Forwarded from Ukrainian Cyber Alliance
Ukrainian Cyber Alliance вместе с BO Team атаковали группу компаний “Гаскар”. Так совпало, что именно эти компании, основанные выходцами из Татарстана, начали получать правительственные контракты после появления в Москве Марата Хуснуллина (сейчас - вице-премьер зловредной федерации). Особенно нас заинтересовала фирма “Гаскар-Интеграция”, которая делает дроны для оккупантов. Пару лет назад “военкоры” интересовались, сколько стоит “Сибирячок”? Мы знаем ответ. А ещё мы у них забрали почту, чертежи и техническую документацию, весь исходный код, бухгалтерию и договора. Терабайты документов переданы силам обороны. А потом уничтожили всё - несколько сотен серверов и рабочих станций, резервные копии и облачную инфраструктуру. Сеть легла настолько основательно, что в здании заблокировались двери. Чтобы их открыть, администрации пришлось включить пожарную тревогу. Скорее всего, оборонзаказ на грани срыва, и в ближайшее время тысячи дронов на фронт не попадут.
Forwarded from RUH8
Гаскар копротивляется и в комментариях для прессы признаёт, что попытка атаки была. А я хочу добавить, что мы считаем эту "попытку" вполне успешной. Чтобы не скучать, выкладываем анкеты и паспорта сотрудников, которые любезно собрала и упаковала на вынос их служба безопасности https://pastebin.com/p7db7A1N не только с "Интеграции". Когда мы читали переписку работников, очень смеялись над тем, как один из программистов спрашивал: "Что такое законная цель?" Он наверное думал, устраиваясь на военный завод, что это такая веселая игра - делать дроны для нападения на соседей. Впереди и его, и других ждет ещё немало чудных открытий...
Рекомендуємо цікавий проєкт OSINT Varta. На одному з заходів дісішки ми познайомились з представниками цієї команди: дуже круті технічно, високий фаховий рівень та організація. Крім безпосередньо своєї роботи, вони започаткували відкритий курс з OSINT-розвідки, з публікацією відео-уроків на Ютуб. На каналі в ТГ роблять корисні огляди на інструменти, техніки та підходи, які використовують. Власне, осінтерам це один з маст-хев проєктів для підписки, як на нашу думку.
https://xn--r1a.website/OsintVarta/466
https://xn--r1a.website/OsintVarta/466
Telegram
ОSІNТ Varta
Третій відео урок курсу з OSINT-розвідки вже на ютубі 🎞
В ньому розповіли про:
🛑ідентифікатори: юзернейми, електронні адреси, номери телефонів
🛑 про сервіси ,методологію пошуку та ідентифікацію особи
🛑 розібрали методи встановлення агентури та співробітників…
В ньому розповіли про:
🛑ідентифікатори: юзернейми, електронні адреси, номери телефонів
🛑 про сервіси ,методологію пошуку та ідентифікацію особи
🛑 розібрали методи встановлення агентури та співробітників…
Forwarded from RUH8
"Сбой" зовут Silent Crow и Киберпартизаны BY. Мои поздравления коллегам. Славный таргет 😊
P.S. У систем такого масштаба адова инерция, но медленно, но верно: санкции, износ, ошибки ПВО, атаки дронов и кибератаки приведут к транспортному коллапсу. В один прекрасный момент все просто посыпется к хуям. И это прекрасно. Превратим империалистическую войну в гражданскую!
P.S. У систем такого масштаба адова инерция, но медленно, но верно: санкции, износ, ошибки ПВО, атаки дронов и кибератаки приведут к транспортному коллапсу. В один прекрасный момент все просто посыпется к хуям. И это прекрасно. Превратим империалистическую войну в гражданскую!
This media is not supported in your browser
VIEW IN TELEGRAM
SOC Аэрофлота, все четко работает.
7 дней сру.
«7 Дней» cоссийский полноцветный еженедельник, издающийся одноимённым издательским домом. В нынешнем виде образован холдингом владимира гусинского «Медиа-Мост» в 1995 году и по сей день пользуется большой популярностью.
Дисишка на первой полосе!
https://archive.ph/V8vaU
Тут очень забавно и творчески:
https://archive.ph/C3RT4
«7 Дней» cоссийский полноцветный еженедельник, издающийся одноимённым издательским домом. В нынешнем виде образован холдингом владимира гусинского «Медиа-Мост» в 1995 году и по сей день пользуется большой популярностью.
Дисишка на первой полосе!
https://archive.ph/V8vaU
Тут очень забавно и творчески:
https://archive.ph/C3RT4
DC8044 F33d
Шесть лет. Шесть лет назад Киевстар, пользуясь чисто бюрократическими ухищрениями в условиях своей ББ программы, оценил случайно найденную энтузиастом критическую проблему в 50 долларов. В декабре 2023 года, в результате финальной стадии софистикейтед хакерской…
Давным давно, в далекой галактике...
Уже семь лет мы напоминаем компании Киевстар, что они не доплатили исследователю безопасности 2950 долларов за найденную им проблему. Незадолго до этого они вознаградили другого исследователя за репорт broken access control уязвимости, дававшую доступ к личным кабинетам абонентов компании, пользователей, их биллингу, истории звонков и так далее, аж тремя месяцами бесплатного интернета.
Семь лет прошло, но мы помним всё (и каждый год вспоминаем).
Уже семь лет мы напоминаем компании Киевстар, что они не доплатили исследователю безопасности 2950 долларов за найденную им проблему. Незадолго до этого они вознаградили другого исследователя за репорт broken access control уязвимости, дававшую доступ к личным кабинетам абонентов компании, пользователей, их биллингу, истории звонков и так далее, аж тремя месяцами бесплатного интернета.
Семь лет прошло, но мы помним всё (и каждый год вспоминаем).
Forwarded from Доброчлен
На заборах, в телеграм-каналах и конфиденциальных источниках близких к минеральным и не такое пишут. Так что сперва мы покажем, что мы действительно были внутри и доступ у нас был ко всей сети "Доброцена". Как пишут в документах “Приложение А”: облачная инфраструктура, джира, конфлюенс, ADAudit, vCenter, бэкапы, довольно увесистые бэкапы, телефония. Везде побывали.