49802
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI
• Ровно 22 года назад, 29 апреля 2004 года, немецкий школьник Свен Яшан создал сетевого червя Sasser. Спустя сутки началась целая эпидемия, а вирус наделал немало шума и вреда в финансовом эквиваленте, хотя изначально не имел такой цели.
• Червь распространялся, используя уязвимость в службе LSASS Microsoft Windows, при этом не требовал никаких действий со стороны жертвы для активации.
• Вирус создавал FTP сервер на порту 5554 для своего распространения. На диске С червь создавал файл под рутом с именем win.log, который содержал IP адрес компьютера, который червь пытался заразить в последнее время. Также червь использовал Windows API для проверки IP адреса системы, чтобы в дальнейшем на его основе сгенерировать новый адрес. в 25% случаев первые 2 цифры сгенерированного адреса совпадают с хостом, когда последние 2 случайны. Есть вероятность в 23%, что только первая цифра будет совпадать, и вероятность в 52%, что сгенерированный IP будет абсолютно случаен. Процесс выбора случайного адреса использует 128 потоков, что может значительно ухудшить производительность зараженной машины.
• Также малварь создает скрипт (cmd.ftp) в системе машины-жертвы, который «заставляет» ее скачивать червя из инфицированного ftp-сервера. После того, как скачивание завершено, скрипт удаляется.
• В результате своего распространения Sasser парализовал работу миллионов компьютеров по всему миру, от него пострадали тысячи крупных и мелких компаний, университеты, государственные учреждения. Некоторые авиакомпании отложили или даже отменили рейсы (British Airways, Delta Air Lines), прекратили работу несколько банков (Goldman Sachs и Westpac Bank), а финский банк Samp закрыл все 130 своих отделений в качестве профилактической меры. На Тайване червь парализовал работу технической выставки Computex и трети почтовых отделений, в Гонконге оставил без компьютеров государственные больницы, остановил железную дорогу Австралии.
• Исходом работы червя была постоянная перезагрузка компьютера с выводом на экран ошибок процесса lsass.exe. Однако этого хватило, чтобы многие компании понесли огромные потери. В общей сложности ущерб от вируса составил примерно 18 миллиардов долларов.
• Как уже было сказано в начале, автором этого червя оказался немецкий школьник Свен Яшан, которому на тот момент времени было 17 лет. Он был вычислен и задержан в мае 2004 года с помощью информаторов. За его поимку компания Microsoft объявила материальное вознаграждение в размере 250 тысяч долларов.
• В июле 2005 года суд города Фердена признал Яшана виновным в манипулировании данными, компьютерном саботаже и проникновении в корпоративные сети. Хакера приговорили к 1 году и 9 месяцам лишения свободы условно с испытательным сроком 3 года, включая 30 часов общественных работ на время испытательного срока. Несмотря на огромный экономический ущерб от распространения червя, факт корыстной заинтересованности Свена доказан не был - судьи посчитали, что он действовал лишь в целях самовыражения.
#Разное
О надежности вашего сервиса позаботится Selectel
В облаке Selectel можно развернуть отказоустойчивое решение «из коробки» на базе трех независимых зон доступности в Москве. Это особенно оценят проекты, которым важна максимальная надежность.
Что вам доступно в отказоустойчивом облаке Selectel:
🔺 Легкое восстановление инфраструктуры в любой из зон доступности благодаря геораспределенным бэкапам и PaaS-сервисам.
🔺Три независимые зоны доступности с расстоянием 10–15 км между ними.
🔺Быстрая сеть 10 Гбит/с, задержка между зонами — менее 1 мс.
🔺Высокопроизводительное железо и профессиональные видеокарты, которые справятся с ресурсоемкими задачами.
Разверните отказоустойчивое облако в Selectel: https://slc.tl/li3l1
Реклама. АО "Селектел". erid:2W5zFHbTGpH
• Lazyjournal - это терминальный интерфейс для поиска и анализа логов из различных источников, таких как journald, #Docker и #Kubernetes. Тулза является альтернативой ELK, GrayLog или Loki, которая в первую очередь будет полезна для домашней среды.
• Очень простая установка - для запуска достаточно загрузить в систему один исполняемый файл без зависимостей.
• В lazyjournal реализована встроенная подсветка по ключевым словам (ошибки, успех, предупреждения, действия), а также процессов UNIX, путей в файловой системы, URL, IP-адресов и других числовых значений.
• Есть поддержка auditd - это демон аудита, разработанный компанией Red Hat, который включен в ядро Linux и является универсальным инструментом для мониторинга событий в операционной системе.
• Реализована возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ к архивным логам.
➡️ Более подробная информация есть на github: https://github.com/Lifailon/lazyjournal
#Tools
• Полиция Торонто задержала трех китайцев, которые сделали портативную сотовую вышку (IMSI-перехватчик), установили это устройство в автомобиль и катались с ним по городу.
• IMSI-перехватчик - это такое устройство, которое маскируется под вышку сотовой связи, заставляя устройства в зоне досягаемости подключаться именно к нему.
• Так вот, все телефоны автоматически подключались к устройству злоумышленников и сразу получали SMS, содержащие ссылки на фишинговые ресурсы. Пользователи, перешедшие по такой ссылке, попадали на страницу, где у них запрашивали информацию о банковской карте. Эти данные в итоге попадали в руки злоумышленников и использовалась для совершения несанкционированных транзакций.
• В общем и целом, хитрые китайцы смогли перехватить более 13 миллионов подключений. Как долго они колесили по городу и сколько жертв удалось заскамить - не сообщается.
➡️ https://www.ctvnews.ca/toronto/cybercrime
• К слову, похожий случай еще был в декабре 2022 года, когда французская полиция обнаружила IMSI-перехватчик, который женщина возила с собой по Парижу. С помощью этого устройства распространялись сообщения, призывающие парижан делиться своими личными данными на фейковом сайте медицинского страхования. Как выяснилось позже, эта же группировка была связана с еще одним IMSI-перехватчиком, который перевозили по городу в старой машине скорой помощи.
#Новости #Фишинг
• Примерно так выглядят абсолютно все джуны на любом проекте в наше прекрасное время работы на удаленке (и не только).
• Хороших выходных ❤
#Юмор
• Исследователь "Лаборатории Касперского" выявил уязвимость в архитектуре RPC, позволяющую создавать поддельные RPC-серверы и повышать уровень привилегий.
Межпроцессное взаимодействие (IPC) — одна из наиболее сложных технологий в операционной системе Windows. В основе этой экосистемы лежит механизм удаленного вызова процедур (RPC), который может функционировать как самостоятельный канал связи или выступать базовым транспортным уровнем для более продвинутых технологий межпроцессного взаимодействия. Из-за своей сложности и широкой распространенности механизм RPC всегда был источником множества проблем безопасности. За прошедшие годы исследователи обнаружили многочисленные уязвимости в службах, использующих RPC, — от локального повышения привилегий до полноценного удаленного выполнения кода.
В данном исследовании будут раскрыты детали новой уязвимости в архитектуре RPC, позволяющей реализовать ранее неизвестную технику локального повышения привилегий предположительно во всех версиях Windows. Эта техника позволяет процессам с привилегиями имперсонации повышать свои права до уровня SYSTEM.
Будет продемонстрировано пять векторов эксплуатации, позволяющих повышать привилегии из контекста различных локальных или сетевых служб до уровня SYSTEM или высокопривилегированных пользователей. Некоторые техники основаны на принуждении, другие требуют пользовательских действий, а третьи задействуют фоновые службы. Поскольку в основе проблемы лежит просчет в самой архитектуре, количество потенциальных векторов атак фактически не ограничено: любой новый процесс или служба, зависящие от RPC, могут стать дополнительным путем повышения привилегий.
🖤 Первому видео на YouTube исполнился 21 год.
• 23 апреля 2005 года было загружено первое видео на YouTube. В 19-секундном ролике "Me at the zoo" один из соучредителей YouTube Джавед Карим рассказывает о слонах в зоопарке Сан-Диего.
• По сегодняшним меркам видео на YouTube "Me at the zoo" - довольно посредственное зрелище. Там нет ни качества съёмки, ни мастеринга звука, ничего, кроме 25-летнего инженера-программиста, который показывает на слонов позади себя и говорит:
Самое классное в этих парнях то, что у них очень-очень-очень длинные хоботы!
• А помните историю, когда федеральное бюро расследований США смогли получить копии входящих сообщений Signal с iPhone пользователя, который удалил мессенжер со смартфона? Тогда все содержимое переписки хранилось в архиве push-уведомлений устройства.
• Так вот... Президент Signal Мередит Уиттакер написала в Apple с просьбой пофиксить эту фичу, так как уведомления об удалённых сообщениях не должны оставаться в базе данных оповещений операционной системы. Apple прислушались и 22 апреля выкатили апдейт - iOS 26.4.2 и iPadOS 26.4.2, а также в iOS 18.7.8 и iPadOS 18.7.8. В Apple указали, что ошибку исправили путём улучшения механизма удаления данных.
#Новости
• Вероятно, что это самый актуальный и объемный гайд по созданию устойчивой и скрытой инфраструктуры для Red Team специалистов. Никакой воды и лишней информации, только архитектура и описание различных методов, которые используются в работе. Содержание следующее:
➡The Architecture High Level;
➡Infrastructure Segmentation;
➡Phase 1: Domain Selection & Preparation;
➡Phase 2: Infrastructure Deployment with Terraform;
➡Phase 3: Command & Control (C2) Framework;
➡Phase 4: The HTTPS Redirector;
➡Phase 5: Fortifying the Redirector;
➡Phase 6: CDN Relays;
➡Phase 7: Serverless Lambda Redirection;
➡Phase 8: Flask & Gunicorn Lightweight Redirector;
➡Phase 9: Microsoft Dev Tunnels;
➡Phase 10: Cloudflare Workers & Zero Trust Tunnels;
➡Phase 11: Phishing Infrastructure;
➡Phase 12: Malleable C2 Profiles & Traffic Shaping;
➡Infrastructure Tools;
➡Multi-Layer Architecture Example;
➡References.
• Обратите внимание, что в блоге автора можно найти другие полезные гайды для пентестеров: https://0xdbgman.github.io/
#Пентест
🖥 Самому старому BitTorrent-трекеру The Pirate Bay исполнилось 22 года.
• Когда The Pirate Bay был запущен, к Интернету было подключено примерно 10% населения мира, а в США большинство использовало модемное соединение. В то время контент потреблялся в офлайн-режиме. Программы для обмена торрентами позволяли людям обмениваться большими видеофайлами.
• Сегодня большинство файлов, которыми делились на The Pirate Bay в первые годы, недоступны. BitTorrent требует, чтобы для обмена полной копией файла был активен как минимум один человек.
• Тем не менее, эпизод "The High Chaparral" с участием Ури Геллера стал самым старым активным торрентом на Pirate Bay. Файл был первоначально загружен 25 марта 2004 года, и многие люди продолжают делиться им до сих пор. На данный момент этот торрент, похоже, приобрел культовый статус, и пираты распространяют его просто потому, что это самый старый торрент на The Pirate Bay. Однако, несмотря на рекорд, шведский телесериал распространяется без разрешения создателей.
➡️ https://torrentfreak.com/the-pirate-bays-oldest-torrent-turned-22/
#Оффтоп
• Десятки фишинговых приложений были обнаружены в топе поисковой выдачи китайского App Store. Популярные криптокошельки, которые мимикрировали под MetaMask, Coinbase и Trust Wallet, были нацелены на кражу сид-фраз (фраз восстановления) и приватных ключей, благодаря которым злоумышленники могли получить полный доступ к кошельку.
• Самое интересное, что в ввиду региональных ограничений некоторые оригинальные приложения криптокошельков для пользователей из Китая (с выставленным в настройках Apple ID китайским регионом) являются недоступными. Зато были доступны фишинговые приложения, которые активно скачивали юзеры. Ситуация является идентичной как у нас с банками - официальных приложений нет, но иногда появляются фишинговые приложения банков.
• В рамках данного исследования было обнаружено 26 приложений! В некоторых из них отсутствовала фишинговая функциональность, но при этом имелись все признаки, указывающие на связь со злоумышленниками. В таком случае вредоносные функции могут быть встроены со следующими обновлениями.
• Также есть приложения, в которых присутствуют заглушки (функциональные "пустышки", имитирующие работу настоящего сервиса), предназначенные для придания легитимности приложению. Заглушкой могли быть игра, калькулятор или планировщик задач.
• При запуске фишинговое приложение открывает вредоносную ссылку в браузере пользователя. С помощью такой ссылки и схемы c provisioning-профилями зараженные версии криптокошельков могут быть установлены на устройство жертвы. Provisioning-профили используют и другие зловреды для iOS, например SparkKitty. Эти профили могут быть нескольких видов. Один из них - Enterprise-профили. Они созданы для того, чтобы организации могли разрабатывать и устанавливать на устройства своих сотрудников приложения для внутреннего пользования без публикации в App Store и без ограничений по числу устройств. Именно Enterprise-профили нередко используются разработчиками кряков, читов, онлайн-казино, пиратских модификаций популярных программ и вредоносного ПО.
➡️ Более подробную информацию о распространяемых фишинговых приложениях и всевозможные технические детали можно изучить тут.
#Исследование
• Обратите внимание на сервис с бесплатными лабораторными работами по работе с Nmap. По ссылке ниже вы найдете полностью интерактивные лаборатории, разработанные для более быстрого и эффективного обучения. Даже есть ИИ помощник, если возникнут трудности с выполнением заданий.
➡️ https://labex.io/free-labs/nmap
• Дополнительно:
➡Справочное руководство Nmap — официальное справочное руководство на русском языке;
➡Nmap Cheat Sheet 2026 — актуальная шпаргалка, которая поможет вам автоматизировать свою работу и сократить время на выполнение определенных задач;
➡Неочевидные функции nmap — очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам;
➡Nmap + Grafana — в этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб;
➡Прокачай свой nmap — статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов;
➡Nmap NSE Library — множество доступных сценариев NSE, которые разбиты на разные категории.
➡Nmap для пентестера — полезный материал, который подойдет опытным специалистам.
#Nmap
• Podroid - очень крутой проект, который предназначен для запуска Linux-контейнеров на Android устройствах без root-прав. Решение позволяет пользователю запускать на устройстве под управлением Android (Android 9+ arm64) облегчённую виртуальную машину Alpine Linux с использованием QEMU и предоставляет полностью работоспособную среду выполнения контейнеров Podman со встроенным терминалом.
• Исходный код Podroid написан на Kotlin и опубликован на GitHub под лицензией GNU General Public License v2.0.
• Для запуска Podroid использует Termux в качестве эмулятора терминала, решение Limbo Emulator (основанный на QEMU эмулятор для Android) и Podman для запуска контейнера с Alpine Linux. Из отдельных возможностей проекта можно выделить проброс портов из контейнера на реальную Android-систему через SSH. Дополнительная информация есть на GitHub:
➡️ https://github.com/ExTV/Podroid
#Tools
• Как думаете, с чего началась история IoT устройств?
• Неформально история технологии интернета вещей началась с автомата Coca-Cola в 1982 году. Сначала это был обычный вендинговый аппарат на третьем этаже одного из университета США. Запасы бутылок в нем заканчивались очень быстро, и студенты, поднимаясь на третий этаж, как правило, разочарованно возвращались в аудиторию с пустыми руками.
• Чтобы не подниматься наверх зря, они установили в автомате датчики, проверяющие не только то, есть ли напиток в автомате, но и определяющие его температуру. Студенты подключили автомат к университетскому компьютеру PDP-10. Через него они проверяли, можно ли уже идти за банкой газировки. За рамки студенческой самодеятельности этот проект так и не вышел, и технология IoT появилась спустя несколько лет.
• Официальная история IoT началась в 1990 году, когда один из создателей протокола TCP/IP Джон Ромки привез свой домашний тостер на выставку технологий Interop и продемонстрировал публике причудливый эксперимент: он смог приготовить тост без прямого контакта с прибором, управляя им через удалённое подключение.
• Объединить предметы в единую сеть и управлять ими через интернет тогда не было самоцелью разработчиков. Все великое, как говорится, рождается случайно. Так и тостер был всего лишь демонстрацией революционной на тот момент технологии RFID.
• Радиометки пиарили как могли: ими повсеместно обклеивали товары на складах и магазинах. Суть интернета вещей тогда сводилась к дистанционному учёту и контролю предметов с помощью радиосигнала. Соответственно, первыми "вещами" стали именно коробки с товаром, а ритейл - первой отраслью, в которой применялся IoT.
• Правда, самого термина "интернет вещей" тогда ещё не было, его ввели лишь спустя девять лет. Разработчики RFID свою миссию выполнили: популяризировали технологию, а об умном тостере почти на десятилетие все забыли.
• Само понятие "интернет вещей" официально появилось только в 1999 году. Ввести это словосочетание предложил исследователь Кевин Эштон, который активно работал с RFID. Так и пошло...
#Разное
• На конференции Black Hat Asia 2026 исследователь из китайского университета Цинхуа продемонстрировал взлом общественных зарядных станций для электромобилей, самокатов, велосипедов и IoT устройств. По словам исследователя, такие устройства уязвимы на уровне архитектуры.
• Дело в том, что зарядные станции часто отличаются крайне слабой защитой. Во-первых, они оснащены техническими портами, к которым злоумышленник может подключиться напрямую для поиска уязвимостей. Во-вторых, недостаточно защищенные мобильные приложения для управления такими устройствами.
• Свои выводы исследователь подкрепил демонстрацией собственной системы для взлома IDScope. Он попросил аудиторию назвать город, и выбор пал на Шанхай. Затем аудитория нашла в приложении доступные зарядные станции на Народной площади - в одном из крупнейших районов города. Система показала список устройств и их статус.
• После этого исследователь предложил выбрать конкретную зарядную станцию для атаки, записал ее идентификатор и ввел его в скрипт. Уже через несколько секунд статус выбранного устройства изменился: оно стало недоступным для всех пользователей.
• Отмечено, что уязвимости могут использоваться не только для точечных атак, но и для масштабных сбоев. В теории злоумышленник способен вывести из строя всю сеть городских зарядных станций!
• Ну и напоследок: исследователь протестировал 11 приложений, которые были выпущены европейскими компаниями, предоставляющими услуги проката велосипедов, скутеров, самокатов и обнаружил схожие проблемы, что позволяет предположить, что его выводы применимы и в других странах.
➡️ Слайды с выступления доступны по этой ссылке: https://i.blackhat.com/Asia-26/
➡️ Новость: https://www.theregister.com
#Исследование #IoT #Security
Хотите стать пентестером и предотвращать кибератаки? 👀
Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 25 мая — регистрация здесь.
Что вы получите?
🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов.
🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности
Полный цикл обучения:
⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
🚀 По всем вопросам пишите @CodebyManagerBot
☢️ Win.CIH.
• Ровно 27 лет назад, утром 26 апреля 1999 года, многих пользователей ПК под управлением Windows 9х/МЕ поджидал неприятный сюрприз: данные на жестких дисках их ПК оказались уничтожены, а в отдельных случаях машина отказывалась работать из-за повреждения BIOS. Эта неприятность стала следствием заражения ПК резидентным вирусом CIH, более известным под именами "Чернобыль" и "Spacefiller".
• Автором вируса, от которого пострадало по разным подсчетам от полумиллиона до нескольких десятков миллионов компьютеров по всему миру (а в те времена это было очень внушительное число), был студент университета Датун в Тайване Чэнь Инхао. Чэнь утверждал, что создал вирус с единственной целью - доказать полную неэффективность существовавших на тот момент антивирусных программ.
• Первыми жертвами CIH стали компьютеры университета, в котором учился создатель вируса, затем инфицированные программы попали в местные конференции Usenet, а уже оттуда вредонос распространился за пределы Тайваня. В июле 1998 года вирус заразил один из серверов компании Ritual Entertainment, с которого раздавалась бета-версия шутера SiN: все загруженные пользователями копии игры оказались инфицированы. В марте 1999 года компания IBM отгрузила клиентам несколько тысяч зараженных CIH компьютеров, примерно в то же время вирус проник на ряд американских игровых серверов, откуда начал свое победное шествие по компьютерам США, Европы, Великобритании и Австралии.
• После того как его детище стало бесконтрольно распространяться в интернете, Чэнь и его однокурсник Вэн Ши-Хао написали и опубликовали в свободном доступе утилиту, распознававшую и уничтожавшую вирус. Но было уже поздно: CIH быстро расползся по всему миру и по различным оценкам нанес совокупный ущерб порядка 1 миллиарда долларов США.
• Большинство существовавших на тот момент файловых вирусов дописывало свой код в конец исполняемых файлов, тем самым увеличивая их размер. Это упрощало детектирование зараженных программ антивирусами. CIH, объем которого составлял всего лишь 1 Кбайт, действовал иначе: загрузившись в память, он отслеживал запуск EXE-файлов в Windows 9x, после чего помещал полезную нагрузку в неиспользуемые секции существующего кода — в результате размер исполняемого файла не менялся. Именно из-за этой своей особенности вирус получил наименование "Spacefiller" - "заполнитель пробелов".
• Заложенный в CIH вредоносный функционал впервые сработал 26 апреля 1999 года, в 13-ю годовщину аварии на Чернобыльской АЭС, из-за чего вирус и получил свое самое известное название - "Чернобыль". На самом же деле совпадение оказалось случайным: разработчик заложил дату срабатывания вируса ровно через год после выпуска в «дикую природу» его первой версии - Чэнь впервые запустил CIH на университетских компьютерах 26 апреля 1998 года. В этот день вирус принялся стирать данные на всех жестких дисках зараженной машины, при этом он использовал непосредственный доступ к диску, что позволило обойти стандартную защиту от записи данных в загрузочные сектора.
• CIH заполнял нулями первые 1024 Кбайт диска, уничтожая загрузочный сектор и таблицу разделов, после чего переходил к следующей атаке. Если настройки BIOS Setup допускали запись во FlashBIOS, на некоторых типах материнских план CIH стирал содержимое Flash-памяти, "окирпичивая" компьютер. Оживить машину можно было заменой или перепрошивкой микросхемы BIOS, данные в ряде случаев также можно было спасти, заменив MBR и загрузочный сектор стандартными копиями, а первую копию таблицы FAT (если ее размер превышал 1 Мбайт) восстановив из второй копии, до которой CIH «не дотягивался».
• Оценив масштаб содеянного, Чэнь Инхао принес публичные извинения пострадавшим пользователям. Ему могло бы грозить строгое наказание, но в конечном итоге в полицию Тайваня не поступило ни одного заявления от жертв "чернобыльского вируса", так что его разработчик отделался лишь легким испугом.
#Разное
⌨️ ZX Spectrum исполнилось 44 года.
• в 70-х годах прошлого века компьютерная техника была доступна только научным работникам, финансистам и представителям других сфер. Компьютеры использовали только для работы. Но к концу 70-х появился еще один вариант эксплуатации электронных систем - это развлечения, в частности, игры.
• Некоторые производители, поняв, что на такого рода компьютеры есть спрос, начали разработку специальных систем, позволяющих использовать возможности вычислительной техники в домашних условиях. Правда, стоимость их была очень высокой, несколько тысяч, а то и десятков тысяч баксов, так что доступны они были лишь для богатых покупателей.
• Среди предпринимателей и производителей компьютерной техники появились приверженцы идеи, согласно которой компьютеры для "ухода в массы" должны кардинально подешеветь. Кроме того, ряд представителей ИТ-сферы считали, что компьютеры для домашнего использования должны быть менее габаритными и более простыми, чем те системы, что были доступны в то время.
• Эту идею первой реализовала компания Sinclair Research. Ее сотрудники создали относительно простое устройство, которое стоило не очень много, зато позволяло начать осваивать азы программирования. Так что программы можно было писать самостоятельно, а не ждать, когда они появятся в продаже.
• Компьютер в Sinclair Research был создан далеко не сразу, его разработку сотрудники компании начали в середине 70-х годов. Реализация проекта затянулась на несколько лет, но в 1980-м году все работы были закончены, а на рынке появился компьютер ZX80, стоимость которого составила всего около 80 фунтов стерлингов. Это был первый в мире ПК с ценой до 100 фунтов.
• В качестве процессора разработчики использовали недорогой чип Zilog Z80, частота работы ядра которого составляла всего 3,25 МГц. Объем ОЗУ - всего 1 КБ. При желании можно было установить еще 16 КБ.
• Покупатели быстро оценили этот миниатюрный (для того времени) компьютер. Еще он умел показывать графику, но только тогда, когда система не была занята проведением вычислений. Видеоконтроллера здесь не было никакого, графика, в основном, формировалась за счет программной части. Для того, чтобы увидеть изображение, нужно было подключить компьютер к телевизору.
• Спустя несколько лет, 23 апреля 1982 года, в продажу поступил ZX Spectrum. Покупатели могли заказывать это устройство по почте, попало оно и к ритейлерам. В ZX Spectrum было сразу несколько новых функций. Например, этот компьютер был приспособлен для работы с цветными телевизорами. Собственно, именно поэтому он и называется - Spectrum!
• Для формирования графики был добавлен графический контроллер. Объем ОЗУ составлял уже 16 КБ! Максимальное количество оперативной памяти, поддерживаемой ZX Spectrum, составило 48 КБ. Для того, чтобы хранить написанные программы, предлагалось использовать аудиокассеты и магнитофон.
• Самое интересное то, что компьютер изначально разрабатывался для школ и офисов. А оценили его геймеры. Все потому, что он был недорогим, а созданную игру можно было загрузить на аудиокассету. Кассетами начали обмениваться, у компьютера появились почитатели, стали формироваться фан-клубы.
• Во второй половине 80-х количество ПО для платформы Spectrum стало увеличиваться в геометрической прогрессии. Выросло количество игр, стали развиваться сюжеты и звуковое сопровождение с графикой. Интересно, что примерно тогда же активно начали появляться системы защиты программ от нелегального копирования. Ну и в конце 80-х - начале 90-х платформа начала терять популярность, соответственно, под ZX Spectrum выпускалось уже не так много программ, как раньше. С другой стороны, в это время появилось много отличных игр и прикладного ПО, которое получило продолжение уже в наше время.
• Кстати, некоторые фанаты до сих пор пишут игры для ZX, а в сети есть живые форумы, где обсуждают различные темы: https://zx-pk.ru/forum.php
#Разное
• Друзья, пришло время провести очередной розыгрыш. Новых книг в продаже пока нет, поэтому я решил разыграть всемирный бестселлер Эндрю Таненбаума - "Современные операционные системы. 4-е изд". Целых 1120 страниц информации! Настоящая классика! По нашей хорошей традиции предлагаю разыграть 3 книги в бумажной версии!
• В книге вы найдете информацию, которая необходима для понимания функционирования современных ОС. Есть разделы, которые посвящены Android, Unix, Linux, RAID-системам, а также есть много информации о виртуализации и облачных вычислениях.
• Этот конкурс не предусматривает каких-либо условий. Всё, что необходимо, - нажать кнопку под этим постом. Доставка для победителей бесплатна в зоне действия СДЭК. Итоги подведём 2 мая, в 10:00 при помощи бота, который рандомно выберет победителей. Удачи ❤
P.S. Не забывайте ставить огонек под этим постом 🔥 и бустить канал - это помогает проводить такие розыгрыши чаще =)
#Конкурс
Альфа-Банк собирает хакеров на соревнования — среди лучших спецов разыгрывают 3 100 000 рублей. В этот раз участвовать могут и школьники — победителям этого трека банк оплатит поездку на научную конференцию.
Такие турниры — хорошая строчка в резюме: участие поможет при трудоустройстве. Соревноваться можно из любой точки мира, нужно только зарегистрироваться до 25 апреля.
Регистрация
• Эксперты из Quarkslab выкатили интересное исследование, в рамках которого им удалось извлечь из китайского электромобиля данные GPS и получить точную информацию о поездках за несколько лет.
• Все началось с того, что исследователи купили телематический блок (TCU), извлечённый из разбитого электромобиля BYD Seal. Чтобы считать сохранённые данные, они спаяли собственный переходник для подключения модуля к USB-программатору и воспользовались тулзой ubireader! Таким образом они получили доступ ко всей файловой системе и смогли извлечь необходимые файлы.
• Самое интересное, что данные даже не были зашифрованы. Исследователи проанализировали журналы глобальной навигационной спутниковой системы (GNSS) и восстановили полную историю автомобиля - от производства на заводе в Китае до эксплуатации в Великобритании и демонтажа в Польше. В журналах было зафиксировано каждое движение и остановка, что дало полное представление о пути автомобиля.
• Отмечено, что в большинстве новых авто можно стереть данные, выполнив сброс настроек до заводских, но полностью удалить всю информацию невозможно.
• Что касается данной фичи, то она не является уникальной для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает стареньких автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, имеет модуль, который хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные извлечь...
➡️ https://blog.quarkslab.com/
#Исследование
Субботний день 24 октября 2020 года выдался дождливым, ветреным и довольно прохладным — впрочем, такую погоду можно назвать типичной для осеннего Хельсинки. Люди прятались от промозглой сырости в уютных кафе и ресторанах, пили горячий чай и глинтвейн, стараясь отдохнуть за выходные от насущных дел.
Внезапно их мобильные телефоны — практически одновременно, с разницей в секунды — начали оживать, сигнализируя о пришедших по электронной почте сообщениях. Студенты, политики, учителя, врачи, водители, и даже безработные вглядывались в экраны с тревогой и ужасом. Эти люди никогда раньше не встречались и никогда не увидятся в реальности. У них не было ничего общего — кроме одного: несколько лет назад каждый из них зашёл в кабинет психотерапевта известной сети центров психологической помощи Vastaamo и закрыл за собой дверь. То, что они говорили за той дверью, должно было навсегда остаться там же. Но теперь неизвестный хакер утверждал: он располагает всеми записями этих сессий, включая имена, даты и самое главное — подробные признания пациентов. Двести евро в биткоинах — и похищенная информация не будет опубликована в общем доступе. На раздумья — двадцать четыре часа. Время пошло.
❗ Факты, которые заставят задуматься
1⃣ Вероятность уязвимости есть почти во всех веб-приложениях.
Последняя версия OWASP Top 10 (2021) показывает, что риски вроде Broken Access Control, Injection, Cryptographic Failures и Security Misconfiguration всё ещё в топе угроз.
2⃣ Крупные утечки случаются из-за базовых ошибок. Например, группа ShinyHunters связана с серией атак, в том числе через облачные сервисы (Salesforce и др.), где злоумышленники использовали методы социальной инженерии и эксплойты уязвимостей, чтобы вытянуть чувствительные данные.
3⃣ Недоговорённости на уровне архитектуры и дизайна — частая причина уязвимостей. Новые списки уязвимостей всё больше обращают внимание на дизайн, на неверные схемы доступа, на провалы с контролем доступа как на первичные слабые места.
В 2025 году приложение TeleMessage (“Signal-клон”) оказалось взломано всего за 15-20 минут из-за одной misconfiguration: публично доступный endpoint /heapdump в Spring Boot Actuator, через который хакеры смогли получить дамп памяти — и вместе с ним — логины, пароли, чаты и прочие данные.
• Любопытство - это ключ к совершенству. Один из способов задействовать силу любопытства - хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
• На сайте уважаемого 0xdf, который является главным архитектором лаборатории Hack The Box, собрана огромная коллекция прохождений всевозможных машин. Вы можете фильтровать тачки по сложности, операционке, выбрать нужный тэг, имя и т.д.
• На сайте уже представлено более 500 различных машин и их прохождений, начиная с 2018 года и заканчивая апрелем 2026:
➡️ https://0xdf.gitlab.io/cheatsheets/htb-interactive
#CTF #Пентест
• 28 лет назад, 20 апреля 1998 года, случился один из самых известных фейлов в истории Microsoft - "Синий экран смерти" на презентации Windows 98.
• В те времена Windows 98 все еще находилась в разработке, но до релиза оставалось несколько недель. Компания привезла тестовую сборку OC на выставку COMDEX, где генеральный директор Microsoft Билл Гейтс и его помощник Крис Капоссела демонстрировали возможности новой системы.
• Когда Крис подключил к системе сканер, то windows 98 выдала "Синий экран смерти" на глазах у миллионов зрителей. Билл не растерялся и пошутил: "Наверное, поэтому мы еще не выпустили Windows 98". Этот момент стал легендарным мемом в истории IT.
• Вероятно, что именно этот фейл вдохновил Microsoft создать "тележку смерти", которая включала более 60 последовательно подключённых USB-устройств разных типов и функций. Тележку привозили в офис разработчиков и подключали к тестируемому компьютеру. При этом ПК либо сразу выдавал ВSoD, либо ошибка возникала при случайном подключении и отключении тележки. После этого разработчики занимались отладкой упавших компьютеров.
#Разное
• Поговаривают, что взрываются не только смартфоны, но и телевизоры:
#Юмор
Инженеры перебрали... Linux-кейсов 🤩
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.