RAID массива ▪️Перенос данных на другой сервер ▫️Сборка RAID массива при отсутствии диска ▪️Восстановление RAID5 Кто ведёт? Андрей Буранов — специ ...

• Немного оффтопа: Вы что-нибудь слышали про Apple Pippin? Нет? Дело в том, что в 1996 году компания из Купертино предприняла попытку экспансии на рынок игровых приставок с этим проектом, — как вы уже догадались, провальную. • Исходная идея казалась вроде бы здравой: настольную персоналку путем несложного инженерного колдунства вполне можно превратить в игровую платформу, рынок которых выглядел ...

• Вчера на сайте 404 Media была опубликована новость о том, что ЦРУ использовало фан-сайт по «Звёздным войнам» для связи со своими агентами за рубежом. Речь идёт о сайте starwarsweb.net, который сейчас перенаправляет на сайт ведомства. • Сообщается, что этот сайт оказался одним из многих других секретных сайтов подобного формата, которые в Иране раскрыли более 10 лет назад. • Для связи с упра ...

• Нашел бесплатный и объемный курс для изучения Linux, который рассчитан на изучение в течении месяца. Включает в себя практические задания, теоретический материал и множество дополнительный ссылок на различные ресурсы в качестве дополнения. • Начинающим будет хорошей тренировкой, а опытные специалисты могут проверить - хорошо ли они помнят аспекты работы с Linux. Единственный минус - курс нап ...

оптические методы наблюдения, когда отраженный свет от телевизора в доме зрителя сравнивается с сигналом прямой трансляции. Компания вообще неохотно делится информацией о своих фургонах-детекторах ТВ. Пусть они ещё и ездят по улицам, но с учётом разнообразия доступных вещательных, кабельных и спутниковых каналов есть основание подозревать, что их дни практически сочтены... #Разное

• Возможно, вы не знали, но в Великобритания требует от каждой семьи, которая пользуется телевизором, приобретать лицензию (фото 1) на эту привилегию. Появившаяся в 1923 году после принятия Закона о беспроводной телеграфии лицензия требовалась всем, кто пользовался радиоприёмниками. В 1946 году под лицензирование попало и телевидение. Средства, собираемые с граждан, используются в качестве основн ...

• На хабре была опубликована хорошая статья, где автор рассказывает про семь инструментов для сканирования уязвимостей, которыми сам регулярно пользуется. Каждый из сканеров хорош по-своему: кто-то вылавливает баги в Python-коде, а кто-то проверяет контейнеры, кто-то смотрит на лучшие практики в написании кода. Мы разберем, как эти инструменты установить, настроить и использовать. • Нужно отмет ...

▶️ БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами» 🟧 Регистрация 🟧 29 мая | 19:00 МСК | Онлайн Друзья, ждём вас, если вы: 🟧 Хотите понять, как работают C2-фреймворки (Sliver, Covenant) 🟧 Мечтаете научиться тестировать сети как настоящие APT-группы 🟧 Боитесь сложностей с настройкой агентов и обходом защиты 🟧 Хотите освоить lateral movement в Active Direct ...

• Доброе утро... 🫠 #Понедельник

• В продолжении поста выше: наглядно о том, как надежно уничтожить информацию на диске, а не вот это вот всё=)) #Разное

• Смотрите, какое устройство недавно анонсировала одна из немецких компаний - это внешний SSD-накопитель Expert P35S с кнопкой уничтожения данных. Производитель отмечает, что достаточно просто нажать на соответствующую кнопку, которая физически выведет из строя микросхему твердотельника. После этого, если верить заявлениям компании, накопитель превращается в «бесполезный кусок пластика». • В ко ...

🤩 Давно у нас не было красоты в ленте. Держите! #Разное

олько раз чуть не легла, а руководство Стэнфорда регулярно получало жалобы от пользователей. • Чтобы продемонстрировать результат работы поисковика, Пейдж и Брин разместили страницу по адресу google.stanford.edu и z.stanford.edu. Первыми пользователями были, разумеется, студенты Стэнфорда. И они были поражены, насколько быстро происходил поиск и ранжирование материалов в поисковой выдаче. Ну а ...

🕸 Как зарождался Google. • Мало кто знает, что до появления поисковиков пользователь был вынужден заходить на FTP-серверы и вручную просматривать каждый документ, ориентируясь только на краткое описание. Вы не могли ввести куда-то запрос из серии: «Сколько весит слон?» и получить мгновенную пачку ответов. Проблему вызвался решить Алан Эмтейдж, который в 1990 году разработал первый в мире поиско ...

⭐️ Shotstars v3.0 • Этот инструмент изначально был разработан с целью отслеживания исчезновения звезд на Github, т.к. IT-хостинг не предоставлет информацию по движению снятых звезд даже создателю репозитория, но спустя время функционал утилиты разросся до детектирования фейковых звезд с различной статистикой! И вот как раз этот функционал нас и интересует, так как помогает специалистам ИБ анализ ...

🔥 Киберфестиваль Positive Hack Days идет полным ходом! Вчера в «Лужниках» — по данным организаторов — было больше 40 тысяч участников. На площадке эксперты со всего мира делятся актуальными докладами из мира кибербеза и новых технологий. В открытой части для всех: • Квесты про реверс-инжиниринг • Интерактивные инсталляции • Научпоп-выступления о технологиях и цифровой безопасности Вас ждут ...

• Если помните, то я ранее делился с вами интересной подборкой, которая содержит в себе огромное кол-во материала для подготовки к собеседованию на должность DevOps и системных администраторов. Так вот, я нашел очень крутые лайв интервью на одном из YT-каналов и посмотрел их с огромным удовольствием. Сразу отмечу, что контент весьма необычный, но там вы найдете кучу полезной информации и можете с ...

🍕 Bitcoin Pizza Day. • 15 лет назад, 22 мая 2010 года, впервые оплатили товар биткоинами. Именно в этот день в 2010 году программист Ласло Хейниц купил две пиццы за 10 тысяч биткоинов. • 18 мая 2010 года на форуме BitcoinTalk программист Ласло Хейниц написал, что он готов заплатить 10 000 BTC тому, кто закажет ему 2 пиццы. Ответа на его предложение не последовало, и 21 мая Ласло обновил свой ...

🪙 Майнеры и заражение контейнеров через открытые API Docker. • Атаки на контейнеры случаются не так часто, как на другие системы, но это не делает их менее опасными. В этой статье описана интересная схема, когда контейнеризованная среда была скомпрометирована комбинацией из ранее известным майнером и новым вредоносным ПО, что позволило создать новые зараженные контейнеры и инфицировать уже суще ...

• Кстати, AIDS не смог обогатить своего создателя — возможно, поэтому идея шифрования данных с целью получения выкупа не вызвала большого энтузиазма у мошенников в то время. Интерес к ней вернулся только в 1995 году, причем со стороны научного сообщества. • Криптографы Адам Янг и Моти Юнг захотели понять, каким будет самый мощный компьютерный вирус. В результате они пришли к концепции криптовир ...

🔓 Первая атака шифровальщика. • Первым человеком, запустившим массовую атаку шифровальщика, стал американец, исследователь СПИДа Джозеф Попп. В 1989 году он разослал участникам конференции ВОЗ 20 000 дискет. Чтобы обмануть жертв, он утверждал в сопроводительных документах, что на дискетах содержится анкета для определения риска заражения. Диск содержал AIDS Trojan, и программа шифровала файлы, ...

• Поговорим немного про фишинг, мошенничество и социальную инженерию. Всё чаще замечаю, что идёт большая волна мошенничеств с крупными ритейлерами, особенно теми, кто торгует электроникой. Скамеры копируют сайт с бытовой техникой до деталей и рассылают спам-письма с приглашением купить электронику по сниженным ценам. • Скажете, схема далеко не новая, но есть несколько важных деталей. Главное, с ...

Открытый практикум Networks by Rebrain: Настройка протокола PVST После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 27 мая (вторник) в 19:00 по МСК Программа практикума: ▪️ Изучим основы функционирования протокола Per-VLAN Spanning Tree ▫️ Выполним базовую настройку PVST на примере сетевого оборудования Cisco ▪️Познакомимся с ST ...

5 – $4–5 млн (более $40 млн сегодня). • Из-за высокой цены мощные вычислительные машины были привилегией крупных игроков, которые автоматизировали свои сложные процессы, повышая их эффективность. Например, Bank of America был одним из первых банков, внедривших IBM 702 в 1959 году для автоматизации обработки чеков. Служили мейнфреймы и в госструктурах: Министерство обороны США «подключало» устро ...

🏘 Первые дата-центры. • История дата-центров начинается в 1940 году. Тогда самым крутым гаджетом своего времени был ENIAC – первый в мире электронный цифровой интегратор и компьютер. Эту махину собрали для армии США, чтобы рассчитывать траектории артиллерийских снарядов во Вторую мировую. Позже ENIAC подключили к секретной программе США по разработке ядерного оружия во время Второй мировой войн ...

👨‍💻 Как я взломал миллионы умных весов через уязвимости в API и железе. • На хабре опубликован перевод интересной статьи, где автор описывает процесс взлома перехвата управления миллионов смарт-весов, подключенных к интернету. Причина — уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак. Привязка пользователя к устройству — критический ...

• Автор этой статьи описывает методы по поиску секретов в git-репозиториях. Дело в том, что если вы удаляете секреты из репо, данные все равно можно будет восстановить через .git/objects. Если верить автору, то он смог автоматизировать процесс поиска и найти различные токены, учетные данные и ключи API, что принесло ему около $64 тыс. ➡️ https://medium.com/@sharon.brizinov/ [VPN]. • В дополнен ...

• Исследователь под псевдонимом es3n1n зареверсил службу Windows Security Center и благодаря этому нашел способ отключить Microsoft Defender на устройствах Windows. А еще разработчик создал инструмент под названием Defendnot, который использует данную уязвимость и позволяет отключать Defender, не прибегая к удалению или вмешательству в системные службы. • Суть проста: у Windows Security Center ...

👨‍💻 Atomic Red Team. • Эмуляторы противника создают сценарий для проверки определенных аспектов тактики, методов и процедур противника (TTP). Затем красная команда следует сценарию, работая в целевой сети, чтобы проверить, как защита может работать против эмулируемого противника. • Atomic Red Team можно использовать для тестирования отдельных методов и процедур, чтобы убедиться, что возможно ...

👨‍💻 На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox. • Недавно в Берлине прошло ежегодное хакерское соревнование Pwn2Own, на которых были продемонстрированы 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. • Суммарный размер выплаченных вознаграждений составил более 1 млн. долла ...

Современные приложения строятся на микросервисной архитектуре — это упрощает разработку, а также ускоряет доставку новых обновлений и фич. Однако использование контейнеров создает дополнительные риски безопасности. Так, более 50% компаний, у которых пока процесс безопасной разработки отсутствует, видят потребность в его построении. К2 Кибербезопасность и Positive Technologies провели более 100 г ...

• Доброе утро... 🫠 #Понедельник

ennyy-v-svoem-ekzemplyare-zo456/">создала американская компания Diamond Cutters International к 15-летию головоломки. Изготовили его из золота 750-й пробы, а каждую грань украсили драгоценными камнями. Ориентировочная стоимость игрушки составила 1 500 000 долларов. ➡Самый большой кубик весом в 500 кг находится в г.Ноксвилл штата Теннеси. В 1982 году, во время всемирной выставки, он был выставлен у ...

• Пост выходного дня: Кубик Рубика — легенда игрового мира. Есть ли хоть один человек, который не слышал о кубике Рубика или не держал его в руках? Головоломка, которую поначалу не мог решить ее собственный создатель. Игрушка, с которой носились дети и взрослые по всему миру. Загадка, волнующая умы и которой 19 мая исполняется 51 год. • Традиционно кубик состоит из 27 частей и 54 разноцветных г ...

• Анекдот дня: производитель принтеров Procolored в течение шести месяцев выпускали драйверы с вредоносным ПО в виде трояна удалённого доступа и кражи криптовалюты. • Для тех кто не слышал о Procolored, объясню: это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая ...

wboys, насколько можно судить по скриншоту, будут получать выгодные предложения еще много лет. ➡ https://cobolcowboys.com/cobol-today/ #Разное

• Интересное: в 2017 году в США была основа компания по обслуживанию компьютерных систем на COBOL, языке программирования 70-летней давности. Основателя зовут Билл Хиншо и ему уже 83 года. Сам он высококлассный программист, который начал работать по специальности еще в 60-х годах прошлого века. Тогда компьютеры занимали целые комнаты, а данные вводить приходилось на перфокартах. Но COBOL до сих п ...

🌐 Как настроить Wi‑Fi на Raspberry Pi: пошаговое руководство. • Ребята из securitylab опубликовали отличное руководство по настройке Wi‑Fi на Raspberry Pi, в котором собран практический опыт — от базовой конфигурации до экзотики вроде mesh‑сетей и Wi‑Fi 7. Текст написан простым языком, со всеми тонкостями и нюансами, которые экономят часы отладки. ➡️ https://www.securitylab.ru/analytics/558962 ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 16.05.2025 15:31 (+0300); Адрес: https://t.me/it_secur/3056

19 мая в 18.00 (мск) ждём вас на специальном эфире AM Live! Команда AM Медиа совместно с разработчиками платформы «Штурвал» запускает батл мнений о том, как знание Docker и Kubernetes влияет на карьеру. 💼 Становится ли ИТ-специалист дороже на рынке, если знает контейнеры? 🤔 Или это переоценённый навык, который не гарантирует карьерного роста? В эфире — представители ведущих ИТ-компаний России ...

⚖️ Киберпреступление и наказание: что грозит за нарушения в сфере КИИ РФ 📅 22 мая в 20:00 — открытый вебинар для тех, кто работает с критической информационной инфраструктурой (КИИ) и хочет понимать риски. О чём поговорим: — Какие правонарушения в сфере КИИ встречаются чаще всего — Кто и за что несёт реальную ответственность — Примеры судебной практики и тренды в правоприменении Полезно юриста ...