Trigger warning: скрепы.
TL;DR: Я сделал механическую игрушку на российский конкурс, и это была очень сложная инженерная задача.
Несколько месяцев назад Российское Общество «Знание» объявило конкурс «Родная Игрушка»: нужно было отправить идею какой-нибудь куклы, модельки, конструктора, настолки итд, которая впоследствии может производиться в России и обладать соответствующим культурным или научным колоритом. Было подано что-то около 22 тысяч идей, я отправил две. В следующий тур вышло несколько сотен, в том числе внезапно одна из моих — заводная подводная лодка, которая плывет не вперед, как существующие заводные игрушки для ванны, а прям погружается и всплывает. Связал я это не с военными подлодками, а с научными глубоководными аппаратами, по которым у России несколько мировых рекордов. Вы знали, например, что Кэмерон брал наши глубоководные «Мир-1/2» для съемок Титаника? А еще они первыми достигли дна Северного Ледовитого Океана.
После отбора вы попадали в этап моделирования, где нужно было сделать 3D-модель, чертежи, спецификацию, описание и так далее. Здесь я уже не обошелся без помощи профессиональных 2D и 3D художников. Заказал эскизы и моделирование внешнего вида, а сам уже в Компасе дорабатывал нужные элементы для сборки.
Моделирование отсекло ещё значимый процент участников, где-то 70-80 человек в пяти категориях вышли на этап создания прототипа. И вот тут я скажу вам, сложно передать, сколько хитрых инженерных задач пришлось решить по пути. Проект оказался одним из самых сложных (и одним из самых интересных) в моей практике. Вообще, айтишнику полезно поработать с материальным миром, изобилующим погрешностями и допущениями.
Герметичность корпуса, например, испытывает противоположные воздействия при движении в среде вверх и вниз — швы, не пропускающие при погружении, начинают пропускать при всплытии. Разница в два грамма балласта на таких масштабах влияет на плавучесть очень значительно, поэтому балласт должен легко регулироваться (я остановился на двух отсеках с ружейной дробью). Мультипликатор заводного механизма пришлось перепроектировать пять раз, попутно печатая фотополимером зубчатые колеса с модулем пол миллиметра. Сделать фотополимер цветным с устойчивостью к воде — офигенно непростая задача с не самым очевидным решением: в жидкий раствор с нужным базовым оттенком подмешивается пигмент для эпоксидных смол, и только потом печатается на чуть увеличенной засветке. Сделать полностью прозрачное стекло не вышло, но и текущая частичная прозрачность получилась не сразу. Даже у жетонов был десяток итераций, чтобы они не оказались слишком тяжелыми, и чтобы металлическое ядро для захвата магнитом не было слишком далеко от стенок. Добавьте сюда подбор шага и размеров винта, сложности работы с моделью такой формы, летнюю жару, из-за которой постоянно забивался подающий механизм принтера...
Но результатом очень доволен, смотрите видео. Прямо сейчас еду в Москву на выставку игрушек, где выберут победителей, чьи проекты запустят в тираж уже на настоящем производстве.
#gadgets#diy#hobby
👨💻 Анализ логов хоста в контексте контейнерных угроз: как определить точку начала атаки.
• Контейнеры обеспечивают изолированность среды выполнения для приложений, однако уровень этой изоляции часто переоценивают. Хотя контейнеры включают все необходимые зависимости и обеспечивают единообразие среды, они все равно обращаются к ядру системы хоста, что создает определенные риски для безопасности.
• Среды с ограниченной видимостью затрудняют работу специалистов по киберугрозам и реагированию на инциденты, поскольку в них сложно однозначно отличить процессы, запущенные внутри контейнера, от тех, что выполняются непосредственно на хосте.Из-за этой неопределенности трудно установить, откуда на самом деле началась атака — в скомпрометированном контейнере или непосредственно на хосте.
• В этой статье мы разбираемся, как восстановить цепочку выполнения процессов внутри работающего контейнера на основе логов хоста. Описанные методы помогут специалистам по киберугрозам и реагированию на инциденты определять первопричину компрометации исключительно на основе логов, собранных на уровне хоста.
➡Риски для контейнеризованных сред;
➡Как создаются контейнеры и как они работают;
➡Как BusyBox и Alpine выполняют команды;
➡Примеры из реальных расследований.
➡️https://securelist.ru/host-based-logs-container-based-threats/112780/
#ИБ#soc
👋 Всем, кому интересно про UserGate SOC!
🥷 Приглашаем вас 10 апреля на вебинар
SOCaaS. Размер не имеет значения
Как вы знаете, атаки на информационные ресурсы происходят 24/7, а значит и защита современной компании должна происходить круглосуточно.
Сложность атак постоянно растёт, поэтому для защиты требуется команда экспертов, способных оперативно их распознавать и реагировать на них.
Дмитрий Шулинин, руководитель SOC UserGateи Александр Луганский, менеджер по развитию UserGate, расскажут вам:
🔹 почему SOC необходим для бизнеса вне зависимости от размера;
🔹 как мы повышаем свою экспертизу;
🔹 схему внедрения SOCaaS и использования услуги;
🔹 о наших преимуществах;
🔹 roadmap;
🔹 как быстро решить задачу по круглосуточному мониторингу.
➡Присоединяйтесь 10-го в 10 утра!
#вебинар
#SOC
Тарифы РЖД растут,
а
Стоимость ж.-д. перевозки 40 'HC SOC по маршруту порты Дальнего Востока - Москва, тыс. руб. без ндс
снизилась с 276 тыс. до 250 тыс рублей !
_______________
Подписаться. Игорь Латышев.
С уважением,
ваш ИВЛ (в логистике).
#РЖД#перевозки
#TEU#HC#SOC
О кибератаках в Беларуси, СНГ и мире говорили сегодня на форуме «Кибербезопасность 2026». Своими данными поделилась «Лаборатория Касперского».
2025 год: регион СНГ
🔸Возросла активность хактивистов — кибергруппировок, которые преследуют политические цели.
🔸57% пользователей столкнулись с различными киберугрозами.
🔸На 70% выросло количество атак в интернете.
🔸В 3 раза выросло количество попыток перехода по фишинговым и мошенническим ссылкам.
🔸Зафиксировано 542 тыс. попыток атак с использованием программ-вымогателей (шифровальщиков). Рост числа атак, по словам ведущего исследователя угроз информационной безопасности Kaspersky Татьяны Шишковой, частично обусловлен уходом из региона некоторых западных вендоров. Это приводит к тому, что программное обеспечение перестает обновляться, в том числе получать обновления безопасности. В результате компании, которые продолжают пользоваться решениями ушедших вендоров, становятся более уязвимыми.
2025 год: Беларусь
🔸Каждый третий пользователь в Беларуси столкнулся с локальными угрозами (на его компьютере был обнаружен вредоносный файл).
🔸С веб-угрозами (например, попыткой перехода по вредоносной ссылке) столкнулись 13% рядовых пользователей и 7% корпоративных.
🔸Почти каждый двадцатый пользователь подвергся атакам на мобильные устройства.
#Кибербезопасность#kaspersky#кибербез#SOC#итминск#фкб2026
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence
You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch.
https://github.com/mthcht/awesome-lists