infosec

16 January 2026 18:28

• Оказывается, что с момента запуска Википедии прошло ровно 25 лет! 15 января 2001 года была запущена самая большая электронная энциклопедия на сегодняшний день, но её история началась гораздо раньше...

• В 1996 году трейдер Джимми Уэйлс вместе со своим начальником Майклом Дэвисом и коллегой Тимом Шеллом основали интернет-компанию Bomis и запустили онлайн-справочник с поисковиком и продажей рекламы.

• Bomis создал модель для поиска информации, которую назвал "сетевым кольцом": пользователи могли создавать разделы на любую тему. Одной из первых категорий стало "веб-кольцо", посвященное Юпитеру – пользователь собрал ссылки о планете и создал отдельный раздел для нее. По своей сути это была попытка создать Yahoo! с открытым исходным кодом.

• Но Джимми задумался о создании отдельной бесплатной энциклопедии. Добавлять информацию в неё должны были добровольцы — как и в Bomis. В октябре 1999 года Bomis запустила разработку Nupedia.

• Энциклопедию по задумке Уэйлса должен был возглавить философ или историк. Он нанял кандидата философских наук Ларри Сэнджера на должность главного редактора.

• Вместе они пришли к выводу: энциклопедия, к тому же открытая, не может стать достоверной без надзора экспертов, а процесс отбора статей должен быть как можно строже.

• В итоге процесс модерации статьи состоял из семи этапов, включая рецензирование опытными редакторами, а написать статью мог только эксперт в теме.

• В модерации участвовало более 60 учёных, большинство с докторской степенью. Чтобы начать работу над статьей, потенциальному автору приходилось отправлять информацию о своём образовании по факсу.

• Это оказалось ошибкой: Nupedia запустилась в марте 2000 года, а к ноябрю 2000 года было опубликовано всего две полноценные статьи. Проект оказался слишком сложным и устрашающим. Стало понятно, что нужен более простой путь.

• В то время программисты другой ИТ-консалтинговой компанией могли публиковать шаблоны проектирования ПО и совместно работать над ними не выходя из дома на Wiki Wiki Web - это движок, позволяющий быстро создавать и редактировать статьи — пользователям не нужно было учиться созданию HTML-страниц.

• По сути Wiki стал первым шагом к Google Docs и другим онлайн-продуктам для совместной работы и превратил читателей в авторов: если они кликали по ссылке, где еще не было информации, им предлагалось написать ее самостоятельно.

• Сэнгер и Пейдж хотели упростить процесс добавления статей на Nupedia и создать сервис для совместной работы со статьями до их рецензирования.

• В результате в январе 2001 года Уэйлс установил движок Use Mod Wiki, который использовался для Wiki Wiki Web, а Сэнгер придумал название проекту — Wikipedia.

• Wikipedia запустилась 15 января 2001 года. Первое, что сделал Уэйлс — создал страницу Hello World, а затем начал составлять списки дел и проектов, которые нужно было сделать.

• Сервис был полностью открытым и доступным — любой желающий с базовыми навыками работы с ПК мог добавить или отредактировать страницу. К концу января в Wikipedia было около 600 статей, в марте — 1300, 2300 в апреле и 3900 в мае, но не все из них были полноценными материалами.

• В итоге каждый писал о чем знал или хотел, и среди первых записей были как "Сибирские хаски", так и "Кельтская музыка". На фоне Wikipedia основной проект Nupedia казался элитарным, медлительным и тяжеловесным.

• В это же время на Nupedia было опубликовано лишь 24 статьи, а из-за краха доткомов и снижения заработка в интернет-бизнесе в декабре 2001 года Уэйлс сократил зарплату Сэнгеру. Тот покинул оба проекта в начале 2002 года.

• Проект Nupedia был закрыт 26 сентября 2003 года — после ухода Сэнгера лишь две статьи прошли модерацию, а всё содержимое было перенесено в Wikipedia.

• В 2003 году Wikipedia.com стала Wikipedia.org.

#Разное

infosec

16 January 2026 12:25

От отключения хостером до полной стабильности
Как CURATOR защитил 3DNews и ServerNews от DDoS и ускорил доставку контента

Атака почти 3000 Мбит/с — и хостер 3DNews «падает» меньше чем за полчаса, просто отключив сеть.
Для медиа это катастрофа: простой, потеря трафика и удар по репутации.

Команда CURATOR подключилась в самый критичный момент и быстро вернула сайт к жизни. Подробнее о том, как это было сделано - в карточках.

Этот и другие реальные кейсы, а также экспертная информация в области кибербезопасности — в канале CURATOR.

infosec

15 January 2026 17:51

• В копилку гайдов по настройке голосовой и видеосвязи прибыло... На хабре опубликовали хорошее руководство по настройке Nextcloud Talk.

• Nextcloud Talk занимает третье место среди всех платформ цифровых коммуникаций, учитывая функциональность, защищённость, открытый код клиента и сервера, установку на самохостинге, поддержку сквозного шифрования. А еще веб-интерфейс и мобильное приложение Nextcloud Talk работают через сервер пользователя, что хорошо подойдет для семьи и для общения с друзьями. Поддерживается федерация с другими серверами.

➡️ https://habr.com/ru/post/984836

• В дополнение ⬇

➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.
➡Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.

#Разное

infosec

15 January 2026 07:04

• Если вы ждете какую-либо информацию о взломе "самого безопасного мессенджера", то ответ на скриншоте.

🫠 Хорошего дня! :3

#Новости

infosec

14 January 2026 14:24

• Telegram предоставил ответ касательно "уязвимости" с раскрытием ip-адресов через прокси-серверы.

#Telegram

infosec

13 January 2026 18:48

🦫 Так вот кто виноват в отключениях!!!

• В канун Нового года бобры повредили магистральный кабель "Ростелекома" в Архангельской области. Авария произошла на границе Шенкурского и Виноградовского муниципальных округов. Без связи могли остаться 13 тысяч абонентов из 6 муниципальных округов. На место аварии выехали четыре бригады. Место было труднодоступным, а авария случилась в тёмное время суток. Причина проблемы также была неочевидна.

• Специалисты установили место обрыва кабеля. Повреждение находилось в подземном ручье на дне оврага. Овраг расположен недалеко от реки Сюмы около деревни Куликовской Шенкурского округа. С помощью спецтехники рабочие проложили 110 метров нового волоконно‑оптического кабеля. На время ремонта был задействован резервный канал связи.

• Ох уж эти бобры...

➡️ Источник.

#Разное #Новости #Юмор

infosec

13 January 2026 06:02

• Специалисты по кибербезопасности нашли несколько вредоносных расширений в магазине Chrome Web Store. Эти расширения крадут переписку с ИИ‑чат‑ботами и собирают данные о сайтах, которые посещает пользователь. Всю информацию вредоносные приложения отправляют на серверы злоумышленников. Этими расширениями воспользовались 900 тысяч человек.

• Первое расширение называется ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI. Его установили 600 тысяч пользователей. Второе называется AI Sidebar with Deepseek, ChatGPT, Claude, and more. У него 300 тысяч установок. Оба расширения маскируются под реальное дополнение Chat with all AI models от компании Aitopia. Одно из вредоносных расширений даже имело статус рекомендованного.

• Сами расширения передают переписку и адреса всех открытых вкладок на удалённый сервер. Это происходит каждые 30 минут. При установке расширения просят разрешение собирать анонимные данные для улучшения работы. Но на деле расширения копируют всё содержимое чатов с ИИ‑чат‑ботами. Для этого оно ищет нужные элементы на странице. Затем извлекает сообщения и сохраняет их. После этого данные уходят на серверы злоумышленников.

• А еще злоумышленники используют платформу Lovable для создания сайтов. На этих ресурсах хакеры публикуют политики о защите данных и другие элементы. Это делается для маскировки. Так что будьте внимательны... Наглядная демонстрация атаки есть на YT: https://youtu.be/A79PeC_SNPI

➡️ Исследование.

#Новости

infosec

12 January 2026 13:32

• Совсем недавно был представлен интересный проект Winslop для удаления ненужного системного мусора в Windows 11. Тулза упрощает обслуживание системы, оптимизирует производительность и устраняет навязчивые и избыточные функции.

• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.

• Основные особенности и возможности проекта Winslop:

➡Удаляет системные ненужные компоненты;
➡Оптимизирует использование ресурсов для повышения производительности;
➡Локальная и автономная работа;
➡Улучшает производительность системы;
➡Удаляет принудительные или необязательные компоненты;
➡Показывает, что будет изменено, прежде чем применить изменения;
➡Легковесный инструмент.
➡Позволяет просматривать и отменять изменения, сохраняя контроль в ОС.

• Забираем по ссылке ниже:

➡️ https://github.com/builtbybel/Winslop

#Tools

infosec

12 January 2026 05:29

• Доброе утро...🫠

#Понедельник

infosec

10 January 2026 08:30

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Практическая безопасность Linux", которая поступила в продажу 2 недели назад. Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест!

• Итоги подведём 17 января в 11:00 по мск., случайным образом, при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.

Для участия нужно:

1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

#Конкурс

infosec

08 January 2026 12:36

• А как проходят ваши выходные?

• Пользователь Reddit под ником dreamthorp рассказал историю о том, как его сосед‑пожарный попытался выбить дверь в его квартиру, чтобы помочь — после того, как услышал крики о помощи. При этом на самом деле dreamthorp в этот момент играл в ARC Raiders и кричал в голосовой чат игры.

• По словам геймера, очередной рейд в игре оказался довольно трудным. Он долго и очень громко кричал в голосовой чат другим игрокам, чтобы они пришли ему на помощь. Его сосед, работающий пожарным, услышал крики, подошёл к двери в квартиру dreamthorp и поинтересовался всё ли в порядке. Игрок не услышал вопрос соседа и продолжил выкрикивать просьбы о помощи, после чего неравнодушный мужчина решил выбить дверь.

• По словам dreamthorp, он забыл, что окружён соседями, которые могут всё услышать. Видео инцидента он опубликовал на Reddit. Впоследствии пользователь добавил, что подарил соседу ящик пива в качестве благодарности за бдительность.

➡️ https://www.reddit.com/r/ARC_Raiders/

#Оффтоп

infosec

06 January 2026 12:32

• ... не завершится )))

• Журнал "Хакер №7" - 1999 год.

#Разное #Юмор

infosec

05 January 2026 08:33

Студенческий чемпионат «Кибербезопасность в финансах» от Банка России возвращается.

Пройди онлайн-отбор в формате CTF и попади на очный этап, где тебя ждет захватывающая битва на киберполигоне и презентация итогов перед жюри.

➡️ Регистрация открыта до 16 января

Призовой фонд — 1 500 000 рублей. Приглашаем команды из 4–5 человек, минимум двое — студенты ИБ-направлений. 

Как всё пройдёт? 

1️⃣ 16–29 января — отборочный этап на платформе Codenrock. Участников ждут CTF-задачи — 25 команд, справившихся с ними лучше остальных, представят решения в онлайн-формате перед жюри, которое по итогам защит определит 10 финалистов.

2️⃣ 2–14 февраля — подготовка к финалу. Практикующие ИБ-специалисты помогут разобраться в формате киберполигонов и подскажут, как уверенно выступить на защите проекта.

3️⃣ 16–20 февраля — финал в Екатеринбурге в рамках Уральского форума «Кибербезопасность в финансах». Команды сразятся на киберполигоне и представят своё решение экспертам, а жюри выберет победителей.

infosec

03 January 2026 08:59

• Надеюсь, что каждый из вас хорошо встретил Новый Год, а праздничные дни проходят в штатном режиме и без удаленного подключения к работе =)

• Буквально вчера мне попалась интересная статья на DTF, где пользователь опубликовал свою коллекцию из 300 видеокарт. К слову, пост был опубликован 2 года назад, так что вероятнее всего их уже гораздо больше.

• Самое забавное - хранится всё в коробках из-под пиццы (новых)! Зацените фотки... Считаю, что это прекрасно 🥰

#Разное

infosec

30 December 2025 15:39

🌍 Первые интернет-сервисы и начало эры онлайн-продаж!

• В конце 70-х во Франции создали информационную систему видеотекста Minitel, после похожая система Prestel заработала в Великобритании. А в 1980 г. изобретатель Майкл Олдрич придумал Teleputer, который состоял из 14-дюймового телевизора, модема с автонаборщиком номеров и микрокомпьютера на основе процессоров Zilog Z80, который использовал операционную систему CP/M.

• В 1983 г. французский магазин Trois Suisses занёс текст из своего каталога в компьютер и выставила это в Minitel. В 1984 г. телепьютер Олдрича начали использовать три ритейлера Tesco, Greggs и Lloyds Pharmacy. Это позволило потребителям выбирать продукты в местных супермаркетах через телевизор и отправлять свой заказ по телефонной линии. Именно с того момента и началась эра онлайн-продаж.

• После к уровню электронной коммерции приблизился диалап-провайдер CompuServe. Он в 1984 г. добавил сервис под названием Electronic Mall, который позволял пользователям покупать товары в более чем 100 магазинах через простой интерфейс командной строки.

• Летом 1994 г. калифорнийская пиццерия Pizza Hut запустила сервис доставки PizzaNet. Разработчиком проекта стала компания The Santa Cruz Operation (SCO), которая изначально занималась распространением ОС Unix и консультированием по смежным вопросам.

• Поскольку это был пробный запуск, сайт был довольно простой (на фото). Пользователи могли через форму только указать, какую пиццу они хотят, а также ввести имя, свой адрес и номер телефона. Технически всё держалось на офлайне, потому что подтверждался заказ по телефону, а платёж наличными принимал курьер.

• Примитивный сервис PizzaNet показал другим бизнесменам, что через интернет можно продавать. Однако в то время не было ни безопасности, ни онлайн-оплаты. Эти проблемы через месяц решил NetMarket — сайт, через который разработчик Дэн Кон впервые через онлайн-оплату продал диск Стинга "Ten Summoner’s Tales" своему другу в Филадельфии за $12,48. Операция была зафиксирована как первая интернет-транзакция.

• Интересно, что платёжные данные на сервисе шифровались с помощью программы Pretty Good Privacy (PGP), встроенной в браузер Mosaic.

• С этого момента стало понятно, что интернет может не только принимать заказы, но и проводить реальные платежи. Так и пошло...

#Разное

infosec

16 January 2026 15:31

• Немного статистики: в 2025 году доля Linux на десктопах в США впервые в истории превысила 5%. И это похоже на устойчивый рост, потому что к декабрю процент вырос до 5,28%. А вот в РФ процент использования Linux на десктопах составляет 3.36% (в 2025 году показатель был на уровне 2.59%, в 2024 - 2.03, а в 2023 - 1.8%).

• В свою очередь, доля Windows в США быстро снижается (-9,2 процентных пункта за год). В РФ этот показатель тоже упал (-5.71% за 2025 год). Видимо Windows 11 не совсем зашел пользователям.

• Кстати, доля Linux на платформе Steam достигла 3%, обогнав Mac. Это тоже произошло впервые! Как то так...

➡️ Статистика по РФ.
➡️ Статистика по США.
➡️ Steam Linux Data Tracker.

#Статистика #Linux

infosec

16 January 2026 10:16

• Как думаете, насколько далеко это все может зайти?

#Юмор

infosec

15 January 2026 10:42

• Вот до чего доводит постоянный рост цен на оперативку...

• В Южной Корее злоумышленник проник в дизайнерское бюро, чтобы украсть четыре модуля оперативной памяти Micron Crucial DDR5-5600 CL46 на 32 ГБ из рабочих ПК, следует из сообщения на местном форуме Zod.

• Злоумышленник разбил закалённое стекло корпусов ПК и вытащил из них всю оперативку. Он не стал красть деньги, другие комплектующие и т.д. забрал только 4 плашки ОЗУ и скрылся.

• Теперь вора ищет полиция, а представитель бюро рассказал, что оформил специальную страховку на оборудование.

➡ https://zod.kr/general/7304013

• Такими темпами мы скоро будем наблюдать бронированные системные блоки на сейфовых замках...

#Новости

infosec

14 January 2026 21:14

💸 Монорельс для денег.

• Пока во многих каналах пишут о взломе самого безопасного мессенджера в мире, давайте лучше поведаю вам историю о монорельсе для денег! Надеюсь, что будет интересно. А что касается взлома, то поговорим о нем позже, когда будет более детальная и проверенная информация.

• Итак, в конце 19 века, во время бума розничной торговли, владельцы магазинов столкнулись с определенными проблемами: кражами на кассах, случаями хищений со стороны сотрудников, а еще покупателям приходилось долго ждать расчета или сдачи. Чтобы оставаться на плаву, владельцам магазинов нужно было найти безопасный и удобный способ перемещения денег по магазину.

• Многие годы деньги в крупных магазинах доставляли в общую кассу с помощью курьеров. Продавцы звонили в колокольчики или кричали "Кассир!", чтобы вызвать "кассовых мальчиков". Те забирали деньги клиентов, бежали к кассовому пункту, получали сдачу и возвращались обратно. Согласитесь, сейчас такая схема выглядит безумием.

• Уильям Стикни Ламсон, торговец тканями из Массачусетса, был одним из первых, кто попытался автоматизировать этот денежный поток. В конце 1870-х он экспериментировал с передачей налички, завернутой в носовые платки. Сотрудники бросали их друг другу до кассы. Это было, конечно, странно и тоже не особо эффективно. Но потом он создал гораздо более продвинутую систему, которая стала чрезвычайно популярной у бизнеса.

• Ламсон изобрел систему, основой которой были полые деревянные шары. Деньги помещались в них, а они уже катились по наклонным рельсам, установленным за полками. Конечная станция - касса. Покупатели находили это удобным и новаторским, поэтому вскоре и другие розничные торговцы начали использовать такую систему.

• Система кассовых шаров работала достаточно хорошо, но рельсы были громоздкими, а внутреннее устройство некоторых магазинов не позволяло соединять все отделы наклонными дорожками.

• Здесь пришла на помощь другая система. 15 июля 1875 года предприниматель из США Дэвид Браун получил патент на "аппарат для транспортировки наличных денег и прочих мелких грузов". Система представляла собой корзинки, подвешенные к веревочной карусели. Полученные за товар деньги продавец отправлял в корзине кассиру, а тот возвращал сдачу и чек.

• Ламсон выкупил права на это изобретение, усовершенствовал его и добился коммерческого успеха своего предприятия. В 1882 году он основал в Бостоне компанию Cash Carrier Company. Она занялась массовым выпуском устройств по доставке денег на базе этой технологии.

• К концу 1880-х продавцы отправляли деньги в небольших деревянных емкостях или корзинах. Оснащенные шарнирной системой, те передвигались по натянутому проводу от прилавка к кассовому пункту, который обычно представлял собой клетку в центре магазина. Натягивая специальный шнур или нажимая на рычаг, продавцы могли отправлять емкости по проводу, а те достигали пункта назначения за считанные секунды. Кассир возвращал сдачу и квитанцию тем же образом.

• К середине 1890-х годов компания Cash Carrier Ламсона стала международной, обслуживая розничных торговцев в Великобритании, США и Канаде. Неудивительно, что у Ламсона появились конкуренты, которые патентовали похожие системы и пытались пробиться на быстро развивающийся рынок "кассовых деньгоперевозок".

• С развитием спроса системы становились все более масштабными, сложными и эффективными. Одна из популярных инноваций - доставка с электрическим двигателем. Он приводил в движение серию канатов, по которым кассовые контейнеры могли перемещаться в любом направлении.

• Системы разных компаний стали неотъемлемой частью дизайна розничных магазинов начала XX века. Самые сложные из них напоминали аттракционы, когда деньги и товары стремительно передвигались по открытым пространствам, лихо заворачивали за углы, и скользили вверх и вниз по наклонным проводам.

• Но всему когда-то приходит конец... Все эти канатные системы устарели с появлением новых технологий. Автоматические кассовые аппараты обеспечили безопасность и повысили удобство, что позволило уйти от "железных дорог" в магазинах...

#Разное

infosec

14 January 2026 12:30

⚙️ Maltrail ― крайне полезный инструмент для обнаружения вредоносного трафика на базе общедоступных черных списков сетевых адресов.

• Если говорить простыми словами, то Maltrail является легковесной системой обнаружения вторжений (IDS). Принцип работы следующий:

➡Тулза тихо слушает весь сетевой трафик, идущий к вашему серверу и от него.
➡Сверяет IP-адреса, домены и URL из этого трафика с огромной, постоянно обновляемой базой данных, собранной из сотен публичных "чёрных списков" и статических сигнатур. Туда входят списки от AlienVault, dshield, Emerging Threats, трекеры Ransomware и данные о тысячах семейств вредоносов!
➡Если обнаруживается совпадение — Maltrail немедленно записывает это в лог и показывает в красивом веб-интерфейсе.

• При использовании нужно учитывать:

➡Это IDS, а не IPS. Maltrail обнаруживает, но не блокирует трафик по умолчанию.
➡Возможны ложные срабатывания. Иногда в списки попадают IP-адреса крупных сервисов вроде Google или Cloudflare.
➡Идеален для pet-проектов и небольших серверов. Он очень лёгкий, почти не потребляет ресурсов и прост в настройке.

➡️ https://github.com/stamparm/maltrail

#Tools #Security

infosec

13 January 2026 11:35

📞 Таксофон у вас дома:

В детстве, которое пришлось на 90-е, мне очень хотелось иметь Интернет. Родители не собирались его подключать, поэтому я позвонил провайдеру и сказал, что хочу создать аккаунт. У меня спросили фамилию, я назвал вымышленную. Потом у меня спросили номер кредитной карты, я сказал, что мне нужно найти бумажник, после чего я перезвоню.

Из книги Big Secrets и нескольких выпусков журнала 2600 я знал пару фактов о кредитных картах. Номера карт American Express всегда состояли из 15 цифр и начинались с тройки, а номера карт Visa состояли из 16 цифр и начинались с четвёрки. Первая пара цифр обозначала банк-эмитент, затем шёл номер счёта; последняя цифра вычислялась при помощи алгоритма Луна и использовалась как контрольная сумма всех предыдущих цифр.

Для генерации номера карты Visa нужно начать с четвёрки, добавить несколько случайных цифр, а затем вычислить контрольную цифру и добавить её в конец. Получившееся число почти наверняка не совпадёт с номером реальной карты, но будет выглядеть настоящим номером.

Я написал программу для генерации номеров кредитных карт согласно описанному выше алгоритму, а затем перезвонил провайдеру, сообщил номер и произвольный срок действия. Представитель провайдера сказал: «Отлично, теперь нам нужен лишь номер телефона, чтобы перезвонить вам».

Не знаю, первое ли это правило мошенничества с кредитными картами, но оно вполне может им быть: «Не сообщай человеку, которого пытаешься обмануть, свой реальный номер телефона». Я сказал, что недавно переехал, мне нужно его поискать, и что я перезвоню. Я пошёл к таксофону рядом с магазином у дома, записал его номер, перезвонил провайдеру и сообщил данные. На другом конце провода повесили трубку, подождали несколько минут и перезвонили на таксофон, я ответил. Меня попросили назвать имя пользователя, дали мне произвольный пароль и поблагодарили.

Интернет оказался всем тем, на что я надеялся; по крайней мере, на пару недель. Но однажды имя пользователя и пароль не сработали. Очевидно, провайдер попытался снять платёж с карты, и ему не удалось. Я сгенерировал новый номер кредитки, вернулся к магазину, снова позвонил с таксофона и попросил создать новый аккаунт. Всё проходило без проблем, пока я не дал номер таксофона, после чего меня не поблагодарили.

Номер таксофона занесли в чёрный список, но преимущество жизни в большом американском городе в 90-х заключалось в том, что всегда можно было найти другой таксофон. Я позвонил провайдеру с другого, создал новый аккаунт и снова получил Интернет.

На следующие несколько месяцев это превратилось в своеобразную игру «кошки-мышки» между мной и провайдером. Я распечатал список сгенерированных номеров кредитных карт и носил его с собой. Если я находил таксофон, то или звонил, чтобы создать новый аккаунт, или записывал его адрес на будущее. Иногда я попадал на сотрудника, с которым я говорил раньше и который узнавал мой голос, иногда сотрудник настаивал на том, чтобы перезвонить на следующий день, из-за чего мне пришлось бы зависать рядом с таксофоном, надеясь, что он зазвонит. Если я был с другом, то просил позвонить его и сказать текст, который я записывал на бумаге.

Со временем у меня наконец появился более постоянный доступ к Интернету, но этот опыт заставил меня полюбить таксофоны за то, что они были столь полезны в нужную мне минуту.

infosec

12 January 2026 17:21

📶 Мир до интернета: телетайп.

• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп. Что-то вроде вершины инженерной мысли своей эпохи.

• Представьте: вы - журналист крупного агентства или сотрудник правительственного ведомства 60‑х, сидите в Бостоне за столом с кружкой горячего кофе или чего покрепче. Для атмосферы, за окном моросит дождь, а в углу офиса стоит массивный телетайп (на фото). Нужно срочно отправить донесение в Лондон и Москву. Вы отставляете кружку, подходите к аппарату и опускаете пальцы на клавиши.

• Стук реле и шестерёнок оживляют внутри весь механизм: металлический барабан с литерами медленно разворачивается, каретка выдвигается к бумажной ленте, реле "щёлкают" в такт вашему нажатию.

• Каждое нажатие - электрический импульс, а каждая клавиша - кодировка символа в пятибитный Baudot‑код (ITA2). Такая механика соотносит каждую комбинацию к какой-то отдельной букве или символу.

• Ваш текст уходит по выделенным линиям прямо на телетайпы в редакциях или базах/штабах Лондона и Москвы. Там в тот же момент из-под печатающей головки вылетают свежие ленты со строками вашего донесения. Оператор в Лондоне просто забирает ленту и передаёт материал в наборный цех или сразу по внутренней линии в правительственный отдел. Быстрый обмен новостями и без всяких голубей, плохой дальности волны и скорости.

• Подробнее это выглядело так: закончились символы, не беда, есть "shift" - состояния. Это отдельные управляющие коды для перевода машины в режим букв или цифр/знаков. Что позволяло на пять битов - передать все нужные символы.

• Пять бит данных, плюс старт‑бит в начале и стоп‑бит (1, 1.5 или 2‑битовый интервал) в конце, чтобы дать механике время прийти в себя. На стандартных 45-50 бод это примерно 60–100 слов в минуту - скорость, за которой в 60‑х охотились крупнейшие новостные и диспетчерские службы. Бод - это число "шагов" или изменений сигнала в секунду. Проще говоря, сколько раз в секунду несущий сигнал может переключиться между состояниями, а не сколько бит за секунду он передаёт.

• Военное и стратегическое применение телетайпов было не менее интересным: модификации наподобие SPS-31 использовались для передачи секретных директив и донесений в периоды "холодной войны". Такие линии были защищены от перехвата и имели минимальные шансы на срыв связи - именно из-за максимальной простоты и автономности от сложной инфраструктуры. Телеграфные системы оставались единственным каналом связи даже при полном разрушении обычных коммуникаций, что делало их незаменимыми в командных бункерах и на борту военных объектов.

• Архитектура передачи: трасса не имела слабых мест, поскольку телетайпы могли работать как по проводам, так и с помощью радиотелетайпных интервалов (особенно на дальних участках между континентами). Даунтайм был минимальным, телетайпы синхронизировались, а скорость примерно 60 слов в минуту. Вся маршрутизация сообщений строилась так, чтобы репортёрская телетайпная лента одновременно приходила в точки приёма Reuters не только в Лондоне, но и в Москве - уже тогда между главными мировыми агентствами существовал негласный обмен лентами для синхронного освещения международных событий.

• Революционным был не только протокол, но и внутренняя архитектура редактирования: сообщения почти не требовали ручной обработки, мгновенно уходили в ленту без промежуточных фильтров. Для ключевых клиентов (биржи, банки, крупные газеты) новости доходили практически в прямом эфире - им доставлялись распечатки на бумаге с телетайпа, а с конца 1960-х - на электронных табло, что позволяло реагировать на политические или финансовые события быстрее конкурентов.

#Разное

infosec

12 January 2026 10:30

• Автор книги "Сети глазами хакера" опубликовал статью о принципах работы MITM-атак в Ethernet, IPv4 & IPv6. Жаль, что на английском, но на 100% уверен, что скоро на хабре появится перевод статьи на русский язык.

➡ https://caster0x00.com/intercept

• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].

#Security #Сети

infosec

11 January 2026 09:03

• Пост выходного дня: Максимально крутая и полезная статья, где автор рассказывает о реализации сотовой сети 4G LTE с поддержкой звонков и SMS в домашних условиях. А еще мы разберемся, каким образом работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать!

➡️ https://habr.com/ru/post/971258

• В дополнение ⬇

➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.

#Разное

infosec

09 January 2026 09:00

• А вы знали, что в 1985 году компания Etak представила миру Navigator - одну из первых в мире компьютерных систем автомобильной навигации. Кстати, она вообще не использовала GPS. Компьютер вычислял текущее местоположение на основе информации от электронного компаса, который закреплялся на заднем стекле, и набора датчиков, которые крепились к ведущим колесам. Загруженная в память компьютера цифровая карта отображалась на экране кинескопа и поворачивалась вокруг центра, где находилась иконка автомобиля.

• Чтобы карта была четкой и хорошо читаемой даже при скромных вычислительных мощностях 80-х, инженеры Etak использовали векторный ЭЛТ-дисплей. На этом векторном дисплее нужно было отображать текущее положение автомобиля. Сооснователь Etak, Стэн Хани, придумал для этого простой символ - треугольный курсор.

• И, что удивительно, курсор от Etak не канул в Лету. Благодаря пионерской роли компании в индустрии автомобильной навигации он стал де-факто стандартом изображения местоположения пользователя.

• А теперь — самое интересное. Компания Etak родилась в инкубаторе Catalyst Technologies Нолана Бушнелла — того самого, который когда-то создал Atari. Ее основателями стали три инженера из Стэнфордского исследовательского института — Стэн Хани, Кен Майлнс и Алан Филипс, которые поставили перед собой цель — разработать автомобильную систему, которая могла бы отслеживать местоположение машины на карте, куда бы он ни поехал.

• Благодаря Бушнеллу инженеры Etak периодически пересекались с бывшими сотрудниками Atari, например, Аланом Элкорном — «отцом» Pong, который, кстати. в то время работал непосредственно в Catalyst. Именно Элкорн впоследствии вспоминал, что решающее влияние на выбор векторного дисплея для Navigator оказал аркадный хит Atari 1979 года — Asteroids. Чтобы вы понимали, в игре нужно управлять космическим кораблём и уничтожать астероиды, избегая при этом столкновения с ними.

• Но возникает закономерный вопрос: а как появился сам корабль в Asteroids? Был ли он выбран из-за простоты отрисовки? На эти вопросы нам ответит сам дизайнер Asteroids, Эд Логг.

• Дело в том, что иконка корабля в Asteroids была отрисована по образу корабля из другой игры — Spacewar!, разработанной в MIT. С ней Логг познакомился еще в далеком 1971 году в Стэнфордской лаборатории искусственного интеллекта и после этого никакие другие формы корабля не тестировал. Единственное, в отличие от Asteroids, корабли в Spacewar! были чуть более детализированы. Однако в процессе игры детали могли "теряться", и игроки видели просто треугольник.

• Компании Etak нет с нами уже более 20 лет. Нам больше не нужно тасовать кассеты с картами, как в легендарном Navigator, а сам курсор при желании можно заменить на спорткар, внедорожник или даже машинку с елочкой на крыше. Однако при всей мощи современных технологий и возможностях кастомизации, мы продолжаем использовать решение, рожденное в условиях давно исчезнувших технологических ограничений.

#Разное

infosec

07 January 2026 08:58

• Кстати, в декабре 1995 года вышла первая спецификация протокола IPv6 (Internet Protocol version 6) RFC 1883. Она определяла базовые принципы нового интернет-протокола, призванного решить проблему исчерпания адресов IPv4. Однако с тех пор прошло 30 лет, а протокол так и не завоевал рынок.

• Наиболее важным изменением при переходе от IPv4 к IPv6 стал переход от 32-битных к 128-битным адресам, что увеличило доступный пул IP-адресов с примерно 4,3 млрд до более чем 340 ундециллионов - 39-значного числа. Считалось, что IPv6 обеспечит интернету устойчивость в будущем по мере того, как миллиарды устройств будет подключаться к сети.

• Однако, согласно данным Google, Азиатско-Тихоокеанского центра сетевой информации (APNIC) и Cloudflare, сегодня IPv6 используют менее половины всех пользователей сети.

• Кроме того, IPv6 не был обратно совместим с IPv4, а это означало, что пользователям приходилось выбирать один из них, либо использовать оба протокола параллельно. При этом IPv6 не добавлял функций, представляющих собой существенные улучшения.

• Ещё одним нововведением, из-за которого IPv6 стал менее целесообразным, стало преобразование сетевых адресов (NAT), позволяющее множеству устройств использовать один публичный IPv4-адрес. NAT позволял операторам IPv4-сетей подключать тысячи устройств к одному IP-адресу, что повышало эффективность использования существующих IP-адресов.

• Однако многие организации по-прежнему видят необходимость в IPv6. Huawei запросила 2,56 дециллиона IPv6-адресов, а Starlink, похоже, приобрела 150 секстиллионов, что помогает многим странам преодолеть 50%-й порог внедрения IPv6.

• Если вам интересна данная тема, то на хабре есть хорошая статья: Почему мы 30 лет «переходим», но так и не перешли.

#Разное

infosec

05 January 2026 12:33

🖱 Мигающему курсору исполнилось 58 лет.

• Если вам кажется, что мигающий курсор это незначительное изобретение, то вы просто не знаете как люди жили до этого. Внесение информации в компьютер была скрупулезной и сложной работой. Больше всего досталось редакторам цифровых изданий и наборщикам текстов.

• Только представьте, черный фон, на котором зеленым шрифтом печатались тексты. Мало того, что это сложно прочитать, так еще и с кучей опечаток. Автор текста, отвлекшись, может потерять место, где нужно писать. Ко всему прочему, проблемой была и задержка в появлении напечатанных символов на экране компьютера.

• Редакторы издательств, уставшие от рутинной работы за компьютерами, распечатывали фрагменты текста, чтобы отметить правки ручкой, а затем вводили весь текст заново. Несмотря на то, что текстовые файлы уже можно было записывать на магнитную ленту, ранние программы для предпечатной подготовки книг не умели сохранять макеты - расположение текста на страницах, отступы и даже свойства гарнитуры. Эти параметры каждый раз заново вводили перед печатью.

• Удивительно, но решение всех этих проблем нашел Чарльз Кислинг. Американец шотландского происхождения в молодости служил на флоте, где и нашел свое призвание. Нет, это не океан, а вычислительная техника. После участия в Корейской войне, Кислинг в 1955 году устраивается работать в компанию Sperry Rand. Там он работал с логическими схемами для персональных компьютеров.

• В 1968 году от имени Чарльза Кислинга поступает заявка в патентное бюро на разработку мигающего курсора, а в 1970 ему этот патент одобрили.

• В том же году он получил патент на логическую схему расширения для систем отображения. Иными словами, механизм, который сократил время визуализации символов на экране компьютера.

• Его изобретения впервые были использованы в компьютерах компании Apple в 1977 году. Стив Возняк пожертвовал ради внедрения этой функции в компьютерах Apple II вводом строчных символов. И сооснователь не прогадал, потому что это было настоящим прорывом... Технология довольно быстро стала использоваться во всех персональных компьютерах.

• Чарльз Кислинг проработал более тридцати лет в конструкторском бюро по производству логистических схем и умер в 2014 году в преклонном возрасте в окружении семьи. Благодаря этому открытию жизнь миллиардов людей стала гораздо проще.

➡ https://patents.google.com/patent/US3531796A

#Разное

infosec

04 January 2026 09:05

• Хороших выходных и немного красоты вам в ленту ❤

#Разное

infosec

31 December 2025 12:04

🥂 С Наступающим, друзья.

• Пусть Новый Год будет лучше, чем уходящий 2025. Пожелаю вам главного — мирного неба над головой, здоровья, удачи, больше отдыхать и меньше работать. Встретимся с вами в Новом Году ❤

infosec

30 December 2025 09:38

• Появились подробности взлома криптовалютного кошелька Trust Wallet, когда хакеры угнали у пользователей более 7 млн. баксов.

• Если коротко, то атакующим удалось внедрить вредоносный код в исходники расширения версии 2.68. Малварь перебирала все кошельки в расширении, запрашивала seed-фразу для каждого из них, расшифровывала ее с помощью пароля пользователя, а затем отправляла на контролируемый атакующими сервер (api.metrics-trustwallet[.]com). Атакующие использовали легитимную аналитическую библиотеку PostHog для кражи данных, перенаправляя трафик на свой сервер.

• Домен metrics-trustwallet[.]com зарегистрировали 8 декабря, а первые запросы были отправлены 21 декабря — за три дня до выхода компрометированной версии расширения.

• Кроме того, глава Trust Wallet Эовин Чен заявила, что вредоносное обновление выпустили не через внутренний процесс компании. По ее словам, хакеры использовали утекший API-ключ для Chrome Web Store и смогли выпустить версию 2.68 в обход стандартных проверок — расширение прошло модерацию Google и было выпущено 24 декабря в 12:32 UTC.

• По словам Чен, в настоящее время вредоносный домен уже заблокирован, а компания аннулировала все API-ключи и уже начала процесс возврата средств.

➡ Источник.
➡ Первоисточник.

#Новости