😁 Linux для разработчиков

Книга написана специально для программистов, а не для системных администраторов Linux

— Каждая глава даст достаточно теоретических знаний, чтобы понять, что вы делаете, прежде чем переходить к практическим командам, которые вы сможете использовать в своей повседневной работе в качестве разработчика ПО

Овладев основными навыками, вы разберетесь, как применять их в различных контекстах: создание образов Docker и работа с ними, автоматизация скучных задач сборки с помощью сценариев оболочки и устранение неполадок в продакшен-средах

Дэвид Коэн, Кристиан Штурм 2025

⛓ https://t.me/tochkaseti/278

#Linux #Book ✈️ inf0

✋ Телеграм: голосуй и проиграешь

— За последние дни количество пользователей, пострадавших от угона их телеграм-аккаунта, значительно выросло, причем схема далеко не новая

В этой статье мы разберем двухэтапную схему с угоном и монетизацией tg-аккаунтов, а именно:
🔵Как именно происходит угон? Важен ли нарратив, используемый в социальной части?
🔵Достаточно ли только одной ошибки пользователя?
🔵Как именно аккаунты монетизируют?
🔵В чем главные фишки автоматизации работы злоумышленников на базе нейросетей?
🔵Как именно злоумышленники противодействуют жертве и попыткам вскрыть обман?
🔵Почему схема настолько успешна и что можно с этим сделать?
🔵Применима ли она к иным мессенджерам?

⛓ https://habr.com/ru/companies/timeweb/articles/949128/

#Telegram ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

🤒 10 популярных кодов и шифров

Коды и шифры — это не одно и то же: в коде каждое слово заменяется другим, в то время как в шифре заменяются все символы сообщения

— В данной статье мы рассмотрим наиболее популярные виды шифров и методы шифрования

⛓ https://tproger.ru/translations/10-codes-and-ciphers

#Encryption #Cryptography ✈️ inf0

🏴‍☠️ Парень, взломавший полмира, попался из-за игр и еды

— Минюст США и британская полиция предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру, которого следствие считает одним из ключевых участников Scattered Spider — группировки, стоящей за серией вымогательских атак на крупные компании и государственные структуры

⚠️ По материалам дела, с мая 2022 года до сентября текущего года злоумышленники провели не менее 120 вторжений, затронули 47 организаций в США, а общая сумма выплат превысила 115 миллионов долларо

Следователи отследили переводы с адресов на сервер, куда приходили выкупы, который контролировал Джубаир

— На этом узле хранились криптокошельки, через которые покупались игровые подарочные сертификаты и карты доставки еды – заказы приходили в его жилой комплекс, а один из сертификатов оказался привязан к геймерскому профилю с данными квартиры

При изъятии инфраструктуры агенты конфисковали около 36 млн $ в криптовалюте

По этой истории можно снять целый детектив)

⛓ https://www.securitylab.ru/news/563874.php

#News ✈️ inf0

🧰 Mindmap по инструментам форензики

Digital Forensics Tools — это ПО и приложения, которые используют эксперты цифровой криминалистики для сбора и анализа доказательств в случаях киберпреступлений и расследований

— Они позволяют извлекать, просматривать и анализировать данные с компьютеров, смартфонов и планшетов

Основная цель — собрать цифровые доказательства для судебных разбирательств или поддержки расследований

⛓ https://t.me/tochkaseti/281

#Mindmap #Forensics #Tools ✈️ inf0

♥️ От наскальных рисунков до S3: эволюция хранения данных

Как вы храните данные? Используете файловое хранилище, S3, базы данных, держите файлы прямо на сервере, храните все локально на HDD, SSD или даже флешке — вариантов масса, на любой вкус и цвет

— В этой статье мы вспомним, как развивалось хранение информации и как мы прошли путь от наскальной живописи до приватного S3

Это поможет разобраться, какую технологию лучше использовать для ваших задач

⛓ https://habr.com/ru/companies/selectel/articles/949212/

#Info #БД #S3 ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

— Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды: запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

😁 Программирование ядра Linux

В этой книге детально рассматривается практическая разработка ядра Linux — от основ (подготовка рабочего пространства для разработки, сборка современного ядра из исходного кода и написание первого модуля) до важных аспектов внутреннего устройства ядра и его синхронизации

⛓ https://t.me/tochkaseti/282

Биллимориа К. 2025

#Book #Linux ✈️ inf0

🤒 Профессиональный взломщик паролей

Ophcrack — это бесплатный инструмент с открытым исходным кодом для восстановления паролей Windows

— Программа работает на базе графического интерфейса и использует заранее рассчитанные таблицы соответствия: хэш – пароль

Основные особенности:
🔵Может работать даже на заблокированном диске (если не зашифрован);
🔵Работает с LiveCD/USB — не требует установки;
🔵Может использоваться через командную строку или графический интерфейс пользователя.

Ophcrack способен восстанавливать пароли только для локальных учётных записей Windows

⛓ https://ophcrack.sourceforge.io/
⛓ https://github.com/chchpd/ophcrack?ysclid=mg6i4pncvn997699658
⛓ https://www.securitylab.ru/blog/personal/SimlpeHacker/355218.php?ysclid=mg6i5udz50896214804

#Tools #Password #Windows ✈️ inf0

😈 Phantom Taurus: как хакеры создали невидимую сеть внутри правительственных серверов трёх континентов

⚠️ Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на Ближнем Востоке и в Азии.

— Особенностью Phantom Taurus является использование собственной вредоносной платформы NET-STAR, написанной на .NET и ориентированной на компрометацию IIS-серверов.

Набор включает три веб-бэкдора: IIServerCore, обеспечивающий выполнение команд напрямую в памяти и передачу данных по зашифрованному каналу; AssemblyExecuter V1 для загрузки дополнительных .NET-компонентов; и AssemblyExecuter V2, дополненный обходом AMSI и ETW

Главная цель атак — сбор конфиденциальной информации для долгосрочной разведки в интересах Китая

⛓ https://www.securitylab.ru/news/564107.php

#News #PhantomTaurus ✈️ inf0

🚠 Шпаргалка по командам Cisco для настройки устройства

Essential Command Cisco — это набор команд, которые используются для управления устройствами Cisco (маршрутизерами, коммутаторами и другими) в разных областях: конфигурации, диагностики и безопасности

— В этой статье приведена шпаргалка, которую можно использовать в качестве краткого руководства по управлению и настройке сетевых устройств Cisco

Скриншоты предоставляются для демонстрации некоторых команд шаг за шагом в действии

⛓ https://www.netwrix.com/cisco-commands-cheat-sheet.html?ysclid=mg9p9kvr8q123062837

#Cisco #Network #CheatSheet #Administration ✈️ inf0

🤒 Менеджеры паролей KeePass и KeePassXC

Содержание статьи:
1. Почему следует использовать менеджеры паролей
2. Какой менеджер паролей выбрать. Что лучше KeePass, KeePassX или KeePassXC
3. KeePass
🔵Как установить KeePass
🔵Как создать базу данных KeePass
🔵Как пользоваться KeePass
🔵Настройка KeePass
4. KeePassXC
🔵Как установить KeePassXC
🔵Как создать базу данных KeePassXC
🔵Как пользоваться KeePassXC
🔵Настройка KeePassXC
5. Менеджеры паролей для мобильных телефонов

Менеджер паролей — это программа для безопасного хранения паролей и управления ими

— Она помогает создавать сложные пароли для разных учётных записей, шифрует данные и хранит их в защищённом хранилище

Пользователю достаточно запомнить только один главный пароль (мастер-пароль) — остальные будут автоматически подставляться при входе на сайты и в приложения

⛓ https://hackware.ru/?p=13139

#Password #Tools ✈️ inf0

💸 Открытая мульти-панель для управления Linux-серверами

1Panel — современная панель управления с открытым исходным кодом для серверов на Linux, которая упрощает администрирование серверов, сайтов и приложений

— Интерфейс панели прост и интуитивно понятен, что позволяет быстро развёртывать и управлять сайтами, базами данных, Docker-контейнерами и AI/LLM-приложениями

Основные возможности:
🔵Единый веб-интерфейс: управление сайтами, базами данных, файлами, Docker-контейнерами и приложениями из одной панели;
🔵Управление Docker и контейнерами: интуитивное управление контейнерами, образами и томами Docker для хостинга приложений;
🔵Работа с базами данных: управление базами данных MySQL и PostgreSQL, создание пользователей, резервное копирование и удобные инструменты доступа;
🔵Мониторинг ресурсов: мониторинг загрузки CPU, памяти, диска и сетевого трафика в реальном времени;
🔵Инструменты безопасности: встроенный файрвол, управление входом, установка SSL-сертификатов и контроль доступа.

⛓ https://github.com/1Panel-dev/1Panel
⛓ https://docs.1panel.pro/

#Tools #DevOps #Web #Network #OpenSource ✈️ inf0

💻 API как искусство: разработка, поддержка, интеграция

— В книге подробно рассказано, как написать качественный АРI и интегрировать его в имеющуюся систему

🔵Рассмотрено, как готовить спецификации АРI, работать с запросами, обслуживать мобильные и серверные АРI и подбирать подходящую схему АРI даже для самых сложных и нечетких задач;
🔵Описано, как обеспечивать слабую связность между компонентами, организовывать операции CRUD, осуществлять синхронный и асинхронный обмен данными, в частности выполнять операции push и роll;
🔵Рассказано, как реализовать аутентификацию и идентификацию пользователей.

Весь материал базируется на парадигме НТТР REST и позволяет развивать ее в соответствии с современными реалиями и меняющимися требованиями

⛓ https://t.me/tochkaseti/285

Константинов С. 2025

#API #Book ✈️ inf0

⚡️ Хакеры взломали Discord — удалось получить доступ к паспортам, адресам и банковским картам

— Платформа Discord подтвердила, что злоумышленники получили доступ к персональным данным части пользователей, взломав одного из её сторонних подрядчиков, отвечавших за службу поддержки клиентов

⚠️ Инцидент затронул тех, кто ранее обращался в поддержку Discord или в команду Trust & Safety, среди похищенной информации могли быть:
🔵имя, никнейм и адрес электронной почты, указанные при обращении в поддержку;
🔵ограниченные платёжные данные — тип карты, последние четыре цифры и история покупок;
🔵IP-адреса;
🔵переписка с сотрудниками службы поддержки;
🔵часть корпоративных материалов, включая обучающие презентации.

⛓ https://www.securitylab.ru/news/564286.php

#News ✈️ inf0

📄 Шпаргалка по CMD командам в Windows | 100 популярных команд

Командная строка Windows (CMD) — мощный инструмент, который предоставляет доступ к широкому набору команд для выполнения различных задач, от работы с файлами до настройки сети и автоматизации процессов. 

— В статье рассмотрим 100 популярных команд CMD, которые пригодятся как новичкам, так и опытным пользователям

⛓ https://www.computerra.ru/301574/shpargalka-po-cmd-komandam-v-windows-100-populyarnyh-komand/

#Windows #CheatSheet #Administration #Commands ✈️ inf0

🤒 Безопасность VDS: чек-лист по базовой защите

— Автор в статье собрал десять базовых правил по безопасности VDS, но лучше всего они работают в связке

⛓ https://habr.com/ru/companies/ruvds/articles/953008/

#VDS #Info ✈️ inf0

❗️ Система очередей и ресурсов для взлома паролей

Cracklord — это система для взлома паролей с открытым исходным кодом

— Она позволяет оптимизировать вычислительные ресурсы в сетях и эффективно управлять и координировать сложные задачи по взлому паролей

CrackLord можно использовать как способ распределить нагрузку по ресурсам, таким как CPU и GPU множества физических систем, для единой службы очередей посредством двух главных служб: Resource и Queue

⛓ https://github.com/jmmcatee/cracklord?ysclid=mgjq7o4r4i824114215

#Tools #Passwords #Cracking ✈️ inf0

📝 Стеганографические методы защиты информации

Стеганография — наука о скрытой передаче информации

В курсе имеется хорошая теоретическая база, а также лабораторный практикум

— Вы узнаете, что представляют из себя методы стеганографии, научитесь на практике их применять, познакомитесь с большим количеством инструментов

Г. А. Емельянов 2024

⛓ https://t.me/tochkaseti/287

#Book #Stenography #Shorthand #Encryption ✈️ inf0

🐀 Атака Mic-E-Mouse превращает мышь в устройство для прослушки

— Исследователи представили атаку Mic-E-Mouse, основанную на работе сверхчувствительных оптических сенсоров, применяемых в современных игровых и профессиональных устройствах

⚠️ Они демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова

Такие сенсоры, отслеживающие движения с высокой точностью (20 000 DPI и выше), достаточно чувствительны, чтобы фиксировать малейшие вибрации, вызванные звуковыми волнами, проходящими через поверхность столам

⛓ https://xakep.ru/2025/10/10/mic-e-mouse/

#News #Surveillance #Bugging ✈️ inf0