Size: a a a

2020 November 09
b4tr_channel
победитель найден 😊
источник
2020 November 17
b4tr_channel
Сегодня закончился  #standoff365 в этом году участвовало 29 команд атакующих и 6 команд защитников. Первое место заслуженно заняла команда @thecodeby в состав которой входили ребята из @nitroteamchannel. Была очень напряженная борьба и это несомненно добавит опыта в копилку каждого участника. Отдельное  спасибо организаторам! Очень крутое мероприятие!

https://standoff365.com/scoreboard
источник
2020 November 20
b4tr_channel
Боже, Вы должны это увидеть!

https://www.youtube.com/watch?v=8HZ4DnVfWYQ
источник
2020 November 23
b4tr_channel
The Standoff: ежегодная битва хакеров

В этом месяце прошли киберучения The Standoff. На мероприятии «белые хакеры» и специалисты по кибербезопасности со всего мира могут продемонстрировать навыки и сразиться между собой на специальном киберполигоне.

Как проходили соревнования, рассказал нам участник команды-победителя турнира Батыржан Тютеев, технический директор казахстанской компаний NitroTeam и Spectre. Он состоял в команде атакующих, чьей целью было получить контроль над инфраструктурой киберполигона. Его команда Codeby успешно справилась с задачей, правда, этот путь был нелегким.

Читать https://codeby.net/threads/the-standoff-ot-uchastnika-komandy.75893/

#TheStandoff
источник
2020 December 02
b4tr_channel
На ботоводческую деятельность ☺️

Donate:
https://qiwi.com/n/B4TRJAN
источник
2020 December 14
b4tr_channel
Победители кибербитвы The Standoff в этом году, команда Codeby запустила цикл статей о своей подготовке, участии и победе на киберполигоне. Изучите их секреты и участвуйте в следующей битве The Standoff!
источник
b4tr_channel
Говорят google-сервисы упали. Кто испытывает проблемы с доступом?
Анонимный опрос
61%
Есть проблемы
29%
Нет проблем
10%
rutube наше все
Проголосовало: 4213
источник
b4tr_channel
@get_kontaktt_bot - накидайте страйков этому боту, это НЕ МОЙ БОТ! Он тупо крадет Ваши деньги! (у этого лишняя буква T)
источник
2020 December 17
b4tr_channel
Бот @get_kontakt_bot НЕ РАБОТАЕТ и в этом году точно не заработает, все данные что вы вносите в него будут сохранены и в дальнейшем обработаны. Когда бот заработает не будет уведомления или какой-то публикации, он просто начнет находить информация и все.
источник
2020 December 19
b4tr_channel
​​Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов.

Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане "национального сертификата безопасности".

Напомним, что в начале декабря в рамках учений "Кибербезопасность Нур-Султан 2020" клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам. При перехвате в момент установки TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, заверенный корневым сертификатом, который пользователям предписано установить на свои системы.

Навязываемый корневой сертификат подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы. Реализованная в Казахстане схема перехвата нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.

Mozilla рекомендует пользователям в Казахстане, которые не смогут получить доступ к сайтам из-за блокировки казахского корневого сертификата, перейти на использование VPN или установить Tor Browser для обхода ограничений. Тем кто уже установил на свои системы навязываемый сертификат рекомендовано как можно скорее удалить его из хранилища сертификатов и поменять все свои пароли.

Источник: OpenNet

📱 Попросил Батыржана, канал @b4tr_channel, дать комментарий по этой ситуации. Подписывайтесь на его канал👍
источник
2021 January 08
b4tr_channel
Ае! Мы вернулись!  
Мы выжили !😁

2️⃣6️⃣0️⃣0️⃣  QAZAQSTAN

Говорят уже есть пару крутых докладов 😏

г.Нур-Султан, 8.01.2021.
Start time: 20:00

Место проведения - Old Tavern
Александра Пушкина, 2, Нур-Султан
+7‒776‒976‒82‒49
https://go.2gis.com/u31e6w

Отдельное Спасибо Nitro team (https://t.me/b4tr_channel)

CFP: @evilm0rty
источник
2021 January 14
b4tr_channel
Относительно эпизода с оплатой поддельного бота get_kontaktt_bot.
Ранее всем, кто заплатил мошеннику и сообщил мне об этом в почте, я выслал ответное письмо с инструкцией. Есть основания полагать, что мошенник будет найден и привлечён полицией к ответственности. Но для этого необходимо выполнить эту инструкцию не нескольким (как сейчас), а многим, т.к. отдельно взятые 200 рублей не являются суммой, достаточной для уголовного преследования. Прошу потерпевших выполнить инструкцию не откладывая в долгий ящик.

P.S. на данный момент я получил письма более чем от 300 потерпевших часть из которых заплатила два и более раз. Не ленитесь, заполните форму и подайте жалобу, иначе этот человек так и будет обманывать людей.
источник
2021 February 10
b4tr_channel
Йойки, бедный авинфобот, поиндексировалось все :(

inurl:avinfotelegraph.com
источник
b4tr_channel
Краткая заметка о безопасности при генерации CRUD в фреймворках на примере Yii2

https://nitroteam.kz/index.php?action=researches&slug=Zametka-dlya-tekh-kto-polzuetsya-generatsiey-koda-v-Yii2-4253

@nitroteamchannel
источник
2021 February 16
b4tr_channel
Бот показывает по номеру телефона имя и привязанную к этому номеру страницу в соц.сети Facebook (работает с перебоями, но я решаю эту проблему)


https://telegra.ph/Obratnyj-poisk-v-getfb-bot-02-16
источник
b4tr_channel
Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.
источник
2021 March 14
b4tr_channel
Ввел обязательную верификацию при использовании @getfb_bot

В дальнейшем доступ к /id будет предоставлен только «верифицированным» пользователям.
источник
2021 March 25
b4tr_channel
Обновил базу @getfb_bot, она стала значительно больше ☺️
источник
2021 March 29
b4tr_channel
Вчера в официальном репозитории PHP на Github появилось два бэкдора, позволяющие выполнять произвольный код.
Что произошло - неясно. Однако разработчики сообщают о возможной компрометации git.php.net.

User-agent “zerodium” кагбе, намекает
источник
2021 April 01
b4tr_channel
Создал автопубликацию с левого аккаунта, вложил туда все что есть на всех. Скрины, дампы, выгруженные чаты, аудио сообщения и записи с диктофона за последние 5 лет.  Автопродление каждый день (главное не забыть 🤨)

p.s. вот шумиха поднимется 😂
источник