infosec&anti_malware

• Исследование рынка российского IT проходит прямо сейчас. Специалисты, независимо от своего стажа и области знаний, могут принять участие и поделиться обратной связью о крупных работодателях • Бонусом — после прохождения опроса можно принять участие в розыгрыше AirPods Max. ➡️ https://odna.co/poll/3WpVm7bvBJRLSnsAVRsGtG #Разное

, вовсе перестали покупать системы Elcaset, что снизило и без того не слишком высокий уровень продаж этих устройств. • Все это привело к тому, что в 1979 году выпуск устройств и кассет формата Elcaset был прекращен. У японских производителей осталось несколько тысяч проигрывателей, которые продали с аукциона финской оптовой компании Hirvox. Вся эта техника (около 2000 систем Elcaset) была распро ...

📼 Elcaset: гигантские аудиокассеты и забытый аудиоформат... • Задолго до появления форматов кассет для звукозаписи на магнитную ленту в Японии появился собственный формат кассет, получивший название Elcaset (на фото). Его предложили специалисты компании Sony в 1976 году. Японцы утверждали, что кассета нового типа позволяет записывать и воспроизводить музыку в более высоком качестве, чем обычная ...

• Для автоматической проверки Docker образов на уязвимости cуществует большое количество вспомогательных приложений и скриптов, которые выполняют проверки разнообразных аспектов Docker-инфраструктуры. Вот некоторые из них: ➡Trivy - эта утилита нацелена на нахождение уязвимостей двух типов – проблемы сборок ОС (поддерживаются Alpine, RedHat (EL), CentOS, Debian GNU, Ubuntu) и проблемы в зависимос ...

• Очередной напоминание о том, что фишинг работает не только с теми, кто далек от ИБ. • На скриншоте можно наблюдать информацию о взломе аккаунта создателя Flipper Zero в Twitter X. Тут играет роль много факторов (хорошая реализация домена для фишинга, качественный шаблон письма, время и т.д.). Итог: взломанный аккаунт, потеря времени на восстановление и обманутые подписчики, так как злоумышле ...

▶️ БЕСПЛАТНЫЙ практический вебинар по пентесту и поиску уязвимостей с Александром Медведевым! Хотите научиться находить уязвимости в веб-приложениях и эксплуатировать их, как настоящий хакер? Тогда наш вебинар «Поиск уязвимостей и эксплуатация: от разведки до повышения привилегий» — для вас! 🟧 8 июля в 19:00 (мск) БЕСПЛАТНО 🟧 Регистрация Что разберём? 🟧 Структура и особенности наших курс ...

• Доброе утро... держите лайфхак, который поможет выжить в эту рабочую неделю🫠 #Понедельник

• Пост выходного дня: вы ведь помните приставку Nintendo 64? Туда еще можно было установить картридж с игрой и провести всю ночь за прохождением какой-нибудь стратегии или зарубиться с другом в файтинг. • Так вот, в Японии была игра, которая распространялась на картридже с модемом (на фото)! Ну вы только представьте, что в 1996 году хитрые Японцы придумали модем в картиридже, чтобы играть с др ...

⚡ Отличные новости: разыгрываем 3 книги для изучения Linux. • 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам: - Linux. От новичка к профессионалу. - Командная строка Linux. - Linux глазами хакера. • Итоги подведём 12 июля в 18:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зон ...

ом проиграла. В итоге Hormel Foods пришлось смириться с тем, что название ее продукта стало общеупотребительным словом с другим значением. • В России одним из наиболее одиозных спамеров до сих пор считается «Центр американского английского», действовавший в начале двухтысячных. Пользователям настолько не полюбились массовые рассылки рекламы курсов иностранного языка, что они постоянно подвергали ...

💬 СПАМ! • Знаете какой завтра день? Давайте напомню: 88 лет назад, 5 июля 1937 года, появился SPAM! Хотя в то время не существовало никакого ИТ. Тем не менее, именно в этот день произошло событие, которое спустя более чем полвека оказало значительное влияние на мир высоких технологий. А именно, американская компания Hormel Foods Corporation выпустила на рынок свой флагманский продукт, название ...

👩‍💻 Linux Master. • Нашел очень крутое приложение на Android, которое называется Linux Master - это такая интерактивная викторина, предназначенная для улучшения ваших знаний Linux за счет повышения уровней и рангов. Независимо от того, являетесь ли вы новичком или опытным пользователем, это приложение поможет вам отточить свои навыки по широкому кругу тем Linux. Обязательно попробуйте. • Кст ...

e>» (‑host) действовала не только в сочетании с опцией «‑l» (‑list) для вывода привязанных к хосту привилегий, но и при запуске команд. Таким образом пользователь мог указать при вызове sudo любой хост и обойти ограничения правил sudoers, привязанных к имени хоста. ➡ Первоисточник. ➡ Источник. #Новости

💬 «Сидеть в системе под рутом через su небезопасно!», — говорили они. «Гораздо безопаснее использовать sudo !», — говорили они. • В коде утилиты sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена критическая уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить произвольный код с правами root, даже если пользователь ...

Как обеспечить безопасность компании?   Только постоянным прокачиванием скиллов в сфере ИБ. А сделать это можно на страницах ресурса по информационной безопасности Security Center от компании Selectel.   Вы специалист по ИБ,  IT-директор, DevOps-инженер и системный администратор? Или разработчик, интересующийся информационной безопасностью?   Будьте в курсе угроз и актуальных решений, читайте ново ...

👩‍💻 В магазине Firefox обнаружено более 40 фейковых аддонов, которые нацелены на кражу крипты. • Начиная с апреля злоумышленники размещают в магазине Firefox фейковые аддоны, которые являются клонами популярных криптокошельков. Расчет идет на невнимательность пользователей. • Если юзер устанавливает такое расширение, то может легко потерять все свои средства, так как вредоносный код аддона ...

• Совсем забыл рассказать вам о том, что в нашем боте S.E. Virus Detect появился функционал проверки GitHub репо. Теперь вы можете направить боту ссылку на репозитория и осуществить его проверку на наличие накрутки звезд (пример на скриншоте). Данная фича была реализована с помощью инструмента Shotstars v3.0, о котором я рассказывал ранее. Напомню, что если вы проверили репо и обнаружили факт нак ...

• Ну наконец-то, теперь не придется перепечатывать пароль со стикера на экране... #Юмор

Увлечены информационной безопасностью? Хотите классную карьеру и интересную работу? Если ваш ответ на оба вопроса да, то этот пост для вас. Магистратура Университета ИТМО – это обучение на реальных кейсах, профессиональное развитие и крутой нетворкинг. А еще, это бюджетные места, много бюджетных мест. У нас целый факультет информационной безопасности с программами на любой вкус: Информационна ...

ажена и готова к работе. Филипп взял новорожденную на руки — и сделал историческую фотографию. За считаные минуты друзьям и родственникам Филиппа и Сони отправились 97 электронных писем с первым в мире «мобильным фото». Всего это письмо получили около 2000 человек. • Уже в 1998 году Филипп и Соня основали компанию Lightsurf, основанную на доведённой до реального воплощения технологии PictureMail ...

📷 Человек, научивший телефон фотографировать. • Производство телефонов с цифровыми фотокамерами впервые началось в мае 1999 года с японского беспроводного Kyocera Visual Phone VP-210. Он был оборудован фронтальной камерой разрешением 110,000 пикселей, мог сохранять до 20 кадров в формате Jpeg и отправлять их по e-mail со скоростью до двух кадров в секунду, имитируя видеозвонок. • Пионером в с ...

👨‍💻 Как PAM-модуль позволил получить доступ к БД. • В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости. • Авторы данного материала столкнулись с ситуацией, когда в подобной схеме ...

Открытый практикум Linux by Rebrain: Работа с sed После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 9 июля (среда) в 20:00 по МСК Программа практикума: ▪️Что такое потоковые редкаторы? ▫️Почему обычные редакторы не всегда подходят? ▪️Введение в регулярные выражения ▫️Работа с редактором sed Кто ведёт? Андрей Буранов — системн ...

B5%D1%81%D1%81">Джессом Клиффом, стал так популярен, что Valve приобрели разработчика и принялись за создание одноимённой игры. Гейб поддерживал мододелов и щедро платил за карты для релиза, а аудитория горячо встретила CS (2000), вознеся её на пьедестал как одну из популярнейших киберспортивных игр. • Valve выпускали всё больше игр и дополнений и захватывали рынок гейминга. Это заставило компа ...

🚂 Немного оффтопа: история создания Steam. • В 1996 году два приятеля из Microsoft осуществили мечту, открыв собственную компанию по разработке игр. Сегодня мы знаем эту компанию как Valve – владельца Steam и разработчика культовой Half-life 2. Valve задавала тренды в гейм-дизайне в конце 90-х и начале 2000-х, а сегодня занимает до 80% рынка цифровой дистрибуции видеоигр. • История компании, ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 01.07.2025 16:33 (+0300); Адрес: https://t.me/it_secur/3229

• В интересное время живем... домашние гаджеты — от холодильника до чайника — поумнели настолько, что теперь нуждаются в постоянной проверке сетевого подключения. А что говорить о вашей ОС, которая живет своей жизнью и инициирует различные сетевые подключения в огромном кол-ве без вашего ведома? • Трафик домашних устройств можно отслеживать и блокировать на маршрутизаторе, где есть функция файр ...

3017">знаете. После того как Microsoft купил Skype за 8.5 миллиардов баксов, всё пошло не так как планировалось. Выпуская обновления Microsoft усложняли интерфейс программы, функциональность падала, а пользователи жаловались. Тем временем конкуренты (WhatsApp, Zoom и Microsoft Teams) развивались и были нацелены на простоту и удобство. Особенно во времена COVID, когда все мигрировали в Zoom, Skyp ...

💬 Как зарождался Skype. • В 2000 году шведская компания Tele2 решила создать развлекательный портал Everyday в кратчайшие сроки. Проектом занимались Никлас Зеннстрем и Янус Фриис (на фото). Однако что-то пошло не так, и директор по маркетингу эстонского офиса Tele2 предложил привлечь эстонских программистов. В ежедневной газете опубликовали объявление о поиске специалистов. Среди откликнувшихся ...

🐈‍⬛ NetCat Command Cheatsheet. • Держите красивую шпаргалку по использованию NetCat, которую можно использовать в работе. • Кстати, Netcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Netcat настолько универсален, что вполне оправдывает авторское название "швейцарский армейский нож" хакера. Самое четкое определение N ...

• Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее. • Но существует альтернативный способ установить Windows — более быстрый, не требующий под ...

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пас ...

• Доброе утро... 🫠 #Понедельник

• Пост выходного дня: мало кто знает, но Samsung начинала свой путь вовсе не со смартфонов, а с продажи лапши... • Всё началось в далеком 1938 году, когда Ли Бён Чхоль (основатель «Samsung Group») открыл небольшой продуктовый магазин, где продавал муку, сушеную рыбу и лапшу. Потом решил не мелочиться — начал экспортировать продукты в Китай, построил сахарный завод, шерстяную фабрику и превратил ...

• Пост выходного дня: все же знают, что iOS не позволяет просто скачать и запустить любое приложение из сторонних источников, в отличии от Android? Так вот, это не совсем так, и способом описанным ниже активно пользуются злоумышленники для распространения вредоносного ПО на iOS. • Дело в том, что Apple предоставляет разработчикам, участвующим в программе Apple Developer, так называемые provisi ...

ml">Toshiba. #Новости

• Ошибка в 689 моделях принтеров Brother и десятках моделей Fujifilm, Toshiba и Konica Minolta раскрывает пароли администратора по умолчанию, которые могут удалённо сгенерировать злоумышленники. Более того, отсутствует способ устранить проблему через прошивку существующих принтеров. • CVE-2024-51978 — это одна из восьми уязвимостей, которые обнаружили исследователи Rapid7 в рамках исследования ...

• Ну, для начала, это красиво.... #Юмор

• Уходит целая эпоха: Microsoft меняет "синий экран смерти" на "черный" спустя 40 лет. В новой версии теперь можно будет наблюдать не только код ошибки, но и системный файл, который мог спровоцировать ошибку. • Заявлено, что новый дизайн BSOD будет доступен в обновлении Windows 11 уже этим летом, наряду с новой функцией Quick Machine Recovery. Данная функция позволит системным администраторам н ...

Киберпреступления оставляют цифровые следы. Научитесь их находить. Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее. Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Запись до 26 июня! ⌨️ Регистрация здесь Что вас ждёт на курсе: 🟧 Реальные кейсы, основанные на APT-отчетах 🟧 Полный цикл реагирования на ...

овным, приговорили к 10 месяцам тюремного заключения условно и штрафу в 12000 франков... • Его решение взломать национальную банковскую систему с целью выявления слабых мест остается поворотным моментом в истории кибербезопасности — отчасти благодаря ему сфера ИБ стала более зрелой. Многие компании теперь предлагают программы «bug bounty», приглашая хакеров сообщать об уязвимостях в обмен на фин ...

👨‍💻 Человек, который взломал национальную банковскую систему Франции. • Попробуйте произнести вслух: «взлом национальной банковской системы». Именно это произошло в 1997 году, когда инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав способ оплачивать покупки картами, даже не имея банковского счета. • В середине 1990-х годов во Франции все больш ...

• В октябре 2023 года многие новостные ресурсы писали о разработке национального сервиса под названием "Мультисканер", который должен был стать аналогом Virus Total. • В новостях писали, что макет системы запустят до конца 2023 года, в 2024 году планировалось дополнить систему новыми функциями, а после 2025 года сервис должен был «заработать в полную силу». Макет то запустили, а вот дальше дел ...

• Как известно, без практики любое обучение имеет мало смысла. Если говорить про различные аспекты ИБ, то здесь может быть два варианта: искать стажировку в компаниях, либо практиковаться на различных CTF-платформах — ресурсах, где есть тренировки по поиску уязвимостей, взлому и другим задачам. • По ссылке ниже вы сможете найти все таски Google CTF с 2017 по 2024 год вместе с решениями. Добавля ...

Уязвимость в пайплайне — это не баг, а потенциальная точка входа. И чаще всего дело не в хакерах, а в конфигурациях, которым не уделили внимания. Читайте статью от специалистов по DevSecOps в MWS Cloud Platform и забирайте чек-лист проверки своего пайплайна. В статье разбираем: ⏺️ как из-за одной строчки в .gitlab-ci.yml можно обойти проверку на секреты; ⏺️ почему важен принцип наименьших прав ...

> совершенно отсутствовала в головах людей. Услугами пиратов не брезговали даже крупные компании, которые экономили на софте и устанавливали на компьютерах в офисе пиратскую ОС и ПО, — выходило куда дешевле. Что уж говорить, даже в школах, больницах, армейских частях и, что забавнее, у полиции на ПК стояла пиратская винда. И никто не жаловался. С развитием компьютеров CD- и DVD-сборники с нелегаль ...

🏴‍☠ Пиратство. С чего всё начиналось? • Всё началось задолго интернета. А именно с грампластинок и музыкальных кассет, расцвет которых пришёлся на 70-80-е годы, и внесенную ими лепту в распространение пиратства сложно переоценить хотя бы потому, что скопировать композицию ненамного хуже оригинала было не легко, а очень легко. Самым распространённым способом нелегального тиражирования была устан ...

• В топе рейтинга платформы HackerOne оказался ИИ-бот Xbow (скриншот рейтинга выше). За разработкой ИИ-бота стоит одноимённая компания, которая за год существования привлекла $75 млн. инвестиций, в числе которых — Altimeter Capital, Sequoia и NFDG. • Соучредитель HackerOne Микиэль Принс заявил, что это первый случай, когда продукт компании в сфере ИИ возглавил рейтинг HackerOne в США по репутац ...

• Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. • KubeHound - это как Bloodhound, но только для Kubernetes. Тулза предназначена для построения графов и вычисления путей атак для компрометации кластера. Принцип работы следующий: ➡KubeHound анализирует Kubernetes-кластер; ➡Собирает данные о ролях, привязках, сервисных акка ...