• Один из крупнейших в мире сервисов для бронирования отелей,
• В письме сказано, что злоумышленники получили информацию о бронировании отелей, именам пользователей, их номерам телефонов и почтовым адресам. Пока масштаб утечки неизвестен, однако такую рассылку получили только жители Австралии.
• Сам сервис сообщает, что ситуация под контролем, а пользователям рекомендуют не переходить по ссылкам из писем "от отелей" и перепроверять любые сообщения о бронированиях.
➡️ Источник.
#Новости
Booking, был взломан. Сервис разослал соответствующие уведомления пользователям по электронной почте (фото). • В письме сказано, что злоумышленники получили информацию о бронировании отелей, именам пользователей, их номерам телефонов и почтовым адресам. Пока масштаб утечки неизвестен, однако такую рассылку получили только жители Австралии.
• Сам сервис сообщает, что ситуация под контролем, а пользователям рекомендуют не переходить по ссылкам из писем "от отелей" и перепроверять любые сообщения о бронированиях.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
• Огромная и актуальная база заметок для изучения PowerShell на русском языке. По ссылке ниже можно скачать руководство в формате pdf или изучать онлайн:
➡️ https://github.com/Lifailon/rudocs/blob/main/posh.md
• Дополнительно:
➡ Awesome PowerShell — большая подборка различного материала для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д.;
➡ Windows PowerShell 5 — мини-курс описывает и демонстрирует основы работы с оболочкой Windows PowerShell, на примере ее 5-ой версии в Windows 10 [часть 1], [часть 2].
➡ PowerShell Commands for Pentesters — полезная статья, где описаны различные команды для пентестеров и ИБ специалистов.
#PowerShell
• Дополнительно:
#PowerShell
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥7❤5✍2
• Звучит как абсолютно безумная идея: раздавать свое программное обеспечение бесплатно и рассчитывать, что оно настолько понравится людям, что они захотят заплатить вам деньги. Такова была идея shareware, популярной модели коммерческого ПО в 1980-х и 1990-х годах. Именно это и сделало ее уникальной и успешной в то время.
• В 1982 году Эндрю Флюгельман создал на своем новом IBM PC программу под названием PC-Talk и начал делиться этим ПО со своими друзьями. Вскоре он понял, что может поместить внутрь программы специальное сообщение с просьбой пожертвовать $25 в обмен на будущие обновления. (Флюгельман назвал свою концепцию "
freeware". Этот термин был переосмыслен после его смерти в 1985 году).• Кроме того, в 1982 году еще одному программисту пришла в голову та же концепция, что и Флюгельману. Джим Кнопф создал программу базы данных для IBM PC под названием Easy File и начал делиться софтом со своими друзьями. Как и Флюгельман, он понял, что может просить пожертвования, чтобы компенсировать расходы на дальнейшую разработку и рассылку обновлений. Кнопф назвал свою концепцию "ПО с поддержкой пользователя" (user-supported software). Вскоре Кнопф и Флюгельман начали общаться, и Кнопф переименовал свою программу в PC-File, чтобы она соответствовала PC-Talk Флюгельмана, и они оба согласились на сумму добровольных взносов в размере $25.
• К 1983 году концепция
shareware стала общепринятой, но ее название еще не закрепилось в обществе. В начале 1983 года бывший сотрудник Microsoft Боб Уоллес изменил сложившуюся ситуацию, создав приложение для обработки текстов под названием PC-Write. В процессе работы он придумал термин "shareware" для описания модели ПО с поддержкой пользователей, заложенной Флюгельманом и Нопфом.• В то время когда Флюгельман и Кнопф пришли к идее создания shareware, большинство коммерческих прикладных программ были очень дорогими, зачастую розничная стоимость составляла сотни долларов. Производители ПО часто использовали схемы защиты авторских прав, чтобы предотвратить возможность нелегального копирования ПО.
• В таких условиях идея о том, что можно написать качественную программу, убедить людей раздать ее своим друзьям, а затем надеяться, что она понравится им настолько, что они добровольно вышлют вам деньги, казалась абсурдной. Но когда Флюгельман и Кнопф попробовали эту концепцию запустить в массы, произошло нечто волшебное: они оба стали миллионерами.
• Shareware не относилась к клиентам как к потенциальным преступникам. Эта концепция предусматривала почтение и уважение к конечному пользователю, чего часто не хватало крупным коммерческим производителям ПО. Менее альтруистично то, что она также использовала преимущества неофициальной сети распространения ПО от пользователя к пользователю, которая возникла в следствии того, что ПО было так легко и дешево копировать.
• С точки зрения пользователей, концепция shareware весьма привлекательна, поскольку позволяла бесплатно протестировать приложения, прежде чем купить их, а это было новой идеей в индустрии того времени.
• С развитием Интернета стало проще не только распространять ПО, но и напрямую продавать его в электронном виде. Потенциальные покупатели могли напрямую посетить сайт разработчика, оплатить картой и загрузить приложение, что сделало модель shareware менее необходимой...
• Во второй половине 1990-х годов термин "shareware" начал терять свою актуальность в сравнении с такими терминами, как "trial" или "demo". Каждый мог протестировать ПО перед покупкой - напрямую через Интернет. В этом смысле shareware никогда полностью не исчезало, оно просто трансформировалось.
• В то же время, появление в интернете в середине и конце 1990-х годов ПО с открытым исходным кодом стало альтернативной философией свободного ПО, которая поощряла разработчиков к сотрудничеству в создании высококачественных бесплатных приложений (и призывала всех делиться ими бесплатно), делая коммерческое программное обеспечение shareware менее необходимым и популярным...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🔥21👍10
Всего один день, чтобы подготовить команду к реальной кибератаке
Positive Technologies запускает однодневный формат киберучений Standoff для бизнеса. Теперь команды могут пройти интенсивную практическую подготовку к отражению инцидентов в условиях, приближенных к реальным.
Выбирайте свой уровень:
🔹 Базовый — для старта;
🔹 Продвинутый — для опытных команд.
Зачем это нужно? Потому что стандартные пентесты не проверяют слаженность работы сотрудников в момент давления. 58% компаний уже оценили эффективность киберучений, и еще 28% находятся на стадии внедрения.
Все детали и аналитика рынка — в свежем отчете Positive Technologies.
Прокачать киберзащиту
Positive Technologies запускает однодневный формат киберучений Standoff для бизнеса. Теперь команды могут пройти интенсивную практическую подготовку к отражению инцидентов в условиях, приближенных к реальным.
Выбирайте свой уровень:
🔹 Базовый — для старта;
🔹 Продвинутый — для опытных команд.
Зачем это нужно? Потому что стандартные пентесты не проверяют слаженность работы сотрудников в момент давления. 58% компаний уже оценили эффективность киберучений, и еще 28% находятся на стадии внедрения.
Все детали и аналитика рынка — в свежем отчете Positive Technologies.
Прокачать киберзащиту
❤8👍7😢2
• Нашел полезный репозиторий, который содержит информацию по наиболее оптимальным настройкам приватности в популярных приложениях и сервисах. А еще там есть ссылки на полезный материал и различные руководства.
➡ https://github.com/StellarSand/privacy-settings
• Кстати, хочу напомнить, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения:
➡ https://www.whonix.org/wiki/Documentation
#Security
• Кстати, хочу напомнить, что у ОС Whonix есть очень крутой раздел с документацией (Wiki), которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности в сети. Информации там гораздо больше, чем в большинстве ТОП'овых курсов. Рекомендую для изучения:
#Security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥11🥱1👀1
• Вы когда-нибудь задумывались, почему жесткий диск называют "винчестером"?
• Дело в том, что в 1962 году корпорация IBM анонсировала революционную (на тот момент) систему хранения данных - IBM 1311 (на первом фото). Чтобы вы понимали, визуально это представляло собой внушительных объемов комод, куда устанавливались съемные накопители - каждый такой накопитель содержал шесть 14-дюймовых магнитных пластин, а вес составлял 4,5 килограмма! Что касается памяти, то общая емкость съемного диска составляла 2,6 мегабайта, что по тем временам было достаточным. Если диск заполнялся, то его просто вытаскивали и меняли на другой.
• Спустя 11 лет, в 1973 году, IBM усовершенствовали эту систему и присвоили ей имя IBM 3340 (на втором фото)! Там уже использовались диски, объем которых достигал до 30 мегабайт! При этом скорость передачи данных достигла рекордных по тем временам 885 килобайт в секунду.
• Так вот, именно благодаря IBM 3340 в обиход вошел жаргонизм "винчестер". Аппарат был рассчитан на одновременную работу с двумя съемными накопителями, из-за чего получил дополнительный индекс "30-30". Такой же индекс имела и всемирно известная винтовка Winchester с той лишь разницей, что если в первом случае речь шла о двух дисках емкостью 30 МБ, то во втором - о калибре пули (0,3 дюйма) и весе пороха в капсюле (30 гран, то есть около 1,94 грамма). Так и пошло...
#Разное
• Дело в том, что в 1962 году корпорация IBM анонсировала революционную (на тот момент) систему хранения данных - IBM 1311 (на первом фото). Чтобы вы понимали, визуально это представляло собой внушительных объемов комод, куда устанавливались съемные накопители - каждый такой накопитель содержал шесть 14-дюймовых магнитных пластин, а вес составлял 4,5 килограмма! Что касается памяти, то общая емкость съемного диска составляла 2,6 мегабайта, что по тем временам было достаточным. Если диск заполнялся, то его просто вытаскивали и меняли на другой.
• Спустя 11 лет, в 1973 году, IBM усовершенствовали эту систему и присвоили ей имя IBM 3340 (на втором фото)! Там уже использовались диски, объем которых достигал до 30 мегабайт! При этом скорость передачи данных достигла рекордных по тем временам 885 килобайт в секунду.
• Так вот, именно благодаря IBM 3340 в обиход вошел жаргонизм "винчестер". Аппарат был рассчитан на одновременную работу с двумя съемными накопителями, из-за чего получил дополнительный индекс "30-30". Такой же индекс имела и всемирно известная винтовка Winchester с той лишь разницей, что если в первом случае речь шла о двух дисках емкостью 30 МБ, то во втором - о калибре пули (0,3 дюйма) и весе пороха в капсюле (30 гран, то есть около 1,94 грамма). Так и пошло...
#Разное
🔥44👍25❤12💯2⚡1
23 апреля в 18:30 (мск) пройдёт офлайн-митап MWS Cloud Platform «Под капотом: инфраструктура». Также будет онлайн-трансляция. В программе доклады инженеров, которые ежедневно решают нетривиальные задачи при работе над инфраструктурными сервисами облака.
Из докладов вы узнаете:
— какие возможности открывают быстрые объектные хранилища, в том числе для работы с большими языковыми моделями
— как упростить для пользователя работу с управляемыми сервисами в облаке
— как снизить риски ошибок конфигурации и улучшить наблюдаемость с помощью сервисных агентов
После основной части — нетворкинг и угощения. Регистрируйтесь на митап! Это возможность обсудить нюансы, которые всплывают только в продакшене, и будут полезны на практике.
🗓23 апреля, начало в 18:30
📍Москва, Дом Культур, ул. Сретенка, 25
Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено.
Зарегистрироваться
Из докладов вы узнаете:
— какие возможности открывают быстрые объектные хранилища, в том числе для работы с большими языковыми моделями
— как упростить для пользователя работу с управляемыми сервисами в облаке
— как снизить риски ошибок конфигурации и улучшить наблюдаемость с помощью сервисных агентов
После основной части — нетворкинг и угощения. Регистрируйтесь на митап! Это возможность обсудить нюансы, которые всплывают только в продакшене, и будут полезны на практике.
🗓23 апреля, начало в 18:30
📍Москва, Дом Культур, ул. Сретенка, 25
Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено.
Зарегистрироваться
😁6❤4
• Microsoft выкатили обновление, в рамках которого реализовали функционал предупреждения пользователей при открытии файлов подключения к удаленному рабочему столу (.rdp).
• Файлы rdp широко используются в корпоративной среде для подключения к удалённым хостам. Атакующие активно используют этот функционал в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое устройство, позволяя красть файлы.
• В рамках апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах.
• При попытках открыть файл .rdp теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а также перечисляет все перенаправления локальных ресурсов, такие как диски, буфер обмена или устройства, при этом все параметры по умолчанию отключены.
• Если файл не имеет цифровой подписи, Windows отображает предупреждение "Внимание: Неизвестное удалённое соединение" и помечает издателя как неизвестного, указывая на отсутствие возможности проверить, кто создал файл.
➡️ https://learn.microsoft.com/rdp-security-warnings
#Новости #Разное
• Файлы rdp широко используются в корпоративной среде для подключения к удалённым хостам. Атакующие активно используют этот функционал в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое устройство, позволяя красть файлы.
• В рамках апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах.
• При попытках открыть файл .rdp теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а также перечисляет все перенаправления локальных ресурсов, такие как диски, буфер обмена или устройства, при этом все параметры по умолчанию отключены.
• Если файл не имеет цифровой подписи, Windows отображает предупреждение "Внимание: Неизвестное удалённое соединение" и помечает издателя как неизвестного, указывая на отсутствие возможности проверить, кто создал файл.
#Новости #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍22❤4🔥4
• Нашел очень объемное и актуальное руководство от GNU, которое поможет новичкам освоить Bash или подтянуть свои знания, если вы ранее уже приступали к изучению:
• Дополнительно
#bash
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26⚡9❤5
• Интересно, конечно: злоумышленники отправляли своим жертвам шпионское ПО вместе с мобильным телефоном. Реализация такой схемы осуществлялась в феврале и марте текущего года и была ориентирована на клиентов банковского сектора России. Всего было зафиксировано около 300 подобных атак.
• Жертва получала смартфон с предустановленным трояном LunaSpy, которое умеет в перехват камеры, записывает звук с помощью микрофона смартфона, осуществлять запись экрана и собирать чувствительные данные.
• Кроме целого арсенала для слежки, на устройстве реализован функционал самозащиты, препятствующий удалению LunaSpy. При обнаружении окна для удаления приложения, под которым скрывается троян, LunaSpy выполняет нажатие системной кнопки "Назад" и отправляет сообщение на сервер злоумышленникам.
• А еще на зараженном устройстве есть средство связи злоумышленников с жертвой. В условиях проблем с работой ряда мессенджеров атакующие использовали малоизвестные приложения на базе протокола Matrix. При этом бэкенд приложения был развернут на серверах самих киберпреступников.
• Судя по всему, это новый потенциальный вектор мошеннических схем, основанный на доставке вредоносного ПО пользователю вместе с устройством.
• Подробности исследования Android-трояна LunaSpy с техническими деталями можно прочитать здесь.
#Исследование
• Жертва получала смартфон с предустановленным трояном LunaSpy, которое умеет в перехват камеры, записывает звук с помощью микрофона смартфона, осуществлять запись экрана и собирать чувствительные данные.
• Кроме целого арсенала для слежки, на устройстве реализован функционал самозащиты, препятствующий удалению LunaSpy. При обнаружении окна для удаления приложения, под которым скрывается троян, LunaSpy выполняет нажатие системной кнопки "Назад" и отправляет сообщение на сервер злоумышленникам.
• А еще на зараженном устройстве есть средство связи злоумышленников с жертвой. В условиях проблем с работой ряда мессенджеров атакующие использовали малоизвестные приложения на базе протокола Matrix. При этом бэкенд приложения был развернут на серверах самих киберпреступников.
• Судя по всему, это новый потенциальный вектор мошеннических схем, основанный на доставке вредоносного ПО пользователю вместе с устройством.
• Подробности исследования Android-трояна LunaSpy с техническими деталями можно прочитать здесь.
#Исследование
• Криптобиржа Grinex, которая пришла на смену Garantex, была взломана! В результате взлома были похищены средства на сумму более 1 млрд рублей.
• В компании сообщили, что они подверглись масштабной кибератаке с признаками участия "зарубежных спецслужб". Все украденные активы конвертировали в TRX и вывели на один кошелёк. Работа биржи приостановлена. На сайте висит плашка о проведении технических работ.
• Теперь пользователи задаются вопросом, как им вернуть свои деньги...
#Новости
• В компании сообщили, что они подверглись масштабной кибератаке с признаками участия "зарубежных спецслужб". Все украденные активы конвертировали в TRX и вывели на один кошелёк. Работа биржи приостановлена. На сайте висит плашка о проведении технических работ.
• Теперь пользователи задаются вопросом, как им вернуть свои деньги...
#Новости
😁39
• Анекдот дня: на официальном сайте Samsung есть пошаговый гайд, в котором описан процесс изоляции приложений в папку Knox. В качестве примера показали изоляцию мессенджера Max 🐶
➡️ https://www.samsung.com/ru/knox
• UPD. Спустя несколько часов после публикации данной новости в СМИ, Samsung удалили все скриншоты и оставили только текстовое описание по изоляции приложений в Knox.
#Разное
• UPD. Спустя несколько часов после публикации данной новости в СМИ, Samsung удалили все скриншоты и оставили только текстовое описание по изоляции приложений в Knox.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM