• Michelangelo - это первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что он невольно загрузил вирус в систему. 6 марта 1992 года (день рождения великого художника эпохи Возрождения Микеланджело Буонарроти) вирус активировался, перезаписав данные на жёстком диске компьютеров, которые были заражены.
• Как вы уже поняли, "Микеланджело" заражал загрузочный сектор жёсткого диска или, что более важно, основную загрузочную запись (MBR) жёсткого диска. Вирус был разработан для заражения DOS систем и работал на уровне BIOS. Заразив компьютер AT или PS/2, Michelangelo перезаписывал первые сто секторов жёсткого диска нулями.
• Микеланджело был основан на вирусе Stoned, который известен с 1987 года и также известен под названием New Zealand Virus. Код вируса был изменён, чтобы антивирусные программы не могли его распознавать.
• При работе с заражённым носителем данных Микеланджело резервирует 2 килобайта системной памяти по адресу
40h: 13h. Затем код вируса копируется в эту область. При наличии жёсткого диска вирус считывает MBR и проверяет, не заражён ли он. Затем, Микеланджело сравнивает первые 4 байта главного загрузочного сектора с первыми байтами своего собственного кода. Если они не совпадают, вирус пытается заразить устройство.• Хотя вирус предназначен для заражения DOS-систем, он может легко разрушить другие ОС, поскольку заражает главную загрузочную запись жёсткого диска. Как только компьютер заражается любая вставленная дискета, на которую выполняется запись, также немедленно заражалась. А поскольку вирус проводит большую часть своего времени в спящем состоянии, активируясь только 6 марта, вполне возможно, что заражённый компьютер мог годами оставаться незамеченным - до тех пор, пока не будет включён шестого марта.
• Когда Michelangelo начал набирать "популярность", многие эксперты, в том числе и основатель антивирусной компании Джон Макафи, заявили о заражении 5 миллионов компьютеров во всем мире, а убытки за потерянные данные оценивают в размере от 20 до 30 тысяч баксов. Забавным был и совет по борьбе со злокачественной программной - просто не включать компьютер 6 марта или перевести дату пятого марта на седьмое, тем самым пропустив шестое.
• Кстати, создание и распространение данного вируса повлекли за собой зарождение полноценной антивирусной индустрии. Та же компания McAfee привлекла инвестиции в размере 42 млн долларов, а владельцы компьютеров по всему миру бросились скупать антивирусные продукты McAfee.
• P.S. Возможно, вы заметили, что в фильме "Хакеры" 1995 фигурирует вирус "Да Винчи" - название явно было отсылкой к Michelangelo.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤17🔥10
• 111 лет назад, 25 января 1915 года, был совершён первый трансконтинентальный телефонный звонок. Александр Грейам Белл, один из основоположников телефонии и основатель Bell Labs, поговорил со своим помощником Томасом Ватсоном. При этом Белл находился в Нью-Йорке, а Ватсон - в Сан-Франциско. Событие было специально подготовлено для панамской тихоокеанской международной выставки.
• За 39 лет до этого Белл совершил первый в мире телефонный разговор с тем же Ватсоном, находившемся всего лишь в другой комнате. Теперь же для разговора через континент потребовалась серьёзная инфраструктура. Сейчас позвонить или передать сообщение в другую точку мира – дело привычное и быстрое. Олды помнят возню с междугородными и международными звонками несколько десятилетий назад, когда приходилось "заказывать разговоры". Но в 1915 году это был практически хакатон.
• В 1915 году на звонок потребовалось 10 минут, так как все операторы станций по пути следования звонка должны были вручную сделать необходимые включения. Связь шла по медным проводам протяжённостью в 11000 километров, которые представляли собой, фактически, единый контур, который мог одновременно поддерживать только один звонок. Разговор продлился 3.5 часа и произвёл неизгладимое впечатление на посетителей выставки, которые слышали голос человека, находящегося на другом конце континента.
• После разговора посетители выставки в течение нескольких дней могли сами попробовать новинку – поднять трубку и услышать Атлантический океан, звуки с другого побережья, и различные музыкальные номера. После этого события официально была запущена услуга коммерческой телефонной связи. Трёхминутный звонок обходился в $21, что в нынешних ценах составляет примерно $700.
#Разное
• За 39 лет до этого Белл совершил первый в мире телефонный разговор с тем же Ватсоном, находившемся всего лишь в другой комнате. Теперь же для разговора через континент потребовалась серьёзная инфраструктура. Сейчас позвонить или передать сообщение в другую точку мира – дело привычное и быстрое. Олды помнят возню с междугородными и международными звонками несколько десятилетий назад, когда приходилось "заказывать разговоры". Но в 1915 году это был практически хакатон.
• В 1915 году на звонок потребовалось 10 минут, так как все операторы станций по пути следования звонка должны были вручную сделать необходимые включения. Связь шла по медным проводам протяжённостью в 11000 километров, которые представляли собой, фактически, единый контур, который мог одновременно поддерживать только один звонок. Разговор продлился 3.5 часа и произвёл неизгладимое впечатление на посетителей выставки, которые слышали голос человека, находящегося на другом конце континента.
• После разговора посетители выставки в течение нескольких дней могли сами попробовать новинку – поднять трубку и услышать Атлантический океан, звуки с другого побережья, и различные музыкальные номера. После этого события официально была запущена услуга коммерческой телефонной связи. Трёхминутный звонок обходился в $21, что в нынешних ценах составляет примерно $700.
#Разное
🔥39👍18🤯11❤10
• Мало кто знает, что помимо Международного Женского Дня, 8 марта случилось еще одно значимое событие - день рождения старичка компакт-диска.
• 47 лет назад, 8 марта 1979 года, был представлен первый прототип CD под кодовым названием "Pinkeltje"! Он был анонсирован в качестве замены распространенным тогда музыкальным пластинкам. Состоялось это на мероприятии, названном "Optical digital audio disc demo" в Эйндховене, Голландия. С того самого момента, по приблизительным оценкам, было продано около 4.5 млрд. CD аудио-плееров и примерно 300 млрд. самих дисков.
• Заслуга распространения формата CD принадлежит двум компаниям: Philips и Sony! Кстати, компания Sony работала над стандартизацией - спустя некоторое время он был назван "Red Book" и включал в себя все: от времени проигрывания (74 минуты), диаметра диска и до частоты дискретизации.
• Но история компакт-диска на этом еще даже не началась - было написано только предисловие. Первая глава популярности была закончена 1 октября 1982 года, когда альбом музыканта Билли Джоэла "52nd Street" стал первым по-настоящему музыкальным компакт-диском - он был тихо выпущен в Японии наравне с первым плеером CD: Sony CDP-101. Этот день стал маленькой революцией в среде информационных носителей.
• Индустрия музыкальных компакт-дисков достигла своего пика одновременно с выпуском альбома The Beatles "1", который был продан 30 млн. тиражом. После этого, приближаясь ко второму тысячелетию, продажи перманентно падали на фоне растущей популярности
• На этом, судя по всему, история "compact disc" подходит к концу - объемы информации все растут, и обычные CD уже не способны справляться с требованиями пользователей. Тем не менее - за эти 30 лет компакт-диск заметно изменил гаджеты, индустрию IT и мир вокруг себя...
#Разное
• 47 лет назад, 8 марта 1979 года, был представлен первый прототип CD под кодовым названием "Pinkeltje"! Он был анонсирован в качестве замены распространенным тогда музыкальным пластинкам. Состоялось это на мероприятии, названном "Optical digital audio disc demo" в Эйндховене, Голландия. С того самого момента, по приблизительным оценкам, было продано около 4.5 млрд. CD аудио-плееров и примерно 300 млрд. самих дисков.
• Заслуга распространения формата CD принадлежит двум компаниям: Philips и Sony! Кстати, компания Sony работала над стандартизацией - спустя некоторое время он был назван "Red Book" и включал в себя все: от времени проигрывания (74 минуты), диаметра диска и до частоты дискретизации.
• Но история компакт-диска на этом еще даже не началась - было написано только предисловие. Первая глава популярности была закончена 1 октября 1982 года, когда альбом музыканта Билли Джоэла "52nd Street" стал первым по-настоящему музыкальным компакт-диском - он был тихо выпущен в Японии наравне с первым плеером CD: Sony CDP-101. Этот день стал маленькой революцией в среде информационных носителей.
• Индустрия музыкальных компакт-дисков достигла своего пика одновременно с выпуском альбома The Beatles "1", который был продан 30 млн. тиражом. После этого, приближаясь ко второму тысячелетию, продажи перманентно падали на фоне растущей популярности
mp3 - в 2008 году, к примеру, продажи компакт-дисков обвалились на 20%.• На этом, судя по всему, история "compact disc" подходит к концу - объемы информации все растут, и обычные CD уже не способны справляться с требованиями пользователей. Тем не менее - за эти 30 лет компакт-диск заметно изменил гаджеты, индустрию IT и мир вокруг себя...
#Разное
❤48🔥14
• Operation Zero опубликовали большую статью с обзором классов уязвимостей в Chrome. В ней рассматриваются поверхность атаки конвейера V8, движка Blink, ошибки в процессе GPU, позволяющие выйти из песочницы, проблемы Mojo IPC и параллелизма в Chrome. Затрагиваются темы современных аппаратных защит, таких как PKEYs и MTE. Статья не претендует на глубокое изложение по каждой из тем и служит отправной точкой для дальнейшего изучения эксплуатации конкретных типов уязвимостей.
➡️ https://opzero.ru/press/101-chrome-exploitation-part-2
• Напомню, что в первой части была описана архитектура браузера, его основные компоненты (движок рендеринга Blink, движок JavaScript V8, сетевой стек), а также упражнение, в котором читатели добавят свою функцию в API Blink!
• Благодаря этому материалу вы сможете изучить устройство подсистемы браузера, как обеспечивается их безопасность и как она нарушается с помощью уязвимостей, примитивов, обходов защит, эксплоитов и их цепочек. Материал является практическим, поэтому с самого начала авторы кратко анализируют несколько известных эксплоитов, компилируют их благодаря публичному репозиторию и пробивают Chrome 130-й версии для Windows.
#security #devsecops
• Напомню, что в первой части была описана архитектура браузера, его основные компоненты (движок рендеринга Blink, движок JavaScript V8, сетевой стек), а также упражнение, в котором читатели добавят свою функцию в API Blink!
• Благодаря этому материалу вы сможете изучить устройство подсистемы браузера, как обеспечивается их безопасность и как она нарушается с помощью уязвимостей, примитивов, обходов защит, эксплоитов и их цепочек. Материал является практическим, поэтому с самого начала авторы кратко анализируют несколько известных эксплоитов, компилируют их благодаря публичному репозиторию и пробивают Chrome 130-й версии для Windows.
#security #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤9❤🔥4🔥4⚡1😁1
• Немного оффтопа: на хабре недавно была опубликована очень крутая статья, автор которой выяснил, почему обесточенный SSD медленно забывает информацию, и почему этого не происходит, пока диск работает.
• Рекомендую к прочтению, тема весьма интересная: https://habr.com/ru/post/1007884
#Разное #Оффтоп
• Рекомендую к прочтению, тема весьма интересная: https://habr.com/ru/post/1007884
#Разное #Оффтоп
🔥33👍17❤8😱6💩4⚡2
• А вы знали, что первые банковские карты изготавливались из картона? От них не требовалось быть износостойкими: их не вставляли в банкоматы или в другие считывающие устройства. Их требовалось лишь предъявлять при совершении покупки в магазине, кафе или автозаправке. Говорить о какой-то интеграции карты с банками не приходилось: задача первых карт - идентифицировать владельца и обозначить его платежеспособность в конкретной сети магазинов, АЗС или сетей питания. Сегодня мы бы назвали эти карты картами лояльности.
• В начале 1920-х платежные карты начали распространяться в сфере торговли топливом. В 1924 году General Petroleum Corporation в Калифорнии начала выпускать то, что они называли "льготными картами" (courtesy card), и другие сетевые АЗС быстро последовали их примеру. Картонные платежные карточки были выданы постоянным клиентам по всем США. С помощью этой карты клиент мог расплачиваться за бензин, а также покупать сопутствующие товары на любой из сетевых станций, которые могли находиться на значительном расстоянии друг от друга, что позволяло удержать путешествующего по стране клиента.
• Первые карты, как и другие документы, изготавливались из картона. Так как ими пользовались значительно чаще, чем, скажем, паспортом, они быстро приходили в негодность и их приходилось менять, что доставляло неудобства и организациям, которые выдавали карты, и клиентам. Масштабная модернизация карт произошла в 1928 году, когда бостонская компания Farrington Manufacturing, специализировавшаяся на изготовлении металлических гравированных шкатулок и футляров, выпустила прообраз металлической карты лояльности - Charga Plate (на фото), которые быстро вошли в обиход торговых сетей.
• На выпущенных картах был выдавлены (эмбоссированны) данные владельца. Покупатель, совершая покупку, передавал продавцу карту, который при помощи специального пресса - импринтера - делал отпечаток карты покупателя на квитанции. То есть карта служила оттиском, подтверждающим покупку товара держателем карты. Эмбоссирование упрощало и ускоряло взаимодействие покупателя и и продавца, так как избавляло продавца от необходимости вручную заполнять квитанцию о продаже и вносить в неё данные покупателя. Если представить данную операцию в современном мире то, по сути, с помощью такой карты ставилась печать на чек, подтверждающая покупку товара конкретным клиентом.
• Эта инновация позволяла экономить время на диктовке имени продавцу, позволяла идентифицировать клиента в любом магазине, и снижала вероятность ошибки при заполнении адреса доставки и выставления счета. И просуществовали Сharga Plates вплоть до вхождения в обиход настоящих карт.
• Появившиеся в середине XX века банковские карты представляли собой уже более сложный платежный инструмент, задачей которого было не только идентифицировать клиента, но и предоставить продавцу информацию о состоянии его банковского счета, а также обеспечить как можно более быстрое взаимодействие с банком и проведение транзакции. На картах появились магнитные полосы, содержащие необходимые данные, а позже карты стали снабжаться электронным чипом, обеспечивающим более быстрое взаимодействие с кассовым аппаратом... Так и пошло.
#Разное
• В начале 1920-х платежные карты начали распространяться в сфере торговли топливом. В 1924 году General Petroleum Corporation в Калифорнии начала выпускать то, что они называли "льготными картами" (courtesy card), и другие сетевые АЗС быстро последовали их примеру. Картонные платежные карточки были выданы постоянным клиентам по всем США. С помощью этой карты клиент мог расплачиваться за бензин, а также покупать сопутствующие товары на любой из сетевых станций, которые могли находиться на значительном расстоянии друг от друга, что позволяло удержать путешествующего по стране клиента.
• Первые карты, как и другие документы, изготавливались из картона. Так как ими пользовались значительно чаще, чем, скажем, паспортом, они быстро приходили в негодность и их приходилось менять, что доставляло неудобства и организациям, которые выдавали карты, и клиентам. Масштабная модернизация карт произошла в 1928 году, когда бостонская компания Farrington Manufacturing, специализировавшаяся на изготовлении металлических гравированных шкатулок и футляров, выпустила прообраз металлической карты лояльности - Charga Plate (на фото), которые быстро вошли в обиход торговых сетей.
• На выпущенных картах был выдавлены (эмбоссированны) данные владельца. Покупатель, совершая покупку, передавал продавцу карту, который при помощи специального пресса - импринтера - делал отпечаток карты покупателя на квитанции. То есть карта служила оттиском, подтверждающим покупку товара держателем карты. Эмбоссирование упрощало и ускоряло взаимодействие покупателя и и продавца, так как избавляло продавца от необходимости вручную заполнять квитанцию о продаже и вносить в неё данные покупателя. Если представить данную операцию в современном мире то, по сути, с помощью такой карты ставилась печать на чек, подтверждающая покупку товара конкретным клиентом.
• Эта инновация позволяла экономить время на диктовке имени продавцу, позволяла идентифицировать клиента в любом магазине, и снижала вероятность ошибки при заполнении адреса доставки и выставления счета. И просуществовали Сharga Plates вплоть до вхождения в обиход настоящих карт.
• Появившиеся в середине XX века банковские карты представляли собой уже более сложный платежный инструмент, задачей которого было не только идентифицировать клиента, но и предоставить продавцу информацию о состоянии его банковского счета, а также обеспечить как можно более быстрое взаимодействие с банком и проведение транзакции. На картах появились магнитные полосы, содержащие необходимые данные, а позже карты стали снабжаться электронным чипом, обеспечивающим более быстрое взаимодействие с кассовым аппаратом... Так и пошло.
#Разное
👍44🔥21❤9
• Несколько лет назад я рассказывал вам о книге "Linux From Scratch", в которой приведены объяснения и инструкции, нужные для того, чтобы спроектировать и собрать свою собственную систему.
• Так вот, неделю назад вышла новая версия этого руководства, ключевым изменением которого является то, что это первая версия, доступная исключительно в формате
• Отмечу, что материал служит идеальным средством обучения, позволяющим программистам, системным администраторам и энтузиастам повысить свои (уже существующие) навыки работы с Linux.
➡️ https://www.linuxfromscratch.org/lfs/view/13.0-systemd
• Кстати, помимо "Linux From Scratch", было обновлено еще одно руководство: Beyond Linux From Scratch - включает в себя инструкции по установке широкого спектра дополнительного ПО, включая среды рабочего стола, такие как GNOME, KDE Plasma, XFCE и LXQt, а также популярные приложения, такие как веб-браузеры, почтовые клиенты и офисные пакеты.
• Ну и если вам интересна данная тема, то вот несколько других дополнительных книг:
➡ Automated Linux From Scratch - фреймворк для автоматизации сборки LFS‑системы и управлению пакетами;
➡ Cross Linux From Scratch - описание кроссплатформенной сборки LFS‑системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
➡ Hardened Linux From Scratch - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
➡ LFS Hints - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов.
➡ Multilib‑LFS - инструкция по установке Multilib для запуска 32-разядных программ в 64-разрядных окружениях.
#Linux
• Так вот, неделю назад вышла новая версия этого руководства, ключевым изменением которого является то, что это первая версия, доступная исключительно в формате
systemd. А еще были внесены обновления связанные с безопасностью, в такие пакеты, как glibc, coreutils, expat, Perl, Python, systemd, xz и Vim.• Отмечу, что материал служит идеальным средством обучения, позволяющим программистам, системным администраторам и энтузиастам повысить свои (уже существующие) навыки работы с Linux.
• Кстати, помимо "Linux From Scratch", было обновлено еще одно руководство: Beyond Linux From Scratch - включает в себя инструкции по установке широкого спектра дополнительного ПО, включая среды рабочего стола, такие как GNOME, KDE Plasma, XFCE и LXQt, а также популярные приложения, такие как веб-браузеры, почтовые клиенты и офисные пакеты.
• Ну и если вам интересна данная тема, то вот несколько других дополнительных книг:
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍31❤10❤🔥4
• Вы наверняка сталкивались с ошибками
502 Bad Gateway, 503 Service Unavailable и 504 Gateway Timeout. Эти ошибки появляются неожиданно и пугают тем, что где-то что-то упало. Но откуда вообще они взялись и что означают?• Дело в том, что когда протокол HTTP только появился, он был удивительно прост - браузер шёл к одному серверу, и тот почти всегда отвечал. В ранних версиях вроде HTTP/0.9 никаких статусов вообще не существовало, поэтому интерпретировать там было нечего.
• Нумерация ответов появилась в HTTP/1.0, в середине девяностых. Тогда между клиентом и сервером начали появляться посредники, а вместе с ними и классические 500-е коды. Именно тогда оформились
502 Bad Gateway и 503 Service Unavailable. То есть понимание о том, что ломаться может не приложение, а путь к нему, появилось задолго до эпохи облаков.• С HTTP/1.1 в 1997–1999 годах архитектуры стали многоуровневыми - появились прокси, балансировщики, шлюзы, а чуть позже и API-шлюзы. Под такую реальность в стандарт добавили
504 Gateway Timeout. • Так вот, 502, 503 и 504 - самые частые представители семейства 500-х, потому что именно они отражают реальное устройство веба. Сегодня запросы почти не идут напрямую от клиента к приложению, они проходят через длинную цепочку промежуточных узлов, и каждый из них имеет собственные условия отказа. То есть чем сложнее архитектура, тем больше мест, где можно получить эти ошибки, не имея при этом ни одного "упавшего сервера"...
#Разное #Оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍54🔥25❤11⚡2
Багхантеры усиливают безопасность: итоги программы «Охота за ошибками» от Яндекса
• В 2025 году за найденные уязвимости багхантерам выплатили 62 млн рублей — это на 20% больше, чем годом ранее.
• Исследователи прислали 1,3 тыс. полезных отчетов, это на 30% больше, чем в 2024.
• Но здесь важна не только динамика. Часть сообщений не попала под выплаты, потому что описывала проблемы, которые команда Яндекса уже нашла и закрыла до того, как их заметили снаружи. Это нормальная история: внутренняя безопасность и внешний контур работают параллельно, и иногда независимые специалисты приходят к тем же выводам чуть позже.
• При этом самый активный белый хакер за год отправил 59 уникальных отчетов и заработал 3,6 млн рублей. Крупнейшие разовые выплаты за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей.
• Программа работает с 2012 года, и с каждым годом багхантеры становятся опытнее. Они не просто ищут ошибки, а реально помогают усиливать защиту сервисов. Рост количества качественных отчетов это подтверждает. Интерес компании выражается в финансировании – на 2026 год на реализацию программы выделили 100 млн рублей.
• Да и сама программа продолжает расширяться: в ней появилось направление, связанное с поиском уязвимостей в генеративных моделях Alice AI и сопутствующей инфраструктуре.
➡️ Источник.
#Новости #ИБ
• В 2025 году за найденные уязвимости багхантерам выплатили 62 млн рублей — это на 20% больше, чем годом ранее.
• Исследователи прислали 1,3 тыс. полезных отчетов, это на 30% больше, чем в 2024.
• Но здесь важна не только динамика. Часть сообщений не попала под выплаты, потому что описывала проблемы, которые команда Яндекса уже нашла и закрыла до того, как их заметили снаружи. Это нормальная история: внутренняя безопасность и внешний контур работают параллельно, и иногда независимые специалисты приходят к тем же выводам чуть позже.
• При этом самый активный белый хакер за год отправил 59 уникальных отчетов и заработал 3,6 млн рублей. Крупнейшие разовые выплаты за одну найденную уязвимость составили 2 млн, 1,5 млн и 1,2 млн рублей.
• Программа работает с 2012 года, и с каждым годом багхантеры становятся опытнее. Они не просто ищут ошибки, а реально помогают усиливать защиту сервисов. Рост количества качественных отчетов это подтверждает. Интерес компании выражается в финансировании – на 2026 год на реализацию программы выделили 100 млн рублей.
• Да и сама программа продолжает расширяться: в ней появилось направление, связанное с поиском уязвимостей в генеративных моделях Alice AI и сопутствующей инфраструктуре.
#Новости #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
This media is not supported in your browser
VIEW IN TELEGRAM
😁99
• Специалисты по информационной безопасности Donjon, возглавляемая компанией Ledger, обнаружила серьёзную уязвимость в Android-смартфонах на базе чипов MediaTek. С её помощью атакующие могут извлекать конфиденциальные данные с устройства, даже если оно выключено.
• Для демонстрации эксплойта специалисты использовали смартфон CMF Phone 1 компании Nothing - на взлом устройства им потребовалось всего 45 секунд. По словам специалистов, эксплойт работает даже без загрузки операционной системы Android.
• Как только смартфон подключается к компьютеру, атакующий может получить PIN-код устройства, расшифровать его память и извлечь из неё seed-фразы, которые используются для доступа к криптовалютным кошелькам.
• Разработчики поясняют, что устройства на базе чипов MediaTek используют Trusted Execution Environment (TEE) - защищённую область внутри основного процессора. Для сравнения, Pixel, iPhone и многие устройства на базе Snapdragon полагаются на выделенный чип безопасности, который изолирует конфиденциальные данные от основного чипа. Такой подход лучше защищает от атак.
• Уязвимость, обнаруженная в чипах MediaTek, получила идентификатор CVE-2026-20435.
• Исследователи сообщили об уязвимости производителю заранее, в рамках процедуры ответственного раскрытия. MediaTek уже подготовила исправление и 5 января 2026 года передала патч производителям устройств. Теперь обновления должны внедрить компании, выпускающие смартфоны на базе этих процессоров.
• Уязвимость может затрагивать миллионы устройств разных брендов, включая модели OPPO, vivo, OnePlus и Samsung.
➡️ https://www.theblock.co/ledger-researchers
#Новости #Android
• Для демонстрации эксплойта специалисты использовали смартфон CMF Phone 1 компании Nothing - на взлом устройства им потребовалось всего 45 секунд. По словам специалистов, эксплойт работает даже без загрузки операционной системы Android.
• Как только смартфон подключается к компьютеру, атакующий может получить PIN-код устройства, расшифровать его память и извлечь из неё seed-фразы, которые используются для доступа к криптовалютным кошелькам.
• Разработчики поясняют, что устройства на базе чипов MediaTek используют Trusted Execution Environment (TEE) - защищённую область внутри основного процессора. Для сравнения, Pixel, iPhone и многие устройства на базе Snapdragon полагаются на выделенный чип безопасности, который изолирует конфиденциальные данные от основного чипа. Такой подход лучше защищает от атак.
• Уязвимость, обнаруженная в чипах MediaTek, получила идентификатор CVE-2026-20435.
• Исследователи сообщили об уязвимости производителю заранее, в рамках процедуры ответственного раскрытия. MediaTek уже подготовила исправление и 5 января 2026 года передала патч производителям устройств. Теперь обновления должны внедрить компании, выпускающие смартфоны на базе этих процессоров.
• Уязвимость может затрагивать миллионы устройств разных брендов, включая модели OPPO, vivo, OnePlus и Samsung.
#Новости #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
• Случайно увидел на авито интересное объявление: кто-то продает японский моноблок Canon Navigator HD-40, который выпустили более 35 лет назад. А это, на минуточку, не просто моноблок, а моноблок с принтером, сканером и факсом! Как вам такое? Давайте немного расскажу об этом устройстве.
• Идея для реализации моноблока была проста и одновременно амбициозна: дать секретарю под рукой всё необходимое, чтобы ему или ей не требовалось бегать по коридору в попытке отправить факс или отксерить очередную платёжку. С Canon Navigator HD-40 можно было решать основные офисные задачи прямо на рабочем месте: девайс представлял собой персональный компьютер с небольшим сенсорным экраном (что само по себе не совсем обычно для 1990 года), встроенным факс-модемом с термопринтером, сканером и оборудованием для голосовой связи. Иными словами, машина сочетала в себе элементы, типичные скорее для периферии, чем для "настоящей" персоналки того времени.
• Основной модуль Canon Navigator HD-40 представлял собой моноблок, в который был встроен черно-белый дисплей стандарта EGA c диагональю 10 дюймов, оборудованный сенсорной панелью. Дисплей поддерживал разрешение 640×350 точек и палитру в 16 градаций серого. В текстовом режиме дисплей позволял отображать 80 символов и 25 строк.
• Слева от монитора в корпусе располагалась телефонная трубка, при снятии которой машина переключалась в "телефонный" режим: на экране появлялся псевдографический интерфейс, позволявший набрать телефонный номер, принять или отправить факс, воспользоваться телефонной книгой или автоответчиком. В базовой конфигурации компьютер работал под управлением MS-DOS 3.3, то есть, превращался в почти обычную IBM-совместимую персоналку.
• Ниже монитора есть 3,5-дюймовый дисковод, поддерживавший дискеты стандартной ёмкостью 1,44 Мбайта. При этом существовало две комплектации Canon Navigator: в одной было предусмотрено два таких дисковода, в другой - один дисковод и один жесткий диск IDE объемом 40 Мбайт.
• А вот аппаратная архитектура Canon Navigator HD-40 по-настоящему удивляет: устройство оборудовано сразу двумя процессорами. Первый из них, NЕС V30, работавший на частоте 14 МГц, представлял собой модификацию Intel 8086, на котором базировались многие IBM-совместимые персоналки и ноутбуки, и по некоторым тестам он был даже немного производительнее "оригинала".
• Ну и поскольку Canon Navigator HD-40 представлял собой полноценный факс-аппарат, в его конструкции имелся термопринтер, совместимый с другими принтерами Canon и даже некоторыми моделями Epson. В конструкции принтера был предусмотрен сканирующий модуль, так что Canon Navigator вполне можно было использовать и в качестве полноценного копировального аппарата, как, впрочем, любой факс того времени.
• К слову, встроенных аудиоколонок в моноблоке не имелось: звук выводился на системный динамик, как и в остальных персоналках начала 90-х. Кроме того, устройство имело аппаратные функции энергосбережения: через несколько минут бездействия пользователя дисплей и жесткий диск переходили в спящий режим, чтобы сэкономить энергию и предотвратить выгорание дисплея. Сейчас это звучит чем-то само собой разумеющимся, но в то время такая функция была практически недоступной для настольных ПК. При касании экрана раздавался мягкий, мелодичный звук «дин-дон», и устройство выходило из спящего режима. Магия? В то время - несомненно!
• Несмотря на то, что Canon Navigator HD-40 был универсальным "комбайном" формата "всё-в одном", призванным упростить офисную рутину, он остался нишевым устройством, не получившим широкого распространения ни в США, ни в Европе, ни в Японии. Одна из причин - довольно высокая цена: первоначальная розничная стоимость Navigator HD-40 составляла 2500 долларов, что считалось весьма недёшево по меркам того времени.
• Так что попытка создать "компьютер будущего" получилась очень смелой… но в целом - не слишком успешной. Но чего у Canon не отнять, так это того, что Navigator HD-40 стал очень необычным и самобытным устройством. Как говорится, сейчас таких не делают.
#Разное
• Идея для реализации моноблока была проста и одновременно амбициозна: дать секретарю под рукой всё необходимое, чтобы ему или ей не требовалось бегать по коридору в попытке отправить факс или отксерить очередную платёжку. С Canon Navigator HD-40 можно было решать основные офисные задачи прямо на рабочем месте: девайс представлял собой персональный компьютер с небольшим сенсорным экраном (что само по себе не совсем обычно для 1990 года), встроенным факс-модемом с термопринтером, сканером и оборудованием для голосовой связи. Иными словами, машина сочетала в себе элементы, типичные скорее для периферии, чем для "настоящей" персоналки того времени.
• Основной модуль Canon Navigator HD-40 представлял собой моноблок, в который был встроен черно-белый дисплей стандарта EGA c диагональю 10 дюймов, оборудованный сенсорной панелью. Дисплей поддерживал разрешение 640×350 точек и палитру в 16 градаций серого. В текстовом режиме дисплей позволял отображать 80 символов и 25 строк.
• Слева от монитора в корпусе располагалась телефонная трубка, при снятии которой машина переключалась в "телефонный" режим: на экране появлялся псевдографический интерфейс, позволявший набрать телефонный номер, принять или отправить факс, воспользоваться телефонной книгой или автоответчиком. В базовой конфигурации компьютер работал под управлением MS-DOS 3.3, то есть, превращался в почти обычную IBM-совместимую персоналку.
• Ниже монитора есть 3,5-дюймовый дисковод, поддерживавший дискеты стандартной ёмкостью 1,44 Мбайта. При этом существовало две комплектации Canon Navigator: в одной было предусмотрено два таких дисковода, в другой - один дисковод и один жесткий диск IDE объемом 40 Мбайт.
• А вот аппаратная архитектура Canon Navigator HD-40 по-настоящему удивляет: устройство оборудовано сразу двумя процессорами. Первый из них, NЕС V30, работавший на частоте 14 МГц, представлял собой модификацию Intel 8086, на котором базировались многие IBM-совместимые персоналки и ноутбуки, и по некоторым тестам он был даже немного производительнее "оригинала".
• Ну и поскольку Canon Navigator HD-40 представлял собой полноценный факс-аппарат, в его конструкции имелся термопринтер, совместимый с другими принтерами Canon и даже некоторыми моделями Epson. В конструкции принтера был предусмотрен сканирующий модуль, так что Canon Navigator вполне можно было использовать и в качестве полноценного копировального аппарата, как, впрочем, любой факс того времени.
• К слову, встроенных аудиоколонок в моноблоке не имелось: звук выводился на системный динамик, как и в остальных персоналках начала 90-х. Кроме того, устройство имело аппаратные функции энергосбережения: через несколько минут бездействия пользователя дисплей и жесткий диск переходили в спящий режим, чтобы сэкономить энергию и предотвратить выгорание дисплея. Сейчас это звучит чем-то само собой разумеющимся, но в то время такая функция была практически недоступной для настольных ПК. При касании экрана раздавался мягкий, мелодичный звук «дин-дон», и устройство выходило из спящего режима. Магия? В то время - несомненно!
• Несмотря на то, что Canon Navigator HD-40 был универсальным "комбайном" формата "всё-в одном", призванным упростить офисную рутину, он остался нишевым устройством, не получившим широкого распространения ни в США, ни в Европе, ни в Японии. Одна из причин - довольно высокая цена: первоначальная розничная стоимость Navigator HD-40 составляла 2500 долларов, что считалось весьма недёшево по меркам того времени.
• Так что попытка создать "компьютер будущего" получилась очень смелой… но в целом - не слишком успешной. Но чего у Canon не отнять, так это того, что Navigator HD-40 стал очень необычным и самобытным устройством. Как говорится, сейчас таких не делают.
#Разное
🔥56👍18❤9
• Немного интересных цифр: В Google подвели итоги программы bug bounty в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2025 году вознаграждений составила 17.1 млн. баксов, что на $5.3 млн. больше, чем в 2024 году и на $7.1 млн. больше, чем в 2023 году. Вознаграждения получили 747 исследователей (в 2024 году - 660, в 2023 - 632). С 2010 года суммарный размер выплат составил 81.6 млн долларов.
• Основная часть вознаграждений распределена по следующим категориям: $2.9 млн. (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено $3.7 млн. (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в облачных продуктах Google выплачено $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.
• Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome. Более подробную информацию можно найти по ссылке ниже:
➡️ https://bughunters.google.com/blog/google-vrps-in-review-2025
#bb #Новости
• Основная часть вознаграждений распределена по следующим категориям: $2.9 млн. (в 2024 году $3.3 млн, в 2023 - $3.4 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome выплачено $3.7 млн. (в 2024 году $2.1 млн, в 2023 - $3.5 млн). За уязвимости в облачных продуктах Google выплачено $3.5 млн. За уязвимости в AI-продуктах выплачено 890 тысяч долларов.
• Размер самой большой единичной выплаты составил 250 тысяч долларов за обнаружение логической ошибки в IPC-механизме Chrome. Более подробную информацию можно найти по ссылке ниже:
#bb #Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡7🔥5
• На хабре есть хорошая шпаргалка по настройке VPS на Debian/Ubuntu, которая поможет получить базовый минимум солидного сервера, закрыть основные проблемы с безопасностью, настроить вход только по ключу и т.д. Материал для тех, кто ещё не освоил 100% автоматизацию процесса, но работает с виртуальными серверами.
➡️ https://habr.com/ru/post/977026
#Linux
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🔥14⚡6
• Вы наверняка знаете, что раньше не было привычных нам персональных ПК, обработка данных выполнялась на мощных ЭВМ, которые называли мейнфреймами. У операторов были лишь терминалы, которые позволяли получить доступ к данным. Как правило, терминал представлял собой простой алфавитно-цифровой дисплей и клавиатуру, которые и подключилась к мейнфрейму.
• Мейнфреймы давали возможность работать с данными нескольким пользователям одновременно. Речь идет не о 2-3 пользователях, а о тысячах одновременно поддерживаемых сессий. Благодаря своим возможностям такие системы всегда были очень дорогими, и позволить их могли либо богатые крупные компании, либо академические организации, плюс правительства некоторых стран.
• Работа конечных пользователей с мейнфреймами не требовала знаний в программировании, так что менеджеры организаций, в которых работали такие системы, были довольны, поскольку выполнять нужные задачи можно было без особых проблем. При помощи терминалов пользователь получал доступ к необходимым данным и работал с ними, не задумываясь о том как на самом деле организовано их хранение и обработка.
• Когда мейнфрейм устаревал (примерный срок службы составлял более 15 лет), его по возможности, меняли на новый. При этом старый оставляли работать в качестве запасного устройства на случай, если с новой системой что-то пойдет не так. Проблемой мейнфреймов было то, что они выпускались несколькими конкурирующими компаниями и были несовместимы между собой.
• Миграция в случае покупки нового мейнфрейма от другого производителя была возможна, но это был сложный и долгий процесс. Несовместимым между собой было не только аппаратное, но и программное обеспечение. Несовместимыми были и протоколы обмена данными, поскольку стандартизации еще не было, а если была, то не такой сильной, как сейчас.
• Первый мейнфрейм был представлен компанией IBM в 1964 году, это была первая модель серии IBM System/360 (на фото). На разработку и реализацию проекта ушло около 5 млрд. баксов, что в те времена было огромной суммой, сравнимой с финансированием ряда важных космических программ агентством НАСА. Тем не менее, компания IBM не прогадала, поскольку ее мейнфреймы стали очень популярными. Доход корпорации увеличился более чем вдвое. Если в 1965 году он составлял $3,6 млрд, то уже в 1971 году - $8,3 млрд.
• Затем мейнфреймы стали выпускать и другие компании: Hitachi, Bull, Unisys, DEC, Honeywell, Burroughs, Siemens, Amdahl, Fujitsu.
• Какие-то из моделей стали популярными, какие-то перестали производить вскоре после запуска. Достоинством мейнфреймов заключалось в том, что это были унифицированные системы. Ранее ЭВМ создавались и адаптировались под каждого клиента, а с появлением мейнфреймов появились семейства ЭВМ с единой совместимой архитектурой!
• Мейнфреймы позволяли бизнесу быстрее работать, а академическим организациям - оперативнее выполнять вычисления, что способствовало прогрессу. С течением времени произошла дифференциация мейнфреймов - в зависимости от задач, которые они выполняли. Если ранее в корпорациях мейнфреймы работали в качестве универсальных солдат, то потом в разных отделах они стали выполнять разные задачи - конечно, лишь в тех компаниях, которые могли себе позволить подобное удовольствие. Поскольку в отделе людей меньше, чем во всей корпорации, то и мощность мейнфрейма может быть ниже - так появились "малые" мейнфреймы, которые стали производить некоторые компании. Такие системы были в разы дешевле, чем "взрослые" мейнфреймы, что позволяло компаниям экономить деньги.
• К слову, мейнфреймы, а именно серверы, используются и в наше время, работая примерно в 25 000 организаций по всему миру. 6 августа 1991 года заработал и первый интернет-сервер. Уже через год в глобальной сети было 26 таких серверов - они работали автономно, не требуя постоянного присутствия человека. Так и пошло...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥38❤15👍11