З наступаючим Новим Роком, друзі!
Добре, що наше ком'юніті вийшло з нього без втрат. Адже з самого початку багато наших амбасадорів зі зброєю в руках б'ються з російськими орками на найгарячіших ділянках реального фронту. Прямо зараз. Вони всі живі здорові, спілкуємося постійно практично з усіма та допомагаємо їм як можемо, хлопці та дівчата – ми вам дуже вдячні та зробимо все, щоб забезпечити вас всім необхідним, підтримати та наблизити перемогу.
Дуже багато учасників нашої спільноти задіяно у кібервійні. Знаємо і неодноразово чули про успіхи, люди творять дива похєку: добувають інформацію, що має оперативне військове значення, завдають серйозної шкоди інфраструктурі ворога і захищають нашу численну ІТ-інфраструктуру. Багато хто вже удостоєні державних нагород та військових відзнак. Знаємо про вас. Старі "внутрішні" чвари, розбіжності у поглядах на цьому тлі - далеко в минулому і забуті. Честь вам! Дякуємо за все, що ви робите.
Багато хто серйозно волонтерить (автомобілі, дрони, зброя та спеціальні системи), багато хто донатить на активності з підтримки ЗСУ дуже великі суми. Є й нові круті проекти ком'юніті, пригадаємо, наприклад, літачки від Українських Мессершміттів.
Ми допомагаємо у всіх сферах і не забули ні про кого, - у тому числі надавали пряму допомогу нашим мемберам вирватися з окупованих територій, і це успішно вийшло. Нaйсправдi, дуже багато зроблено за цей рік, дійсно є, що згадати. Ми круті. Ми – DC8044. Є відчуття, що ми стали ніби одна сім'я, настільки всі вже добре знають один одного і часом ставляться як до рідних, підтримують у найважчі хвилини, незважаючи на тяжки моральні та матеріальні випробування. Ми не лише фахівці, насамперед ми чуйні та доброчесні люди, які в потрібний момент мобілізувалися та гідно проявили себе, всі разом і кожен окремо. Це та цінність, яку створює наша спільнота.
У новому році бажаємо нам усім перемоги, перемоги та лише перемоги. Мирного неба над головою. Року без втрат, - здоров'я та сил вам та вашим близьким. Щастя нам усім у 2023, тому що ми цього варті!
Добре, що наше ком'юніті вийшло з нього без втрат. Адже з самого початку багато наших амбасадорів зі зброєю в руках б'ються з російськими орками на найгарячіших ділянках реального фронту. Прямо зараз. Вони всі живі здорові, спілкуємося постійно практично з усіма та допомагаємо їм як можемо, хлопці та дівчата – ми вам дуже вдячні та зробимо все, щоб забезпечити вас всім необхідним, підтримати та наблизити перемогу.
Дуже багато учасників нашої спільноти задіяно у кібервійні. Знаємо і неодноразово чули про успіхи, люди творять дива похєку: добувають інформацію, що має оперативне військове значення, завдають серйозної шкоди інфраструктурі ворога і захищають нашу численну ІТ-інфраструктуру. Багато хто вже удостоєні державних нагород та військових відзнак. Знаємо про вас. Старі "внутрішні" чвари, розбіжності у поглядах на цьому тлі - далеко в минулому і забуті. Честь вам! Дякуємо за все, що ви робите.
Багато хто серйозно волонтерить (автомобілі, дрони, зброя та спеціальні системи), багато хто донатить на активності з підтримки ЗСУ дуже великі суми. Є й нові круті проекти ком'юніті, пригадаємо, наприклад, літачки від Українських Мессершміттів.
Ми допомагаємо у всіх сферах і не забули ні про кого, - у тому числі надавали пряму допомогу нашим мемберам вирватися з окупованих територій, і це успішно вийшло. Нaйсправдi, дуже багато зроблено за цей рік, дійсно є, що згадати. Ми круті. Ми – DC8044. Є відчуття, що ми стали ніби одна сім'я, настільки всі вже добре знають один одного і часом ставляться як до рідних, підтримують у найважчі хвилини, незважаючи на тяжки моральні та матеріальні випробування. Ми не лише фахівці, насамперед ми чуйні та доброчесні люди, які в потрібний момент мобілізувалися та гідно проявили себе, всі разом і кожен окремо. Це та цінність, яку створює наша спільнота.
У новому році бажаємо нам усім перемоги, перемоги та лише перемоги. Мирного неба над головою. Року без втрат, - здоров'я та сил вам та вашим близьким. Щастя нам усім у 2023, тому що ми цього варті!
Forwarded from Алиса рассказывает
Например, аналитики ОШС в данный момент изучают данные из больнички Лукашенко. На текущий момент внимание команды привлекли ПРЦ тесты, выписанные для Лукашенко и его чиновников в 2021-2022 году. Они – часть электронного следа, ведущего в очень глубокую кроличью нору, в которой спрятался Лукашенко.
Что же привлекло внимание?
Во-первых, справки о тестировании Лукашенко в подавляющем большинстве случаев создавалась перед встречей с Путиным. Причем до лета 2021 года для встречи было достаточно пройти тестирование один раз. Но с сентября 2021 года правила изменились. То ли Кремль пересрал и бункера оказалось недостаточно, но тестироваться Лукашенко дальше приходилось несколько раз. И всегда тестирование проходило перед тем, как два одиночества опять встретятся. Буквально по два три теста в течение нескольких дней, предшествующих визиту в Россию.
Во-вторых, справки о тестировании Лукашенко выписывались абы как. Иногда справка выписывалась заранее, до того, как наступил день тестирования. Часто перепутаны номера документов. Из этого мы можем сделать предположение, что усатый, как всегда, клал на правила Кремля, тесты не проходил, палку в рот не давал и просто генерировал бумажки о прохождении ПРЦ теста.
В-третьих, и есть в этом что-то странное, Лукашенко постоянно таскает с собой Колю Лукашенко. В сюжетах о встречах Колю почти не показывают, но в большинстве случаев перед визитом к Путину, когда запланирована какая-либо закрытая встреча, они оба проходят тестирование по несколько раз, а следовательно, и визит в Россию наносят вместе. Колю похоже не таскают с собой только в том случае, если личных встреч с Путиным у Лукашенко нет. Зачем Усатому таскать туда-сюда ребенка? Он больной?
Архив с ПРЦ тестами А. Лукашенко для самостоятельного изучения лежит тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Алиса рассказывает
lukashenko_prc_covid_2021_2022.zip
2.4 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
DC8044 F33d
Сайберсеки запустили бесплатный пробив номера телефона по telegram ID. Примечательно, что сервис оперирует весьма большой базой, не требует никакой подписки или оплаты, и работает только по пользователям из РФ : ) https://cybersec.org/en/tg/
На ресурс, о котором мы писали ранее, добавлен поиск россиян по email: https://cybersec.org/en/sbe/
Создатель анонсировал так же поиск сожителей и родственников по адресам, ФОМС и другим критериям и базам, так же будет добавлен функционал транслитерации для англоговорящих пользователей и поиск по физическим адресам.
Создатель анонсировал так же поиск сожителей и родственников по адресам, ФОМС и другим критериям и базам, так же будет добавлен функционал транслитерации для англоговорящих пользователей и поиск по физическим адресам.
Forwarded from RUH8
Когда инфорационными операциями занимаются спецслужбы, то фонтанчики говна расплескиваются интересными узорами, но когда в разведку суются, прости господи, менты, то остается только разводить руками. В этот раз отличился Игорь Бедеров "руководитель департамента информационно-аналитических исследований" компании Ти Хантер. Игорь доанализировался до того, что "Ти Хантер" проебал просто все https://news.1rj.ru/str/dumpforums/113 Это его личная заслуга и неоценимый вклад в безопасность компании, которая занимается, черт, неужели безопасностью? Получил искреннее удовольствие, читая его интервью в московском комсоебце. Первейший наш союзник в войне - самоуверенность, глупость и полная некомпетентность подобных "разведчиков".
Forwarded from 🇺🇦x_Notes🇺🇦 🔜
👋 Всім привіт. Сьогодні у мене ще одна вакансія, але більш детальна.
🧢 Отож, компанія Divoro(в якій я на даний момент працюю) шукає Security Engineer який буде більше AppSec'ом але можуть бути таски і із інших доменів.
🏃♂️ Коллектив у нас молодий і талановитий, на борту є і офенсів і дефенсів направлення роботи, ну і також ISMS, ми практикуємо обмін досвідом і взаємодію всіх команд, тому час від часу реалізовуємо спільні проекти.
🥇 Клієнтський поток стабільний, оскільки ми є сервгіс провайдером великого Private Equity фонду. Тому скорочень не заплановано, а є лише зростання і розвиток.
Шо по вакансії?
Responsibilities:
➢ Perform security assessment and review of code and behavior of systems
➢ Perform risk analysis and threat modeling
➢ Assessment, implementation, and development of S-SDLC practices
➢ Work with project stakeholders
➢ Conducting technical research
➢ Advising development teams and other departments on information security issues
➢ Conducting reports, workshops, and presentations for training employees
Necessary knowledge:
➢ Knowledge of OWASP flagship projects
➢ At least 2 years of experience in the cybersecurity field
➢ Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners)
➢ Experience in performing security assessments for web and/or mobile apps
➢ Practical experience in noscripting languages: Python or Bash
➢ Understanding the secure software development life cycle
➢ Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners)
What we offer:
➢ Great experience in global cybersecurity company (пруфаю)
➢ Opportunity to grow with the company in any area you choose (теж пруфаю)
➢ Direct contract with American company (це заєбісь якщо хочете потім закорном козиряти, чи мігрувати)
➢ Open-minded, professional team that will be developing & supporting you (пруфаю, можно із керівництвом сперечатись і надавати ідеї)
➢ Paid professional training (поки працюємо над чим, але вже рух є)
➢ Flexible, remote work environment (вообще топчик)
➢ Office at Kyiv with guaranteed electricity & internet :) (офкорс)
P.S. Ще додам що є непогана така страховка, я особисто постійно юзаю, дуже рекомендую. (якщо чесно то в 2022 була топ, на 2023 поки не бачив що там)
Резюмешки шліть в пп: @ximerus
🧢 Отож, компанія Divoro(в якій я на даний момент працюю) шукає Security Engineer який буде більше AppSec'ом але можуть бути таски і із інших доменів.
🏃♂️ Коллектив у нас молодий і талановитий, на борту є і офенсів і дефенсів направлення роботи, ну і також ISMS, ми практикуємо обмін досвідом і взаємодію всіх команд, тому час від часу реалізовуємо спільні проекти.
🥇 Клієнтський поток стабільний, оскільки ми є сервгіс провайдером великого Private Equity фонду. Тому скорочень не заплановано, а є лише зростання і розвиток.
Шо по вакансії?
Responsibilities:
➢ Perform security assessment and review of code and behavior of systems
➢ Perform risk analysis and threat modeling
➢ Assessment, implementation, and development of S-SDLC practices
➢ Work with project stakeholders
➢ Conducting technical research
➢ Advising development teams and other departments on information security issues
➢ Conducting reports, workshops, and presentations for training employees
Necessary knowledge:
➢ Knowledge of OWASP flagship projects
➢ At least 2 years of experience in the cybersecurity field
➢ Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners)
➢ Experience in performing security assessments for web and/or mobile apps
➢ Practical experience in noscripting languages: Python or Bash
➢ Understanding the secure software development life cycle
➢ Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners)
What we offer:
➢ Great experience in global cybersecurity company (пруфаю)
➢ Opportunity to grow with the company in any area you choose (теж пруфаю)
➢ Direct contract with American company (це заєбісь якщо хочете потім закорном козиряти, чи мігрувати)
➢ Open-minded, professional team that will be developing & supporting you (пруфаю, можно із керівництвом сперечатись і надавати ідеї)
➢ Paid professional training (поки працюємо над чим, але вже рух є)
➢ Flexible, remote work environment (вообще топчик)
➢ Office at Kyiv with guaranteed electricity & internet :) (офкорс)
P.S. Ще додам що є непогана така страховка, я особисто постійно юзаю, дуже рекомендую. (якщо чесно то в 2022 була топ, на 2023 поки не бачив що там)
Резюмешки шліть в пп: @ximerus
Кстати, в тему вакансий. С разрешения участника переписки публикуем скриншот - судя по всему украинская дочка "того самого" Райффайзена сейчас усиленно ищет сесурити-инженера. На справедливые замечания одного из наших амбасадоров, рекрутер отвечает, что не видит никакого диссонанса, мол украинское ведь юрлицо, и руководство местное - тоже из Украины. И все вроде бы наше, все вроде бы патриотичненько.
Но есть одна хуйня: сам Райфайзен капитально скуколдился перед рашей, и работать даже в его украинской дочке - по нашему скромному мнению - зашквар. Желаем им невъебенно долгих поисков сесурити-инженера и кандидатов на прочие вакансии.
Но есть одна хуйня: сам Райфайзен капитально скуколдился перед рашей, и работать даже в его украинской дочке - по нашему скромному мнению - зашквар. Желаем им невъебенно долгих поисков сесурити-инженера и кандидатов на прочие вакансии.
DC8044 F33d
Кстати, в тему вакансий. С разрешения участника переписки публикуем скриншот - судя по всему украинская дочка "того самого" Райффайзена сейчас усиленно ищет сесурити-инженера. На справедливые замечания одного из наших амбасадоров, рекрутер отвечает, что не…
Учитывая значительный общественный резонанс, вызванный вчерашней публикацией, мы решили что будет несправедливо не выслушать украинское представительство Райффайзен Банк.
Мы обстоятельно поговорили с нашими контактами в самом банке, поговорили с инсайдерами внутри австрийской группы, и есть понимание, что предыдущий наш пост - не объективен. Для объективности ему не хватает информации, которую мы публикуем ниже.
Итак, что нам стало известно, тезисно:
1) Известно, что украинский Райффайзен является крупным системообразующим банком, сейчас по сути стоит на защите финансового фронта Украины (а стабильность финансовой системы чрезвычайно важна). Те истории с рос-представительством Райффайзена, которые последнее время проскакивали в публикациях в прессе - играют на руку нашим врагам. А сделано ловко. Самому главному австрийскому Райфайзену просто юридически зажали яйца в тиски так, что они по сути не могут ни продать свою дочку в раше, ни управлять ей. Это патовая ситуация (о ней дальше), а рашен-Райфайзен делает при этом что хочет. И то, что он делает, репутационно бьет по украинскому представительству этого банка, с дальнейшей перспективой ушатать нашу банковскую систему.
2) Внутри австрийской группы Райффайзен уже давно идут процессы по выходу из мордора - но мордор не спит, было бы глупо предположить, что они позволят иностранным банкам так просто сьебаться. Любой иностранный банк в мордоре можно продать только компании из мордора, таким образом никакой банк не может забрать дивиденды оттуда, а материнские компании де-факто потеряли управление над своими "дочками".
3) Самое важное. Ребята из украинского Райффайзена делают большую работу - это украинцы, которым не похер на страну, и они неоднократно это доказали делом (есть саппорт и со стороны банка и со стороны сотрудников), так же выполняется серьезная работа в контексте киберсекьюрити и защита наших (украинских граждан) данных от многочисленных и интенсивных хакерских атак.
Как саммари - предлагаем учитывать эту информацию, и сделать такие выводы:
- Райффайзен-Австрия дерется с рашей для того, чтобы вырваться оттуда, при этом рашен банк делает что хочет. Негатив естественно прицепом прилетает и по австриякам, и по Райффайзен-Украина - чем шатает нашу финансовую систему
- Райффайзен-Украина многое делает для нашей победы, есть пруфы серьезной помощи и работают там патриоты (в кибербезе в том числе).
Мы обстоятельно поговорили с нашими контактами в самом банке, поговорили с инсайдерами внутри австрийской группы, и есть понимание, что предыдущий наш пост - не объективен. Для объективности ему не хватает информации, которую мы публикуем ниже.
Итак, что нам стало известно, тезисно:
1) Известно, что украинский Райффайзен является крупным системообразующим банком, сейчас по сути стоит на защите финансового фронта Украины (а стабильность финансовой системы чрезвычайно важна). Те истории с рос-представительством Райффайзена, которые последнее время проскакивали в публикациях в прессе - играют на руку нашим врагам. А сделано ловко. Самому главному австрийскому Райфайзену просто юридически зажали яйца в тиски так, что они по сути не могут ни продать свою дочку в раше, ни управлять ей. Это патовая ситуация (о ней дальше), а рашен-Райфайзен делает при этом что хочет. И то, что он делает, репутационно бьет по украинскому представительству этого банка, с дальнейшей перспективой ушатать нашу банковскую систему.
2) Внутри австрийской группы Райффайзен уже давно идут процессы по выходу из мордора - но мордор не спит, было бы глупо предположить, что они позволят иностранным банкам так просто сьебаться. Любой иностранный банк в мордоре можно продать только компании из мордора, таким образом никакой банк не может забрать дивиденды оттуда, а материнские компании де-факто потеряли управление над своими "дочками".
3) Самое важное. Ребята из украинского Райффайзена делают большую работу - это украинцы, которым не похер на страну, и они неоднократно это доказали делом (есть саппорт и со стороны банка и со стороны сотрудников), так же выполняется серьезная работа в контексте киберсекьюрити и защита наших (украинских граждан) данных от многочисленных и интенсивных хакерских атак.
Как саммари - предлагаем учитывать эту информацию, и сделать такие выводы:
- Райффайзен-Австрия дерется с рашей для того, чтобы вырваться оттуда, при этом рашен банк делает что хочет. Негатив естественно прицепом прилетает и по австриякам, и по Райффайзен-Украина - чем шатает нашу финансовую систему
- Райффайзен-Украина многое делает для нашей победы, есть пруфы серьезной помощи и работают там патриоты (в кибербезе в том числе).
Forwarded from [ Cyber.Anarchy.Squad ]
Вечер сладостей. Пару-тройку недель назад, поломали МТС кассу ( kassa.mts.ru ), и их дочернюю компанию - LiteBox ( litebox.ru ).
В жизни руснявых айти компаний, настиг тот период - когда украинские хакерсы ссут на них, и их репутацию. В прямом смысле, происходит унижение руснявого "ОйТи", и уж какая незадача - они этому даже сопротивляться не могут, не то чтобы уметь.
Нам, это только на руку.
[ LiteBox: { https://gofile.io/d/ksUp1V }
[ MTS-Kassa: { https://gofile.io/d/SQLxNI }
В жизни руснявых айти компаний, настиг тот период - когда украинские хакерсы ссут на них, и их репутацию. В прямом смысле, происходит унижение руснявого "ОйТи", и уж какая незадача - они этому даже сопротивляться не могут, не то чтобы уметь.
Нам, это только на руку.
[ LiteBox: { https://gofile.io/d/ksUp1V }
[ MTS-Kassa: { https://gofile.io/d/SQLxNI }
Гарних новин пост!
Передали для 108ої ОБрТрО старлінк від дісішки на запит від хлопців)
Дяка амбассадорам нашого ком'юніті!
Передали для 108ої ОБрТрО старлінк від дісішки на запит від хлопців)
Дяка амбассадорам нашого ком'юніті!
Forwarded from 🇺🇦x_Notes🇺🇦 🔜
🇺🇦 Всім привіт 🇺🇦
Мій друг та активний учасник Українського комьюніті із кібербезпеки Єгор Аушев спільно із UNITED24 та вітчизняним брендом одягу RIOTDIVISION створили колекцію одягу під серією CYBER SHIELD.
До колекції одягу входять футболки та худіки із прикольними принтами присяченими кіберволонтерам.
Так як ціни не найменші що й мене чесно кажучи здивувало. Але потім я дізнався деталі що по-перше: колекція розрахована по більшій частині на закордонних амбасадорів України, а по-друге: всі гроші із продажу колекції підуть на благодійніть, а саме на закупівлю генераторів для українських лікарень через https://u24.gov.ua/
Тим не менше можливо хтось захоче собі придбати прикольний подарунок то велкам.
Речі ви можете придбати у інтернет магазині http://ua.riotdivision.tech/collections/cyber-warfare-legion або фізично у магазині в Києві за адресою Рейтарська 9
P.S. Якщо є можливість розкажіть про цю коллекцію закордонним коллегам. Також попросіть фото якщо вони собі куплять зможемо показати світу підтримку кіберкомьюніті.
Більше деталей: https://www.instagram.com/p/CnzuHlzNPJd/
Мій друг та активний учасник Українського комьюніті із кібербезпеки Єгор Аушев спільно із UNITED24 та вітчизняним брендом одягу RIOTDIVISION створили колекцію одягу під серією CYBER SHIELD.
До колекції одягу входять футболки та худіки із прикольними принтами присяченими кіберволонтерам.
Так як ціни не найменші що й мене чесно кажучи здивувало. Але потім я дізнався деталі що по-перше: колекція розрахована по більшій частині на закордонних амбасадорів України, а по-друге: всі гроші із продажу колекції підуть на благодійніть, а саме на закупівлю генераторів для українських лікарень через https://u24.gov.ua/
Тим не менше можливо хтось захоче собі придбати прикольний подарунок то велкам.
Речі ви можете придбати у інтернет магазині http://ua.riotdivision.tech/collections/cyber-warfare-legion або фізично у магазині в Києві за адресою Рейтарська 9
P.S. Якщо є можливість розкажіть про цю коллекцію закордонним коллегам. Також попросіть фото якщо вони собі куплять зможемо показати світу підтримку кіберкомьюніті.
Більше деталей: https://www.instagram.com/p/CnzuHlzNPJd/
u24.gov.ua
UNITED24 - The initiative of the President of Ukraine
UNITED24 was launched by the President of Ukraine Volodymyr Zelenskyy as the main venue for collecting charitable donations in support of Ukraine. Funds will be transferred to the official accounts of the National Bank of Ukraine and allocated by assigned…
Яндекс протек и на DumpForums хакеры выложили гигантский массив, который представляет как минимум часть приватного репозитория компании. Исходные коды чего внутри:
- Search Engine and Indexing Bot
- Яндекс Карты
- ассистент Alice
- Яндекс такси
- Direct
- почта
- диск
- Маркет
- Путешествия
- Yandex360
- Cloud (возможно, не полный)
- Pay
- Metrika
Всего около 45Gb, самые свежие файлы датированы февралем 2022 года. Детали:
https://dumpforums.to/threads/157/
- Search Engine and Indexing Bot
- Яндекс Карты
- ассистент Alice
- Яндекс такси
- Direct
- почта
- диск
- Маркет
- Путешествия
- Yandex360
- Cloud (возможно, не полный)
- Pay
- Metrika
Всего около 45Gb, самые свежие файлы датированы февралем 2022 года. Детали:
https://dumpforums.to/threads/157/
Forwarded from RUH8
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны)
Не можем не поделиться эпичным видео разгрома российского наступления на Донбассе. Каеф. Десятки единиц бронетехники, сотни двухсотых.