BM SECURITY Group 🇺🇿

08 Sep 2023 12:59

⚠️ CSS 2023 - CyberKent ! Reg

BM SECURITY Group 🇺🇿

01 Sep 2023 19:10

Shu servisda mavzuli , tartiblangan katalog mavjud bo`lib . Foydalanuvchilarga odatda xavfsiz xisoblangan servislarni taqdim qiladi. Turli alternativalarni ham shu portaldan topish mumkin.

Lekin hech kim bu tavsiyalarni haqiqatda "xavfsiz" ekanini tasdiqlamaydi , shu sabab tanlov qilishda o`zingiz qaror qabul qilasiz.

BM SECURITY Group 🇺🇿

31 Aug 2023 19:43

🔖 Mustaqilligimiz abadiy bo'lsin! Shunchaki qog'ozda emas , xar sohada hechkimga qaram bo'lmagan mustaqil davlat bo'lishini tilab qolaman. She'riyat bo'stoniga sho'ng'ib erk haqidagi sherlar bilan bo'lishardimu , kanalimiz mavzusiga mos emas :))

BM SECURITY Group 🇺🇿

26 Aug 2023 11:15

Kino ko`rish kerak! Lekin kino ko`rishga ketgan vaqt o`rnini keyinchalik to`ldirib qo`ying :) .

Dam olish kuni uchun o`zimga yoqgan filmlardan ulashib boraman doim , bugun true story va insonga eng yaqin bo`lgan do`stlar bilan bog`liq shunday kinolarni tavsiya qilmoqchiman.

20 yoshga to`lmaganlar ilm olishda davom eting, bu sizlar uchun emas)

1) Вторая жизнь Уве
2) Невероятный мир глазами Энцо
3) Уличный кот по кличке Боб

1.2.3

BM SECURITY Group 🇺🇿

22 Aug 2023 13:08

🔥 7 kunlik Cloudflare Security monitoring natijalari. O'zbekiston miqyosida.

BM SECURITY Group 🇺🇿

20 Aug 2023 14:23

🔥Smartfonlar uchun esa o'rta darajadagi linux phone manashu bo'ladi.

https://pine64eu.com/product/pinephone-pro-explorer-edition/

BM SECURITY Group 🇺🇿

20 Aug 2023 14:23

🔥 Navbatdagi juda yaxshi kondidatlar!
Oryx Pro - dizayni ko'nglimdagidek bo'lmasada ammo ish uchun aynan ekan.

https://system76.com/laptops-powerful

BM SECURITY Group 🇺🇿

20 Aug 2023 14:22

🔥 Juda yoqdi brutalniy dizayn aynan manbop ekan 😎


https://rog.asus.com/laptops/rog-flow/rog-flow-z13-acrnm-rmt02/

https://youtu.be/fWXD3xXlPw0

BM SECURITY Group 🇺🇿

16 Aug 2023 16:28

LinkedIn Accounts Under Attack

https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/

BM SECURITY Group 🇺🇿

15 Aug 2023 17:24

🔴Discord.io has suffered a data breach

https://discord.io/

BM SECURITY Group 🇺🇿

09 Aug 2023 07:48

⚡️ Shimoliy Koreya xakerlari Rossiya raketa kompaniyasiga hujum qildi.

Shimoliy koreyalik xakerlar Rossiyaning NPO Mashinostroeniya raketasozlik korxonasi tarmoqlariga yashirin kirib borishgan va 2022-yildan beri 5 oy davomida ularni kuzatish huquqiga ega bo‘lishgan.

Mutaxassislar hackerlar korporativ tizimlarga yashirin backdoor kiritganini aniqlashdi.
Mutaxassislarning fikricha, xakerlarni gipertovushli raketalar va yonilg'i "ampulizatsiyasi" texnologiyasini yaratish qiziqtirgan.

BM SECURITY Group 🇺🇿

04 Aug 2023 13:00

Xitoylik Qihoo 360 kompaniyasi aytishicha NSA da 41 ta maxsus hujum kiberquroli mavjud.

Xitoylik tadbirkor va Qihoo 360 asoschilaridan biri Chjou Xonji Global Times nashriga eksklyuziv intervyu berdi. Unda Uxandagi seysmologik nazorat markaziga yaqinda qilingan kiber hujum tafsilotlari bilan o'rtoqlashdi va APT guruhlarining Xitoyga qanday hujum qilayotganini aytib berdi.

PS// 360 dagi kiber qurollar soni NSA dan kamligi alam qilyapti )) , lekin bu piska ko`zlar hech qanday o`yinchoqsiz xam juda ko`p ko`rinmas ishlar qilishmoqda , bu haqida oldin ham yozgandim , shunchaki ular zarar yetkazgan obektlarni ochiqlashni xohlashmaydi. Zarar ko`rgan tomon esa hech qachon bu haqida gapirmasligini sababi bunday obekt borligini bildirishni o`zi muammoni keltirib chiqaradi.

BM SECURITY Group 🇺🇿

02 Aug 2023 08:54

18 million twitter user dump! 🔥

BM SECURITY Group 🇺🇿

29 Jul 2023 14:02

Nima xato ? dfs ga qancha vaqt bo`ldi ? ehh..

BM SECURITY Group 🇺🇿

26 Jul 2023 23:31

Tartib va qoida ko`p narsani xal qiladi. Har sohada xarakatlanishni o`z qoidasi tartibi bor va bunga amal qilish kerak. Time zone ga e`tibor berishni oddiy misol qilaman.

Avtomatlashtirilgan antifraud va antibotlarni aldash uchun victim time zone sini to`g`ri tanlashni o`zi sizni "ishonchli" user ekanligingiz % ni oshiradi.

Deyarli barcha tizimlarni o`z identifikatorlari va analizatorlari bor. Bularni vazifasi client haqida ma`lumot yig`ish va buni xavfsizlik yoki boshqa maqsadlarda ishlatish.
Bu sizni brovzeringiz , OS , ekraningiz o`lchami , geo lokatsiyangiz, ip , id , sid yoki boshqa unikal identifikator bo`lishi mumkin. Bunday umumiy ma`lumotlar sizni virtual tasviringizni shakllantirib beradi.

VPN va TOR yoki boshqa 3-tomondan traffikni aylantirishda juda ehtiyotkor bo`lishni tavsiya qilaman. VPN ni o`zi sizni anonim qilib qo`ymaydi, siz qo`shimcha browser uchun plaginlar va OS uchun identifikatorlarni nusxalovchilardan foydalanishni maslahat bergan bo`lardim. VPN haqida yanayam ishonch xosil qilish uchun, buni o`zingiz quyidagicha tekshirishingiz mumkin : tekin VPS olib 15 kun bepul vpn qilib tarqating , log yig`ib filtrlab ko`ring , natija sizni xursand qiladi , ishonaman 😁

Loglar ko`p narsani so`zlaydi.. Biror insidentni o`rganish jarayonida , Log va forensic tekshiruvlar natijasida orqaga qarab step-by-step chiqish mumkin va bu jarayonni butun ko`rinishini tasvirlash imkonini beradi.

Log bo`lmasachi ? unda keyingi xalqaga ko`tariling , sizga kelgan internet yoki tarmoq administratori bilan hamkorlikda ishlang.

Tasavvur qiling , tashkilot resurslari virus orqali zararlanib ransomware bilan ma`lumotlar shifrlanmoqda. Borib shitni o`chirib keling darrov :)) qoganini keyin aytaman.

Nima qilish kerak ? albatta zararlangan hostni boshqalarga tarqalmasligi uchun izolyatsiya qilish kerak , darhol umumiy tarmoqdan uzish va agar windows OS bo`lsa , AD dan hostni chiqazib barcha guruhlar , foydalanuvchilar , huquqlarni tekshirish zarur.

Zararlangan hostni o`zida agar zararlanish processi tugagan bo`lsa mutaxassisga ortiqcha kavlamasdan berish kerak. Agar zararlanish davom etayotgan bo`lsa 2xil yo`l tutish zarur.

1-holat PC ni o`chirish , lekin bunda PC ni qayta ishga tushirganingizda siz zararlangan fayllarni chala shifrlashi sababli umuman qayta tiklay olmasligingiz mumkin, shu sabab vaziyatga mutaxassis baho berishi kerak.

2-holat esa imkon qadar PC ga alohida qurilma yordamida OS ni boshqarish imkonini beruvchi dasturlar orqali faol processni aniqlab uni o`chirishdir. Umuman bu jarayonga to`g`ri baho berish uchun tashkilotda bunday mutaxassis bo`lishi kerak.

Agar jarayonni to`xtata olmasangiz va butun tarmoq bo`ylab virus tarqalib ketsa unda sigarani chuqurroq tortib CYBER-BRO llc ga murojaat qiling 😅

Yarim tunda bunday tarqoq postni yozishimga sabab , shunchaki bir process yakunlanishini kutyapman.. :) yana vaqtim bo`lsa gaplashamiz.

BM SECURITY Group 🇺🇿

05 Sep 2023 07:20

95% Xavfsizlik! Dunyo reytingi O`zbekistonga umuman ta`sir qilmaydi. Bizda o`zimizni reyting bor 😁

BM SECURITY Group 🇺🇿

01 Sep 2023 19:04

Nima uchun AQShda joylashgan xizmatlardan ( vpn,rdp,server etc ) foydalanmasligingiz kerak?

NSL - "national security letter" yoki "Gag orders" degan doimgiday "krutoy" terminlardan iborat maxsus tizimlar mavjud. Bu FBR tomonidan sud qarori sifatidagi buyruq bo`lib, istalgan shu hududga kiruvchi kompaniyalardan jarayonni , insidentni o`rganish va ochiqlashda zarur bo`lgan ma`lumotni istalgan tashkilot serverlaridan va butun infrastrukturadan erkin ma`lumot olish va foydalanish huquqini beradi. Bu esa albatta sizni ma`lumotlaringiz sizni ruxsatingizsiz qo`lga kiritilishi va o`rganilishini bildiradi.

Maxsus organlarga NSL Kompaniyalardan ommaviy kuzatuv vositasi sifatida foydalanish imkonini beradi.

Ladar Levison tomonidan yaratilgan Lavabit degan email servis bo`lardi , undan bir paytlar FBR xodimi bo`lgan Snowden janoblari foydalangan , o`sha vaqtda Snowden ma`lumotlariga qolaversa uning jamoasi ma`lumotlariga kirish uchun FBR "NSL" va "Gag orders" dan foydalanadi. Ammo Lavabit da hech qanday log saqlanmasligi sababli ma`lumot taqdim etilmagan. Shundan keyin FBR ssl sertifikatlarni taqdim qilishni talab qiladi, Ladar esa servisni yopish bilan bu mojaroga nuqta qo`yadi , o`z hayotiga ham ko`chma ma`noda , chunki uni bundan keyin xibsga olishadi.

Bundan tashqari juda maxfiy bo`lgan shunday talab va tizimlar borki bular haligacha ochiqlanmagan va nafaqat AQSH hukumati hududida balki uni siyosiy qo`shnilari , hamkorlari hududida , dunyo bo`ylab foydalanuvchilarni kuzatish imkonini beradi.

Warrant canary - degan tizim mavjud bo`lib bu orqali foydalanuvchilarni kuzatish uchun provayderlarga talab qo`yilishi va bu haqida foydalanuvchi hech qanday ogohlantirilmasligi mumkin. Bu huquqdan maxsus organlar istalgan provayder va servis uchun ishlatishi mumkin , misol uchun BolehVPN servisida ushbu tizim "warrant canary" talablariga ijobiy javob berishini ko`rish mumkin. Bu juda ko`plab servislardan ochiq ijobiy tarafda ekanini e`lon qilgan yagonasi emas , VPNSecure , iVPN ,Lokun va bir qator servislar ham mavjud. E`tibor bering bu ochiq e`lon qilingani xolos , istalgan VPN servisi bunday talabga ijobiy javob berishga majbur .

Five Eyes (Five Eyes, FVEY) — Avstraliya, Kanada, Yangi Zelandiya, Buyuk Britaniya va AQShni oʻz ichiga olgan razvedka ittifoqi hisoblanadi. Bu davlatlar elektron razvedka sohasida qo‘shma hamkorlik to‘g‘risidagi ko‘p tomonlama UKUSA kelishuvining ishtirokchilari hisoblanadi. Besh ko`z hamkorligi kiberterrorizm , kiber jinoyatlar doirasida doimiy taktik hamkorlikni amalga oshiradi va turli maxsus ishlanmalar ishlab chiqadi.

Xo`sh qanday ishlanmalar bo`lishi mumkin ? , vpn provayderlar , hosting servislar , dasturiy maxsulotlar , ochiq kodli dasturlar , bepul xizmatlar va hokozoki ko`proq auditoriyani jalb qilish va ta`sir doirasini kengaytirish uchun xizmat qilsin.

Demak , siz xavfsizlik uchun , aytaylik vpn sotib oldingiz . U esa aslida sizni kuzatish uchun yaratilgan ... Mazzami ?))

Hech kim o`qimaydigan Abuse , Privacy , Terms , Legal notice va hokozo narsalar aslida juda muhim. Ularda asil holatga ilmoq berilgan bo`ladi doim. Shunchaki o`qish kerak uni.

Xo`sh siz kimsiz ? , nima maqsadda u yoki bu servisdan foydalanmoqchisiz ? shuni aniqlang , sizga zarurmi bu ishingiz uchun ? agar sizda doimiy ehtiyoj bo`lmasa sizga keraksiz dasturiy maxsulotni o`chirib tashlang yoki umuman yuklamang! Shuni o`zi sizni ma`lum darajada ximoyalaydi.

Aslida o`zi internetda xavfsizlik mavjudmi ? degan savol berilishi kerak. Buni xamma xarxil tushinadi va qabul qiladi. Yuqorida man AQSH misolida juda oz sonli faktlar bilan davlat miqyosida ishlovchi tizimlar haqida yozdim , boshqa davlatlardachi ? Xitoy , Rossiya , Fransiya ...

Oldin ham esingizda bo`lsa xalqalar , qobiqlar va ulardagi turli qatlam insonlari haqida ko`p yozganman. Xo`sh kim qanday xalqalarni kashf qildi o`zi uchun ? va siz xozir qaysi xalqadasiz ?. Shu savollarga javob topsangiz siz uje bir necha xalqa tepaga siljigan bo`lasiz.

Anchadan beri post yozmagandim , davom etamiz!

BM SECURITY Group 🇺🇿

29 Aug 2023 19:33

FBI Director Christopher Wray Announces Major Operation Targeting the Qakbot Botnet !

https://youtu.be/mIeUT0QmqfU

BM SECURITY Group 🇺🇿

24 Aug 2023 08:22

https://www.kali.org/blog/kali-linux-2023-3-release/


┌──(SS㉿r00t)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(SS㉿r00t)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(SS㉿r00t)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(SS㉿r00t)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

BM SECURITY Group 🇺🇿

20 Aug 2023 14:23

🔥 Iphone ishlatadiganlar "boy" mi ?
Unda purizmchilar mlrdermi ?))

Bu telefon 2k$ dan boshlanadi va juda yaxshi fichalarga ega, lekin manimcha juda qimmatlik qiladi bu fichalar uchun narx.

Qurilmani USA va China da yig'ilgan varianti bor va narxdagi farq yetarlicha , sabab Xitoy qurilmalarida kuzatuvchi detallar qo'shish ehtimolida).

Purizm laptop ham mavjud ko'rib tanishib chiqing.

https://puri.sm/products/liberty-phone/

BM SECURITY Group 🇺🇿

20 Aug 2023 14:23

Manabunaqa kichkina robotchalar doim asqotadi manga , odatda LAB uchun , masalan windows ko'tarib xarbalolar qilishga juda yaxshi. O'yinga xam bo'ladi.

https://store.minisforum.de/collections/alle-produkte-1

BM SECURITY Group 🇺🇿

20 Aug 2023 14:23

Manga ROG devicelar yoqadi va STRIX oilasi doimiy pentest ishlari uchun eng yaxshi yechim.

https://rog.asus.com/laptops/rog-strix/rog-strix-scar-16-2023-series/
ROG Strix SCAR 16 (2023) G634

BM SECURITY Group 🇺🇿

20 Aug 2023 14:22

https://www.dell.com/en-us/shop/gaming-laptops-pcs-and-accessories/alienware-m16-gaming-laptop/spd/alienware-m16-r1-laptop/wnm16r1cto11

Shu dizayn manga yoqmaydi lekin juda zo'r resurslar bilan boyitilgan.

BM SECURITY Group 🇺🇿

16 Aug 2023 13:55

🍥 Bugun Debian 30 yoshda 🎉

BM SECURITY Group 🇺🇿

09 Aug 2023 08:52

Linux on Apple Silicon
Asahi Linux aims to bring you a polished Linux® experience on Apple Silicon Macs.

https://asahilinux.org/

BM SECURITY Group 🇺🇿

08 Aug 2023 14:33

2023-yil ojizliklari ,vendor va tizim/dasturlar ko`lamida.

BM SECURITY Group 🇺🇿

02 Aug 2023 09:02

leakuz degan projectimiz bo`lar edi bir paytlar esingizda bo`lsa :) , dumpni shu kanaldan topasiz.

BM SECURITY Group 🇺🇿

01 Aug 2023 09:44

World Wide Web Day – August 1, 2023

BM SECURITY Group 🇺🇿

28 Jul 2023 18:10

28-iyul sysadminlar kuni , uzr esdan chiqibdi 🎉 😁




P.S// Haqiqatda it sohasidagi eng mashaqqatli va mas’uliyatli kasb egalari , eng katta hacklar ham aynan shular sharofati bilan bo’ladi 😁, ularni qadriga yeting , crack ishlatmasliklari uchun mablag’ bilan ta’minlang , asabiga tegmang !

BM SECURITY Group 🇺🇿

26 Jul 2023 22:35

8yil oldin bir xaker bilan o`sha vaqtlardagi communitylarda gaplashib fikr almashib yurardim , mana bugun oradan 8 yil o`tib o`sha eski emailimga qayta kirdim va bugun undan xat oldim..

Bu daxshat , birinchi muhabbatini ko`rgan odamday xursand bo`lib ketdim 😁

Gigant IT kompaniyada o`z sohasida ishlayatgan ekan. Suhbatimiz davomida undagi imkoniyatlardan foydalanib, emailimda aktivlik bo`lganida unga bu haqida xabar berishini sozlaganini va shu sabab manga darrov xabar yozganini aytdi 😁 zo`r-a!

Virtual bo`lsada eski tanishlar ham qadrdon bo`larkan ,ayniqsa oradan shuncha vaqt o`tib qayta xabarlashsa. Ammo endi bu mailga boshqa kirmaslik kerak xD.

U vaqtlardagi holat bilan hozirgi vaziyat ancha kuchli o`zgardi. Imkoniyatlar kengaydi , 2010-yillarda MB lar haqida gap ketsa hozir TB lar haqida suhbatlar bo`lmoqda 😁.