-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
💉 Awesome Sqlmap Tampers.
• SQLMap Tamper List;
• space2comment.py;
• randomcase.py;
• between.py;
• charencode.py;
• equaltolike.py;
• appendnullbyte.py;
• base64encode.py;
• chardoubleencode.py;
• commalesslimit.py;
• halfversionedmorekeywords.py;
• modsecurityversioned.py;
• space2hash.py;
• overlongutf8.py;
• randomcomments.py;
• unionalltounion.py;
• versionedkeywords.py;
• space2dash.py;
• multiplespaces.py;
• nonrecursivereplacement.py;
• space2comment.py;
• equaltolike.py;
• space2tab.py;
• between.py;
• charencode.py;
• space2dash.py;
• lowercase.py;
• How to write Tamper Script for SQLMap.
#Sqlmap
👩💻 Обфускация PowerShell.
• В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.
• Этот репозиторий содержит тонну полезных техник, примеров и теории на тему ручной обфускации скриптов PowerShell. Ну и что самое главное, содержимое этого репо является результатом проб и ошибок автора, который имеет огромный опыт в проведении тестов на проникновение.
➡ https://github.com/t3l3machus/PowerShell-Obfuscation-Bible
#PowerShell
⚠️ Первая DoS-атака.
• Мало кто знает, что первая DOS-атака была организована еще в 1974 году! Это событие произошло в Университете Иллинойса, одним из студентов, который вывел из строя c помощью простого скрипта 31 PLATO-терминал (Programmed Logic for Automated Teaching Operations — первая система электронного обучения, соединенная общей компьютерной сетью), (на фото).
• Студент распространял команду «ext», отвечавшую за подключение внешних устройств к терминалу. Если при обработке запроса они не были обнаружены, система зависала, и продолжить работу можно было только после перезагрузки. Эта шалость была вызвана простым любопытством, но стала она первым в истории зафиксированным случаем DoS-атаки.
• Разработчики PLATO исправили ошибку в том же году. Кстати, есть мнение, что атаку нельзя считать dinial-of-service в силу природы PLATO-терминалов. Также похожие «уязвимости» к тому времени уже отмечали и для других систем.
#Разное
Открытый практикум Linux by Rebrain: Образы виртуальных машин
Для знакомства с нами после регистрации мы отправим вам запись практикума «DevOps by Rebrain». Вы сможете найти её в ответном письме!
👉Регистрация
Время проведения:
30 октября (четверг) в 19:00 по МСК
Программа практикума:
🔹Изучим форматы образов виртуальных машин и их поддержку гипервизорами: raw, qcow2, vhd/vhdx, vdi, vmdk и другие
🔹Рассмотрим инструменты для работы с форматами: qemu-img, vmdk-convert
🔹Разберем развертывание виртуальных машин с помощью OVF и OVA
🔹Познакомимся с инструментами для сборки образов: ovftool, Vagrant, Packer
Кто ведёт?
Даниил Батурин – основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2VtzqvFdMKE
👩💻 Как создавалось ядро Linux.
• В далёком 2013 году один из разработчиков Microsoft детально объяснил, в чём главные технические проблемы при разработке ядра Windows NT. Спустя десять лет Windows 10/11 работает на том же ядре, а многие старые проблемы так и остались нерешёнными.
• Хотя в ряде задач Windows превосходит Linux, но в большинстве тестов она на порядок медленнее. По словам разработчика, это отставание усугубляется, а причина «социальная». Суть в том, как организован процесс разработки, внесения изменений в ОС. Если в мире опенсорса это открытый процесс, который несёт пользу и улучшает систему, то в мире корпоративного ПО зачастую изменения вносятся по причинам эгоизма, желания продвижения по карьерной лестнице, славы и т.д. Всё это ведёт к деградации продукта.
• Один из студенческих товарищей Линуса Торвальдса вспоминает ранние дни Linux, как всё начиналось. С исторической точки зрения в воспоминаниях Ларса Вирцениуса много интересных фактов. Они дают понять, под влиянием каких концепций создавалось ядро Linux. Сообщество Open Source — это абсолютно другой мир, который кардинально отличается от корпоративной разработки.
• Ларс познакомился с Линусом Торвальдсом на первом курсе в университете Хельсинки, тогда же они получили доступ к серверу Unix и случайно обнаружили на нём Usenet, когда по ошибке ввели команду rn вместо rm (подробнее вот тут). После службы в армии в 1990 году ребята взяли курс обучения по C и программированию Unix, что включало в себя изучение архитектуры ядра Unix. Ларс и Линус также заинтересовались и изучили устройства ядра других ОС, таких как QNX и Plan 9.
• В январе 1991 года Линус купил свой первый ПК и сутками зависал в Prince of Persia, а позже приобрёл ОС MINIX, потому что с университета привык к Unix и хотел установить на домашнем компьютере похожую систему.
• Когда Линус наконец прошёл игру, он начал изучать ассемблер и в качестве эксперимента реализовал программу с многозадачностью. Затем начал понемногу писать ядро, добавляя функцию за функцией. Например, однажды он случайно запустил HDD вместо модема, так что в загрузочный сектор записалась инструкция ATDT с номером университетской BBS — после этого Линус прописал в ядре права доступа к файлам. Так и шёл процесс. Постепенно появлялась и другая функциональность. Во время рождественских каникул 1991 года после сессии Линус реализовал виртуальную память, и т. д.
• Ядро Linux было написано студентами под сильным влиянием Unix. В августе 1991 года Линус впервые упомянул о своём проекте в эхоконференции comp.os.minix. Первоначально система называлась Freax. В 1992 году вышел первый дистрибутив Softlanding Linux System (SLS), а также под Linux была портирована система X11, что сильно повлияло на популярность Linux.
• Когда Линус программировал на рабочем ПК, его раздражала медлительность машины — и он потратил целый день, чтобы переписать на ассемблере парсер командной строки в ядре (потом его переписали обратно на С). А потом Линус несколько дней играл в Quake, выдавая это за стресс-тест управления памятью ядра.
• Так или иначе, но разработчики Linux изначально ориентировались на производительность, они писали на С и ассемблере, и в общем это была цельная, мощная концепция. Наверное, в этом одно из отличий с ядром Windows NT, над которым работают тысячи программистов в корпорации Microsoft, не имея единого видения.
• Весной 1994 года работа над ядром Linux была в основном закончена, так что Ларс организовал торжественную презентацию Linux 1.0 с приглашением прессы:
➡ https://youtu.be/qaDpjlFpbfo
• На презентации 30 марта 1994 года Линус Торвальдс пошутил, что коммерческая лицензия на Unix стоит так дорого, что проще написать собственную операционную систему.
#Linux
Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем
Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.
Вот какие темы будут на экзамене:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
🎉 15 лет назад появилась Windows 7.
• Кстати, завтра своё день рождение отмечает Windows 7. Именно 22 октября 2009 года эта ОС появилась на свет и до сих пор считается одной из самых надежных версий Windows, которая работает на миллионах компьютеров до сих пор.
• Еще на этапе бета-тестирования стало очевидно, что новая редакция Windows станет прямой наследницей Vista: отличий от нее в первых публичных бетах было немного. Поначалу разработчики даже не удалили из системы боковую панель: из существенных модификаций можно было заметить разве что смену ядра на версию 6.1, и то, что разработчики полностью выпилили классическое представление Главного меню, неизменно присутствовавшее в составе ОС еще со времен Windows 95.
• В Windows 7 milestone 2 видимых изменений тоже оказалось относительно немного: все основные новшества прятались «под капотом». Бета-тестеры заметили, что кнопка «свернуть все окна» перекочевала в правую часть Панели задач, а также то, что в эту сборку впервые был интегрирован Windows PowerShell в качестве компонента системы. Незначительные косметические изменения коснулись Проводника, а Главное меню обрело привычный пользователям Windows 7 вид.
• На этапе Milestone 3 (а именно, в сборке 6748) разработчики наконец-то убрали с Рабочего стола ненужную боковую панель. Система стала понемногу обретать черты окончательной версии, но до финишной ленточки было еще очень далеко — около года. «Супербар» в Windows 7 Milestone 3 уже был включен по умолчанию, при этом пользователи, что называется, «распробовали» новинку: окна сворачиваются в «Супербар» в виде квадратной кнопки, и, следовательно, занимают значительно меньше места по сравнению с прямоугольными кнопками в Vista. При этом появившаяся в Windows 7 группировка задач позволяет сэкономить еще больше пространства при открытии нескольких окон одного приложения (в предыдущих сборках количество открытых окон демонстрировалось цифрой, в Milestone 3 появились эскизы).
• Основное приложение Windows — файловый менеджер Проводник — тоже изрядно переработали. Самым удобным и простым в использовании Проводник был в Windows 2000: слева древовидная структура диска, справа – содержимое текущей папки, сверху – кнопки управления файловыми объектами и командное меню. В Windows Vista разработчики удалили в Проводнике возможность навигации при помощи адресной строки, а панель древовидной структуры файловых объектов сделали так, что полностью просмотреть весь список стало невозможным, потому что он не умещается в отведенное ему пространство. Ну, а в Проводнике Windows 7 исчезли кнопки инструментальной панели и командная панель, содержащая меню «Файл», «Вид» и т. д.
• Официальная бета-версия Windows 7 выглядела в целом так же, как последовавший меньше года спустя релиз. Здесь разработчики добавляли только новые функциональные возможности: режим восстановления системы в случае аварийной загрузки, был внесен ряд незначительных изменений в интерфейс стандартных приложений.
• Вместо нескольких кнопок выключения в Главном меню появилась одна стандартная. По умолчанию ей назначена функция «Shut down» (выключение компьютера), но по желанию пользователя эта функция может быть сменена на «Log off», «Restart», «Switch User» или «Hibernate», в зависимости от того, какой режим применяется в системе чаще. Windows PowerShell в бета-версии «семерки» заменили на PowerShell 2.0.
• Незадолго до публикации RTM — окончательной версии для сборщиков компьютеров — Microsoft выкатила Release Candidate. Эта сборка Windows 7 уже обрела окончательный вид. Финальный релиз Windows 7 поступил в продажу 22 октября 2009 года. Сначала пользователи приняли систему скептически: еще были свежи воспоминания о вышедшей за два года не слишком удачной Windows Vista. Но вскоре стало понятно, что Windows 7 — это значительный шаг вперед: система оказалась быстрой, стабильной и поддерживала огромный арсенал современного оборудования. Несмотря на то, что с тех пор на свет появилось еще четыре поколения Windows, «семерку» до сих пор не торопятся списывать в утиль.
#Windows
Ваши знания в области информационной безопасности ограничены? Не знаете, как избежать нарушений и соблюдать требования законодательства?
После открытого вебинара «Механизмы государственного регулирования в ИБ: лицензирование, аккредитация, сертификация и аттестация» вы будете разбираться в ключевых механизмах государственного регулирования, понимать их различия и знать, как применять эти знания в профессиональной деятельности.
Регистрируйтесь на вебинар 24 октября в 20:00 мск и получите все необходимые знания, чтобы стать востребованным экспертом в области ИБ и избежать нарушений.
Прокачайте актуальные навыки и получите скидку на большое обучение: https://otus.pw/Ou0gQ/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🎉 С юбилеем, Ubuntu.
• 20 октября 2004 года — день, полностью перевернувший представление человечества об операционных системах семейства #Linux. Ровно 20 лет назад никому не известная компания Canonical представила миру основанный на Debian дистрибутив GNU/Linux, получивший название Ubuntu, что в переводе с языка зулу означает «человечность».
• Сегодня этот дистрибутив лидирует по популярности среди других реализаций Linux не только на настольных ПК и ноутбуках, составляя уверенную конкуренцию #Windows, но и занимает первое место в списке самых популярных ОС для веб-серверов.
• Официальный символ Ubuntu называется «круг друзей», и представляет собой стилизованное изображение трех человек, взявшихся за руки. Он символизирует надежность, свободу и сотрудничество, и демонстрирует сообщество, члены которого поддерживают друг друга. К слову, на обложке бесплатного компакт-диска с самой первой версией Ubuntu была размещена фотография взявшихся за руки людей (на фото) — видимо, чтобы прояснить для пользователей идею логотипа системы.
• И вот еще один забавный факт: новые версии этой ОС выходят раз в полгода, причем помимо номерного обозначения они имеют и кодовое название. Эти имена берутся не с потолка: название каждой версии Ubuntu состоит из двух слов, причем первое – это прилагательное, а второе — вымирающий вид животных или мифический персонаж. Причем первые буквы этих двух слов всегда одинаковы — например, Gutsy Gibbon (Героический гиббон) или Oneiric Ocelot (Мечтательный оцелот). Тема обоев Рабочего стола также соответствует мотивам животного или персонажа, выбранного для кодового имени текущей версии Ubuntu.
#Разное
• Эпик: Энтузиасты прогнали из дома компьютерных "мастеров" (домушников) и нашли на забытом жестком диске прайсы и инструкции для обмана клиентов.
• Диск содержал кучу батников, которые ломают работу Windows. Самое забавное, что большинство bat файлов работают по таймеру (через определенное кол-во дней после запуска). Ну и прайс заслуживает отдельного внимания.
• Эх.. сейчас бы MS Office за 10к...
#Разное
👩💻 Linux в автомобильной индустрии.
• Что из себя представляет современный автомобиль? Это, по сути, настоящий дата-центр на колесах! В типичном люксовом автомобиле установлено более 100 электронных блоков управления (ECU), отвечающих за все аспекты работы машины – от управления двигателем и торможением до мультимедиа и навигации. И все больше производителей выбирают Linux для работы этих систем.
• Такие гиганты автопрома, как Toyota, Honda, Ford, Jaguar Land Rover, Audi, Mercedes-Benz, Hyundai и многие другие, используют Linux в своих информационно-развлекательных системах, цифровых приборных панелях, телематических модулях и системах помощи водителю (ADAS).
• Почему Linux стал так популярен в автопроме? Причин несколько:
➡Гибкость и возможность кастомизации. Производители могут адаптировать Linux под свои нужды, добавлять нужные драйверы, оптимизировать производительность и потребление энергии.
➡Богатая экосистема ПО. Для Linux доступны тысячи готовых приложений и библиотек с открытым кодом, которые можно использовать для построения автомобильных систем – от графических интерфейсов до сетевых стеков и алгоритмов компьютерного зрения.
➡Безопасность и надежность. Linux имеет превосходную репутацию в плане безопасности и устойчивости к сбоям. Для автомобильных систем, от которых зависит жизнь людей, эти факторы критически важны. Linux позволяет реализовать многоуровневую защиту и изоляцию критически важных компонентов.
➡Поддержка со стороны чипмейкеров. Ведущие производители автомобильных чипов, такие как Intel, NVIDIA, Qualcomm, NXP и Texas Instruments, предоставляют оптимизированные версии Linux и готовые программно-аппаратные платформы на базе своих чипов. Это облегчает разработку и интеграцию Linux-систем в автомобиле.
➡Сотрудничество и стандартизация. Автопроизводители совместно разрабатывают открытые стандарты и платформы на базе Linux. Примером является проект GENIVI Alliance, в котором участвуют более 140 компаний, работающих над стандартизацией Linux-платформы для информационно-развлекательных систем автомобилей.
• Одним из самых продвинутых примеров использования Linux в автомобиле является электрокар Tesla Model S. Его 17-дюймовый сенсорный дисплей и практически все бортовые системы работают на специализированной версии Linux. Tesla активно использует открытые компоненты, такие как графический стек Wayland, браузерный движок WebKit, фреймворк Qt и многое другое. При этом компания сама вносит улучшения в открытые проекты и делится наработками с сообществом.
• Другой известный пример — информационно-развлекательная система AGL (Automotive Grade Linux), разрабатываемая консорциумом Linux Foundation. AGL — это открытая платформа на базе Linux, которая предоставляет унифицированный набор интерфейсов и сервисов для автомобильных приложений. AGL используется в автомобилях Toyota, Mazda, Mercedes-Benz, Suzuki и др.
• С учетом того, что автономные автомобили не за горами, роль Linux в автопроме будет только возрастать. Вполне возможно, что ваш следующий автомобиль будет управляться той же ОС, что и ваш смартфон или умная колонка))
#Разное #Linux
👩💻 Бесплатный курс по изучению языка Go (Golang).
• Go — популярный языка программирования, который высоко ценится этичными хакерами за его простоту, эффективность и надежность. Если у Вас есть потребность в изучении данного языка, то держите бесплатный курс для начинающих. Подойдет для тех, кто не имеет опыта в программировании. В курс входят 42 урока, 110 тестов и 45 интерактивных задач: https://stepik.org/course/100208/promo
• А еще на сайте издательства "Питер" есть крутая книга - Black Hat Go: Программирование для хакеров и пентестеров. Бумажную версию этой книги я разыграю в ближайшем розыгрыше 🔥
#Go
🎉 41 год GNU и история происхождения.
• Совершенно забыл, что недавно GNU стукнуло 41 год! Если быть более точным, то 27 сентября 1983 года Столлман (на фото) объявил о плане разработки свободного ПО Unix-подобной ОС. А началось всё в начале 1980-х годов, когда у Ричарда Столлмана возникли проблемы с ненадёжным принтером Xerox 9700. Он хотел модифицировать его ПО, чтобы уведомлять пользователей о частых замятиях. Идея хорошая, но Столлман не смог получить доступ к исходному коду, чтобы внести эти изменения. Это противоречило духу открытости разработчиков. Тогда он решил, что код ПО должен быть в свободном доступе. Столлман хотел, чтобы пользователи могли свободно использовать, изменять и распространять ПО. Так родилась GNU (GNU's Not Unix).
• Стоит отметить, что Столлман не смог осуществить свою мечту и написать ОС. Проект ядра ОС GNU Hurd до сих пор остаётся незавершённой. Но, вдохновлённый своей идеей о том, что несвободное ПО является антисоциальным, неэтичным и просто неправильным, он и его единомышленники начали создавать семейство ПО GNU. Из этого возникло множество других программ с открытым исходным кодом!
#Разное
📚 Бесплатная книга: The 100-Year QA-Textbook.
• Сразу отмечу, что данная книга подойдёт для любой специальности в IT, даже для безопасников! Не смотрите на то, что в названии есть QA и анонсировали её именно для тестировщиков. А теперь ближе к делу:
➡Книга содержит 42 модуля (130 занятий), 42 набора онлайн-тестов, 700+ страниц базовых знаний;
➡Интерактивный - более 40 наборов встроенных тестов (если не прошел тест, то к следующей теме не перейти) и 40 ДЗ;
➡Полностью на русском языке;
➡Полностью бесплатная.
• Содержание книги очень объемное. Вот некоторые темы и модули:
➡Реляционные базы данных;
➡SQL запросы;
➡Команды ОС Linux и файловая система;
➡Как устроены сети;
➡HTTP, URL, JSON, API;
➡Архитектура серверного ПО;
➡Docker, Git и еще десятки разных тем...
➡ Книга доступна по этой ссылке: https://mentorpiece.org/100/
• P.S. У авторов есть и другие качественные учебники, но они более узконаправленные. Загляните, может найдете для себя что-нибудь полезное: https://mentorpiece.org/textbook/
#Разное #QA
Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы внедрить и как это сделать?
Старт курса: 28 октября
На курсе вы изучите:
⭐️ Моделирование угроз безопасности информации
⭐️ Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
⭐️ Администрирование СЗИ
Что вы получите?
🙂Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
🙂Возможности трудоустройства/стажировки для лучших выпускников
🙂Сертификат/удостоверение о повышении квалификации
🚀 @Codeby_Academy
➡️ Подробнее о курсе
💾 Сан-Франциско потратит 212 млн. баксов, чтобы отказаться от использования 5,25-дюймовых дискет.
• Муниципальное транспортное агентство Сан-Франциско (SFMTA) согласилось потратить 212 млн. баксов на то, чтобы прекратить использование 5,25-дюймовых дискет в инфраструктуре трамвайной сети города Muni Metro.
• Автоматическая система управления поездами (ATCS) Muni Metro требовала использования 5,25-дюймовых дискет с 1998 года, когда её установили на одной из станций в Сан-Франциско. Система использует три дискеты для загрузки программного обеспечения DOS, которое управляет центральными серверами системы.
• Когда поезд въезжает в тоннель, бортовой компьютер состава подключается к ATCS и переходит на автоматическое управление под контролем оператора. После выезда из тоннеля трамвай отключается от ATCS и возвращается к ручному управлению.
• В 2018 году городское транспортное агентство планировало перейти на бездисковую систему управления поездами к 2028 году. Однако из-за пандемии COVID-19 работа остановилась на 18 месяцев, а предполагаемую дату реализации проекта перенесли.
• В середине октября 2024 года городской совет одобрил контракт SFMTA с Hitachi Rail на внедрение новой системы управления трамваями, которая не использует дискеты. Технологию Hitachi Rail применяют для управления поездами в более чем 50 странах. Договор на $212 млн включает в себя услуги поддержки со стороны компании в течение 20-25 лет.
• К слову, если помните, то в июне этого года правительственные учреждения Японии сообщили, что полностью прекратили использовать дискеты во внутренних системах. Граждане страны больше не должны предоставлять данные на устаревших накопителях.
• А если говорить о других странах, которые используют дискеты на текущий момент времени, то немецкий флот активно юзает 8-дюймовые дискеты. Если у них не будет в наличии таких носителей, то судна не смогут выполнять свои прямые функции))
#Разное
• Если Вы не знали как выглядит процессор вашего смартфона, то вот его наглядная демонстрация под микроскопом, на фоне волоска толщиной 0.06 мм.
#Разное
👩💻 Техническая история Kubernetes: секреты создателя.
• Эта история от первого ведущего архитектора проекта, Брайана Гранта, который постил в Twitter серию тредов о технической истории проекта. Он рассказал о появлении разных фичей в K8s и логике, которая стояла за принятием отдельных решений.
• В честь юбилея оркестратора Брайан собрал все твиты в одну статью. Это её перевод, из которого вы узнаете, как появились контроллеры рабочих нагрузок, декларативная модель ресурсов, descheduler и многое другое:
➡️ https://habr.com/ru/post/851176/
• Дополнительно:
➡Play with Kubernetes — сервис для практического знакомства с K8s;
➡Инструменты для обеспечения безопасности Kubernetes;
➡Бесплатный курс по Kubernetes на русском языке;
➡5 CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере Kubernetes;
➡Kubenomicon - проект, который описывает методы атак на Kubernetes;
➡Kubernetes: шпаргалка для собеседования;
➡Обучающий курс по Kubernetes;
➡Шпаргалка по архитектуре Kubernetes;
➡Взлом и защита Kubernetes;
➡Полезные уроки, которые помогут освоить K8s;
➡Top 4 Kubernetes Service Types in one diagram;
➡ТОП-8 книг по DevOps.
#Kubernetes
Умер основатель Флибусты.
Stiver принял решение не дожидаться смерти от рака и ушёл с помощью assisted suicide (ассистированного суицида), который разрешен в Германии.
F...
⚡️Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 25 призовых мест, а итоги подведем ровно через неделю (29 октября, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 25 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru
2. Подписаться на канал наших друзей: @it_secur
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
🫠 Стажер устроил саботаж на рабочем месте и принес проблем на 10 млн. долларов.
• Программист Кейю Тянь устроился стажёром в компанию ByteDance (владеет TikTok) и изнутри два месяца саботировал выполнение проекта по разработке нейросетей, добавляя ошибки в код. Как сообщает BBC, Кейю успел нанести значительный ущерб — внедрял вирусы и изменял ключевые элементы инфраструктуры. Вся команда из 30 разработчиков отчаянно пыталась выяснить, откуда появляются ошибки, пока не стало ясно, что проблема внутри самой компании.
• Один из самых коварных методов, который использовал стажер, — загрузка специальных Pickle-файлов со скрытым вредоносным кодом. Этот код активировался случайным образом, что усложняло его обнаружение. Система начала ломаться, проекты зависали, а команда была в растерянности: казалось, что баги возникали из ниоткуда.
• Кроме того, стажер изменил версию библиотеки PyTorch, на которой строились все проекты команды. Он вносил крохотные изменения каждый день, которые по итогу рушили все разработки. Программы перестали работать стабильно, а эксперименты давали неверные результаты. Разработчики не сразу догадались проверить исходный код, ведь ошибки выглядели настолько рандомными, что их сложно было связать с изменениями в библиотеке.
• Ситуация усложнилась, когда стажер вмешался в чекпоинты — важные файлы, которые хранят промежуточные состояния обучающихся нейронных сетей. Он изменял параметры моделей или попросту удалял все наработки.
• Хитрость «шпиона» была в том, что он посещал все командные совещания и следил за тем, как коллеги планируют решать проблемы. В результате, он мог заранее продумывать новые способы саботажа. Команда долгое время не подозревала, что один из своих и был причиной всех неприятностей.
• Тем не менее, лог-файлы помогли вывести злоумышленника на чистую воду. Как только его действия были выявлены, компания уволила стажера и проинформировала его учебное заведение и отраслевые организации о случившемся. Теперь ByteDance оценивает убытки, которые составляют 10 миллионов долларов. Проект по внедрению ИИ сильно затормозился, а сроки сгорели.
• После того, как Тянь исключили из ByteDance, он не подвергся наказанию или порицанию со стороны своих наставников в высшем учебном заведении. Такие вот дела...
#Новости
👨💻 Art of Post-Exploitation.
• Steps;
• Perspective;
• Command and Control (C2) Techniques;
• Persistence Techniques;
• Credential Access Techniques;
• Privilege Escalation Techniques;
• Lateral Movement Techniques;
• Stories:
➡RedJuliett APT;
➡UNC3886 VMware Attacks;
➡Mustang Panda’s Korplug Loader;
➡MuddyWater RMM Abuse;
➡POLONIUM’s Python Backdoor;
➡Credential Access Techniques;
➡Exfiltration Techniques;
➡Evasion Techniques;
➡Security Researcher.
#Пентест
⚡️ «Флибуста» будет жить — владелец сервиса вышел на связь и сообщил
Сервера оплачены, сайт поддерживается, работаем в стабильном режиме.
🎉 Результаты розыгрыша:
Победители:
1. Fёdorъ (@btwanywaynoway)
2. Арсен (@lupars)
3. Alexey (@memorilik)
Проверить результаты
• Не думал, что такие сервисы когда-нибудь появятся, но это действительно весьма забавно: у ТБанка есть ресурс, который называется Фрод-Рулеткой. Суть заключается в том, что вы можете анонимно переводить звонки мошенников на себя и как можно дольше удерживать их на линии. Ну т.е. банк перехватывает звонок мошенников и переводит его на человека, который участвует во Фрод-Рулетке.
• На сайте написано, что проект пока находится в стадии тестирования, а доступ к нему будет открываться поэтапно в зависимости от эффективности работы сервиса и количества звонков телефонных мошенников в «Фрод-рулетке»
• Кстати, на одном из форумов все три дня стоят длинные очереди к этой рулетке. Там можно вживую поговорить с реальными мошенниками. Желающих вступить в диалог с аферистами больше, чем в очередях за кофе и бесплатным мерчем. Фоточки выше ))
#Разное
Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь на ключевое событие осени!
erid: LjN8KDn2v
• Ну что, пришло время для нового розыгрыша. На этот раз победители получат комплект книг в бумажной версии, которые перечислены ниже:
- Linux глазами хакера. 7-е издание;
- Командная строка Linux;
- Ubuntu Linux с нуля, 2 изд.
• По нашей традиции конкурс не предусматривает каких-либо условий. Нажимаете на кнопку под этим постом и сразу становитесь участником. Доставку беру на себя. Итоги подведем уже через несколько дней (19.10 в 11:00), при помощи бота, который рандомно выберет трёх победителей.
• Но это еще не всё, мы с «Xakep.ru» совсем скоро организуем розыгрыш 25 годовых подписок на их журнал, который откроет доступ к мануалам по кодингу и взлому, гайдам по новым возможностям и эксплоитам, подборкам хакерского софта и обзорам веб-сервисов. Следите за постами (конкурс будет в начале следующей недели) и не забывайте ставить 🔥 Всем удачи ❤️
#Конкурс
☝ Факты о Linux: помощь в развитии Linux от крупнейших IT-компаний.
• Многие считают, что Linux - это нечто, созданное и поддерживаемое энтузиастами-одиночками на чистом энтузиазме. Но на самом деле ведущие ИТ-компании не только используют Linux в своей работе, но и активно участвуют в его разработке. Команды разработчиков IBM, Intel, Samsung, Google, Facebook, Amazon, Microsoft занимаются улучшением Linux и открытых компонентов его экосистемы.
• Давайте возьмем, к примеру, IBM. Компания использует Linux на своих мейнфреймах, суперкомпьютерах и облачных платформах. IBM также разрабатывает собственный дистрибутив для корпоративных клиентов – Red Hat Enterprise Linux (RHEL), который приобрела вместе с компанией Red Hat за $34 миллиарда в 2019 году.
• Что касается Intel, то они регулярно добавляют в Linux поддержку новых функций своих процессоров, оптимизируют производительность и безопасность. Многие подсистемы ядра, связанные с энергосбережением, виртуализацией, обработкой графики, были разработаны именно специалистами Intel.
• ОС Android (Google) построена на базе модифицированного ядра Linux. Команда Google вносит огромный вклад в основную ветку разработки Linux. Такие функции ядра, как cgroups (механизм изоляции и ограничения ресурсов), поддержка модели векторных вычислений SIMD, используемой в машинном обучении, и многое другое было разработано инженерами Google.
• Даже Microsoft, которая долгое время считалась главным конкурентом и критиком Linux, в последние годы кардинально изменила свое отношение. Сейчас Microsoft активно использует Linux в своем облаке Azure, разрабатывает собственный дистрибутив CBL-Mariner и вносит изменения в ядро для лучшей совместимости Linux с Windows.
• Этот список можно продолжать долго. Практически все крупные ИТ-компании так или иначе вовлечены в разработку Linux и открытого ПО. Они понимают, что сотрудничество и обмен наработками выгодны всем, ведь чем лучше и стабильнее будет Linux - тем больше пользы получит вся отрасль.
• Конечно, у каждой компании свои интересы и своё видение развития Linux. Иногда эти интересы сталкиваются, и возникают конфликты. Но в целом, благодаря усилиям корпоративных разработчиков, Linux становится всё более зрелой, функциональной и удобной системой, способной решать самые сложные задачи современного цифрового мира.
#Разное