Forwarded from Андрій Білецький
Війна в реальності та війна "на думку міністра оборони" - дві великі різниці, як кажуть в Одесі.
@BiletskyAndriy
@BiletskyAndriy
👍3
Билини IV Імперії ✙
Приветики всем. Я вам покушать принес. Каминг-аут.
"Ти за ДНР/ЛНР" чи "ти проти ДНР/ЛНР" — це політика, люди між собою воюют, щось там ділять. Мені це нецікаво. Ця тема роз'єднує, і це шкодить країні в нинішній ситуації.
Филя всегда отличался умом и сообразительностью (нет).
Филя всегда отличался умом и сообразительностью (нет).
🥰12😁8👍1
Forwarded from СENTURIA - ЦЕНТУРІЯ
Смерть коктейлів Молотова та традиція української корупції
Сьогодні у випуску:
- сучасне озброєння з США, Британії, Польщі та Балтії;
- Тотальний Опір;
- ПЗРК Перун, Сокира Перуна та "син Перуна";
- зелена енергетика через призму коктейлів Молотова;
- "слуги" уходять в ліси;
- кримінальні справи потрібно заводити на всіх;
- хабар нардепу Кузьміних в 500к грн;
- камерунець-ґвалтівник.
Підписатися на наш канал в YouTube.
Сьогодні у випуску:
- сучасне озброєння з США, Британії, Польщі та Балтії;
- Тотальний Опір;
- ПЗРК Перун, Сокира Перуна та "син Перуна";
- зелена енергетика через призму коктейлів Молотова;
- "слуги" уходять в ліси;
- кримінальні справи потрібно заводити на всіх;
- хабар нардепу Кузьміних в 500к грн;
- камерунець-ґвалтівник.
Підписатися на наш канал в YouTube.
YouTube
Допомога Україні зброєю та кого треба посадити за корупцію
Сьогодні у випуску:
00:00 - вітання;
00:42 - сучасне озброєння з США, Британії, Польщі та Балтії;
01:22 - Тотальний Опір;
02:48 - ПЗРК Перун, Сокира Перуна та "син Перуна";
04:27 - зелена енергетика через призму коктейлів Молотова;
06:22 - "слуги" уходять…
00:00 - вітання;
00:42 - сучасне озброєння з США, Британії, Польщі та Балтії;
01:22 - Тотальний Опір;
02:48 - ПЗРК Перун, Сокира Перуна та "син Перуна";
04:27 - зелена енергетика через призму коктейлів Молотова;
06:22 - "слуги" уходять…
👍3
Походу те самые вбросы от ГРУ РФ.
Количество грамматических ошибок поражает, даже у меня в постах столько нет (речь про видео).
Количество грамматических ошибок поражает, даже у меня в постах столько нет (речь про видео).
👍1
i didn't ask for this
Походу те самые вбросы от ГРУ РФ. Количество грамматических ошибок поражает, даже у меня в постах столько нет (речь про видео).
Делает Боцман бомбу для нацкорпуса, а там Таксист
👍1
i didn't ask for this
Делает Боцман бомбу для нацкорпуса, а там Таксист
Telegram
РОДНОЙ БОЦМАН
Милосердие — это замечательная штука, но только не на войне и не против врага-агрессора. Проявление милосердия к врагу – прямой путь к вашей смерти и исчезновению всего вашего рода. Или даже целого народа 🔥🔥🔥 Потому учимся защищаться самым эффективным способом.…
👍4
i didn't ask for this
Никогда такого не было и вот опять.
"Чтобы успокоить Россию, Израиль заявил странам Балтии, что заблокирует поставки оружия Украине."
В чем суть, Израиль запретил странам Балтии, у которых есть оружие произведенное в Израиле, передавать его Украине.
ЛИНК
В чем суть, Израиль запретил странам Балтии, у которых есть оружие произведенное в Израиле, передавать его Украине.
ЛИНК
👍1
i didn't ask for this
Никогда такого не было и вот опять.
Вы думали, что на этом хейт жидов закончен? Но нет.
Вот посмотрите кто является одним из глав ДНР а именно министр иностранных дел. Знакомитесь Александр Игоревич Кофман.
Вот посмотрите кто является одним из глав ДНР а именно министр иностранных дел. Знакомитесь Александр Игоревич Кофман.
👍7
Forwarded from RUH8
Киберполиция продолжает массовую незаконную слежку за пользователями в Украине, действия полиции не только незаконны, но и несут угрозу национальной безопасности, собранная информация сливается на Россию
Два года назад, в январе 2020, в издание “Полтавщина” пришло письмо из департамента Киберполиции с просьбой установить на сайте скрипт для слежки за пользователями https://cutt.ly/DOiN0mE У каждого пользовательского устройства есть небольшие отличия - разные версии браузеров, разное разрешение экрана, шрифты - все эти мелкие детали позволяют создать своеобразный “отпечаток”. Есть библиотеки, такие как FingerprintJS, которые позволяют собирать “отпечатки. Если человек оставил анонимный комментарий через VPN о том, что полиция вместо того чтобы ловить мошенников, проводит “контрольные закупки” на OnlyFans, а затем тот же человек заходит без VPN на сайт интернет-магазина, то база отпечатков позволяет деанонимизировать пользователя с большей или меньшей степенью уверенности. Подобная слежка без ордера без сомнения незаконна. Когда полицию буквально схватили за руку, они заяили, что таким способом проверяют “уровень доверия общества” к полиции https://cutt.ly/8OiN5Eb С моей точки зрения скандал, связанный с незаконной слежкой в Интернете опустил уровень доверия в область отрицательных величин.
Из этой истории Киберполиция извлекла определенный урок - не попадаться. В декабре 2021 года на сайте платежной системы iPay.ua появился еще один скрипт https://archive.is/liSCV в домене cdnjs.cloubflare[.]com. С первого взгляда даже не очень заметна небольшая опечатка clouBflare вместо clouDflare. Сам скрипт выглядит полной бредятиной, но есть очень простой способ выяснить, что он делает. Открываем “панель разработчика” и просим вывести все переменные из текущего окна: for (var b in window) if (window.hasOwnProperty(b)) console.log(b + " = " + window[b]); userAgent (название и версия браузера), language, deviceMemory, итд - скрипт собирает всю информацию, шифрует ее с помощью библиотеки JSEncrypt и отправляет на сервер. Перед нами очередной трекер. Есть даже ссылка на исходный код "'new Fingerprint()' is deprecated, see https://github.com/Valve/fingerprintjs2#upgrade-guide-from-182-to-200") Более того, охотники на камхор забыли в коде ключ шифрования: ----- BEGIN RSA PRIVATE KEY ----- MIIEowIBAAKC… Даже самые примитивные формы жизни вроде авторов программ-вымогателей знают, что так делать нельзя.
Теперь постараемся выяснить куда еще мамкины пинкертоны распихали свои закладки? Нам поможет SEO-сервис для отслеживания ссылок https://webtechsurvey.com/website/cdnjs.cloubflare.com/backlinks/websites Список скорее всего не полный, но даже в нем около сорока сайтов: Запорожский Национальный Университет, Харьковский университет строительства и архитектуры, Винницкий национальный технический и целый ряд интернет-магазинов.Теперь самое интересное, куда уходят данные? Может показаться, что IP 78.108.181[.]141 расположен в Чехии, а счет провайдера обслуживает банк на Кипре и регистрация на Сейшелах, но это иллюзия, потому что домен славного хостера yeshost[.]RU. Там же хостился сайт Кинокрад. И у меня к киберполиции остался только один вопрос: Are you ohueli tam sovsem? Я хочу знать кому именно пришла в бестолковку идея устроить массовую слежку без ордера и слить всю информацию вместе с ключами на сервер российской компании? (Не говоря уже о том, что эта инфраструктура может быть использована для кражи карточек из iPay и supply-chain атаки на сайты, установившие скрипт)
Два года назад, в январе 2020, в издание “Полтавщина” пришло письмо из департамента Киберполиции с просьбой установить на сайте скрипт для слежки за пользователями https://cutt.ly/DOiN0mE У каждого пользовательского устройства есть небольшие отличия - разные версии браузеров, разное разрешение экрана, шрифты - все эти мелкие детали позволяют создать своеобразный “отпечаток”. Есть библиотеки, такие как FingerprintJS, которые позволяют собирать “отпечатки. Если человек оставил анонимный комментарий через VPN о том, что полиция вместо того чтобы ловить мошенников, проводит “контрольные закупки” на OnlyFans, а затем тот же человек заходит без VPN на сайт интернет-магазина, то база отпечатков позволяет деанонимизировать пользователя с большей или меньшей степенью уверенности. Подобная слежка без ордера без сомнения незаконна. Когда полицию буквально схватили за руку, они заяили, что таким способом проверяют “уровень доверия общества” к полиции https://cutt.ly/8OiN5Eb С моей точки зрения скандал, связанный с незаконной слежкой в Интернете опустил уровень доверия в область отрицательных величин.
Из этой истории Киберполиция извлекла определенный урок - не попадаться. В декабре 2021 года на сайте платежной системы iPay.ua появился еще один скрипт https://archive.is/liSCV в домене cdnjs.cloubflare[.]com. С первого взгляда даже не очень заметна небольшая опечатка clouBflare вместо clouDflare. Сам скрипт выглядит полной бредятиной, но есть очень простой способ выяснить, что он делает. Открываем “панель разработчика” и просим вывести все переменные из текущего окна: for (var b in window) if (window.hasOwnProperty(b)) console.log(b + " = " + window[b]); userAgent (название и версия браузера), language, deviceMemory, итд - скрипт собирает всю информацию, шифрует ее с помощью библиотеки JSEncrypt и отправляет на сервер. Перед нами очередной трекер. Есть даже ссылка на исходный код "'new Fingerprint()' is deprecated, see https://github.com/Valve/fingerprintjs2#upgrade-guide-from-182-to-200") Более того, охотники на камхор забыли в коде ключ шифрования: ----- BEGIN RSA PRIVATE KEY ----- MIIEowIBAAKC… Даже самые примитивные формы жизни вроде авторов программ-вымогателей знают, что так делать нельзя.
Теперь постараемся выяснить куда еще мамкины пинкертоны распихали свои закладки? Нам поможет SEO-сервис для отслеживания ссылок https://webtechsurvey.com/website/cdnjs.cloubflare.com/backlinks/websites Список скорее всего не полный, но даже в нем около сорока сайтов: Запорожский Национальный Университет, Харьковский университет строительства и архитектуры, Винницкий национальный технический и целый ряд интернет-магазинов.Теперь самое интересное, куда уходят данные? Может показаться, что IP 78.108.181[.]141 расположен в Чехии, а счет провайдера обслуживает банк на Кипре и регистрация на Сейшелах, но это иллюзия, потому что домен славного хостера yeshost[.]RU. Там же хостился сайт Кинокрад. И у меня к киберполиции остался только один вопрос: Are you ohueli tam sovsem? Я хочу знать кому именно пришла в бестолковку идея устроить массовую слежку без ордера и слить всю информацию вместе с ключами на сервер российской компании? (Не говоря уже о том, что эта инфраструктура может быть использована для кражи карточек из iPay и supply-chain атаки на сайты, установившие скрипт)
👍1