infosecurity (@tg_infosec) — Telegram-канал | Telegram Dialogs
Все каналы
infosecurity

infosecurity

@tg_infosec

26.8K подписчиков даркнет

Информационная безопасность, пентест и многое другое... Сообщество в Max: https://vk.cc/cTinp8 Приобрести рекламное размещение: https://telega.in/c/tg_infosec РКН: https://vk.cc/cN3VBI

Последние публикации

infosecurity
30.06.2026 16:29 · 👁 686
• Забавная и интересная история от программиста Предрага Груевского: много лет назад, будучи студентом, он приехал на каникулы к родителям. Отец пожаловался, что с домашним интернетом происходят странные вещи: большую часть времени потери пакетов достигали 98%, но стоило пойти дождю, как Wi-Fi начинал работать стабильно. • Ранее отец программиста настроил Wi-Fi-мост с направленными антеннами между домом и своим офисом, находившимся в двух кварталах (но в прямой видимости). Так он обеспечивал семью высокоскоростным корпоративным интернетом. • Система проработала безупречно почти десять лет, пока на соседнем участке не выросло большое дерево с раскидистыми ветвями. Когда дерево стало достаточно высоким, оно начало блокировать радиосигнал. • Однако во время дождя капли тянули вниз ветки и листву, и сигнал снова проходил беспрепятственно. Нет, Груевский не вырубил дерево, но поменял антенны, поддерживающие стандарт 802.11g, на 802.11n. Технология формирования луча (beamforming), в том числе позволила фокусировать Wi-Fi-сигнал в нужном направлении, и связь стала стабильной. • Кстати, читатели, которые обсуждали эту историю, нашли интересным тот факт, что инженер первым делом не проверил возможное наличие препятствий на пути сигнала, учтивая, что в его сети имелся LOS-компонент. Впрочем, как часто бывает, очевидное решение приходит в голову последним. Также участники обсуждения поделились похожими "магическими" историями. Один из комментаторов рассказал, как связь между офисом его компании и ретрансляционной вышкой каждую ночь прерывалась ровно на десять минут. Причиной неполадки были новые натриевые газоразрядные лампы наружного освещения - во время включения они генерировали радиочастотные помехи в диапазоне 5 ГГц. Проблему решили заменой освещения на менее "шумное". Такая вот история... ➡️ https://predr.ag/blog/wifi #Разное
infosecurity
30.06.2026 11:29 · 👁 1.3K
• На хабре есть две очень крутые статьи, в которых описаны уязвимости и наиболее распространенные атаки на банкоматы, благодаря чему злоумышленники могут похищать деньги без физического вмешательства. Кстати, некоторые из описанных методов занимают не более 10 минут времени, что максимально осложняет возможность оперативно обнаружить факт взлома. • Тема весьма интересная и ее редко обсуждают в паблике, поэтому рекомендую к прочтению: ➡️ Из чего состоят современные банкоматы и как их атакуют хакеры [Часть 1], [17 min]; ➡️ Погружаемся в программный взлом банкоматов [Часть 2], [25 min]. ‼ Учитывайте, что данный материал имеет ознакомительный характер и предназначен для специалистов по безопасности. #Пентест #Исследование #ИБ
infosecurity
30.06.2026 08:01 · 👁 1.4K
🛡 Как перенести инфраструктуру в облако и не создать себе проблем с безопасностью? Миграция в облако дает бизнесу гибкость и масштабируемость. Но на старте многие забывают о безопасности, считая ее второстепенной задачей. Опыт показывает: большинство инцидентов при миграции в облако — это результат сочетания недооцененных рисков и размытого плана перехода. Вместе с Анжеликой Захаровой, руководителем практик 1С и Кибербезопасности K2 Cloud, и Ариной Ашотян, руководителем направления консалтинга К2 Кибербезопасность, разберем реальные кейсы и обсудим: ✅ Подходы к оценке рисков ✅ План для контролируемой миграции данных и приложений ✅ Как выстроить процесс миграции без ущерба для защищенности инфраструктуры Дата: 16 июля Время: 11.00 Онлайн Не пропустите — регистрация по ссылке.
infosecurity
29.06.2026 15:29 · 👁 1.5K
• Тот, кто застал эпоху «до Microsoft Windows», прекрасно помнит файловый менеджер Norton Commander, который царствовал на персоналках конца 80-х и начала 90-х. Любопытно, но факт: эту легендарную тулзу написал не Питер Нортон, как многие считают, а совершенно другой разработчик - Джон Соча. Но все не так просто... • В 1981 году, когда корпорация IBM выпустила на рынок свою персоналку IBM PC, Нортон стал одним из ее первых пользователей. На жизнь он зарабатывал тем, что писал программы под MS-DOS на заказ. Однажды Питер случайно удалил разрабатываемую им программу, но вместо того чтобы написать код заново, он придумал специальную утилиту, с помощью которой сумел восстановить файл. Приложение получило название Norton Unerase. Этот инструмент очень понравился его друзьям - в MS-DOS не было «корзины», а случайное удаление нужных файлов считалось обычным делом. Дополнив свое детище еще несколькими полезными программами, Питер получил набор утилит, который так и назвал - Norton Utilities. А для продажи этого продукта в 1982 году он основал компанию «Peter Norton Computing». • Ядром Norton Utilities стал тот самый инструмент для восстановления удаленных файлов в файловой системе FAT. Фактически, Питер Нортон изобрел новый класс ПО для PC: средства для восстановления данных. Вскоре в этой коммерческой нише у него появились конкуренты, в частности, пакет программ PC Tools, но, тем не менее, Нортон являлся здесь первопроходцем. • Peter Norton Computing стала одной из первых фирм, продававших коммерческий софт для MS-DOS! Компания обладала стартовым капиталом в 30 тыс. баксов и единственным компьютером IBM PC. Собственно, в начале и сотрудник в ней числился всего один: он же директор, он же учредитель. Питер продавал диски с утилитами, посещая офисные центры и распространяя рекламу на компьютерных выставках. Однако первыми на него обратили внимание не потенциальные покупатели утилит, а корпорация Microsoft, вернее, ее издательское подразделение: в 1983 году Microsoft Press предложило Нортону написать книгу по программированию, что он и сделал... • В 1984 году, когда Нортон трудился над собственной книгой, аспирант факультета прикладной физики Корнельского университета Джон Соча работал над файловым менеджером для MS-DOS, который он назвал Visual DOS, или, сокращенно, VDOS. «Видос» был написан на Си с применением Ассемблера, его интерфейс включал две настраиваемых панели со списками файлов, а операции над ними можно было выполнять с помощью набора горячих клавиш. В общем, получился удобный и полезный инструмент для работы с файлами и папками без помощи мыши, которого в MS-DOS очень не хватало. • Помимо создания программ у Сочи был и другой источник дохода: он подписал контракт на несколько книг с Microsoft Press. Именно в этом издательстве Соча и познакомился с Питером Нортоном. Быстро оценив рыночные перспективы нового файлового менеджера, Нортон предложил молодому разработчику сотрудничество. Соча стал директором по разработке в Peter Norton Computing, а VDOS был выпущен на рынок под названием Norton Commander 1.0. • Вскоре этот файловый менеджер завоевал огромную популярность среди пользователей, особенно в СССР. Многие пользователи даже не подозревали, что это не «родной» интерфейс DOS, ассоциируя ОС с самим Norton Commander. • В 1986 году доход Peter Norton Computing достиг 5 миллионов долларов - довольно неплохой показатель в то время для небольшой компании с численностью персонала до сотни сотрудников. • Сейчас Питер Нортон наслаждается жизнью на пенсии в калифорнийском городке Санта-Моника. Автор Norton Commander Джон Соча покинул компанию, организовал несколько успешных стартапов и вполне успешен в бизнесе. А программные продукты под торговой маркой «Norton» продолжают развиваться по сей день. #Разное
infosecurity
29.06.2026 11:44 · 👁 1.5K
• Анекдот дня: новую reCAPTCHA, где нужно махать рукой в камеру, обошли с помощью обычных стоковых изображений (демонстрация на видео). • Компания стоимостью в триллионы долларов с одними из лучших инженеров в мире против man_waving.jpg #Новости
infosecurity
29.06.2026 11:29 · 👁 1.9K
#Юмор
infosecurity
29.06.2026 08:29 · 👁 2K
Отменить потерю данных? Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности. Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры. В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/cs0rq Реклама. АО "Селектел". erid:2W5zFHee3Rs
infosecurity
28.06.2026 09:37 · 👁 2.1K
• Есть забавная история от одного инженера, который в 1980-х работал в Storage Technology, занимавшейся разработкой аппаратного обеспечения для хранения данных (ленточных накопителей в частности). К слову, эта история является очень старой, но до сих пор известна в интернете под заголовком: «Лучшая история отладки, которую я когда-либо слышал». • Одна крупная компания, использовавшая ленточные накопители Storage Technology, столкнулась с загадочной проблемой во время обработки и печати данных. Оборудование сбоило во время многочасовых сессий, и техники не могли повторить ошибку в тестовых условиях. Специалисты даже заменили часть компонентов, но это не помогло решить проблему. Тогда они пригласили человека, которого автор называет «экспертом с большой буквы» (The Expert). • Он остался в комнате наблюдать за процессом работы. Несколько тестов подряд закончились сбоем, но источник неисправности по-прежнему ускользал. Наконец, Эксперт заметил закономерность: ошибка возникала ровно в тот момент, когда один из сотрудников проходил по определенной алюминиевой плитке на полу, под которым проходили коммуникации. • Оказалось, что панель была слегка деформирована. Когда на нее наступали, она терлась о соседние плитки, вызывая радиочастотные помехи, которые приводили к сбоям в чувствительной оперативной памяти компьютера. Плитку заменили, и проблема больше не проявлялась. Такая вот история... ➡️ https://patrickthomson.tumblr.com/ #Разное
infosecurity
27.06.2026 16:29 · 👁 2K
• Недавно искал определенный софт для домашнего сервера и нашел интересную подборку, которой хочу поделиться с вами. Сразу отмечу, что весь софт является бесплатным и имеет открытый исходный код, так что выбирайте нужные инструменты, если у вас есть свой хостинг. • Итак, для начала держите ссылку на руководство, которое включает в себя просто бескрайнее кол-во программ для самохостинга. Если изучили и что-то не нашли, хотя я в этом сомневаюсь, то переходим в еще одну коллекцию awesome-selfhosted и подреддит r/selfhosted/. Эти ресурсы точно закроют все ваши потребности! • Ну и вот еще несколько полезных инструментов для самохостинга: ➡Umbrel OS - операционка, которая является хорошим вариантом для самохостинга домашних серверных приложений. ➡Pi-hole - фильтрация интернет-трафика во всей сети, блокировка рекламы. ➡Plex - проприетарный медиасервер для стриминга (в качестве свободной альтернативы можно использовать Jellyfin). ➡Transmission - быстрый и простой торрент-клиент, с ним интегрируется менеджер/индексатор Radarr или Sonarr для мониторинга RSS-раздач и автоматического скачивания новых эпизодов. Всё это сразу подгружается в Plex/Jellyfin. Есть ещё менеджер Lidarr - то же самое, только для музыки, и Prowlarr для интеграции Lidarr, Mylar3, Radarr, Readarr и Sonarr в одном интерфейсе. ➡Audioserve, audiobookshelf и Boringstreamer - простые серверы для аудиостриминга, то есть раздачи аудиофайлов из папок (аудиокниги, музыка, подкасты). ➡Nextcloud - опенсорсная замена Google Drive и другим облачным хостингам. ➡PhotoPrism - хранение фотографий, красивый интерфейс для просмотра альбомов и удалённого доступа. ➡Invidious - клиент для YouTube без трекинга и рекламы. ➡Whoogle - фронтенд для Google, очищенный от рекламы, скриптов, ссылок AMP, кукисов и трекинга по IP-адресам с профилированием пользователей, чем занимается Google. ➡LibReddit - альтернативный приватный фронтенд для Reddit, тоже без трекинга и рекламы. ➡SyncThing - синхронизация файлов между всеми устройствами. ➡Code Server - запуск VS Code на сервере и удалённый доступ из браузера. ➡Vaultwarden - неофициальный сервер для менеджера паролей Bitwarden. ➡Tailscale - для доступа к вашему серверу из любой точки мира. ➡Synapse - свой инстанс Matrix для децентрализованных чатов, совместимый с клиентами Element. ➡Gitea - простой хостинг Git. ➡Uptime Kuma - мониторинг аптайма для своего сервера. … и другие серверные приложения из каталога. #Разное
infosecurity
26.06.2026 13:08 · 👁 1.8K
🎉 Неофициальный Telegram-клиент "Телега" прекращает работу с 1 июля. • По словам команды, решение принято из-за того, что Telegram-клиент не может обеспечить соответствие всем требованиям российского законодательства, а также из-за недавнего удаления приложения "Telega" из App Store. • Как же жаль (нет). #Новости
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.