Forwarded from Olifant Old
Салют! У нас тут деякий час тому зламали Дію і купу усього.
Ваш слуга зібрав деяку інформацію і не навів посилання, бо руки є - все можна перевірити. Удачі.
І да. Видаливши Дію ти не видалиш дані.
Як знаємо - чи не одразу після зламу на форумі RAID, було опубліковано повідомлення про продаж даних з Дії. На той момент, було дуже важко сказати, чи дані валідні.
Також був викладений скрін з ніби-то коду Дії, але знову ж - на скріні ніде не видно, що він зроблений з "проду", а не з версії розробки.
Окрім того, Мінцифра заявила не панікувати, знову наголосила на тому що Дія не хранить дані і взагалі - "все балдьож, ну впала, да і х*й з нею".
(нагадаю - "...Я думаю роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може" - Міністр Цифрової Трансформації Михайло Федоров)
А тепер почнем.
1) У зливі що надали хакери були SSL сертифікати, ключі доступу до інших порталів тощо.
2) Адміни Дії, настільки інтелектуали, що на момент вчора(тобто за 10 днів після зламу), вони не здогадались оновити наведені вище сертифікати.
3) В підтвердженні до зламу, що хакери дозволяли скачати, було знайдено архів, який є на сайті дії - плюс один доказ до того що злив реальний.
...
4) Вашій увазі сайт, де ви можете перевірити, чи були Ваші дані скомпрометовані. (https://haveiindb.xyz/check.html). Інструкція проста, скрипт - теж. Велком. Дії у мене немає, тому буду радий особистому повідомленню про позитивність/негативність результату. І ДА! ДОСТУПУ ДО САЙТУ Я НЕ МАЮ! ВІДПОВІДАЛЬНІСТЬ Я НЕ НЕСУ! ЯКЩО ТОБІ ОБОВʼЯЗКОВО ТРЕБА ПЕРЕВІРИТИ - ПЕРЕВІРЯЙ - НА СВІЙ СТРАХ І РИЗИК.(якщо ти встановив Дію - тобі вже має бути все одно)
5) МінЦифри заявило що база стара(2019р) - брехня - є дані(актуальні) на 2021 рік. Плюс, є дані по єМалятко, якого в 2019 просто не існувало
6) МінЦифри знову, заявило що вони не хранять дані - брехня - Primary Key на якому зав'язана база зливу, сходиться з userid, що видає Дія на порталі(перевірено).
7) Замість того, аби латати дири, МінЦифри запускає на RAID бота, що каже про те що база фейк, через те що там немає інформації про закордонні паспорти. Брехня, така інформація там є (0.25%)
8) "Один з користувачів знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії."
А також.
1. Laravel на якому написана CMS, на якій в свою чергу працює "Дія", ніколи не славився безпекою.
2. Readme в якому лежить інструкція як встановити криптографічну бібліотеку від розробників, лежить у публічному доступі і на момент опублікування цієї інформації будь-хто міг не тільки прочитати, але й змінити документ як хоче. І так, мені скажуть - "то просто файлик для інсталювання", я згоден, але чи має такий файл бути доступним для зміни(!) усім кому завгодно? Звичайно, це ніяк не прив'яжеш до зламу Дії, це лише знову покаже нам "компетентність" розробників, яким ТИ хочеш довірити своє життя.
1000 грн, за вакцинацію, через Дію отримав?
Ваш слуга зібрав деяку інформацію і не навів посилання, бо руки є - все можна перевірити. Удачі.
І да. Видаливши Дію ти не видалиш дані.
Як знаємо - чи не одразу після зламу на форумі RAID, було опубліковано повідомлення про продаж даних з Дії. На той момент, було дуже важко сказати, чи дані валідні.
Також був викладений скрін з ніби-то коду Дії, але знову ж - на скріні ніде не видно, що він зроблений з "проду", а не з версії розробки.
Окрім того, Мінцифра заявила не панікувати, знову наголосила на тому що Дія не хранить дані і взагалі - "все балдьож, ну впала, да і х*й з нею".
(нагадаю - "...Я думаю роль кібербезпеки трохи перебільшена. Про неї багато говорять, але по факту назвати якісь реальні кейси кіберзагроз мало хто може" - Міністр Цифрової Трансформації Михайло Федоров)
А тепер почнем.
1) У зливі що надали хакери були SSL сертифікати, ключі доступу до інших порталів тощо.
2) Адміни Дії, настільки інтелектуали, що на момент вчора(тобто за 10 днів після зламу), вони не здогадались оновити наведені вище сертифікати.
3) В підтвердженні до зламу, що хакери дозволяли скачати, було знайдено архів, який є на сайті дії - плюс один доказ до того що злив реальний.
...
4) Вашій увазі сайт, де ви можете перевірити, чи були Ваші дані скомпрометовані. (https://haveiindb.xyz/check.html). Інструкція проста, скрипт - теж. Велком. Дії у мене немає, тому буду радий особистому повідомленню про позитивність/негативність результату. І ДА! ДОСТУПУ ДО САЙТУ Я НЕ МАЮ! ВІДПОВІДАЛЬНІСТЬ Я НЕ НЕСУ! ЯКЩО ТОБІ ОБОВʼЯЗКОВО ТРЕБА ПЕРЕВІРИТИ - ПЕРЕВІРЯЙ - НА СВІЙ СТРАХ І РИЗИК.(якщо ти встановив Дію - тобі вже має бути все одно)
5) МінЦифри заявило що база стара(2019р) - брехня - є дані(актуальні) на 2021 рік. Плюс, є дані по єМалятко, якого в 2019 просто не існувало
6) МінЦифри знову, заявило що вони не хранять дані - брехня - Primary Key на якому зав'язана база зливу, сходиться з userid, що видає Дія на порталі(перевірено).
7) Замість того, аби латати дири, МінЦифри запускає на RAID бота, що каже про те що база фейк, через те що там немає інформації про закордонні паспорти. Брехня, така інформація там є (0.25%)
8) "Один з користувачів знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії."
А також.
1. Laravel на якому написана CMS, на якій в свою чергу працює "Дія", ніколи не славився безпекою.
2. Readme в якому лежить інструкція як встановити криптографічну бібліотеку від розробників, лежить у публічному доступі і на момент опублікування цієї інформації будь-хто міг не тільки прочитати, але й змінити документ як хоче. І так, мені скажуть - "то просто файлик для інсталювання", я згоден, але чи має такий файл бути доступним для зміни(!) усім кому завгодно? Звичайно, це ніяк не прив'яжеш до зламу Дії, це лише знову покаже нам "компетентність" розробників, яким ТИ хочеш довірити своє життя.
1000 грн, за вакцинацію, через Дію отримав?
😢4👍1
Forwarded from Катарсис △
This media is not supported in your browser
VIEW IN TELEGRAM
Ватний бородатий бик - нардеп від «СН» Артем Дмитрук, - зі своєю братію влаштував якийсь піздець в одеській міськраді
@catars_is
@catars_is
Ля, Lockheed Martin дайте денег и оружия, я вам таких полевых тестов могу устроить закачаетесь. Даже есть идеи для новых способов использования технологий).
Пазязя.
Damn, Lockheed Martin, give me money and weapons, I can arrange such field tests for you, it will be awesome. There are even ideas for new ways to use your military technology)
PLZ🙏🏻🙏🏻🙏🏻
Пазязя.
Damn, Lockheed Martin, give me money and weapons, I can arrange such field tests for you, it will be awesome. There are even ideas for new ways to use your military technology)
PLZ🙏🏻🙏🏻🙏🏻
👍5❤2😢1
Бля, вот от хорватов не ожидал.
Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии
>По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает присутствие, но Хорватия «тут не причем».
>Хорватский лидер также отметил, что Украине не место в НАТО, так как она остается одной из самых коррумпированных стран мира.
Тэээк, там какие-то внутреннее политические разборки, судя по всему, между примьер-министром Хорватии и президентом.
Вот оригинал новости, если что
Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии
>По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает присутствие, но Хорватия «тут не причем».
>Хорватский лидер также отметил, что Украине не место в НАТО, так как она остается одной из самых коррумпированных стран мира.
Тэээк, там какие-то внутреннее политические разборки, судя по всему, между примьер-министром Хорватии и президентом.
Вот оригинал новости, если что
www.jutarnji.hr
‘Ako dođe do eskalacije u Ukrajini, povući ćemo sve hrvatske vojnike! Frka Petešić? To je kriminal...‘
👍4🤩2💩1
Там женщина, которая помогла ловить лабораторных обезьян сбежавших в США, почувствовала себя плохо. Представители CDC попросили не контактировать со сбежавшими приматами, а тех, кто контактировал дать о себе знать для прохождения обследования.
Мишель Фэллон из Данвилла вышла, чтобы помочь как водителю, так и животным в их клетках, первоначально полагая, что это кошки. Когда она подошла и положила руку на клетку, одна обезьяна начала шипеть на нее.
Женщина пожаловалась, что на следующий день после аварии у нее развился кашель и покраснение глаз.
лол
Мишель Фэллон из Данвилла вышла, чтобы помочь как водителю, так и животным в их клетках, первоначально полагая, что это кошки. Когда она подошла и положила руку на клетку, одна обезьяна начала шипеть на нее.
Женщина пожаловалась, что на следующий день после аварии у нее развился кашель и покраснение глаз.
лол
Mail Online
Driver who stopped to help when truck carrying 100 lab monkeys crashed in Pennsylvania and put her hand in one of the cages says…
Michelle Fallon, from Danville near Scranton, was driving directly behind the vehicle when it crashed, throwing animal crates all over the highway and smashing some to pieces.
i didn't ask for this
Бля, вот от хорватов не ожидал. Хорватия в случае конфликта России и Украины отзовет своих военных из сил НАТО в регионе — президент Хорватии >По словам политика, ему ничего неизвестно о конфликте на границе России и Украины. Как он отметил, НАТО наращивает…
Ля, лол в Хорватии Президент представитель левой партии, а Премьер правой.
Это в принципе многое объясняет.
Это в принципе многое объясняет.
👍13🤮2
i didn't ask for this
Там женщина, которая помогла ловить лабораторных обезьян сбежавших в США, почувствовала себя плохо. Представители CDC попросили не контактировать со сбежавшими приматами, а тех, кто контактировал дать о себе знать для прохождения обследования. Мишель Фэллон…
Пекин: зарегистрирована первая смерть человека от вирусы обезьяны В или герпеса В, который относится к так называемым зоонозам, т.е. инфекционным заболеваниям, которые могут передаваться от животного к человеку и от человека к животному. В Китае ранее не было задокументировано случаев заражения человека этим вирусом.
линк
линк
www.merkur.de
Virus-Infektion mit Affenherpes: Erster Todesfall in China
Stand: 22.07.2021, 13:13 Uhr
Forwarded from Вайбові огляди
This media is not supported in your browser
VIEW IN TELEGRAM
А ось такі події зараз несуться в самому центрі Києва під будівлею СБУ. Хтось активно намагається "попросити" когось аби він "відійшов".
Життя бентежне!
Життя бентежне!
👍10
Forwarded from Наразі Війна
Лихі 20-ті
У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
👍4
Наразі Війна
Лихі 20-ті У центрі Києва біля центрального управління СБУ відбулась стрілянина. Деталі з'ясовуються.
В центрі Києва виникла перепалка між учасниками громадського об’єднання "Український стяг" і інкасаторами з охоронної фірми "Легіон".
Джерела: співрозмовник УП в поліції Києва
Деталі: Подія трапилася 15:50, у Шевченківському районі на вулиці Володимирській, 23-а.
За словами співрозмовника, представники громадського об’єднання "Український стяг" (на відео у жовтих манішках) намагалися наклеїти наліпки на пункт обміну валют за цією адресою.
Джерела: співрозмовник УП в поліції Києва
Деталі: Подія трапилася 15:50, у Шевченківському районі на вулиці Володимирській, 23-а.
За словами співрозмовника, представники громадського об’єднання "Український стяг" (на відео у жовтих манішках) намагалися наклеїти наліпки на пункт обміну валют за цією адресою.
👍11
Forwarded from Thulemark
Друзья!
Долгожданный пост про систему "Безпечне Місто".
Представьте помещение где за мониторами сидят сотрудники и наблюдают за городом в реальном времени. Данная система представляет совокупность камер высокого разрешения, базы данных правонарушителей которые находятся в розыске и штата сотрудников которые в реальном времени "смотрят" в мониторы. Глядят чаще всего за метро и могут отслеживать людей в данный момент передавая оперативные данные между сотрудниками максимально быстро.
Как это работает с людьми.
Субъекты "срисовываются" и вбиваются в базу по основным признакам:
1) Головной убор.
2) Середины туловища(куртка, сумка, бананка). Отличительные знаки на одежде.
3) Обувь.
Есть система распознавания лиц, которая срисовывают сразу, тех кто уже находятся в розыске(в базе) или которые представляют интерес для правоохранительных органов. Камера может идентифицировать субъекта по лицу, походке, обуви, куртке, головном уборе. Если система распознает человека обработанную информацию передает оператору в реальном времени. После этого начинается оперативная работа. А именно, к примеру, установить слежку или попросту задержать на станции.
С помощью этой системы преступника могут "водить" операторы по городу через камеры, отслеживать перемещение на авто, общественном транспорте и т.д.
Правонарушителя могут брать не сразу. К примеру, дождаться пока тот рассчитается картой или другим способом запалит личность. Особо законспирированных могут долго вести и в один из дней "установить" простой "остановкой" с целью проверки документов. Т.е. оператор с камер передает на станцию метро что "такой-то" субъект нуждается в идентификации, к человеку подходит легавый, устанавливает личность - и заноситься в базу.
Если вы где то что-то начудили, но хорошо замели следы и через недельку-другую Вас остановили в метро для проверки документов - стоит серьезно напрячься.
Если вы в общественном транспорте, в частности метро поможет постоянные переодевания, маска, кепка, но в целом, опять же все эти манипуляции лишь усложняют работу легавых, но не делают Вас анонимным.
Как это работает с машинами.
Есть специальные камеры высокого разрешения в основном на въездах в город и перекрестках\кругах, та и в целом по всему городу которые в реальном времени считывают номера. Если какая-нибудь колымага находится в розыске или она представляет интерес для полицейских, то камера считывает номера и передает оператору данные который в свою очередь координирует действия с силовиками на улице.
Обходить эту систему довольно сложно, почти невозможно. На машине можно "мазать" номера/менять и т.д., но особо сути не поменяет потому что при "подозрительной активности" оператор передаст данные патрульным которые Вас остановят.
Есть еще некоторые инструменты по идентификации. Я о них расскажу позже. Вы даже не представляете как слежка за людьми продвинулась вперёд, даже в таких странах как Украина... Благо это пока только в крупных городах.
Друзья, эпоха уличного криминала каким он был целые десятилетия подошла к концу.
#образование
Долгожданный пост про систему "Безпечне Місто".
Представьте помещение где за мониторами сидят сотрудники и наблюдают за городом в реальном времени. Данная система представляет совокупность камер высокого разрешения, базы данных правонарушителей которые находятся в розыске и штата сотрудников которые в реальном времени "смотрят" в мониторы. Глядят чаще всего за метро и могут отслеживать людей в данный момент передавая оперативные данные между сотрудниками максимально быстро.
Как это работает с людьми.
Субъекты "срисовываются" и вбиваются в базу по основным признакам:
1) Головной убор.
2) Середины туловища(куртка, сумка, бананка). Отличительные знаки на одежде.
3) Обувь.
Есть система распознавания лиц, которая срисовывают сразу, тех кто уже находятся в розыске(в базе) или которые представляют интерес для правоохранительных органов. Камера может идентифицировать субъекта по лицу, походке, обуви, куртке, головном уборе. Если система распознает человека обработанную информацию передает оператору в реальном времени. После этого начинается оперативная работа. А именно, к примеру, установить слежку или попросту задержать на станции.
С помощью этой системы преступника могут "водить" операторы по городу через камеры, отслеживать перемещение на авто, общественном транспорте и т.д.
Правонарушителя могут брать не сразу. К примеру, дождаться пока тот рассчитается картой или другим способом запалит личность. Особо законспирированных могут долго вести и в один из дней "установить" простой "остановкой" с целью проверки документов. Т.е. оператор с камер передает на станцию метро что "такой-то" субъект нуждается в идентификации, к человеку подходит легавый, устанавливает личность - и заноситься в базу.
Если вы где то что-то начудили, но хорошо замели следы и через недельку-другую Вас остановили в метро для проверки документов - стоит серьезно напрячься.
Если вы в общественном транспорте, в частности метро поможет постоянные переодевания, маска, кепка, но в целом, опять же все эти манипуляции лишь усложняют работу легавых, но не делают Вас анонимным.
Как это работает с машинами.
Есть специальные камеры высокого разрешения в основном на въездах в город и перекрестках\кругах, та и в целом по всему городу которые в реальном времени считывают номера. Если какая-нибудь колымага находится в розыске или она представляет интерес для полицейских, то камера считывает номера и передает оператору данные который в свою очередь координирует действия с силовиками на улице.
Обходить эту систему довольно сложно, почти невозможно. На машине можно "мазать" номера/менять и т.д., но особо сути не поменяет потому что при "подозрительной активности" оператор передаст данные патрульным которые Вас остановят.
Есть еще некоторые инструменты по идентификации. Я о них расскажу позже. Вы даже не представляете как слежка за людьми продвинулась вперёд, даже в таких странах как Украина... Благо это пока только в крупных городах.
Друзья, эпоха уличного криминала каким он был целые десятилетия подошла к концу.
#образование
👍5