Карманный хакер

💻 Microsoft наконец-то проснулась и вкатили апдейт с реальным апгрейдом безопасности по RDP-файлам. Почему важно? RDP-файлы — любимая фишинговая мишень корпораций. Открываешь такой файлик — и бах! Подключаешься к системе злоумышленников, а они уже шарят по твоим дискам и уносят всё, что надо. В новых накопительных обновлениях Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft ввела проверку перед запуском любого RDP-файла. Теперь, когда ты пинаешь .rdp, врубается диалог безопасности — покажут, подписан ли файл проверенным издателем, куда он пытался подрубиться, какие ресурсы хочет перехватить (диски, буфер, устройства) — и всё это по умолчанию отключено. Если подписи нет — ты сразу получаешь красное предупреждение "Внимание: Неизвестное удалённое соединение" — издатель неизвестен, тёмные дела. Это не просто фикс — это попытка вытянуть кибербезопасность из глубин корпоративного хаоса. Не игнорь, ставь обновы и не дай себя слить через RDP-ловушку. ➡️ Подробно о новых предупреждениях RDP Карманный хакер

👨‍💻 Подводная война — версия «Хакеров эпохи холодной». В 1970-х СССР втопил в Охотском море секретный кабель связи — Петропавловск-Камчатский связался с Владивостоком. СССР считал море своим, выставил мощнейшую звуковую охрану, чтоб никто чужой не сунулся. Но США не привыкать ломать стены. В 1971-м отправили подлодку USS Halibut с капитаном Джеймсом Брэдли. Американцы искали кабель на 600 000 км². И нашли, на 120 метрах глубины. Там поставили «кокон» — устройство-шпион на кабеле, которое перехватывало переговоры без повреждений. Если бы СССР попытался его снять — он бы сбросился сам. Заходил каждый месяц спецназ, менял плёнки с записями, а данные шли прямиком в АНБ. Советские моряки были уверены в полной секретности и даже не шифровали телефонные разговоры — подарок разведчикам. Информация оттуда раскрыла смысл всех движений Красного флота. Потом этот трюк перенесли и на другие линии — например, в Баренцевом море, с ядерным питанием от AT&T: автономность работы годами без техобслуживания. Операцию прикрыли в 1981-м, когда советские корабли начали рыскать рядом. Отправили USS Parche за «коконом», но его уже не нашли. Главный подвел собственный — Рональд Пелтон. Ветеран АНБ, русский знал как родной, профи в связи, но игроман и униженный зарплатой в 2к долларов. Взял на себя роль предателя — в 1980-м кинулся в обьятия КГБ за 35 тысяч баксов, слил полную инфу до 1983. В 1985-м сбежал с молотка полковник КГБ Виталий Юрченко, который выдал Пелтона властям. Тот был схвачен. Американцы быстро закончили игру — Пелтон признал вину, сел пожизненно (хотя основа дела — его слова), но отсидел всего до 2015-го. Шпионская сага. Подводные «хаки», нанотехнологии 70-х и человеческая предательство. Не верь никому — даже когда играешь в высшей лиге спецслужб. Карманный хакер

📥 auditd — твой личный охотник за каждым движением на сервере. На хабре выложили разбор, как с помощью auditd и Python-скрипта автоматизировать мониторинг пользователей на Linux и получать алерты в Telegram — сразу в лицо своим подозрительным юзерам. Что шмелит auditd? 🟢 Кто юзал sudo и когда — без прикрас. 🟢 Команды-убийцы вроде rm -rf и смена прав — под прицелом. 🟢 Кто развалил сервер — расследуем без дураков. 🟢 Соответствие корпоративным правилам — чтобы отчёт не спалились. Читай подробности: https://habr.com/ru/articles/925962/ Кратко: auditd — natively встроен в ядро Linux, это инструмент из арсенала RedHat, который мониторит системные вызовы и пишет в логи всё, что связано с файлами — чтение, запись, запуск, права. Все твои шаги — под микроскопом. В итоге получаем жесткий контроль и аудит, который при правильной настройке превращается в мощнейший щит ИБ для твоей инфраструктуры. Пропускать — только если любишь сюрпризы. Карманный хакер

📸 Человек, который заставил телефон видеть мир. Тебя удивляет, что твой смартфон нынче — мини-кинотеатр и фотостудия? А всё началось намного раньше, чем ты думаешь. Первый телефон с камерой — японский Kyocera Visual Phone VP-210, май 1999 года. Фронтальная камера 110 тыс пикселей, мог снимать и отправлять фото по e-mail со скоростью 2 кадра в секунду — почти видео. Не плохо для своего времени, но это была лишь коммерческая реализация. Samsung в 2000-м подтянулся со своей моделью SCH-V200 — камера 350 тыс пикселей. Но он не умел сам слать фотки без ПК. Реальным первооткрывателем был Филипп Кан. В 1997-м, на 2–3 года раньше, этот IT-разработчик собрал систему из ноутбука Toshiba 430CDT (подробности), камеры Casio QV и телефона Motorola StarTAC (история), чтобы в режиме реального времени отправлять фото новорожденной дочери родным и друзьям. В экстремальных условиях роддома Санта-Круза Кан за 18 часов смонтировал всю систему, написал код, спаял провода (вырезал их даже из динамика машины!) и настроил веб-сервер на базе своей технологии PictureMail. В итоге первая в истории мобильная фотография была сделана прямо в родильной палате, а фото разлетелось по электронной почте почти 2000 адресатам. В 1998 году с женой Соней Ли они основали компанию Lightsurf — коммерческое воплощение PictureMail. Kodak и Polaroid тогда проспали революцию. Но японцы из J-Phone и Sharp поверили и в 2000-м выпустили первый массовый телефон с камерой и мгновенной отправкой фото — J-Phone / Sharp J-SH04. Вот так, с паяльником, ноутом и идеей, родилась эпоха мобильной фото. Следующий раз, когда ты делаешь селфи, помни: всё началось с Филлипа Кана и его роддома, а не с iPhone. Карманный хакер

🖥 Домашние гаджеты давно за вас ртом работают — холодильник, чайник, всё подряд пуляет сетью без вашего ведома. А ваша ОС? Та вообще пишет свои правила, заводит сотни соединений, о которых вы даже не подозреваете. Хочешь контролировать этот хаос — мониторь и блокируй трафик на роутере с файрволом. Но если тебе нужно что-то поуже, почище и с удобным интерфейсом — храни имя: Sniffnet. Легкий, красивый сниффер с четырьмя темами оформления, чтоб не мучиться. Что умеет? 🟢Фильтры для отбора трафика 🟢Режим реального времени с графиками 🟢Инфа о доменах и провайдерах в сети 🟢Определение девайсов в локалке 🟢Геолокация удалённых узлов 🟢Настройка уведомлений по IP или по частоте пакетов 🟢Полная статистика: IP, порты, протоколы, байты, временные метки Понимаешь простую идею — подключаешься к сетевому интерфейсу и видишь, кто с кем и сколько болтает. Кроссплатформа: Linux, Mac, Windows. Исходники открыты — качай, ковыряй, юзай. С такими инструментами «домашняя шпиена» перестанет быть тупой загадкой. ➡️ Поднять Sniffnet: GitHub — https://github.com/GyulyVGC/sniffnet Сайт — https://sniffnet.net/ Wiki — https://github.com/GyulyVGC/sniffnet/wiki Карманный хакер

👀 DevOps с нуля. Один репо. Всё внутри. Нашёл репозиторий, который закрывает DevOps от основ до продвинутого уровня. Docker, Kubernetes, и дальше по списку. Не просто теория — скрипты, манифесты, сценарии, рабочие примеры. Бери и применяй. Хватит собирать 500 закладок, которые никогда не откроешь. Вот тебе одна. ➡️ GitHub P.S. Кому GitHub неудобен — у автора есть сайт с тем же материалом в более читаемом формате. Карманный хакер

Привет всем, кто меня читает!😎 Многие, наверное не знают, но у нас ещё есть ютуб и тикток, где мы тоже стараемся делать интересный контент по ИБ и не только! И у нас вышел новый короткий ролик, кому не жалко поддержите лайком: https://youtube.com/shorts/qgZEciBQr28?si=85Kp5Xl0u7Gr-nm- https://www.tiktok.com/@codingstate/video/7632708349498281238 😊Спасибо, что продолжаете меня читать, и удачи всем провести свой последний выходной на этой неделе!

📥 50 лет назад. Голая плата за $666,66. Начало империи. 11 апреля 1976 года Возняк показал миру Apple I. Собранный на коленке. Без корпуса. Без клавиатуры. Без монитора. Просто плата с процессором, оперативкой и видеочипом. Хочешь экран — подключай телевизор. Хочешь корпус — бери дерево и пилу. Внутри — MOS Technology 6502. 1 МГц. 4 КБ оперативки. 256 байт встроенного хранилища. Программы записывались на кассетный магнитофон. Только текстовый режим. В комплекте — интерпретатор Integer BASIC, написанный лично Возняком. И при этом Apple I был революцией. Конкуренты продавали конструкторы — паяй сам. А тут — готовая плата. Включил и работай. Всего собрали ~200 штук. Сегодня одна такая плата уходит на аукционах за $500-600K+. Голая плата без корпуса. Полмиллиона долларов. Возняк собрал будущую триллионную компанию из дешёвого процессора и паяльника. А ты жалуешься на нехватку ресурсов. Карманный хакер

📱 Удалил Signal? iPhone всё запомнил. ФБР достали переписку из Signal на iPhone подозреваемого. Мессенджер удалён. Сообщения — нет. Всё всплыло через архив push-уведомлений, который iOS заботливо хранит во внутренней памяти. Дело — атака на центр иммиграционной полиции в Техасе. Фейерверки, порча имущества, раненый полицейский. Серьёзные обвинения. И серьёзные доказательства — прямо из «защищённого» мессенджера. В чём подвох? Если на iPhone включены превью сообщений на экране блокировки — система сохраняет их содержимое. Signal тут ни при чём. Это проблема Apple и того, как iOS обрабатывает пуши. А значит, это касается любого мессенджера. Telegram, WhatsApp, что угодно. Что делать прямо сейчас: — Signal → Настройки → Уведомления → Без имени и содержимого — iPhone → Настройки → Уведомления → Превью → Никогда Шифрование бесполезно, если твой телефон сам всё записывает. ➡️ 404 Media Карманный хакер

💸 Мёртвые базы. Живые деньги. Старая схема — новая упаковка. PT выкатили жирное расследование. Суть: барыги на теневых форумах берут давно слитые публичные базы, перепаковывают и продают как «свежие приватные утечки». И зарабатывают на этом сотни тысяч долларов. Сети фейковых аккаунтов, громкие имена для наживки, войны между продавцами — всё как в легальном бизнесе, только грязнее. PT разобрали 30+ источников: даркнет-форумы, Telegram-каналы, открытые данные. Связали аккаунты, вскрыли пересечения, показали схемы. Если думаешь, что слитая база — это разовая проблема, подумай ещё раз. Твои данные перепродают годами. ➡️ Читать исследование Карманный хакер

💻 1956 год. Сотрудник IBM. Военный компьютер за $238 миллионов. Пин-ап девушка на экране. Чувак взял машину, созданную для защиты от ядерного апокалипсиса, и вывел на электронно-лучевую трубку красотку из календаря Esquire. Одно из первых цифровых изображений человека в истории — и это не учёный, не президент, а соблазнительная женщина. Вычислительная мощность тогда стоила как оборонный бюджет небольшой страны. А приоритеты у айтишников уже были те же, что и сейчас. Некоторые вещи не меняются. Никогда. ➡️ The Atlantic Карманный хакер

🖥 Три репозитория. Без воды. Только мясо. Если ты в ИБ и до сих пор не знаешь этих репо — исправляйся: 🟢 Annual Security Reports — ежегодные отчёты по кибербезу от крупнейших компаний. Всё в одном месте. Хватит гуглить по одному. 🟢 Phishing Campaigns — реальные фишинговые письма от APT-группировок. С разборами, презентациями и схемами атак. Если изучаешь социалку — тут клад. 🟢 HackerOne Reports — топовые отчёты с HackerOne. Векторы атак, эксплуатация уязвимостей, реальные кейсы. Учиться на чужих баунти — бесценно. В закладки. Без обсуждений. Карманный хакер

🤩 Iomega Zip. Убийца дискет, который сам не выжил. Середина 90-х. Все таскают стопки дискет по 1,44 МБ. И тут появляется Iomega Zip — 100 МБ на диске чуть больше дискеты. Скорость вращения — 3000 об/мин против жалких 300 у флоппи. Почти в 70 раз больше данных. Революция? Казалось бы — да. Потом вышли диски на 250 и 750 МБ. Последние впервые обогнали CD-R с его 650 МБ. $199 за привод, $20 за диск — дорого, но дизайнеры и инженеры платили не задумываясь. А потом CD-R обвалились в цене. USB-флешки появились на горизонте. Iomega попыталась огрызнуться — выпустила ZipCD 650. Но это уже было отчаяние, а не стратегия. Итог: технология, которая была на шаг впереди — но опоздала на целую эпоху. Классика IT: не тот побеждает, кто первый, а тот, кто вовремя. Карманный хакер

📸 1960 год. Лондон. Мужик в костюме и туфлях лезет на флагшток. В руках — компактная ТВ-камера. На спине — портативный передатчик с антенной. Задача — поймать верхний ракурс города и показать миру раннюю мобильную телевизионную технику. Никакой страховки. Никакого дресс-кода «для высотных работ». Костюм, туфли, флагшток — поехали. Вот так выглядел настоящий «мобильный стриминг» 65 лет назад. Когда wireless означало — антенна на спине и стальные яйца. ➡️ Getty Images Карманный хакер

🔓 Взломал — и сам пропатчил. Чтобы другие не лезли. Ситуация: хакер ломает систему через CVE-2023-46604 в Apache ActiveMQ. Закрепляется. А потом сам ставит патч — подменяет уязвимые JAR-файлы на исправленные. Зачем? Чтобы конкуренты не зашли через ту же дыру. Конкуренцию никто не отменял. Уязвимость известна с 2023 года. Патчи давно есть. Но до сих пор активно эксплуатируется — через неё катают майнеры, шифровальщики и прочую дрянь. Кто не обновился — тот поле боя для нескольких группировок одновременно. Red Canary фиксируют тренд: атакующие всё чаще закрывают за собой дверь. Не из вежливости — чтобы сохранить монополию на скомпрометированную систему. Когда хакеры патчат быстрее админов — это уже не ирония. Это диагноз. ➡️ Red Canary — DripDropper Карманный хакер

👀 Всё по уязвимостям. В одном месте. Наткнулся на жирную подборку ресурсов по управлению уязвимостями. Агрегаторы трендовых CVE, базы данных, реестры, бюллетени — всё разложено по полочкам и актуально. Если работаешь с уязвимостями — это must have в закладках. Без разговоров. ➡️ CVE & VM by AlexRedSec Карманный хакер

🖥 Hermit — контейнер, где ничего не случайно. Тулза от Facebook. Запускаешь программу внутри — и получаешь полностью детерминированное окружение. Каждый запуск идентичен предыдущему. Даже /dev/urandom отдаёт одни и те же данные при воспроизведении. Зачем это нужно: — Дебаг. Плавающий баг? Теперь он воспроизводится 10 из 10 раз. — Анализ малвари. Запускаешь подозрительный бинарь в Hermit — его поведение полностью под твоим контролем. Никаких сюрпризов. Когда рандом перестаёт быть рандомом — баги и малварь больше не могут прятаться. ➡️ GitHub — Hermit Карманный хакер

💸 Карты, деньги, два бага. Банкомат — это компьютер. Часто старый, часто на древней винде, часто с дырами, о которых никто не говорит вслух. А зря. На Хабре вышли две статьи, где разобраны реальные уязвимости и атаки на банкоматы. Без физического вмешательства. Некоторые методы занимают меньше 10 минут — обнаружить взлом за это время нереально. Тему редко обсуждают в паблике. Тем ценнее материал: ➡️ Из чего состоят современные банкоматы и как их атакуют хакеры [Часть 1] ➡️ Погружаемся в программный взлом банкоматов [Часть 2] ‼️ Материал строго ознакомительный — для специалистов по безопасности. Карманный хакер

😊 Norton Commander написал не Нортон. Сюрприз. Все, кто застал эпоху до Windows, помнят синие панели Norton Commander. Многие думают, что его создал Питер Нортон. Нет. Его написал Джон Соча — аспирант-физик из Корнелла. Но обо всём по порядку. Нортон. 1981 год. IBM PC только вышел. Питер пишет код под MS-DOS на заказ. Случайно сносит собственную программу. Вместо того чтобы писать заново — пишет утилиту для восстановления. Так появился Norton Unerase, а за ним — Norton Utilities. Корзины в DOS не было, файлы удаляли все — спрос бешеный. В 1982-м он основал Peter Norton Computing. Стартовый капитал — 30 тысяч баксов и один IBM PC. Сотрудник один — он сам. Фактически, человек изобрёл целый класс ПО — восстановление данных на FAT. Соча. 1984 год. Пока Нортон пишет книгу для Microsoft Press, Джон Соча пилит файловый менеджер — Visual DOS (VDOS). Си + Ассемблер, две панели, горячие клавиши — всё, чего не хватало DOS. Они знакомятся в Microsoft Press. Нортон мгновенно оценивает потенциал. Соча становится директором по разработке, а VDOS выходит как Norton Commander 1.0. Итог. Тулза захватила мир. В СССР многие вообще думали, что это и есть DOS. К 1986-му компания приносила $5 млн — с командой меньше сотни человек. Сейчас Нортон на пенсии в Санта-Монике. Соча ушёл из компании, запустил несколько стартапов и в деле до сих пор. А бренд «Norton» живёт и продаётся по сей день. Классика: один написал код, другой поставил на него своё имя. Бизнес. Карманный хакер

👨‍💻 Баг, который вызывали ногой. Буквально. 1980-е. Компания Storage Technology — ленточные накопители, серьёзное железо. У клиента многочасовые сессии обработки данных стабильно крашатся. Техники меняют компоненты, гоняют тесты — всё работает. Ставят в прод — снова сбой. Классика. Вызывают Эксперта. Он не лезет в железо. Он сидит и наблюдает. Часами. И замечает: сбой происходит ровно тогда, когда сотрудник наступает на конкретную алюминиевую плитку фальшпола. Плитка была слегка деформирована. При нажатии тёрлась о соседние — и генерировала радиочастотные помехи. Этого хватало, чтобы уронить чувствительную оперативку. Заменили плитку — баг исчез навсегда. Лучшая история отладки, которую я слышал. Никакой софт, никакой код — просто кривая плитка на полу. ➡️ Оригинал истории Карманный хакер