• Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты.
• По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:
➡️ https://redteamrecipes.com/blog/2025/12/osmrnotes/
#MacOS #RE #Security
• По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:
#MacOS #RE #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍14⚡6❤5🔥2
• Финская телекоммуникационная компания Elisa последней в стране объявила об окончании предоставления услуг стационарной телефонной связи, как для частных, так и для корпоративных клиентов.
• Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года.
• Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов.
• Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс.
• По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи.
#Разное #Оффтоп
• Другой финский оператор, Telia, отказался от стационарной связи еще в 2019 году. А компания DNA перестала обслуживать последние проводные телефоны абонентов в начале 2026 года.
• Проводная телефонная сеть, которая начала работу в конце 1870-х годов, за последние десятилетия теряла пользователей. К 1960-м годам Финляндия занимала седьмое место в Европе по количеству абонентов стационарной телефонной связи, а пик числа подключений пришелся на начало 1990-х годов.
• Однако с появлением мобильных телефонов эти показатели начали снижаться. Финляндия, как родина Nokia, стала одним из лидеров по внедрению мобильных технологий, ускорив переход от стационарных телефонов к мобильным. Если в конце 1990-х годов число активных линий составляло 2,85 млн, то к 2025 году этот показатель упал до 47 тыс.
• По данным Elisa, на начало текущего года у компании оставалось лишь несколько тысяч клиентов стационарной телефонной связи.
#Разное #Оффтоп
3🫡31😢11❤6 4🔥2🤔2👍1💊1 1
• Давайте на секунду вернемся в начало 90-х. Как тогда выглядели компьютеры? Огромный ЭЛТ-монитор, системный блок, который гудит, как пылесос, шариковая мышь. И никакой кнопки "Пуск"!
• Запуск любой программы в те времена напоминал небольшой квест. Сначала нужно было открыть
Program Manager - главное окно с группами иконок, разбросанными в произвольном порядке - и найти нужное приложение. Вроде бы, звучит просто? Да, пока у вас 5 приложений. А если 50?• Program Manager был довольно функционален, но не слишком интуитивен. Вот хотите вы открыть текстовый редактор. Где он? В группе "Accessories"? Или вы переместили его в "Office"? А может, вы давным давно создали собственную группу программ и забыли, как она называется?
• Конечно, пользователи адаптировались - создавали ярлыки на рабочем столе, запоминали путь к файлам, осваивали горячие клавиши. Однако для новичков это был серьезный квест для освоения ОС.
• Уже в середине 90-х Microsoft столкнулась с довольно сложным вызовом. Именно в эту пору персональные компьютеры переставали быть уделом гиков и офисных работников. Они появлялись на столах обывателей, ими учились пользоваться простые учителя, школьники, даже пенсионеры. Аудитория персонального компьютера как явления менялась. А вот интерфейс - нет.
• Разрабы Windows понимали - чтобы винда стала действительно массовой ОС, она должна начать говорить на языке пользователя. Новая версия винды должна понимать, чего от нее хочет обычный юзер.
• Именно так родилась идея единой точки входа - кнопки, на которую можно просто нажать и в один клик получить доступ ко всему, что нужно.
• Одновременно с этим разработчики понимали, что новой ОС нужен такой интерфейс, который бы одновременно снижал порог входа для новичков, не отпугивая более опытных пользователей, при этом выглядел бы современно, но не вычурно и успешно работал бы даже на слабом железе.
• Начав работу над интерфейсом Windows, сперва было принято решение понаблюдать за тем, как разные пользователи ведут себя в ОС (тогда это была версия 3.1). Результаты были довольно… красноречивы. Так, например, инженер из
Boeing целых 20 минут пытался просто открыть текстовый редактор.• Именно после подобных наблюдений и родилась идея единой кнопки, которая ведет ко всему, что может понадобиться пользователю. Сначала ее назвали "
System" и разместили вверху экрана - но пользователи игнорировали ее как слишком сложную и техническую - мало ли в какие дебри системы она может вести...• Было решено переименовать ее в "
Start" (по-русски - Пуск) и перенести в нижний левый угол. Это сработало! Один пользователь в рамках тестирования смог выполнить базовую задачу еще до того, как ему дали инструкцию.• Кстати, одновременно с этим появилась и панель задач - чтобы юзеры видели, какие программы запущены. Изначально это были вкладки вверху экрана (как в браузере), но позже их "спустили" вниз и превратили в кнопки. Ходят слухи, что такое решение приняли, чтобы не повторять дизайн Mac OS и избежать судебных рисков (но это неточно). Так и пошло...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍28 7❤6🔥4
• Журналист ВГТРК Эдуард Петров написал в своем Telegram-канале информацию о том, что в даркнете осуществляется продажа слитых переписок пользователей, которые использовали альтернативный клиент Телеграм - "Telega"
• Спустя несколько часов журналист удалил свою публикацию и написал следующее:
• Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно.
• Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем.
#Новости
По данным осведомлённого источника, в даркнете появились предложения о продаже слитых переписок пользователей, которые использовали ныне закрытый альтернативный клиент Telegram - «Телегу». За 155 тысяч рублей хакеры якобы готовы предоставить 100 последних сообщений из чатов любых 10 пользователей этого клиента.
• Спустя несколько часов журналист удалил свою публикацию и написал следующее:
Как выяснилось после дополнительного расследования, наш источник не предоставил ни одного доказательства — ни скриншотов, ни технических данных, ни подтверждения реальных сделок. Информация оказалась непроверенной. Приносим свои извинения тем, кто успел её увидеть.
• Забавно, конечно, что при публикации таких новостей, которые разлетелись по всем крупным СМИ, журналист не запросил никаких подтверждающих данных и просто опубликовал информацию. Хотя фактчекинг - это основа профессиональной журналистики... Ну да ладно.
• Кстати, проект "Telega" сегодня прекратил свою работу, за что им большое спасибо. Скучать не будем.
#Новости
1 55 12👍10😁7❤4
This media is not supported in your browser
VIEW IN TELEGRAM
«Нельзя сделать абсолютно безопасно все и везде», — отмечает Алексей Черномазов, директор по информационной безопасности Лемана ПРО.
Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает.
В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла.
🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Компании нужно защитить именно те бизнес-процессы, где она или зарабатывает, или создает конкурентное преимущество. Поэтому, чтобы лучше предоставлять сервис и снижать риски, служба безопасности должна разбираться в специфике бизнеса, который она защищает.
В интервью Илье Шаленкову, партнеру Kept, руководителю практики кибербезопасности, Алексей Черномазов, директор по информационной безопасности Лемана ПРО, рассказал, как выстроить риск-ориентированную модель, какие метрики использовать для оценки эффективности службы ИБ, и почему безопасность поставщиков критична для сферы ритейла.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18 7 7💯4😁3🤔3 2🤡1 1
• Немного интересного оффтопа: Linux был портирован на Sega Mega Drive (игровую приставку из 1988 года).
• Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive.
• Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ.
• Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж.
• Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/
#Linux #Оффтоп
• Был опубликован первый выпуск проекта LinuxMD, который портировали на игровые приставки Sega Mega Drive. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: 32-разрядным Motorola 68000 (7.6 МГц) для основных вычислений и 8-разрядным Zilog Z80 (3.58 МГц) для совместимости с Sega Master System. Интересно, что загрузка Linux на приставке реализована при использовании картриджей Mega EverDrive.
• Запуск ядра Linux на устройстве с парой килобай ОЗУ удалось реализовать через задействование аппаратных возможностей картриджей Mega EverDrive, представляющих собой отдельный компьютер на базе FPGA с собственным ОЗУ.
• Работа с файловой системой была организована с задействованием протокола обмена данными с картриджем Mega EverDrive, позволяющем из окружения Sega MegaDrive обращаться к данным на SD-карте, вставленной в картридж.
• Порт включает в себя ядро Linux 7.2-rc1, u-boot 2026.01 и образ rootfs с минимальным набором утилит. Более детально описание проекта есть на GitHub: https://krikzz.com/our-products/cartridges/
#Linux #Оффтоп
2🔥44👍10❤8🤯6
• Ровно 35 лет назад, 3 июля 1991 года, состоялась премьера легендарного фильма "Терминатор 2". Но я хочу рассказать вам не о самом фильме, а немного о другом...
• В начале фильма Джон Коннор использует лэптоп для подбора PIN украденной дебетовой карты. Этим лэптопом является Atari Portfolio - первый в мире "наладонный" компьютер, который был выпущен в июне 1989 года.
• Atari Portfolio имел следующие технические характеристики:
C значит CMOS версия, с низким потреблением энергии);• К слову, операционная система встроена в ПЗУ вместе с несколькими приложениями: утилита для связи по внешнему порту, текстовый редактор, табличный процессор, календарь и телефонная книга. А если говорить о скорости загрузки системы, то ее нет. Совсем нет. https://youtu.be/byv6fefm4r0
• Ну и еще: на хабре есть интересная статья, где автор воспроизвел эту сцену из фильма. Рекомендую к прочтению: cимулируем сцену подбора PIN из «Терминатора 2».
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍23🔥15❤11😭2👏1🤔1
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20.
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android