en
Feedback
infosec

infosec

Open in Telegram

Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI

Show more

📈 Analytical overview of Telegram channel infosec

Channel infosec (@it_secur) in the Russian language segment is an active participant. Currently, the community unites 60 398 subscribers, ranking 2 164 in the Technologies & Applications category and 10 041 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 60 398 subscribers.

According to the latest data from 04 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 769 over the last 30 days and by 0 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 14.32%. Within the first 24 hours after publication, content typically collects 8.32% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 8 647 views. Within the first day, a publication typically gains 5 021 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 94.
  • Thematic interests: Content is focused on key topics such as linux, расширение, браузер, интерфейс, протокол.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI

Thanks to the high frequency of updates (latest data received on 05 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

60 398
Subscribers
No data24 hours
+827 days
+76930 days
Attracting Subscribers
July '26
July '26
+130
in 5 channels
June '26
+1 164
in 28 channels
Get PRO
May '26
+1 229
in 35 channels
Get PRO
April '26
+646
in 14 channels
Get PRO
March '26
+740
in 16 channels
Get PRO
February '26
+1 385
in 17 channels
Get PRO
January '26
+1 008
in 26 channels
Get PRO
December '25
+305
in 21 channels
Get PRO
November '25
+372
in 27 channels
Get PRO
October '25
+1 732
in 28 channels
Get PRO
September '25
+278
in 14 channels
Get PRO
August '25
+1 470
in 32 channels
Get PRO
July '25
+1 815
in 29 channels
Get PRO
June '25
+312
in 22 channels
Get PRO
May '25
+253
in 21 channels
Get PRO
April '25
+5 422
in 127 channels
Get PRO
March '25
+2 413
in 32 channels
Get PRO
February '25
+2 230
in 135 channels
Get PRO
January '25
+1 607
in 75 channels
Get PRO
December '24
+3 500
in 124 channels
Get PRO
November '24
+743
in 14 channels
Get PRO
October '24
+2 330
in 20 channels
Get PRO
September '24
+1 825
in 27 channels
Get PRO
August '24
+1 217
in 29 channels
Get PRO
July '24
+802
in 11 channels
Get PRO
June '24
+1 386
in 14 channels
Get PRO
May '24
+817
in 12 channels
Get PRO
April '24
+957
in 10 channels
Get PRO
March '24
+942
in 80 channels
Get PRO
February '24
+858
in 27 channels
Get PRO
January '24
+1 912
in 66 channels
Get PRO
December '23
+2 443
in 75 channels
Get PRO
November '23
+5 275
in 94 channels
Get PRO
October '23
+2 853
in 34 channels
Get PRO
September '23
+3 950
in 0 channels
Get PRO
August '23
+4 823
in 0 channels
Get PRO
July '23
+3 800
in 0 channels
Get PRO
June '23
+3 542
in 0 channels
Get PRO
May '23
+3 605
in 0 channels
Get PRO
April '23
+1 345
in 0 channels
Get PRO
March '23
+1 938
in 0 channels
Get PRO
February '230
in 0 channels
Get PRO
January '230
in 0 channels
Get PRO
December '220
in 0 channels
Get PRO
November '220
in 0 channels
Get PRO
October '220
in 0 channels
Get PRO
September '220
in 0 channels
Get PRO
August '220
in 0 channels
Get PRO
July '220
in 0 channels
Get PRO
June '22
+10
in 0 channels
Get PRO
May '22
+11
in 0 channels
Get PRO
April '22
+19
in 0 channels
Get PRO
March '22
+16
in 0 channels
Get PRO
February '22
+10
in 0 channels
Get PRO
January '22
+26
in 0 channels
Get PRO
December '21
+37
in 0 channels
Get PRO
November '21
+10
in 0 channels
Get PRO
October '21
+16
in 0 channels
Get PRO
September '21
+13
in 0 channels
Get PRO
August '21
+33
in 0 channels
Get PRO
July '21
+13
in 0 channels
Get PRO
June '21
+14
in 0 channels
Get PRO
May '21
+19
in 0 channels
Get PRO
April '21
+26
in 0 channels
Get PRO
March '21
+72
in 0 channels
Get PRO
February '21
+19
in 0 channels
Get PRO
January '21
+859
in 0 channels
Date
Subscriber Growth
Mentions
Channels
05 July+27
04 July+18
03 July+23
02 July+32
01 July+30
Channel Posts
• 89 лет назад, 5 июля 1937 года, появился SPAM! Хотя в то время не существовало никакого ИТ. Тем не менее, именно в этот ден
89 лет назад, 5 июля 1937 года, появился SPAM! Хотя в то время не существовало никакого ИТ. Тем не менее, именно в этот день произошло событие, которое спустя более чем полвека оказало значительное влияние на мир высоких технологий. А именно, американская компания Hormel Foods Corporation выпустила на рынок свой флагманский продукт, название которого знакомо теперь каждому айтишнику. Начало этой истории известно, наверное, всем. После окончания Второй Мировой войны на складах компании Hormel Foods осталось огромное количество консервированной ветчины со специями — Spiced Ham, или, сокращенно, SPAM. Эти консервы изначально предназначались для снабжения солдат, но к тому времени остались невостребованными. Пока продукт не испортился окончательно, производитель решил распродать запасы как можно быстрее, и затеял для этого масштабную рекламную кампанию. Реклама консервированной ветчины появилась буквально повсюду: на уличных плакатах, на автобусах, на вывесках магазинов и кафе. Несмотря на то, что бешеный период популярности продукта уже давно прошел, известности он не потерял. В США в городе Остин с населением 24700 человек находится улица под названием Spam Boulevard и ресторан «Johnny's SPAMarama», меню которого посвящено исключительно SPAMу. И все потому, что именно здесь предприниматель Джордж А. Хормел в 1891 году основал свою скотобойню и предприятие по упаковке мяса, которое позже превратилось в Hormel Foods. На Гавайях каждый год проходит большой спам-фестиваль. Нет, на нем не зачитывают вслух письма от нигерийских принцев. Там собираются повара и любители SPAMа, чтобы посоревноваться в приготовлении блюд с использованием этого продукта. На последнем SPAM-Фестивале собрались более 24 000 посетителей, чтобы попробовать кукурузные похлебки, пиццы, блюда различных кухонь, главным ингредиентом которых стал SPAM. Вообще, на Гавайях эти мясные консервы возводятся чуть ли не в культ и употребляются в количестве семи миллионов банок ежегодно, а местные рестораны McDonald's включают их в состав местных бургеров. Как оказалось, SPAM популярен не только в США. В Южной Корее консервы с ветчиной раздают в качестве подарков на Лунный Новый год. Так вот, в компьютерную среду спам пришел благодаря Дэйву Родесу, который в 1986 году разослал в конференциях Usenet множество рекламных сообщений о новой финансовой пирамиде. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Тексты настолько приелись юзерам, что они начали ассоциировать их с рекламой, которая была повсюду. Так за словом «спам» и закрепилось его новое, современное значение. Естественно, компании, создающие софт и различный инструментарий для борьбы с почтовой рекламой, поспешили добавить новомодное словечко в свои торговые марки, что очень не понравилось Hormel Foods Corporation. Корпорация оказалась недовольна таким использованием своего товарного знака, и в период с 2002 по 2007 год подала серию исков против таких компаний, как Spam Arrest, Spambuster и Spam Cube, — и все суды с треском проиграла. В итоге Hormel Foods пришлось смириться с тем, что название ее продукта стало общеупотребительным словом с другим значением. В России одним из наиболее одиозных спамеров до сих пор считается «Центр американского английского», действовавший в начале двухтысячных. Пользователям настолько не полюбились массовые рассылки рекламы курсов иностранного языка, что они постоянно подвергали сайт Центра DDоS-атакам, пытались его взломать, звонили по телефонам компании, чтобы занять линию и поиздеваться над сотрудниками… А основатель центра позже и вовсе был убит при невыясненных обстоятельствах. А ведь всё началось с ветчины )) #Разное

2
• Пост выходного дня: бывший инженер Microsoft Дэйв Пламмер, работавший над добавлением поддержки ZIP-файлов в Windows и меню
• Пост выходного дня: бывший инженер Microsoft Дэйв Пламмер, работавший над добавлением поддержки ZIP-файлов в Windows и меню "Пуск" Windows NT, представил аналог "Блокнота" для Windows под названием TinyRetroPad. Причем этот проект имеет размер 2,5 КБ и опубликован на GitHub под лицензией Apache License 2.0. • Текстовый редактор TinyRetroPad написан на ассемблере. В решении используется класс RICHEDIT50W для обращения к WinAPI и в значительной степени использует присутствующие в штатной поставке Windows программные компоненты. В проекте есть возможность открытия и сохранения файлов, а также выбор шрифтов и печать текста. Это доработка простого редактора DTE. Проект TinyRetroPad расширен за счёт добавления реальных меню и диалоговых окон (Открыть/Сохранить/Сохранить как, Печать/Параметры страницы, Найти/Заменить/Перейти, Шрифт, Перенос слов, Время/Дата и строка состояния Ln/Col) и в итоге занимает около 2476 байт. Каждое добавление было максимально оптимизировано по размеру; журнал логов в начале файла trpad.asm показывает стоимость каждой функции в байтах. — пояснил Пламмер. ➡️ https://github.com/PlummersSoftwareLLC/TinyRetroPad #Разное #Оффтоп
4 802
3
🎉 Результаты розыгрыша: 🏆 Победители: 1. Юнир (@itcybersec) 2. GGWP (@DavidBlynch) 3. Слава (@bmcauz) 4. Алексей (@oxCoDSnet) ✔️Проверить результаты
4 638
4
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 н+1
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20. • В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда. • Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак. • Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана. • Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы. #Новости #Android
8 133
5
👨‍💻 Ноутбук Джона Коннора. • Ровно 35 лет назад, 3 июля 1991 года, состоялась премьера легендарного фильма "Терминатор 2".+2
👨‍💻 Ноутбук Джона Коннора. • Ровно 35 лет назад, 3 июля 1991 года, состоялась премьера легендарного фильма "Терминатор 2". Но я хочу рассказать вам не о самом фильме, а немного о другом... • В начале фильма Джон Коннор использует лэптоп для подбора PIN украденной дебетовой карты. Этим лэптопом является Atari Portfolio - первый в мире "наладонный" компьютер, который был выпущен в июне 1989 года. • Atari Portfolio имел следующие технические характеристики: ➡Процессор: 80C88 @ 4.9152 MHz (C значит CMOS версия, с низким потреблением энергии); ➡RAM: 128 kB; ➡ROM: 256 kB; ➡Питание: 3 батарейки AA или блок питания; ➡ОС: DIP DOS 2.11, совместима с MS DOS 2.11/3; ➡Экран: ЖК 240x64, или 40 x 8 символов (совместим с MDA); ➡Слот расширения: Дополнительные модули LPT, COM, MIDI, Модем; ➡Расширение памяти: проприетарные карты памяти на статической памяти; ➡Размеры и вес: 200x100x28мм, 454 грамм без батареек. • К слову, операционная система встроена в ПЗУ вместе с несколькими приложениями: утилита для связи по внешнему порту, текстовый редактор, табличный процессор, календарь и телефонная книга. А если говорить о скорости загрузки системы, то ее нет. Совсем нет. https://youtu.be/byv6fefm4r0 • Ну и еще: на хабре есть интересная статья, где автор воспроизвел эту сцену из фильма. Рекомендую к прочтению: cимулируем сцену подбора PIN из «Терминатора 2». #Разное
6 602
6
• haters gonna hate.... #Юмор #Новости
• haters gonna hate.... #Юмор #Новости
6 247
7
• Немного интересного оффтопа: Linux был портирован на Sega Mega Drive (игровую приставку из 1988 года). • Был опубликован пе+1
• Немного интересного оффтопа: Linux был портирован на Sega Mega Drive (игровую приставку из 1988 года). • Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive. • Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ. • Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж. • Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/ #Linux #Оффтоп
6 180
8
• Журнал "Хакер" №02 - 1999 год... #Разное
• Журнал "Хакер" №02 - 1999 год... #Разное
6 731
9
«Нельзя сделать абсолютно безопасно все и везде», — отмечает Алексей Черномазов, директор по информационной безопасности Лема
«Нельзя сделать абсолютно безопасно все и везде», — отмечает Алексей Черномазов, директор по информационной безопасности Лемана ПРО. Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает. В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла. 🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
6 569
10
• Журналист ВГТРК Эдуард Петров написал в своем Telegram-канале информацию о том, что в даркнете осуществляется продажа слиты
• Журналист ВГТРК Эдуард Петров написал в своем Telegram-канале информацию о том, что в даркнете осуществляется продажа слитых переписок пользователей, которые использовали альтернативный клиент Телеграм - "Telega" По данным осведомлённого источника, в даркнете появились предложения о продаже слитых переписок пользователей, которые использовали ныне закрытый альтернативный клиент Telegram - «Телегу». За 155 тысяч рублей хакеры якобы готовы предоставить 100 последних сообщений из чатов любых 10 пользователей этого клиента. • Спустя несколько часов журналист удалил свою публикацию и написал следующее: Как выяснилось после дополнительного расследования, наш источник не предоставил ни одного доказательства — ни скриншотов, ни технических данных, ни подтверждения реальных сделок. Информация оказалась непроверенной. Приносим свои извинения тем, кто успел её увидеть. • Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно. • Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем. #Новости
6 701
11
🪟 Start... • Давайте на секунду вернемся в начало 90-х. Как тогда выглядели компьютеры? Огромный ЭЛТ-монитор, системный блок
🪟 Start... • Давайте на секунду вернемся в начало 90-х. Как тогда выглядели компьютеры? Огромный ЭЛТ-монитор, системный блок, который гудит, как пылесос, шариковая мышь. И никакой кнопки "Пуск"! • Запуск любой программы в те времена напоминал небольшой квест. Сначала нужно было открыть Program Manager - главное окно с группами иконок, разбросанными в произвольном порядке - и найти нужное приложение. Вроде бы, звучит просто? Да, пока у вас 5 приложений. А если 50? • Program Manager был довольно функционален, но не слишком интуитивен. Вот хотите вы открыть текстовый редактор. Где он? В группе "Accessories"? Или вы переместили его в "Office"? А может, вы давным давно создали собственную группу программ и забыли, как она называется? • Конечно, пользователи адаптировались - создавали ярлыки на рабочем столе, запоминали путь к файлам, осваивали горячие клавиши. Однако для новичков это был серьезный квест для освоения ОС. • Уже в середине 90-х Microsoft столкнулась с довольно сложным вызовом. Именно в эту пору персональные компьютеры переставали быть уделом гиков и офисных работников. Они появлялись на столах обывателей, ими учились пользоваться простые учителя, школьники, даже пенсионеры. Аудитория персонального компьютера как явления менялась. А вот интерфейс - нет. • Разрабы Windows понимали - чтобы винда стала действительно массовой ОС, она должна начать говорить на языке пользователя. Новая версия винды должна понимать, чего от нее хочет обычный юзер. • Именно так родилась идея единой точки входа - кнопки, на которую можно просто нажать и в один клик получить доступ ко всему, что нужно. • Одновременно с этим разработчики понимали, что новой ОС нужен такой интерфейс, который бы одновременно снижал порог входа для новичков, не отпугивая более опытных пользователей, при этом выглядел бы современно, но не вычурно и успешно работал бы даже на слабом железе. • Начав работу над интерфейсом Windows, сперва было принято решение понаблюдать за тем, как разные пользователи ведут себя в ОС (тогда это была версия 3.1). Результаты были довольно… красноречивы. Так, например, инженер из Boeing целых 20 минут пытался просто открыть текстовый редактор. • Именно после подобных наблюдений и родилась идея единой кнопки, которая ведет ко всему, что может понадобиться пользователю. Сначала ее назвали "System" и разместили вверху экрана - но пользователи игнорировали ее как слишком сложную и техническую - мало ли в какие дебри системы она может вести... • Было решено переименовать ее в "Start" (по-русски - Пуск) и перенести в нижний левый угол. Это сработало! Один пользователь в рамках тестирования смог выполнить базовую задачу еще до того, как ему дали инструкцию. • Кстати, одновременно с этим появилась и панель задач - чтобы юзеры видели, какие программы запущены. Изначально это были вкладки вверху экрана (как в браузере), но позже их "спустили" вниз и превратили в кнопки. Ходят слухи, что такое решение приняли, чтобы не повторять дизайн Mac OS и избежать судебных рисков (но это неточно). Так и пошло... #Разное
6 045
12
• Финская телекоммуникационная компания Elisa последней в стране объявила об окончании предоставления услуг стационарной теле
• Финская телекоммуникационная компания Elisa последней в стране объявила об окончании предоставления услуг стационарной телефонной связи, как для частных, так и для корпоративных клиентов. • Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года. • Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов. • Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс. • По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи. #Разное #Оффтоп
6 168
13
• Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeepe
• Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты. • По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже: ➡️ https://redteamrecipes.com/blog/2025/12/osmrnotes/ #MacOS #RE #Security
6 171
14
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет. Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory. Что вы изучите: ⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети ⏺️атаки на сети, веб-приложения, операционные системы и устройства ⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации ⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений ⏺️практику во внутреннем и внешнем пентесте — с отчётностью Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях. Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов. Ближайший старт — 24 августа ➡️Посмотреть программу и записаться По вопросам — @CodebyAcademyBot
5 755
15
• Эксперты компании Push Security выкатили исследование, в рамках которого описали новый тип атак: злоумышленники создают кор
• Эксперты компании Push Security выкатили исследование, в рамках которого описали новый тип атак: злоумышленники создают корпоративные рабочие пространства ChatGPT, которые являются фишинговыми и имитируют реальные компании. Соль в том, что сотрудников в эти пространства приглашают через настоящие письма от OpenAI. • Метод был выявлен экспертами после того, как они сами получили приглашения в рабочее пространство ChatGPT с названием Push Security Inc. Письмо было настоящим: оно пришло с адреса noreply@tm.openai.com, то есть от OpenAI, а не с домена злоумышленников. Однако само рабочее пространство было создано неизвестным с Gmail‑адресом, а не сотрудником работодателя. • Похожие приглашения получали и другие компании в сфере ИТ и кибербеза. Письма приходили конкретным сотрудникам на их рабочую почту. В компании также отмечают, что, хотя OpenAI добавляет в приглашения предупреждение, если домен приглашающего не совпадает с доменом компании получателя, это всего одна строчка письма. На фоне знакомого шаблона, реального адреса отправителя и названия компании ее легко не заметить. • Для эксперимента специалисты Push Security приняли одно из приглашений. В рабочем пространстве был аккаунт злоумышленника с Gmail-адресом, а приглашённым сотрудникам выдали права владельца. Если сотрудник компании начинает использовать ChatGPT как корпоративный инструмент, то в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая конфиденциальная информация, на что и рассчитывают атакующие... ➡️ https://pushsecurity.com/blog/openai-poisoned-tenant-attack #Исследование #AI #Фишинг #SE
6 038
16
• Красивое: нашел интересный инструмент, который называется Netviz! Тулза предназначена для проектирования сетевой архитектур
• Красивое: нашел интересный инструмент, который называется Netviz! Тулза предназначена для проектирования сетевой архитектуры. • Соль в том, что мы можем совершенно бесплатно и не выходя из браузера создать схему из серверов, маршрутизаторов, коммутаторов, различных контейнеров, баз данных и т.д. • Проект написан на TypeScript с использованием Vite и Tailwind. Распространяется под лицензией MIT, что позволяет легко модифицировать его под себя (в случае необходимости). ➡️ Забираем с GitHub: https://github.com/ShadowArcanist/netviz • В качестве дополнительного материала ⬇ ➡Курс: Основы документирования сетей - на мой взгляд, это очень редкая тема, которую мало кто освещает. Курс научит вас рисовать красивые схемы на примере типового дизайна сети. ➡Не забывайте по мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network #Сети #Tools
7 294
17
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют+5
76% кибератак направлены не на кражу данных, а на остановку бизнеса Что делать, если инфраструктуру компании завтра зашифруют? Ответы — в новом исследовании от «Инфосистемы Джет», основанном на опыте расследования, реагирования и ликвидации более чем 100 крупных инцидентов за 2023–2025 годы. В исследовании: ▫️почему шифрование и разрушение инфраструктуры остаются основными сценариями атак ▫️какие техники используют злоумышленники, чтобы дольше оставаться незамеченными ▫️какие недостатки инфраструктуры чаще всего приводят к успешным атакам ▫️практические рекомендации по повышению киберустойчивости и восстановлению после атак 🔹Подробности в исследовании
5 982
18
• 51 год назад, 29 июня 1975 года, Стив Возняк впервые протестировал и включил прототип компьютера Apple I. Фактически в тот+1
• 51 год назад, 29 июня 1975 года, Стив Возняк впервые протестировал и включил прототип компьютера Apple I. Фактически в тот день впервые в истории на экране телевизора появились символы, набранные на клавиатуре домашнего компьютера. • Сегодня в это трудно поверить, но в то время стартовый капитал компании составлял всего 1300 баксов. Чтобы собрать его основателям Джобсу пришлось продать свой фургон, а Возняку инженерный калькулятор НР-65! • Каждый из них занимался своим делом. В то время, как Возняк в спальне и гараже Джобса разрабатывал и создавал печатные платы и ОС их первого компьютера, Стив Джобс продвигал неведомый продукт на рынке. • В июле 1976 года Apple представила и выставила на продажу своего первенца - Apple I в Homebrew Computer Club в Пало-Альто, штат Калифорния за скромные 666,66 долларов! • Ниже собрал 10 интересных фактов из истории создания этой машины: 1️⃣ Возняк построил самый первый прототип компьютера Apple-l используя ЦПУ Motorola 6800 стоимостью 175 долларов. Но когда команда бывших инженеров Motorola выпустила процессор MOS 6502 стоимостью всего 25 долларов, Стив адаптировал свою систему для работы с новым, более дешевым процессором, чтобы Apple-l стал доступнее для конечного пользователя. 2️⃣Процессор работал с максимальной частотой всего 1.023 МГц. Изначально он был оснащен RAM 4 Кб, но она расширялась до 8 Кб, а при желании и до 48 Кб. Дополнительный кассетный интерфейс позволил пользователю сохранять данные программы. Кассеты были предшественниками гибких дисков. 3️⃣ Apple-1 был компьютером, который состоял из одной материнской платы. На ней размещалось порядка 60 микросхем. Это была отличительная черта Apple, так как в то время компьютеры состояли из множества печатных плат. 4️⃣Не смотря на то что Apple-l был полностью собранной материнской платой - это все, что поставлялось производителем. Пользователи должны были самостоятельно купить клавиатуру, монитор и кассетник для подключения и чтения/записи данных. 5️⃣Возняк добавил в материнскую плату Apple-l поддержку CRT TV (на то время это была свежая идея), а также добавил поддержку клавиатуры и источника питания (все это пользователь должен был купить сам, отдельно). 6️⃣Стив Возняк 5 раз предлагал собственный ​​оригинальный дизайн персонального компьютера Apple-l своему бывшему работодателю из Hewlett-Packard, но HP отвергли его проект. 7️⃣Игра Star Trek была выпущена для платформы Apple-l на кассете в 1977 году и стоила 5 баксов. 8️⃣Стив Джобс был тем, кто мог убедить Возняка попытаться продать свой ​​компьютер. Воз собрал 200 единиц вручную, 175 из них были проданы в течение нескольких месяцев это позволило Apple-1 остаться на рынке. 9️⃣Оптовая цена компьютера составляла 500 баксов. Розничная же цена составляла 666.66 долларов - забавное число. Как говорил Возняк: Стив Джобс работал над продажами и мы пришли к соглашению сделать оптовую цена для магазинов 500 долларов. Какова должна была быть розничная цена? Все просто - добавить одну треть от оптовой стоимости. Выходила сумма в размере 666,67, но эта 7 в конце только мешала и по-этому мы решили заменить ее на 6. Вся стоимость состояла из одной цифры, повторяющейся несколько раз. Такую цифру было более просто запомнить и воспринимать. Мы тогда не задумывались о религиозном значении данного числа. 1️⃣0️⃣Возняк был единственным в компании Apple, кто мог обеспечить поддержку Apple-l. По этой причине в 1977 году, когда вышел Apple-ll, всем пользователям Apple-l была дана возможность заменить их текущее устаревшие платформы на более современные второй версии. Большая часть Apple-l была уничтожена самой компанией. Cейчас во всем мире существует около 50 Apple I, 20 из которых находятся в рабочем состоянии... #Разное
6 788
19
• Нашел интересный офлайн-инструмент для пентеста и bug bounty: Payload'ы, конструктор команд по клику, GTFOBins, готовые скр+1
• Нашел интересный офлайн-инструмент для пентеста и bug bounty: Payload'ы, конструктор команд по клику, GTFOBins, готовые скрипты, словари, встроенный CyberChef, реверс-шеллы, справка по Burp, операционные чек-листы и многое другое. • Инструмент называется ARS3NAL, а работает он прямо в браузере, без необходимости что-то устанавливать. Никакой телеметрии. Никакого облака. Без аккаунта. Данные лежат в локальном файле SQLite и никуда не уходят. Отлично подходит для авторизованного тестирования безопасности, CTF/обучения и защитного ресерча. • Возможности ARS3NAL и подробное описание по ссылкам ниже: ➡Демо без установки. ➡Код на GitHub [Ru]. ➡Автор и описание инструмента. #Tools
6 834
20
• Анекдот дня: новую reCAPTCHA, где нужно махать рукой в камеру, обошли с помощью обычных стоковых изображений (демонстрация
• Анекдот дня: новую reCAPTCHA, где нужно махать рукой в камеру, обошли с помощью обычных стоковых изображений (демонстрация на видео). • Компания стоимостью в триллионы долларов с одними из лучших инженеров в мире против man_waving.jpg #Новости
9 970