• Давно ждал чего-нибудь нового из литературы и дождался. В продаже появилась книга: искусственный интеллект глазами хакера. Это означает, что сегодня мы разыграем бумажную версию этой книги! Описание следующее:

Рассмотрены современные подходы к использованию ИИ в области ИБ. Описаны методы обхода ограничений ChatGPT, рассмотрено применение нейросетей для написания эксплойтов и поиска уязвимостей в коде. Представлены практические кейсы использования GPT-4 на багбаунти, приведены способы выманивания паролей с помощью чат-ботов и QR-кодов.

• По нашей хорошей традиции конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Всего будет 5 призовых мест. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 31 марта в 18:30 случайным образом при помощи бота. Всем удачи и хороших выходных ❤️

P.S. Не забывайте ставить огонек под этим постом 🔥 или голосовать за канал, это помогает проводить такие розыгрыши чаще =)

#Конкурс

• Пост выходного дня: Cicada 3301 — знаменитый и широкомасштабный хакерский квест, организаторы которого так и остались неизвестными.

• Как подсчитали энтузиасты, в загадках «Цикады» содержалось около 20 отсылок к литературным, художественным и музыкальным произведениям. Загадки требовали владения основами криптографии, программирования, стеганографии и математических теорий.

• «Cicada 3301» отсылала к разнообразным философским и мистическим учениям, от Юнга и Ницше до Дзен-буддизма и Каббалы. А в итоге всё упёрлось в книгу, написанную северными рунами по кабалистической методике.

• В чем заключалась суть самой масштабной, интересной и странной игры? Как были найдены ответы на самые сложные вопросы и кто смог дойти до самого конца? Читайте в статье:

➡️ Часть 1.
➡️ Часть 2.

#Разное

Доброе утро... 🫠

#Понедельник

• Ушла эпоха: синий "экран смерти" теперь станет зеленым!

• Microsoft опубликовали информацию о том, что в новой версии Windows 11 (24H2) появится зеленый "экран смерти" вместо синего, так как данное решение «лучше соответствует принципам дизайна Windows» и «оптимизирован для пользователей». В профильных СМИ утверждают, что ещё рассматривается чёрный вариант.

➡️ https://blogs.windows.com/windows-insider/2025/03/28

#Новости #оффтоп

• Malware-Traffic-Analysis.net — широко известный в узких кругах ресурс, который позиционирует себя как хранилище заданий и викторин по анализу трафика. Есть задачки, которые размещены как на собственном сайте, так и на других ресурсах (задания-викторины, трафик на которые вообще лежит на гитхабе).

• На каждое задание представлен некоторый сценарий и описание того, что должно быть в отчёте: краткое описание, что произошло в ходе инцидента, сведения о жертве и индикаторы компрометации, такие, как IP-адреса, домены и URL-адреса, связанные с заражением, двоичные файлы вредоносного ПО. Есть много актуального материала за 2025 год:

➡️ https://www.malware-traffic-analysis.net/2025/index.html

#ИБ #Malware

🎉 Результаты розыгрыша:

🏆 Победители:
1. Aleksei (@lexx667)
2. Vladimir (@Origamitense)
3. Евгений (@JohnNemeziz)
4. Sergey (@Makedonskiy_SK)
5. Roman Ch. (@flaeerst)

✔️Проверить результаты

• Web-check - судя по названию этого инструмента, вы наверняка догадались, что речь пойдет о сервисе для анализа веб-сайтов. Функционал достаточно богатый и позволяет получить следующую информацию о URL-адресе:

➡IP Info;
➡SSL Chain;
➡DNS Records;
➡Cookies;
➡Crawl Rules;
➡Headers;
➡Quality Metrics;
➡Server Location;
➡Associated Hosts;
➡Redirect Chain;
➡TXT Records;
➡Server Status;
➡Open Ports;
➡Traceroute;
➡Carbon Footprint;
➡Server Info;
➡Whois Lookup;
➡Domain Info;
➡DNS Security Extensions;
➡Site Features;
➡HTTP Strict Transport Security;
➡DNS Server;
➡Tech Stack;
➡Listed Pages;
➡Security.txt;
➡Linked Pages;
➡Social Tags;
➡Email Configuration;
➡Firewall Detection;
➡HTTP Security Features;
➡Archive History;
➡Global Ranking;
➡Block Detection;
➡Malware & Phishing Detection;
➡TLS Cipher Suites;
➡TLS Security Config;
➡TLS Handshake Simulation;
➡Screenshot.

• С одной стороны, такие сервисов в сети великое множество. С другой стороны, в отличии аналогов, мы можем развернуть сервис на собственном сервере, так как исходники доступны на GitHub. А еще сервис предоставляет бесплатный api, чем я и воспользовался...

• В ближайшем обновлении в S.E. Virus Detect появится дополнительный функционал проверки URL-адреса, который будет обращаться по API к сервису Web-check и отдавать вам готовый отчет, содержащий все перечисленные выше данные. Ну и будет гораздо удобнее пользоваться сервисом, так как вам не придется открывать браузер, переходить на сайт и т.д., всё можно сделать не выходя из Telegram.

• Ну а если хотите развернуть сервис на своем сервере или воспользоваться API, то вот тут есть вся необходимая информация: https://github.com/lissy93/web-check

#ИБ #OSINT #VT

• Час назад на «Госуслугах» стал доступен сервис «Сим-карты», где можно посмотреть, сколько и каких абонентских номеров зарегистрировано на пользователя у операторов связи. В данном разделе отображаются следующие номера:

- Личные — когда сим-карта оформлена на ваш паспорт;
- Корпоративные — когда организация выдала вам сим-карту и вы активировали её на Госуслугах.

• По каждому номеру в разделе дана информация. А еще вы можете присвоить номеру уникальное название или заблокировать Сим-карту.

• Также Минцифры сообщило, что скоро российские пользователи смогут вводить самозапрет на дистанционное оформление сим‑карт через «Госуслуги» — чтобы их не оформляли злоумышленники.

➡️ Проверить список оформленных на вас сим-карт можно тут: https://lk.gosuslugi.ru/settings/sim-cards

#Новости #Разное

• Простой и красивый Cheat Sheet для начинающих линуксоидов: включает в себя основные директории файловой системы с коротким описанием!

• Дополнительно:

➡Работа с файловой системой Linux.
➡Linuxjourney - коллекция мини-курсов по основам Linux для начинающих.
➡Введение в Linux - бесплатный курс знакомит слушателей с операционной системой Linux и основами её использования.
➡Онлайн-книга: «Эффективная консоль».
➡Cправочник по «всем-всем» командам Linux - тут собраны 1110 команд на все случаи жизни. Пригодится и опытным специалистам и новичкам.
➡Основы GNU/Linux и подготовка к RHCSA - курс по изучению операционных систем семейства Linux и подготовки к экзамену для сертификации системного администратора по RedHat.
➡Администрирование инфраструктуры на GNU/Linux — бесплатный курс, который содержит множество тем, от поднятия инфрастуктуры с нуля до настройки различных отказоустойчивых сетевых сервисов.
➡Практические советы по усилению безопасности Linux.

#Linux #CheatSheet

✉️ 21 год: история создания Gmail.

• В далеком 2004 году, электронная почта выглядела совсем по-другому. "Входящие" были забиты спамом, и было просто невозможно найти реальные сообщения или файлы. Кроме того, количество писем было ограничено, поэтому приходилось постоянно удалять их, чтобы не превышать лимит хранилища. Изначально Gmail создавался для решения этих проблем, и перерос в продукт, который помогает миллиардам пользователей в выполнении задач каждый день.

• Разработка сервиса электронный почты от Google заняла у компании три года. Высока была вероятность, что проект так и не выйдет в свет из стадии разработки. Выбирая дату, отмечающую момент зарождения современного Интернета, большинство специалистов сходятся на 1 апреля 2004 года - день, когда запустился Gmail.

• Слухи о том, что Google намеревается запустить бесплатный почтовый сервис, проникли в сеть за день до запуска. О них немедленно написал статью в The New York Times, причем этому материалу не поверили. Еще бы - ведь в нем говорилось, что почта от Google будет предлагать бесплатное хранилище объемом в гигабайт (это, к примеру, в 500 раз больше, чем предлагал тогда Hotmail от Microsoft).

• Однако Gmail оказался реальностью. Более того, почта от Google оказалась самым важным сервисом компании с момента создания в 1998 году поисковой системы. Gmail не просто моментально вытеснила с рынка доминировавшие в то время сервисы Hotmail и Yahoo Mail, она задала настоящий тренд для развития Интернета. Это был первый почтовый сервис, который не просто дополнял собой настольный почтовый клиент, а полноценно заменял его и предлагал такие потрясающие по тем временам функции, как, к примеру, мгновенный поиск.

• Пол Бакхайт, создатель Gmail, начал разработку в августе 2001 года. В то время он работал в Google уже два года, став 23-м сотрудником компании. Во время разработки почтовый сервис от Google носил кодовое имя Caribou. Бакхайт дал это название проекту в честь другого сервиса собственной разработки - небольшой программы, при помощи которой он реализовал поиск по своему почтовому ящику. Собственно, основной задачей проекта Gmail и являлось предоставление удобного поиска по письмам. Именно эта функция, как считали в Google, являлась самой востребованной пользователями.

• Реализовав полноценный поиск по почтовому ящику, Бакхайт понял, что теперь вполне можно хранить все свои письма и файлы в нем, не удаляя и не выгружая их. Однако для этого требуется серьезное количество пространства в ящике. Изначально в Google хотели предоставить пользователям 100 мегабайт (беспрецедентно щедрое предложение по тем временам), однако Бакхайт настоял на объеме в гигабайт, который казался тогда просто безумным.

• Google не случайно назначила дату релиза Gmail на 1 апреля. Сергей Брин очень хотел, чтобы многие приняли продукт за шутку, это должно было быть "нечто безумное и первоапрельское, что оказывается реальностью и на следующий день". В итоге, рост популярности Gmail оказался таким быстрым, что у компании просто не осталось ресурсных мощностей. Чтобы хоть как-то сгладить ситуацию, Google достала из закромов 300 старых Pentium III, которые были отправлены на склад в связи с тем, что устарели. После этого удалось наладить стабильную работу сервиса, постепенно наращивая процессорные мощности.

• Однако рост популярности Gmail пришлось сдерживать системой приглашений. Каждый пользователь почты от Google мог пригласить в нее всего нескольких друзей. Это обеспечило медленный, но стабильный рост аудитории, на время придав Gmail налет "элитарности" и "исключительности".

• Инвайты на Gmail продавались на eBay не дешевле 150 долларов. Все хотели иметь аккаунт именно на почте Google. "Закрытость" Gmail задержалась на целых три года - лишь в 2007 году, на День Святого Валентина компания объявила об открытии почты для всех желающих. Официально из статуса бета-версии проект вышел только в 2009 году, хотя к тому времени он уже превратился в наболее популярный почтовый сервис в мире.

#Разное

• Немного статистики: GitHub опубликовали интересный отчет о выявленных утечках конфиденциальных данных (ключи шифрования, пароли к СУБД и токены доступа к API) за прошедший год. В общем итоге было выявлено более 39 миллионов случаев подобных утечек.

• Как правило, конфиденциальные данные оставляют в коде по недосмотру. Например, в репозиторий попадают файлы конфигурации с паролями к СУБД, а также прописанные в коде токены или ключи доступа к API, которые часто добавляют в процессе тестирования, но забывают удалить перед сохранением изменений в Git или не учитывают, что они могут остаться в сопутствующих файлах с ресурсами (например, могут остаться в предкомпилированном файле с байткодом, несмотря на удаление в исходном коде).

➡️ Источник.

• Напомню, что недавно я публиковал ссылку на инструменты, которые как раз и предназначены для поиска конфиденциальной информации в публичных репозиториях. Обязательно ознакомьтесь.

#Новости #Статистика