• Очень познавательная статья, автор которой рассказывает про общие принципы построения Wi-Fi - мостов (технические нюансы и практические лайфхаки). Для понимания, если сильно упростить, Wi-Fi радиомост - это две точки доступа, которые смотрят друг на друга узконаправленными антеннами и имитируют обычный "провод", только по воздуху. Но как вообще Wi-Fi сигнал при штатной мощности передатчика в 100 мВт умудряются отправить на десятки километров? Давайте разберемся:
➡️ Читать статью [10 min].
• Дополнительно:
➡ Как выглядит современный Wi-Fi и что влияет на его безопасность [Часть 1], [Часть 2] - вы узнаете, как атакуют современный Wi-Fi и какие эффективные методы необходимо использовать для защиты беспроводных сетей.
➡ Большой FAQ про Wi-Fi: хороший чек-лист, который содержит ответы на всевозможные вопросы, которые так или иначе связанны с Wi-Fi. Автор на протяжении 20 лет занимается беспроводными технологиями и начал вести данный список еще в самом начале своей карьеры.
➡ Анализ безопасности Wi-Fi: подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3 (какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации).
➡ Пентест Wi-Fi: полезный чек-лист, который содержит актуальные советы и хитрости на тему пентеста Wi-Fi сетей.
➡ Инструменты для пентеста Wi-Fi: продолжение поста выше, статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
➡ MindMap WiFi Hacking: самая объемная и актуальная MindMap по анализу защищенности Wi-Fi на сегодняшний день.
➡ Useful Wireless Links: учебные пособия, справочники, калькуляторы, софт, гаджеты и многое другое.
#WiFi
• Дополнительно:
#WiFi
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍34❤11🔥5⚡4
• В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,5-дюймовым дисководом.
• В это же время незаметно обретала форму ещё одна важная часть интернет-инфраструктуры, которая помогла создать Интернет таким, каким мы знаем его сегодня. В конце 1987 года в качестве интернет-стандартов был установлен набор протоколов системы доменных имен (DNS). Это было событием которое не только открыло Интернет для отдельных лиц и компаний во всем мире, но и предопределило возможности коммуникации, торговли и доступа к информации на поколения вперёд.
• История этого конкретного протокола восходит к 1970-м годам. DNS следовал схеме, используемой многими другими сетевыми протоколами того времени, в том смысле, что он был открытым (не зашифрованным). Он также не устанавливал подлинность того, с кем коннектился, и клиент просто верил в любые ответы, полученные в результате запроса. Как выяснилось, 38 лет назад протокол DNS был доверчив до наивности, и любой решительный злоумышленник мог вторгнуться в трафик запросов DNS. Но тогда DNS был всего лишь небольшим экспериментом.
• До 1987 года Интернет в основном использовался военными, государственными учреждениями и представителями научных кругов. В то время Сетевой информационный центр, управляемый SRI International, вручную поддерживал каталог хостов и сетей. Хоть ранний Интернет и был революционным и дальновидным, не у всех был к нему доступ.
• В тот же период сеть Агентства перспективных исследовательских проектов США, предтеча Интернета, который мы сейчас знаем, превратилась в быстрорастущую среду, в связи с чем предлагались новые схемы именования и адресации. Увидев тысячи заинтересованных учреждений и компаний, желавших изучить возможности сетевых вычислений, группа исследователей ARPANET поняла, что им необходим более современный автоматизированный подход к организации системы именования сети для ожидаемого быстрого роста.
• Два пронумерованных информационных документа RFC 1034 и RFC 1035, были опубликованы в 1987 году неофициальной сетевой рабочей группой, которая вскоре после этого превратилась в Инженерный совет Интернета (IETF). Эти RFC, автором которых являлся специалист по информатике Пол В. Мокапетрис, стали стандартами, на основе которых была построена реализация DNS. Именно Мокапетрис, занесённый в 2012 году в Зал славы Интернета, конкретно предложил пространство имён, в котором администрирование базы данных было чётко распределено, но могло также и развиваться по мере необходимости.
• Помимо предоставления организациям возможности вести свои собственные базы данных, DNS упростила процесс соединения имени, которое могли запомнить пользователи, с уникальным набором чисел — IP-адресом, — который необходим веб-браузерам для перехода на веб-сайт с использованием доменного имени. Благодаря тому, что не нужно было запоминать, казалось бы, случайную последовательность чисел, пользователи могли легко перейти на нужный сайт, и всё больше людей по всему миру могли получить доступ к сети.
• Благодаря совместной работе этих двух аспектов — широкого распространения и сопоставления имен и адресов — DNS быстро приобрела свою конечную форму и превратилась в ту систему, которую мы знаем сегодня.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27❤13👍12⚡2
• Интересный инструмент с текстовым интерфейсом - Dive, который позволяет визуально исследовать каждый слой вашего образа. Вы можете "пощупать" файловую систему контейнера на каждом этапе его сборки.
• Выглядит это так: перед вами открывается экран, разделённый на две основные части. Слева вы видите список слоёв. Справа отображается дерево файлов текущего выбранного слоя.
• Одной из полезных функций является подсветка изменений. Вы можете переключаться между слоями, и программа будет показывать, какие файлы были добавлены, изменены или удалены именно на этом шаге. Dive автоматически анализирует эффективность образа и показывает метрику Wasted Space (потраченное впустую пространство). Это происходит, когда вы, например, копируете файлы в одном слое, а удаляете их в другом. Фактически файлы остаются в истории образа, занимая место, хотя в финальной файловой системе их нет.
• Еще больше полезных инструментов можно найти в статье: 6 Docker-фич для продвинутого использования [Часть 1], [Часть 2].
#Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍33🔥10❤7⚡1🤣1
• Директор по информационной безопасности Yandex Cloud Евгений Сидоров рассказал РБК о том, как меняется подход к киберзащите на рынке и какие тренды будут определять отрасль в ближайшие годы.
• По словам эксперта, угрозы «мигрируют» вслед за бизнесом — в облако и гибридные среды. Гибрид становится новой нормой, поэтому компаниям нужна защищённая инфраструктура, где CISO и CTO управляют рисками в обеих средах.
• Сегодня на рынке ощущается дефицит облачной безопасности. По мере перехода бизнеса в гибрид и облако спрос на экспертизу и специализированные сервисы провайдеров будет расти.
• Один из ключевых факторов — скорость реакции. Time-to-protection и централизованные обновления позволяют устранить уязвимости за часы, а не дни.
• Безопасность становится встроенной функцией инфраструктуры: безопасные по умолчанию конфигурации, резервное копирование, очереди на удаление и слои, где ответственность за защиту несёт сам провайдер.
• Организации, работающие с публичными облаками, ожидают от инфраструктуры быстрого предоставления ресурсов без долгих подготовительных этапов и вложений в оборудование. В сфере кибербезопасности компании рассчитывают на такой же уровень оперативности и простоты внедрения защитных решений.
• Искусственный интеллект уже усиливает киберзащиту — автоматизирует рутину, помогает быстрее находить аномалии. Но при этом ИИ становится инструментом и для атакующих, что задает ИБ-специалистам повестку на годы вперед.
#Разное #Новости #ИБ
• По словам эксперта, угрозы «мигрируют» вслед за бизнесом — в облако и гибридные среды. Гибрид становится новой нормой, поэтому компаниям нужна защищённая инфраструктура, где CISO и CTO управляют рисками в обеих средах.
• Сегодня на рынке ощущается дефицит облачной безопасности. По мере перехода бизнеса в гибрид и облако спрос на экспертизу и специализированные сервисы провайдеров будет расти.
• Один из ключевых факторов — скорость реакции. Time-to-protection и централизованные обновления позволяют устранить уязвимости за часы, а не дни.
• Безопасность становится встроенной функцией инфраструктуры: безопасные по умолчанию конфигурации, резервное копирование, очереди на удаление и слои, где ответственность за защиту несёт сам провайдер.
• Организации, работающие с публичными облаками, ожидают от инфраструктуры быстрого предоставления ресурсов без долгих подготовительных этапов и вложений в оборудование. В сфере кибербезопасности компании рассчитывают на такой же уровень оперативности и простоты внедрения защитных решений.
• Искусственный интеллект уже усиливает киберзащиту — автоматизирует рутину, помогает быстрее находить аномалии. Но при этом ИИ становится инструментом и для атакующих, что задает ИБ-специалистам повестку на годы вперед.
#Разное #Новости #ИБ
2
• Пока вы спали, хакеры угнали у пользователей криптовалютного кошелька Trust Wallet более 7 млн. баксов. Известный в криптосообществе исследователь ZachXBT, который раскрывает мошеннические схемы в сфере криптовалют, сообщил об инциденте и сделал предположение, что проблема кроется в Chrome-расширение Trust Wallet - чуть позже эту версию подтвердили разработчики кошелька.
• Было выявлено, что атака коснулась только тех пользователей, которые использовали Chrome-расширение версии 2.68. Разработчики настоятельно рекомендовали срочно обновить Trust Wallet до версии 2.69, следуя пошаговому руководству.
• Основатель биржи Binance и владелец Trust Wallet Чанпэн Чжао сообщил, что всем пострадавшим полностью возместят убытки, а технические детали взлома будут известны чуть позже! На данный момент не совсем понятно, как хакеры смогли осуществить атаку. Будем наблюдать и ждать отчета о произошедшем.
#Новости
• Было выявлено, что атака коснулась только тех пользователей, которые использовали Chrome-расширение версии 2.68. Разработчики настоятельно рекомендовали срочно обновить Trust Wallet до версии 2.69, следуя пошаговому руководству.
• Основатель биржи Binance и владелец Trust Wallet Чанпэн Чжао сообщил, что всем пострадавшим полностью возместят убытки, а технические детали взлома будут известны чуть позже! На данный момент не совсем понятно, как хакеры смогли осуществить атаку. Будем наблюдать и ждать отчета о произошедшем.
#Новости
8❤34🔥13
• В марте 1989 года, Тим Бёрнерс-Ли (один из создателей всемирной паутины) представил руководству CERN доклад о необходимости создания распределённой гипертекстовой системы для улучшения работы организации.
• Чтобы вы понимали, к тому времени компьютерные сети и прямые предки нашего Интернета (ARPANet и NSFNet) в частности, существовали уже два десятка лет — но функционировали они совершенно не так, как на текущий момент времени. Если сильно упрощать, то Интернет в эпоху своей предыстории функционировал в основном как канал для пересылки сообщений электронной почты. В нём не было ни страниц, доступных с любого подключённого к сети компьютеру, ни их адресов, ни инструмента для их просмотра.
• Осенью 1990 года Тим приступил к разработке первого в истории браузера, который позже получит название WorldWideWeb! Разработка велась в приложении Interface Builder актуальной и свежей тогда операционной системе NeXTSTEP для компьютеров NeXT: проекта Стива Джобса в период его временного разрыва с Apple. По словам Тима, NeXTSTEP предоставляла на тот момент идеальную рабочую среду для разработки приложений и функционал для реализации его задумок:
«то, что в ней я сделал за несколько месяцев, на других тогдашних платформах потребовало бы более года».
• Спустя пару месяцев увлечённой работы, 25 декабря 1990 года, первая рабочая версия браузера была готова!
• Новость о появлении такой перспективной штуки, как браузер, разлетелась по новостным группам Usenet. К работе Тима Бёрнерса-Ли над проектом подключились другие разработчики из CERN: его давний соратник и соавтор идеи всемирной паутины Роберт Кайо, Бернд Поллерман, Жан-Франсуа Грофф. Спустя 8 месяцев, в августе 1991 года, браузер WorldWideWeb был впервые представлен публике.
• Уже тогда WorldWideWeb предоставлял возможность не только читать, но и редактировать веб-страницы: причём уже достаточно продвинуто, не голым html-кодом. Редактура работала по принципу WYSIWYG, What You See Is What You Get, то есть в формате, который сейчас обычно называют визуальным редактором.
• CERN начал делиться доступом к своим страницам с другими учреждениями и вскоре открыл его для широкой публики. Позже исходный код браузера был открыт, а для всех желающих был предоставлен бесплатный доступ. Правда, обозначив КАПСОМ, что никакой ответственности за последствия его применения пользователями и всё такого прочего нести не собираются.
• Тем самым руководство CERN и Тим Бёрнерс-Ли, по сути, открыли доступ к проекту любому человеку в мире, сделав его бесплатным и (относительно) простым для изучения зарождающегося Интернета. При обновлении в 1994 году название сменили на Nexus Browser: чтобы убрать возникшую путаницу между браузером WorldWideWeb и одноимённым (только разделённым пробелами) понятием World Wide Web как Всемирной Паутины.
• Именно так и появился первый в мире браузер. Хотя WorldWideWeb довольно быстро сошёл со сцены, уступив другим проектам: уже в том же 1993-м его вытеснил с первого места браузер Mosaic, созданный Марком Андрессеном и Эриком Бина, но это уже совсем другая история...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤25🔥13👍9⚡2
infosec
• Помните у нас был конкурс, где я разыгрывал полезную литературу, включая "Хакерство. Физические атаки с использованием хакерских устройств"? Так вот, автор этого издания выкатил новую книгу: "Хакерская самооборона", которую сегодня мы разыграем. Кстати…
1. Евгений (@alpicotaomen)
2. Саша (@kuzmichevvv)
3. Oleg (@the_okna)
4. R
5. АБОБА (@artyom_zolotov99)
6. Елена
7. blank (@dellimo)
8. Atraxx (@shwaklbaklnaparachchutnieplakal)
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉34😢15🔥5
• Пост выходного дня: нашел интересную информацию в блоге у Реймонда Чена (разработчика из Microsoft), в которой он рассказал, что в ранних сборках планшетной версии Windows 8 в меню для вывода на экран кодов ошибок были заведены девять картинок с кошками, сидящими на заборе и вилявшими хвостами, смотря на заходящую Луну. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой "Пуск" недоступен.
• Чен пояснил, что в интерфейсе планшета с Windows 8 компоненты организованы в виде набора слоев, где каждый элемент располагается поверх следующего.
• Основной слой - "Пуск", также есть слой "Приложения". Если пользователь использует приложение, то соответствующий слой отображается в полноэкранном режиме. Если пользователь открывал в этот момент меню "Пуск", то этот слой закрывает "Приложения". Если последнее приложение закрывается, то автоматически открывается слой "Пуск". На экране всегда должен отображаться только полноэкранный слой.
• Во время разработки, конечно, что-то неизбежно пойдет не так. Тестировщики при проверках часто попадали в состояние, когда ни слой "Пуск", ни слой "Приложения" не отображались, что приводило к черному экрану и зависанию устройства.
• Разработчики столкнулись с тем, что черный экран может иметь несколько причин. Видеодрайвер мог глючить. Либо же он мог работать нормально, но система передачи изображений в память зависла, так что видеодрайверу не передавалась информация. Или компоновщик картинки мог работать штатно, но оболочка давала сбой, поэтому компоновщику оказывалось нечего рендерить. Или оболочка могла быть запущена, но система не выдавала на экран нужную картинку из-за багов или ошибок и отображала черный фон. В общем и целом, там был миллион причин...
• Разработчики решили, что в этом случае им нужен вспомогательный экран, который бы отображался системой, если все остальные слои не работают, и при этом непонятно, почему возникла проблема. При штатной работе этот экран не виден: его слой всегда находится ниже остальных.
• На ранних отладочных сборках этот вспомогательный экран содержал ASCII-рисунки с кошками. Таким образом, если разработчики видели этих животных на дисплее, то знали, что попали в тот последний случай сбоя: оболочка работает, но забыла что-то вывести на экран.
• Но почему кошки? На самом деле все предельно просто. Дело в том, что разработчик, создавший этот вспомогательный экран, просто любил кошек.
• Как оказалось, этому разработчику так нравились кошки, что он создал с ними целую серию картинок. При запуске системы они рисовали первое изображение с кошками на самом последнем слое. Каждый раз, когда показывался слой с кошками из-за ошибок в системе, их картинки перерисовались на новые, они циклически переходили к следующему изображению. Это было похоже на историю, которая рассказывалась по одному предложению за раз, причем каждое предложение раскрывалось лишь тогда, когда происходила ошибка на устройстве. Такая вот история...
➡️ https://devblogs.microsoft.com/20220208
#Разное
• Чен пояснил, что в интерфейсе планшета с Windows 8 компоненты организованы в виде набора слоев, где каждый элемент располагается поверх следующего.
• Основной слой - "Пуск", также есть слой "Приложения". Если пользователь использует приложение, то соответствующий слой отображается в полноэкранном режиме. Если пользователь открывал в этот момент меню "Пуск", то этот слой закрывает "Приложения". Если последнее приложение закрывается, то автоматически открывается слой "Пуск". На экране всегда должен отображаться только полноэкранный слой.
• Во время разработки, конечно, что-то неизбежно пойдет не так. Тестировщики при проверках часто попадали в состояние, когда ни слой "Пуск", ни слой "Приложения" не отображались, что приводило к черному экрану и зависанию устройства.
• Разработчики столкнулись с тем, что черный экран может иметь несколько причин. Видеодрайвер мог глючить. Либо же он мог работать нормально, но система передачи изображений в память зависла, так что видеодрайверу не передавалась информация. Или компоновщик картинки мог работать штатно, но оболочка давала сбой, поэтому компоновщику оказывалось нечего рендерить. Или оболочка могла быть запущена, но система не выдавала на экран нужную картинку из-за багов или ошибок и отображала черный фон. В общем и целом, там был миллион причин...
• Разработчики решили, что в этом случае им нужен вспомогательный экран, который бы отображался системой, если все остальные слои не работают, и при этом непонятно, почему возникла проблема. При штатной работе этот экран не виден: его слой всегда находится ниже остальных.
• На ранних отладочных сборках этот вспомогательный экран содержал ASCII-рисунки с кошками. Таким образом, если разработчики видели этих животных на дисплее, то знали, что попали в тот последний случай сбоя: оболочка работает, но забыла что-то вывести на экран.
• Но почему кошки? На самом деле все предельно просто. Дело в том, что разработчик, создавший этот вспомогательный экран, просто любил кошек.
• Как оказалось, этому разработчику так нравились кошки, что он создал с ними целую серию картинок. При запуске системы они рисовали первое изображение с кошками на самом последнем слое. Каждый раз, когда показывался слой с кошками из-за ошибок в системе, их картинки перерисовались на новые, они циклически переходили к следующему изображению. Это было похоже на историю, которая рассказывалась по одному предложению за раз, причем каждое предложение раскрывалось лишь тогда, когда происходила ошибка на устройстве. Такая вот история...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍37
Никакие развлечения не могли сравниться с компьютером. Когда дома есть компьютер, можно сидеть за ним всю ночь напролёт. Обычно мальчишки по ночам «читают» под одеялом «Плейбой». Я же вместо этого прикидывался спящим, дожидался, пока мама уйдёт, вскакивал и усаживался за компьютер. Это было ещё до появления чатов.
© Linus Torvalds, “Just for Fun”.
• Так, фактически, и зарождалась действительно прекрасная операционная система, которую теперь мы используем повсеместно. Самому же Линусу сегодня исполнилось 56 лет!
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
22🎉160❤44🔥27💩20
🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы?
Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:
🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд
Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.
После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.
Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:
🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд
Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.
После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.
🤔6❤4🎄4👍3
• Неизвестная группа хакеров взломали Ubisoft и разослали игрокам Rainbow Six Siege внутреннюю валюту на сумму 339 000 000 000 баксов, чем вызвали настоящий хаос.
• Разработчики решили отключить сервера Rainbow Six Siege и маркетплейс игры, пока команда работает над устранением уязвимости и откатывает баланс игроков. Сообщается, что причиной взлома могла стать критическая уязвимость в базе данных MongoDB, которая позволяет хакерам получить доступ к внутренним репозиториям и исходному коду.
• Тем временем, пока разработчики решают проблему, в сети появилось несколько групп, которые утверждают, что причастны ко взлому. Следите за руками:
• Первая группа - ответственная за взлом Rainbow Six Siege. Они раздали внутриигровую валюту и ушли в тень. О них нет никакой другой информации.
• Вторая группа утверждает, что у них есть исходный код Ubisoft. Они заявили, что использовали уязвимость в MongoDB, а затем проникли во внутренние Git-репозитории Ubisoft и похитили большой архив с исходными кодами игр компании. Чуть позже выяснилось, что информация является фейком. Однако у них есть другие внутренние данные от Ubisoft (читайте о группе 5)
• Третья группа - опубликовали в Telegram информацию, утверждая, что взломал Ubisoft. Они используют поддельные данные, чтобы запугать Ubisoft и получить денежное вознаграждение. Но все их сообщения являются фейком.
• Четвертая группа пишет о том, что вторая группа пытается выдать себя за первую группу!
• Пятая группа появилась только сегодня - предоставила описание уязвимости, благодаря которой первая группа смогла разослать игровую валюту всем игрокам. Еще они показали, как именно вторая группа получила внутренние данные Ubisoft (какие именно данные - не уточняется).
• Все перечисленные группы, кроме группы 3, знают друг друга и поддерживают коммуникацию между собой в той или иной степени, это в основном хардкорное сообщество гиков Ubisoft.
• Что, черт возьми, происходит?
➡ https://t.me/vxunderground/7838
➡ https://www.dexerto.com/rainbow-six
#Новости
• Разработчики решили отключить сервера Rainbow Six Siege и маркетплейс игры, пока команда работает над устранением уязвимости и откатывает баланс игроков. Сообщается, что причиной взлома могла стать критическая уязвимость в базе данных MongoDB, которая позволяет хакерам получить доступ к внутренним репозиториям и исходному коду.
• Тем временем, пока разработчики решают проблему, в сети появилось несколько групп, которые утверждают, что причастны ко взлому. Следите за руками:
• Первая группа - ответственная за взлом Rainbow Six Siege. Они раздали внутриигровую валюту и ушли в тень. О них нет никакой другой информации.
• Вторая группа утверждает, что у них есть исходный код Ubisoft. Они заявили, что использовали уязвимость в MongoDB, а затем проникли во внутренние Git-репозитории Ubisoft и похитили большой архив с исходными кодами игр компании. Чуть позже выяснилось, что информация является фейком. Однако у них есть другие внутренние данные от Ubisoft (читайте о группе 5)
• Третья группа - опубликовали в Telegram информацию, утверждая, что взломал Ubisoft. Они используют поддельные данные, чтобы запугать Ubisoft и получить денежное вознаграждение. Но все их сообщения являются фейком.
• Четвертая группа пишет о том, что вторая группа пытается выдать себя за первую группу!
• Пятая группа появилась только сегодня - предоставила описание уязвимости, благодаря которой первая группа смогла разослать игровую валюту всем игрокам. Еще они показали, как именно вторая группа получила внутренние данные Ubisoft (какие именно данные - не уточняется).
• Все перечисленные группы, кроме группы 3, знают друг друга и поддерживают коммуникацию между собой в той или иной степени, это в основном хардкорное сообщество гиков Ubisoft.
• Что, черт возьми, происходит?
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
10
• Ровно 2 года назад, 29 декабря 2023 года, я реализовал и запустил S.E. Virus Detect - бота, который проверяет файлы на наличие вирусов. С момента запуска прошло много времени, а бот оброс новым функционалом, начиная от проверки QR-кодов, заканчивая поиском информации о файле по его хэш-значению.
• Идея реализации данного бота возникла внезапно, еще в начале 2023 года, когда многим пользователям Telegram начали поступать сообщения с вредоносными
• Как итог: за 2 года с помощью бота было проверено более 160 тыс. файлов. Более 60 тыс. человек воспользовались ботом, а 17 тыс. используют его постоянно.
• Что касается функционала, то вот что мы имеем в итоге:
➡ Полноценный функционал VirusTotal в вашем кармане, который позволяет получить результат анализа файлов, ссылок и ip не выходя из telegram.
➡ Дешифратор QR-кодов: открываете камеру прямо в Telegram, фотографируете код, получаете результат анализа.
➡ Функционал поиска информации о файле по его хэш-значению. Достаточно ввести хэш-функцию SHA-256 и бот выдаст вам информацию о файле, если он есть в базе Virus Total.
➡ Формирование полноценного отчета по итогу анализа ссылки, который осуществляется через сервис Web-check.
➡ Есть функционал инструмента Shotstars (определяет накрутку звезд в GitHub репозиториях). Если направите ссылку в бота на GitHub репозиторий, то сможете получить мини-отчет со всей необходимой информацией (кол-во звезд, дата создания, максимальное кол-во звезд в день, среднее кол-во звезд в день, факт накрутки и т.д.).
• В общем и целом, S.E. Virus Detect - это как VirusTotal на стероидах, с дополнительным функционалом и различными фишками. Ну и еще совершенно бесплатный и без рекламы. Пользуйтесь!
#VT
• Идея реализации данного бота возникла внезапно, еще в начале 2023 года, когда многим пользователям Telegram начали поступать сообщения с вредоносными
zip архивами, .iso и другими файлами, которые содержали малварь. На тот момент уже было несколько подобных решений, которыми пользовалось много людей, но после активации таких ботов люди сталкивались с рекламными рассылками, обязательными подписками и т.д. Мягко говоря, пользоваться такими ботами было не особо приятно. Именно тогда и было принято решение сделать инструмент, который поможет проверить файлы на наличие вирусов и сделать так, чтобы ботом можно было пользоваться без просмотра рекламы, спама и прочего мусора.• Как итог: за 2 года с помощью бота было проверено более 160 тыс. файлов. Более 60 тыс. человек воспользовались ботом, а 17 тыс. используют его постоянно.
• Что касается функционала, то вот что мы имеем в итоге:
• В общем и целом, S.E. Virus Detect - это как VirusTotal на стероидах, с дополнительным функционалом и различными фишками. Ну и еще совершенно бесплатный и без рекламы. Пользуйтесь!
#VT
Please open Telegram to view this post
VIEW IN TELEGRAM
32🔥50👍16❤10
• 30 лет назад, в 1995 году, Nintendo попыталась совершить революцию, выпустив Virtual Boy - первый портативный стереоскопический 3D-рэндерер без очков. Консоль напоминала настольный прибор с двумя красно-черными монохромными экранами (384×224), а вы "втыкались" лицом в окуляр, где глубина возникала за счет параллакса. Это был первый для того времени опыт иммерсивного 3D-изображения.
• Однако несмотря на технологическую смелость, Virtual Boy быстро провалился на рынке. Среди ключевых причин: ограниченный каталог игр (всего 22 тайтла), крайне неудобная посадка и быстро возникающее головокружение или усталость глаз из-за особенностей дисплея.
• Поспешный выход на рынок (успеть до запуска Nintendo 64) обернулся незавершенным продуктом, и к концу 1995 было продано лишь около 350 000 штук вместо 1,5 млн запланированных. Уже в 1996 году Virtual Boy отправили на покой.
• Зато наследие оказалось впечатляющим: принципы стереоскопии и иммерсивного гейминга, заложенные в Virtual Boy, хоть и с задержкой, нашли отражение в Oculus Rift, PlayStation VR и других устройствах.
• P.S. Кстати, интересный факт: во время написания этого поста я случайно заметил анонс Virtual Boy 2, который представляет из себя полноценную копию оригинального устройства. Релизнуть обещают в феврале 2026 года. А поиграть в игры можно будет через подключение к Nintendo Switch. Не думаю, что это устройство будет популярным - скорее всего мы увидим очередной провал, как и с первой версией.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤16🔥6👍3