• Тут GrapheneOS заявляют, что правоохранительные органы Франции потребовали внедрить бэкдор в ОС, так как не могут анализировать содержимое смартфонов преступников. Еще в заявлении сказано, что у проекта могут изъять оборудование, а разработчиков посадить за решетку, если они откажутся сотрудничать. В связи с этим авторы проекта решили покинуть Францию, отказаться от услуг французского провайдера OVH и переместить серверы в другую страну. Они переместят оборудование в Канаду, а для работы сайта решили воспользоваться услугами немецкого провайдера Netcup.
• Таким образом, разработчики больше не будут посещать Францию или работать в стране, но при этом платформа и сервисы GrapheneOS останутся доступными для местных пользователей. Отмечается, что французские силовики не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.
• Тем временем в СМИ вышли многочисленные публикации, в которых полиция приравняла общедоступный открытый проект к компаниям, продающими закрытые продукты на базе кода GrapheneOS и содействующим совершению преступлений. Представители GrapheneOS назвали эти заявления нелепыми и напомнили, что GrapheneOS не занимается коммерческой деятельностью по продаже смартфонов.
➡️ https://grapheneos.social/
• После прочтения этой новости у меня какое-то двоякое чувство: с одной стороны пахнет историей "героического сопротивления" и желанием привлечь к себе определенную долю пользователей, а с другой стороны я верю, что правоохранительные органы Франции действительно требовали внедрить бэкдор. Это даже в какой то определенной степени напоминает историю задержания Павла Дурова. Тем не менее, интересная история — будем наблюдать.
#Новости
• Таким образом, разработчики больше не будут посещать Францию или работать в стране, но при этом платформа и сервисы GrapheneOS останутся доступными для местных пользователей. Отмечается, что французские силовики не смогли извлечь информацию со смартфона, захваченного при обыске предполагаемого руководителя преступной группировки, так как на его устройстве использовалась прошивка на базе GrapheneOS с функцией сброса расшифрованных разделов с пользовательскими данными в исходное нерасшифрованное состояние, а также с возможностью установить деструктивный PIN-код, удаляющий данные.
• Тем временем в СМИ вышли многочисленные публикации, в которых полиция приравняла общедоступный открытый проект к компаниям, продающими закрытые продукты на базе кода GrapheneOS и содействующим совершению преступлений. Представители GrapheneOS назвали эти заявления нелепыми и напомнили, что GrapheneOS не занимается коммерческой деятельностью по продаже смартфонов.
• После прочтения этой новости у меня какое-то двоякое чувство: с одной стороны пахнет историей "героического сопротивления" и желанием привлечь к себе определенную долю пользователей, а с другой стороны я верю, что правоохранительные органы Франции действительно требовали внедрить бэкдор. Это даже в какой то определенной степени напоминает историю задержания Павла Дурова. Тем не менее, интересная история — будем наблюдать.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
14👍52🕊11
• То, что скорость света гораздо больше скорости звука, люди поняли очень давно. И это знание они стали применять на практике. Речь идет о световых сигналах, которые активно использовались, например, в Древней Греции. Конечно, догадались использовать свет и другие цивилизации, но у греков все это было развито особенно хорошо.
• Греки построили систему, известную как Фриктория. Это башни на вершинах гор. Стража на башнях по цепочке зажигала огни, которые были хорошо видимы на расстоянии до 50 км. Соответственно, отправленное сообщение уходило в нужную точку очень быстро. В некоторых источниках даже говорится о том, что именно так по Греции распространилось сообщение о взятии Трои.
• Именно греки придумали специальный код для световых сигналов. У башен было две группы по 5 факелов. Каждый из них представляет собой элемент квадрата Полибия. Соответственно, изменение местоположения элементов в этой матрице позволяло кодировать и передавать самые разные сообщения. Еще один вариант - гидравлический телеграф, который использовался по время Первой Пунической войны для отправки сообщений между Сицилией и Карфагеном.
• Вот что говорит Википедия по поводу этого телеграфа:
«На стержнях были нанесены различные заранее заданные коды в разных точках по высоте. Чтобы отправить сообщение, отправляющий оператор будет использовать фонарик, чтобы подать сигнал принимающему оператору; как только они будут синхронизированы, они одновременно откроют патрубки на дне своих контейнеров. Вода будет стекать до тех пор, пока уровень воды не достигнет желаемого значения, после чего отправитель опускает факел, а операторы одновременно закрывают свои краны. Таким образом, продолжительность видимости факела отправителя может быть соотнесена с конкретными заранее заданными кодами и сообщениями».
• Применялись семафоры и гораздо позже. В 18 веке была создана иная разновидность оптического телеграфа, сеть которых позже была распространена по всей Франции. Это была коммуникационная сеть военных.
• Отдельный элемент системы - башня с подвижными шестами (на фото). Был разработан "алфавит", где каждой букве соответствало определенное положение шестов. Первая линия оптического телеграфа была сооружена между Парижем и Лиллем. Положение шестов меняли при помощи 196 разных положений - так что изображать можно было не только буквы, но и отдельные слова. Каждая станция обслуживалась двумя работниками. Один следил за соседней башней и ее шестами, второй - копировал положение шестов соседа, и так - по цепочке. Проблемой такой системы было то, что работала она лишь в светлое время суток и только при относительно хороших погодных условиях. Облачность, дождь, темнота - все это останавливало работу семафоров.
• Но в светлое время суток и при хорошей погоде система работала просто отлично. Cкорость передачи данных составляет около 2-3 символов в минуту между соседними станциями. От Парижа до Лилля один символ доходил примерно за две минуты, а это 230 км. Для того времени - просто мечта.
• Системы, основанные на тех либо иных сигнала широко использовались в XIX и XX веках, особенно в военное время. После изобретения азбуки Морзе все упростилось во много раз. Такое вот было время...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍43❤20🔥9
• Сегодня в продаже появилась новая книга "Windows глазами хакера", которая охватывает множество тем, включая пентест Active Directory, обход современных средств защиты, эксплуатацию уязвимостей в сетях Windows и многое другое.
• По нашей хорошей традиции предлагаю разыграть 5 книг в бумажной версии!
• Данный конкурс не предусматривает каких-либо условий. Просто нажимаете на кнопку под этим постом и вы в деле. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (29.11 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи❤
P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)
#Конкурс
• По нашей хорошей традиции предлагаю разыграть 5 книг в бумажной версии!
• Данный конкурс не предусматривает каких-либо условий. Просто нажимаете на кнопку под этим постом и вы в деле. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведем уже в эту субботу (29.11 в 11:00), при помощи бота, который рандомно выберет победителя. Всем удачи
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
19🔥429👍16❤9👾5
• Очередная годнота из блога Бастион на хабре. На этот раз опубликована статья про фишинг, где атакующие не просто подделывают письма, а еще используют легитимную инфраструктуру для рассылки вредоносного контента. Поскольку письма подписываются валидными DKIM-заголовками от доверенных доменов, они успешно проходят все проверки аутентификации. В результате традиционные инструменты безопасности, которые полагаются на белые списки доменов или ошибки аутентификации, являются неэффективными.
➡️ https://habr.com/ru/post/962214
#Фишинг #СИ #ИБ
#Фишинг #СИ #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥25👍11❤4😁1
• В 1975 году глава компании MITS (Micro Instrumentation and Telemetry Systems) Эд Робертс заключил с двумя молодыми людьми по имени Билл Гейтс и Пол Аллен (на фото) контракт на поставку интерпретатора языка Basic для компьютера Altaire 8080. Робертс единоразово заплатил $3000 обоим создателям интерпретатора за исключительное право его продаж, а также обязался платить отчисления с каждой проданной его копии - от 30 до 75 баксов. Чтобы вести дела более организованно, Билл и Пол решили основать компанию Allen & Gates Inc, но посчитали такое название больше подходящим для адвокатской конторы. В итоге остановились на варианте «Micro-soft», образованном от слов
microprocessors и software, который предложил Пол Аллен. 4 апреля 1975 года компания была зарегистрирована в Альбукерке.• Генеральным директором новой компании стал Билл Гейтс с долей 64% (иногда называют более круглую цифру в 60%). Поскольку до 1976 года Пол Аллен всё ещё работал в MITS и в меньшей степени принимал участие в создании интерпретатора, его доля составляла 36%. Первым сотрудником Micro-soft стал Монте Давидофф, создавший математическую библиотеку для Altair Basic. В титрах интерпретатора присутствовала строка с обозначением ролей каждого из создателей:
Пол Аллен написал вспомогательные коды. Билл Гейтс написал исполняемые коды. Монте Давидофф написал математическую библиотеку.
• К концу 1975 года Micro-soft сумела заработать $16 000. Гейтс решил не ограничивать свою компанию сотрудничеством с MITS и заключил контракты на разработку интерпретатора Basic с другими компаниями, такими как General Electric. 26 ноября 1976 года, 49 лет назад, дефис из названия компании исчез, и она получила ныне всемирно известное название Microsoft. Так и пошло...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍50🔥15❤7⚡4❤🔥2
• Забавно: Microsoft будет скрывать синий экран смерти (BSOD) и другие ошибки на публичных экранах. Теперь, когда система поймает критическую ошибку, BSOD будет отображаться всего 15 секунд, после чего дисплей погаснет.
• Как думаете, для чего внедрят данный функционал? Дело в том, что Microsoft рассчитывает таким образом избегать неловких ситуаций, когда BSOD сутками красуется на транспортных табло или рекламных стендах...
• Кстати, еще Windows 11 получила расширенные возможности восстановления. Теперь система создает точечные снимки состояния - от 4 до 24 часов между точками - и хранит их до 72 часов. Админ может выбрать нужную точку восстановления Windows и быстро откатить конфигурацию.
➡️ Источник.
#Новости
• Как думаете, для чего внедрят данный функционал? Дело в том, что Microsoft рассчитывает таким образом избегать неловких ситуаций, когда BSOD сутками красуется на транспортных табло или рекламных стендах...
• Кстати, еще Windows 11 получила расширенные возможности восстановления. Теперь система создает точечные снимки состояния - от 4 до 24 часов между точками - и хранит их до 72 часов. Админ может выбрать нужную точку восстановления Windows и быстро откатить конфигурацию.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7
This media is not supported in your browser
VIEW IN TELEGRAM
• Зацените красоту: это один из первых портативных ноутбуков от Sony, который был представлен в далеком 1986 году (почти 40 лет назад). Модель называется SMC-210! Это была 6 килограммовая машина, совместимая с IBM-PC, с двумя встроенными 3,5-дюймовыми дисководами и 11,125-дюймовым монохромным ЖК-экраном с разрешением 640x200.
• Кстати, тогда Sony просили за этот ноутбук 2700 баксов (8000 на сегодняшний день). Соответственно, такую роскошь мог позволить себе далеко не каждый...
➡️ Источник.
#Разное
• Кстати, тогда Sony просили за этот ноутбук 2700 баксов (8000 на сегодняшний день). Соответственно, такую роскошь мог позволить себе далеко не каждый...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
5❤58🔥41👍24
• Очень содержательная и актуальная статья по эксплуатации протокола NTLM в 2025 году. В этой статье рассматриваются NTLM Relay, пересылка учетных данных и другие способы эксплуатации уязвимостей в NTLM, а также атаки на NTLM, выявленные в этом году. Содержание следующее:
• Как работает NTLM-аутентификация;
• NTLM: стар, но все еще жив;
• Постоянные угрозы для сред с NTLM-аутентификацией:
• Эксплуатация NTLM в 2025 году:
• Методы защиты и рекомендации.
#AD #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
14🔥20👍5❤3😁2
Хотите работать там, где от решений зависят миллионы?
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
🟧 в банках и финтех-компаниях
🟧 на e-commerce-платформах
🟧 в страховых и онлайн-сервисах.
Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно.
Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
➡️ ПОДРОБНЕЕ
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
🟧 Аntifraud-анализ и работу с транзакционными данными
🟧 Поиск аномалий и моделирование рисков
🟧 Python, SQL, Tableau и Excel
🟧 Анализ логов и событий безопасности
🟧 Построение антифрод-систем с нуля
Успейте записаться на первый поток со скидкой 25% по промокоду ANTIFRAUD25!
На курсе Вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce. Старт курса — 8 декабря.
⚡️ Первый поток со скидкой 112.493 ₽ 149.990 ₽: ЗАПИСАТЬСЯ
⚡️ @CodebyManagerBot
Мошенничество — это сложные схемы, продуманные алгоритмы, десятки подставных транзакций и тысячи строк логов.
Антифрод-аналитики ловят мошенников до того, как те доберутся до денег.
Кто такой антифрод-аналитик?
Это специалист, который анализирует финансовые операции, выявляет подозрительные паттерны и выстраивает защиту бизнеса от потерь.
Где нужны такие специалисты?
Средняя зарплата по рынку — от 130 000 ₽, и спрос растёт ежегодно.
Рынку не хватает специалистов, умеющих работать с реальными данными и антифрод-системами.
Ждем вас на первом потоке курса «Антифрод-аналитик»!
Онлайн-программа, созданная экспертами из индустрии.
За 4 месяца вы пройдёте путь от нуля до Junior-специалиста.
Что освоим на практике:
Успейте записаться на первый поток со скидкой 25% по промокоду ANTIFRAUD25!
На курсе Вас ждут живые вебинары с авторами, реальные кейсы банков и e-commerce. Старт курса — 8 декабря.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
• Очень полезная тулза для ситуаций, когда не хочется запоминать длинные команды - просто записываете их, дополняете (при необходимости) определенными параметрами, а когда нужно, то просто находите нужную команду и выполняете. Демонстрация выше. Подробное описание есть на github:
#Tools #CLI
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥25👍6⚡3
🩼 "Временные" костыли...
• Нет ничего более постоянного, чем временное решение. Любой ИТ специалист хоть раз лепил костыль на скорую руку - потом перепишем, потом сделаем нормально. Но "потом" обычно не наступает, и в итоге времянка живёт в продакшене годами, переживает релизы и смену команд, а иногда становится частью продукта.
• В 90-е многие приложения определяли версию ОС предельно примитивно: например, искали в строке "9" и считали, что перед ними Windows 95 или 98. Соответственно, если бы Microsoft выпустила "Windows 9", такие программы легко приняли бы её за Windows 95/98, и последствия предсказать было бы сложно.
• Microsoft всегда трепетно относилась к обратной совместимости, поэтому версия про "костыльный" код звучала правдоподобно. Официально в компании объясняли пропуск "девятки" маркетингом и желанием подчеркнуть разрыв поколений. Но факты подтверждали миф: в открытых репозиториях реально находили куски кода на Java, где проверка шла именно по названию ОС, а не по номеру версии. То есть такие костыли действительно существовали. Ирония в том, что из-за них у нас нет Windows 9, а "десятка" стала новой точкой отсчёта для всей планеты.
• Другой из классических примеров "вечного костыля" - история с високосным 1900 годом в Microsoft Excel. Если ввести в таблицу дату 29 февраля 1900-го, программа примет её как корректную, хотя в календаре такого дня никогда не существовало (если что, 1900-й год не был високосным).
• И это не случайный баг, а вполне осознанное решение разработчиков. Дело в совместимости с легендарным табличным процессором Lotus 1-2-3. Когда-то его создатели решили считать 1900-й високосным, чтобы не усложнять расчёт дат. Microsoft, создавая Excel, пошла на хитрость - скопировала логику Lotus вместе с ошибками. Так Excel стал считать 1900 год високосным, чтобы пользователи без проблем импортировали таблицы из Lotus, даже если даты там изначально были неправильными.
• Разумеется, со временем костыль обернулся проблемами. Формально в Excel появилось смещение. Microsoft знает об этом и прямо говорит, что исправлять баг слишком дорого. Любая попытка "починить" приведёт к тому, что миллионы старых файлов окажутся сдвинутыми на один день, формулы перестанут работать, а совместимость разрушится.
• В итоге компания оставила всё как есть. Пострадала только одна функция - вычисление дня недели для дат до 1 марта 1900 года. Но такие экзотические значения почти никто не использует, поэтому аномалия живёт по сей день, а фантомный 29 февраля 1900-го превратился в мем. Такие вот костыли...
#Разное
• Нет ничего более постоянного, чем временное решение. Любой ИТ специалист хоть раз лепил костыль на скорую руку - потом перепишем, потом сделаем нормально. Но "потом" обычно не наступает, и в итоге времянка живёт в продакшене годами, переживает релизы и смену команд, а иногда становится частью продукта.
• В 90-е многие приложения определяли версию ОС предельно примитивно: например, искали в строке "9" и считали, что перед ними Windows 95 или 98. Соответственно, если бы Microsoft выпустила "Windows 9", такие программы легко приняли бы её за Windows 95/98, и последствия предсказать было бы сложно.
• Microsoft всегда трепетно относилась к обратной совместимости, поэтому версия про "костыльный" код звучала правдоподобно. Официально в компании объясняли пропуск "девятки" маркетингом и желанием подчеркнуть разрыв поколений. Но факты подтверждали миф: в открытых репозиториях реально находили куски кода на Java, где проверка шла именно по названию ОС, а не по номеру версии. То есть такие костыли действительно существовали. Ирония в том, что из-за них у нас нет Windows 9, а "десятка" стала новой точкой отсчёта для всей планеты.
• Другой из классических примеров "вечного костыля" - история с високосным 1900 годом в Microsoft Excel. Если ввести в таблицу дату 29 февраля 1900-го, программа примет её как корректную, хотя в календаре такого дня никогда не существовало (если что, 1900-й год не был високосным).
• И это не случайный баг, а вполне осознанное решение разработчиков. Дело в совместимости с легендарным табличным процессором Lotus 1-2-3. Когда-то его создатели решили считать 1900-й високосным, чтобы не усложнять расчёт дат. Microsoft, создавая Excel, пошла на хитрость - скопировала логику Lotus вместе с ошибками. Так Excel стал считать 1900 год високосным, чтобы пользователи без проблем импортировали таблицы из Lotus, даже если даты там изначально были неправильными.
• Разумеется, со временем костыль обернулся проблемами. Формально в Excel появилось смещение. Microsoft знает об этом и прямо говорит, что исправлять баг слишком дорого. Любая попытка "починить" приведёт к тому, что миллионы старых файлов окажутся сдвинутыми на один день, формулы перестанут работать, а совместимость разрушится.
• В итоге компания оставила всё как есть. Пострадала только одна функция - вычисление дня недели для дат до 1 марта 1900 года. Но такие экзотические значения почти никто не использует, поэтому аномалия живёт по сей день, а фантомный 29 февраля 1900-го превратился в мем. Такие вот костыли...
#Разное
5👍39🔥14❤8😁5💯5⚡2
infosec
• Сегодня в продаже появилась новая книга "Windows глазами хакера", которая охватывает множество тем, включая пентест Active Directory, обход современных средств защиты, эксплуатацию уязвимостей в сетях Windows и многое другое. • По нашей хорошей традиции…
1. Ambassador (@Corney_forever)
2. Андриана (@AndrianaPS)
3. Александр (@Aleksandr_Bed)
4. . (@fio_22)
5. Владислав (@CPUvsRAM)
Please open Telegram to view this post
VIEW IN TELEGRAM
👏27
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥68🔥26