-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
🎉 С юбилеем, Ubuntu.
• 20 октября 2004 года — день, полностью перевернувший представление человечества об операционных системах семейства #Linux. Ровно 20 лет назад никому не известная компания Canonical представила миру основанный на Debian дистрибутив GNU/Linux, получивший название Ubuntu, что в переводе с языка зулу означает «человечность».
• Сегодня этот дистрибутив лидирует по популярности среди других реализаций Linux не только на настольных ПК и ноутбуках, составляя уверенную конкуренцию #Windows, но и занимает первое место в списке самых популярных ОС для веб-серверов.
• Официальный символ Ubuntu называется «круг друзей», и представляет собой стилизованное изображение трех человек, взявшихся за руки. Он символизирует надежность, свободу и сотрудничество, и демонстрирует сообщество, члены которого поддерживают друг друга. К слову, на обложке бесплатного компакт-диска с самой первой версией Ubuntu была размещена фотография взявшихся за руки людей (на фото) — видимо, чтобы прояснить для пользователей идею логотипа системы.
• И вот еще один забавный факт: новые версии этой ОС выходят раз в полгода, причем помимо номерного обозначения они имеют и кодовое название. Эти имена берутся не с потолка: название каждой версии Ubuntu состоит из двух слов, причем первое – это прилагательное, а второе — вымирающий вид животных или мифический персонаж. Причем первые буквы этих двух слов всегда одинаковы — например, Gutsy Gibbon (Героический гиббон) или Oneiric Ocelot (Мечтательный оцелот). Тема обоев Рабочего стола также соответствует мотивам животного или персонажа, выбранного для кодового имени текущей версии Ubuntu.
#Разное
• Эпик: Энтузиасты прогнали из дома компьютерных "мастеров" (домушников) и нашли на забытом жестком диске прайсы и инструкции для обмана клиентов.
• Диск содержал кучу батников, которые ломают работу Windows. Самое забавное, что большинство bat файлов работают по таймеру (через определенное кол-во дней после запуска). Ну и прайс заслуживает отдельного внимания.
• Эх.. сейчас бы MS Office за 10к...
#Разное
👩💻 Linux в автомобильной индустрии.
• Что из себя представляет современный автомобиль? Это, по сути, настоящий дата-центр на колесах! В типичном люксовом автомобиле установлено более 100 электронных блоков управления (ECU), отвечающих за все аспекты работы машины – от управления двигателем и торможением до мультимедиа и навигации. И все больше производителей выбирают Linux для работы этих систем.
• Такие гиганты автопрома, как Toyota, Honda, Ford, Jaguar Land Rover, Audi, Mercedes-Benz, Hyundai и многие другие, используют Linux в своих информационно-развлекательных системах, цифровых приборных панелях, телематических модулях и системах помощи водителю (ADAS).
• Почему Linux стал так популярен в автопроме? Причин несколько:
➡Гибкость и возможность кастомизации. Производители могут адаптировать Linux под свои нужды, добавлять нужные драйверы, оптимизировать производительность и потребление энергии.
➡Богатая экосистема ПО. Для Linux доступны тысячи готовых приложений и библиотек с открытым кодом, которые можно использовать для построения автомобильных систем – от графических интерфейсов до сетевых стеков и алгоритмов компьютерного зрения.
➡Безопасность и надежность. Linux имеет превосходную репутацию в плане безопасности и устойчивости к сбоям. Для автомобильных систем, от которых зависит жизнь людей, эти факторы критически важны. Linux позволяет реализовать многоуровневую защиту и изоляцию критически важных компонентов.
➡Поддержка со стороны чипмейкеров. Ведущие производители автомобильных чипов, такие как Intel, NVIDIA, Qualcomm, NXP и Texas Instruments, предоставляют оптимизированные версии Linux и готовые программно-аппаратные платформы на базе своих чипов. Это облегчает разработку и интеграцию Linux-систем в автомобиле.
➡Сотрудничество и стандартизация. Автопроизводители совместно разрабатывают открытые стандарты и платформы на базе Linux. Примером является проект GENIVI Alliance, в котором участвуют более 140 компаний, работающих над стандартизацией Linux-платформы для информационно-развлекательных систем автомобилей.
• Одним из самых продвинутых примеров использования Linux в автомобиле является электрокар Tesla Model S. Его 17-дюймовый сенсорный дисплей и практически все бортовые системы работают на специализированной версии Linux. Tesla активно использует открытые компоненты, такие как графический стек Wayland, браузерный движок WebKit, фреймворк Qt и многое другое. При этом компания сама вносит улучшения в открытые проекты и делится наработками с сообществом.
• Другой известный пример — информационно-развлекательная система AGL (Automotive Grade Linux), разрабатываемая консорциумом Linux Foundation. AGL — это открытая платформа на базе Linux, которая предоставляет унифицированный набор интерфейсов и сервисов для автомобильных приложений. AGL используется в автомобилях Toyota, Mazda, Mercedes-Benz, Suzuki и др.
• С учетом того, что автономные автомобили не за горами, роль Linux в автопроме будет только возрастать. Вполне возможно, что ваш следующий автомобиль будет управляться той же ОС, что и ваш смартфон или умная колонка))
#Разное #Linux
👩💻 Бесплатный курс по изучению языка Go (Golang).
• Go — популярный языка программирования, который высоко ценится этичными хакерами за его простоту, эффективность и надежность. Если у Вас есть потребность в изучении данного языка, то держите бесплатный курс для начинающих. Подойдет для тех, кто не имеет опыта в программировании. В курс входят 42 урока, 110 тестов и 45 интерактивных задач: https://stepik.org/course/100208/promo
• А еще на сайте издательства "Питер" есть крутая книга - Black Hat Go: Программирование для хакеров и пентестеров. Бумажную версию этой книги я разыграю в ближайшем розыгрыше 🔥
#Go
🎉 41 год GNU и история происхождения.
• Совершенно забыл, что недавно GNU стукнуло 41 год! Если быть более точным, то 27 сентября 1983 года Столлман (на фото) объявил о плане разработки свободного ПО Unix-подобной ОС. А началось всё в начале 1980-х годов, когда у Ричарда Столлмана возникли проблемы с ненадёжным принтером Xerox 9700. Он хотел модифицировать его ПО, чтобы уведомлять пользователей о частых замятиях. Идея хорошая, но Столлман не смог получить доступ к исходному коду, чтобы внести эти изменения. Это противоречило духу открытости разработчиков. Тогда он решил, что код ПО должен быть в свободном доступе. Столлман хотел, чтобы пользователи могли свободно использовать, изменять и распространять ПО. Так родилась GNU (GNU's Not Unix).
• Стоит отметить, что Столлман не смог осуществить свою мечту и написать ОС. Проект ядра ОС GNU Hurd до сих пор остаётся незавершённой. Но, вдохновлённый своей идеей о том, что несвободное ПО является антисоциальным, неэтичным и просто неправильным, он и его единомышленники начали создавать семейство ПО GNU. Из этого возникло множество других программ с открытым исходным кодом!
#Разное
📚 Бесплатная книга: The 100-Year QA-Textbook.
• Сразу отмечу, что данная книга подойдёт для любой специальности в IT, даже для безопасников! Не смотрите на то, что в названии есть QA и анонсировали её именно для тестировщиков. А теперь ближе к делу:
➡Книга содержит 42 модуля (130 занятий), 42 набора онлайн-тестов, 700+ страниц базовых знаний;
➡Интерактивный - более 40 наборов встроенных тестов (если не прошел тест, то к следующей теме не перейти) и 40 ДЗ;
➡Полностью на русском языке;
➡Полностью бесплатная.
• Содержание книги очень объемное. Вот некоторые темы и модули:
➡Реляционные базы данных;
➡SQL запросы;
➡Команды ОС Linux и файловая система;
➡Как устроены сети;
➡HTTP, URL, JSON, API;
➡Архитектура серверного ПО;
➡Docker, Git и еще десятки разных тем...
➡ Книга доступна по этой ссылке: https://mentorpiece.org/100/
• P.S. У авторов есть и другие качественные учебники, но они более узконаправленные. Загляните, может найдете для себя что-нибудь полезное: https://mentorpiece.org/textbook/
#Разное #QA
👩💻 Бесплатный курс: Linux CLI.
• Linux CLI, или умение пользоваться терминалом - жизненно необходимый навык для каждого IT-специалиста (даже если вы работаете на Windows и используете только графическую оболочку). На данном курсе Вы изучите материал, который полностью покроет ваши нужды как пользователя/разработчика/QA.
• Курс именно для начинающих (для тех, кто ранее не работал с терминалом и не знает что это такое). Тут не рассматривается сам Linux, а потому, если вы хотите изучить нечто большее чем исключительно базовое использование командного интерфейса - данный курс не подойдёт.
• На курсе вы получите теорию в виде текста/изображений/примеров, а отработать её на практике вы сможете у себя локально на компьютере и ответить на вопросы по теме прямо в модулях курса.
➡️ https://stepik.org/course/124646/promo
#Курс #Linux
🖥 Windows 11 из 90-х годов.
• Забавный проект, который вернет Вас в прошлое: один из пользователей Reddit продемонстрировал, как выглядит Windows 11, если бы она вышла в 90-х. Он показал ретро-версии Steam, Discord и Telegram.
• Поскольку Windows 11 является более ограниченной в плане персонализации по сравнению со своими предшественниками начала 2000-х годов, чтобы сделать ее похожей на Windows 95 или Windows 98, требуются дополнительные танцы с бубном. По словам энтузиаста, старый интерфейс можно применить к Windows 11 с помощью таких приложений, как Windows Blinds от Stardock, Retrobar, Winaero Tweaker и некоторых скинов для сторонних приложений (Steam, Discord, Telegram и т. д.). Так, для Discord использовался Vencord/Vesktop, а для Steam — SFP.
➡️ https://www.xda-developers.com/someone-made-windows-11-90s/
• Стоит отметить, что этот инженер ранее реализовал проект миниатюрного ретро-компьютера в стиле популярных в конце прошлого века Dell. Устройство работает на базе платы Raspberry Pi, а в качестве операционной системы установлен дистрибутив Twister OS с оформлением под Windows XP.
#Разное
🖥 Первые операционные системы.
• Первым компьютером для бизнеса, то есть для обработки коммерческих данных, стал LEO I (фото 1) – и этот факт запечатлён в Книге рекордов Гиннесса. J. Lyons & Co. была крупнейшей компанией в отрасли общественного питания Великобритании с ресторанами и кафе по всей стране, а также интересами в производстве продуктов питания! Изначально компьютер LEO I использовали для расчёта цен – он считал стоимость ингредиентов для производства хлеба и пирожных. Затем систему начали использовать для расчёта зарплаты сотрудников и учёта товаров. В 1951 году в компании разработали операционную систему Lyons Electronic Office.
• «Матерью операционных систем» автор журнала Wired называет операционную систему Tape Director от Массачусетского технологического университета. Суть идеи – в создании постоянного набора инструкций о том, как должен работать компьютер. Набор инструкций по программированию содержался на бумажной ленте. Whirlwind (фото 2) стал первым цифровым компьютером, который был способен в реальном времени отображать текст и графику на видеотерминале – экране осциллографа. Для обработки данных компьютер использовал 4500 ламп.
• Одной из первых операционных систем также называют GM-НАА. Её создали Роберт Патрик с General Motors и Оуэн Мок с North American Aviation. В названии зашифрованы названия корпораций: General Motors & North American Aviation Input/Output system. Суть заключалась в том, что в лаборатории General Motors Research пользователю выделялось 15 минут на работу с мэйнфреймом IBM 701 (фото 3); из них 10 минут уходило на подготовку, ещё 5 минут – на исполнение программы. При этом час аренды ЭВМ стоил 300 баксов. Поэтому сотрудники лаборатории задумали создать постоянно исполняемую программу, способную автоматически запускать следующую программу, которая уже загружена в оперативную память ЭВМ.
• В 1956 году программу реализовали для мэйнфрейма IBM 704. Также в 1950-х были Atlas Supervisor для распределения ресурсов компьютера Манчестерского университета, BESYS от лаборатории Белла для IBM 704, IBM 7090 и IBM 7094, операционная система для IBM 704, 709 и 7090, разработанная в Мичиганском университете.
#Разное
👾 RCE в Xerox WorkCentre.
• Уязвимости сетевых принтеров рассматривались со времен их появления, но за прошедшие годы положение дел нисколько не улучшилось. На моей памяти одним из распространенных вариантов МФУ в организациях, где мне приходилось работать, был Xerox WorkCentre - это устройство живет по сей день во многих компаниях и их никто не обновляет, а еще мало где меняют пароли по умолчанию.
• Всем известно, что использование устаревших версий ПО и пароли по умолчанию — одни из наиболее распространенных недостатков безопасности. В этой статье автор описывает вышеперечисленные проблемы и рассказывает о критических уязвимостях, которые были найдены в Xerox WorkCentre:
➡ https://swarm.ptsecurity.com/inside-xerox-workcentre-two-unauthenticated-rces/
#Xerox #Пентест
• Давно ждал что-нибудь новое из литературы и дождался! На сайте BHV появилась новая книга Михаила Флёнова - Linux глазами хакера. 7-е издание. Содержание следующее:
• Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных.
• С учетом того, что на прошлом посте было около 900 реакций - конкурс Вам явно понравился. Поэтому я обязательно организую розыгрыш этой книги и добавлю еще несколько призов. Следите за постами, конкурс будет либо на этих выходных, либо в середине следующей недели🔥
#Конкурс
Твой кибербезопасный знак (от твоего ИБ-специалиста).
Иногда очень сложно говорить о безопасности так, чтобы тебя поняли. Хорошо, что мы это умеем.
«CyberОсознанный» - о кибербезопасности просто:
• Разборы кейсов кибератак.
• Обзор ИБ новостей.
• Как защититься от современных угроз.
• Только смешные мемы по ИБ, только смешные...
• Безопасность для пользователей и др.
Специалистам по ИБ, владельцам бизнеса и всем, кому интересен кибербез.
«CyberОсознанный» - о безопасности понятно.
erid: LjN8KLVtn
• Еще одна приятная новость на сегодня: Яндекс Браузер для организаций заключил стратегическое партнёрство с MONT. Ведущий дистрибьютор корпоративных решений в России расширил свой продуктовый портфель, предложив бизнесу возможность получить всё сразу — это как супермаркет для IT, в котором сразу закрыть все вопросы по ПО.
• MONT стал первым официальным дистрибьютором, который предложит расширенную версию Яндекс Браузера для организаций своим клиентам. Там встроенная защита от вредоносных сайтов и файлов, безопасный режим для банковских систем — всё для того, чтобы снизить риски утечек и кибератак. Крутая новость на фоне последних событий...
➡ Источник.
#Новости
⚡️ «Флибуста» будет жить — владелец сервиса вышел на связь и сообщил
Сервера оплачены, сайт поддерживается, работаем в стабильном режиме.
🎉 Результаты розыгрыша:
Победители:
1. Fёdorъ (@btwanywaynoway)
2. Арсен (@lupars)
3. Alexey (@memorilik)
Проверить результаты
• Не думал, что такие сервисы когда-нибудь появятся, но это действительно весьма забавно: у ТБанка есть ресурс, который называется Фрод-Рулеткой. Суть заключается в том, что вы можете анонимно переводить звонки мошенников на себя и как можно дольше удерживать их на линии. Ну т.е. банк перехватывает звонок мошенников и переводит его на человека, который участвует во Фрод-Рулетке.
• На сайте написано, что проект пока находится в стадии тестирования, а доступ к нему будет открываться поэтапно в зависимости от эффективности работы сервиса и количества звонков телефонных мошенников в «Фрод-рулетке»
• Кстати, на одном из форумов все три дня стоят длинные очереди к этой рулетке. Там можно вживую поговорить с реальными мошенниками. Желающих вступить в диалог с аферистами больше, чем в очередях за кофе и бесплатным мерчем. Фоточки выше ))
#Разное
Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь на ключевое событие осени!
erid: LjN8KDn2v
• Ну что, пришло время для нового розыгрыша. На этот раз победители получат комплект книг в бумажной версии, которые перечислены ниже:
- Linux глазами хакера. 7-е издание;
- Командная строка Linux;
- Ubuntu Linux с нуля, 2 изд.
• По нашей традиции конкурс не предусматривает каких-либо условий. Нажимаете на кнопку под этим постом и сразу становитесь участником. Доставку беру на себя. Итоги подведем уже через несколько дней (19.10 в 11:00), при помощи бота, который рандомно выберет трёх победителей.
• Но это еще не всё, мы с «Xakep.ru» совсем скоро организуем розыгрыш 25 годовых подписок на их журнал, который откроет доступ к мануалам по кодингу и взлому, гайдам по новым возможностям и эксплоитам, подборкам хакерского софта и обзорам веб-сервисов. Следите за постами (конкурс будет в начале следующей недели) и не забывайте ставить 🔥 Всем удачи ❤️
#Конкурс
☝ Факты о Linux: помощь в развитии Linux от крупнейших IT-компаний.
• Многие считают, что Linux - это нечто, созданное и поддерживаемое энтузиастами-одиночками на чистом энтузиазме. Но на самом деле ведущие ИТ-компании не только используют Linux в своей работе, но и активно участвуют в его разработке. Команды разработчиков IBM, Intel, Samsung, Google, Facebook, Amazon, Microsoft занимаются улучшением Linux и открытых компонентов его экосистемы.
• Давайте возьмем, к примеру, IBM. Компания использует Linux на своих мейнфреймах, суперкомпьютерах и облачных платформах. IBM также разрабатывает собственный дистрибутив для корпоративных клиентов – Red Hat Enterprise Linux (RHEL), который приобрела вместе с компанией Red Hat за $34 миллиарда в 2019 году.
• Что касается Intel, то они регулярно добавляют в Linux поддержку новых функций своих процессоров, оптимизируют производительность и безопасность. Многие подсистемы ядра, связанные с энергосбережением, виртуализацией, обработкой графики, были разработаны именно специалистами Intel.
• ОС Android (Google) построена на базе модифицированного ядра Linux. Команда Google вносит огромный вклад в основную ветку разработки Linux. Такие функции ядра, как cgroups (механизм изоляции и ограничения ресурсов), поддержка модели векторных вычислений SIMD, используемой в машинном обучении, и многое другое было разработано инженерами Google.
• Даже Microsoft, которая долгое время считалась главным конкурентом и критиком Linux, в последние годы кардинально изменила свое отношение. Сейчас Microsoft активно использует Linux в своем облаке Azure, разрабатывает собственный дистрибутив CBL-Mariner и вносит изменения в ядро для лучшей совместимости Linux с Windows.
• Этот список можно продолжать долго. Практически все крупные ИТ-компании так или иначе вовлечены в разработку Linux и открытого ПО. Они понимают, что сотрудничество и обмен наработками выгодны всем, ведь чем лучше и стабильнее будет Linux - тем больше пользы получит вся отрасль.
• Конечно, у каждой компании свои интересы и своё видение развития Linux. Иногда эти интересы сталкиваются, и возникают конфликты. Но в целом, благодаря усилиям корпоративных разработчиков, Linux становится всё более зрелой, функциональной и удобной системой, способной решать самые сложные задачи современного цифрового мира.
#Разное
Открытый практикум Linux by Rebrain: IPsec в Linux
Для знакомства с нами после регистрации мы отправим вам запись практикума «DevOps by Rebrain». Вы сможете найти её в ответном письме!
👉Регистрация
Время проведения:
24 октября (четверг) в 19:00 по МСК
Программа практикума:
🔹Изучим стек протоколов IPsec
🔹Рассмотрим реализации IPsec в Linux: ядро и демоны в userspace
🔹Познакомимся с командами ip xfrm
🔹Настроим различные сценарии IKE в StrongSWAN
Кто ведёт?
Даниил Батурин – основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2VtzqvFdMKE
👨💻 Пентест Active Directory.
• С момента создания службы каталогов Active Directory (AD) прошло уже 25 лет. За это время служба обросла функционалом, протоколами и различными клиентами.
• Материал, который Вы найдете по ссылкам ниже, станет хорошей отправной точкой для изучения особенностей и слабых мест AD. Содержание следующее:
- Trees and Forests / Components;
- Enumerating AD with Bloodhound;
- Authentication, Authorization, Access Control and more;
- Enumeration;
- LLMNR Poisoning;
- Lateral movement & privilege escalation;
- Domain persistence and cross forest attacks.
• Вот ещё очень хороший цикл статей "Active Directory in Red Teaming" — включает в себя описание различных инструментов, основ и нюансов при проведении тестирования на проникновение в AD:
- Introduction;
- Offensive PowerShell;
- Local Privilege Escalation;
- Lateral Movement;
- Domain Persistence;
- Domain Privilege Escalation;
- Forest Trust Abuse.
• Дополнительно:
- DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях.
- Vulnerable-AD — заведомо уязвимая Active Directory. Окажется полезной для практических занятий и тестов.
- Cheat Sheet AD — эта шпаргалка описывает определенные методы, которые используются для атак Windows Active Directory.
#Пентест #AD
• Internet Archive вроде оживает. Сервис возобновил работу в режиме read-only и только для сервиса Wayback Machine. Добавлять новые страницы в архив пока нельзя, но использовать сервис уже можно. Напомню, что атакующим удалось похитить данные 31 млн пользователей сервиса, включая логины, адреса электронной почты и пароли в зашифрованном виде.
Читать полностью…
Стать сотрудником Яндекса быстрее и проще, чем кажется. Участвуйте в Фаст Треке и получите офер за два дня.
Ближайшие Fast Track мероприятия:
• 26-27 октября — для инженеров по безопасности (Инженеры AppSec, InfraSec, инженеры и аналитики SOC).
Зарегистрироваться
📱 41 год мобильной связи.
• Ровно 41 год назад, 13 октября 1983 года, в Чикаго произошло довольно любопытное и неординарное событие. Исполнительный директор компании Ameritech Mobile Communications Боб Барнетт, сидя в своем «Крайслере» возле стадиона Солджер Филд, набрал номер внука изобретателя телефонной связи Александра Белла, который находился в тот момент в Германии.
• Тот исторический звонок был совершен с мобильного телефона Motorola DynaTAC 8000X (на фото), который по нынешним временам трудно назвать по-настоящему «мобильным». Трубка весила 0,8 килограмма, а ее внушительные габариты больше напоминали кирпич. Полная зарядка устройства занимала 10 часов, маленький светодиодный дисплей показывал только набираемый номер, а память аппарата позволяла сохранить до 30 телефонных номеров. В режиме ожидания такой телефон мог проработать до 8 часов, а разговаривать по нему можно было не более получаса.
• Разработка Motorola DynaTAC 8000X началась еще задолго до его коммерческой эксплуатации — в 1973 году, а 3 апреля того же года этот телефон совершил свой первый экспериментальный звонок. Сделал его инженер, физик и фактический изобретатель аппарата — Мартин Купер, позвонивший начальнику исследовательского отдела Bell Laboratories Джоэлю Энгелю. Это был первый в истории телефонный звонок по сотовому телефону, причем прототип мобильного аппарата тогда даже не имел дисплея — только клавиши для набора номера и обрезиненную антенну. На отладку технологии, доработку оборудования и устранение возникавших в процессе проблем ушли долгие 10 лет, прежде чем в 1983 году в Чикаго была запущена первая коммерческая сеть сотовой связи.
• В 1984 году компания Motorola запустила телефон в массовое производство. Стоил аппарат $3 995 (что в наше время эквивалентно $12 220), однако столь высокая цена не помешала людям выстраиваться в километровые очереди, чтобы заполучить этот уникальный продукт технического прогресса. Абонентскую плату тоже нельзя было назвать низкой – месяц пользования сетью стоил 50 долларов, а минута разговоров в «часы пик» оценивалась в 40 центов. Motorola DynaTAC 8000X стал поистине легендарным аппаратом, и «засветился» в таких известных кинокартинах, как «Уолл-Стрит» и «Американский психопат» (на фото).
• А первая сотовая сеть использовала стандарт AMPS (Advanced Mobile Phone Service) и относилась к сетям первого поколения (1G). Она работала по принципу обычной радиосвязи – частотного разделения каналов, где для каждого соединения выделялась своя частота в 30 кГц. Каждая вышка сотовой связи тогда могла обслуживать около 300 абонентов. Качество связи было далеко не идеальным – диапазон 800 МГц был восприимчив к фоновому шуму и помехам от находящихся поблизости электронных устройств.
#Разное
☝ Факты о Linux. Часть 2.
• Знаете ли вы, что Linux побывал на Марсе? Операционная система Linux была использована в марсоходе Perseverance от NASA, который успешно приземлился на Красную планету в феврале 2021 года. Этот марсоход, оснащенный по последнему слову техники, включает в себя вычислительный модуль на базе процессора PowerPC 750 с тактовой частотой 200 МГц под управлением ОС Linux. Специально адаптированная версия дистрибутива Linux обеспечивает работу всех бортовых систем марсохода, включая управление, навигацию, сбор и анализ научных данных.
• Выбор Linux для столь ответственной миссии не случаен. Открытость исходного кода, возможность модификации и проверки системы, а также высокая стабильность и надежность Linux стали решающими факторами.
• Помимо космических далей, Linux успешно применяется и в земных высокоскоростных транспортных системах. Знаменитые японские поезда-пули (на фото) используют Linux для управления системой автоматического контроля и безопасности движения.
• Центральная система управления движением поездов построена на базе кластера серверов под управлением Linux. Эта система в реальном времени отслеживает местоположение всех поездов, контролирует скорость, расписание и интервалы движения, а также управляет стрелочными переводами. От надежности и быстродействия этой системы зависят жизни тысяч пассажиров: поезда-пули движутся со скоростью до 320 км/ч и перевозят более 150 миллионов человек в год.
• Интересно, что компания-оператор японских железных дорог JR Group не только использует Linux в своих системах управления, но и активно участвует в разработке самого ядра Linux. Специалисты JR Group регулярно отправляют патчи и улучшения в основную ветку ядра, тем самым внося свой вклад в развитие Linux в целом.
• В общем и целом, Linux прекрасно подходит для применения в критически важных системах реального времени, где требуется высочайший уровень надежности и быстродействия. Вот такие вот факты...
#Разное #Linux
👩💻 Bash Prompt Generator.
• Очень крутой ресурс, где можно сконфигурировать строку для ввода команд в bash. Выбираете параметры, расставляете их в нужной последовательности и копируете готовую конфигурацию.
➡️ https://bash-prompt-generator.org/
• Дополнительный материал:
- Бесплатный практический курс по Bash;
- Bash Tips and tricks;
- Малоизвестные трюки с перенаправлениями в bash;
- Bash-скрипты, руководство в 11 частях;
- Introduction to Bash Scripting;
- Bash Cheat Sheet: Tips and Tricks for the Terminal;
- Bash Introduction for Hackers.
#bash
🖥 Компьютерная пресса 90-х годов.
• В самом начале девяностых компьютерщикам было доступно не так уж много развлечений: поиграть в игры, написать для души какую-нибудь программку, почитать на досуге электронные журналы... Стоит отметить, что в 90-х годах такие журналы распространялись на кассетах и дискетах, а воспроизвести их можно было на компьютере ZX Spectrum, который подключался к телевизору.
• На сайтах с архивами софта и старых игр можно отыскать рубрику «газеты и журналы», где заботливо собраны электронные издания для ZX Spectrum, которые когда-то можно было купить, либо позаимствовать у приятеля на кассете или пятидюймовой дискете, как самую обыкновенную игрушку. Такие журналы представляли собой графическую оболочку с системой меню (на фото), открывавших доступ к включённым в номер статьям. Издания содержали анимированные заставки с музыкальным сопровождением, а зачастую — и набор программ с подробными описаниями. Их читатель мог запустить и протестировать, что называется, не отходя от кассы.
• Исторически первым массовым изданием для ZX Spectrum стала бумажная газета «ZX-Ревю», появившаяся на свет ещё в СССР в самом начале 1991 года. Газета, со временем трансформировавшаяся в журнал, печатала материалы по программированию, обзоры игр и софта, а также тексты, присланные читателями. Примерно в 1997 году «ZX-Ревю» перестала выходить в печатном виде и стала полностью электронным изданием. А еще в период с 1996 по 1997 годах был электронный журнал «Хакер» (не путать с текущим журналом ][акер) — под этим названием в Нижнем Тагиле выпускалось своеобразное электронное издание, автором и редактором которого был один человек под ником Alex.
• Со временем "журналы на кассетах" ушли в прошлое. IBM-совместимые персоналки вытеснили «Спектрумы», интернет стал доступнее, появились «домашние странички», ставшие универсальным средством самовыражения для миллионов пользователей сети. Нишу «электронных СМИ» заняли сначала тематические почтовые рассылки, а позже — интернет-порталы, созданием контента для которых занимались уже не любители, а целые команды профессионалов...
#Разное
👩💻 Собираем артефакты в Linux.
• Первая задача в цифровой криминалистике — это сбор информации. В данной шпаргалке описан последовательный процесс поиска и сбора артефактов на заведомо взломанной тачке с ОС Linux! Содержание следующее:
• Validate compromised:
- Interviewing client/user/administrator.
• Live response and triage script:
- Linux-CatScale;
- UAC;
- Fennec;
- Other tools in the list.
• Live response commands:
- General information;
- Logon activities;
- Review processes;
- Recover deleted process’s binary;
- Review network;
- Review activities;
- Hunting unusual files;
- Installed programs;
- File investigation;
- Persistent mechanisms;
- Unusual system resources.
• Compromised assestment scanning:
- THOR Lite.
• Hunting rootkit:
- To hunt via 3rd party software;
- Hunting and check files, processes;
- Investigate loaded kernel modules.
• Collect evidences:
- Disk imaging using dd.
• Memory acquisition:
- AVML;
- LIME.
• Investigation and analysis:
- Live response and triage script analysis;
- Memory analysis with Volatility.
• Disk analysis:
- Directories and Files Analysis;
- Log analysis;
- Privilege escalation hunting ideas;
- File recovery;
- Generate Timeline analysis.
#Форензика
