🍎 Один из самых громких провалов Apple в истории. Часть 1.

• Первые персональные компьютеры производства Apple завоевали заслуженную популярность, прежде всего, потому, что отличались сравнительно невысокой стоимостью в сочетании с надежностью и широкими для своего времени возможностями. Так, семейство ПК Apple II захватило лидирующие позиции на рынке персоналок, поскольку в качестве конкурентов для них выступали разве что TRS-80 и Commodore PET, уступавшие продукции Джобса и Возняка по всем фронтам. Однако все изменилось с выходом на рынок Apple III.

• Эта машина, появившаяся в 1980 году в качестве наследника Apple II, обладала поистине уникальной характеристикой — стопроцентной ненадежностью. Ломались и требовали ремонта практически все поступившие в продажу компьютеры, из-за чего, по словам самого Джобса, «Apple потеряла бесконечные, неисчислимые суммы денег».

• Проблема скрывалась в системе охлаждения: микросхемы перегревались на плате, а на дисплее отображался искаженный и нечитаемый текст. Первопричиной же всего этого безобразия стало то, что архитектуру данной модели проектировщикам диктовали маркетологи — на Apple III отсутствовали шумные вентиляторы охлаждения, а очень плотная компоновка плат в компактном корпусе (очертания которого придумал сам Стив Джобс и категорически запретил инженерам что-либо менять) не способствовала теплоотводу.

• Фактически этот компьютер поставил производителя на грань разорения, и спустя три года персоналки от IBM основательно потеснили Apple на рынке «домашних» компьютеров. После провала Apple III многие инженеры, работавшие над этой машиной, покинули компанию, что сильно сказалось не только на ее репутации, но и на технологическом потенциале.

#Разное

🗺 Дорожная карта ИБ специалиста.

• https://dfedorov.spb.ru/edu/ — очень объемная "дорожная карта", которая поможет Вам определить необходимый пул требований \ знаний для различных специальностей в сфере ИБ. Схема составлена на основе анализа текущих вакансий.

#ИБ

👩‍💻 Kubernetes security fundamentals: Authentication.

• Kubernetes authentication principles;
• Internal Kubernetes authentication methods;
- Static token authentication;
- Bootstrap tokens;
- X.509 client certificates;
- Service account tokens;
• External authentication methods;
- OpenID Connect (OIDC);
- Webhook token authentication;
- Authenticating proxy;
- Impersonating proxy;
• Authentication for other Kubernetes components;
- Kubelet;
- Controller manager and scheduler;
- Kube-proxy;
- Etcd;
• Conclusion.

#Kubernetes

🤝 Переговоры с шифровальщиками. Реальные переписки.

• Автор этого репозитория собрал реальные переписки с вымогателями за последние годы и разделил материал по группировкам. Посмотрите, как общаются хакеры в чатах с жертвами:

➡ https://github.com/Casualtek/Ransomchats

• Дополнительный материал:

➡ https://habr.com/post/790526/

#Ransomware

👤 Можно ли оставаться анонимным внутри государства, которое закрыло весь внешний Интернет?

• Существующие популярные анонимные сети, подобия Tor или I2P, хороши своим прикладным использованием, а также относительно хорошей скоростью и лёгкостью настройки. Они также хороши и непосредственно в анонимизации трафика, когда нам необходимо скрыть истинную связь между отправителем и получателем, основываясь на принципе федеративности, то есть на свойстве, при котором узлы сети расположены в разных государствах, а сама цепочка маршрутизации проходит сквозь множество несвязанных между собой узлов.

• Но что делать, если государство единственно, как выстраивать маршруты в целях анонимизации, если нет никакого сетевого доступа в другие государства? Что делать, если все доступные государства находятся в своеобразном картеле, где сам принцип федеративности теряет свой основной замысел?

➡️ https://habr.com/post/753902/

#Анонимность

👨‍💻 Instant Workstation.

• Один из многочисленных сервисов для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix.

➡️ https://instantworkstation.com/virtual-machines

#Разное

👩‍💻 Understanding process thread priorities in Linux.

• Интересная статья о приоритетах процессов в Linux, о работе ядра c приоритетами, и о том какие инструменты можно использовать для просмотра информации о приоритетах:

➡️ https://blogs.oracle.com/linux/post/task-priority

#Linux

Доброе утро....🫠

📶 Введение в курс | Компьютерные сети 2024.

• Хорошие новости: Андрей Созыкин анонсировал обновление своих бесплатных курсов по компьютерным сетям, будет изменен подход к обучению и будем обсуждать много новых тем, которые актуальны в 2024 году. Ссылка на описание будущего курса: https://youtu.be/sOKljYVLD2Q.

• Считаю, что эти курсы являются лучшими по компьютерным сетям на данный момент, если брать в расчет курсы в открытом доступе. Всё доступно, понятно и бесплатно. Поделюсь с Вами ссылками на опубликованные ранее курсы и обязательно опубликую информацию когда они будут обновлены.

- Курс по компьютерным сетям начального уровня;
- Практики по компьютерным сетям;
- Компьютерные сети. Продвинутые темы;
- Защищенные сетевые протоколы.

#Сети

💻 Основы SQL.

• Бесплатный курс по основам SQL:

- Базы данных и SQL;
- Оператор SELECT;
- Фильтрация данных в SQL: WHERE;
- Сортировка в SQL: ORDER BY;
- Создание таблиц в SQL;
- Вставка и изменение данных в SQL;
- Агрегатные функции;
- Группировки и фильтрация в SQL: HAVING;
- Декомпозиция данных в базе;
- Запрос данных из нескольких таблиц: JOIN;
- Типы cоединений в SQL;
- Схема базы данных;
- Подзапросы;
- Транзакции;
- Индексы;
- Ограничения в базах данных;
- Представления в SQL;
- Заключение.

#SQL #Курс

👨‍💻 Attacking APIs \ Атаки на API.

• Программный интерфейс приложений (API) - фундаментальный элемент инноваций в современном, движимом приложениями мире. API - важная составляющая современных мобильных, SaaS и веб приложений, используемая в клиентских, партнерских и внутренних приложениях от банковской сферы, сфер розничных продаж и логистики до интернета вещей, автономных автомобилей и умных городов.

• По своей природе API раскрывают логику приложения и критичные данные, например, персональные данные, именно поэтому API все чаще становятся целью злоумышленников. Стремительные инновации невозможны без безопасных API. В этой статье рассматриваются общие векторы атак на API и приводятся примеры безопасной разработки.

➡️ https://blog.devsecopsguides.com/attacking-apis

#devsecops

🌍 Top 10 web hacking techniques of 2023.

• Это уже 17 номинация по самым значимым исследованиям веб-безопасности. Вас ждут топ-10 техник веб-хакинга 2023 года, с которыми можно ознакомиться по ссылкам ниже:

- Smashing the state machine: the true potential of web race conditions
- Exploiting Hardened .NET Deserialization
- SMTP Smuggling - Spoofing E-Mails Worldwide
- PHP filter chains: file read from error-based oracle
- Exploiting HTTP Parsers Inconsistencies
- HTTP Request Splitting vulnerabilities exploitation
- How I Hacked Microsoft Teams and got $150,000 in Pwn2Own
- From Akamai to F5 to NTLM... with love
- Cookie Crumbles: Breaking and Fixing Web Session Integrity
- can I speak to your manager? hacking root EPP servers to take control of zones

• А вот по этим ссылкам можно ознакомиться с прошлогодним материалом:

- Top 10 Web Hacking Techniques of 2023;
- Top 10 Web Hacking Techniques of 2022;
- Top 10 Web Hacking Techniques of 2021;
- Top 10 Web Hacking Techniques of 2020;
- Top 10 Web Hacking Techniques of 2019;
- Top 10 Web Hacking Techniques of 2018;
- Top 10 Web Hacking Techniques of 2017.

#Web #Hack

💻 Практика SQL.

- Объединение двух таблиц;
- Удаление дубликатов email;
- SELF JOIN - объединение таблицы с самой собой;
- JOIN нескольких таблиц;
- Объединение таблиц и запроса с GROUP BY;
- Условный оператор CASE в SQL;
- HAVING и группировка в SQL;
- Группировка, сортировка и LIMIT.

#SQL #Курс

🗺 DevOps Roadmap 2024.

• Держите крутой и актуальный roadmap для DevOps, который включает в себя необходимые ссылки на обучающие материалы для каждого шага на этом пути.

➡️ https://github.com/milanm/DevOps-Roadmap

- GIT;
- Learn one programming language;
- Learn Linux & Scripting;
- Learn Networking & Security;
- Learn Server Management;
- Learn Containers;
- Learn Container Orchestration;
- Learn Infrastructure as a code;
- Learn CI/CD;
- Learn Monitoring & Observability;
- Learn one Cloud provider;
- Learn Software Engineering Practices;
- Additional resources;
- Tools;
- Books.

#DevOps