• Как думаете, какую инфу можно вытащить из списанных корпоративных жестких дисков, которые продаются на торгах по банкротству и онлайн-барахолках? Может пароли от учетных записей? Базы клиентов? Сканы документов и другие перс. данные? А может все сразу?
• Ребята из Бастион выкатили хорошую статью, в которой ответили на все вышеперечисленные вопросы! С помощью бесплатной опенсорс тулзы они смогли вытащить тонну информации, которая принадлежит реальным компаниям (от небольшой транспортной фирмы до гигантской корпорации). Однозначно к прочтению:
➡️ https://habr.com/ru/post/967914
#Security #ИБ
• Ребята из Бастион выкатили хорошую статью, в которой ответили на все вышеперечисленные вопросы! С помощью бесплатной опенсорс тулзы они смогли вытащить тонну информации, которая принадлежит реальным компаниям (от небольшой транспортной фирмы до гигантской корпорации). Однозначно к прочтению:
#Security #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥64👍13❤10
• 33 года назад, 3 декабря 1992 года, Нил Папворт, молодой инженер, отправил своему коллеге Ричарду Джарвису поздравление с рождеством. И это было бы не так важно, если бы это сообщение не было первой в мире SMSкой.
• Но началось еще в 1984 году, когда Матти Макконен, финский инженер, был в Копенгагене на телекоммуникационной конференции. Он начала обсуждать с двумя коллегами идею о системе сообщений поверх GSM. В то время GSM была скандинавской технологией. Только позже она стала европейским стандартом.
• Восемь лет спустя, SMS стали стандартом, и Нейл Папворт - инженер, работающий в Sema Group в Великобритании - был одним из членов команды, разрабатывавшей ПО для обработки SMS для Vodafone.
• Работа длилась почти год. Vodafone проводил разносторонние проверки, перед тем как внедрить систему SMS сообщений от Sema Group. И наконец, 3 декабря 1992 года Папворт послал первое сообщение через GSM сеть Vodafone, используя для этого персональный компьютер. Полчателем был Ричард Джарвис с аппаратом Orbitel 901 (который весит больше 2кг). Это сообщение было "Merry Christmas".
#Разное
• Но началось еще в 1984 году, когда Матти Макконен, финский инженер, был в Копенгагене на телекоммуникационной конференции. Он начала обсуждать с двумя коллегами идею о системе сообщений поверх GSM. В то время GSM была скандинавской технологией. Только позже она стала европейским стандартом.
• Восемь лет спустя, SMS стали стандартом, и Нейл Папворт - инженер, работающий в Sema Group в Великобритании - был одним из членов команды, разрабатывавшей ПО для обработки SMS для Vodafone.
• Работа длилась почти год. Vodafone проводил разносторонние проверки, перед тем как внедрить систему SMS сообщений от Sema Group. И наконец, 3 декабря 1992 года Папворт послал первое сообщение через GSM сеть Vodafone, используя для этого персональный компьютер. Полчателем был Ричард Джарвис с аппаратом Orbitel 901 (который весит больше 2кг). Это сообщение было "Merry Christmas".
#Разное
3🔥50
This media is not supported in your browser
VIEW IN TELEGRAM
15😁146
• Немного оффтопа: помимо первой в мире SMSки 3 декабря произошло еще одно значимое событие - состоялся официальный выпуск PlayStation 1 (также известная как PSOne) в Японии. На заре 1990-х годов в мире игровых консолей было всего два имени: Sega и Nintendo. Была конечно ещё Atari, но к тому моменту, выиграв спор по поводу прав на Тетрис, Nintendo оставила её далеко позади. И в то время никто не мог предвидеть, что компания по производству бытовой электроники с нулевым опытом в разработке видеоигр радикально изменит рынок так, что вскоре её имя станет де-факто нарицательным для домашних консолей. Более того, что её влияние навсегда изменит представление людей об играх.
• Кстати, вот интересный факт: еще до выхода первой плойки, в 1988 году, Sony и Nintendo объединили усилия для создания прототипа консоли на дисковой основе. Они назвали его "Nintendo Playstation", и владельцем этого продукта являлась Nintendo. Тогда это была мощная консоль: на ней можно было играть как с игровых картриджей, так и с компакт-дисков, а также слушать музыку и смотреть с её помощью фильмы. Всё шло хорошо для релиза, пока не возникла проблема.
• В дополнение к сделке, подписанной в 1988 году, Sony также предоставила основной аудиочип для Super NES на картридже. Чип, разработанный Кэном Кутараги, был ключевым элементом системы, но был спроектирован таким образом, чтобы сделать эффективную разработку возможной только с использованием дорогих инструментов разработки Sony.
• Первоначально технология называлась Super Disc и должна была воспроизводить как картриджи SNES, так и компакт-диски, для которых Sony должна была быть "единственным мировым лицензиаром", как было указано в контракте. Тогда Nintendo грозила оказаться во власти Sony, которая могла производить свои собственные компакт-диски.
• Sony также сохранила за собой все права на чип, заставив руководителей Nintendo сомневаться в сделке. На международной конференции CES 1991 года Sony анонсировала Nintendo Playstation. На следующий день в Sony узнали, что Nintendo в одностороннем порядке разорвала отношения с ними. На пресс-конференции Nintendo объявили, что собираются выпустить свою следующую консоль, которая будет сотрудничать с Philips.
• Тогда из-за нарушения контракта Nintendo столкнулась с юридическими последствиями со стороны Sony. А еще Nintendo нарушила неписаный закон, согласно которому японская компания не должна выступать против другой японской компании в пользу иностранной.
• Генеральный директор Sony воспринял это как личное оскорбление. Sony обратилась к SEGA за партнёрством, но SEGA отклонила это предложение, поскольку разрабатывала свою игровую консоль Sega Saturn. Хотя это стало неудачей для гиганта электроники, Sony решила продолжить разработку технологии для создания собственной консоли.
• PlayStation во многом была детищем инженера Sony, ставшего позднее генеральным директором и председателем совета директоров, Кэна Кутараги. Идея Кутараги заключалась в том, чтобы создать машину, которая позволит простым людям пользоваться возможностями игровых автоматов, не выходя из дома. Это означало бы консоль с поддержкой 3D-графики. В то время это казалось настоящим квантовым скачком по сравнению с 2D-графикой Sega и Nintendo.
• В итоге Sony начала работу над тем, что в конечном итоге стало PlayStation. И как только Nintendo узнала, что Sony использует технологию, разработанную ими в рамках партнёрства, Nintendo попыталась прекратить разработку системы, подав в суд на Sony. Дело было решено в пользу Sony, которой разрешили продолжить разработку.
• Кэн Кутараги запустил новую компанию под названием "Sony Computer Entertainment". 3 декабря 1994 года состоялся официальный выпуск PlayStation 1. Sega Saturn была выпущена неделей ранее, и это стало большим провалом. А вот PlayStation стала хитом, потому что большинство её игр были в 3D!
• Первоначальная розничная стоимость составила 37000 иен (387 долларов). За первые 30 дней было продано более 300 000 единиц PlayStation. Именно так Sony совершила революцию в мире видеоигр и победила в войне консолей...
#Разное
• Кстати, вот интересный факт: еще до выхода первой плойки, в 1988 году, Sony и Nintendo объединили усилия для создания прототипа консоли на дисковой основе. Они назвали его "Nintendo Playstation", и владельцем этого продукта являлась Nintendo. Тогда это была мощная консоль: на ней можно было играть как с игровых картриджей, так и с компакт-дисков, а также слушать музыку и смотреть с её помощью фильмы. Всё шло хорошо для релиза, пока не возникла проблема.
• В дополнение к сделке, подписанной в 1988 году, Sony также предоставила основной аудиочип для Super NES на картридже. Чип, разработанный Кэном Кутараги, был ключевым элементом системы, но был спроектирован таким образом, чтобы сделать эффективную разработку возможной только с использованием дорогих инструментов разработки Sony.
• Первоначально технология называлась Super Disc и должна была воспроизводить как картриджи SNES, так и компакт-диски, для которых Sony должна была быть "единственным мировым лицензиаром", как было указано в контракте. Тогда Nintendo грозила оказаться во власти Sony, которая могла производить свои собственные компакт-диски.
• Sony также сохранила за собой все права на чип, заставив руководителей Nintendo сомневаться в сделке. На международной конференции CES 1991 года Sony анонсировала Nintendo Playstation. На следующий день в Sony узнали, что Nintendo в одностороннем порядке разорвала отношения с ними. На пресс-конференции Nintendo объявили, что собираются выпустить свою следующую консоль, которая будет сотрудничать с Philips.
• Тогда из-за нарушения контракта Nintendo столкнулась с юридическими последствиями со стороны Sony. А еще Nintendo нарушила неписаный закон, согласно которому японская компания не должна выступать против другой японской компании в пользу иностранной.
• Генеральный директор Sony воспринял это как личное оскорбление. Sony обратилась к SEGA за партнёрством, но SEGA отклонила это предложение, поскольку разрабатывала свою игровую консоль Sega Saturn. Хотя это стало неудачей для гиганта электроники, Sony решила продолжить разработку технологии для создания собственной консоли.
• PlayStation во многом была детищем инженера Sony, ставшего позднее генеральным директором и председателем совета директоров, Кэна Кутараги. Идея Кутараги заключалась в том, чтобы создать машину, которая позволит простым людям пользоваться возможностями игровых автоматов, не выходя из дома. Это означало бы консоль с поддержкой 3D-графики. В то время это казалось настоящим квантовым скачком по сравнению с 2D-графикой Sega и Nintendo.
• В итоге Sony начала работу над тем, что в конечном итоге стало PlayStation. И как только Nintendo узнала, что Sony использует технологию, разработанную ими в рамках партнёрства, Nintendo попыталась прекратить разработку системы, подав в суд на Sony. Дело было решено в пользу Sony, которой разрешили продолжить разработку.
• Кэн Кутараги запустил новую компанию под названием "Sony Computer Entertainment". 3 декабря 1994 года состоялся официальный выпуск PlayStation 1. Sega Saturn была выпущена неделей ранее, и это стало большим провалом. А вот PlayStation стала хитом, потому что большинство её игр были в 3D!
• Первоначальная розничная стоимость составила 37000 иен (387 долларов). За первые 30 дней было продано более 300 000 единиц PlayStation. Именно так Sony совершила революцию в мире видеоигр и победила в войне консолей...
#Разное
4❤39🔥16👍12⚡2❤🔥1
• Исследователь Алекс Шапиро, который ранее взломал API системы бронирования авиакомпании Avelo, обнаружил критическую уязвимость в Filevine - юридической AI-платформе стоимостью более $1 млрд. API сервиса отдавал полный админский токен к файловому хранилищу клиента без какой-либо проверки подлинности запроса.
• Алекс решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента - юрфирмы Margolis, - которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к корпоративному файловому хранилищу фирмы.
• Поиск по слову
• Компания отреагировала быстро: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Алекс отмечает, что это хороший пример responsible disclosure - команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию. Такие вот уязвимости у компаний стоимостью более 1 млрд. баксов...
➡️ Источник.
➡️ Обсуждение.
#Новости
• Алекс решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента - юрфирмы Margolis, - которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к корпоративному файловому хранилищу фирмы.
• Поиск по слову
confidential вернул почти 100 000 результатов. Потенциально были доступны все документы юрфирмы: данные, материалы под судебными ордерами, внутренние служебные записки, зарплатные ведомости и многое другое. После получения доступа и анали документов Шапиро прекратил тестирование и связался с Filevine.• Компания отреагировала быстро: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Алекс отмечает, что это хороший пример responsible disclosure - команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию. Такие вот уязвимости у компаний стоимостью более 1 млрд. баксов...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥39
• Сегодня в некоторых новостных каналах видел новость, что ИИ-министра Албании "задержали" за взятку в криптовалюте. Источником этой новости является хорватский сатирический портал newsbar! Но многие восприняли эту новость как реальную. Да что уж там говорить, ее опубликовали даже на хабре, в разделах "Искусственный интеллект", "Финансы в IT" и "Будущее здесь".
• Это хорошая возможность напомнить о фактчекинге - старайтесь всегда проверять информацию и сам источник. Кстати, новость опубликовали более 500 каналов, если верить TgStat, а суммарное кол-во просмотров составляет более 2.5 млн.
#Новости #Разное #Юмор
• Это хорошая возможность напомнить о фактчекинге - старайтесь всегда проверять информацию и сам источник. Кстати, новость опубликовали более 500 каналов, если верить TgStat, а суммарное кол-во просмотров составляет более 2.5 млн.
#Новости #Разное #Юмор
2😁59
• На фото выше вы можете наблюдать интересный девайс из 80-х, который в то время помогал родителям заставлять детей учиться.
• Устройство называлось Homework First! Эта штуковина, с цифровым дисковым замком, закрывающая доступ к слоту для картриджей в приставках (в то время самым продвинутым игровым девайсом была Super Nintendo Entertainment System). Соответственно, ребенок терял возможность играть, хотя доступ к самой консоли оставался.
• Цена вопроса - 15 баксов, а распространялся Homework First через игровые магазины, Walmart и прочих ретейлеров. Изобрел Homework First глава компании Safe Care, после того, как услышал, что 14-летний сын знакомого играл всю ночь вместо подготовки к экзаменам. Соответственно, экзамены были завалены.
• За короткое время было продано более 25 тысяч таких устройств. Понятно, что с популяризацией настольных ПК и появлением игровых консолей нового поколения Homework First исчез с рынка.
• Такие вот устройства были в 80-х. А у меня родители просто забирали блок питания и уносили с собой на работу, чтобы я не нашел его дома, после школы. Интересное было время ))
#Разное
• Устройство называлось Homework First! Эта штуковина, с цифровым дисковым замком, закрывающая доступ к слоту для картриджей в приставках (в то время самым продвинутым игровым девайсом была Super Nintendo Entertainment System). Соответственно, ребенок терял возможность играть, хотя доступ к самой консоли оставался.
• Цена вопроса - 15 баксов, а распространялся Homework First через игровые магазины, Walmart и прочих ретейлеров. Изобрел Homework First глава компании Safe Care, после того, как услышал, что 14-летний сын знакомого играл всю ночь вместо подготовки к экзаменам. Соответственно, экзамены были завалены.
• За короткое время было продано более 25 тысяч таких устройств. Понятно, что с популяризацией настольных ПК и появлением игровых консолей нового поколения Homework First исчез с рынка.
• Такие вот устройства были в 80-х. А у меня родители просто забирали блок питания и уносили с собой на работу, чтобы я не нашел его дома, после школы. Интересное было время ))
#Разное
5🔥49
This media is not supported in your browser
VIEW IN TELEGRAM
• Когда долго объяснял юзерам про фишинг, социальную инженерию, вирусы и прочий инфобез, а потом проводишь учения...
• Всем хороших выходных❤️
#Юмор
• Всем хороших выходных
#Юмор
Please open Telegram to view this post
VIEW IN TELEGRAM
4😁148❤24💯12
This media is not supported in your browser
VIEW IN TELEGRAM
• 1993 год. Янн Лекун (французский учёный в области машинного обучения и компьютерного зрения) представил первую сверточную нейронную сеть LeNet, которая распознавала рукописный текст.
• Это стало настоящим прорывом в компьютерном зрении и основой современного ИИ. LeNet применялась для обработки банковских чеков и сортировки почты. Сеть анализировала изображения, имитируя работу мозга. За это Янн, Йошуа Бенжио и Джеффри Хинтон получили премию Тьюринга в 2018 году.
• Кстати, цифровая последовательность
#Разное
• Это стало настоящим прорывом в компьютерном зрении и основой современного ИИ. LeNet применялась для обработки банковских чеков и сортировки почты. Сеть анализировала изображения, имитируя работу мозга. За это Янн, Йошуа Бенжио и Джеффри Хинтон получили премию Тьюринга в 2018 году.
• Кстати, цифровая последовательность
201-949-4038 (на видео 00:07) - это телефонный номерм Лекуна в Bell Labs.#Разное
6👍69🔥27❤11
• В Telegram стал доступен вход по Passkey, без ввода кодов и номера телефона. Функционал есть в крайней версии мессенджера на Android и iOS.
• Чтобы подключить новую функцию, потребуется зайти в «Настройки» - «Конфиденциальность» - «Ключ доступа».
• Данный функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.
#Новости #Telegram
• Чтобы подключить новую функцию, потребуется зайти в «Настройки» - «Конфиденциальность» - «Ключ доступа».
• Данный функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.
#Новости #Telegram
1👍48❤18🔥11
• Ребятушки, пришло время провести очередной конкурс. Только на этот раз он будет более масштабным. Мы разыграем бумажную версию книги "Windows глазами хакера". Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест!
• По нашей хорошей традиции данный конкурс не предусматривает каких-либо условий. Нужно только нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (13.12 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи❤
P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)
#Конкурс
• По нашей хорошей традиции данный конкурс не предусматривает каких-либо условий. Нужно только нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (13.12 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
18🔥464
• Хорошая статья, в которой перечислены различные инструменты мониторинга системы Linux. Описаны 30 тулз, с помощью которых ваш сервер будет под полным контролем:
➡ Читать статью [13 min].
• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.
➡ Шифрование передаваемых данных;
➡ Минимизация установленного ПО;
➡ Обновление ядра и программного обеспечения Linux;
➡ Используем Linux Security Extensions;
➡ Учетные записи пользователей Linux и строгая парольная политика;
➡ Оценка физической безопасности серверов Linux;
➡ Отключение избыточных служб Linux;
➡ Настройка сетевого экрана на базе Iptables и TCPWrappers;
➡ Харденинг ядра Linux /etc/sysctl.conf и многое другое...
➡ Читать статью [15 min].
#Linux
• Кстати, у этого автора есть хорошая статья, в которой перечислены 40 практических советов по усилению безопасности Linux.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍32❤4⚡3