Pizza CTF writeup
Dam olish kunida bemalol o'rganishingiz uchun writeuplarni havola qilamiz!
https://github.com/turan-sec/PizzaCTF-writeups
@TuranSecurity | www.turansec.uz | [email protected]
Dam olish kunida bemalol o'rganishingiz uchun writeuplarni havola qilamiz!
https://github.com/turan-sec/PizzaCTF-writeups
@TuranSecurity | www.turansec.uz | [email protected]
🔥22👨💻3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Markaziy bank tomonidan Kiberxavflar, firibgarlik va ma’lumotlar sizib chiqishi: bank va to‘lov tizimlari xavfsizligining ustuvor yo‘nalishlari mavzusida tadbir tashkil qilinmoqda.
📌 Tadbirda 35 ta tijorat banki, 40 dan ortiq to‘lov tizimi va 10 dan ziyod xalqaro kompaniya mutaxassislari qatnashadi. Unda soha bo‘yicha yetakchi mutaxassislar ishtirokida tajriba almashish, dolzarb muammolar va ularning zamonaviy yechimlarini muhokama qilish rejalashtirilgan.
✅ Turan Security — O‘zbekistondagi barcha tijorat banklaridagi mavjud xatarlarni tahlil qilib ularni oldini olish yuzasidan tavsiyalar berish bo'yicha taqdimot qiladi!
#TuranSecurity #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👨💻5👍4😁3
Turan Security xodimlari Markaziy bank tomonidan tashkil etilgan "Kiberxavflar, firibgarlik va ma’lumotlar sizib chiqishi: bank va to‘lov tizimlari xavfsizligining ustuvor yo‘nalishlari" tadbirida ishtirok etdi.
Crowdstrike, Check Point kabi xalqaro yirik tashkilotlar qatorida mutaxassislarimiz Speaker sifatida Tijoriy banklarda mavjud xavflar umumiy tahlili mavzusida taqdimot o'tkazdi.
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Crowdstrike, Check Point kabi xalqaro yirik tashkilotlar qatorida mutaxassislarimiz Speaker sifatida Tijoriy banklarda mavjud xavflar umumiy tahlili mavzusida taqdimot o'tkazdi.
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍7👀4
National Cyber Security Index ma'lumotlariga ko'ra, ayni vaqtda O'zbekiston xalqaro Kiberxavfsizlik reytingida 94 ta davlat ichida 51-o'rinda joylashgan. Biz O'rta Osiyoda Qozog'iston (33-o'rin) va hatto Qirg'iziston Respublikasi (41-o'rin)dan ham ortdamiz.
Grafikdan ko'rish mumkin 2019-yilda O'zbekiston Qozog'istondan oldinda bo'lgan va o'sha yildan qo'shnilarimizda keskin o'sish kuzatilgan. Aslida bu holatni quyidagicha asoslash mumkin:
Aynan 2019-yilda IT Park tashkil qilinishi va rezident kompaniyalarga soliq imtiyozlari berilishi boshlandi. Shu sabab raqamli loyihalar ishga tushirilishi, internet foydalanuvchilari va mobil aloqa ulanishlar, faol ijtimoiy tarmoq foydalanuvchilari, online bank hamda Davlat xizmatlari (my.gov.uz) xizmatlari soni keskin oshishni boshladi. Natijada o'sib borayotgan raqamli rivojlanish va kiberxavfsizlik o'rtasida tafovut yuzaga keldi.
O‘zbekiston ITU Global Cybersecurity Index (GCI) bo‘yicha 2024-yilda 89.2 ball bilan "T2 – Rivojlanayotgan" toifasiga kirgan. Ammo NCSI reytingida bu ko‘rsatkichlar chuqurroq tahlil qilinadi (masalan, audit tizimlari, axborot almashinuvi, tezkor javob choralari va davlat tomonidan ilmiy va amaliy tadqiqotlarni moliyalashtirish) va bu yo‘nalishlarda hali kuchli tizimlar yo‘q.
Bugungi kunda kelib 700 dan ortiq davlat xizmatlari elektron shaklga o'tkazildi, internet foydanaluvchilari soni 20 milliondan oshdi va IT Park rezidentlari soni 2800 dan oshdi. Xususiy va davlat boshqaruvida sezilarli raqamli transformatsiya amalga oshirilmoqda. Kiberxavfsizlik infratuzilmasi va siyosatini ishlab chiqmasdan Yangi mahsulot (produkt) va loyihalarida tezda foydalanuvchilarga taqdim etmoqda. Natijada firibgarlik va kiber hodisalar soni ortib bormoqda.
Umumiy xulosa o'rnida davlatimizda umumiy kiberxavfsizlik siyosati va strategiyasini ishlab chiqish, xususiy CERT(hodisalarga javob berish tizimlari)ni tashkil qilish, xalqaro tajriba va standartlarga muvofiq qonunchilik bazasini shakllantirish hamda sohaga oid inson kapitalini rivojlantirish, ko'plab kuchli mutaxasisslar tayyorlashimiz kerakligini ko'rsatadi.
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Grafikdan ko'rish mumkin 2019-yilda O'zbekiston Qozog'istondan oldinda bo'lgan va o'sha yildan qo'shnilarimizda keskin o'sish kuzatilgan. Aslida bu holatni quyidagicha asoslash mumkin:
Aynan 2019-yilda IT Park tashkil qilinishi va rezident kompaniyalarga soliq imtiyozlari berilishi boshlandi. Shu sabab raqamli loyihalar ishga tushirilishi, internet foydalanuvchilari va mobil aloqa ulanishlar, faol ijtimoiy tarmoq foydalanuvchilari, online bank hamda Davlat xizmatlari (my.gov.uz) xizmatlari soni keskin oshishni boshladi. Natijada o'sib borayotgan raqamli rivojlanish va kiberxavfsizlik o'rtasida tafovut yuzaga keldi.
O‘zbekiston ITU Global Cybersecurity Index (GCI) bo‘yicha 2024-yilda 89.2 ball bilan "T2 – Rivojlanayotgan" toifasiga kirgan. Ammo NCSI reytingida bu ko‘rsatkichlar chuqurroq tahlil qilinadi (masalan, audit tizimlari, axborot almashinuvi, tezkor javob choralari va davlat tomonidan ilmiy va amaliy tadqiqotlarni moliyalashtirish) va bu yo‘nalishlarda hali kuchli tizimlar yo‘q.
Bugungi kunda kelib 700 dan ortiq davlat xizmatlari elektron shaklga o'tkazildi, internet foydanaluvchilari soni 20 milliondan oshdi va IT Park rezidentlari soni 2800 dan oshdi. Xususiy va davlat boshqaruvida sezilarli raqamli transformatsiya amalga oshirilmoqda. Kiberxavfsizlik infratuzilmasi va siyosatini ishlab chiqmasdan Yangi mahsulot (produkt) va loyihalarida tezda foydalanuvchilarga taqdim etmoqda. Natijada firibgarlik va kiber hodisalar soni ortib bormoqda.
Umumiy xulosa o'rnida davlatimizda umumiy kiberxavfsizlik siyosati va strategiyasini ishlab chiqish, xususiy CERT(hodisalarga javob berish tizimlari)ni tashkil qilish, xalqaro tajriba va standartlarga muvofiq qonunchilik bazasini shakllantirish hamda sohaga oid inson kapitalini rivojlantirish, ko'plab kuchli mutaxasisslar tayyorlashimiz kerakligini ko'rsatadi.
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3👍1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Do'stlar, ko'pchiligingiz uzoq kutgan yangilikni e'lon qilamiz. Turan Security kiberxavfsizlik tashkiloti haqiqiy amaliyotga asoslangan maxsus kiberxavfsizlik kurslariga qabulni ochdi!
Sizda endi qaysi o'quv markazida o'qisam ekan degan savollar bo'lmaydi.
Hujumkor va himoyaviy kiberxavfsizlikni sohaning haqiqiy egalaridan o'rganing. 7 yildan ortiq tajriba va xalqaro sertifikatga ega tajribali mutaxassislar mentorlik qiladi. Bundan tashqari Turan Security mutaxassislari tomonidan amaliyot darslari tashkil qilinadi.
Qabul qilinadigan o'quvchilarimiz:
Umumiy 2 oylik Foundation bosqichida boshlang'ich IT asoslar, tarmoq va linux administratorligi bo'yicha maxsus bilimlarga ega bo'lishadi.
💻 Ushbu bosqichni muvaffaqiyatli tugatgan o'quvchilarga 6 oy davomida ikki yo'nalish, hujumkor (red team) va himoyaviy (blue team) kiberxavfsizlik bo'yicha amaliyotga asoslangan maxsus bilimlar beriladi.
🔴 Red Team: Hujumkor kiberxavfsizlik yo'nalishida tashkilot veb-saytlari, ichki axborot tizimlari va tarmoq tizimlaridagi zaifliklarni aniqlash. Aniqlangan zaifliklardan foydalanib ma'lumotlarga ega bo'lish va qanday qilib zaifliklarni oldini olish bo'yicha bilimlar beriladi.
🔵 Blue Team: Himoyaviy kiberxavfsizlik yo'nalishida esa tashkilot ichki va tashqi tizimlarida aniqlangan zaifliklarni oldini olish, kiberxavfsizlik hodisalarini aniqlash va ularni tahlil qilish, xavflarni aniqlovchi tizimlarni o'rnatish va ularni monitoring qilish bo'yicha amaliy bilimlar beriladi.
O'qishni xohlovchilar batafsil ma'lumot uchun adminga murojaat qiling!
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Sizda endi qaysi o'quv markazida o'qisam ekan degan savollar bo'lmaydi.
Hujumkor va himoyaviy kiberxavfsizlikni sohaning haqiqiy egalaridan o'rganing. 7 yildan ortiq tajriba va xalqaro sertifikatga ega tajribali mutaxassislar mentorlik qiladi. Bundan tashqari Turan Security mutaxassislari tomonidan amaliyot darslari tashkil qilinadi.
Qabul qilinadigan o'quvchilarimiz:
Umumiy 2 oylik Foundation bosqichida boshlang'ich IT asoslar, tarmoq va linux administratorligi bo'yicha maxsus bilimlarga ega bo'lishadi.
O'qishni xohlovchilar batafsil ma'lumot uchun adminga murojaat qiling!
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤5👨💻2😁1
Kiberxavfsizlikga kirish: Foydalanuvchidan mutaxassislikgacha yo‘l
💻 Kiber tahdidlar kundan-kunga ko‘paymoqda. Ularni faqatgina texnologiyani tushungan va xavfsizlikni ustuvor deb bilgan mutaxassislar to‘xtata oladi. Siz kiberxavfsizlik sohasiga qiziqsangiz, bu vebinar aynan siz uchun!
🎙 Spiker UZCARD kompaniyasi Axborot xavfsizligi va ma'lumotlarni himoya qilish bo'limi boshlig'i, Turan Security kompaniyasi asoschisi va 7 yillik real tajribaga ega ekspert Sodiqov Akmaljon.
📅 Sana: 19.07.2025;
🕒 Vaqti: 18:00.
🚀 Telegram |📷 Instagram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24😁4😢4👨💻1
Biz "CyberPartisans, Silent Crow jamoasi, bir yillik puxta rejalashtirilgan va keng ko‘lamli operatsiyamiz yakunlari haqida rasman ma’lum qilamiz" deb yozadi Hack guruh o'zining telegram kanalida.
🧠 Operatsiya davomida biz “Аэрофлот — Rossiya aviakompaniyasi” ning butun ichki IT-infratuzilmasiga kirib borib va uni butunlay yo‘q qilishgan.
🔻 Amalga oshirilgan ishlar:
Butun korporativ tarmoqqa kirish va Tier-0 darajasigacha yetib borish;
Parvozlar tarixi bo‘yicha barcha ma’lumotlar bazasini yuklab olish;
CREW, Sabre, SharePoint, Exchange, Sirax, CRM, ERP, 1C, DLP va boshqa muhim tizimlarning to‘liq komprometatsiyasi;
Xodimlar, jumladan yuqori rahbariyat kompyuterlari ustidan to‘liq nazorat o‘rnatish;
Telefon yozuvlari va ichki kuzatuv tizimlaridagi ma’lumotlarni olish;
122 ta gipervizor, 43 ta ZVIRT virtualizatsiya instalyatsiyasi, 100 ga yaqin iLO server interfeysi, 4 ta Proxmox klasteriga kirish;
7000 ga yaqin serverlar (fizik va virtual) yo‘q qilindi;
12TB ma’lumotlar bazasi, 8TB Windows fayllari, 2TB pochta arxivi qo‘lga kiritildi.
💥 Natija: Infratuzilma izsiz yo‘q qilindi. Qayta tiklash uchun o‘nlab million dollar talab qilinadi. Zarar — strategik darajada.
🛡 Turan Security — raqamli xavfsizligingiz kafolati!
Bugungi raqamli dunyoda ma'lumotlaringiz, tizimlaringiz va obro'ingiz doimiy xavf ostida. Shuning uchun Turan Security — O‘zbekistondagi ilg‘or kiberxavfsizlik kompaniyasi sifatida sizga quyidagi xizmatlarni taklif etadi:
🔐 Bizning xizmatlar:
1️⃣ Penetratsion test (PenTest)
– Kompaniyangiz IT-infratuzilmasini haqiqiy xaker hujumlariga tayyorligini sinovdan o‘tkazamiz. Zaifliklarni aniqlab, bartaraf etamiz.
2️⃣ SOC-as-a-Service (Kuzatuv markazi)
– 24/7 monitoring orqali hujumlarni erta aniqlaymiz va zudlik bilan javob beramiz.
3️⃣ Kiberxavfsizlik auditi
– ISO 27001, PCI DSS, GDPR, NIS2 kabi standartlarga asoslangan chuqur audit va tavsiyalar.
4️⃣ DLP va SIEM joriy etish
– Maxfiy ma'lumotlar chiqib ketishining oldini oluvchi texnologiyalarni o‘rnatamiz.
5️⃣ Xodimlar uchun treninglar va phishing testlar
– Kadrlaringizni zamonaviy tahdidlardan ogoh qilamiz va ularga qanday himoyalanishni o‘rgatamiz.
6️⃣ Red Team / Blue Team xizmatlari
– Hujum va mudofaa jamoalari orqali tizimingizni haqiqiy jangovar sinovdan o‘tkazamiz.
7️⃣ Incident Response — Favqulodda vaziyatlarga javob
– Kiberhujum ro‘y bergan taqdirda, zudlik bilan yordam va tiklash bo‘yicha chora-tadbirlar.
8️⃣ Kiberxavfsizlik bo‘yicha maslahatlar (vCISO)
– Tajribali mutaxassislarimiz sizning kompaniyangizda xavfsizlik siyosatini yaratadi va boshqaradi.
🚨 Nega aynan Turan Security?
✅ Mahalliy va xalqaro tajribaga ega mutaxassislar
✅ Real tahdidlarga qarshi haqiqiy yechimlar
✅ Maxfiylik va ishonchlilik
✅ Har bir biznes uchun individual yondashuv
✅ Davlat, moliya, sanoat, ta'lim va boshqa sohalar bilan ishlash tajribasi
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻12😁7🔥4🌚2😱1
CVE lardan keyin NASAni buzdik🔥
Jamoadoshimiz Jamshid Yergashvoyev NASA da bir necha zaifliklar aniqladi. Zaifliklar orqali NASA Operatsion tizimlarida mavjud fayllarni masofadan yuklab olish, HTML inyeksiya va boshqa hujumlar amalga oshirish mumkin. Zaifliklar Bugcrowd platformasi orqali NASA ga topshirilgan va bartaraf etilgan.
TuranSec uchun bu birinchi natija emas, jamoa NASA da 3 marta *HoF (Hall of Fame) ga kirishgan ulgurgan, birinchi marta 2023-yilda.
HoF - tashkilot xavfsizligini ta'minlashga hissa qo'shgan Xakerlar ro'yxati.
@TuranSecurity | www.turansec.uz | [email protected]
Jamoadoshimiz Jamshid Yergashvoyev NASA da bir necha zaifliklar aniqladi. Zaifliklar orqali NASA Operatsion tizimlarida mavjud fayllarni masofadan yuklab olish, HTML inyeksiya va boshqa hujumlar amalga oshirish mumkin. Zaifliklar Bugcrowd platformasi orqali NASA ga topshirilgan va bartaraf etilgan.
TuranSec uchun bu birinchi natija emas, jamoa NASA da 3 marta *HoF (Hall of Fame) ga kirishgan ulgurgan, birinchi marta 2023-yilda.
HoF - tashkilot xavfsizligini ta'minlashga hissa qo'shgan Xakerlar ro'yxati.
@TuranSecurity | www.turansec.uz | [email protected]
🔥42❤9👍5😱3👨💻2