• Яндекс опубликовал новый отчет, в котором показал, как ИИ становится основой проактивной защиты пользователей:
➡ На этапе проектирования собственный инструмент компании – NeuroSecReview – анализирует архитектуру сервисов. Скорость проверки выросла в 3 раза.
➡ В SOC ИИ‑суммаризатор помогает команде сосредоточиться на реальных угрозах: около 74% предлагаемых им правил внедряют в работу.
➡ «Антиробот» отразил 866 крупных DDoS-атак за год, 99,99% – автоматически.
• Яндекс одна из первых компаний в России, получивших ISO 42001 для ИИ‑продуктов – стандарт, который подтверждает безопасность, этичность и прозрачность нейросетей на всех этапах разработки и тестирования.
• Что касается Bug Bounty программы, то тут появилось направление по поиску уязвимостей в генеративных нейросетях для обеспечения пользовательской безопасности, а ИИ‑помощник группирует дубликаты в отчетах.
• Для ИБ специалистов это пример того, как ИИ превращается из вспомогательного инструмента в основу системной защиты на всех этапах – от архитектуры до эксплуатации – и делает сервисы безопаснее для пользователей.
➡ https://habr.com/ru/news/1046249/
S.E. ▪️ infosec.work ▪️ VT
• Яндекс одна из первых компаний в России, получивших ISO 42001 для ИИ‑продуктов – стандарт, который подтверждает безопасность, этичность и прозрачность нейросетей на всех этапах разработки и тестирования.
• Что касается Bug Bounty программы, то тут появилось направление по поиску уязвимостей в генеративных нейросетях для обеспечения пользовательской безопасности, а ИИ‑помощник группирует дубликаты в отчетах.
• Для ИБ специалистов это пример того, как ИИ превращается из вспомогательного инструмента в основу системной защиты на всех этапах – от архитектуры до эксплуатации – и делает сервисы безопаснее для пользователей.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
👉 Записаться: https://otus.pw/cMfe/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
👉 Записаться: https://otus.pw/cMfe/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
• Расскажу вам о забавном баге в аппаратном обеспечении МФУ Xerox, который проявлялся очень странным образом: при использовании ксерокса и копировании документа он заменял цифры в оригинале!
• Мы привыкли к тому, что ксерокс, хоть и технологичное устройство, но в общем его функции достаточно банальны — сделать копию с оригинала. Интуитивно мы предполагаем, что ксерокс работает как связка сканера с принтером: отсканировали изображение, получили картинку и отправили её на принтер. Именно так и работали ранние ксероксы.
• Но устройства усложнялись, появились МФУ, в которых уже была встроена довольно сложная программная начинка. Видимо, в этом и заключалась причина ошибки, которую в 2013 году обнаружил немец Дэвид Крисель в МФУ фирмы Xerox.
• Совершенно случайно Дэвид заметил, что при ксерокопировании некоторых документов с цифрами устройство периодически заменяло цифру "6" на "8", а цифру "2" на "1". Согласитесь, что это крайне странное поведение для ксерокса. Тем более, что в нём был отключён алгоритм распознавания текста и пользователь выполнял простое ксерокопирование.
• Оказалось, что в устройстве использовался алгоритм компрессии графики JBIG2. Этот алгоритм фактически выполняет распознавание текста и заменяет графическое изображение на символы. При появлении схожих символов алгоритм подбирал им замену из библиотеки уже распознанных букв и цифр.
• Понятно, что распознавание текста позволяет существенно сжать исходный файл. Другой вопрос, зачем этот алгоритм применялся при простом ксерокопировании. Интересно, что при недостаточном качестве сканирования алгоритм может заменить ещё и "2" на "7" или даже "1" на "3".
• Компания Xerox не сразу признала свою ошибку. Поупиравшись какое-то время, Xerox всё-таки выпустили обновлённую прошивку для своих устройств. Но многочисленные пользователи должны её скачать и установить, а это делают далеко не все.
• Кроме того, этот же алгоритм используется не только в большинстве устройств фирмы Xerox, но и в устройствах и программах других фирм. А теперь представьте, что при очередном ксерокопировании устройство заменит, например, номер вашего паспорта или сумму вашей зарплаты в бухгалтерской ведомости... Такая вот история.
S.E. ▪️ infosec.work ▪️ VT
• Мы привыкли к тому, что ксерокс, хоть и технологичное устройство, но в общем его функции достаточно банальны — сделать копию с оригинала. Интуитивно мы предполагаем, что ксерокс работает как связка сканера с принтером: отсканировали изображение, получили картинку и отправили её на принтер. Именно так и работали ранние ксероксы.
• Но устройства усложнялись, появились МФУ, в которых уже была встроена довольно сложная программная начинка. Видимо, в этом и заключалась причина ошибки, которую в 2013 году обнаружил немец Дэвид Крисель в МФУ фирмы Xerox.
• Совершенно случайно Дэвид заметил, что при ксерокопировании некоторых документов с цифрами устройство периодически заменяло цифру "6" на "8", а цифру "2" на "1". Согласитесь, что это крайне странное поведение для ксерокса. Тем более, что в нём был отключён алгоритм распознавания текста и пользователь выполнял простое ксерокопирование.
• Оказалось, что в устройстве использовался алгоритм компрессии графики JBIG2. Этот алгоритм фактически выполняет распознавание текста и заменяет графическое изображение на символы. При появлении схожих символов алгоритм подбирал им замену из библиотеки уже распознанных букв и цифр.
• Понятно, что распознавание текста позволяет существенно сжать исходный файл. Другой вопрос, зачем этот алгоритм применялся при простом ксерокопировании. Интересно, что при недостаточном качестве сканирования алгоритм может заменить ещё и "2" на "7" или даже "1" на "3".
• Компания Xerox не сразу признала свою ошибку. Поупиравшись какое-то время, Xerox всё-таки выпустили обновлённую прошивку для своих устройств. Но многочисленные пользователи должны её скачать и установить, а это делают далеко не все.
• Кроме того, этот же алгоритм используется не только в большинстве устройств фирмы Xerox, но и в устройствах и программах других фирм. А теперь представьте, что при очередном ксерокопировании устройство заменит, например, номер вашего паспорта или сумму вашей зарплаты в бухгалтерской ведомости... Такая вот история.
S.E. ▪️ infosec.work ▪️ VT
• Существует отличная книга "Quick Start Guide to Penetration Testing", которая распространяется только на английском языке. Наш читатель проделал огромную работу, перевел эту книгу на русский язык и предоставил ее нам на безвозмездной основе.
• В книге описаны варианты использования #NMAP, OpenVAS и #Metasploit, подробное описание этих инструментов, создание собственной лаборатории для практических занятий и подробное описание различных этапов пентеста.
☁️ Руководство можно скачать бесплатно в нашем облаке.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым».
На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.
Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.
Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)».
Принять участие: https://otus.pw/p1EkS/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.
Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.
Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)».
Принять участие: https://otus.pw/p1EkS/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
• Поговорим о байтах. Дело в том, что когда "байт" только появился, он был 4-битным (впервые byte упоминается в документации к IBM Stretch в 1956 году), и следующие 10 лет плавал от 4 до 8 бит, задерживаясь на 6 битах.
• В 1964 году IBM выпустила IBM/360 с 8-битными байтами (а заодно 8-битной кодировкой EBCDIC, расширением 6-битной кодировки BCDIC), что положило начало доминированию привычного байта. Но в 1964 до этого доминирования было еще далеко, так что когда в этом же году PDP решила выйти на рынок больших машин и выпустила систему PDP-6 с 36-битными словами, которые удобно разбивались на шесть 6-битных символов, "байтиков", никто не удивился такому выбору.
• PDP-6 получилась не очень удачной системой, зато из нее выросла фантастически успешная в гиковском смысле PDP-10 с тем же 36-битным словом, которое делилось на 18-битные и 6-битные кусочки, "маленькие байтики". Система появилась в 1966 году и за последущие 16 лет приобрела культовый статус. Культура хакеров MIT, EMACS и первые RPG, все это пошло от PDP-10. Пол Аллен и Билл Гейтс написали свой первый BASIC (для 8080) на PDP-10, что положило начало Microsoft. Графика фильмов Tron, Полет Навигатора и одного из Стар Треков тех времен была создана на его клонах!
• DEC перестала выпускать PDP-10 в 1983, пожалуй даже до расцвета этой линейки, желая переключить пользователей на VAX. Пользователи переключались не очень охотно, например CompuServe в середине 80-х не только не убирала 36-битные системы, но и расширила свой парк, в пике примерно до 200 мейнфреймов и предоставляло услуги доступа к ним.
• Шло время. В 1991 году на сцене появилась компания XKL. Спустя 4 года, в 1995 году, они продемонстрировали PDP-10 в формате deskside. Увы, к концу 90-х рынок совсем уже сдулся (хотя тот же CompuServe использовал клоны PDP-10 по меньшей мере до 2007), и надо было что-то делать. Этим чем-то для XKL стал выпущенный в 2007 году 100-гигабитный магистральный коммутатор DarkStar DXM.
• Компания XKL живет и здравствует по сей день, выпускает магистральное сетевое оборудование и продолжает ставить 36-битные PDP-10 внутрь своих коммутаторов - получается, внутрь Интернета, в глубину. И ставят эти коммутаторы у себя не старые большие бюрократические организации, а провайдеры, которые стараются быть на передовой.
• И не думайте, что это пример жизни старой архитектуры. Канадские атомные станции по-прежнему используют 16-битные PDP-11 родом из 70-х и будут использовать по меньшей мере до 2050.
• Кстати, многие начинающие программисты считают, что в C
S.E. ▪️ infosec.work ▪️ VT
• В 1964 году IBM выпустила IBM/360 с 8-битными байтами (а заодно 8-битной кодировкой EBCDIC, расширением 6-битной кодировки BCDIC), что положило начало доминированию привычного байта. Но в 1964 до этого доминирования было еще далеко, так что когда в этом же году PDP решила выйти на рынок больших машин и выпустила систему PDP-6 с 36-битными словами, которые удобно разбивались на шесть 6-битных символов, "байтиков", никто не удивился такому выбору.
• PDP-6 получилась не очень удачной системой, зато из нее выросла фантастически успешная в гиковском смысле PDP-10 с тем же 36-битным словом, которое делилось на 18-битные и 6-битные кусочки, "маленькие байтики". Система появилась в 1966 году и за последущие 16 лет приобрела культовый статус. Культура хакеров MIT, EMACS и первые RPG, все это пошло от PDP-10. Пол Аллен и Билл Гейтс написали свой первый BASIC (для 8080) на PDP-10, что положило начало Microsoft. Графика фильмов Tron, Полет Навигатора и одного из Стар Треков тех времен была создана на его клонах!
• DEC перестала выпускать PDP-10 в 1983, пожалуй даже до расцвета этой линейки, желая переключить пользователей на VAX. Пользователи переключались не очень охотно, например CompuServe в середине 80-х не только не убирала 36-битные системы, но и расширила свой парк, в пике примерно до 200 мейнфреймов и предоставляло услуги доступа к ним.
• Шло время. В 1991 году на сцене появилась компания XKL. Спустя 4 года, в 1995 году, они продемонстрировали PDP-10 в формате deskside. Увы, к концу 90-х рынок совсем уже сдулся (хотя тот же CompuServe использовал клоны PDP-10 по меньшей мере до 2007), и надо было что-то делать. Этим чем-то для XKL стал выпущенный в 2007 году 100-гигабитный магистральный коммутатор DarkStar DXM.
• Компания XKL живет и здравствует по сей день, выпускает магистральное сетевое оборудование и продолжает ставить 36-битные PDP-10 внутрь своих коммутаторов - получается, внутрь Интернета, в глубину. И ставят эти коммутаторы у себя не старые большие бюрократические организации, а провайдеры, которые стараются быть на передовой.
• И не думайте, что это пример жизни старой архитектуры. Канадские атомные станции по-прежнему используют 16-битные PDP-11 родом из 70-х и будут использовать по меньшей мере до 2050.
• Кстати, многие начинающие программисты считают, что в C
char это 1 байт, а байт это 8 бит. Это не совсем так: char действительно 1 байт, но вот сколько бит в байте определяется в CHAR_BIT. Для gcc @ PDP-10, например, 1 char будет 9 бит.S.E. ▪️ infosec.work ▪️ VT
• Где лучше хранить холодные данные? Полный обзор на все типы физических носителей от FDD до LTO и M-disk.
• Автор этого материала сделал максимально полный обзор на все типы физических носителей которые доступны обычному человеку (FDD, NAND, CD, DVD, BD, SSD, HDD, LTO) и подходят для архивного хранения данных!
➡ https://habr.com/ru/post/988926
• К слову, информация из этой статьи есть также в видео формате на YouTube. Ну а если не хотите читать и тратить время на просмотр, то можно глянуть гугл табличку, в которой указана вся необходимая информация в структурированном виде.
S.E. ▪️ infosec.work ▪️ VT
• Автор этого материала сделал максимально полный обзор на все типы физических носителей которые доступны обычному человеку (FDD, NAND, CD, DVD, BD, SSD, HDD, LTO) и подходят для архивного хранения данных!
• К слову, информация из этой статьи есть также в видео формате на YouTube. Ну а если не хотите читать и тратить время на просмотр, то можно глянуть гугл табличку, в которой указана вся необходимая информация в структурированном виде.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
• Российский рынок защиты конечных устройств уже достиг 40 млрд рублей и смещается от базовой «антивирусной» модели к комплексным EPP/EDR‑решениям, которые помогают не только предотвращать атаки, но и расследовать инциденты.
• При этом массовые атаки (20% случаев) остаются одной из самых опасных угроз для организаций: в них все чаще используется автоматизация и продвинутые инструменты, ранее характерные для целевых атак, включая шифровальщики и вайперы, применение которых может привести к полному уничтожению инфраструктуру.
• Разработчики ИБ‑решений уже реагируют на эту динамику. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, где в одном решении объединены MaxPatrol EDR для выявления сложных атак и реагирования и MaxPatrol EPP для защиты от массовых и известных угроз.
• Среди новшеств — модуль “АнтиШифровальщик”: при шифровании, повреждении или удалении файлов решение восстанавливает их до исходного состояния без участия пользователя.
• Благодаря упрощенной установке агентов прямо из интерфейса платформа разворачивается на основных активах инфраструктуры за один день.
• Также в обновлении появился контроль подключаемых устройств: компании могут ограничивать использование флешек, внешних дисков и другого USB‑оборудования, через которое в инфраструктуру часто попадает вредоносный код.
• Помимо всего, появился контроль приложений: организации могут блокировать нежелательный софт, от файлообменников и утилит удаленного доступа до некорпоративных VPN и мессенджеров.
• Подобные решения помогают компаниям переходить от классического антивирусного подхода к более комплексной модели, где объединены превентивная защита, EPP и EDR функциональность и возможность быстрого восстановления данных после атак.
S.E. ▪️ infosec.work ▪️ VT
• При этом массовые атаки (20% случаев) остаются одной из самых опасных угроз для организаций: в них все чаще используется автоматизация и продвинутые инструменты, ранее характерные для целевых атак, включая шифровальщики и вайперы, применение которых может привести к полному уничтожению инфраструктуру.
• Разработчики ИБ‑решений уже реагируют на эту динамику. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, где в одном решении объединены MaxPatrol EDR для выявления сложных атак и реагирования и MaxPatrol EPP для защиты от массовых и известных угроз.
• Среди новшеств — модуль “АнтиШифровальщик”: при шифровании, повреждении или удалении файлов решение восстанавливает их до исходного состояния без участия пользователя.
• Благодаря упрощенной установке агентов прямо из интерфейса платформа разворачивается на основных активах инфраструктуры за один день.
• Также в обновлении появился контроль подключаемых устройств: компании могут ограничивать использование флешек, внешних дисков и другого USB‑оборудования, через которое в инфраструктуру часто попадает вредоносный код.
• Помимо всего, появился контроль приложений: организации могут блокировать нежелательный софт, от файлообменников и утилит удаленного доступа до некорпоративных VPN и мессенджеров.
• Подобные решения помогают компаниям переходить от классического антивирусного подхода к более комплексной модели, где объединены превентивная защита, EPP и EDR функциональность и возможность быстрого восстановления данных после атак.
S.E. ▪️ infosec.work ▪️ VT
• У компании WIZ есть хороший мини-курс для начинающих багхантеров. Он включает в себя 4 модуля, которые содержат необходимый материал для последующего прохождения практических заданий.
• Учитывайте, что курс на английском языке и ориентирован для начинающих специалистов.
• К слову, курс содержит задания, которые принесли исследователям реальные вознаграждения (от 3 до 27 тыс. баксов) от очень крупных компаний.
➡ https://www.wiz.io/bug-bounty-masterclass
• P.S. У WIZ есть еще ряд полезных и бесплатных курсов. Вероятно вы найдете что-то полезное для себя.
S.E. ▪️ infosec.work ▪️ VT
• Учитывайте, что курс на английском языке и ориентирован для начинающих специалистов.
• К слову, курс содержит задания, которые принесли исследователям реальные вознаграждения (от 3 до 27 тыс. баксов) от очень крупных компаний.
• P.S. У WIZ есть еще ряд полезных и бесплатных курсов. Вероятно вы найдете что-то полезное для себя.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
• Руководитель управления кибербезопасности Т-Банка Игорь Кубышко объявил, что компания заплатит 12 миллионов рублей за поиск и реализацию недопустимого события в системе безопасности банка.
• Речь идет о воспроизведении именно цепочки действий, которые могут привести к критическому сценарию. Нахождения отдельных уязвимостей – недостаточно.
• Банк первым в российском финтехе запустил кибериспытания, к тому же – в открытом формате. Это значит, что любой пентестер может принять участие в программе: предварительная регистрация на нее уже открыта, испытания начнутся 22 июня.
S.E. ▪️ infosec.work ▪️ VT
• Речь идет о воспроизведении именно цепочки действий, которые могут привести к критическому сценарию. Нахождения отдельных уязвимостей – недостаточно.
• Банк первым в российском финтехе запустил кибериспытания, к тому же – в открытом формате. Это значит, что любой пентестер может принять участие в программе: предварительная регистрация на нее уже открыта, испытания начнутся 22 июня.
S.E. ▪️ infosec.work ▪️ VT
• 50 лет назад молодой Билл Гейтс начал сражаться с первыми в мире пиратами софта. Он написал "Открытое письмо к энтузиастам", жалуясь на то, что его самая первая коммерческая программа подверглась пиратству.
• Билл создал версию языка программирования BASIC для Altair 8800, работая с 22-летним Полом Алленом. Именно Altair 8800 стал первым в мире коммерчески успешным домашним компьютером. Глава компании-производителя Эд Робертс нанял Аллена и позволил Гейтсу работать удалённо для написания программного обеспечения.
• Дэн Сокол, системный тестировщик из Силиконовой долины, был первым, кто смог продублировать запись кода BASIC с бумажной ленты на магнитный носитель. После презентации софта уже на следующем собрании клуба любителей самодельных компьютеров он появился с коробкой копий, взяв то, что по меркам хакеров считалось правильной ценой за программное обеспечение: ничего. В итоге первая версия Altair BASIC свободно распространялась ещё до официального релиза.
• Именно тогда Гейтс опубликовал своё письмо:
• В итоге он получил от 300 до 400 писем — многие из них были "крайне негативными", и только 6 писем содержали запрошенную оплату. Нужно отметить, что цена за отдельную копию версии BASIC от MITS составляла $500. Но в 1976 году эта сумма была эквивалентна тысячам долларов сегодня.
• Предположительно, в ответ на письмо Гейтса в одной из первых рекламных кампаний Apple 1 1976 года подчёркивалось: "Поскольку наша философия заключается в предоставлении программного обеспечения для наших машин бесплатно или за минимальную плату, вам не придётся постоянно платить за доступ к этой постоянно растущей библиотеке программного обеспечения".
• Кстати, National Semiconductor позже лицензировала версию BASIC именно от Microsoft, потому что она была самой популярной - поскольку «все её скопировали и все её использовали». А в течение пяти лет Microsoft заключила ещё более важную сделку, предоставив IBM свою операционную систему MS-DOS.
• Но Гейтс всего через три месяца опубликовал продолжение письма, выразив надежду на "серьёзное рассмотрение вопроса о будущем разработки и распространения программного обеспечения для любителей".
• К началу эры Apple II было создано и продано тысячи программ. По мере роста рынка программного обеспечения крупные компании, такие как IBM и AT&T, начали менять лицензирование своего кода. В 1980 году даже был принят "Закон об авторском праве на компьютерное программное обеспечение". А в 1998 году Закон об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) окончательно криминализировал технологии, обходящие авторские права.
• В тот момент Ричард Столлман официально создал движение за свободное программное обеспечение в 1983 году, что совпало с запуском проекта GNU, призванного предоставить альтернативы проприетарным инструментам Unix. Открытое и свободное программное обеспечение набрало обороты с выпуском ядра Linux в 1991 году, а затем с публикацией официального определения открытого исходного кода в 1998 году.
• Между тем сам Гейтс в 2025 году в честь 50-летия Microsoft представил исходный код Altair BASIC. Он назвал этот проект "самым крутым кодом", который он когда‑либо писал, и символом скромного начала компании. Такая вот история...
➡ https://thenewstack.io/software-pirates/
S.E. ▪️ infosec.work ▪️ VT
• Билл создал версию языка программирования BASIC для Altair 8800, работая с 22-летним Полом Алленом. Именно Altair 8800 стал первым в мире коммерчески успешным домашним компьютером. Глава компании-производителя Эд Робертс нанял Аллена и позволил Гейтсу работать удалённо для написания программного обеспечения.
• Дэн Сокол, системный тестировщик из Силиконовой долины, был первым, кто смог продублировать запись кода BASIC с бумажной ленты на магнитный носитель. После презентации софта уже на следующем собрании клуба любителей самодельных компьютеров он появился с коробкой копий, взяв то, что по меркам хакеров считалось правильной ценой за программное обеспечение: ничего. В итоге первая версия Altair BASIC свободно распространялась ещё до официального релиза.
• Именно тогда Гейтс опубликовал своё письмо:
Большинство из вас воруют ваше программное обеспечение…Какая разница, получают ли деньги те, кто над ним работал? Кто может позволить себе делать профессиональную работу бесплатно? Я был бы признателен за письма от всех, кто хочет заплатить...
• В итоге он получил от 300 до 400 писем — многие из них были "крайне негативными", и только 6 писем содержали запрошенную оплату. Нужно отметить, что цена за отдельную копию версии BASIC от MITS составляла $500. Но в 1976 году эта сумма была эквивалентна тысячам долларов сегодня.
• Предположительно, в ответ на письмо Гейтса в одной из первых рекламных кампаний Apple 1 1976 года подчёркивалось: "Поскольку наша философия заключается в предоставлении программного обеспечения для наших машин бесплатно или за минимальную плату, вам не придётся постоянно платить за доступ к этой постоянно растущей библиотеке программного обеспечения".
• Кстати, National Semiconductor позже лицензировала версию BASIC именно от Microsoft, потому что она была самой популярной - поскольку «все её скопировали и все её использовали». А в течение пяти лет Microsoft заключила ещё более важную сделку, предоставив IBM свою операционную систему MS-DOS.
• Но Гейтс всего через три месяца опубликовал продолжение письма, выразив надежду на "серьёзное рассмотрение вопроса о будущем разработки и распространения программного обеспечения для любителей".
• К началу эры Apple II было создано и продано тысячи программ. По мере роста рынка программного обеспечения крупные компании, такие как IBM и AT&T, начали менять лицензирование своего кода. В 1980 году даже был принят "Закон об авторском праве на компьютерное программное обеспечение". А в 1998 году Закон об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) окончательно криминализировал технологии, обходящие авторские права.
• В тот момент Ричард Столлман официально создал движение за свободное программное обеспечение в 1983 году, что совпало с запуском проекта GNU, призванного предоставить альтернативы проприетарным инструментам Unix. Открытое и свободное программное обеспечение набрало обороты с выпуском ядра Linux в 1991 году, а затем с публикацией официального определения открытого исходного кода в 1998 году.
• Между тем сам Гейтс в 2025 году в честь 50-летия Microsoft представил исходный код Altair BASIC. Он назвал этот проект "самым крутым кодом", который он когда‑либо писал, и символом скромного начала компании. Такая вот история...
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
• 10 лет назад, ИБ-исследователь и бывший аналитик компании HackerOne Эд Фодил, предложил реализовать стандарт security.txt. Он описывает содержимое специального файла - того самого
• Сама идея сформировалась после посещения конференции DEF CON и соревнований по кибербезопасности. Он размышлял о вкладе участников подобных мероприятий в развитие инфобеза. По его словам, источником вдохновения также послужили
➡ Contact - для указания email, номера телефона, URL специальной формы на сайте и других каналов коммуникации по теме уязвимостей.
➡ Encryption - содержит ссылку на ключ шифрования, который ИБ-специалисты должны использовать для передачи сообщений.
➡ Acknowledgements - компания может указать ссылку на веб-страницу, где она говорит спасибо исследователям, которые ей помогли.
➡ Disclosure - формат предоставления информации об уязвимости.
• При этом в репозитории, где автор делал заметки, изначально были отмечены и другие поля - например, In-scope, Out-of-scope-vuln, Rate-limit, Platform, Reward, Payment-method, Currency, Donate и Disallow. Они, помимо прочего, предоставляли больше информации о программах bug bounty, вознаграждении для этичных хакеров и декларировали, отчеты о каких уязвимостях не будут рассматриваться ИБ-специалистами компании, разместившей security.txt на своем сайте.
• Разработчик решил не включать данные поля в драфт, потому что представители крупной технологической фирмы рекомендовали ему посмотреть, как владельцы сайтов отреагируют на новый стандарт. И уже потом корректировать его, анализируя обратную связь. В апреле 2022 года security.txt был опубликован как RFC 9116, и финальный список полей был действительно модернизирован. Например, было убрано поле Disclosure, вместо него появилось поле Policy со ссылкой на политики раскрытия информации - как стоит действовать ИБ-исследователям, желающим сообщить об уязвимости. Также появились поля:
➡ Expires - дата, после которой файл считается устаревшим.
➡ Hiring - информация о ИБ-вакансиях у компании-владельца сайта.
➡ Preferred-Languages - языки, на которых стоит сообщать о найденных уязвимостях.
• При этом стоит отметить, что стандарт security.txt должен был не заменить, но дополнить RFC 2142, который, помимо прочего, рекомендует владельцам сайтов завести почтовый ящик
• К слову, приживается он не слишком активно. По некоторым оценкам - например, на основе анализа ресурсов из рейтинга Tranco, включающего миллион наиболее посещаемых веб-страниц - на 2022 год security.txt был представлен лишь на 3724 сайтах (0,37%). Более свежую оценку, пусть и на меньшей выборке, привел в своем блоге Себастьян Пиппинг. В 2025 году он проверил 50 компаний из своего списка пользователей libexpat (в него вошли такие организации, как Bosch, Ford, Yamaha и др.) и обнаружил security.txt на сайтах только 11 из них.
• Сложно сказать наверняка, что поможет повысить узнаваемость этого стандарта и сделать его более распространенным. Однако отдельные страны уже реализуют профильные инициативы. Например, в Нидерландах государственные сайты обязали работать с security.txt на законодательном уровне. А в США была предпринята похожая инициатива: в декабре 2019 года Агентство по безопасности и информации (CISA) обязало все федеральные агентства внедрить стандарт security.txt, чтобы третьи лица могли сообщать об ошибках и недостатках на веб-сайтах.
• Кстати, у нас применяется данный стандарт, но не везде. Пример: gosuslugi.ru/security.txt или mos.ru/security.txt.
S.E. ▪️ infosec.work ▪️ VT
security.txt - который размещается в директории /.well-known и включает контактную информацию и инструкции для оповещения об уязвимостях. По сути, это - аналог robots.txt, только для специалистов по информационной безопасности.• Сама идея сформировалась после посещения конференции DEF CON и соревнований по кибербезопасности. Он размышлял о вкладе участников подобных мероприятий в развитие инфобеза. По его словам, источником вдохновения также послужили
SECURITY.md и BUG-BOUNTY.md - файлы с политиками безопасности, которые разработчики добавляют в репозитории. В свою очередь, IETF-драфт нового стандарта был предназначен для более широких задач и включал следующие поля:• При этом в репозитории, где автор делал заметки, изначально были отмечены и другие поля - например, In-scope, Out-of-scope-vuln, Rate-limit, Platform, Reward, Payment-method, Currency, Donate и Disallow. Они, помимо прочего, предоставляли больше информации о программах bug bounty, вознаграждении для этичных хакеров и декларировали, отчеты о каких уязвимостях не будут рассматриваться ИБ-специалистами компании, разместившей security.txt на своем сайте.
• Разработчик решил не включать данные поля в драфт, потому что представители крупной технологической фирмы рекомендовали ему посмотреть, как владельцы сайтов отреагируют на новый стандарт. И уже потом корректировать его, анализируя обратную связь. В апреле 2022 года security.txt был опубликован как RFC 9116, и финальный список полей был действительно модернизирован. Например, было убрано поле Disclosure, вместо него появилось поле Policy со ссылкой на политики раскрытия информации - как стоит действовать ИБ-исследователям, желающим сообщить об уязвимости. Также появились поля:
• При этом стоит отметить, что стандарт security.txt должен был не заменить, но дополнить RFC 2142, который, помимо прочего, рекомендует владельцам сайтов завести почтовый ящик
security@domain для приема сообщений о проблемах безопасности. Вот так и появился security.txt =)• К слову, приживается он не слишком активно. По некоторым оценкам - например, на основе анализа ресурсов из рейтинга Tranco, включающего миллион наиболее посещаемых веб-страниц - на 2022 год security.txt был представлен лишь на 3724 сайтах (0,37%). Более свежую оценку, пусть и на меньшей выборке, привел в своем блоге Себастьян Пиппинг. В 2025 году он проверил 50 компаний из своего списка пользователей libexpat (в него вошли такие организации, как Bosch, Ford, Yamaha и др.) и обнаружил security.txt на сайтах только 11 из них.
• Сложно сказать наверняка, что поможет повысить узнаваемость этого стандарта и сделать его более распространенным. Однако отдельные страны уже реализуют профильные инициативы. Например, в Нидерландах государственные сайты обязали работать с security.txt на законодательном уровне. А в США была предпринята похожая инициатива: в декабре 2019 года Агентство по безопасности и информации (CISA) обязало все федеральные агентства внедрить стандарт security.txt, чтобы третьи лица могли сообщать об ошибках и недостатках на веб-сайтах.
• Кстати, у нас применяется данный стандарт, но не везде. Пример: gosuslugi.ru/security.txt или mos.ru/security.txt.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
• Вышел 8-й номер журнала Paged Out, который включает в себя различный материал на тему этичного хакинга и информационной безопасности. Публикуется в формате: 1 страница - 1 статья. Все выпуски можно скачать отсюда: https://pagedout.institute.
• К слову, весь материал собран энтузиастами со всего мира. Вы также можете принять участие и поделиться знаниями, которые могут опубликовать в следующем номере. Приятного чтения!
S.E. ▪️ infosec.work ▪️ VT
• К слову, весь материал собран энтузиастами со всего мира. Вы также можете принять участие и поделиться знаниями, которые могут опубликовать в следующем номере. Приятного чтения!
S.E. ▪️ infosec.work ▪️ VT
• 8 июля стартует онлайн-конференция, где будут обсуждать одни из самых актуальных вопросов, которые затрагивают информационную безопасность. Ключевые темы:
➡ Утечки: где один инцидент ломает бизнес-процессы.
➡ 117-й приказ ФСТЭК: как не утонуть в требованиях.
➡ РКН уже рядом: готовы ли вы к цифровым проверкам.
➡ Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
• Участие полностью бесплатное, а зарегистрироваться можно по ссылке.
S.E. ▪️ infosec.work ▪️ VT
• Участие полностью бесплатное, а зарегистрироваться можно по ссылке.
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
• Нашел хорошую шпаргалку по основным командам Linux. У каждой команды есть детальное описание и примеры использования. Добавляйте в закладки:
➡ https://linux-commands.labex.io/
• Ну и не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам!
S.E. ▪️ infosec.work ▪️ VT
• Ну и не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам!
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность.
На открытом уроке 25 июня в 20:00 перейдём от теории к практике и покажем, как IDS/IPS-система помогает обнаруживать и предотвращать атаки на сервер. Разберём, где размещать IDS/IPS в инфраструктуре, как настраивать правила обнаружения атак, как отслеживать сетевой трафик и выявлять подозрительную активность. Отдельно посмотрим, как анализировать события безопасности и как работает блокирование атак средствами IPS.
Урок не для тех, кто хочет «поставить защиту и забыть». Он будет полезен системным администраторам, инженерам сетевой инфраструктуры, специалистам по информационной безопасности, начинающим SOC-аналитикам и всем, кто хочет увидеть IDS/IPS в практическом сценарии защиты сервера.
Записаться: https://otus.pw/3o1M/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность.
На открытом уроке 25 июня в 20:00 перейдём от теории к практике и покажем, как IDS/IPS-система помогает обнаруживать и предотвращать атаки на сервер. Разберём, где размещать IDS/IPS в инфраструктуре, как настраивать правила обнаружения атак, как отслеживать сетевой трафик и выявлять подозрительную активность. Отдельно посмотрим, как анализировать события безопасности и как работает блокирование атак средствами IPS.
Урок не для тех, кто хочет «поставить защиту и забыть». Он будет полезен системным администраторам, инженерам сетевой инфраструктуры, специалистам по информационной безопасности, начинающим SOC-аналитикам и всем, кто хочет увидеть IDS/IPS в практическом сценарии защиты сервера.
Записаться: https://otus.pw/3o1M/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
• Интересный факт: абсолютно все суперкомпьютеры из топ-500 самых мощных систем мира работают под управлением Linux! Ни одной другой ОС в этом списке нет. Linux безраздельно господствует в мире высокопроизводительных вычислений.
• Суперкомпьютеры используются для решения самых сложных научных и инженерных задач – от моделирования климата и биологических процессов до проектирования новых материалов и лекарств. Эти системы состоят из тысяч серверов, объединенных высокоскоростными сетями, и способны выполнять квадриллионы операций в секунду. Linux легко адаптируется под конкретные вычислительные задачи, поддерживает параллельные вычисления на тысячах узлов и эффективно управляет огромными объемами данных.
• Самые известные суперкомпьютеры мира (до бума ИИ), такие как Summit в национальной лаборатории Ок-Ридж (США), Sunway TaihuLight в Национальном суперкомпьютерном центре в Уси (Китай), Fugaku в Научно-техническом компьютерном центре RIKEN (Япония) используют специализированные дистрибутивы Linux, оптимизированные под конкретную аппаратную архитектуру и вычислительные задачи.
• Многие коммерческие ЦОДы, облачные платформы и дата-центры также строятся преимущественно на базе Linux. Где нужна предельная вычислительная мощность и надежность – там Linux чувствует себя как дома. Такой вот интересный факт.
• Кстати, если смотреть на распределение суперкомпьютеров из списка Top500 по странам мира, то Россия занимает 20 место и насчитывает 5 суперкомпьютеров. А вот на первом месте США (171 суперкомпьютер), далее идет Япония (43), Германия (40) и Китай (40). Полный список можно глянуть вот тут.
S.E. ▪️ infosec.work ▪️ VT
• Суперкомпьютеры используются для решения самых сложных научных и инженерных задач – от моделирования климата и биологических процессов до проектирования новых материалов и лекарств. Эти системы состоят из тысяч серверов, объединенных высокоскоростными сетями, и способны выполнять квадриллионы операций в секунду. Linux легко адаптируется под конкретные вычислительные задачи, поддерживает параллельные вычисления на тысячах узлов и эффективно управляет огромными объемами данных.
• Самые известные суперкомпьютеры мира (до бума ИИ), такие как Summit в национальной лаборатории Ок-Ридж (США), Sunway TaihuLight в Национальном суперкомпьютерном центре в Уси (Китай), Fugaku в Научно-техническом компьютерном центре RIKEN (Япония) используют специализированные дистрибутивы Linux, оптимизированные под конкретную аппаратную архитектуру и вычислительные задачи.
• Многие коммерческие ЦОДы, облачные платформы и дата-центры также строятся преимущественно на базе Linux. Где нужна предельная вычислительная мощность и надежность – там Linux чувствует себя как дома. Такой вот интересный факт.
• Кстати, если смотреть на распределение суперкомпьютеров из списка Top500 по странам мира, то Россия занимает 20 место и насчитывает 5 суперкомпьютеров. А вот на первом месте США (171 суперкомпьютер), далее идет Япония (43), Германия (40) и Китай (40). Полный список можно глянуть вот тут.
S.E. ▪️ infosec.work ▪️ VT
• В начале 90-х Всемирная паутина (WWW) вовсе не была единоличным хозяином сети. У неё был серьёзный конкурент - протокол Gopher. Как думаете, каким образом изменилась бы наша цифровая реальность, если в конечном счёте этот протокол не утратил популярность?
• Gopher появился в 1991 году в Университете Миннесоты. Там разработали простую систему для доступа к файлам и справочной информации через меню. Название протокола было придумано компанией Anklesaria как игра слов "gopher" (суслик роет землю, чтобы что-то найти) и "gofer" (подручный, который идёт за чем-то).
• Новый инструмент быстро вышел за рамки кампуса. Настройка Gopher-сервера оказалась настолько простой, что его внедряли не только университеты и библиотеки, но и компании.
• Любой пользователь, подключившись к Gopher-серверу через специальный клиент, видел не веб-страницу, а список пунктов-меню в интернет-системе Gopherspace. Каждый пункт представлял либо файл, либо ссылку на другое меню. Сама навигация напоминала путешествие по папкам.
• Иерархическая система понравилась пользователям, потому что им нужно было только последовательно выбирать разделы, не запоминая имена файлов или команд. Так Gopher фактически превратил интернет в единый "каталог" знаний, по которому можно бродить стрелками клавиатуры.
• Для поиска по этому каталогу существовали специальные сервисы. Например, поисковый сервис
• На тот момент популярность Gopherspace росла взрывными темпами. По некоторым данным, в 1993-м объём трафика Gopher увеличился почти на 1000% за год, а к апрелю 1994-го уже насчитывалось около 7000 Gopher-серверов по всему миру.
• Для сравнения, зарождающаяся Всемирная паутина в начале 1993 года генерировала ничтожную долю интернет-трафика (около 0,002% пакетов). Иными словами, в тот момент будущее интернета вполне могло остаться за Gopher.
Однако в 1994-м технологии индексирования и поисковики стали не только доступными, но и прогрессивными. Благодаря им веб-пространство стало гораздо более удобным для использования, а о Gopherspace начали забывать.
• Одно из распространённых объяснений упадка Gopher заключается в том, что он не поддерживает гипертекст, который должен быть неотъемлемой частью интернета. Без гиперссылок Gopher - не более чем электронная система хранения данных.
• Однако переломным моментом стало интересное решение Университета Миннесоты. В феврале 1993 года совет заведения постановил, что теперь за использование собственного Gopher-сервера будет взиматься плата. Реакция сообщества была предсказуема - многие сразу задумались о переходе к открытой альтернативе.
• Кроме преимуществ гипертекста и ненависти к лицензиям, был и другой фактор - Gopher не предполагал полноценного поиска по содержимому. В то же время к 1994 году для веба начали появляться качественные поисковые системы.
• Ну и, конечно же, безопасность. Историю просмотра страниц, переданную через формы информацию и данные можно было легко перехватить. Шифрования в Gopher не было.
• С каждым годом интернет становился всё более удобным и насыщенным, и это привлекало новых пользователей и создателей сайтов - работал классический эффект сети. Gopher же оставался относительно узкой экосистемой, развитие которой фактически замерло после 1994 года.
• В результате уже к концу 90-х Gopher из передового явления превратился в технологический реликт. Многие Gopher-серверы либо закрылись, либо повесили объявления вида: "Наши материалы теперь на веб-сайте по такому-то адресу". Да и сами разработчики переключились на веб, дорабатывать протокол было некому. Так альтернативный путь эволюции интернета был почти забыт...
S.E. ▪️ infosec.work ▪️ VT
• Gopher появился в 1991 году в Университете Миннесоты. Там разработали простую систему для доступа к файлам и справочной информации через меню. Название протокола было придумано компанией Anklesaria как игра слов "gopher" (суслик роет землю, чтобы что-то найти) и "gofer" (подручный, который идёт за чем-то).
• Новый инструмент быстро вышел за рамки кампуса. Настройка Gopher-сервера оказалась настолько простой, что его внедряли не только университеты и библиотеки, но и компании.
• Любой пользователь, подключившись к Gopher-серверу через специальный клиент, видел не веб-страницу, а список пунктов-меню в интернет-системе Gopherspace. Каждый пункт представлял либо файл, либо ссылку на другое меню. Сама навигация напоминала путешествие по папкам.
• Иерархическая система понравилась пользователям, потому что им нужно было только последовательно выбирать разделы, не запоминая имена файлов или команд. Так Gopher фактически превратил интернет в единый "каталог" знаний, по которому можно бродить стрелками клавиатуры.
• Для поиска по этому каталогу существовали специальные сервисы. Например, поисковый сервис
Veronica индексировал меню тысяч серверов по всему миру, позволяя находить нужные документы по названию. Другой инструмент - Jughead - мог обыскивать содержимое отдельного узла. Конечно, это были относительно простые поисковики (по именам файлов и заголовкам меню), но в начале 90-х и такого было достаточно.• На тот момент популярность Gopherspace росла взрывными темпами. По некоторым данным, в 1993-м объём трафика Gopher увеличился почти на 1000% за год, а к апрелю 1994-го уже насчитывалось около 7000 Gopher-серверов по всему миру.
• Для сравнения, зарождающаяся Всемирная паутина в начале 1993 года генерировала ничтожную долю интернет-трафика (около 0,002% пакетов). Иными словами, в тот момент будущее интернета вполне могло остаться за Gopher.
Однако в 1994-м технологии индексирования и поисковики стали не только доступными, но и прогрессивными. Благодаря им веб-пространство стало гораздо более удобным для использования, а о Gopherspace начали забывать.
• Одно из распространённых объяснений упадка Gopher заключается в том, что он не поддерживает гипертекст, который должен быть неотъемлемой частью интернета. Без гиперссылок Gopher - не более чем электронная система хранения данных.
• Однако переломным моментом стало интересное решение Университета Миннесоты. В феврале 1993 года совет заведения постановил, что теперь за использование собственного Gopher-сервера будет взиматься плата. Реакция сообщества была предсказуема - многие сразу задумались о переходе к открытой альтернативе.
• Кроме преимуществ гипертекста и ненависти к лицензиям, был и другой фактор - Gopher не предполагал полноценного поиска по содержимому. В то же время к 1994 году для веба начали появляться качественные поисковые системы.
• Ну и, конечно же, безопасность. Историю просмотра страниц, переданную через формы информацию и данные можно было легко перехватить. Шифрования в Gopher не было.
• С каждым годом интернет становился всё более удобным и насыщенным, и это привлекало новых пользователей и создателей сайтов - работал классический эффект сети. Gopher же оставался относительно узкой экосистемой, развитие которой фактически замерло после 1994 года.
• В результате уже к концу 90-х Gopher из передового явления превратился в технологический реликт. Многие Gopher-серверы либо закрылись, либо повесили объявления вида: "Наши материалы теперь на веб-сайте по такому-то адресу". Да и сами разработчики переключились на веб, дорабатывать протокол было некому. Так альтернативный путь эволюции интернета был почти забыт...
S.E. ▪️ infosec.work ▪️ VT
Отменить потерю данных?
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/u3du2
Реклама. АО "Селектел". erid:2W5zFHXE729
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры
Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.
Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.
В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/u3du2
Реклама. АО "Селектел". erid:2W5zFHXE729
• Нашел хорошую интерактивную платформу для обучения, помогающую приобрести практические навыки работы с SQL и базами данных. Тут вы найдете более 370 задач: от простых
• Вам даже не нужна регистрация для обучения, не говоря уже о том, что платформа полностью бесплатная, а весь материал представлен на русском языке:
➡ https://sqltest.online/ru
S.E. ▪️ infosec.work ▪️ VT
SELECT запросов до сложных аналитических задач, приближённых к реальным сценариям. Задания сгруппированы по сложности, теме и используемой базе данных. • Вам даже не нужна регистрация для обучения, не говоря уже о том, что платформа полностью бесплатная, а весь материал представлен на русском языке:
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
«Следствие вели...» в Авито! И это не заголовок пугающей новости, а совсем наоборот ⚡️
Авито пригласил легенду тру-крайма Леонида Каневского, чтобы он разгадал таинственное и запутанное дело о внезапном росте ошибок 404 на endpoint аватарок и нашёл виновных. Звучит как план для просмотра на вечер!
Кстати, кейс в основе сюжета довольно реальный... Но это уже совсем другая история👀
📱 YouTube
📱 Rutube
📱 VK Видео
Авито пригласил легенду тру-крайма Леонида Каневского, чтобы он разгадал таинственное и запутанное дело о внезапном росте ошибок 404 на endpoint аватарок и нашёл виновных. Звучит как план для просмотра на вечер!
Кстати, кейс в основе сюжета довольно реальный... Но это уже совсем другая история
Please open Telegram to view this post
VIEW IN TELEGRAM
1