infosec (@it_secur) — Telegram-канал | Telegram Dialogs
Все каналы
infosec

infosec

@it_secur

60.6K подписчиков технологии

Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI

Последние публикации

infosec
17.07.2026 17:00 · 👁 2.4K
• Расскажу вам забавную историю, которая длилась на протяжении 10 лет (с 2013 по 2023 год). В те годы более ста тысяч писем, имеющих отношение к армии США, оказывались в распоряжении компании, которая управляла интернет-доменом небольшого африканского государства Мали. • Проблема была обнаружена в 2013 году Йоханнесом Зюрбиером, голландским интернет-предпринимателем, у которого в то время действовал контракт на управление национальным доменом Мали. Зюрбиер пытался перехватывать письма, имеющие отношение к вооруженным силам США, и информировать Пентагон. • Вся соль была в том, что люди путали окончания адресов электронной почты и отправляли письма на домен .ML (идентификатор страны Мали), вместо .MIL (идентификатор армии США). Зюрбиер заметил запросы на домены Army.ml и Navy.ml, которых на самом деле не существовало, и быстро разобрался в проблеме; он неоднократно пытался предупредить власти США в 2014 и 2015 годах, но безрезультатно. • В конечном итоге, на протяжении 10 лет, Зюрбиер перехватил около 117 тыс. таких писем! В собрании писем голландского предпринимателя оказались дипломатические документы, налоговые декларации, пароли и данные о поездках высокопоставленных офицеров, личная информация о военнослужащих и их семьях, медицинские данные, удостоверяющие личность документы, списки экипажей кораблей, списки персонала на базах, карты сооружений, фотографии баз, контракты, жалобы на персонал, внутренние расследования и т.д. • Спустя 10 лет в Пентагоне заметили обращения Зюрбиера и дали комментарий, что министерство обороны "осведомлено об этой проблеме и серьёзно относится ко всем несанкционированным раскрытиям информации", а электронные письма, отправленные непосредственно из домена .mil на малийские адреса, начали блокироваться до того, как они покинут домен .mil. • Первыми среди источников утечек называют частных подрядчиков, работающих с вооруженными силами США, именно они часто отправляли письма не на тот домен. Но и сотрудники военного ведомства не отставали от них: издание пишет об одном агенте ФБР, работавшем на военно-морском флоте, который регулярно допускал ошибку в электронном адресе при отправке достаточно важных писем... • Как говорится - набрали в армию здоровых, а спрашивают, как с умных. ➡️ https://edition.cnn.com/2023/07/17/politics/email-typos-mali-military-emails #Разное
infosec
17.07.2026 14:02 · 👁 3.6K
• Журнал "UPgrade" №06 - 2002 год. #Разное
infosec
17.07.2026 13:00 · 👁 3.5K
• Специалисты компании Arctic Wolf опубликовали исследование, в рамках которого смогли обнаружить масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные тулзы для разработчиков, ИБ специалистов и финансов. • По данным исследователей, все репозитории содержали файл README со ссылкой на страницу загрузки с ZIP‑архивом. Страница, как правило, была оформлена так, чтобы быть похожей на легитимную, а имя и содержимое архива менялись примерно раз в минуту, чтобы усложнить отслеживание. Внутри находилась троянизированная библиотека libcurl.dll и модуль обновления WinGUP, который получает новое имя в зависимости от продукта, под которым он подписывается. • После запуска исполняемого файла gup.exe загружал библиотеку libcurl.dll, которая декодировала и запускала встроенный инфостилер для сбора данных - пароли и куки из 19 браузеров, данные из 32 криптовалютных кошельков, сессии и токены Telegram, Discord и Steam, учетные данные самого безопасного в мире мессенджера скаМ Max, содержимое диспетчера учетных данных Windows, а также скриншоты, сведения о системе и списки установленного ПО. • Указано, что вредоносная программа не присутствует на хосте постоянно, а предназначена для сбора как можно большего количества данных за одно выполнение. К моменту публикации исследования большая часть фишинговых репозиториев была удалена. ➡️ https://arcticwolf.com/fake-github-repositories #Новости
infosec
17.07.2026 09:56 · 👁 4.1K
В экосистеме CURATOR появился новый сервис — CURATOR.SCANNER. ✨ CURATOR.SCANNER регулярно сканирует внешний периметр организации, помогая выявлять уязвимости, ошибки конфигурации и устаревшее ПО. Он расширяет набор решений CURATOR, в который уже входят сервисы защиты от DDoS-атак, WAF и защиты от ботов. ✨ Это облачный сервис, который не требует развертывания дополнительных инструментов на стороне клиента и доступен в едином личном кабинете CURATOR. ✨ Благодаря этому регулярное сканирование внешнего периметра можно подключить без дополнительных затрат времени, дополнив существующий набор решений для защиты инфраструктуры. 👉 Подробности — по ссылке.
infosec
16.07.2026 15:44 · 👁 5K
• Хороший и актуальный гайд по запуску собственного xmpp сервера в 2026 году... Тут вы узнаете много нового о настройке Prosody с синхронизацией сообщений, шифрованием и звонками. • Считаю, что чем больше такого материала, тем лучше. Берите на заметку, тестируйте, делитесь с близкими и оставайтесь на связи. ➡️ https://blog.dmcc.io/journal/xmpp-turn-stun-coturn-prosody • Ну и не забывайте про дополнительный материал ⬇ ➡Как развернуть Nextcloud Talk на собственном VPS. ➡Matrix и XMPP на своем сервере для самых маленьких. ➡Galene — простой сервер видеоконференций. Установка на VPS. ➡Звонки через Jabber в докер-контейнере за 5 минут. ➡Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS. ➡Matrix Synapse. Реализация собственного сервера для безопасной коммуникации текстовыми сообщениями и звонков. #Matrix #Element #XMPP
infosec
16.07.2026 12:31 · 👁 5.5K
• Представьте... Вы позвонили в конкретную компанию. Поздоровались, обсудили ряд вопросов, попрощались. А в течение следующего часа вам начинают названивать конкуренты с аналогичными предложениями. Знакомо? • Именно в такой ситуации оказались клиенты одной компании, которые винили ее в сливе данных, а те в свою очередь не понимали, откуда происходит утечка. Версий было много, расследование длилось долго, однако настоящая причина скрывалась совсем не там, где можно подумать... • Дело было не в конкурентах или хакерах, а в операторах, которым вы платите деньги за связь. Они же и продавали данные, хотя все было юридически чисто. • По ссылке ниже хорошая статья, автор которой разобрался в ситуации и описал все в подробностях. Понятное дело, что это классика, но почитать будет интересно: https://habr.com/ru/articles/1059452/ #Разное
infosec
16.07.2026 10:20 · 👁 6K
• Как и предполагалось, "мессенджер" Max пропал из Google Play. В качестве аналога предлагают скачать Signal или Telegram. • UPD: Мессенджер также удалили из магазина AppGallery, который доступен владельцам китайских Huawei. #Новости
infosec
15.07.2026 18:18 · 👁 6.1K
• Национальный сервис для проверки файлов на вирусы "Мультисканер" вроде как ожил. Если кто помнит, то данный проект создавался как аналог VirusTotal, но в 2025 году был остановлен из-за того, что проект перестали финансировать... В данный момент на сайте разработчиков указано, что проект в "опытной эксплуатации". К слову, проверка файлов в Мультисканере может осуществляться двумя разными антивирусами (от Kaspersky и Athena). Как то так... • Ну а я в свою очередь напоминаю, что в моем боте S.E. Virus Detect файлы проверяются по API Virus Total и вы получаете анализ от 70 различных антивирусов. Ну и еще туда прикручен функционал дешифровки QR-кодов, анализ ссылок и ip адресов, есть даже функционал инструмента Shotstars (определяет накрутку звезд в GitHub репозиториях). В общем и целом, это как VirusTotal на стероидах, полностью бесплатный, без рекламы, без регистраций и SMS. А еще он профинансирован до конца 2027 года, так что пользуйтесь на здоровье! #Tools
infosec
15.07.2026 14:31 · 👁 5.5K
🌐 Интернет до интернета... • Minitel - фран­цуз­ская информа­цион­ная сеть, которая на десяти­летия опе­редила циф­ровую эпо­ху. Ровно 46 лет назад, 15 июля 1980 года, во Франции состоялся первый публичный эксперимент по внедрению сети Minitel. Пилотный проект, стартовавший в городе Сен-Мало, позволил 55 местным жителям использовать бесплатные телефонные терминалы для доступа к цифровым сервисам задолго до появления привычного нам интернета. • Эта история началась в 1978 году, когда французское Министерство почты и телекоммуникаций начало разработку новой перспективной системы для интерактивного обмена информацией между абонентами телефонной компании. Идея была такой, что путем распространения специальных терминалов, которые могли бы выходить в сеть, можно существенно повысить утилизацию 23 миллионов телефонных линий по всей стране, а также сократить затраты на печать бумажных телефонных справочников и содержание справочных служб. Согласно официальной статистике, в первые 8 лет существования Minitel удалось добиться экономии в 500 миллионов франков только на уменьшении тиражей телефонных книг. • Официальная презентация Minitel состоялась 13 июля 1980 года. А уже спустя два дня, 15 июля 1980 г., гражданам города Сен-Мало была выдана "пробная" партия из 55 терминалов (на фото). Уже к осени суммарное количество пользователей достигло 2500. В 1981 году еще 4000 экспериментальных терминалов. Коммерциализация Minitel началась в 1982 году. • Уже к началу 1986 года по всей стране насчитывалось до 1,4 млн активных терминалов Minitel. Их популярность была обусловлена в том числе тем, что любой желающий мог получить терминал на неограниченный срок прямо на почте или в офисе телефонной компании. • К слову, научиться пользоваться Minitel было проще, чем поджарить хлеб в тостере. Простота использования сделала Minitel по-настоящему массовой технологией.  • Успех Minitel вызвал немалое беспокойство у печатных СМИ: существовали опасения, что терминалы могут вытеснить традиционную прессу с рынка. Таким образом в Minitel появился новый сервис: круглосуточная газета Libération. В числе прочего она освещала Олимпийские игры 1984 года в Лос-Анджелесе и пользовалась огромной популярностью среди владельцев терминалов. Дошло до того, что в Minitel появились и собственные, эксклюзивные СМИ, не имевшие печатных аналогов. • Планка в 3 млн терминалов была взята к 1988 году. И их количество каждый месяц увеличивалось на ~100 тысяч. Ежедневно происходило до 23 млн запросов к телефонному справочнику. Суммарное количество сервисов, доступных в Minitel, достигло 6000 (ежемесячно добавлялось ~250 новых). Вот лишь общий список услуг, которыми можно было воспользоваться через терминалы Minitel: ➡Бесплатный доступ к телефонному справочнику, где размещались и традиционные номера телефонов, и номера для доступа к страницам услуг; ➡Заказ товаров почтой; ➡Покупка авиа- и жд-билетов; ➡Различные информационные сервисы; ➡Базы данных; ➡Общие чаты; ➡Чаты «для взрослых», от невинных онлайн-знакомств до "специфических" площадок; ➡Простенькие игры. • На начало-середину девяностых годов пришелся пик популярности Minitel: по некоторым данным активными пользователями системы являлись 25 миллионов человек по всей стране. • Дальнейшая судьба Minitel вполне предсказуема: мировой интернет вытеснил архаичные и примитивные терминалы. К 2012 году во Франции осталось порядка 670 тысяч активных пользователей, а 1 июля Minitel был официально отключен. Правда, возможность общаться между собой у владельцев терминалов все еще осталась, чем и пользуются энтузиасты. ➡️ https://minitel.us #Разное
infosec
15.07.2026 11:31 · 👁 5.6K
🔑 У тебя есть ключ? Лучше, у меня есть рисунок ключа! • Этичный хакер Эван Оттингер подробно описал процесс создания копии ключа по анализу фотографии, которая была опубликована в социальных сетях. • Для создания копии ключа Эван использовал инструменты с открытым исходным кодом: шаблоны для определения параметров ключа по фотографии, программу для построения цифровой модели, графический редактор GIMP для обработки изображения, а затем возможность печати копии ключа на 3D-принтере. • По словам специалиста, все использованные программы, кроме самого 3D-принтера, находятся в открытом доступе. При этом эксперт отметил, что для изготовления копии необязательно использовать 3D-принтер, так как ключ можно вырезать вручную по чертежу с нужным масштабом. • По оценке Эвана, опытному специалисту потребуется около 10–15 минут, чтобы получить копию ключа имея только случайное фото ключа, включая небольшое изображение из общей картинки, где он просто лежит на видном месте. • Также Эван отметил, что использование такого дубликата ключа, в отличие от взлома замков, практически не оставляет следов и не привлекает внимания окружающих, поэтому нужно относиться к публикуемым изображениям ключей так же осторожно, как к паролям, и не публиковать их в открытом доступе без должных изменений. ➡ https://www.newsweek.com/keys-on-social-media • Ну а я в свою очередь напоминаю, что создавать дубликаты ключей по фото научились еще кучу лет назад. Вот, например, статья от 30 октября 2008 года, в которой рассказывается, что ученые из Сан-Диего смогли создать дубликат ключа по фото, которое было сделано на расстоянии 60 метров! #Lockpicking #Security
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.