Записки Безопасника

🤒 Краткая история биометрии | Kак появилось распознавание по голосу — В данной статье мы рассмотрим историю развития голосовой биометрии:

От первых устройств распознавания цифр до современных систем верификации, охватим вклад советских учёных и итальянских инженеров из CSELT.

А также узнаем о динамической биометрии, проблеме «liveness» и текущем состоянии рынка биометрических технологий. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

☁️ Книга «Breaking and Entering: The Extraordinary Story of a Hacker Called “Alien”» Иногда, чтобы защитить себя от цифровых угроз, лучший способ – нанять одну из этих угроз. — Данная книга рассказывает всю историю хакера по имени Алиен с ее первых дней в Массачусетском технологическом институте. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

📱 PocketOS | За девять секунд ИИ уничтожил все данные компании и резервные копии ИИ-агент Cursor с моделью Claude Opus 4.6 по собственной инициативе удалил продакшен-том компании PocketOS вместе со всеми бэкапами, используя API-токен с неограниченными правами, который был создан для других целей.

Railway восстановил данные, добавил механизм отложенного удаления и исправил устаревший эндпоинт, но признал, что API выполнял штатное поведение при наличии валидного токена.

— Происшествие показало, что ИИ-агенты не должны иметь прямой доступ к критической инфраструктуре без архитектурных ограничений и внешнего подтверждения, иначе инциденты становятся неизбежными. ↘️ Xakep ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🇷🇺 Российские сканеры уязвимостей | Cравнение MaxPatrol VM, RedCheck и ScanFactory на реальной инфраструктуре Большинство русскоязычных обзоров строятся по шаблону: взяли маркетинговые PDF-ки трёх вендоров, составили таблицу «есть/нет».

На выходе - одинаковые галочки у всех и нулевая практическая ценность.

— В данной статье рассматриваются практические различия между российскими сканерами уязвимостей на основе реального опыта развёртывания в корпоративных средах. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Время UNIX. A History and a Memoir» — Книга Брайана Кернигана, одного из создателей Unix, сочетает историю развития операционной системы UNIX с личными воспоминаниями автора.

В ней рассматриваются: 1. Как появилась UNIX — работа в Bell Labs в конце 1960‑х – начале 1970‑х, вклад Кена Томпсона, Денниса Ритчи и других; 2. Ключевые принципы UNIX — простота, переносимость, конвейеры, файловая система, идея «всё есть файл»; 3. Язык C и его связь с UNIX — почему они оказались революционной парой; 4. Взрыв популярности — BSD, System V, коммерциализация, суды по копирайту; 5. Рождение открытого ПО — GNU, Linux, влияние UNIX на современные ОС; 6. Личные истории — рабочая атмосфера Bell Labs, забавные случаи, размышления о культуре разработки.

Сохрани, чтобы не потерять! ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

Терабитные DDoS-атаки становятся нормой Опубликовали наш квартальный отчет — здесь делимся основными трендами. ⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки. Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с. 📊 Подробная статистика и другие тренды — в полной версии отчета

⚔️ Автоматизированный взлом WPA/WPA2 Wifite2 – это форк классического автоматизированного инструмента для взлома Wi-Fi сетей, написанный на Python. — Он представляет собой обёртку над стандартными утилитами и предназначен для пентеста беспроводных сетей с минимальным вмешательством пользователя.

Wifite2 активно развивается, в отличие от оригинального Wifite, он поддерживает больше атак, лучше работает с современными чипсетами и адаптерами, а также включает функции для обхода некоторых защит.

🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Шпион Morpheus для Android угонял WhatsApp через фейковое обновление Обнаружен новый Android-шпион Morpheus, маскирующийся под приложение для обновления телефона и, вероятно, связанный с итальянской компанией IPS. — Атака начиналась с отключения мобильного интернета у жертвы, после чего приходило SMS с предложением установить «обновление», а затем зловред через специальные возможности Android перехватывал биометрические данные и получал доступ к аккаунту WhatsApp.

По мнению исследователей, мишенью могли стать политические активисты в Италии, что подтверждает рост количества точечных атак в этой среде.

↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

😵‍💫 Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS 31 декабря 2025 года вышла новость про то, что сайт Роскомнадзора упал, если посмотреть еще новости на эту тему, то можно найти новости что российская кампания обнаружила группировку, которая кошмарит сайты для саморекламы. — В данной статье мы рассмотрим реальную историю DDoS-атак: как хвастливый атакующий брал на себя ответственность за падение сайтов Роскомнадзора, FSB и других.

Но на деле использовал примитивные техники, легко блокируемые геофильтрацией, а СМИ раздули из него «главу хакерской группировки».

↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «AWS Certified Security Specialty: A Practical Study Guide» — В книге Д. Шапиро рассматриваются ключевые темы для подготовки к сертификационному экзамену AWS Security Specialty:

Управление идентификацией и доступом, шифрование данных, мониторинг и логирование, безопасность сетей, реагирование на инциденты, а также использование сервисов AWS для построения защищённых приложений и соответствия требованиям комплаенса.

Акцент сделан на практические сценарии, разбор типовых задач экзамена и настройку безопасности в облаке. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe