infosec

• Неизвестная группа хакеров взломали Ubisoft и разослали игрокам Rainbow Six Siege внутреннюю валюту на сумму 339 000 000 000 баксов, чем вызвали настоящий хаос.

• Разработчики решили отключить сервера Rainbow Six Siege и маркетплейс игры, пока команда работает над устранением уязвимости и откатывает баланс игроков. Сообщается, что причиной взлома могла стать критическая уязвимость в базе данных MongoDB, которая позволяет хакерам получить доступ к внутренним репозиториям и исходному коду.

• Тем временем, пока разработчикик решают проблему, в сети появилось несколько групп, которые утверждают, что причастны ко взлому. Следите за руками:

• Первая группа - ответственная за взлом Rainbow Six Siege. Они раздали внутриигровую валюту и ушли в тень. О них нет никакой другой информации.

• Вторая группа утверждает, что у них есть исходный код Ubisoft. Они заявили, что использовали уязвимость в MongoDB, а затем проникли во внутренние Git-репозитории Ubisoft и похитила большой архив с исходными кодами игр компании. Чуть позже выяснилось, что информация является фейком. Однако у них есть другие внутренние данные от Ubisoft (читайте о группе 5)

• Третья группа - опубликовали в Telegram информацию, утверждая, что взломал Ubisoft. Они используют поддельные данные, чтобы запугать Ubisoft и получить денежное вознаграждение. Но все их сообщения являются фейком.

• Четвертая группа пишет о том, что вторая группа пытается выдать себя за первую группу!

• Пятая группа появилась только сегодня - предоставила описание уязвимости, благодаря которой первая группа смогла разослать игровую валюту всем игрокам. Еще они показали, как именно вторая группа получила внутренние данные Ubisoft (какие именно данные - не уточняется).

• Все перечисленные группы, кроме группы 3, знают друг друга и поддерживают коммуникацию между собой в той или иной степени, это в основном хардкорное сообщество гиков Ubisoft.

• Что, черт возьми, происходит?

➡ https://t.me/vxunderground/7838
➡ https://www.dexerto.com/rainbow-six

#Новости

🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы?

Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:

🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸‍♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд

Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.

После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.

• Доброе утро...🫠

#Понедельник

🎉 Сегодня, 28 декабря, отмечает день рождения Линус Торвальдс, финский программист, который изменил мир технологий. В 1991 году он создал ядро Linux, ставшее основой для одной из самых популярных операционных систем в мире. Что начиналось как учебный проект, превратилось в глобальное движение с миллионами пользователей и разработчиков.

Никакие развлечения не могли сравниться с компьютером. Когда дома есть компьютер, можно сидеть за ним всю ночь напролёт. Обычно мальчишки по ночам «читают» под одеялом «Плейбой». Я же вместо этого прикидывался спящим, дожидался, пока мама уйдёт, вскакивал и усаживался за компьютер. Это было ещё до появления чатов.

© Linus Torvalds, “Just for Fun”.

• Так, фактически, и зарождалась действительно прекрасная операционная система, которую теперь мы используем повсеместно. Самому же Линусу сегодня исполнилось 56 лет!

#Разное

🎉 Результаты розыгрыша:

🏆 Победители:
1. Евгений (@alpicotaomen)
2. Саша (@kuzmichevvv)
3. Oleg (@the_okna)
4. R
5. АБОБА (@artyom_zolotov99)
6. Елена
7. blank (@dellimo)
8. Atraxx (@shwaklbaklnaparachchutnieplakal)

✔️Проверить результаты

• Пост выходного дня: нашел интересную информацию в блоге у Реймонда Чена (разработчика из Microsoft), в которой он рассказал, что в ранних сборках планшетной версии Windows 8 в меню для вывода на экран кодов ошибок были заведены девять картинок с кошками, сидящими на заборе и вилявшими хвостами, смотря на заходящую Луну. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой "Пуск" недоступен.

• Чен пояснил, что в интерфейсе планшета с Windows 8 компоненты организованы в виде набора слоев, где каждый элемент располагается поверх следующего.

• Основной слой - "Пуск", также есть слой "Приложения". Если пользователь использует приложение, то соответствующий слой отображается в полноэкранном режиме. Если пользователь открывал в этот момент меню "Пуск", то этот слой закрывает "Приложения". Если последнее приложение закрывается, то автоматически открывается слой "Пуск". На экране всегда должен отображаться только полноэкранный слой.

• Во время разработки, конечно, что-то неизбежно пойдет не так. Тестировщики при проверках часто попадали в состояние, когда ни слой "Пуск", ни слой "Приложения" не отображались, что приводило к черному экрану и зависанию устройства.

• Разработчики столкнулись с тем, что черный экран может иметь несколько причин. Видеодрайвер мог глючить. Либо же он мог работать нормально, но система передачи изображений в память зависла, так что видеодрайверу не передавалась информация. Или компоновщик картинки мог работать штатно, но оболочка давала сбой, поэтому компоновщику оказывалось нечего рендерить. Или оболочка могла быть запущена, но система не выдавала на экран нужную картинку из-за багов или ошибок и отображала черный фон. В общем и целом, там был миллион причин...

• Разработчики решили, что в этом случае им нужен вспомогательный экран, который бы отображался системой, если все остальные слои не работают, и при этом непонятно, почему возникла проблема. При штатной работе этот экран не виден: его слой всегда находится ниже остальных.

• На ранних отладочных сборках этот вспомогательный экран содержал ASCII-рисунки с кошками. Таким образом, если разработчики видели этих животных на дисплее, то знали, что попали в тот последний случай сбоя: оболочка работает, но забыла что-то вывести на экран.

• Но почему кошки? На самом деле все предельно просто. Дело в том, что разработчик, создавший этот вспомогательный экран, просто любил кошек.

• Как оказалось, этому разработчику так нравились кошки, что он создал с ними целую серию картинок. При запуске системы они рисовали первое изображение с кошками на самом последнем слое. Каждый раз, когда показывался слой с кошками из-за ошибок в системе, их картинки перерисовались на новые, они циклически переходили к следующему изображению. Это было похоже на историю, которая рассказывалась по одному предложению за раз, причем каждое предложение раскрывалось лишь тогда, когда происходила ошибка на устройстве. Такая вот история...

➡️ https://devblogs.microsoft.com/20220208

#Разное

🎄 Ну что, ёлку все успели нарядить? Всех с наступающим!

#Разное

🌍 36 лет назад появился первый веб-браузер.

• В марте 1989 года, Тим Бёрнерс-Ли (один из создателей всемирной паутины) представил руководству CERN доклад о необходимости создания распределённой гипертекстовой системы для улучшения работы организации.

• Чтобы вы понимали, к тому времени компьютерные сети и прямые предки нашего Интернета (ARPANet и NSFNet) в частности, существовали уже два десятка лет — но функционировали они совершенно не так, как на текущий момент времени. Если сильно упрощать, то Интернет в эпоху своей предыстории функционировал в основном как канал для пересылки сообщений электронной почты. В нём не было ни страниц, доступных с любого подключённого к сети компьютеру, ни их адресов, ни инструмента для их просмотра.

• Осенью 1990 года Тим приступил к разработке первого в истории браузера, который позже получит название WorldWideWeb! Разработка велась в приложении Interface Builder актуальной и свежей тогда операционной системе NeXTSTEP для компьютеров NeXT: проекта Стива Джобса в период его временного разрыва с Apple. По словам Тима, NeXTSTEP предоставляла на тот момент идеальную рабочую среду для разработки приложений и функционал для реализации его задумок:

«то, что в ней я сделал за несколько месяцев, на других тогдашних платформах потребовало бы более года».

• Спустя пару месяцев увлечённой работы, 25 декабря 1990 года, первая рабочая версия браузера была готова!

• Новость о появлении такой перспективной штуки, как браузер, разлетелась по новостным группам Usenet. К работе Тима Бёрнерса-Ли над проектом подключились другие разработчики из CERN: его давний соратник и соавтор идеи всемирной паутины Роберт Кайо, Бернд Поллерман, Жан-Франсуа Грофф. Спустя 8 месяцев, в августе 1991 года, браузер WorldWideWeb был впервые представлен публике.

• Уже тогда WorldWideWeb предоставлял возможность не только читать, но и редактировать веб-страницы: причём уже достаточно продвинуто, не голым html-кодом. Редактура работала по принципу WYSIWYG, What You See Is What You Get, то есть в формате, который сейчас обычно называют визуальным редактором.

• CERN начал делиться доступом к своим страницам с другими учреждениями и вскоре открыл его для широкой публики. Позже исходный код браузера был открыт, а для всех желающих был предоставлен бесплатный доступ. Правда, обозначив КАПСОМ, что никакой ответственности за последствия его применения пользователями и всё такого прочего нести не собираются.

• Тем самым руководство CERN и Тим Бёрнерс-Ли, по сути, открыли доступ к проекту любому человеку в мире, сделав его бесплатным и (относительно) простым для изучения зарождающегося Интернета. При обновлении в 1994 году название сменили на Nexus Browser: чтобы убрать возникшую путаницу между браузером WorldWideWeb и одноимённым (только разделённым пробелами) понятием World Wide Web как Всемирной Паутины.

• Именно так и появился первый в мире браузер. Хотя WorldWideWeb довольно быстро сошёл со сцены, уступив другим проектам: уже в том же 1993-м его вытеснил с первого места браузер Mosaic, созданный Марком Андрессеном и Эриком Бина, но это уже совсем другая история...

#Разное

• Спойлеры на 2026 год?

#Новости

• Пока вы спали, хакеры угнали у пользователей криптовалютного кошелька Trust Wallet более 7 млн. баксов. Известный в криптосообществе исследователь ZachXBT, который раскрывает мошеннические схемы в сфере криптовалют, сообщил об инциденте и сделал предположение, что проблема кроется в Chrome-расширение Trust Wallet - чуть позже эту версию подтвердили разработчики кошелька.

• Было выявлено, что атака коснулась только тех пользователей, которые использовали Chrome-расширение версии 2.68. Разработчики настоятельно рекомендовали срочно обновить Trust Wallet до версии 2.69, следуя пошаговому руководству.

• Основатель биржи Binance и владелец Trust Wallet Чанпэн Чжао сообщил, что всем пострадавшим полностью возместят убытки, а технические детали взлома будут известны чуть позже! На данный момент не совсем понятно, как хакеры смогли осуществить атаку. Будем наблюдать и ждать отчета о произошедшем.

#Новости