победитель найден 😊

Сегодня закончился  #standoff365 в этом году участвовало 29 команд атакующих и 6 команд защитников. Первое место заслуженно заняла команда @thecodeby в состав которой входили ребята из @nitroteamchannel. Была очень напряженная борьба и это несомненно добавит опыта в копилку каждого участника. Отдельное  спасибо организаторам! Очень крутое мероприятие!

https://standoff365.com/scoreboard

Боже, Вы должны это увидеть!

https://www.youtube.com/watch?v=8HZ4DnVfWYQ

The Standoff: ежегодная битва хакеров

В этом месяце прошли киберучения The Standoff. На мероприятии «белые хакеры» и специалисты по кибербезопасности со всего мира могут продемонстрировать навыки и сразиться между собой на специальном киберполигоне.

Как проходили соревнования, рассказал нам участник команды-победителя турнира Батыржан Тютеев, технический директор казахстанской компаний NitroTeam и Spectre. Он состоял в команде атакующих, чьей целью было получить контроль над инфраструктурой киберполигона. Его команда Codeby успешно справилась с задачей, правда, этот путь был нелегким.

Читать https://codeby.net/threads/the-standoff-ot-uchastnika-komandy.75893/

#TheStandoff

На ботоводческую деятельность ☺️

Donate:
https://qiwi.com/n/B4TRJAN

Победители кибербитвы The Standoff в этом году, команда Codeby запустила цикл статей о своей подготовке, участии и победе на киберполигоне. Изучите их секреты и участвуйте в следующей битве The Standoff!

@get_kontaktt_bot - накидайте страйков этому боту, это НЕ МОЙ БОТ! Он тупо крадет Ваши деньги! (у этого лишняя буква T)

Бот @get_kontakt_bot НЕ РАБОТАЕТ и в этом году точно не заработает, все данные что вы вносите в него будут сохранены и в дальнейшем обработаны. Когда бот заработает не будет уведомления или какой-то публикации, он просто начнет находить информация и все.

​​Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов.

Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане "национального сертификата безопасности".

Напомним, что в начале декабря в рамках учений "Кибербезопасность Нур-Султан 2020" клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам. При перехвате в момент установки TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, заверенный корневым сертификатом, который пользователям предписано установить на свои системы.

Навязываемый корневой сертификат подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы. Реализованная в Казахстане схема перехвата нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может сформировать сертификат для любого сайта под любым предлогом и полностью контролировать трафик.

Mozilla рекомендует пользователям в Казахстане, которые не смогут получить доступ к сайтам из-за блокировки казахского корневого сертификата, перейти на использование VPN или установить Tor Browser для обхода ограничений. Тем кто уже установил на свои системы навязываемый сертификат рекомендовано как можно скорее удалить его из хранилища сертификатов и поменять все свои пароли.

Источник: OpenNet

📱 Попросил Батыржана, канал @b4tr_channel, дать комментарий по этой ситуации. Подписывайтесь на его канал👍

Ае! Мы вернулись!  
Мы выжили !😁

2️⃣6️⃣0️⃣0️⃣  QAZAQSTAN

Говорят уже есть пару крутых докладов 😏

г.Нур-Султан, 8.01.2021.
Start time: 20:00

Место проведения - Old Tavern
Александра Пушкина, 2, Нур-Султан
+7‒776‒976‒82‒49
https://go.2gis.com/u31e6w

Отдельное Спасибо Nitro team (https://t.me/b4tr_channel)

CFP: @evilm0rty

Относительно эпизода с оплатой поддельного бота get_kontaktt_bot.
Ранее всем, кто заплатил мошеннику и сообщил мне об этом в почте, я выслал ответное письмо с инструкцией. Есть основания полагать, что мошенник будет найден и привлечён полицией к ответственности. Но для этого необходимо выполнить эту инструкцию не нескольким (как сейчас), а многим, т.к. отдельно взятые 200 рублей не являются суммой, достаточной для уголовного преследования. Прошу потерпевших выполнить инструкцию не откладывая в долгий ящик.

P.S. на данный момент я получил письма более чем от 300 потерпевших часть из которых заплатила два и более раз. Не ленитесь, заполните форму и подайте жалобу, иначе этот человек так и будет обманывать людей.

Йойки, бедный авинфобот, поиндексировалось все :(

inurl:avinfotelegraph.com

Краткая заметка о безопасности при генерации CRUD в фреймворках на примере Yii2

https://nitroteam.kz/index.php?action=researches&slug=Zametka-dlya-tekh-kto-polzuetsya-generatsiey-koda-v-Yii2-4253

@nitroteamchannel

Бот показывает по номеру телефона имя и привязанную к этому номеру страницу в соц.сети Facebook (работает с перебоями, но я решаю эту проблему)


https://telegra.ph/Obratnyj-poisk-v-getfb-bot-02-16

Победители кибербитвы The Standoff в 2020 году, команда Codeby опубликовала второй пост о своей подготовке, участии и победе на киберполигоне. В этот раз ребята рассказали о технических нюансах реализованных бизнес-рисков, уязвимостях в веб-приложениях и хитростях, которые помогли им стать победителями.

Ввел обязательную верификацию при использовании @getfb_bot

В дальнейшем доступ к /id будет предоставлен только «верифицированным» пользователям.

Обновил базу @getfb_bot, она стала значительно больше ☺️

Вчера в официальном репозитории PHP на Github появилось два бэкдора, позволяющие выполнять произвольный код.
Что произошло - неясно. Однако разработчики сообщают о возможной компрометации git.php.net.

User-agent “zerodium” кагбе, намекает

Создал автопубликацию с левого аккаунта, вложил туда все что есть на всех. Скрины, дампы, выгруженные чаты, аудио сообщения и записи с диктофона за последние 5 лет.  Автопродление каждый день (главное не забыть 🤨)

p.s. вот шумиха поднимется 😂