• Доброе утро... 🫠

#Понедельник

• Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

• Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

• Если описать кратко, процесс состоит из следующих частей:

➡Загрузка с установочного носителя;
➡Ручная разметка диска;
➡Применение WIM-образа;
➡Установка загрузчика;
➡Шаманство с реестром;
➡Первая перезагрузка, запуск с жёсткого диска;
➡Запуск процесса «развёртывания» (deploy) системы;
➡Создание пользователя;
➡Ещё немного возни с реестром и две перезагрузки;
➡PROFIT!

• Этот способ может показаться сложным, но, на самом деле, если сравнить его с установкой через графический интерфейс, окажется, что он требует выполнения даже меньшего количества действий и времени, чем «нормальная» установка. Также этот способ можно легко автоматизировать при помощи, например, bat - файлов, не прибегая к изучению сложного синтаксиса файла unattend.xml

➡️ https://habr.com/ru/articles/922666/

#Разное #Windows

💬 Как зарождался Skype.

• В 2000 году шведская компания Tele2 решила создать развлекательный портал Everyday в кратчайшие сроки. Проектом занимались Никлас Зеннстрем и Янус Фриис (на фото). Однако что-то пошло не так, и директор по маркетингу эстонского офиса Tele2 предложил привлечь эстонских программистов. В ежедневной газете опубликовали объявление о поиске специалистов. Среди откликнувшихся оказались одноклассники Яан Таллинн, Ахти Хайнле и Приит Касесалу. В то время они настолько нуждались в деньгах, что выучили PHP за несколько дней и выполнили тестовое задание быстрее, чем ожидалось.

• Работу они получили, и проект был запущен, но портал Everyday потерпел неудачу и провалился. После этого Зеннстрем и Фриис покинули Tele2 и начали разрабатывать новые бизнес-идеи. Так появилась Kazaa — программа для обмена файлами, позволяющая передавать файлы напрямую с одного компьютера на другой, минуя промежуточный сервер. Программу создал Яан Таллинн у себя дома, и она быстро стала одной из самых скачиваемых в интернете. Однако вскоре проект столкнулся с обвинениями в содействии пиратству, что привело к юридическим проблемам.

• Пока юристы занимались Kazaa, команда начала искать другое применение технологии P2P. В 2002 году началась активная работа над новым проектом, а весной 2003 года ранняя версия программы была передана для тестирования небольшой группе людей. Изначально проект не вызвал восторгов из-за технических недоработок, таких как периодические пропадания звука. Однако тестировщики быстро осознали, что получают возможность общаться с собеседниками в другой точке мира бесплатно, и изменили свое мнение​.

• Проект получил название Skype, хотя изначально планировалось назвать его Skyper, но доменное имя Skyper.com оказалось занято, и пришлось изменить название. Несмотря на перспективность, Skype не приносил дохода из-за бесплатного распространения, отсутствия рекламы и заинтересованных инвесторов. Команда оказалась в сложной ситуации и была вынуждена приостановить разработку. Однако именно в этот момент появился первый инвестор — американский миллионер Уильям Дрейпер, который увидел потенциал в технологии P2P и решил вложить средства в проект.

• Первые вложенные в Skype миллионы окупились в тысячу раз. Программа была запущена в августе 2003 года и всего за несколько месяцев набрала миллион пользователей, что стало началом её стремительного роста и популярности. Вскоре инвесторы, включая известных миллионеров, начали активно вкладывать капиталы в развитие проекта, видя в нем огромный потенциал.

• Вот так и родилась легенда. Но итог оказался крайне печальным, как вы все уже прекрасно знаете. После того как Microsoft купил Skype за 8.5 миллиардов баксов, всё пошло не так как планировалось. Выпуская обновления Microsoft усложняли интерфейс программы, функциональность падала, а пользователи жаловались. Тем временем конкуренты (WhatsApp, Zoom и Microsoft Teams) развивались и были нацелены на простоту и удобство. Особенно во времена COVID, когда все мигрировали в Zoom, Skype растерял свою аудиторию. С того момента стало ясно, что Microsoft не может позиционировать Skype как жизнеспособный вариант. Но это уже совсем другая история...

#Разное

🍎 Блокировка iPhone через iCloud.

• В группе у Вилсаком была опубликована история про девушку, которая оказалась жертвой скамеров и лишилась аккаунта Apple, а её iPhone превратился в кирпич. Схема не совсем стандартная, но ничего особенного тут нет. Цитирую дословно:

Моя девушка была в поиске работы и сидела на hh.ru всем нам знаменитый сайт для поиска работы. Все было как всегда, отклик, далее созвон, переписка с будущим работаюодателем, далее игнор. Прошло пара месяцев и они появились на горизонте, извинились за игнор, сказали, что предыдущий смм-менеджер не оправдал надежд, поэтому вспомнили про мою девушку, она выполнила тестовое задание, ее взяли на работу, договорились создать общий чат с работодателем и еще одной девочкой на стажировке, сказали, что выбирать будут между ними. В этот чат работодатель скинул ссылку на CRM, чтобы подключить в общую систему организации, это выглядело довольно обычной процедурой, во многих организациях так, НО в данном случае нужно было авторизовываться через свой Эплайди, компания была про гаджеты эпл, поэтому это тоже не сильно смутило, ссылка и содержимое ссылки была знаменитая amoCRM, ничего мою девушку здесь не смутило и меня бы на ее месте тоже.

Далее после авторизации сайт начал выдавать ошибку, якобы пароль и логин неверный, и не пускал в систему. Она не могла зайти, а вторая девушка в чате, писала якобы у нее все получается и уже приступила к выполнению работ. Моя девушка начала паниковать, что ее соперница уже выполняет задания и в выигрышном положении. Работодатель моей девушке посоветовал сбросить код и пароль, якобы это могло помочь. Как только в панике моя девушка это сделала, ее телефон превратился в кирпич, как и у ребят с дайвинчика. Та же самая надпись украденного телефона. Но в нашем случае был украден сам аккаунт эпла. Начали требовать 14к, я запретил своей девушке даже думать о том, чтобы скинуть хоть рубль, мы столкнулись с этим впервые, поэтому начали смотреть ремонтников и сервисы, никто ничего не смог сделать. Кирпич сдали на запчасти. Купили новый. Повезло что неделю назад сломался макбук, и он лежал в этот момент в сервисе без эплайди, иначе мак тоже бы превратился в кирпич.

Так что ребят всегда будьте начеку, даже с работодателями на Хх.ру особенно с работой на удаленке. Очень грамотный прогрев длиной в два месяца и далее работа над психологией с подставным соперником, у которого все получается. Теперь не просто блочат телефон, а крадут аккаунты, слава богу что им досталась только галлерея, где не было ничего интересного или того, чем можно было бы шантажировать.

• Забавно, что данная схема существовала еще 12 лет назад и остается актуальной по сей день. Но что делать в такой ситуации? Сегодня у PT вышел огромный лонгрид на хабре, в котором описаны возможные варианты решения проблемы и приведена шпаргалка (на фото), описывающая основные шаги по восстановлению работоспособности устройства.

➡️ https://habr.com/ru/post/921382

#ИБ

🚂 Немного оффтопа: история создания Steam.

• В 1996 году два приятеля из Microsoft осуществили мечту, открыв собственную компанию по разработке игр. Сегодня мы знаем эту компанию как Valve – владельца Steam и разработчика культовой Half-life 2. Valve задавала тренды в гейм-дизайне в конце 90-х и начале 2000-х, а сегодня занимает до 80% рынка цифровой дистрибуции видеоигр.

• История компании, которая принесла своему создателю более $8 млрд, начинается в 1996 году в штате Вашингтон, известному как родина двух гигантских корпораций США — Microsoft и Amazon. Основатели Valve Гейб Ньюэлл и Майк Харрингтон тесно связаны между собой. До 1996-го они были разработчиками компании Microsoft, где управляли программами и операционными системами. Гейб был ценным сотрудником и продюсировал, по его словам, Windows 1.01, 1.02 и 1.03. Нажив миллионное состояние, Ньюэлл решил покинуть Microsoft для исполнения главной цели – открытия бизнеса, и прихватил с собой коллегу. С этого момента и начинается история компании Valve, но обо всем по порядку...

• Valve начинается с модификации игрового движка культовой Quake в движок GoldSrc, который стал базой для первых продуктов компании. Работа с трансформацией движка длилась два года: пересмотрели систему анимации, изменили инструменты ИИ и внедрили поддержку Direct3D. Зачем? Чтобы на базе GoldSrc создать Half-life – игру, которая перевернет игровой мир.

• Трудно поверить, но «халфа», проданная в количестве 91 млн. копий, на заре создания не смогла привлечь ни одного издателя. Уговорить удалось только Sierra On-Line, которые согласились на контракт из-за перспективного в то время движка Quake и потому что были заинтересованы в разработке 3D-экшена. Sierra не прогадали: Half-Life просто разорвала игровой рынок. Для своего времени это была реалистичная игра с отличным сюжетом, а работа сценариста Марка Лэйдлоу задала космическую планку для последующих однопользовательских шутеров.

• Успех Half-life обеспечил для Valve новый контракт, на этот раз с Gearbox Software. «Гейб и Ко» разработали три дополнения: Opposing Force (1999), Blue Shift и Decay (2001). Параллельно с созданием допов для Half-life, Valve начинает приобретать более мелких разработчиков, например, TF Software Pty Ltd, которые сделали мод Team Fortress (1998) для оригинальной Quake.

• Движок GoldSrc был популярен, поэтому Valve выпустили комплект для разработки ПО GoldSrc SDK, который позволил игрокам модифицировать созданные на нём игры. Один из модов, а именно Counter-Strike для Half-Life, сделанный Мин Ле и Джессом Клиффом, стал так популярен, что Valve приобрели разработчика и принялись за создание одноимённой игры. Гейб поддерживал мододелов и щедро платил за карты для релиза, а аудитория горячо встретила CS (2000), вознеся её на пьедестал как одну из популярнейших киберспортивных игр.

• Valve выпускали всё больше игр и дополнений и захватывали рынок гейминга. Это заставило компанию задуматься о том, как взять свои продукты под контроль. С этого момента начинается зарождение и разработка Steam, цели которой были очень просты:

➡Упростить обновление всех игр, сделав его автоматическим и избавив игроков от необходимости загружать апдейты вручную;
➡Предотвратить пиратство и мошенничество;
➡Отслеживать статистику по играм.

• Изначально Steam создавался только под нужды Valve, но со временем платформа получила признание и дала дорогу для публикации сторонних игр.

• Правда, релиз Steam был синонимичен провалу, так как в 2003-2004-м годах серверы не могли выдержать запросы большого числа пользователей, блокировали доступ к купленным играм, обеспечивали низкую скорость загрузки, а интерфейс (на фото) был неудобным, неуклюжим и постоянно исправлялся, что раздражало поклонников Valve. Критика со стороны пользователей также была связана с требованием постоянного подключения к сети – а в то время лишь четверть американских домов имели доступ к широкополосному интернету. Но по итогу Valve справился со всеми проблеми и сейчас Steam является самой популярной платформой для покупки и обновления игр.

#Разное #Оффтоп

👨‍💻 Как PAM-модуль позволил получить доступ к БД.

• В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости.

• Авторы данного материала столкнулись с ситуацией, когда в подобной схеме аутентификации не были учтены все потенциальные векторы атаки. В результате им удалось получить доступ к PostgreSQL с высокими привилегиями. В этой статье подробно разобраны ошибки конфигурации, которые привели к компрометации БД, а также описана последовательность эксплуатации.

➡️ https://blog.deteact.ru/pam-modul

#Пентест #PostgreSQL #PAM