• Сейчас можно почувствовать себя старым: Windows 10 исполнилось ровно 10 лет. Казалось бы, что эта ОС вышла совсем недавно, а теперь отмечает свой юбилей...
• Стоит отметить, что эта ОС была задумана как единая система для самых разных устройств, включая планшеты, десктопные компьютеры, игровые консоли и другие. У компании получилось реализовать задуманное, и пользователи получили унифицированную платформу с единым каталогом универсальных приложений.
• Сразу после выхода операционной системы было заявлено, что обновление с Windows 7, Windows Phone 8 и Windows 8.1c Windows 9 до «десятки» — бесплатное, если предыдущие версии ОС — легальные копии. Кстати, Windows 9 не вышла по причине того, что могла начаться путаница: часть программ могла принять «Windows 9» за Windows 95 или 98 из-за особенностей проверки версии ОС.
• Интересен способ распространения этой операционной системы и ее обновлений. Корпорация Microsoft заявила, что дистрибутив и обновления распространяются не только с серверов компании, но и с ПК пользователей — то есть, используется peer-to-peer технология.
• Большинство пользователей новой операционной системы остались ей довольны. Правда, не обошлось и без проблем. В частности, эту ОС часто критиковали за большое количество собираемой информации о пользователе. Но все познается в сравнении - в Windows 11 кол-во собираемой телеметрии еще больше ))
• А еще много раз критиковали корпорацию Microsoft за слишком сильное давление на пользователей предыдущих ОС с тем, чтобы они обновлялись до Windows 10. Пользователям едва ли не принудительно обновляли систему, отключали возможность убрать напоминание об обновлении, устанавливали пакеты обновлений, изменяющие пользовательские настройки и т.п. Компании даже пришлось выплатить $10.000 за проблемы, возникшие при обновлении ПК одного из пользователей Windows 7 до Windows 10.
• Но в остальном все было хорошо. По сравнению с Windows 8.1, десятка предлагала заметные улучшения, включая возвращение классического меню «Пуск» вместо полноэкранного интерфейса Windows 8. Обновленный пользовательский интерфейс стал логичным развитием, пришедшим на смену стилю Metro UI. Еще был представлен браузер под названием Project Spartan, призванный заменить Internet Explorer. Позднее он был переименован в Microsoft Edge.
• В общем и целом, за 10 лет Windows 10 действительно стала культовой системой, хоть и не без недостатков. Интересно, как её будут вспоминать через ещё одно десятилетие...
#Разное
• Стоит отметить, что эта ОС была задумана как единая система для самых разных устройств, включая планшеты, десктопные компьютеры, игровые консоли и другие. У компании получилось реализовать задуманное, и пользователи получили унифицированную платформу с единым каталогом универсальных приложений.
• Сразу после выхода операционной системы было заявлено, что обновление с Windows 7, Windows Phone 8 и Windows 8.1
• Интересен способ распространения этой операционной системы и ее обновлений. Корпорация Microsoft заявила, что дистрибутив и обновления распространяются не только с серверов компании, но и с ПК пользователей — то есть, используется peer-to-peer технология.
• Большинство пользователей новой операционной системы остались ей довольны. Правда, не обошлось и без проблем. В частности, эту ОС часто критиковали за большое количество собираемой информации о пользователе. Но все познается в сравнении - в Windows 11 кол-во собираемой телеметрии еще больше ))
• А еще много раз критиковали корпорацию Microsoft за слишком сильное давление на пользователей предыдущих ОС с тем, чтобы они обновлялись до Windows 10. Пользователям едва ли не принудительно обновляли систему, отключали возможность убрать напоминание об обновлении, устанавливали пакеты обновлений, изменяющие пользовательские настройки и т.п. Компании даже пришлось выплатить $10.000 за проблемы, возникшие при обновлении ПК одного из пользователей Windows 7 до Windows 10.
• Но в остальном все было хорошо. По сравнению с Windows 8.1, десятка предлагала заметные улучшения, включая возвращение классического меню «Пуск» вместо полноэкранного интерфейса Windows 8. Обновленный пользовательский интерфейс стал логичным развитием, пришедшим на смену стилю Metro UI. Еще был представлен браузер под названием Project Spartan, призванный заменить Internet Explorer. Позднее он был переименован в Microsoft Edge.
• В общем и целом, за 10 лет Windows 10 действительно стала культовой системой, хоть и не без недостатков. Интересно, как её будут вспоминать через ещё одно десятилетие...
#Разное
👍59❤18❤🔥6🤡6💩5🫡4⚡3🔥2🤮2👻1💘1
• Group-IB выкатили интересный разбор инцидента, когда хакеры (UNC2891) подключили 4G Raspberry Pi к сетевому коммутатору банкомата и получили доступ к внутренней сети банка.
• Кстати, ранее хакеры из UNC2891 уже атаковали банковские системы, в том числе с помощью руткита для ядра Unix «Caketap», созданного для работы на системах Oracle Solaris. Caketap манипулирует ответами аппаратного модуля безопасности (HSM), в частности, сообщениями о проверке карт, для авторизации мошеннических транзакций.
• В данном случае, на Raspberry Pi был установлен бэкдор TinyShell, который обеспечил атакующим канал связи и непрерывный доступ к банкоматам, полностью обходя средства сетевой защиты.
• На последующих этапах хакеры переместились на сервер сетевого мониторинга, через который осуществлялся доступ к центру обработки данных банка. Оттуда они переключились на почтовый сервер, имеющий прямой доступ в интернет, что обеспечило сохранение активности даже после обнаружения и удаления Raspberry Pi. Бэкдоры, использованные для бокового перемещения, получили название «lightdm» для имитации легитимного диспетчера отображения LightDM, используемого в системах Linux.
• Согласно расследованию Group-IB, сервер сетевого мониторинга внутри банковской сети каждые 600 секунд посылал сигналы Raspberry Pi через порт 929. Это указывает на то, что устройство служило опорным хостом. Исследователи утверждают, что конечной целью злоумышленников было развёртывание руткита Caketap.
• Но по итогу атака не удалась, а инцидент стал редким примером сложной атаки с физическим и удалённым доступом. Полный разбор инцидента есть по ссылке ниже:
➡️ https://www.group-ib.com/blog/unc2891-bank-heist
#Новости #Отчет
• Кстати, ранее хакеры из UNC2891 уже атаковали банковские системы, в том числе с помощью руткита для ядра Unix «Caketap», созданного для работы на системах Oracle Solaris. Caketap манипулирует ответами аппаратного модуля безопасности (HSM), в частности, сообщениями о проверке карт, для авторизации мошеннических транзакций.
• В данном случае, на Raspberry Pi был установлен бэкдор TinyShell, который обеспечил атакующим канал связи и непрерывный доступ к банкоматам, полностью обходя средства сетевой защиты.
• На последующих этапах хакеры переместились на сервер сетевого мониторинга, через который осуществлялся доступ к центру обработки данных банка. Оттуда они переключились на почтовый сервер, имеющий прямой доступ в интернет, что обеспечило сохранение активности даже после обнаружения и удаления Raspberry Pi. Бэкдоры, использованные для бокового перемещения, получили название «lightdm» для имитации легитимного диспетчера отображения LightDM, используемого в системах Linux.
• Согласно расследованию Group-IB, сервер сетевого мониторинга внутри банковской сети каждые 600 секунд посылал сигналы Raspberry Pi через порт 929. Это указывает на то, что устройство служило опорным хостом. Исследователи утверждают, что конечной целью злоумышленников было развёртывание руткита Caketap.
• Но по итогу атака не удалась, а инцидент стал редким примером сложной атаки с физическим и удалённым доступом. Полный разбор инцидента есть по ссылке ниже:
#Новости #Отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥16🤯7⚡5❤2✍1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
• Знаете, почему, придя на новое место, никто не любит разбираться с наследием предыдущего владельца, а предпочитает снести всё и начать заново?
Так вот именно поэтому!
#Юмор
Так вот именно поэтому!
#Юмор
😁129👍8💯8🔥6
• А вы знали, что Mercedes - это не только автомобили, но еще и пишущие машинки? В 1906 была такая компания Mercedes Büromaschinen GmbH, которую основал Густав Мец в Берлине. Первая печатная машинка под маркой Mercedes была выпущена в 1907 году. Это был механический аппарат, который отличался высокой точностью и надежностью. Машинка получила название Mercedes Typewriter, и она быстро завоевала популярность среди деловых людей и писателей того времени.
• Сразу после открытия предприятия по производству машинок концерн Daimler-Motoren-Gesellschaft (известный производитель автомобилей под торговой маркой Mercedes) подал иск против завода Густова Меца. Автогигант оспаривал право на использование испанского женского имени в качестве наименования продукции. Судебные разбирательства продолжались до 1913 года, пока стороны не достигли соглашения, согласно которому производитель печатных машинок, если решит расширить свой бизнес и начнёт производить транспортные средства, не сможет использовать марку Mercedes для обозначения автомобилей, аналогичные ограничения касались и истца.
• Печатные машинки от Mercedes имели ряд особенностей, которые делали их уникальными и привлекательными для пользователей. Одним из главных преимуществ печатных машинок Mercedes была их безупречная сборка. Эти устройства изготавливались с использованием высококачественных материалов и проходили строгий контроль качества. Это обеспечивало их долгую службу и надежность в эксплуатации. Некоторые модели печатных машинок Mercedes имели уникальные функции, такие как автоматическая подача бумаги, регулировка интервала между строками и возможность смены шрифта.
• Кстати, важным фактором успеха печатных машинок Mercedes была репутация самого бренда. Само имя Mercedes уже тогда ассоциировалось с качеством и престижем, что автоматически повышало доверие к продукции, независимо от сферы применения.
• Настоящий прорыв произошел ближе к 1930-м годам, когда компания выпустила первую электрическую печатную машинку Mercedes Elektrik. Этот аппарат стал настоящим хитом своего времени. Он был оснащен электромотором, который позволял печатать тексты значительно быстрее и удобнее.
• Электрическая печатная машинка Mercedes Elektrik стала символом прогресса и инноваций в мире офисной техники. Она использовалась в крупных корпорациях, государственных учреждениях и даже в армии. Благодаря своему качеству и надежности, эта модель оставалась популярной вплоть до середины XX века.
• Последняя пишущая машинка под брендом Mercedes была выпущена в 1961 году. Сегодня печатные машинки Mercedes являются редкостью и ценятся коллекционерами. Они напоминают о том времени, когда офисная техника была не просто средством работы, но и предметом искусства.
➡ К слову, на Ebay можно найти машинку в хорошем состоянии за 350 баксов: https://www.ebay.com/itm/186490909478
#Разное
• Сразу после открытия предприятия по производству машинок концерн Daimler-Motoren-Gesellschaft (известный производитель автомобилей под торговой маркой Mercedes) подал иск против завода Густова Меца. Автогигант оспаривал право на использование испанского женского имени в качестве наименования продукции. Судебные разбирательства продолжались до 1913 года, пока стороны не достигли соглашения, согласно которому производитель печатных машинок, если решит расширить свой бизнес и начнёт производить транспортные средства, не сможет использовать марку Mercedes для обозначения автомобилей, аналогичные ограничения касались и истца.
• Печатные машинки от Mercedes имели ряд особенностей, которые делали их уникальными и привлекательными для пользователей. Одним из главных преимуществ печатных машинок Mercedes была их безупречная сборка. Эти устройства изготавливались с использованием высококачественных материалов и проходили строгий контроль качества. Это обеспечивало их долгую службу и надежность в эксплуатации. Некоторые модели печатных машинок Mercedes имели уникальные функции, такие как автоматическая подача бумаги, регулировка интервала между строками и возможность смены шрифта.
• Кстати, важным фактором успеха печатных машинок Mercedes была репутация самого бренда. Само имя Mercedes уже тогда ассоциировалось с качеством и престижем, что автоматически повышало доверие к продукции, независимо от сферы применения.
• Настоящий прорыв произошел ближе к 1930-м годам, когда компания выпустила первую электрическую печатную машинку Mercedes Elektrik. Этот аппарат стал настоящим хитом своего времени. Он был оснащен электромотором, который позволял печатать тексты значительно быстрее и удобнее.
• Электрическая печатная машинка Mercedes Elektrik стала символом прогресса и инноваций в мире офисной техники. Она использовалась в крупных корпорациях, государственных учреждениях и даже в армии. Благодаря своему качеству и надежности, эта модель оставалась популярной вплоть до середины XX века.
• Последняя пишущая машинка под брендом Mercedes была выпущена в 1961 году. Сегодня печатные машинки Mercedes являются редкостью и ценятся коллекционерами. Они напоминают о том времени, когда офисная техника была не просто средством работы, но и предметом искусства.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤11🔥7💩2
• Исследователь безопасности RenwaX23 обнаружил критическую уязвимость в браузере Safari. Apple оценила ошибку в 9,8 из 10 возможных баллов и заплатила за неё $1000.
• Суть уязвимости CVE-2025-30466 заключается в том, что атакующий может получать доступ к данным пользователя. Например, просматривать файлы iCloud и запускать камеру.
• Apple исправила уязвимость в марте 2025 года. За свои старания исследователь получил от Apple $1000. В шутку он заявил, что ему уже пора заканчивать с баг-баунти и надо начинать искать нормальную работу.
• Мнения комментаторов в социальных сетях разделились. Одни считают, что Apple всегда мало выплачивает даже за обнаруженные критические ошибки. Другие уверены, что уязвимость CVE-2025-30466 хоть и опасная, но воспроизвести её довольно сложно. Поэтому Apple решила не назначать за неё большой гонорар.
• Такая вот "щедрость" от Apple...
#Новости #bb #apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2🤣117
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценный опыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️ GitHub;
➡️ Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec #ИБ #Web #Пентест
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec #ИБ #Web #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍40🔥21❤6⚡4👎1
• 6 августа 1991 года можно считать вторым днём рождения сети Интернет. В этот день Тим Бернерс-Ли запустил первый в мире веб-сайт на первом в мире веб-сервере, доступном по адресу info.cern.ch. Но об этом расскажу на следующей неделе, а сейчас поговорим о первом веб-браузере, разработчиком которого был тот же самый Тим Бернерс-Ли.
• И знаете какое название было у самого первого браузера? World Wide Web... Вот прям так и назывался. Но чуть позже его переименовали, так как название было длинным, сложно запоминаемым и неудобным, поэтому браузер вскоре был переименован и стал называться Nexus.
• Браузер был создан на компьютере NeXT 15 января 1992 года. На следующий год, 30 апреля, он стал общедоступным. Nexus обладал множеством функций и уже на тот момент казался весьма продвинутым. Он отображал базовые таблицы стилей, позволял читать новости, воспроизводить видео- и аудиофайлы. Ограничений, конечно же, было немало, но для того времени программа была достаточно мощной.
• Более того, Nexus работал не только как браузер, но и как редактор WYSIWYG (What You See Is What You Get). Эта функция позволяла видеть, как будет выглядеть страница после редактирования. Сначала изображения загружались в отдельных окнах, но позже они были встроены непосредственно в структуру страницы.
• Но была у первого веб-браузера одна довольно значительная проблема: он работал только на платформе компьютеров NeXT. Это сильно ограничило возможность популяризации программы среди владельцев других операционных систем, и поэтому Бернерс-Ли привлек к работе Николу Пеллоу, студентку-математика, для разработки специальной программы, которая могла бы адаптировать браузер под другие платформы. Задача в краткие сроки была выполнена: появился Line Mode, который сделал первый в мире браузер мультиплатформенным.
• Кстати, всеобщий "любимчик" Internet Explorer от компании Microsoft был даже не третьим браузером в мире, между ним и Nexus вклинился Netscape, он же Mosaic и он же предшественник знаменитого Netscape Navigator, Erwise, Midas, Samba и т.д.
• Однако именно IE стал первым браузером в современном понимании, Nexus выполнял гораздо более узкий функционал: помогал просматривать небольшие документы и файлы на удалённом компьютере (хотя это и есть суть всех браузеров, потому что, как говорят линкусоиды, всё есть файл). К слову, именно в этом браузере и был открыт первый сайт...
#Разное
• И знаете какое название было у самого первого браузера? World Wide Web... Вот прям так и назывался. Но чуть позже его переименовали, так как название было длинным, сложно запоминаемым и неудобным, поэтому браузер вскоре был переименован и стал называться Nexus.
• Браузер был создан на компьютере NeXT 15 января 1992 года. На следующий год, 30 апреля, он стал общедоступным. Nexus обладал множеством функций и уже на тот момент казался весьма продвинутым. Он отображал базовые таблицы стилей, позволял читать новости, воспроизводить видео- и аудиофайлы. Ограничений, конечно же, было немало, но для того времени программа была достаточно мощной.
• Более того, Nexus работал не только как браузер, но и как редактор WYSIWYG (What You See Is What You Get). Эта функция позволяла видеть, как будет выглядеть страница после редактирования. Сначала изображения загружались в отдельных окнах, но позже они были встроены непосредственно в структуру страницы.
• Но была у первого веб-браузера одна довольно значительная проблема: он работал только на платформе компьютеров NeXT. Это сильно ограничило возможность популяризации программы среди владельцев других операционных систем, и поэтому Бернерс-Ли привлек к работе Николу Пеллоу, студентку-математика, для разработки специальной программы, которая могла бы адаптировать браузер под другие платформы. Задача в краткие сроки была выполнена: появился Line Mode, который сделал первый в мире браузер мультиплатформенным.
• Кстати, всеобщий "любимчик" Internet Explorer от компании Microsoft был даже не третьим браузером в мире, между ним и Nexus вклинился Netscape, он же Mosaic и он же предшественник знаменитого Netscape Navigator, Erwise, Midas, Samba и т.д.
• Однако именно IE стал первым браузером в современном понимании, Nexus выполнял гораздо более узкий функционал: помогал просматривать небольшие документы и файлы на удалённом компьютере (хотя это и есть суть всех браузеров, потому что, как говорят линкусоиды, всё есть файл). К слову, именно в этом браузере и был открыт первый сайт...
#Разное
🔥52👍19❤17💯4⚡3🕊1
• Новая книга по Kali Linux поступила в продажу чуть раньше, чем было заявлено издательством. По хорошей традиции этого канала предлагаю разыграть 5 книг в бумажной версии!
• Данный конкурс не предусматривает каких-либо условий. Просто нажимаете на кнопку под этим постом и вы в деле. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем 09.08 в 14:00, при помощи бота, который рандомно выберет победителя. Всем удачи и хороших выходных❤️
P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)
#Конкурс
Краткая и понятная методика применения Kali Linux для тестирования кибер- безопасности, основанная на опыте Рика Мессье, не имеет себе равных. Эта книга — превосходное руководство, подходящее для новичков, и источник ценной информации для всех специалистов по безопасности.
• Данный конкурс не предусматривает каких-либо условий. Просто нажимаете на кнопку под этим постом и вы в деле. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем 09.08 в 14:00, при помощи бота, который рандомно выберет победителя. Всем удачи и хороших выходных
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
15🔥798👍36❤22⚡10
• Пост выходного дня: энтузиаст Бенн Джордан преобразовал "изображение" в звуковой сигнал и обучил молодого скворца запоминать и точно воспроизводить этот звук для последующего преобразования в исходный файл.
• Джордан рассказал, что он создал изображение и преобразовал его в аудиофайл с помощью спектрального синтезатора. Получившийся набор звуков он регулярно включал скворцу, чтобы тот выучил мелодию. Потом с помощью ультразвукового микрофона и аудиорекордера Sony PCM-100 Джордан записал пение скворца и декодировал результат. Оказалось, что скворец довольно точно смог воспроизвести картинку.
• Если говорить простыми словами, то мужик записал изображение на скворца (видео выше). Вот вам настоящий бэкап в облаке...
➡️ https://www.reddit.com/r/videos/image_to_a_bird
➡️ https://youtu.be/hCQCP-5g5bo
#Оффтоп #Разное
• Джордан рассказал, что он создал изображение и преобразовал его в аудиофайл с помощью спектрального синтезатора. Получившийся набор звуков он регулярно включал скворцу, чтобы тот выучил мелодию. Потом с помощью ультразвукового микрофона и аудиорекордера Sony PCM-100 Джордан записал пение скворца и декодировал результат. Оказалось, что скворец довольно точно смог воспроизвести картинку.
• Если говорить простыми словами, то мужик записал изображение на скворца (видео выше). Вот вам настоящий бэкап в облаке...
#Оффтоп #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1
• Скам через тестовые задания на собеседованиях уже в прошлом. Злоумышленники пошли дальше и теперь скамят в первый рабочий день 😁
• Недавно на linkedin появилась забавная история (на скриншоте), которую опубликовал Kjartan Manvelyan. Ему предложили хорошую и высокооплачиваемую работу. Он прошел собеседование, созвонился с менеджером и получил оффер. В свой первый рабочий день нашего героя пригласили в Slack, где была целая команда разработчиков и других специалистов. Они общались между собой, направляли отчеты и актуализировали статусы по проектам.
• Всё было прекрасно, пока Kjartan не начал замечать странные вещи: разработчики в Slack отвечали максимально быстро на вопросы менеджеров (в туже минуту), на идеальном английском, с идеальной грамматикой и форматированием сообщений. А еще некоторые сообщения не имели никакого смысла, как будто сообщение пишет не живой человек, а ChatGPT... Оказалось, что именно так и есть.
• Это был целый "стартап", где в Slack общались боты и симулировали рабочую деятельность, а скамеры требовали от настоящих работников установить вредоносное ПО для кражи данных и криптовалюты.
• Но в случае с нашим героем все обошлось. Он вовремя заметил неладное и начал задавать различные вопросы, которые были связаны с подписанием документов при трудоустройстве. В конечном итоге его кикнули из Slack и больше с ним никто не связывался... Такие вот дела.
#СИ #Фишинг
• Недавно на linkedin появилась забавная история (на скриншоте), которую опубликовал Kjartan Manvelyan. Ему предложили хорошую и высокооплачиваемую работу. Он прошел собеседование, созвонился с менеджером и получил оффер. В свой первый рабочий день нашего героя пригласили в Slack, где была целая команда разработчиков и других специалистов. Они общались между собой, направляли отчеты и актуализировали статусы по проектам.
• Всё было прекрасно, пока Kjartan не начал замечать странные вещи: разработчики в Slack отвечали максимально быстро на вопросы менеджеров (в туже минуту), на идеальном английском, с идеальной грамматикой и форматированием сообщений. А еще некоторые сообщения не имели никакого смысла, как будто сообщение пишет не живой человек, а ChatGPT... Оказалось, что именно так и есть.
• Это был целый "стартап", где в Slack общались боты и симулировали рабочую деятельность, а скамеры требовали от настоящих работников установить вредоносное ПО для кражи данных и криптовалюты.
• Но в случае с нашим героем все обошлось. Он вовремя заметил неладное и начал задавать различные вопросы, которые были связаны с подписанием документов при трудоустройстве. В конечном итоге его кикнули из Slack и больше с ним никто не связывался... Такие вот дела.
#СИ #Фишинг
🤣85
• Вероятно, что вы уже слышали о том, что на презентации WWDC 2025 Apple анонсировала свою систему контейнеризации, которая позволяет запускать изолированные дистрибутивы Linux в виртуальной среде на устройствах с Apple Silicon. Проект называется
• В блоге Kali Linux опубликована информация, что теперь Kali можно запускать на macOS Sequoia как раз с помощью
➡️ https://www.kali.org/blog/kali-apple-container-containerization/
• P.S. Ну и если вы задаетесь вопросом "В чем преимущество
• Дело в том, что меняется принцип работы: вместо общей Linux-ВМ, как в Docker, для каждого контейнера создаётся отдельная минималистичная виртуальная машина. Это обеспечивает:
➡ Строгую изоляцию — процесс, выходящий из контейнера, находится внутри ограниченной виртуальной машины, а не в общей среде с доступом к другим контейнерам.
➡ Упрощённое управление ресурсами — контейнеры, созданные с использованием фреймворка, требуют меньше памяти, чем полноценные виртуальные машины.
➡ Автоматическое назначение уникального IP-адреса — это избавляет от необходимости пробрасывать порты.
➡️ https://github.com/apple/container
#Kali #Linux #Apple
container, и если выражаться простыми словами, то это альтернатива #Docker, сделанная самими Apple. Но речь немного не об этом...• В блоге Kali Linux опубликована информация, что теперь Kali можно запускать на macOS Sequoia как раз с помощью
container. Кстати, там еще есть подробная инструкция с описанием всех действий для запуска Kali. Таким вот образом у нас появился быстрый способ запустить контейнеры Kali на macOS.• P.S. Ну и если вы задаетесь вопросом "В чем преимущество
container в отличие от докера?", то Apple на него уже ответила:• Дело в том, что меняется принцип работы: вместо общей Linux-ВМ, как в Docker, для каждого контейнера создаётся отдельная минималистичная виртуальная машина. Это обеспечивает:
#Kali #Linux #Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔38❤11👍11
• На прошлой неделе рассказывал вам про первый в истории веб браузер, где упоминался NCSA Mosaic. Дело в том, что Mosaic был легендарным "продуктом". Летом 1993 года, всего за несколько месяцев после выхода, Mosaic изменил представление не только о браузерах, но и о WWW в целом.
• Mosaic сделал веб более приспособленным для сотен тысяч людей, впервые выходящих в онлайн. Конечно, Mosaic было легко установить на любой ОС. Он был чрезвычайно прост в использовании. Но большую роль в этих изменениях сыграл тег IMG.
• Конечно, за несколько месяцев до его выхода никто не знал, насколько браузер станет популярным. Mosaic был разработан в Национальном центре суперкомпьютерных приложений (NCSA). Разработкой руководил Майк Андриссен, в ту пору ещё бывший студентом, вместе с сотрудником NCSA Эриком Бина.
• При разработке первой версии Mosaic у него с Бином было множество идей. Они верили, что будущее сети зависит от более полной поддержки графики. В то время доступ к картинкам пользователи могли получать только через ссылки. Если на странице была картинка, пользователь щёлкал по ссылке, и она открывалась в новом окне. Андриссен и Бина представляли, как браузер может показывать картинки прямо в тексте веб-документов. Без лишних кликов.
• В то время существовало всего 18 элементов HTML. Ни один из них не подходил для задачи Андриссена. Поэтому в феврале 1993 года Андриссен в списке рассылки www-talk, популярном среди разработчиков сети, запостил новую тему. В ней он между делом предложил новый элемент HTML:
I’d like to propose a new, optional HTML tag:
IMG
Required argument is SRC=”url”.
• Именно так веб продвигали вперёд. Но новый тег для изображений встретил сопротивление. Некоторые беспокоились, что произвольное добавление тегов в какой-то момент станет напоминать прорыв плотины, и в результате для каждого типа медиа появится свой тег – типа
aud для audio.• Тим Бернерс-Ли, создатель WWW, тоже сомневался. Он предложил вместо этого использовать тег
<a>, а не вводить совершенно новый тег. Он считал, что веб должен быть гибко настраиваемым, и представлял мир, в котором пользователи возятся со своими браузерами, чтобы они демонстрировали страницы так, как им нравится. И строгий тег IMG не вписывался в эту картину.• Но на этом история не закончилась. Оказалось, что письмо от Андриссена было не столько предложением, сколько объявлением. Бина и Андриссен уже решили включить тег
IMG в релиз, и не собирались менять синтаксис и поддержку. Встраиваемые в страницу изображения были наивысшим приоритетом для их браузера, и на это уже ничто не могло повлиять.• Когда Mosaic вышел в 1993 году, и пользователи с дизайнерами могли начать эксперименты с изображениями, тег IMG быстро набрал популярность. Народ и СМИ приняли его.
• Стандарты HTML в конце концов тоже подтянулись, а тег IMG включили в спецификацию HTML 2.0.
• Так что, если вам когда-нибудь было интересно, почему мы используем
IMG и SRC вместо IMAGE и SOURCE – вините в этом настойчивость программистов Mosaic. Вот так мы получили тег IMG, сокращения и всё прочее. Андриссен был на рынке первым, и очень сложно спорить с успехом. Уже скоро это стало традицией для браузеров и стандартов. Сначала что-то внедряли браузеры, а затем подтягивались и стандарты. #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48❤12🔥7
• Очень содержательный список из 10 наиболее распространенных угроз LLM от OWASP. По ссылке ниже можете скачать полноценный PDF, где у каждого пункта есть описание, примеры, сценарии атак и меры предотвращения.
• По сути, это актуальный и всеобъемлющий материал, который охватывает ключевые риски, уязвимости и методы их устранения для защиты генеративного ИИ и LLM-приложений на всех этапах их жизненного цикла: разработки, развертывания и управления. Будет крайне полезно DevSecOps, разработчикам, пентестерам и ИБ специалистам. Содержание на скриншотах.
➡️ https://genai.owasp.org/download/46133
#LLM #DevSecOps #Security
• По сути, это актуальный и всеобъемлющий материал, который охватывает ключевые риски, уязвимости и методы их устранения для защиты генеративного ИИ и LLM-приложений на всех этапах их жизненного цикла: разработки, развертывания и управления. Будет крайне полезно DevSecOps, разработчикам, пентестерам и ИБ специалистам. Содержание на скриншотах.
#LLM #DevSecOps #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍23🔥12❤7⚡2
• Все слышали историю Джеймса Хауэллса? В 2013 он выбросил в мусорное ведро жесткий диск, который, скорее всего, теперь является самым дорогим в мире.
• В ящике стола у Хауэллса хранились два 2,5-дюймовых HDD, от одного из которых он собирался избавиться. А в другом был кошелек с 7500 биткоинами. К сожалению для Джеймса, на свалку, как оказалось, отправился именно второй HDD...
• В 2017-м году, когда цена биткоина подскочила до $13 тысяч, Джеймс впервые вспомнил про свой HDD, решил попробовать его подключить, и понял, что натворил. Тогда у него сразу же появился первый план. Джеймс подал прошение в городской совет своего города, Ньюпорта, чтобы они разрешили ему копаться на местной свалке.
• Изучая динамику движения мусоровозов за прошедшие годы, Хауэллс с товарищами смогли сузить область поиска до 200 квадратных метров свалки. Глубина мусора там составляет около 15 метров. В конце концов выходит, что предстоит обыскать примерно 300 тысяч тонн мусора. А если диск находится в одном из верхних слоев — тогда «всего лишь» 100 тысяч тонн.
• Несмотря на отчаянное планирование операции по спасению диска, власти города не разрешили ему провести раскопки. По их мнению, такая процедура обойдется в миллионы фунтов, и может вызвать «необратимое воздействие на окружающую среду». В ответ Хауэллс предложил заплатить правительству четверть от найденного сокровища, на тот момент 55 миллионов фунтов (около $76 миллионов). Но даже это не убедило городские власти.
• В феврале этого года Хауэллс сообщил о планах приобретения мусорного полигона, чтобы всё же найти жёсткий диск. Накануне этого городской совет объявил о намерении закрыть свалку, чтобы построить на части её территории солнечную ферму. Уже в марте суд отклонил последнее ходатайство жителя Ньюпорта.
• По итогу Джеймс смирился и прекратил поиск... Если смотреть на текущий курс btc, то его кошелек имел общую стоимость более чем 860 млн. баксов.
#Новости #Разное
• В ящике стола у Хауэллса хранились два 2,5-дюймовых HDD, от одного из которых он собирался избавиться. А в другом был кошелек с 7500 биткоинами. К сожалению для Джеймса, на свалку, как оказалось, отправился именно второй HDD...
• В 2017-м году, когда цена биткоина подскочила до $13 тысяч, Джеймс впервые вспомнил про свой HDD, решил попробовать его подключить, и понял, что натворил. Тогда у него сразу же появился первый план. Джеймс подал прошение в городской совет своего города, Ньюпорта, чтобы они разрешили ему копаться на местной свалке.
• Изучая динамику движения мусоровозов за прошедшие годы, Хауэллс с товарищами смогли сузить область поиска до 200 квадратных метров свалки. Глубина мусора там составляет около 15 метров. В конце концов выходит, что предстоит обыскать примерно 300 тысяч тонн мусора. А если диск находится в одном из верхних слоев — тогда «всего лишь» 100 тысяч тонн.
• Несмотря на отчаянное планирование операции по спасению диска, власти города не разрешили ему провести раскопки. По их мнению, такая процедура обойдется в миллионы фунтов, и может вызвать «необратимое воздействие на окружающую среду». В ответ Хауэллс предложил заплатить правительству четверть от найденного сокровища, на тот момент 55 миллионов фунтов (около $76 миллионов). Но даже это не убедило городские власти.
• В феврале этого года Хауэллс сообщил о планах приобретения мусорного полигона, чтобы всё же найти жёсткий диск. Накануне этого городской совет объявил о намерении закрыть свалку, чтобы построить на части её территории солнечную ферму. Уже в марте суд отклонил последнее ходатайство жителя Ньюпорта.
• По итогу Джеймс смирился и прекратил поиск... Если смотреть на текущий курс btc, то его кошелек имел общую стоимость более чем 860 млн. баксов.
#Новости #Разное
🤯78🫡27😢21❤10😁8