Записки Безопасника

❤️ Анатомия реестра Windows | Формат файлов REGF на диске — В этой статье мы разберём внутреннее устройство бинарных файлов реестра Windows, способы получения защищённых кустов SAM, System и Security, а также напишем собственный парсер для навигации по структуре куста на примере корневого раздела и подпапок первого уровня.

Содержание: 1. Общие сведения 2. Бэкап защищённых файлов SAM\System\Security 3. Формат Regf-файлов на диске 4. Практика - пишем парсер 5. Заключение

↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Полный контроль над Bluetooth Low Energy Bleak – это инструмент, который позволяет управлять любыми Bluetooth-устройствами: наушниками, фитнес-браслетами, умными замками, датчиками, через написанные на Python скрипты. С помощью Bleak вы можете «разговаривать» с блютус-гаджетами напрямую с ноутбука или Raspberry Pi.

Например, попросить замок открыться, узнать пульс с браслета, или перехватить команду от пульта.

🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🔎 Слив базы данных клиентов Zara — В сеть утекли данные 197 тысяч клиентов Zara: адреса электронной почты, детали покупок и ID заказов, хотя пароли и платёжная информация не пострадали.

Ответственность взяла группировка ShinyHunters, взломавшая бывшего подрядчика Inditex через скомпрометированные токены.

Главная угроза для клиентов – фишинговые письма, где мошенники могут использовать реальные данные о заказах для убедительности. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

📨 Межпланетная файловая система IPFS | Принципы работы, настройка и варианты применения IPFS – это децентрализованный протокол и сеть для хранения и обмена файлами, в котором данные адресуются не по месту хранения, а по их содержимому. — В данной статье мы рассмотрим, что представляет собой IPFS: принцип адресации по содержимому, отличие от обычного веба, сильные стороны и ограничения.

Также разберём практическую настройку узла на базе Kubo, базовые команды для добавления и получения файлов, варианты использования.

↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Аппаратный хакинг: взлом реальных вещей» — В книге Джаспера ван Вуденберга и Колина О’Флинна рассматриваются практические методы взлома физических устройств: от анализа печатных плат и поиска отладочных интерфейсов до перехвата и модификации протоколов. Авторы показывают, как с помощью недорогих инструментов извлекать прошивки, обходить защиту от чтения, анализировать питание и временны́е задержки для проведения атак по сторонним каналам.

Особое внимание уделяется взлому IoT-устройств, автомобильных электронных систем и встраиваемых контроллеров, а также методам обратной разработки аппаратного обеспечения без документации.

↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🎯 Мгновенный фишинг для социальных сетей SocialFish – это мощный фреймворк для фишинговых атак с открытым исходным кодом, написанный на Python. — Он позволяет быстро развернуть поддельные страницы входа для популярных социальных сетей и перехватывать учётные данные, введённые жертвой. Также SocialFish поддерживает создание поддельных страниц для других сервисов, кастомизацию тем, использование ngrok для публичного доступа и сбор статистики. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Время UNIX. A History and a Memoir» — Книга Брайана Кернигана, одного из создателей Unix, сочетает историю развития операционной системы UNIX с личными воспоминаниями автора.

В ней рассматриваются: 1. Как появилась UNIX — работа в Bell Labs в конце 1960‑х – начале 1970‑х, вклад Кена Томпсона, Денниса Ритчи и других; 2. Ключевые принципы UNIX — простота, переносимость, конвейеры, файловая система, идея «всё есть файл»; 3. Язык C и его связь с UNIX — почему они оказались революционной парой; 4. Взрыв популярности — BSD, System V, коммерциализация, суды по копирайту; 5. Рождение открытого ПО — GNU, Linux, влияние UNIX на современные ОС; 6. Личные истории — рабочая атмосфера Bell Labs, забавные случаи, размышления о культуре разработки.

Сохрани, чтобы не потерять! ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 9000 взломов и одно «sorry» | Хакеры просят прощения у владельцев серверов на cPanel Критическая уязвимость в cPanel и WHM позволила хакерам массово взламывать серверы без пароля. — В результате около 9000 систем пострадали от двух волн атак: одни серверы заражают ботнетом Mirai, другие шифруют данные, переименовывая файлы в «.sorry» и требуя выкуп.

Атаки автоматизированы, число жертв продолжает расти.

↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Краткая история биометрии | Kак появилось распознавание по голосу — В данной статье мы рассмотрим историю развития голосовой биометрии:

От первых устройств распознавания цифр до современных систем верификации, охватим вклад советских учёных и итальянских инженеров из CSELT.

А также узнаем о динамической биометрии, проблеме «liveness» и текущем состоянии рынка биометрических технологий. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

☁️ Книга «Breaking and Entering: The Extraordinary Story of a Hacker Called “Alien”» Иногда, чтобы защитить себя от цифровых угроз, лучший способ – нанять одну из этих угроз. — Данная книга рассказывает всю историю хакера по имени Алиен с ее первых дней в Массачусетском технологическом институте. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe