• 2000 часов или 83 дня - именно столько продолжается интернет-шатдаун в Иране. В стране нет доступа к глобальному интернету, а за все время шатдауна в стране была создана настоящая трехуровневая система, которая разделяет людей на "уровни" для доступа к сети:

• Первый уровень - "белый интернет" - доступен только чиновникам и некоторым журналистам, которые получили соответствующее разрешение. Интернет на данном уровне работает без ограничений.

• Второй уровень - "Internet pro" - доступ к сети предоставляется только преподавателям, врачам, юристам и определенным организациям. Однако, на данном "уровне", доступ отрыт не более чем к десяти сервисам. Открывается Telegram, а вот ютубчик посмотреть уже не получится. Стоит это около 0,20 евро за 1 гигабайт.

• Третий уровень - все остальные жители Ирана. Они вынуждены покупать коммерческие VPN и платить за 1 гигабайт около 2.5 евро - это очень высокая цена и большинство просто не может себе позволить платить такую сумму за доступ в сеть.

• Если верить экспертам, то экономический ущерб от отключения уже привысил 1 миллиард баксов... Как то так...

Источник.

#Новости

Bitcoin Pizza Day.

• 16 лет назад, 22 мая 2010 года, впервые оплатили товар биткоинами. Именно в этот день в 2010 году программист Ласло Хейниц купил две пиццы за 10 тысяч биткоинов.

• 18 мая 2010 года на форуме BitcoinTalk программист Ласло Хейниц написал, что он готов заплатить 10 000 BTC тому, кто закажет ему 2 пиццы. Ответа на его предложение не последовало, и 21 мая Ласло обновил свой пост. На следующий день к нему в дверь постучался студент Джереми Стардивент, держа в руках две грибные пиццы из Papa John’s. Тогда Джереми даже не подозревал, что получает потенциальные миллиарды долларов. Обе стороны оказались весьма довольны сделкой, которая вошла в историю как первая в мире покупка за биткоины. По курсу на сегодня цена той пиццы составляет около 60 миллиардов рублей...

https://www.blockchain.com/transactions

• А еще, в Джексонвилле, штат Флорида, была установлена памятная доска, увековечивающая память о покупке.

#Разное

«Кто это сделал?» — фраза, с которой в командах начинается половина расследований.

Ответ на такой вопрос даёт сервис аудитных логов. Звучит просто: фиксируй событие и показывай в интерфейсе. На практике — Kafka, Iceberg, StarRocks, собственная библиотека для сервисов и отдельный компонент, который страхует от потери событий при сетевых авариях.

В MWS Cloud Platform объяснили архитектуру своего сервиса аудитных логов целиком — от генерации события в сервисе до запроса пользователя. Технический разбор со схемами и описанием развилок: что пробовали, что отмели и почему, читайте в статье на Хабре.

• Flipper One выглядит максимально красиво и эстетично, а его функционал кардинально отличается от Flipper Zero (по сути, это совершенно другой проект с другими задачами).

• Нам обещают, что новая версия будет представлять из себя открытую Linux-платформу, из которой можно слепить что угодно: от сканера IP-сетей с 5G-модемом до AI-анализатора радиосигналов на SDR. Разработчики уделили большое внимание системе хардварных расширений. Внутрь Flipper One можно устанавливать высокоскоростные модули с интерфейсами PCIe, USB 3.0, SATA. Можно добавить SDR, быстрый SSD диск, сотовый LTE/5G или спутниковый модем.

• В устройство встроены сетевые интерфейсы: 2x Gigabit Ethernet, USB Ethernet (5 Gbps), Wi-Fi 6E (2.4/5/6 GHz). Можно добавить поддержку 5G с помощью M.2-модема. Это позволяет использовать Flipper One как роутер, VPN-шлюз или мост между проводной и беспроводной сетью.

• К сожалению, о полноценном анонсе Flipper One говорить пока рано. По предварительной информации только в конце этого года устройство появится на Kickstarter, но посмотреть на эту красоту уже можно сейчас. В любом случае, когда Flipper будет официально анонсирован и поступит в продажу, то я обязательно разыграю несколько штук в этом канале.

https://blog.flipper.net/flipper-one-we-need-your-help/

#Разное

• База?

#Юмор

Маленькие хитрости SSH...

• Хорошая статья, хоть и старая (2023 год), в которой описаны полезные примеры для работы с SSH. Автор составил это руководство для оптимизации своей работы - вероятно, что и вы найдете много полезного для себя. Содержание следующее:

Проброс локального порта (-L);
Проброс удалённого порта (-R);
Динамический проброс порта (-D);
Инсталляционные серверы или jump-серверы (-J);
Агентская переадресация (-А);
Выделение TTY-команд (-t);
Глобальный порт (-g);
SSH-консоль (~?);
Конфигурационный файл SSH;
Ключевые слова для конфигурирования SSH;
ssh-copy-id;
ssh-keygen.

Читать статью [Eng - источник], [RU - перевод].

• В качестве дополнения

Весьма интересный и актуальный материал о том, какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы.
Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого администрирования. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети.
Наглядный разбор SSH туннелей. Уж сколько про них уже написано, но такого красиво оформленного материала вроде еще не видел.
Полное руководство по SSH в Linux и Windows.
Наглядные примеры организации SSH туннелей для решения различных задач.
Маленькие хитрости SSH: в этой статье собраны полезные приемы для более эффективного использования SSH.

#SSH

• А вы знали, что в сети существует настоящий музей операционных систем? В этом проекте собрана коллекция из 570 ОС — автор собирал эту коллекцию начиная с 2003 года. Сам музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Есть возможность ознакомления с каждой ОС вживую и запустить ее в эмуляторе.

• А еще можно скачать все это добро одним архивом (не знаю зачем, но вдруг кому-то надо). Для загрузки доступны две версии: полная (121 ГБ), включающая всю коллекцию из примерно 1700 виртуальных машин, охватывающих более 250 платформ и 570 ОС, и урезанная (14G), содержащая только Linux-систему, инсталлятор, набор эмуляторов и графическое приложение для динамической загрузкой выбранных системных образов ОС. Поддерживается загрузка виртуальной машины в QEMU, VirtualBox и UTM. К слову, самый ранний экземпляр коллекции датирован 1948 годом (компьютер Manchester Baby).

https://virtualosmuseum.org/

#Разное

• На хабре опубликован крутой лонгрид, где описан простой способ резервного копирования серверов и домашних ПК: файловая система Btrfs плюс утилита btrbk. Настройка занимает десять минут, ежедневный бакап — считанные минуты. А самое главное - никаких лицензий, подписок, платных программ - всё бесплатно и встроено в ядро Linux. Думаю, что многим будет полезно:

https://habr.com/ru/post/1035534

#Linux #Разное

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию.

26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации.

Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ.

После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом.

Подробности и регистрация: https://otus.pw/BWMc/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

• Одного из сотрудников GitHub взломали - атакующие получили доступ к внутренним репозиториям, число которых составляет около 4 тыс. Указано, что взлом произошел из-за заражённого расширения VS Code. Полноценный анализ и расследование инцидента обещают опубликовать позже...

#Новости

• «Норникель» и Yandex B2B Tech договорились о сотрудничестве в сфере информационной безопасности. Соглашение подписали на ЦИПР-2026. Теперь «Норникель» будет строить единую систему защиты гибридной ИТ-инфраструктуры с использованием сервисов безопасности Yandex Cloud.

• Речь идет не просто про отдельные ИБ-инструменты, а про полноценную сквозную архитектуру работы с данными. Часть информации останется внутри закрытого контура компании, а допустимые данные смогут обрабатываться в облаке через выделенное соединение и технологию Private Endpoint.

• По сути, «Норникель» пытается выстроить гибридную модель, где одновременно используются внутренние мощности компании и облачная инфраструктура, но при этом сохраняется контроль и прозрачность всех процессов информационной безопасности.

• В релизе делают акцент не только на защите классической инфраструктуры, но и на безопасности ИИ-систем. Это уже довольно заметный тренд: крупные промышленные компании начинают воспринимать ИИ как отдельный контур риска, который нужно защищать так же серьезно, как корпоративные системы или промышленную инфраструктуру.

• В целом история показательная: промышленность постепенно перестает относиться к облакам как к чему-то «внешнему и опасному». Скорее наоборот — сейчас крупные компании пытаются найти баланс между закрытым контуром, требованиями ИБ и возможностью использовать облачные сервисы без потери контроля над данными.

#Новости