Antichrist Blog | 反キリスト∸ブログ (@antichristone) — Telegram-канал | Telegram Dialogs
Все каналы
Antichrist Blog | 反キリスト∸ブログ

Antichrist Blog | 反キリスト∸ブログ

@antichristone

39.7K подписчиков технологии

Во что веришь, то и случится - звони: 666 IT - @antichristone_it Archive - @antichristone_archive Chat - @antichristone_chat Music - @antichristone_music Feedback - @access_keeper_bot

Последние публикации

Antichrist Blog | 反キリスト∸ブログ
16.07.2026 17:15 · 👁 622
• Яндекс впервые получил международный сертификат ISO/IEC 42001 для всех моделей семейства Alice AI ➡Помимо языковой модели, аудит на соответствие стандарту прошли мультимодальная Alice AI VLM и генеративная Alice AI ART. • По этой методологии уже сертифицированы Amazon, Anthropic и Microsoft. Теперь Alice AI находится в одном ряду с мировыми лидерами, а система управления ИИ Яндекса соответствует лучшим международным практикам. • ISO/IEC 42001 не оценивает «качество» нейросетей, он подтверждает процессы ответственной разработки ИИ: управление данными, контроль безопасности, документирование, мониторинг аномалий, оценку рисков и реагирование на инциденты на протяжении всего жизненного цикла моделей. • По итогам аудита независимые эксперты подтвердили, что процессы разработки Alice AI соответствуют требованиям стандарта: данные пользователей защищаются в соответствии с ISO/IEC 42001, возможные ошибки и аномалии в работе моделей непрерывно отслеживаются, а при развитии ИИ учитываются технические, юридические и этические риски. • По мере роста роли генеративного ИИ требования к secure AI development становятся столь же важными, как ISO 27001 и SOC 2 для информационной безопасности. Сертификация Alice AI задает ориентир ответственной разработки и подтверждает зрелость процессов управления ИИ в Яндексе. S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
16.07.2026 12:46 · 👁 655
• На этом фото, между прочим, прародитель жёсткого диска - магнитный барабан. А емкость этого барабана составляла всего четверть мегабайта. Кстати, магнитные барабаны часто были оперативной памятью, иногда выступали в качестве внешнего накопителя. Но речь пойдет немного в другое русло, а именно в историю и зарождение жесткого диска. • Многие хорошие вещи в мире вычислительной техники, которые сегодня считаются стандартом, впервые появились в IBM. Как вы уже догадались, там и появился жёсткий диск: он родился в IBM в 1956 году, много лет был одним из ведущих продуктов компании. • Отцом жёсткого диска часто называют Рейнольда Джосона. До HDD он уже работал с системами хранения данных: изобрёл систему mark sense, которая позволяла размечать карандашом на карточках данные, которые преобразовывались в перфокарты. В 1952 году IBM, компания из штата Нью-Йорк, направляет Джонсона в город Сан-Хосе в Калифорнии для создания лаборатории на Западном побережье США. • К 1954 году команда Джонсона изобрела новый тип носителя. Впервые он был представлен 13 сентября 1956 года. Вероятно, этот день можно считать днём рождения жёсткого диска. Это была машина, состоящая из 50 алюминиевых пластин диаметром 24 дюйма (≈61 сантиметр). В ней умещалось всего лишь 5 миллионов 6-битных слов — 3,75 мегабайта. • Кстати, устройство IBM 350 - тот самый жёсткий диск - было одной из частей компьютера IBM 305 RAMAC. Как следует из названия Random Access Method of Accounting and Control, это было решение для управления и ведения финансовой отчётности на предприятиях. Первый инженерный прототип диска появился в июне 1956 года, реальные коммерческие поставки системы начались в январе 1958 года. • 50 пластин по две поверхности для записи, покрытых ферромагнитным слоем. Всего 100 слоёв для записи, на каждом слое - 100 дорожек. Диски вращались на скорости 1200 оборотов в минуту. Скорость доступа составляла 8,800 6-битных слов в минуту (примерно 51 КБ/с). Была лишь одна пара головок для чтения и записи, которую вверх-вниз для выбора нужной пластины толкал специальный механизм. • Компьютер IBM RAMAC 305 с одним таким диском IBM 350 предоставлялся за плату в 3200 долларов в месяц (это около 40 тыс. баксов сегодня). Инженеры хотели сделать версию с ёмкостью повыше, но маркетологи не знали, зачем она кому-то может понадобиться. Такое вот было интересное время... S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
15.07.2026 18:02 · 👁 649
• Очень объемное руководство по обеспечению безопасности сервера GNU/Linux. Отличный материал, который можно использовать как чек-лист. Основные темы: ➡SSH Server; ➡The Network; ➡The Auditing; ➡The Danger Zone; ➡The Miscellaneous. ➡ https://github.com/How-To-Secure-A-Linux-Server S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
15.07.2026 16:01 · 👁 667
• Сохранить непрерывность технологических процессов – главная задача промышленных предприятий. Поэтому важно видеть все изменения, которые происходят в инфраструктуре, вовремя замечать подозрительные действия и снижать риск кибератак на производство. • Один из способов получить такую видимость – установить на узлы агенты, которые собирают события и передают их в систему мониторинга. • Однако в технологическом сегменте (ОТ) есть свои ограничения, например, устаревшие операционные системы или изолированные инфраструктуры, на которые невозможно поставить агенты. Поэтому часть оборудования продолжает работать без них, что формирует “слепые зоны” на инженерных станциях или серверах АСУ ТП. • Для полной наблюдаемости ОТ-сегмента Positive Technologies выпустила PT ISIM 6-го поколения, в котором появился безагентный сбор событий безопасности: система собирает данные напрямую из журналов Windows и по протоколу syslog, а встроенная база правил и индикаторы киберугроз помогают сопоставлять информацию и быстрее выявлять атаки с учетом специфики АСУ ТП. • Обновленный интерфейс также упрощает работу с событиями: добавилась группировка, текстовый язык запросов для фильтрации и возможность сохранить выстроенные настройки для регулярного мониторинга. • Теперь PT ISIM 6 становится полноценным источником данных из ОТ-сегмента для корпоративных SIEM-решений и data lake. В результате специалисты по ИБ получают дополнительный промышленный контекст для расследования инцидентов и контроля защищенности предприятия. S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
14.07.2026 17:11 · 👁 737
• Очень крутая и бесплатная книга по изучению Linux, которая содержит в себе более 50 страниц информации! Будет полезно не только начинающим, но и опытным специалистам. ➡ https://books.goalkicker.com/LinuxBook/ • P.S. Не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам! S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
13.07.2026 17:01 · 👁 853
• Уверен, что это самый подробный мануал по командной строке Windows. Файл содержит более 900 страниц информации по всевозможным командам, которые перечислены в структурированном виде. Можно использовать как Cheat Sheet. • Ну и еще у автора есть репозиторий на GitHub - там вы найдете актуальную версию и дополнительный материал: https://github.com/windows-commands.md S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
11.07.2026 16:38 · 👁 1K
• История CAPTCHA началась с одного человека, мечтавшего изменить мир. Луис фон Ан был молодым информатиком из Университета Карнеги в Меллоне, который пытался решить проблему спама в интернете. Именно ему и его коллегам в 2000 году пришла в голову роковая идея под названием "Completely Automated Public Turing test to tell Computers and Humans Apart" - собственно CAPTCHA. Принцип работы теста был прост - люди без нарушения зрения легко читали искаженные символы на экране, а вот у роботов с этим были явные проблемы. • Незатейливое, но гениальное изобретение фон Ана сработало, распространилось и было готово прославить своего создателя! Однако, переложив страдания юзеров на математику, фон Ан с ужасном понял, что капча - настоящий пожиратель времени. Каждый раз, когда вы ее вводите, вы тратите 10 драгоценных секунд. А если умножить это на 200 миллионов (число вводов капчи в день), то получается, что теряется больше 500 тысяч человеко-часов (или 57 лет) ежедневно! • Ну да ладно... Спустя 7 лет появился новый проект - reCAPTCHA, удвоив число слов в ней. В 2007 году фон Ан объединился с The New York Times и Internet Archive для перевода в цифру различной макулатуры. Эти проекты использовали программы оптического распознавания текста (OCR), у которых была та же слабость, что и у спам-программ: они не считывали искаженные буквы. Угадайте, где еще искаженных, выцветших, изъеденных временем букв было пруд пруди? Верно - в старых книгах, газетах и журналах. В текстах старше полувека ошибки OCR достигали 30%, и перепроверять такие объемы вручную было бы (очень дорогим) безумием. • Луис фон Ан и его reCAPTCHA решили задачу элегантно. Новая капча показывала пользователю два слова: одно контрольное, уже известное системе, и одно новое - из скана книги или газеты. Если человек правильно вводил первое, компьютер полагал, что и второе, скорее всего, верно. • Далее вариант юзера сверяли с ответами других пользователей. Когда 10 человек расшифровывали одно и то же слово одинаково, оно считалось распознанным и само становилось первым контрольным словом. • Люди так часто проходили капчу, что годовой объем статей The New York Times расшифровывали каждые четыре дня. Всего за несколько месяцев юзеры по всему миру оцифровали выпуски газеты New York Times за двадцатилетний период! В течение только первого года эксперимента reCAPTCHA было расшифровано 440 миллионов слов, что эквивалентно 17 600 книгам. • Подведя первые итоги, институт CyLab при Университете Карнеги в Меллоне, тот самый, в котором работала группа фон Ана, сообщил о 99,1% точности распознавания - результат, близкий к профессиональному в транскрибировании. • В 2009 году проект reCAPTCHA купила Google и с его помощью запустила уже Google Books - амбициозный проект по "оцифровке всех существующих книг". К 2019 году компании удалось с помощью reCAPTCHA отсканировать более 40 миллионов книг (около трети всего мирового фонда). • Позже, конечно, ситуация изменилась - ИИ взламывает капчу, а Google заключает с юзерами сомнительную, с точки зрения приватности, сделку - начинает собирать личные данные о поведении в сети в обмен на лаконичное тыканье в чекбокс «Я не робот». Так душа reCAPTCHA умрет. Но фон Ана это уже не будет волновать - ведь вдохновившись успехом в книжной оцифровке, он с головой погрузится в свой новый проект - Duolingo (та самая зеленая сова для изучения английского языка), но это уже совсем другая история... S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
11.07.2026 08:59 · 👁 894
• Недавно пересматривал курс от Андрея Созыкина по защищенным сетевым протоколам и решил найти дополнительный материал по протоколу TLS 1.3. В итоге нашел два очень крутых ресурса: • https://tls13.xargs.org - это очень красивая и наглядная демонстрация работы протокола, начиная с первоначального соединения до его завершения. Каждый шаг детально описан, что позволяет в мельчайших подробностях изучить работу протокола TLS 1.3. • https://tls.dxdt.ru/tls.html - огромная статья, автор которой актуализирует материиал на протяжении 11 лет. Тут можно найти буквально всё! Содержание следующее: • Предназначение; • Логика TLS; • Первоначальное соединение (Handshake); ➡Сообщения Handshake TLS 1.2 (и ранее); ➡Сокращённый формат Handshake в TLS 1.2 (и раньше); ➡Повторное проведение Handshake. • Предупреждения (Alert); • Сеансовые ключи; • Протокол Диффи-Хеллмана; • TLS 1.3: первоначальное соединение (Handshake): ➡ClientHello 1.3; ➡ServerHello 1.3; ➡Защищённые сообщения Handshake в TLS 1.3; ➡Управление сеансовыми ключами в TLS 1.3; ➡Сокращённый вариант установления соединения (Handshake) в TLS 1.3; ➡Защита данных расширения SNI. • Асимметричные криптосистемы, электронная подпись: ➡Криптосистема RSA; ➡Криптосистема ECDSA. • Параметры криптосистем; • Сертификаты; • Шифры в TLS: ➡Шифр AES; ➡Шифр ChaCha20. • Режимы шифрования; • Коды аутентификации сообщений; • Аутентифицированное шифрование - GCM и CCM; • Защищённые записи TLS; • Длины ключей и сочетание криптосистем; • Основные направления атак на TLS: ➡TLS и постквантовая криптография; ➡Метаинформация о соединении; ➡Атаки со стороны сервисов. • Приложение А. Конечные поля и эллиптические кривые в криптографии; • Приложение Б. Применение TLS для защиты других протоколов; • Приложение В. TLS и криптосистемы ГОСТ (ГОСТ-TLS). S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
09.07.2026 17:17 · 👁 1K
• А вы знали, что 16 лет назад в России был журнал с Linux? Дело в том, что в 2009 году компания Americhip представила технологию под названием Video in Print, которая позволяла встроить в обычный бумажный журнал специальную страницу с полноценным видеороликом. Понятное дело, что основной ориентир был на рекламодателей, да и такая реклама была отнюдь не дешевой из-за необходимости ручной сборки страницы, но тем не менее технология получила право на жизнь. • В журнале Vogue от декабря 2010 года, компания Martini решила прорекламировать новый напиток созданный в кооперации с D&G. При открытии страницы включался плеер и воспроизводил заранее загруженный видеоролик. • Первые покупатели ринулись "разбирать" страницу и изучать что у неё находится внутри, а затем публиковать восхищенные посты на всех технических форумах. Уже через два дня в гиковском сообществе произошел такой фурор, что взрослые бородатые мужики стояли в очередях за заветным женским журналом. Дошло до того, что гики скупили весь тираж с экранами в МСК, а некоторые дельцы даже перепродавали их в страны СНГ... • И этому фурору была причина. Ведь дело не только в том, что видеоролик в памяти можно было изменить и получить интерактивную фоторамку за копейки, но и в том, что плеер в странице был построен на базе процессора от Ingenic. В Video in Print использовался самый младший чип - JZ4725B, который состоял из: ➡Кастомного MIPS-ядра с архитектурой XBurst, способного работать на частоте до 360МГц; ➡16КБ кэша инструкций и 16КБ кэша данных; ➡Контроллеров SDRAM памяти, DMA, системного таймера, а также периферии по типу MMC и дисплея; ➡Контроллеров внешних шин - I2C, UART, USB; ➡Встроенного аудиокодека с 24х-битным двухканальным ЦАП'ом, 24х-битным АЦП и встроенным усилителем для вывода звука на наушники. • В паре с ним была установлена микросхема NAND-памяти производства Samsung объёмом аж в 1ГБ (для одного видеоролика то!), а также чип SDRAM-памяти объёмом в 32 мегабайта. Кроме того, на плате были установлены DC-DC преобразователи, формирующие питание процессора, контроллер зарядки литиевых аккумуляторов и различная мелкая обвязка. И все это ради одной рекламы... • Также в журнале был установлен литиевый аккумулятор ёмкостью в 800мАч. А вот дисплей был настоящим подарком для гиков. 40 пиновая матрица с разрешением 480x232 использовалась везде: начиная от GPS-навигаторов и автомобильных ГУ, заканчивая другими китайскими игровыми консолями и плеерами. Так что если требовалось заменить дисплей в каком-нибудь устройстве, всегда можно было поискать журнал Vogue за копейки :) • Как вы уже поняли, гики сразу ринулись искать возможность запустить на журнале Vogue Linux! И у них удалось. В итоге получился миниатюрный Linux-компьютер с 300МГц процессором и 32МБ оперативной памяти всего за пару сотен рублей! ➡ Источник (тут много крутых фоточек). S.E. ▪️ infosec.work ▪️ VT
Antichrist Blog | 反キリスト∸ブログ
08.07.2026 17:01 · 👁 1.1K
• Август 1945 года. Всесоюзная пионерская организация имени Владимира Ленина представила послу США Авеллеру Гарриману деревянную копию Великой печати Соединенных Штатов (на фото), в качестве символа дружбы между союзниками во Второй мировой войне. Герб повесили в кабинете американского посла в Москве (Спасо-Хаус). Вот только был один нюанс - в Герб был спрятан секретный жучок, благодаря которому осуществлялась прослушка... • На протяжение 10 лет советской стороной велась кропотливая работа по плану внедрения уникального жучка, который не содержал никаких электронных компонентов и не требовал наличия батарей или какого-либо другого источника электропитания. Американцы окрестили жучок - the Thing (The Great Seal Bug (жучок в Большой печати США)). С Советской стороны операция прослушки носила кодовое название "Исповедь" и курировалось лично Сталиным и Берией. • Сам жучок представлял собой ВЧ радиопередатчик оригинальной конструкции: не было собственного источника питания, не было подключений и проводов. Вместо этого устройство приводилось в действие сильным радиосигналом снаружи. Такой резонатор с неограниченным сроком действия послужил Советам в качестве наилучшей разведывательной службы. • Начиная с 1945 года США с подозрением относились к безопасности в посольствах за рубежом, особенно в Москве. Хотя в конце 1940 в посольствах США в Восточной Европе и было обнаружено немало прослушивающих устройств, ни одно из них не было найдено в Москве, начиная со времен Второй мировой войны. Тем не менее дипломаты полагали, что у стен в Москве выросли уши. Подозрения усилились осенью 1951 года. • Официальная версия: в 1951 году британский радиооператор в посольстве Великобритании (расположено было в 700 метрах от американского) наблюдал за советской радио связью, когда внезапно перехватил разговор, в котором узнал голос британского авиационного атташе, но скрытых микрофонов при обыске в посольстве так и не обнаружили. • Чуть позже аналогичная ситуация произошла с американским оператором в 1952 году - он случайно смог подслушать разговор, который, как оказалось исходил из резиденции посла в Спасо-Хаусе. Начались усиленные поиски прослушивающих устройств в итоге жучок был обнаружен с помощью кристаллического видео приемника (он состоял из кристаллического детектора и видеоусилителя, уровень шума задавался детектором кристалла). • Жучок был обнаружен Гос. департаментом США в 1952 году! За это время пост успели сменить уже три посла. Что только не делали и как не искали источник утечки информации: допрашивали с пристрастием на детекторе лжи сотрудников посольства, перелопачивали каждый сантиметр самого посольства, но - безрезультатно. • Но как удалось обнаружить жучок в надежных "стенах" посольства? Существует несколько версий: 1) Прекращение утечки информации заметили в то время, когда герб снимали на реставрацию. 2) Рассохшийся деревянный герб выдал местонахождение жучка, оказавшись в трещине. 3) Существовал некий "доброжелатель-предатель" подполковник ГРУ Петр Попов, завербованный ЦРУ, поделившийся секретной информацией. • Устройство, найденное внутри герба имело вид микрофона цилиндрической формы с проволокой длиной около 23 см, без каких-либо элементов питания. Изначально даже было предположение, что настоящий жучок спрятан в другом месте, а это лишь неизвестная вещица. Еще полтора года инженеры американской разведки бились над загадкой - что это такое? Жучок располагался под клювом орла, крошечные отверстия, сделанные в дереве, направляли звук на мембрану. • Американцы приняли решение не придавать огласке такую неожиданную находку, вплоть до инцидента с U-2 в 1960 году. 1 мая 1960 года над воздушным пространством СССР был сбит американский самолет-шпион U-2. Было созвано заседание Совета Безопасности ООН, на котором советы обвинили американцев в шпионаже. На четвертый день встречи (26 мая 1960 года) был освещен факт взаимошпионажа между двумя странами: американский посол Генри Кэбот Лодж продемонстрировал "троянский" герб. Такая вот история... ➡ https://youtu.be/YPJjxiuyy4A S.E. ▪️ infosec.work ▪️ VT
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.