В 2018 году все было более объективно, блокируются IP-адреса Cloudflare – ага, не работает, просто не работает.
Сейчас в руках РКН есть мощное оружие в виде «замедления»
Так вот, если вкратце, то у меня просто нихуя не работает.
Несколько симок разных операторов, несколько провайдеров, несколько локаций. Везде проблемы, я не могу нормально работать, остается только прокрастинировать в моменты вдохновения.
Заблокируйте уже полностью YouTube, Telegram, в них я зайду через VPN, но оставьте мне спокойный доступ хотя бы к основным ресурсам. Хотя так посмотреть, что им сделал YouTube, в котором есть огромное количество активных гос. учреждений, я там смотрю задержания террористов (вроде НАК).
Что сделал Telegram, который идет на поводу у государства, и в котором также сидит множество гос. учреждений?
РКН способствует деградации. Это девочка, у которой 0 IQ и она вредит всем, у которых он хотя бы 0,5.
hashbin.t.me
Сейчас в руках РКН есть мощное оружие в виде «замедления»
Так вот, если вкратце, то у меня просто нихуя не работает.
Несколько симок разных операторов, несколько провайдеров, несколько локаций. Везде проблемы, я не могу нормально работать, остается только прокрастинировать в моменты вдохновения.
Заблокируйте уже полностью YouTube, Telegram, в них я зайду через VPN, но оставьте мне спокойный доступ хотя бы к основным ресурсам. Хотя так посмотреть, что им сделал YouTube, в котором есть огромное количество активных гос. учреждений, я там смотрю задержания террористов (вроде НАК).
Что сделал Telegram, который идет на поводу у государства, и в котором также сидит множество гос. учреждений?
РКН способствует деградации. Это девочка, у которой 0 IQ и она вредит всем, у которых он хотя бы 0,5.
hashbin.t.me
❤33
bin
В 2018 году все было более объективно, блокируются IP-адреса Cloudflare – ага, не работает, просто не работает. Сейчас в руках РКН есть мощное оружие в виде «замедления» Так вот, если вкратце, то у меня просто нихуя не работает. Несколько симок разных операторов…
Раньше интернет в России считался одним из ахуенных, а сейчас? Мы даже с нашими технологиями, пусть и не самыми продвинутыми но хорошими, пришли сюда, когда я пишу этот пост и у меня 10 раз вылазит гифка загрузки.
Я так давно не пробовал хороший интернет, что забыл вкус того, как у тебя моментально открывается ресурс, много прошу? Так было с более хреновыми технологиями. Я на Е сидел играл на серверах MCPE в далеком 2015 году, а сейчас даже на 4G терплю происходящее.
BIN. Подписаться.
Я так давно не пробовал хороший интернет, что забыл вкус того, как у тебя моментально открывается ресурс, много прошу? Так было с более хреновыми технологиями. Я на Е сидел играл на серверах MCPE в далеком 2015 году, а сейчас даже на 4G терплю происходящее.
BIN. Подписаться.
❤37
Telegram в очередной раз порадовал нас багами, а вернее вторым по счету дюпом и возможностью «дарить» подарки от самого Telegram.
У пользователя @grafinya висит 6 подарков от Telegram и 6 подарков в закрепе абсолютно одинаковых и он даже не принадлежит ему😁
Вполне вероятно, что их также можно передавать, как отдельные подарки, продавать по нескольку раз и так далее.
Ждем фикса.
hashbin.t.me
У пользователя @grafinya висит 6 подарков от Telegram и 6 подарков в закрепе абсолютно одинаковых и он даже не принадлежит ему
Вполне вероятно, что их также можно передавать, как отдельные подарки, продавать по нескольку раз и так далее.
Ждем фикса.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5
bin
Telegram в очередной раз порадовал нас багами, а вернее вторым по счету дюпом и возможностью «дарить» подарки от самого Telegram. У пользователя @grafinya висит 6 подарков от Telegram и 6 подарков в закрепе абсолютно одинаковых и он даже не принадлежит ему…
This media is not supported in the widget
VIEW IN TELEGRAM
50❤7
Все тот же @grafinya смог дюпнуть Pepe, то есть суммарно у него их на $45.000
До этого просто шутка, а сейчас реальная угроза рынку, ведь неизвестно насколько они функциональны, а также имеется вариант продажи подарков с аккаунтом, что ставит под угрозу потенциальных покупателей.
Вполне возможно, что реально клонировать подарки любых пользователей.
hashbin.t.me
До этого просто шутка, а сейчас реальная угроза рынку, ведь неизвестно насколько они функциональны, а также имеется вариант продажи подарков с аккаунтом, что ставит под угрозу потенциальных покупателей.
Вполне возможно, что реально клонировать подарки любых пользователей.
hashbin.t.me
1❤6
Снова @grafinya, дюп уже пофиксили, но снова наблюдаем увеличение количества дюпнутых подарков.
У меня есть два предположения, первое — дюп дюпнутых, посколько новых не появилось, додюпался также один мой.
Второе предположение — новый баг на обход каких-либо ограничений связанных с ними, было бы забавно, если это повлияло также на передачу.
Олимпиадники из Telegram в своем репертуаре.
UPD: скрывать/раскрывать нельзя.
hashbin.t.me
У меня есть два предположения, первое — дюп дюпнутых, посколько новых не появилось, додюпался также один мой.
Второе предположение — новый баг на обход каких-либо ограничений связанных с ними, было бы забавно, если это повлияло также на передачу.
Олимпиадники из Telegram в своем репертуаре.
UPD: скрывать/раскрывать нельзя.
hashbin.t.me
11❤8
К важным новостям нашего дружного коммьюнити исследователей безопасности систем и людей.
На днях было заблокировано несколько каналов OSINT тематики, это не тот темат, что некоторые могут себе представить, это не коммьюнити доксеров, это хорошие люди, которые делали один из качественных контентов, те кто были с нами с 2022 и менее годов.
Это было сделано без объяснения причин, я сам только сейчас узнал, мне скинули пост из Hacker News, никто меня писать не просил.
Поэтому, уважаемые ребята из Telegram (олимпиадники 😁 ), если вы тут есть (а вы тут есть), то прошу уделить внимание и возможно пересмотреть блокировки.
Все таки OSINT это специализация необходимая всем от корпораций до государства, на ней держится многое и даже плотно пересекается с ИБ, неотъемлемой частью жизни, оно не запрещено ни одним законом.
hashbin.t.me
На днях было заблокировано несколько каналов OSINT тематики, это не тот темат, что некоторые могут себе представить, это не коммьюнити доксеров, это хорошие люди, которые делали один из качественных контентов, те кто были с нами с 2022 и менее годов.
@osint_pythons
@schwarz_osint
@OSINTBY
@osint_info
@Osint_san_framework
Это было сделано без объяснения причин, я сам только сейчас узнал, мне скинули пост из Hacker News, никто меня писать не просил.
Поэтому, уважаемые ребята из Telegram (
Все таки OSINT это специализация необходимая всем от корпораций до государства, на ней держится многое и даже плотно пересекается с ИБ, неотъемлемой частью жизни, оно не запрещено ни одним законом.
hashbin.t.me
2❤16
bin
Просто напоминаю, какое дерьмище сейчас двигают в массы, а ведь я писал еще за несколько месяцев до того как это стало мейнстримом. Позже они рекламировали свой мессенджер акцией «20 рублей за друга и розыгрыш 1000 рублей каждый день». Но все мы знаем как…
Интересная особенность отечественного мессенджера MAX выяснилась, как принято у нас называть его «распил гос. бабла».
В нем используются библиотеки из недружественных стран, среди контрибьюторов есть также и Украинские организации, что буквально бэкдор в системе слежке РФ, а учитывая подход к разработке и п*дорское отношения основных разработчиков к пользователям – я очень сомневаюсь, что хоть что-то там проверяется :D
– github.com/bluelinelabs/Conductor (США)
– github.com/FutureMind/recycler-fast-scroll (Польша)
– github.com/JakeWharton/ProcessPhoenix (США)
– github.com/Yalantis/uCrop (Украина)
Последняя – компания с офисами в 4 странах, среди которых Украина и основными контрибьюторами также являются люди из UA, что в текущем положении принято приравнивать к Агентам СБУ, но почему-то не здесь, где используются подобные разработки 🤡
– github.com/shliama Krootl Ukraine
– github.com/Legementarion Dnipro
– github.com/p1nkydev Raiffeisen Bank Ukraine
Я уж не буду сильно за слежку говорить, ибо тут имеется еще и полный доступ к буферу с отправкой данных об установленных приложениях, но деталь, одновременно с этим все может улететь также и в офисы Днепра😁
(!) И подмечу, что проблема тут не столько в использовании этих библиотек, как в лицемерном отношении.
— О вчерашних блоках
💬 x❤️ Кстати, почти все (@osint_info остался) каналы выше были разблокированы, от лица себя выражаю благодарность за оперативность и справедливое отношение команде Telegram (олимпиадников).
Что касаемо блокировки в целом, предполагаю что это связано с недавним заявлением госдумы РФ о том, что ограничение Telegram может быть рассмотрено по причине того, что они не запрещают контент основанный на персональных данных, вероятно волна блокировки была под руководством самого Дурова. (или его прямой инициативе)
hashbin.t.me (источник)
В нем используются библиотеки из недружественных стран, среди контрибьюторов есть также и Украинские организации, что буквально бэкдор в системе слежке РФ, а учитывая подход к разработке и п*дорское отношения основных разработчиков к пользователям – я очень сомневаюсь, что хоть что-то там проверяется :D
– github.com/bluelinelabs/Conductor (США)
– github.com/FutureMind/recycler-fast-scroll (Польша)
– github.com/JakeWharton/ProcessPhoenix (США)
– github.com/Yalantis/uCrop (Украина)
Последняя – компания с офисами в 4 странах, среди которых Украина и основными контрибьюторами также являются люди из UA, что в текущем положении принято приравнивать к Агентам СБУ, но почему-то не здесь, где используются подобные разработки 🤡
– github.com/shliama Krootl Ukraine
– github.com/Legementarion Dnipro
– github.com/p1nkydev Raiffeisen Bank Ukraine
Я уж не буду сильно за слежку говорить, ибо тут имеется еще и полный доступ к буферу с отправкой данных об установленных приложениях, но деталь, одновременно с этим все может улететь также и в офисы Днепра
(!) И подмечу, что проблема тут не столько в использовании этих библиотек, как в лицемерном отношении.
— О вчерашних блоках
Что касаемо блокировки в целом, предполагаю что это связано с недавним заявлением госдумы РФ о том, что ограничение Telegram может быть рассмотрено по причине того, что они не запрещают контент основанный на персональных данных, вероятно волна блокировки была под руководством самого Дурова. (или его прямой инициативе)
hashbin.t.me (источник)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
52❤23
bin
Интересная особенность отечественного мессенджера MAX выяснилась, как принято у нас называть его «распил гос. бабла». В нем используются библиотеки из недружественных стран, среди контрибьюторов есть также и Украинские организации, что буквально бэкдор в…
Если кто-то думает, что это нормально, то напомню ситуацию с популярнейшей JS-библиотекой SweetAlert для модалок, конечно патчится легко, но сам факт.
В случайный момент времени, если библиотека находится на сайте в доменной зоне .ru/.рф – включится гимн Украины, такой инцидент говорит о том, что все возможные границы и устои пройдены, никто не запретит завтра выпустить апдейт, внедрить бекдор и чтобы он отрабатывал в com.vk.max.
hashbin.t.me
В случайный момент времени, если библиотека находится на сайте в доменной зоне .ru/.рф – включится гимн Украины, такой инцидент говорит о том, что все возможные границы и устои пройдены, никто не запретит завтра выпустить апдейт, внедрить бекдор и чтобы он отрабатывал в com.vk.max.
hashbin.t.me
1❤12
bin
Photo
Уважаемый Telegram, Павел Дуров, Николай Дуров и все причастные, раз уж на то пошло, можно мне снять теневой бан? 🌚
Вот уже каналу 4 года, где помоему 4 из них он в теневом бане, хотя в моем случае он и полноценный, но почему-то из вкладки «похожие каналы» я получаю трафик, забавно.
💬 x 🩵
И за 4 года измотало сильно.
— Полное удаление чата и канала с блокировкой юзернейма на полгода.
— Получение юзернейма обратно в подарок от Американского подписчика.
— Потеря юзернейма в 2022г. с уходом на фрагмент.
— Выкуп юзернейма в том же году за 104 TON.
Каюсь, грешил, но срок давности истек🙂
hashbin.t.me
Вот уже каналу 4 года, где помоему 4 из них он в теневом бане, хотя в моем случае он и полноценный, но почему-то из вкладки «похожие каналы» я получаю трафик, забавно.
И за 4 года измотало сильно.
— Полное удаление чата и канала с блокировкой юзернейма на полгода.
— Получение юзернейма обратно в подарок от Американского подписчика.
— Потеря юзернейма в 2022г. с уходом на фрагмент.
— Выкуп юзернейма в том же году за 104 TON.
Каюсь, грешил, но срок давности истек
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤16
https://news.1rj.ru/str/spide/90
Нуклей с нуля? Да на нехуй. Даже Java-гаджеты портировал, не говоря уже о DSL, Interactor и прочих побрякушках. Теперь умножьте это на коммерческие цели и «безлимитное» спонсирование.
И все это лишь модуль🕺
Нуклей с нуля? Да на нехуй. Даже Java-гаджеты портировал, не говоря уже о DSL, Interactor и прочих побрякушках. Теперь умножьте это на коммерческие цели и «безлимитное» спонсирование.
И все это лишь модуль
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Spide
Новая технология в системе сканирования
С момента последней публикации прошло достаточно много времени, но и проделано было тоже не мало, буквально с нуля воссоздавалось то, что построено сообществом.
Был разработан модуль, который на базе заданных инструкций…
С момента последней публикации прошло достаточно много времени, но и проделано было тоже не мало, буквально с нуля воссоздавалось то, что построено сообществом.
Был разработан модуль, который на базе заданных инструкций…
51❤8
spide-sample.pdf
1.4 MB
Не рассказал еще о модуле WAF-детекта и прочих более мелких штуках, уж столько всего реализуется, что невозможно уместить в один пост, чтобы это еще и читабельно было.
Выше приложил отчет Spide ОТ 2023 ГОДА. На тот момент оно казалось мне чем-то очень, очень классным, но сейчас смотря на это еще на этапе разработки «нового» проекта, я понимаю насколько все было далеко от продукта :D
@spide, подписаться
Выше приложил отчет Spide ОТ 2023 ГОДА. На тот момент оно казалось мне чем-то очень, очень классным, но сейчас смотря на это еще на этапе разработки «нового» проекта, я понимаю насколько все было далеко от продукта :D
@spide, подписаться
1❤4
bin
spide-sample.pdf
~17 июля 2023 года, появление идеи и первый концепт (отвратителен, имхо) в Figma, который был сверстан (переведен из моей фигмы в HTML/CSS) за $100 и в течении недели интегрирован в тот еще IP Tools Robot.
В тот же момент я и понял, что хуйня идея совмещать кучу утилит, которые не объединены в одну систему.
Потом еще были кастомы отчета под партнеров, некоторым я их показывал, кастомил даже в стиль Acunetix :D
@spide, подписаться
В тот же момент я и понял, что хуйня идея совмещать кучу утилит, которые не объединены в одну систему.
Потом еще были кастомы отчета под партнеров, некоторым я их показывал, кастомил даже в стиль Acunetix :D
@spide, подписаться
3❤5
bin
К важным новостям нашего дружного коммьюнити исследователей безопасности систем и людей. На днях было заблокировано несколько каналов OSINT тематики, это не тот темат, что некоторые могут себе представить, это не коммьюнити доксеров, это хорошие люди, которые…
📰 До этого ряд СМИ выпустили ложное сообщение о блокировке OSINT-каналов по политическим причинам. В реальности несколько каналов были кратковременно остановлены автоматическими скриптами из-за публикации личных данных, но сообщения в СМИ появлялись даже спустя несколько дней после инцидента — часто без упоминаний о том, что каналы были сразу же разблокированы.🤔
(c) t.me/durov_russia/57
– Если бы не СМИ, то разблокировок бы не произошло.
– Стоило бы признаться, что это не скрипты на обнаружение ПД, это скрипты на обнаружение ключевого слова OSINT.
– Не все каналы были разблокированы.
– Во многих каналах ПД не было.
– О политике не было ни слова в сообщениях СМИ.
Стоит еще отметить недавний инцидент с моим аккаунтом, когда мне кинули вечный спамблок (уже снял) за пост со скриншотом из гетконтакта, вернее это не гетконтакт, но там было перечисление имен из контактов, разных и не покрытых связью с человеком, никаких дополнительных идентификационных данных.
При всем уважении, но пиздит как дышит. Более чем уверен связано либо с давлением Европы и РФ, где недавно показательно обсуждали ограничение Telegram как раз таки из-за ПД.
А уверенность такая в том, что мы знаем Telegram ни один год, им – похуй чьи данные кто опубликовал, им было похуй много-много лет, но сейчас шум вокруг данных, прессуют, выбора нет и лично я не осуждаю, а лишь пытаюсь объяснить такие движения.
Кажись из-за своей прямолинейности я остаюсь без снятия теневого бана, но и нехуй людям давать доступ к иным точкам зрения, можно же просто повыносить всех и навешать фактчеков, это мы умеем.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤14
Аеза - В С Ё?
OFAC ввело санкции против хостинг-провайдера из РФ — Aeza Group — за содействие кибермошенникам и наркоторговле.
Пресс релиз опубликован на сайте ведомства
Согласно новости санкции затронут Aeza International Ltd., Aeza Logistic LLC и Cloud Solutions LLC. Первая компания из Великобритании, последние две зарегистрированы в России. Санкции также затронут руководителей и ключевых лиц компаний.
После объявления новости, вероятно, был удалён домен aeza.net, аеза также объявила о недоступности двух подсетей
Также OFAC заблокировало криптокошелек Aeza Group, в котором хранится около $350 000 в цифровых активах, использованных для поддержки киберопераций.
@hashbin
OFAC ввело санкции против хостинг-провайдера из РФ — Aeza Group — за содействие кибермошенникам и наркоторговле.
Пресс релиз опубликован на сайте ведомства
Today, the U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) is designating Aeza Group, a bulletproof hosting (BPH) services provider, for its role in supporting cybercriminal activity targeting victims in the United States and around the world. BPH service providers sell access to specialized servers and other computer infrastructure designed to help cybercriminals like ransomware actors, personal information stealers, and drug vendors evade detection and resist law enforcement attempts to disrupt their malicious activities. OFAC is also designating two affiliated companies and four individuals who are Aeza Group leaders. Finally, in coordination with the United Kingdom’s (UK) National Crime Agency (NCA), OFAC is designating an Aeza Group front company in the UK.
Согласно новости санкции затронут Aeza International Ltd., Aeza Logistic LLC и Cloud Solutions LLC. Первая компания из Великобритании, последние две зарегистрированы в России. Санкции также затронут руководителей и ключевых лиц компаний.
После объявления новости, вероятно, был удалён домен aeza.net, аеза также объявила о недоступности двух подсетей
Также OFAC заблокировало криптокошелек Aeza Group, в котором хранится около $350 000 в цифровых активах, использованных для поддержки киберопераций.
@hashbin
3❤15
BIN
Тьма, перекрывающая любые лучики света в TON И так, TON DNS выпущенный в рынок еще августом 2022 года, куда люди запихали довольно большое количество средств, а по текущему курсу даже я вложил туда около 5-10k$, за следующие 3 года данное утилити Дуровского…
Похоже, оно умирает окончательно. О падении шлюза сегодня написал СТО Gateway .SC — t.me/pvxblog/1632
Во многом согласен, но выскажу свое ИМХО касаемо цензуры, ибо задумка сама по себе — ДЕцентрализация, это лежит в корне .onion, .l2p и прочих подобных штук чуть другой направленности, а также в блокчейне.
Цензура это задача исключительно контролирующих органов стран, ибо законы они разные, в одной стране можно наркотики, в другой нельзя казино.
Цензура гейтвеем – окей, их дело (ибо они могут жить в стране, где например, N продукт запрещен), но цензура, а соответственно и централизация децентрализированной технологии — чуть сюр.
hashbin.t.me
Во многом согласен, но выскажу свое ИМХО касаемо цензуры, ибо задумка сама по себе — ДЕцентрализация, это лежит в корне .onion, .l2p и прочих подобных штук чуть другой направленности, а также в блокчейне.
Цензура это задача исключительно контролирующих органов стран, ибо законы они разные, в одной стране можно наркотики, в другой нельзя казино.
Цензура гейтвеем – окей, их дело (ибо они могут жить в стране, где например, N продукт запрещен), но цензура, а соответственно и централизация децентрализированной технологии — чуть сюр.
hashbin.t.me
1❤7
Я тут новый проект запустил совместно с Графиней – автоскуп Telegram-подарков на базе совершенно новой модели работы, почитайте, посмотрите, потыкайте – Gift Stack.
Багбаунти нет, но звездочек чуть-чуть насыплю за любой полезный репорт.
hashbin.t.me
Багбаунти нет, но звездочек чуть-чуть насыплю за любой полезный репорт.
hashbin.t.me
4❤9
Буквально сегодня закончил писать один из важнейших модулей @spide — Printstream
Он маленький, но важный и не только потому что это ядро обнаружения всех OOB уязвимостей, включая сотни эксплойтов для Java-приложений, но и...
И то, что серверная часть полностью написана на Rust, а следовательно это мое первое приложение на данном языке так еще и сходу работа с сетью, асинхрон и многое другое. По началу думал нейронкой вывезу, спустя часы понял, что нет, в итоге из 70-80% нейрокода оно превратилось в 10-20% нейрокода.
Вообще суть проста – сниффить трафик по протоколам HTTP (+HTTPS) и DNS, все это агрегировать и выдавать по запросу. Такое есть, например Interactsh от Project Discovery, но программная работа с ним не задокументирована, пришлось реверсить (а оно еще и на Golang), чтобы написать к нему враппер и тд.
В итоге мне настолько не зашла их архитектура, напичканная «чем попало», что разархиваровал ранее написанный Printstream только для HTTP на Python и переписал с нуля на Rust, ибо в тот момент я как раз сел его учить. (а понимать технологию без конкретной задачи я не умею)
Позже еще дописал CLI коннектор для удобства с шикарным интерфейсом, если делать, то красиво (иначе лучше не делать) 🤓
Инсталлер, кстати, сам настраивает сервер и проходит DNS-01 челлендж для получения LE сертификата, все полностью автономно.
Возможно, когда Microsoft будет выкуплен GitLab'ом, оно станет опенсорс, но пока что желания использовать у себя GitHub – нет.
Кстати, если не знаете, что мне подарить, то M4A1-S Printstream Прямо с завода у меня еще нет в коллекции😁
hashbin.t.me
Он маленький, но важный и не только потому что это ядро обнаружения всех OOB уязвимостей, включая сотни эксплойтов для Java-приложений, но и...
И то, что серверная часть полностью написана на Rust, а следовательно это мое первое приложение на данном языке так еще и сходу работа с сетью, асинхрон и многое другое. По началу думал нейронкой вывезу, спустя часы понял, что нет, в итоге из 70-80% нейрокода оно превратилось в 10-20% нейрокода.
Вообще суть проста – сниффить трафик по протоколам HTTP (+HTTPS) и DNS, все это агрегировать и выдавать по запросу. Такое есть, например Interactsh от Project Discovery, но программная работа с ним не задокументирована, пришлось реверсить (а оно еще и на Golang), чтобы написать к нему враппер и тд.
В итоге мне настолько не зашла их архитектура, напичканная «чем попало», что разархиваровал ранее написанный Printstream только для HTTP на Python и переписал с нуля на Rust, ибо в тот момент я как раз сел его учить. (а понимать технологию без конкретной задачи я не умею)
Позже еще дописал CLI коннектор для удобства с шикарным интерфейсом, если делать, то красиво (иначе лучше не делать) 🤓
Возможно, когда Microsoft будет выкуплен GitLab'ом, оно станет опенсорс, но пока что желания использовать у себя GitHub – нет.
Кстати, если не знаете, что мне подарить, то M4A1-S Printstream Прямо с завода у меня еще нет в коллекции
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤20
Арестован администратор крупнейшего ИБ сообщества – XSS.IS
Насколько это правда или нет – неизвестно⚠️ , у меня форум спокойно открывается. Если это действительно так, то я сильно удивлен, ведь манифест форума запрещал работу по странам СНГ и Украине.
Но как мы знаем, Украина это плотное сотрудничество со спец. службами стран Евросоюза в том числе, а значит и администрировать такой ресурс из УА крайне опасно.
Полагаю, будь он в РФ, он был бы в безопасности.
hashbin.t.me
XSS.IS - Администрация арестованаУкраинскимиспец.службами.
В Киеве арестовали админа российского даркнет-форума
В результате длительного расследования, проведенного французскими властями в сотрудничестве украинскими правоохранительными органами и Европолом, был арестован администратор xss.is, одной из самых влиятельных русскоязычных платформ киберпреступности в мире.
За 20 лет своей незаконной деятельности киберпреступник заработал более 7 млн. евро.
По словам инсайдера, операция стала результатом работы французской Brigade de Lutte Contre la Cybercriminalité (BL2C), передавшей СБУ оперативную информацию. В рамках совместной подготовки французские офицеры прибыли в Киев, где сегодня и был проведён экшн-дэй совместно с Департаментом СБУ (Контрразведывательной защиты интересов). Правоохранительные органы конфисковали домены XSS — на момент публикации он недоступен, на ряде доменов отображается сообщение о блокировке.
Насколько это правда или нет – неизвестно
Но как мы знаем, Украина это плотное сотрудничество со спец. службами стран Евросоюза в том числе, а значит и администрировать такой ресурс из УА крайне опасно.
Полагаю, будь он в РФ, он был бы в безопасности.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
bin
Арестован администратор крупнейшего ИБ сообщества – XSS.IS XSS.IS - Администрация арестована Украинскими спец.службами. В Киеве арестовали админа российского даркнет-форума В результате длительного расследования, проведенного французскими властями в сотрудничестве…
– Расследование началось 2 июля 2021 года
– Основной упор был в рансомы, несмотря на запрет этой темы в мае 2021 года
– Успех правоохранителей заключался в том, что они смогли взломать Jabber-сервер thesecure.biz и отслеживать все сообщения пользователей
– Этот взлом помог отследить множество эпизодов с рансомами, на основании чего был вывод о заработанных 7 млн. евро администрацией форума
– С сентября 2024 правоохранители уже разрабатывали администратора и знали его личность
– Подозреваемый арестован вчера в Киеве при поддержке Европола
– Есть подозрение на агентуру среди администрации
– XSS может ждать то же, что и было провернуто с BreachForums, когда после взлома пошла волна задержаний по всему миру
– Через TOR вроде пока работает. Может открываться из клира из-за запоздалых DNS
— Комментарий от даталикса: t.me/LeakAlarm/47
hashbin.t.me
– Основной упор был в рансомы, несмотря на запрет этой темы в мае 2021 года
– Успех правоохранителей заключался в том, что они смогли взломать Jabber-сервер thesecure.biz и отслеживать все сообщения пользователей
– Этот взлом помог отследить множество эпизодов с рансомами, на основании чего был вывод о заработанных 7 млн. евро администрацией форума
– С сентября 2024 правоохранители уже разрабатывали администратора и знали его личность
– Подозреваемый арестован вчера в Киеве при поддержке Европола
– Есть подозрение на агентуру среди администрации
– XSS может ждать то же, что и было провернуто с BreachForums, когда после взлома пошла волна задержаний по всему миру
— Комментарий от даталикса: t.me/LeakAlarm/47
hashbin.t.me
1❤10