infosecurity

• VeraCrypt продолжает меня удивлять. Вот я вроде бы уже все знаю про эту софтину, ан-нет, находится что-то, о чем я не подозревал. И мне. Черт возьми, это очень нравится. Это значит, что эта программка очень глубокая и качественно проработанная. • Теперь к делу. Когда вы выполнили полнодисковое шифрование, вам ни один бармалей не будет страшен, потому что вскрыть AES-256 практически невозможно. Ну только если фаза Луны наложится на ретроградный Меркурий. А так нет. Соответственно, нет доступа к системе – нет возможности для злоумышленника ознакомится с логами вашей активности и всеми остальными вкусными вещами. • Но есть еще один слой обеспечения безопасности. Скорее психологического, а не технического характера. Когда вы только загружаете систему, она просит вас ввести пароль, а затем PIM (если он, конечно, у вас есть). Собственно, уже на этом экране становится понятно, что система зашифрована. А это исход не самый желательный. И тут мы с вами встаем на путь хитрости. • Вместо просьбы ввести пароль мы можем вывести на экран набор случайных символов, или сообщение об ошибке с предложением перезагрузить компьютер. Вариантов может быть масса: их ограничивает только ваша смекалка и чувство юмора. Установить все можно в разделе Система – Установки – Правка конфигурации загрузчика. Но будьте осторожны, там можно легко напортачить, да так, что система после вообще не загрузится. • Ну и напоследок, если данная тема для вас действительно интересна, то обязательно изучите этот материал: ➡Скрытый том; ➡Скрытая операционная система; ➡Правдоподобное отрицание наличия шифрования. • И не забывайте про документацию VeraCrypt, которая переведена на русский язык. Тут очень много нужной и полезной информации: ➡️ https://veracrypt.eu/ru/Documentation.html #VeraCrypt #Шифрование

📶 Защита SSH-сервера и клиента. Усиление конфигурации. • Стоит отметить, что многие ОС по умолчанию настроены на удобство работы, а не на безопасность. Поэтому в большинстве случае настройки нуждаются в усилении! • ssh-audit — инструмент для аудита конфигурации ssh-сервера и клиента. ➡Поддержка серверов протоколов SSH1 и SSH2; ➡Анализ конфигурации SSH-клиента; ➡Распознавание устройства, программного обеспечения и операционной системы, определение компрессии; ➡Сборка обмена ключами, ключей хостов, шифрования и кодов аутентификации сообщений; ➡Вывод информации об алгоритме (с какого времени доступен, удалён/отключён, небезопасен/слаб/устарел и т. д.); ➡Вывод рекомендаций по алгоритмам (добавлять или удалять в зависимости от версии распознанного ПО); ➡Вывод информации о безопасности (связанные проблемы, список CVE и т. д.); ➡Анализ совместимости версий SSH на основе информации об алгоритмах; ➡Историческая информация из OpenSSH, Dropbear SSH и libssh; ➡Сканирование политик для обеспечения усиленной/стандартной конфигурации; ➡Работает под Linux и Windows; ➡Поддерживает Python 3.8−3.12; ➡Отсутствие зависимостей. • Кроме утилиты командной строки, для удобства реализован веб-интерфейс, через который она запускается: https://www.ssh-audit.com. Этот сервис чем-то похож на SSL Server Test для быстрого аудита конфигурации SSL. Вместе с программой распространяются советы по улучшению конфигурации с целью повышения безопасности SSH для разных дистрибутивов Linux. Ну и в качестве дополнения не забывайте про подсказки по командам SSH (cheat sheet). • А еще есть полезная статья с практическими примерами использования туннелей SSH. Например, там приводятся примеры удалённого выполнения команд, удалённого перехвата пакетов, копирования файлов, туннелирования SSH-трафика через сеть Tor, передачи потокового видео по SSH с помощью VLC и SFTP и др. #SSH #ИБ

🔥 Positive Technologies запускает продажи антивируса в составе MaxPatrol EPP Согласно исследованию компании, более 75% атак начинаются с проникновения в инфраструктуру через конечные устройства, а использование вредоносного ПО остается самым популярным методом атак на российские организации. Новый продукт MaxPatrol EPP предназначен для предотвращения массовых и известных киберугроз. Его можно использовать как самостоятельное решение или в рамках единой концепции защиты MaxPatrol Endpoint Security вместе с продуктом MaxPatrol EDR для защиты от сложных и целевых атак. Антивирус уже успешно прошел первые испытания на устройствах сотрудников компании и в IT-инфраструктуре партнеров. В планах — нагрузочное тестирование и дальнейшее совершенствование характеристик. В ближайшее время антивирусный модуль будет интегрирован и в другие продукты Positive Technologies. В 2026 году компания планирует занять 5% сегмента защиты конечных устройств. По данным ЦСР, это направление, входящее в тройку основных на российском рынке кибербезопасности, оценивается в 35 млрд рублей (около 15% от общего объема рынка). Испытать продукт можно уже сейчас

• Смотрите какая крутая библиотека команд, однострочников и шпаргалок для линуксоидов. На самом деле, данному ресурсу уже много лет, но я решил напомнить о нем, так как библиотека постоянно обновляется авторами и содержит тонну полезной информации, как для начинающих, так и для опытных специалистов. • На текущий момент времени приложение содержит 6686 страниц информации по 22 основным категориям: ➡One-liners; ➡System information; ➡System control; ➡Users & Groups; ➡Files & Folders; ➡Input; ➡Printing; ➡JSON; ➡Network; ➡Search & Find; ➡GIT; ➡SSH; ➡Video & Audio; ➡Package manager; ➡Hacking tools; ➡Terminal games; ➡Crypto currencies; ➡VIM Texteditor; ➡Emacs Texteditor; ➡Nano Texteditor; ➡Pico Texteditor; ➡Micro Texteditor. • Здесь собраны все основные команды, которые разбиты по разделам и используются при работе с UNIX-подобными системами. К примеру для работы с файлами, папками, сетью и т.д. А может вы ищите хакерские примочки? Пожалуйста! • Исходный код открыт, а еще есть приложение приложение на Android, которое можно скачать с GitHub или F-Droid. Пользуйтесь! #linux

• А вы знали, что протоколу FTP (file transfer protocol) в этом году исполнилось 54 года? Студент Массачусетского технологического института Абхай Бушан опубликовал первые спецификации RFC 114 16 апреля 1971 года, задолго до появления HTTP и даже за три года до TCP (RFC 793)! Простой стандарт для копирования файлов с годами начал поддерживать более сложные модели контроля, совместимости и безопасности. Cпустя 54 года FTP нельзя назвать устаревшим и миллионы FTP-серверов все еще доступны в Интернете. • К слову, автор данного протокола был не единственным, кто принял участие в разработке FTP, ведь после выпуска из вуза он получил должность в Xerox, а протокол продолжил своё развитие без него, получив в 1970-х и 1980-х серию обновлений в виде RFC; в том числе появилась его реализация, позволявшая обеспечивать поддержку спецификации TCP/IP. • Хотя со временем появлялись незначительные обновления, чтобы протокол успевал за временем и мог поддерживать новые технологии, версия, которую мы используем сегодня, была выпущена в 1985 году, когда Джон Постел и Джойс К. Рейнольдс разработали RFC 959 — обновление предыдущих протоколов, лежащих в основе современного ПО для работы с FTP. #Разное

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности! ⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа. 👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек. 🏆 Призы для команд-победителей: 1 место — 45.000 руб 2 место — 30.000 руб 3 место — 15.000 руб 4-10 места — электронный сертификат участника, подписка Plus на HackerLab Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab и промокоды на скидку в 50% на годовую подписку. 🔥 Дополнительно от журнала «Хакер»: для топ-3 — книга «ХАКЕРЫ.РУ» и годовые подписки на их журнал; для 4–10 мест — месячные подписки. ➡️ Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/ Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

• Еще немного о модификаторах: на этот раз поговорим о функции "отмены", которая появилась еще в конце 1960-х годов как часть системы поиска и редактирования гипертекста — HES, созданной в Университете Брауна. Функция undo проникла в мир коммерческих вычислений вместе с редактором Bravo WYSIWYG от Xerox в 1974 году. В том же 1974 году Ларри Теслер, сотрудник исследовательского центра Xerox в Пало-Альто, создал то, что считается главной триадой горячих клавиш — вырезать, копировать, вставить. • Уже при разработке пользовательского интерфейса для Apple Lisa в 1983 году Ларри Теслер решил использовать клавиши Z, X, C и V в сочетании с клавишей Apple для обозначения отмены, вырезания, копирования и вставки. Теслер так описал, почему он выбрал именно эти буквы:

«Ну, Z — последняя буква, потому что она отменяет последнее, что ты сделал. X означает «Вырезать», потому что X выглядит как ножницы. И V означает «Вставить», потому что это похоже на пометку корректуры для «вставки». А буква C это собственно слово «copy».

• Эти клавиши также удобны тем, что они расположены в левом нижнем углу клавиатуры рядом с мета-клавишами, такими как Apple (на Lisa), Command (на Mac) и Ctrl (на Windows). Поэтому, если вы используете компьютерную мышь правой рукой, вы можете легко дотянуться до этих клавиш левой. • Когда Apple разработала Macintosh в 1984 году, она представила сочетания клавиш Z/X/C/V, но адаптировала их для клавиши Command (или ⌘), которая была уникальной для платформы Mac. • Поначалу Apple лицензировала некоторые элементы ОС Macintosh для Windows 1.0, но Редмонд позаботился о том, чтобы не дублировать интерфейс Macintosh в точности. Вплоть до Windows 3.0 Microsoft назначала другие сочетания клавиш для отмены, вырезания, копирования и вставки — отличные от тех, которые большинство людей используют сегодня: ➡Отменить — Alt+Backspace ➡Вырезать — Shift+Delete ➡Копировать — Ctrl+Insert ➡Вставить — Shift+Insert • Вероятно, вы удивитесь, но Windows по-прежнему поддерживает эти устаревшие сочетания клавиш. Да, можете проверить. И некоторым людям до сих пор нравится их использовать. Вместе с тем, привычные сегодня Ctrl+Z, Ctrl+X, Ctrl+C и Ctrl+V появились в Microsoft Word еще в Windows 2.0. А начиная с Windows 3.1 эти сочетания добавили и в остальные приложения. #Разное

В 2025 году количество атак на малые и средние финкомпании выросло более чем в два разаПо данным Банка России, фишинг, опасные вложения и компрометация учетных записей сотрудников остаются главными причинами инцидентов в финансовом секторе.На картинке — типовой сценарий такой атаки. Группировка ComicForm рассылала вредоносные архивы под видом «Акта сверки» и «Контракта», заражая устройства стилером FormBook, чтобы получать доступ к платежным данным и внутренним сервисам.Start AWR Lite помогает финкомпаниям снижать риск таких инцидентов: обучает сотрудников распознавать фишинг и вредоносные вложения, сокращает операционные риски и упрощает прохождение проверок регуляторов.👉🏻 Получите две недели бесплатного доступа к платформе#рекламаО рекламодателе

• А вы знали, что модификатор Ctrl появился еще до компьютеров? Он делал именно то, что говорится в имени — контролировал вывод телетайпа. Управляющие коды в документации обозначались символом ^. Ctrl при нажатии вместе с другой клавишей позволяла оператору вводить символы для «управления» удаленным терминалом, в отличие от символьных клавиш, предназначенных для печати на странице. Примеры управляющих символов: ➡^A — начало передачи; ➡^Z — конец; ➡^I — перемещает печатающую головку на следующую вкладку (современные клавиатуры по-прежнему отправляют ^I клавишей табуляции); ➡^M — это возврат печатающей головки в начало строки; ➡^J — перевод строки, при котором бумага перемещается на одну строку вниз; ➡^G — звонок колокольчика, всеми любимый управляющий код. На телетайпах это звучало как реальный звонок. На компьютерах он издает классический «звуковой сигнал». В Windows 10 все еще есть beep.sys. В очень старых чат-системах, где пользователи общались через текстовые файлы, отправка в чат ^G считалось своего рода троллингом. • Сочетания клавиш были еще у терминалов ASCII конца 1960-х и начала 1970-х годов. Каждая клавиша-модификатор изменяла комбинацию битов, которую терминал отправлял при нажатии другой клавиши. Это позволило вводить до 8 000 символов без переключения языков в программном обеспечении. В то время не существовало стандартов для входных кодов, поэтому иногда люди использовали комбинации клавиш в качестве командных нажатий. • Даже во времена, когда не существовало ASCII, клавиша Ctrl добавлялась к 7- и 8-битным терминалам. Первые машины Apple были способны кодировать верхний и нижний регистр, но чип генератора символов всегда загружался только символами верхнего регистра. В нем были реализованы некоторые собственные сочетания клавиш Ctrl, от которых уже давно отказались благодаря появлению клавиш управления курсором. • К 1970 году ASCII был нормой, обязательным условием обработки и передачи данных везде кроме IBM. По этой причине изменение действия Ctrl приводило к сбою всего ПО. • Когда был представлен IBM PC, в IBM, вероятно, поняли, что он будет использоваться в качестве эмулятора терминала, поэтому для совместимости необходимо было включить клавишу Ctrl. Это также было необходимо для комбинации Ctrl+Break • В дальнейшем разработчики программного обеспечения, особенно те, кто создавал ПО для обработки текста (Multimate и WordPerfect), быстро адаптировали клавиши Ctrl и Alt в сочетании с программируемыми клавишами (F1-F12) для отображения различных функций. • Стандартизацию клавиш Ctrl и Alt на компьютерных клавиатурах можно объяснить их полезностью в предоставлении пользователям эффективных способов взаимодействия с компьютерными системами и приложениями. Их широкое распространение на различных платформах и операционных системах закрепило за ними место в качестве незаменимых клавиш на современных клавиатурах. Такие вот дела... #Разное

• Нашел весьма занятный инструмент для безопасного обмена файлами между хостами. Утилита называется "croc" и она кроссплатформенная (есть даже приложение на Android). Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе. • Кстати, на сколько мне известно, тулзу постоянно дорабатывают и добавляют новый функционал начиная с 2018 года. Вот некоторые особенности: ➡Обеспечивает сквозное шифрование (с использованием PAKE); ➡Позволяет передавать несколько файлов одновременно; ➡Позволяет восстановить передачу данных при нестабильном соединении; ➡Может использовать прокси или работать через tor. • В общем и целом, более подробная информация есть на Github: https://github.com/schollz/croc • А еще у автора есть ламповый блог. Обязательно загляните, там много всего полезного: https://schollz.com • Ну и ссылка на F-Droid для Android: https://f-droid.org/ #Tools #croc