• Решил собрать необходимый материал в виде бесплатных книг, курсов и другой информации в единую подборку, которая поможет выучить PostgreSQL. Надеюсь, что будет полезно:
• Книги и курсы:
• Полезные ссылки:
#PostgreSQL
Please open Telegram to view this post
VIEW IN TELEGRAM
6❤19👍14🔥8⚡3
• BI.ZONE опубликовали очень объемный чек-лист по защите инфраструктуры от шифровальщиков. В материале описаны фазы успешной атаки, в рамках которых злоумышленники эксплуатируют ошибки в защите, а также рассматриваются последствия таких ошибок. Рекомендую к прочтению. Содержание следующее:
• Матрица рисков;
• Ошибки, открывающие доступ в инфраструктуру:
➡ Неконтролируемый периметр;
➡ Отсутствие фильтрации в почте;
➡ Отсутствие 2FA при подключении к VPN;
➡ Риски при работе с партнерами (trusted relationship).
• Ошибки, позволяющие атакующим продвигаться по сети:
➡ Плоская сеть;
➡ Отсутствие AV-/EDR-решений или неполное покрытие инфраструктуры;
➡ Невыстроенный процесс реагирования на инциденты;
➡ Невыстроенный процесс управления уязвимостями и мисконфигурациями;
➡ Отсутствие контроля привилегированных пользователей;
➡ Злоупотребление легитимным ПО (RAT/PsExec).
• Ошибки, приводящие к ущербу:
➡ Свободный доступ к критическим системам управления.
• Ошибки, блокирующие быстрое восстановление:
➡ Уязвимости резервных копий;
➡ Отсутствие корректного логирования;
➡ Отсутствие плана аварийного восстановления (DRP).
• Заключение.
➡️ https://bi.zone/expertise/blog/ultimativnyy-gayd
#Исследование #Security
• Матрица рисков;
• Ошибки, открывающие доступ в инфраструктуру:
• Ошибки, позволяющие атакующим продвигаться по сети:
• Ошибки, приводящие к ущербу:
• Ошибки, блокирующие быстрое восстановление:
• Заключение.
#Исследование #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥19👍10
• Как думаете, почему "синий экран смерти" в Windows имеет именно такую цветовую палитру (белый текст на синем фоне)? Ответ на данный вопрос весьма прост. Дело в том, что Джон Верт (создатель BSOD) выбрал комбинацию белого текста на синем фоне по одной простой причине - ему просто так было удобно. Так и пошло...
• В то время Джон использовал машину на базе MIPS RISC, где использовалась именно такая цветовая палитра - белый текст на синем фоне. Более того, его любимый редактор кода, SlickEdit, тоже по умолчанию отображал все белым на синем. Получилась идеальная, хоть и непреднамеренная, унификация. Можно было загружаться, писать код и наблюдать падение ОС в одной и той же привычной глазу цветовой гамме.
• Кстати, многие думают, что "синий экран смерти" появился вместе с самой Windows. Но это не так. Да и синим он был не всегда. Пользователи самой первой версии Windows могли увидеть синий экран с ошибкой, но это было совсем не то явление, к которому мы привыкли. Вместо внятного сообщения был лишь лишь хаотичный набор символов, появлявшихся, предположительно, из ОЗУ, после чего все зависало и помогала лишь перезагрузка.
• С выходом Windows 3.0 ситуация немного изменилась. Появились сообщения об ошибках на синем фоне, но, это могли быть и не фатальные ошибки - скорее уведомления, после которого можно было продолжить работу. А вот по-настоящему серьезный сбой приводил к появлению "черного экрана смерти" (Black Screen of Death) с текстом вроде: "Не удается продолжить работу Windows из-за…".
• Точно сказать, кто первый произнёс фразу "Blue Screen of Death", уже сложно. Согласно архивам, термин "Black Screen of Death" впервые можно увидеть в журнале Computerworld за 1993 год (на скриншоте), а первое задокументированное упоминание "Blue Screen of Death" - в 1995 году. Тем не менее, к концу 90-х это выражение уже прочно вошло в лексикон всех, кто имел дело с ПК.
#Разное
• В то время Джон использовал машину на базе MIPS RISC, где использовалась именно такая цветовая палитра - белый текст на синем фоне. Более того, его любимый редактор кода, SlickEdit, тоже по умолчанию отображал все белым на синем. Получилась идеальная, хоть и непреднамеренная, унификация. Можно было загружаться, писать код и наблюдать падение ОС в одной и той же привычной глазу цветовой гамме.
• Кстати, многие думают, что "синий экран смерти" появился вместе с самой Windows. Но это не так. Да и синим он был не всегда. Пользователи самой первой версии Windows могли увидеть синий экран с ошибкой, но это было совсем не то явление, к которому мы привыкли. Вместо внятного сообщения был лишь лишь хаотичный набор символов, появлявшихся, предположительно, из ОЗУ, после чего все зависало и помогала лишь перезагрузка.
• С выходом Windows 3.0 ситуация немного изменилась. Появились сообщения об ошибках на синем фоне, но, это могли быть и не фатальные ошибки - скорее уведомления, после которого можно было продолжить работу. А вот по-настоящему серьезный сбой приводил к появлению "черного экрана смерти" (Black Screen of Death) с текстом вроде: "Не удается продолжить работу Windows из-за…".
• Точно сказать, кто первый произнёс фразу "Blue Screen of Death", уже сложно. Согласно архивам, термин "Black Screen of Death" впервые можно увидеть в журнале Computerworld за 1993 год (на скриншоте), а первое задокументированное упоминание "Blue Screen of Death" - в 1995 году. Тем не менее, к концу 90-х это выражение уже прочно вошло в лексикон всех, кто имел дело с ПК.
#Разное
3👍35❤19🔥4😁3😢1
• Нашел интересный проект, который позволяет осуществить быструю и надежную передачу файлов между любыми устройствами.
• Инструмент называется AltSendme - имеет открытый исходный код, peer-to-peer шифрование, кроссплатформенность и работает без регистрации и SMS.
➡️ Более детальное описание проекта есть на github.
#Tools
• Инструмент называется AltSendme - имеет открытый исходный код, peer-to-peer шифрование, кроссплатформенность и работает без регистрации и SMS.
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍40🔥8❤6
• В начале 80-х, когда IBM PC начали распространяться по офисам и домам, концепция компьютерной безопасности кардинально отличалась от современной. Системы того времени, как правило, не предусматривали никаких встроенных механизмов защиты данных. Каждый, кто имел физический доступ к машине, автоматически получал контроль над всей информацией.
• Ситуация усугублялась тем, что многие профессиональные задачи уже тогда требовали длительного времени выполнения. Инженер, оставивший на ночь расчет сложной модели, или программист, компилирующий объемный проект, рисковали обнаружить утром прерванный процесс - достаточно было любопытному коллеге случайно нажать любую клавишу.
• Именно в этот момент появился скромный, но эффективный механизм - замок на панели системного блока. Впервые появившись на машинах от IBM, этот элемент быстро перекочевал на другие компьютеры.
• Принцип работы был до гениальности прост. Поворот ключа физически разрывал цепь, отвечающую за работу клавиатурного контроллера. В результате все попытки ввода просто игнорировались системой - своеобразный аналог современной комбинации
• Нередко такие замки блокировали не только ввод с клавиатуры, но и процесс загрузки. В таких моделях попытка включить заблокированный компьютер приводила к появлению на экране ошибки "302-System Unit Keylock is Locked". А в ряде случаев, например, в IBM PC AT, ключом можно было и вовсе закрыть сам корпус компьютера. Такие вот были времена...
#Разное
• Ситуация усугублялась тем, что многие профессиональные задачи уже тогда требовали длительного времени выполнения. Инженер, оставивший на ночь расчет сложной модели, или программист, компилирующий объемный проект, рисковали обнаружить утром прерванный процесс - достаточно было любопытному коллеге случайно нажать любую клавишу.
• Именно в этот момент появился скромный, но эффективный механизм - замок на панели системного блока. Впервые появившись на машинах от IBM, этот элемент быстро перекочевал на другие компьютеры.
• Принцип работы был до гениальности прост. Поворот ключа физически разрывал цепь, отвечающую за работу клавиатурного контроллера. В результате все попытки ввода просто игнорировались системой - своеобразный аналог современной комбинации
Win+L, но реализованный на аппаратном уровне.• Нередко такие замки блокировали не только ввод с клавиатуры, но и процесс загрузки. В таких моделях попытка включить заблокированный компьютер приводила к появлению на экране ошибки "302-System Unit Keylock is Locked". А в ряде случаев, например, в IBM PC AT, ключом можно было и вовсе закрыть сам корпус компьютера. Такие вот были времена...
#Разное
4👍70🔥15
• Уровень: в топ-50 главных контрибьюторов PostgreSQL попал Андрей Бородин, руководитель разработки СУБД в Yandex Cloud. Такой статус был получен за стабильный вклад на протяжении почти 10 лет в развитие сообщества и кодовой базы PostgreSQL. Причем Андрей закоммитил первый патч в PostgreSQL в версию 9.7 еще в далеком 2016 году и уже 4 раза он входил в годовой топ-50 контрибьюторов PostgreSQL по количеству строк кода, принятого в проект.
• Кстати, на данный момент PostgreSQL - это самая популярная опенсорсная СУБД в мире, которая активно используется в различных ИИ-решениях, включая ChatGPT, благодаря встроенному векторному поиску. Так что поздравляем Андрея с попадаем в топ-50, а его команде желаем не останавливаться на достигнутом.
➡ https://www.postgresql.org/postgresql-contributors-2025
#Новости #PostgreSQL
• Кстати, на данный момент PostgreSQL - это самая популярная опенсорсная СУБД в мире, которая активно используется в различных ИИ-решениях, включая ChatGPT, благодаря встроенному векторному поиску. Так что поздравляем Андрея с попадаем в топ-50, а его команде желаем не останавливаться на достигнутом.
#Новости #PostgreSQL
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥86👍30🎉14🏆6❤4💩3🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
• На видео вы можете наблюдать презентацию первого в России антропоморфного робота с ИИ, который работает автономно и "умеет" двигаться. Он вышел на сцену под трек из фильма «Рокки», но не смог устоять на ногах и упал...
• Совсем немного недотягивает до уровня Boston Dynamics, но это дело времени...
#Новости #Юмор
• Совсем немного недотягивает до уровня Boston Dynamics, но это дело времени...
#Новости #Юмор
7🤣165
• Нашел очень крутой проект, который задумывался как практический способ познакомить специалистов с безопасностью контейнеров и Kubernetes. То есть это инструмент, с помощью которого можно обучать инженеров работе с уязвимостями в Kubernetes.
• Проект называет Simulator. С его помощью мы можем развернуть готовый кластер Kubernetes, запустить сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей в формате CTF. Есть разные уровни сложности, так что решение подойдет как новичкам, так и опытным специалистам.
• Вся необходимая информация по установке и более детальное описание есть на GitHub: https://github.com/controlplaneio/simulator
#Kubernetes #Security
• Проект называет Simulator. С его помощью мы можем развернуть готовый кластер Kubernetes, запустить сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей в формате CTF. Есть разные уровни сложности, так что решение подойдет как новичкам, так и опытным специалистам.
• Вся необходимая информация по установке и более детальное описание есть на GitHub: https://github.com/controlplaneio/simulator
#Kubernetes #Security
3❤27👍7🔥5
• Нампад (или цифровой блок) - это не причуда промышленных дизайнеров, а прагматичное решение, позволяющее одной рукой быстро оперировать числами и выполнять расчеты.
• Своим существованием нампад обязан изобретателю шведского происхождения Дэвиду Сандстранду, который придумал и запатентовал первую в мире механическую счетную машину с 10-клавишной клавиатурой.
• Это был настоящий прорыв на фоне главных конкурентов того времени - громоздких машин с огромным количеством клавиш. Его дизайн был до гениальности прост - десять цифровых клавиш в три ряда по три кнопки и клавиша «0» в самом низу (фото 1).
• Новая раскладка позиционировалась как более легкая и быстрая альтернатива. И как только срок действия патента истек, 10-клавишный дизайн тут же скопировали конкуренты. К 1950-м годам он стал отраслевым стандартом для настольных калькуляторов и счетных машин. С наступлением эры электроники в 1960-х раскладка перекочевала на электромеханические и электронные вычислительные устройства, а потом на ПК.
• Если говорить о нампаде на компьютерных клавиатурах, то в 1951 году пульт оператора UNIVAC I - одного из первых коммерческих цифровых компьютеров - был оснащен отдельной панелью для ввода чисел.
• С наступлением эры персональных компьютеров в середине 1970-х нампад перекочевал и на их клавиатуры. Такие легенды, как Sol-20 (фото 2), Commodore PET (фото 3) уже имели на борту привычную 10-клавишную цифровую клавиатуру.
• Но настоящим эталоном стандарта стала клавиатура IBM, представленная в 1981 году (фото 4). Конструкторы IBM не просто перенесли на неё проверенную раскладку, но и добавили ключевые усовершенствования: клавиши математических операций (
+, -, *, /) и, что особенно важно, - клавишу Num Lock.• Именно Num Lock наделила нампад двойным функционалом. В одном режиме с его помощью можно было быстро вводить цифры и производить вычисления, в другом он превращался в удобный блок навигации со стрелками и кнопками
Home, End, Page Up / Down и другими. Эта простая, но блестящая идея позволила дать пользователям две полноценные функциональности на одном "островке" клавиатуры, не увеличивая её размер. Именно с этого момента цифровой блок окончательно перестал быть опцией и стал стандартом де-факто для любого персонального компьютера.• Клонируя успешный дизайн IBM, производители сделали нампад обязательным атрибутом большинства ПК-клавиатур в 80-х, 90-х и 2000-х годах. Он перестал быть опцией и превратился в данность. Так и пошло...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍33❤16🔥8⚡4
• Эпик: в марте 2022 года жителю Петербурга по имени Иван в мессенджере написал мужчина, который представился сотрудником банка из Западной Африки. Он сообщил Ивану, что умерший в Африке родственник оставил ему в наследство 16,9 млн. баксов...
• Однако для юридического сопровождения процедуры вступления в наследство, а также перевоза денег из Африки в Россию, Иван должен был заплатить - 31,9 млн рублей. После того, как он перевёл деньги на разные счета - сотрудник банка перестал выходить на связь. Удивлены? А вот Иван очень сильно удивился и понял, что стал жертвой мошенников и даже обратился в суд.
• Он попросил взыскать 754 тыс. рублей и проценты с владельца одного из счетов, на которые обманутый переводил деньги. В результате во взыскании Ивану было отказано.
• Я почему-то думал, что схема с "нигерийскими письмами", которой уже лет 25, является не актуальной, но я ошибался...
➡️ https://spbnews78.ru/
#Новости #Фишинг
• Однако для юридического сопровождения процедуры вступления в наследство, а также перевоза денег из Африки в Россию, Иван должен был заплатить - 31,9 млн рублей. После того, как он перевёл деньги на разные счета - сотрудник банка перестал выходить на связь. Удивлены? А вот Иван очень сильно удивился и понял, что стал жертвой мошенников и даже обратился в суд.
• Он попросил взыскать 754 тыс. рублей и проценты с владельца одного из счетов, на которые обманутый переводил деньги. В результате во взыскании Ивану было отказано.
• Я почему-то думал, что схема с "нигерийскими письмами", которой уже лет 25, является не актуальной, но я ошибался...
#Новости #Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
12😁78🤣40
• Wiz выкатили отчет, в котором есть интересная статистика: около 65% ИИ-компаний из списка Forbes допускают утечку конфиденциальной информации через публичные GitHub-репозитории! Специалисты смогли восстановить удаленные файлы, найти API-ключи, активные токены и учетные данные.
• Самое забавное, что Wiz публично назвала только две компании, которые оперативно отреагировали на утечки - ElevenLabs и LangChain. При этом почти половина уведомлений о найденных секретах, отправленных другим организациям, осталась без ответа, что создаёт значительный риск компрометации корпоративных данных и моделей.
➡️ https://www.wiz.io/blog/forbes-ai-50-leaking-secrets
• В качестве дополнения: инструменты grep.app и code-search - предназначены для поиска по тексту и коду, с удобным интерфейсом для поиска в публичных репо. Эти тулзы будут полезны не только разработчикам, но и помогут в защите от утечек данных!Основные возможности следующие:
➡ Поиск по публичным репозиториям;
➡ Поддержка регулярных выражений;
➡ Фильтрация по языкам программирования;
➡ Поиск с учетом регистра;
➡ Оптимизация для быстрого поиска.
➡ https://grep.app
➡ https://github.com/features/code-search
#AI #Отчет #ИБ #Tools
• Самое забавное, что Wiz публично назвала только две компании, которые оперативно отреагировали на утечки - ElevenLabs и LangChain. При этом почти половина уведомлений о найденных секретах, отправленных другим организациям, осталась без ответа, что создаёт значительный риск компрометации корпоративных данных и моделей.
• В качестве дополнения: инструменты grep.app и code-search - предназначены для поиска по тексту и коду, с удобным интерфейсом для поиска в публичных репо. Эти тулзы будут полезны не только разработчикам, но и помогут в защите от утечек данных!Основные возможности следующие:
#AI #Отчет #ИБ #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥24👍4❤3
• Есть забавная история от одного инженера, который в 1980-х работал в Storage Technology, занимавшейся разработкой аппаратного обеспечения для хранения данных (ленточных накопителей в частности). К слову, эта история является очень старой, но до сих пор известна в интернете под заголовком: «Лучшая история отладки, которую я когда-либо слышал».
• Одна крупная компания, использовавшая ленточные накопители Storage Technology, столкнулась с загадочной проблемой во время обработки и печати данных. Оборудование сбоило во время многочасовых сессий, и техники не могли повторить ошибку в тестовых условиях. Специалисты даже заменили часть компонентов, но это не помогло решить проблему. Тогда они пригласили человека, которого автор называет «экспертом с большой буквы» (The Expert).
• Он остался в комнате наблюдать за процессом работы. Несколько тестов подряд закончились сбоем, но источник неисправности по-прежнему ускользал. Наконец, Эксперт заметил закономерность: ошибка возникала ровно в тот момент, когда один из сотрудников проходил по определенной алюминиевой плитке на полу, под которым проходили коммуникации.
• Оказалось, что панель была слегка деформирована. Когда на нее наступали, она терлась о соседние плитки, вызывая радиочастотные помехи, которые приводили к сбоям в чувствительной оперативной памяти компьютера. Плитку заменили, и проблема больше не проявлялась. Такая вот история...
➡️ https://patrickthomson.tumblr.com/
#Разное
• Одна крупная компания, использовавшая ленточные накопители Storage Technology, столкнулась с загадочной проблемой во время обработки и печати данных. Оборудование сбоило во время многочасовых сессий, и техники не могли повторить ошибку в тестовых условиях. Специалисты даже заменили часть компонентов, но это не помогло решить проблему. Тогда они пригласили человека, которого автор называет «экспертом с большой буквы» (The Expert).
• Он остался в комнате наблюдать за процессом работы. Несколько тестов подряд закончились сбоем, но источник неисправности по-прежнему ускользал. Наконец, Эксперт заметил закономерность: ошибка возникала ровно в тот момент, когда один из сотрудников проходил по определенной алюминиевой плитке на полу, под которым проходили коммуникации.
• Оказалось, что панель была слегка деформирована. Когда на нее наступали, она терлась о соседние плитки, вызывая радиочастотные помехи, которые приводили к сбоям в чувствительной оперативной памяти компьютера. Плитку заменили, и проблема больше не проявлялась. Такая вот история...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍81🔥26
• Тут "Информзащита" выкатили список, в котором перечислены возможные схемы мошенничества с недавним нововведением, связанным с "охлаждением" SIM-карт граждан РФ. Только не делайте удивленные лица:
• По данным экспертов, теперь мошенники могут использовать:
➡ Звонки от "сотрудников" правоохранительных органов под угрозой полной блокировки номера для получения доступа к персональным данным граждан;
➡ Для достижения своих целей злоумышленники будут "взламывать базы данных туроператоров и авиаперевозчиков";
➡ Подборки с информацией об абонентах из ранее украденных баз данных;
➡ Вероятен "подкуп сотрудников отелей, турагентств" для более точных атак на определённые группы туристов.
• Так что будьте осторожны и предупредите близких.
➡️ https://tass.ru/obschestvo/25622781
#Новости
• По данным экспертов, теперь мошенники могут использовать:
• Так что будьте осторожны и предупредите близких.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
9😡25
• Недавно искал определенный софт для домашнего сервера и нашел интересную подборку, которой хочу поделиться с вами. Сразу отмечу, что весь софт является бесплатным и имеет открытый исходный код, так что выбирайте нужные инструменты, если у вас есть свой хостинг.
• Итак, для начала держите ссылку на руководство, которое включает в себя просто бескрайнее кол-во программ для самохостинга. Если изучили и что-то не нашли, хотя я в этом сомневаюсь, то переходим в еще одну коллекцию awesome-selfhosted и подреддит r/selfhosted/. Эти ресурсы точно закроют все ваши потребности!
• Ну и вот еще несколько полезных инструментов для самохостинга:
➡ Umbrel OS - операционка, которая является хорошим вариантом для самохостинга домашних серверных приложений.
➡ Pi-hole - фильтрация интернет-трафика во всей сети, блокировка рекламы.
➡ Plex - проприетарный медиасервер для стриминга (в качестве свободной альтернативы можно использовать Jellyfin).
➡ Transmission - быстрый и простой торрент-клиент, с ним интегрируется менеджер/индексатор Radarr или Sonarr для мониторинга RSS-раздач и автоматического скачивания новых эпизодов. Всё это сразу подгружается в Plex/Jellyfin. Есть ещё менеджер Lidarr - то же самое, только для музыки, и Prowlarr для интеграции Lidarr, Mylar3, Radarr, Readarr и Sonarr в одном интерфейсе.
➡ Audioserve, audiobookshelf и Boringstreamer - простые серверы для аудиостриминга, то есть раздачи аудиофайлов из папок (аудиокниги, музыка, подкасты).
➡ Nextcloud - опенсорсная замена Google Drive и другим облачным хостингам.
➡ PhotoPrism - хранение фотографий, красивый интерфейс для просмотра альбомов и удалённого доступа.
➡ Invidious - клиент для YouTube без трекинга и рекламы.
➡ Whoogle - фронтенд для Google, очищенный от рекламы, скриптов, ссылок AMP, кукисов и трекинга по IP-адресам с профилированием пользователей, чем занимается Google.
➡ LibReddit - альтернативный приватный фронтенд для Reddit, тоже без трекинга и рекламы.
➡ SyncThing - синхронизация файлов между всеми устройствами.
➡ Code Server - запуск VS Code на сервере и удалённый доступ из браузера.
➡ Vaultwarden - неофициальный сервер для менеджера паролей Bitwarden.
➡ Tailscale - для доступа к вашему серверу из любой точки мира.
➡ Synapse - свой инстанс Matrix для децентрализованных чатов, совместимый с клиентами Element.
➡ Gitea - простой хостинг Git.
➡ Uptime Kuma - мониторинг аптайма для своего сервера.
… и другие серверные приложения из каталога.
#Разное
• Итак, для начала держите ссылку на руководство, которое включает в себя просто бескрайнее кол-во программ для самохостинга. Если изучили и что-то не нашли, хотя я в этом сомневаюсь, то переходим в еще одну коллекцию awesome-selfhosted и подреддит r/selfhosted/. Эти ресурсы точно закроют все ваши потребности!
• Ну и вот еще несколько полезных инструментов для самохостинга:
… и другие серверные приложения из каталога.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥39👍16⚡6❤6🥰2👎1🤡1