infosec

19 May 2026 13:32

• Есть ли хоть один человек, который не слышал о кубике Рубика или не держал его в руках? Эта настоящая головоломка, которую поначалу не мог решить ее собственный создатель. Игрушка, с которой носились дети и взрослые по всему миру. Загадка, волнующая умы и которой сегодня, 19 мая, исполняется 52 года.

• Традиционно кубик состоит из 27 частей и 54 разноцветных граней. И вроде бы все просто. Надо всего лишь собрать стороны головоломки, чтобы они имели одинаковый цвет. И максимальное количество ходов до решения всего 20. Вот только найти их надо среди 43 квинтиллионов возможных комбинаций.

• Сначала игрушка была популярна только на родине создателя, в Венгрии. Но с 1980 года, после ее выхода на европейский и американский рынки, началось массовое помешательство. Во всех уголках мира люди крутили кубики в надежде победить непослушный девайс.

• Кубик Рубика смотрел на нас со страниц журналов, ему посвящали книги, а за лицензии на его производство отдавали фантастические суммы. Головоломка, которая начиналась как обычное учебное пособие, принесла своему создателю титул первого миллионера в Восточной Европе. Эрнё Рубик (на фото) — человек довольно замкнутый. Выставлять напоказ свою частную жизнь не любит и неохотно общается со СМИ.

• Но как простая на вид головоломка покорила мир? Дело в том, что сначала было просто учебное пособие, а в 1974 году появилась идея создания маленького кубика, каждая сторона которого состояла бы из подвижных квадратов. И осенью этого года первый кубик увидел свет. Правда, тогда он был совсем не похож на современные игрушки. Это была простая деревянная модель.

• И тут возникла серьезная проблема — при вращении кубик рассыпался на части. Магниты и системы разнообразных выступов и углублений не помогали. Решение пришло к Эрнё Рубику, когда он отдыхал на берегу Дуная и заметил гладкую гальку, отшлифованную водой. Это натолкнуло его на идею создать механизм в центре кубика, который позволил свободно вращаться всем частям кубика, оставаясь при этом стабильным.

• Сначала Рубику было интересно наблюдать за движением квадратов при вращении секций. Но, разобрав свою головоломку, он не смог вернуть цвета на место. Поглощенный новой задачей, он провел целый месяц в поисках решения. В итоге оно было найдено, а вместе с этим возникла мысль о распространении головоломки для массового использования.

• В 1975 году Эрнё Рубик договорился с компанией по производству игрушек Politechnika, которая приступила к изготовлению кубиков в промышленных масштабах. И в 1977 году игрушка начала появляться в венгерских магазинах под названием «Волшебный куб».

• Поначалу создатель не задумывался о мировом успехе своего детища. Но головоломка стала настолько популярной в Венгрии, что в 1979 году заинтересовала американского производителя игрушек Ideal Toy Company. Они согласились продавать изобретение на западном рынке, предварительно переименовав его в «Кубик Рубика». Первые экземпляры появились в магазинах в 1980 году.

• Вот несколько интересных фактов о кубике Рубика:

➡Математики подсчитали, что у знаменитого кубика 43 252 003 274 489 856 000 возможных комбинаций.
➡Самый дорогой кубик Рубика создала американская компания Diamond Cutters International к 15-летию головоломки. Изготовили его из золота 750-й пробы, а каждую грань украсили драгоценными камнями. Ориентировочная стоимость игрушки составила 1 500 000 долларов.
➡Самый большой кубик весом в 500 кг находится в г.Ноксвилл штата Теннеси. В 1982 году, во время всемирной выставки, он был выставлен у павильона Венгрии и позже был передан городу в подарок.
➡В СССР популярная игрушка добралась в 1981 году. Лицензия на ее производство обошлась в нереальную по тем временам сумму — 3 миллиона долларов.

• Если вы нашли решение головоломки — не значит, что вы нашли все. Это только отправная точка. Вы можете работать и находить что-то большее. Улучшить свое решение, сделать его короче, идти все глубже и глубже, собирать знания и опыт. Таков смысл высказывания Эрнё Рубика. Простого учителя, который подарил нам легенду.

#Разное

infosec

18 May 2026 19:12

• Совершенно забыл, что вчера отмечался день электросвязи и информационного общества.

• Кто из вас за последние десять лет отправлял по почте настоящее бумажное письмо - не служебное, а личное, друзьям или знакомым? Наверняка, таких очень мало. Мы уже давно перешли на электрические виды связи. Телекоммуникационные спутники бороздят просторы околоземных орбит, города напичканы антеннами сотовой связи, а дно океана исчерчено бронированными оптоволоконными магистральными кабелями.

• Мы ежедневно отправляем десятки и сотни электронных писем, сообщений в мессенджерах и SMS (актуальнее с каждым днем)... Ежегодно население планеты тратит миллиарды человеко-часов, просиживая в интернетах и поглощая петабайты информации. Мы живём в информационном обществе, а телекоммуникации - наше всё.

• Впервые 17 мая стало иметь отношение к связи 161 год назад. 17 мая 1865 года в Париже представителями из 20 стран была подписана международная Телеграфная конвенция. Среди участников Конвенции была и Россия. На тот момент единственным видом связи, при котором информация передавалась с помощью электрических сигналов, был телеграф. В тот же день, 17 мая, был создан и Международный телеграфный союз (участники на фото).

• Прогресс не стоял на месте, и спустя несколько десятилетий название организации устарело. Радио и телефон стали привычным средством связи, а в 1925 году в Лондоне была проведена публичная демонстрация телевизора. Поэтому в 1932 году организацию переименовали в Международный союз электросвязи.

• Прошло более 100 лет со дня создания МСЭ, прежде чем этой дате был присвоен статус праздника. Произошло это в 1969 году. Сначала он назывался просто Всемирным днем электросвязи (World Telecommunication Day), но в 2006 году праздник переименовали, добавив упоминание информационного общества.

#Разное

infosec

18 May 2026 11:05

😱 В США братья‑близнецы удалили 96 правительственных баз данных через несколько минут после увольнения.

• Два барата Муниб и Сохайб Ахтер уничтожили 96 правительственных баз данных в течение часа после того, как их уволили из компании, обслуживающей федеральные ведомства.

• В судебных документах не указана конкретная компания, в которой работали братья. Вероятно, речь идёт об Opexus - это IT‑подрядчик, который обслуживает более 45 федеральных ведомств.

• Все началось 18 февраля 2025 года, когда братьям направили встречу в Microsoft Teams и сообщили об увольнении. Встреча завершилась в 16:50, а уже через 5 минут, в 16:55, Сохайб попытался войти в корпоративную сеть, но его доступ был заблокирован. А вот учетная запись Муниба была активна - он смог зайти в систему и сразу же начал удалять все базы данных, к которым имел доступ. В 16:58 командой DROP DATABASE dhsproddb была уничтожена база Министерства внутренней безопасности. В 16:59 Муниб спросил у ИИ‑инструмента, как затереть логи SQL‑сервера после удаления баз.

• Забавно, что один из братьев решил записать их встречу еще до начала обсуждения об увольнении. HR сообщили новость братьям и вышли из сессии примерно через две с половиной минуты. Муниб и Сохайб не выключили запись, в результате чего в течение следующего часа Teams фиксировал, как братья обсуждают происходящее и дропают базы - судя по всему, они не заметили, что встреча всё ещё активна.

• Помимо удаления БД, Муниб скачал файл с 1,2 млн строк персональных данных - именами, адресами, телефонами и хешами паролей.

• Ну а теперь самое интересное: оба брата ранее уже были судимы за взлом систем Госдепартамента США и слив персональных данных. Тогда Муниб получил 39 месяцев, а Сохайб - 24. Именно это и стало причиной увольнения братьев - компания узнала о тюремных сроках братьев в феврале 2025 года и немедленно инициировала увольнение. Ну т.е. никто не проверял сотрудников, сидевших за взлом Гос. деп-а США, на наличие судимостей и просто трудоустроили их в компанию, дали доступ к правительственным БД, а потом уволили их через MS Teams не заблочив перед этим учетки...

• Итог: Ахтеров арестовали в декабре 2025 года. Сохайбу грозит до 21 года, а Мунибу до 45 лет... Как то так.

➡️ https://arstechnica.com/tech-policy

#Новости

infosec

18 May 2026 06:32

• Доброе утро...🫠

#Понедельник

infosec

17 May 2026 10:14

🤩 Немного красоты вам в ленту =)

#Разное

infosec

16 May 2026 09:00

🎉 Результаты розыгрыша:

🏆 Победители:
1. Egor (@egor_fyodorov)
2. Daniil (@Daniil_Mr)
3. Камил (@kamil00703)
4. vldd38 (@vldd38)
5. Утёнок (@Utenok_34)
6. Sergey (@Sergey_Korchagin)
7. Артём (@art_hamski)
8. Nikita (@Listvennik)

✔️Проверить результаты

infosec

15 May 2026 13:34

• Ох уж этот вайбкодинг...

#Юмор

infosec

14 May 2026 16:31

• База GeoIP для геолокации по IP-адресу превратила в кошмар жизнь женщины в Канзасе - эта история была опубликована в 2016 году на сайте The Week.

• В штате Канзас есть маленький городок под названием Потвин, а в нём — ферма площадью 1,5 км2. Единственная жительница этой фермы, 82-летняя Джойс Тейлор, которая несколько лет подвергалась нападкам, телефонным угрозам и необъяснимой агрессии людей со всего мира, визитам агентов ФБР, коллекторов, карет скорой помощи в поисках жертв самоубийств и полицейских в поисках пропавших детей. А однажды кто-то оставил разбитый унитаз на дороге, в непонятной попытке что-то сказать.

• Соседи общались с ней как с преступницей. Хотя женщина не понимала, в чём дело. Оказалось, что проблема в географических координатах её фермы, а также в специфике работы интернет-сервиса определения местоположения по IP-адресу MaxMind.

• Компания MaxMind начала свою работу в 2002 году. У них была цель — собрать базу IP-адресов и попытаться совершить географическую привязку этих адресов. Обычно такое делают с помощью "вардрайвинга" — автомобили курсируют по дорогам в поисках открытых хотспотов Wi-Fi, регистрируя их IP-адреса и GPS-координаты. Сбор идёт также с приложений на мобильных телефонов, которые сохраняют IP-адреса и свои координаты — так определяется принадлежность диапазона адресов какой-то компании.

• Но IP‑геолокация — не точная наука. В лучшем случае IP можно привязать к конкретному дому. В худшем — только к стране. Чтобы работать с подобной неопределенностью, MaxMind задавала точки по умолчанию на уровне города, штата, страны для адресов, чье положение было известно только примерно. И если про IP‑адрес был понятно только, что он "где‑то в США", система, по идее, должна была бы вернуть точку расположения центра США.

• Тут начинается самое интересное. Точный географический центр США находится в северном Канзасе, около границы с Небраской. Технически, его географические координаты 39°50′N 98°35′W. На картах это соответствует 39.8333333,-98.585522. По какой-то причине компания MaxMind решила "упростить" указатель на географический центр и установила его в более простом виде 38°N 97°W или 38.0000,-97.0000.

• В итоге, за 14 лет для каждого неизвестного адреса в США компания указывала эти координаты. Такое случалось часто: около 5000 компаний запрашивают эти данные из базы MaxMind, а вообще сейчас более 600 миллионов IP-адресов связаны с этими координатами. Если хотя бы один из этих адресов используется мошенниками, преступниками, ворами мобильных телефонов — база данных MaxMind выдаёт одинаковые координаты: 38.0000,-97.0000. Координаты прямо перед домом Джойс Тейлор.

• Первый звонок она получила в 2011 году из Коннектикута. Разъярённый мужик ругался, что его фирма не может пользоваться электронной почтой: все ящики завалены спамом.

• В следующие месяцы звонки и визиты неизвестных участились. "Сыщики" - любители проводили свои расследования и "пробивали человека по IP", что приводило их к дому пожилой женщины в Канзасе.

• Джойс Тейлор — не единственная жертва "бага" в сервисах определения координат по IP-адресу. Журналистка Кашмир Хилл рассказывала, как к молодой паре в одном доме в Атланте постоянно приезжают люди, требуя вернуть свои телефоны, по наводке приложений типа Find-My-Phone.

• Хилл предположила, что есть и другие с аналогичными проблемами — и попросила знакомого программиста обработать открытую базу данных MaxMind, чтобы составить список адресов, которым соответствует максимальное количество IP. Таких оказались тысячи. Адрес Тейлор был на первом месте с 600 млн IP-адресов, многократно опережая других...

• Кашмир Хилл написала в MaxMind и описала проблему. Один из основателей MaxMind пообещал журналистке, что они предпримут меры для решения проблемы. Будут выбраны новые точки по умолчанию для географических объектов — посреди водоёмов. В скором времени MaxMind пофиксили эту фичу, а Джойс Тейлор больше никто не беспокоил... Такая вот история...

➡ https://theweek.com/

#Разное

infosec

13 May 2026 19:04

• Исследователи безопасности из команды V12 несколько часов назад опубликовали информацию о новой критической уязвимости в ядре Linux, получившей название Fragnesia. Эксплойт позволяет локально повышать привилегии до уровня root на уязвимых системах, при этом атака не связана с состоянием гонки (race conditions) и не приводит к сбоям ядра.

• Fragnesia эксплуатирует логическую ошибку в подсистеме XFRM ESP-in-TCP, отвечающей за инкапсуляцию зашифрованного трафика IPSec. Уязвимость позволяет злоумышленнику выполнять произвольную запись байтов в кэш страниц ядра для файлов, доступных только для чтения.

• Указано, что уязвимы все версии ядра Linux, не содержащие патч от 13 мая 2026 года. Официальный патч доступен в списке рассылки OpenWall. Обновляемся...

➡️ PoC и демонстрация уязвимости.
➡ Источники [1],[2],[3].

#Linux #Новости #CVE #Security

infosec

13 May 2026 10:03

Positive Technologies усиливает киберзащиту технологической инфраструктуры Пулково.

• Международный аэропорт Пулково внедрил PT ISIM от Positive Technologies для защиты инженерной и автоматизированной инфраструктуры. Сейчас сенсоры обрабатывают около 10 млн. событий в сутки каждый и используется для мониторинга 10 технологических сегментов: от электроснабжения и водоснабжения до вентиляции, отопления и систем управления багажом.

• PT ISIM обеспечивает видимость промышленной инфраструктуры: выявляет неучтенные устройства, фиксирует подозрительную сетевую активность, нарушения регламентов безопасности и попытки несанкционированного доступа.

• Данные собираются со всех возможных источников в промышленной среде аэропорта — узконаправленного
ПО и техники, автоматизированных рабочих мест и конечных точек, коммутаторов, контроллеров и различных средств защиты (например, межсетевых экранов, антивирусных решений) и передаются SIEM‑систему, которая также охватывает мониторингом и корпоративный сегмент инфраструктуры. Специалисты службы ИБ анализируют все срабатывания и цепочки событий информационной безопасности. При выявлении аномалий система позволяет оперативно реагировать и анализировать цепочки
инцидентов.

• В итоге PT ISIM позволяет не только фиксировать инциденты, но и видеть взаимосвязи внутри инфраструктуры и выявлять аномалии без влияния на технологические процессы. По мере усложнения и автоматизации инфраструктуры для промышленного сектора это становится базовым требованием.

• Перед внедрением в Пулково протестировали несколько решений разных вендоров. В финальном выборе учитывались отказоустойчивость, работа в многовендорной среде и интеграция с существующими средствами защиты.

#Новости

infosec

12 May 2026 13:32

• Хочу дополнить пост про Hack The Box и поделиться с вами интересной CTF-платформой - RingZer0 Team. Тут можно найти более 400 задачек по всевозможным направлениям (от криптографии, анализа вредоносных программ до SQL-инъекции и многого другого). Платформа полностью бесплатная, а проходят задания уже более 50 тыс. человек. Ну и еще есть чатик в Discord для коммуникации с другими участниками.

• Кстати, когда вы решаете определенную задачу, то вы можете отправить свое решение RingZer0 Team на проверку. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

➡ https://ringzer0ctf.com/challenges

• В качестве дополнения: Web-Security Academy - лабораторные от создателей Burp Suite. ТОП в подготовке к Bug Bounty.

#CTF #Пентест

infosec

11 May 2026 09:00

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Linux для администраторов", которая поступила в продажу 2 недели назад. Помимо основных тем для изучения Linux в книге есть глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач.

• Итоги подведём 16 Мая в 10:00, при помощи бота, который рандомно выберет 8 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤

Для участия нужно:

1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

#Конкурс

infosec

09 May 2026 09:34

👩‍💻 Талисману Linux исполнилось 30 лет.

• Именно в этот день, 9 мая 1996 года, Tux, улыбающийся пингвин, был принят в качестве талисмана ядра Linux. Идея использовать пингвина принадлежит самому Линусу Торвальдсу, а разработал логотип Ларри Ювенг.

• Tux был создан Ювенгом для конкурса логотипов Linux с помощью первой публичной версии графического редактора GIMP. Имя Tux пингвину придумал Джеймс Хьюз, зашифровав таким образом словосочетание "(T)orvalds (U)ni(X)".

• Однако его изображения могут отличаться в зависимости от версии, сборки и т.п. Например, в версии сборки для увеличения безопасности PaX, этот пингвин имеет щит, шлем и топор (на фото).

• К слову, когда выбирали логотип, то наиболее популярными оказались пародии на лого других компаний или некоторые животные: акулы, орлы и т.п. Тогда же Торвальдс случайно обмолвился, что ему импонируют пингвины. И конечной версией был выбран пингвин, держащий в руках Землю.

• Но именно в качестве логотипа голосованием выбран не Tux, а более нейтральное изображение Мэтта Эриксона, на котором было просто написано Linux2.0. (на фото). Демократия в данном случае не сыграла своей роли, и Линус настоял на том, чтобы в качестве логотипа было выбрано именно его детище. Для справедливости, правильно считать разработку Эриксона - логотипом, а известного пингвина - символом операционной системы Linux. Как то так...

#Разное

infosec

08 May 2026 13:48

• Obtainium - тулза, которая позволяет вам получать Android приложения и поддерживать их в актуальном состоянии (обновлять) прямо из источника - то есть, прямо с их страницы релизов на GitHub, GitLab и т.д. Также реализован функционал уведомлений, когда ваш софт обновляется и выходят новые релизы.

• На данный момент поддерживаются следующие источники приложений:

➡GitHub;
➡GitLab;
➡Forgejo (Codeberg);
➡F-Droid;
➡IzzyOnDroid;
➡SourceHut;
➡APKPure;
➡Aptoide;
➡Uptodown;
➡Huawei AppGallery;
➡Tencent App Store;
➡vivo App Store (CN);
➡RuStore;
➡Farsroid;
➡CoolApk;
➡RockMods;
➡LiteAPKs;
➡APK4Free;
➡APKMirror (Track-Only);
➡Telegram App;
➡Neutron Code.

➡ https://github.com/ImranR98/Obtainium

• В качестве дополнения ⬇

➡https://newreleases.io - этот бесплатный сервис следит за выходом обновлений различных проектов и отправляет вам уведомление на электронную почту, в телегу или discord. Ну т.е. если вам нужно знать, когда обновиться условная grafana или docker, то указываете ссылку на репо и получаете сообщение по мере обновления.

#Tools

infosec

07 May 2026 17:32

• Сегодня, 7 мая, отмечается день радио, которое сделало для развития общества больше, чем все революции и крупнейшие корпорации вместе взятые.

• Но почему 7 мая? 7 мая 1895 года русский физик Александр Степанович Попов провел первый сеанс радиосвязи. Его радиограмма состояла всего из двух слов "Генрих Герц", тем самым он отдал должное учёному, который заложил основы будущего радио. Кстати, первенство в радиоделе оспаривается не одним только Гульельмо Маркони, который провёл первый сеанс также в 1895 году, но и рядом других физиков: 1890 - Эдуард Бранли, 1893 - Никола Тесла, 1894 - Оливер Лодж и Джагадиш Чандра Боше. Впрочем, каждый сделал свой вклад, и стоит добавить ещё несколько фамилий: Джеймса Максвелла, который создал теорию электромагнитного поля, Майкла Фарадея, открывшего электромагнитную индукцию и Реджинальда Фессендена, который первым промодулировал радиосигнал и 23 декабря 1900 года передал на 1 милю речь - с ужасным качеством, но именно звук.

• Первые опыты с беспроводной передачей информации проводил Генрих Герц. Его опыт увенчался успехом - он смог передать сообщение в пределах одного чердака собственного дома. Собственно, на этом бы дело и закончилось, если бы итальянец Маркони не вычитал этот примечательный факт в биографии Герца. Маркони изучил вопрос, объединил идеи своих предшественников и создал первое передающее устройство, которое не получило интереса от итальянских властей и было запатентовано учёным в Англии. На тот момент уже существовал электронный телеграф и, по мнению Маркони, его устройство дополнило бы телеграф там, где нет проводов. Однако изобретение Маркони использовалось для связи на военных кораблях, а отправка сообщений одновременно большому количеству слушателей оставалась в будущем.

• Кстати, о кораблях, точнее, о военном флоте - в 1905 году в Цусимском сражении японский флот разгромил русскую эскадру отчасти с помощью радиооборудования, которое японские военачальники купили у Маркони. Но и это не стало последним аргументом в пользу полной радиофикации военного и гражданского флота. Последнее слово оказалось за ещё одной, на этот раз гражданской, трагедией - гибелью "Титаника". После того, как благодаря радиосигналам бедствия от тонущего гиганта были спасены 711 пассажиров, морские власти развитых стран мира распорядились, чтобы на каждом морском и океаническом корабле была радиосвязь, а специальный человек- радист-оператор - круглосуточно прослушивал поступающие сигналы. Безопасность на море резко возросла.

• Однако в прочие перспективы радио особо не верили. А вот многочисленные радиолюбители - верили. К Первой мировой войне было создано столько любительских радиостанций, что правительства стран были в панике: любители подключались к военным источникам связи и прослушивали каналы. Поэтому радио стало объектом регулирования, и уже не было тех, кто его недооценивал. Стало очевидно, что в руках человечества мощное культурное явление, информационное оружие и перспективная технология.

• Тем не менее, радио раскололо жизнь человечества в ХХ веке на четыре части по трём вехам:

➡2 ноября 1920 г. - в Питтсбурге вышла в эфир первая коммерческая радиостанция США, KDKA;
➡1 июля 1941 г. - начала вещание первая коммерческая телевизионная станция;
➡3 апреля 1973 г. - Мартин Купер из Motorola впервые в истории совершил звонок по сотовому телефону.

• Как вы видите, и государства, и бизнес поняли, что радио - это информация, деньги, сила.

• Но учёные и инженеры не останавливались, их волновали радиоволны, способные передавать, нагревать, иметь разную длину и скорость. Радио встало на службу науки и стоит на ней до сих пор. Думается, будет стоять ещё не одно десятилетие.

... -.. -. . -- .-. .- -.. .. ---

#Разное

infosec

18 May 2026 20:23

• По данным международных аналитиков, в мире стремительно растет число полностью автономных кибератак, в рамках которых нейросети самостоятельно координируют взлом ИТ-систем за считанные минуты. На этом фоне российские компании начали применять атакующий ИИ для проверки безопасности своих систем. Первым это сделал Т-Банк – он использовал собственную группу ИИ-агентов Nulla, о чем рассказали в рамках ЦИПР.

• Разработка позволяет без участия человека сократить время на проверку устойчивости одного сервиса до 45 минут – раньше это потребовало бы 2-3 дня ручного аудита.

• В отличие от классических сканеров, которые работают только по заранее заданным сценариям, Nulla анализирует защиту и адаптирует стратегию атаки под ее особенности. ИИ-агент находит недостатки системы, комбинирует их, а затем воспроизводит. Например, Nulla выявляет ситуации нарушения логики доступа, обхода бизнес-процессов и сложного взаимодействия между процессами.

• При этом Nulla показала высокий уровень масштабируемости: одновременно анализируются десятки сервисов без потери глубины проверки. Уже протестировано 1300 сервисов экосистемы банка, включая Т-Бизнес, Т-Путешествия и Т-Авто.

• В июне банк запускает открытые кибериспытания, участникам которых предстоит найти и реализовать недопустимые события в экосистеме банка, которые повлияют на устойчивость сервисов. Максимальный размер выплаты составит 12 млн рублей.

#Новости

infosec

18 May 2026 14:49

• Андрей Созыкин опубликовал новый выпуск, который продолжает курс по компьютерным сетям. В новом видео по рассматривается протокол HTTPS - HyperText Transfer Protocol Secure - защищённую версию протокола HTTP.

• HTTPS устроен достаточно просто - это обычный протокол HTTP, но сообщения передаются в зашифрованном виде через TLS, а не напрямую по TCP, как в обычном HTTP. Семантика HTTP осталась без изменений: те же самые запросы GET, POST и другие, ответы со статусами кодов HTTP, заголовки и все остальное...

• Для серверов, которые работают по протоколу HTTPS, вводится новый широко известный порт 443 (HTTP использует порт 80). Также HTTPS использует другое название протокола в ссылках: https вместо http. Если используете порт 443, то в ссылке его можно не указывать. Но если сервер HTTPS запущен на другом порту, то его номер нужно обязательно прописать.

➡️ https://youtu.be/D33Ndt_TxtQ

#Сети

infosec

18 May 2026 09:00

Как усилить ИБ: управление данными и ML-технологии для защиты бизнеса

Когда киберриски растут, а требования к защите данных ужесточаются, перед компаниями стоит вопрос: как обеспечить высокий уровень ИБ без роста бюджета?

Эксперты «Инфосистемы Джет», Arenadata и «Аксель Про» проведут совместный митап, где подтвердят, что ответ в сочетании проверенных решений и современных технологий.

Что в программе?
🔹Реальные кейсы сбора данных в ИБ: когда выгоднее использовать готовые инструменты вместо самостоятельной разработки
🔹Тренды рынка ИБ: кто лидирует, какие технологии набирают популярность и куда двигаться дальше
🔹ML-кейсы для ИБ в реальной ИТ-среде: от анализа логов до задач с LLM
🔹Дата-контракты, карта данных и профилирование — как инструменты управления данными помогают ИБ
🔹Как управление данными и их качество повышают уровень ИБ

Когда: 26 мая в 11:00 МСК
Формат: онлайн

Регистрация на бесплатный митап на сайте.

infosec

17 May 2026 20:17

• Судя по всему, кто-то нашел github токен сотрудника Grafana, который предоставил доступ к Grafana Labs на GitHub и позволил выгрузить всю кодовую базу. Однако вместо репорта по программе bug bounty, гений решил потребовать выкуп за удаление скачанных исходников. К слову, выкуп никто не заплатил, а вот что будет с исходниками — пока неясно.

➡️ https://www.kucoin.com/

#Новости

infosec

16 May 2026 10:30

• А вы знали, что в 1983 году Casio выпустили наручные часы с тачскрином и распознаванием рукописного ввода? Именно этим и отличались часы Casio AT-550. На экране AT-550 можно было рисовать пальцем цифры и математические символы, которые тут же появлялись на экране.

• Например, чтобы сложить числа 12 и 3, нужно было нарисовать единицу, двойку, плюс, тройку и знак равенства, чтобы получить ответ. Задача распознавания упрощалась тем, что символов было не больше двух десятков, и вводились они по одному - вариантов начертания не так уж много. Но уже это можно считать прорывом, опережающим время лет на двадцать, а если учесть, что AT-550 продавались по 100 баксов, то это и вовсе кажется фантастикой.

#Разное

infosec

15 May 2026 18:18

• Очень крутой ресурс, который содержит много различной информации для пентестеров и ИБ специалистов.

• Есть раздел с докладами и выступлениями с прошедших конференций по ИБ и хакингу. Присутствует раздел с лабами и полезными видео на YouTube. А еще авторы обещают, что скоро появится раздел с книгами, CTF и инструментами для пентестеров.

➡️ https://www.redteam.community

#Security

infosec

14 May 2026 18:40

• На stepik обновился бесплатный курс по изучению и администрированию Linux!

• Я уже рассказывал вам про этот курс полтора года назад, но тогда в нем было в два раза меньше информации и практических заданий. Теперь курс включает в себя 45 уроков, 22 часа видео и 157 тестов — хватит не на одну неделю изучения.

• Отмечу, что этот курс будет полезен только новичкам. Опытные специалисты мало что смогут подчеркнуть для себя нового.

• Вот чему вы научитесь:

➡Разбираться в дистрибутивах операционных систем на базе Linux.
➡Устанавливать, настраивать и диагностировать систему.
➡Уверенно пользоваться командной строкой.
➡Писать скрипты на Bash.
➡Проводить харденинг (укрепление/улучшение безопасности) системы.

➡️ https://stepik.org/course/181507

• В качестве дополнения ⬇️

➡Очень крутая книга, которая распространяется совершенно бесплатно. Это, своего рода, практический курс по Linux (на основе Debian) для тех, кто только начинает путь в IT. Если вы работали только в Windows, никогда не открывали командную строку и не настраивали серверы - вы именно тот, для которого был написан данный материал. Вы пройдете путь от первого подключения к серверу по SSH до развёртывания веб-сайта в контейнерах Docker с автоматическим деплоем. Через все главы проходит сквозной проект - настоящий сайт на nginx + PHP-FPM + WordPress, который вы соберёте своими руками: сначала вручную, потом в контейнерах, потом с автоматизацией через CI/CD. Книгу можно скачать по этой ссылке: https://github.com/strannick-ru/linux-book/releases

#Linux #Курс

infosec

14 May 2026 13:32

• Журнал "Хакер" №8 - 2000 год.

#Разное

infosec

13 May 2026 13:30

• PCAPdroid - аналог wireshark для Android с открытым исходным кодом - тулза, которая имитирует VPN для перехвата сетевого трафика без необходимости получения root‑прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве.

➡Анализ соединений, созданных приложениями установленными на устройстве (как пользовательскими, так и системными);
➡Создание дампа сетевого трафика Android-устройства и его отправка на другое устройство для последующего анализа в стороннем приложении (например #Wireshark на ПК);
➡Расшифровка HTTPS/TLS трафика конкретного приложения.

• Подробное описание на русском языке есть на сайте разработчиков: https://emanuele-f.github.io/PCAPdroid/ru/quick_start.html

#Android #Wireshark

infosec

12 May 2026 16:57

• Финская компания Nokia сегодня отмечает свой 161 день рождения! Она была основана 12 мая 1865 года! Цифра, мягко говоря, весьма впечатляющая. Однако, мало кто знает, что Nokia в течение почти пятидесяти лет занималась различными сферами деятельности, начиная от производства бумаги и резины и заканчивая строительством электростанций... Все началось с Фредерика Идестама, который основал в городке Нокиа бумажную фабрику. Только шесть лет спустя, в 1871 году фабрика получила название Nokia Ab (произошло от названия реки Nokianvirta, протекающей поблизости), и узнаваемый "рыбный" логотип, размещаемый на всей её продукции (на фото выше).

• Только в 1963 году под руководством главы отдела электроники Nokia Курта Викстедта инженеры компании создали первый радиотелефон, а двумя годами позднее - радиомодем, служащий для передачи данных. Именно этот момент и определил тот факт, что основным направлением развития компании стал телекоммуникационный бизнес. В середине 1980-х годов Nokia совместно с другими европейскими компаниями начала работу над разработкой единого стандарта цифровой мобильной связи.

• Благодаря усилиям финских компаний Tampere Telephone Company и Helsinki Telephone был разработан стандарт GSM. Примерно в это же время, в 1987 году, Nokia выпустила "компактный" мобильный телефон Mobira Cityman, который стоил примерно как крыло от самолета (около 5000 евро в текущем эквиваленте) и весил 760 граммов.

• В 1991 году премьер-министр Финляндии впервые в истории позвонил через сеть GSM - это было сделано по телефону Nokia.

• В 1992 году Nokia обозначила следующую веху своей истории, выпустив первый цифровой мобильный телефон Nokia 1011, батарея которого выдерживала 90 минут разговора, а в телефонной книжке можно было хранить 90 номеров. Телефоны Nokia были самыми популярными в 1990-х и 2000-х и славились своей прочностью.

• Культовой моделью стал телефон Nokia 3310. Он не просто принимал звонки и сообщения, в аппарат были встроены будильник, таймер, калькулятор, игры. При этом он держал заряд батареи до 260 часов. Телефон стал хитом продаж и разошелся тиражом 126 млн. После этого было выпущено еще множество популярных моделей разных конфигураций, но именно 3310 будет у многих ассоциироваться с Nokia. А абсолютным лидером стала Nokia 1100, разработанная в 2002 году, - было продано 250 млн единиц.

• Nokia была лидером на рынке по производству мобильных телефонов с начала 2000-х. Но в конце 2000-х на смену кнопочным телефонам пришли сенсорные. Apple выпустили первую модель iPhone в 2007 году. С этого момента Nokia, специализировавшаяся на кнопочных моделях, начала терять лидерство на рынке. В 2007 году доля мобильных телефонов Nokia на рынке составляла 51%, и это число стало постепенно уменьшаться. Их сенсорные аппараты были не такими популярными, как телефоны конкурентов.

• В 2008 году на рынке появилась новинка - операционная система Android от Google, которая стремительно начала набирать популярность, но Nokia продолжила выпускать телефоны на собственной платформе Symbian. В 2011 году Nokia начала сотрудничать с Microsoft, чтобы сделать в своих аппаратах операционной системой последнюю Windows Phone.

• Но доля рынка уже сильно падала: для покупателей оказались более привлекательными телефоны от Apple и на платформе Android.

• В конце 2011 года на рынке появились смартфоны Lumia 800 и Lumia 710, но их продажи шли очень плохо и уже в 2012 году Nokia уступила первое место на рынке конкуренту Samsung.

• Осенью 2013 года мобильный бизнес Nokia был продан Microsoft за 5.44 млрд евро. Сделка была закрыта 25 апреля 2014 года. В 2016 году Microsoft продала часть бизнеса, отвечавшую за выпуск кнопочных телефонов, финской HMD Global Oy и FIH Mobile (структура китайской Hon Hai Technology Group). HMD также отошло право использовать бренд Nokia на телефонах, компания начала выпускать под ним смартфоны на Android и кнопочные телефоны на операционной системе S30+​.

• Сама компания Nokia не имеет отношения к мобильным телефонам, она выпускает телекоммуникационное оборудование и ПО для услуг связи.

#Разное

infosec

12 May 2026 06:31

• Доброе утро...🫠

#Понедельник #Юмор

infosec

10 May 2026 20:50

• Ситуация...

#Юмор

infosec

08 May 2026 19:35

• С сегодняшнего дня Instagram* отказывается от сквозного шифрования во всех чатах - об этом прямо написано в их справочном центре. Официальная причина - защита детей (кто-бы сомневался)! На самом деле - это доступ к перепискам для правоохранительных органов, обучение ИИ и таргетинговая реклама... Посмотрим, что будет дальше с другими продуктами Цукерберга.

* принадлежит компании Meta, которая признана в РФ экстремистской и запрещена!

#Новости

infosec

08 May 2026 10:02

20 мая в 12:00 (мск) пройдёт бесплатный вебинар «Автоматизация процессов безопасности в Kubernetes: опыт MWS Cloud Platform».

Руководитель направления облачной безопасности Алексей Федулаев расскажет:
- Какие есть подводные камни при переходе с ручных сканов
- Как покрыть тепловыми картами кластеры и отслеживать нарушения
- Как находить аномалии в поведении пользователей
- И наконец, как это всё подружить с центром безопасности

Вебинар будет полезен директорам по ИТ и ИБ, ИБ-специалистам и инженерам, работающим в облачных средах.

Регистрируйтесь, подключайтесь к прямому эфиру и задавайте вопросы в чате.

📆 20 мая в 12:00

infosec

07 May 2026 16:34

• Журнал "Магия ПК" №05 - 1999 год.

#Разное