
И в чем он не прав?@linux_education
@linux_education
🐧 Гайды, тесты и обучающие материалы по Linux. Реклама — @cyberJohnny Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602®istryType=bloggersPermission

И в чем он не прав?@linux_education

⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США.По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.Вот ключевая фраза:«Mythos проник почти во все наши classified systems не за недели, а за часы».Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.Что будет, когда такие модели станут доступны не только корпорациям и военным?https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic@linux_education⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США.По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.Вот ключевая фраза:«Mythos проник почти во все наши classified systems не за недели, а за часы».Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.Что будет, когда такие модели станут доступны не только корпорациям и военным?https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic@linux_education

🔍🚀 Умный сканер уязвимостей для вашего кодаdeepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность.🚀Основные моменты:- Обнаружение сложных уязвимостей в коде- Параллельная обработка для больших репозиториев- Поддержка различных AI-провайдеров- Возможность работы в песочнице Vercel для безопасности- Интуитивно понятный интерфейс и документация📌 GitHub: https://github.com/vercel-labs/deepsec#typescript@linux_education
Linux запустили на виртуальной машине с одной инструкциейИнженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция.Проект называется Eternal Software Initiative.Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет.Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно.Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию.В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию.Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux.Что уже есть в проекте:1. минимальная VM примерно на 50 строк C2. LLVM backend для компиляции программ3. порт Linux kernel4. запуск C и C++ программ5. demo с DOOM и веб-сервером6. формат capsule для хранения всей системы в одном файлеГлавная ценность проекта не в скорости, а в долговечности.Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу.Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю.https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm@linux_education

🔍 Обнаружение уязвимостей с помощью AuditAudit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности.🚀 Основные моменты:- Многопоточность: узкие агенты работают параллельно для поиска уязвимостей.- Умышленное несогласие: второй агент проверяет выводы первого.- Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником.- Обратная связь: находит новые задачи на основе обнаруженных уязвимостей.📌 GitHub: https://github.com/evilsocket/audit#python@linux_education

Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочкахЭнтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер.Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах.SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает.Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки.Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки.https://www.richardosgood.com/posts/banned-book-library/@linux_education
Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.Пока нет ясного понимания, какими будут следующие шаги.@linux_education


restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ.* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий* Позволяет восстанавливать данные напрямую или через FUSE-mounthttps://github.com/restic/restic@linux_education

CF-Hero: инструмент для проверки, не светит ли ваш origin IP за CloudflareCloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails.CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений.Что использует:- активный DNS-перебор- Censys, Shodan и ZoomEye- исторические записи SecurityTrails- корреляцию связанных доменов- анализ ответов найденных адресовЕсли реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting.Lang: Go GitHub: https://github.com/musana/CF-Hero@linux_education
400+ AUR-пакетов скомпрометировали через infostealer и rootkitВ AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов.По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux.Схема была такой:- атакующий брал заброшенные AUR-пакеты;- добавлял вредоносные preinstall-скрипты;- через них подтягивались npm/Bun-зависимости;- среди payload были atomic-lockfile и js-digest;- поведение включало infostealer и признаки eBPF-rootkit.Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде:- hidden_pids- hidden_names- hidden_inodesТо есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы.Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной.Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета.Источник: https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577@linux_education


✔️ Claude Code превращают в баг-хантинг машинуClaude-BugHunter - skill bundle для Claude Code, который добавляет готовую методологию для легального bug bounty, security audit и authorized red-team задач.Это не один промпт в стиле «найди баги». Внутри целый набор рабочих навыков и команд:- 51 skill и 15 slash-команд- 574+ паттерна из раскрытых security-репортов- 24 класса уязвимостей- workflow для поиска, валидации, триажа и оформления findings- шаблоны под enterprise-цепочки для M365, Okta, VMware и VPN-appliances- scaffold папок под engagement: scope, notes, evidence, findings, reports- интеграция с Burp через MCPПроект: https://github.com/elementalsouls/Claude-BugHunter@linux_education
⚡️ Kali Linux Roadmap: с чего начать в этичном хакингеНашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.https://github.com/justxor/Kalilinuxroadmap/tree/main (https://github.com/justxor/Kalilinuxroadmap/tree/main)@linux_education