Forwarded from Военный Осведомитель
Фото с церемонии поднятия Андреевского флага на новых атомных лодках.
Атомный подводный крейсер «Император Александр III» - третий серийный корабль проекта «Борей-А», относится к четвёртому поколению атомоходов. АПК оснащён современными комплексами ракетного и торпедного оружия, навигации, радиотехнического и гидроакустического вооружения.
«Красноярск» - второй в линейке многоцелевых АПЛ проекта «Ясень-М», относится к четвёртому поколению атомоходов. На корабле усовершенствована элементная база комплексов радиоэлектронного вооружения, модернизированы оборудование и материалы.
Военный Осведомитель
Атомный подводный крейсер «Император Александр III» - третий серийный корабль проекта «Борей-А», относится к четвёртому поколению атомоходов. АПК оснащён современными комплексами ракетного и торпедного оружия, навигации, радиотехнического и гидроакустического вооружения.
«Красноярск» - второй в линейке многоцелевых АПЛ проекта «Ясень-М», относится к четвёртому поколению атомоходов. На корабле усовершенствована элементная база комплексов радиоэлектронного вооружения, модернизированы оборудование и материалы.
Военный Осведомитель
Forwarded from Агрономика
Китайский чеснок угрожает нацбезопасности США — Global Times.
Антикитайские настроения американских политиков вышли на новый уровень. Сенатор-республиканец Рик Скотт написал письмо министру торговли США, требуя провести расследование против "китайского коммунистического чеснока", который, по мнению сенатора, выращивается с использованием человеческих фекалий и сточных вод.
Китайская Global Times высмеивает страхи американского истеблишмента и напоминает, что именно импорт из Китая помог стабилизировать цены на этот луковичный овощ в США в послековидные годы, когда цены на него в Америке сильно выросли.
Антикитайские настроения американских политиков вышли на новый уровень. Сенатор-республиканец Рик Скотт написал письмо министру торговли США, требуя провести расследование против "китайского коммунистического чеснока", который, по мнению сенатора, выращивается с использованием человеческих фекалий и сточных вод.
Китайская Global Times высмеивает страхи американского истеблишмента и напоминает, что именно импорт из Китая помог стабилизировать цены на этот луковичный овощ в США в послековидные годы, когда цены на него в Америке сильно выросли.
Forwarded from Раньше всех. Ну почти.
⚡️Кабмин Финляндии откроет крупнейшие КПП на границе с РФ с 14 декабря — СМИ
Forwarded from 3side кибербезопасности
Уязвимый CS2: Counter-Terrorists Alert('XSS')
Игроки обнаружили, что если поставить себе ник в виде HTML-кода с медиафайлом, то при попытке голосования на кик игрока файл будет воспроизведен!
Используют это в основном как шутку, проигрывая всякий запрещенный и шок-контент.
Но что потенциально еще можно сделать?
Эта уязвимость выглядит как Хранимая XSS (Cross-site Scripting), и какой-никакой код выполнить можно.
Например, с помощью нее уже продемонстрировали разглашение IP-адреса жертвы, которая подгрузила этот медиа-файл (видео 2).
А что еще? Для заражения системы игрока этого явно будет мало. Для этого нужна связка из подобной уязвимости и уязвимости на выполнение кода в самом движке игры. И такая уже была! Но в прошлой версии CS.
Чтож даже гигантам геймдев индустрии явно не хватает компетенций по информационной безопасности.
P.S. За видео спасибо каналу Good Game.
Игроки обнаружили, что если поставить себе ник в виде HTML-кода с медиафайлом, то при попытке голосования на кик игрока файл будет воспроизведен!
Используют это в основном как шутку, проигрывая всякий запрещенный и шок-контент.
Но что потенциально еще можно сделать?
Эта уязвимость выглядит как Хранимая XSS (Cross-site Scripting), и какой-никакой код выполнить можно.
Например, с помощью нее уже продемонстрировали разглашение IP-адреса жертвы, которая подгрузила этот медиа-файл (видео 2).
А что еще? Для заражения системы игрока этого явно будет мало. Для этого нужна связка из подобной уязвимости и уязвимости на выполнение кода в самом движке игры. И такая уже была! Но в прошлой версии CS.
Чтож даже гигантам геймдев индустрии явно не хватает компетенций по информационной безопасности.
P.S. За видео спасибо каналу Good Game.
Написал для Ридовки про падение киевстара.
Может быть, конечно, и хацкеры, но
А) ответственность никто не взял
Б) я в свое время работал именно в помощи с настройкой процесса бэкапирования и реагирования на подобные эксцессы в крупных и прям очень крупных конторах...
Тут либо тотальный проёб так-то очень крутой и квалифицированной команды (при всей моей нелюбви к хохлам, в Киевстаре работают вполне себе компетентные люди - это один из крупнейших провайдеров Европы), либо "одна обезьянка пиздит"
Может быть, конечно, и хацкеры, но
А) ответственность никто не взял
Б) я в свое время работал именно в помощи с настройкой процесса бэкапирования и реагирования на подобные эксцессы в крупных и прям очень крупных конторах...
Тут либо тотальный проёб так-то очень крутой и квалифицированной команды (при всей моей нелюбви к хохлам, в Киевстаре работают вполне себе компетентные люди - это один из крупнейших провайдеров Европы), либо "одна обезьянка пиздит"
Forwarded from Объясняет Readovka
Так не доставайся же ты никому: что произошло с инфраструктурой крупнейшего провайдера Украины
Сегодняшние неполадки в сети Киевстара оказались, пожалуй, самыми разрушительными в истории ИТ незалежной. Без мобильной связи и интернета остались миллионы абонентов, проблемы наблюдаются у банков и других критически важных объектов инфраструктуры — не работают даже оповещения экстренных служб в ряде регионов. Руководство компании уже обвинило в аварии «хакеров», которые, якобы, пробрались в ядро информационных систем оператора.
Данная версия выглядит несколько сомнительно. Обычно ресурсы таких крупных организаций не только максимально защищены от взлома, но, кроме того, ещё и распараллелены с целью обеспечить максимальную отказоустойчивость. Если не вдаваться в технические подробности, то в случае некой аварии или диверсии на одном из критически важных серверов, в дело должен вступить его «сменщик», зачастую даже физически расположенный в другой локации.
Кроме того, подобные информационные системы всегда имеют несколько уровней резервного копирования от готовых к почти мгновенному восстановлению «снимков» системы, до ленточных кассет с бэкапами большей давности, которые (при правильном подходе) также должны находиться в физически недоступном для злоумышленника месте (буквально в сейфе в другой локации).
Крупные компании, такие как заводы, провайдеры или банки очень серьёзно подходят к своей безопасности и проводят регулярные учения, в ходе которых отрабатывают механизмы экстренного восстановления и проверяют целостность резервных копий. Да, бывают ошибки и всевозможные эксцессы, но поверить в то, что крупнейший телеком-провайдер Украины внезапно оказался беззащитен перед атакой хакеров и не может восстановить разрушенное – ой как не легко. Добавьте к этому тот факт, что ни одна из известных российских хакерских групп пока не взяла на себя ответственность за эту атаку.
Но всё станет куда понятнее, если проследить за недавней историей Киевстара. Основанный в рамках Фридмановской Альфа-групп провайдер входит в зарегистрированный в Голландии холдинг VEON (ранее российский Вымпелком). После начала СВО VEON дистанцировался от России. Вымпелком был выкуплен российским менеджментом, после чего нидерландская компания сделала вид, что ничего общего с Москвой не имеет.
Но все попытки Фридмана сохранить свои активы на Украине за счёт помощи ВСУ и Киеву не увенчались успехом. Постоянно шли разговоры о скорой национализации и конфискации компании в пользу государства или третьих лиц. В офисах Киевстара с октября буквально не прекращались обыски и казалось, что скоро актив уплывёт в чьи-то более цепкие руки. Неподтверждённые слухи говорили о том, что бизнес элиты США уже смогли «прогнуть» офис президента и достичь предварительного соглашения о передаче лакомого актива новым американским владельцам.
При этом VEON не сдавался и пытался перетянуть американских лоббистов на свою сторону. Так, например, в совет директоров компании в ноябре вошёл бывший госсекретарь США Майк Помпео. Но, судя по всему, владельцам Киевстара не удалось отстоять права на свою собственность и перед компанией возник реальный риск конфискации.
С этой предысторией ситуация становится куда понятнее. Похоже, нынешний менеджмент просто решил шантажировать украинские власти и американских коршунов своего рода гранатой с выдернутой чекой: «если вы отнимите у нас компанию, то “хакеры” уничтожат само сердце нашего бизнеса и вместо доходного дела вы получите жалкие руины».
Совершить такую диверсию без деятельного содействия целого ряда ИТ-специалистов провайдера просто нереально. Так что, если последствия «аварии» не удастся восстановить в ближайшие часы, максимум дни, значит «не договорились».
Драка за власть и оставшиеся немногочисленные прибыльные бизнесы на Украине дошла до того, что оппоненты готовы пустить под нож даже критически важные объекты инфраструктуры. И это просто шикарно. Всей редакцией с нетерпением ждём, когда начнут национализировать ДТЭК — это будет бомба. Буквально.
Сегодняшние неполадки в сети Киевстара оказались, пожалуй, самыми разрушительными в истории ИТ незалежной. Без мобильной связи и интернета остались миллионы абонентов, проблемы наблюдаются у банков и других критически важных объектов инфраструктуры — не работают даже оповещения экстренных служб в ряде регионов. Руководство компании уже обвинило в аварии «хакеров», которые, якобы, пробрались в ядро информационных систем оператора.
Данная версия выглядит несколько сомнительно. Обычно ресурсы таких крупных организаций не только максимально защищены от взлома, но, кроме того, ещё и распараллелены с целью обеспечить максимальную отказоустойчивость. Если не вдаваться в технические подробности, то в случае некой аварии или диверсии на одном из критически важных серверов, в дело должен вступить его «сменщик», зачастую даже физически расположенный в другой локации.
Кроме того, подобные информационные системы всегда имеют несколько уровней резервного копирования от готовых к почти мгновенному восстановлению «снимков» системы, до ленточных кассет с бэкапами большей давности, которые (при правильном подходе) также должны находиться в физически недоступном для злоумышленника месте (буквально в сейфе в другой локации).
Крупные компании, такие как заводы, провайдеры или банки очень серьёзно подходят к своей безопасности и проводят регулярные учения, в ходе которых отрабатывают механизмы экстренного восстановления и проверяют целостность резервных копий. Да, бывают ошибки и всевозможные эксцессы, но поверить в то, что крупнейший телеком-провайдер Украины внезапно оказался беззащитен перед атакой хакеров и не может восстановить разрушенное – ой как не легко. Добавьте к этому тот факт, что ни одна из известных российских хакерских групп пока не взяла на себя ответственность за эту атаку.
Но всё станет куда понятнее, если проследить за недавней историей Киевстара. Основанный в рамках Фридмановской Альфа-групп провайдер входит в зарегистрированный в Голландии холдинг VEON (ранее российский Вымпелком). После начала СВО VEON дистанцировался от России. Вымпелком был выкуплен российским менеджментом, после чего нидерландская компания сделала вид, что ничего общего с Москвой не имеет.
Но все попытки Фридмана сохранить свои активы на Украине за счёт помощи ВСУ и Киеву не увенчались успехом. Постоянно шли разговоры о скорой национализации и конфискации компании в пользу государства или третьих лиц. В офисах Киевстара с октября буквально не прекращались обыски и казалось, что скоро актив уплывёт в чьи-то более цепкие руки. Неподтверждённые слухи говорили о том, что бизнес элиты США уже смогли «прогнуть» офис президента и достичь предварительного соглашения о передаче лакомого актива новым американским владельцам.
При этом VEON не сдавался и пытался перетянуть американских лоббистов на свою сторону. Так, например, в совет директоров компании в ноябре вошёл бывший госсекретарь США Майк Помпео. Но, судя по всему, владельцам Киевстара не удалось отстоять права на свою собственность и перед компанией возник реальный риск конфискации.
С этой предысторией ситуация становится куда понятнее. Похоже, нынешний менеджмент просто решил шантажировать украинские власти и американских коршунов своего рода гранатой с выдернутой чекой: «если вы отнимите у нас компанию, то “хакеры” уничтожат само сердце нашего бизнеса и вместо доходного дела вы получите жалкие руины».
Совершить такую диверсию без деятельного содействия целого ряда ИТ-специалистов провайдера просто нереально. Так что, если последствия «аварии» не удастся восстановить в ближайшие часы, максимум дни, значит «не договорились».
Драка за власть и оставшиеся немногочисленные прибыльные бизнесы на Украине дошла до того, что оппоненты готовы пустить под нож даже критически важные объекты инфраструктуры. И это просто шикарно. Всей редакцией с нетерпением ждём, когда начнут национализировать ДТЭК — это будет бомба. Буквально.
Telegram
Readovka
Падение «Киевстара» стало началом каскада отключений и массовых сбоев на Украине — проблемы в работе операторов, банков и транспорта происходят по всей стране
Каскад технических сбоев на Украине дошел до финансовой системы Украины. Все началось с коллапса…
Каскад технических сбоев на Украине дошел до финансовой системы Украины. Все началось с коллапса…
Forwarded from SCB Analytics
Руки прочь от Узбекистана!
Responsible Statecraft опять расходятся с генеральной линией КПСША. В этот раз в отношении Узбекистана, и усилий США в него внедриться. Во-первых, пользы от этого мало. Во-вторых, Центральная Азия не особо важный для США регион. В-третьих, влияние США в Узбекистане могут сделать из страны мишень для ближайших великодержавных соседей. Решение проблемы - оставить Узбекистан в покое, не мешать ему развиваться, и самим собой балансировать между Россией и Китаем. Пускай они там за всем следят. Их сфера влияния, так уж и быть.
На нашем канале мы уже неоднократно говорили о Центральной Азии, и её важности для России. С Казахстаном у нас вторая по протяжённости в мире государственная граница. Через регион мы строим торговый путь Север-Юг. И чуть что, в случае любых потрясений, они обязательно докатятся и до нас. Конструктивная роль России в регионе это залог безопасности не только казахов, узбеков и киргизов, но и самих русских. И это нельзя отдать на откуп Китаю. Какими бы радужными не казались сейчас отношения с КНР, второй по влиянию стране в регионе, вечными бывают только интересы.
Вне зависимости от того, захотят американские власти послушать RS или нет, нас в Центральной Азии должно быть больше. Иначе там будет кто-то другой
#политика #Россия #китай #узбекистан
Responsible Statecraft опять расходятся с генеральной линией КПСША. В этот раз в отношении Узбекистана, и усилий США в него внедриться. Во-первых, пользы от этого мало. Во-вторых, Центральная Азия не особо важный для США регион. В-третьих, влияние США в Узбекистане могут сделать из страны мишень для ближайших великодержавных соседей. Решение проблемы - оставить Узбекистан в покое, не мешать ему развиваться, и самим собой балансировать между Россией и Китаем. Пускай они там за всем следят. Их сфера влияния, так уж и быть.
На нашем канале мы уже неоднократно говорили о Центральной Азии, и её важности для России. С Казахстаном у нас вторая по протяжённости в мире государственная граница. Через регион мы строим торговый путь Север-Юг. И чуть что, в случае любых потрясений, они обязательно докатятся и до нас. Конструктивная роль России в регионе это залог безопасности не только казахов, узбеков и киргизов, но и самих русских. И это нельзя отдать на откуп Китаю. Какими бы радужными не казались сейчас отношения с КНР, второй по влиянию стране в регионе, вечными бывают только интересы.
Вне зависимости от того, захотят американские власти послушать RS или нет, нас в Центральной Азии должно быть больше. Иначе там будет кто-то другой
#политика #Россия #китай #узбекистан
Responsible Statecraft
Don't disrupt Uzbekistan's Russia-China balance
Tashkent is a valuable regional mediator. Washington shouldn't view it as a pawn in its game of great power competition
Forwarded from GreenGrass
Media is too big
VIEW IN TELEGRAM
Трейлер фильма «Иван Васильевич меняет всё». Напоминаю, это не для кинотеатров. Это ТНТ покажет на своем канале перед новым годом. Авторы уверяют, что это не ремейк.
Тут прекрасно вообще всё.
1) что там забыла менора? В Польше сейчас евреев ну оооочень мало (так-то, я столько свастанов на улицах не видел во всех странах Европы вместе взятых, так что не удивительно)
2) с огнетушителем бегает польский депутат, а антисемит всё равно ты, Вася
1) что там забыла менора? В Польше сейчас евреев ну оооочень мало (так-то, я столько свастанов на улицах не видел во всех странах Европы вместе взятых, так что не удивительно)
2) с огнетушителем бегает польский депутат, а антисемит всё равно ты, Вася
Forwarded from SVTV NEWS — Либертарианское СМИ
This media is not supported in your browser
VIEW IN TELEGRAM
Первый день работы нового созыва польского парламента прошёл с огоньком
Депутат Гжегож Браун потушил огнетушителем зажженную в честь Хануки еврейскую менору. Заодно досталось девушке, которая пыталась его остановить, а также и всем остальным присутствующим. Свою акцию он объяснил протестом против сатанизма и расизма.
Взять борьбу с иудеями и их союзниками свои руки — разумная мера, если учесть, насколько точно работает Аллах.
Задонатить через бота | Patreon | Boosty | Предложить новость
Депутат Гжегож Браун потушил огнетушителем зажженную в честь Хануки еврейскую менору. Заодно досталось девушке, которая пыталась его остановить, а также и всем остальным присутствующим. Свою акцию он объяснил протестом против сатанизма и расизма.
Взять борьбу с иудеями и их союзниками свои руки — разумная мера, если учесть, насколько точно работает Аллах.
Задонатить через бота | Patreon | Boosty | Предложить новость
Для понимания, несмотря на то, что изначально именно в Польше жило больше всего евреев в Европе, сейчас их там проживает меньше 10к.
Для сравнения в одном только СПб >35к.
Но русские - все сплошь антисемиты. Путин ест евреев на завтрак. Админка кэтньюса если день не рисует свастику на двери еврейского магазина - весь день ходит осунувшаяся и грустная...
Да, я начитался русскоязычных израильских каналов, которые ведут хохлы и либерахи. А как вы угадали????
Для сравнения в одном только СПб >35к.
Но русские - все сплошь антисемиты. Путин ест евреев на завтрак. Админка кэтньюса если день не рисует свастику на двери еврейского магазина - весь день ходит осунувшаяся и грустная...
Да, я начитался русскоязычных израильских каналов, которые ведут хохлы и либерахи. А как вы угадали????
CatNews
Для понимания, несмотря на то, что изначально именно в Польше жило больше всего евреев в Европе, сейчас их там проживает меньше 10к. Для сравнения в одном только СПб >35к. Но русские - все сплошь антисемиты. Путин ест евреев на завтрак. Админка кэтньюса…
Так вот почему у меня настроения сегодня нет...
Forwarded from Раньше всех. Ну почти.
Украина подала заявку на получение статуса наблюдателя при Содружестве португалоязычных стран, сообщил украинский министр иностранных дел Дмитрий Кулеба.
Содружество португалоязычных стран - международная организация, основанная в 1996 году со штаб-квартирой в Лиссабоне. Содружество охватывает в целом бывшую Португальскую колониальную империю, включая в свой состав Анголу, Бразилию, Восточный Тимор, Гвинею-Бисау, Кабо-Верде, Мозамбик, Сан-Томе и Принсипи и саму Португалию.
Содружество португалоязычных стран - международная организация, основанная в 1996 году со штаб-квартирой в Лиссабоне. Содружество охватывает в целом бывшую Португальскую колониальную империю, включая в свой состав Анголу, Бразилию, Восточный Тимор, Гвинею-Бисау, Кабо-Верде, Мозамбик, Сан-Томе и Принсипи и саму Португалию.