Forwarded from Tarmoq va tizim administratorligi va xavfsizligi
💥💥💥 Tarmoq, tizim, axborot xavfsizligi – bizga faqat coderlar emas, injenerlar ham zarur
Bugun o‘zbek internet segmentida BWT hackerlik guruhi ancha shov-shuv bo‘ldi. Ya‘ni ushbu guruh tomonidan O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasining rasmiy sayti (https://oak.uz) buzilganligi haqida xabar chop etildi:
1. https://t.me/nurbekalimov/5256
2. https://kun.uz/06071638
Xakerlik guruhining bayonotiga ko‘ra tizimdagi 620GBdan ortiq ma‘lumotlar, jumladan tizimga yuklangan barcha ilmiy maqolalar ko‘chirib olinganligi e‘lon qilindi (https://t.me/bwtteam/26).
Bu haqiqatda juda katta raqam. Oliy attestatsiya raisimi o‘rinbosari Zokirxo‘ja Tojixo‘jayevningning fikriga ko‘ra saytdagi ma‘lumotlar asosan ochiq ma‘lumotlar bo‘lib, unda shunday so‘zlar bor “… O‘zi qandaydir maʼlumotlar o‘g‘irlanganmi-yo‘qmi, bu ham maʼlummas. Chunki saytdagi barcha maʼlumotlar ochiq maʼlumotlar hisoblanadi.
Deylik, ilmiy ishlarning mavzulari nomi, nomzodning ism-sharifi bizdan boshqa resurslarda ham turibdi, bu ochiq maʼlumot hisoblanadi. Lekin saytimizga ilmiy ishlarning matnini joylamaganmiz.”
Lekin, ilmiy sohada faoliyat yurituvchi insonlarning ma‘lumotlariga asoslanadigan bo‘lsak, ilmiy tadqiqotchilar o‘z ilmiy ishlarining barcha hujjatlarini, shu jumladan ilmiy ishlarining .word va .pdf variantlarini OAK rasmiy saytiga joylashtirish sharti bor ekan. Ilmiy tadqiqotchilarga tegishli umumiy ma‘lumotlar hajmining 620 GB tashkil etishi absurd fikr. Bu axborotlarni ma‘lumotlar bazasida bitta jadvalda ham joylashtirish imkoni mavjud. Bundan ko‘rinadiki, yuqoridagi xabarda rais o‘rinbosarining gaplari o‘z aybini yashirishga harakat hisoblanadi. Demak, janob Z. Tojixo‘jayev mas‘uliyatning javobgarligidan qochmoqchi bo‘lmoqda. Sababini hozir tushuntiraman. Asosiy maqsadni yozishdan oldin ushbu komissiyaning qisqacha vazifasi haqida ikki qator ma‘lumot: Oliy attestatsiya komissiyasi - O‘zbekistonda ilmiy va ilmiy-pedagog xodimlarga fan, texnika, xalq taʼlimi va madaniyatning barcha yo‘nalishi bo‘yicha ilmiy daraja va unvon beruvchi davlat organi hisoblanadi. Bu ilmiy unvon va darajalarni olish uchun ilmiy tadqiqoqtchilar turli ilmiy izlanishlar olib borishi kerak bo‘ladi, jumladan davlat loyihalarida ham ilmiy tadqiqot olib borishlari ham mumkin. Ba‘zi loyihalar strategik ahamiyatga ega bo‘lib, yopiq holatda, ya‘ni maxfiy ko‘rinishda ham amalga oshirilishi mumkin. Demak, bu ma‘lumotlarning ahamiyat haqida qisqacha tushuncha paydo bo‘ldi degan umiddaman.
Endi, asosiy maqsadga o‘tamiz. Olib chiqilgan ma‘lumotlarning hajmi 620 GB – bu kichik raqam emas. Buncha hajmdagi ma‘lumotni O‘zbekiston serverlardan 🐢 toshbaqaning tezligida 1-2 kunda olish imkonsiz. Demak, bu tizimlar ancha oldin buzilgan va uzoq vaqt davomida ma‘lumotlar ko‘chirilgan. OAKning tizimlarida xavfsizlik monitoring qilinmagan, anomal holatdagi yuklanishlar tahlil qilinmagan. IDS, IPS, DLP, Firewall tizimlari mavjud emas. Kamida sayt faqatgina birgina dasturchiga yuklab qo‘yilganligi ehtimoli ham mavjud. Tarmoq va tizim xavfsizliga mas‘ul bo‘lgan xodimlarning mavjudligi ham dargumon, bo‘lsa ham arzimagan oylikga yarasha mutaxassislar ishga olingan bo‘lishi mumkin. Odatda davlat tashkilotlarida pulni iqtisod qilish maqsadida dasturchi, tarmoq va tizim administratori, axborot xavfsizligi masalalari faqatgina birgina odamga yuklab qo‘yiladi. Bu esa yuqoridagi holatdagi kabi qimmatga tushishi mumkin, ayniqsa davlat darajasida bo‘lsa.
@tarmoq_tizim
Bugun o‘zbek internet segmentida BWT hackerlik guruhi ancha shov-shuv bo‘ldi. Ya‘ni ushbu guruh tomonidan O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasining rasmiy sayti (https://oak.uz) buzilganligi haqida xabar chop etildi:
1. https://t.me/nurbekalimov/5256
2. https://kun.uz/06071638
Xakerlik guruhining bayonotiga ko‘ra tizimdagi 620GBdan ortiq ma‘lumotlar, jumladan tizimga yuklangan barcha ilmiy maqolalar ko‘chirib olinganligi e‘lon qilindi (https://t.me/bwtteam/26).
Bu haqiqatda juda katta raqam. Oliy attestatsiya raisimi o‘rinbosari Zokirxo‘ja Tojixo‘jayevningning fikriga ko‘ra saytdagi ma‘lumotlar asosan ochiq ma‘lumotlar bo‘lib, unda shunday so‘zlar bor “… O‘zi qandaydir maʼlumotlar o‘g‘irlanganmi-yo‘qmi, bu ham maʼlummas. Chunki saytdagi barcha maʼlumotlar ochiq maʼlumotlar hisoblanadi.
Deylik, ilmiy ishlarning mavzulari nomi, nomzodning ism-sharifi bizdan boshqa resurslarda ham turibdi, bu ochiq maʼlumot hisoblanadi. Lekin saytimizga ilmiy ishlarning matnini joylamaganmiz.”
Lekin, ilmiy sohada faoliyat yurituvchi insonlarning ma‘lumotlariga asoslanadigan bo‘lsak, ilmiy tadqiqotchilar o‘z ilmiy ishlarining barcha hujjatlarini, shu jumladan ilmiy ishlarining .word va .pdf variantlarini OAK rasmiy saytiga joylashtirish sharti bor ekan. Ilmiy tadqiqotchilarga tegishli umumiy ma‘lumotlar hajmining 620 GB tashkil etishi absurd fikr. Bu axborotlarni ma‘lumotlar bazasida bitta jadvalda ham joylashtirish imkoni mavjud. Bundan ko‘rinadiki, yuqoridagi xabarda rais o‘rinbosarining gaplari o‘z aybini yashirishga harakat hisoblanadi. Demak, janob Z. Tojixo‘jayev mas‘uliyatning javobgarligidan qochmoqchi bo‘lmoqda. Sababini hozir tushuntiraman. Asosiy maqsadni yozishdan oldin ushbu komissiyaning qisqacha vazifasi haqida ikki qator ma‘lumot: Oliy attestatsiya komissiyasi - O‘zbekistonda ilmiy va ilmiy-pedagog xodimlarga fan, texnika, xalq taʼlimi va madaniyatning barcha yo‘nalishi bo‘yicha ilmiy daraja va unvon beruvchi davlat organi hisoblanadi. Bu ilmiy unvon va darajalarni olish uchun ilmiy tadqiqoqtchilar turli ilmiy izlanishlar olib borishi kerak bo‘ladi, jumladan davlat loyihalarida ham ilmiy tadqiqot olib borishlari ham mumkin. Ba‘zi loyihalar strategik ahamiyatga ega bo‘lib, yopiq holatda, ya‘ni maxfiy ko‘rinishda ham amalga oshirilishi mumkin. Demak, bu ma‘lumotlarning ahamiyat haqida qisqacha tushuncha paydo bo‘ldi degan umiddaman.
Endi, asosiy maqsadga o‘tamiz. Olib chiqilgan ma‘lumotlarning hajmi 620 GB – bu kichik raqam emas. Buncha hajmdagi ma‘lumotni O‘zbekiston serverlardan 🐢 toshbaqaning tezligida 1-2 kunda olish imkonsiz. Demak, bu tizimlar ancha oldin buzilgan va uzoq vaqt davomida ma‘lumotlar ko‘chirilgan. OAKning tizimlarida xavfsizlik monitoring qilinmagan, anomal holatdagi yuklanishlar tahlil qilinmagan. IDS, IPS, DLP, Firewall tizimlari mavjud emas. Kamida sayt faqatgina birgina dasturchiga yuklab qo‘yilganligi ehtimoli ham mavjud. Tarmoq va tizim xavfsizliga mas‘ul bo‘lgan xodimlarning mavjudligi ham dargumon, bo‘lsa ham arzimagan oylikga yarasha mutaxassislar ishga olingan bo‘lishi mumkin. Odatda davlat tashkilotlarida pulni iqtisod qilish maqsadida dasturchi, tarmoq va tizim administratori, axborot xavfsizligi masalalari faqatgina birgina odamga yuklab qo‘yiladi. Bu esa yuqoridagi holatdagi kabi qimmatga tushishi mumkin, ayniqsa davlat darajasida bo‘lsa.
@tarmoq_tizim
Mahalliy startuplarni va brendlarni qo'llab-quvvatlang! Muhim post!
Kecha o'qib qoldim, Qo'qon va bir nechta bozorlarga Yandex Taxi kirib kelibdi. O'zining marketing rejasiga binoan, bozordagi mahalliy brendlarni sindirishni boshlagan. Misol uchun haydovchilar uchun 0%lik to'lov imkoniyati. Yo'lovchilar uchun 2000-3000 so'mlik yo'l kira haqlari. Bir ko'rinishda sizga bu "vau" bo'lib ko'rinadi, ammo bugun sizga don berayotgan ushbu dasturlar, ertaga bor yo'g'ingizni shilishga o'tadi.
Toshkent misolida aytaman: "hozirda, Yandex Taxi eng sifatsiz taksilardan biri". U kirib kelgunicha bozorda bir necha mahalliy brendlar bor, yo'l kiralar juda qimmat emas va yo'qotilgan narsalarni topish, muammoni hal qilish oson edi. Undan tashqari haydovchilar nari borsa 10% ga yaqin pul to'lashar edi. Keldi, kirdi, sindirdi, egalladi. Hozir qimmat narx, sifatsiz xizmat, kartadagi pullarni bermaslik, va bir gap bilan aytganda "tabiiy monopollik" qilyabdi. 100 ming so'm savdodan (daromaddan emas) 25 minggacha pul yechib qolyabdi. 4/1 ishlab topgan pulingizni.
Har qanday chet el brendi kirib kelar ekan, unga yaqqol monopol bo'lishi uchun imkoniyat yaratib bermang. O'zimizdagi startuplarni qo'llab-quvvatlang!
PS: Mani hechqanday taksi firmasiga aloqador joyim yo'q. Shunchaki yurak achishganidan yozdim.
muhammadyunus_uz
Kecha o'qib qoldim, Qo'qon va bir nechta bozorlarga Yandex Taxi kirib kelibdi. O'zining marketing rejasiga binoan, bozordagi mahalliy brendlarni sindirishni boshlagan. Misol uchun haydovchilar uchun 0%lik to'lov imkoniyati. Yo'lovchilar uchun 2000-3000 so'mlik yo'l kira haqlari. Bir ko'rinishda sizga bu "vau" bo'lib ko'rinadi, ammo bugun sizga don berayotgan ushbu dasturlar, ertaga bor yo'g'ingizni shilishga o'tadi.
Toshkent misolida aytaman: "hozirda, Yandex Taxi eng sifatsiz taksilardan biri". U kirib kelgunicha bozorda bir necha mahalliy brendlar bor, yo'l kiralar juda qimmat emas va yo'qotilgan narsalarni topish, muammoni hal qilish oson edi. Undan tashqari haydovchilar nari borsa 10% ga yaqin pul to'lashar edi. Keldi, kirdi, sindirdi, egalladi. Hozir qimmat narx, sifatsiz xizmat, kartadagi pullarni bermaslik, va bir gap bilan aytganda "tabiiy monopollik" qilyabdi. 100 ming so'm savdodan (daromaddan emas) 25 minggacha pul yechib qolyabdi. 4/1 ishlab topgan pulingizni.
Har qanday chet el brendi kirib kelar ekan, unga yaqqol monopol bo'lishi uchun imkoniyat yaratib bermang. O'zimizdagi startuplarni qo'llab-quvvatlang!
PS: Mani hechqanday taksi firmasiga aloqador joyim yo'q. Shunchaki yurak achishganidan yozdim.
©Forwarded from BM SECURITY Group 🇺🇿
🔥 Zararli viruslar olamida hozir stealer - (o`g`ri) dasturlar eng ommabop va foydali natija beradigan xujum turlaridan xisoblanadi.
◽️Vazifasi : zararlangan hostdagi barcha dasturlar xotirasida saqlangan login , parol , cookie , hash , txt va boshqa muhim xisoblangan ma`lumotlarni o`girlab adminga jo`natadi.
▫️Admin: ma`lumotlarni qabul qilib olish uchun adminga boshqaruv paneli kerak bo`ladi va bu uchun albatta web server , dashboardda admin client haqidagi barcha ma`lumotlarni ko`rishi mumkin , shu bilan birga undan kelgan qimmatli ma`lumotlarni yuklab olib target ro`yxatdan o`tgan ijtimoiy tarmoqlar , bank akkauntlari , saytlar vhk.. servislarga kirish imkonini qo`lga kiritadi.
❗️Bozorda bunday vazifani bajaruvchi sifatli va stabil ishlovchi viruslar juda ko`p emas , "Racoon" , "BlackGuard" , "Colibri" , "MARS stelaer" bular eng TOP va AV dan yashirinish imkoniga ega viruslardir.
☝️Ushbu ro`yxatdagi va umumiy stealer viruslar analizi statistikasini o`rganish orqali barcha ushbu viruslar ishlab chiquvchilari , rusiy zabon hackerlar ekanini ko`rishimiz mumkin bo`ladi.
Yaqindagina "dam olish" dan qaytgan "Racoon" virusi tuzilish kodlari qayta ochilganda , rakun xam ruslar tomonidan ishlanganiga guvoh bo`lish mumkin.
🤓 Rusiy zabonlar tomondan ishlangan viruslar bozorining bir qoidasi biz uchun foydali , bu qoidada shunday qat`iy talab bor : "har qanday holda xam o`rta osiyo davlatlarida dasturni ishlatishga taqiq mavjud" , ( RU, UA, BY, UZ, AM, KZ, KG) bunga qaramasdan ishlatilgan taqdirda ham dastur taqiqlangan davlatlar hududida ishlamaydi. (albatta bu elita hackerlar va viruslar uchun amal qiladi)
Ko`p hollarda shunga xursand bo`laman , chunki bizda xavfsizlik va internetda firibgarliklardan ximoyalanish haqida ma`lumot ko`p emas , bu vazifani bajaruvchi sanoqli tashkilotlar xam oqsamoqda. Bizni foydalanuvchilarni "aldash" , "firibgarlar tuzog`iga tushishi" osonroq.
🤖 Malware bozor servisida siz turli viruslar namunalarini olib o`quvchilarimiz kabi VM da analiz qilishingiz mumkin : bazaar.abuse.ch
☝️Foydalanuvchilar uchun ba`zi xavfsizlik qoidalari haqidagi postlar :
Har 6 oyda kamida qilinishi kerak bo'lgan ishlar : 1
Google yoki Gmail pochtasi analoglari : 2
Browserlar xavfsizligini solishtiring : 3
Qaysi xavfsiz messenjerni tanlaysiz ? : 4
Android dastur favqulodda holatlar uchun : 5
Telefon qurilmangizni tekshiring : 6
@best_master_uz_official
◽️Vazifasi : zararlangan hostdagi barcha dasturlar xotirasida saqlangan login , parol , cookie , hash , txt va boshqa muhim xisoblangan ma`lumotlarni o`girlab adminga jo`natadi.
▫️Admin: ma`lumotlarni qabul qilib olish uchun adminga boshqaruv paneli kerak bo`ladi va bu uchun albatta web server , dashboardda admin client haqidagi barcha ma`lumotlarni ko`rishi mumkin , shu bilan birga undan kelgan qimmatli ma`lumotlarni yuklab olib target ro`yxatdan o`tgan ijtimoiy tarmoqlar , bank akkauntlari , saytlar vhk.. servislarga kirish imkonini qo`lga kiritadi.
❗️Bozorda bunday vazifani bajaruvchi sifatli va stabil ishlovchi viruslar juda ko`p emas , "Racoon" , "BlackGuard" , "Colibri" , "MARS stelaer" bular eng TOP va AV dan yashirinish imkoniga ega viruslardir.
☝️Ushbu ro`yxatdagi va umumiy stealer viruslar analizi statistikasini o`rganish orqali barcha ushbu viruslar ishlab chiquvchilari , rusiy zabon hackerlar ekanini ko`rishimiz mumkin bo`ladi.
Yaqindagina "dam olish" dan qaytgan "Racoon" virusi tuzilish kodlari qayta ochilganda , rakun xam ruslar tomonidan ishlanganiga guvoh bo`lish mumkin.
🤓 Rusiy zabonlar tomondan ishlangan viruslar bozorining bir qoidasi biz uchun foydali , bu qoidada shunday qat`iy talab bor : "har qanday holda xam o`rta osiyo davlatlarida dasturni ishlatishga taqiq mavjud" , ( RU, UA, BY, UZ, AM, KZ, KG) bunga qaramasdan ishlatilgan taqdirda ham dastur taqiqlangan davlatlar hududida ishlamaydi. (albatta bu elita hackerlar va viruslar uchun amal qiladi)
Ko`p hollarda shunga xursand bo`laman , chunki bizda xavfsizlik va internetda firibgarliklardan ximoyalanish haqida ma`lumot ko`p emas , bu vazifani bajaruvchi sanoqli tashkilotlar xam oqsamoqda. Bizni foydalanuvchilarni "aldash" , "firibgarlar tuzog`iga tushishi" osonroq.
🤖 Malware bozor servisida siz turli viruslar namunalarini olib o`quvchilarimiz kabi VM da analiz qilishingiz mumkin : bazaar.abuse.ch
☝️Foydalanuvchilar uchun ba`zi xavfsizlik qoidalari haqidagi postlar :
Har 6 oyda kamida qilinishi kerak bo'lgan ishlar : 1
Google yoki Gmail pochtasi analoglari : 2
Browserlar xavfsizligini solishtiring : 3
Qaysi xavfsiz messenjerni tanlaysiz ? : 4
Android dastur favqulodda holatlar uchun : 5
Telefon qurilmangizni tekshiring : 6
@best_master_uz_official
🔥 Oldinroq "Mossad" - (Isroil milliy razvedka agentligi) 10ming xodimlari haqidagi ma'lumotlar ochiq tarqatib yuborilgani haqida yozgan edim.
Keling "Mossad" haqida oxirgi voqealarni tahlil qilsak.
❕Bu qanday tashkilot o
❗️Shu yilning aprel oyida Eron davlati xakerlari tomonidan "Mossad" direktori "David Barnea" telefon qurilmasiga kirish huquqini olinib, undagi ba
Keling "Mossad" haqida oxirgi voqealarni tahlil qilsak.
❕Bu qanday tashkilot o
zi ? , "Mossad" - Bu Isroil razvedkasidagi asosiy tashkilotlardan biri bo'lib , "Aman" Harbiy razvedka boshqarmasi va ichki razvedka boshqarmalari bilan bevosita hamkorlikda faoliyat yurituvchi tashkilot. U josuslik , malumot yigish , yashirin operatsiyalar va terrorizmga qarshi kurash uchun maxsus operatsiyalar otkazish bilan shugillanadi. Tashkilotni hozirda 2021-yildan beri "David Barnea" boshqarib kelmoqda . U to'g'ridan-to'g'ri va faqat bosh vazirga boysunadi . Uning yillik byudjeti 10 milliard atrofida (2,73 milliard AQSh dollari) deb baholanmoqda . Hisob-kitoblarga ko'ra, u to'g'ridan-to'g'ri 7000 ga yaqin josus agentlardan foydalanadi.❗️Shu yilning aprel oyida Eron davlati xakerlari tomonidan "Mossad" direktori "David Barnea" telefon qurilmasiga kirish huquqini olinib, undagi ba
zi suratlarni elon qilishdi . Barnea suratlarni inkor qilmadi ammo qurilmasiga kirish huquqi olinganini feyk deya takidladi. Biroz vaqtdan song Eronlik xakerlar seriyali maxfiy hujjatlar haqidagi filmni elon qilishdi , unda Isroil mintaqadagi tinchlik va tartibni buzgan holda , bizga qoshni bolgan Qozogiston prezidenti Tokayevni yoq qilish va uni davlat rahbarligidan olishda jonbozlik korsatishda ayblaydi (yanvar voqealari). Shuningdek , "Mossad" bilan oldingi prezident Nazarboyev kelishgan ozaro bir qancha xarbiy maxfiy hujjatlarni ham elon qilishadi. Unga kora Isroil xarbiy taktik SAARS S-72 kemalarini Qozog`istonda qurish haqida gap ketadi.Iphone 14 dan uzoq kutilgan yangilik. Ha do'stlar, endi siz iphoneni yangilangan narxda sotib olish imkoniyatiga egasiz. Zo'r-a?
Forwarded from The Riack5h3n Times
🔥🔥🔥 Uztelecom: Premium tarif rejasi🔥🔥🔥
📌 Uztelecomdan Premium tarif rejasi: Atiga 3 000 000 (uch million) so'm evaziga siz xar oy 1 GBit/sek (1000 mbit/sek) tezlikdagi internetga va bir qator qo'shimcha imkoniyatlarga ega bo'lasiz. Xususan Statik IP manzilga xam 🤦♂️😎
♻️ Butun maxalla bilan kelishgan xolda umumiy internet tushirish payti keldi o'rtoqlar!
🥺 Eshityabsanmi Garri butun boshli maxallaga 1 ta internet! Sensatsiya! 😱😱
by @riack5h3n
📌 Uztelecomdan Premium tarif rejasi: Atiga 3 000 000 (uch million) so'm evaziga siz xar oy 1 GBit/sek (1000 mbit/sek) tezlikdagi internetga va bir qator qo'shimcha imkoniyatlarga ega bo'lasiz. Xususan Statik IP manzilga xam 🤦♂️😎
♻️ Butun maxalla bilan kelishgan xolda umumiy internet tushirish payti keldi o'rtoqlar!
🥺 Eshityabsanmi Garri butun boshli maxallaga 1 ta internet! Sensatsiya! 😱😱
by @riack5h3n
Forwarded from Khumoyun Codes
AI is everywhere!
Sun’iy intelektga qiziqsangiz, Midjourney haqida eshitgan bo’lishingiz kerak. Mana uning oxirgi ijod maxsullari, UI dizayn yasashni ham boshlabdi nomard 😅. Hali hammasi rastr, lekin bir kun kelib tayyor figma/sketch dizaynlarni ham yasab tashlasa kerak.
Undan oldinroq Nodir aka Midjourney generatsiya qilgan ilova ikonkalarini ko’rsatgandilar. Juda ham ajoyib chiqgan edi. Jaloliddin esa, UI ni chizishi mumkin, lekin UX ni qilolmasa kerak degandi. Ko’ramiz endi nima bo’lishini va kim birinchi ishsiz qolishini 😂
@khumoyun_codes
Sun’iy intelektga qiziqsangiz, Midjourney haqida eshitgan bo’lishingiz kerak. Mana uning oxirgi ijod maxsullari, UI dizayn yasashni ham boshlabdi nomard 😅. Hali hammasi rastr, lekin bir kun kelib tayyor figma/sketch dizaynlarni ham yasab tashlasa kerak.
Undan oldinroq Nodir aka Midjourney generatsiya qilgan ilova ikonkalarini ko’rsatgandilar. Juda ham ajoyib chiqgan edi. Jaloliddin esa, UI ni chizishi mumkin, lekin UX ni qilolmasa kerak degandi. Ko’ramiz endi nima bo’lishini va kim birinchi ishsiz qolishini 😂
@khumoyun_codes