CyberYozh
Тут на одном из каналов выложили скриншот, что безопасникам в Аэрофлот платили как кладовщикам. Мудро. Так понимаю, теперь защищать уже нечего?
Глава «Аэрофлота» не менял пароль с 2022 года — об этом заявила хакерская группировка, взявшая на себя ответственность за взлом. По их словам, в сети авиакомпании до сих пор используются старые системы Windows XP и 2003, что и позволило взломать всю инфраструктуру. Операция длилась около года.
Источник я не проверял, так пишут на каналах. Верим?
🤣68💯24😁6👍2🆒2❤1😱1
С 28 июля по 3 августа по промокоду
AERO, вы сможете получить скидку 15% на курс «Инженер по информационной безопасности».В курсе есть отличный бесплатный модуль, который наши студенты оценивают на 9.8 балла!
Про пароли, обновления ПО и здравый смысл. Полезно, даже если ты — топ-менеджер. Особенно — если топ.
Успевайте, на рынке ИБ ожидается много вакансий и специалисты будет «отлетать» мгновенно.
Для юрлиц тоже предусмотрена скидка. Обучение начинается сразу, без переносов и задержек!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣65👍6❤2🔥1👏1
ГосVPN
Не знаю, в последнее время — одна новость лучше другой…
Принцип простой: всё, что было заблокировано не нами — должно быть разблокировано.
Круто. Даже не знаю, что сказать. Накатал вам еще несколько инициатив для автоматизации кураторства:
1. Яндекс.Браузер со встроенным AI-куратором. Увидел на странице упоминание запрещённой организации — автоматически подставляет дисклеймер со звездочкой и кнопкой «покаяться».
2. Wi‑Fi «РодинаFree» (над названием стоит подумать). Обязываем бизнес ставить везде бесплатную точку доступа. Представьте… mitmproxy, клонирование куки и авторизация через услуги.
3. Правки BIOS по ГОСТу. Запрещается продавать собранные компьютеры без прошитой привязки MAC-адреса к аккаунту на Госуслугах.
4. Операционка «ГосУбунта». Каждую sudo-команду нужно подтверждать визитом в МФЦ.
5. Антивирус «Скрепы». Обнаруживает и удаляет файлы, содержащие либеральные мысли. При угрозе — блокирует Word.
Следите за CyberYozh — здесь инициативы за которые платят премии!
Не знаю, в последнее время — одна новость лучше другой…
Принцип простой: всё, что было заблокировано не нами — должно быть разблокировано.
Инициативу озвучил Герман Клименко — глава совета Фонда развития цифровой экономики и бывший советник президента по интернету. По его словам, «ГосVPN» может работать в рамках закона и стать альтернативой зарубежным сервисам, которые либо недоступны, либо «нарушают законодательство».
Круто. Даже не знаю, что сказать. Накатал вам еще несколько инициатив для автоматизации кураторства:
1. Яндекс.Браузер со встроенным AI-куратором. Увидел на странице упоминание запрещённой организации — автоматически подставляет дисклеймер со звездочкой и кнопкой «покаяться».
2. Wi‑Fi «РодинаFree» (над названием стоит подумать). Обязываем бизнес ставить везде бесплатную точку доступа. Представьте… mitmproxy, клонирование куки и авторизация через услуги.
3. Правки BIOS по ГОСТу. Запрещается продавать собранные компьютеры без прошитой привязки MAC-адреса к аккаунту на Госуслугах.
4. Операционка «ГосУбунта». Каждую sudo-команду нужно подтверждать визитом в МФЦ.
5. Антивирус «Скрепы». Обнаруживает и удаляет файлы, содержащие либеральные мысли. При угрозе — блокирует Word.
Следите за CyberYozh — здесь инициативы за которые платят премии!
😁144✍18❤12🤣12👍9🕊6😢4🔥2🤔2😈2🗿2
Кибербез - это сфера, где ты можешь атаковать, защищать или расследовать, получая за это хорошие деньги. Новая статья поможет определиться и выбрать путь.
Полный текст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤5👍4😁4😈1🤝1
Взлом французского ядерного оружия
Пока что основной комментарий «проверяем». Но! Даже если это просто форумный троль — то он очень хорош.
А может фанаты XSS мстят?
По данным Clash Report, злоумышленники получили доступ к конфиденциальным данным, в которых содержатся исходный код боевых систем, программное обеспечение для ядерного оружия подводных лодок, документы на истребители Rafale-M, внутренние электронные письма, сетевые данные, системы моделирования.
Пока что основной комментарий «проверяем». Но! Даже если это просто форумный троль — то он очень хорош.
А может фанаты XSS мстят?
❤37👍17🔥12🤣7🤔4😱4👎2😁1
Атака по змеиному логову 🐍
В США стремительно набрало популярность приложение Tea. Коротко: доступ только для женщин, суть — обсуждать мужчин из их города(по фа кту пробив) .
Регистрация простая: ты должна быть женщиной и загрузить фото водительских прав. Нет, проблема не в дипфейках и бесконечном количестве прав, которые валяются в открытом доступе. Сейчас не про шпионов с валынами😇
Приложение разрабатывали преимущественно вайб-кодингом. Для тех, кто не в курсе: есть особый вид разработчиков, которые пытаются доказать, что можно писать код, используя только LLM. Если сравнивать с обычным миром — это что-то между радикальными феминистками и сектой.
Какой итог?
Пришёл 4chan, нашёл незащищённую базу Firebase и — здравствуй, утечка.
Слито:
— 1,1 млн личных сообщений
— 72 000 фотографий
— около 13 000 водительских удостоверений
Вот и посекретничали.
В США стремительно набрало популярность приложение Tea. Коротко: доступ только для женщин, суть — обсуждать мужчин из их города
Регистрация простая: ты должна быть женщиной и загрузить фото водительских прав. Нет, проблема не в дипфейках и бесконечном количестве прав, которые валяются в открытом доступе. Сейчас не про шпионов с валынами
Приложение разрабатывали преимущественно вайб-кодингом. Для тех, кто не в курсе: есть особый вид разработчиков, которые пытаются доказать, что можно писать код, используя только LLM. Если сравнивать с обычным миром — это что-то между радикальными феминистками и сектой.
Какой итог?
Пришёл 4chan, нашёл незащищённую базу Firebase и — здравствуй, утечка.
Слито:
— 1,1 млн личных сообщений
— 72 000 фотографий
— около 13 000 водительских удостоверений
Вот и посекретничали.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁104👍15❤10🔥5🕊1
Ты спрашивал - мы отвечаем! Новый формат на канале Q&A
📱 Смотреть видео [13:16]
🟪 Какой VPN лучше для пентеста?
🟪 Почему не получается bug bounty?
🟪 Как отвечать на собеседовании?
🟪 Как работать с SQL-инъекциями?
Мы собрали ваши вопросы из Telegram и в новом видео разложили всё по полкам.
💬 Хочешь, чтобы твой вопрос попал в следующее видео? Пиши его в Telegram!
Мы собрали ваши вопросы из Telegram и в новом видео разложили всё по полкам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤5🔥5😁1🤣1🤝1
Легендарный SpeedTest отРосКомНадзорили
Ну… я не знаю, кто им пользовался. По мне он годился только для установщиков от провайдера, чтобы показывать:
Я всегда рекомендую Speed Test от cloudflare
Потому что помимо ваших «скоростей» и «пингов» он показывает действительно важные метрики — latency (задержка) и jitter (дрожание).
🐒 Latency — более точная альтернатива ping, потому что учитывает:
• маршрутизаторы
• DNS-запросы
• интерфейсные задержки и т.д.
Например, если вы играете через VPN, то обычный ping — это фейк. Latency покажет реальную задержку до сервера, с учётом всего туннеля.
📉 Jitter — это нестабильность задержки. Насколько сильно колеблется время доставки пакетов.
• Нормальный джиттер: <20 мс
• Плохой: >30 мс
📹 При видеозвонках джиттер = заикание голоса, сбои и робовойсы.
🎰 В играх — телепорты, фризы, разбитые клавиатуры и прогоревшее очко.
Теперь можете предъявлять провайдеру по фактам, а не по их любимому «у вас же скорость нормальная…».
CyberYozh — здесь только правда!🤩
Ну… я не знаю, кто им пользовался. По мне он годился только для установщиков от провайдера, чтобы показывать:
«Вот смотри, мы обещали тебе 300 мбит, а у тебя их 700!!!»
Я всегда рекомендую Speed Test от cloudflare
Потому что помимо ваших «скоростей» и «пингов» он показывает действительно важные метрики — latency (задержка) и jitter (дрожание).
• маршрутизаторы
• DNS-запросы
• интерфейсные задержки и т.д.
Например, если вы играете через VPN, то обычный ping — это фейк. Latency покажет реальную задержку до сервера, с учётом всего туннеля.
• Нормальный джиттер: <20 мс
• Плохой: >30 мс
Теперь можете предъявлять провайдеру по фактам, а не по их любимому «у вас же скорость нормальная…».
CyberYozh — здесь только правда!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58✍20❤10🤔3😢2🗿2👏1
Знаю, как вы не любите, когда я тут курсы рекламирую. Но… потерпите разочек 🦔
1. В «ИнфоРазведчике» заканчиваются места. Поток один, повторов не будет.
2. Курс месяца со скидкой — Hacker Point. А месяц, между прочим, заканчивается…
3. Лютейший набор «CyberPack: Classic» завтра превратится в тыкву и вернется только в 2026 году.
Вроде все товары по акции предложил… пакетик брать будуте?
1. В «ИнфоРазведчике» заканчиваются места. Поток один, повторов не будет.
2. Курс месяца со скидкой — Hacker Point. А месяц, между прочим, заканчивается…
3. Лютейший набор «CyberPack: Classic» завтра превратится в тыкву и вернется только в 2026 году.
Вроде все товары по акции предложил… пакетик брать будуте?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁9❤4🤝3👎1🔥1🤔1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
В мои школьные годы максимумом крутости была карточка «Сплава» из Человека-паука.
А у нынешних школьников мода — взломанные LED-панели с бегущей строкой.
Работают такие панели через открытую Wi-Fi-сеть, без шифрования. То есть буквально: достаточно поймать сеть, ввести дефолтный пароль — и бегущая строка уже твоя.
Как правило, китайцы ставят пароль
12345678 или 88888888, а «ответственные» предприниматели забывают его поменять.Ну, как видите, у всех гендеров проблемы с паролями. А вы всё над Аэрофлотом смеётесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65❤3👍3🤔2
Он ничего вам не обещал
Все уже миллион раз обсудили, насколько не анонимен Telegram.
Но… почему вообще решили, что он должен быть анонимным?
🧊 Без нежных прелюдий — сразу ко дну айсберга: Павел Дуров ни разу не говорил «Telegram» и «анонимность» в одном предложении. Только «приватный» и «конфиденциальный».
Приватность — это про то, что ваши переписки не будут кому-то переданы в незашифрованном виде. И всё.
Если вы зарегистрировались по номеру телефона, заходите без VPN, пишете в публичные чаты — вы сами отказываетесь от этой самой приватности.
И да: всё, что вы сами оставили в Telegram, будет передано по запросу правоохранителей. Это не нарушает политику приватности.Как и передача ключей.
Конфиденциальность в Telegram ограниченная. Единственное, что Дуров пообещал за 12 лет — не выдавать личные переписки и не внедрять бэкдоры.
Отсюда и начинается геноцид этнических осинтеров: если вы живёте на свободной территории и собираете досье на её жителей — это может закончиться депортацией.
Пример: деанон владельцев стикерпаков. Территория дала человеку приватность, а вы рассказали, как её нарушить…
Добро пожаловать в ДуровГулаг.
💀 А анонимность?
Никто не мешает вести анонимную активность в Max или WeChat. Анонимность — это не про мессенджер. Это про ваши знания.
И уж точно не про обещания тех, кто этот мессенджер делает.
Все уже миллион раз обсудили, насколько не анонимен Telegram.
Но… почему вообще решили, что он должен быть анонимным?
Приватность — это про то, что ваши переписки не будут кому-то переданы в незашифрованном виде. И всё.
Если вы зарегистрировались по номеру телефона, заходите без VPN, пишете в публичные чаты — вы сами отказываетесь от этой самой приватности.
И да: всё, что вы сами оставили в Telegram, будет передано по запросу правоохранителей. Это не нарушает политику приватности.
Конфиденциальность в Telegram ограниченная. Единственное, что Дуров пообещал за 12 лет — не выдавать личные переписки и не внедрять бэкдоры.
Отсюда и начинается геноцид этнических осинтеров: если вы живёте на свободной территории и собираете досье на её жителей — это может закончиться депортацией.
Пример: деанон владельцев стикерпаков. Территория дала человеку приватность, а вы рассказали, как её нарушить…
Добро пожаловать в ДуровГулаг.
Никто не мешает вести анонимную активность в Max или WeChat. Анонимность — это не про мессенджер. Это про ваши знания.
И уж точно не про обещания тех, кто этот мессенджер делает.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯47❤11✍11🤔4🗿3👍2👎2
CyberYozh
Знаю, как вы не любите, когда я тут курсы рекламирую. Но… потерпите разочек 🦔 1. В «ИнфоРазведчике» заканчиваются места. Поток один, повторов не будет. 2. Курс месяца со скидкой — Hacker Point. А месяц, между прочим, заканчивается… 3. Лютейший набор «CyberPack:…
Даю вам время до 1 августа.
😁36🤣17💯3😈2👏1
CyberYozh
Легендарный SpeedTest отРосКомНадзорили Ну… я не знаю, кто им пользовался. По мне он годился только для установщиков от провайдера, чтобы показывать: «Вот смотри, мы обещали тебе 300 мбит, а у тебя их 700!!!» Я всегда рекомендую Speed Test от cloudflare…
Сначала подумал, что это шутка или чья-то PR-кампания. Но нет…
Одновременно с блокировкой Speedtest от Ookla, Роскомнадзор официально порекомендовал использовать проверенный аналог — ПроСеть, разработанную унитарным предприятием «Главный радиочастотный центр».
P.S. Отзывы под приложением — отдельный вид искусства👨🎨
P.S.S. Пользователи оценили, что приложение отлично измеряет скорость даже на парковке.
Одновременно с блокировкой Speedtest от Ookla, Роскомнадзор официально порекомендовал использовать проверенный аналог — ПроСеть, разработанную унитарным предприятием «Главный радиочастотный центр».
P.S. Отзывы под приложением — отдельный вид искусства
P.S.S. Пользователи оценили, что приложение отлично измеряет скорость даже на парковке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣88🎉7❤6😢2
Сегодня выйдет материал по инциденту с Аэрофлотом. Есть тот самый пароль из файла пароли.txt и дополнительные детали.
Но давайте договоримся сразу — CyberYozh вне политики и корпоративных разборок. Мы — за простых людей. За их право иметь собственные идеи, и за то, чтобы изучать даже самые «пугающие» концепции.
Потому что только поняв, как именно рушится безопасность, можно сделать цифровой мир безопаснее.
Но давайте договоримся сразу — CyberYozh вне политики и корпоративных разборок. Мы — за простых людей. За их право иметь собственные идеи, и за то, чтобы изучать даже самые «пугающие» концепции.
Потому что только поняв, как именно рушится безопасность, можно сделать цифровой мир безопаснее.
🔥76👍19🤣7🤝7👎3❤2🤔2🫡2
Киберпартизаны BY: что говорит группировка о взломе Аэрофлота
⚠️ Дисклеймер: CyberYozh не имеет отношения к описываемому инциденту, не подтверждает подлинность заявлений источника и публикует данный материал исключительно в образовательных целях — для повышения осведомлённости специалистов по информационной безопасности.
1. Всех интересует пароль найденный на рабочем столе. Это был сложный пароль?
# — секретный символ.
2. В течение всего года вы оставляли умышленно следы или «пасхалки» для Аэрофлота?
3. Что помогло вам так долго оставаться в сети незамеченными?
4. Что за «инновационный алгоритм» для уничтожения данных?
5. Аэрофлот очень быстро восстановил клиентскую часть (расписание, билеты и так далее). Это вы оставили такую возможность или это заслуга их IT-команды?
6. Что в инфраструктуре Аэрофлота было сделано хорошо? Может быть, остались сегменты, к которым так и не удалось получить доступ?
7. Что бы вы посоветовали молодым ИБ-специалистам, которым в будущем предстоит отражать атаки вроде вашей?
1. Всех интересует пароль найденный на рабочем столе. Это был сложный пароль?
Один из паролей, найденных на рабочем столе, выглядел так: lovozero######. Он представляет типичную конструкцию: название населённого пункта и возможная дата — комбинация, которую можно подобрать по открытым источникам.
# — секретный символ.
2. В течение всего года вы оставляли умышленно следы или «пасхалки» для Аэрофлота?
Без комментариев
3. Что помогло вам так долго оставаться в сети незамеченными?
У нас уже многолетний опыт в проведении скрытных операций, поэтому в этом смысле для нас не было ничего нового. Старались работать LOTL и использовать внешнюю связь сотрудников в своих целях. Кроме того мониторинг у аэрофлота был очень минимальным поэтому у них не было реальных шансов нас обнаружить. Дежурных нет, безопасники у них по факту отсутствуют.
4. Что за «инновационный алгоритм» для уничтожения данных?
На скрине видно, что все данные аэрофлота затерты циклично фразой.
Алгоритм "инновационный" это было шуткой). Но если серьезно то данные перезаписывались и на уровне виртуальных машин и на уровне выше - Hyper-V, поэтому данные были во многих случаях затерты дважды параллельными процессами.
Аналог на linux выглядел бы примерно так while true; do echo -n ‘вставьте свой текст.’ >> /dev/sdX; done
5. Аэрофлот очень быстро восстановил клиентскую часть (расписание, билеты и так далее). Это вы оставили такую возможность или это заслуга их IT-команды?
На самом деле для оформления рейсов необходимы только 2-3 системы. Центровка самолета, план полета и регистрация пассажиров. Эти системы он "восстановили" первыми за 2 суток, что вполне не удивительно. На самом деле мы уверены они подняли эти системы на чистых серверах так как оригинальные были затерты. Остальные системы сломаны до сих пор или в процессе восстановления.
Напрямую на рейсах это восстановление может не скажется больше но пока все системы не будут функционировать как раньше им придется большую часть работы делать вручную или даже на бумажках. Это повысит оперативные расходы и сделает рейсы не рентабельными на какое-то время или заставит аэрофлот поднять цены на билеты.
6. Что в инфраструктуре Аэрофлота было сделано хорошо? Может быть, остались сегменты, к которым так и не удалось получить доступ?
Мы очень довольны результатами вайпа. Мы наблюдали в реальном времени как Windows машины в сети падают одна за другой. Когда админы нарисовались уже было поздно и даже без связи из вне процесс уже самостоятельно продолжался и без нас.
7. Что бы вы посоветовали молодым ИБ-специалистам, которым в будущем предстоит отражать атаки вроде вашей?
Ох.. Я не думаю вам и вашим читателям понравится мой ответ ). Если вы работаете в компаниях, которые сотрудничают с госами РФ/РБ я вам не завидую.. Я бы искал новую работу. Как вы видите когда нас обнаружают обычно это уже поздно. Доступные вам "отечественные" инструменты недостаточно чтобы обнаружить таких как мы вовремя.
Я считаю, что для противодействия хакерам вы должны думать как хакер, а не как потенциальная жертва. У вас должен быть опыт проведения реальных комплексных атак. Только тогда у вас есть шанс как следует обороняться.
Если у вас все еще есть желание заниматься кибербезпасностью вы можете формировать группы и таким путем набрать необходимый опыт.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍41❤20🤣16🤔10🗿5🔥4👎3👍2😁2👏1
Высококачественные datacenter proxy
Удобное API, принимаем все виды оплат, кромеракушек , но и это в процессе.
Попробуйте, не пожалеете!
Идеальное решение для ваших парсеров, ботов, AI-агентов и другого ПО.
Удобное API, принимаем все виды оплат, кроме
Попробуйте, не пожалеете!
❤7🔥5🤔2👎1
Марк СуперЦукерберг
Вчера в своей соцсети (не соответствующей нормам морали и покаяния) Цукерберг опубликовал видео под названием: «Мы создаем персональный суперинтеллект для каждого».
Бестолковое красноречие льётся там как вода из крана, но я коротко переведу вам с английского:
Для тех, кто не в курсе: суперинтеллект — это не просто ИИ, а ИИ, который выше по интеллекту, чем человек. Жаль только, что все тесты и сравнения — субъективны и зависимы от пиар-отдела.
Сэм Альтман, порвёт задницу, но сделает всё, чтобы обогнать этого зазнайку!
Вчера в своей соцсети (не соответствующей нормам морали и покаяния) Цукерберг опубликовал видео под названием: «Мы создаем персональный суперинтеллект для каждого».
Бестолковое красноречие льётся там как вода из крана, но я коротко переведу вам с английского:
Привет, ребята! В общем, теперь Llama — больше не open source, зато очень умная. Покупайте акции!
Для тех, кто не в курсе: суперинтеллект — это не просто ИИ, а ИИ, который выше по интеллекту, чем человек. Жаль только, что все тесты и сравнения — субъективны и зависимы от пиар-отдела.
Сэм Альтман, порвёт задницу, но сделает всё, чтобы обогнать этого зазнайку!
😁31❤10🕊3🤣2👍1😈1
Правильное управление национальным мессенджером
В этот раз речь пойдёт о кейсе Вьетнама🇻🇳 и их мессенджере Zalo. А дальше — вы ребята взрослые, слушаете исторические подкасты и умеете проводить параллели.
За последние 20 лет Вьетнам приучил своё население использовать всё отечественное: местные магазины, автомобили, IT-сервисы, платежи — даже Диснейленд у них свой.
И вот, 1 августа 2012 года появился мессенджер Zalo. Его стратегия была простой: сделать максимально удобный сервис исключительно для граждан своей страны. Результат — Zalo установлен почти у каждого❤️
Телегу никто не запрещал… до 2 июня 2025 года — тогда Telegram заблокивали за отказ выдать ключи шифрования (классика).
Создавая Zalo в первую очередь как мессенджер для людей, государство незаметно провело цифровую сепарацию общества.
Что это значит?
😉 Местные пользовались Telegram буквально для трех целей:
1. Продажа наркотиков
2. Вызов дрочильни на дом
3. Сбыт краденного
Всё. Удобный мессенджер вытеснил всех, кому нужна анонимность, в отдельную и легко отслеживаемую группу.
Да, есть VPN и прокси. Но если ты вьетнамец с Telegram — на тебе уже метка🚫
Подписывайтесь на CyberYozh — здесь все логично.
В этот раз речь пойдёт о кейсе Вьетнама
За последние 20 лет Вьетнам приучил своё население использовать всё отечественное: местные магазины, автомобили, IT-сервисы, платежи — даже Диснейленд у них свой.
И вот, 1 августа 2012 года появился мессенджер Zalo. Его стратегия была простой: сделать максимально удобный сервис исключительно для граждан своей страны. Результат — Zalo установлен почти у каждого
Телегу никто не запрещал… до 2 июня 2025 года — тогда Telegram заблокивали за отказ выдать ключи шифрования (классика).
Создавая Zalo в первую очередь как мессенджер для людей, государство незаметно провело цифровую сепарацию общества.
Что это значит?
1. Продажа наркотиков
2. Вызов дрочильни на дом
3. Сбыт краденного
Всё. Удобный мессенджер вытеснил всех, кому нужна анонимность, в отдельную и легко отслеживаемую группу.
Да, есть VPN и прокси. Но если ты вьетнамец с Telegram — на тебе уже метка
Подписывайтесь на CyberYozh — здесь все логично.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔14✍8👍6💯3❤1👎1