Media is too big
VIEW IN TELEGRAM
Если кому-то было интересно как примерно выглядит контакт в лесу.
На видео тренировка морских котиков.
На видео тренировка морских котиков.
👍5
Forwarded from Olifant Old
Салют! У нас тут деякий час тому зламали Дію і купу усього.
Ваш слуга зібрав деяку інформацію і не навів посилання, бо руки є - все можна перевірити. Удачі.
І да. Видаливши Дію ти не видалиш дані.
Як знаємо - чи не одразу після зламу на форумі RAID, було опубліковано повідомлення про продаж даних з Дії. На той момент, було дуже важко сказати, чи дані валідні.
Також був викладений скрін з ніби-то коду Дії, але знову ж - на скріні ніде не видно, що він зроблений з "проду", а не з версії розробки.
Окрім того, Мінцифра заявила не панікувати, знову наголосила на тому що Дія не хранить дані і взагалі - "все балдьож, ну впала, да і х*й з нею".
(нагадаю - "...Я думаю роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може" - Міністр Цифрової Трансформації Михайло Федоров)
А тепер почнем.
1) У зливі що надали хакери були SSL сертифікати, ключі доступу до інших порталів тощо.
2) Адміни Дії, настільки інтелектуали, що на момент вчора(тобто за 10 днів після зламу), вони не здогадались оновити наведені вище сертифікати.
3) В підтвердженні до зламу, що хакери дозволяли скачати, було знайдено архів, який є на сайті дії - плюс один доказ до того що злив реальний.
...
4) Вашій увазі сайт, де ви можете перевірити, чи були Ваші дані скомпрометовані. (https://haveiindb.xyz/check.html). Інструкція проста, скрипт - теж. Велком. Дії у мене немає, тому буду радий особистому повідомленню про позитивність/негативність результату. І ДА! ДОСТУПУ ДО САЙТУ Я НЕ МАЮ! ВІДПОВІДАЛЬНІСТЬ Я НЕ НЕСУ! ЯКЩО ТОБІ ОБОВʼЯЗКОВО ТРЕБА ПЕРЕВІРИТИ - ПЕРЕВІРЯЙ - НА СВІЙ СТРАХ І РИЗИК.(якщо ти встановив Дію - тобі вже має бути все одно)
5) МінЦифри заявило що база стара(2019р) - брехня - є дані(актуальні) на 2021 рік. Плюс, є дані по єМалятко, якого в 2019 просто не існувало
6) МінЦифри знову, заявило що вони не хранять дані - брехня - Primary Key на якому зав'язана база зливу, сходиться з userid, що видає Дія на порталі(перевірено).
7) Замість того, аби латати дири, МінЦифри запускає на RAID бота, що каже про те що база фейк, через те що там немає інформації про закордонні паспорти. Брехня, така інформація там є (0.25%)
8) "Один з користувачів знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії."
А також.
1. Laravel на якому написана CMS, на якій в свою чергу працює "Дія", ніколи не славився безпекою.
2. Readme в якому лежить інструкція як встановити криптографічну бібліотеку від розробників, лежить у публічному доступі і на момент опублікування цієї інформації будь-хто міг не тільки прочитати, але й змінити документ як хоче. І так, мені скажуть - "то просто файлик для інсталювання", я згоден, але чи має такий файл бути доступним для зміни(!) усім кому завгодно? Звичайно, це ніяк не прив'яжеш до зламу Дії, це лише знову покаже нам "компетентність" розробників, яким ТИ хочеш довірити своє життя.
1000 грн, за вакцинацію, через Дію отримав?
Ваш слуга зібрав деяку інформацію і не навів посилання, бо руки є - все можна перевірити. Удачі.
І да. Видаливши Дію ти не видалиш дані.
Як знаємо - чи не одразу після зламу на форумі RAID, було опубліковано повідомлення про продаж даних з Дії. На той момент, було дуже важко сказати, чи дані валідні.
Також був викладений скрін з ніби-то коду Дії, але знову ж - на скріні ніде не видно, що він зроблений з "проду", а не з версії розробки.
Окрім того, Мінцифра заявила не панікувати, знову наголосила на тому що Дія не хранить дані і взагалі - "все балдьож, ну впала, да і х*й з нею".
(нагадаю - "...Я думаю роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може" - Міністр Цифрової Трансформації Михайло Федоров)
А тепер почнем.
1) У зливі що надали хакери були SSL сертифікати, ключі доступу до інших порталів тощо.
2) Адміни Дії, настільки інтелектуали, що на момент вчора(тобто за 10 днів після зламу), вони не здогадались оновити наведені вище сертифікати.
3) В підтвердженні до зламу, що хакери дозволяли скачати, було знайдено архів, який є на сайті дії - плюс один доказ до того що злив реальний.
...
4) Вашій увазі сайт, де ви можете перевірити, чи були Ваші дані скомпрометовані. (https://haveiindb.xyz/check.html). Інструкція проста, скрипт - теж. Велком. Дії у мене немає, тому буду радий особистому повідомленню про позитивність/негативність результату. І ДА! ДОСТУПУ ДО САЙТУ Я НЕ МАЮ! ВІДПОВІДАЛЬНІСТЬ Я НЕ НЕСУ! ЯКЩО ТОБІ ОБОВʼЯЗКОВО ТРЕБА ПЕРЕВІРИТИ - ПЕРЕВІРЯЙ - НА СВІЙ СТРАХ І РИЗИК.(якщо ти встановив Дію - тобі вже має бути все одно)
5) МінЦифри заявило що база стара(2019р) - брехня - є дані(актуальні) на 2021 рік. Плюс, є дані по єМалятко, якого в 2019 просто не існувало
6) МінЦифри знову, заявило що вони не хранять дані - брехня - Primary Key на якому зав'язана база зливу, сходиться з userid, що видає Дія на порталі(перевірено).
7) Замість того, аби латати дири, МінЦифри запускає на RAID бота, що каже про те що база фейк, через те що там немає інформації про закордонні паспорти. Брехня, така інформація там є (0.25%)
8) "Один з користувачів знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії."
А також.
1. Laravel на якому написана CMS, на якій в свою чергу працює "Дія", ніколи не славився безпекою.
2. Readme в якому лежить інструкція як встановити криптографічну бібліотеку від розробників, лежить у публічному доступі і на момент опублікування цієї інформації будь-хто міг не тільки прочитати, але й змінити документ як хоче. І так, мені скажуть - "то просто файлик для інсталювання", я згоден, але чи має такий файл бути доступним для зміни(!) усім кому завгодно? Звичайно, це ніяк не прив'яжеш до зламу Дії, це лише знову покаже нам "компетентність" розробників, яким ТИ хочеш довірити своє життя.
1000 грн, за вакцинацію, через Дію отримав?
😢4👍1
Forwarded from Катарсис △
This media is not supported in your browser
VIEW IN TELEGRAM
Ватний бородатий бик - нардеп від «СН» Артем Дмитрук, - зі своєю братію влаштував якийсь піздець в одеській міськраді
@catars_is
@catars_is
Ля, Lockheed Martin дайте денег и оружия, я вам таких полевых тестов могу устроить закачаетесь. Даже есть идеи для новых способов использования технологий).
Пазязя.
Damn, Lockheed Martin, give me money and weapons, I can arrange such field tests for you, it will be awesome. There are even ideas for new ways to use your military technology)
PLZ🙏🏻🙏🏻🙏🏻
Пазязя.
Damn, Lockheed Martin, give me money and weapons, I can arrange such field tests for you, it will be awesome. There are even ideas for new ways to use your military technology)
PLZ🙏🏻🙏🏻🙏🏻
👍5❤2😢1
Бля, вот от хорватов не ожидал.
Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии
>По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает присутствие, но Хорватия «тут не причем».
>Хорватский лидер также отметил, что Украине не место в НАТО, так как она остается одной из самых коррумпированных стран мира.
Тэээк, там какие-то внутреннее политические разборки, судя по всему, между примьер-министром Хорватии и президентом.
Вот оригинал новости, если что
Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии
>По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает присутствие, но Хорватия «тут не причем».
>Хорватский лидер также отметил, что Украине не место в НАТО, так как она остается одной из самых коррумпированных стран мира.
Тэээк, там какие-то внутреннее политические разборки, судя по всему, между примьер-министром Хорватии и президентом.
Вот оригинал новости, если что
www.jutarnji.hr
‘Ako dođe do eskalacije u Ukrajini, povući ćemo sve hrvatske vojnike! Frka Petešić? To je kriminal...‘
👍4🤩2💩1
Там женщина, которая помогла ловить лабораторных обезьян сбежавших в США, почувствовала себя плохо. Представители CDC попросили не контактировать со сбежавшими приматами, а тех, кто контактировал дать о себе знать для прохождения обследования.
Мишель Фэллон из Данвилла вышла, чтобы помочь как водителю, так и животным в их клетках, первоначально полагая, что это кошки. Когда она подошла и положила руку на клетку, одна обезьяна начала шипеть на нее.
Женщина пожаловалась, что на следующий день после аварии у нее развился кашель и покраснение глаз.
лол
Мишель Фэллон из Данвилла вышла, чтобы помочь как водителю, так и животным в их клетках, первоначально полагая, что это кошки. Когда она подошла и положила руку на клетку, одна обезьяна начала шипеть на нее.
Женщина пожаловалась, что на следующий день после аварии у нее развился кашель и покраснение глаз.
лол
Mail Online
Driver who stopped to help when truck carrying 100 lab monkeys crashed in Pennsylvania and put her hand in one of the cages says…
Michelle Fallon, from Danville near Scranton, was driving directly behind the vehicle when it crashed, throwing animal crates all over the highway and smashing some to pieces.
i didn't ask for this
Бля, вот от хорватов не ожидал. Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии >По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает…
Ля, лол в Хорватии Президент представитель левой партии, а Премьер правой.
Это в принципе многое объясняет.
Это в принципе многое объясняет.
👍13🤮2
i didn't ask for this
Там женщина, которая помогла ловить лабораторных обезьян сбежавших в США, почувствовала себя плохо. Представители CDC попросили не контактировать со сбежавшими приматами, а тех, кто контактировал дать о себе знать для прохождения обследования. Мишель Фэллон…
Пекин: зарегистрирована первая смерть человека от вирусы обезьяны В или герпеса В, который относится к так называемым зоонозам, т.е. инфекционным заболеваниям, которые могут передаваться от животного к человеку и от человека к животному. В Китае ранее не было задокументировано случаев заражения человека этим вирусом.
линк
линк
www.merkur.de
Virus-Infektion mit Affenherpes: Erster Todesfall in China
Stand: 22.07.2021, 13:13 Uhr
Forwarded from Вайбові огляди
This media is not supported in your browser
VIEW IN TELEGRAM
А ось такі події зараз несуться в самому центрі Києва під будівлею СБУ. Хтось активно намагається "попросити" когось аби він "відійшов".
Життя бентежне!
Життя бентежне!
👍10
Forwarded from Наразі Війна
Лихі 20-ті
У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
👍4
Наразі Війна
Лихі 20-ті У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
В центрі Києва виникла перепалка між учасниками громадського об’єднання "Український стяг" і інкасаторами з охоронної фірми "Легіон".
Джерела: співрозмовник УП в поліції Києва
Деталі: Подія трапилася 15:50, у Шевченківському районі на вулиці Володимирській, 23-а.
За словами співрозмовника, представники громадського об’єднання "Український стяг" (на відео у жовтих манішках) намагалися наклеїти наліпки на пункт обміну валют за цією адресою.
Джерела: співрозмовник УП в поліції Києва
Деталі: Подія трапилася 15:50, у Шевченківському районі на вулиці Володимирській, 23-а.
За словами співрозмовника, представники громадського об’єднання "Український стяг" (на відео у жовтих манішках) намагалися наклеїти наліпки на пункт обміну валют за цією адресою.
👍11