• Начало истории создания антивируса Avast началось в 80-е годы, со встречи основателей, которых звали Павел Баудиш и Эдуард (Эда) Кучера. Они познакомились и начали работу в Исследовательском институте математических машин в Чехословакии, оба будущих партнера работали над изучением перспективных направлений компьютерных технологий. Оба писали программное обеспечение для ЭВМ.
• Это были масштабные агрегаты, занимавшие несколько помещений. Изначально работа велась именно под них. Потом институту удалось приобрести Olivetti M24 — небольшую систему, которая помещалась на обычном столе. Это был первый, по-настоящему, персональный компьютер, с которым, в прочем, мало кто хотел работать, считая его игрушкой.
• В итоге «игрушка» стала постоянным обитателем стола Павла, а у него появилось время на изучение системы. Он смог быстро разобраться в премудростях работы Olivetti и стал писать для «игрушки» софт.
• В мае 1988 года из загранкомандировки вернулся один из сотрудников института. С собой он привез дискету, которую подарил Павлу — на ней был вирус Vienna. Конечно, на то время это был далеко не единственный вирус, но они были еще редкостью. И, соответственно, у Павла появилась возможность изучить эту систему в подробностях — не для того, чтобы «спасти» мир, а просто чтобы обучиться. Разработчик смог понять, как действует вирус и какие механизмы он использует для распространения.
• Однажды ему пришла в голову идея написать программу, которая защищала бы компьютеры от вирусов. Идея заключалась в создании софта, проверявшего целостность всей системы и мониторившего возможные изменения, внесенные сторонним ПО.
• Здесь уже к работе подключился Кучера. Партнеры нашли новую работу в относительно небольшой организации Zenitcentrum, где у них был доступ к Commodore C64 и довольно много свободного времени. Всего через год Павел и Кучера решили открыть собственное предприятие, поговорили со знакомыми и открыли кооператив Alwil. Случилось это в ноябре 1989 года. Чуть позже был готов и новый продвинутый антивирус — AntiVirus Advanced SeT (AVAST), состоящего из множества утилит, отвечающих за разные функции и возможности. Вот так и появился Avast...
• Кстати, кооперативу повезло — к концу 1989 года в Чехословакии стал бурно развиваться капитализм, соответственно, стало возможным продавать частные системы — хоть программы, хоть аппаратные. Кучера собрал данные о том, сколько приблизительно можно продать лицензий антивирусного ПО, кому, сколько стоит одна лицензия и сколько получится прибыли после того, как вычесть арендную плату, заработную плату сотрудникам и т.п. Получалась очень хорошая сумма. Эти расчеты послужили для формирования первого в истории Avast бизнес-плана.
• Развивалось все достаточно быстро. К середине 90-х антивирусный рынок страны был полон — на нем работали Alwil, Grisoft — производитель AVG, а также словацкая компания ESET, которая решила зайти и в Чешскую республику. В 1995 году к команде присоединился Ондржей Влчек, который занимал должность технического директора и исполнительного вице-президента по работе с потребителями. Он стал соавтором первого антивируса для Windows 95.
• В середине 1996 года компания Alwil, производитель AVAST, стала первой, получившей получившей 100/100/100 за все тесты Virus Bulletin. Компания предоставляла антивирусные решения и решения по кибербезопасности бизнесу, правительству и даже армии США. Примерно в то же время компания McAfee сделала предложение о покупке, которое, впрочем, не очень впечатлило основателей компании. Но удалось заключить другую договоренность — с 1997 года McAfee стал работать на основе движка Avast. Такие вот дела...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49❤16🔥12💩11😁1🤔1💘1👾1
• На 100% уверен, что среди читателей данного канала есть много людей, которые работают системными администраторами в разных компаниях. Поэтому поздравляю вас с праздником, а для всех остальных делюсь историей, с которой всё началось:
• «Отцом» данного праздника является американский системный администратор с 20-летним стажем Тед Кекатос, увидевший журнальную рекламу Hewlett-Packard, в которой установившего новые принтеры системного администратора благодарные пользователи одаривают цветами и корзинками фруктов. Кекатос, недавно установивший несколько принтеров той же модели, решил создать специальный день, посвященный профессии системного администратора. Первый такой день, устроенный Кекатосом, пришелся на пятницу 28 июля 2000 года. Это был просто пикник на природе на окраине Чикаго, в котором приняли участие члены небольшой софтверной компании. С тех пор праздник принято отмечать в последнюю пятницу июля.
• Каждый год все больше людей принимает участие в этом празднике, и это очень круто! Ведь должен же быть у скромных тружеников «невидимого фронта» свой день и свой праздник, чтобы все помнили о том, как важна и ценна их работа. В конце концов, именно от них напрямую зависит успешная и стабильная деятельность компаний. С праздником
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉140👍43❤8⚡5
Кибер-панда уже заполнил опрос 🐼
Остались только вы 🫠
Расскажите, как у вас обстоят дела с данными и инцидентами, ИБ-процессами и взаимодействием команд.
Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?
✅ Анонимно, быстро, по-человечески.
👉 Оставить контакт можно по желанию — никто не будет звонить, только если прям захотите 🙃
Erid: 2VfnxyQEbeY
Остались только вы 🫠
Расскажите, как у вас обстоят дела с данными и инцидентами, ИБ-процессами и взаимодействием команд.
Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?
✅ Анонимно, быстро, по-человечески.
👉 Оставить контакт можно по желанию — никто не будет звонить, только если прям захотите 🙃
Erid: 2VfnxyQEbeY
• По информации OpenNET, теперь приложение Linux Terminal позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux‑приложения.
• Для запуска графического окружения в приложение Linux Terminal добавлена кнопка Display, включающая перенаправление графики через компоненты в основном окружении Android. После активации кнопки Display в терминале можно запустить композитный сервер Weston, предоставляющий минималистичный оконный сеанс, а затем использовать его для запуска любых графических приложений. Более детальная информация есть по ссылке ниже:
#Linux #Android #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤36👍15👌9❤🔥3
• А что, так можно было что ли!? Компания Clorox является крупнейшим мировым производителем бытовой химии, которому больше 100 лет. Сегодня компания оценивается примерно в 16 миллиардов баксов. И сейчас они судятся со своей IT-фирмой из-за того, что пару лет назад их систему взломали самым тупым способом...
• Хакер просто позвонил в службу поддержки, представился сотрудником Clorox, попросил сбросить пароль и отключить MFA в системах Okta и Microsoft. В тех. поддержке не стали проверять личность — не запросили ни ID, ни имя менеджера, вообще ничего. Просто выдали доступ. Ущерб от этой «хакерской атаки» составил 380 миллионов долларов. Такие вот дела...
➡️ https://arstechnica.com/Clorox
#Новости
• Хакер просто позвонил в службу поддержки, представился сотрудником Clorox, попросил сбросить пароль и отключить MFA в системах Okta и Microsoft. В тех. поддержке не стали проверять личность — не запросили ни ID, ни имя менеджера, вообще ничего. Просто выдали доступ. Ущерб от этой «хакерской атаки» составил 380 миллионов долларов. Такие вот дела...
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
• Исследователи DomainTools выкатили интересный материал, в котором описывают метод распространения вредоносного ПО внутри DNS‑записей. Эта техника использует DNS как необычное хранилище файлов. Эксперты объясняют, что трафик DNS lookup'ов практически не контролируется большинством защитных инструментов.
• Как выяснилось, DNS используется для размещения вредоносных бинарников малвари Joke Screenmate, которая отображает в системе жертвы фейковые ошибки и предупреждения, генерирует пугающие анимации вроде удаляющихся файлов, а также мешает управлению курсором и тормозит систему.
• Сначала файл Joke Screenmate был преобразован в шестнадцатеричный формат, затем разбит на сотни фрагментов. Каждый фрагмент поместили в TXT‑запись, где можно хранить любой произвольный текст. Эти записи обычно используют для подтверждения права владения сайтом, например, при настройке Google Workspace. В итоге злоумышленник, которому удалось проникнуть в защищенную сеть, может извлечь эти фрагменты с помощью серии DNS-запросов, собрать их воедино и снова преобразовать в двоичный формат. Такая техника позволяет извлекать малварь через трафик, который сложно отслеживать.
• Инженер по безопасности из DomainTools Иэн Кэмпбелл пояснил: даже крупные организации с собственными DNS‑серверами часто не могут отличить обычный трафик от подозрительного. Протоколы DOH и DOT шифруют DNS‑запросы до момента их обработки. Это значит, что если организация не контролирует свои DNS‑запросы внутри сети, то она не видит содержимое запроса.
• Метод внедрения вредоносных скриптов через DNS известен специалистам уже почти 10 лет. Ранее через TXT‑записи распространялись вредоносные PowerShell‑скрипты. Однако новый способ с использованием шестнадцатеричного кода пока применялся редко.
• Кстати, эксперты еще нашли DNS‑записи с текстами, предназначенными для атак на чат‑ботов ИИ. Эти атаки известны как prompt injection. Вредоносный текст внедряется в документы, которые анализирует ИИ. Большие языковые модели не всегда могут отличить команды от пользователя от встроенных инструкций из внешних источников. Примеры команд на скриншоте выше.
➡ https://arstechnica.com/security/dns-records
#Новости
• Как выяснилось, DNS используется для размещения вредоносных бинарников малвари Joke Screenmate, которая отображает в системе жертвы фейковые ошибки и предупреждения, генерирует пугающие анимации вроде удаляющихся файлов, а также мешает управлению курсором и тормозит систему.
• Сначала файл Joke Screenmate был преобразован в шестнадцатеричный формат, затем разбит на сотни фрагментов. Каждый фрагмент поместили в TXT‑запись, где можно хранить любой произвольный текст. Эти записи обычно используют для подтверждения права владения сайтом, например, при настройке Google Workspace. В итоге злоумышленник, которому удалось проникнуть в защищенную сеть, может извлечь эти фрагменты с помощью серии DNS-запросов, собрать их воедино и снова преобразовать в двоичный формат. Такая техника позволяет извлекать малварь через трафик, который сложно отслеживать.
• Инженер по безопасности из DomainTools Иэн Кэмпбелл пояснил: даже крупные организации с собственными DNS‑серверами часто не могут отличить обычный трафик от подозрительного. Протоколы DOH и DOT шифруют DNS‑запросы до момента их обработки. Это значит, что если организация не контролирует свои DNS‑запросы внутри сети, то она не видит содержимое запроса.
• Метод внедрения вредоносных скриптов через DNS известен специалистам уже почти 10 лет. Ранее через TXT‑записи распространялись вредоносные PowerShell‑скрипты. Однако новый способ с использованием шестнадцатеричного кода пока применялся редко.
• Кстати, эксперты еще нашли DNS‑записи с текстами, предназначенными для атак на чат‑ботов ИИ. Эти атаки известны как prompt injection. Вредоносный текст внедряется в документы, которые анализирует ИИ. Большие языковые модели не всегда могут отличить команды от пользователя от встроенных инструкций из внешних источников. Примеры команд на скриншоте выше.
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🤯14👍3
• Пост выходного дня: компьютерной папке более 40 лет. В 1981 году компанией Xerox был выпущен Xerox 8010 Star Information System — первый коммерческий компьютер, в котором была использована графическая модель рабочего стола с папками и значками, применяемая нами и сегодня. Вот с чего все началось:
• В 1960-х и 70-х годах большинство ПК были большими и дорогими системами, работающими с использованием пакетной обработки с перфокартами или интерактивных операционных систем командной строки, доступ к которым осуществлялся через телетайпы или видеодисплейные терминалы. Они были не очень удобны в использовании и требовали специализированного обучения для программирования или корректного управления.
• В начале 1970-х годов компания Xerox начала экспериментировать с новым графическим подходом, результатом чего стал революционный компьютер Xerox Alto, в котором использовалась мышь и растовый дисплей. Когда в конце 1970-х годов пришло время запускать Alto в серийное производство, компании Xerox понадобился интерфейс, который мог бы облегчить работу с компьютером офисным специалистам без специальной компьютерной подготовки. Эта задача выпала на долю Дэвида Кэнфилда Смита из компании Xerox, который изобрел метафору рабочего стола для разработанной в 1981 году системы Xerox Star 8010 Information System.
• Когда компания Xerox поручила Дэвиду разобраться, как обычные офисные работники смогут использовать новую компьютерную систему Xerox с растовым изображением, Дэвид использовал свои наработки в области графических вычислений, когда компьютер можно было программировать визуально. В процессе работы Дэвид изобрел компьютерный значок!
• В продолжение этой идеи Дэвид понял, что ему нужна подходящая концепция, которую уже понимали бы офисные работники. Он остановился на визуальном, экранном отображении реальных объектов, таких как картотечные шкафы, папки и корзины, которыми офисные работники пользовались каждый день.
• После нескольких вариантов экспериментальных иконок были созданы первые в истории компьютера иконки документов и папок. Папка была реальной иллюстрацией к компьютерному файлу "каталог". Это была, скорее всего, самая простая из всех иконок для визуализации, поскольку она имела настолько привычную реальную визуализацию (вездесущая манильская папка) с очень четкой формой.
• В конечном итоге интерфейс оказался хорошо знакомым офисным работникам. Дэвид в своем выступлении утверждает, что во время тестирования были только положительные отзывы. Он не был таким универсальным, как другие настольные графические интерфейсы, появившиеся после Star, но, несомненно, он стал одним из первых компьютеров с рабочим столом и графическими иконками, которыми мы пользуемся сегодня.
• Xerox Star 8010 Information System была создана в отделе разработки систем компании Xerox (SDD), и над ней работали целая группа других специалистов. Все вместе они создали мощную, но дорогую компьютерную модель с монохромным растровым дисплеем высокого разрешения, внутренним жестким диском и встроенной поддержкой локальной сети Ethernet.
• Используя 8010, вы могли легко разработать документ с графическими и текстовыми элементами, а затем распечатать его на сетевом лазерном принтере, который будет использоваться совместно с группой рабочих станций 8010.
• С высокой ценой и целевым рынком состоящем с крупных предприятий, Star не суждено было стать массовым продуктом. Но он был довольно успешным: было продано «десятки тысяч» устройств, а разработчики получили вдохновение на создание дальнейших систем, которые усовершенствовали интерфейс рабочего стола Star в операционную систему под названием Viewpoint. Это также вдохновило несколько известных компаний, таких как, Apple и Microsoft... но это уже совсем другая история.
#Разное
• В 1960-х и 70-х годах большинство ПК были большими и дорогими системами, работающими с использованием пакетной обработки с перфокартами или интерактивных операционных систем командной строки, доступ к которым осуществлялся через телетайпы или видеодисплейные терминалы. Они были не очень удобны в использовании и требовали специализированного обучения для программирования или корректного управления.
• В начале 1970-х годов компания Xerox начала экспериментировать с новым графическим подходом, результатом чего стал революционный компьютер Xerox Alto, в котором использовалась мышь и растовый дисплей. Когда в конце 1970-х годов пришло время запускать Alto в серийное производство, компании Xerox понадобился интерфейс, который мог бы облегчить работу с компьютером офисным специалистам без специальной компьютерной подготовки. Эта задача выпала на долю Дэвида Кэнфилда Смита из компании Xerox, который изобрел метафору рабочего стола для разработанной в 1981 году системы Xerox Star 8010 Information System.
• Когда компания Xerox поручила Дэвиду разобраться, как обычные офисные работники смогут использовать новую компьютерную систему Xerox с растовым изображением, Дэвид использовал свои наработки в области графических вычислений, когда компьютер можно было программировать визуально. В процессе работы Дэвид изобрел компьютерный значок!
• В продолжение этой идеи Дэвид понял, что ему нужна подходящая концепция, которую уже понимали бы офисные работники. Он остановился на визуальном, экранном отображении реальных объектов, таких как картотечные шкафы, папки и корзины, которыми офисные работники пользовались каждый день.
• После нескольких вариантов экспериментальных иконок были созданы первые в истории компьютера иконки документов и папок. Папка была реальной иллюстрацией к компьютерному файлу "каталог". Это была, скорее всего, самая простая из всех иконок для визуализации, поскольку она имела настолько привычную реальную визуализацию (вездесущая манильская папка) с очень четкой формой.
• В конечном итоге интерфейс оказался хорошо знакомым офисным работникам. Дэвид в своем выступлении утверждает, что во время тестирования были только положительные отзывы. Он не был таким универсальным, как другие настольные графические интерфейсы, появившиеся после Star, но, несомненно, он стал одним из первых компьютеров с рабочим столом и графическими иконками, которыми мы пользуемся сегодня.
• Xerox Star 8010 Information System была создана в отделе разработки систем компании Xerox (SDD), и над ней работали целая группа других специалистов. Все вместе они создали мощную, но дорогую компьютерную модель с монохромным растровым дисплеем высокого разрешения, внутренним жестким диском и встроенной поддержкой локальной сети Ethernet.
• Используя 8010, вы могли легко разработать документ с графическими и текстовыми элементами, а затем распечатать его на сетевом лазерном принтере, который будет использоваться совместно с группой рабочих станций 8010.
• С высокой ценой и целевым рынком состоящем с крупных предприятий, Star не суждено было стать массовым продуктом. Но он был довольно успешным: было продано «десятки тысяч» устройств, а разработчики получили вдохновение на создание дальнейших систем, которые усовершенствовали интерфейс рабочего стола Star в операционную систему под названием Viewpoint. Это также вдохновило несколько известных компаний, таких как, Apple и Microsoft... но это уже совсем другая история.
#Разное
👍51❤12🔥10👏2👎1
• 27 июля 1993 года корпорация Microsoft представила публике принципиально новую системную платформу для серверов и рабочих станций — Windows NT 3.1. Интересного в ней было довольно много. Прежде всего, несмотря на то, что это был первый в истории выпуск данной ОС, версий Windows NT 1 и 2 не существовало в природе. Разработчики взяли пример с Джорджа Лукаса: тот запустил в прокат свою легендарную киновселенную сразу с 4-го эпизода, Microsoft — с 3-го, с тем расчетом, чтобы номер версии перекликался с популярной у пользователей «настольной» версией Windows.
• На самом деле, Windows NT 3.1 была отнюдь не новой разработкой. Еще в 80-х годах Microsoft и IBM совместно трудились над созданием операционной системы OS/2, и даже добились на этом поприще серьезных успехов. Однако IBM в первую очередь стремились к поддержке собственного «железа», в то время как Microsoft старалась обеспечить совместимость ОС с максимальным ассортиментом различного оборудования. В итоге более молодая и динамично развивающаяся компания под руководством Билла Гейтса в 1992-м году вышла из проекта OS/2, забрав с собой кое-какие наработки. Они-то и легли в основу Windows NT.
• Были выпущены версии Windows NT не только для Intel x86, но также для архитектур DEC Alpha и MIPS R4000. Хотя Windows NT 3.1 изначально была 32-разрядной ОС, ее распространение ограничивал тот факт, что на момент выхода ОС еще не существовало достаточного количества совместимых с ней 32-разрядных приложений. Кроме того, в отличие от Windows 3.1, NT предъявляла к железу более высокие требования — для запуска этой системы нужны были более мощные и, разумеется, дорогие машины: в то время как средний объем памяти на ПК того времени не превышал 4 Мбайт, для нормальной работы Windows NT требовалось 8, а в рекомендациях значились и вовсе фантастические 16 Мбайт оперативной памяти.
• Microsoft выпустила NT 3.1 в двух модификациях: базовую для рабочих станций и Advanced Server — для серверов. Поскольку ОС разрабатывалась с прицелом на корпоративный рынок, она изначально проектировалась не только как многозадачная, но и как многопользовательская система с возможностью аудита событий, связанных с безопасностью. Именно в Windows NT 3.1 впервые появилась поддержка принципиально новой на тот момент файловой системы NTFS, хотя «родной» для нее по-прежнему считалась FAT. Windows NT была разработана для многопроцессорных систем, она поддерживала вытесняющую многозадачность. Несмотря на то, что интерфейс Windows 3.1 и в Windows NT был практически полностью идентичен внешне, для NT его переписали заново.
• Над разработкой Windows NT 3.1 трудилось 250 программистов, исходники ОС состояли из 5,6 млн. строк кода, и за последний год перед релизом команда выявила и устранила более 30 000 ошибок. Стоимость разработки системы оценивалась в 150 млн. долларов. Для упрощения портируемости ОС на различные аппаратные платформы большинство компонентов, включая ядро NT, были написаны на языке Си. Графическую подсистему и компоненты, отвечающие за работу в сети, написали на С++ с использованием Ассемблера (для модулей, требующих прямого доступа к оборудованию). В октябре 1991 года разработчики провели первую публичную демонстрацию Windows NT на выставке COMDEX, а 27 июля 1993 года состоялся релиз — сначала только версий для x86 и MIPS, версию для DEC выпустили в сентябре.
• Лицензия для рабочей станции стоила 495 долларов, версия Advanced Server — 1495 долларов. Изначально предполагалось, что итоговая стоимость серверной версии составит 2995 долларов, а первоначальная сумма станет своего рода «рекламной акцией» в течение первых 6 месяцев продаж, но в итоге Microsoft так и не подняла цену. До 1994 года, когда была выпущена Windows NT 3.5, Microsoft продала более 300 000 копий первой версии Windows NT.
• Windows NT 3.1 — это система — долгожитель: ее поддержка была полностью прекращена только 31 декабря 2000 года, а отдельные компоненты этой ОС до сих пор можно отыскать в других версиях Windows, базирующихся на платформе NT, включая Windows 11.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍61❤20🔥17
В VMmanager вышло обновление: теперь управляющая платформа может работать прямо внутри кластера как мастер-VM
Раньше для этого требовался отдельный физический сервер.
За счёт интеграции с HA-кластером обеспечивается автоматическое восстановление платформы при сбоях: мастер-VM переносится на другой узел, если основной выходит из строя. Дополнительно работает vm-agent, который отслеживает состояние платформы и перезапускает её при необходимости.
Такое обновление снижает зависимость от «железа» и упрощает масштабирование инфраструктуры. Также доступна миграция ВМ между узлами без остановки, гибкое управление ресурсами мастер-VM и развёртывание в изолированных средах.
Эта фича уже доступна пользователям новой версии VMmanager.
Подробнее можно почитать тут.
Реклама. АО «Экзософт», ИНН 9731012897.
Раньше для этого требовался отдельный физический сервер.
За счёт интеграции с HA-кластером обеспечивается автоматическое восстановление платформы при сбоях: мастер-VM переносится на другой узел, если основной выходит из строя. Дополнительно работает vm-agent, который отслеживает состояние платформы и перезапускает её при необходимости.
Такое обновление снижает зависимость от «железа» и упрощает масштабирование инфраструктуры. Также доступна миграция ВМ между узлами без остановки, гибкое управление ресурсами мастер-VM и развёртывание в изолированных средах.
Эта фича уже доступна пользователям новой версии VMmanager.
Подробнее можно почитать тут.
Реклама. АО «Экзософт», ИНН 9731012897.
👍17
infosec
• Причина так называемого "сбоя " в системах Аэрофлота... #Новости
• Какая зарплата, такой и уровень безопасности. 120 000 ₽. в Москве, для СТАРШЕГО специалиста, в самой крупной авиокомпании... выводы можете сделать самостоятельно. Кстати, поверьте, за прошедший год зарплата практически не изменилась 🫠
➡ https://hh.ru/vacancy/97142356
#Разное
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
😢132😁67🤡42
• Автор книги "Сети глазами хакера" выкатил в релиз новую тулзу для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие:
➡ RA Spoofing и RDNSS-инъекции;
➡ Интерактивная CLI с автокомплитом;
➡ Полная автоматизация NAT64 и DNS64;
➡ Анализ NDP трафика для сбора информации о сети;
➡ Автотюнинг сетевых параметров и маршрутизации;
➡ Обход RA Guard c помощью Hop-by-Hop фрагментации;
➡ Killswitch для аварийной остановки и восстановления сети.
➡️ https://github.com/casterbyte/Ibex
#Пентест #Mitm #Сети
#Пентест #Mitm #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥9❤5⚡1🤔1💩1
• Представьте, что вам нужно быстро перебросить файлы (фильмы, софт, игры, рабочие файлы) с компьютера на телефоны и планшеты. Хранилище телефона можно использовать как резервный внешний диск или как «беспроводную» флешку, которая работает по Wi-Fi. Да, вы можете это сделать через различные веб-сервисы или отправить себе в телегу, но этот процесс можно ускорить и избавиться от подключения к интернету. То есть файлы будут передаваться напрямую между устройствами, как Apple AirDrop, только лучше.
• LocalSend - эта тулза создана как раз для этого: передачи файлов и сообщений между устройствами в локальной сети без использования интернета. Есть версии под Windows, macOS, Linux, Android (Play Store, F-Droid, APK) и iOS. Большой набор поддерживаемых платформ и способов распространения — одно из главных преимуществ программы. То есть тулза поддерживает прямую передачу файлов даже между смартфонами iPhone и Android, на что не способен стандартный AirDrop.
• Что касается безопасности, то вся коммуникация осуществляется по проприетарному протоколу LocalSend Protocol v2.1 через REST API, все данные передаются по HTTPS, для каждого устройства на лету генерируется сертификат TLS/SSL.
• Кроме отдельных файлов, поддерживается отправка целиком папки, текста или содержимого буфера обмена. Скорость передачи ограничена максимальной скоростью сетевых интерфейсов в локальной сети на маршруте передачи (сетевая карта ПК — маршрутизатор — смартфон), а также дополнительными настройками. Есть опция рассылки на несколько устройств в локальной сети (смартфоны, планшеты, ноутбуки), что очень удобно, если у вас большая семья, а вы хотите быстро поделиться файлами со всеми.
➡️ https://github.com/localsend/localsend
#Tools
• LocalSend - эта тулза создана как раз для этого: передачи файлов и сообщений между устройствами в локальной сети без использования интернета. Есть версии под Windows, macOS, Linux, Android (Play Store, F-Droid, APK) и iOS. Большой набор поддерживаемых платформ и способов распространения — одно из главных преимуществ программы. То есть тулза поддерживает прямую передачу файлов даже между смартфонами iPhone и Android, на что не способен стандартный AirDrop.
• Что касается безопасности, то вся коммуникация осуществляется по проприетарному протоколу LocalSend Protocol v2.1 через REST API, все данные передаются по HTTPS, для каждого устройства на лету генерируется сертификат TLS/SSL.
• Кроме отдельных файлов, поддерживается отправка целиком папки, текста или содержимого буфера обмена. Скорость передачи ограничена максимальной скоростью сетевых интерфейсов в локальной сети на маршруте передачи (сетевая карта ПК — маршрутизатор — смартфон), а также дополнительными настройками. Есть опция рассылки на несколько устройств в локальной сети (смартфоны, планшеты, ноутбуки), что очень удобно, если у вас большая семья, а вы хотите быстро поделиться файлами со всеми.
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👍15❤7🤔5😁2
• На сайте hacktricks есть очень объемная Wiki по безопасной настройке Docker. Крайне много информации по Socket, Capabilities, Escape from Containers и т.д. Рекомендую к изучению:
• Basic Docker Engine Security:
• Containers Security Features:
• К слову, в канале есть еще тонна дополнительного материала по Docker:
#Docker #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🐳4
• Ровно 30 лет назад, в июле 1995 года, представители немецкого Института интегральных микросхем приняли важное решение: использовать расширение
.mp3 для обозначения нового стандарта кодирования данных. Дату этого события и принято считать днем рождения MP3.• Формат был создан для передачи аудиофайлов по медленным сетям коммуникаций, изначально — телефонным. В 1995 году существовали и другие стандарты, но с их помощью звуковые файлы нельзя было сжимать настолько же эффективно, как это позволял делать MP3.
• В 1977 году молодой ученый Карлхайнц Бранденбург из института Эрлангена-Нюрнберга им. Фридриха-Александра занялся поиском методов сжатия аудио. Через 5 лет его научный руководитель попросил помочь запатентовать технологию передачи музыкальных данных через телефонные линии. Сейчас это звучит странно, но в патентном бюро им отказали, объяснив отказ невозможностью реализации технологии.
• Еще через 3 года институт, где работал ученый, получил мощные компьютеры. И у исследователей, которые имели доступ к этим машинам, появилась возможность проводить сложные вычисления, включая эксперименты со звуком. Бранденбург достиг определенных успехов в сжатии звука и в итоге получил патент на свое изобретение.
• По рассказам самого Бранденбурга, он экспериментировал с одной и той же песней — «Tom's Diner» Сюзанны Веги. Это была его любимая композиция, которая осталась таковой даже после прослушивания трека около 1000 раз. В итоге удалось найти приемлемый способ сжатия аудио, выбросив все то, что человеческое ухо просто не способно воспринять. Качество от этого страдает не сильно, а вот файл на выходе получается очень небольшим в сравнении с результатами других способов сжатия.
• В 1992 году технология MPEG Layer 3 все еще не была популярной. Тем не менее, ее подготовили к коммерческому использованию, она также стала стандартом ISO. На тот момент в ходу был MPEG Layer 2, который считали отличной технологией. Бизнес не рассматривал MP3 как перспективную альтернативу существующим решениям.
• Для того, чтобы решить эту проблему и обратить внимание пользователей на новый стандарт, создатель MP3 с коллегами решил провести эксперимент по передаче аудиофайла по интернету. Технология передачи была разработана, и эксперимент прошел удачно. В опыте приняла участие компания Telos Systems из Кливленда.
• Но, как оказалось, все это были мелочи. Настоящий успех пришел позже, после того как разработчики выложили кодировщик в сеть. Он позволял закодировать в MP3 аудио продолжительностью всего в минуту. Но один из энтузиастов, скачавших кодировщик, смог взломать утилиту и получил возможность сжимать аудио любой длины.
• После этого MP3 очень быстро стал востребованным форматом, поскольку он позволял интернет-сообществу передавать композиции по dial-up. Затем появился Napster, а вместе с ним — так называемое цифровое пиратство. Музыканты стали распространять свои записи по сети, любители музыки беспрепятственно обменивались любой музыкой в любом объеме, сколько позволяла сеть. В 2001 году Стив Джобс представил iPod, который был способен хранить рекордные 1000 музыкальных композиций.
• После музыкальная индустрия стала бороться со свободным обменом музыкой, что спровоцировало рост популярности стриминговых музыкальных сервисов. И все это стало возможным благодаря изобретению Карлхайнца Бранденбурга и его коллег.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤8🔥3🎉3