Шановна спільното,
Рекомендуємо цікавий тематичний подкаст Чорнозем від наших амбасадорів. Приємною українською обговорюються теми, дотичні кібербезпеки, OSINT, прайвасі, суміжних тем та новин галузі.

Пропонуємо послухати свіжий випуск, в якому є розповідь про відомий проєкт Palantir, дещо про український mil-tec, інсайди з хакатону "Наступ машин" та інше цікаве.

Таких проєктів наразі не дуже багато, тому вважаємо правильним підтримувати подібні авторські ініціативи.

Spotify:
https://podcasters.spotify.com/pod/show/chornosemme

Youtube:
https://www.youtube.com/watch?v=uY20q-FwKqg

Законопроект 11031 без сомнения нужно принять. Больше камер китайскому богу камер. Сэкономим россиянам бюджет на агентуру. Начать беспощадную борьбу за безопасность можно с туалетов на Богомольца, 10, ибо хуй его знает чем они там занимаются. Скорее всего наркотики. А пароли как у этой львовской лучше вобще не ставить, или 12345 тоже хороший пароль. Хуй кто угадает. Тут даже бесполезно обсуждать как именно оно будет взломано, потому что взломано оно еще вчера.

хххх..ххххх....хХХХ......А..ХАА...ХААААААААААААААХЛЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Cyber Legions похозяйничали в Polykod - разработка софта для русской нефтянки. Там изрядный архив гиг на шестьдесят. Вспомнил анекдот: что будет, если построить в Сахаре коммунизм? Дефицит песка. То же самое ждет и помойную страну-бензоколонку.

"Привласнювали віртуальні активи під приводом онлайн-заробітку: кіберполіцейські Києва затримали членів злочинної організації" - тим часом кіберкопи заважають творчим людям працювати. Арбітраж кріпти це ж, ви шо!

Розслідувачі з Molfar розширюють OSINT-спільноту

Якщо хочете навчитись шукати інформацію та викривати зрадників України — доєднуйтесь.

Канал OSINTерів @molfar_global

Сегодня мы отняли у россиян самое дорогое - электронные талоны в очередь на получение справок. Компания “Смарт-Консалтинг” разрабатывает государственные системы в тридцати регионах россии на платформе “Digit”. Мы решили им немного помочь и “активировали будущее”. Прямо сейчас превращаются в мусор сетевые хранилища с сотнями виртуальных машин. Приуныли “многофункциональные центры”, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы. Такое будущее. И другого там не будет.

ВРЕМЯ ВЕСЕЛЬЯ

Одразу декілька російських та кримських вишів урочисто привітали з Днем Національної гвардії України на своїх офіційних сторінках. Гарно!

Киллнет проник в ряды страткома, оказывается мы их недооценивали. Теперь они называются UA25.

Удачи! : )

Ассоциированные с СБУ хекеры из группы BLACKJACK совершили кибератаку на дата-центр, которым пользовались военные предприятия рахи. Атаке подвергся облачный сервис OwenCloud, в котором хранились данные предприятия лаптеногого ВПК, а также нефтегазового, металлургического, авиакосмического комплексов.

В результате атаки, как утверждается, было уничтожено более 300 терабайт данных. «Речь идет о 400 виртуальных и 42 физических серверах, на которых размещалась внутренняя документация, резервные копии и другие программы, через которые клиенты удаленно управляли производственными процессами на предприятиях».

Нормально пробили жмыхам.

УВАГА! Особливо військові!

У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.
З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:

Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.

З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.

Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.

Дополнительная инфа. Уязвимость как факт есть, но от пользователя требуются дополнительные действия после соответствующего предупреждения. Видео с демонстрацией работы уязвимости (распространяемое в некоторых телего-каналах) скорее рофл, ибо так наебать систему не получится.

Жестокое убийство произошло в офисе небольшой мебельной фирмы на Таганской площади в Москве. Двое мужчин подрались из-за обсуждения войны в Украине, а потом один так взбесился, что залил в горло, а также в анус 31-летней жертвы монтажную пену. Подозреваемый задержан, возбуждено уголовное дело по статье «убийство».

Традиция задувать все отверстия лаптеногих монтажной пеной неизменна. Практикуйте дальше, раздувайте как говорится на здоровье.

З перевірених вакансій, зверніть увагу:
https://jobs.dou.ua/companies/infozahyst/vacancies/264276/

Підкажіть будь ласка, як росіянсько-китайська псєвдо-хакерська хуєта потрійного призначення потрапила до полиць нашого магазину? Це вже ау, СБУ, чи ще ні?