This media is not supported in your browser
VIEW IN TELEGRAM
• Анекдот дня: новую reCAPTCHA, где нужно махать рукой в камеру, обошли с помощью обычных стоковых изображений (демонстрация на видео).
• Компания стоимостью в триллионы долларов с одними из лучших инженеров в мире против
#Новости
• Компания стоимостью в триллионы долларов с одними из лучших инженеров в мире против
man_waving.jpg#Новости
2 90😁27❤4👏4 2🔥1
• Нашел интересный офлайн-инструмент для пентеста и bug bounty: Payload'ы, конструктор команд по клику, GTFOBins, готовые скрипты, словари, встроенный CyberChef, реверс-шеллы, справка по Burp, операционные чек-листы и многое другое.
• Инструмент называется
• Возможности ARS3NAL и подробное описание по ссылкам ниже:
➡ Демо без установки.
➡ Код на GitHub [Ru].
➡ Автор и описание инструмента.
#Tools
• Инструмент называется
ARS3NAL, а работает он прямо в браузере, без необходимости что-то устанавливать. Никакой телеметрии. Никакого облака. Без аккаунта. Данные лежат в локальном файле SQLite и никуда не уходят. Отлично подходит для авторизованного тестирования безопасности, CTF/обучения и защитного ресерча.• Возможности ARS3NAL и подробное описание по ссылкам ниже:
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍19 14❤11
• 51 год назад, 29 июня 1975 года, Стив Возняк впервые протестировал и включил прототип компьютера Apple I. Фактически в тот день впервые в истории на экране телевизора появились символы, набранные на клавиатуре домашнего компьютера.
• Сегодня в это трудно поверить, но в то время стартовый капитал компании составлял всего 1300 баксов. Чтобы собрать его основателям Джобсу пришлось продать свой фургон, а Возняку инженерный калькулятор НР-65!
• Каждый из них занимался своим делом. В то время, как Возняк в спальне и гараже Джобса разрабатывал и создавал печатные платы и ОС их первого компьютера, Стив Джобс продвигал неведомый продукт на рынке.
• В июле 1976 года Apple представила и выставила на продажу своего первенца - Apple I в Homebrew Computer Club в Пало-Альто, штат Калифорния за скромные 666,66 долларов!
• Ниже собрал 10 интересных фактов из истории создания этой машины:
1️⃣ Возняк построил самый первый прототип компьютера Apple-l используя ЦПУ Motorola 6800 стоимостью 175 долларов. Но когда команда бывших инженеров Motorola выпустила процессор MOS 6502 стоимостью всего 25 долларов, Стив адаптировал свою систему для работы с новым, более дешевым процессором, чтобы Apple-l стал доступнее для конечного пользователя.
2️⃣ Процессор работал с максимальной частотой всего 1.023 МГц. Изначально он был оснащен RAM 4 Кб, но она расширялась до 8 Кб, а при желании и до 48 Кб. Дополнительный кассетный интерфейс позволил пользователю сохранять данные программы. Кассеты были предшественниками гибких дисков.
3️⃣ Apple-1 был компьютером, который состоял из одной материнской платы. На ней размещалось порядка 60 микросхем. Это была отличительная черта Apple, так как в то время компьютеры состояли из множества печатных плат.
4️⃣ Не смотря на то что Apple-l был полностью собранной материнской платой - это все, что поставлялось производителем. Пользователи должны были самостоятельно купить клавиатуру, монитор и кассетник для подключения и чтения/записи данных.
5️⃣ Возняк добавил в материнскую плату Apple-l поддержку
6️⃣ Стив Возняк 5 раз предлагал собственный оригинальный дизайн персонального компьютера Apple-l своему бывшему работодателю из Hewlett-Packard, но HP отвергли его проект.
7️⃣ Игра Star Trek была выпущена для платформы Apple-l на кассете в 1977 году и стоила 5 баксов.
8️⃣ Стив Джобс был тем, кто мог убедить Возняка попытаться продать свой компьютер. Воз собрал 200 единиц вручную, 175 из них были проданы в течение нескольких месяцев это позволило Apple-1 остаться на рынке.
9️⃣ Оптовая цена компьютера составляла 500 баксов. Розничная же цена составляла 666.66 долларов - забавное число. Как говорил Возняк:
1️⃣ 0️⃣ Возняк был единственным в компании Apple, кто мог обеспечить поддержку Apple-l. По этой причине в 1977 году, когда вышел Apple-ll, всем пользователям Apple-l была дана возможность заменить их текущее устаревшие платформы на более современные второй версии. Большая часть Apple-l была уничтожена самой компанией. Cейчас во всем мире существует около 50 Apple I, 20 из которых находятся в рабочем состоянии...
#Разное
• Сегодня в это трудно поверить, но в то время стартовый капитал компании составлял всего 1300 баксов. Чтобы собрать его основателям Джобсу пришлось продать свой фургон, а Возняку инженерный калькулятор НР-65!
• Каждый из них занимался своим делом. В то время, как Возняк в спальне и гараже Джобса разрабатывал и создавал печатные платы и ОС их первого компьютера, Стив Джобс продвигал неведомый продукт на рынке.
• В июле 1976 года Apple представила и выставила на продажу своего первенца - Apple I в Homebrew Computer Club в Пало-Альто, штат Калифорния за скромные 666,66 долларов!
• Ниже собрал 10 интересных фактов из истории создания этой машины:
CRT TV (на то время это была свежая идея), а также добавил поддержку клавиатуры и источника питания (все это пользователь должен был купить сам, отдельно).Стив Джобс работал над продажами и мы пришли к соглашению сделать оптовую цена для магазинов 500 долларов. Какова должна была быть розничная цена? Все просто - добавить одну треть от оптовой стоимости. Выходила сумма в размере 666,67, но эта 7 в конце только мешала и по-этому мы решили заменить ее на 6. Вся стоимость состояла из одной цифры, повторяющейся несколько раз. Такую цифру было более просто запомнить и воспринимать. Мы тогда не задумывались о религиозном значении данного числа.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥33❤9👍7🥴4👎2👏1🎉1🤣1🏆1
• Красивое: нашел интересный инструмент, который называется Netviz! Тулза предназначена для проектирования сетевой архитектуры.
• Соль в том, что мы можем совершенно бесплатно и не выходя из браузера создать схему из серверов, маршрутизаторов, коммутаторов, различных контейнеров, баз данных и т.д.
• Проект написан на
➡️ Забираем с GitHub: https://github.com/ShadowArcanist/netviz
• В качестве дополнительного материала⬇
➡ Курс: Основы документирования сетей - на мой взгляд, это очень редкая тема, которую мало кто освещает. Курс научит вас рисовать красивые схемы на примере типового дизайна сети.
➡ Не забывайте по мой репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network
#Сети #Tools
• Соль в том, что мы можем совершенно бесплатно и не выходя из браузера создать схему из серверов, маршрутизаторов, коммутаторов, различных контейнеров, баз данных и т.д.
• Проект написан на
TypeScript с использованием Vite и Tailwind. Распространяется под лицензией MIT, что позволяет легко модифицировать его под себя (в случае необходимости).• В качестве дополнительного материала
#Сети #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
4 22👍15❤5
• Эксперты компании Push Security выкатили исследование, в рамках которого описали новый тип атак: злоумышленники создают корпоративные рабочие пространства ChatGPT, которые являются фишинговыми и имитируют реальные компании. Соль в том, что сотрудников в эти пространства приглашают через настоящие письма от OpenAI.
• Метод был выявлен экспертами после того, как они сами получили приглашения в рабочее пространство ChatGPT с названием
• Похожие приглашения получали и другие компании в сфере ИТ и кибербеза. Письма приходили конкретным сотрудникам на их рабочую почту. В компании также отмечают, что, хотя OpenAI добавляет в приглашения предупреждение, если домен приглашающего не совпадает с доменом компании получателя, это всего одна строчка письма. На фоне знакомого шаблона, реального адреса отправителя и названия компании ее легко не заметить.
• Для эксперимента специалисты Push Security приняли одно из приглашений. В рабочем пространстве был аккаунт злоумышленника с Gmail-адресом, а приглашённым сотрудникам выдали права владельца. Если сотрудник компании начинает использовать ChatGPT как корпоративный инструмент, то в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая конфиденциальная информация, на что и рассчитывают атакующие...
➡️ https://pushsecurity.com/blog/openai-poisoned-tenant-attack
#Исследование #AI #Фишинг #SE
• Метод был выявлен экспертами после того, как они сами получили приглашения в рабочее пространство ChatGPT с названием
Push Security Inc. Письмо было настоящим: оно пришло с адреса noreply@tm.openai.com, то есть от OpenAI, а не с домена злоумышленников. Однако само рабочее пространство было создано неизвестным с Gmail‑адресом, а не сотрудником работодателя.• Похожие приглашения получали и другие компании в сфере ИТ и кибербеза. Письма приходили конкретным сотрудникам на их рабочую почту. В компании также отмечают, что, хотя OpenAI добавляет в приглашения предупреждение, если домен приглашающего не совпадает с доменом компании получателя, это всего одна строчка письма. На фоне знакомого шаблона, реального адреса отправителя и названия компании ее легко не заметить.
• Для эксперимента специалисты Push Security приняли одно из приглашений. В рабочем пространстве был аккаунт злоумышленника с Gmail-адресом, а приглашённым сотрудникам выдали права владельца. Если сотрудник компании начинает использовать ChatGPT как корпоративный инструмент, то в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая конфиденциальная информация, на что и рассчитывают атакующие...
#Исследование #AI #Фишинг #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
3 15🔥7❤3 3 1
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет.
Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск
Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory.
Что вы изучите:
⏺️ полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети
⏺️ атаки на сети, веб-приложения, операционные системы и устройства
⏺️ работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации
⏺️ навыки написания эксплойтов, шелл-кода и обхода защитных решений
⏺️ практику во внутреннем и внешнем пентесте — с отчётностью
Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях.
Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов.
Ближайший старт — 24 августа
➡ ️Посмотреть программу и записаться
По вопросам — @CodebyAcademyBot
Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск
Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory.
Что вы изучите:
Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях.
Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов.
Ближайший старт — 24 августа
По вопросам — @CodebyAcademyBot
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12 3🥴1💊1 1
• Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты.
• По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:
➡️ https://redteamrecipes.com/blog/2025/12/osmrnotes/
#MacOS #RE #Security
• По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:
#MacOS #RE #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍14⚡6❤5🔥2
• Финская телекоммуникационная компания Elisa последней в стране объявила об окончании предоставления услуг стационарной телефонной связи, как для частных, так и для корпоративных клиентов.
• Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года.
• Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов.
• Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс.
• По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи.
#Разное #Оффтоп
• Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года.
• Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов.
• Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс.
• По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи.
#Разное #Оффтоп
3🫡32😢12❤6 4🔥2🤔2👍1💊1 1
• Давайте на секунду вернемся в начало 90-х. Как тогда выглядели компьютеры? Огромный ЭЛТ-монитор, системный блок, который гудит, как пылесос, шариковая мышь. И никакой кнопки "Пуск"!
• Запуск любой программы в те времена напоминал небольшой квест. Сначала нужно было открыть
Program Manager - главное окно с группами иконок, разбросанными в произвольном порядке - и найти нужное приложение. Вроде бы, звучит просто? Да, пока у вас 5 приложений. А если 50?• Program Manager был довольно функционален, но не слишком интуитивен. Вот хотите вы открыть текстовый редактор. Где он? В группе "Accessories"? Или вы переместили его в "Office"? А может, вы давным давно создали собственную группу программ и забыли, как она называется?
• Конечно, пользователи адаптировались - создавали ярлыки на рабочем столе, запоминали путь к файлам, осваивали горячие клавиши. Однако для новичков это был серьезный квест для освоения ОС.
• Уже в середине 90-х Microsoft столкнулась с довольно сложным вызовом. Именно в эту пору персональные компьютеры переставали быть уделом гиков и офисных работников. Они появлялись на столах обывателей, ими учились пользоваться простые учителя, школьники, даже пенсионеры. Аудитория персонального компьютера как явления менялась. А вот интерфейс - нет.
• Разрабы Windows понимали - чтобы винда стала действительно массовой ОС, она должна начать говорить на языке пользователя. Новая версия винды должна понимать, чего от нее хочет обычный юзер.
• Именно так родилась идея единой точки входа - кнопки, на которую можно просто нажать и в один клик получить доступ ко всему, что нужно.
• Одновременно с этим разработчики понимали, что новой ОС нужен такой интерфейс, который бы одновременно снижал порог входа для новичков, не отпугивая более опытных пользователей, при этом выглядел бы современно, но не вычурно и успешно работал бы даже на слабом железе.
• Начав работу над интерфейсом Windows, сперва было принято решение понаблюдать за тем, как разные пользователи ведут себя в ОС (тогда это была версия 3.1). Результаты были довольно… красноречивы. Так, например, инженер из
Boeing целых 20 минут пытался просто открыть текстовый редактор.• Именно после подобных наблюдений и родилась идея единой кнопки, которая ведет ко всему, что может понадобиться пользователю. Сначала ее назвали "
System" и разместили вверху экрана - но пользователи игнорировали ее как слишком сложную и техническую - мало ли в какие дебри системы она может вести...• Было решено переименовать ее в "
Start" (по-русски - Пуск) и перенести в нижний левый угол. Это сработало! Один пользователь в рамках тестирования смог выполнить базовую задачу еще до того, как ему дали инструкцию.• Кстати, одновременно с этим появилась и панель задач - чтобы юзеры видели, какие программы запущены. Изначально это были вкладки вверху экрана (как в браузере), но позже их "спустили" вниз и превратили в кнопки. Ходят слухи, что такое решение приняли, чтобы не повторять дизайн Mac OS и избежать судебных рисков (но это неточно). Так и пошло...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍29 8❤6🔥4
• Журналист ВГТРК Эдуард Петров написал в своем Telegram-канале информацию о том, что в даркнете осуществляется продажа слитых переписок пользователей, которые использовали альтернативный клиент Телеграм - "Telega"
• Спустя несколько часов журналист удалил свою публикацию и написал следующее:
• Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно.
• Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем.
#Новости
По данным осведомлённого источника, в даркнете появились предложения о продаже слитых переписок пользователей, которые использовали ныне закрытый альтернативный клиент Telegram - «Телегу». За 155 тысяч рублей хакеры якобы готовы предоставить 100 последних сообщений из чатов любых 10 пользователей этого клиента.
• Спустя несколько часов журналист удалил свою публикацию и написал следующее:
Как выяснилось после дополнительного расследования, наш источник не предоставил ни одного доказательства — ни скриншотов, ни технических данных, ни подтверждения реальных сделок. Информация оказалась непроверенной. Приносим свои извинения тем, кто успел её увидеть.
• Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно.
• Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем.
#Новости
1 56 12👍10😁7❤4
This media is not supported in your browser
VIEW IN TELEGRAM
«Нельзя сделать абсолютно безопасно все и везде», — отмечает Алексей Черномазов, директор по информационной безопасности Лемана ПРО.
Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает.
В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла.
🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает.
В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18 7 7💯4😁3🤔3 2🤡1 1
• Немного интересного оффтопа: Linux был портирован на Sega Mega Drive (игровую приставку из 1988 года).
• Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive.
• Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ.
• Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж.
• Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/
#Linux #Оффтоп
• Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive.
• Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ.
• Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж.
• Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/
#Linux #Оффтоп
2🔥44👍10❤8🤯6
• Ровно 35 лет назад, 3 июля 1991 года, состоялась премьера легендарного фильма "Терминатор 2". Но я хочу рассказать вам не о самом фильме, а немного о другом...
• В начале фильма Джон Коннор использует лэптоп для подбора PIN украденной дебетовой карты. Этим лэптопом является Atari Portfolio - первый в мире "наладонный" компьютер, который был выпущен в июне 1989 года.
• Atari Portfolio имел следующие технические характеристики:
C значит CMOS версия, с низким потреблением энергии);• К слову, операционная система встроена в ПЗУ вместе с несколькими приложениями: утилита для связи по внешнему порту, текстовый редактор, табличный процессор, календарь и телефонная книга. А если говорить о скорости загрузки системы, то ее нет. Совсем нет. https://youtu.be/byv6fefm4r0
• Ну и еще: на хабре есть интересная статья, где автор воспроизвел эту сцену из фильма. Рекомендую к прочтению: cимулируем сцену подбора PIN из «Терминатора 2».
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍31🔥19❤11😭2👏1🤔1
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20.
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android