• Владельцы аппаратных криптовалютных кошельков Trezor и Ledger стали жертвами хакеров, которые рассылают им физические фишинговые письма (на фото).
• В таких письмах обозначено, что пользователю необходимо пройти срочную проверку своего аккаунта, чтобы избежать блокировку кошелька. В письме содержится QR-код, который перенаправляет пользователя на фишинговый ресурс с формой ввода Seed-фраз. Если жертва вводит данные, то теряет все имеющиеся средства, которые есть в кошельке.
• Нужно отметить, что атакующие хорошо подготовились к такой атаке - они рассылают поддельные письма на фирменных бланках Trezor и Ledger, что вызывает у жертв особый уровень доверия.
• Кстати, в начале этого года производитель Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. В результате утекли имена и контактные данные пользователей. Вот вам и последствия...
➡️ https://www.bleepingcomputer.com/trezor-and-ledger-attacks
#Новости #Crypto
• В таких письмах обозначено, что пользователю необходимо пройти срочную проверку своего аккаунта, чтобы избежать блокировку кошелька. В письме содержится QR-код, который перенаправляет пользователя на фишинговый ресурс с формой ввода Seed-фраз. Если жертва вводит данные, то теряет все имеющиеся средства, которые есть в кошельке.
• Нужно отметить, что атакующие хорошо подготовились к такой атаке - они рассылают поддельные письма на фирменных бланках Trezor и Ledger, что вызывает у жертв особый уровень доверия.
• Кстати, в начале этого года производитель Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. В результате утекли имена и контактные данные пользователей. Вот вам и последствия...
#Новости #Crypto
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍23
• Андрей Созыкин продолжает публиковать новый материал для своего бесплатного курса по компьютерным сетям! В новом видео мы будем анализировать протокол TLS с помощью Wireshark.
• Начинаем с просмотра зашифрованных пакетов TLS. В таком виде доступно всего три поля заголовка Record Layer: тип протокола TLS следующего уровня, версия TLS и длина данных. Все остальное зашифровано, посмотреть это нельзя.
• Чтобы расшифровать данные, которые передаются по TLS, нужно получить ключи шифрования. Для этого можно установить переменную окружения SSLKEYLOGFILE, в которую прописать путь к файлу. В этот файл будут записываться ключи шифрования TLS. Так работают популярные библиотеки TLS: NSS, OpenSSL и boringssl. Именно эти библиотеки используют большинство браузеров. В видео я использую браузер Chrome. Полная инструкция по настройке расшифровки пакетов TLS есть на сайте Wireshark.
• После настройки Wireshark начинает показывать расшифрованные пакеты TLS. Мы можем видеть не только заголовки Record Layer, но и данные, которые ранее были зашифрованы. В видео это запросы HTTP к сайту для практических занятий курса.
➡ https://youtu.be/rqCaf6HoRv4
• В качестве дополнения:
➡ Лабораторные работы для получения практического опыта работы с Wireshark;
➡ Бесплатный курс: Компьютерные сети 2025;
➡ Руководство: Анализ трафика сети посредством Wireshark;
➡ Полный список фильтров Wireshark;
➡ Статья: Wireshark. Лайфхаки на каждый день;
➡ Статья: Практические приёмы работы в Wireshark;
➡ Mindmap: Wireshark;
➡ Не забывайте по наш репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network
#Wireshark #Сети
• Начинаем с просмотра зашифрованных пакетов TLS. В таком виде доступно всего три поля заголовка Record Layer: тип протокола TLS следующего уровня, версия TLS и длина данных. Все остальное зашифровано, посмотреть это нельзя.
• Чтобы расшифровать данные, которые передаются по TLS, нужно получить ключи шифрования. Для этого можно установить переменную окружения SSLKEYLOGFILE, в которую прописать путь к файлу. В этот файл будут записываться ключи шифрования TLS. Так работают популярные библиотеки TLS: NSS, OpenSSL и boringssl. Именно эти библиотеки используют большинство браузеров. В видео я использую браузер Chrome. Полная инструкция по настройке расшифровки пакетов TLS есть на сайте Wireshark.
• После настройки Wireshark начинает показывать расшифрованные пакеты TLS. Мы можем видеть не только заголовки Record Layer, но и данные, которые ранее были зашифрованы. В видео это запросы HTTP к сайту для практических занятий курса.
• В качестве дополнения:
#Wireshark #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Протокол TLS в Wireshark | Компьютерные сети - 44
Практика по разбору пакетов TLS. Просматриваем и расшифровываем TLS в Wireshark.
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.…
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.…
2👍40❤7
• Знаете, какое еще событие произошло 14 февраля? 21 год назад три друга (Чад Херли, Стив Чен и Джавед Карим - на фото) зарегистрировали доменное имя youtube.com. Всего лишь через год на сайте было порядка 25 миллионов видеороликов - и ежедневно заливалось ещё не менее 20.000. К лету 2006-го число видео дошло уже до 65 миллионов, и в октябре платформа была выкуплена Google более чем за полтора миллиарда баксов.
• А началось все 5 февраля 2005 года в Сан-Франциско, когда двое друзей, бывший главный дизайнер PayPal Чад Херли и программист Джавед Карим, потягивали напитки перед телеэкраном, на котором транслировался матч Супербоула.
• Когда в перерыве начался традиционно сопровождающий Супербоул гала-концерт Halftime Show со звёздами, друзья уже были в достаточно возвышенном состоянии, чтобы записать видео о том, как они круто отдыхают - дабы показать третьему из их компании, также покинувшему ряды PayPal Стиву Чену. Потусить с друзьями под Супербоул он не смог, ибо был загружен очередным авралом у Марка Цукерберга. Записав видео, Чад с Джаведом попытались залить его куда-то и переслать Стиву - но после нескольких не очень трезвых попыток обнаружили, что сделать это в общем-то и некуда. Ни один из существовавших тогда сервисов не позволял выложить сколько-то "тяжёлый" видеоролик.
• По итогам вечера у них в головах прочно засела мысль: хорошо бы сделать такой сервис, чтобы можно было заливать и сразу же просматривать видео, а также делиться ими с друзьями и всеми желающими. Вскоре они наконец встретились со Стивом — который решительно поддержал идею.
• Однако на дворе было начало 2005 года. В США как раз в это время активно переходили от древнего диал-апа к более скоростному доступу в сеть. Если 2003 году около 20% домохозяйств Штатов имели широкополосный доступ, включая ADSL, то к 2007 году этот показатель вырос до 50%. Но все возможности массового быстрого Интернета ещё только осознавались - и трое друзей усомнились в том, что аудитории может зайти "просто" видеохостинг. Поэтому было решено делать сайт знакомств с функциями видеохостинга. На носу как раз был День святого Валентина - и аккурат 14 февраля 2005 года было зарегистрировано доменное имя youtube.com.
• Программисты Стив Чен и Джавед Карим написали сайт на Python, который в числе прочего позволил сделать всё в сжатые сроки. Для хранения видеороликов они использовали технологию Flash Video (FLV), которая обеспечивала хорошее качество при небольшом размере файлов - что было критично в эпоху, когда и типовой ADSL был не слишком быстрым.
• Как бывший главный дизайнер в PayPal, создавший даже их лого, Чад Херли отвечал за визуальную часть. Именно он придумал знаменитый логотип YT. Он же разработал интерфейс и общий дизайн сайта. 23 апреля сайт заработал в бета-версии.
• Первым загруженным видеороликом стала сделанная разработчиками запись, выложенная под названием Me at the Zoo...
⬇️ ⬇️ ⬇️ ⬇️ ⬇️ ⬇️
• А началось все 5 февраля 2005 года в Сан-Франциско, когда двое друзей, бывший главный дизайнер PayPal Чад Херли и программист Джавед Карим, потягивали напитки перед телеэкраном, на котором транслировался матч Супербоула.
• Когда в перерыве начался традиционно сопровождающий Супербоул гала-концерт Halftime Show со звёздами, друзья уже были в достаточно возвышенном состоянии, чтобы записать видео о том, как они круто отдыхают - дабы показать третьему из их компании, также покинувшему ряды PayPal Стиву Чену. Потусить с друзьями под Супербоул он не смог, ибо был загружен очередным авралом у Марка Цукерберга. Записав видео, Чад с Джаведом попытались залить его куда-то и переслать Стиву - но после нескольких не очень трезвых попыток обнаружили, что сделать это в общем-то и некуда. Ни один из существовавших тогда сервисов не позволял выложить сколько-то "тяжёлый" видеоролик.
• По итогам вечера у них в головах прочно засела мысль: хорошо бы сделать такой сервис, чтобы можно было заливать и сразу же просматривать видео, а также делиться ими с друзьями и всеми желающими. Вскоре они наконец встретились со Стивом — который решительно поддержал идею.
• Однако на дворе было начало 2005 года. В США как раз в это время активно переходили от древнего диал-апа к более скоростному доступу в сеть. Если 2003 году около 20% домохозяйств Штатов имели широкополосный доступ, включая ADSL, то к 2007 году этот показатель вырос до 50%. Но все возможности массового быстрого Интернета ещё только осознавались - и трое друзей усомнились в том, что аудитории может зайти "просто" видеохостинг. Поэтому было решено делать сайт знакомств с функциями видеохостинга. На носу как раз был День святого Валентина - и аккурат 14 февраля 2005 года было зарегистрировано доменное имя youtube.com.
• Программисты Стив Чен и Джавед Карим написали сайт на Python, который в числе прочего позволил сделать всё в сжатые сроки. Для хранения видеороликов они использовали технологию Flash Video (FLV), которая обеспечивала хорошее качество при небольшом размере файлов - что было критично в эпоху, когда и типовой ADSL был не слишком быстрым.
• Как бывший главный дизайнер в PayPal, создавший даже их лого, Чад Херли отвечал за визуальную часть. Именно он придумал знаменитый логотип YT. Он же разработал интерфейс и общий дизайн сайта. 23 апреля сайт заработал в бета-версии.
• Первым загруженным видеороликом стала сделанная разработчиками запись, выложенная под названием Me at the Zoo...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥19👍8
infosec
• Знаете, какое еще событие произошло 14 февраля? 21 год назад три друга (Чад Херли, Стив Чен и Джавед Карим - на фото) зарегистрировали доменное имя youtube.com. Всего лишь через год на сайте было порядка 25 миллионов видеороликов - и ежедневно заливалось…
• Кстати, в первые пять дней ни один человек не попытался зарегистрироваться в YT. Друзья чесали головы и выдвигали идеи о привлечении аудитории: дошло даже до предложения привлекать девушек для заполнения анкет и выкладывания видео о себе посредством выплаты каждой по 20 долларов. Как покажут маркетинговые исследования, люди попросту не хотели заморачиваться съёмкой видео о себе для знакомств, да ещё и выкладывать себя в заведомо плохом качестве - ибо куда проще было сделать фото и разместить их на любом популярном сайте для поиска партнёров. В конце концов Стив Чен сказал фразу, которая и начнёт превращение неудачного сайта для знакомств в самый популярный глобальный видеохостинг: "Забудем о свиданиях и просто откроем его для любых видео".
• Теперь дело медленно, но пошло в гору. Альтернатив на тот момент практически не существовало, а идея залить видео и поделиться им с друзьями или даже всеми желающими хотело и могло всё больше людей: у всё большего количества американцев интернет-соединение уже могло поддерживать потоковое видео, пусть и в низком разрешении (240p–360p). На серьёзную рекламную кампанию денег поначалу не было - но заработало сарафанное радио, в том числе в IT-сообществе. Уже к концу мая суточная посещаемость нового сервиса достигла 30.000 человек. В июле к сайту прикрутили страницу с топом видео по популярности, в августе - систему оценки видео пользователями по принципу пяти звёзд. В сентябре первое видео пробило отметку в миллион просмотров.
• К этому времени Чад Херли выполнял уже роль не столько дизайнера, сколько руководителя и топ-менеджера проекта, а Стив Чен и в меньшей степени Джавед Карим занимались технической частью. В октябре новое важное обновление привнесло возможности подписки на каналы, формирования плейлистов и развёртывания видео на весь экран. В ноябре 2005 года венчурный фонд Sequoia Capital вложил в YouTube 3,5 миллиона долларов США. Это позволило улучшить серверы, увеличить пропускную способность, запустить рекламное продвижение. А затем, наконец, перейти от бета-версии к официальному релизу, и открыть платформу для широкой публики: это было сделано 15 декабря. Уже за декабрь ежедневные просмотры выросли с 2 до 8 миллионов - невероятный результат для стартапа, у которого не было даже офиса, а в январе пробили отметку в 25 миллионов.
• В марте на серверах уже лежало 25 миллионов видеороликов, каждый день подгружалось ещё не менее 20 тысяч. В июле 2006-го YouTube стал пятым по популярности сайтом США с 200 млн. посетителей в сутки и 100 млн. ежедневных просмотров. Процессу помогало то, что как раз в 2006 году доля широкополосного интернет-доступа в Соединённых Штатах перевалила за половину, а в ближайшие годы то же произойдёт и в других странах мира. Цифровой гигант Google, который, несмотря на огромные возможности, так и не сумел параллельно раскрутить свой видеохостинг Google Video, первым понял грандиозные перспективы и без того успешного проекта, предложил выкупить сервис - что и произошло в октябре 2006-го за сумму в 1,65 млрд. долларов, перед носом у попытавшегося сделать то же самое конкурента Yahoo. Стив Чен и Джавед Карим вскоре ушли из YouTube, а Чад Херли продолжал руководить его развитием уже в составе Google до 2010 года, после чего остался советником и занялся другими проектами.
• Ну а дальнейшее известно: в составе Google и на фоне всеобщей глобальной интернетизации YouTube прокачался до совсем уж умопомрачительных показателей - оставаясь по сей день главным видеохостингом на планете. И мало кто уже помнит, что началось всё с того, что два предположительно изрядно поддатых айтишника не смогли переслать третьему видео о своих посиделках под футбол...
#Разное
• Теперь дело медленно, но пошло в гору. Альтернатив на тот момент практически не существовало, а идея залить видео и поделиться им с друзьями или даже всеми желающими хотело и могло всё больше людей: у всё большего количества американцев интернет-соединение уже могло поддерживать потоковое видео, пусть и в низком разрешении (240p–360p). На серьёзную рекламную кампанию денег поначалу не было - но заработало сарафанное радио, в том числе в IT-сообществе. Уже к концу мая суточная посещаемость нового сервиса достигла 30.000 человек. В июле к сайту прикрутили страницу с топом видео по популярности, в августе - систему оценки видео пользователями по принципу пяти звёзд. В сентябре первое видео пробило отметку в миллион просмотров.
• К этому времени Чад Херли выполнял уже роль не столько дизайнера, сколько руководителя и топ-менеджера проекта, а Стив Чен и в меньшей степени Джавед Карим занимались технической частью. В октябре новое важное обновление привнесло возможности подписки на каналы, формирования плейлистов и развёртывания видео на весь экран. В ноябре 2005 года венчурный фонд Sequoia Capital вложил в YouTube 3,5 миллиона долларов США. Это позволило улучшить серверы, увеличить пропускную способность, запустить рекламное продвижение. А затем, наконец, перейти от бета-версии к официальному релизу, и открыть платформу для широкой публики: это было сделано 15 декабря. Уже за декабрь ежедневные просмотры выросли с 2 до 8 миллионов - невероятный результат для стартапа, у которого не было даже офиса, а в январе пробили отметку в 25 миллионов.
• В марте на серверах уже лежало 25 миллионов видеороликов, каждый день подгружалось ещё не менее 20 тысяч. В июле 2006-го YouTube стал пятым по популярности сайтом США с 200 млн. посетителей в сутки и 100 млн. ежедневных просмотров. Процессу помогало то, что как раз в 2006 году доля широкополосного интернет-доступа в Соединённых Штатах перевалила за половину, а в ближайшие годы то же произойдёт и в других странах мира. Цифровой гигант Google, который, несмотря на огромные возможности, так и не сумел параллельно раскрутить свой видеохостинг Google Video, первым понял грандиозные перспективы и без того успешного проекта, предложил выкупить сервис - что и произошло в октябре 2006-го за сумму в 1,65 млрд. долларов, перед носом у попытавшегося сделать то же самое конкурента Yahoo. Стив Чен и Джавед Карим вскоре ушли из YouTube, а Чад Херли продолжал руководить его развитием уже в составе Google до 2010 года, после чего остался советником и занялся другими проектами.
• Ну а дальнейшее известно: в составе Google и на фоне всеобщей глобальной интернетизации YouTube прокачался до совсем уж умопомрачительных показателей - оставаясь по сей день главным видеохостингом на планете. И мало кто уже помнит, что началось всё с того, что два предположительно изрядно поддатых айтишника не смогли переслать третьему видео о своих посиделках под футбол...
#Разное
50🔥69👍19❤11
• Пришло время провести очередной розыгрыш. Новых книг в продаже пока нет, поэтому я собрал хорошую подборку актуальной литературы для изучения Linux. Всего будет 3 призовых места. Каждый победитель получит весь пул книг в бумажном варианте, которые перечислены ниже:
— Linux. От новичка к профессионалу.
— Практическая безопасность Linux.
— Командная строка Linux.
• Этот конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 21 февраля (суббота) в 15:00, при помощи бота, который рандомно выберет победителей. Удачи❤
P.S. Не забывайте ставить огонек под этим постом 🔥 это помогает проводить такие розыгрыши чаще =)
#Конкурс
— Linux. От новичка к профессионалу.
— Практическая безопасность Linux.
— Командная строка Linux.
• Этот конкурс не предусматривает каких-либо условий. Всё что необходимо - нажать на кнопку под этим постом. Доставка для победителей бесплатная в зоне действия СДЭК. Итоги подведём 21 февраля (суббота) в 15:00, при помощи бота, который рандомно выберет победителей. Удачи
#Конкурс
Please open Telegram to view this post
VIEW IN TELEGRAM
17🔥354👍18❤13
• Ну что, если верить Baza, то блокировка Telegram запланирована на 1 апреля, в День Дурака. Символично?
• К слову, в РКН уже косвенно подтвердили данную информацию:
• UPD: Тотальной блокировки Telegram с 1 апреля не будет, заявили в Госдуме. - Верим?
#Новости #Telegram
• К слову, в РКН уже косвенно подтвердили данную информацию:
«Ведомству нечего добавить к ранее опубликованной информации по данному вопросу».
• UPD: Тотальной блокировки Telegram с 1 апреля не будет, заявили в Госдуме. - Верим?
#Новости #Telegram
• Отличный материал, в котором описаны различные способы использования мисконфигураций в ПО 1С на примере реальных атак. Также в статье приведены советы по предотвращению подобных инцидентов. Содержание следующее:
➡ Поиск следов злоумышленника;
➡ Виды мисконфигураций;
➡ Получение списка информационных баз;
➡ Получение списка пользователей;
➡ Парольная аутентификация;
➡ Избыточные привилегии;
➡ Вредоносные внешние обработки;
➡ Как настроить журналы регистрации.
• В качестве дополнения есть еще одна хорошая статья, где рассмотрены ряд сценариев компьютерных атак в отношении 1С:Предприятие, а также приведены примеры подтверждения возможности реализации указанных атак на практике.
➡ Введение;
➡ Краткие сведения об 1C:Предприятие;
➡ Сценарии компьютерных атак на 1С;
➡ Поиск кластера 1C;
➡ Получение первоначального доступа;
➡ Эксплуатация отсутствия пароля;
➡ Подбор учетных записей;
➡ Анализ резервных копий.
#Security #Пентест
• В качестве дополнения есть еще одна хорошая статья, где рассмотрены ряд сценариев компьютерных атак в отношении 1С:Предприятие, а также приведены примеры подтверждения возможности реализации указанных атак на практике.
#Security #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥18❤6👍5
• 26 лет назад, 17 февраля 2000 года, Microsoft официально выпустила операционную систему, которую до сих пор многие ИТ-специалисты и энтузиасты вспоминают с особой теплотой - Windows 2000. Кстати, для кого-то это первая серьезная система, которую довелось администрировать, ведь именно в ней впервые появилась Active Directory. Но, обо всем по порядку...
• В то время пользователи домашних ОС постоянно мучались с синими экранами Windows 98 и мистическими ошибками Windows Mе, эта система предлагала нечто революционное - стабильность. В свое время она не только стала спасательным кругом для бизнеса, но и заложила тот самый фундамент, на котором сегодня стоит современная "винда".
• Чтобы по-настоящему оценить феноменальную стабильность Windows 2000, нужно вспомнить, с чем ей пришлось конкурировать. Синий экран в Windows 98 был не какой-то досадной ошибкой, а чем-то абсолютно бытовым, обыденным, таким же привычным элементом интерфейса, как кнопка "Пуск". Перезагрузки по три раза на дню, конфликты
dll, необходимость регулярно переустанавливать систему с нуля - всё это было привычно пользователю Windows того времени.• Апофеозом нестабильности до сих пор считается Windows Me, выпущенная всего через несколько месяцев после "двухтысячной". Ее критиковали все - обозреватели, айтишники и обычные пользователи. Называли перегруженной, медленной и чудовищно капризной.
• На этом фоне Windows 2000 выглядела оплотом стабильности, работая при этом на том же самом железе, что и ее глючные собратья. В то время Microsoft отлично понимала, что продает не просто ОС, а "лекарство от головной боли" пользователей, и вовсю использовала это в маркетинге.
• Windows 2000 вышла в четырёх редакциях, каждая из которых занимала свою нишу: Professional для рабочих станций, Server, Advanced Server и Datacenter Server для серверов разного масштаба. Именно Professional, ориентированная на корпоративные десктопы, стала самой популярной и массовой. При этом каждая из этих версий предлагала такой набор новшеств, что переход на неё выглядел привлекательным как для консервативных пользователей Windows NT 4.0, так и для тех, кто сидел на Windows 98.
• Microsoft проделала огромную работу по сближению двух своих платформ. Интерфейс Windows 2000 унаследовал многие черты Windows 98, что делало её привычной для тех, кто привык к той ОС. Но главное - система наконец-то получила полноценную поддержку ключевых технологий того времени: USB, Active Desktop, файловых систем NTFS 3.0 и FAT32. А главный подарок для всех - встроенная поддержка DirectX. На стабильной NT-платформе запускалась большая часть современных тогда игр, что стирало грань между "игрушечной" домашней и "серьезной" профессиональной системой.
• Многие функции, без которых сегодня немыслима современная Windows, дебютировали именно в Windows 2000:
• Критики на старте ругали систему за неидеальную поддержку некоторых драйверов. Но, по сравнению с Windows NT 4.0, которая была крайне избирательна к "железу", Windows 2000 демонстрировала невероятный шаг вперед. Она работала с огромным массивом периферии, звуковых и графических карт, что делало её первой по-настоящему массовой и универсальной NT-системой - и не только для офисов, но и для дома.
• Годы борьбы с хаотичными падениями Windows 98 и откровенно сырой Windows Me сделали своё дело. Windows 2000 просто хорошо работала. И этот опыт "просто работающей" ОС в конечном счете воспитал поколение пользователей, которые уже не хотели возвращаться к чему-то менее стабильному, заложив фундамент для грядущего триумфа Windows XP.
#Разное #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍71❤32⚡11🫡4👎3
Персональные данные — штука скучная ровно до момента, пока не случается «разлив». В 2026 цена небрежности растёт: ответственность становится ощутимее, а последствия — не только юридические, но и операционные (остановки процессов, разборы, репутация).
25 февраля в 20:00 МСК на открытом вебинаре OTUS разберём, как изменилась ответственность за нарушения в защите персональных данных и что это означает на практике. Пройдёмся по последним изменениям законодательства и посмотрим на актуальную судебную практику: за что реально привлекают, какие аргументы “не работают”, и где чаще всего компании/команды подставляются из-за дыр в процессах и документации.
Урок будет полезен начинающим ИБ-специалистам, сисадминам и IT-инженерам, разработчикам и техлидам, а также PM/ИТ-руководителям.
Открытый вебинар курса «Информационная безопасность. Basic».
Регистрируйтесь: https://otus.pw/zi1J/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
25 февраля в 20:00 МСК на открытом вебинаре OTUS разберём, как изменилась ответственность за нарушения в защите персональных данных и что это означает на практике. Пройдёмся по последним изменениям законодательства и посмотрим на актуальную судебную практику: за что реально привлекают, какие аргументы “не работают”, и где чаще всего компании/команды подставляются из-за дыр в процессах и документации.
Урок будет полезен начинающим ИБ-специалистам, сисадминам и IT-инженерам, разработчикам и техлидам, а также PM/ИТ-руководителям.
Открытый вебинар курса «Информационная безопасность. Basic».
Регистрируйтесь: https://otus.pw/zi1J/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⚡8👎1
This media is not supported in your browser
VIEW IN TELEGRAM
• Абсолютное зло: именно так выглядит ферма из 150 ТикТок-аккаунтов, которые круглосуточно генерируют и публикуют нейрослоп. Фермой управляет несколько человек, чтобы обеспечивать бесперебойную работу и исправлять различные ошибки с софтом \ железом. Такая реализация может приносить владельцу круглую сумму, которая зависит от кол-ва аккаунтов и устройств. Всячески осуждаю, но выглядит красиво.
#Разное
#Разное
4
• Речь пойдет о компьютерном вирусе NetSky, массовое распространение которого зафиксировали 18 февраля 2004 года.
• Червь распространялся через спам-письма с зараженным файлом. При открытии файла вирус создавал мьютекс, предотвращающий запуск более чем одной копии червя, который копировал себя в папку Windows под именем
Services.exe. Далее Netsky добавлял в реестр специальную запись, позволяющую ему запускаться при включении компьютера. Еще одной, весьма забавной, особенностью червя было удаление им записей Taskmon и Explorer из реестра ключей, которые были там оставлены другим червем Mydoom.• Netsky также сканировал все диски в поисках папок с именами содержащими
share или sharing и копировал себя в них. Также для дальнейшего распространения червь выискивал адреса электронной почты среди файлов.• Результатом деятельности червя было сильное замедление, а порой и падение, работы компьютеров, что, в свою очередь, привело к колоссальным финансовым потерям. Они составили примерно от 25,6 до 31,3 миллиардов долларов по всему миру.
• Автором сего творения считается Свен Яшан, студен из Германии. Он также является автором червя Sasser, о котором я уже рассказывал ранее. Свен был пойман и осужден к 21 месяцу условно и 30 часам общественных работ.
• Самое интересное, что за все время было зафиксировано более 20 штаммов данного вируса. Первая версия не производила никаких вредоносных действий, а лишь удаляла вирусы
Mydoom и Bagle. Однако уже через несколько дней были обнаружены другие версии NetSky. Специалисты считают, что они написаны "подражателями". По итогу NetSky был признан наиболее опасным вирусом 2004 года.#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍21🔥5
• Вероятно вы видели старенькую схему Брендана Грегга, смысл которой заключается в том, что для каждого модуля Linux существуют свои инструменты диагностики. Так вот, автор материала, который вы можете изучить по ссылке ниже, собрал все тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга. Получилась отличная шпаргалка с топ утилитами на все случаи жизни:
➡ https://habr.com/ru/post/1000218
#Linux
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥58👍8❤5
• В плане SQL 50, как можно понять из названия, 50 задач по SQL. Что важно, все задачи бесплатные. По уровню задачи рассчитаны от начинающего до продвинутого (basic to intermediate). Темы следующие:
• Задачи в основном уровня Easy (32 штуки) и Medium (17 штук), уровня Hard всего одна задача. Причем Hard не очень сложная, в ней нужно применить много различных особенностей SQL одновременно, но особых хитростей нет. В общем и целом, ресурс будет полезен начинающим специалистам, которые хотят освоить SQL.
#Разное #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥3⚡1