S.E.Book

Вы совершаете эту ошибку, если закупаете сервер и серверные комплектующие "по старинке". Наши инженеры разобрали реальные кейсы и показали, где именно сейчас теряются деньги в серверных проектах — ПРОЧИТАТЬ РАЗБОР Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFGUg1uK

• В детстве песочница была местом отдыха реальных пацанов. Там строились и разрушались замки, а самые продвинутые юные надмозги создавали свои транспортные империи и запускали межконтинентальные ракеты. Но по долгу службы я был вынужден делать свою песочницу с блекджеком и дамами не очень высокой социальной ответственности. А если серьезно, то во взрослом мире, если ты тру-хардкорный осинтер, у тебя должен быть свой террариум для цифровых гадов ползучих: вирусов, троянов, бэкдоров и прочей нежити, которую ты сам же и притащил, «просто посмотреть, что внутри». Посмотреть, да. А потом перезаписывать образ системы, потому что «забыл отключить макросы». • Собственно, для чего это таки надо? Только в песочнице можно безопасно отследить, как файл лезет в реестр, с кем он разговаривает в интернете, какие процессы спавнит и какие бэкдоры себе открывает. Это как изолированное крыло психбольницы для особо опасных маньяков, только вместо прозрачной камеры с Ганнибалом Лектором у тебя — PowerShell-скрипты, которые делают curl в сторону китайского CDN. Без песочницы всё это ловится вслепую — как будто боксируешь с тенью, а она, зараза, бьёт в ответ и прямо по шарам. • Хочешь, чтобы всё было без седалищной боли по типу «нажал кнопку — получил отчет» - готовь деньги, милый. Без денег такой любви не бывает. Чтобы ты мог без геморроя получать качественные поведенческие отчеты — нужно пользоваться серьезными корпоративными продуктами. Но если на них нет денег — то есть неплохие альтернативы. • Например, ANY.RUN — живой интерфейс, богатая визуализация, прям хоть на конференции показывай. Intezer Analyze строит геном вредоноса и находит кодовое родство, как будто это сериал про семейные ценности. Threat.Zone — русифицированный, бодрый, с понятным UI, не требует перевода с маркетингового на человеческий. Но не стоит обманываться — хоть и работает на русском, это не значит, что разработан в России. Это, скорее, как бургер с майонезом из Пятерочки — вроде как бы уже своё, но что-то все-таки не так. • А ещё есть Falcon Sandbox, на котором работает Hybrid Analysis, Joe Sandbox (кстати, рекомендую), Tria.ge и многие другие. Короче, имя им легион. Все как один — функциональные, как швейцарский нож с лазером, но по цене — как хирургическая операция на жёппе в той-же вашей Швейцарии. И главное - за бесплатно - только публично. Короче, ваш подгруженный малварь, который шифранул ваших бухгалтеров, попадет в общую базу данных. Так что осторожнее. • Ну а если душа просит боли и приключений, добро пожаловать в ад опенсорса. Тут у нас CAPE — мощный форк старого доброго Cuckoo, с возможностью вытаскивать payload’ы, снимать снимки API и ловить даже сложные образцы. Звучит круто, пока не столкнёшься с древнейшими зависимостями на Python 3.7.2.4b и адищем БДСМ интеллектуальных совокуплений с libvirt. FLARE VM, Freki, Noriben — каждая как отдельная фракция в стратегии: свои плюсы, свои баги, свои моменты, когда ты смотришь в терминал и думаешь: «Где я, кто я, почему у меня 98% CPU и ничего не работает?». Собирать это — как чинить телепорт из Рика и Морти, будучи огурчиком. • Вывод прост. Хочешь работать быстро — плати. Хочешь бесплатно — становись раком монахом Debian и молись, чтобы XML-отчёты хотя бы открывались. И помни, как говорил великий король орков из Властелина Колец: «Время людей прошло. Наступает эпоха скриптов и песочниц». А ты всё ещё пытаешься запустить .doc в виртуалке без сети. #Песочница #Malware

• Немного оффтопа: в 1914 году владельцы канадского банка Dominion Bank, занимавшиеся кредитованием строительства железных дорог и промышленности, заканчивали строительство двенадцатиэтажного здания в центре Торонто. Главной его особенностью было подземное хранилище. По задумке один его вид должен был внушать клиентам мысль о невероятной надежности банка. Ход, скорее, был маркетинговый, но делали все по-настоящему. • Визитной карточкой хранилища стала дверь (на фото) весом, по разным источникам, от 40 до 44 тонн, что ставит ее на первое место среди всех дверей для банковских хранилищ! • Изготовлением двери занимался известный инженер Фредерик Холмс, сотрудничавший с компаниями, специализировавшимися на строительстве именно таких объектов. • Вызывал любопытство процесс транспортировки двери до построенного хранилища. Сохранился ряд фотографий (выше) с улиц Торонто, где специально построенную телегу с дверной рамой тянут 19 лошадей. По всей видимости ее перевозили в частично разобранном виде и дособирали уже на месте. • Сама дверь имела круглую форму и толщину 1 метр 37 см. Ее 44 тонны веса крепились на двух петлях, снабженных несколькими мощными шариковыми и роликовыми подшипниками. • Вес двери одновременно использовался в качестве дополнительной защиты, поскольку в закрытом положении дверь переносила 15 тонн из своей общей нагрузки с петель на нижнюю часть рамы. • А еще там был окуляр кодового замка и небольшое колесо, управляющее выдвижением запорных засовов внутри двери. • Открытие и закрытие двери происходило по определенным алгоритмам. В первом случае нужно было дождаться разблокировки часового замка; затем сотрудники опускали пол перед дверью; правильно ввести комбинацию на кодовом замке и с помощью колеса задвинуть дверные засовы; колесом на двери снять давление, создаваемое дверью на раму; открыть дверь за рукоятки и пристегнуть ее к стене; поднять платформу с полом и опустить переходной мостик. • Закрытие шло в обратной последовательности, но первым пунктом добавлялась установка времени на часовом замке, а также задвижка в корпус двери штифтов управления засовами. Финальный аккорд – установка кодовой комбинации, которую в банке знали лишь два человека. • Банк проработал в этом здании до 2000 года, после чего было принято решение о его реконструкции и открытии большого люксового отеля. Хранилище переделали в один из ресторанных залов, который можно арендовать для частных вечеринок, а дверь стала оригинальным элементом декора. Такая вот история... #Оффтоп #Разное

• Нашел на GitHub крутой репозиторий, который содержит в себе очень ценный и полезный материала по изучению SQL (подсказки, советы, Mindmap, команды и т.д.). Всё разбито по темам и с возможностью скачать информацию в формате PDF. • Особое внимание следует обратить на сборник вопросов из собеседований. Там вы найдете 800 + вопросов и соответствующие задания для получения практического опыта. Однозначно в коллекцию: ➡️ https://github.com/gowthamrajk/SQL-Tutorials #SQL

Злоумышленники используют три недавно раскрытые уязвимости Windows для проведения атак, направленных на получение прав доступа к системе (SYSTEM) или повышенных прав администратора. С начала месяца исследователь Chaotic Eclipse (Nightmare-Eclipse) выкатил PoC для всех трех уязвимостей в знак протеста против того, как Центр реагирования на инциденты безопасности Microsoft (MSRC) обработал процесс раскрытия информации. Две из этих уязвимостей (получивших названия BlueHammer и RedSun) представляют собой LPE-уязвимости в Microsoft Defender, а третья (UnDefend) может быть использована обычным пользователем для блокировки обновлений определений Microsoft Defender. На момент раскрытия уязвимости безопасности, на которые были нацелены эти эксплойты, считались 0-day согласно определению Microsoft, поскольку для их устранения не существовало официальных исправлений или обновлений. В четверг исследователи из Huntress Labs сообщили об детектировании всех трех 0-day в реальных условиях, при этом уязвимость BlueHammer используется уже с 10 апреля. Они также обнаружили эксплойты UnDefend и RedSun на устройстве под управлением Windows, взломанном с использованием скомпрометированного пользователя SSLVPN, в атаках, демонстрирующих признаки «активности злоумышленников, непосредственно работающих с клавиатурой». В общем, как отметили в Центре оперативного управления Huntress, им удалось отследить признаки использования всех методов эксплуатации BlueHammer, RedSun и UnDefend, разработанных Nightmare-Eclipse. Microsoft в настоящее время отслеживает уязвимость BlueHammer как CVE-2026-33825 и устранила её в обновлениях за апрель 2026 года, две другие уязвимости остаются незакрытыми. Как сообщалось ранее, злоумышленники могут использовать RedSun для получения привилегий SYSTEM в системах Windows 10, Windows 11 и Windows Server 2019 и более поздних версиях при включенном Windows Defender, даже после установки апрельского Patch Tuesday. Когда Windows Defender обнаруживает, что вредоносный файл имеет метку «облако», по какой-то глупой и нелепой причине антивирус, который должен защищать, решает просто перезаписать найденный файл в его исходное местоположение. В вышедших PoC это поведение используется для перезаписи системных файлов и получения административных привилегий. Microsoft заверяет клиентов, что намерена расследовать все сообщения о проблемах и как можно скорее обновить затронутые устройства для защиты пользователей. Впрочем, зная микромягких, удивляться нечему - работа над ошибками начинается с хорошего пинка. Будем следить.

Исследователи предупреждают, что уязвимость в протоколе контекста модели Anthropic позволяет выполнять необработанные команды незаметно, что может привести к полной компрометации системы в широко используемых средах ИИ. MCP стал настоящим благом для пользователей агентного ИИ и широко используется и пользуется доверием на местном уровне среди компаний, внедряющих агентный ИИ внутри своих предприятий.  Представленный Anthropic в ноябре 2024, он предоставляет стандартный коннектор между агентами и данными. Используется локально, чтобы избежать сложностей разработки собственных коннекторов, в качестве локального STDIO MCP-сервера. Существует множество поставщиков MCP-серверов, почти все из которых используют код Anthropic. Однако как сообщает OX Security, проблема заключается в архитектурном недостатке кода MCP от Anthropic, встроенного в большинство этих локальных STDIO MCP. Как полагают в OX Security, уязвимость может привести к полному захвату системы пользователя. Причем механизм эксплуатации довольно прост: интерфейс STDIO MCP был разработан для запуска локального серверного процесса. Но команда выполняется независимо от того, успешно ли запустился процесс. Если передать вредоносную команду, выйдет ошибка - но команда всё равно выполнится. Никаких предупреждений о проверке на наличие вредоносного кода, равно никаких тревожных сигналов в инструментарии разработчика на этот случай не предусмотрено. OX Security провела различные исследования на предмет возможности использования этой «уязвимости», добилась значительных успехов и широко поделившись своими выводами среди поставщиков MCP. Но реакция была мягко сказать некорректной. В конце концов, все сошлось на бездействии в сочетании с предположением, что такое поведение было «задумано». Однако исследователи продемонстрировали, что такое «заложенное в проекте» поведение может быть легко использовано злоумышленниками, а миллионы пользователей потенциально могут стать жертвами кражи данных, ключей API и корпоративных секретов, утечки истории чатов и др. Если процесс, в котором произошел сбой MCP, включал вредоносное ПО, то оно вполне, как оказывается, могло быть установлено незаметно, что потенциально могло привести к полному захвату системы. В итоге единственным очевидным действием со стороны Anthropic стало незаметное обновление рекомендаций по безопасности, в которых указывалось на использование адаптеров MCP «с осторожностью», оставив уязвимость в неизменном виде и переложив ответственность на разработчиков. Полиция Anthropic предполагает, что разработчики сами несут ответственность за безопасность того, что они разрабатывают. Так что любая компания, подвергшаяся взлому, не попадает в зону ответственности Anthropic, а виновата в неправильной настройке установки MCP. В OX настаивают на том, что Anthropic должна взять на себя ответственность и самостоятельно исправить «архитектурный недостаток». В противном случае отрасль остается уязвимой для «самой масштабной атаки на цепочку поставок», которая начнётся с Anthropic, распространится на многие тысячи локальных пользователей MCP, а с их скомпрометированных систем - на массу других серверов. OX реализовала скоординированный процесс раскрытия информации, в результате чего было получено более 30 подтвержденных сообщений об уязвимостях и исправлено более 10 критически важных уязвимостей. Однако, как утверждается, основной недостаток проектирования остается, оставляя миллионы пользователей и тысячи систем уязвимыми для несанкционированного доступа. Несмотря на то, что в своем отчете OX подробно описала, как Anthropic могла бы решить проблему. Текущая реализация MCP перекладывает всю ответственность за безопасность на разработчика - структурный сбой, гарантирующий уязвимость в больших масштабах. Любой компании, внедряющей STDIO MCP в рамках разработки агентного ИИ, следует делать это «с осторожностью».

• Вот вам немного занимательного оффтопа: Рэймонд Чен, инженер‑ветеран Microsoft, более трёх десятилетий участвующий в развитии Windows, с 2003 года ведёт популярный технический блог The Old New Thing. Чен регулярно публикует в нём короткие истории о внутренней кухне Windows. • На этот раз он объяснил, почему Microsoft перешла на обозначения «H1» и «H2» в названиях полугодовых релизов Windows. Если честно, то я никогда даже не задумывался на эту тему... • Наверняка вы понимаете, что «H» означает «half» (половина). Однако до 2019 года обновления называли «весенними» и «осенними», к примеру 2017 Fall Creators Update или 2018 Spring Update. Зачем было менять? • А всё дело в том, что не везде сначала идёт весна, а затем осень. В Южном полушарии Земли всё наоборот, не так, как у нас: в декабре начинается лето, в марте — осень, ну а в июне будет зима, за которой следует весенний сезон с сентября по ноябрь. Поэтому сразу возникает вопрос: «весеннее обновление» — это когда? • Это очень базовый географический факт, но вопрос вообще интересный. Если задуматься, то вся основная современная цивилизация развилась именно в Северном полушарии — отсюда и нормы речи. Более того, про южнополушарцев легко забыть и без этого: там живёт всего 10–12 % мирового населения, поскольку там меньше пятой части суши, и значительную площадь занимают океаны. • В Microsoft про такие базовые соображения о географии вспомнили далеко не сразу. На одном из общекорпоративных собраний топ-менеджер задал вопрос о возможных бессознательных предубеждениях. Один из коллег Чена поднял руку. Имя Рэймонд не приводит, но замечает, что этот сотрудник вырос в Южном полушарии Земли. Разработчик озвучил факт о северополушарной предвзятости. • «Сезонные» названия заменили на нейтральные «H1» и «H2» уже на следующий день. ➡️ https://devblogs.microsoft.com/oldnewthing #Оффтоп #Разное #Windows

• Microsoft выкатили обновление, в рамках которого реализовали функционал предупреждения пользователей при открытии файлов подключения к удаленному рабочему столу (.rdp). • Файлы rdp широко используются в корпоративной среде для подключения к удалённым хостам. Атакующие активно используют этот функционал в фишинговых кампаниях. При открытии эти файлы могут подключаться к системам, контролируемым злоумышленниками, и перенаправлять локальные диски на подключённое устройство, позволяя красть файлы. • В рамках апрельских накопительных обновлений 2026 года для Windows 10 (KB5082200) и Windows 11 (KB5083769 и KB5082052) Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов RDP-подключения на устройствах. • При попытках открыть файл .rdp теперь будет отображаться диалоговое окно безопасности перед установлением любого соединения. Это диалоговое окно показывает, подписан ли файл RDP проверенным издателем, адрес удалённой системы, а также перечисляет все перенаправления локальных ресурсов, такие как диски, буфер обмена или устройства, при этом все параметры по умолчанию отключены. • Если файл не имеет цифровой подписи, Windows отображает предупреждение "Внимание: Неизвестное удалённое соединение" и помечает издателя как неизвестного, указывая на отсутствие возможности проверить, кто создал файл. ➡️ https://learn.microsoft.com/rdp-security-warnings #Новости #Разное

• Обратите внимание на сервис с бесплатными лабораторными работами по работе с Wireshark. По ссылке ниже вы найдете полностью интерактивные лаборатории, разработанные для более быстрого и эффективного обучения. Даже есть ИИ помощник, если возникнут трудности с выполнением заданий. ➡️ https://labex.io/free-labs/wireshark • В качестве дополнения напоминаю, что в канале есть много полезного материала для изучения данного инструмента: ➡Полный курс по WireShark [1], [2], [3]; ➡Бесплатный курс: Компьютерные сети 2025; ➡Руководство: Анализ трафика сети посредством Wireshark; ➡Полный список фильтров Wireshark. ➡Статья: Wireshark. Лайфхаки на каждый день; ➡Статья: Практические приёмы работы в Wireshark; ➡Mindmap: Wireshark. #Wireshark

👨‍💻 Почему мы до сих пор пользуемся QWERTY? • Вы когда-нибудь задумывались, почему ваша клавиатура устроена именно так? Не потому что это удобно, а потому что в XIX веке механика пишущей машинки просто не могла работать иначе. Проблема была в рычагах: если нажимать соседние клавиши слишком быстро, они залипали. А рычаги тут при том, что пишущие машинки переросли в клавиатуры, сохранив свою суть. • Кристофер Шоулз, журналист и изобретатель, нашел решение — перемешал буквы, чтобы часто используемые сочетания оказались на разных сторонах. Это снизило скорость набора, но спасло от заклинивания. • К 1980-м QWERTY закрепилась в компьютерах. Производители не спешили переходить на другие раскладки, даже зная об их преимуществах. Эргономика не победила инерцию: сменить раскладку значило переучивать пользователей, ломать привычные шаблоны, тратить ресурсы на то, что не приносило явного выигрыша. • Но давайте поговорим о самой эффективной раскладке - Dvorak Simplified Keyboard (DSK), появившаяся в 1936 году, обещала больше: 70% набора — на основном ряду, минимальное движение пальцев, снижение усталости. Исследования Дворака показали, что его раскладка позволяет новичкам достигать большей скорости за меньшее время тренировок чем на QWERTY. Такой подход позволил существенно сократить расстояние, которое пальцы проходят за день работы: если на QWERTY это до 32 км, то на Dvorak — всего около 1,5 км. • Вначале 90-х Барбара Блэкберн установила мировой рекорд по скорости набора текста. На протяжении 50 минут она печатала в среднем 150 слов в минуту. Максимальная скорость достигла 212 слов в минуту. Это быстрее человеческой речи. Но чтобы добиться таких результатов, Блэкберн отказалась от привычной QWERTY-раскладки в пользу клавиатуры Дворака (на фото). • Вокруг этого способа набора сформировался настоящий культ. Но эти успехи так и остались в теории, хотя люди создавали даже фанатские журналы в поддержку раскладки. • Кроме того, для достижения скорости 40 слов в минуту новичку на QWERTY требуется в среднем 56 часов тренировки, а на Dvorak — всего 18 часов. Не удивляйтесь, мы сейчас говорим про бородатые года. Сейчас, конечно, каждый школьник печатает быстрее. • Эффект сетевого стандарта оказался непреодолимым: уже на тот момент многие использовали QWERTY, а с каждым днем стоимость перехода для каждого нового пользователя только росла. К середине 1980-х на Dvorak печатали лишь около 100 тысяч человек, тогда как QWERTY оставалась безальтернативной для миллионов. Успехи не стали массовыми: тесты, доказывающие преимущества Dvorak, часто финансировались самим изобретателем, а независимые исследования давали менее впечатляющие цифры. • Помимо Dvorak была еще раскладка Colemak, появившаяся в 2006 году, пыталась смягчить переход. Автор, Шолом Колеман, изменил всего 17 клавиш по сравнению с QWERTY, чтобы снизить когнитивное и мышечное «трение» при миграции. Сохранились базовые сочетания вроде Ctrl+Z и Cmd+C. Это не революция, а компромисс: уменьшить движение пальцев, но не ломать привычные хоткеи. Однако даже такая «мягкая» замена сталкивается с барьерами: нет поддержки «из коробки» в ОС, не все драйверы работают гладко, а в корпоративной среде, где каждый проект зависит от стандартов, смена раскладки — это риск. • В профессиональных нишах, вроде программирования, есть свои варианты: Programmer Dvorak, Workman, русские БЭЙ и ЯВЕРТЫ. Они оптимизируют расположение символов под код или язык, но их аудитория остается узкой. Да и большинство проектов, документации и команд все еще написаны под QWERTY. Сейчас мало кто задумывается о раскладке, все привыкли, и даже не думают, что может быть по-другому. #Разное