infosec
60.4K subscribers
2.41K photos
139 videos
87 files
2.24K links
Copyright: @SEAdm1n

Вакансии: @infosec_work

Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.

Приобрести рекламное размещение: https://telega.in/c/it_secur

РКН: https://vk.cc/cN3VCI
Download Telegram
• Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты.

• По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:

➡️ https://redteamrecipes.com/blog/2025/12/osmrnotes/

#MacOS #RE #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1465🔥2
• Финская телекоммуникационная компания Elisa последней в стране объявила об окончании предоставления услуг стационарной телефонной связи, как для частных, так и для корпоративных клиентов.

• Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года.

• Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов.

• Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс.

• По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи.

#Разное #Оффтоп
3🫡31😢1164🔥2🤔2👍1💊11
🪟 Start...

• Давайте на секунду вернемся в начало 90-х. Как тогда выглядели компьютеры? Огромный ЭЛТ-монитор, системный блок, который гудит, как пылесос, шариковая мышь. И никакой кнопки "Пуск"!

• Запуск любой программы в те времена напоминал небольшой квест. Сначала нужно было открыть Program Manager - главное окно с группами иконок, разбросанными в произвольном порядке - и найти нужное приложение. Вроде бы, звучит просто? Да, пока у вас 5 приложений. А если 50?

• Program Manager был довольно функционален, но не слишком интуитивен. Вот хотите вы открыть текстовый редактор. Где он? В группе "Accessories"? Или вы переместили его в "Office"? А может, вы давным давно создали собственную группу программ и забыли, как она называется?

• Конечно, пользователи адаптировались - создавали ярлыки на рабочем столе, запоминали путь к файлам, осваивали горячие клавиши. Однако для новичков это был серьезный квест для освоения ОС.

• Уже в середине 90-х Microsoft столкнулась с довольно сложным вызовом. Именно в эту пору персональные компьютеры переставали быть уделом гиков и офисных работников. Они появлялись на столах обывателей, ими учились пользоваться простые учителя, школьники, даже пенсионеры. Аудитория персонального компьютера как явления менялась. А вот интерфейс - нет.

• Разрабы Windows понимали - чтобы винда стала действительно массовой ОС, она должна начать говорить на языке пользователя. Новая версия винды должна понимать, чего от нее хочет обычный юзер.

• Именно так родилась идея единой точки входа - кнопки, на которую можно просто нажать и в один клик получить доступ ко всему, что нужно.

• Одновременно с этим разработчики понимали, что новой ОС нужен такой интерфейс, который бы одновременно снижал порог входа для новичков, не отпугивая более опытных пользователей, при этом выглядел бы современно, но не вычурно и успешно работал бы даже на слабом железе.

• Начав работу над интерфейсом Windows, сперва было принято решение понаблюдать за тем, как разные пользователи ведут себя в ОС (тогда это была версия 3.1). Результаты были довольно… красноречивы. Так, например, инженер из Boeing целых 20 минут пытался просто открыть текстовый редактор.

• Именно после подобных наблюдений и родилась идея единой кнопки, которая ведет ко всему, что может понадобиться пользователю. Сначала ее назвали "System" и разместили вверху экрана - но пользователи игнорировали ее как слишком сложную и техническую - мало ли в какие дебри системы она может вести...

• Было решено переименовать ее в "Start" (по-русски - Пуск) и перенести в нижний левый угол. Это сработало! Один пользователь в рамках тестирования смог выполнить базовую задачу еще до того, как ему дали инструкцию.

• Кстати, одновременно с этим появилась и панель задач - чтобы юзеры видели, какие программы запущены. Изначально это были вкладки вверху экрана (как в браузере), но позже их "спустили" вниз и превратили в кнопки. Ходят слухи, что такое решение приняли, чтобы не повторять дизайн Mac OS и избежать судебных рисков (но это неточно). Так и пошло...

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2876🔥4
• Журналист ВГТРК Эдуард Петров написал в своем Telegram-канале информацию о том, что в даркнете осуществляется продажа слитых переписок пользователей, которые использовали альтернативный клиент Телеграм - "Telega"

По данным осведомлённого источника, в даркнете появились предложения о продаже слитых переписок пользователей, которые использовали ныне закрытый альтернативный клиент Telegram - «Телегу». За 155 тысяч рублей хакеры якобы готовы предоставить 100 последних сообщений из чатов любых 10 пользователей этого клиента.


• Спустя несколько часов журналист удалил свою публикацию и написал следующее:

Как выяснилось после дополнительного расследования, наш источник не предоставил ни одного доказательства — ни скриншотов, ни технических данных, ни подтверждения реальных сделок. Информация оказалась непроверенной. Приносим свои извинения тем, кто успел её увидеть.


• Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно.

• Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем.

#Новости
15512👍10😁74
This media is not supported in your browser
VIEW IN TELEGRAM
«Нельзя сделать абсолютно безопасно все и везде», — отмечает Алексей Черномазов, директор по информационной безопасности Лемана ПРО.

Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает.

В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла.

🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Please open Telegram to view this post
VIEW IN TELEGRAM
1877💯4😁3🤔32🤡11
• Журнал "Хакер" №02 - 1999 год...

#Разное
3😢66🤗24🤣2013743🤯1💯11
Немного интересного оффтопа: Linux был портирован на Sega Mega Drive (игровую приставку из 1988 года).

• Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive.

• Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ.

• Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж.

• Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/

#Linux #Оффтоп
2🔥44👍108🤯6
👨‍💻 Ноутбук Джона Коннора.

Ровно 35 лет назад, 3 июля 1991 года, состоялась премьера легендарного фильма "Терминатор 2". Но я хочу рассказать вам не о самом фильме, а немного о другом...

• В начале фильма Джон Коннор использует лэптоп для подбора PIN украденной дебетовой карты. Этим лэптопом является Atari Portfolio - первый в мире "наладонный" компьютер, который был выпущен в июне 1989 года.

• Atari Portfolio имел следующие технические характеристики:

Процессор: 80C88 @ 4.9152 MHz (C значит CMOS версия, с низким потреблением энергии);
RAM: 128 kB;
ROM: 256 kB;
Питание: 3 батарейки AA или блок питания;
ОС: DIP DOS 2.11, совместима с MS DOS 2.11/3;
Экран: ЖК 240x64, или 40 x 8 символов (совместим с MDA);
Слот расширения: Дополнительные модули LPT, COM, MIDI, Модем;
Расширение памяти: проприетарные карты памяти на статической памяти;
Размеры и вес: 200x100x28мм, 454 грамм без батареек.

• К слову, операционная система встроена в ПЗУ вместе с несколькими приложениями: утилита для связи по внешнему порту, текстовый редактор, табличный процессор, календарь и телефонная книга. А если говорить о скорости загрузки системы, то ее нет. Совсем нет. https://youtu.be/byv6fefm4r0

• Ну и еще: на хабре есть интересная статья, где автор воспроизвел эту сцену из фильма. Рекомендую к прочтению: cимулируем сцену подбора PIN из «Терминатора 2».

#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍23🔥1511😭2👏1🤔1
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20.

• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.

• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.

• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.

• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.

#Новости #Android
28👍7😱73🤩3😇2💊22💩1🌭1🍌1