Forwarded from UzCERT Live
Hurmatli axborot tizimlari va resurslariga masโul mutaxassislar DIQQATIGA!
Oโrganishlar shuni koโrsatdiki, noqonuniy buzib kirish holatlarida quyidagi CVE identifikatoriga ega zaifliklardan faol foydalanilmoqda:
1๏ธโฃ CVE-2015-10141 โ Xdebug (PHP debugging extension)2โฃ CVE-2018-2893 โ Oracle WebLogic Server3โฃ CVE-2019-0708 โ Microsoft Windows (RDP xizmati orqali)4โฃ CVE-2021-44228 โ Apache Log4j5โฃ CVE-2022-1386 โ F5 BIG-IP6โฃ CVE-2022-41352 โ Zimbra Collaboration Suite7โฃ CVE-2023-28771 โ Zyxel Firewall8โฃ CVE-2024-36401 โ GeoServer9โฃ CVE-2026-21962 โ Server yoki tarmoq qurilmalarining maโlum versiyalarida aniqlangan zaiflik
Xususan, CVE-2021-44228 zaifligi Apache Log4j kutubxonasidagi jiddiy xatolik boโlib, masofadan turib kod ishga tushirish (RCE) imkonini beradi.
Shuningdek, CVE-2019-0708 (โBlueKeepโ) zaifligi masofaviy ish stoli protokoli (RDP) orqali tizimga kirish imkonini yaratishi bilan xavflidir.
Mazkur zaifliklarning aksariyati yangilanish (patch) oโrnatilmagan yoki eskirgan dasturiy taโminot ishlatilayotgan tizimlarda uchramoqda.
Axborot infratuzilmasida kiberxavfsizlikni taโminlash maqsadida quyidagi choralarni koโrish tavsiya etiladi:
Dasturiy taโminotni yangilab borish
1โฃ Operatsion tizimlar va dasturiy mahsulotlarni oโz vaqtida yangilash (Patch management);2โฃ Zaiflik aniqlangan, ammo ishlab chiquvchi tomonidan hali tuzatilmagan mahsulotlardan vaqtincha foydalanishni toโxtatish;
Tarmoq xavfsizligini kuchaytirish
1โฃ Ishlatilmaydigan port va xizmatlarni oโchirib qoโyish;2โฃ Tashqi internet uchun ochiq portlarni minimallashtirish;3โฃ Portlarni faqat TAS-IX tarmogโi yoki ishonchli IP-manzillar uchun cheklash;4โฃ Firewall va IDS/IPS tizimlarini sozlash.
Masofaviy ulanishni himoyalash
1โฃ VPN tunnellarini faqat litsenziyalangan va sertifikatlangan vositalar orqali tashkil etish;2โฃ Masofaviy ulanishda koโp faktorli autentifikatsiyani (MFA) joriy qilish;3โฃ RDP xizmatini oโchirib qoโyish yoki faqat ishonchli IP-manzillar uchun ochish;4โฃ RDP uchun Network Level Authentication (NLA) funksiyasini yoqish.
Doimiy monitoring va audit
1โฃ Server va tarmoq loglarini muntazam tahlil qilish;2โฃ Shubhali faollikni aniqlash uchun SIEM tizimlaridan foydalanish;3โฃ Zaxira (backup) nusxalarini muntazam yaratish va alohida muhitda saqlash.
Bugungi kunda kiberhujumlar asosan yangi emas, balki uzoq vaqtdan beri maโlum boโlgan, ammo bartaraf etilmagan zaifliklar orqali amalga oshirilmoqda. Bu esa tashkilotlarda axborot xavfsizligi siyosati va texnik nazorat mexanizmlarini yanada kuchaytirishni talab etadi.
Har bir axborot tizimi masโul xodimi:
#Respublika #Kiberxavfsizlik #UZCERT #CVE #zaiflik
Please open Telegram to view this post
VIEW IN TELEGRAM
๐2
Keylogger nima ?
@uzcodingblog
Keylogger โ bu kompyuter yoki smartfonda klaviaturada bosilgan tugmalarni yashirin qayd etadigan dastur yoki qurilma boโlib, u orqali login, parol, yozishmalar va boshqa kiritilgan maโlumotlar yigโilishi mumkin. U dasturiy koโrinishda zararli fayl sifatida tizimga oโrnatilishi yoki kamroq hollarda klaviatura bilan qurilma orasiga ulanadigan fizik moslama boโlishi mumkin. Keyloggerlar koโpincha phishing fayllar, pirat dasturlar va zararli havolalar orqali tarqaladi hamda foydalanuvchi sezmasdan fon rejimida ishlaydi. Ular nafaqat kiberjinoyatlarda, balki penetratsiya testlari, ota-ona nazorati va tashkilot xavfsizlik monitoringida ham qoโllanadi. Asosiy xavfi โ maxfiy maโlumotlar sizib chiqishi va akkauntlar egallanishi. Himoyalanish uchun tizim va dasturlarni yangilab borish, antivirusdan foydalanish, ikki bosqichli autentifikatsiyani yoqish va faqat ishonchli manbalardan fayl yuklash tavsiya etiladi.
@uzcodingblog
1
Please open Telegram to view this post
VIEW IN TELEGRAM
2๐8โคโ๐ฅ1๐ฅ1
๐คฃ3
instagramdownloaderbot.zip
8.1 KB
@TezTartBot bot kodi
Izoh:
Manba: @uzcodingblog
Izoh:
๐ Instagram tarmog'idan media fayllar yuklab beradi๐ 3ta til( o'zbek, rus, qoraqalpoq)da ishlaydi๐ Texnologiya: PHP๐ RapidAPI saytidan API olib qo'yasiz
Manba: @uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
2๐ฅ3
Forwarded from Sariq Dev
2 ta haqiqat:
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
1. Oson va tez katta pul topishning yo'li yo'q.
2. Buning yo'lini topgan odam hech qachon sizga o'rgatmaydi, chunki o'ziga raqobatchi kerak emas.
Shu ikkisini va'da qilganlarni ko'rdingizmi, bilingki bu aniq firibgarlar.
Yana bir "red flag" bu hashamatni ko'z-ko'z qilish, "1 yil ishlab o'zimga uy oldim, mashina oldim".
Afsuski dasturlash, AyTi sohalarida ham shunday va'dalar bilan kurs sotayotganlarni ko'rayapmiz. 3 yil oldin o'quv markazida o'qib, mentor bo'lib yurganlar, bir dumalab 7+ yillik senior dasturchiga aylanib qolganini ham ko'rdik.
Bugun kun.uz da treyderlarga aldanganlarni ko'rib shular esimga tushdi. Treyding loxotron deb 1000 marta aytsak ham, qancha yoshlar shularga ergashib, qarzga botib ketdi.
Haqiqiy, kelajagi bor kasb o'rganmoqchimiz Data Science, Kiberxavfsizlik, Sun'iy intellekt, Dasturlashni o'rganing.
YouTube
Treyding kurslari: navbatdagi infobiznes modeli
Ijtimoiy tarmoqlarda โbarqaror daromadโ vaโdalarini beruvchi kurslar koโpaymoqda. Ammo tahlillarga koโra, chakana treyderlarning aksariyati zarar koโradi. Kredit olib oโqigan murojaatchilar hikoyasi va mutaxassis fikri orqali masalani tahlil qilamiz.
Rasmiyโฆ
Rasmiyโฆ
Please open Telegram to view this post
VIEW IN TELEGRAM
MobiUz aloqa operatori serverlarini ham buzishibdi
Agar xakerlar berayotgan maสผlumotlar toสปgสปri boสปlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik maโlumotlar bazalari yomon bolalar qoสปliga tushibdi.
Men koสปrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toสปliq ichki arxitekturasi ularning qoสปlida boสปlishi mumkin. 2025-yil iyul oyi holatiga koโra MobiUz abonentlari soni 8 milliondan oshgan.
Bu degani shuncha odam maสผlumotlari xavf ostida. Xabar toสปldirilmoqda.
Surat: Spot.
@hisperspective
Agar xakerlar berayotgan maสผlumotlar toสปgสปri boสปlsa, aloqa operatorining SMS gateway va billing tizimlari, mijozlar hamda xodimlarning shaxsiy hujjatlari, bir nechta yirik maโlumotlar bazalari yomon bolalar qoสปliga tushibdi.
Men koสปrgan skrinshotlardan kelib chiqsak, ad.ums.uz va MobiUz ning toสปliq ichki arxitekturasi ularning qoสปlida boสปlishi mumkin. 2025-yil iyul oyi holatiga koโra MobiUz abonentlari soni 8 milliondan oshgan.
Bu degani shuncha odam maสผlumotlari xavf ostida. Xabar toสปldirilmoqda.
Surat: Spot.
@hisperspective
๐3
Oxirgi bir necha oyda Oโzbekistonda davlat va yirik onlayn servislar bilan bogโliq kiberhodisalar vaqti-vaqti bilan kop uchrab turibdi. Masalan, ayrim davlat portal va idoralar saytlarida turli hujumlar sabab vaqtincha ishlamay qolish holatlari, shuningdek ayrim resurslarda ruxsatsiz kirish urinishlari haqida rasmiy bayonotlarda xabarlar berilgan. Bu holatlar odatda tizimlar tiklanib, zaifliklar yopilgani bilan yakunlangan.
Aslida bu kutilmagan narsa emas โ davlat xizmatlari onlayn koโpaygani sari hujumlar ham koโpayadi. Koโp platformalar tezroq ishga tushiriladi, keyin esa xavfsizlik qatlamlari bosqichma-bosqich kuchaytiriladi. Kiberxavfsizlik boโyicha mutaxassislar yetishmasligi ham ochiq muammo sifatida tez-tez tilga olinadi.
Qisqasi, โyana buzilibdiโ degan xabarlar faqat shov-shuv emas โ bu raqamlashtirishning tabiiy yon taโsiri. Yaxshi tomoni, har bir shunday hodisadan keyin auditlar oโtkazilib, tizimlar yangilanadi va himoya darajasi real ravishda oshadi. Yaโni jarayon ogโriqli boโlsa ham, tizimlar asta-sekin mustahkamlanib boryapti
@uzcodingblog
๐ฏ3
pip install rembg
Misol:
from rembg import remove
with open("input.jpg", "rb") as i:
input_data = i.read()
output_data = remove(input_data)
with open("output.png", "wb") as o:
o.write(output_data)
@uzcodingblog
Please open Telegram to view this post
VIEW IN TELEGRAM
๐ข๐๐ผ๐ฑ๐ฏ๐ฒ๐ธ๐๐ฒ๐
Gemini โ Ozodbek
Gemini yangi modeli orqali generatsiya qilindi, ovoz tiniqligi va nutq yomon emas. Avvalgi modellardan ancha sifatli
This media is not supported in your browser
VIEW IN TELEGRAM
1๐ฅ3โค1
Please open Telegram to view this post
VIEW IN TELEGRAM
โค5
Wine โ Linuxda .exe dasturlarni ishga tushirish imkonini beruvchi kutubxona. U Windows tizimini toโliq oโrnatmasdan turib koโplab dastur va oโyinlarni ochishga yordam beradi
Afzalliklari:
โข Yengil va tez ishlaydi
โข Virtual mashina talab qilmaydi
โข Koโplab dasturlar bilan mos
Oโrnatish:
Ishga tushirish:
@uzcodingblog
Afzalliklari:
โข Yengil va tez ishlaydi
โข Virtual mashina talab qilmaydi
โข Koโplab dasturlar bilan mos
Oโrnatish:
sudo apt update
sudo apt install wine
Ishga tushirish:
wine dastur.exe
@uzcodingblog
๐ฅ4
#metroda
@uzcodingblog
Buildroot โ bu oโrnatiladigan qurilmalar (embedded systems) uchun minimal Linux tizimini yigโishga moโljallangan build tizim. Odatda monitorlar, routerlar, sanoat panellari va transport displeylarida ishlatiladi, yaโni bu oddiy kompyuter emas โ maxsus qurilma ichida ishlaydigan kichik Linux tizimi
@uzcodingblog