Linux Education

🕵️‍♂️ Как Facebook превратил VPN в шпионский инструмент Цукерберг в 2013 году купил VPN‑приложение Onavo за $120 млн, а затем превратила его в скрытую систему слежки. 📱 Более 33 миллионов пользователей ничего не подозревали — приложение отслеживало всё, что происходило на их телефоне: переписку, приложения, активность. Доступ к сетевому трафику Onavo позволил Facebook расшифровывать зашифрованные данные конкурентов (Snapchat, YouTube и другие) благодаря внутренней инициативе «Project Ghostbusters» — что фактически являлось массштабной слежкой за конкурентами. 💰 Эти данные помогли Цукербергу: — Купить WhatsApp за $19 миллиардов — Взломать внутренние механизмы Snapchat и скопировать ключевые функции 🔒 Официально VPN обещал «защиту приватности». На деле — всё наоборот. Закрытие: после публичной критики и запретов со стороны Apple и регуляторов, проект был закрыт. Вывод: За вашу приятность отвечаете только вы сами, будьте бдительны. @linux_education

🖥 tmux: держим терминал "живым", даже если SSH оборвался Ты работаешь по SSH на удалённой машине, запустил билд или скрипт — и тут 💥 обрыв связи. Всё пропало? Нет, если ты используешь tmux. 📌 Что это: tmux — терминальный мультиплексор. Он создаёт сессию, которая живёт независимо от твоего подключения. 🔧 Как использовать: tmux # создать новую сессию tmux attach # подключиться к уже существующей tmux ls # список сессий 💡 Что даёт: ✅ Скрипты и процессы не умирают при потере SSH ✅ Можно запускать несколько "окон" в одной SSH-сессии ✅ Работает на всех Unix-системах, лёгкий и мощный ✅ Незаменим при работе с серверами, CI/CD, VPS и пайплайнами 🛠 Пример: tmux new -s train python train.py # запусти долгий процесс # теперь даже если Wi-Fi отвалится, можно потом: tmux attach -t train 📦 Альтернатива: screen — но tmux мощнее и удобнее. @linux_education

Открытый практикум Linux by Rebrain: Память в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 6 августа (среда) в 20:00 по МСК Программа практикума: ▪️Эволюция адресации памяти x86 ▫️Виртуальная память ▪️Оценка загрузки памяти в linux ▫️Сache, vfs cache, vfs_cache_pressure Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJsg5Ri

📡 Speedtest Tracker — настрой свой личный мониторинг скорости интернета Хочешь знать, обманывает ли тебя твой провайдер? Этот self-hosted проект на Laravel сам будет запускать speedtest и строить графики: скорость загрузки/отдачи, пинг, потери пакетов — всё сохраняется в базе. ⚙️ Что умеет: – автоматические проверки по расписанию – графики и история скорости за дни и недели – уведомления, если скорость падает – запуск через Docker за пару минут – удобный веб-интерфейс + API Последняя версия (v1.6.5) закрыла уязвимость и улучшила поддержку ARM-систем. Поддерживаются InfluxDB, Telegram-оповещения, кастомные сервера speedtest и т.д. 📦 Готов к установке: git clone + docker-compose up -d — и трекер уже в браузере. 🔗 GitHub (https://github.com/alexjustesen/speedtest-tracker) @linux_education

Открытый практикум Linux by Rebrain: Память в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 6 августа (среда) в 20:00 по МСК Программа практикума: ▪️Эволюция адресации памяти x86 ▫️Виртуальная память ▪️Оценка загрузки памяти в linux ▫️Сache, vfs cache, vfs_cache_pressure Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJsg5Ri

💽 Лучшие утилиты для создания загрузочной USB из ISO (Linux, Windows, macOS) Если хочешь записать образ системы на флешку — вот топ‑инструменты по версии Tecmint: 🔹 Rufus — суперлёгкий и удобный для Windows 🔹 Ventoy — просто копируешь ISO‑файлы на флешку, без форматирования 🔹 Balena Etcher — максимально простой интерфейс, работает везде 🔹 UNetbootin — кроссплатформенный, с поддержкой Live USB 🔹 YUMI и UUI — мультизагрузочные флешки с rescue и антивирусными образами 🔹 GNOME MultiWriter — массовая запись ISO на несколько флешек 🔹 Fedora Media Writer — идеален для Fedora, работает и с другими дистрибутивами 🔹 dd / ddrescue / bootiso — консольная магия для профи 🔥 Хочешь multiboot-флешку с десятками ISO? — Ventoy. 🔥 Нужно быстро записать Ubuntu? — Balena Etcher или Startup Disk Creator. 🔥 Любишь всё делать через терминал? — dd или bootiso. 📚 Подробности и ссылки (https://tecmint.com/linux-bootable-usb-creators/) @linux_education

⚡ Группы «Silent Crow»* и «Киберпартизаны BY»** заявили о масштабном сбое ИТ‑систем «Аэрофлота»: • Хакеры выгрузили полный архив данных о перелётах и истории бронирований. • Скомпрометированы ключевые корпоративные сервисы авиакомпании. • По данным «Silent Crow», объём похищенной информации превысил 20 Тбайт. • Также были украдены персональные данные россиян, пользовавшихся услугами «Аэрофлота». «Silent Crow» — русскоязычная хакерская группировка, специализирующаяся на атаках на финансовые организации. ** «Киберпартизаны BY» — белорусская анонимная группа хакер‑активистов, действует с сентября 2020 года. @linux_education

⚡️ Почему лучшие разработчики всегда на шаг впереди? Потому что они знают, где брать настоящие инсайд! Оставь “программирование в вакууме” в прошлом, выбирай свой стек — подпишись и погружайся в поток идей, лайфхаков и знаний, которые не найдёшь в открытом доступе. ИИ: (https://t.me/+a2a3XE5DLrQ0MDYy)t.me/ai_machinelearning_big_data (https://t.me/+JC6yGZMcEI84OGYy) Python: t.me/pythonl (https://t.me/+xchSsfDZftxhZTEy) Linux: (https://t.me/+lfBzDUdInM82NzJi)t.me/linuxacademiya (https://t.me/+3ZW47fpByxYyNzFi) Devops: t.me/DevOPSitsec Базы данных: t.me/sqlhub (https://t.me/+pUigkHkVbWw1MmUy) Мл собес t.me/machinelearning_interview (https://t.me/+tMlmsiEWiY9hYWZi) C++ t.me/cpluspluc (https://t.me/+DvRLE-bxGHRlY2Fi) Docker: t.me/DevopsDocker (https://t.me/+RNm4U_mIElQwMTVi) Хакинг: t.me/linuxkalii (https://t.me/+0W2GNFNBeXk5YjRi) МЛ: (https://t.me/+a2a3XE5DLrQ0MDYy)t.me/machinelearning_ru Data Science: t.me/data_analysis_ml Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+kbGMZmCFL5hlOTMy) C#: t.me/csharp_ci (https://t.me/+qdE3ENMXapozMGNi) Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/java_library Python собеседования: t.me/python_job_interview (https://t.me/+qzOlOI61j4Q1MDky) Мобильная разработка: t.me/mobdevelop (https://t.me/+ecU59JV8PlZhZDM6) Golang: t.me/Golang_google React: (https://t.me/+n0HSxg7wfOA5NGQy)t.me/react_tg (https://t.me/+pI3IpSQkTwBkM2My) Rust: t.me/rust_code ИИ: t.me/vistehno PHP: t.me/phpshka Android: t.me/android_its Frontend: t.me/front (https://t.me/+VUfA4vMcAIFjNDEy) Big Data: t.me/bigdatai МАТЕМАТИКА: t.me/data_math Kubernets: t.me/kubernetc (https://t.me/+fub-s0WBT3w4ZTZi) Разработка игр: https://t.me/gamedev (https://t.me/+8aMzwJrC2dVjOTcy) Физика: t.me/fizmat (https://t.me/+F-rcyutwp5thYzc6) SQL: t.me/databases_tg (https://t.me/+o_W1m9LL6mBmNGQx) Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy 🎓954ГБ ОПЕНСОРС КУРСОВ: @courses 😆ИТ-Мемы: t.me/memes_prog 🇬🇧Английский: t.me/english_forprogrammers 🧠ИИ: t.me/vistehno 🖥 Chatgpt для кода в тг: @Chatgpturbobot - 📕Ит-книги: https://t.me/addlist/BkskQciUW_FhNjEy 💼ИТ-вакансии t.me/addlist/_zyy_jQ_QUsyM2Vi Подпишись, чтобы всегда знать, куда двигаться дальше! @linux_education

‍🔓 Квантовая угроза — уже не теория На квантовом чипе IBM Torino с 133 кубитами учёные запустили 67 000-слойную реализацию алгоритма Шора и взломали 5-битный elliptic-curve ключ на реальном железе. 📘 Что такое алгоритм Шора? Это квантовый алгоритм, который позволяет мгновенно факторизовать большие числа и решать дискретные логарифмы — задачи, на которых держится почти вся современная криптография: RSA, Diffie-Hellman, ECC. 🧠 Как он работает: - Суперпозиция проверяет все возможные экспоненты одновременно, - Запутанность связывает вычисления с эллиптической кривой, - Интерференция усиливает правильные пути к секретному ключу. 💥 Что значит «67 000-слойная схема»? Это означает очень глубокую квантовую цепочку операций — раньше такие цепи были чисто теоретическими из-за шумов и ошибок. А тут — реально на железе. То есть: даже при таких масштабах алгоритм Шора работает. 📌 Почему это важно: Да, 5-битный ключ — игрушка. Но теперь ясно: ✅ алгоритм Шора работает и в огромных масштабах, ✅ квантовые чипы догоняют теорию, ✅ вопрос времени, когда сломают настоящие ключи. 🔐 Не зря правительства уже внедряют постквантовую криптографию. 📌 Источник: quantumzeitgeist.com/shors-algorithm-breaks-5-bit-elliptic-curve-key-on-133-qubit-quantum-computer/ @linux_education

Есть три стула... @linux_education

Открытый практикум Linux by Rebrain: Следим за жизнью процессов в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 30 июля (среда) в 19:00 по МСК Программа практикума: ▪️ Потребление ресурсов: top/htop, iotop и др. ▫️ Расход и структура памяти: valgrind, py-spy и др. ▪️ Системные вызовы: strace ▫️ Создание и операции с файлами: inotify Кто ведёт? Даниил Батурин — основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFGdGBov

⚠️ Крупная фишинг-атака на NPM: скомпрометированы пакеты с 100 млн загрузок в неделю. Злоумышленники использовали поддельное письмо от "support@npmjs.org (mailto:support@npmjs.org)" с доменом-опечаткой npnjs.com. Вредоносные обновления вышли для популярных пакетов вроде eslint-config-prettier и @pkgr/core, содержащие код для RCE на Windows. Атака длилась около двух дней до обнаружения. Особую тревогу вызывает масштаб — некоторые скомпрометированные пакеты имеют десятки тысяч зависимостей в экосистеме JavaScript. Будьте начеку и всегда проверяйте email адреса. 🔗 Ссылка - *клик* (https://socket.dev/blog/npm-phishing-email-targets-developers-with-typosquatted-domain) @linux_education

‍🕵️‍♂️ Призраки в кеше: как поймать lateral movement по кусочкам интерфейса Злоумышленник подключился по RDP, походил по системе, подчистил логи и ушёл. Конец истории? Нет. Если вы знаете, где искать, вы можете найти визуальные следы его присутствия — буквально, куски экрана. 💡 В Windows RDP-клиент сохраняет bitmap-кеш — миниатюрные изображения частей интерфейса для ускорения работы. Эти "тайлз" (16×16 или 64×64 пикселей) остаются в %APPDATA%\Local\Microsoft\Terminal Server Client\Cache\, и никто их не чистит вручную. Что в них может быть: - куски командной строки - элементы интерфейса (панели, иконки, обои) - фрагменты логинов, путей, даже IMEI-номеров 🔥 И если собрать эти тайлы — можно получить фрагментарные скриншоты того, что делал атакующий на удалённой машине. Даже если логов подключения уже нет, экран помнит. Это не фантастика. Это описано в отличной статье: "Chasing Ghosts Over RDP" от Mathias Fuchs (Medium, 2024) 📌 Используйте это: - при форензике после RDP-доступа - для подтверждения lateral movement - чтобы восстановить действия злоумышленника, даже если он "почистил за собой" RDP bitmap cache — underrated инструмент для расследований. Даже когда кажется, что всё удалено — интерфейс оставляет следы. #DFIR #RDP #Forensics #CyberSecurity #lateral_movement Подробнее (https://medium.com/@mathias.fuchs/chasing-ghosts-over-rdp-lateral-movement-in-tiny-bitmaps-328d2babd8ec) @linux_education

💥 Исследователи из Университета Торонто представили первую в мире атаку типа Rowhammer, работающую на видеопамяти GPU — GPUHammer. Им удалось взломать защиту NVIDIA A6000 и изменять данные в памяти GDDR6, что особенно опасно для систем машинного обучения. Для атаки использовали особенности CUDA и оптимизации доступа к памяти. NVIDIA рекомендует включать ECC, но это снижает производительность на 10%. Код эксплойта уже выложен в открытый доступ. 🔗 Ссылка - *клик* (https://gpuhammer.com/) @linux_education

📚 Bash Scripting: Гайд по циклам — на одной картинке Если ты работаешь в Linux или автоматизируешь задачи через shell-скрипты — держи шпаргалку, которую обязан знать каждый разработчик. На картинке — все основные типы циклов в Bash: - 🔁 for по директориям и диапазонам - 🧮 C-подобный for ((i=0; i @linux_education

⚠️ Вредоносные пакеты в AUR: в репозитории Arch Linux обнаружены поддельные сборки Firefox, Librewolf и других браузеров, содержащие троян Chaos. Зловредный код маскировался под легитимные обновления, обещая исправления багов, но на деле давал злоумышленникам удалённый доступ к системе. Пакеты быстро удалили, но инцидент подчеркивает риски установки софта из непроверенных источников. Пользователям AUR рекомендуют тщательнее проверять PKGBUILD-файлы перед установкой. 🔗 Ссылка - *клик* (https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/7EZTJXLIAQLARQNTMEW2HBWZYE626IFJ/) @linux_education

‍📊 Отчет Curator: L3-L4 DDoS-атаки во 2 квартале 2025 Эксперты Curator выпустили отчет по «DDoS-атакам, ботам и BGP-инцидентам во 2 кв 2025 года», здесь рассказываем самое важное: 📈 Рост числа DDoS-атак: • Общее число L3-L4 атак выросло на 43% по сравнению с тем же периодом прошлого года. • Мультивекторные атаки немного прибавили — с 17,8% до 18,5%. При этом 64,7% всех L3-L4 атак пришлись на IP flood, а наименее популярным у атакующих был ICMP flood — всего 0,2%. 🏒 Самая интенсивная атака — 965 Гбит/с. Была нацелена на сегмент Онлайн-букмекеры и, вероятно, связана с новым рекордом результативности в НХЛ, который установил Александр Овечкин. ⏱️ Самые длительные атаки: Онлайн-букмекеры (96,5 ч), Телеком-операторы (42,8 ч) и Хостинговые платформы (20,7 ч). Для сравнения: в 2024 году самая долгая атака длилась 463,9 часа — почти 19 дней. 🎯 Кого атаковали чаще всего? 🏦 Финтех — 22,6% 🛍 Электронная коммерция — 20,6% 📡 ИТ и Телеком — 16,1% 📌 Топ-5 атакованных микросегментов: 🔹 Онлайн-ритейл — 11,6% 🔹 Медиа, ТВ, радио и блогеры — 11,0% 🔹 Программное обеспечение — 8,8% 🔹 Банки — 7,1% 🔹 Онлайн-букмекеры — 6,5% 👉 Больше интересного — в Telegram-канале Curator (https://t.me/curatorpro) @linux_education

Пентест — это не разовая акция, а непрерывный процесс. Но как управлять этим процессом и оправдать ожидания руководства и клиентов? На открытому вебинаре 21 июля в 20:00 МСК мы расскажем, как эффективно управлять процессом тестирования на проникновение, подбирать и развивать сильную команду пентестеров, а также оценивать результативность с помощью метрик. Узнайте, как подготовить обоснования для следующего цикла тестирования и повысить окупаемость инвестиций в безопасность. Этот урок особенно полезен для менеджеров информационной безопасности, технических директоров, тимлидов и HR в IT. Регистрируйтесь на вебинар и получите скидку на большое обучение «Пентест. Инструменты и методы проникновения в действии»: https://clck.ru/3NDX4j Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👩‍💻 Команда killall Если у вас будет открыто несколько окон с одинаковыми приложениями, то команда killall уничтожит их все. При этом не обязательно знать PID, в отличии от команды kill. killall — команда, которая останавливает процессы с одним и тем же названием. Команда ищет все подходящие в папке /proc Предположим, нам необходимо закрыть окна калькулятора: killall gcalctool Если не указывать аргументы при использовании команды, то по умолчанию будет отправлен сигнал SIGTERM. Однако, если необходимо отправить другой сигнал, то это нужно явно указать: killall -s 1 gcalctool Иногда не удается запомнить все правила использования команд. Но можно воспользоваться командой man, чтобы получить справку по их применению: man killall Как проверить, что процесс убит? Чтобы удостовериться в том, что процесс был действительно отменен, воспользуйтесь одним из доступных способов: ps aux | grep pidof pgrep В случае успешного выполнения этих команд ничего не будет выведено. @linux_education