Почему 80% атак на компании остаются незамеченными в первые часы?

Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.

Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.

Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.

По данным рынка:
⏺️ SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
⏺️ Middle — 150 000 – 250 000 ₽
⏺️ Senior — от 300 000 ₽ и выше

И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.

Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!

❗️ работа с логами и событиями
❗️ анализ и корреляция инцидентов
❗️ разбор атак и сценариев поведения злоумышленников
❗️ формирование мышления blue team

Стартуем 6 апреля!

👉👉👉 Узнать подробнее

Читать полностью…

• Интересный факт: 3 марта исполнилось 26 лет с момента отмены разрешений на ношение сотового телефона. Олды вспомнят, что до 2000-го года все граждане РФ были обязаны при покупке мобильного телефона получить на него разрешение от Госсвязьнадзора. При отсутствии разрешения трубку конфисковывали, а суд потом налагал штраф от 1,5 до 6 тыс. руб.

• На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку (фото 2).

• Если вам интересно, в связи с чем вводили такие разрешения, то тут мнения разделяются. Одни специалисты связывали такой подход к регистрации мобильных телефонов со стандартами, которые использовали первые сотовые операторы: в ходу тогда были скандинавский стандарт NMT-450, американский AMPS и его цифровой аналог D-AMPS. Стандарты жестко привязывали номер абонента к телефонному аппарату, и чтобы заменить номер на другой, нужно было нести телефон в компанию, и там его перепрограммировали.

• Но есть и другое мнение: наследственность, доставшаяся от СССР, в которой власти бдительно следили за чистотой эфира, глушили вражеские радиостанции, а радиопередатчики и коротковолновые приемники считались шпионским оборудованием. Правом занимать эфир обладали только КГБ, МВД, армия и Министерство связи. Конечно, существовали клубы радиолюбителей, но все любители эфира тоже были посчитаны и у каждого должно было быть свое разрешение на аппаратуру.

• Кстати, в конце девяностых платили Госсвязьнадзору за оформление разрешений уже операторы, а не абоненты. Стоило это $4, поэтому все операторы всячески торопили наступление вышеупомянутого события.

#Разное

Читать полностью…

👨‍💻 cURL 28 лет. История создания и его автора.

• Сегодня исполняется 28 лет с момента создания cURL - это инструмент командной строки на основе библиотеки libcurl для передачи данных с сервера и на сервер при помощи различных протоколов, в том числе HTTP, HTTPS, FTP, FTPS, IMAP, IMAPS, POP3, POP3S, SMTP и SMTPS. Он очень популярен в сфере автоматизации и скриптов благодаря широкому диапазону функций и поддерживаемых протоколов.

• Создателем cURL является Даниэль Стенберг, который создал данный инструмент в 1998 году и поддерживает его до сих пор. По сути, Стенберг — человек одной программы. Очень мало что известно о других его проектах или юношеских разработках.

• Как и многие сверстники, Даниэль познакомился с компьютерами в средней школе, когда в середине 80-х другу купили Commodore 64. Ребята покупали много компьютерных журналов, по которым учились программировать. В те времена код программ (например, игр) печатали прямо в журнале. Несколько страниц кода, который нужно было вручную и без ошибок ввести в компьютер, а потом запустить.

• В 1985 году парень разжился собственным компьютером и начал программировать как маньяк, изучил ассемблер и присоединился к демосцене. В общем, это пример ещё одного талантливого программиста-самоучки, который полностью погрузился в свою страсть, не имея формального образования. После службы в шведской армии в 1991 году молодой человек решил не поступать в колледж, а нашёл первую работу, связанную с обслуживанием компьютерной техники в IBM (конфигурация мейнфреймов перед отправкой заказчикам). Там он познакомился и хорошо изучил Unix и экосистему опенсорсных инструментов. А в свободное время начал программировать… что и делает до сих пор.

• Даниэль готовил к поставке для клиентов мейнфреймы и магнитные ленты. Но стало понятно, что весь софт с магнитных лент можно скопировать, скомпилировать, посмотреть, как он работает, и изменить на своё усмотрение. Это была концепция "свободного кода" (термин "опенсорс" появился позже).

• После 1993 года все официальные работы Даниэля были связаны непосредственно с программированием, а знания консольных утилит пригодились в дальнейшем. Это были как раз годы бурного распространения интернета среди энтузиастов, годы первых BBS и т. д. Тогда же формировалось сообщество энтузиастов опенсорса.

• В 1996 году Даниэль Стенберг нашёл бразильского коллегу Рафаэля Сагула, который написал консольную утилиту HttpGet (простенькая программка в 100 строчек кода). Даниэль взял её как вспомогательный инструмент к IRC-боту для автоматического расчёта курсов конвертации валют (шведские кроны в доллары). Курсы нужно было скачивать из интернета. Дальнейшим развитием программы он уже занимался самостоятельно. С каждой версией утилита расширяла функциональность: сначала появилась поддержка HTTP-прокси, потом протокола Gopher и FTP и так далее. В 1997 году она переименовалась в urlget, а 20 марта 1998 года впервые вышла версия под названием curl, сокращение от "client URL". Размер программы к тому времени вырос аж до 2200 строк кода. По итогу curl превратился в мощный универсальный инструмент, позволяющий взаимодействовать по множеству различных протоколов с синтаксисом URL.

• Сам Стенберг считает это не своей особой заслугой, а скорее выигрышем в лотерею. Но его дальнейшая четвертьвековая приверженность проекту и общему делу опенсорса всё-таки заслуживает уважения. Если посмотреть статистику, за всю историю Даниэлю принадлежит примерно 56% из общего числа коммитов, так что его роль по-прежнему важна, тем более в последние несколько лет эта роль стала его основной оплачиваемой работой. Есть ещё несколько официальных спонсоров.

• Конечно, всё это делается и в рамках стандартной опенсорсной разработки, но если компания желает заплатить деньги мейнтейнерам, то это только приветствуется. Сейчас сайт curl.se обслуживает 17 ТБ трафика в месяц, выполняя более 470 млн запросов, а официальный образ для Docker был запрошен более четырёх миллиардов раз.

#Разное

Читать полностью…

Бесплатный PAM, который уже используют в крупных компаниях!

Jumpserver PAM -- для компаний любых масштабов.

Бесплатная версия с открытым исходным кодом закрывает большинство задач для наведения порядка в сети и безопасного доступа специалистов и подоядчиков к серверам и сервисам.

Для расширенных сценариев есть платная редакция с дополнительными возможностями и поддержкой на русском языке.

JumpServer PAM это:
• Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД
• Фильтрация SQL-запросов и SSH-команд
• Подробный журнал действий
• Встроенный 2FA
• Масштабирование и надёжная кластеризация
• Установка одной командой

Познакомьтесь с JumpServer PAM на вебинаре 24 марта в 12:00 по Москве
Регистрируйтесь по ссылке: Регистрация на вебинар

И присоединяйтесь к сообществу пользователей (ссылка на телеграм-канал):
• Инструкции и документация
• Кейсы внедрения
• Лучшие практики и рецепты
• Чат с нашими экспертами
#реклама
О рекламодателе

Читать полностью…

• Вы ведь знаете, что существует множество разных ОС с открытым исходным кодом, и если вы пользуетесь одной из них, то почти наверняка она будет на базе ядра Linux и набора программ GNU. Многие думают, что дистрибутив GNU/Linux и был первой open source операционной системой. Но это не так. Его опередил проект Berkeley Software Distribution, или BSD. И вот тут возникает вопрос: почему BSD сейчас находится на задворках экосистемы open source, тогда как GNU/Linux играет одну из центральных ролей?

• История BSD тесно связана с Unix, ОС, которая была выпущена AT&T Bell Labs в 1969 году. В конце 70-х группа специалистов Калифорнийского университета в Беркли начали разработку проекта BSD как одного из дистрибутивов Unix. Какой-либо существенный разницы между ними на тот момент не было. Они просто добавили несколько дополнительных утилит, которые включали исходный код, принадлежащий AT&T.

• Однако все начало меняться в начале 80-х, когда решение AT&T продавать Unix привело к появлению спроса на свободный клон Unix-а, но без дорогостоящей лицензии. Разработчики BSD в течение нескольких лет трудились над тем, чтобы отделить их код от кода AT&T. Они медленно, но верно шли к созданию собственной Unix-like системы.

• Их цель была достигнута в июне 1991 года, с выпуском BSD Net 2. И так как BSD Net 2 шла с лицензией, которая давала доступ к исходном коду и право свободно распространять как ее саму, так и любые ее производные, она была по сути первой open source операционной системой в истории. Хотя самого понятия "open source" в то время еще не было, и лицензия BSD не соответствовала требованиям Free Software Foundation Ричарда Столлмана, тем не менее Net 2 стала большим шагом вперед для всего сообщества свободного ПО.

• А еще Net 2 был единственный в то время свободный клоном Unix, который действительно работал. Линус Торвальдс выпустил первую версию ядра Linux лишь через несколько месяцев, причем прошло более чем два года, прежде чем оно стало достаточно применимым. Тогда как в проекте ОС GNU, которую с 1984 года разрабатывали Ричард Столлман и его сторонники, еще не было своего рабочего ядра.

• И если BSD Net 2 была первой свободной Unix-like системой в своем роде, то почему она не смогла "выстрелить" и стать тем, чем стал GNU/Linux - главной платформой экосистемы open source?

• Одной из причин были судебные тяжбы между Berkeley Software Design Inc. (BSDI) и Unix Systems Labs (USL). В начале 90-х компания USL стала владельцем ОС AT&T Unix и подала в суд на BSDI за нарушение авторских прав. Неудивительно, ведь они разрабатывали свободную альтернативу их продукту. В марте 93 года суд отклонил большинство их претензий, а в начале 94 года споры были окончательно урегулированы.

• Второй причиной была лицензия Net 2, которая разрешала практически все. В отличие от лицензии GPL проекта GNU, которая обязывает раскрывать исходный код всех производных продуктов, лицензия BSD к этому не обязывает. Программисты могут свободно заимствовать и модифицировать код для любых задач, не делая его публичным. Это очень хорошо для коммерческих проектов, но плохо для остальных, которые ценят открытость и прозрачность.

• Третья причина заключается в том, что BSD разрабатывалась относительно небольшой группой программистов из Беркли. В то время как разработка ядра Linux велась Линусом с помощью добровольцев по всему миру.

• Разумеется, проект BSD не мог просто исчезнуть после стремительного взлета Linux в 90-х. Более того, множество свободных ОС, берущих начало из Net 2, в первую очередь NetBSD, OpenBSD, FreeBSD, продолжает жить и здравствовать, пусть с небольшим, но зато преданным комьюнити.

• В то же время, характер лицензии BSD привел к ее популярности среди разработчиков проприетарного ПО. Самый яркий пример - это Apple, которая использовала исходники BSD в macOS и iOS. Учитывая это, BSD - в той или иной форме - имеет сегодня огромную армию поклонников, хотя большинство владельцев макбуков и айфонов даже не подозревают, что их устройства используют "open source" код, который разрабатывали в Беркли с 80-х до начала 90-х.

#Разное

Читать полностью…

• Интернетизация...

• Журнал Хакер - Спец. выпуск №7 - 2002 год.

#Разное

Читать полностью…

• SlimToolkit (DockerSlim) - инструмент для автоматической минимизации размера образа и безопасности контейнеров. Идея тулзы заключается в том, что стандартные образы часто содержат множество утилит и библиотек, которые вашему приложению никогда не понадобятся.

• Работает SlimToolkit по принципу динамического анализа. Утилита поднимает временный контейнер с вашим приложением. Далее она начинает мониторить всё, что происходит внутри: какие файлы открываются, какие системные вызовы используются, какие порты слушаются и т.д.

• Вы не меняете ничего в своём контейнере, а SlimToolkit автоматически уменьшает итоговый образ в десятки раз и одновременно усиливает его безопасность. Но оптимизация размера - не единственная задача. Инструмент также помогает лучше понимать структуру контейнеров и создавать более качественные образы.

• Более детальное описание инструмента доступно на github:

➡️ https://github.com/slimtoolkit/slim

• Еще больше полезных инструментов можно найти в статье: 6 Docker-фич для продвинутого использования [Часть 1], [Часть 2].

• Не забывайте про дополнительный материал:

➡Docker изнутри - отличный лонгрид, в котором описаны механизмы контейнеризации, всевозможные примеры, эксперименты и реализация.
➡Docker Security - очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д.
➡Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости;
➡Docker с нуля: бесплатный курс от Select;
➡Актуальная и объемная шпаргалка по Docker на русском языке. Включает в себя команды для работы с сетью, образами, дисками и т.д.;
➡Metarget: инструмент, который позволяет развернуть уязвимую версию Docker. Будет полезно пентестерам для получения практического опыта;
➡Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации;
➡Play with Docker — онлайн-сервис для практического знакомства с Docker;
➡Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.;
➡Docker Security: еще одно объемное руководство по безопасной настройке Docker.

#Docker

Читать полностью…

• Как и обещал, держите конкурс на книгу Эндрю Таненбаума, которому вчера исполнилось 82 года.

• В этом конкурсе будет 5 призовых мест. Каждый победитель получит бумажную версию книги "Компьютерные сети. 6 изд.", которая является самой авторитетной книгой по современным сетевым технологиям. Тут, между прочим, 992 страницы информации!

• Этот конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 28 марта (суббота) в 15:00, при помощи бота, который рандомно выберет победителей. Удачи ❤

P.S. Не забывайте ставить огонек под этим постом 🔥 - это помогает проводить такие розыгрыши чаще =)

#Конкурс

Читать полностью…

🗺 DevOps Roadmap 2026.

• Держите крутой и актуальный roadmap для DevOps, который включает в себя необходимые ссылки на обучающие материалы для каждого шага на этом пути.

➡ https://github.com/milanm/DevOps-Roadmap

➡GIT;
➡Learn one programming language;
➡Learn Linux & Scripting;
➡Learn Networking & Security;
➡Learn Server Management;
➡Learn Containers;
➡Learn Container Orchestration;
➡Learn Infrastructure as a code;
➡Learn CI/CD;
➡Learn Monitoring & Observability;
➡Learn one Cloud provider;
➡Learn Software Engineering Practices;
➡Learn DevSecOps Fundamentals;
➡Additional resources;
➡Tools;
➡Books.

• В дополнение ⬇

➡Репозиторий, в котором собрано большое кол-во материала для освоения DevOps: от основ Docker и k8s до более продвинутых инструментов. Кстати, там есть не только теория, но еще и практическая часть с необходимыми примерами, сценариями, скриптами, манифестами и т.д.
➡PS-Commands - очень объемная шпаргалка по инструментам направления DevOps. Вся информация представлена на русском языке и есть возможность скачать заметку в формате книги для дальнейшего изучения.
➡Cheat-Sheet Collection - коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов.
➡devops-interview - репозиторий, который содержит в себе огромное кол-во вопросов и ответов для подготовки к собеседованию на должность DevOps и системных администраторов.
➡Easyoffer.ru - на этом сайте собрано более 1100 вопросов для подготовки к собеседованиям на позицию DevOps.

#DevOps

Читать полностью…

🎉 82 года создателю MINIX Эндрю Таненбауму.

• Если вы изучали информатику, основы программирования или архитектуру операционных систем, это имя должно быть вам хорошо знакомо. Автор популярных учебников, ставших бестселлерами во многих странах мира, а также создатель операционной системы MINIX, которую многие считают прародительницей Linux - профессор Эндрю Стюарт Таненбаум празднует сегодня день рождение - 82 года!

• Его вклад в развитие операционных систем, компьютерных сетей и распределенных вычислительных систем оказал глубокое влияние на эволюцию компьютерных технологий во всем мире, а написанные Таненбаумом книги до сих пор переиздаются и считаются настольными уже для нескольких поколений айтишников.

• P.S. На этой неделе планирую организовать очередной конкурс, где разыграю несколько книг Таненбаума между читателями канала. Не пропустите.

#Разное

Читать полностью…

• Владельцы VPN-сервисов после блокировки Telegram:

Читать полностью…

• Доброе утро...🫠

#Понедельник

Читать полностью…

• Ровно 32 года назад, 14 марта 1994 года, состоялся релиз Linux 1.0.0. Этот момент стал важной вехой в истории открытого программного обеспечения.

• Представьте: на дворе 80-90-е годы, цены на компьютеры были огромными - от 2300 до 5000 долларов. Система MINIX, одна из самых популярных на тот момент, стоила примерно 170 баксов (что-то около $500 в наше время), кроме того, приходилось ждать поставки носителя около месяца. Ну т.е. вы купили ПК, хотите уже начать им пользоваться (хотя был и DOS), он стоит перед вами, но бесполезен. Чтобы начать работать, приходится доплачивать и ждать...

• А еще всё ПО было проприетарным (исходный код закрыт и все права принадлежали разработчикам), и вы не могли ничего дописать и поделиться этим с другими пользователями.

• Это надоело Ричарду Столлману, и в 1983 году он написал письмо о свободе UNIX. Смысл заключался в создании полностью свободной ОС, совместимой с UNIX. Но исходники UNIX были закрыты, и пришлось переписывать все с нуля. Эта система была названа GNU - GNU is not UNIX. Работа заняла много времени.

• К 1990 году была готова графическая оболочка, компилятор Си, командная оболочка и т. д., но не хватало самого важного - ядра системы.

• И тут на сцену выходит Линус Торвальдс – финский студент, влюбившееся в UNIX системы после прочтения великого учебника от Таненбаума (создателя MINIX).

• В 1991 Линус начинает писать свою ОС с UNIX совместимым ядро. Он выкладывает свои наработки в Интернет, и другие программисты начинают тестировать и дорабатывать ядро. Совместными усилиями в 1994 году произошел релиз.

• Благодаря проекту GNU Линус Торвальдс сразу получил возможность использовать с Linux свободные утилиты: bash, компилятор gcc, tar, gzip и многие другие уже известные и широко используемые приложения, которые могли работать с его UNIX-совместимым ядром. Так Linux сразу попал в хорошее окружение и в сочетании с утилитами GNU представлял собой очень интересную среду для разработчиков ПО даже на самой ранней стадии своего развития.

• Принципиальным шагом вперёд было именно то, что из ядра Linux и утилит и приложений GNU впервые стало возможно сделать полностью свободную операционную систему, то есть работать с компьютером и, более того, разрабатывать новое ПО, пользуясь только свободным программным обеспечением. Идеал полностью некоммерческой разработки, сформулированный Столлманом, теперь мог быть воплощён в жизнь.

• К слову, версия 1.0.0 включала 176 000 строк кода и поддерживала архитектуру x86, работу в многозадачном режиме и сетевые соединения. С тех пор Linux стал основой для множества дистрибутивов и широко применяется в серверах, мобильных устройствах (Android), суперкомпьютерах и встроенных системах.

#Разное

Читать полностью…

Безопасность без границ: новые вызовы для бизнеса

В гибридном мире данные живут повсюду — и защита должна охватывать все среды. Yandex Cloud выходит за рамки облака и покажет, как защищать информацию, веб-приложения и инфраструктуру в любых условиях — от облачных сред до локальных серверов.

Эти темы станут центральными на Cloud Security Day 2026 — ежегодной конференции Yandex Cloud о безопасности без границ, где эксперты расскажут о трендах, реальных кейсах и продуктах, которые помогают компаниям защищаться от современных угроз.

📍16 апреля 2026, 10:00–18:00 (МСК), онлайн и офлайн

Кому будет полезно: CISO, специалистам по ИБ, DevOps, инженерам, архитекторам и тем, кто работает с безопасностью корпоративных систем.

Не ждите, пока появится новая угроза — рестигистрируйтесь по ссылке и приходите узнать, как ей противостоять.

Читать полностью…

• Немного интересных цифр: В Google подвели итоги программы bug bounty в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн. баксов, что на $5.3 млн. больше, чем в 2024 году и на $7.1 млн. больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.

• Основная часть вознаграждений распределена по следующим категориям: $2.9 млн. (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено $3.7 млн. (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в облачных продуктах Google выплачено $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.

• Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome. Более подробную информацию можно найти по ссылке ниже:

➡️ https://bughunters.google.com/blog/google-vrps-in-review-2025

#bb #Новости

Читать полностью…

• Доброе утро...🫠

#Понедельник

Читать полностью…

• Совсем забыл, что на этой неделе, 16 марта, Ричарду Столлману исполнилось 73 года. Главная заслуга Столлмана состоит в том, что он положил начало движению за свободное программное обеспечение (СПО). В 1983 году он объявил о плане разработки операционной системы GNU, которая должна была состоять исключительно из СПО, см. философию свободного ПО.

• Столлман с единомышленниками приступил к разработке GNU в 1984 году. Последний пробел в GNU был заполнен в 1992 году, когда Линус Торвальдс опубликовал под свободной лицензией ядро Linux, собранное с помощью инструментов разработки GNU. В результате появилась объединённая операционная система GNU/Linux, которая широко используется сегодня в виде десятков дистрибутивов, хотя многие из них и не до конца соответствуют требованиям GNU (например, включают частично коммерческий софт).

• Многие пользователи Android-смартфонов даже не знают, что свободное ядро на их телефонах - в конечном итоге заслуга Ричарда Столлмана.

• В 1985 году Столлман основал Фонд свободного программного обеспечения и остаётся его президентом до сих пор.

• С середины 90-х отошёл от кодинга и занялся пропагандой открытого софта. Его работой стало ездить по всему миру на конференции и публиковать зажигательные статьи. Нужно отметить, что Столлман придавал большое значение терминологии. Например, выступал против термина "опенсорс" (это модель разработки), а строго за "свободное ПО" (это ценностное описание, поскольку свобода — главная ценность, которую даёт открытый софт).

• Также выступал за принципиальное использование фразы GNU/Linux или GNU+Linux, чтобы подчеркнуть суть операционной системы, которая основана на проекте GNU и ядре от финского программиста (Линуса Торвальдса) как составной части.

• В 2013 году Ричард Столлман принят в Зал славы интернета. Лауреат наград ACM Grace Murray Hopper Award (1990), EFF Pioneer Award (1998, вместе с Линусом Торвальдсом), ACM Software System Award (2015, за GCC) и MacArthur Fellowship 1990. Это лишь некоторые из длинного списка наград.

#Разное

Читать полностью…

• Никогда такого не было, и вот опять: офицер французского флота слил данные о точном местоположении авианосца «Шарль де Голль», воспользовавшись сервисом для отслеживания индивидуальных результатов занятий спортом Strava!

• Сервис записал и сохранил данные в публичный профиль военнослужащего о его семикилометровой пробежке по палубе корабля. Так стало известно, что «Шарль де Голль» находится в Средиземном море близ Кипра в 62 милях от побережья Турции.

• Как позже заявил высокопоставленный представитель французских вооружённых сил, член экипажа авианосца нарушил правила обеспечения безопасности. Командование пообещало предпринять соответствующие меры.

• К слову, это не первый подобный инцидент – в 2025 году выяснилось, что более 450 человек пользовались Strava на базе подводных лодок в Брестской гавани (Финистер), которая является ключевым объектом французского ядерного флота. Некоторые из этих пользователей внезапно прекращали заниматься спортом на определённое время, что означало – ушли в плавание. Выделить из совокупности таких данных сведения о членах экипажей подлодок технически несложно.

• А еще раньше, в 2018 году, сообщалось, что с помощью Strava было раскрыто расположение секретных военных баз США по всему миру. Эта информация стала достянием общественности после того, как 20-летний студент из Австралии Натан Разер проанализировал интерактивную карту Global Heat Map. Она была опубликована на сайте Strava в ноябре 2017 года. На карте были показаны все места, где занимаются спортом пользователи сети. Чуть позже Натан обнаружил, что на карте показаны маршруты пробежек американских солдат в Сирии, маршруты на пляже у предполагаемой базы ЦРУ в Могадишо (Сомали), расположение оперативных баз американских спецназовцев в зоне Африканского Сахеля и ряд других военных объектов...

➡️ Источник.

#Новости

Читать полностью…

✈️ Telegram-пейджер на Raspberry Pi через Mesh-сеть.

• С помощью двух библиотек (Meshtastic и Telethon) и Raspberry Pi, энтузиаст реализовал работу Telegram через mesh-сеть! Решение работает как мост: запрос идёт с переносного устройства - приходит на домашний узел - тот тянет данные из Telegram и отдаёт обратно. В итоге получился Telegram без сети: можно читать каналы и получать сообщения. Но есть и минусы - текущая сборка пока что очень сильно расходует батарею во время работы.

Я забиндил несколько каналов, они автоматически считываются через мой аккаунт, посты кэшируются и ждут запроса. Потом могу обновлять когда надо — можно по таймеру, можно вручную. Можно и личные сообщения получать автоматом. Короче, возможностей много.

Но здесь не про это. А про то, что на Meshtastic можно зацепить вообще всё что угодно. Любой сервер, любые данные. В чём плюс — mesh-сети в городах уже большие, и вы можете очень далеко получать любую информацию.
Например, серверное оборудование — по запросу получаете статус и метрики.

Или навороченный автомобиль — вешаете кучу датчиков и издалека опрашиваете, и даже управляете через mesh-сеть.

Для безопасности лучше создать зашифрованный канал, чтобы пакеты шли закрытыми. Конечно, лазейки всегда есть, это не супер-секретная тема — но зато получается рабочий инструмент, который можно адаптировать практически под всё что угодно.

➡️ Источник | Автор.

#Telegram #Оффтоп

Читать полностью…

• 95% международного интернет-трафика проходит по волоконно-оптическим кабелям, которые лежат на дне морей и океанов, они соединяют почти все центры обработки данных на территории разных стран. На первом видео вы можете визуально понять, что из себя представляет карта таких подводных сетей, ну или посмотреть интерактивную карту в 2D.

• А вот на втором видео можно оценить масштаб покрытия нашей планеты спутниками Starlink. Вот только это видео сделано полтора года назад, а общее число спутников, на тот момент времени, был в районе 6000. Теперь их стало значительно больше - 10000. Преодоление порога в 10 тыс. активных спутников на орбите обеспечил запуск 25 аппаратов Starlink v2 mini 17 марта 2026 года на ракете Falcon 9. А в середине февраля SpaceX отчиталась о более чем 10 млн. активных клиентах сервиса.

• К слову, есть один интересный сайт, который отслеживает движение всех спутников и показывает их количество: https://satellitemap.space/

#Разное #Новости

Читать полностью…

🖥 Windows 3.1

• 34 года назад, 18 марта 1992 года, была выпущена Windows 3.1 (изначально носившая кодовое имя Janus). Это была не совсем операционная система, как многие думают, а скорее графическая оболочка поверх MS-DOS.

• Выпущенная в 1992 году, Windows 3.1, по-прежнему лишенная многих очевидных сегодня элементов интерфейса, содержала большое количество нововведений: доработанный GUI, поддержка TrueType, реестр Windows (именно в этой версии он и появился), поддержка TCP/IP, новый файловый менеджер и многое другое. А с точки зрения скучающих офисных сотрудников, наверное, главным нововведением стал убийца времени "Солитер" и "Сапер". Их целью было не только развлекать, но и приучать пользователей к мышке - например, тренироваться в перетаскивании.

• Ну и в то время начиналась новая эра: компьютеры теперь были не только для текстов и таблиц, но и для мультимедиа. Разрешение у пользователей подросло аж до 640x480. В Microsoft реагировали на это: в системе появились приложения Media Player и Sound Recorder, а в поставку "тройки" включили потрясающие обои CHESS.BMP.

• Кстати, вот вам забавный факт. Помните глобальный сбой Windows во всем мире, который был вызван проблемным обновлением ПО CrowdStrike? Так вот, четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой этим сбоем, так как все системы работали на Windows 3.1.... Так что можно смело сказать, что эта система до сих пор в строю и активно используется =)))

#Разное

Читать полностью…

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Старт 16 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Запишитесь до 20 марта и получите скидку 5%.

🚀 По всем вопросам пишите @CodebyAcademyBot

Читать полностью…

• Фото, которое вызывает чувство ностальгии. Настоящий набор для LAN-вечеринки прямиком из 2000-х.

• Вот только, раньше у нас не было таких крутых "органайзеров" для переноса системных блоков и периферии. Мы собирали все свое добро (мышку, клавиатуру, кабель) в обычный пакет и несли к друзьям, где всю ночь рубились по локалке в Warcraft или CS. Хорошее было время...

#Разное

Читать полностью…

🔐 Больше кибератак → выше спрос на специалистов по ИБ

По данным Positive Technologies, в 2025 году в России сформировался острый дефицит ИБ‑специалистов, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.

Две основные специализации: администрирование СЗИ и форензика. И ещё одна на выбор: DevSecOps или пентест. На курсе вы:

🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, реверс-инжиниринг и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.

🌿Купите в марте эту или другую программу с дополнительной скидкой 10% по промокоду NETONEW10 и получите ещё один курс в записи бесплатно. Стоимость подарочного курса — не выше суммы покупки. Записаться со скидкой

Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5xsjtk9

Читать полностью…

• В фоне последних новостей о блокировке Telegram мошенники начали скамить владельцев iPhone и iPad, предлагая установить модифицированные версии мессенджера. В результате устройства блокируются, после чего злоумышленники требуют деньги за разблокировку.

• В объявлениях обещают дополнительные плюшки - встроенный VPN, анонимный номер, режим инкогнито, бесплатную Premium-подписку и т.д.

• Потенциальным жертвам через Telegram-бота предлагают скачать приложение, подключившись к чужому Apple ID, так как мод якобы отсутствует в App Store. Пользователю передают логин и пароль от учётной записи. После привязки устройства злоумышленники блокируют аккаунт и сам смартфон или планшет, оставляя на экране контакты для связи.

• За разблокировку устройств обычно требуют от 10 тыс. до 60 тыс. рублей. Размер выкупа зависит от модели устройства: чем оно дороже, тем больше сумма требований.

• Схема классическая, ничего нового тут нет, но предупредить близких никогда не поздно.

➡️ https://tass.ru/obschestvo/26771231

#Новости

Читать полностью…

• Очередная статья о реализации собственного сервера для безопасной коммуникации текстовыми сообщениями и звонков.

• На этот раз вы узнаете о Matrix Synapse, который позиционируется как альтернатива Telegram и другим мессенджерам для общения с родственниками, друзьями и коллегами. Например, кто находится за рубежом и не хочет кучу денег тратить на роуминг или устанавливать на телефон скаМ.

• Считаю, что чем больше такого материала, тем лучше. Берите на заметку, тестируйте, делитесь с близкими и оставайтесь на связи.

➡️ https://habr.com/ru/post/1009268

• В дополнение ⬇

➡Как развернуть Nextcloud Talk на собственном VPS.
➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.
➡Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.

#Matrix #Element #Разное

Читать полностью…

• Мало кто знает, что ровно 41 год назад, 15 марта 1985 года, был зарегистрирован первый домен в зоне .com – symbolics.com. Именно этот исторический момент ознаменовал начало коммерческого использования доменных имен в интернете.

• До 1985 года в интернете не существовало единой системы, которая позволяла бы присваивать удобные имена сайтам. Каждый компьютер в сети имел IP-адрес, и чтобы к нему обратиться, нужно было знать эту длинную цифровую комбинацию. Очевидно, что такая модель была неудобной! В 1983 году Джон Постел и Пол Мокапетрис из Университета Южной Калифорнии предложили революционное решение - систему доменных имён (DNS). Она должна была стать своеобразной телефонной книгой интернета, превращающей понятные слова в IP-адреса. Именно благодаря DNS появились знакомые нам доменные зоны - .com, .org, .net, .edu и другие.

• 5 марта 1985 года компания Symbolics Inc. из Массачусетса зарегистрировала первый в мире домен - symbolics.com. Этот момент можно назвать рождением современного интернета. Symbolics занималась производством компьютеров для разработки программного обеспечения, в частности для языков программирования Lisp, которые тогда активно использовались в области искусственного интеллекта. Никто в тот момент не догадывался, что эта регистрация станет исторической. Symbolics.com - не просто первый домен в зоне .com, это первый коммерческий адрес, открывший путь ко всей цифровой экономике, которую мы имеем сегодня.

• Интересно, что домен существует до сих пор. В 2009 году его приобрела компания XF Investments, и сейчас он функционирует как виртуальный музей истории интернета. На сайте можно увидеть, как менялся веб, какие домены появлялись позже и как развивалась сама идея доменной системы.

#Разное

Читать полностью…

🖥 Первый сервер | первый мейнфрейм.

• Вы наверняка знаете, что раньше не было привычных нам персональных ПК, обработка данных выполнялась на мощных ЭВМ, которые называли мейнфреймами. У операторов были лишь терминалы, которые позволяли получить доступ к данным. Как правило, терминал представлял собой простой алфавитно-цифровой дисплей и клавиатуру, которые и подключилась к мейнфрейму.

• Мейнфреймы давали возможность работать с данными нескольким пользователям одновременно. Речь идет не о 2-3 пользователях, а о тысячах одновременно поддерживаемых сессий. Благодаря своим возможностям такие системы всегда были очень дорогими, и позволить их могли либо богатые крупные компании, либо академические организации, плюс правительства некоторых стран.

• Работа конечных пользователей с мейнфреймами не требовала знаний в программировании, так что менеджеры организаций, в которых работали такие системы, были довольны, поскольку выполнять нужные задачи можно было без особых проблем. При помощи терминалов пользователь получал доступ к необходимым данным и работал с ними, не задумываясь о том как на самом деле организовано их хранение и обработка.

• Когда мейнфрейм устаревал (примерный срок службы составлял более 15 лет), его по возможности, меняли на новый. При этом старый оставляли работать в качестве запасного устройства на случай, если с новой системой что-то пойдет не так. Проблемой мейнфреймов было то, что они выпускались несколькими конкурирующими компаниями и были несовместимы между собой.

• Миграция в случае покупки нового мейнфрейма от другого производителя была возможна, но это был сложный и долгий процесс. Несовместимым между собой было не только аппаратное, но и программное обеспечение. Несовместимыми были и протоколы обмена данными, поскольку стандартизации еще не было, а если была, то не такой сильной, как сейчас.

• Первый мейнфрейм был представлен компанией IBM в 1964 году, это была первая модель серии IBM System/360 (на фото). На разработку и реализацию проекта ушло около 5 млрд. баксов, что в те времена было огромной суммой, сравнимой с финансированием ряда важных космических программ агентством НАСА. Тем не менее, компания IBM не прогадала, поскольку ее мейнфреймы стали очень популярными. Доход корпорации увеличился более чем вдвое. Если в 1965 году он составлял $3,6 млрд, то уже в 1971 году - $8,3 млрд.

• Затем мейнфреймы стали выпускать и другие компании: Hitachi, Bull, Unisys, DEC, Honeywell, Burroughs, Siemens, Amdahl, Fujitsu.

• Какие-то из моделей стали популярными, какие-то перестали производить вскоре после запуска. Достоинством мейнфреймов заключалось в том, что это были унифицированные системы. Ранее ЭВМ создавались и адаптировались под каждого клиента, а с появлением мейнфреймов появились семейства ЭВМ с единой совместимой архитектурой!

• Мейнфреймы позволяли бизнесу быстрее работать, а академическим организациям - оперативнее выполнять вычисления, что способствовало прогрессу. С течением времени произошла дифференциация мейнфреймов - в зависимости от задач, которые они выполняли. Если ранее в корпорациях мейнфреймы работали в качестве универсальных солдат, то потом в разных отделах они стали выполнять разные задачи - конечно, лишь в тех компаниях, которые могли себе позволить подобное удовольствие. Поскольку в отделе людей меньше, чем во всей корпорации, то и мощность мейнфрейма может быть ниже - так появились "малые" мейнфреймы, которые стали производить некоторые компании. Такие системы были в разы дешевле, чем "взрослые" мейнфреймы, что позволяло компаниям экономить деньги.

• К слову, мейнфреймы, а именно серверы, используются и в наше время, работая примерно в 25 000 организаций по всему миру. 6 августа 1991 года заработал и первый интернет-сервер. Уже через год в глобальной сети было 26 таких серверов - они работали автономно, не требуя постоянного присутствия человека. Так и пошло...

#Разное

Читать полностью…

• На хабре есть хорошая шпаргалка по настройке VPS на Debian/Ubuntu, которая поможет получить базовый минимум солидного сервера, закрыть основные проблемы с безопасностью, настроить вход только по ключу и т.д. Материал для тех, кто ещё не освоил 100% автоматизацию процесса, но работает с виртуальными серверами.

➡️ https://habr.com/ru/post/977026

#Linux

Читать полностью…

• Случайно увидел на авито интересное объявление: кто-то продает японский моноблок Canon Navigator HD-40, который выпустили более 35 лет назад. А это, на минуточку, не просто моноблок, а моноблок с принтером, сканером и факсом! Как вам такое? Давайте немного расскажу об этом устройстве.

• Идея для реализации моноблока была проста и одновременно амбициозна: дать секретарю под рукой всё необходимое, чтобы ему или ей не требовалось бегать по коридору в попытке отправить факс или отксерить очередную платёжку. С Canon Navigator HD-40 можно было решать основные офисные задачи прямо на рабочем месте: девайс представлял собой персональный компьютер с небольшим сенсорным экраном (что само по себе не совсем обычно для 1990 года), встроенным факс-модемом с термопринтером, сканером и оборудованием для голосовой связи. Иными словами, машина сочетала в себе элементы, типичные скорее для периферии, чем для "настоящей" персоналки того времени.

• Основной модуль Canon Navigator HD-40 представлял собой моноблок, в который был встроен черно-белый дисплей стандарта EGA c диагональю 10 дюймов, оборудованный сенсорной панелью. Дисплей поддерживал разрешение 640×350 точек и палитру в 16 градаций серого. В текстовом режиме дисплей позволял отображать 80 символов и 25 строк.

• Слева от монитора в корпусе располагалась телефонная трубка, при снятии которой машина переключалась в "телефонный" режим: на экране появлялся псевдографический интерфейс, позволявший набрать телефонный номер, принять или отправить факс, воспользоваться телефонной книгой или автоответчиком. В базовой конфигурации компьютер работал под управлением MS-DOS 3.3, то есть, превращался в почти обычную IBM-совместимую персоналку.

• Ниже монитора есть 3,5-дюймовый дисковод, поддерживавший дискеты стандартной ёмкостью 1,44 Мбайта. При этом существовало две комплектации Canon Navigator: в одной было предусмотрено два таких дисковода, в другой - один дисковод и один жесткий диск IDE объемом 40 Мбайт.

• А вот аппаратная архитектура Canon Navigator HD-40 по-настоящему удивляет: устройство оборудовано сразу двумя процессорами. Первый из них, NЕС V30, работавший на частоте 14 МГц, представлял собой модификацию Intel 8086, на котором базировались многие IBM-совместимые персоналки и ноутбуки, и по некоторым тестам он был даже немного производительнее "оригинала".

• Ну и поскольку Canon Navigator HD-40 представлял собой полноценный факс-аппарат, в его конструкции имелся термопринтер, совместимый с другими принтерами Canon и даже некоторыми моделями Epson. В конструкции принтера был предусмотрен сканирующий модуль, так что Canon Navigator вполне можно было использовать и в качестве полноценного копировального аппарата, как, впрочем, любой факс того времени.

• К слову, встроенных аудиоколонок в моноблоке не имелось: звук выводился на системный динамик, как и в остальных персоналках начала 90-х. Кроме того, устройство имело аппаратные функции энергосбережения: через несколько минут бездействия пользователя дисплей и жесткий диск переходили в спящий режим, чтобы сэкономить энергию и предотвратить выгорание дисплея. Сейчас это звучит чем-то само собой разумеющимся, но в то время такая функция была практически недоступной для настольных ПК. При касании экрана раздавался мягкий, мелодичный звук «дин-дон», и устройство выходило из спящего режима. Магия? В то время - несомненно!

• Несмотря на то, что Canon Navigator HD-40 был универсальным "комбайном" формата "всё-в одном", призванным упростить офисную рутину, он остался нишевым устройством, не получившим широкого распространения ни в США, ни в Европе, ни в Японии. Одна из причин - довольно высокая цена: первоначальная розничная стоимость Navigator HD-40 составляла 2500 долларов, что считалось весьма недёшево по меркам того времени.

• Так что попытка создать "компьютер будущего" получилась очень смелой… но в целом - не слишком успешной. Но чего у Canon не отнять, так это того, что Navigator HD-40 стал очень необычным и самобытным устройством. Как говорится, сейчас таких не делают.

#Разное

Читать полностью…