Available now! Telegram Research 2025 — the year's key insights 
Social Engineering
Open in Telegram
Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI
Show more📈 Analytical overview of Telegram channel Social Engineering
Channel Social Engineering (@social_engineering) in the Russian language segment is an active participant. Currently, the community unites 125 175 subscribers, ranking 975 in the Technologies & Applications category and 4 109 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 125 175 subscribers.
According to the latest data from 15 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 272 over the last 30 days and by -15 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.65%. Within the first 24 hours after publication, content typically collects 3.91% reactions from the total number of subscribers.
- Post reach: On average, each post receives 10 830 views. Within the first day, a publication typically gains 4 899 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 0.
- Thematic interests: Content is focused on key topics such as linux, протокол, microsoft, браузер, lnav.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Делаем уникальные знания доступными.
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
РКН: https://vk.cc/cN3VwI”
Thanks to the high frequency of updates (latest data received on 16 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
125 175
Subscribers
-1524 hours
-887 days
+27230 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+209
in 6 channels
May '26
+1 101
in 10 channels
Get PRO
April '26
+677
in 11 channels
Get PRO
March '26
+415
in 8 channels
Get PRO
February '26
+530
in 11 channels
Get PRO
January '26
+662
in 11 channels
Get PRO
December '25
+662
in 11 channels
Get PRO
November '25
+823
in 19 channels
Get PRO
October '25
+564
in 17 channels
Get PRO
September '25
+300
in 16 channels
Get PRO
August '25
+516
in 19 channels
Get PRO
July '25
+394
in 11 channels
Get PRO
June '25
+1 406
in 107 channels
Get PRO
May '25
+511
in 11 channels
Get PRO
April '25
+330
in 18 channels
Get PRO
March '25
+189
in 17 channels
Get PRO
February '25
+1 547
in 137 channels
Get PRO
January '25
+288
in 78 channels
Get PRO
December '24
+840
in 24 channels
Get PRO
November '24
+1 244
in 77 channels
Get PRO
October '24
+1 206
in 28 channels
Get PRO
September '24
+1 669
in 86 channels
Get PRO
August '24
+2 272
in 109 channels
Get PRO
July '24
+2 028
in 83 channels
Get PRO
June '24
+2 070
in 76 channels
Get PRO
May '24
+773
in 26 channels
Get PRO
April '24
+2 244
in 106 channels
Get PRO
March '24
+1 677
in 66 channels
Get PRO
February '24
+4 368
in 113 channels
Get PRO
January '24
+2 036
in 84 channels
Get PRO
December '23
+4 173
in 100 channels
Get PRO
November '23
+3 262
in 117 channels
Get PRO
October '23
+1 922
in 45 channels
Get PRO
September '23
+4 674
in 0 channels
Get PRO
August '23
+2 676
in 0 channels
Get PRO
July '23
+5 539
in 0 channels
Get PRO
June '23
+1 500
in 0 channels
Get PRO
May '23
+4 922
in 0 channels
Get PRO
April '23
+1 948
in 0 channels
Get PRO
March '23
+7 533
in 0 channels
Get PRO
February '23
+2 078
in 0 channels
Get PRO
January '23
+2 609
in 0 channels
Get PRO
December '22
+5 951
in 0 channels
Get PRO
November '22
+1 618
in 0 channels
Get PRO
October '22
+2 239
in 0 channels
Get PRO
September '22
+2 981
in 0 channels
Get PRO
August '22
+2 108
in 0 channels
Get PRO
July '22
+2 122
in 0 channels
Get PRO
June '22
+2 260
in 0 channels
Get PRO
May '22
+3 867
in 0 channels
Get PRO
April '22
+3 170
in 0 channels
Get PRO
March '22
+4 778
in 0 channels
Get PRO
February '22
+2 924
in 0 channels
Get PRO
January '22
+2 752
in 0 channels
Get PRO
December '21
+1 805
in 0 channels
Get PRO
November '21
+2 806
in 0 channels
Get PRO
October '21
+2 087
in 0 channels
Get PRO
September '21
+2 941
in 0 channels
Get PRO
August '21
+2 766
in 0 channels
Get PRO
July '21
+1 441
in 0 channels
Get PRO
June '21
+2 481
in 0 channels
Get PRO
May '21
+2 026
in 0 channels
Get PRO
April '21
+1 814
in 0 channels
Get PRO
March '21
+3 955
in 0 channels
Get PRO
February '21
+912
in 0 channels
Get PRO
January '21
+1 213
in 0 channels
Get PRO
December '20
+30 226
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 16 June | +5 | |||
| 15 June | +11 | |||
| 14 June | +12 | |||
| 13 June | +13 | |||
| 12 June | +6 | |||
| 11 June | +6 | |||
| 10 June | +7 | |||
| 09 June | +18 | |||
| 08 June | +18 | |||
| 07 June | +11 | |||
| 06 June | +12 | |||
| 05 June | +9 | |||
| 04 June | +24 | |||
| 03 June | +22 | |||
| 02 June | +23 | |||
| 01 June | +12 |
Channel Posts
• Российский рынок защиты конечных устройств уже достиг 40 млрд рублей и смещается от базовой «антивирусной» модели к комплексным EPP/EDR‑решениям, которые помогают не только предотвращать атаки, но и расследовать инциденты.
• При этом массовые атаки (20% случаев) остаются одной из самых опасных угроз для организаций: в них все чаще используется автоматизация и продвинутые инструменты, ранее характерные для целевых атак, включая шифровальщики и вайперы, применение которых может привести к полному уничтожению инфраструктуру.
• Разработчики ИБ‑решений уже реагируют на эту динамику. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, где в одном решении объединены MaxPatrol EDR для выявления сложных атак и реагирования и MaxPatrol EPP для защиты от массовых и известных угроз.
• Среди новшеств — модуль “АнтиШифровальщик”: при шифровании, повреждении или удалении файлов решение восстанавливает их до исходного состояния без участия пользователя.
• Благодаря упрощенной установке агентов прямо из интерфейса платформа разворачивается на основных активах инфраструктуры за один день.
• Также в обновлении появился контроль подключаемых устройств: компании могут ограничивать использование флешек, внешних дисков и другого USB‑оборудования, через которое в инфраструктуру часто попадает вредоносный код.
• Помимо всего, появился контроль приложений: организации могут блокировать нежелательный софт, от файлообменников и утилит удаленного доступа до некорпоративных VPN и мессенджеров.
• Подобные решения помогают компаниям переходить от классического антивирусного подхода к более комплексной модели, где объединены превентивная защита, EPP и EDR функциональность и возможность быстрого восстановления данных после атак.
S.E. ▪️ infosec.work ▪️ VT
| 2 |  • Где лучше хранить холодные данные? Полный обзор на все типы физических носителей от FDD до LTO и M-disk.
• Автор этого материала сделал максимально полный обзор на все типы физических носителей которые доступны обычному человеку (FDD, NAND, CD, DVD, BD, SSD, HDD, LTO) и подходят для архивного хранения данных!
➡ https://habr.com/ru/post/988926
• К слову, информация из этой статьи есть также в видео формате на YouTube. Ну а если не хотите читать и тратить время на просмотр, то можно глянуть гугл табличку, в которой указана вся необходимая информация в структурированном виде.
S.E. ▪️ infosec.work ▪️ VT | 4 182 |
| 3 |  • Поговорим о байтах. Дело в том, что когда "байт" только появился, он был 4-битным (впервые byte упоминается в документации к IBM Stretch в 1956 году), и следующие 10 лет плавал от 4 до 8 бит, задерживаясь на 6 битах.
• В 1964 году IBM выпустила IBM/360 с 8-битными байтами (а заодно 8-битной кодировкой EBCDIC, расширением 6-битной кодировки BCDIC), что положило начало доминированию привычного байта. Но в 1964 до этого доминирования было еще далеко, так что когда в этом же году PDP решила выйти на рынок больших машин и выпустила систему PDP-6 с 36-битными словами, которые удобно разбивались на шесть 6-битных символов, "байтиков", никто не удивился такому выбору.
• PDP-6 получилась не очень удачной системой, зато из нее выросла фантастически успешная в гиковском смысле PDP-10 с тем же 36-битным словом, которое делилось на 18-битные и 6-битные кусочки, "маленькие байтики". Система появилась в 1966 году и за последущие 16 лет приобрела культовый статус. Культура хакеров MIT, EMACS и первые RPG, все это пошло от PDP-10. Пол Аллен и Билл Гейтс написали свой первый BASIC (для 8080) на PDP-10, что положило начало Microsoft. Графика фильмов Tron, Полет Навигатора и одного из Стар Треков тех времен была создана на его клонах!
• DEC перестала выпускать PDP-10 в 1983, пожалуй даже до расцвета этой линейки, желая переключить пользователей на VAX. Пользователи переключались не очень охотно, например CompuServe в середине 80-х не только не убирала 36-битные системы, но и расширила свой парк, в пике примерно до 200 мейнфреймов и предоставляло услуги доступа к ним.
• Шло время. В 1991 году на сцене появилась компания XKL. Спустя 4 года, в 1995 году, они продемонстрировали PDP-10 в формате deskside. Увы, к концу 90-х рынок совсем уже сдулся (хотя тот же CompuServe использовал клоны PDP-10 по меньшей мере до 2007), и надо было что-то делать. Этим чем-то для XKL стал выпущенный в 2007 году 100-гигабитный магистральный коммутатор DarkStar DXM.
• Компания XKL живет и здравствует по сей день, выпускает магистральное сетевое оборудование и продолжает ставить 36-битные PDP-10 внутрь своих коммутаторов - получается, внутрь Интернета, в глубину. И ставят эти коммутаторы у себя не старые большие бюрократические организации, а провайдеры, которые стараются быть на передовой.
• И не думайте, что это пример жизни старой архитектуры. Канадские атомные станции по-прежнему используют 16-битные PDP-11 родом из 70-х и будут использовать по меньшей мере до 2050.
• Кстати, многие начинающие программисты считают, что в C char это 1 байт, а байт это 8 бит. Это не совсем так: char действительно 1 байт, но вот сколько бит в байте определяется в CHAR_BIT. Для gcc @ PDP-10, например, 1 char будет 9 бит.
S.E. ▪️ infosec.work ▪️ VT | 5 278 |
| 4 | Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым».
На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.
Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.
Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)».
Принять участие: https://otus.pw/p1EkS/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 5 070 |
| 5 | 👨💻 Руководство по пентесту с использованием Nmap, OpenVAS, Metasploit.
• Существует отличная книга "Quick Start Guide to Penetration Testing", которая распространяется только на английском языке. Наш читатель проделал огромную работу, перевел эту книгу на русский язык и предоставил ее нам на безвозмездной основе.
• В книге описаны варианты использования #NMAP, OpenVAS и #Metasploit, подробное описание этих инструментов, создание собственной лаборатории для практических занятий и подробное описание различных этапов пентеста.
☁️ Руководство можно скачать бесплатно в нашем облаке.
S.E. ▪️ infosec.work ▪️ VT | 7 509 |
| 6 | • Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю.
• К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.
• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс | 5 102 |
| 7 |  • Расскажу вам о забавном баге в аппаратном обеспечении МФУ Xerox, который проявлялся очень странным образом: при использовании ксерокса и копировании документа он заменял цифры в оригинале!
• Мы привыкли к тому, что ксерокс, хоть и технологичное устройство, но в общем его функции достаточно банальны — сделать копию с оригинала. Интуитивно мы предполагаем, что ксерокс работает как связка сканера с принтером: отсканировали изображение, получили картинку и отправили её на принтер. Именно так и работали ранние ксероксы.
• Но устройства усложнялись, появились МФУ, в которых уже была встроена довольно сложная программная начинка. Видимо, в этом и заключалась причина ошибки, которую в 2013 году обнаружил немец Дэвид Крисель в МФУ фирмы Xerox.
• Совершенно случайно Дэвид заметил, что при ксерокопировании некоторых документов с цифрами устройство периодически заменяло цифру "6" на "8", а цифру "2" на "1". Согласитесь, что это крайне странное поведение для ксерокса. Тем более, что в нём был отключён алгоритм распознавания текста и пользователь выполнял простое ксерокопирование.
• Оказалось, что в устройстве использовался алгоритм компрессии графики JBIG2. Этот алгоритм фактически выполняет распознавание текста и заменяет графическое изображение на символы. При появлении схожих символов алгоритм подбирал им замену из библиотеки уже распознанных букв и цифр.
• Понятно, что распознавание текста позволяет существенно сжать исходный файл. Другой вопрос, зачем этот алгоритм применялся при простом ксерокопировании. Интересно, что при недостаточном качестве сканирования алгоритм может заменить ещё и "2" на "7" или даже "1" на "3".
• Компания Xerox не сразу признала свою ошибку. Поупиравшись какое-то время, Xerox всё-таки выпустили обновлённую прошивку для своих устройств. Но многочисленные пользователи должны её скачать и установить, а это делают далеко не все.
• Кроме того, этот же алгоритм используется не только в большинстве устройств фирмы Xerox, но и в устройствах и программах других фирм. А теперь представьте, что при очередном ксерокопировании устройство заменит, например, номер вашего паспорта или сумму вашей зарплаты в бухгалтерской ведомости... Такая вот история.
S.E. ▪️ infosec.work ▪️ VT | 6 589 |
| 8 | IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
👉 Записаться: https://otus.pw/cMfe/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 6 075 |
| 9 |  • Яндекс опубликовал новый отчет, в котором показал, как ИИ становится основой проактивной защиты пользователей:
➡На этапе проектирования собственный инструмент компании – NeuroSecReview – анализирует архитектуру сервисов. Скорость проверки выросла в 3 раза.
➡В SOC ИИ‑суммаризатор помогает команде сосредоточиться на реальных угрозах: около 74% предлагаемых им правил внедряют в работу.
➡«Антиробот» отразил 866 крупных DDoS-атак за год, 99,99% – автоматически.
• Яндекс одна из первых компаний в России, получивших ISO 42001 для ИИ‑продуктов – стандарт, который подтверждает безопасность, этичность и прозрачность нейросетей на всех этапах разработки и тестирования.
• Что касается Bug Bounty программы, то тут появилось направление по поиску уязвимостей в генеративных нейросетях для обеспечения пользовательской безопасности, а ИИ‑помощник группирует дубликаты в отчетах.
• Для ИБ специалистов это пример того, как ИИ превращается из вспомогательного инструмента в основу системной защиты на всех этапах – от архитектуры до эксплуатации – и делает сервисы безопаснее для пользователей.
➡ https://habr.com/ru/news/1046249/
S.E. ▪️ infosec.work ▪️ VT | 13 695 |
| 10 |  • 24 года назад программист по имени Брэм Коэн в одиночку совершил революцию в сфере технологий обмена файлами - он создал BitTorrent. В начале двухтысячных новый протокол обмена файлами изменил ход развития Интернета.
«Наконец-то заработало моё новое приложение BitTorrent, оно доступно по ссылке ниже», — написал Коэн на доске объявлений Yahoo!.. Это было 2-го июля 2001 года.
• Вероятно, за всю историю ИТ это была одна из самых лаконичных PR-кампаний в поддержку запуска нового продукта. Не впечатлил и "дизайн" официального сайта с чёрным текстом на белом фоне: весь сайт - несколько строк HTML-кода. Тогда никто не мог представить, какую роль в развитии всего Интернета сыграет BitTorrent.
• Полное отсутствие маркетинговой составляющей Брэм компенсировал за счёт технических характеристик продукта. Он ранее работал в стартапе, команда которого трудилась над одноранговой сетью MojoNation. Потом у проекта закончилось финансирование, и 25-летний разработчик сосредоточился на развитии собственного проекта - протокола для обмена файлами.
• Коэн был не единственным в этой нише. Обмен файлами набирал обороты, и появлялись десятки новых приложений. Например, к началу двухтысячных файлообменная пиринговая сеть Napster успела побыть первопроходцем на волне популярности обмена MP3-треками и получить иск от группы Metallica за слив демоверсии их новой песни. Это привело к смерти и реинкарнации Napster в статусе музыкального сервиса.
• Однако BitTorrent явно отличался от конкурентов, сосредоточив внимание на скорости загрузки файлов и децентрализации сети. Вместо того, чтобы просто делиться файлом с одним человеком за раз, один файл могли раздавать сразу несколько пользователей. Чем больше пользователей участвовало в раздаче, тем выше становилась скорость загрузки.
• Идея децентрализации была довольно новой на тот момент. В большинстве инструментов для обмена файлами была реализована централизованная инфраструктура, доступ к которой осуществлялся с помощью единого управляющего софта. BitTorrent же позиционировался как открытый протокол.
• Через несколько месяцев после публичного релиза BitTorrent появились первые "торрент-сайты", которые позволяли пользователям загружать и обмениваться музыкой, фото, софтом и фильмами. Раньше распространять такие тяжёлые файлы (часто полученные нелегально) среди широкой аудитории было накладно из-за слишком больших затрат на обеспечение высокой пропускной способности и хранение этих файлов.
• Технология, лежащая в основе BitTorrent, позволяла размещать на сайтах-файлообменниках не сами файлы, а торренты (.torrent). Как оказалось, как раз эта технология и перевернула игру.
• Файл метаданных с расширением .torrent - это, по сути, словарь, содержащий информацию о том, какие файлы привязаны к торренту, каким образом и из каких источников они будут скачаны.
• В начале 2000-х, когда торренты набирали обороты, это заметили интернет-провайдеры. В какой-то момент на BitTorrent приходилась треть суммарного интернет-трафика во всем мире.
• Но обработка такого количества трафика оказалось тяжёлой задачей для инфраструктуры многих интернет-провайдеров. Поэтому некоторые из них начали фильтровать торрент-трафик.
• Брэм Коэн со временем преобразовал свой проект в технологический стартап BitTorrent Inc и привлёк миллионы долларов венчурных инвестиций.
• BitTorrent Inc не имела ничего общего с пиратскими сайтами и сосредоточилась на разработке BitTorrent, помогая артистам и другим правообладателям делиться контентом.
• Одна из самых удачных сделок BitTorrent - это покупка клиента uTorrent у шведского разработчика Людвига Стригеуса в 2006 году. Сегодня uTorrent по-прежнему является едва ли не самым популярным торрент-клиентом. Кстати, Стригеус тоже добился успеха, но уже с сервисом Spotify.
• С годами затраты на обеспечение высокой пропускной способности снизились, поэтому BitTorrent частично утратил своё конкурентное преимущество. Однако это по-прежнему хорошая технология, которую помимо обычных людей, используют и крупные организации, включая Google и NASA.
S.E. ▪️ infosec.work ▪️ VT | 7 932 |
| 11 | Pentest award 2026 открыл прием заявок!
Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.
Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
Отправляйте заявки на сайте, участвуйте и побеждайте!
Реклама. ООО «Авилликс». erid: 2VtzqwtxkFZ | 7 303 |
| 12 |  💻 Интерактивный тренажер по SQL.
• Нашел очень крутой и бесплатный курс по SQL, благодаря которому можно научиться формулировать, создавать и отлаживать запросы SQL, создавать реляционные базы данных и изучить различные типы SQL-запросов;
• Курс является практическим и содержит 22 урока, 10 тестов и 173 интерактивные задачи! Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.
➡️ Забираем отсюда: https://stepik.org/course/63054/
S.E. ▪️ infosec.work ▪️ VT | 8 686 |
| 13 |  • А вы знали, что история возникновения штрих-кода появилась еще в 1932 году? Технику его создания предложил американский студент Уоллес Флинт, который в то время учился в Гарвардском университете. Основной его задачей была максимальная автоматизация торговых процессов.
• Согласно идее студента, к каждому товару в ассортименте супермаркета "привязывалась" оригинальная перфокарта. Покупатели просто выбирали бы перфокарты и передавали их менеджеру. Тот сканировал их специальным устройством, после чего поступал сигнал на ленточный конвейер, который доставлял нужный товар со склада. Далее покупатель получал счет и оплачивал его, а в общую базу данных супермаркета вносилась информация о покупке. К сожалению, в то время реализовать подобную задумку было сложно. А вернее дорого.
• Но в 1948 году идея вновь всплывает на поверхность. В это время Бернард Силвер и Норман Вудленд развили идею Флинта, сами того не подозревая. Они просто услышали разговор владельца одного из магазинов о том, что было бы хорошо автоматически считывать информацию о каждом продукте перед продажей. Их это заинтересовало и началась активная работа.
• Вудленд бросает свою учебу в аспирантуре, которая мешает ему сосредоточится на решении целиком, и уезжает в Майами. Там он к нему и приходит решение: он вспоминает как изучал азбуку Морзе. Песок пляжа, на котором он пробует изобразить точки и тире, наталкивает его на мысль о передаче содержания с помощью линий различной толщины.
• Кодировку надо было как-то считывать, и Вудленд с Сильвером придумали использовать для этого технологию передачи звука в кино, придуманную за два десятка лет до них Лу де Форестом, которая заключалась в "просвечивании" разной интенсивности цвета, наносимого по краю кинопленки.
• Уже в 1949 году друзья получили патент на свое изобретение (их код выглядел как "яблоко", полоски расположены были по кругу, как на фото выше).
• Однако на этапе конструирования, уже работая в IBM, куда их пригласили как авторов приглянувшейся руководству компании перспективной идеи, изобретатели столкнулись с проблемой считывания кода, а точнее — с проблемой создания адекватного устройства.
• Их первый "сканер" представлял из себя устройство размером со стол, крышка которого была прозрачной, а под крышкой были мощные лампы. Получаемый сигнал передавался на осциллограф, который должен был фиксировать результат. Первые испытания закончились пожаром: лампы раскалили крышку, бумага задымилась, но, тем не менее, первый результат был получен.
• Проблема считывания кода выглядела нерешаемой, и тем более не решаемой была проблема обработки полученной информации. Эта задача возлагалась на ЭВМ, но ЭВМ тех лет были чрезвычайно громоздки и еще только учились решать задачи сложнее арифметических действий.
• По итогу в IBM официально закрыли проект, Вудленд и Сильвер продают свой патент в компанию RCA за $15000. RCA вцепляется в идею шрих-кода, и много лет экспериментирует с ней, пробуя заинтересовать им торговлю. Они первые догадались применить для сканирования кода лазер!
• У компании есть и первые успехи: их кодом начинают пользоваться при железнодорожных и морских перевозках.
• В конце концов, их активность оказывается замеченной: в начале 70-х американский союз супермаркетов объявляет конкурс на лучший код.
• Корпорация IBM мгновенно "возвращается в игру". Создается рабочая группа во главе Джорджа Лорера. Вместе с математиком Дэвидом Савиром они приступают к решению. Тут кто-то из ветеранов IBM вспоминает про двух талантливых ребят, занимавшихся у них этой проблемой в 50-е. Сильвера к тому времени уже нет в живых, но Вудленд не растерял своих способностей, и он с азартом включается в работу.
• Лорер находит "ахиллесову пяту" концентрического кода, и предлагает вместо него линейный: это очень упрощает процесс сканирования и повышает его качество, количество ошибок при считывании снижается.
• В итоге простое и элегантное решение от IBM пришлось по вкусу американской торговле, и 3 апреля 1973 года считается рождением UPC (Universal Product Code). Так и пошло...
S.E. ▪️ infosec.work ▪️ VT | 8 213 |
| 14 |  • Очень крутую статью нашел на хабре: физическое устройство RAM от атома кремния до реальных чипов. Хоть и оффтоп, но если вы прочитаете данный материал, то найдете много нового и интересного в части устройства и архитектуры RAM. Если описывать тезисно, то материал содержит следующую информацию:
➡Типы веществ: проводники, диэлектрики, полупроводники с точки зрения Боровской модели атома;
➡Соединили два полупроводника вместе, получив диод, поняли, что им можно управлять внешним напряжением в цепи;
➡Осознав диод, осознали и транзистор (триод), что лежит в основе всей современной микроэлектроники;
➡Разобрав принципы работы конденсатора, соединили его вместе с транзистором и получили самую настоящую ячейку RAM;
➡Рассмотрели плашку RAM, оказалось, что на ней просто несколько одинаковых чипов. Детально разобрали устройство банков памяти, которые и составляют чип;
➡В общих чертах рассмотрели процесс записи и чтения и подвели итоги.
➡ Читать статью [30 min].
S.E. ▪️ infosec.work ▪️ VT | 10 250 |
| 15 |  • 17 июня команда Ozon Tech планирует провести очень крутое мероприятие, в рамках которого будут представлены 4 доклада на любой вкус:
➡об удалённом доступе и подходах к организации его безопасности;
➡о patch management на рабочих станциях и опыте его разработки в Ozon Tech;
➡о первой линии и процессе разбора ИБ-событий от создания алерта до закрытия;
➡об организации соревнования CTF среди сотрудников и его важности для компании.
• Будет время на нетворк и афтерпати! А еще обещают HR-интерактив: с нанимающими менеджерами можно будет пообщаться в формате 1х1.
• Забронировать место офлайн или зарегистрироваться на онлайн, чтобы получить записи и презы, можно по ссылке:
➡ https://ozon.tech/events/255-ozon-tech-community-cybersec-meetup/
S.E. ▪️ infosec.work ▪️ VT | 11 508 |
| 16 |  • На хабре есть хороший лонгрил по анализу безопасности криптофлэшек. Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих "семи печатей".
• Методами аппаратного реверс-инжиниринга эксперты попытались взломать 5 устройств в широком ценовом диапазоне. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти. Результаты получились интересными.
• Подробности по ссылке ниже. С картиночками и подробным описанием выполняемых действий - все как бы любите.
➡ https://habr.com/ru/post/984364
S.E. ▪️ infosec.work ▪️ VT | 12 313 |
| 17 |  • Just the Browser - хороший проект, который поможет оптимизировать работу вашего браузера и вырезать из него некоторые избыточные функции, которые напрямую не связаны с навигацией в Web. Если описывать простыми словами, то проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsoft Edge и Mozilla Firefox, и отключения в них сопутствующих возможностей, часто раздражающих пользователей, таких как работа с AI-сервисами, интеграция со сторонними продуктами, отправка телеметрии и показ рекомендованного контента на странице открытия новой вкладки.
• Отключить можно следующее (зависит от браузера):
• Функциональность, связанная с генеративными AI-моделями и взаимодействия с AI-сервисами (как локальными, так и облачными), например, интеграция Copilot в Edge и использование AI для рекомендации группировки вкладок в Firefox.
• Инструменты для шопинга, такие как отслеживание цен в интернет-магазинах и получение купонов.
• Показ стороннего или спонсируемого содержимого, например, рекламные рекомендации сайтов в адресной строке и показ статей при открытии новой вкладки.
• Типовые напоминания, такие как всплывающие окна с предложением изменить выбор браузера по умолчанию.
• Запросы, показываемые при первом запуске, такие как экран приветствия первого запуска и предложения импортировать данные из других браузеров.
• Сбор и отправка телеметрии.
• Всю необходимую документацию и более детальное описание можно найти на github:
➡ https://github.com/corbindavenport/just-the-browser
S.E. ▪️ infosec.work ▪️ VT | 12 134 |
| 18 | Пропуск виртуальный, продуктовое закулисье — реальное! Присоединяйтесь к онлайн-трансляции Product Backstage
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage
Увидимся за сценой! | 7 296 |
| 19 |  • А вы знали, что у ОС Windows были платные дополнения? В 1994 году выпустили в релиз коммерческий продукт - Microsoft Plus, который дополнял возможности Windows. Сразу стоит отметить, что Plus выпускался для разных ОС, включая Win 95, XP и Win 98, о которой сегодня и пойдет речь.
• Основной фичей дополнения Microsoft Plus! 98 были темы рабочего стола. Так как персонализация внешнего вида считалась одним из важных и конкурентных преимуществ ОС. Уже в Windows 95 явно прослеживается желание упростить взаимодействие пользователя с системой и одновременно заложить основу для будущих интерфейсов. Решение — поддержка тем рабочего стола, которые состояли из цветовой схемы, фоновых изображений, хранителей экрана, звуков, иконок и указателей мыши.
• Такой набор позволял очень сильно изменить внешний облик графического интерфейса, оставив все элементы на своих местах. Последнее было важно, поскольку текущие пользователи уже давно привыкли к расположению программ и настроек. Любое значительное изменение могло вызвать недовольство покупателей и, как следствие, снижение продаж.
• Готовая тема имела расширение .Theme. Раньше это был единый INI-файл, разделенный на секции, каждая из которых настраивала свою часть темы. При этом редактировалась обычным текстовым редактором, а это позволяло создать кастомный вид интерфейса.
• В Windows XP о такой вольнице пришлось забыть. Каждая тема стала состоять из двух компонентов: общие настройки по-прежнему хранились в файле с расширением .theme, а вот визуальное оформление элементов интерфейса теперь лежало в файле стилей .msstyles. Последний был бинарником (но не исполняемым), где они хранились в формате ресурсов PE (Portable Executable).
• Дополняло эту картину то, что файл .msstyles имел цифровую подпись Microsoft, что делало невозможным прямую замену на кастомный без дополнительных манипуляций. За применение визуальных стилей отвечала библиотека uxtheme.dll. Так что для установки собственных пользователям нужно было "взломать" этот файл. Брали либо готовые патчи, либо правили в HEX-редакторе, заменяя условный переход безусловным или вообще пропуская проверку подписи.
• Всего Microsoft Plus! 98 добавил 18 новых тем рабочего стола. Из них особо выделялись FoxTrot и Garfield (на фото). Обе темы были основаны на популярных американских комиксах. Первый о жизни семьи Фоксов, а второй о знаменитом коте по кличке Гарфилд. Разработчики подошли к созданию тем тщательно, так что даже анимация курсора ожидания была заменена на круглую пиццу, от которой непрерывно "съедаются" треугольные куски.
• Помимо тем дополнение включало кучу игр и различные тулзы, включая фоторедакторы, плееры, софт для оптимизации системы и очистки мусора! А еще там был McAfee VirusScan!
• В общем и целом, Microsoft Plus был неким тест-драйвом функций, которые разработчики хотели внедрить в новые версии Windows, и маркетинговый инструмент, позволяющий улучшить узнаваемость бренда. Плюс все же он приносил прибыль компании. На минуточку, за Plus просили 50 баксов (сама win 98 стоила 100 баксов)!!! Другой вопрос, стоил ли он своих денег? Очень спорный вопрос.
S.E. ▪️ infosec.work ▪️ VT | 10 241 |
| 20 |  • В копилку гайдов по настройке голосовой и видеосвязи... На хабре есть хорошее руководство по настройке Nextcloud Talk.
• Nextcloud Talk занимает третье место среди всех платформ цифровых коммуникаций, учитывая функциональность, защищённость, открытый код клиента и сервера, установку на самохостинге, поддержку сквозного шифрования. А еще веб-интерфейс и мобильное приложение Nextcloud Talk работают через сервер пользователя, что хорошо подойдет для семьи и для общения с друзьями. Поддерживается федерация с другими серверами.
➡ https://habr.com/ru/post/984836
• В дополнение ⬇
➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.
➡Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS.
S.E. ▪️ infosec.work ▪️ VT | 11 188 |
