49802
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🪟 Кнопка «Пуск».
• А вы знали, что до появления Windows 95 работа с компьютером для большинства сводилась к набору команд в командной строке MS-DOS? А то, что кнопка "Пуск" впервые появилась в Windows 95?
• Дело в том, что Windows 3.11, предшественница 95-й версии, хоть и предлагала графический интерфейс, все равно опиралась на MS-DOS как на базовую операционную систему, требуя загрузки DOS перед запуском Windows.
• Windows 95 же стала первой операционной системой Microsoft, предлагавшей полностью графический интерфейс. Она объединила MS-DOS и Windows в одну операционную систему, упрощая процесс установки и использования.
• Кнопка «Пуск», ставшая символом Windows 95, также сыграла ключевую роль в успехе ОС. Она помогла легко находить программы и управлять задачами. Меню «Пуск» стало настолько привычным, что его отсутствие в Windows 8 вызвало бурю недовольства среди пользователей.
• Панель задач, расположенная вдоль нижней части экрана, стала ключевым инструментом для управления открытыми окнами. Она позволяла быстро переключаться между приложениями и обеспечивала наглядность работы. В Windows 95 пользователи получили удобный способ контроля над своими задачами, которого не было ни в Windows 3.x, ни в Macintosh того времени. Для сравнения, в Mac OS диспетчер задач, напоминающий функциональность панели задач, появился только в OS X Beta в 2000 году. На фото выше можно посмотреть, как выглядел интерфейс Win95 и кнопка "Пуск" того времени...
#Разное
• Очень содержательный список из 10 наиболее распространенных угроз LLM от OWASP. По ссылке ниже можете скачать полноценный PDF, где у каждого пункта есть описание, примеры, сценарии атак и меры предотвращения.
• По сути, это актуальный и всеобъемлющий материал, который охватывает ключевые риски, уязвимости и методы их устранения для защиты генеративного ИИ и LLM-приложений на всех этапах их жизненного цикла: разработки, развертывания и управления. Будет крайне полезно DevSecOps, разработчикам, пентестерам и ИБ специалистам. Содержание на скриншотах.
➡️ https://genai.owasp.org/download/46133
#LLM #DevSecOps #Security
• Вероятно, что вы уже слышали о том, что на презентации WWDC 2025 Apple анонсировала свою систему контейнеризации, которая позволяет запускать изолированные дистрибутивы Linux в виртуальной среде на устройствах с Apple Silicon. Проект называется container, и если выражаться простыми словами, то это альтернатива #Docker, сделанная самими Apple. Но речь немного не об этом...
• В блоге Kali Linux опубликована информация, что теперь Kali можно запускать на macOS Sequoia как раз с помощью container. Кстати, там еще есть подробная инструкция с описанием всех действий для запуска Kali. Таким вот образом у нас появился быстрый способ запустить контейнеры Kali на macOS.
➡️ https://www.kali.org/blog/kali-apple-container-containerization/
• P.S. Ну и если вы задаетесь вопросом "В чем преимущество container в отличие от докера?", то Apple на него уже ответила:
• Дело в том, что меняется принцип работы: вместо общей Linux-ВМ, как в Docker, для каждого контейнера создаётся отдельная минималистичная виртуальная машина. Это обеспечивает:
➡Строгую изоляцию — процесс, выходящий из контейнера, находится внутри ограниченной виртуальной машины, а не в общей среде с доступом к другим контейнерам.
➡Упрощённое управление ресурсами — контейнеры, созданные с использованием фреймворка, требуют меньше памяти, чем полноценные виртуальные машины.
➡Автоматическое назначение уникального IP-адреса — это избавляет от необходимости пробрасывать порты.
➡️ https://github.com/apple/container
#Kali #Linux #Apple
Онлайн-конференция ИБ без фильтров
🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeHgC6a
• Пост выходного дня: энтузиаст Бенн Джордан преобразовал "изображение" в звуковой сигнал и обучил молодого скворца запоминать и точно воспроизводить этот звук для последующего преобразования в исходный файл.
• Джордан рассказал, что он создал изображение и преобразовал его в аудиофайл с помощью спектрального синтезатора. Получившийся набор звуков он регулярно включал скворцу, чтобы тот выучил мелодию. Потом с помощью ультразвукового микрофона и аудиорекордера Sony PCM-100 Джордан записал пение скворца и декодировал результат. Оказалось, что скворец довольно точно смог воспроизвести картинку.
• Если говорить простыми словами, то мужик записал изображение на скворца (видео выше). Вот вам настоящий бэкап в облаке...
➡️ https://www.reddit.com/r/videos/image_to_a_bird
➡️ https://youtu.be/hCQCP-5g5bo
#Оффтоп #Разное
• 6 августа 1991 года можно считать вторым днём рождения сети Интернет. В этот день Тим Бернерс-Ли запустил первый в мире веб-сайт на первом в мире веб-сервере, доступном по адресу info.cern.ch. Но об этом расскажу на следующей неделе, а сейчас поговорим о первом веб-браузере, разработчиком которого был тот же самый Тим Бернерс-Ли.
• И знаете какое название было у самого первого браузера? World Wide Web... Вот прям так и назывался. Но чуть позже его переименовали, так как название было длинным, сложно запоминаемым и неудобным, поэтому браузер вскоре был переименован и стал называться Nexus.
• Браузер был создан на компьютере NeXT 15 января 1992 года. На следующий год, 30 апреля, он стал общедоступным. Nexus обладал множеством функций и уже на тот момент казался весьма продвинутым. Он отображал базовые таблицы стилей, позволял читать новости, воспроизводить видео- и аудиофайлы. Ограничений, конечно же, было немало, но для того времени программа была достаточно мощной.
• Более того, Nexus работал не только как браузер, но и как редактор WYSIWYG (What You See Is What You Get). Эта функция позволяла видеть, как будет выглядеть страница после редактирования. Сначала изображения загружались в отдельных окнах, но позже они были встроены непосредственно в структуру страницы.
• Но была у первого веб-браузера одна довольно значительная проблема: он работал только на платформе компьютеров NeXT. Это сильно ограничило возможность популяризации программы среди владельцев других операционных систем, и поэтому Бернерс-Ли привлек к работе Николу Пеллоу, студентку-математика, для разработки специальной программы, которая могла бы адаптировать браузер под другие платформы. Задача в краткие сроки была выполнена: появился Line Mode, который сделал первый в мире браузер мультиплатформенным.
• Кстати, всеобщий "любимчик" Internet Explorer от компании Microsoft был даже не третьим браузером в мире, между ним и Nexus вклинился Netscape, он же Mosaic и он же предшественник знаменитого Netscape Navigator, Erwise, Midas, Samba и т.д.
• Однако именно IE стал первым браузером в современном понимании, Nexus выполнял гораздо более узкий функционал: помогал просматривать небольшие документы и файлы на удалённом компьютере (хотя это и есть суть всех браузеров, потому что, как говорят линкусоиды, всё есть файл). К слову, именно в этом браузере и был открыт первый сайт...
#Разное
💸 $1000 от Apple за критическую уязвимость в Safari.
• Исследователь безопасности RenwaX23 обнаружил критическую уязвимость в браузере Safari. Apple оценила ошибку в 9,8 из 10 возможных баллов и заплатила за неё $1000.
• Суть уязвимости CVE-2025-30466 заключается в том, что атакующий может получать доступ к данным пользователя. Например, просматривать файлы iCloud и запускать камеру.
• Apple исправила уязвимость в марте 2025 года. За свои старания исследователь получил от Apple $1000. В шутку он заявил, что ему уже пора заканчивать с баг-баунти и надо начинать искать нормальную работу.
• Мнения комментаторов в социальных сетях разделились. Одни считают, что Apple всегда мало выплачивает даже за обнаруженные критические ошибки. Другие уверены, что уязвимость CVE-2025-30466 хоть и опасная, но воспроизвести её довольно сложно. Поэтому Apple решила не назначать за неё большой гонорар.
• Такая вот "щедрость" от Apple...
#Новости #bb #apple
• Знаете, почему, придя на новое место, никто не любит разбираться с наследием предыдущего владельца, а предпочитает снести всё и начать заново?
Так вот именно поэтому!
#Юмор
• Сейчас можно почувствовать себя старым: Windows 10 исполнилось ровно 10 лет. Казалось бы, что эта ОС вышла совсем недавно, а теперь отмечает свой юбилей...
• Стоит отметить, что эта ОС была задумана как единая система для самых разных устройств, включая планшеты, десктопные компьютеры, игровые консоли и другие. У компании получилось реализовать задуманное, и пользователи получили унифицированную платформу с единым каталогом универсальных приложений.
• Сразу после выхода операционной системы было заявлено, что обновление с Windows 7, Windows Phone 8 и Windows 8.1 c Windows 9 до «десятки» — бесплатное, если предыдущие версии ОС — легальные копии. Кстати, Windows 9 не вышла по причине того, что могла начаться путаница: часть программ могла принять «Windows 9» за Windows 95 или 98 из-за особенностей проверки версии ОС.
• Интересен способ распространения этой операционной системы и ее обновлений. Корпорация Microsoft заявила, что дистрибутив и обновления распространяются не только с серверов компании, но и с ПК пользователей — то есть, используется peer-to-peer технология.
• Большинство пользователей новой операционной системы остались ей довольны. Правда, не обошлось и без проблем. В частности, эту ОС часто критиковали за большое количество собираемой информации о пользователе. Но все познается в сравнении - в Windows 11 кол-во собираемой телеметрии еще больше ))
• А еще много раз критиковали корпорацию Microsoft за слишком сильное давление на пользователей предыдущих ОС с тем, чтобы они обновлялись до Windows 10. Пользователям едва ли не принудительно обновляли систему, отключали возможность убрать напоминание об обновлении, устанавливали пакеты обновлений, изменяющие пользовательские настройки и т.п. Компании даже пришлось выплатить $10.000 за проблемы, возникшие при обновлении ПК одного из пользователей Windows 7 до Windows 10.
• Но в остальном все было хорошо. По сравнению с Windows 8.1, десятка предлагала заметные улучшения, включая возвращение классического меню «Пуск» вместо полноэкранного интерфейса Windows 8. Обновленный пользовательский интерфейс стал логичным развитием, пришедшим на смену стилю Metro UI. Еще был представлен браузер под названием Project Spartan, призванный заменить Internet Explorer. Позднее он был переименован в Microsoft Edge.
• В общем и целом, за 10 лет Windows 10 действительно стала культовой системой, хоть и не без недостатков. Интересно, как её будут вспоминать через ещё одно десятилетие...
#Разное
• Ну что, вот и Speedtest от Ookla оказался в списке заблокированных сервисов РКН. Если у вас возникает вопрос "Почему? Зачем? За что?", то ответ был опубликован еще год назад (на скриншоте). Как то так...
#Новости
🎶 Формату MP3 исполнилось 30 лет.
• Ровно 30 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем приняли важное решение: использовать расширение .mp3 для обозначения нового стандарта кодирования данных. Дату этого события и принято считать днем рождения MP3.
• Формат был создан для передачи аудиофайлов по медленным сетям коммуникаций, изначально — телефонным. В 1995 году существовали и другие стандарты, но с их помощью звуковые файлы нельзя было сжимать настолько же эффективно, как это позволял делать MP3.
• В 1977 году молодой ученый Карлхайнц Бранденбург из института Эрлангена-Нюрнберга им. Фридриха-Александра занялся поиском методов сжатия аудио. Через 5 лет его научный руководитель попросил помочь запатентовать технологию передачи музыкальных данных через телефонные линии. Сейчас это звучит странно, но в патентном бюро им отказали, объяснив отказ невозможностью реализации технологии.
• Еще через 3 года институт, где работал ученый, получил мощные компьютеры. И у исследователей, которые имели доступ к этим машинам, появилась возможность проводить сложные вычисления, включая эксперименты со звуком. Бранденбург достиг определенных успехов в сжатии звука и в итоге получил патент на свое изобретение.
• По рассказам самого Бранденбурга, он экспериментировал с одной и той же песней — «Tom's Diner» Сюзанны Веги. Это была его любимая композиция, которая осталась таковой даже после прослушивания трека около 1000 раз. В итоге удалось найти приемлемый способ сжатия аудио, выбросив все то, что человеческое ухо просто не способно воспринять. Качество от этого страдает не сильно, а вот файл на выходе получается очень небольшим в сравнении с результатами других способов сжатия.
• В 1992 году технология MPEG Layer 3 все еще не была популярной. Тем не менее, ее подготовили к коммерческому использованию, она также стала стандартом ISO. На тот момент в ходу был MPEG Layer 2, который считали отличной технологией. Бизнес не рассматривал MP3 как перспективную альтернативу существующим решениям.
• Для того, чтобы решить эту проблему и обратить внимание пользователей на новый стандарт, создатель MP3 с коллегами решил провести эксперимент по передаче аудиофайла по интернету. Технология передачи была разработана, и эксперимент прошел удачно. В опыте приняла участие компания Telos Systems из Кливленда.
• Но, как оказалось, все это были мелочи. Настоящий успех пришел позже, после того как разработчики выложили кодировщик в сеть. Он позволял закодировать в MP3 аудио продолжительностью всего в минуту. Но один из энтузиастов, скачавших кодировщик, смог взломать утилиту и получил возможность сжимать аудио любой длины.
• После этого MP3 очень быстро стал востребованным форматом, поскольку он позволял интернет-сообществу передавать композиции по dial-up. Затем появился Napster, а вместе с ним — так называемое цифровое пиратство. Музыканты стали распространять свои записи по сети, любители музыки беспрепятственно обменивались любой музыкой в любом объеме, сколько позволяла сеть. В 2001 году Стив Джобс представил iPod, который был способен хранить рекордные 1000 музыкальных композиций.
• После музыкальная индустрия стала бороться со свободным обменом музыкой, что спровоцировало рост популярности стриминговых музыкальных сервисов. И все это стало возможным благодаря изобретению Карлхайнца Бранденбурга и его коллег.
#Разное
• Представьте, что вам нужно быстро перебросить файлы (фильмы, софт, игры, рабочие файлы) с компьютера на телефоны и планшеты. Хранилище телефона можно использовать как резервный внешний диск или как «беспроводную» флешку, которая работает по Wi-Fi. Да, вы можете это сделать через различные веб-сервисы или отправить себе в телегу, но этот процесс можно ускорить и избавиться от подключения к интернету. То есть файлы будут передаваться напрямую между устройствами, как Apple AirDrop, только лучше.
• LocalSend - эта тулза создана как раз для этого: передачи файлов и сообщений между устройствами в локальной сети без использования интернета. Есть версии под Windows, macOS, Linux, Android (Play Store, F-Droid, APK) и iOS. Большой набор поддерживаемых платформ и способов распространения — одно из главных преимуществ программы. То есть тулза поддерживает прямую передачу файлов даже между смартфонами iPhone и Android, на что не способен стандартный AirDrop.
• Что касается безопасности, то вся коммуникация осуществляется по проприетарному протоколу LocalSend Protocol v2.1 через REST API, все данные передаются по HTTPS, для каждого устройства на лету генерируется сертификат TLS/SSL.
• Кроме отдельных файлов, поддерживается отправка целиком папки, текста или содержимого буфера обмена. Скорость передачи ограничена максимальной скоростью сетевых интерфейсов в локальной сети на маршруте передачи (сетевая карта ПК — маршрутизатор — смартфон), а также дополнительными настройками. Есть опция рассылки на несколько устройств в локальной сети (смартфоны, планшеты, ноутбуки), что очень удобно, если у вас большая семья, а вы хотите быстро поделиться файлами со всеми.
➡️ https://github.com/localsend/localsend
#Tools
В VMmanager вышло обновление: теперь управляющая платформа может работать прямо внутри кластера как мастер-VM
Раньше для этого требовался отдельный физический сервер.
За счёт интеграции с HA-кластером обеспечивается автоматическое восстановление платформы при сбоях: мастер-VM переносится на другой узел, если основной выходит из строя. Дополнительно работает vm-agent, который отслеживает состояние платформы и перезапускает её при необходимости.
Такое обновление снижает зависимость от «железа» и упрощает масштабирование инфраструктуры. Также доступна миграция ВМ между узлами без остановки, гибкое управление ресурсами мастер-VM и развёртывание в изолированных средах.
Эта фича уже доступна пользователям новой версии VMmanager.
Подробнее можно почитать тут.
Реклама. АО «Экзософт», ИНН 9731012897.
• Все слышали историю Джеймса Хауэллса? В 2013 он выбросил в мусорное ведро жесткий диск, который, скорее всего, теперь является самым дорогим в мире.
• В ящике стола у Хауэллса хранились два 2,5-дюймовых HDD, от одного из которых он собирался избавиться. А в другом был кошелек с 7500 биткоинами. К сожалению для Джеймса, на свалку, как оказалось, отправился именно второй HDD...
• В 2017-м году, когда цена биткоина подскочила до $13 тысяч, Джеймс впервые вспомнил про свой HDD, решил попробовать его подключить, и понял, что натворил. Тогда у него сразу же появился первый план. Джеймс подал прошение в городской совет своего города, Ньюпорта, чтобы они разрешили ему копаться на местной свалке.
• Изучая динамику движения мусоровозов за прошедшие годы, Хауэллс с товарищами смогли сузить область поиска до 200 квадратных метров свалки. Глубина мусора там составляет около 15 метров. В конце концов выходит, что предстоит обыскать примерно 300 тысяч тонн мусора. А если диск находится в одном из верхних слоев — тогда «всего лишь» 100 тысяч тонн.
• Несмотря на отчаянное планирование операции по спасению диска, власти города не разрешили ему провести раскопки. По их мнению, такая процедура обойдется в миллионы фунтов, и может вызвать «необратимое воздействие на окружающую среду». В ответ Хауэллс предложил заплатить правительству четверть от найденного сокровища, на тот момент 55 миллионов фунтов (около $76 миллионов). Но даже это не убедило городские власти.
• В феврале этого года Хауэллс сообщил о планах приобретения мусорного полигона, чтобы всё же найти жёсткий диск. Накануне этого городской совет объявил о намерении закрыть свалку, чтобы построить на части её территории солнечную ферму. Уже в марте суд отклонил последнее ходатайство жителя Ньюпорта.
• По итогу Джеймс смирился и прекратил поиск... Если смотреть на текущий курс btc, то его кошелек имел общую стоимость более чем 860 млн. баксов.
#Новости #Разное
🖼 Происхождение тега IMG.
• На прошлой неделе рассказывал вам про первый в истории веб браузер, где упоминался NCSA Mosaic. Дело в том, что Mosaic был легендарным "продуктом". Летом 1993 года, всего за несколько месяцев после выхода, Mosaic изменил представление не только о браузерах, но и о WWW в целом.
• Mosaic сделал веб более приспособленным для сотен тысяч людей, впервые выходящих в онлайн. Конечно, Mosaic было легко установить на любой ОС. Он был чрезвычайно прост в использовании. Но большую роль в этих изменениях сыграл тег IMG.
• Конечно, за несколько месяцев до его выхода никто не знал, насколько браузер станет популярным. Mosaic был разработан в Национальном центре суперкомпьютерных приложений (NCSA). Разработкой руководил Майк Андриссен, в ту пору ещё бывший студентом, вместе с сотрудником NCSA Эриком Бина.
• При разработке первой версии Mosaic у него с Бином было множество идей. Они верили, что будущее сети зависит от более полной поддержки графики. В то время доступ к картинкам пользователи могли получать только через ссылки. Если на странице была картинка, пользователь щёлкал по ссылке, и она открывалась в новом окне. Андриссен и Бина представляли, как браузер может показывать картинки прямо в тексте веб-документов. Без лишних кликов.
• В то время существовало всего 18 элементов HTML. Ни один из них не подходил для задачи Андриссена. Поэтому в феврале 1993 года Андриссен в списке рассылки www-talk, популярном среди разработчиков сети, запостил новую тему. В ней он между делом предложил новый элемент HTML:
I’d like to propose a new, optional HTML tag:
IMG
Required argument is SRC=”url”.
aud для audio.<a>, а не вводить совершенно новый тег. Он считал, что веб должен быть гибко настраиваемым, и представлял мир, в котором пользователи возятся со своими браузерами, чтобы они демонстрировали страницы так, как им нравится. И строгий тег IMG не вписывался в эту картину.IMG в релиз, и не собирались менять синтаксис и поддержку. Встраиваемые в страницу изображения были наивысшим приоритетом для их браузера, и на это уже ничто не могло повлиять.IMG и SRC вместо IMAGE и SOURCE – вините в этом настойчивость программистов Mosaic. Вот так мы получили тег IMG, сокращения и всё прочее. Андриссен был на рынке первым, и очень сложно спорить с успехом. Уже скоро это стало традицией для браузеров и стандартов. Сначала что-то внедряли браузеры, а затем подтягивались и стандарты.
• Скам через тестовые задания на собеседованиях уже в прошлом. Злоумышленники пошли дальше и теперь скамят в первый рабочий день 😁
• Недавно на linkedin появилась забавная история (на скриншоте), которую опубликовал Kjartan Manvelyan. Ему предложили хорошую и высокооплачиваемую работу. Он прошел собеседование, созвонился с менеджером и получил оффер. В свой первый рабочий день нашего героя пригласили в Slack, где была целая команда разработчиков и других специалистов. Они общались между собой, направляли отчеты и актуализировали статусы по проектам.
• Всё было прекрасно, пока Kjartan не начал замечать странные вещи: разработчики в Slack отвечали максимально быстро на вопросы менеджеров (в туже минуту), на идеальном английском, с идеальной грамматикой и форматированием сообщений. А еще некоторые сообщения не имели никакого смысла, как будто сообщение пишет не живой человек, а ChatGPT... Оказалось, что именно так и есть.
• Это был целый "стартап", где в Slack общались боты и симулировали рабочую деятельность, а скамеры требовали от настоящих работников установить вредоносное ПО для кражи данных и криптовалюты.
• Но в случае с нашим героем все обошлось. Он вовремя заметил неладное и начал задавать различные вопросы, которые были связаны с подписанием документов при трудоустройстве. В конечном итоге его кикнули из Slack и больше с ним никто не связывался... Такие вот дела.
#СИ #Фишинг
• Новая книга по Kali Linux поступила в продажу чуть раньше, чем было заявлено издательством. По хорошей традиции этого канала предлагаю разыграть 5 книг в бумажной версии!
Краткая и понятная методика применения Kali Linux для тестирования кибер- безопасности, основанная на опыте Рика Мессье, не имеет себе равных. Эта книга — превосходное руководство, подходящее для новичков, и источник ценной информации для всех специалистов по безопасности.
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценный опыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️ GitHub;
➡️ cyberpreacher_/hacking-vulnerable-bank-api-extensive-d2a0d3bb209e">Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec #ИБ #Web #Пентест
• А вы знали, что Mercedes - это не только автомобили, но еще и пишущие машинки? В 1906 была такая компания Mercedes Büromaschinen GmbH, которую основал Густав Мец в Берлине. Первая печатная машинка под маркой Mercedes была выпущена в 1907 году. Это был механический аппарат, который отличался высокой точностью и надежностью. Машинка получила название Mercedes Typewriter, и она быстро завоевала популярность среди деловых людей и писателей того времени.
• Сразу после открытия предприятия по производству машинок концерн Daimler-Motoren-Gesellschaft (известный производитель автомобилей под торговой маркой Mercedes) подал иск против завода Густова Меца. Автогигант оспаривал право на использование испанского женского имени в качестве наименования продукции. Судебные разбирательства продолжались до 1913 года, пока стороны не достигли соглашения, согласно которому производитель печатных машинок, если решит расширить свой бизнес и начнёт производить транспортные средства, не сможет использовать марку Mercedes для обозначения автомобилей, аналогичные ограничения касались и истца.
• Печатные машинки от Mercedes имели ряд особенностей, которые делали их уникальными и привлекательными для пользователей. Одним из главных преимуществ печатных машинок Mercedes была их безупречная сборка. Эти устройства изготавливались с использованием высококачественных материалов и проходили строгий контроль качества. Это обеспечивало их долгую службу и надежность в эксплуатации. Некоторые модели печатных машинок Mercedes имели уникальные функции, такие как автоматическая подача бумаги, регулировка интервала между строками и возможность смены шрифта.
• Кстати, важным фактором успеха печатных машинок Mercedes была репутация самого бренда. Само имя Mercedes уже тогда ассоциировалось с качеством и престижем, что автоматически повышало доверие к продукции, независимо от сферы применения.
• Настоящий прорыв произошел ближе к 1930-м годам, когда компания выпустила первую электрическую печатную машинку Mercedes Elektrik. Этот аппарат стал настоящим хитом своего времени. Он был оснащен электромотором, который позволял печатать тексты значительно быстрее и удобнее.
• Электрическая печатная машинка Mercedes Elektrik стала символом прогресса и инноваций в мире офисной техники. Она использовалась в крупных корпорациях, государственных учреждениях и даже в армии. Благодаря своему качеству и надежности, эта модель оставалась популярной вплоть до середины XX века.
• Последняя пишущая машинка под брендом Mercedes была выпущена в 1961 году. Сегодня печатные машинки Mercedes являются редкостью и ценятся коллекционерами. Они напоминают о том времени, когда офисная техника была не просто средством работы, но и предметом искусства.
➡ К слову, на Ebay можно найти машинку в хорошем состоянии за 350 баксов: https://www.ebay.com/itm/186490909478
#Разное
• Group-IB выкатили интересный разбор инцидента, когда хакеры (UNC2891) подключили 4G Raspberry Pi к сетевому коммутатору банкомата и получили доступ к внутренней сети банка.
• Кстати, ранее хакеры из UNC2891 уже атаковали банковские системы, в том числе с помощью руткита для ядра Unix «Caketap», созданного для работы на системах Oracle Solaris. Caketap манипулирует ответами аппаратного модуля безопасности (HSM), в частности, сообщениями о проверке карт, для авторизации мошеннических транзакций.
• В данном случае, на Raspberry Pi был установлен бэкдор TinyShell, который обеспечил атакующим канал связи и непрерывный доступ к банкоматам, полностью обходя средства сетевой защиты.
• На последующих этапах хакеры переместились на сервер сетевого мониторинга, через который осуществлялся доступ к центру обработки данных банка. Оттуда они переключились на почтовый сервер, имеющий прямой доступ в интернет, что обеспечило сохранение активности даже после обнаружения и удаления Raspberry Pi. Бэкдоры, использованные для бокового перемещения, получили название «lightdm» для имитации легитимного диспетчера отображения LightDM, используемого в системах Linux.
• Согласно расследованию Group-IB, сервер сетевого мониторинга внутри банковской сети каждые 600 секунд посылал сигналы Raspberry Pi через порт 929. Это указывает на то, что устройство служило опорным хостом. Исследователи утверждают, что конечной целью злоумышленников было развёртывание руткита Caketap.
• Но по итогу атака не удалась, а инцидент стал редким примером сложной атаки с физическим и удалённым доступом. Полный разбор инцидента есть по ссылке ниже:
➡️ https://www.group-ib.com/blog/unc2891-bank-heist
#Новости #Отчет
• Смотрите какая удобная тулза для работы с логами: logmerger. Иногда бывает нужно осуществить сортировку данных из нескольких лог-файлов по времени и сравнить их между собой, так вот эта софтина как раз и предназначена для этого. Само собой logmerger имеет открытый исходный код. Детальное описание есть тут: https://github.com/ptmcg/logmerger
• Кстати, в качестве альтернативы есть еще https://lnav.org, тут найдете удобную фильтрацию, подсветку синтаксиса и другие полезные фичи.
#Разное #Tools
🟧Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать 😎 Стартуем 18 августа!
🟧 Регистрация
Содержание курса:
🟧 AD-сети с миксом Windows/Linux
🟧 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🟧 Захват и укрепление позиций внутри инфраструктуры
🟧 Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
🟧🟧🟧 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
🚀 @Codeby_Academy
👩💻 Docker Security.
• На сайте hacktricks есть очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д. Рекомендую к изучению:
• Basic Docker Engine Security:
➡Secure Access to Docker Engine;
➡Security of Container Images;
➡Image Scanning;
➡Docker Image Signing.
• Containers Security Features:
➡Namespaces;
➡cgroups;
➡Capabilities;
➡Seccomp in Docker;
➡AppArmor in Docker.
• К слову, в канале есть еще тонна дополнительного материала по Docker:
➡Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости;
➡Docker с нуля: бесплатный курс от Select;
➡Актуальная и объемная шпаргалка по Docker на русском языке. Включает в себя команды для работы с сетью, образами, дисками и т.д.;
➡Metarget: инструмент, который позволяет развернуть уязвимую версию Docker. Будет полезно пентестерам для получения практического опыта;
➡Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации;
➡Play with Docker — онлайн-сервис для практического знакомства с Docker;
➡Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.;
➡Docker Security: еще одно объемное руководство по безопасной настройке Docker.
#Docker #Security
• Автор книги "Сети глазами хакера" выкатил в релиз новую тулзу для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие:
➡RA Spoofing и RDNSS-инъекции;
➡Интерактивная CLI с автокомплитом;
➡Полная автоматизация NAT64 и DNS64;
➡Анализ NDP трафика для сбора информации о сети;
➡Автотюнинг сетевых параметров и маршрутизации;
➡Обход RA Guard c помощью Hop-by-Hop фрагментации;
➡Killswitch для аварийной остановки и восстановления сети.
➡️ https://github.com/casterbyte/Ibex
#Пентест #Mitm #Сети
• Какая зарплата, такой и уровень безопасности. 120 000 ₽. в Москве, для СТАРШЕГО специалиста, в самой крупной авиокомпании... выводы можете сделать самостоятельно. Кстати, поверьте, за прошедший год зарплата практически не изменилась 🫠
➡ https://hh.ru/vacancy/97142356
#Разное
• Причина так называемого "сбоя " в системах Аэрофлота...
#Новости
🪟 32 года назад родилась Windows NT.
• 27 июля 1993 года корпорация Microsoft представила публике принципиально новую системную платформу для серверов и рабочих станций — Windows NT 3.1. Интересного в ней было довольно много. Прежде всего, несмотря на то, что это был первый в истории выпуск данной ОС, версий Windows NT 1 и 2 не существовало в природе. Разработчики взяли пример с Джорджа Лукаса: тот запустил в прокат свою легендарную киновселенную сразу с 4-го эпизода, Microsoft — с 3-го, с тем расчетом, чтобы номер версии перекликался с популярной у пользователей «настольной» версией Windows.
• На самом деле, Windows NT 3.1 была отнюдь не новой разработкой. Еще в 80-х годах Microsoft и IBM совместно трудились над созданием операционной системы OS/2, и даже добились на этом поприще серьезных успехов. Однако IBM в первую очередь стремились к поддержке собственного «железа», в то время как Microsoft старалась обеспечить совместимость ОС с максимальным ассортиментом различного оборудования. В итоге более молодая и динамично развивающаяся компания под руководством Билла Гейтса в 1992-м году вышла из проекта OS/2, забрав с собой кое-какие наработки. Они-то и легли в основу Windows NT.
• Были выпущены версии Windows NT не только для Intel x86, но также для архитектур DEC Alpha и MIPS R4000. Хотя Windows NT 3.1 изначально была 32-разрядной ОС, ее распространение ограничивал тот факт, что на момент выхода ОС еще не существовало достаточного количества совместимых с ней 32-разрядных приложений. Кроме того, в отличие от Windows 3.1, NT предъявляла к железу более высокие требования — для запуска этой системы нужны были более мощные и, разумеется, дорогие машины: в то время как средний объем памяти на ПК того времени не превышал 4 Мбайт, для нормальной работы Windows NT требовалось 8, а в рекомендациях значились и вовсе фантастические 16 Мбайт оперативной памяти.
• Microsoft выпустила NT 3.1 в двух модификациях: базовую для рабочих станций и Advanced Server — для серверов. Поскольку ОС разрабатывалась с прицелом на корпоративный рынок, она изначально проектировалась не только как многозадачная, но и как многопользовательская система с возможностью аудита событий, связанных с безопасностью. Именно в Windows NT 3.1 впервые появилась поддержка принципиально новой на тот момент файловой системы NTFS, хотя «родной» для нее по-прежнему считалась FAT. Windows NT была разработана для многопроцессорных систем, она поддерживала вытесняющую многозадачность. Несмотря на то, что интерфейс Windows 3.1 и в Windows NT был практически полностью идентичен внешне, для NT его переписали заново.
• Над разработкой Windows NT 3.1 трудилось 250 программистов, исходники ОС состояли из 5,6 млн. строк кода, и за последний год перед релизом команда выявила и устранила более 30 000 ошибок. Стоимость разработки системы оценивалась в 150 млн. долларов. Для упрощения портируемости ОС на различные аппаратные платформы большинство компонентов, включая ядро NT, были написаны на языке Си. Графическую подсистему и компоненты, отвечающие за работу в сети, написали на С++ с использованием Ассемблера (для модулей, требующих прямого доступа к оборудованию). В октябре 1991 года разработчики провели первую публичную демонстрацию Windows NT на выставке COMDEX, а 27 июля 1993 года состоялся релиз — сначала только версий для x86 и MIPS, версию для DEC выпустили в сентябре.
• Лицензия для рабочей станции стоила 495 долларов, версия Advanced Server — 1495 долларов. Изначально предполагалось, что итоговая стоимость серверной версии составит 2995 долларов, а первоначальная сумма станет своего рода «рекламной акцией» в течение первых 6 месяцев продаж, но в итоге Microsoft так и не подняла цену. До 1994 года, когда была выпущена Windows NT 3.5, Microsoft продала более 300 000 копий первой версии Windows NT.
• Windows NT 3.1 — это система — долгожитель: ее поддержка была полностью прекращена только 31 декабря 2000 года, а отдельные компоненты этой ОС до сих пор можно отыскать в других версиях Windows, базирующихся на платформе NT, включая Windows 11.
#Разное