Берлога Программистов 👨‍💻

Что такое руткит и откуда он появился? История руткитов началась в 1999 году. Изначально они применялись для атак на Unix-системы с целью получения root-привилегий (выполнения команд от имени пользователя), откуда и получили свое название. Руткиты сами по себе входят в состав многофункционального вредоносного ПО. Помимо маскировки незаконной активности, они могут предоставлять удаленный доступ к зараженным системам, перехватывать трафик, шпионить за пользователями, похищать данные аутентификации или использовать ресурсы жертвы (например, для майнинга или DDoS-атак). Руткиты делаться на уровни доступа. Руткиты, работающие в режиме ядра, обладают максимальными привилегиями, сравнимыми с правами операционной системы. Руткиты, работающие в пользовательском режиме, более простые в разработке, чаще используются при массовых атаках. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #чтотакое

Масштабная кибератака на госструктуру Франции! В сентябре 2024 года Франция подверглась масштабной кибератаке, нацеленной на государственные структуры. ANSSI считает, что к этому причастны китайские хакеры из группировок UNC5174 и Houken. Основной целью, была продажа доступа к скомпрометированным системам заинтересованным лицам, а взлом осуществлялся с помощью уязвимостей нулевого дня, сложных руткитов и open-source инструментов. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Критическая уязвимость в Sudo! Специалисты обнаружили сразу две критических уязвимости в утилите Sudo (версии 1.9.14 - 1.9.17), позволяющие локальным пользователям Linux-систем получить права администратора. Причем уязвимость оказалось настолько проста в эксплуатации, что любой локальный пользователь может за считанные минуты получить полный доступ к системе. Единственный способ защиты – это обновиться до версии 1.9.17p1 Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Бесплатный курс по MCP от Microsoft! Microsoft опубликовала на GitHub полноценный бесплатный курс по Model Context Protocol. Программа должна помочь разработчиком понять, как управлять контекстом запросов к языковым моделям и строить агентные системы.

MCP (Model Context Protocol) – это открытый стандарт, который позволяет системам искусственного интеллекта (ИИ) взаимодействовать с внешними инструментами, данными и системами.

Курс разделен на несколько блоков: от основ MCP и настройки окружения до практического создания серверов и работы с потоковой передачей данных – и это все на Python, C# и Java! Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости #полезно

HUAWEI откроет исходный код языка Cangjie! Ровно год назад Huawei представила язык Cangjie, а уже сейчас объявила, что откроет его исходный код 30 июля! Тем самым они хотят снизить зависимость от иностранных технологий, развивая свою экосистемы. Открытие кода языка должно ускорить его адаптацию и создать альтернативу западным технологиям. Кстати, посмотреть документацию языка можно по ссылке. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Лучший open-source сервис для пуш-уведомлений! ntfy – это open-source инструмент для пуш-уведомлений, который позволяет отправлять их с помощью простых HTTP-запросов (PUT/POST). Он поддерживает как Android, так и iOS устройства, а настраивается он проще простого. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #инструменты #полезно

GitHub хранит даже удаленные коммиты! Белый хакер Шэрон Бризинов с помощью автоматизированного сканера нашел десятки утекших токенов, ключей и паролей благодаря обнаруженному багу и заработал на этом $25 000. Оказалось, что даже после force push коммиты на GitHub остаются доступными, поэтому любой секретный коммит стоит немедленно отзывать, даже если он удален.

Интересный факт, один из найденных токенов дал администраторский доступ ко всем репозиториям Istio — проекта с 36 000 звёзд и десятками тысяч пользователей, включая Google, IBM и Red Hat.

Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Лучший интерактивный тренажёр для SQL! SQLZoo — интерактивный онлайн тренажер для изучения SQL. Прямо на сайте вы можете практиковаться в написании запросов и сразу видеть результат. На сайте доступны упражнения на все основные операции такие как: SELECT, JOIN, GROUP BY, а так же подзапросы и задачи на анализ данных. Хорошо помогает закрепить теорию на практике :) Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #инструменты #полезно

Как общаются хакеры? На днях я наткнулся на интересное видео, где автор рассказывает, как хакеры общаются между собой. Понятное дело, они не используют мессенджеры — ведь данные всегда можно перехватить! Оказалось, что хакеры общаются в терминале с помощью CRYPTCAT — инструмента, который позволяет безопасно шифровать соединение и передавать данные. Смотреть Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #чтотакое

DOOM запустили на беговой дорожке!? Энтузиаст с Reddit установил DOOM на велотренажёр Life Fitness! Обнаружив уязвимость в коде, он смог установить Freedoom на консоль беговой дорожки и запустить её в меню тренажера. Оказалось, что многие современные тренажёры Life Fitness работают на Android 5 и поддерживают обновление прошивки с флешки. Кстати, инструкцию по установке он уже опубликовал на Reddit :) Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

⚡️ Эти каналы реально помогают изучать программирование и IT с нуля! Не веришь? Проверь сам: 👩‍💻 Easy GitHub — лучшие проекты гитхаба для практики и освоения IT. 🖥 Easy WebDev — всё о создании сайтов: Frontend, Backend и Fullstack. 🖥 Easy Python — лёгкое изучение Python и необходимого стека навыков. 🔠 Easy InfoSec — кибербезопасность, хакинг, анонимность и многое другое. 🖥 Easy Coder — а здесь вообще про всё, что нужно знать для работы в IT.

Всё бесплатно и простым языком! ❤️

Формат PNG впервые обновили за 20 лет! Впервые с 2004 года W3C выпустило обновление для формата PNG, которое добавило три нововведения: поддержка HDR, анимации и сохранения метаданных EXIF.

1. Формат теперь поддерживает расширенный динамический диапазон, что позволяет отображать больше деталей и оттенков как в светах, так и в тенях. 2. Браузеры смогут поддерживать Animated PNG (APNG), обеспечивая поддержку анимации. 3. PNG, как и JPEG, теперь может хранить стандартные метаданные: дата, настройки экспозиции, модель устройства и другие параметры.

Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

США против C и C++!? Агентства кибербезопасности США призывают программистов переходить на memory-safe языки (Rust, Go, C#, Java, Python, JavaScript) из-за уязвимостей, связанных с некорректной работой с памятью в C и C++. Ведь языки C и C++, не имеют встроенной защиты, а memory-safe языки, напротив, автоматически управляют памятью или проверяют ее распределение, снижая вероятность уязвимостей. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Ваш VS Code может быть уже заражен! Специалисты из Koi Security обнаружили уязвимость в Open VSX Registry, которая позволяла хакерам получить полный контроль над Open VSX и подменять расширения, распространяя вредоносное ПО. Если хакер имел контроль хотя бы над одним расширением, то во время установки зависимостей с помощью npm install, он мог получить конфиденциальный токен, позволяющий управлять всеми разрешениями.

Open VSX Registry – альтернативный маркет плейс расширений для VS Code.

Подробнее Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Теперь каждый ZIP можно превратить в бомбу! WinRAR устранил уязвимость, позволявшую злоумышленникам запускать вредоносный код сразу после распаковки архива, без участия пользователя в запуске вложенных файлов. Уязвимость работает за счёт подмены пути сохранения файла, что позволяет размещать вредоносные файлы в системных папках, тем самым хакеры получали доступ к конфиденциальным данным, без прав администратора. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

Критическая уязвимость в Notepad++! В Notepad++ версии 8.8.1 обнаружена критическая уязвимость, позволяющая получить полный контроль над системой. Она эксплуатируется через "подстановку бинарных файлов" – из-за чего установщик загружает исполняемые файлы из текущей директории без проверки. Злоумышленник может подменить легитимный файл (например, regsvr32.exe) вредоносным, а при запуске установщик выполнит вредоносный код с правами SYSTEM, предоставляя хакеру полный доступ к системе. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Новый графический драйвер для Linux! В пятницу был представлен новый графический драйвер Tyr, написанный на языке Rust. Он предназначен для современных GPU Arm Mali (поколения Gen10 и новее), а использует он интерфейс Direct Rendering Manager. Он будет поддерживать те же версии Mali, что и Panthor, и в перспективе Tyr должен заменить C-реализацию Panthor, ведь паралельно с этим ведётся развитие Rust-обвязки для ядра Linux. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

Новая защита Android от подмены сетей! Google объявила, что владельцы Android-смартфонов вскоре получат дополнительную защиту от подмены мобильных сетей с обновлением Android 16, ведь до этого пользователи могли подвергаться попыткам перехвата связи с помощью устройств "Stingray".

Stingray — портативный передатчик, имитирующий сотовую вышку, заставляет телефоны подключаться к нему вместо настоящего оператора. В результате смартфоны могут передавать уникальные идентификаторы, такие как IMEI, и переключаться на уязвимые протоколы, например, 2G.

Осталось лишь дождаться смартфонов, которые смогут поддерживать эту функцию. В ближайшее время такие моделями должны поступить в продажу, включая линейку Pixel 10. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Что такое RDP-протокол? Протокол удаленного рабочего стола (RDP) — это протокол сетевой связи, позволяющий пользователям безопасно подключаться и управлять удаленно компьютерами. Клиент запускает сеанс, отправляя запрос на подключение к серверу, после чего регулируются параметры безопасности, например, шифрование и аутентификация. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #чтотакое

Срочно обновите Citrix NetScaler! Уязвимость CVE-2025-5777 у Citrix NetScaler позволяет хакерам одним HTTP-запросом, отправленным на устройство пользователя, получать из его памяти данные. Тем самым хакер может без авторизации извлекать конфиденциальные данные из памяти, включая сессионные токены, что приводит к перехвату активных сеансов, обходя многофакторную аутентификацию. Citrix рекомендует владельцам немедленно обновить прошивки и завершить все активные сессии. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости