Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥93🔥36
• Ну что, сегодня тридцать седьмой по счету Международный день информационной безопасности. История этого праздника началась в далеком 1988 году, когда червь Морриса заразил 6 тыс. компьютеров (на тот момент это составляло около 10% всей сети). Это была первая успешная массовая кибератака, которая выявила главную проблему - люди используют простые пароли. Стало ясно, что уровень осведомленности по вопросам ИБ нужно поднимать. Потому и был предложен новый международный праздник по теме информационной безопасности! С праздником!
#ИБ #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
52🎉93🔥20❤11👍5🫡1
📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
👎15🤮11
• Очередное исследование, в рамках которого было найдено более 17 тыс. секретов (API ключей, токенов, паролей и т.д.) в GitLab репозиториях. Люк Маршал просканировал 5,6 млн. публичных репозиториев GitLab Cloud с помощью опенсорс-утилиты TruffleHog и выявил 17430 секретов в более чем 2800 доменах.
• Плотность секретов в GitLab оказалась на 35% выше, чем в Bitbucket, который Люк исследовал ранее (6212 секретов в 2,6 миллиона репозиториев). Большинство утечек новее 2018 года, но есть и старые — с 2009 года. Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI.
• В рамках ответственного раскрытия Маршалл автоматизировал уведомления владельцам доменов с помощью Claude Sonnet 3.7 и Python-скриптов. Поиск секретов принёс ему $900 вознаграждения. Отмечается, что многие организации отозвали конфиденциальные данные, но часть по-прежнему доступна.
➡️ Источник.
#Новости #Исследование
• Плотность секретов в GitLab оказалась на 35% выше, чем в Bitbucket, который Люк исследовал ранее (6212 секретов в 2,6 миллиона репозиториев). Большинство утечек новее 2018 года, но есть и старые — с 2009 года. Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI.
• В рамках ответственного раскрытия Маршалл автоматизировал уведомления владельцам доменов с помощью Claude Sonnet 3.7 и Python-скриптов. Поиск секретов принёс ему $900 вознаграждения. Отмечается, что многие организации отозвали конфиденциальные данные, но часть по-прежнему доступна.
#Новости #Исследование
Please open Telegram to view this post
VIEW IN TELEGRAM
4🥰21👍10❤6
• На хабре опубликовали короткую, но очень полезную статью, которая содержит информацию по точечной фильтрации шума в Wireshark. Материал можно использовать как CheatSheet!
➡️ https://habr.com/ru/articles/971792/
• В качестве дополнения:
➡ Лабораторные работы для получения практического опыта работы с Wireshark.
➡ Бесплатный курс: Компьютерные сети 2025;
➡ Руководство: Анализ трафика сети посредством Wireshark;
➡ Полный список фильтров Wireshark.
➡ Статья: Wireshark. Лайфхаки на каждый день;
➡ Статья: Практические приёмы работы в Wireshark;
➡ Mindmap: Wireshark.
#Wireshark
• При анализе сетевого дампа (PCAP-файла) с активного сегмента сети специалисты неизбежно сталкиваются с проблемой избыточности данных. Как правило, до 90% трафика составляет фоновая служебная активность, которая затрудняет выявление инцидентов и аномалий:
- Постоянные ARP-запросы (широковещательные запросы на разрешение адресов).
- Анонсы служб mDNS/SSDP (самообнаружение устройств).
- Системная телеметрия и фоновые запросы ОС.
• Наша цель - не просматривать весь массив пакетов, а использовать точные фильтры отображения (Display Filters) для немедленного выделения целевой активности, такой как подозрительные HTTP-запросы или попытки сканирования.
• В качестве дополнения:
#Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍24🔥9❤4
• 82 года назад, 1 декабря 1943 года, в Великобритании был введен секретный компьютер Colossus (на фото), который был предназначен для вскрытия немецкой переписки. Долгое время существование машины хранилось в тайне и помимо разработчиков о ней знала лишь небольшая группа людей.
• Всё началось в 1940 году, когда британская спецслужба занимались поиском шпионов на территории страны и во время прослушивания радиоэфира им удалось перехватить шифрованную немецкую радиопередачу. Вместо привычного кода Морзе, сообщения были зашифрованы с помощью телеграфного кода Бодо. Материал отправили на анализ в Правительственную школу кодов и шифров в Блечли-Парк. Новый шифр стали называть "Tunny" (тунец)!
• Для детального изучения выявленного шифра в Блечли-Парк создали специальное подразделение, которое занималось сугубо анализом "Tunny". Процесс расшифровки продвигался крайне медленно до 1941 года, когда один из немецких шифровальщиков допустил серьезную ошибку. Он среагировал на просьбу повторно передать сообщение длинною около 4500 знаков на том же ключе, но во второй раз немного сократил исходный текст. Англичане перехватили обе радиограммы, что позволило им не только дешифровать телеграмму, но и получить длинную шифрующую последовательность.
• На основе полученной информации можно было вручную расшифровывать некоторые сообщения "Tunny". Молодой математик Уильям Томас Тат занялся взломом кода машины. Благодаря его работе исследователям из Блетчли-парка удалось восстановить логическую структуру шифровальной машины. Переписку подобного рода можно было вскрывать и читать. Но этот процесс занимал слишком много времени, требовал трудоемких вычислений и казался малоэффективным. На обработку одной телеграммы уходило до нескольких недель ручного труда. Для быстрой расшифровки требовалось построить соответствующее устройство.
• В 1943 году Макс Ньюман и Томми Флауэрс спроектировали дешифровальную машину, которая получила название Colossus.
• С 1944 года с помощью Colossus полным ходом проводилось дешифрование и вскрытие переписки германского военного командования. Благодаря быстродействию Colossus время расшифровки сообщений с нескольких недель сократилось всего до 2-3 часов. Colossus являлся самым большим компьютером того времени, он использовал мощность 1500 электронных ламп и позволял обрабатывать 5000 знаков в секунду. Из-за особенности работы электрических ламп, однажды запущенные в работу компьютеры, не выключались до окончания Второй Мировой. Устройство обладало очень ограниченной памятью, поэтому лента сообщения читалась по кругу, чтобы обеспечить непрерывный цифровой поток данных.
• Но все же, Colossus нельзя назвать полноценным компьютером. В этом секретном устройстве имелись электронные схемы, выполнявшие цифровые функции, но не было электронной памяти. Данные хранились на замкнутой перфоленте, которая двигалась со скоростью 80 км/час.
• Использование Colossus помогло расшифровать в общей сложности свыше 63 миллионов знаков перехваченных телеграмм немецкого верховного командования.
• В 1945 году успех компьютеров Colossus начал постепенно угасать. Столь крупные машины по 2-3 м высотой и суммарной длиной около 5,5 м, представляющие комплекс из 8 крупных двухсторонних монтажных стоек разной ширины, были специализированы под определенные задачи и не отличались универсальностью. Кроме того высшее британское руководство всячески старалось скрыть от СССР свои мощные дешифровальные возможности. В следствии чего, по личному указанию Уинстона Черчилля, Colossus разобрали по частям и скрыли под печатью "секретно". За 1945 год полностью демонтировали восемь из десяти машин.
• Две оставшиеся модели отправили сперва в Лондон, а затем в город Челтнем. Они перешли в пользование к криптографической спецслужбе Великобритании. Компьютеры тайно использовались еще полтора десятка лет для тренировочных и вспомогательных криптографических задач. Но до 60-х годов разобрали и две последние модели. Помимо этого были уничтожены схемы-чертежи компьютеров Colossus, а сам проект содержался в строжайшей тайне еще долгие годы...
#Разное
• Всё началось в 1940 году, когда британская спецслужба занимались поиском шпионов на территории страны и во время прослушивания радиоэфира им удалось перехватить шифрованную немецкую радиопередачу. Вместо привычного кода Морзе, сообщения были зашифрованы с помощью телеграфного кода Бодо. Материал отправили на анализ в Правительственную школу кодов и шифров в Блечли-Парк. Новый шифр стали называть "Tunny" (тунец)!
• Для детального изучения выявленного шифра в Блечли-Парк создали специальное подразделение, которое занималось сугубо анализом "Tunny". Процесс расшифровки продвигался крайне медленно до 1941 года, когда один из немецких шифровальщиков допустил серьезную ошибку. Он среагировал на просьбу повторно передать сообщение длинною около 4500 знаков на том же ключе, но во второй раз немного сократил исходный текст. Англичане перехватили обе радиограммы, что позволило им не только дешифровать телеграмму, но и получить длинную шифрующую последовательность.
• На основе полученной информации можно было вручную расшифровывать некоторые сообщения "Tunny". Молодой математик Уильям Томас Тат занялся взломом кода машины. Благодаря его работе исследователям из Блетчли-парка удалось восстановить логическую структуру шифровальной машины. Переписку подобного рода можно было вскрывать и читать. Но этот процесс занимал слишком много времени, требовал трудоемких вычислений и казался малоэффективным. На обработку одной телеграммы уходило до нескольких недель ручного труда. Для быстрой расшифровки требовалось построить соответствующее устройство.
• В 1943 году Макс Ньюман и Томми Флауэрс спроектировали дешифровальную машину, которая получила название Colossus.
• С 1944 года с помощью Colossus полным ходом проводилось дешифрование и вскрытие переписки германского военного командования. Благодаря быстродействию Colossus время расшифровки сообщений с нескольких недель сократилось всего до 2-3 часов. Colossus являлся самым большим компьютером того времени, он использовал мощность 1500 электронных ламп и позволял обрабатывать 5000 знаков в секунду. Из-за особенности работы электрических ламп, однажды запущенные в работу компьютеры, не выключались до окончания Второй Мировой. Устройство обладало очень ограниченной памятью, поэтому лента сообщения читалась по кругу, чтобы обеспечить непрерывный цифровой поток данных.
• Но все же, Colossus нельзя назвать полноценным компьютером. В этом секретном устройстве имелись электронные схемы, выполнявшие цифровые функции, но не было электронной памяти. Данные хранились на замкнутой перфоленте, которая двигалась со скоростью 80 км/час.
• Использование Colossus помогло расшифровать в общей сложности свыше 63 миллионов знаков перехваченных телеграмм немецкого верховного командования.
• В 1945 году успех компьютеров Colossus начал постепенно угасать. Столь крупные машины по 2-3 м высотой и суммарной длиной около 5,5 м, представляющие комплекс из 8 крупных двухсторонних монтажных стоек разной ширины, были специализированы под определенные задачи и не отличались универсальностью. Кроме того высшее британское руководство всячески старалось скрыть от СССР свои мощные дешифровальные возможности. В следствии чего, по личному указанию Уинстона Черчилля, Colossus разобрали по частям и скрыли под печатью "секретно". За 1945 год полностью демонтировали восемь из десяти машин.
• Две оставшиеся модели отправили сперва в Лондон, а затем в город Челтнем. Они перешли в пользование к криптографической спецслужбе Великобритании. Компьютеры тайно использовались еще полтора десятка лет для тренировочных и вспомогательных криптографических задач. Но до 60-х годов разобрали и две последние модели. Помимо этого были уничтожены схемы-чертежи компьютеров Colossus, а сам проект содержался в строжайшей тайне еще долгие годы...
#Разное
8👍44🔥15
• Оказывается, что существует отдельный дистрибутив для надежного и бесследного удаления всего содержимого с жестких дисков. Дистрибутив называется ShredOS, а ее основным и единственным функционалом является использование тулзы nwipe, благодаря которой и происходит вся магия удаления данных.
• Подробно описывать ShredOS нет смысла, так как в описании репозитория есть максимально объемный гайд. Если вам потребуется реализовать Live USB с таким функционалом, то вы в любом случае его прочитаете. Из основного могу отметить, что nwipe предлагает нам достаточное кол-во методов зачистки: заполнение нулями, единицами, RCMP TSSIT OPS-II, DoD Short, DoD 5220.22M, Gutmann Wipe, PRNG Stream, HMG IS5 Enhanced.
➡️ ShredOS.
➡️ nwipe.
#Security
• Подробно описывать ShredOS нет смысла, так как в описании репозитория есть максимально объемный гайд. Если вам потребуется реализовать Live USB с таким функционалом, то вы в любом случае его прочитаете. Из основного могу отметить, что nwipe предлагает нам достаточное кол-во методов зачистки: заполнение нулями, единицами, RCMP TSSIT OPS-II, DoD Short, DoD 5220.22M, Gutmann Wipe, PRNG Stream, HMG IS5 Enhanced.
#Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥33👍20❤6
infosec
• Оказывается, что существует отдельный дистрибутив для надежного и бесследного удаления всего содержимого с жестких дисков. Дистрибутив называется ShredOS, а ее основным и единственным функционалом является использование тулзы nwipe, благодаря которой и…
• Ну а я в свою очередь напоминаю, как надежно и "бесследно" уничтожить информацию на диске ))
#Разное
#Разное
5
• Вчера был опубликован пост про секретный компьютер Colossus, который был предназначен для вскрытия немецкой переписки. В этой публикации упоминался Блечли-Парк - место, где придумали Colossus и взламывали немецкие шифры. Так вот, мало кто знает, что легендарный Блетчли-Парк - это величайшее достижение Великобритании 1939–1945 годов, а возможно, и всего XX века в целом!
• В 1938 году Блетчли-Парк был приобретен секретной разведывательной службой МI6 на случай эвакуации из Лондона. В преддверие второй мировой войны под прикрытием охотничьей компании сюда приехали специалисты по взлому кодов. Блетчли-Парк стал резиденцией ГШКШ (Государственная школа кодов и шифров), насчитывающей в своем составе 10 тыс. человек.
• В основном это были молодые талантливые люди, выпускники или студенты Кембриджа и Оксфорда. Хотя позже, из-за роста объема работы, сотрудников набирали даже через объявления, которые подавались как конкурсы кроссвордов. После подписания акта секретности "победителей" отправляли в Блетчли-Парк. Нестандартное мышление и творческий подход в работе, эксцентричность дешифровщиков - своеобразных хакеров (среди них Гордон Уэлчмен, Джон Тилтмен и Алан Тюринг) - не заставили ждать результатов. Людей с аналитическими и математическими способностями собирали отовсюду. Каждый день в полночь немецкие шифровальные службы меняли коды, поэтому непрестанно производился набор работников в Блетчли-Парк. Главными требованиями к сотрудникам были высокие умственные способности, высокая работоспособность и умение молчать.
• Со всего мира в Блетчли-Парк поступала информация, радары и ретрансляторы находились в Лондоне, Бедфорде, Оксфорде, Шотландии, Северной Ирландии, Индии, Египте, Кении, Австралии, Цейлоне. Именно в Блетчли-Парк была спланирована операция "Ультра", которая была нацелена на дешифровку сообщений "Энигмы". Велась прослушка и запись всего, что удавалось услышать на волнах, которые принадлежали немецким службам. После этого сырой материал передавался в Блетчли-Парк, где криптоаналитики прилагали максимум усилий для их расшифровки.
• Работы были полностью засекречены и старательно делался вид, что информация о противнике добывается из какого-то другого источника. Поэтому нельзя было немедленно вести военные действия, для начала проводилась разведка с воздуха (в такой открытой форме, что немцы при всем желании не могли бы ее не заметить) и только после того наносился бомбовый удар по танкам и кораблям.
• Считалось, что с помощью "Ультра" можно было "услышать все, что противник докладывает себе о себе самом". Но военным характерны тоже большинство человеческих слабостей: они лгут, преувеличивают, хвастаются, обманывают сами себя и меняют свое мнение. "Ультра" же не принимала во внимание эмоции. Немцы иногда сознательно в своих докладах в Берлин преувеличивали недостатки в материальном обеспечении и подделывали свою оценку мощи союзников, чтобы заставить немецкое верховное командование воспринять противника всерьез. В послевоенные годы, по приказу Черчиля материалы об успехах Блетчли-Парк должны были быть уничтожены. Гриф секретности начал сниматься только спустя 30 лет.
• Сейчас Блетчли-Парк открыт для общественности в качестве музея. На его территории находиться музей шифровальщиков и музей компьютерных технологий. Свидетели второй мировой войны - прапрадед современного компьютера, первый электронный компьютер Colossus, электронно-механическая дешифрованная машина Bombe, шифровальная машина Lorenz - сейчас все находятся на территории Блечтли-Парк.
• На территории Блетчли-Парка во времена второй мировой войны работа велась в деревянных домиках, различавшихся по номерам, построенных в период войны для расположения там специалистов и оборудования. Некоторые сооружения и дома находятся в состоянии на грани разрухи, что еще более придает загадочности и легендарности этому месту, собравшему и хранящему в себе историю.
• Что бы полностью окунуться в атмосферу царившую в военные времена, прочувствовать дух Блетчли-Парка сполна, обязательно посмотрите фотки к этому посту...
#Разное
• В 1938 году Блетчли-Парк был приобретен секретной разведывательной службой МI6 на случай эвакуации из Лондона. В преддверие второй мировой войны под прикрытием охотничьей компании сюда приехали специалисты по взлому кодов. Блетчли-Парк стал резиденцией ГШКШ (Государственная школа кодов и шифров), насчитывающей в своем составе 10 тыс. человек.
• В основном это были молодые талантливые люди, выпускники или студенты Кембриджа и Оксфорда. Хотя позже, из-за роста объема работы, сотрудников набирали даже через объявления, которые подавались как конкурсы кроссвордов. После подписания акта секретности "победителей" отправляли в Блетчли-Парк. Нестандартное мышление и творческий подход в работе, эксцентричность дешифровщиков - своеобразных хакеров (среди них Гордон Уэлчмен, Джон Тилтмен и Алан Тюринг) - не заставили ждать результатов. Людей с аналитическими и математическими способностями собирали отовсюду. Каждый день в полночь немецкие шифровальные службы меняли коды, поэтому непрестанно производился набор работников в Блетчли-Парк. Главными требованиями к сотрудникам были высокие умственные способности, высокая работоспособность и умение молчать.
• Со всего мира в Блетчли-Парк поступала информация, радары и ретрансляторы находились в Лондоне, Бедфорде, Оксфорде, Шотландии, Северной Ирландии, Индии, Египте, Кении, Австралии, Цейлоне. Именно в Блетчли-Парк была спланирована операция "Ультра", которая была нацелена на дешифровку сообщений "Энигмы". Велась прослушка и запись всего, что удавалось услышать на волнах, которые принадлежали немецким службам. После этого сырой материал передавался в Блетчли-Парк, где криптоаналитики прилагали максимум усилий для их расшифровки.
• Работы были полностью засекречены и старательно делался вид, что информация о противнике добывается из какого-то другого источника. Поэтому нельзя было немедленно вести военные действия, для начала проводилась разведка с воздуха (в такой открытой форме, что немцы при всем желании не могли бы ее не заметить) и только после того наносился бомбовый удар по танкам и кораблям.
• Считалось, что с помощью "Ультра" можно было "услышать все, что противник докладывает себе о себе самом". Но военным характерны тоже большинство человеческих слабостей: они лгут, преувеличивают, хвастаются, обманывают сами себя и меняют свое мнение. "Ультра" же не принимала во внимание эмоции. Немцы иногда сознательно в своих докладах в Берлин преувеличивали недостатки в материальном обеспечении и подделывали свою оценку мощи союзников, чтобы заставить немецкое верховное командование воспринять противника всерьез. В послевоенные годы, по приказу Черчиля материалы об успехах Блетчли-Парк должны были быть уничтожены. Гриф секретности начал сниматься только спустя 30 лет.
• Сейчас Блетчли-Парк открыт для общественности в качестве музея. На его территории находиться музей шифровальщиков и музей компьютерных технологий. Свидетели второй мировой войны - прапрадед современного компьютера, первый электронный компьютер Colossus, электронно-механическая дешифрованная машина Bombe, шифровальная машина Lorenz - сейчас все находятся на территории Блечтли-Парк.
• На территории Блетчли-Парка во времена второй мировой войны работа велась в деревянных домиках, различавшихся по номерам, построенных в период войны для расположения там специалистов и оборудования. Некоторые сооружения и дома находятся в состоянии на грани разрухи, что еще более придает загадочности и легендарности этому месту, собравшему и хранящему в себе историю.
• Что бы полностью окунуться в атмосферу царившую в военные времена, прочувствовать дух Блетчли-Парка сполна, обязательно посмотрите фотки к этому посту...
#Разное
5🔥34❤8