В общем, если кому интересно продолжение — оператор на обработке заказов интернет-магазина сливал информацию мошенникам.

Успешно выявлен.

@sforsecurity

Очень подробный и интересный пост

Fork Bomb for Flutter
https://swarm.ptsecurity.com/fork-bomb-for-flutter/

Автор - @postImpact

Interactive debugger for Dockerfile, with support for IDEs (VS Code, Emacs, Neovim, etc.)
https://github.com/ktock/buildg

Примеры работы скрипта, конвертирующего видео или GIF в готовую программу для воспроизведения на МК-90. Скрипт и программы показанные в видео можно найти здесь - https://github.com/azya52/MK90/tree/master/videoplayer. В отличии от "Bad Apple!!", программы можно запустить на эмуляторе (http://old-dos.ru/index.php?page=files&mode=files&do=show&id=8158) или на реальном железе, используя PIMP - https://github.com/azya52/PIMP. Ролики меньше 10кБ теоретически можно запустить с оригинального СМП-10 (хотя, я не проверял).

Оригинал:
Видео на МК-90
https://www.youtube.com/watch?v=Swxv3FU7puw

Grafana Mimir and VictoriaMetrics: performance tests

https://victoriametrics.com/blog/mimir-benchmark/

Сейчас идёт Linux Plumbers 2022

https://www.youtube.com/c/LinuxPlumbersConference/videos

Расписание на 12.09-14.09
https://lpc.events/event/16/timetable/#all

🗜 ContainerSSH - инструмент, позволяющий поднимать отдельное окружение для пользователя налету, при подключении по SSH.

Удобно использовать для тестирования чего-либо, для CTF'ов и всего вот этого вот, где нам нужно получать заранее подготовленное, изолированное окружение при простой SSH авторизации.

https://github.com/ContainerSSH/ContainerSSH

#ssh #container #будничное

> недобросовестная конкуренция со стороны зарубежных поставщиков электроники

Ну теперь эта проблема, к счастью, устранена 💪

Электронику начнут с чистого нуля
https://www.kommersant.ru/doc/5558844

В ближайшие дни мы с моим коллегой из Luntry представим аж две новые презентации про pentest и digital forensic в Kubernetes:
- 15 сентября. 14:40. KazHackStan 2022 (Казахстан, Алматы) - "Специфика расследования инцидентов в контейнерах", Дмитрий Евдокимов
- 15 сентября. 15:45. CyberCamp 2022 (online) - "Расследование инцидентов в средах контейнеризации", Сергей Канибор
- 18 сентября. 12:00. HackConf 2022 (Санкт-Петербург) - "Pentesting Kubernetes: From Zero to Hero", Сергей Канибор
- 20 сентября. 19:15. VolgaCTF 2022 (Самара) - "Pentesting Kubernetes: From Zero to Hero", Сергей Канибор

И бонусом еще участие в круглых столах и meetup:
- 22 сентября. 20:20. Innopolis meetup: DevOps (Казань) - "Кто и что такое CTO в ИТ startup’е?", Дмитрий Евдокимов
- 23 сентября. 11:00. Kazan Digital Week 2022 (Казань) - круглый стол "Облачные технологии в финтех", Дмитрий Евдокимов


Обратите внимание на обширную географию и на возможность посмотреть одно из выступлений в online! И мы как всегда будем рада новым знакомствам и общению - так что не стеснитесь подходить на конференциях ;)

Только что случился исторический момент.
В dev-ветку прошивки Flipper Zero влили пулл реквест с поддержкой FAP.

FAP — Flipper Application Package.
Эта фича позволяет скачивать неограниченное количество приложений на SD-карту Флиппера и запускать их оттуда, не перепрошивая устройство каждый раз. Раньше, чтобы добавить приложение, нужно было вкомпилировать его в ядро, в саму прошивку.

Считаю, что это один из самых важных шагов в развитии Флиппера, благодаря которому появятся сотни приложений от сторонних разработчиков. Ну помните, как на iPhone только через пару лет появился App Store? Кстати, «стор» тоже будет. Правда все приложения в нём будут бесплатными и с открытым исходным кодом.

27 небольших приложений занимают 284 килобайта места.

Один из следующих гостей подкаста — Кирилл (известный как CuriV), молодой специалист в области информацинной безопасности, пентестер в LMSecurity, член сообщества DC7342, privacy исследователь, а также автор канала @pathsecure (этичные записки из мира InfoSec).

В связи с этим, предлагаю вам задать вопросы, которые вы хотели бы, чтобы были озвучены в подкасте касательно пентестинга или инфобеза.

В комментах на Опёнке слёт юмористов

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске.

Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust
https://www.opennet.ru/opennews/art.shtml?num=57787

F - Figma

Today, we’re announcing that Figma has entered into an agreement to be acquired by Adobe. This has been in the works over the past few months and I’m so excited to finally share this news with the world.

A new collaboration with Adobe
https://www.figma.com/blog/a-new-collaboration-with-adobe/

Добро пожаловать на сервер Шизофрения

Команда СберБанка и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщили, что «Сбер» первым в России начал установку сертификатов, выпущенных Удостоверяющим центром Минцифры на все свои сайты, а также рабочие ресурсы и системы.

https://www.ixbt.com/news/2022/09/15/onlajnservisy-sberbanka-perehodjat-na-rossijskie-tlssertifikaty.html

Есть идея — сделать программу которая добывает интернет в сетях с ограничениям. Например в отелях, самолетах, поездах, где висят заглушки с captive portal. Автоматически тестировать разные способы обхода и находить самый быстрый.

Мы с командой предложили эту идею как задание на Хактон Demhack https://demhack.ru/tasks и ее приняли.

Вы можете поучаствовать в создании такой программы и в случае победы выиграть денежный приз + 3 флиппера, ну и сделать полезный инструмент которым будут пользоваться люди.

Павел Жовнер и ValdikSS выступят техническими менторами и будут помогать команде.

Чтобы поучаствовать:

1. Вступите в чат @LANgoostAPP (в чате очень строгая модерация, общаться можно только по теме)

2. Инструкция как подать заявку на участие в хакатоне появится в чате