infosec

• Тут "Информзащита" выкатили список, в котором перечислены возможные схемы мошенничества с недавним нововведением, связанным с "охлаждением" SIM-карт граждан РФ. Только не делайте удивленные лица:

• По данным экспертов, теперь мошенники могут использовать:

➡Звонки от "сотрудников" правоохранительных органов под угрозой полной блокировки номера для получения доступа к персональным данным граждан;
➡Для достижения своих целей злоумышленники будут "взламывать базы данных туроператоров и авиаперевозчиков";
➡Подборки с информацией об абонентах из ранее украденных баз данных;
➡Вероятен "подкуп сотрудников отелей, турагентств" для более точных атак на определённые группы туристов.

• Так что будьте осторожны и предупредите близких.

➡️ https://tass.ru/obschestvo/25622781

#Новости

Локализация персональных данных: как соответствовать требованиям и не получить штраф? 🤔

Встретимся 20 ноября в 12:00 МСК на бесплатном вебинаре Selectel и Lukash & Partners, чтобы узнать о новых требованиях по локализации персональных данных с 1 июля 2025 года.

Эксперты по информационной безопасности Selectel и Luckash & Partners поделятся актуальными изменениями в законодательстве. На вебинаре вы:

🔸 выясните, какие подходы помогут выполнить требования к локализации;
🔸 узнаете, сколько времени займет правовой аудит;
🔸 увидите, какая инфраструктура подойдет для хранения данных.

Подключайтесь онлайн — получите бесплатную юридическую консультацию и миграцию в облако за 0₽.

Регистрируйтесь по ссылке ➡️ https://slc.tl/ikrbi

Реклама. АО "Селектел". erid:2W5zFJByGNc

• Есть забавная история от одного инженера, который в 1980-х работал в Storage Technology, занимавшейся разработкой аппаратного обеспечения для хранения данных (ленточных накопителей в частности). К слову, эта история является очень старой, но до сих пор известна в интернете под заголовком: «Лучшая история отладки, которую я когда-либо слышал».

• Одна крупная компания, использовавшая ленточные накопители Storage Technology, столкнулась с загадочной проблемой во время обработки и печати данных. Оборудование сбоило во время многочасовых сессий, и техники не могли повторить ошибку в тестовых условиях. Специалисты даже заменили часть компонентов, но это не помогло решить проблему. Тогда они пригласили человека, которого автор называет «экспертом с большой буквы» (The Expert).

• Он остался в комнате наблюдать за процессом работы. Несколько тестов подряд закончились сбоем, но источник неисправности по-прежнему ускользал. Наконец, Эксперт заметил закономерность: ошибка возникала ровно в тот момент, когда один из сотрудников проходил по определенной алюминиевой плитке на полу, под которым проходили коммуникации.

• Оказалось, что панель была слегка деформирована. Когда на нее наступали, она терлась о соседние плитки, вызывая радиочастотные помехи, которые приводили к сбоям в чувствительной оперативной памяти компьютера. Плитку заменили, и проблема больше не проявлялась. Такая вот история...

➡️ https://patrickthomson.tumblr.com/

#Разное

• Wiz выкатили отчет, в котором есть интересная статистика: около 65% ИИ-компаний из списка Forbes допускают утечку конфиденциальной информации через публичные GitHub-репозитории! Специалисты смогли восстановить удаленные файлы, найти API-ключи, активные токены и учетные данные.

• Самое забавное, что Wiz публично назвала только две компании, которые оперативно отреагировали на утечки - ElevenLabs и LangChain. При этом почти половина уведомлений о найденных секретах, отправленных другим организациям, осталась без ответа, что создаёт значительный риск компрометации корпоративных данных и моделей.

➡️ https://www.wiz.io/blog/forbes-ai-50-leaking-secrets

• В качестве дополнения: инструменты grep.app и code-search - предназначены для поиска по тексту и коду, с удобным интерфейсом для поиска в публичных репо. Эти тулзы будут полезны не только разработчикам, но и помогут в защите от утечек данных!Основные возможности следующие:

➡Поиск по публичным репозиториям;
➡Поддержка регулярных выражений;
➡Фильтрация по языкам программирования;
➡Поиск с учетом регистра;
➡Оптимизация для быстрого поиска.

➡ https://grep.app
➡ https://github.com/features/code-search

#AI #Отчет #ИБ #Tools

• Денег нет, но безопасность вы нам настройте...

#Юмор

• Эпик: в марте 2022 года жителю Петербурга по имени Иван в мессенджере написал мужчина, который представился сотрудником банка из Западной Африки. Он сообщил Ивану, что умерший в Африке родственник оставил ему в наследство 16,9 млн. баксов...

• Однако для юридического сопровождения процедуры вступления в наследство, а также перевоза денег из Африки в Россию, Иван должен был заплатить - 31,9 млн рублей. После того, как он перевёл деньги на разные счета - сотрудник банка перестал выходить на связь. Удивлены? А вот Иван очень сильно удивился и понял, что стал жертвой мошенников и даже обратился в суд.

• Он попросил взыскать 754 тыс. рублей и проценты с владельца одного из счетов, на которые обманутый переводил деньги. В результате во взыскании Ивану было отказано.

• Я почему-то думал, что схема с "нигерийскими письмами", которой уже лет 25, является не актуальной, но я ошибался...

➡️ https://spbnews78.ru/

#Новости #Фишинг

⌨ Откуда взялся нампад?

• Нампад (или цифровой блок) - это не причуда промышленных дизайнеров, а прагматичное решение, позволяющее одной рукой быстро оперировать числами и выполнять расчеты.

• Своим существованием нампад обязан изобретателю шведского происхождения Дэвиду Сандстранду, который придумал и запатентовал первую в мире механическую счетную машину с 10-клавишной клавиатурой.

• Это был настоящий прорыв на фоне главных конкурентов того времени - громоздких машин с огромным количеством клавиш. Его дизайн был до гениальности прост - десять цифровых клавиш в три ряда по три кнопки и клавиша «0» в самом низу (фото 1).

• Новая раскладка позиционировалась как более легкая и быстрая альтернатива. И как только срок действия патента истек, 10-клавишный дизайн тут же скопировали конкуренты. К 1950-м годам он стал отраслевым стандартом для настольных калькуляторов и счетных машин. С наступлением эры электроники в 1960-х раскладка перекочевала на электромеханические и электронные вычислительные устройства, а потом на ПК.

• Если говорить о нампаде на компьютерных клавиатурах, то в 1951 году пульт оператора UNIVAC I - одного из первых коммерческих цифровых компьютеров - был оснащен отдельной панелью для ввода чисел.

• С наступлением эры персональных компьютеров в середине 1970-х нампад перекочевал и на их клавиатуры. Такие легенды, как Sol-20 (фото 2), Commodore PET (фото 3) уже имели на борту привычную 10-клавишную цифровую клавиатуру.

• Но настоящим эталоном стандарта стала клавиатура IBM, представленная в 1981 году (фото 4). Конструкторы IBM не просто перенесли на неё проверенную раскладку, но и добавили ключевые усовершенствования: клавиши математических операций (+, -, *, /) и, что особенно важно, - клавишу Num Lock.

• Именно Num Lock наделила нампад двойным функционалом. В одном режиме с его помощью можно было быстро вводить цифры и производить вычисления, в другом он превращался в удобный блок навигации со стрелками и кнопками Home, End, Page Up / Down и другими. Эта простая, но блестящая идея позволила дать пользователям две полноценные функциональности на одном "островке" клавиатуры, не увеличивая её размер. Именно с этого момента цифровой блок окончательно перестал быть опцией и стал стандартом де-факто для любого персонального компьютера.

• Клонируя успешный дизайн IBM, производители сделали нампад обязательным атрибутом большинства ПК-клавиатур в 80-х, 90-х и 2000-х годах. Он перестал быть опцией и превратился в данность. Так и пошло...

#Разное

• Нашел очень крутой проект, который задумывался как практический способ познакомить специалистов с безопасностью контейнеров и Kubernetes. То есть это инструмент, с помощью которого можно обучать инженеров работе с уязвимостями в Kubernetes.

• Проект называет Simulator. С его помощью мы можем развернуть готовый кластер Kubernetes, запустить сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей в формате CTF. Есть разные уровни сложности, так что решение подойдет как новичкам, так и опытным специалистам.

• Вся необходимая информация по установке и более детальное описание есть на GitHub: https://github.com/controlplaneio/simulator

#Kubernetes #Security

• Как думаете, почему "синий экран смерти" в Windows имеет именно такую цветовую палитру (белый текст на синем фоне)? Ответ на данный вопрос весьма прост. Дело в том, что Джон Верт (создатель BSOD) выбрал комбинацию белого текста на синем фоне по одной простой причине - ему просто так было удобно. Так и пошло...

• В то время Джон использовал машину на базе MIPS RISC, где использовалась именно такая цветовая палитра - белый текст на синем фоне. Более того, его любимый редактор кода, SlickEdit, тоже по умолчанию отображал все белым на синем. Получилась идеальная, хоть и непреднамеренная, унификация. Можно было загружаться, писать код и наблюдать падение ОС в одной и той же привычной глазу цветовой гамме.

• Кстати, многие думают, что "синий экран смерти" появился вместе с самой Windows. Но это не так. Да и синим он был не всегда. Пользователи самой первой версии Windows могли увидеть синий экран с ошибкой, но это было совсем не то явление, к которому мы привыкли. Вместо внятного сообщения был лишь лишь хаотичный набор символов, появлявшихся, предположительно, из ОЗУ, после чего все зависало и помогала лишь перезагрузка.

• С выходом Windows 3.0 ситуация немного изменилась. Появились сообщения об ошибках на синем фоне, но, это могли быть и не фатальные ошибки - скорее уведомления, после которого можно было продолжить работу. А вот по-настоящему серьезный сбой приводил к появлению "черного экрана смерти" (Black Screen of Death) с текстом вроде: "Не удается продолжить работу Windows из-за…".

• Точно сказать, кто первый произнёс фразу "Blue Screen of Death", уже сложно. Согласно архивам, термин "Black Screen of Death" впервые можно увидеть в журнале Computerworld за 1993 год (на скриншоте), а первое задокументированное упоминание "Blue Screen of Death" - в 1995 году. Тем не менее, к концу 90-х это выражение уже прочно вошло в лексикон всех, кто имел дело с ПК.

#Разное

• Нашел интересный проект, который позволяет осуществить быструю и надежную передачу файлов между любыми устройствами.

• Инструмент называется AltSendme - имеет открытый исходный код, peer-to-peer шифрование, кроссплатформенность и работает без регистрации и SMS.

➡️ Более детальное описание проекта есть на github.

#Tools