S.E.Book

👨‍💻 Attacking MongoDB.• MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой.• Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать.• Enumeration: ➡Nmap MongoDB Brute Force Attack; ➡Metasploit MongoDB Login Scanner; ➡Shodan Search for MongoDB Instances; ➡Manual MongoDB Interaction via PyMongo; ➡Common MongoDB Commands; ➡Automating MongoDB Enumeration with Nmap.• Brute Force: ➡MongoDB Login Methods; ➡Checking for MongoDB Authentication Using Nmap; ➡Manual Brute Forcing; ➡Lack of Authentication in MongoDB Instance.• Disable Unused Network Interfaces;• Enable Access Control (Authentication);• Enable SSL/TLS Encryption;• Disable HTTP Interface;• Enable Audit Logging: ➡Set Appropriate File Permissions; ➡Disable Unused MongoDB Features; ➡Enable Firewalls and Limit Access to MongoDB Ports.• Exploiting Default Admin Users;• Exploiting Misconfigured Role-Based Access Control (RBAC);• Leveraging File System Access via MongoDB;• Leveraging MongoDB API and Insecure Bindings;• Misconfigured Backup Systems.#MongoDB #devsecops

• Расскажу вам историю, которая произошла в 2008 году. Тогда интернет заполнила информация о кибератаке на Министерство обороны США.• Началось все с обычной флешки, которая была заражена червем agent.btz и была вставлена в ноутбук на военной базе США в Среднем Востоке. Этот ноутбук был подключен к центральному командованию вооружённых сил США, из-за чего червь смог распространится по всем системам, включая секретные. Он делал это путем создания файла AUTORUN.INF в руте каждого из дисков. Также вирус мог сканировать компьютер на наличие бэкдоров, которые использовал для дальнейшего распространения.• Еще в зараженной системе червь создавал файл с именем thumb.dd на всех подключаемых флешках. И в виде CAB-файла он сохранял там следующие файлы: winview.ocx, wmcache.nld и mswmpdat.tlb. В них содержалась информация о зараженной системе и логи активности червя. Если разобраться, то thumb.dd представляла собой контейнер с данными, которые сохранялись на флешку при отсутствии возможности прямой передачи через интернет на командный сервер.• Кроме того Agent.btz постоянно мутировал. Таким образом он менял «подпись», избегая обнаружения. И пока удалялись старые версии, в сети появлялись новые, более сложные. • В общем и целом, Пентагон потратил около 14 месяцев на то, чтобы очистить свои системы от червя. Они даже запретили использовать флешки или другие переносные носители информации. А еще им пришлось переформатировать сотни машин и конфисковать тысячи зараженных флешек. Такие вот дела...➡️ https://securelist.com/agent-btz#Разное

• Пост выходного дня: подробные руководства по Cron и Systemd в Linux.• Cron - классический планировщик задач в Unix-подобных операционных системах, позволяющий автоматизировать выполнение команд и скриптов по расписанию. Позволяет запускать команды/скрипты в определенное время или с определенной периодичностью, но при не самом аккуратном использовании может "подкинуть" проблем: от падения сервера из-за перегрузки до "тихих" ошибок, о которых можно долго не знать. • В этом руководстве описаны не только основы работы с cron, но и типичные подводные камни, альтернативы для сложных сценариев, а также продвинутые форматы расписания. Информация будет полезна всем, кто хочет более подробно разобраться в автоматизации задач в Linux.➡ Читать статью [8 min].• Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.• В данном руководстве автор рассказал про все основные и ключевые технические аспекты: архитектура, юниты, cgroups, работа с журналами. Только команды и конфиги. Данная статья является продолжением статьи по cron, так как systemd был затронут, но не раскрыт.➡ Читать статью [16 min].#Linux #Cron #Systemd

Прочитайте, если у вас есть дети!Уже не первый раз мне попадаются видео и новости о том, что детям и подросткам пишут в соцсетях незнакомые люди: представляются сотрудниками полиции, службой безопасности, втягивают в какие-то игры. Много случаев в Москве, когда ребенок становится объектом вербовки😨Суть в том, что злоумышленники пишут в соцсетях (в том числе ТГ), устанавливают контакт с ребенком, запугивают разными способами, применяют разные психологические приемы и чуть ли не гипноз. Потом говорят уйти из дома, и направляют по адресу, где нужно находиться и ждать. А сами требуют у родителей выкуп…Также детей за деньги вовлекают в «игры», где нужно выполнять задания от взрослых организаторов. Чаще всего схема выглядит так: подростка добавляют в чат/канал, их делят на команды, сначала дают безобидные задания, дальше больше. Идет азарт, конкуренция, обещание денег/статуса. Потом это уже опасная история с манипуляциями, шантажом или втягиванием детей в противоправные действия.Все это страшно, и я естественно тоже очень беспокоюсь за Костю. Определила для себя моменты, как можно обезопасить (или хотя бы снизить риски)Если у ребенка есть телеграм ⬇️⬇️⬇️1️⃣ Скрыть номер телефонаНастройки ➡️ Конфиденциальность ➡️ Номер телефона— «Кто видит номер» ➡️ Никто— «Кто может найти по номеру» ➡️ Контакты2️⃣ Ограничить приглашения в группыНастройки ➡️ Конфиденциальность ➡️ Приглашения— поставить «Контакты»Тогда случайные люди не смогут массово добавлять ребёнка в чаты.3️⃣ Запретить звонки от постороннихНастройки ➡️ Конфиденциальность ➡️ Звонки— поставить «Контакты»4️⃣ Закрыть фото профиля от всехНастройки ➡️ Конфиденциальность ➡️ Фото профиля ➡️ КонтактыИ самое главное— Разговаривать с ребенком и объяснять, что НИКАКИЕ силовые структуры, никакие службы безопасности и т.п. не пишут детям в ТГ и другие соцсети и не просят хранить секреты от родителей.— Договориться о кодовой фразе внутри семьи: любая настоящая экстренная ситуация подтверждается нашей кодовой фразой/словом (ее знаем только мы). Ребенок должен знать: если кодовой фразы нет - ничего не делать и сразу звонить родителям— Проговаривать, что если кто-то пугает, угрожает, запрещает рассказывать взрослым - нужно сразу идти к родителям. Не бояться, мама/папа помогут в любой ситуации.— Ребенок должен знать наизусть хотя бы один телефон родителей.Я не хочу всего этого знать, но приходится😭 Считаю, что должна поделиться с вами

КОММЕРСАНТПо понятиям. Всё живое для организации своего существования в определенных условиях вырабатывает понятия. Это касается всех видов биологических существ. Мои пёс и кот, оказавшись вместе в одном доме, тут же выработали между собой целый набор важных правил и нарушение их жестко карается на месте.Люди - более сложные сообщества. Людям нужны смотрящие. Люди придумали в качестве классического смотрящего - государство. Оно должно фиксировать выработанные сообществом понятия и контролировать их соблюдение. Должно... но государство тоже состоит из людей и если вдруг система дает сбой, то в сообществе начинается хаос и льется кровь.Мы посмотрели сегодня фильм "Коммерсант". Очень сильный. Очень. Он снят по роману Андрея Рубанова "Сажайте и вырастет". Коммерсант-обнальщик работал на промывке средств с крупными чиновниками и главой фармацевтического холдинга.Я эту историю знаю с документальной стороны. Персонажи в 90-ых были мне хорошо знакомы Парень сел в тюрьму. Книга и фильм про то, как пройти тюрьму, и про понятия в любом человеческом сообществе.Петров играет гениально. Роль смотрящего играет рэпер Хаски - тоже на одном дыхании. А режиссура братьев Кравчук - просто фантастика! Дебютная фантастика! Как я ждала такой вот свежей, самостоятельной работы. (Ребята - вы гении! Гай Ричи против вас - старый лабала и штамповщик)Но главное в этом фильме, что он вышел СЕЙЧАС. Меня прямо коротнуло в зале. Сегодня в стране, да и в мире люди и государства массово отходят от самых базовых моральных понятий. Жадность и страх ломают последние оплоты межчеловеческих устоев. Тогда в 90-ых было проще. Коммерсант действительно был виновен. Причем по крупному.Сегодня все намного сложнее.Жизнь подкидывает задачки нового уровня. Сегодня стало привычным то, что в 90-ых было официально невозможно. Только по беспределу.В этой суровой игре с нарушением понятий есть одно незыблемое правило. Беспредельщику все обязательно возвращается. Иначе бы жизнь на Земле закончилась. Во всяком случае для человеческого рода. В общем, всем рекомендую фильм и книгу:"Главный урок, усвоенный мною за эту зиму, заключался в одном слове. В совете, или в моральном правиле, или в приказе тренера.Беги.Если хочешь чего-то добиться – беги. Тренируйся. Превозмогай себя.Лавируй меж унылых, меж вялых и нетрезвых; меж тех, чье дыхание сбито.Беги. Работай. Отрывайся. Побеждай свою слабость.Беги мимо всех – прямо к цели. Не отдыхай. Не мечтай. Не жалей себя. Не смотри по сторонам. Не сомневайся.Так – победишь.Беги, дыши, отталкивайся от земного шара. Преодолев себя, встретишь ли то, что нельзя преодолеть? Никогда." (с)

👍 «Старый хрыч совсем выжил из ума со своими нейросетями»Дал сегодня повод думать о себе именно так. Очень хочу верить, что эта мысль, наверняка еще не раз будучи высказанной в куда более грубой форме, даст необходимый терапевтический эффект.Я уже не раз вспоминал вслух фразу Тины Канделаки: «В будущее возьмут не всех». На дворе стоял 2018-й год — благословенные времена! Услышав их впервые, я и представить себе не мог, что относительно скоро буду задаваться вопросом: «А меня? Меня возьмут?!»Будущее — штука злая. Оно наступает и сразу отступает на шаг вперед. Ты вроде бы здесь, но где будешь завтра, когда оно наступит и отойдет снова?Позвать с собой других оказывается намного сложнее. Цепочка постоянных повторений, уговоров и разъяснений норовит разрядить батарейки.Тина позволила себе неточность: «В будущее вообще никого не возьмут». Хочешь — топай сам. Лови ритм или лидируй этот процесс.Впрочем, можно и не загоняться. Так, посмотреть куда-то вперед, увидеть сверкающие пятки ног, взбивающих дорожную пыль, и сплюнуть себе под ноги или в едва еще видимую спину:«Старый хрыч совсем выжил из ума со своими нейросетями».

Я привыкла читать и отвечать очень быстро. Но тут есть проблема. Я печатаю и печатаю правильно, потом не перечитываю и нажимаю 'отправить' — а жуткая автозамена автозаменяет некоторые слова на слова с ошибками. Вопрос. Это какой-то баг клавиатуры или тг? На ком обучалась вообще такая автозамена? Ведь идея автозамена исправлять ошибки, а не наоборот! Я филолог с красным дипломом и мне стыдно, когда потом перечитываю и вижу ошибки 😭

🤷‍♂️ Так зло или не зло? Как Илон Маск переобулся после сделки с Anthropic Сегодня в новостях было про то, что Anthropic договорился со SpaceXAI Илона Маска о мощностях их суперкомпьютера Colossus 1. Ну, договорился и договорился. Но чуваки из Wired заметили интересную деталь про то, как поменялось отношение Маска к Anthropic.Февраль 2026. Маск пишет твит про то, что AI от Anthropic ненавидит белых и азиатов (особенно китайцев), гетеросексуалов и мужчин. Мол, это мизантропично и зло. «Честно говоря, я не думаю, что вы можете что-то сделать, чтобы избежать неизбежной иронии судьбы, когда «Anthropic» в итоге окажется «Misanthropic». Вы были обречены на эту судьбу, когда выбрали себе такое название», — вот такой дисс от Маска.Май 2026. Прошло два месяца. Маск договорился с Anthropic о Colossus 1. А те еще высказали интерес в космических дата-центрах. И знаете что?«На прошлой неделе я провел много времени с руководителями команды Anthropic, чтобы понять, что они делают для того, чтобы Claude приносил пользу человечеству, и остался под впечатлением. Все, с кем я встречался, были высококомпетентны и очень заботились о том, чтобы поступать правильно. Мой детектор зла ни на кого не сработал. Пока они занимаются критическим самоанализом, Claude, вероятно, будет полезен», — говорится в новом твите Маска.Мастер дипломатии, конечно! Интересно, а что должно случиться, чтобы Маск похвалил Сэма Альтмана? Такое вообще возможно? @TheEdinorogBlog — тот самый канал про стартапы🦄

Чтобы запостить предыдущий пост, я был вынужден маскироваться в сети через приложение для обхода блокировок как пользователь из Литвы.Это что-то с чем-то.Я русский. Нахуя структура моего государства в лице РКН загоняет меня в ситуацию, где я притворяюсь литовцем?

Как нейросети сломали книжный рынокВот так выглядит идеальная модель конвейера по производству цифрового мусора. Согласно свежему исследованию NBER 2026, после выхода ChatGPT количество ежемесячных релизов на Amazon выросло почти в три раза — с 100 тысяч до 300 тысяч.Десятый по продуктивности автор на Amazon в 2022 году выпускал около 20 книг в год. В 2025 — уже больше 100.То есть один человек теперь производит объём, который раньше выдавало целое издательство.А вот вам главный сюрприз исследования.Авторы, писавшие книги задолго до эпохи нейросетей, не просто стали продуктивнее. Они стали сильнее. Их новые книги поднялись в рейтингах. А вот те, кто пришёл с ChatGPT как с базовым рабочим инструментом — в массе производят текстовый мусор.ИИ не уравнял творцов. Он расслоил их. И между сильным верхом и шумным низом теперь нет того самого среднего автора, на котором десятилетиями держался книжный рынок.Как вы уже наверняка поняли, эта история не только про книги. Это судьба ближайших лет любого рынка контента — от музыки до маркетинга.Для профессионалов ИИ стал мощным экзоскелетом.Для всех остальных братской могилой из цифрового мусора.

❗️ OpenAI запустила Ads Manager Beta Платформа уже доступна в бета-режиме для рекламодателей из США и позволяет самостоятельно создавать, запускать и управлять рекламными кампаниями внутри ChatGPT.Что умеет Ads Manager Beta:🔹 создание и масштабирование кампаний;🔹 мониторинг показов, кликов и расходов;🔹 работа с таблицами, графиками и CSV-экспортами;🔹 управление доступами, API-ключами и биллингом.Параллельно OpenAI подключает adtech-партнеров — Pacvue, Kargo и StackAdapt. Также в платформе появятся инструменты атрибуции, измерения эффективности и bidding-механики ⚙️OpenAI начинает строить полноценную рекламную экосистему вокруг ChatGPT — с собственным кабинетом, аналитикой и закупкой рекламы без посредников 🔥ℹ️ AFFY — твой GPS в мире арбитража трафика

Пока все заняты дронами, мелкое капание на мозги СведуСлушайте, а что у вас там за проблемы постоянные с мгновенными платежами? Каждый раз какие-то отлупы приходят — по 5 раз приходится пробовать заново! Лучше бы заняли качеством своих услуг, а не удалением русского языка из интерфейсов!@degikarayev

ЛаундаумСколько раз я пыталась вести экспертный блог в той сфере, в которой я на тот момент была экспертом, столько раз это всё превращалось в лучшем случае в канал с мемами. Что было в худшем, я вам не скажу.Так вышло, что сейчас я работаю на стыке почти всего, чем когда-либо занималась; все мои выборы и решения привели меня сюда, и информации я ежедневно потребляю тонны. И, с одной стороны, иногда случаются интересные инсайты, а с другой — работать с этим кратно интереснее, чем об этом писать.Поэтому я просто коротенько напишу инсайт, а вы мной восхититесь.➡️ Алгоритмы — это опиум.Восхитились? Глубоко? Сильно? Мудро?Вот что я имею в виду: когда европейцы открыли для себя такую занимательную вещь, как опиум, они стали пихать его вообще везде: курить, по вене ставить, в сироп от кашля наливать — а чё, работает же. Был ещё лаундаум, настойка опиума на спирту, которая, цитирую википедию, «применялась при слабости и истощении, при бессоннице и возбуждении, при кашле, поносе, кровотечениях, болях».Ну вы поняли, да? Чудодейственное средство, решение всех проблем.И вот то же самое ща происходит с алгоритмами, их пихают вообще везде, не разбираясь, нужно это там или нет.Последний раз, когда я открыла хедхантер, он сказал мне — а зря это вы, Ирина Андреевна, отказываетесь от чудесных вакансий грузчика и главврача, вы откликайтесь даже на то, что вам не подходит, чтобы алгоритмы вам больше показывали. Я проморгалась, подумала, что наконец-то сошла с ума, перечитала — нет, всё так и написано — и закрыла хедхантер. Ну тя нахер думаю, с картонкой с надписью «ищу работу» по улице ходить и то эффективнее. Примерно так я и нашла работу.И есть, конечно, офигительные кейсы, когда внедрили алгоритмы и всем стало веселее; я обожаю свою рекомендательную ленту на озоне, мне в целом нравится, как это реализовано на авито. Но там, где ты не винтажный графин выбираешь и не бумагу для пастели, там, где тебе нужен человек, там тебе эти алгоритмы нахер не нужны. Найм. Сфера услуг. Дейтинг. Мы всё ещё нужны друг другу; мы так устали от экранов, баннеров, попапов и нейросеткой сгенерированных рассылок, что потрепаться с попутчиком, поработать с приятным подрядчиком или переброситься парой слов с кассиром — услада сердца. Нет ничего прекраснее другого человека — я даже придуркам в твиттере радуюсь, тому, какие они придурки, какие они искренние в своей тупизне. Алгоритмы так не могут.Не надо их везде пихать. Время пройдёт, и мы поймём, что это опиум.