• Ровно 33 года назад, 30 апреля 1993 года, первый в мире интернет-браузер под названием WorldWideWeb стал общедоступным, а его код - открытым. Его "отцом" стал знаменитый британский программист и разработчик Тим Бернерс-Ли: создатель идеи всемирной сети.
• За четыре года до того, в марте 1989 года, Тим Бернерс-Ли представил руководству CERN, расположенной в Швейцарии Европейской организации ядерных исследований, доклад о необходимости создания распределённой гипертекстовой системы для улучшения работы организации.
• К тому времени компьютерные сети вообще, и прямые предки нашего Интернета в частности (ARPANet и NSFNet), существовали уже два десятка лет - но функционировали они совершенно не так, как привычно нам в XXI веке. Если говорить простыми словами, то Интернет в эпоху своей предыстории функционировал в основном как канал для пересылки сообщений электронной почты. В нём не было ни страниц, доступных с любого подключённого к сети компьютеру, ни их адресов, ни инструмента для их просмотра.
• Всё это придумал и собрал Тим Бернерс-Ли: потому, что он работал в CERN 80-х годов. Тогда в CERN была большая проблема. Имелись колоссальные и постоянно растущие объёмы данных от тысяч сотрудников и множества направлений работы, к которым получить доступ быстро и просто с другого направления было задачей нетривиальной.
• Идея гипертекстовой сети с адресами и доступом через специальную программу-браузер с любого подключённого к сети компьютера родилась из этой колоссальной организационной и научно-инженерной боли европейских ядерщиков и айтишников.
• Браузер WorldWideWeb Бернерс-Ли в рамках практического воплощения своей идеи гипертекстовой сети начал разрабатывать осенью 1990 года. Делал он это в приложении Interface Builder актуальной и свежей тогда операционной системе NeXTSTEP для компьютеров NeXT: проекта Стива Джобса в период его временного разрыва с Apple. По словам Тима, NeXTSTEP предоставляла на тот момент идеальную рабочую среду для разработки приложений и функционал для реализации его задумок.
• Спустя пару месяцев увлечённой работы, в декабре 1990 года, незадолго до Рождества, первая рабочая версия браузера была готова.
• Новость о появлении такой перспективной штуки, как браузер, разлетелась по новостным группам Usenet. К работе Тима Бернерса-Ли над проектом подключились другие разработчики из CERN: его давний соратник и соавтор идеи всемирной паутины Роберт Кайо, Бернд Поллерман, Жан-Франсуа Грофф. В августе 1991 года браузер WorldWideWeb был впервые представлен публике.
• Уже тогда, на старте браузеров как явления, WorldWideWeb предоставлял возможность не только читать, но и редактировать веб-страницы: причём уже достаточно продвинуто, не голым html-кодом. Редактура работала по принципу WYSIWYG (What You See Is What You Get), то есть в формате, который сейчас обычно называют визуальным редактором.
• CERN начал делиться доступом к своим страницам с другими учреждениями и вскоре открыл его для широкой публики. 30 апреля 1993 года официальным решением руководства организации CERN выложил браузер WorldWideWeb и открытый код к нему в открытый и бесплатный доступ для всех желающих.
• Тем самым руководство CERN и Тим Бернерс-Ли, по сути, открыли доступ к проекту любому человеку в мире, сделав его бесплатным и (относительно) простым для изучения зарождающегося Интернета. При обновлении в 1994 году название сменили на Nexus Browser: чтобы убрать возникшую путаницу между браузером WorldWideWeb и одноимённым (только разделённым пробелами) понятием
• К слову, исходный код браузера всё ещё находится на компьютере NeXT Бернерса-Ли, сохраняющемся как исторический артефакт в музее CERN. Ну а если вам интересно изучить код первого браузера, то он доступен по этой ссылке.
#Разное
• За четыре года до того, в марте 1989 года, Тим Бернерс-Ли представил руководству CERN, расположенной в Швейцарии Европейской организации ядерных исследований, доклад о необходимости создания распределённой гипертекстовой системы для улучшения работы организации.
• К тому времени компьютерные сети вообще, и прямые предки нашего Интернета в частности (ARPANet и NSFNet), существовали уже два десятка лет - но функционировали они совершенно не так, как привычно нам в XXI веке. Если говорить простыми словами, то Интернет в эпоху своей предыстории функционировал в основном как канал для пересылки сообщений электронной почты. В нём не было ни страниц, доступных с любого подключённого к сети компьютеру, ни их адресов, ни инструмента для их просмотра.
• Всё это придумал и собрал Тим Бернерс-Ли: потому, что он работал в CERN 80-х годов. Тогда в CERN была большая проблема. Имелись колоссальные и постоянно растущие объёмы данных от тысяч сотрудников и множества направлений работы, к которым получить доступ быстро и просто с другого направления было задачей нетривиальной.
• Идея гипертекстовой сети с адресами и доступом через специальную программу-браузер с любого подключённого к сети компьютера родилась из этой колоссальной организационной и научно-инженерной боли европейских ядерщиков и айтишников.
• Браузер WorldWideWeb Бернерс-Ли в рамках практического воплощения своей идеи гипертекстовой сети начал разрабатывать осенью 1990 года. Делал он это в приложении Interface Builder актуальной и свежей тогда операционной системе NeXTSTEP для компьютеров NeXT: проекта Стива Джобса в период его временного разрыва с Apple. По словам Тима, NeXTSTEP предоставляла на тот момент идеальную рабочую среду для разработки приложений и функционал для реализации его задумок.
• Спустя пару месяцев увлечённой работы, в декабре 1990 года, незадолго до Рождества, первая рабочая версия браузера была готова.
• Новость о появлении такой перспективной штуки, как браузер, разлетелась по новостным группам Usenet. К работе Тима Бернерса-Ли над проектом подключились другие разработчики из CERN: его давний соратник и соавтор идеи всемирной паутины Роберт Кайо, Бернд Поллерман, Жан-Франсуа Грофф. В августе 1991 года браузер WorldWideWeb был впервые представлен публике.
• Уже тогда, на старте браузеров как явления, WorldWideWeb предоставлял возможность не только читать, но и редактировать веб-страницы: причём уже достаточно продвинуто, не голым html-кодом. Редактура работала по принципу WYSIWYG (What You See Is What You Get), то есть в формате, который сейчас обычно называют визуальным редактором.
• CERN начал делиться доступом к своим страницам с другими учреждениями и вскоре открыл его для широкой публики. 30 апреля 1993 года официальным решением руководства организации CERN выложил браузер WorldWideWeb и открытый код к нему в открытый и бесплатный доступ для всех желающих.
• Тем самым руководство CERN и Тим Бернерс-Ли, по сути, открыли доступ к проекту любому человеку в мире, сделав его бесплатным и (относительно) простым для изучения зарождающегося Интернета. При обновлении в 1994 году название сменили на Nexus Browser: чтобы убрать возникшую путаницу между браузером WorldWideWeb и одноимённым (только разделённым пробелами) понятием
World Wide Web как Всемирной Паутины.• К слову, исходный код браузера всё ещё находится на компьютере NeXT Бернерса-Ли, сохраняющемся как исторический артефакт в музее CERN. Ну а если вам интересно изучить код первого браузера, то он доступен по этой ссылке.
#Разное
11🎉37🔥23❤14
• Как думаете, что изображено на фото выше? Так выглядела подставка под наушники в 1895 году!
• Только представьте, что 131 год назад в Британии существовала такая услуга - прослушивание концертов и церковных песнопений по подписке дома. Компания устанавливала клиенту специальное устройство с четырьмя наушниками, которые необходимо было держать за ручку. Услуга стоила 5 фунтов в год, но за лишний фунт можно было добавить еще наушник. Просуществовал сервис с 1895 до 1926 года. К 1908 обслуживались 600 подписчиков, а трансляции велись из 30 театров и церквей. Такое вот было время...
• Кстати, форм-фактор наушников начал меняться в тот вид, который мы все прекрасно знаем, еще в 1910 году. Тогда Натаниэль Болдуин предложил ВВС США свои наушники. Ему пришлось долго ждать ответа и даже напоминать о себе, чтобы на него обратили внимание - то есть снова писать в вооруженные силы. Почему-то им идея этих наушников не понравилась, пока они их не послушали… После этого Болдуин получил заказ от ВВС и стал собирать уши у себя на кухне. Так и пошло...
#Разное
• Только представьте, что 131 год назад в Британии существовала такая услуга - прослушивание концертов и церковных песнопений по подписке дома. Компания устанавливала клиенту специальное устройство с четырьмя наушниками, которые необходимо было держать за ручку. Услуга стоила 5 фунтов в год, но за лишний фунт можно было добавить еще наушник. Просуществовал сервис с 1895 до 1926 года. К 1908 обслуживались 600 подписчиков, а трансляции велись из 30 театров и церквей. Такое вот было время...
• Кстати, форм-фактор наушников начал меняться в тот вид, который мы все прекрасно знаем, еще в 1910 году. Тогда Натаниэль Болдуин предложил ВВС США свои наушники. Ему пришлось долго ждать ответа и даже напоминать о себе, чтобы на него обратили внимание - то есть снова писать в вооруженные силы. Почему-то им идея этих наушников не понравилась, пока они их не послушали… После этого Болдуин получил заказ от ВВС и стал собирать уши у себя на кухне. Так и пошло...
#Разное
👍32🔥11❤7
infosec
• Друзья, пришло время провести очередной розыгрыш. Новых книг в продаже пока нет, поэтому я решил разыграть всемирный бестселлер Эндрю Таненбаума - "Современные операционные системы. 4-е изд". Целых 1120 страниц информации! Настоящая классика! По нашей хорошей…
1. Владимир (@FiXiT24)
2. Huobase (@Huobase)
3. Никита (@Nakit2001)
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉32
• Сегодня, между прочим, день СПАМ'а! Дело в том, что ровно 48 лет назад, 3 мая 1978 года, сотрудник компании по продаже комьютеров DEC, разослал рекламное сообщение на 400 пользователей сети Arpanet... В письме предлагалось купить их новые мини-компьютеры. Самое интересное, что система, с помощью которой было отправлено сообщение, имела ограниченные поля
• Бедолага в ручную набивал все адреса всех участников Arpanet на западном побережье США, однако он настолько увлекся этим процессом, что часть адресов попали в поле
• Реакция на рассылку, вопреки ожиданиям инициативного сотрудника DEC, была крайне негативной. Некоторые эксперты считают, что именно такой негативный опыт привел к тому, что несколько лет никто не стремился повторить эксперимент DEC. Желающие появились только в 1986 году. Именно тогда в сети Usenet появились многочисленные сообщения от некоего Дейва Родеса, рекламировавшие финансовую пирамиду.
• Считается, что термин "спам" пристал к массовым незапрашиваемым электронным сообщениям именно из-за этой рассылки. Всем наверняка известно, что
• О правомерности спамерских рассылок впервые заговорили только в 1994 году, когда семейная пара юристов, распространив спам с рекламой услуг по иммиграции, столкнулась с недовольством своих конкурентов. Однако на обвинение в нечестной конуренции пара ответила ссылкой на свободу слова и информации.
• В 1998 году термин "Spam" был включен в Новый Оксфордский Словарь Английского языка как термин, обозначающий массовые рассылки.
#Разное
to (Кому) и cc (Копия), а отправитель сообщения был плохо знаком с этими особенностями.• Бедолага в ручную набивал все адреса всех участников Arpanet на западном побережье США, однако он настолько увлекся этим процессом, что часть адресов попали в поле
Subject (Тема), а часть даже в тело письма.• Реакция на рассылку, вопреки ожиданиям инициативного сотрудника DEC, была крайне негативной. Некоторые эксперты считают, что именно такой негативный опыт привел к тому, что несколько лет никто не стремился повторить эксперимент DEC. Желающие появились только в 1986 году. Именно тогда в сети Usenet появились многочисленные сообщения от некоего Дейва Родеса, рекламировавшие финансовую пирамиду.
• Считается, что термин "спам" пристал к массовым незапрашиваемым электронным сообщениям именно из-за этой рассылки. Всем наверняка известно, что
SPAM это изначально всего лишь ветчина, упакованная в узнаваемые консервные банки. Компания - производитель этого продукта в свое время провела настолько агрессивную рекламную кампанию, что спам стал чуть ли не нарицательным именем. В 1969 году комическая группа Монти Пайтон закрепила это понятие в умах людей, использовав его в комическом скетче о ресторане, в котором все блюда содержали спам. Сообщения о финансовой пирамиде, распространенные в 1986 году, были настолько назойливы, что вызвали у пользователей соответствующие ассоциации, и термин закрепился.• О правомерности спамерских рассылок впервые заговорили только в 1994 году, когда семейная пара юристов, распространив спам с рекламой услуг по иммиграции, столкнулась с недовольством своих конкурентов. Однако на обвинение в нечестной конуренции пара ответила ссылкой на свободу слова и информации.
• В 1998 году термин "Spam" был включен в Новый Оксфордский Словарь Английского языка как термин, обозначающий массовые рассылки.
#Разное
🔥24🤔11❤9👍6🥱3
This media is not supported in your browser
VIEW IN TELEGRAM
• Нашел очень крутую игру для изучения SQL, которая реализована в стиле "Матрицы".
• Все просто - есть множество различных уровней, которые вам предстоит пройти. Постепенно вы будете переходить от простого уровня к сложному и прокачивать свои навыки. Игра, между прочим, сетевая - вы видите и общаетесь с реальными игроками, а если не можете пройти уровень, то можете попросить помощь в чатике. Кстати, там даже есть режим PvP, где вы будете решать задачи с другим игроком на скорость.
• Игра бесплатная. Залипнуть и прокачать свои навыки можно тут: https://sqlprotocol.com/
• Дополнительно⬇
➡ Практический Тренажер по SQL - бесплатный курс по SQL, в котором нет теории и тестов, только реальные задачи и интерактивная работа с SQL. Курс состоит из нескольких модулей с конкретными базами данных и задачами. Вы сразу переходите к практике и пишете реальные SQL-запросы.
➡ LeetСode Study Plan SQL 50 - интересный ресурс, который содержит коллекцию задачек для изучения SQL. Что важно, все задачи бесплатные. По уровню задачи рассчитаны от начинающего до продвинутого (basic to intermediate).
➡ Sqltest.Online - интерактивная платформа для обучения, помогающая приобрести практические навыки работы с SQL и базами данных. Тут вы найдете более 370 задач: от простых
➡ SQL-Tutorials - крутой репозиторий, который содержит в себе очень ценный и полезный материала по изучению SQL (подсказки, советы, Mindmap, команды и т.д.). Всё разбито по темам и с возможностью скачать информацию в формате PDF. Особое внимание следует обратить на сборник вопросов из собеседований. Там вы найдете 800 + вопросов и соответствующие задания для получения практического опыта.
➡ dbquacks - бесплатный квест, который поможет прокачаться и освоить язык запросов SQL. В первой главе доступно 38 уровней, а во второй 28, сложность которых постепенно повышается.
➡ mode/sql-tutorial - бесплатный курс по SQL с множеством объемных уроков, которые включают в себя необходимую теорию, практические занятия в редакторе Mode от полных новичков до продвинутых спецов SQL, включая всю базу (SELECT, WHERE, ORDER BY, LIMIT и логические операторы), а также продвинутые темы (агрегирующие функции, GROUP BY, HAVING, соединение таблиц). В проекте доступен симулятор на реальных данных, A/B тестирование и инсайты продукта.
➡ Текстовая игра SQL Noir - по сюжету вы будете выступать в роли детектива, которому необходимо решить определенный пул задач, анализируя улики в базе данных. Есть задачи для начинающих, продолжающих и продвинутых пользователей.
#SQL
• Все просто - есть множество различных уровней, которые вам предстоит пройти. Постепенно вы будете переходить от простого уровня к сложному и прокачивать свои навыки. Игра, между прочим, сетевая - вы видите и общаетесь с реальными игроками, а если не можете пройти уровень, то можете попросить помощь в чатике. Кстати, там даже есть режим PvP, где вы будете решать задачи с другим игроком на скорость.
• Игра бесплатная. Залипнуть и прокачать свои навыки можно тут: https://sqlprotocol.com/
• Дополнительно
SELECT запросов до сложных аналитических задач, приближённых к реальным сценариям. Задания сгруппированы по сложности, теме и используемой базе данных.#SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍35
• Ровно 26 лет назад, 4 мая 2000 года, мир столкнулся с эпидемией вируса
ILOVEYOU - одного из первых вирусов, который использовал социальную инженерию для своих атак. Позднее этот вирус вошел в книгу рекордов Гинесса со статусом самого разрушительного вредоносного программного кода в мире.• Червь распространялся в виде вложенного файла "LOVE-LETTER-FOR-YOU.TXT.vbs" в электронном письме с темой "ILoveYou". Стоило этот файл открыть, как машина пользователя заражалась. Червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook и перезаписывал файлы определенных типов. Создавал файлы LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows и распространялся через IRC-каналы.
• Вся хитрость заключалась в том, что расширение файлов в Windows было скрыто по умолчанию, то есть жертва видела следующее: LOVE-LETTER-FOR-YOU.TXT (без .vbs), считая это безвредным текстовым файлом и открывая его. Это давало вредоносной программе старт.
• Уже спустя сутки червь заразил 3 миллиона машин. Атака привела к перегрузке систем электронной почты организаций, и некоторые ИТ-менеджеры отключили часть инфраструктуры, чтобы предотвратить последующее заражение. Ущерб от действий хакера оценивали в миллиарды фунтов или десятки миллиардов рублей. Даже британскому парламенту пришлось на несколько часов закрыть свою почтовую сеть. В числе пострадавших, по сообщениям источников, оказался и Пентагон. Вирус вошел в Книгу рекордов Гиннеса как самый разрушительный.
• Уже позднее следователи установили связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Онель де Гузман, тогда студент информатики в компьютерном колледже AMA, был братом хозяина квартиры. Он состоял в подпольной хакерской группе
Grammersoft. Де Гузман стал главным подозреваемым в полицейском расследовании.• На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.
• Позже де Гузман рассказал, что
ILOVEYOU был обновленной версией более раннего вируса для кражи паролей доступа в Интернет. В эпоху коммутируемого Интернета такие пароли были необходимы, чтобы пользоваться сетью бесплатно, а де Гузман не мог позволить себе заплатить за доступ.• По словам взломщика, он рассылал вирус только пользователям из Филиппин, с которыми общался в чатах.
• Однако в мае 2000 года де Гузман доработал код, добавив в него функцию автоматического распространения, которая отправляла копии вируса контактам Outlook, используя уязвимость в ОС Windows. Он также придумал привлекательное название для вложения электронной почты, чтобы люди открывали его.
• Де Гузман утверждает, что сначала он отправил вирус кому-то в Сингапуре, а затем пошел выпить с другом. Впервые он узнал о происходящем глобальном хаосе от матери, которая сказала ему, что полиция охотится на хакера в Маниле. Она же и спрятала компьютерное оборудование сына, но это не помогло...
• Де Гузман отметил, что его однокурсник Майкл Буэн не имеет ничего общего с
ILOVEYOU, и что он был единственным создателем червя. Такая вот история.#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤42🔥20👍14✍5🗿3⚡1🤯1
• Нашел хороший опенсорс проект LinuxOnTab - это рабочий Linux (на базе ядра Linux 6.12.13) во вкладке вашего браузера. Проект является автономным, работающим только в браузере, включая рабочий стол Linux с файловым менеджером, туннелями портов и социальной средой с публичными папками на базе Nostr. В решении загружается полноценное ядро x86 + Alpine Linux во вкладке через эмулятор WebAssembly - без сервера, без установки, без демона Docker. После загрузки можно работать офлайн.
➡️ https://linuxontab.com
➡️ https://github.com/kilian-ai/linuxontab
• В качестве дополнения⬇️
1⃣ Полезный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
➡ Подборка различных образов для VirtualBox.
➡ Free VirtualBox Images от разработчиков VirtualBox.
➡ Коллекция готовых VM от Oracle.
➡ Абсолютно любые конфигурации VM на базе Linux и Open Sources.
➡ Подборка различных образов для VMware.
➡ VM на iOS и MacOS: getutm и mac.getutm.
➡ Образы для Mac: mac.getutm и utmapp.
2⃣ Коллекция ресурсов, которые помогут запустить различные версии ОС прямо в браузере. Это особенно полезно, когда хотите ознакомиться с ОС, но не хотите заморачиваться с поиском, загрузкой и установкой:
➡ WebVM — это фактически бессерверная виртуалка, которая позволяет запустить Debian прямо в браузере, доступный хоть с телефона.
➡ Instant Workstation — хороший сервис для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix.
➡ distrosea — если не можете выбрать подходящий Linux дистрибутив, то вот вам полностью бесплатный сервис, который позволяет прямо в браузере затестить различные версии операционных систем. Тут даже есть богатый выбор графических оболочек, а общее кол-во доступных систем переваливает за 70!
➡ PCjs Machines — эмулятор вычислительных систем 1970–1990 годов. Он работает в обычном браузере. Данный проект появился в 2012 году — его основал программист из Сиэтла Джефф Парсонс. Он хотел помочь людям понять, как работали первые компьютеры, и дать им возможность «поиграть» с различными конфигурациями этих машин.
➡ redroid - простой способ запустить ОС Android на обычном ноутбуке, ПК или ВМ: (Remote-Android), благодаря которому мы можем запустить Android в Docker контейнере на базе Ubuntu. Есть поддержка 8.1 - 16 версии. Помимо redroid есть еще несколько интересных проектов: waydroid, Bliss-OS и Memuplay.
#Linux
Настоящее ядро x86 Linux + пользовательское пространство Alpine, загружаемое во вкладке браузера через WebAssembly. Никакой установки. Никакого сервера. Легковесная альтернатива Docker, ориентированная на локальное развёртывание, для мгновенного запуска одноразовых оболочек Linux - автор проекта (kilian-ai).
• В качестве дополнения
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
6⚡19👍9❤7
• Google пересматривает вознаграждения за обнаружение уязвимостей в рамках своей Bug Bounty программы. Компания предлагает вознаграждение до 1,5 млн. баксов за выявление самых сложных эксплойтов, одновременно сокращая выплаты за уязвимости, которые стало проще обнаруживать при помощи ИИ.
• Вознаграждение в 1,5 млн. зеленых могут получить исследователи за выявление zero-click уязвимостей в чипах Pixel Titan M2, с последующим закреплением в системе. Это самый технически сложный сценарий атаки в программе Google, в то время как за аналогичные эксплойты, но без закрепления, можно получить до 750 тыс. баксов.
• В Chrome за выявление уязвимостей google теперь выплачивает до 250 тыс. Дополнительно предусмотрен бонус в размере 250 тыс. за успешное использование уязвимостей в областях памяти, защищённых механизмом MiraclePtr.
• Google также делает акцент на краткие отчёты, содержащие только доказательства ошибок и ключевые детали, вместо длинных письменных анализов, которые теперь может автоматически генерить ИИ.
• Пересмотр Bug Bounty программы за обнаружение уязвимостей последовал за рекордным кол-вом выплат по сравнению с прошлым годом. За 2025 год корпорация выплатила 747 исследователям 17,1 млн. баксов - это на 40% больше, чем годом ранее. Сумма прошлого года стала историческим максимумом.
• Общая сумма выплат с момента запуска этой программы в 2010 году превысила 81,6 млн. Google прогнозирует увеличение общей суммы вознаграждений в 2026 году, несмотря на сокращение размера некоторых индивидуальных выплат.
➡️ https://bughunters.google.com
#BB #Android #Google
• Вознаграждение в 1,5 млн. зеленых могут получить исследователи за выявление zero-click уязвимостей в чипах Pixel Titan M2, с последующим закреплением в системе. Это самый технически сложный сценарий атаки в программе Google, в то время как за аналогичные эксплойты, но без закрепления, можно получить до 750 тыс. баксов.
• В Chrome за выявление уязвимостей google теперь выплачивает до 250 тыс. Дополнительно предусмотрен бонус в размере 250 тыс. за успешное использование уязвимостей в областях памяти, защищённых механизмом MiraclePtr.
• Google также делает акцент на краткие отчёты, содержащие только доказательства ошибок и ключевые детали, вместо длинных письменных анализов, которые теперь может автоматически генерить ИИ.
• Пересмотр Bug Bounty программы за обнаружение уязвимостей последовал за рекордным кол-вом выплат по сравнению с прошлым годом. За 2025 год корпорация выплатила 747 исследователям 17,1 млн. баксов - это на 40% больше, чем годом ранее. Сумма прошлого года стала историческим максимумом.
• Общая сумма выплат с момента запуска этой программы в 2010 году превысила 81,6 млн. Google прогнозирует увеличение общей суммы вознаграждений в 2026 году, несмотря на сокращение размера некоторых индивидуальных выплат.
#BB #Android #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
1
• Немного оффтопа: в недрах Windows до сих пор живут иконки начала 90-х, которые относятся к старым версиям Windows, включая Win 3.1.
• Файл под названием
• Кстати, Рэймонд Чен, инженер‑ветеран Microsoft, в своём блоге рассказывал, как эти иконки стали частью системы. Дело в том, что в эпоху Windows 3.0 DOS-программы можно было запускать в окне, и специальное приложение сканировало диск на наличие известных исполняемых файлов, создавая для них Program Information File (PIF) с минималистичной серой иконкой "DOS". С выпуском Windows 3.1 подход изменился - стали использоваться более привлекательные пиктограммы, которые сначала хранились в
• Интересно, что даже в Windows 11 этот файл никуда не делся. Несмотря на отказ от поддержки MS-DOS-приложений в 64-битной версии Windows, библиотека продолжила существовать. По словам Чена, большинство переносов системы на 64-бит были "механическими", и никто не стал трогать крошечный файл - вдруг кто-то всё ещё использует эти иконки?
➡️ https://devblogs.microsoft.com/
#Разное
• Файл под названием
moricons.dll, который весит 12 кб, является крошечной библиотекой иконок - этот файлик хранит в себе десятки пиксельных изображений, предназначенных для старых MS-DOS-программ: Turbo Pascal, wordperfect, Sidekick и т.д.• Кстати, Рэймонд Чен, инженер‑ветеран Microsoft, в своём блоге рассказывал, как эти иконки стали частью системы. Дело в том, что в эпоху Windows 3.0 DOS-программы можно было запускать в окне, и специальное приложение сканировало диск на наличие известных исполняемых файлов, создавая для них Program Information File (PIF) с минималистичной серой иконкой "DOS". С выпуском Windows 3.1 подход изменился - стали использоваться более привлекательные пиктограммы, которые сначала хранились в
progman.exe, но быстро переехали в отдельную библиотеку - moricons.dll. Название говорит само за себя: "more icons".• Интересно, что даже в Windows 11 этот файл никуда не делся. Несмотря на отказ от поддержки MS-DOS-приложений в 64-битной версии Windows, библиотека продолжила существовать. По словам Чена, большинство переносов системы на 64-бит были "механическими", и никто не стал трогать крошечный файл - вдруг кто-то всё ещё использует эти иконки?
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤46🔥20👍12
Forwarded from Kaspersky
Эксперты Kaspersky GReAT обнаружили кибератаку в начале апреля 2026 года. Вредонос содержится в известной программе для работы с образами дисков.
На данный момент зафиксировано свыше 2 тысяч заражений более чем в 100 странах. Причём 20% пострадавших устройств находится в России, а порядка 10% из всех затронутых систем в мире — корпоративные.
Злоумышленники скомпрометировали DAEMON Tools начиная с версии 12.5.0.2421 и вплоть до текущей.
При запуске заражённых файлов (что обычно происходит во время включения компьютера или ноутбука) активируется бэкдор. Вредонос инициирует соединение с C2-сервером и выполнение shell-команд. Они, в свою очередь, развёртывают вредоносные нагрузки. Самой распространённой из них является сборщик информации, который способен «узнать» о заражённом устройстве его MAC-адрес, имя хоста, доменное имя DNS, списки запущенных процессов и установленного ПО, язык системы.
В редких случаях злоумышленники развёртывают ранее неизвестный минималистичный бэкдор, используемый для загрузки файлов и выполнения шелл-кода.
Кстати, упомянутые выше файлы имеют цифровую подпись разработчика DAEMON Tools — компании AVB Disc Soft.
Подробный разбор кибератаки на DAEMON Tools и индикатор компрометации ПО — в нашем материале на Securelist. А более простым языком — рассказываем в статье на Kaspersky Daily.
Please open Telegram to view this post
VIEW IN TELEGRAM
• Андрей Созыкин опубликовал последнее видео по TLS - практика по установке соединения TLS - в котором мы с помощью Wireshark детально рассмотрим, как выполняется установка соединения TLS. В будущем планируется рассматривать HTTPS и защищенные варианты DNS.
• В этом видео:
➡ Какие сообщения передают друг другу клиент и сервер для установки соединения.
➡ Что такое SNI (Server Name Indication) в TLS и для чего он используется.
➡ Как клиент и сервер договариваются об используемой версии TLS, алгоритму для обмена ключами симметричного шифрования и набору шифров TLS.
➡ Когда клиент и сервер начинают шифровать передаваемые данные.
➡ Как сервер передает клиенту сертификат для аутентификации, и сколько сертификатов передается при установке соединения.
➡ Почему клиент доверяет сертификату сервера (и в каких случаях не будет доверять).
➡ Как сервер подтверждает, что у него есть не только открытый ключ в сертификате, но и соответствующий закрытый ключ.
➡ Что такое Ticket сессии, как он выглядит и для чего нужен.
➡️ https://youtu.be/7TK5x7nJ2q4
• К слову, в курсе по компьютерным сетям Андрей рассказывает только основы, без которых сложно понять общую логику работы всех протоколов компьютерных сетей. Если вы хотите разобраться в деталях работы TLS, то есть очень обьемная и крутая статья по описанию TLS - Ключи, шифры, сообщения: как работает TLS. Автор этого материала начал писать ее еще в 2015 году и до сих пор регулярно обновляет.
• Ну и не забывайте про мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network
#Сети
• В этом видео:
• К слову, в курсе по компьютерным сетям Андрей рассказывает только основы, без которых сложно понять общую логику работы всех протоколов компьютерных сетей. Если вы хотите разобраться в деталях работы TLS, то есть очень обьемная и крутая статья по описанию TLS - Ключи, шифры, сообщения: как работает TLS. Автор этого материала начал писать ее еще в 2015 году и до сих пор регулярно обновляет.
• Ну и не забывайте про мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network
#Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Установка соединения TLS в Wireshark | Компьютерные сети - 46
Практика по разбору процесса установки соединения TLS с помощью Wireshark.
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.ru/cou…
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.ru/cou…
❤28👍18🔥13
• Британская некоммерческая организация Internet Matters опросила более 1 тыс. детей о проверках возраста в интернете, около половины их них рассказали о возможности обойти такие системы при помощи усов, нарисованных косметическим карандашом.
• Дети рисовали себе бороду и усы, чтобы инструменты проверки считали их старше! Наиболее распространёнными причинами обхода проверки возраста были доступ к социальным сетям (34%), доступ к онлайн-играм или игровым сообществам (30%), а также использование мессенджера (29%). Более четверти родителей позволили своим детям обойти проверку возраста, а 17% активно помогали в этом.
• Страны по всему миру продолжают вводить законы о проверке возраста для доступа к некоторым сервисам. Власти объясняют подобные меры стремлением обеспечить безопасность несовершеннолетних в сети.
• Критики отмечают, что эти законы позволяют создавать базы данных, которые могут быть взломаны и скомпрометированы. Более того, такие меры угрожают открытому и децентрализованному интернету. Закон о проверке возраста в Великобритании послужил толчком для глобального внедрения аналогичных мер.
• Самое интересное здесь то, что из-за подобных законов люди с самого раннего возраста начинают учиться бороться с системой и обходить ограничения! Самое то в мире постоянных блокировок и запретов!
➡️ https://www.theregister.com/
#Новости #Исследование
• Дети рисовали себе бороду и усы, чтобы инструменты проверки считали их старше! Наиболее распространёнными причинами обхода проверки возраста были доступ к социальным сетям (34%), доступ к онлайн-играм или игровым сообществам (30%), а также использование мессенджера (29%). Более четверти родителей позволили своим детям обойти проверку возраста, а 17% активно помогали в этом.
• Страны по всему миру продолжают вводить законы о проверке возраста для доступа к некоторым сервисам. Власти объясняют подобные меры стремлением обеспечить безопасность несовершеннолетних в сети.
• Критики отмечают, что эти законы позволяют создавать базы данных, которые могут быть взломаны и скомпрометированы. Более того, такие меры угрожают открытому и децентрализованному интернету. Закон о проверке возраста в Великобритании послужил толчком для глобального внедрения аналогичных мер.
• Самое интересное здесь то, что из-за подобных законов люди с самого раннего возраста начинают учиться бороться с системой и обходить ограничения! Самое то в мире постоянных блокировок и запретов!
#Новости #Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM
💯41👍20
• Каждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей - и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять. По предложению Intel Security, с 2013 года он получил своё место в календаре: в 2026 году он пришёлся на 7 мая.
• Но кто, как и когда придумал снабжать цифровую информацию паролями? Операционной системой, где был представлен вход по паролю, стала Compatible Time-Sharing System (CTSS), разработанная в MIT. Одной из главных задач в ходе ее создания было распределение ценнейшего ресурса - времени, в течение которого люди могли работать с системой. После ввода пароля человек мог работать в течение четырех часов, за которые нужно было успеть выполнить максимум задач.
• Во время ввода пароля был даже аналог современных "звездочек": если это было возможно, система отключала печатающий механизм для большей приватности во время ввода.
• Разумеется, известно и имя "отца" концепции. Это Фернандо Корбато, руководитель команды, создавшей CTSS. Забавно, что, хотя целью было обеспечение информационной безопасности, безопасное хранение самих паролей предусмотрено не было.
• Кстати, в то время (в начале 1960-х) случились первые инциденты информационной безопасности: один из сотрудников обнаружил, что мастер-файл с паролями можно просто распечатать, подав соответствующую команду. Простой и очевидный способ обойти защиту.
• А в 1966 году кто-то перепутал приветственное сообщение ОС и мастер-файл с паролям. То есть любой, кто заходил в систему, получал доступ ко всем данным сотрудников. Тогда сотрудники ради шутки заходили в файлы коллег и оставляли там разные сообщения. Такой вот троллинг на огромных вычислительных машинах 1960-х. Возможность хранить пароли в операционных системах Unix в хешированном виде появилась только в 1970-х.
#Разное
• Но кто, как и когда придумал снабжать цифровую информацию паролями? Операционной системой, где был представлен вход по паролю, стала Compatible Time-Sharing System (CTSS), разработанная в MIT. Одной из главных задач в ходе ее создания было распределение ценнейшего ресурса - времени, в течение которого люди могли работать с системой. После ввода пароля человек мог работать в течение четырех часов, за которые нужно было успеть выполнить максимум задач.
• Во время ввода пароля был даже аналог современных "звездочек": если это было возможно, система отключала печатающий механизм для большей приватности во время ввода.
• Разумеется, известно и имя "отца" концепции. Это Фернандо Корбато, руководитель команды, создавшей CTSS. Забавно, что, хотя целью было обеспечение информационной безопасности, безопасное хранение самих паролей предусмотрено не было.
• Кстати, в то время (в начале 1960-х) случились первые инциденты информационной безопасности: один из сотрудников обнаружил, что мастер-файл с паролями можно просто распечатать, подав соответствующую команду. Простой и очевидный способ обойти защиту.
• А в 1966 году кто-то перепутал приветственное сообщение ОС и мастер-файл с паролям. То есть любой, кто заходил в систему, получал доступ ко всем данным сотрудников. Тогда сотрудники ради шутки заходили в файлы коллег и оставляли там разные сообщения. Такой вот троллинг на огромных вычислительных машинах 1960-х. Возможность хранить пароли в операционных системах Unix в хешированном виде появилась только в 1970-х.
#Разное
👍12🔥6❤4👌1
• Сегодня, 7 мая, отмечается день радио, которое сделало для развития общества больше, чем все революции и крупнейшие корпорации вместе взятые.
• Но почему 7 мая? 7 мая 1895 года русский физик Александр Степанович Попов провел первый сеанс радиосвязи. Его радиограмма состояла всего из двух слов "Генрих Герц", тем самым он отдал должное учёному, который заложил основы будущего радио. Кстати, первенство в радиоделе оспаривается не одним только Гульельмо Маркони, который провёл первый сеанс также в 1895 году, но и рядом других физиков: 1890 - Эдуард Бранли, 1893 - Никола Тесла, 1894 - Оливер Лодж и Джагадиш Чандра Боше. Впрочем, каждый сделал свой вклад, и стоит добавить ещё несколько фамилий: Джеймса Максвелла, который создал теорию электромагнитного поля, Майкла Фарадея, открывшего электромагнитную индукцию и Реджинальда Фессендена, который первым промодулировал радиосигнал и 23 декабря 1900 года передал на 1 милю речь - с ужасным качеством, но именно звук.
• Первые опыты с беспроводной передачей информации проводил Генрих Герц. Его опыт увенчался успехом - он смог передать сообщение в пределах одного чердака собственного дома. Собственно, на этом бы дело и закончилось, если бы итальянец Маркони не вычитал этот примечательный факт в биографии Герца. Маркони изучил вопрос, объединил идеи своих предшественников и создал первое передающее устройство, которое не получило интереса от итальянских властей и было запатентовано учёным в Англии. На тот момент уже существовал электронный телеграф и, по мнению Маркони, его устройство дополнило бы телеграф там, где нет проводов. Однако изобретение Маркони использовалось для связи на военных кораблях, а отправка сообщений одновременно большому количеству слушателей оставалась в будущем.
• Кстати, о кораблях, точнее, о военном флоте - в 1905 году в Цусимском сражении японский флот разгромил русскую эскадру отчасти с помощью радиооборудования, которое японские военачальники купили у Маркони. Но и это не стало последним аргументом в пользу полной радиофикации военного и гражданского флота. Последнее слово оказалось за ещё одной, на этот раз гражданской, трагедией - гибелью "Титаника". После того, как благодаря радиосигналам бедствия от тонущего гиганта были спасены 711 пассажиров, морские власти развитых стран мира распорядились, чтобы на каждом морском и океаническом корабле была радиосвязь, а специальный человек- радист-оператор - круглосуточно прослушивал поступающие сигналы. Безопасность на море резко возросла.
• Однако в прочие перспективы радио особо не верили. А вот многочисленные радиолюбители - верили. К Первой мировой войне было создано столько любительских радиостанций, что правительства стран были в панике: любители подключались к военным источникам связи и прослушивали каналы. Поэтому радио стало объектом регулирования, и уже не было тех, кто его недооценивал. Стало очевидно, что в руках человечества мощное культурное явление, информационное оружие и перспективная технология.
• Тем не менее, радио раскололо жизнь человечества в ХХ веке на четыре части по трём вехам:
➡ 2 ноября 1920 г. - в Питтсбурге вышла в эфир первая коммерческая радиостанция США, KDKA;
➡ 1 июля 1941 г. - начала вещание первая коммерческая телевизионная станция;
➡ 3 апреля 1973 г. - Мартин Купер из Motorola впервые в истории совершил звонок по сотовому телефону.
• Как вы видите, и государства, и бизнес поняли, что радио - это информация, деньги, сила.
• Но учёные и инженеры не останавливались, их волновали радиоволны, способные передавать, нагревать, иметь разную длину и скорость. Радио встало на службу науки и стоит на ней до сих пор. Думается, будет стоять ещё не одно десятилетие.
... -.. -. . -- .-. .- -.. .. ---
#Разное
• Но почему 7 мая? 7 мая 1895 года русский физик Александр Степанович Попов провел первый сеанс радиосвязи. Его радиограмма состояла всего из двух слов "Генрих Герц", тем самым он отдал должное учёному, который заложил основы будущего радио. Кстати, первенство в радиоделе оспаривается не одним только Гульельмо Маркони, который провёл первый сеанс также в 1895 году, но и рядом других физиков: 1890 - Эдуард Бранли, 1893 - Никола Тесла, 1894 - Оливер Лодж и Джагадиш Чандра Боше. Впрочем, каждый сделал свой вклад, и стоит добавить ещё несколько фамилий: Джеймса Максвелла, который создал теорию электромагнитного поля, Майкла Фарадея, открывшего электромагнитную индукцию и Реджинальда Фессендена, который первым промодулировал радиосигнал и 23 декабря 1900 года передал на 1 милю речь - с ужасным качеством, но именно звук.
• Первые опыты с беспроводной передачей информации проводил Генрих Герц. Его опыт увенчался успехом - он смог передать сообщение в пределах одного чердака собственного дома. Собственно, на этом бы дело и закончилось, если бы итальянец Маркони не вычитал этот примечательный факт в биографии Герца. Маркони изучил вопрос, объединил идеи своих предшественников и создал первое передающее устройство, которое не получило интереса от итальянских властей и было запатентовано учёным в Англии. На тот момент уже существовал электронный телеграф и, по мнению Маркони, его устройство дополнило бы телеграф там, где нет проводов. Однако изобретение Маркони использовалось для связи на военных кораблях, а отправка сообщений одновременно большому количеству слушателей оставалась в будущем.
• Кстати, о кораблях, точнее, о военном флоте - в 1905 году в Цусимском сражении японский флот разгромил русскую эскадру отчасти с помощью радиооборудования, которое японские военачальники купили у Маркони. Но и это не стало последним аргументом в пользу полной радиофикации военного и гражданского флота. Последнее слово оказалось за ещё одной, на этот раз гражданской, трагедией - гибелью "Титаника". После того, как благодаря радиосигналам бедствия от тонущего гиганта были спасены 711 пассажиров, морские власти развитых стран мира распорядились, чтобы на каждом морском и океаническом корабле была радиосвязь, а специальный человек- радист-оператор - круглосуточно прослушивал поступающие сигналы. Безопасность на море резко возросла.
• Однако в прочие перспективы радио особо не верили. А вот многочисленные радиолюбители - верили. К Первой мировой войне было создано столько любительских радиостанций, что правительства стран были в панике: любители подключались к военным источникам связи и прослушивали каналы. Поэтому радио стало объектом регулирования, и уже не было тех, кто его недооценивал. Стало очевидно, что в руках человечества мощное культурное явление, информационное оружие и перспективная технология.
• Тем не менее, радио раскололо жизнь человечества в ХХ веке на четыре части по трём вехам:
• Как вы видите, и государства, и бизнес поняли, что радио - это информация, деньги, сила.
• Но учёные и инженеры не останавливались, их волновали радиоволны, способные передавать, нагревать, иметь разную длину и скорость. Радио встало на службу науки и стоит на ней до сих пор. Думается, будет стоять ещё не одно десятилетие.
... -.. -. . -- .-. .- -.. .. ---
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤6👍5❤🔥1👀1