-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем
Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.
Вот какие темы будут на экзамене:
- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.
Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
🎉 15 лет назад появилась Windows 7.
• Кстати, завтра своё день рождение отмечает Windows 7. Именно 22 октября 2009 года эта ОС появилась на свет и до сих пор считается одной из самых надежных версий Windows, которая работает на миллионах компьютеров до сих пор.
• Еще на этапе бета-тестирования стало очевидно, что новая редакция Windows станет прямой наследницей Vista: отличий от нее в первых публичных бетах было немного. Поначалу разработчики даже не удалили из системы боковую панель: из существенных модификаций можно было заметить разве что смену ядра на версию 6.1, и то, что разработчики полностью выпилили классическое представление Главного меню, неизменно присутствовавшее в составе ОС еще со времен Windows 95.
• В Windows 7 milestone 2 видимых изменений тоже оказалось относительно немного: все основные новшества прятались «под капотом». Бета-тестеры заметили, что кнопка «свернуть все окна» перекочевала в правую часть Панели задач, а также то, что в эту сборку впервые был интегрирован Windows PowerShell в качестве компонента системы. Незначительные косметические изменения коснулись Проводника, а Главное меню обрело привычный пользователям Windows 7 вид.
• На этапе Milestone 3 (а именно, в сборке 6748) разработчики наконец-то убрали с Рабочего стола ненужную боковую панель. Система стала понемногу обретать черты окончательной версии, но до финишной ленточки было еще очень далеко — около года. «Супербар» в Windows 7 Milestone 3 уже был включен по умолчанию, при этом пользователи, что называется, «распробовали» новинку: окна сворачиваются в «Супербар» в виде квадратной кнопки, и, следовательно, занимают значительно меньше места по сравнению с прямоугольными кнопками в Vista. При этом появившаяся в Windows 7 группировка задач позволяет сэкономить еще больше пространства при открытии нескольких окон одного приложения (в предыдущих сборках количество открытых окон демонстрировалось цифрой, в Milestone 3 появились эскизы).
• Основное приложение Windows — файловый менеджер Проводник — тоже изрядно переработали. Самым удобным и простым в использовании Проводник был в Windows 2000: слева древовидная структура диска, справа – содержимое текущей папки, сверху – кнопки управления файловыми объектами и командное меню. В Windows Vista разработчики удалили в Проводнике возможность навигации при помощи адресной строки, а панель древовидной структуры файловых объектов сделали так, что полностью просмотреть весь список стало невозможным, потому что он не умещается в отведенное ему пространство. Ну, а в Проводнике Windows 7 исчезли кнопки инструментальной панели и командная панель, содержащая меню «Файл», «Вид» и т. д.
• Официальная бета-версия Windows 7 выглядела в целом так же, как последовавший меньше года спустя релиз. Здесь разработчики добавляли только новые функциональные возможности: режим восстановления системы в случае аварийной загрузки, был внесен ряд незначительных изменений в интерфейс стандартных приложений.
• Вместо нескольких кнопок выключения в Главном меню появилась одна стандартная. По умолчанию ей назначена функция «Shut down» (выключение компьютера), но по желанию пользователя эта функция может быть сменена на «Log off», «Restart», «Switch User» или «Hibernate», в зависимости от того, какой режим применяется в системе чаще. Windows PowerShell в бета-версии «семерки» заменили на PowerShell 2.0.
• Незадолго до публикации RTM — окончательной версии для сборщиков компьютеров — Microsoft выкатила Release Candidate. Эта сборка Windows 7 уже обрела окончательный вид. Финальный релиз Windows 7 поступил в продажу 22 октября 2009 года. Сначала пользователи приняли систему скептически: еще были свежи воспоминания о вышедшей за два года не слишком удачной Windows Vista. Но вскоре стало понятно, что Windows 7 — это значительный шаг вперед: система оказалась быстрой, стабильной и поддерживала огромный арсенал современного оборудования. Несмотря на то, что с тех пор на свет появилось еще четыре поколения Windows, «семерку» до сих пор не торопятся списывать в утиль.
#Windows
Ваши знания в области информационной безопасности ограничены? Не знаете, как избежать нарушений и соблюдать требования законодательства?
После открытого вебинара «Механизмы государственного регулирования в ИБ: лицензирование, аккредитация, сертификация и аттестация» вы будете разбираться в ключевых механизмах государственного регулирования, понимать их различия и знать, как применять эти знания в профессиональной деятельности.
Регистрируйтесь на вебинар 24 октября в 20:00 мск и получите все необходимые знания, чтобы стать востребованным экспертом в области ИБ и избежать нарушений.
Прокачайте актуальные навыки и получите скидку на большое обучение: https://otus.pw/Ou0gQ/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🎉 С юбилеем, Ubuntu.
• 20 октября 2004 года — день, полностью перевернувший представление человечества об операционных системах семейства #Linux. Ровно 20 лет назад никому не известная компания Canonical представила миру основанный на Debian дистрибутив GNU/Linux, получивший название Ubuntu, что в переводе с языка зулу означает «человечность».
• Сегодня этот дистрибутив лидирует по популярности среди других реализаций Linux не только на настольных ПК и ноутбуках, составляя уверенную конкуренцию #Windows, но и занимает первое место в списке самых популярных ОС для веб-серверов.
• Официальный символ Ubuntu называется «круг друзей», и представляет собой стилизованное изображение трех человек, взявшихся за руки. Он символизирует надежность, свободу и сотрудничество, и демонстрирует сообщество, члены которого поддерживают друг друга. К слову, на обложке бесплатного компакт-диска с самой первой версией Ubuntu была размещена фотография взявшихся за руки людей (на фото) — видимо, чтобы прояснить для пользователей идею логотипа системы.
• И вот еще один забавный факт: новые версии этой ОС выходят раз в полгода, причем помимо номерного обозначения они имеют и кодовое название. Эти имена берутся не с потолка: название каждой версии Ubuntu состоит из двух слов, причем первое – это прилагательное, а второе — вымирающий вид животных или мифический персонаж. Причем первые буквы этих двух слов всегда одинаковы — например, Gutsy Gibbon (Героический гиббон) или Oneiric Ocelot (Мечтательный оцелот). Тема обоев Рабочего стола также соответствует мотивам животного или персонажа, выбранного для кодового имени текущей версии Ubuntu.
#Разное
• Эпик: Энтузиасты прогнали из дома компьютерных "мастеров" (домушников) и нашли на забытом жестком диске прайсы и инструкции для обмана клиентов.
• Диск содержал кучу батников, которые ломают работу Windows. Самое забавное, что большинство bat файлов работают по таймеру (через определенное кол-во дней после запуска). Ну и прайс заслуживает отдельного внимания.
• Эх.. сейчас бы MS Office за 10к...
#Разное
👩💻 Linux в автомобильной индустрии.
• Что из себя представляет современный автомобиль? Это, по сути, настоящий дата-центр на колесах! В типичном люксовом автомобиле установлено более 100 электронных блоков управления (ECU), отвечающих за все аспекты работы машины – от управления двигателем и торможением до мультимедиа и навигации. И все больше производителей выбирают Linux для работы этих систем.
• Такие гиганты автопрома, как Toyota, Honda, Ford, Jaguar Land Rover, Audi, Mercedes-Benz, Hyundai и многие другие, используют Linux в своих информационно-развлекательных системах, цифровых приборных панелях, телематических модулях и системах помощи водителю (ADAS).
• Почему Linux стал так популярен в автопроме? Причин несколько:
➡Гибкость и возможность кастомизации. Производители могут адаптировать Linux под свои нужды, добавлять нужные драйверы, оптимизировать производительность и потребление энергии.
➡Богатая экосистема ПО. Для Linux доступны тысячи готовых приложений и библиотек с открытым кодом, которые можно использовать для построения автомобильных систем – от графических интерфейсов до сетевых стеков и алгоритмов компьютерного зрения.
➡Безопасность и надежность. Linux имеет превосходную репутацию в плане безопасности и устойчивости к сбоям. Для автомобильных систем, от которых зависит жизнь людей, эти факторы критически важны. Linux позволяет реализовать многоуровневую защиту и изоляцию критически важных компонентов.
➡Поддержка со стороны чипмейкеров. Ведущие производители автомобильных чипов, такие как Intel, NVIDIA, Qualcomm, NXP и Texas Instruments, предоставляют оптимизированные версии Linux и готовые программно-аппаратные платформы на базе своих чипов. Это облегчает разработку и интеграцию Linux-систем в автомобиле.
➡Сотрудничество и стандартизация. Автопроизводители совместно разрабатывают открытые стандарты и платформы на базе Linux. Примером является проект GENIVI Alliance, в котором участвуют более 140 компаний, работающих над стандартизацией Linux-платформы для информационно-развлекательных систем автомобилей.
• Одним из самых продвинутых примеров использования Linux в автомобиле является электрокар Tesla Model S. Его 17-дюймовый сенсорный дисплей и практически все бортовые системы работают на специализированной версии Linux. Tesla активно использует открытые компоненты, такие как графический стек Wayland, браузерный движок WebKit, фреймворк Qt и многое другое. При этом компания сама вносит улучшения в открытые проекты и делится наработками с сообществом.
• Другой известный пример — информационно-развлекательная система AGL (Automotive Grade Linux), разрабатываемая консорциумом Linux Foundation. AGL — это открытая платформа на базе Linux, которая предоставляет унифицированный набор интерфейсов и сервисов для автомобильных приложений. AGL используется в автомобилях Toyota, Mazda, Mercedes-Benz, Suzuki и др.
• С учетом того, что автономные автомобили не за горами, роль Linux в автопроме будет только возрастать. Вполне возможно, что ваш следующий автомобиль будет управляться той же ОС, что и ваш смартфон или умная колонка))
#Разное #Linux
👩💻 Бесплатный курс по изучению языка Go (Golang).
• Go — популярный языка программирования, который высоко ценится этичными хакерами за его простоту, эффективность и надежность. Если у Вас есть потребность в изучении данного языка, то держите бесплатный курс для начинающих. Подойдет для тех, кто не имеет опыта в программировании. В курс входят 42 урока, 110 тестов и 45 интерактивных задач: https://stepik.org/course/100208/promo
• А еще на сайте издательства "Питер" есть крутая книга - Black Hat Go: Программирование для хакеров и пентестеров. Бумажную версию этой книги я разыграю в ближайшем розыгрыше 🔥
#Go
🎉 41 год GNU и история происхождения.
• Совершенно забыл, что недавно GNU стукнуло 41 год! Если быть более точным, то 27 сентября 1983 года Столлман (на фото) объявил о плане разработки свободного ПО Unix-подобной ОС. А началось всё в начале 1980-х годов, когда у Ричарда Столлмана возникли проблемы с ненадёжным принтером Xerox 9700. Он хотел модифицировать его ПО, чтобы уведомлять пользователей о частых замятиях. Идея хорошая, но Столлман не смог получить доступ к исходному коду, чтобы внести эти изменения. Это противоречило духу открытости разработчиков. Тогда он решил, что код ПО должен быть в свободном доступе. Столлман хотел, чтобы пользователи могли свободно использовать, изменять и распространять ПО. Так родилась GNU (GNU's Not Unix).
• Стоит отметить, что Столлман не смог осуществить свою мечту и написать ОС. Проект ядра ОС GNU Hurd до сих пор остаётся незавершённой. Но, вдохновлённый своей идеей о том, что несвободное ПО является антисоциальным, неэтичным и просто неправильным, он и его единомышленники начали создавать семейство ПО GNU. Из этого возникло множество других программ с открытым исходным кодом!
#Разное
📚 Бесплатная книга: The 100-Year QA-Textbook.
• Сразу отмечу, что данная книга подойдёт для любой специальности в IT, даже для безопасников! Не смотрите на то, что в названии есть QA и анонсировали её именно для тестировщиков. А теперь ближе к делу:
➡Книга содержит 42 модуля (130 занятий), 42 набора онлайн-тестов, 700+ страниц базовых знаний;
➡Интерактивный - более 40 наборов встроенных тестов (если не прошел тест, то к следующей теме не перейти) и 40 ДЗ;
➡Полностью на русском языке;
➡Полностью бесплатная.
• Содержание книги очень объемное. Вот некоторые темы и модули:
➡Реляционные базы данных;
➡SQL запросы;
➡Команды ОС Linux и файловая система;
➡Как устроены сети;
➡HTTP, URL, JSON, API;
➡Архитектура серверного ПО;
➡Docker, Git и еще десятки разных тем...
➡ Книга доступна по этой ссылке: https://mentorpiece.org/100/
• P.S. У авторов есть и другие качественные учебники, но они более узконаправленные. Загляните, может найдете для себя что-нибудь полезное: https://mentorpiece.org/textbook/
#Разное #QA
👩💻 Бесплатный курс: Linux CLI.
• Linux CLI, или умение пользоваться терминалом - жизненно необходимый навык для каждого IT-специалиста (даже если вы работаете на Windows и используете только графическую оболочку). На данном курсе Вы изучите материал, который полностью покроет ваши нужды как пользователя/разработчика/QA.
• Курс именно для начинающих (для тех, кто ранее не работал с терминалом и не знает что это такое). Тут не рассматривается сам Linux, а потому, если вы хотите изучить нечто большее чем исключительно базовое использование командного интерфейса - данный курс не подойдёт.
• На курсе вы получите теорию в виде текста/изображений/примеров, а отработать её на практике вы сможете у себя локально на компьютере и ответить на вопросы по теме прямо в модулях курса.
➡️ https://stepik.org/course/124646/promo
#Курс #Linux
🖥 Windows 11 из 90-х годов.
• Забавный проект, который вернет Вас в прошлое: один из пользователей Reddit продемонстрировал, как выглядит Windows 11, если бы она вышла в 90-х. Он показал ретро-версии Steam, Discord и Telegram.
• Поскольку Windows 11 является более ограниченной в плане персонализации по сравнению со своими предшественниками начала 2000-х годов, чтобы сделать ее похожей на Windows 95 или Windows 98, требуются дополнительные танцы с бубном. По словам энтузиаста, старый интерфейс можно применить к Windows 11 с помощью таких приложений, как Windows Blinds от Stardock, Retrobar, Winaero Tweaker и некоторых скинов для сторонних приложений (Steam, Discord, Telegram и т. д.). Так, для Discord использовался Vencord/Vesktop, а для Steam — SFP.
➡️ https://www.xda-developers.com/someone-made-windows-11-90s/
• Стоит отметить, что этот инженер ранее реализовал проект миниатюрного ретро-компьютера в стиле популярных в конце прошлого века Dell. Устройство работает на базе платы Raspberry Pi, а в качестве операционной системы установлен дистрибутив Twister OS с оформлением под Windows XP.
#Разное
🖥 Первые операционные системы.
• Первым компьютером для бизнеса, то есть для обработки коммерческих данных, стал LEO I (фото 1) – и этот факт запечатлён в Книге рекордов Гиннесса. J. Lyons & Co. была крупнейшей компанией в отрасли общественного питания Великобритании с ресторанами и кафе по всей стране, а также интересами в производстве продуктов питания! Изначально компьютер LEO I использовали для расчёта цен – он считал стоимость ингредиентов для производства хлеба и пирожных. Затем систему начали использовать для расчёта зарплаты сотрудников и учёта товаров. В 1951 году в компании разработали операционную систему Lyons Electronic Office.
• «Матерью операционных систем» автор журнала Wired называет операционную систему Tape Director от Массачусетского технологического университета. Суть идеи – в создании постоянного набора инструкций о том, как должен работать компьютер. Набор инструкций по программированию содержался на бумажной ленте. Whirlwind (фото 2) стал первым цифровым компьютером, который был способен в реальном времени отображать текст и графику на видеотерминале – экране осциллографа. Для обработки данных компьютер использовал 4500 ламп.
• Одной из первых операционных систем также называют GM-НАА. Её создали Роберт Патрик с General Motors и Оуэн Мок с North American Aviation. В названии зашифрованы названия корпораций: General Motors & North American Aviation Input/Output system. Суть заключалась в том, что в лаборатории General Motors Research пользователю выделялось 15 минут на работу с мэйнфреймом IBM 701 (фото 3); из них 10 минут уходило на подготовку, ещё 5 минут – на исполнение программы. При этом час аренды ЭВМ стоил 300 баксов. Поэтому сотрудники лаборатории задумали создать постоянно исполняемую программу, способную автоматически запускать следующую программу, которая уже загружена в оперативную память ЭВМ.
• В 1956 году программу реализовали для мэйнфрейма IBM 704. Также в 1950-х были Atlas Supervisor для распределения ресурсов компьютера Манчестерского университета, BESYS от лаборатории Белла для IBM 704, IBM 7090 и IBM 7094, операционная система для IBM 704, 709 и 7090, разработанная в Мичиганском университете.
#Разное
👾 RCE в Xerox WorkCentre.
• Уязвимости сетевых принтеров рассматривались со времен их появления, но за прошедшие годы положение дел нисколько не улучшилось. На моей памяти одним из распространенных вариантов МФУ в организациях, где мне приходилось работать, был Xerox WorkCentre - это устройство живет по сей день во многих компаниях и их никто не обновляет, а еще мало где меняют пароли по умолчанию.
• Всем известно, что использование устаревших версий ПО и пароли по умолчанию — одни из наиболее распространенных недостатков безопасности. В этой статье автор описывает вышеперечисленные проблемы и рассказывает о критических уязвимостях, которые были найдены в Xerox WorkCentre:
➡ https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
#Xerox #Пентест
• Давно ждал что-нибудь новое из литературы и дождался! На сайте BHV появилась новая книга Михаила Флёнова - Linux глазами хакера. 7-е издание. Содержание следующее:
• Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
• С учетом того, что на прошлом посте было около 900 реакций - конкурс Вам явно понравился. Поэтому я обязательно организую розыгрыш этой книги и добавлю еще несколько призов. Следите за постами, конкурс будет либо на этих выходных, либо в середине следующей недели🔥
#Конкурс
🫠 Стажер устроил саботаж на рабочем месте и принес проблем на 10 млн. долларов.
• Программист Кейю Тянь устроился стажёром в компанию ByteDance (владеет TikTok) и изнутри два месяца саботировал выполнение проекта по разработке нейросетей, добавляя ошибки в код. Как сообщает BBC, Кейю успел нанести значительный ущерб — внедрял вирусы и изменял ключевые элементы инфраструктуры. Вся команда из 30 разработчиков отчаянно пыталась выяснить, откуда появляются ошибки, пока не стало ясно, что проблема внутри самой компании.
• Один из самых коварных методов, который использовал стажер, — загрузка специальных Pickle-файлов со скрытым вредоносным кодом. Этот код активировался случайным образом, что усложняло его обнаружение. Система начала ломаться, проекты зависали, а команда была в растерянности: казалось, что баги возникали из ниоткуда.
• Кроме того, стажер изменил версию библиотеки PyTorch, на которой строились все проекты команды. Он вносил крохотные изменения каждый день, которые по итогу рушили все разработки. Программы перестали работать стабильно, а эксперименты давали неверные результаты. Разработчики не сразу догадались проверить исходный код, ведь ошибки выглядели настолько рандомными, что их сложно было связать с изменениями в библиотеке.
• Ситуация усложнилась, когда стажер вмешался в чекпоинты — важные файлы, которые хранят промежуточные состояния обучающихся нейронных сетей. Он изменял параметры моделей или попросту удалял все наработки.
• Хитрость «шпиона» была в том, что он посещал все командные совещания и следил за тем, как коллеги планируют решать проблемы. В результате, он мог заранее продумывать новые способы саботажа. Команда долгое время не подозревала, что один из своих и был причиной всех неприятностей.
• Тем не менее, лог-файлы помогли вывести злоумышленника на чистую воду. Как только его действия были выявлены, компания уволила стажера и проинформировала его учебное заведение и отраслевые организации о случившемся. Теперь ByteDance оценивает убытки, которые составляют 10 миллионов долларов. Проект по внедрению ИИ сильно затормозился, а сроки сгорели.
• После того, как Тянь исключили из ByteDance, он не подвергся наказанию или порицанию со стороны своих наставников в высшем учебном заведении. Такие вот дела...
#Новости
👨💻 Art of Post-Exploitation.
• Steps;
• Perspective;
• Command and Control (C2) Techniques;
• Persistence Techniques;
• Credential Access Techniques;
• Privilege Escalation Techniques;
• Lateral Movement Techniques;
• Stories:
➡RedJuliett APT;
➡UNC3886 VMware Attacks;
➡Mustang Panda’s Korplug Loader;
➡MuddyWater RMM Abuse;
➡POLONIUM’s Python Backdoor;
➡Credential Access Techniques;
➡Exfiltration Techniques;
➡Evasion Techniques;
➡Security Researcher.
#Пентест
⚡️ «Флибуста» будет жить — владелец сервиса вышел на связь и сообщил
Сервера оплачены, сайт поддерживается, работаем в стабильном режиме.
🎉 Результаты розыгрыша:
Победители:
1. Fёdorъ (@btwanywaynoway)
2. Арсен (@lupars)
3. Alexey (@memorilik)
Проверить результаты
• Не думал, что такие сервисы когда-нибудь появятся, но это действительно весьма забавно: у ТБанка есть ресурс, который называется Фрод-Рулеткой. Суть заключается в том, что вы можете анонимно переводить звонки мошенников на себя и как можно дольше удерживать их на линии. Ну т.е. банк перехватывает звонок мошенников и переводит его на человека, который участвует во Фрод-Рулетке.
• На сайте написано, что проект пока находится в стадии тестирования, а доступ к нему будет открываться поэтапно в зависимости от эффективности работы сервиса и количества звонков телефонных мошенников в «Фрод-рулетке»
• Кстати, на одном из форумов все три дня стоят длинные очереди к этой рулетке. Там можно вживую поговорить с реальными мошенниками. Желающих вступить в диалог с аферистами больше, чем в очередях за кофе и бесплатным мерчем. Фоточки выше ))
#Разное
Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь на ключевое событие осени!
erid: LjN8KDn2v
• Ну что, пришло время для нового розыгрыша. На этот раз победители получат комплект книг в бумажной версии, которые перечислены ниже:
- Linux глазами хакера. 7-е издание;
- Командная строка Linux;
- Ubuntu Linux с нуля, 2 изд.
• По нашей традиции конкурс не предусматривает каких-либо условий. Нажимаете на кнопку под этим постом и сразу становитесь участником. Доставку беру на себя. Итоги подведем уже через несколько дней (19.10 в 11:00), при помощи бота, который рандомно выберет трёх победителей.
• Но это еще не всё, мы с «Xakep.ru» совсем скоро организуем розыгрыш 25 годовых подписок на их журнал, который откроет доступ к мануалам по кодингу и взлому, гайдам по новым возможностям и эксплоитам, подборкам хакерского софта и обзорам веб-сервисов. Следите за постами (конкурс будет в начале следующей недели) и не забывайте ставить 🔥 Всем удачи ❤️
#Конкурс
☝ Факты о Linux: помощь в развитии Linux от крупнейших IT-компаний.
• Многие считают, что Linux - это нечто, созданное и поддерживаемое энтузиастами-одиночками на чистом энтузиазме. Но на самом деле ведущие ИТ-компании не только используют Linux в своей работе, но и активно участвуют в его разработке. Команды разработчиков IBM, Intel, Samsung, Google, Facebook, Amazon, Microsoft занимаются улучшением Linux и открытых компонентов его экосистемы.
• Давайте возьмем, к примеру, IBM. Компания использует Linux на своих мейнфреймах, суперкомпьютерах и облачных платформах. IBM также разрабатывает собственный дистрибутив для корпоративных клиентов – Red Hat Enterprise Linux (RHEL), который приобрела вместе с компанией Red Hat за $34 миллиарда в 2019 году.
• Что касается Intel, то они регулярно добавляют в Linux поддержку новых функций своих процессоров, оптимизируют производительность и безопасность. Многие подсистемы ядра, связанные с энергосбережением, виртуализацией, обработкой графики, были разработаны именно специалистами Intel.
• ОС Android (Google) построена на базе модифицированного ядра Linux. Команда Google вносит огромный вклад в основную ветку разработки Linux. Такие функции ядра, как cgroups (механизм изоляции и ограничения ресурсов), поддержка модели векторных вычислений SIMD, используемой в машинном обучении, и многое другое было разработано инженерами Google.
• Даже Microsoft, которая долгое время считалась главным конкурентом и критиком Linux, в последние годы кардинально изменила свое отношение. Сейчас Microsoft активно использует Linux в своем облаке Azure, разрабатывает собственный дистрибутив CBL-Mariner и вносит изменения в ядро для лучшей совместимости Linux с Windows.
• Этот список можно продолжать долго. Практически все крупные ИТ-компании так или иначе вовлечены в разработку Linux и открытого ПО. Они понимают, что сотрудничество и обмен наработками выгодны всем, ведь чем лучше и стабильнее будет Linux - тем больше пользы получит вся отрасль.
• Конечно, у каждой компании свои интересы и своё видение развития Linux. Иногда эти интересы сталкиваются, и возникают конфликты. Но в целом, благодаря усилиям корпоративных разработчиков, Linux становится всё более зрелой, функциональной и удобной системой, способной решать самые сложные задачи современного цифрового мира.
#Разное
Открытый практикум Linux by Rebrain: IPsec в Linux
Для знакомства с нами после регистрации мы отправим вам запись практикума «DevOps by Rebrain». Вы сможете найти её в ответном письме!
👉Регистрация
Время проведения:
24 октября (четверг) в 19:00 по МСК
Программа практикума:
🔹Изучим стек протоколов IPsec
🔹Рассмотрим реализации IPsec в Linux: ядро и демоны в userspace
🔹Познакомимся с командами ip xfrm
🔹Настроим различные сценарии IKE в StrongSWAN
Кто ведёт?
Даниил Батурин – основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2VtzqvFdMKE
👨💻 Пентест Active Directory.
• С момента создания службы каталогов Active Directory (AD) прошло уже 25 лет. За это время служба обросла функционалом, протоколами и различными клиентами.
• Материал, который Вы найдете по ссылкам ниже, станет хорошей отправной точкой для изучения особенностей и слабых мест AD. Содержание следующее:
- Trees and Forests / Components;
- Enumerating AD with Bloodhound;
- Authentication, Authorization, Access Control and more;
- Enumeration;
- LLMNR Poisoning;
- Lateral movement & privilege escalation;
- Domain persistence and cross forest attacks.
• Вот ещё очень хороший цикл статей "Active Directory in Red Teaming" — включает в себя описание различных инструментов, основ и нюансов при проведении тестирования на проникновение в AD:
- Introduction;
- Offensive PowerShell;
- Local Privilege Escalation;
- Lateral Movement;
- Domain Persistence;
- Domain Privilege Escalation;
- Forest Trust Abuse.
• Дополнительно:
- DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях.
- Vulnerable-AD — заведомо уязвимая Active Directory. Окажется полезной для практических занятий и тестов.
- Cheat Sheet AD — эта шпаргалка описывает определенные методы, которые используются для атак Windows Active Directory.
#Пентест #AD
• Internet Archive вроде оживает. Сервис возобновил работу в режиме read-only и только для сервиса Wayback Machine. Добавлять новые страницы в архив пока нельзя, но использовать сервис уже можно. Напомню, что атакующим удалось похитить данные 31 млн пользователей сервиса, включая логины, адреса электронной почты и пароли в зашифрованном виде.
Читать полностью…
Стать сотрудником Яндекса быстрее и проще, чем кажется. Участвуйте в Фаст Треке и получите офер за два дня.
Ближайшие Fast Track мероприятия:
• 26-27 октября — для инженеров по безопасности (Инженеры AppSec, InfraSec, инженеры и аналитики SOC).
Зарегистрироваться
📱 41 год мобильной связи.
• Ровно 41 год назад, 13 октября 1983 года, в Чикаго произошло довольно любопытное и неординарное событие. Исполнительный директор компании Ameritech Mobile Communications Боб Барнетт, сидя в своем «Крайслере» возле стадиона Солджер Филд, набрал номер внука изобретателя телефонной связи Александра Белла, который находился в тот момент в Германии.
• Тот исторический звонок был совершен с мобильного телефона Motorola DynaTAC 8000X (на фото), который по нынешним временам трудно назвать по-настоящему «мобильным». Трубка весила 0,8 килограмма, а ее внушительные габариты больше напоминали кирпич. Полная зарядка устройства занимала 10 часов, маленький светодиодный дисплей показывал только набираемый номер, а память аппарата позволяла сохранить до 30 телефонных номеров. В режиме ожидания такой телефон мог проработать до 8 часов, а разговаривать по нему можно было не более получаса.
• Разработка Motorola DynaTAC 8000X началась еще задолго до его коммерческой эксплуатации — в 1973 году, а 3 апреля того же года этот телефон совершил свой первый экспериментальный звонок. Сделал его инженер, физик и фактический изобретатель аппарата — Мартин Купер, позвонивший начальнику исследовательского отдела Bell Laboratories Джоэлю Энгелю. Это был первый в истории телефонный звонок по сотовому телефону, причем прототип мобильного аппарата тогда даже не имел дисплея — только клавиши для набора номера и обрезиненную антенну. На отладку технологии, доработку оборудования и устранение возникавших в процессе проблем ушли долгие 10 лет, прежде чем в 1983 году в Чикаго была запущена первая коммерческая сеть сотовой связи.
• В 1984 году компания Motorola запустила телефон в массовое производство. Стоил аппарат $3 995 (что в наше время эквивалентно $12 220), однако столь высокая цена не помешала людям выстраиваться в километровые очереди, чтобы заполучить этот уникальный продукт технического прогресса. Абонентскую плату тоже нельзя было назвать низкой – месяц пользования сетью стоил 50 долларов, а минута разговоров в «часы пик» оценивалась в 40 центов. Motorola DynaTAC 8000X стал поистине легендарным аппаратом, и «засветился» в таких известных кинокартинах, как «Уолл-Стрит» и «Американский психопат» (на фото).
• А первая сотовая сеть использовала стандарт AMPS (Advanced Mobile Phone Service) и относилась к сетям первого поколения (1G). Она работала по принципу обычной радиосвязи – частотного разделения каналов, где для каждого соединения выделялась своя частота в 30 кГц. Каждая вышка сотовой связи тогда могла обслуживать около 300 абонентов. Качество связи было далеко не идеальным – диапазон 800 МГц был восприимчив к фоновому шуму и помехам от находящихся поблизости электронных устройств.
#Разное
☝ Факты о Linux. Часть 2.
• Знаете ли вы, что Linux побывал на Марсе? Операционная система Linux была использована в марсоходе Perseverance от NASA, который успешно приземлился на Красную планету в феврале 2021 года. Этот марсоход, оснащенный по последнему слову техники, включает в себя вычислительный модуль на базе процессора PowerPC 750 с тактовой частотой 200 МГц под управлением ОС Linux. Специально адаптированная версия дистрибутива Linux обеспечивает работу всех бортовых систем марсохода, включая управление, навигацию, сбор и анализ научных данных.
• Выбор Linux для столь ответственной миссии не случаен. Открытость исходного кода, возможность модификации и проверки системы, а также высокая стабильность и надежность Linux стали решающими факторами.
• Помимо космических далей, Linux успешно применяется и в земных высокоскоростных транспортных системах. Знаменитые японские поезда-пули (на фото) используют Linux для управления системой автоматического контроля и безопасности движения.
• Центральная система управления движением поездов построена на базе кластера серверов под управлением Linux. Эта система в реальном времени отслеживает местоположение всех поездов, контролирует скорость, расписание и интервалы движения, а также управляет стрелочными переводами. От надежности и быстродействия этой системы зависят жизни тысяч пассажиров: поезда-пули движутся со скоростью до 320 км/ч и перевозят более 150 миллионов человек в год.
• Интересно, что компания-оператор японских железных дорог JR Group не только использует Linux в своих системах управления, но и активно участвует в разработке самого ядра Linux. Специалисты JR Group регулярно отправляют патчи и улучшения в основную ветку ядра, тем самым внося свой вклад в развитие Linux в целом.
• В общем и целом, Linux прекрасно подходит для применения в критически важных системах реального времени, где требуется высочайший уровень надежности и быстродействия. Вот такие вот факты...
#Разное #Linux
