infosec

🤩 Немного красоты вам в ленту =) #Разное

• Зацените красоту: на этом видео можно наблюдать Sony GV‑8, который сочетал в себе видеомагнитофон Video8 и цветной LCD‑телевизор в одном устройстве. • Sony выпустила GV‑8 в 1988 году и называла его Video Walkman. Идея была в том, чтобы создать переносной плеер для кассет формата Video8 - именно их тогда использовали в домашних видеокамерах. Но GV‑8 не просто воспроизводил кассеты. У него был встроенный цветной LCD-экран, динамик, разъемы для подключения к телевизору, а еще аналоговый ТВ-тюнер, чтобы можно было смотреть передачи где угодно. • Sony GV‑8 умел показывать ТВ-программы через встроенный тюнер, использовать цветной LCD-экран с увеличительной линзой, чтобы видео выглядело крупнее, подключаться к камерам и телевизорам через A/V, а также работать от аккумулятора, адаптера или прикуривателя в тачке. • Отмечу, что GV‑8 не был массовым хитом - он стоил довольно дорого (по разным данным, от 700 до 1000 баксов на старте продаж, что с инфляцией тянет на $2800 сегодня), и был нишевым продуктом. Но среди журналистов, операторов, технарей и бизнесменов он пользовался популярностью. Более того, GV‑8 стал одним из первых устройств, которое активно использовали для всевозможных презентаций в полевых условиях (до появления ноутбуков с DVD). • В общем и целом, устройство стало своего рода символом технического прогресса в конце 80-х, так как GV‑8 ассоциировался с мобильностью, профессионализмом и стилем - вроде портфеля будущего, который открываешь, а там - телевизор и кассетник. ➡️ Красивые фоточки можно найти вот тут: https://sector.sunthar.com/guides/retro-products/sony-gv-8.html #Разное

• Ровно 2 года назад, 26 июня 2024 года, VK объявила о закрытии проекта мессенджера 🍀 ICQ - спустя 28 лет после его выпуска. • Напомню, что ICQ происходит от фразы "I Seek You", которая дословно переводится как "Я ищу тебя". В рунете сервис называли "Аська". За разработкой мессенджера стояла израильская компания Mirabilis. Результатом 18-месячной работы команды и стало появление ICQ в 1996 году. • Концепция ICQ предполагала мгновенную передачу сообщений между ПК. В отличие от других платформ, которые представили подобные функции, Аська была первой, кто предложил этот инновационный способ мгновенной связи между пользователями. • При регистрации в сервисе пользователям присваивался уникальный ID из 5-9 цифр - UIN, которые стали отличительной функцией сервиса. UIN - это не просто номер, а часть личности пользователя в ICQ. • Самыми ценными считали наиболее короткие или красивые UIN, которые состояли из одинаковых цифр. На фоне этого появился рынок продажи идентификаторов. В некоторых случаях 5-значные номера покупали за тысячи долларов. Кроме того, красивые UIN привлекали внимание злоумышленников, которые брутили пароли от аккаунтов для последующей продажи. • Летом 1998 года американский холдинг America Online (AOL) купил Mirabilis за 407 млн. баксов. С 1998 по 1999 годы база пользователей ICQ выросла с 12 млн до 40 млн, а уже в 2001 году аудитория Аськи достигла 100 млн учетных записей по всему миру. • AOL проводил монетизацию путем демонстрации рекламы в ICQ, но у сервиса были альтернативные клиенты, использовавшие протоколы холдинга OSCAR: Miranda, Trilian и QIP. • Спустя время ICQ усовершенствовала безопасность за счет внедрения протоколов шифрования. Изначально мессенджер не имел шифрования, что делало передачу данных открытой и уязвимой. Шифрование интегрировали в версии 99b. Позже в ICQ реализовали сквозное шифрование для голосовых и видеозвонков с использованием протокола ZRTP. • ICQ был первопроходцем в интеграции возможностей голосовой и видеосвязи - платформа поддерживала аудио- и видеочаты, текстовые сообщения на мобильные телефоны, электронную почту и передачу файлов с более ранних версий. Такими темпами в 2005 году количество пользователей ICQ превысило 500 млн. • Рост крупных соцсетей, которые также внедрили функции обмена сообщениями, значительно повлияли на пользовательскую базу ICQ. Конкуренты предлагали похожие возможности и представили более удобные интерфейсы и функции, которые привлекли более широкую аудиторию. Запуск оптимизированных для мобильных устройств приложений обмена сообщениями, таких как Snapchat, ещё больше оттянул долю рынка ICQ. • Сервис не смог сразу перестроить свой пользовательский интерфейс, чтобы соответствовать интуитивности новых приложений. Более того, проблемы с конфиденциальностью и частый спам на платформе оттолкнули пользователей, что привело к стремительному сокращению аудитории. • Весной 2010 года AOL продал ICQ Digital Sky Technologies за $188 млн. Осенью того же года DST вошёл в состав Mail.ru Group. Переход к новому владельцу укрепил позиции сервиса на рынках, где он уже был известен: в России, Германии, Чехии и Израиле. К моменту приобретения ICQ был ведущей службой обмена сообщениями на 16 языках с более чем 32 млн уникальными пользователями в месяц. • К середине 2010-х годов в сфере мобильных приложений для обмена сообщениями доминировали WeChat, Telegram и других мессенджеров. Они предлагали ряд функций, включая высококачественные голосовые звонки, видеочаты и даже платежные сервисы, намного превосходящие возможности традиционных клиентов обмена сообщениями. • В Mail.ru Group планировали объединить ICQ с мессенджером "Агент Mail.ru", но этого не произошло. ICQ продолжала терять аудиторию: к 2013 году она составляла всего лишь 11 миллионов человек, из которых 6,7 миллионов были россиянами. В 2016 году исходный код ICQ выложили в публичный доступ на GitHub, а сам проект был перезапущен, но, тем не менее, 26 июня этого года, проект решили закрыть. Так завершилась история "Аськи", которая была в свое время отличным мессенджером... #Разное

• Огромная коллекция стеков Docker Compose из более чем 300 сервисов. Каждое приложение было отлажено и проверено автором в домашней лаборатории, конфигурации к некоторым сервисам доступны в исходном репозитории. ➡️ https://lifailon.github.io/compose • К слову, у автора данной коллекции есть множество других проектов, которые уже освещались в этом канале. Вот некоторые из них: ➡Lazyjournal - терминальный пользовательский интерфейс (TUI) для просмотра логов из journald, auditd, файловой системы, контейнеров Docker и Podman, стеков Compose и подов Kubernetes с поддержкой подсветки вывода и нескольких режимов фильтрации. ➡Multranslate - терминальный пользовательский интерфейс (TUI) на базе библиотеки Blessed для одновременного перевода текста с использованием нескольких популярных источников перевода без необходимости настройки доступа к API. Поддерживается использование ИИ (включая локальные LLM и бесплатные модели на OpenRouter), определение исходного и целевого языка на уровне кода, а также сохранение истории переводов в локальной базе данных SQLite. ➡SSH Bot - менеджер SSH подключений в Telegram, который позволяет выполнять команды на выбранном хосте в вашей домашней сети и возвращать результат их выполнения. ➡Logporter - легковесная альтернатива экспортера cAdvisor для получения базовых метрик из контейнеров Docker. По сравнению с cAdvisor, среднии показатели потребления памяти в 10 раз ниже, а CPU до 20 раз. ➡Froxy - прямой и обратный прокси сервер на базе .NET для запуска в режиме командной строки или контейнере Docker. Поддерживает проксирование HTTPS трафика (CONNECT запросы) и протокол SOCKS5 для туннелирования TCP трафика, а также TCP, UDP и HTTP/HTTPS протоколы для обратоного проксирования (поддерживается обработка GET и POST запросов с передачей заголовков и тела запроса для работы с API и передачи Cookie). ➡RSA (Remote Shadow Administrator) - интерфейс для удаленного подключения к текущим RDP сессиям пользователей на базе RDShadow и WinForms. Дополнительно содержит набор модулей для автоматизации удаленного администрирования и управления ОС Windows (пользовательские процессы, службы, обновления, настройки KMS, NTP и другие функции). ➡WinAPI - веб-сервер для удаленного управления ОС Windows через браузер или REST-запросы (например, curl в Linux). Поддерживает запуск и остановка служб и процессов, получение информации о системе, просмотр и фильтрация журналов событий (логов) в браузере и другие функции. #Tools #Linux #Docker

🎉 Неофициальный Telegram-клиент "Телега" прекращает работу с 1 июля. • По словам команды, решение принято из-за того, что Telegram-клиент не может обеспечить соответствие всем требованиям российского законодательства, а также из-за недавнего удаления приложения "Telega" из App Store. • Как же жаль (нет). #Новости

CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨ 17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды. В программе: 🔹доклады и практические кейсы; 🔹воркшопы и киберучения; 🔹спикерские консультации и живой нетворкинг; 🔹игровые активности и квест по социнженерии; 🔹научпоп с Владимиром Сурдиным. Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»

• Важное напоминание перед началом рабочего дня... #Разное

🪟 Ровно 28 лет назад, 25 июня 1998 года, Microsoft выпустили Windows 98! • Вероятно, что самая известная история про эту ОС - синий экран смерти, появившийся на презентации (на видео). В те времена Windows 98 все еще находилась в разработке, но до релиза оставалось несколько недель. Компания привезла тестовую сборку OC на выставку COMDEX, где генеральный директор Microsoft Билл Гейтс и его помощник Крис Капоссела демонстрировали возможности новой системы. • Когда Крис подключил к системе сканер, то windows 98 выдала "Синий экран смерти" на глазах у миллионов зрителей. Билл не растерялся и пошутил: "Наверное, поэтому мы еще не выпустили Windows 98". Этот момент стал легендарным мемом в истории IT. • Ну а если серьезно, то больших потрясений для пользователей тут не было: компания и сама презентовала систему не как сенсацию, а как доработанную Windows 95, на которой "лучше работать и лучше играть". Например, идя в ногу со временем, тут поработали над поддержкой DVD, USB, FAT32, AGP. Windows 98 была первой операционной системой, поддерживающей USB! • К слову, новые времена были неразрывно связаны с интернетом. И это тоже нашло отражение: в состав новой системы входили Internet Explorer, Outlook Express и FrontPage Express. • Ну и еще появился ряд вещей, менее бросавшихся в глаза рядовому пользователю, от новой системы драйверов Windows Driver Model до приложения Disk Cleanup. • В Microsoft планировали прекратить поддержку ОС 16 января 2004 года. Однако, по причине невероятной популярности этой операционной системы, поддержка была продлена до 11 июля 2006 года. Как то так... #Разное

• Журнал Хакер №03 - 2001 год. #Разное

• Полный список того, что было удалено сегодня из AppStore (на текущий момент времени). ➡ВКонтакте; ➡VK Музыка; ➡VK Мессенджер; ➡VK Видео; ➡VK Знакомства; ➡VK Звонки; ➡VK Admin; ➡VK Play; ➡VK Почта; ➡Почта Mail; ➡Облако Mail; ➡Дзен; ➡Одноклассники; ➡Skillbox; ➡Юла; ➡Маруся. • У VK LLC не осталось ни одного приложения... #Новости

• Новое издание книги "Безопасность контейнеров" поступило в продажу. По хорошей традиции этого канала предлагаю разыграть 4 книги в бумажной версии! • Хочу отметить, что это одна из лучших книг, если вы хотите прокачаться в данной теме. Первое издание этой книги появилось 5 лет назад. В новом издании появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. • Этот конкурс не предусматривает каких-либо условий. Все, что необходимо, - нажать кнопку под этим постом. Доставка для победителей бесплатна в зоне действия СДЭК. Итоги подведем 4 июля в 10:00, при помощи бота, который рандомно выберет 4 победителя. Удачи ❤ P.S. Не забывайте ставить огонек под этим постом 🔥 и бустить канал - это помогает проводить такие розыгрыши чаще =) #Конкурс

• Вчера был опубликован пост, в котором я рассказал о Macintosh Portable, и в качестве его особенности выделил клавиатуру с трекболом. Так вот, в то время практически все клавиатуры были с именно с нампадом (NumPad), только Apple решили пойти другим путем и реализовали в клаве Macintosh Portable трекбол... Но давайте расскажу про нампад. Откуда вообще он взялся и зачем его придумали? • Все началось с идеи ускорить рутинный ввод цифр. Ведь нампад (или цифровой блок) - это не причуда промышленных дизайнеров, а прагматичное решение, позволяющее одной рукой быстро оперировать числами и выполнять расчеты. Хотя сегодня его компоновка кажется единственно верной, путь к этому "идеалу" занял десятилетия и был проложен в эпоху механических счетных машин - более 100 лет назад. • Своим существованием нампад обязан изобретателю шведского происхождения Дэвиду Сандстранду, который придумал и запатентовал первую в мире механическую счетную машину с 10-клавишной клавиатурой (на первом фото). • Дизайн был до гениальности прост - десять цифровых клавиш в три ряда по три кнопки и клавиша "0" в самом низу. • Раскладка позиционировалась как более легкая и быстрая альтернатива. И как только срок действия патента истек, 10-клавишный дизайн тут же скопировали конкуренты. К 1950-м годам он стал отраслевым стандартом для настольных калькуляторов и счетных машин. • С наступлением эры электроники в 1960-х раскладка перекочевала на электромеханические и электронные вычислительные устройства, а потом - и на ПК. • Истоки числового блока начинаются в 1951 году. Пульт оператора UNIVAC I (на втором фото) - одного из первых коммерческих цифровых компьютеров - был оснащен отдельной панелью для ввода чисел. • С наступлением эры персональных компьютеров в середине 1970-х нампад перекочевал и на их клавиатуры. Такие легенды, как Commodore PET и Sol-20 (на 3 и 4 фото), уже имели на борту привычную 10-клавишную цифровую клавиатуру. Интересное наблюдение: чем более "офисно-ориентированным" был ПК, тем выше была вероятность увидеть на нем нампад. • Но настоящим эталоном стандарта стала клавиатура IBM, представленная в 1981 году. Конструкторы "голубого гиганта" не просто перенесли на неё проверенную раскладку, но и добавили ключевые усовершенствования: клавиши математических операций (+, -, *, /) и, что особенно важно, - клавишу Num Lock. • Именно Num Lock наделила нампад двойным функционалом. В одном режиме с его помощью можно было быстро вводить цифры и производить вычисления, в другом он превращался в удобный блок навигации со стрелками и кнопками Home, End, Page Up / Page Down и другими. Эта простая, но блестящая идея позволила дать пользователям две полноценные функциональности на одном "островке" клавиатуры, не увеличивая ее размер. Именно с этого момента цифровой блок окончательно перестал быть опцией и стал стандартом де-факто для любого персонального компьютера. • В 1984 году IBM представила 101-клавишную клавиатуру, известную сегодня как легендарная Model M. Цифровой блок, разумеется, занял на ней свое почетное место. • Эта конструкция вскоре стала отраслевым стандартом для IBM PC-совместимых компьютеров, а со временем ее приняли другие платформы и производители - взгляните, к примеру, на Apple Extended Keyboard. • Клонируя успешный дизайн IBM, производители сделали нампад обязательным атрибутом большинства ПК-клавиатур в 80-х, 90-х и 2000-х годах. Он перестал быть опцией и превратился в данность... #Разное #Оффтоп

• А ведь проект Containerlab продолжает развиваться, что очень хорошо. Напомню, что это бесплатное open source решение для построения сетевых лабораторий на основе контейнеров, которое позволяет создавать сетевые модели без громоздких виртуальных машин и физических устройств. • Из плюсов: возможность очень быстро и понятно взаимодействовать \ управлять топологией и есть функционал экспорта графа в различных форматах (drawio, mermaid и т. д.). Также есть возможность отобразить топологию в браузере. Минусы: ограниченный набор готовых контейнеров операционной системой #Linux. • К сожалению, я не нашел подробного гайда на русском языке, но есть материал на хабре, в котором есть сравнение с Cisco Packet Tracer / PNETLab и небольшой гайд по использованию. Все ссылочки ниже: ➡ GitHub; ➡ Официальный сайт Containerlab; ➡ Статья: containerlab, как альтернатива Cisco Packet Tracer / PNETLab; ➡ Статья: обзорная экскурсия в мир сетевых контейнеров; ➡ Статья: простое развёртывание сетевой лабы на базе контейнеров. #Сети

🎙 Не перестану повторять, что ИБ-конференции, вебинары и подкасты помогают каждому из вас прокачать профессиональные навыки, быть в курсе последних новостей и получить много ценных знаний в данной сфере. Так вот, совсем скоро (8 июля) у Контур.Эгиды и Staffcop пройдет интересное мероприятие, где будут обсуждать одни из самых актуальных тем на данный момент: ➡Утечки: где один инцидент ломает бизнес-процессы. ➡117-й приказ ФСТЭК: как не утонуть в требованиях. ➡РКН уже рядом: готовы ли вы к цифровым проверкам. ➡Как уязвимости, подрядчики и ДЗО становятся входом в инцидент. ➡ Принять участие можно совершенно бесплатно. Регистрация доступна по этой ссылке. #Security

• Недавно заметил на одном из сайтов интересную модель "переносного" компьютера от Apple, который назывался Macintosh Portable. Он был представлен публике в бородатом 1989 году. Меня заинтересовала клавиатура устройства, которую, между прочим, можно было переконфигурировать, а рядом с основным блоком клавиатуры стоял трекбол. Но, обо всем по порядку... • Macintosh Portable был первым "портативным" компьютером от Apple! Слово "портативное" не зря взято в кавычки - устройство напоминало скорее системный блок с экраном и клавиатурой, а его вес составлял целых 7.2 Кг - носить его постоянно с собой было проблематично. Зато, в отличии от современных MacBook, Apple тогда не стеснялась запихивать в устройство все, что можно - в нем был и полноразмерный дисковод, и, как уже было сказано ранее, клавиатура с трекболом (до тачпада еще оставалось лет 5), полноразмерный 3.5" жесткий диск. Экран по современным меркам был, конечно, ужасным - 9.8 черно-белый дисплей с разрешением в 640х480, огромными задержками при движении курсора и низкой яркостью. Но по тем временам это был хороший дисплей для ноутбука. • Ну и самой главной частью устройства, которая и обеспечивала портативную работу, стал свинцово-кислотный аккумулятор. Apple рассудила здраво - увеличение веса с 6 до 7 Кг заметят немногие, а вот то, что "ноутбук" может работать автономно 10 часов, должно прийти по вкусу многим. Цифра в 10 часов удивляет даже сейчас, однако в конце 80-х тут не было ничего странного - энергопотребление процессора не превышало ватта, то есть никаких кулеров. Экран также был достаточно тусклым и требовал немного. Единственными подвижными частями были дисковод и жесткий диск, но и на них нагрузка далеко не всегда была пиковая, так что в итоге даже небольшая АКБ без труда обеспечивала по 8-10 часов работы. • По ОЗУ все было неплохо - 1 МБ, причем юзеры могли расширить этот объем аж до 9 мб. Стандартный жесткий диск был на 40 МБ, и его можно было при желании сменить на более емкий. • Ну и одной из основных фишек можно выделить клавиатуру устройства! Рядом с основным блоком клавиатуры стоял трекбол, который юзер мог разместить с любой стороны - хоть справа, хоть слева, а также заменить на нампад, например, если подключал мышь. Однако эта редкая попытка учесть потребности левшей так и осталась экзотическим экспериментом. • Во-первых, цена - целых 7300 баксов на старте (порядка $20.000 сейчас) - при том что непортативные Macintosh стоили 2500-3000 баксов. Во-вторых, вес - таскать с собой системный блок согласится не каждый, да и работать на коленях с ним было мягко говоря трудно. Ну и самое главное - очень малому числу людей он был нужен: в 1989 году Интернета в нашем понимании этого слова еще не было, иметь дома и на работе один ПК также было не нужно, потому что дома с него нечего было делать. Так что устройство по сути нужно было только на работе, а там вполне можно было обойтись обычным непортативным компьютером. В итоге все это привело к тому, что критики хорошо приняли данный девайс, а вот пользователи - нет... #Оффтоп #Разное

• Нашел интересный ресурс для обучения работе с PostgreSQL. Информация разбита на секции, а в каждой секции доступны примеры команд, их описание и терминал, где команду можно выполнить и ознакомиться с результатом... ➡️ https://www.crunchydata.com/developers/tutorials • Ну и не забывайте про дополнительный материал. Тут собраны бесплатные книги, курсы и другие полезные ресурсы, которые помогут освоить PostgreSQL. Надеюсь, что будет полезно ⬇️ • Книги и курсы: ➡Погружение в PostgreSQL. ➡Postgres: первое знакомство. ➡PostgreSQL. Основы языка SQL. ➡PostgreSQL 17 изнутри. ➡PostgreSQL. Профессиональный SQL. ➡Путеводитель по базам данных. ➡Мониторинг PostgreSQL. ➡Основы технологий баз данных [Книга], [Курс]. • Полезные ссылки: ➡Документация PostgreSQL на русском языке. ➡Вредные и/или опасные действия в PostgreSQL. ➡SQLize — быстрый запуск, эксперименты и обмен кодом SQL. ➡SQLtest — упражнения по SQL. ➡LeetCode Database Problems — упражнения по SQL: базовые задачи, все задачи. ➡Sql-ex.ru — упражнения по SQL. ➡Официальный FAQ на русском языке. ➡Neon — туториалы по PostgreSQL, примеры использования. ➡postgresqlco.nf — описание и управление конфигурацией. #PostgreSQL

🎮 Олды на месте? Сегодня легендарной игре Quake исполняется 30 лет! • 22 июля 1996 года, произошло легендарное событие: компания Id Software выпустила Quake - первую полностью трехмерную игру, буквально перевернувшую наше представление о шутерах от первого лица, ставшую одной из самых популярных игр в 90-е... • Еще до официального выхода релиза разработчики выпустили тестовую демо-версию игрушки, которая получила название QTest. Здесь был реализован только мультиплеер, но несмотря на это, игрушка стала популярной практически сразу же. Спустя несколько суток в глобальной сети появились десятки серверов для онлайн-игры (не забываем, что на дворе шел 1996 год). Игру смело можно было назвать инновационной для своего времени, поскольку разработчики реализовали текстурированные полигональные модели, а не спрайты, как во многих других играх. В результате игра представляла собой трехмерный мир. • Нужно отметить, что современный киберспорт обязан своему появлению именно Quake. У этой игры появилось крупное сообщество почти сразу после выхода, спустя некоторое время стали проводиться и официальные крупные чемпионаты! ➡️ Залипнуть в вечную классику не выходя из браузера можно по этой ссылке: https://dos.zone/quake-1996/ ➡️ Интересная история создания "кваки" доступна тут: https://www.igromania.ru/ ➡️ Исходный код игры, который, между прочим, помог сформировать современные игровые движки, доступен на github: https://github.com/id-software/quake #Оффтоп #Разное

👩‍💻 Best Practices по Dockerfile. • На хабре опубликован хороший лонгрид, который содержит рекомендации по написанию Dockerfile и принципам безопасности контейнеров. • Хорошо подготовленный Dockerfile исключает необходимость использовать привилегированные контейнеры, открывать порты, в которых нет необходимости, включать лишние пакеты и избегать утечки чувствительных данных. Рекомендую к ознакомлению. Содержание следующее: ➡Базовый образ, версии и управляемое обновление. ➡Контекст сборки, .dockerignore, копирование файлов и безопасное получение внешних данных. ➡Слои, порядок инструкций, кеширование и BuildKit. ➡Multi-stage build и языковые оптимизации. ➡Секреты: build-time, runtime и защита от утечек в слоях. ➡Пользователь, UID, права файлов и неизменяемость контейнера. ➡Запуск процесса: CMD, ENTRYPOINT, PID 1, SIGTERM и модель "один контейнер - один сервис". ➡Runtime-поведение: healthcheck, порты, volumes, конфиги, логи, ресурсы и особенности Gunicorn. ➡Цепочка поставки ПО, registry, подпись, сканирование, линтинг, тестирование и CI/CD. ➡Финальные примеры Dockerfile. ➡️ https://habr.com/ru/articles/1041784/ ➡️ https://docs.docker.com/build/building/best-practices/ • Не забывайте про дополнительный материал ⬇️ ➡Docker изнутри - отличный лонгрид, в котором описаны механизмы контейнеризации, всевозможные примеры, эксперименты и реализация. ➡Docker Security - очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д. ➡Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости; ➡Docker с нуля: бесплатный курс от Select; ➡Актуальная и объемная шпаргалка по Docker на русском языке. Включает в себя команды для работы с сетью, образами, дисками и т.д.; ➡Metarget: инструмент, который позволяет развернуть уязвимую версию Docker. Будет полезно пентестерам для получения практического опыта; ➡Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации; ➡Play with Docker — онлайн-сервис для практического знакомства с Docker; ➡Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д.; ➡Docker Security: еще одно объемное руководство по безопасной настройке Docker. #Docker

• В ночь с 19 на 20 июня миллионы жителей Бразилии начали получать сообщения от национальной системы экстренного оповещения граждан. Часть таких сообщений сопровождалась громким звуковым сигналом и текстом "Берегитесь: ИНОПЛАНЕТНАЯ АТАКА. Люди, мы прибыли. Misantropi4". • Всего было отправлено 10 ложных предупреждений: девять через систему Cell Broadcast и одно через SMS. В итоге платформу для оповещений отключили, а инцидент расследуют сотрудники правоохранительных органов. • Вся соль в том, что систему "взломал" обычный школьник. Он нашел логин и пароль от одной из учетных записей в слитых базах и просто зашел в систему. Сотрудники не меняли пароли много лет, а двухфакторная авторизация отсутствовала. Единственное, с чем пришлось столкнуться при входе, так это капча: система предложила решить пример 2+2, после чего был выполнен вход на платформу. • Тот случай, когда получить доступ в систему так же просто, как и решить 2+2. ➡ Источник. • P.S. В некоторых СМИ и Telegram-каналах пишут о том, что "хакер" записал видео работы в системе с помощью CapCut, где показал, как рассылает оповещения. Пишут, что он забыл убрать id при записи видео спалив аккаунт и засветив лицо. Так вот, эта информация не подтверждена. На данный момент неизвестно, фейк это или нет. #Новости

• Доброе утро...🫠 #Понедельник