• Оказывается, что существует отдельный дистрибутив для надежного и бесследного удаления всего содержимого с жестких дисков. Дистрибутив называется ShredOS, а ее основным и единственным функционалом является использование тулзы nwipe, благодаря которой и происходит вся магия удаления данных.
• Подробно описывать ShredOS нет смысла, так как в описании репозитория есть максимально объемный гайд. Если вам потребуется реализовать Live USB с таким функционалом, то вы в любом случае его прочитаете. Из основного могу отметить, что nwipe предлагает нам достаточное кол-во методов зачистки: заполнение нулями, единицами, RCMP TSSIT OPS-II, DoD Short, DoD 5220.22M, Gutmann Wipe, PRNG Stream, HMG IS5 Enhanced.
➡️ ShredOS.
➡️ nwipe.
#Security
• Подробно описывать ShredOS нет смысла, так как в описании репозитория есть максимально объемный гайд. Если вам потребуется реализовать Live USB с таким функционалом, то вы в любом случае его прочитаете. Из основного могу отметить, что nwipe предлагает нам достаточное кол-во методов зачистки: заполнение нулями, единицами, RCMP TSSIT OPS-II, DoD Short, DoD 5220.22M, Gutmann Wipe, PRNG Stream, HMG IS5 Enhanced.
#Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥35👍21❤7
infosec
• Оказывается, что существует отдельный дистрибутив для надежного и бесследного удаления всего содержимого с жестких дисков. Дистрибутив называется ShredOS, а ее основным и единственным функционалом является использование тулзы nwipe, благодаря которой и…
• Ну а я в свою очередь напоминаю, как надежно и "бесследно" уничтожить информацию на диске ))
#Разное
#Разное
5
• Вчера был опубликован пост про секретный компьютер Colossus, который был предназначен для вскрытия немецкой переписки. В этой публикации упоминался Блечли-Парк - место, где придумали Colossus и взламывали немецкие шифры. Так вот, мало кто знает, что легендарный Блетчли-Парк - это величайшее достижение Великобритании 1939–1945 годов, а возможно, и всего XX века в целом!
• В 1938 году Блетчли-Парк был приобретен секретной разведывательной службой МI6 на случай эвакуации из Лондона. В преддверие второй мировой войны под прикрытием охотничьей компании сюда приехали специалисты по взлому кодов. Блетчли-Парк стал резиденцией ГШКШ (Государственная школа кодов и шифров), насчитывающей в своем составе 10 тыс. человек.
• В основном это были молодые талантливые люди, выпускники или студенты Кембриджа и Оксфорда. Хотя позже, из-за роста объема работы, сотрудников набирали даже через объявления, которые подавались как конкурсы кроссвордов. После подписания акта секретности "победителей" отправляли в Блетчли-Парк. Нестандартное мышление и творческий подход в работе, эксцентричность дешифровщиков - своеобразных хакеров (среди них Гордон Уэлчмен, Джон Тилтмен и Алан Тюринг) - не заставили ждать результатов. Людей с аналитическими и математическими способностями собирали отовсюду. Каждый день в полночь немецкие шифровальные службы меняли коды, поэтому непрестанно производился набор работников в Блетчли-Парк. Главными требованиями к сотрудникам были высокие умственные способности, высокая работоспособность и умение молчать.
• Со всего мира в Блетчли-Парк поступала информация, радары и ретрансляторы находились в Лондоне, Бедфорде, Оксфорде, Шотландии, Северной Ирландии, Индии, Египте, Кении, Австралии, Цейлоне. Именно в Блетчли-Парк была спланирована операция "Ультра", которая была нацелена на дешифровку сообщений "Энигмы". Велась прослушка и запись всего, что удавалось услышать на волнах, которые принадлежали немецким службам. После этого сырой материал передавался в Блетчли-Парк, где криптоаналитики прилагали максимум усилий для их расшифровки.
• Работы были полностью засекречены и старательно делался вид, что информация о противнике добывается из какого-то другого источника. Поэтому нельзя было немедленно вести военные действия, для начала проводилась разведка с воздуха (в такой открытой форме, что немцы при всем желании не могли бы ее не заметить) и только после того наносился бомбовый удар по танкам и кораблям.
• Считалось, что с помощью "Ультра" можно было "услышать все, что противник докладывает себе о себе самом". Но военным характерны тоже большинство человеческих слабостей: они лгут, преувеличивают, хвастаются, обманывают сами себя и меняют свое мнение. "Ультра" же не принимала во внимание эмоции. Немцы иногда сознательно в своих докладах в Берлин преувеличивали недостатки в материальном обеспечении и подделывали свою оценку мощи союзников, чтобы заставить немецкое верховное командование воспринять противника всерьез. В послевоенные годы, по приказу Черчиля материалы об успехах Блетчли-Парк должны были быть уничтожены. Гриф секретности начал сниматься только спустя 30 лет.
• Сейчас Блетчли-Парк открыт для общественности в качестве музея. На его территории находиться музей шифровальщиков и музей компьютерных технологий. Свидетели второй мировой войны - прапрадед современного компьютера, первый электронный компьютер Colossus, электронно-механическая дешифрованная машина Bombe, шифровальная машина Lorenz - сейчас все находятся на территории Блечтли-Парк.
• На территории Блетчли-Парка во времена второй мировой войны работа велась в деревянных домиках, различавшихся по номерам, построенных в период войны для расположения там специалистов и оборудования. Некоторые сооружения и дома находятся в состоянии на грани разрухи, что еще более придает загадочности и легендарности этому месту, собравшему и хранящему в себе историю.
• Что бы полностью окунуться в атмосферу царившую в военные времена, прочувствовать дух Блетчли-Парка сполна, обязательно посмотрите фотки к этому посту...
#Разное
• В 1938 году Блетчли-Парк был приобретен секретной разведывательной службой МI6 на случай эвакуации из Лондона. В преддверие второй мировой войны под прикрытием охотничьей компании сюда приехали специалисты по взлому кодов. Блетчли-Парк стал резиденцией ГШКШ (Государственная школа кодов и шифров), насчитывающей в своем составе 10 тыс. человек.
• В основном это были молодые талантливые люди, выпускники или студенты Кембриджа и Оксфорда. Хотя позже, из-за роста объема работы, сотрудников набирали даже через объявления, которые подавались как конкурсы кроссвордов. После подписания акта секретности "победителей" отправляли в Блетчли-Парк. Нестандартное мышление и творческий подход в работе, эксцентричность дешифровщиков - своеобразных хакеров (среди них Гордон Уэлчмен, Джон Тилтмен и Алан Тюринг) - не заставили ждать результатов. Людей с аналитическими и математическими способностями собирали отовсюду. Каждый день в полночь немецкие шифровальные службы меняли коды, поэтому непрестанно производился набор работников в Блетчли-Парк. Главными требованиями к сотрудникам были высокие умственные способности, высокая работоспособность и умение молчать.
• Со всего мира в Блетчли-Парк поступала информация, радары и ретрансляторы находились в Лондоне, Бедфорде, Оксфорде, Шотландии, Северной Ирландии, Индии, Египте, Кении, Австралии, Цейлоне. Именно в Блетчли-Парк была спланирована операция "Ультра", которая была нацелена на дешифровку сообщений "Энигмы". Велась прослушка и запись всего, что удавалось услышать на волнах, которые принадлежали немецким службам. После этого сырой материал передавался в Блетчли-Парк, где криптоаналитики прилагали максимум усилий для их расшифровки.
• Работы были полностью засекречены и старательно делался вид, что информация о противнике добывается из какого-то другого источника. Поэтому нельзя было немедленно вести военные действия, для начала проводилась разведка с воздуха (в такой открытой форме, что немцы при всем желании не могли бы ее не заметить) и только после того наносился бомбовый удар по танкам и кораблям.
• Считалось, что с помощью "Ультра" можно было "услышать все, что противник докладывает себе о себе самом". Но военным характерны тоже большинство человеческих слабостей: они лгут, преувеличивают, хвастаются, обманывают сами себя и меняют свое мнение. "Ультра" же не принимала во внимание эмоции. Немцы иногда сознательно в своих докладах в Берлин преувеличивали недостатки в материальном обеспечении и подделывали свою оценку мощи союзников, чтобы заставить немецкое верховное командование воспринять противника всерьез. В послевоенные годы, по приказу Черчиля материалы об успехах Блетчли-Парк должны были быть уничтожены. Гриф секретности начал сниматься только спустя 30 лет.
• Сейчас Блетчли-Парк открыт для общественности в качестве музея. На его территории находиться музей шифровальщиков и музей компьютерных технологий. Свидетели второй мировой войны - прапрадед современного компьютера, первый электронный компьютер Colossus, электронно-механическая дешифрованная машина Bombe, шифровальная машина Lorenz - сейчас все находятся на территории Блечтли-Парк.
• На территории Блетчли-Парка во времена второй мировой войны работа велась в деревянных домиках, различавшихся по номерам, построенных в период войны для расположения там специалистов и оборудования. Некоторые сооружения и дома находятся в состоянии на грани разрухи, что еще более придает загадочности и легендарности этому месту, собравшему и хранящему в себе историю.
• Что бы полностью окунуться в атмосферу царившую в военные времена, прочувствовать дух Блетчли-Парка сполна, обязательно посмотрите фотки к этому посту...
#Разное
5🔥52❤13👍6⚡4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.
K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.
Аудит займет не больше 10 минут, а в результате вы получите:🔵 отчёт по уровню защищённости🔵 конкретные шаги для усиления безопасности вашей инфраструктуры🔵 овервью от ИБ-экспертов по рынку
Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>
Please open Telegram to view this post
VIEW IN TELEGRAM
• Telegram нашел способ полностью отказаться от SMS-кодов для входа. В следующей версии мессенджера пользователям будет доступен вход по Passkey, без ввода кодов и номера телефона.
• Как и вход по почте, новую функцию нужно будет предварительно настроить в настройках конфиденциальности Telegram. Ключ будет сохранён на телефон, с которого вы его создавали, но он может быть синхронизирован с другими устройствами через Google Password Manager, iCloud Passwords или другие приложения.
• Этот функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.
#Новости #Telegram
• Как и вход по почте, новую функцию нужно будет предварительно настроить в настройках конфиденциальности Telegram. Ключ будет сохранён на телефон, с которого вы его создавали, но он может быть синхронизирован с другими устройствами через Google Password Manager, iCloud Passwords или другие приложения.
• Этот функционал не только повышает безопасность, но и делает вход доступным даже в тех ситуациях, когда SMS от Telegram блокируются операторами связи.
#Новости #Telegram
2👍100🔥33❤8🤔5
• Как думаете, какую инфу можно вытащить из списанных корпоративных жестких дисков, которые продаются на торгах по банкротству и онлайн-барахолках? Может пароли от учетных записей? Базы клиентов? Сканы документов и другие перс. данные? А может все сразу?
• Ребята из Бастион выкатили хорошую статью, в которой ответили на все вышеперечисленные вопросы! С помощью бесплатной опенсорс тулзы они смогли вытащить тонну информации, которая принадлежит реальным компаниям (от небольшой транспортной фирмы до гигантской корпорации). Однозначно к прочтению:
➡️ https://habr.com/ru/post/967914
#Security #ИБ
• Ребята из Бастион выкатили хорошую статью, в которой ответили на все вышеперечисленные вопросы! С помощью бесплатной опенсорс тулзы они смогли вытащить тонну информации, которая принадлежит реальным компаниям (от небольшой транспортной фирмы до гигантской корпорации). Однозначно к прочтению:
#Security #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥54👍11❤8😁3⚡2
• 33 года назад, 3 декабря 1992 года, Нил Папворт, молодой инженер, отправил своему коллеге Ричарду Джарвису поздравление с рождеством. И это было бы не так важно, если бы это сообщение не было первой в мире SMSкой.
• Но началось еще в 1984 году, когда Матти Макконен, финский инженер, был в Копенгагене на телекоммуникационной конференции. Он начала обсуждать с двумя коллегами идею о системе сообщений поверх GSM. В то время GSM была скандинавской технологией. Только позже она стала европейским стандартом.
• Восемь лет спустя, SMS стали стандартом, и Нейл Папворт - инженер, работающий в Sema Group в Великобритании - был одним из членов команды, разрабатывавшей ПО для обработки SMS для Vodafone.
• Работа длилась почти год. Vodafone проводил разносторонние проверки, перед тем как внедрить систему SMS сообщений от Sema Group. И наконец, 3 декабря 1992 года Папворт послал первое сообщение через GSM сеть Vodafone, используя для этого персональный компьютер. Полчателем был Ричард Джарвис с аппаратом Orbitel 901 (который весит больше 2кг). Это сообщение было "Merry Christmas".
#Разное
• Но началось еще в 1984 году, когда Матти Макконен, финский инженер, был в Копенгагене на телекоммуникационной конференции. Он начала обсуждать с двумя коллегами идею о системе сообщений поверх GSM. В то время GSM была скандинавской технологией. Только позже она стала европейским стандартом.
• Восемь лет спустя, SMS стали стандартом, и Нейл Папворт - инженер, работающий в Sema Group в Великобритании - был одним из членов команды, разрабатывавшей ПО для обработки SMS для Vodafone.
• Работа длилась почти год. Vodafone проводил разносторонние проверки, перед тем как внедрить систему SMS сообщений от Sema Group. И наконец, 3 декабря 1992 года Папворт послал первое сообщение через GSM сеть Vodafone, используя для этого персональный компьютер. Полчателем был Ричард Джарвис с аппаратом Orbitel 901 (который весит больше 2кг). Это сообщение было "Merry Christmas".
#Разное
3🔥44
This media is not supported in your browser
VIEW IN TELEGRAM
15😁109
• Немного оффтопа: помимо первой в мире SMSки 3 декабря произошло еще одно значимое событие - состоялся официальный выпуск PlayStation 1 (также известная как PSOne) в Японии. На заре 1990-х годов в мире игровых консолей было всего два имени: Sega и Nintendo. Была конечно ещё Atari, но к тому моменту, выиграв спор по поводу прав на Тетрис, Nintendo оставила её далеко позади. И в то время никто не мог предвидеть, что компания по производству бытовой электроники с нулевым опытом в разработке видеоигр радикально изменит рынок так, что вскоре её имя станет де-факто нарицательным для домашних консолей. Более того, что её влияние навсегда изменит представление людей об играх.
• Кстати, вот интересный факт: еще до выхода первой плойки, в 1988 году, Sony и Nintendo объединили усилия для создания прототипа консоли на дисковой основе. Они назвали его "Nintendo Playstation", и владельцем этого продукта являлась Nintendo. Тогда это была мощная консоль: на ней можно было играть как с игровых картриджей, так и с компакт-дисков, а также слушать музыку и смотреть с её помощью фильмы. Всё шло хорошо для релиза, пока не возникла проблема.
• В дополнение к сделке, подписанной в 1988 году, Sony также предоставила основной аудиочип для Super NES на картридже. Чип, разработанный Кэном Кутараги, был ключевым элементом системы, но был спроектирован таким образом, чтобы сделать эффективную разработку возможной только с использованием дорогих инструментов разработки Sony.
• Первоначально технология называлась Super Disc и должна была воспроизводить как картриджи SNES, так и компакт-диски, для которых Sony должна была быть "единственным мировым лицензиаром", как было указано в контракте. Тогда Nintendo грозила оказаться во власти Sony, которая могла производить свои собственные компакт-диски.
• Sony также сохранила за собой все права на чип, заставив руководителей Nintendo сомневаться в сделке. На международной конференции CES 1991 года Sony анонсировала Nintendo Playstation. На следующий день в Sony узнали, что Nintendo в одностороннем порядке разорвала отношения с ними. На пресс-конференции Nintendo объявили, что собираются выпустить свою следующую консоль, которая будет сотрудничать с Philips.
• Тогда из-за нарушения контракта Nintendo столкнулась с юридическими последствиями со стороны Sony. А еще Nintendo нарушила неписаный закон, согласно которому японская компания не должна выступать против другой японской компании в пользу иностранной.
• Генеральный директор Sony воспринял это как личное оскорбление. Sony обратилась к SEGA за партнёрством, но SEGA отклонила это предложение, поскольку разрабатывала свою игровую консоль Sega Saturn. Хотя это стало неудачей для гиганта электроники, Sony решила продолжить разработку технологии для создания собственной консоли.
• PlayStation во многом была детищем инженера Sony, ставшего позднее генеральным директором и председателем совета директоров, Кэна Кутараги. Идея Кутараги заключалась в том, чтобы создать машину, которая позволит простым людям пользоваться возможностями игровых автоматов, не выходя из дома. Это означало бы консоль с поддержкой 3D-графики. В то время это казалось настоящим квантовым скачком по сравнению с 2D-графикой Sega и Nintendo.
• В итоге Sony начала работу над тем, что в конечном итоге стало PlayStation. И как только Nintendo узнала, что Sony использует технологию, разработанную ими в рамках партнёрства, Nintendo попыталась прекратить разработку системы, подав в суд на Sony. Дело было решено в пользу Sony, которой разрешили продолжить разработку.
• Кэн Кутараги запустил новую компанию под названием "Sony Computer Entertainment". 3 декабря 1994 года состоялся официальный выпуск PlayStation 1. Sega Saturn была выпущена неделей ранее, и это стало большим провалом. А вот PlayStation стала хитом, потому что большинство её игр были в 3D!
• Первоначальная розничная стоимость составила 37000 иен (387 долларов). За первые 30 дней было продано более 300 000 единиц PlayStation. Именно так Sony совершила революцию в мире видеоигр и победила в войне консолей...
#Разное
• Кстати, вот интересный факт: еще до выхода первой плойки, в 1988 году, Sony и Nintendo объединили усилия для создания прототипа консоли на дисковой основе. Они назвали его "Nintendo Playstation", и владельцем этого продукта являлась Nintendo. Тогда это была мощная консоль: на ней можно было играть как с игровых картриджей, так и с компакт-дисков, а также слушать музыку и смотреть с её помощью фильмы. Всё шло хорошо для релиза, пока не возникла проблема.
• В дополнение к сделке, подписанной в 1988 году, Sony также предоставила основной аудиочип для Super NES на картридже. Чип, разработанный Кэном Кутараги, был ключевым элементом системы, но был спроектирован таким образом, чтобы сделать эффективную разработку возможной только с использованием дорогих инструментов разработки Sony.
• Первоначально технология называлась Super Disc и должна была воспроизводить как картриджи SNES, так и компакт-диски, для которых Sony должна была быть "единственным мировым лицензиаром", как было указано в контракте. Тогда Nintendo грозила оказаться во власти Sony, которая могла производить свои собственные компакт-диски.
• Sony также сохранила за собой все права на чип, заставив руководителей Nintendo сомневаться в сделке. На международной конференции CES 1991 года Sony анонсировала Nintendo Playstation. На следующий день в Sony узнали, что Nintendo в одностороннем порядке разорвала отношения с ними. На пресс-конференции Nintendo объявили, что собираются выпустить свою следующую консоль, которая будет сотрудничать с Philips.
• Тогда из-за нарушения контракта Nintendo столкнулась с юридическими последствиями со стороны Sony. А еще Nintendo нарушила неписаный закон, согласно которому японская компания не должна выступать против другой японской компании в пользу иностранной.
• Генеральный директор Sony воспринял это как личное оскорбление. Sony обратилась к SEGA за партнёрством, но SEGA отклонила это предложение, поскольку разрабатывала свою игровую консоль Sega Saturn. Хотя это стало неудачей для гиганта электроники, Sony решила продолжить разработку технологии для создания собственной консоли.
• PlayStation во многом была детищем инженера Sony, ставшего позднее генеральным директором и председателем совета директоров, Кэна Кутараги. Идея Кутараги заключалась в том, чтобы создать машину, которая позволит простым людям пользоваться возможностями игровых автоматов, не выходя из дома. Это означало бы консоль с поддержкой 3D-графики. В то время это казалось настоящим квантовым скачком по сравнению с 2D-графикой Sega и Nintendo.
• В итоге Sony начала работу над тем, что в конечном итоге стало PlayStation. И как только Nintendo узнала, что Sony использует технологию, разработанную ими в рамках партнёрства, Nintendo попыталась прекратить разработку системы, подав в суд на Sony. Дело было решено в пользу Sony, которой разрешили продолжить разработку.
• Кэн Кутараги запустил новую компанию под названием "Sony Computer Entertainment". 3 декабря 1994 года состоялся официальный выпуск PlayStation 1. Sega Saturn была выпущена неделей ранее, и это стало большим провалом. А вот PlayStation стала хитом, потому что большинство её игр были в 3D!
• Первоначальная розничная стоимость составила 37000 иен (387 долларов). За первые 30 дней было продано более 300 000 единиц PlayStation. Именно так Sony совершила революцию в мире видеоигр и победила в войне консолей...
#Разное
4❤27🔥12👍8⚡2❤🔥1
• Исследователь Алекс Шапиро, который ранее взломал API системы бронирования авиакомпании Avelo, обнаружил критическую уязвимость в Filevine - юридической AI-платформе стоимостью более $1 млрд. API сервиса отдавал полный админский токен к файловому хранилищу клиента без какой-либо проверки подлинности запроса.
• Алекс решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента - юрфирмы Margolis, - которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к корпоративному файловому хранилищу фирмы.
• Поиск по слову
• Компания отреагировала быстро: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Алекс отмечает, что это хороший пример responsible disclosure - команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию. Такие вот уязвимости у компаний стоимостью более 1 млрд. баксов...
➡️ Источник.
➡️ Обсуждение.
#Новости
• Алекс решил посмотреть, как Filevine обращается с данными. Демо-доступа на сайте не было, но через перебор поддоменов он нашел страницу клиента - юрфирмы Margolis, - которая не загружалась корректно. Покопавшись в минифицированном JavaScript, исследователь обнаружил эндпоинт AWS API Gateway. Простой POST-запрос без токена авторизации вернул в ответе полноценный админский ключ к корпоративному файловому хранилищу фирмы.
• Поиск по слову
confidential вернул почти 100 000 результатов. Потенциально были доступны все документы юрфирмы: данные, материалы под судебными ордерами, внутренние служебные записки, зарплатные ведомости и многое другое. После получения доступа и анали документов Шапиро прекратил тестирование и связался с Filevine.• Компания отреагировала быстро: уязвимость обнаружена 27 октября, подтверждена 4 ноября, устранена к 21 ноября. Алекс отмечает, что это хороший пример responsible disclosure - команда Filevine признала серьезность проблемы, оперативно ее закрыла и разрешила публикацию. Такие вот уязвимости у компаний стоимостью более 1 млрд. баксов...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥19