📰 До этого ряд СМИ выпустили ложное сообщение о блокировке OSINT-каналов по политическим причинам. В реальности несколько каналов были кратковременно остановлены автоматическими скриптами из-за публикации личных данных, но сообщения в СМИ появлялись даже спустя несколько дней после инцидента — часто без упоминаний о том, что каналы были сразу же разблокированы. 🤔

(c) t.me/durov_russia/57

– Если бы не СМИ, то разблокировок бы не произошло.
– Стоило бы признаться, что это не скрипты на обнаружение ПД, это скрипты на обнаружение ключевого слова OSINT.
– Не все каналы были разблокированы.
– Во многих каналах ПД не было.
– О политике не было ни слова в сообщениях СМИ.

Стоит еще отметить недавний инцидент с моим аккаунтом, когда мне кинули вечный спамблок (уже снял) за пост со скриншотом из гетконтакта, вернее это не гетконтакт, но там было перечисление имен из контактов, разных и не покрытых связью с человеком, никаких дополнительных идентификационных данных.

⚠️ Нет связки – нет ПД.

При всем уважении, но пиздит как дышит. Более чем уверен связано либо с давлением Европы и РФ, где недавно показательно обсуждали ограничение Telegram как раз таки из-за ПД.

А уверенность такая в том, что мы знаем Telegram ни один год, им – похуй чьи данные кто опубликовал, им было похуй много-много лет, но сейчас шум вокруг данных, прессуют, выбора нет и лично я не осуждаю, а лишь пытаюсь объяснить такие движения.

Кажись из-за своей прямолинейности я остаюсь без снятия теневого бана, но и нехуй людям давать доступ к иным точкам зрения, можно же просто повыносить всех и навешать фактчеков, это мы умеем.

hashbin.t.me

Буквально сегодня закончил писать один из важнейших модулей @spide — Printstream

Он маленький, но важный и не только потому что это ядро обнаружения всех OOB уязвимостей, включая сотни эксплойтов для Java-приложений, но и...

И то, что серверная часть полностью написана на Rust, а следовательно это мое первое приложение на данном языке так еще и сходу работа с сетью, асинхрон и многое другое. По началу думал нейронкой вывезу, спустя часы понял, что нет, в итоге из 70-80% нейрокода оно превратилось в 10-20% нейрокода.

Вообще суть проста – сниффить трафик по протоколам HTTP (+HTTPS) и DNS, все это агрегировать и выдавать по запросу. Такое есть, например Interactsh от Project Discovery, но программная работа с ним не задокументирована, пришлось реверсить (а оно еще и на Golang), чтобы написать к нему враппер и тд.

В итоге мне настолько не зашла их архитектура, напичканная «чем попало», что разархиваровал ранее написанный Printstream только для HTTP на Python и переписал с нуля на Rust, ибо в тот момент я как раз сел его учить. (а понимать технологию без конкретной задачи я не умею)

Позже еще дописал CLI коннектор для удобства с шикарным интерфейсом, если делать, то красиво (иначе лучше не делать) 🤓

Инсталлер, кстати, сам настраивает сервер и проходит DNS-01 челлендж для получения LE сертификата, все полностью автономно.

Возможно, когда Microsoft будет выкуплен GitLab'ом, оно станет опенсорс, но пока что желания использовать у себя GitHub – нет.

Кстати, если не знаете, что мне подарить, то M4A1-S Printstream Прямо с завода у меня еще нет в коллекции 😁

hashbin.t.me

Арестован администратор крупнейшего ИБ сообщества – XSS.IS

XSS.IS - Администрация арестована Украинскими спец.службами.

В Киеве арестовали админа российского даркнет-форума

В результате длительного расследования, проведенного французскими властями в сотрудничестве украинскими правоохранительными органами и Европолом, был арестован администратор xss.is, одной из самых влиятельных русскоязычных платформ киберпреступности в мире.

За 20 лет своей незаконной деятельности киберпреступник заработал более 7 млн. евро.

По словам инсайдера, операция стала результатом работы французской Brigade de Lutte Contre la Cybercriminalité (BL2C), передавшей СБУ оперативную информацию. В рамках совместной подготовки французские офицеры прибыли в Киев, где сегодня и был проведён экшн-дэй совместно с Департаментом СБУ (Контрразведывательной защиты интересов). Правоохранительные органы конфисковали домены XSS — на момент публикации он недоступен, на ряде доменов отображается сообщение о блокировке.

Насколько это правда или нет – неизвестно ⚠️, у меня форум спокойно открывается. Если это действительно так, то я сильно удивлен, ведь манифест форума запрещал работу по странам СНГ и Украине.

Но как мы знаем, Украина это плотное сотрудничество со спец. службами стран Евросоюза в том числе, а значит и администрировать такой ресурс из УА крайне опасно.

Полагаю, будь он в РФ, он был бы в безопасности.

hashbin.t.me

Нашел тренажер по критическому мышлению в ChatGPT – клик

Забавная штука, но к ней тоже нужно критично относиться, ибо мы все знаем поведение ИИ и вполне вероятно, что она сама по себе «не дает проиграть», xd.

Попробовал несколько направлений, самым сложным оказалось «стартап», остальное более менее дефолтные ситуации, но тем не менее что-то новое все равно цепляешь по ходу погружения.

UPD: бля там в ветке стартап через 3 часа повороты похлеще, чем в самом поворотном остросюжетном сериале на 20 лет 😁

hashbin.t.me

Сразу по делу, Spide, его основополагающая, это не просто инструмент, это платформа, фундамент которой я уже очень долгое время разрабатываю (и почти доделал).

Платформа, которая способна интегрироваться как угодно и куда угодно, она может подстраиваться под любые рамки и ограничения, ей применение везде, и в B2B, и в B2C, она способна забрать любую аудиторию, а при правильной подаче и тех, кто с темой вовсе не знаком.

То есть мы НЕ делаем Nuclei 2.0 и даже не Acunetix 2.0, эта система нечто большее и после долгих лет проблема выбора, подхода и адаптивности наконец-то решена. Продукта, который готовлю я – на рынке нет ❌

Все прекрасно знают насколько я предан идее, которую продвигаю, и что никогда бы не променял ее ни на что другое, ибо главное в любом проекте это идея, а без нее получится макс.

✏️ Продолжение следует...

Но не решена лишь одна единственная проблема – это команда, которую я пытался собрать ранее, отчасти.

Я нашел людей для конкретных тасков, они же мои первые претенденты для создания Core-тимы.

Именно этот набор, именно люди, которые сейчас придут будут теми, кто сможет ставить в био «Core dev Spide», а позже остаться не в хвосте, а в списке тех кто делал, основателей.

Финансирования у проекта пока нет. Все, что я сделал сейчас – реализовано на голом энтузиазме сделать не просто очередную тулзу, а платформу, которая будет конкурентом топовым продуктам в мире инфобеза.

Идеи, которые годы назад были у меня в голове я начинаю видеть у Selectel, Positive Technologies, а идей (в том числе реализованных) у меня еще много.

✏️ Продолжение следует...

Так вот, люди которые войдут сейчас (как уже сказал ранее) это не временные исполнители – это история продукта.

Разумеется, если проект действительно выстреливает, то весь Core получает распределение долей во всем проекте, я не единоличный владелец. Все зависит от вашего вклада и инициативности.

Я ничего не обещаю, только фиксирую факты. Теперь к списку тех, кто мне нужен.

➡️ Python-разработчики (уровень не важен, все узнаем на практике; но и не совсем новичок)

➡️ Фронтенд, там же верстка, там же логика

➡️ Специалист ИБ (желательно х100 от моих навыков) в качестве консультанта

➡️ Тестировщик / технарь / джун-ИБ – тестирование + написание детектов (YAML)

➡️ Все остальные – если вы имеете хоть какой-то скилл вы можете мне писать, велика вероятность, что я к вам обращусь

Сразу всех не распределю, потребуется чуть время, в том числе на подготовку всего этого, поэтому не обессудьте.

End. Contact with me – t.me/kilinov (отвечу через 16 часов)

Доброе утро. Впрочем, для аезы не очень доброе. Нельзя быть такими мудаками 😀