В рамках стратегії "Безпека by Design", важливо підходити до безпеки як до віддільної і невід'ємної частини всього процесу дизайну та розробки. Третя частина нашої серії статей зосереджена на предметно-орієнтованому проектуванні, підході, що забезпечує розуміння та моделювання реального світу в рамках інформаційних систем. Предметно-орієнтоване проектування допомагає розробникам створювати системи, які відображають реальні бізнес-потреби, а також відображають обмеження та виклики, що вони стикаються в реальному світі. Це, в свою чергу, може поліпшити безпеку, оскільки система більше відповідає дійсності, і ви, як розробник зможете раніше передбачити та зреагувати на потенційні загрози. Важливими компонентами предметно-орієнтованого проектування є визначення та моделювання доменів, а також створення ясних границь між ними. Це дозволяє забезпечити правильну взаємодію між компонентами системи та їх взаємодію з зовнішнім світом. Підсумовуючи, предметно-орієнтоване проектування є ключовим елементом "Безпеки by Design", допомагаючи створювати більш реалістичні, адаптовані до реальності та безпечні системи. Не залежно від того, які питання вас турбують або які аспекти вам хочеться вивчити глибше, ми впевнені, що наша стаття надасть вам відповіді на всі запитання. Ми ретельно підходили до дослідження та аналізу представленої інформації, щоб надати вам найбільш актуальний та корисний матеріал.
🔲 Безпека by design. Частина 1. (Роль проектування у безпеці)
🔳 Безпека by design. Частина 2. (Антракт: анти-“Гамлет”)
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
🔲 Безпека by design. Частина 1. (Роль проектування у безпеці)
🔳 Безпека by design. Частина 2. (Антракт: анти-“Гамлет”)
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
HackYourMom
Безпека by design. Частина 3. (Основні концепції предметно-орієнтованого проектування) - HackYourMom
❤6👍2🤔2
Компанія Cisco попереджає про можливість взлому маршрутизаторів клієнтів
Компанія Cisco висловила занепокоєння щодо виявленої уразливості "нульового дня" у своїх операційних системах IOS (Internetwork Operating System) та IOS XE (Internetwork Operating System Extended Edition), яка привернула увагу зловмисників.
Уразливість, відома як CVE-2023-20109 (CVSS: 6.6), була виявлена групою Cisco Advanced Security Initiatives Group (ASIG). Вона пов'язана з недостатньою перевіркою атрибутів у протоколах Group Domain of Interpretation (GDOI) та функції GET VPN в G-IKEv2.
Cisco IOS і IOS XE - це операційні системи, розроблені Cisco Systems для використання на їхньому мережевому обладнанні, такому як маршрутизатори та комутатори. Вони керують мережевими функціями та забезпечують зв'язок між пристроями в мережі.
Для успішного використання уразливості зловмисникам потрібен адміністративний доступ до ключового сервера або бути частиною групи. Це означає, що вони вже мають бути в системі, оскільки вся комунікація між ключовим сервером і учасниками групи шифрується та аутентифікується.
За даними Cisco, хакер може використовувати уразливість, або взламавши ключовий сервер, або змінивши конфігурацію учасника групи так, щоб вказувати на сервер, яким керує зловмисник.
Успішне використання вразливості дало б зловмиснику можливість виконати довільний код і отримати повний контроль над системою або викликати її перезавантаження, що може призвести до відмови в обслуговуванні (DoS).
Ця вразливість стосується всіх продуктів Cisco, які працюють на вразливих версіях IOS або IOS XE з увімкненими протоколами GDOI або G-IKEv2. Продукти Meraki та ті, що працюють на IOS XR і NX-OS, не піддаються цій вразливості.
Компанія Cisco також виявила спроби використання функції GET VPN і провела технічний аналіз її коду. Вона наполегливо рекомендує своїм клієнтам оновити програмне забезпечення до виправлених версій для усунення цієї вразливості.
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
Компанія Cisco висловила занепокоєння щодо виявленої уразливості "нульового дня" у своїх операційних системах IOS (Internetwork Operating System) та IOS XE (Internetwork Operating System Extended Edition), яка привернула увагу зловмисників.
Уразливість, відома як CVE-2023-20109 (CVSS: 6.6), була виявлена групою Cisco Advanced Security Initiatives Group (ASIG). Вона пов'язана з недостатньою перевіркою атрибутів у протоколах Group Domain of Interpretation (GDOI) та функції GET VPN в G-IKEv2.
Cisco IOS і IOS XE - це операційні системи, розроблені Cisco Systems для використання на їхньому мережевому обладнанні, такому як маршрутизатори та комутатори. Вони керують мережевими функціями та забезпечують зв'язок між пристроями в мережі.
Для успішного використання уразливості зловмисникам потрібен адміністративний доступ до ключового сервера або бути частиною групи. Це означає, що вони вже мають бути в системі, оскільки вся комунікація між ключовим сервером і учасниками групи шифрується та аутентифікується.
За даними Cisco, хакер може використовувати уразливість, або взламавши ключовий сервер, або змінивши конфігурацію учасника групи так, щоб вказувати на сервер, яким керує зловмисник.
Успішне використання вразливості дало б зловмиснику можливість виконати довільний код і отримати повний контроль над системою або викликати її перезавантаження, що може призвести до відмови в обслуговуванні (DoS).
Ця вразливість стосується всіх продуктів Cisco, які працюють на вразливих версіях IOS або IOS XE з увімкненими протоколами GDOI або G-IKEv2. Продукти Meraki та ті, що працюють на IOS XR і NX-OS, не піддаються цій вразливості.
Компанія Cisco також виявила спроби використання функції GET VPN і провела технічний аналіз її коду. Вона наполегливо рекомендує своїм клієнтам оновити програмне забезпечення до виправлених версій для усунення цієї вразливості.
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
HackYourMom
HackYourMom - диванна кібер армія України
Найбільший інформаційний сайт для навчання білих хакерів та ІT спеціалістів. Інструкції, гайди, мануали, найактуальніша інформація зі світу IT
👍18🔥4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🥵Останні декілька днів, були спекотними для Ірану, і тиждень завершується вибуховим шоу на складах шлюхедів і ракет які готували до відправки.
18 жовтня 🔚 спливає термін обмеження експорту ракет з Ірану, кажуть, що перси збиралися щось експортувати на роісю до того, як бавовна 💥 і пожежа не відвідала склади міністерства оборони Ірану в Тегерані.
Причина сьогоднішнього вибуху невідома, як і вчорашнього. А ще: це вже третій подібний інцидент на об’єктах міністерства оборони Ірану за останні дні.
Ми майже впевнені, що то #ГРУ експортувало до Ірану своїх бойових екстрасенсів які мали підсилити #АНАЛоГОВНєт російські комплекси ПВО «Тріумф» 😅 Потужний #тріумф ГРУ від військово технічного союзу двох колишніх імперій провалився, адже бойові езотеричні навички заборонено використовувати позаПсковом Хогвардсом, через смерть Дамблдора. Але це не точно.
Може то був ритуальний безконтактний бой псковских десантників проти ворога в фонтані, але магія не спрацювала без фонтану?
ТРИумф, это три пропущенных из трёх?
18 жовтня 🔚 спливає термін обмеження експорту ракет з Ірану, кажуть, що перси збиралися щось експортувати на роісю до того, як бавовна 💥 і пожежа не відвідала склади міністерства оборони Ірану в Тегерані.
Причина сьогоднішнього вибуху невідома, як і вчорашнього. А ще: це вже третій подібний інцидент на об’єктах міністерства оборони Ірану за останні дні.
Ми майже впевнені, що то #ГРУ експортувало до Ірану своїх бойових екстрасенсів які мали підсилити #АНАЛоГОВНєт російські комплекси ПВО «Тріумф» 😅 Потужний #тріумф ГРУ від військово технічного союзу двох колишніх імперій провалився, адже бойові езотеричні навички заборонено використовувати поза
Може то був ритуальний безконтактний бой псковских десантників проти ворога в фонтані, але магія не спрацювала без фонтану?
ТРИумф, это три пропущенных из трёх?
👍39❤3
Вас вже 13тис? Ви що довбанулися?
КіберДжихадісти ви доморощені, а ну бігом відписуйтеся і валіть звідси н@хуй, якщо ви нічим не допомагаєте нам або Україні перемогти. Тут не місце для ідіотів, овочів, та людей без критичного мислення або мотивації.
Тут матюкаються, пишуть з помилками, та вчора ще й тр@хнули твою маму. Але виключно щоб твоя мама була довольна, що ти розумнішаєш разом з HackYourMom.com - клуб MILFарів, лісових мавок, і людей що обожнюють наукове порно, саморозвиток і винищувати рашистів. Але це не точно і лише за версією мамкіних хакерів, щоб ти 🫵 тепер думав(ла) сам(а) , ломала(ав) мізки і покращувала(ав) систему.
Не подобається агресивний Tone of Voise ну то іди пожалійся мамі, або в поліцію бо всім похуй. Все залежить особисто від тебе, не подобається - змінюй на краще і приєднуйся до нас, не змінюєш нічого на краще своїм авторством - то й не 3,14зди🖕бо тут тільки активні люди.
#КіберДжихадист - ти скачав наш додаток? Відвідав сайт? Підписався на всі соціалки?
Що заважало?
КіберДжихадісти ви доморощені, а ну бігом відписуйтеся і валіть звідси н@хуй, якщо ви нічим не допомагаєте нам або Україні перемогти. Тут не місце для ідіотів, овочів, та людей без критичного мислення або мотивації.
Тут матюкаються, пишуть з помилками, та вчора ще й тр@хнули твою маму. Але виключно щоб твоя мама була довольна, що ти розумнішаєш разом з HackYourMom.com - клуб MILFарів, лісових мавок, і людей що обожнюють наукове порно, саморозвиток і винищувати рашистів. Але це не точно і лише за версією мамкіних хакерів, щоб ти 🫵 тепер думав(ла) сам(а) , ломала(ав) мізки і покращувала(ав) систему.
Не подобається агресивний Tone of Voise ну то іди пожалійся мамі, або в поліцію бо всім похуй. Все залежить особисто від тебе, не подобається - змінюй на краще і приєднуйся до нас, не змінюєш нічого на краще своїм авторством - то й не 3,14зди🖕бо тут тільки активні люди.
#КіберДжихадист - ти скачав наш додаток? Відвідав сайт? Підписався на всі соціалки?
Що заважало?
😎20🤯6❤4👍4😁4🤗1
This media is not supported in your browser
VIEW IN TELEGRAM
Чому ми наголошуємо що голова Держспецзвязку - Юрій Щіголь - клінічний ідіот? І нагадуємо що його вже під час війни обшукувало НАБУ у справі про розкрадання.
Послухайте його тези на національному УріноМарафоні:
Теза :🤦♂️ Українські журналісти і засоБИ (не один марафон, а якісь засоБИ у множині) вийшли на третє місце по зацікавленості у російських хакерів - за версією Юри😅
А нахіба? Слухайте пояснення: Чому ? Тому що вони (російські хакери) хочуть ЗРОЗУМІТИ чому Україна не пала 🫣 тут вже можна плакати від сміху та компетентності Юрца✅ росіянські хакери за словами ідіота Юри: через рік, після взлому Viasat почали ломати українських журналістів ЩОБ ЗРОЗУМІТИ ЯК ІНФОРМАЦІЙНИЙ ПРОСТІР НАШОЇ ДЕРЖАВИ ТРИМАЄТЬСЯ ТА ПОКАЗУЄ ОБʼЄКТИВНУ ІНФОРМАЦІЮ 🤣 обʼєктивну підготовку до шашликів та успіхи Баканова?
Тобто російські хакери не цікавляться військовими, логістикою, звʼязком, НІТ !!! 🤷♂️і ще тьотя підтверджує цю єрєсь: «так так, а я недавно отримала спам «це ти на відео?»
3,14здец 🤦♂️про КСЗИ ще давайте 🤦♂️
Послухайте його тези на національному УріноМарафоні:
Теза :🤦♂️ Українські журналісти і засоБИ (не один марафон, а якісь засоБИ у множині) вийшли на третє місце по зацікавленості у російських хакерів - за версією Юри😅
А нахіба? Слухайте пояснення: Чому ? Тому що вони (російські хакери) хочуть ЗРОЗУМІТИ чому Україна не пала 🫣 тут вже можна плакати від сміху та компетентності Юрца✅ росіянські хакери за словами ідіота Юри: через рік, після взлому Viasat почали ломати українських журналістів ЩОБ ЗРОЗУМІТИ ЯК ІНФОРМАЦІЙНИЙ ПРОСТІР НАШОЇ ДЕРЖАВИ ТРИМАЄТЬСЯ ТА ПОКАЗУЄ ОБʼЄКТИВНУ ІНФОРМАЦІЮ 🤣 обʼєктивну підготовку до шашликів та успіхи Баканова?
Тобто російські хакери не цікавляться військовими, логістикою, звʼязком, НІТ !!! 🤷♂️і ще тьотя підтверджує цю єрєсь: «так так, а я недавно отримала спам «це ти на відео?»
3,14здец 🤦♂️про КСЗИ ще давайте 🤦♂️
🤯29🦄9👍5
HackYourMom - мамкіни хакери України 🇺🇦
русская крипто биржа kickex.com была взломана украинским детьми 9-Ю класса из школы Мамкиных Хакеров HackYourMom.com (доказательства на скрине, файлы будут по расписанию). Хотим поприкалываться и дать админам kickex шанс выкупить данные своих клиентов за…
Памʼятаєте на початку тижня ми обіцяли в пʼятницю почати зливати дані користувачів російських крипто бірж, та глобально взятися за російську крипту ? 😏
Ми ж не політики та політичних амбіцій не маємо, а тому виконуємо обіцянки.
Почнемо ??? 😵💫 Посилання на перші дані мамонтів - користувачів російської біржі зʼявляться в нашому кАналі точно в 23:23 -сьогодні
P.s. Питаємо в бородатого: а чо такая картінка? І чого ми публікуємо в #420 а не як завжди в симметричний час, типу 13:13
А він каже : в дитинстві я міг обрати будь-який вид спорту, тому обрав - водний 😉 він про плавання 😅 про плавання ж?
Сказав в 23:23 👀 злити, а в 16.20 анонс, ну то скоро вже файли…
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
Ми ж не політики та політичних амбіцій не маємо, а тому виконуємо обіцянки.
Почнемо ??? 😵💫 Посилання на перші дані мамонтів - користувачів російської біржі зʼявляться в нашому кАналі точно в 23:23 -
P.s. Питаємо в бородатого: а чо такая картінка? І чого ми публікуємо в #420 а не як завжди в симметричний час, типу 13:13
А він каже : в дитинстві я міг обрати будь-який вид спорту, тому обрав - водний 😉 він про плавання 😅 про плавання ж?
Сказав в 23:23 👀 злити, а в 16.20 анонс, ну то скоро вже файли…
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Бот звʼязку | Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS
😁19👍9❤6⚡1👏1
Forwarded from RUH8
Вот вы наверное думаете, что мы тут в своих телеграмах ноем и сремся. А это совсем не так. Украинские хакеры давно друг с другом перезнакомились и договорились, чтобы эффектнее пиздячить ёбаную русню. Хотите российских модниц (и иногда модников)? Я вам тут подобрал девятьсот тысяч тушек. Ловил в магазине одежды. С телефончиками. Друзья из Ukrainian Hacker Group выпотрошили сайт вакансий tbru сто двадцать тысяч записей. UHG и C.A.S. зачем-то каналы сносили, но это ни на что не влияет, вся информация давно уже перекочевала в закрома сил обороны. А XXII крутят русне кино на канале "Триколор". И это то, что мы хотим показать. Если русня молча глотает слёзы боли и унижения, то это тоже приемлемо.
👍21👾2
HackYourMom - мамкіни хакери України 🇺🇦
русская крипто биржа kickex.com была взломана украинским детьми 9-Ю класса из школы Мамкиных Хакеров HackYourMom.com (доказательства на скрине, файлы будут по расписанию). Хотим поприкалываться и дать админам kickex шанс выкупить данные своих клиентов за…
This media is not supported in your browser
VIEW IN TELEGRAM
🫡Важливе : сьогодні пʼятниця, тому не зайобуйте самі себе - краще спокійно потрошити рашистькі крипто біржі і банки😉- порада від прикольного українського гурту дно 😬інфа 💯
23:23👀😅1488? Шо за рєбуси?
то значить що в 23:23 все по плану 🫡 плану знищення економіки отСоСійськоі педерації
23:23👀😅
то значить що в 23:23 все по плану 🫡 плану знищення економіки отСоСійськоі педерації
😁19👍5❤4👾1
10…. It’s a final countdown 😎 before we start to fuck russian crypto exchange kickex😅
👀23:23 data leak arriving…
Hint: every link is a part of single🔑but 3 is missing or maybe 6, gl, hf #cicada3313 - golden rush - washing chapter 🤘for those who can play the game #ctf or similar but in real life 😉with real data, and real money
👀23:23 data leak arriving…
Hint: every link is a part of single🔑but 3 is missing or maybe 6, gl, hf #cicada3313 - golden rush - washing chapter 🤘for those who can play the game #ctf or similar but in real life 😉with real data, and real money
👍12
HackYourMom - мамкіни хакери України 🇺🇦
русская крипто биржа kickex.com была взломана украинским детьми 9-Ю класса из школы Мамкиных Хакеров HackYourMom.com (доказательства на скрине, файлы будут по расписанию). Хотим поприкалываться и дать админам kickex шанс выкупить данные своих клиентов за…
-> 🫗 Слив русской крипто биржи
‼️Воно як було: діти з 9-Ю класу HackYourMom.com гралися в Інтернеті, далеко зайшли, загралися 😉 Отут в Інтернеті діти знайшли посилання:
☁️ https://gofile.io/d/rZ1rLV
Це дані юзерів, які порушували правила російськоії біржі, та їх викинули з біржі. Як ви бачили на скрінах Вище, доступ до даних всіх користувачів тієї біржі у нас також є.
Так а де всі користувачі ? Коли буде ще?
✅ Інші таблички з цікавої бази даних користувачів російської крипто біржі https://kickex.com ми будемо зливати після того, як їх пограбують😈
Нє, ну а шо?
Потрошку, щомісяця або щотижня. Будемо зливати відпрацьований матеріал. Хочете отримати бази раніше за інших? Пишіть в бота свої пропозиції.
Де навчають хакерству та тому як грабувати окупантів рашистів ? Отут: HackYourMom.com #cicada3313
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Чат:@hackyourmomchat
Додатки: для Android, для IOS
‼️Воно як було: діти з 9-Ю класу HackYourMom.com гралися в Інтернеті, далеко зайшли, загралися 😉 Отут в Інтернеті діти знайшли посилання:
☁️ https://gofile.io/d/rZ1rLV
Це дані юзерів, які порушували правила російськоії біржі, та їх викинули з біржі. Як ви бачили на скрінах Вище, доступ до даних всіх користувачів тієї біржі у нас також є.
Так а де всі користувачі ? Коли буде ще?
✅ Інші таблички з цікавої бази даних користувачів російської крипто біржі https://kickex.com ми будемо зливати після того, як їх пограбують😈
Нє, ну а шо?
Потрошку, щомісяця або щотижня. Будемо зливати відпрацьований матеріал. Хочете отримати бази раніше за інших? Пишіть в бота свої пропозиції.
Де навчають хакерству та тому як грабувати окупантів рашистів ? Отут: HackYourMom.com #cicada3313
Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...
Портал: hackyourmom.com
Social Media: YT | TikTok | INST-SHOP
Чат:@hackyourmomchat
Додатки: для Android, для IOS
❤21👍4😱3😎2😁1