اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
infosec
رفتن به کانال در Telegram
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI
نمایش بیشتر📈 تحلیل کانال تلگرام infosec
کانال infosec (@it_secur) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 59 609 مشترک است و جایگاه 2 216 را در دسته فناوری و برنامهها و رتبه 10 328 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 59 609 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 05 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 851 و در ۲۴ ساعت گذشته برابر 6 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 16.80% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 9.25% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 10 014 بازدید دریافت میکند. در اولین روز معمولاً 5 517 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 102 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, расширение, браузер, интерфейс, протокол تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Copyright: @SEAdm1n
Вакансии: @infosec_work
Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.
Приобрести рекламное размещение: https://telega.in/c/it_secur
РКН: https://vk.cc/cN3VCI”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 07 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
59 609
مشترکین
+624 ساعت
+387 روز
+85130 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+142
در 7 کانالها
مه '26
+1 229
در 35 کانالها
Get PRO
آوریل '26
+646
در 14 کانالها
Get PRO
مارس '26
+740
در 16 کانالها
Get PRO
فوریه '26
+1 385
در 17 کانالها
Get PRO
ژانویه '26
+1 008
در 26 کانالها
Get PRO
دسامبر '25
+305
در 21 کانالها
Get PRO
نوامبر '25
+372
در 27 کانالها
Get PRO
اکتبر '25
+1 732
در 28 کانالها
Get PRO
سپتامبر '25
+278
در 14 کانالها
Get PRO
اوت '25
+1 470
در 30 کانالها
Get PRO
ژوئیه '25
+1 815
در 28 کانالها
Get PRO
ژوئن '25
+312
در 22 کانالها
Get PRO
مه '25
+253
در 21 کانالها
Get PRO
آوریل '25
+5 422
در 127 کانالها
Get PRO
مارس '25
+2 413
در 32 کانالها
Get PRO
فوریه '25
+2 230
در 135 کانالها
Get PRO
ژانویه '25
+1 607
در 75 کانالها
Get PRO
دسامبر '24
+3 500
در 124 کانالها
Get PRO
نوامبر '24
+743
در 14 کانالها
Get PRO
اکتبر '24
+2 330
در 20 کانالها
Get PRO
سپتامبر '24
+1 825
در 27 کانالها
Get PRO
اوت '24
+1 217
در 29 کانالها
Get PRO
ژوئیه '24
+802
در 11 کانالها
Get PRO
ژوئن '24
+1 386
در 14 کانالها
Get PRO
مه '24
+817
در 12 کانالها
Get PRO
آوریل '24
+957
در 10 کانالها
Get PRO
مارس '24
+942
در 80 کانالها
Get PRO
فوریه '24
+858
در 27 کانالها
Get PRO
ژانویه '24
+1 912
در 66 کانالها
Get PRO
دسامبر '23
+2 443
در 75 کانالها
Get PRO
نوامبر '23
+5 275
در 94 کانالها
Get PRO
اکتبر '23
+2 853
در 34 کانالها
Get PRO
سپتامبر '23
+3 950
در 0 کانالها
Get PRO
اوت '23
+4 823
در 0 کانالها
Get PRO
ژوئیه '23
+3 800
در 0 کانالها
Get PRO
ژوئن '23
+3 542
در 0 کانالها
Get PRO
مه '23
+3 605
در 0 کانالها
Get PRO
آوریل '23
+1 345
در 0 کانالها
Get PRO
مارس '23
+1 938
در 0 کانالها
Get PRO
فوریه '230
در 0 کانالها
Get PRO
ژانویه '230
در 0 کانالها
Get PRO
دسامبر '220
در 0 کانالها
Get PRO
نوامبر '220
در 0 کانالها
Get PRO
اکتبر '220
در 0 کانالها
Get PRO
سپتامبر '220
در 0 کانالها
Get PRO
اوت '220
در 0 کانالها
Get PRO
ژوئیه '220
در 0 کانالها
Get PRO
ژوئن '22
+10
در 0 کانالها
Get PRO
مه '22
+11
در 0 کانالها
Get PRO
آوریل '22
+19
در 0 کانالها
Get PRO
مارس '22
+16
در 0 کانالها
Get PRO
فوریه '22
+10
در 0 کانالها
Get PRO
ژانویه '22
+26
در 0 کانالها
Get PRO
دسامبر '21
+37
در 0 کانالها
Get PRO
نوامبر '21
+10
در 0 کانالها
Get PRO
اکتبر '21
+16
در 0 کانالها
Get PRO
سپتامبر '21
+13
در 0 کانالها
Get PRO
اوت '21
+33
در 0 کانالها
Get PRO
ژوئیه '21
+13
در 0 کانالها
Get PRO
ژوئن '21
+14
در 0 کانالها
Get PRO
مه '21
+19
در 0 کانالها
Get PRO
آوریل '21
+26
در 0 کانالها
Get PRO
مارس '21
+72
در 0 کانالها
Get PRO
فوریه '21
+19
در 0 کانالها
Get PRO
ژانویه '21
+859
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 06 ژوئن | +16 | |||
| 05 ژوئن | +21 | |||
| 04 ژوئن | +30 | |||
| 03 ژوئن | +20 | |||
| 02 ژوئن | +38 | |||
| 01 ژوئن | +17 |
پستهای کانال
+4
• Пост выходного дня: ровно 42 года назад, 6 июня 1984 года, советский программист Алексей Пажитнов (на фото) выпустил головоломку "Тетрис", ставшую одной из самых популярных компьютерных игр в истории человечества.
• Идея создания Тетриса у Алексея родилась после знакомства с "Пентамино" - это такая детская игра, где из нескольких фигур нужно было собрать одну большую. Решив разработать ее компьютерную версию, он внес в нее несколько изменений, а именно - добавил возможность поворачивать фигурки вокруг своей оси и сделал их состоящими из 5 квадратиков. В распоряжении программиста был принадлежавший вычислительному центру Академии Наук СССР компьютер "Электроника-60" с компилятором Паскаля на борту. На этом языке он и начал писать код. Однако вычислительной мощности "Электроники" оказалось недостаточно для обработки таких "сложных" объектов. Тогда Пажитнов решил сократить количество квадратиков в фигурах до четырех. Таким образом "Пентамино" (от греческого "пента" – пять) стал "Тетрамино" (от греческого "тетра" – четыре). В итоге игра была переименована в Тетрис, от слов "Тетрамино" и "Теннис" - любимого вида спорта Алексея.
• Завершив основную часть разработки игры вместе с присоединившимися позднее коллегами Дмитрием Павловским и Вадимом Герасимовым, Алексей Пажитный столкнулся с еще одной проблемой – он хотел продавать игру, но в Советском Союзе это было не то что бы просто опасно, а вообще незаконно. Создатели просто раздавали ее копии своим друзьям и знакомым: таким образом она обрела бешеную популярность – буквально у каждого владельца персоналки была и игра Тетрис.
• Постепенно Тетрис окольными путями все-таки пересек границы и обрел популярность в Северной Америке и Европе. Различные компании и частные разработчики стали выпускать клоны игрушки - ведь лицензии на ее распространение на тот момент зарегистрировано не было. В итоге в 1988 году права на Тетрис сумела запатентовать компания Nintendo, которая стала единственным лицензионным производителем игры, продававшейся вместе с их новой игровой консолью Game Boy. С тех пор игра разошлась тиражом более 500 млн. копий по всему миру.
• Интересный факт: Алексей Пажитнов долгое время не зарабатывал на своем детище ни копейки. Сыграло свою роль отсутствие возможности для гражданина СССР получить международный патент на изобретение: западные компании на протяжении целого десятилетия нагло воровали концепцию игры и выпускали её под своим именем, делая на этом огромные деньги. В Союзе очнулись только тогда, когда игра обрела мировую популярность. Патент, который тогда наконец-то оформили, все равно принадлежал не создателю, а государству. Вплоть до 1996 года Алексей трудился в Академии Наук и только после эмиграции в Соединеные Штаты и получения лицензии на игру там, он начал зарабатывать деньги на том, что создал для всего мира много лет назад. В последствии Пажитнов устроился работать в Microsoft, где позже участвовал в разработке серии головоломок под названием Pandora’s Box.
• Тетрис - рекордсмен по числу программ, в которых он был встроен в качестве "пасхалки". Куда его только не устанавливали... Среди прочих отличился "Горьковский Автозавод": в одной из модификаций "Газели" есть "Тетрис", спрятанный в приборной панели. Кстати, фигуры в Тетрисе обозначают семь букв латинского алфавита: "
O", "I", "S", "Z", "L", "J" и "T".
• Тетрис издавался в виде компьютерных игр, портативных карманных устройств, консолей и больших игровых автоматов. В конце 90-х он обитал в каждом сотовом телефоне вместе с пресловутой "змейкой", а позже перекочевал на смартфоны, составив достойную конкуренцию более современным головоломкам. Количество клонов, модификаций и версий исчисляется десятками тысяч. Популярность Тетриса не теряется с годами, а значит, у него есть все шансы дожить и до столетнего юбилея.
#Разное| 2 | • Немного статистики: трафик, генерируемый ботами, впервые в истории интернета превысил объем трафика от реальных пользователей. Об этом сообщает сервис Cloudflare Radar.
• По текущим данным Radar, боты формируют около 57% всех HTTP запросов, а в некоторые дни прошлой недели этот показатель достигал 62%. Переломный момент наступил в конце мая: с 28 мая доля ботов держится на уровне 57,5% против 42,5% у людей.
• Cloudflare обрабатывает трафик примерно 1\5 части всех сайтов в мире, что делает её одним из наиболее репрезентативных источников данных о состоянии сети. Соотношение рассчитывается на основе запросов HTML‑контента с применением поведенческого анализа.
• Несколько месяцев назад генеральный директор Cloudflare Мэтью Принс прогнозировал, что боты обгонят людей только к концу 2027-го, но он ошибался:
«Не думал, что это произойдёт раньше. Думал — в конце 2027-го, потом — в начале 2027-го, но трафик, который генерируют боты, растёт так быстро, что боты впервые в истории интернета обогнали людей»
• Рост обусловлен не классическими скриптами (краулеры, спам, DDoS-сети), а автономными ИИ-агентами. Алгоритмы парсят контент для обучения нейросетей и выполняют задачи от лица пользователей: мониторят цены, взаимодействуют со службами поддержки и оформляют заказы. К слову, до эпохи генеративного ИИ доля ботов в трафике составляла около 20%...
➡️ https://radar.cloudflare.com/traffic#bot-vs-human
#Статистика #Новости | 4 092 |
| 3 | • А ведь и правда, зачем вообще нужен смартфон, на который нельзя установить самый "безопасный" в мире мессенджер?
➡️ Источник [1], [2].
#Новости | 4 182 |
| 4 |  +5🍎 Apple II. Спустя 49 лет.
• 5 июня 1977 года (по некоторым источникам поставки начались 10 июня) в розничную продажу поступил, пожалуй, самый легендарный компьютер XX века: Apple II (на фото). В различных модификациях эта машина выпускалась вплоть до начала девяностых, поставив тем самым своеобразный рекорд долгожительства.
• Apple II стал первым серийным персональным компьютером корпорации из Купертино. Создавал ПК Стив Возняк, в то время как Стив Джобс придумал дизайн пластикового корпуса компьютера.
• Самая первая модификация Apple II работала на базе 8-битного процессора MOS Technology 6502 с тактовой частотой 1 МГц и была оснащена 4 кбайт ОЗУ, расширяемыми до 48 Кбайт. Эти характеристики в 1977 году не считались чем-то выдающимся, в то время как видеоподсистема Apple II действительно был перспективной.
• Помимо монохромного текстового режима, позволявшего отображать 24 строки по 40 символов, видеоконтроллер поддерживал демонстрацию черно-белой графики с разрешением 280×192 пикселя, цветной графики низкого разрешения 40х48 блоков с палитрой в 16 цветов, а также цветной - с разрешением 140×192 пикселя и четырехцветной палитрой. Возможность отображать на дисплее цвет была важной характеристикой компьютера, и чтобы подчеркнуть это, компания Apple даже сменила свой логотип, раскрасив "наливное яблочко" полосами шести разных оттенков.
• В 1980 году в журнале Byte было опубликовано описание несложной модификации компьютера, после которой количество поддерживаемых Apple II цветов в режиме 140×192 действительно увеличивалось до шести. Стоила персоналка недешево: 1298 долларов в версии с 4 Кбайтами ОЗУ, и 2638 долларов за модификацию с 48 Кбайтами. Всего на рынке присутствовало несколько модификаций Apple II, оснащенных разными объемами оперативки: 4, 8, 12, 16, 20, 24, 32, 36 или 48 Кбайт.
• В качестве накопителя в Apple II можно было использовать до двух внешних 5-дюймовых дисководов Disk II, разработанных Apple специально для этого компьютера. Емкость одной дискеты составляла 140 Кбайт, однако в целях повышения прочности и износостойкости производители наносили магнитный слой сразу на обе стороны гибкого пластикового диска.
• С историей Apple II связана и первая "отзывная компания" в мире IT. Будучи не столько технарем, сколько талантливым маркетологом со склонностью к дизайну, Стив Джобс не предусмотрел в разработанном им компьютерном корпусе вентиляционных отверстий. Из-за этого в процессе работы Apple II очень сильно перегревался, что вызывало изменение геометрии печатных плат и приводило к сбоям. Спустя три месяца после начала продаж Apple стала выпускать корпуса с вентиляцией, а все покупатели первой версии компьютера получили возможность заменить корпус бесплатно.
#Разное | 4 608 |
| 5 | • Друзья, тут у Ozon Tech намечается очень крутой митап, где будут говорить о защите удалённого доступа, о patch management на рабочих станциях и его разработке, процессе разбора ИБ-событий и организации корпоративных CTF-соревнований. Был у ребят на прошлом митапе и хочу отметить, что все было на высшем уровне.
• Событие запланировано на вечер 17 июня. Будет время на нетворк и афтерпати. Ну и еще будет возможность пообщаться с нанимающими менеджерами 1х1, если заинтересованы в трудоустройстве.
➡️ Забронировать место офлайн или зарегистрироваться на онлайн, чтобы получить записи и презы, можно вот тут: https://ozon.tech/events/255-ozon-tech-community-cybersec-meetup
#Митап #Security | 4 886 |
| 6 |  🐍 Самая популярная мобильная игра: "Змейка" для телефонов Nokia!
• В середине 1990-х годов Nokia готовила к выпуску новую модель телефона, Nokia 6110 - который в порядке эксперимента впервые в истории компании должен был заиметь в своём функционале несколько игр. Непосредственная реализация этой задачи была поручена финскому программисту по имени Танели Арманто.
• Арманто убедил руководство в том, что перегружать устройство играми не стоит, и будет достаточно, если на телефоне будет лишь одна игра. Но такая, которая сможет стать хорошим и увлекательным "убийцей времени" для каждого владельца телефона. В то время у всех на слуху был успех "Тетриса", и Арманто предложил руководству Nokia купить официальную лицензию на сверхпопулярную игру.
• Пока менеджеры начинали переговоры с The Tetris Company Алексея Пажитного (советский программист и разраб игры), Арманто успел написать и даже протестировать версию "Тетриса" для Nokia 6110. Однако Nokia не смогла договориться с Алексеем и проект был отменен. Однако что-то из игр на новый телефон поставить было необходимо!
• Арманто пришлось искать другую игру, которая подошла бы под заданные параметры: простая, интуитивно понятная, бесконечно реиграбельная и затягивающая. В один прекрасный день ему пришло в голову обратить внимание на игру 1976 года под названием "Blockade" - просто потому, что он сыграл с приятелем в один из её клонов под Apple Macintosh.
• В этой игре, разработанной калифорнийской компанией Gremlin для аркадных игровых автоматов, два игрока управляли двумя змейками - соревнуясь, кто съест больше "еды" и при этом не врежется ни в стены, ни в оппонента, ни в себя самого. Уже в 1977 году игра стала выходить в Японии на аркадах компании Taiko известного японского предпринимателя Миши Когана.
• С момента выхода в середине 1970-х "змейку" писали и выпускали на бесчисленном множестве платформ и устройств - как в двух, так и в однопользовательском варианте, где единственная змейка росла с каждым съеденным плодом, тем самым неуклонно усложняя маневрирование. Естественно, компания стала искать правообладателя, но Gremlin, ещё в 1978 году выкупленный японской Sony, умудрился попросту потерять права на "Blockade" в неизвестном направлении. Уже в начале 80-х игру клонировали все желающие. Поэтому, раз за "змейку" никому платить было не нужно, было принято окончательное решение ставить на Nokia 6110 именно её.
• И вот в 1997 году Nokia выпустила свой первый мобильный телефон со встроенной игрой "Snake". Решение оказалось простым и гениальным: "Тетрис" к тому времени успел приесться, а "змейка" показала себя не менее превосходным "таймкиллером".
• Как установили маркетологи Nokia, именно "Snake" стала одной из главных причин популярности Nokia 6110 на рынке. После этого и было принято решение встраивать "змейку" во все последующие телефоны компании просто по умолчанию. Так она оказалась и в культовой "несокрушимой" Nokia 3310 2000 года - на которой многие из россиян с ней и познакомились. Такая вот история...
#Оффтоп | 5 215 |
| 7 | РАНХиГС выстраивает проактивный процесс управления киберугрозами.
• Сегодня государственные и образовательные организации остаются одной из приоритетных целей для атак, которые становятся сложнее, автоматизируются и всё чаще используют ИИ.
• В этих условиях проактивная модель защиты с анализом маршрутов атак становится необходимостью, позволяя повышать киберустойчивость и удорожать действия злоумышленников.
• Академия уже несколько лет использовала MaxPatrol VM от Positive Technologies для управления уязвимостями в распределенной инфраструктуре с более чем 50 филиалами.
• В конце прошлого года РАНХиГС внедрил решение класса Exposure Management MaxPatrol Carbon, который переводит защиту от простого списка уязвимостей к пониманию реальных сценариев атак на критически важные системы.
• Решение моделирует маршруты злоумышленника к ключевым ресурсам и выявляет опасные комбинации угроз: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры.
• Дополнительно система оценивает сложность и время реализации атак и позволяет количественно отслеживать эффект от внедренных мер защиты.
• Такой подход позволяет команде ИБ не распыляться на все найденные проблемы, а фокусироваться на тех, которые действительно могут привести к инциденту, рационально используя ресурсы.
➡ Источник.
#Новости | 5 704 |
| 8 | • В Android появился функционал обнаружения фейковых звонков с использованием протокола Rich Communication Services (RCS). Новая фича позволяет защитить пользователей Android от мошенничества с использованием дипфейков.
• Дело в том, что мошенники могут подменить номер телефона, перенаправляя звонки через сторонний софт, чтобы создать видимость, будто вызов поступает от знакомого человека. Затем атакующие используют голосовой дипфейк, чтобы выдать себя за членов семьи, друзей или работодателя жертвы.
• Эксперты предупреждают, что аудиодипфейки стали максимально реалистичными, поэтому большинство людей не может с уверенностью отличить их от настоящих голосов людей.
• Для обнаружения таких вызовов необходимо, чтобы обе стороны использовали Android и приложения "Телефон", "Сообщения" и "Контакты" от Google. При звонке от добавленных в контакты на принимающее устройство приходит незаметный пользователю сигнал подтверждения. Это цифровое "рукопожатие" использует сквозное шифрование RCS.
• А вот если позвонит мошенник, то смартфон заметит отсутствие сигнала подтверждения и отправит запрос на реальное устройство контакта для перепроверки. На экране входящего устройства появится предупреждение, что звонок поступает не с телефона пользователя из контактов.
• В текущем месяце функция станет доступна по всему миру на смартфонах с Android 12 и выше начиная с устройств Pixel. Она будет включена по умолчанию, но её можно отключить в любое время. Google отмечает, что другие приложения и производители устройств также могут внедрить эту технологию.
➡️ https://blog.google/security/android-fake-call-detection/
#Android #Новости | 7 217 |
| 9 |  • 520 GB в секунду - Журнал Game Attack №5 - 1998 год...
#Разное #Юмор | 8 323 |
| 10 | • Вымогатели извинились за взлом компании Eriell Group.
• Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ.
• Как сообщает издание The Register, представители вымогательской партнерской программы Nova, связанной с группировкой RAlord, принесли официальные извинения нефтесервисной компании Eriell Group, штаб-квартира которой находится в Узбекистане, а головной офис расположен в Москве.
• Судя по всему, представители Eriell самостоятельно связались с операторами шифровальщика и сообщили, что стали жертвой атаки одного из их "партнеров". После этого в Nova признали ошибку и заявили, что их аффилиат нарушил внутренние правила.
• В результате провинившегося участника исключили из партнерской программы, и операторы малвари пообещали бесплатно помочь компании с восстановлением инфраструктуры после атаки. Также в заявлении злоумышленников утверждается, что они не успели зашифровать файлы организации и не станут публиковать похищенные данные.
• Аналитик компании Recorded Future Аллан Лиска (Allan Liska) отметил, что негласное правило не атаковать организации из России и СНГ по-прежнему актуально в среде русскоязычных киберпреступников. К примеру, ранее такие атаки прямо запрещали операторы DragonForce, VanHelsing и LockBit.
• Как отмечает издание, за громкими именами вымогательских группировок стоят обычные люди, которые тоже совершают ошибки. Порой эти промахи оказываются настолько нелепыми, что заканчиваются публичными извинениями перед жертвой и "увольнением" собственного аффилиата.
➡️ Источник.
➡ Первоисточник.
#Новости | 8 757 |
| 11 | • Только написал про самый безопасный мессенджер в мире, как он сразу исчез из AppStore. Спасибо!
#Новости | 6 654 |
| 12 | • Тут New York Times пишет, что у людей по всему миру появился новый тренд - использовать одновременно несколько смартфонов. Таким образом люди стремятся разделить основную работу и личную жизнь... Отмечано, что за 2024-2025 годы число жителей США с двумя смартфонами вырос с 15 до 18% и данный тренд массово набирает обороты.
• Интересно, конечно. А у нас немного другой сценарий появился еще в прошлом году: люди начали покупать второе устройство для установки самого безопасного мессенджера в мире! А вот разделять работу и личную жизнь по разным смартфонам - это для слабаков. Так то!
#Разное | 6 950 |
| 13 |  • В этой статье описаны основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок.
• Нужно отметить, что контейнеры чаще всего используются как промежуточная среда для закрепления внутри системы - затем атакующие стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API оркестрации.
• Для противодействия атакам необходимо выстроить многоуровневую систему, включающую защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и проверку компонентов во всей цепочке поставки.
• Каждый вектор атак с конкретными примерами и настройками подробно разобран в этом исследовании:
• Принципы контейнеризации;
• Актуальные векторы атак;
• Использование уязвимостей хостовой системы;
• Вредоносные действия внутри контейнера;
• Побег из контейнера:
➡Привилегированные контейнеры;
➡CAP_SYS_ADMIN;
➡CAP_SYS_MODULE;
➡CAP_SYS_PTRACE;
➡CAP_NET_ADMIN;
• Использование API оркестрации;
• Атака на цепочку поставок.
➡️ https://securelist.ru/container-attack
#Исследование #Security | 6 689 |
| 14 | Как автоматизировать работу с выделенными серверами без слез и костылей
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/zvyf6
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJQ2B2h | 6 302 |
| 15 |  • 65 лет назад, 2 июня 1961 года, компания IBM анонсировала IBM 1301 Disk Storage Unit - дисковую систему хранения информации для мейнфреймов! Именно так в то время выглядел "жесткий диск" на 28 мегабайт =)
• Если объяснять простыми словами, то внутри этого шкафа можно было разместить несколько модулей, каждый из которых представлял собой стопку из 25 больших 24-дюймовых дисков.
• Так вот, к мейнфрейму можно было подключить до пяти таких систем (каждая из двух моделей). А теперь представьте, сколько требовалось места, чтобы разместить сам мейнфрейм и пять таких шкафов, которые в общей сумме давали 140 МБ...
• Интересно, что цена модуля составляла $2.100 за месяц аренды, а вот покупка обошлась бы в $115.500. Накопитель с двумя модулями стоил $3.500 за месяц аренды, покупка — $185.000. В нынешних реалиях с учетом инфляции это примерно $1.3 млн. и $2 млн. соответственно.
#Разное #Оффтоп | 6 987 |
| 16 | • В одном из ТГ каналов нашел хорошую методичку по харденингу Ubuntu 24.04 на русском языке. Данный материал является сокращенной версией CIS Benchmark (эталонный стандарт по харденингу ОС), который представляет из себя документ на 1000 страниц и распространяется на английском.
• Нужно отметить, что автор проделал огромную работу и потратил на реализацию этого документа несколько недель. А еще материал был написан без использования ИИ (кроме пунктуации и оформления). Уверен, что данный материал будет полезен многим читателям данного канала.
➡ Автор.
➡ Источник.
#Linux #Hardening | 7 155 |
| 17 |  بدون متن... | 6 636 |
| 18 | ⚙️Нашел очень крутой проект, который называется Netwatch. Это tui инструмент, который предназначен для диагностики сетевой активности на сервере. Функционал следующий:
➡Выводит детальную информацию об интерфейсах в системе;
➡Умеет рисовать информативные дашборды со сводной информацией и позволяет получать данные о соединениях;
➡Умеет в захват пакетов с учетом протоколов DNS, TLS, HTTP, ICMP, ARP, DHCP, NTP, mDNS и т.д.
➡Отображает информацию о соединениях - pid и имя процесса, протокол, статус, IP адрес, геолокация и т.д.
➡Есть возможность использовать фильтры, экспортировать все в pcap;
➡ASCII карта сети;
➡Возможность подключить локальную или удалённую модель Ollama (отключено по умолчанию, но если кому-то надо, то можете экспериментировать).
➡️ Более детальное описание и другая необходимая информация есть на GitHub или на сайте разработчика.
#Сети #Tools | 7 544 |
| 19 | Защищена ли инфраструктура вашей компании на самом деле?
Многие руководители ИТ и ИБ считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.
Компания iCore приглашает на вебинар «Защищенность от кибератак: как оценить и что делать».
10 июня 2026 | 11:00 МСК | Онлай
На вебинаре:
✓ актуальные киберугрозы в России;
✓ типовые проблемы, выявляемые при оценке защищенности;
✓ отличия аудита ИБ, оценки защищенности, пентеста и автопентеста;
✓ почему наличие СЗИ не всегда означает снижение рисков;
✓ как правильно расставлять приоритеты и планировать работы по ИБ.
После вебинара участники получат рекомендации по повышению уровня защищенности ИБ.
🔗 Регистрация 🔗
#реклама
О рекламодателе | 5 738 |
| 20 |  • До эры смартфонов в карманах у многих был маленький пейджер: устройство для мгновенных уведомлений по радиосигналу.
• Одна из культовых моделей, которая стала символом своего времени и до сих пор вызывает ностальгию у тех, кто застал лихие 90-е, - это Motorola (в первую очередь Bravo и Advisor (на фото)).
• Нужно отметить, что пейджер в 1990‑х был не просто устройством срочной связи, но и модным аксессуаром: его покупка и абонентская плата могли обходиться в сотни долларов - сумму, сопоставимую с несколькими месячными зарплатами, но все же гораздо более доступную, чем первый мобильный телефон.
• К середине десятилетия в Москве и Петербурге насчитывались сотни тысяч абонентов, а по всей стране работало более 400 операторов пейджинговой связи. Именно эти устройства и сети заложили основы мгновенной текстовой коммуникации, которой сегодня мы не придаем уже никакого значения.
• А еще интересный факт, впервые пейджер был представлен в 1956 году компанией Motorola.
• Устройство получило массовое распространение в 1980-х годах. На пике популярности пейджерами пользовались свыше 163 млн. человек в мире. К 2003 году оборот индустрии пейджеров в США составлял 6,2 млрд. баксов, в 2008 - 2,1 млрд. Оборудование производили Motorola, Nokia, Technomen, NEC, Oki Electric, Glenayre и другие компании.
• Пейджеры работали по очень понятной, но в то же время изящной схеме: все устройства "слушали" одну радиочастоту, на которой постоянно шли цифровые пакеты со всемирно признанным протоколом POCSAG. Кстати, его придумали еще в конце 1970‑х.
• Каждому пейджеру назначали свой уникальный идентификатор - так называемый RIC или CAP ‑ код. Базовая станция кодировала номер абонента и текст сообщения в пакет POCSAG, который разбивался на структурированные блоки: преамбула, синхрослово, далее - восемь фреймов по 64 бита, каждый из которых мог содержать либо адрес, либо часть сообщения, либо быть пустым для синхронизации.
• Пейджер большую часть времени "спал", периодически включаясь на доли секунды, чтобы проверить, нет ли в потоке пакета с его CAP ‑ кодом. При совпадении адреса, устройство принимало сообщение, декодировало его, исправляло возможные ошибки и отображало текст на экране, а также подавало сигнал.
• В более продвинутых сетях FLEX принцип оставался тем же, но скорость была выше, а сама система позволяла не только точечно доставлять сообщения, но и адресовать группы абонентов или даже организовать двустороннюю связь - ReFLEX. Это требовало от операторов и оборудования чуть больше сложной синхронизации, зато позволяло обслуживать сразу десятки тысяч пользователей на одной частоте.
• И именно благодаря такому "вслушивающемуся" в эфир энергоэффективному режиму и надежной помехоустойчивости пейджеры стали массовым средством коммуникации задолго до эры GSM и смартфонов.
• Стандарт GSM и взрывное распространение SMS практически обнулили преимущество пейджеров в передаче текстовых уведомлений. В первую очередь потому, что мобильные телефоны с GSM‑модулем дали двустороннюю связь: можно не только получать короткое сообщение, но и мгновенно на него ответить или получить подтверждение доставки - функция, недоступная большинству классических пейджеров.
• Дальше - больше: MMS, эмодзи и интернет-сервисы сделали общение ярче и насыщенней, тогда как экран пейджера оставался черно‑белым и с ограниченным набором символов. Плюс к этому, привязка к SIM‑карте позволяла свободно менять устройство или оператора без оглядки на инфраструктуру пейджинговой сети.
• Экономический фактор тоже сыграл решающую роль: цены на мобильники и пакеты минут падали, а зона покрытия GSM‑сетей росла лавинообразно. Если в начале 2000‑х в США еще работало около 60 млн пейджеров, то к 2005‑му их число сократилось до 5 млн, а в России отказ от пейджеров начался еще раньше, как только SMS стали дешевыми и доступными повсюду. Сегодня даже в стратегически важных отраслях - медицине, экстренных службах и промышленности - пейджеры оставляют лишь в качестве резервного канала, на случай полного отключения мобильной связи...
#Разное | 6 920 |
