Оце фоточка «потрачено» ІЛ 76 в Малі 😏

#Кибер_Террор

Принимаем приветы от МДВ Рососсии.

Одна из наших полезных сотрудниц, русская Лиза, которую в 14 лет изнасиловал какой-то узбек, сейчас она беременна от своего русского мужа русачка, всю свою жизнь она мечтала стать мусоршой и вот её мечта наконец-то свершилась, ну а потом в её жизни появились мы.

От всей редакции нашего канала, благодарим Лизу за службу.

Радикальня ⚜️ Підписатись

Telegram стає все популярнішим не тільки серед звичайних користувачів, але й серед фахівців у галузі OSINT. Цей месенджер відзначається його архітектурою, яка дозволяє створювати потужні боти для збору та аналізу інформації, а нам звичайним користувачам 😈 - ними користуватися. OSINT-боти в Telegram можуть виконувати різноманітні завдання, від базового пошуку інформації за ключовими словами до аналізу доменів, IP-адрес або навіть зберігання медіа для подальших досліджень. Ці боти здатні швидко обробляти великі обсяги даних, що робить їх незамінними для професіоналів OSINT. Однак, під час використання таких ботів важливо пам'ятати про етичні аспекти та дотримання правил приватності. Крім того, завжди рекомендується ретельно перевіряти зібрану інформацію на достовірність. Завдяки широкому спектру можливостей та зручності використання, OSINT-боти в Telegram вже стали важливою частиною інструментарію багатьох дослідників.

Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...

Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS

Хакери-турагенти використовують Booking.com для крадіжки даних мандрівників.
• Дослідники з безпеки Perception Point виявили багатоетапну кампанію щодо крадіжки інформації.
• Ланцюжок інфікування розпочинається зі звичайного запиту на бронювання або згадки існуючого бронювання.
• Після встановлення зв'язку з готелем злочинці надають привід для надсилання важливих документів через URL.
• Коли менеджер готелю переходить за посиланням, на систему компанії завантажується шкідливе ПЗ.
• Зловмисник може отримати доступ до листування з реальними клієнтами після активації шкідливого ПЗ.
• Жертві надсилають посилання на сторінку для перевірки карти, на якій закодований виконуваний файл.
• Зловмисник також включив багато методів перевірки безпеки та антианалізу.
• Користувачам слід уникати небажаних посилань і обережно ставитись до вхідних повідомлень.
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку |
Підтримати : Patreon
Чат: @hackyourmomchat
Додатки: для Android, для IOS

У мережу злили базу даних учасників федерації конного спорту підарашки, | fksr.ru.

Всього в текстовому файлі міститься 41,904 рядки з наступною інформацією:

1. ПІБ
2. Номер телефону
3. Адреса електронної пошти
4. Дата народження
5. Членський номер в підаросійськії федерації конного спорту (fksr) та Міжнародній Федерації конного спорту (EFI).

За нашими даними, ця інформація актуальна на 2022 рік. Тримайте щоб, не шукали.

@cyberkozaki

Не "мережу злили базу". Это работа UHG https://t.me/UkrainianHackerGroup - уточнення 🫡

В рамках стратегії "Безпека by Design", важливо підходити до безпеки як до віддільної і невід'ємної частини всього процесу дизайну та розробки. Третя частина нашої серії статей зосереджена на предметно-орієнтованому проектуванні, підході, що забезпечує розуміння та моделювання реального світу в рамках інформаційних систем. Предметно-орієнтоване проектування допомагає розробникам створювати системи, які відображають реальні бізнес-потреби, а також відображають обмеження та виклики, що вони стикаються в реальному світі. Це, в свою чергу, може поліпшити безпеку, оскільки система більше відповідає дійсності, і ви, як розробник зможете раніше передбачити та зреагувати на потенційні загрози. Важливими компонентами предметно-орієнтованого проектування є визначення та моделювання доменів, а також створення ясних границь між ними. Це дозволяє забезпечити правильну взаємодію між компонентами системи та їх взаємодію з зовнішнім світом. Підсумовуючи, предметно-орієнтоване проектування є ключовим елементом "Безпеки by Design", допомагаючи створювати більш реалістичні, адаптовані до реальності та безпечні системи. Не залежно від того, які питання вас турбують або які аспекти вам хочеться вивчити глибше, ми впевнені, що наша стаття надасть вам відповіді на всі запитання. Ми ретельно підходили до дослідження та аналізу представленої інформації, щоб надати вам найбільш актуальний та корисний матеріал.

🔲 Безпека by design. Частина 1. (Роль проектування у безпеці)

🔳 Безпека by design. Частина 2. (Антракт: анти-“Гамлет”)

Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...

Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS

Компанія Cisco попереджає про можливість взлому маршрутизаторів клієнтів

Компанія Cisco висловила занепокоєння щодо виявленої уразливості "нульового дня" у своїх операційних системах IOS (Internetwork Operating System) та IOS XE (Internetwork Operating System Extended Edition), яка привернула увагу зловмисників.

Уразливість, відома як CVE-2023-20109 (CVSS: 6.6), була виявлена групою Cisco Advanced Security Initiatives Group (ASIG). Вона пов'язана з недостатньою перевіркою атрибутів у протоколах Group Domain of Interpretation (GDOI) та функції GET VPN в G-IKEv2.

Cisco IOS і IOS XE - це операційні системи, розроблені Cisco Systems для використання на їхньому мережевому обладнанні, такому як маршрутизатори та комутатори. Вони керують мережевими функціями та забезпечують зв'язок між пристроями в мережі.

Для успішного використання уразливості зловмисникам потрібен адміністративний доступ до ключового сервера або бути частиною групи. Це означає, що вони вже мають бути в системі, оскільки вся комунікація між ключовим сервером і учасниками групи шифрується та аутентифікується.

За даними Cisco, хакер може використовувати уразливість, або взламавши ключовий сервер, або змінивши конфігурацію учасника групи так, щоб вказувати на сервер, яким керує зловмисник.

Успішне використання вразливості дало б зловмиснику можливість виконати довільний код і отримати повний контроль над системою або викликати її перезавантаження, що може призвести до відмови в обслуговуванні (DoS).

Ця вразливість стосується всіх продуктів Cisco, які працюють на вразливих версіях IOS або IOS XE з увімкненими протоколами GDOI або G-IKEv2. Продукти Meraki та ті, що працюють на IOS XR і NX-OS, не піддаються цій вразливості.

Компанія Cisco також виявила спроби використання функції GET VPN і провела технічний аналіз її коду. Вона наполегливо рекомендує своїм клієнтам оновити програмне забезпечення до виправлених версій для усунення цієї вразливості.

Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...

Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS

🥵Останні декілька днів, були спекотними для Ірану, і тиждень завершується вибуховим шоу на складах шлюхедів і ракет які готували до відправки.

18 жовтня 🔚 спливає термін обмеження експорту ракет з Ірану, кажуть, що перси збиралися щось експортувати на роісю до того, як бавовна 💥 і пожежа не відвідала склади міністерства оборони Ірану в Тегерані.

Причина сьогоднішнього вибуху невідома, як і вчорашнього. А ще: це вже третій подібний інцидент на об’єктах міністерства оборони Ірану за останні дні.

Ми майже впевнені, що то #ГРУ експортувало до Ірану своїх бойових екстрасенсів які мали підсилити #АНАЛоГОВНєт російські комплекси ПВО «Тріумф» 😅 Потужний #тріумф ГРУ від військово технічного союзу двох колишніх імперій провалився, адже бойові езотеричні навички заборонено використовувати поза Псковом Хогвардсом, через смерть Дамблдора. Але це не точно.

Може то був ритуальний безконтактний бой псковских десантників проти ворога в фонтані, але магія не спрацювала без фонтану?

ТРИумф, это три пропущенных из трёх?