Где-то на протяжении месяца я и моя команда собирали утечки со всего Интернета. И вот мы с радостью представляем вам новый сервис по поиску данных в базах утечек. Если Ваш пароль будет найден в базе, то немедленно смените его на более надежный и нигде ранее не использованный!!! (бот принимает только по одному email-адресу за запрос и выдает только первые 40 паролей)

@mailsearchbot

P.S. База до сих пор пополняется ;)

Если Вам интересна тематика it, то настоятельно рекомендую вам подписаться на канал моего хорошего друга.

https://t.me/sysadm_in_channel

открыл доступ к боту @getfb_bot на какое-то время, пробивает только по номерам KZ,UA,BY,KG и RU. Если количество запросов будет слишком большим то его забанят, поэтому постарайтесь не увлекаться.

P.S. если бот перестанет отвечать значит его забанили 😞

бота забанили спустя 10 минут после запуска :) скорее всего больше не буду открывать общий доступ к нему.

Хорошие новости! Мы объединили усилия с командой LeakCheck теперь работа бота @mailsearchbot будет еще лучше, а базы еще больше :) В ближайшее время объем данных будет только увеличиваться и появится возможность поиска по логину и номеру телефона.

@b4tr_channel

Так... так... мы решили, что теперь все наши текущие сервисы будут исключительно приватными (за исключением @mailsearchbot). Доступ к ним будет только у меня и моих коллег, доступ за деньги предоставляться не будет, а те, кто будет писать по этому поводу админу, сразу же будут заблокированы. Для тех, кто ранее приобрел доступ за донаты, сервисы по-прежнему будут доступны. У нас в планах создание других крутых сервисов для всех, но текущие уходят в offline.

К сожалению поддержание жизни  текущих проектов отнимает слишком много времени и сил, как следствие мы не можем идти дальше, по этой причине было принято решение заморозить текущие проекты и сконцентрироваться на новом! В нем будет сразу вся информация по всем БД (VK, FaceBook, GetContact, Почта и т.д.), что конечно же упростит поиск  для Вас и нам будет легче т.к. не  нужно будет содержать целую армию ботов 🤨 все будет в одном. На реализацию нового проекта нам потребуется от 2х до 6ти месяцев. Но результат Вам точно понравится!  😇

так что бот @getbank_bot снова работает :) (только для КЗ)

История с сертификатом "Безопасности" как-то слишком быстро улеглась, а мы даже не успели  высказать свое мнение по этому поводу...

Во-первых, данный сертификат позволит нашим доблестным спец.службам просматривать абсолютно весь наш трафик, они будут знать кому и что вы пишите, кому вы ставите лайки и какие комментарии пишите.

Во-вторых, доступ к переписке, ну к той переписке что уже когда-то состоялась например на Facebook они не смогут получить, а вот после внедрения сертификата они смогут осуществлять сбор подобной информации и им нужно будет сохранять ваш трафик на своих хранилищах, а данных будет столько что это колоссальные затраты наших с вами денег! Т.е. они смогут иметь доступ к переписке только с периода внедрения сертификата, т.к. именно с этого момента у них будет доступ к расшифрованному трафику, а учитывая что им не известно когда и чья переписка им будет нужна им придется сохранять данные абсолютно всех пользователей сети! Так же все ваши пароли вдруг становятся известны не только вам, т.к. данный сертификат позволит видеть им наши пароли в открытом виде.

В-третьих, очень смущает беззубость некоторых экспертов которые пытаются выдать данную меру как нечто благое и что это поможет бороться с кибер-преступностью, но все это настолько же бесполезно как и когда-то внедренная временная регистрация по месту жительства, злоумышленник идущий на дело сначала идет получать временную регистрацию - вы в это верите?

P.S. и последнее внедрение данного сертификата введет тотальный контроль за пользователями в сети, тайна личной переписки? забудьте!

И самое последнее, где и как будут храниться полученная информация? мы уже знаем несколько громких утечек данных которые произошли совсем недавно, где гарантия что это не повторится? где гарантии что данную информацию будут использовать сотрудники только для поиска злоумышленников, а не для слежки за к примеру своей девушкой? :-)

Насколько легко найти человека в сети? На самом деле легко и вот вам живой пример. Позвоним Павлу и поздравим с днем сис.админа? :)

@getfb_bot

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @b4tr_channel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶  человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь  ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))

Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов

Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.

27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.

Сайт мероприятия: https://sysconf.io/

Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ  тематиками
- Новые знакомства)

Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме

Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия

Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://t.me/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу

Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz

Всех с понедельником, с успешной неделей, Peace!✌️

Я наконец-то закончил работу над обратным поиском для бота @get_kontakt_bot

Данный функционал открыт только для узкого круга пользователей т.к. данные слишком опасны для большой публики.

Кажется в КЗ опять начали блокировать телеграм 🥺 что бы оставаться на связи вот вам наш прокси:


https://t.me/proxy?server=165.22.71.243&port=443&secret=0f33845a15125de52c7124cc93eee5b7

функция /s позволяет производить поиск номера по имени 🤭