fa
Feedback
Social Engineering

Social Engineering

رفتن به کانال در Telegram

Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI

نمایش بیشتر

📈 تحلیل کانال تلگرام Social Engineering

کانال Social Engineering (@social_engineering) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 124 938 مشترک است و جایگاه 943 را در دسته فناوری و برنامه‌ها و رتبه 4 085 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 124 938 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 18 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -206 و در ۲۴ ساعت گذشته برابر 4 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 7.91% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.04% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 9 879 بازدید دریافت می‌کند. در اولین روز معمولاً 5 050 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 1 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, протокол, microsoft, браузер, lnav تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 19 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

124 938
مشترکین
+424 ساعت
+427 روز
-20630 روز
آرشیو پست ها
• 111 лет назад, в 1915 году, был совершён первый трансконтинентальный телефонный звонок. Александр Грейам Белл, один из осно
111 лет назад, в 1915 году, был совершён первый трансконтинентальный телефонный звонок. Александр Грейам Белл, один из основоположников телефонии и основатель Bell Labs, поговорил со своим помощником Томасом Ватсоном. При этом Белл находился в Нью-Йорке, а Ватсон - в Сан-Франциско. Событие было специально подготовлено для панамской тихоокеанской международной выставки. За 39 лет до этого Белл совершил первый в мире телефонный разговор с тем же Ватсоном, находившемся всего лишь в другой комнате. Теперь же для разговора через континент потребовалась серьёзная инфраструктура. Сейчас позвонить или передать сообщение в другую точку мира – дело привычное и быстрое. Олды помнят возню с междугородными и международными звонками несколько десятилетий назад, когда приходилось "заказывать разговоры". Но в 1915 году это был практически хакатон. В 1915 году на звонок потребовалось 10 минут, так как все операторы станций по пути следования звонка должны были вручную сделать необходимые включения. Связь шла по медным проводам протяжённостью в 11000 километров, которые представляли собой, фактически, единый контур, который мог одновременно поддерживать только один звонок. Разговор продлился 3.5 часа и произвёл неизгладимое впечатление на посетителей выставки, которые слышали голос человека, находящегося на другом конце континента. После разговора посетители выставки в течение нескольких дней могли сами попробовать новинку – поднять трубку и услышать Атлантический океан, звуки с другого побережья, и различные музыкальные номера. После этого события официально была запущена услуга коммерческой телефонной связи. Трёхминутный звонок обходился в $21, что в нынешних ценах составляет примерно $700. S.E. ▪️ infosec.work ▪️ VT

• Michelangelo - это первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил вла
Michelangelo - это первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что он невольно загрузил вирус в систему. 6 марта 1992 года (день рождения великого художника эпохи Возрождения Микеланджело Буонарроти) вирус активировался, перезаписав данные на жёстком диске компьютеров, которые были заражены. Как вы уже поняли, "Микеланджело" заражал загрузочный сектор жесткого диска или, что более важно, основную загрузочную запись (MBR) жёсткого диска. Вирус был разработан для заражения DOS систем и работал на уровне BIOS. Заразив компьютер AT или PS/2, Michelangelo перезаписывал первые сто секторов жёсткого диска нулями. Микеланджело был основан на вирусе Stoned, который известен с 1987 года и также известен под названием New Zealand Virus. Код вируса был изменён, чтобы антивирусные программы не могли его распознавать. При работе с заражённым носителем данных Микеланджело резервирует 2 килобайта системной памяти по адресу 40h: 13h. Затем код вируса копируется в эту область. При наличии жёсткого диска вирус считывает MBR и проверяет, не заражён ли он. Затем, Микеланджело сравнивает первые 4 байта главного загрузочного сектора с первыми байтами своего собственного кода. Если они не совпадают, вирус пытается заразить устройство. ➡На жёстких дисках вирус перемещает исходную главную загрузочную запись в цилиндр 0, головку 0, сектор 7. ➡На гибких дисках, если диск равен 360 КБ, вирус перемещает исходный загрузочный сектор в цилиндр 0, головку 1, сектор 3. ➡На других дисках вирус перемещает исходный загрузочный сектор в цилиндр 0, головку 1, сектор 14. Хотя вирус предназначен для заражения DOS-систем, он может легко разрушить другие ОС, поскольку заражает главную загрузочную запись жёсткого диска. Как только компьютер заражается любая вставленная дискета, на которую выполняется запись, также немедленно заражалась. А поскольку вирус проводит большую часть своего времени в спящем состоянии, активируясь только 6 марта, вполне возможно, что заражённый компьютер мог годами оставаться незамеченным - до тех пор, пока не будет включён шестого марта. Когда Michelangelo начал набирать "популярность", многие эксперты, в том числе и основатель антивирусной компании Джон Макафи, заявили о заражении 5 миллионов компьютеров во всем мире, а убытки за потерянные данные оценивают в размере от 20 до 30 тысяч баксов. Забавным был и совет по борьбе со злокачественной программной - просто не включать компьютер 6 марта или перевести дату пятого марта на седьмое, тем самым пропустив шестое. Кстати, создание и распространение данного вируса повлекли за собой зарождение полноценной антивирусной индустрии. Та же компания McAfee привлекла инвестиции в размере 42 млн долларов, а владельцы компьютеров по всему миру бросились скупать антивирусные продукты McAfee. https://www.nostalgianerd.com/michelangelo • P.S. Возможно, вы заметили, что в фильме "Хакеры" 1995 фигурирует вирус "Да Винчи" - название явно было отсылкой к Michelangelo. S.E. ▪️ infosec.work ▪️ VT

🤖 ИИ врёт в проде А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения. ⭐Слёрм запуска
🤖 ИИ врёт в проде А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения. ⭐Слёрм запускает БЕСПЛАТНУЮ вечернюю школу «ИИ для инженеров: польза и риски». Это серия онлайн-занятий о том, как использовать ИИ в инженерной работе осознанно, безопасно и с понятной пользой. 🧩 Будем разбирать реальные инженерные сценарии: — как ИИ помогает DevOps-, SRE- и infrastructure-командам — как использовать LLM для алёртов, инцидентов, логов, тикетов и документации — где ИИ реально экономит время, а где создаёт новые риски — как проверять результат модели и не ловить галлюцинации в проде — что делать с безопасностью, данными, compliance и юридическими ограничениями — как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды. 🧩 В программе — шесть онлайн-занятий с практиками из ИТ: — ИИ для разбора метрик и шумных алёртов — автофикс проблем прода с ИИ — ИИ-агенты в бизнес-задачах — юридические риски использования ИИ — LLM в SOC и борьба с alert fatigue — инженерное мышление в эпоху LLM Школа подойдёт DevOps-, SRE-, infrastructure-, platform- и security-инженерам, а также всем, кто уже пробовал ИИ в работе и хочет понять, как использовать его системнее и безопаснее. 📅 Старт — 21 июля. 💸 Участие бесплатное, занятия проходят онлайн. 👉🏻Узнать подробнее и зарегистрироваться в боте

Яндекс впервые получил международный сертификат ISO/IEC 42001 для всех моделей семейства Alice AI ➡Помимо языковой модели, аудит на соответствие стандарту прошли мультимодальная Alice AI VLM и генеративная Alice AI ART. По этой методологии уже сертифицированы Amazon, Anthropic и Microsoft. Теперь Alice AI находится в одном ряду с мировыми лидерами, а система управления ИИ Яндекса соответствует лучшим международным практикам. ISO/IEC 42001 не оценивает «качество» нейросетей, он подтверждает процессы ответственной разработки ИИ: управление данными, контроль безопасности, документирование, мониторинг аномалий, оценку рисков и реагирование на инциденты на протяжении всего жизненного цикла моделей. По итогам аудита независимые эксперты подтвердили, что процессы разработки Alice AI соответствуют требованиям стандарта: данные пользователей защищаются в соответствии с ISO/IEC 42001, возможные ошибки и аномалии в работе моделей непрерывно отслеживаются, а при развитии ИИ учитываются технические, юридические и этические риски. По мере роста роли генеративного ИИ требования к secure AI development становятся столь же важными, как ISO 27001 и SOC 2 для информационной безопасности. Сертификация Alice AI задает ориентир ответственной разработки и подтверждает зрелость процессов управления ИИ в Яндексе. S.E. ▪️ infosec.work ▪️ VT

• На этом фото, между прочим, прародитель жёсткого диска - магнитный барабан. А емкость этого барабана составляла всего четве
На этом фото, между прочим, прародитель жёсткого диска - магнитный барабан. А емкость этого барабана составляла всего четверть мегабайта. Кстати, магнитные барабаны часто были оперативной памятью, иногда выступали в качестве внешнего накопителя. Но речь пойдет немного в другое русло, а именно в историю и зарождение жесткого диска. Многие хорошие вещи в мире вычислительной техники, которые сегодня считаются стандартом, впервые появились в IBM. Как вы уже догадались, там и появился жёсткий диск: он родился в IBM в 1956 году, много лет был одним из ведущих продуктов компании. Отцом жёсткого диска часто называют Рейнольда Джосона. До HDD он уже работал с системами хранения данных: изобрёл систему mark sense, которая позволяла размечать карандашом на карточках данные, которые преобразовывались в перфокарты. В 1952 году IBM, компания из штата Нью-Йорк, направляет Джонсона в город Сан-Хосе в Калифорнии для создания лаборатории на Западном побережье США. К 1954 году команда Джонсона изобрела новый тип носителя. Впервые он был представлен 13 сентября 1956 года. Вероятно, этот день можно считать днём рождения жёсткого диска. Это была машина, состоящая из 50 алюминиевых пластин диаметром 24 дюйма (≈61 сантиметр). В ней умещалось всего лишь 5 миллионов 6-битных слов — 3,75 мегабайта. Кстати, устройство IBM 350 - тот самый жёсткий диск - было одной из частей компьютера IBM 305 RAMAC. Как следует из названия Random Access Method of Accounting and Control, это было решение для управления и ведения финансовой отчётности на предприятиях. Первый инженерный прототип диска появился в июне 1956 года, реальные коммерческие поставки системы начались в январе 1958 года. 50 пластин по две поверхности для записи, покрытых ферромагнитным слоем. Всего 100 слоёв для записи, на каждом слое - 100 дорожек. Диски вращались на скорости 1200 оборотов в минуту. Скорость доступа составляла 8,800 6-битных слов в минуту (примерно 51 КБ/с). Была лишь одна пара головок для чтения и записи, которую вверх-вниз для выбора нужной пластины толкал специальный механизм. Компьютер IBM RAMAC 305 с одним таким диском IBM 350 предоставлялся за плату в 3200 долларов в месяц (это около 40 тыс. баксов сегодня). Инженеры хотели сделать версию с ёмкостью повыше, но маркетологи не знали, зачем она кому-то может понадобиться. Такое вот было интересное время... S.E. ▪️ infosec.work ▪️ VT

Сохранить непрерывность технологических процессов – главная задача промышленных предприятий. Поэтому важно видеть все изменения, которые происходят в инфраструктуре, вовремя замечать подозрительные действия и снижать риск кибератак на производство. Один из способов получить такую видимость – установить на узлы агенты, которые собирают события и передают их в систему мониторинга. Однако в технологическом сегменте (ОТ) есть свои ограничения, например, устаревшие операционные системы или изолированные инфраструктуры, на которые невозможно поставить агенты. Поэтому часть оборудования продолжает работать без них, что формирует “слепые зоны” на инженерных станциях или серверах АСУ ТП. Для полной наблюдаемости ОТ-сегмента Positive Technologies выпустила PT ISIM 6-го поколения, в котором появился безагентный сбор событий безопасности: система собирает данные напрямую из журналов Windows и по протоколу syslog, а встроенная база правил и индикаторы киберугроз помогают сопоставлять информацию и быстрее выявлять атаки с учетом специфики АСУ ТП. Обновленный интерфейс также упрощает работу с событиями: добавилась группировка, текстовый язык запросов для фильтрации и возможность сохранить выстроенные настройки для регулярного мониторинга. Теперь PT ISIM 6 становится полноценным источником данных из ОТ-сегмента для корпоративных SIEM-решений и data lake. В результате специалисты по ИБ получают дополнительный промышленный контекст для расследования инцидентов и контроля защищенности предприятия. S.E. ▪️ infosec.work ▪️ VT

• Очень объемное руководство по обеспечению безопасности сервера GNU/Linux. Отличный материал, который можно использовать как
Очень объемное руководство по обеспечению безопасности сервера GNU/Linux. Отличный материал, который можно использовать как чек-лист. Основные темы: SSH Server;The Network;The Auditing;The Danger Zone;The Miscellaneous.https://github.com/How-To-Secure-A-Linux-Server S.E. ▪️ infosec.work ▪️ VT

• Очень крутая и бесплатная книга по изучению Linux, которая содержит в себе более 50 страниц информации! Будет полезно не то
Очень крутая и бесплатная книга по изучению Linux, которая содержит в себе более 50 страниц информации! Будет полезно не только начинающим, но и опытным специалистам. ➡ https://books.goalkicker.com/LinuxBook/ P.S. Не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам! S.E. ▪️ infosec.work ▪️ VT

• Уверен, что это самый подробный мануал по командной строке Windows. Файл содержит более 900 страниц информации по всевозмож
Уверен, что это самый подробный мануал по командной строке Windows. Файл содержит более 900 страниц информации по всевозможным командам, которые перечислены в структурированном виде. Можно использовать как Cheat Sheet. Ну и еще у автора есть репозиторий на GitHub - там вы найдете актуальную версию и дополнительный материал: https://github.com/windows-commands.md S.E. ▪️ infosec.work ▪️ VT

• История CAPTCHA началась с одного человека, мечтавшего изменить мир. Луис фон Ан был молодым информатиком из Университета К
История CAPTCHA началась с одного человека, мечтавшего изменить мир. Луис фон Ан был молодым информатиком из Университета Карнеги в Меллоне, который пытался решить проблему спама в интернете. Именно ему и его коллегам в 2000 году пришла в голову роковая идея под названием "Completely Automated Public Turing test to tell Computers and Humans Apart" - собственно CAPTCHA. Принцип работы теста был прост - люди без нарушения зрения легко читали искаженные символы на экране, а вот у роботов с этим были явные проблемы. Незатейливое, но гениальное изобретение фон Ана сработало, распространилось и было готово прославить своего создателя! Однако, переложив страдания юзеров на математику, фон Ан с ужасном понял, что капча - настоящий пожиратель времени. Каждый раз, когда вы ее вводите, вы тратите 10 драгоценных секунд. А если умножить это на 200 миллионов (число вводов капчи в день), то получается, что теряется больше 500 тысяч человеко-часов (или 57 лет) ежедневно! • Ну да ладно... Спустя 7 лет появился новый проект - reCAPTCHA, удвоив число слов в ней. В 2007 году фон Ан объединился с The New York Times и Internet Archive для перевода в цифру различной макулатуры. Эти проекты использовали программы оптического распознавания текста (OCR), у которых была та же слабость, что и у спам-программ: они не считывали искаженные буквы. Угадайте, где еще искаженных, выцветших, изъеденных временем букв было пруд пруди? Верно - в старых книгах, газетах и журналах. В текстах старше полувека ошибки OCR достигали 30%, и перепроверять такие объемы вручную было бы (очень дорогим) безумием. Луис фон Ан и его reCAPTCHA решили задачу элегантно. Новая капча показывала пользователю два слова: одно контрольное, уже известное системе, и одно новое - из скана книги или газеты. Если человек правильно вводил первое, компьютер полагал, что и второе, скорее всего, верно. Далее вариант юзера сверяли с ответами других пользователей. Когда 10 человек расшифровывали одно и то же слово одинаково, оно считалось распознанным и само становилось первым контрольным словом. Люди так часто проходили капчу, что годовой объем статей The New York Times расшифровывали каждые четыре дня. Всего за несколько месяцев юзеры по всему миру оцифровали выпуски газеты New York Times за двадцатилетний период! В течение только первого года эксперимента reCAPTCHA было расшифровано 440 миллионов слов, что эквивалентно 17 600 книгам. Подведя первые итоги, институт CyLab при Университете Карнеги в Меллоне, тот самый, в котором работала группа фон Ана, сообщил о 99,1% точности распознавания - результат, близкий к профессиональному в транскрибировании. В 2009 году проект reCAPTCHA купила Google и с его помощью запустила уже Google Books - амбициозный проект по "оцифровке всех существующих книг". К 2019 году компании удалось с помощью reCAPTCHA отсканировать более 40 миллионов книг (около трети всего мирового фонда). Позже, конечно, ситуация изменилась - ИИ взламывает капчу, а Google заключает с юзерами сомнительную, с точки зрения приватности, сделку - начинает собирать личные данные о поведении в сети в обмен на лаконичное тыканье в чекбокс «Я не робот». Так душа reCAPTCHA умрет. Но фон Ана это уже не будет волновать - ведь вдохновившись успехом в книжной оцифровке, он с головой погрузится в свой новый проект - Duolingo (та самая зеленая сова для изучения английского языка), но это уже совсем другая история... S.E. ▪️ infosec.work ▪️ VT

• Недавно пересматривал курс от Андрея Созыкина по защищенным сетевым протоколам и решил найти дополнительный материал по про
Недавно пересматривал курс от Андрея Созыкина по защищенным сетевым протоколам и решил найти дополнительный материал по протоколу TLS 1.3. В итоге нашел два очень крутых ресурса: https://tls13.xargs.org - это очень красивая и наглядная демонстрация работы протокола, начиная с первоначального соединения до его завершения. Каждый шаг детально описан, что позволяет в мельчайших подробностях изучить работу протокола TLS 1.3. https://tls.dxdt.ru/tls.html - огромная статья, автор которой актуализирует материиал на протяжении 11 лет. Тут можно найти буквально всё! Содержание следующее: Предназначение; Логика TLS; Первоначальное соединение (Handshake);Сообщения Handshake TLS 1.2 (и ранее);Сокращённый формат Handshake в TLS 1.2 (и раньше);Повторное проведение Handshake. Предупреждения (Alert); Сеансовые ключи; Протокол Диффи-Хеллмана; TLS 1.3: первоначальное соединение (Handshake):ClientHello 1.3;ServerHello 1.3;Защищённые сообщения Handshake в TLS 1.3;Управление сеансовыми ключами в TLS 1.3;Сокращённый вариант установления соединения (Handshake) в TLS 1.3;Защита данных расширения SNI. Асимметричные криптосистемы, электронная подпись:Криптосистема RSA;Криптосистема ECDSA. Параметры криптосистем; Сертификаты; Шифры в TLS:Шифр AES;Шифр ChaCha20. Режимы шифрования; Коды аутентификации сообщений; Аутентифицированное шифрование - GCM и CCM; Защищённые записи TLS; Длины ключей и сочетание криптосистем; Основные направления атак на TLS:TLS и постквантовая криптография;Метаинформация о соединении;Атаки со стороны сервисов. Приложение А. Конечные поля и эллиптические кривые в криптографии; Приложение Б. Применение TLS для защиты других протоколов; Приложение В. TLS и криптосистемы ГОСТ (ГОСТ-TLS). S.E. ▪️ infosec.work ▪️ VT

• А вы знали, что 16 лет назад в России был журнал с Linux? Дело в том, что в 2009 году компания Americhip представила технол
А вы знали, что 16 лет назад в России был журнал с Linux? Дело в том, что в 2009 году компания Americhip представила технологию под названием Video in Print, которая позволяла встроить в обычный бумажный журнал специальную страницу с полноценным видеороликом. Понятное дело, что основной ориентир был на рекламодателей, да и такая реклама была отнюдь не дешевой из-за необходимости ручной сборки страницы, но тем не менее технология получила право на жизнь. В журнале Vogue от декабря 2010 года, компания Martini решила прорекламировать новый напиток созданный в кооперации с D&G. При открытии страницы включался плеер и воспроизводил заранее загруженный видеоролик. Первые покупатели ринулись "разбирать" страницу и изучать что у неё находится внутри, а затем публиковать восхищенные посты на всех технических форумах. Уже через два дня в гиковском сообществе произошел такой фурор, что взрослые бородатые мужики стояли в очередях за заветным женским журналом. Дошло до того, что гики скупили весь тираж с экранами в МСК, а некоторые дельцы даже перепродавали их в страны СНГ... И этому фурору была причина. Ведь дело не только в том, что видеоролик в памяти можно было изменить и получить интерактивную фоторамку за копейки, но и в том, что плеер в странице был построен на базе процессора от Ingenic. В Video in Print использовался самый младший чип - JZ4725B, который состоял из: ➡Кастомного MIPS-ядра с архитектурой XBurst, способного работать на частоте до 360МГц; ➡16КБ кэша инструкций и 16КБ кэша данных; ➡Контроллеров SDRAM памяти, DMA, системного таймера, а также периферии по типу MMC и дисплея; ➡Контроллеров внешних шин - I2C, UART, USB; ➡Встроенного аудиокодека с 24х-битным двухканальным ЦАП'ом, 24х-битным АЦП и встроенным усилителем для вывода звука на наушники. В паре с ним была установлена микросхема NAND-памяти производства Samsung объёмом аж в 1ГБ (для одного видеоролика то!), а также чип SDRAM-памяти объёмом в 32 мегабайта. Кроме того, на плате были установлены DC-DC преобразователи, формирующие питание процессора, контроллер зарядки литиевых аккумуляторов и различная мелкая обвязка. И все это ради одной рекламы... Также в журнале был установлен литиевый аккумулятор ёмкостью в 800мАч. А вот дисплей был настоящим подарком для гиков. 40 пиновая матрица с разрешением 480x232 использовалась везде: начиная от GPS-навигаторов и автомобильных ГУ, заканчивая другими китайскими игровыми консолями и плеерами. Так что если требовалось заменить дисплей в каком-нибудь устройстве, всегда можно было поискать журнал Vogue за копейки :) Как вы уже поняли, гики сразу ринулись искать возможность запустить на журнале Vogue Linux! И у них удалось. В итоге получился миниатюрный Linux-компьютер с 300МГц процессором и 32МБ оперативной памяти всего за пару сотен рублей! ➡ Источник (тут много крутых фоточек). S.E. ▪️ infosec.work ▪️ VT

• Август 1945 года. Всесоюзная пионерская организация имени Владимира Ленина представила послу США Авеллеру Гарриману деревян
Август 1945 года. Всесоюзная пионерская организация имени Владимира Ленина представила послу США Авеллеру Гарриману деревянную копию Великой печати Соединенных Штатов (на фото), в качестве символа дружбы между союзниками во Второй мировой войне. Герб повесили в кабинете американского посла в Москве (Спасо-Хаус). Вот только был один нюанс - в Герб был спрятан секретный жучок, благодаря которому осуществлялась прослушка... На протяжение 10 лет советской стороной велась кропотливая работа по плану внедрения уникального жучка, который не содержал никаких электронных компонентов и не требовал наличия батарей или какого-либо другого источника электропитания. Американцы окрестили жучок - the Thing (The Great Seal Bug (жучок в Большой печати США)). С Советской стороны операция прослушки носила кодовое название "Исповедь" и курировалось лично Сталиным и Берией. Сам жучок представлял собой ВЧ радиопередатчик оригинальной конструкции: не было собственного источника питания, не было подключений и проводов. Вместо этого устройство приводилось в действие сильным радиосигналом снаружи. Такой резонатор с неограниченным сроком действия послужил Советам в качестве наилучшей разведывательной службы. Начиная с 1945 года США с подозрением относились к безопасности в посольствах за рубежом, особенно в Москве. Хотя в конце 1940 в посольствах США в Восточной Европе и было обнаружено немало прослушивающих устройств, ни одно из них не было найдено в Москве, начиная со времен Второй мировой войны. Тем не менее дипломаты полагали, что у стен в Москве выросли уши. Подозрения усилились осенью 1951 года. Официальная версия: в 1951 году британский радиооператор в посольстве Великобритании (расположено было в 700 метрах от американского) наблюдал за советской радио связью, когда внезапно перехватил разговор, в котором узнал голос британского авиационного атташе, но скрытых микрофонов при обыске в посольстве так и не обнаружили. • Чуть позже аналогичная ситуация произошла с американским оператором в 1952 году - он случайно смог подслушать разговор, который, как оказалось исходил из резиденции посла в Спасо-Хаусе. Начались усиленные поиски прослушивающих устройств в итоге жучок был обнаружен с помощью кристаллического видео приемника (он состоял из кристаллического детектора и видеоусилителя, уровень шума задавался детектором кристалла). Жучок был обнаружен Гос. департаментом США в 1952 году! За это время пост успели сменить уже три посла. Что только не делали и как не искали источник утечки информации: допрашивали с пристрастием на детекторе лжи сотрудников посольства, перелопачивали каждый сантиметр самого посольства, но - безрезультатно. Но как удалось обнаружить жучок в надежных "стенах" посольства? Существует несколько версий: 1) Прекращение утечки информации заметили в то время, когда герб снимали на реставрацию. 2) Рассохшийся деревянный герб выдал местонахождение жучка, оказавшись в трещине. 3) Существовал некий "доброжелатель-предатель" подполковник ГРУ Петр Попов, завербованный ЦРУ, поделившийся секретной информацией. Устройство, найденное внутри герба имело вид микрофона цилиндрической формы с проволокой длиной около 23 см, без каких-либо элементов питания. Изначально даже было предположение, что настоящий жучок спрятан в другом месте, а это лишь неизвестная вещица. Еще полтора года инженеры американской разведки бились над загадкой - что это такое? Жучок располагался под клювом орла, крошечные отверстия, сделанные в дереве, направляли звук на мембрану. Американцы приняли решение не придавать огласке такую неожиданную находку, вплоть до инцидента с U-2 в 1960 году. 1 мая 1960 года над воздушным пространством СССР был сбит американский самолет-шпион U-2. Было созвано заседание Совета Безопасности ООН, на котором советы обвинили американцев в шпионаже. На четвертый день встречи (26 мая 1960 года) был освещен факт взаимошпионажа между двумя странами: американский посол Генри Кэбот Лодж продемонстрировал "троянский" герб. Такая вот история... ➡ https://youtu.be/YPJjxiuyy4A S.E. ▪️ infosec.work ▪️ VT

Устраняйте слабые места в инфраструктуре с новым решением «Лаборатории Касперского» Kaspersky Vulnerability Management - пока
Устраняйте слабые места в инфраструктуре с новым решением «Лаборатории Касперского» Kaspersky Vulnerability Management - пока они не превратились в инциденты. Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения. Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши». Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»! В программе: - Архитектура и функциональные возможности решения; - Разбор карточек уязвимостей и анализ ПО; - Управление обнаруженными активами и профили сканирования; - Процесс настройки шаблонов и примеры готовых отчетов; - Планы по развитию продукта. Регистрация по ссылке

• На хабре есть отличная статья, автор которой во всех подробностях рассказал о том, как работает NTLM протокол! Мы рассмотри
На хабре есть отличная статья, автор которой во всех подробностях рассказал о том, как работает NTLM протокол! Мы рассмотрим как в теории и на практике работает NTLM и какие в него включены меры безопасности. ➡ https://habr.com/ru/articles/993934 Если данная тема для вас является интересной, то обратите внимание на дополнительный материал. По ссылке ниже вы найдете замечательную статью на английском, которая хорошо дополняет официальную документацию от Microsoft: ➡ https://davenport.sourceforge.net/ntlm.html S.E. ▪️ infosec.work ▪️ VT

AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍 Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают. ❗️Регистрация, кстати, уже открыта❗️ Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝

• 15 декабря 1978 года в Атланте стартовали продажи первого лазерного диска - MCA DiscoVision с фильмом "Челюсти". Это был гр
• 15 декабря 1978 года в Атланте стартовали продажи первого лазерного диска - MCA DiscoVision с фильмом "Челюсти". Это был громкий дебют: 12-дюймовые диски, лазерная точность считывания, аналоговое видео без сжатия. Формат обещал революцию - стоп-кадр, стереозвук, отсутствие помех при перемотке. Но технологии 1970-х не поспевали за амбициями. Первые проигрыватели грешили сбоями: половина дисков страдала от "лазерной дрожи", а плееры зависали на динамичных сценах. В 1981 году MCA и Philips разорвали партнерство, а формат перешел к Pioneer, который переименовал его в LaserDisc и начал долгую борьбу за выживание.... • Хитрые японцы бились над главной проблемой - емкостью. Без цифрового сжатия видео требовало сложных решений. Режим CAV, появившийся в 1978-м, работал как грампластинка: один оборот - один кадр. Это давало всего 30 минут записи на сторону, но позволяло ставить паузы, перескакивать к нужному кадру и замедлять воспроизведение. • В 1980 году появился CLV - аналог компакт-дисков. Здесь скорость вращения плавно снижалась, упаковывая 60 минут на сторону. Теперь на диске умещалось два часа видео, что снизило цены. Позже Pioneer доработала CLV, внедрив режим CAA с резкими перепадами скорости. Это устранило помехи, но поддерживали его только топовые плееры. • Диски стоили по 30–50 баксов (как два билета в кино), а проигрыватели - до 1000 баксов. Даже двухчасовой фильм требовал переворачивать диск или менять его каждые 30-60 минут. Запись была невозможна - только воспроизведение. В СССР попытки локализовать формат в 1990-х провалились из-за отсутствия поликарбоната и инфраструктуры. LaserDisc оставался экзотикой, доступной лишь энтузиастам. • Но те, кто приобщился, ценили преимущества: 440 ТВ-линий, стереозвук, уникальные издания. "Звездные войны" с комментариями Джорджа Лукаса, "Криминальное чтиво" с альтернативными сценами - каждый релиз становился событием. Последними стали "Сонная лощина" от Paramount (2000) и японский "Tokyo Raiders" (2001). Производство плееров завершилось в 2009 году - Pioneer выпустил прощальный LD-909. К 2000 году DVD окончательно вытеснил LaserDisc. Такое вот было время... Сегодня LaserDisc пользуется успехом лишь у любителей, собирающих лазердиски с различными записями - фильмы, музыка, шоу. S.E. ▪️ infosec.work ▪️ VT

Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет. Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory. Что вы изучите: ⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети ⏺️атаки на сети, веб-приложения, операционные системы и устройства ⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации ⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений ⏺️практику во внутреннем и внешнем пентесте — с отчётностью Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях. Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов. Ближайший старт — 24 августаПосмотреть программу и записаться По вопросам — @CodebyAcademyBot

«Все в городе выглядело бесцветным — кроме расклеенных повсюду плакатов. С каждого заметного угла смотрело лицо черноусого. С
«Все в городе выглядело бесцветным — кроме расклеенных повсюду плакатов. С каждого заметного угла смотрело лицо черноусого. С дома напротив тоже. СТАРШИЙ БРАТ СМОТРИТ НА ТЕБЯ, — говорила подпись, и темные глаза глядели в глаза Уинстону»...
• В 1949 году вышел роман Джорджа Оруэлла «1984», ставший одним из образцовых в жанре антиутопии. В нём описано будущее, в котором людей контролируют с помощью слежки и пропаганды, а технологии существуют только как инструмент этого контроля. • Роман имел огромную популярность в Англии и США, был переведен более чем на шестьдесят языков и неоднократно экранизировался. • К слову, в СССР книги Оруэла были под запретом более сорока лет. Отечественные политики называли Оруэлла троцкистом. Лишь в 1988 году советский литературовед Виктория Чаликова осмелилась назвать Оруэлла не "политическим памфлетистом", а классиком английской литературы, имя которого стоит в ряду с Джонатаном Свифтом и Чарлзом Диккенсом. Тогда же и вышел первый официальный тираж романа. ☁️ Скачать книгу можно в нашем облаке. S.E. ▪️ infosec.work ▪️ VT

• В одном из ТГ-каналов нашел интересный ресурс, который содержит множество полноценных веб-приложений с реальными уязвимостя
В одном из ТГ-каналов нашел интересный ресурс, который содержит множество полноценных веб-приложений с реальными уязвимостями. Все задания, которые вы будете проходить, основаны на реальных багрепортах. Никакой настройки. Всё работает в браузере. Бесплатно. Что еще можно пожелать? Заходим и получаем отличную возможность прокачаться в поиске уязвимостей! ➡ https://labs.hackadvisor.io/ • В качестве дополнения: На GitHub есть преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценный опыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡ GitHub;Руководство [VPN]. Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. S.E. ▪️ infosec.work ▪️ VT