S.E.Book

Гарда TI Feeds. Как превратить разрозненные данные об угрозах в работающую защиту Бесплатный вебинар | 📆20 мая в 14:00 В прошлом году количество целевых кибератак на российские компании выросло более, чем в 2 раза. А внедрение современных средств TI позволяет снизить потери в каждом инциденте. Для большинства ИБ-команд актуальны ✔️проблемы ручного поиска индикаторов угроз, ✔️избыточный «шум» в событиях, ✔️недостаток времени на анализ критичных атак. На вебинаре вы узнаете ✔️Почему TI — ключ к защите данных и инфраструктуры, и какие угрозы остаются незамеченными без него. ✔️Как внедрение TI помогает ИБ-командам фокусироваться на реальных инцидентах, уменьшая рутину и ускоряя реагирование. ✔️Откуда берутся TI-фиды, какие задачи решают и как превращают данные в работающую защиту. ✔️Как интегрировать TI с сетевыми системами (SIEM, SOAR, NGFW и другими). ❗В прямом эфире спикеры ответят на вопросы, авторы самых интересных из них получат фирменный мерч.💯 Регистрируйтесь! #реклама О рекламодателе

🤔 Почему возникли GNOME 3 и Unity? • В 2006 году корпорация Microsoft пригрозила подать в суд на всех разработчиков #Linux с интерфейсом, похожим на Windows 95. Сейчас Microsoft позиционирует себя как дружелюбную компанию, но тогда было иначе. Это была серьёзная угроза. • Microsoft разработала Win95 с нуля. Её интерфейс кардинально отличался от всех предыдущих систем (например, Windows для рабочих групп 3.11, Windows NT 3.51 и OS/2 1.x). Панель задач, меню «Пуск», системный трей, «Мой компьютер», «Сетевое окружение», всё это — оригинальные, запатентованные разработки Microsoft. До этого не было ничего подобного. • На этот запатентованный интерфейс больше всего похожа RISC OS от Acorn, с «панелью иконок» на компьютерах Archimedes, но она работала совсем иначе. Несколько таких компьютеров импортировали в Северную Америку, и сразу после этого NeXT «изобрела» Dock, а Microsoft придумала гораздо более сложную панель задач. • В общем, SUSE (крупнейшая немецкая Linux-компания, так что KDE — это немецкий проект. Разработчики SUSE проделали основную работу по созданию KDE) подписала с Microsoft соглашение о совместном использовании патентов, то есть по сути получила разрешение на использование этого интерфейса. Поэтому когда SUSE подписала соглашение, KDE был в безопасности. Чего нельзя сказать про GNOME. • Red Hat и Ubuntu отказались подписывать договор с Microsoft на использование её интеллектуальной собственности. Эти компании попали в трудное положение. Обеим был нужен рабочий стол не как в Windows, и как можно скорее — без меню «Пуск», без панели задач, без значков «свернуть/развернуть/закрыть окно» справа вверху, без оконного меню в левом верхнем углу и так далее по списку майкрософтовских патентов. • Red Hat — основной спонсор разработки GNOME. Когда KDE только появилась, библиотека Qt для создания GUI распространялась не под GPL, а под другой лицензией. Поэтому Red Hat пришлось отказаться от её распространения и поддержки, а вместо этого писать собственную среду. • Ubuntu пыталась поучаствовать в разработке GNOME 3, но получила отказ. Поэтому пошла своим путём и выпустила Unity — по сути, подражание Mac OS X, только получше (на мой вкус). • Так что и Red Hat, и Ubuntu по умолчанию перешли на рабочие столы, отличные от Windows. В итоге Microsoft ни на кого не подавала в суд… но добилась именно того, чего хотела — полного хаоса в десктопном Линуксе. • До этих угроз со стороны Microsoft почти все использовали GNOME 2. Даже SUSE поставляла GNOME в комплекте, потому что её корпоративный владелец купил Ximian (основных сторонних разработчиков GNOME), и насильно объединил компанию с SUSE. • Затем Microsoft помахала саблей — и мир FOSS UNIX раскололся на части. В итоге Red Hat перешла на GNOME 3, а Ubuntu — на Unity, оттолкнув многих людей, которые умели пользоваться только Windows-подобными рабочими столами. Это обеспечило огромный успех дистрибутиву Mint. • GNOME 2 форкнули как MATE, и Mint принял его, что очень помогло его успеху. Он также выпустил собственный форк GNOME 3 под названием Cinnamon. Крошечные нишевые десктопы типа Xfce и LXDE получили огромный буст. Debian сделал выбор в пользу GNOME 3 и systemd, взбесив многих своих разработчиков и приведя к форку Devuan. • Да, Unity развился из рабочего стола Ubuntu для нетбуков. Но это произошло потому, что сама компания Ubuntu оказалась в опасности. Xubuntu, Lubuntu и Kubuntu — не официальные дистрибутивы и не установлены по умолчанию, поэтому не представляют угрозы. ➡️ https://liam-on-linux.dreamwidth.org/85359.html #Разное

Apple выкатила исправления для уязвимостей в стеке macOS, iPhone и iPad, в том числе ряда критических RCE. Обновленная iOS 18.5, выпущенная вместе с патчами для iPadOS, закрывает критические проблемы в AppleJPEG и CoreMedia, позволяющие злоумышленникам создавать вредоносные медиафайлы для запуска произвольного кода с привилегиями целевого приложения. Компания также пофиксила серьезные уязвимости в CoreAudio, CoreGraphics и ImageIO, каждая из которых способна привести к сбою приложений или утечке данных при открытии специализированного контента. Обновление iOS 18.5 также устраняет 9 других уязвимостей WebKit, эксплуатация которых может быть реализована через вредоносный веб-сайт, привести к выполнению кода или сбою движка Safari. Компания также исправила серьезную ошибку «кнопки отключения звука» в FaceTime, из-за которой аудиозапись разговора могла оставаться доступной даже после отключения микрофона. По данным Apple, в iOS 18.5 усилена защита ядра в части двух проблем с повреждением памяти и устранена уязвимость libexpat (CVE-2024-8176), которая затрагивает широкий спектр программных решений. Среди других важных исправлении: - CVE-2025-31214 в Baseband, которая позволяет злоумышленникам, находящимся в привилегированном положении в сети, перехватывать трафик на новой линейке iPhone 16e; - EoP-уязвимость в mDNSResponder (CVE-2025-31222); - проблема в Notes, которая раскрывает данные с заблокированного экрана iPhone; - а также недостатки в FrontBoard, iCloud Document Sharing и Mail Addressing. Apple не упоминает о том, что какие-либо ошибки были использованы в реальных условиях. Обновление iOS 18.5 доступно для iPhone XS и более поздних версий; сопутствующий выпуск iPadOS охватывает iPad Pro (2018 и новее), iPad Air 3, iPad 7, iPad mini 5 и более поздние модели. Компания также представила крупные обновления для macOS Sequoia, macOS Sonoma, macOS Ventura, WatchOS, tvOS и visionOS.

Увлечен защитой данных и хочешь стать экспертом по кибербезопасности?  Присоединяйся к стажировке по направлению “Кибербезопасность” в Cloud.ru! 🚀 Старт: июнь 2025 Длительность: 6 месяцев Формат: очно в офисе в Москве или удаленно Занятость: от 20 часов в неделю Что тебя ждёт? - оплачиваемая стажировка; - работа с реальными проектами; - поддержка наставников и экспертов;  - регулярная обратная связь; - возможность стать частью команды Cloud.ru.  Кого мы ждём?   ✔️ Студентов старших курсов и выпускников.   ✔️ Тех, кто имеет базовые знания в сфере информационной безопасности.   ✔️ Готовых работать от 20 часов в неделю. 👉 Регистрация уже открыта. Подай заявку до 16 мая 23:59 мск по ссылке. Не упусти шанс начать карьеру с лидером облачных и AI технологий. Ждём тебя в команде Cloud.ru💪

👨‍💻 Прорываемся к домен контроллеру через розетку. • Занимательная история про внутренний пентест, в ходе которого специалистам удалось добраться до администратора домена не имея учетной записи. • В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и сбора информации от имени учетной записи компьютера. В рассказе подробно разобрано, как они сложились в успешный вектор атаки. ➡ https://habr.com/ru/post/767706/ #Пентест

Воркшоп: Оценка соответствия требованиям ИБ Время начала: 15 мая в 11:00 Думаете, что каждое требование информационной безопасности уникальное и чтобы привести систему защиты в соответствие требованиям нужны большие затраты времени и ресурсов? Тогда этот воркшоп точно для вас! 🟢Организовать процессы compliance оптимальным образом, чтобы тратить меньше ресурсов и достигать максимального эффекта. 🟢Быстро выявить одинаковые требования среди множества стандартов и облегчить себе жизнь при оценке соответствия. 🟢Минимизировать риски и обеспечить надёжную защиту инфраструктуры, благодаря автоматизированному контролю исполнения требований Эксперт, Николай Казанцев, поделится полезными методиками и инструментами для быстрой и эффективной оценки соответствия стандартам, включая систему SECURITM, которая объединяет более 150 российских и международных стандартов. 🗓 Ждём вас на вебинаре по оценке соответствия требованиям ИБ 15 мая в 11:00. 👉 Региструйтесь по ссылке.

👨‍💻 Прорываемся к домен контроллеру через розетку. • Занимательная история про внутренний пентест, в ходе которого специалистам удалось добраться до администратора домена не имея учетной записи. • В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и сбора информации от имени учетной записи компьютера. В рассказе подробно разобрано, как они сложились в успешный вектор атаки. ➡ https://habr.com/ru/post/767706/ #Пентест

🛡 Аппаратное шифрование. • Шифрование – тема бездонная. Всегда найдется тема, которую либо не раскрыли, либо раскрыли чрезвычайно узко. Вот сегодня мы и поговорим про вот такую узкую тему в шифровании – а именно про аппаратное шифрование. • Итак, аппаратное шифрование. Его смысл в том, что если при обычном шифровании вся крипто-магия идет на вашем компьютере, то в аппаратном шифровании – на вашем устройства (например, на отделяемом жестком диске). Поэтому оно не требует специального софта: нужно только пустое гнездо для USB. Обычно, на таком аппарате есть клавиши для ввода числового пароля. Подключил диск, набрал комбинацию, он открылся. Набрал неправильную комбинацию – открылся шиш с маслом. • Какие ваши преимущества? Да очень простые. Во-первых, не нужен никакой софт. Во-вторых, цифровой пароль запоминается проще, чем численный и буквенный. В-третьих, аппаратный диск специально защищен от дешифровки софтовыми методами. Ну и физическим перебором его не возьмешь – заблокируется и все тут. В-четвертых, его не вытащить физически: весь диск залит эпоксидкой. Попытка его извлечь гарантированно убьет все данные. • Но это все цветочки. Самая главная ягодка – это пароль под давлением. Проблема вот в чем: когда оперативник видит архив, то он понимает, что в нем 2 гигабайта вещдоков, поэтому если ты вводишь пароль под давлением и он открывается пустым – значит ты уничтожил улики. А это уже срок. Аппаратное хранилище не показывает, есть на нем данные или нет. И поэтому тут пароль самоуничтожения работает. Наличие улик на этом жестком диске доказать невозможно. Так что я могу рекомендовать. • А что по минусам? Цена. Такие девайсы стоят много-много шекелей. Но они того стоят. #Шифрование

📦 Готовые образы VM для быстрого развертывания и экспериментов. • Полезный список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов. • Free VirtualBox Images от разработчиков VirtualBox. • Коллекция готовых VM от Oracle. • Абсолютно любые конфигурации VM на базе Linux и Open Sources. • Образа VMware cо старыми версиями Windows (98, 2000, XP) • VM на iOS и MacOS: - https://getutm.app - https://mac.getutm.app + Образы: - https://mac.getutm.app/gallery/ - https://github.com/utmapp/vm-downloads/releases #Виртуализация #VirtualBox #VMWare

🟢Motorola. С чего началась история великой компании? • Компания Motorola работает почти 100 лет. За это время она разработала массу инновационных технологий, включая первую коммерческую кабельную телесеть, выпускала телевизоры и компьютеры, радиоприёмники и радиотелефоны, смартфоны и умные часы. Процессоры от компании использовались в Apple Macintosh и в КПК Palm, а транспондеры летали в космос на Союз — Аполлон. • Началось всё в 1928 году, когда братья Пол и Джозеф Галвины купили оборудование для производства переходников, позволяющих подключать приёмники на батарейках к электросети. Оборудование с аукциона обошлось в 750 долларов. В первое время в компании работали всего пять человек, а стартовый капитал составил 565 долларов (около 16 тыс. баксов на текущий момент). • Производство таких переходников оказалось гиблым делом и приносило компании деньги всего два года. Новые радиоприёмники были способны работать от сети сразу из коробки, без «доработки» и дополнительных устройств. Но Пол Галвин узнал о том, что умельцы начали устанавливать радио в автомобилях, и бросил вызов своим инженерам. • Пол Галвин продемонстрировал рабочую модель радио для автомобилей в 1930 году на конвенции Ассоциации изготовителей радио. С конвенции в Атланти-Сити Галвин вернулся с заказами, спасшими молодую компанию от банкротства. • Радиоприёмник получил название Motorola, где «motor» — это «motorcar», а «ola» взята от названий виктрола, радиола и так далее и обозначает звук. Нечто вроде «звук в движении». Первую Моторолу установили в автомобиль марки Studebaker. В 1947 году компания сменила своё название с Galvin Manufacturing Corporation на Motorola, спустя четыре года после того, как разместила акции на бирже. • С ноября 1930 года автомобильные радиоприёмники компания начала продавать полицейским участкам. Многие продукты компании связаны с радио — это переходник для радио с батареек в сеть, радиоприёмники для авто, портативные рации, оборудование для сотовой связи, мобильные. • В 1955 году, спустя несколько лет после открытия исследовательского подразделения Motorola в Аризоне, компания представила первые доступные на массовом рынке германиевые транзисторы. В следующем году компания выпустила радио для автомобилей на этих транзисторах, меньше, энергоэффективнее, долговечнее, чем прыдыдущие модели. • Работая в этом направлении, в 1960 году Motorola представила кремниевый транзистор Mesa — один из самых маленьких на тот момент доступных транзисторов. И затем начала производство карманных радио на транзисторах. • К слову, американские экономисты подсчитали, что среди американских компаний, Motorola внесла наибольший вклад в победу над Германией во Второй мировой войне. Одним из важных вкладов стала рация Handie-Talkie SCR536 выпуска 1940 года. Это устройство весило 5,5 килограммов, работало 15 часов на одном заряде двух батарей и ловило сигнал в радиусе до 1,6 км. • Ну и стоит еще отметить то, что первые слова с Луны на Земле в 1969 году услышали благодаря передатчику разработки Motorola. А в 1975 году транспондеры производства Motorola полетели в космос с миссией Союз — Аполлон. Вот так и зарождалась великая компания, которая потом начала заниматься производством пейджеров, телефонов и даже телевизоров (на фото). #Разное