Social Engineering

Social Engineering

@social_engineering

Делаем уникальные знания доступными.Вакансии - @infosec_workВопросы, предложения, пожелания, жалобы - @Social_Engineering_botСотрудничество — @SEAdm1nРКН: https://vk.cc/cN3VwI

125 072подписчиков
Ежедневно🇷🇺

Похожие каналы

Все →

Последние посты

Social Engineering — пост в ТГ канале

🌊 Когда кибератаки накрывают чаще, чем волны в море, спрос на специалистов по ИБ растётПо данным Positive Technologies, в 2025 году в России сформировался острый дефицит специалистов по информационной безопасности, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.Две основные специализации: администрирование СЗИ и цифровая криминалистика (форензика). И ещё одна на выбор: безопасная разработка (DevSecOps) или тестирование на проникновение (пентест). На курсе вы:🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;🔸 освоите Python и C, работу с Git, обратную разработку и анализ вредоносного ПО;🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.🏝 Купите курс в июне со скидкой 50% по промокоду IT50JUNE и получите 4 курса по ИИ бесплатно.Записаться со скидкойРеклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5wZvJCS

17 июн. 2026 г.5 550В Telegram

• Российский рынок защиты конечных устройств уже достиг 40 млрд рублей и смещается от базовой «антивирусной» модели к комплексным EPP/EDR‑решениям, которые помогают не только предотвращать атаки, но и расследовать инциденты.• При этом массовые атаки (20% случаев) остаются одной из самых опасных угроз для организаций: в них все чаще используется автоматизация и продвинутые инструменты, ранее характерные для целевых атак, включая шифровальщики и вайперы, применение которых может привести к полному уничтожению  инфраструктуру.• Разработчики ИБ‑решений уже реагируют на эту динамику. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, где в одном решении объединены MaxPatrol EDR для выявления сложных атак и реагирования и MaxPatrol EPP для защиты от массовых и известных угроз.• Среди новшеств — модуль “АнтиШифровальщик”: при шифровании, повреждении или удалении файлов решение восстанавливает их до исходного состояния без участия пользователя.• Благодаря упрощенной установке агентов прямо из интерфейса платформа разворачивается на основных активах инфраструктуры за один день.• Также в обновлении появился контроль подключаемых устройств: компании могут ограничивать использование флешек, внешних дисков и другого USB‑оборудования, через которое в инфраструктуру часто попадает вредоносный код.• Помимо всего, появился контроль приложений: организации могут блокировать нежелательный софт, от файлообменников и утилит удаленного доступа до некорпоративных VPN и мессенджеров.• Подобные решения помогают компаниям переходить от классического антивирусного подхода к более комплексной модели, где объединены превентивная защита, EPP и EDR функциональность и возможность быстрого восстановления данных после атак.S.E. ▪️ infosec.work ▪️ VT

16 июн. 2026 г.6 910В Telegram
Social Engineering — пост в ТГ канале

• Где лучше хранить холодные данные? Полный обзор на все типы физических носителей от FDD до LTO и M-disk.• Автор этого материала сделал максимально полный обзор на все типы физических носителей которые доступны обычному человеку (FDD, NAND, CD, DVD, BD, SSD, HDD, LTO) и подходят для архивного хранения данных!➡ https://habr.com/ru/post/988926• К слову, информация из этой статьи есть также в видео формате на YouTube. Ну а если не хотите читать и тратить время на просмотр, то можно глянуть гугл табличку, в которой указана вся необходимая информация в структурированном виде.S.E. ▪️ infosec.work ▪️ VT

16 июн. 2026 г.7 640В Telegram
Social Engineering — пост в ТГ канале

• Поговорим о байтах. Дело в том, что когда "байт" только появился, он был 4-битным (впервые byte упоминается в документации к IBM Stretch в 1956 году), и следующие 10 лет плавал от 4 до 8 бит, задерживаясь на 6 битах.• В 1964 году IBM выпустила IBM/360 с 8-битными байтами (а заодно 8-битной кодировкой EBCDIC, расширением 6-битной кодировки BCDIC), что положило начало доминированию привычного байта. Но в 1964 до этого доминирования было еще далеко, так что когда в этом же году PDP решила выйти на рынок больших машин и выпустила систему PDP-6 с 36-битными словами, которые удобно разбивались на шесть 6-битных символов, "байтиков", никто не удивился такому выбору.• PDP-6 получилась не очень удачной системой, зато из нее выросла фантастически успешная в гиковском смысле PDP-10 с тем же 36-битным словом, которое делилось на 18-битные и 6-битные кусочки, "маленькие байтики". Система появилась в 1966 году и за последущие 16 лет приобрела культовый статус. Культура хакеров MIT, EMACS и первые RPG, все это пошло от PDP-10. Пол Аллен и Билл Гейтс написали свой первый BASIC (для 8080) на PDP-10, что положило начало Microsoft. Графика фильмов Tron, Полет Навигатора и одного из Стар Треков тех времен была создана на его клонах!• DEC перестала выпускать PDP-10 в 1983, пожалуй даже до расцвета этой линейки, желая переключить пользователей на VAX. Пользователи переключались не очень охотно, например CompuServe в середине 80-х не только не убирала 36-битные системы, но и расширила свой парк, в пике примерно до 200 мейнфреймов и предоставляло услуги доступа к ним.• Шло время. В 1991 году на сцене появилась компания XKL. Спустя 4 года, в 1995 году, они продемонстрировали PDP-10 в формате deskside. Увы, к концу 90-х рынок совсем уже сдулся (хотя тот же CompuServe использовал клоны PDP-10 по меньшей мере до 2007), и надо было что-то делать. Этим чем-то для XKL стал выпущенный в 2007 году 100-гигабитный магистральный коммутатор DarkStar DXM.• Компания XKL живет и здравствует по сей

15 июн. 2026 г.7 790В Telegram
Social Engineering — пост в ТГ канале

Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым».На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)». Принять участие: https://otus.pw/p1EkS/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

15 июн. 2026 г.7 090В Telegram
Social Engineering — пост в ТГ канале

👨‍💻 Руководство по пентесту с использованием Nmap, OpenVAS, Metasploit.• Существует отличная книга "Quick Start Guide to Penetration Testing", которая распространяется только на английском языке. Наш читатель проделал огромную работу, перевел эту книгу на русский язык и предоставил ее нам на безвозмездной основе.• В книге описаны варианты использования #NMAP, OpenVAS и #Metasploit, подробное описание этих инструментов, создание собственной лаборатории для практических занятий и подробное описание различных этапов пентеста.☁️ Руководство можно скачать бесплатно в нашем облаке.S.E. ▪️ infosec.work ▪️ VT

13 июн. 2026 г.10 100В Telegram
Social Engineering — пост в ТГ канале

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю. • К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤Для участия нужно:1. Быть подписанным на наш канал: Infosec.2. Подписаться на канал наших друзей: Мир Linux.3. Нажать на кнопку «Участвовать»;4. Ждать результат.Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».#Конкурс

12 июн. 2026 г.6 020В Telegram
Social Engineering — пост в ТГ канале

• Расскажу вам о забавном баге в аппаратном обеспечении МФУ Xerox, который проявлялся очень странным образом: при использовании ксерокса и копировании документа он заменял цифры в оригинале!• Мы привыкли к тому, что ксерокс, хоть и технологичное устройство, но в общем его функции достаточно банальны — сделать копию с оригинала. Интуитивно мы предполагаем, что ксерокс работает как связка сканера с принтером: отсканировали изображение, получили картинку и отправили её на принтер. Именно так и работали ранние ксероксы.• Но устройства усложнялись, появились МФУ, в которых уже была встроена довольно сложная программная начинка. Видимо, в этом и заключалась причина ошибки, которую в 2013 году обнаружил немец Дэвид Крисель в МФУ фирмы Xerox.• Совершенно случайно Дэвид заметил, что при ксерокопировании некоторых документов с цифрами устройство периодически заменяло цифру "6" на "8", а цифру "2" на "1". Согласитесь, что это крайне странное поведение для ксерокса. Тем более, что в нём был отключён алгоритм распознавания текста и пользователь выполнял простое ксерокопирование.• Оказалось, что в устройстве использовался алгоритм компрессии графики JBIG2. Этот алгоритм фактически выполняет распознавание текста и заменяет графическое изображение на символы. При появлении схожих символов алгоритм подбирал им замену из библиотеки уже распознанных букв и цифр.• Понятно, что распознавание текста позволяет существенно сжать исходный файл. Другой вопрос, зачем этот алгоритм применялся при простом ксерокопировании. Интересно, что при недостаточном качестве сканирования алгоритм может заменить ещё и "2" на "7" или даже "1" на "3".• Компания Xerox не сразу признала свою ошибку. Поупиравшись какое-то время, Xerox всё-таки выпустили обновлённую прошивку для своих устройств. Но многочисленные пользователи должны её скачать и установить, а это делают далеко не все.• Кроме того, этот же алгоритм используется не только в большинстве устройств фирмы Xerox, но и в устройствах и программах

12 июн. 2026 г.8 520В Telegram
Social Engineering — пост в ТГ канале

IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты»Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.👉 Записаться: https://otus.pw/cMfe/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

12 июн. 2026 г.7 910В Telegram
Social Engineering — пост в ТГ канале

• Яндекс опубликовал новый отчет, в котором показал, как ИИ становится основой проактивной защиты пользователей:➡На этапе проектирования собственный инструмент компании – NeuroSecReview – анализирует архитектуру сервисов. Скорость проверки выросла в 3 раза.➡В SOC ИИ‑суммаризатор помогает команде сосредоточиться на реальных угрозах: около 74% предлагаемых им правил внедряют в работу.➡«Антиробот» отразил 866 крупных DDoS-атак за год, 99,99% – автоматически.• Яндекс одна из первых компаний в России, получивших ISO 42001 для ИИ‑продуктов – стандарт, который подтверждает безопасность, этичность и прозрачность нейросетей на всех этапах разработки и тестирования.• Что касается Bug Bounty программы, то тут появилось направление по поиску уязвимостей в генеративных нейросетях для обеспечения пользовательской безопасности, а ИИ‑помощник группирует дубликаты в отчетах.• Для ИБ специалистов это пример того, как ИИ превращается из вспомогательного инструмента в основу системной защиты на всех этапах – от архитектуры до эксплуатации – и делает сервисы безопаснее для пользователей.➡ https://habr.com/ru/news/1046249/ S.E. ▪️ infosec.work ▪️ VT

11 июн. 2026 г.16 200В Telegram
Social Engineering — пост в ТГ канале

• 24 года назад программист по имени Брэм Коэн в одиночку совершил революцию в сфере технологий обмена файлами - он создал BitTorrent. В начале двухтысячных новый протокол обмена файлами изменил ход развития Интернета.«Наконец-то заработало моё новое приложение BitTorrent, оно доступно по ссылке ниже», — написал Коэн на доске объявлений Yahoo!.. Это было 2-го июля 2001 года.• Вероятно, за всю историю ИТ это была одна из самых лаконичных PR-кампаний в поддержку запуска нового продукта. Не впечатлил и "дизайн" официального сайта с чёрным текстом на белом фоне: весь сайт - несколько строк HTML-кода. Тогда никто не мог представить, какую роль в развитии всего Интернета сыграет BitTorrent.• Полное отсутствие маркетинговой составляющей Брэм компенсировал за счёт технических характеристик продукта. Он ранее работал в стартапе, команда которого трудилась над одноранговой сетью MojoNation. Потом у проекта закончилось финансирование, и 25-летний разработчик сосредоточился на развитии собственного проекта - протокола для обмена файлами.• Коэн был не единственным в этой нише. Обмен файлами набирал обороты, и появлялись десятки новых приложений. Например, к началу двухтысячных файлообменная пиринговая сеть Napster успела побыть первопроходцем на волне популярности обмена MP3-треками и получить иск от группы Metallica за слив демоверсии их новой песни. Это привело к смерти и реинкарнации Napster в статусе музыкального сервиса.• Однако BitTorrent явно отличался от конкурентов, сосредоточив внимание на скорости загрузки файлов и децентрализации сети. Вместо того, чтобы просто делиться файлом с одним человеком за раз, один файл могли раздавать сразу несколько пользователей. Чем больше пользователей участвовало в раздаче, тем выше становилась скорость загрузки.• Идея децентрализации была довольно новой на тот момент. В большинстве инструментов для обмена файлами была реализована централизованная инфраструктура, доступ к которой осуществлялся с помощью единого управляющего софта

10 июн. 2026 г.9 590В Telegram
Social Engineering — пост в ТГ канале

Pentest award 2026 открыл прием заявок!Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.Главный приз за победу — статуэтка и макбук!За вторые и третьи места призеры получат айфоны и смарт-часы.Церемония награждения состоится 14 августа на Красном Октябре Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.Отправляйте заявки на сайте, участвуйте и побеждайте!Реклама. ООО «Авилликс». erid: 2VtzqwtxkFZ

10 июн. 2026 г.8 390В Telegram
Social Engineering — пост в ТГ канале

💻 Интерактивный тренажер по SQL.• Нашел очень крутой и бесплатный курс по SQL, благодаря которому можно научиться формулировать, создавать и отлаживать запросы SQL, создавать реляционные базы данных и изучить различные типы SQL-запросов;• Курс является практическим и содержит 22 урока, 10 тестов и 173 интерактивные задачи! Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.➡️ Забираем отсюда: https://stepik.org/course/63054/S.E. ▪️ infosec.work ▪️ VT

9 июн. 2026 г.10 600В Telegram
Social Engineering — пост в ТГ канале

• А вы знали, что история возникновения штрих-кода появилась еще в 1932 году? Технику его создания предложил американский студент Уоллес Флинт, который в то время учился в Гарвардском университете. Основной его задачей была максимальная автоматизация торговых процессов.• Согласно идее студента, к каждому товару в ассортименте супермаркета "привязывалась" оригинальная перфокарта. Покупатели просто выбирали бы перфокарты и передавали их менеджеру. Тот сканировал их специальным устройством, после чего поступал сигнал на ленточный конвейер, который доставлял нужный товар со склада. Далее покупатель получал счет и оплачивал его, а в общую базу данных супермаркета вносилась информация о покупке. К сожалению, в то время реализовать подобную задумку было сложно. А вернее дорого.• Но в 1948 году идея вновь всплывает на поверхность. В это время Бернард Силвер и Норман Вудленд развили идею Флинта, сами того не подозревая. Они просто услышали разговор владельца одного из магазинов о том, что было бы хорошо автоматически считывать информацию о каждом продукте перед продажей. Их это заинтересовало и началась активная работа.• Вудленд бросает свою учебу в аспирантуре, которая мешает ему сосредоточится на решении целиком, и уезжает в Майами. Там он к нему и приходит решение: он вспоминает как изучал азбуку Морзе. Песок пляжа, на котором он пробует изобразить точки и тире, наталкивает его на мысль о передаче содержания с помощью линий различной толщины.• Кодировку надо было как-то считывать, и Вудленд с Сильвером придумали использовать для этого технологию передачи звука в кино, придуманную за два десятка лет до них Лу де Форестом, которая заключалась в "просвечивании" разной интенсивности цвета, наносимого по краю кинопленки.• Уже в 1949 году друзья получили патент на свое изобретение (их код выглядел как "яблоко", полоски расположены были по кругу, как на фото выше).• Однако на этапе конструирования, уже работая в IBM, куда их пригласили как авторов приглянувшейся руководст

8 июн. 2026 г.9 540В Telegram
Social Engineering — пост в ТГ канале

• Очень крутую статью нашел на хабре: физическое устройство RAM от атома кремния до реальных чипов. Хоть и оффтоп, но если вы прочитаете данный материал, то найдете много нового и интересного в части устройства и архитектуры RAM. Если описывать тезисно, то материал содержит следующую информацию:➡Типы веществ: проводники, диэлектрики, полупроводники с точки зрения Боровской модели атома;➡Соединили два полупроводника вместе, получив диод, поняли, что им можно управлять внешним напряжением в цепи;➡Осознав диод, осознали и транзистор (триод), что лежит в основе всей современной микроэлектроники;➡Разобрав принципы работы конденсатора, соединили его вместе с транзистором и получили самую настоящую ячейку RAM;➡Рассмотрели плашку RAM, оказалось, что на ней просто несколько одинаковых чипов. Детально разобрали устройство банков памяти, которые и составляют чип;➡В общих чертах рассмотрели процесс записи и чтения и подвели итоги. ➡ Читать статью [30 min].S.E. ▪️ infosec.work ▪️ VT

6 июн. 2026 г.11 800В Telegram