BM SECURITY Group 🇺🇿

11 Feb 2024 14:02

📺 Dam olish kunlarida sohaga oid va o'zimga yoqqan filmlardan ulashib boraman bilasiz, ularni kanalda izlab topishingiz mumkin.

O'z ishini ustasidan doim zo'r narsalar kutsa bo'ladi, Luc Besson kino sohasida daho, "Dog Man" filmini ko'rishingizni (ingliz tilida) maslahat beraman.

BM SECURITY Group 🇺🇿

09 Feb 2024 11:12

🇺🇿 "VATANPARVAR" gazetasining "Ogohlik - davr talabi" ruknida "Kiberxavfsizlik qoidalari" haqida harbiy xizmatchilar uchun zamonaviy tahdidlar va ulardan himoyalanish haqida qisqacha tushuncha va tavsiyalar berib o'tdim.

Online o'qish uchun : link

BM SECURITY Group 🇺🇿

07 Feb 2024 19:32

🔥 Iran accelerates cyber ops against Israel from chaotic start

Microsft isroil va eron o'rtasidagi kiber urushlar va undagi eronning harakatlari haqidagi maqolasini e'lon qildi.

https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/

BM SECURITY Group 🇺🇿

05 Feb 2024 10:57

🔥 2024-yil uchun, 6oy davom etadigan onlayn kursga qabul ochildi

Sohada 12+ yildan oshiq tajribaga egaman, yaqin 5yil davomida turli o’zbek tilidagi kiberxavfsizlik haqidagi o’quv materiallarini tayyorlab, seminar va CTF turnirlarini tashkillashtirdim. Asosiy maqsad sohada yaxshi va malakali kadrlarni tayyorlash, bundan tashqari o’zimga shogird va CYBER-BRO uchun doimiy ishchilarni shakllantirish.

Oldingi qabullarda o'qigan o’quvchilarim deyarli 80% o’z ish joyiga ega kadrlar edi, o’qishidan maqsad esa, shu paytgacha bunday ma’lumotlarga ega bo’lishmagani va o'z malakasini zamonaviy darajada rivojlantirishga bo'lgan qiziqish.

Kursni doimiy yangilab boraman va o’zim o’taman, onlayn! Bugalgi kurs 6oy davom etadi va bu 2024-yildagi balki yagona qabul bo'lishi mumkin.

Xalqaro tajribaga egaman, hozir ko'pchilik sertifikat orqali baho berishga o'rganib qolgan, shu sabab quyidagi xalqaro sertifikatlarga egaligimni va bu UZ da sanoqli, balki yagona ekanini ta'kidlab o'taman. OSCP, CWH, BSCP, CRTO, BTL1, CRTP kabi offensive va defensive hisoblangan xalqaro darajadagi sertifikatlar.

Oxirgi 4yil davomida "Red team leader" sifatida faoliyat yuritmoqdaman. 13+ N(0)-day ojizliklar aniqlab, buni o’zimning auditlarimda faol qo’llab kelaman. Shaxsiy arsenalimni tayyorlash va uni mukammallashtirish ustida doimiy izlanishlar olib boraman, boshqa batafsil ma'lumot bera olmayman.

Ojizliklar haqida ochiq reportlar (CWE,CVE) bermaganimni sababi aytganimdek, auditlarimda boshqalardan ustunlik sifatida va xujum texnikasi sifatida foydalanaman. Zamonaviy taktik texnik xujumlar va yirik xalqaro guruhlar ishini doimiy monitoring qilib, ular ishini o’zlashtiraman va takomillashtirib yangi texnikalar ishlab chiqaman.

Kursga kelsak, u sizni darrov "profi" qilib qo’ymaydi, lekin kursni tugatgach siz ish boshlashingiz uchun yetarlicha darajadagi kadr bo'lasiz. Sizni istalgan shu sohadagi davlat yoki nodavlat tashkilotida, kiberxavfsizlik mutaxassisi darajasiga olib chiqishni kafolatlayman. Faqat hammasi o’zlashtirishingizga bog’liq. Rivojlanishingiz va keyingi etaplarga ko'tarilishingiz uchun, tajriba va o'quv maydonini man bilan birgalikda keyinchalik CYBER-BRO da o'rganasiz.

O’quvchilarni "jonli zoom" suhbat qilib qabul qilaman va talablarim bor, kompyuter va tarmoq haqidagi praktika tajribasiga ega bo’lishi, kamida 3yil kompyuter va aytining istalgan sohasi bilan ishlagan bo’lishi, ingliz yoki rus tillaridan xabardor bo’lishi. Shaxsiy kompyuterga ega bo'lishi, doimiy stabil internetga ega bo'lishi talab qilinadi. Qabul uchun yosh cheklovi 17+.

Kursni tugatib yonimga kelasiz, ishni real jarayonda davom etish uchun. Sohaga qiziqmagan va boshqa maqsadlardagi kadrlar qabul qilinmaydi, aniq maqsad va kuchli ishtiyoq bo’lishi kerak. Bu galgi kursni butunligicha zoomda "live" holatda o’taman hammasini.

Shu sabab internet va kuchli kompyuterga ega bo’lishingiz kerak. 1tb joy/8gb ddr minimum bo’lishi shart. Darslar o’zbek tilida, kechqurun bo’ladi. Kursning umumiy narxi 10mln so’m, to’lov oldindan qilinishi mumkin yoki oyma-oy bo'lib to'lash ham mumkin.
Pul ko'chirishda 15% narx qo'shiladi, mahalla yoki qaysidir tashkilot ko'magi orqali o'qitilmaydi.

Darslar xaftada 3kun jonli bo'ladi ☝️.
Kurs haqidagi yangilangan ma'lumotlarni berdim, qolgan ma'lumotlarni saytda o'qib tanishib chiqishingiz mumkin. Dars rejasiga yana qo'shimchalar kiritilgan.

❗️Qabul 1-Mart kuni yopiladi, imkoniyatlaringizni xisoblab, zarur narsalarni tayyorlashingiz va xulosa qilishingiz uchun yetarlicha vaqtingiz bor. 1-Martdan keyin to'lov qabul qilinmaydi, ungacha o'quvchi bilan suhbat qilinib qabul qilish etaplari amalga oshirilib bo'lishi kerak, shu sabab e'tiborli bo'ling.

Kurs haqida : https://cyber-sec.uz/complect
Admin bilan bog'lanish : @Educyber_admin
Boshqa kichik video kurslar : https://best-master.uz
Youtube dagi videodarslar : BMSECURITYGROUP/videos">link
Telegram kanalimiz: @best_master_uz_official & @cyberbrosecurity

BM SECURITY Group 🇺🇿

04 Feb 2024 12:42

O'tgan yili Sayyid Abdulaziz Yusuf OqvaQoraOfficial">bilan aeraportda bitta reysda ketadigan bo’lib qoldik, bu insonni O`zbek mediasi orasida siyosiy qarashlari anchagina keng va ko`zi ochiq tahlilchi sifatida bilaman. Bu mani shaxsiy fikrim. Ularning fikrlari va yaqin kelajakdagi vatanimiz taqdiri haqidagi yashirin xabarlarni mohirlik bilan ochiq aytishi manga yoqadi. Xalqimizni birlashtirish, millat sifatida insonlar qarashlarini bir nuqtaga ahloqli jipslashtirish uchun kurashmoqda.. Harakatlari va siyosiy qarashlari manga maqul va hozircha aniq. Tanidim, lekin birinchi bo'lib gap boshlash xarakterimda bo'magani sababli jimgina hamroh sifatida keldim :)

Odatda bizga berilishi kerak bo’lgan, bilishimiz kerak bo’lgan narsani bilamiz va ko’ramiz xolos. Bugun bu insonni fikrlari manga maqul, ertaga holat va makon o’zgarib uning asil maqsadi ochiqlansa (shunchaki misol bu) albatta qarashlarim o’zgaradi. Chunki man hech bir blogger yoki "yulduz"ning fikrini o`zim uchun asos qilib olmayman. Doim o`z fikringiz va qarashlaringizga ega bo`ling. Aslida hamma shunday filtrlash va xatoni, xavfni aniqlash, sezish detektorlariga ega bo’lishi kerak, hamma sohada!

Bir insonni fikrlariga qaram bo’lib qolmaslik, maqsadli uyushtirilgan yirik mafkuraviy operatsiyalarning qurboni bo’lib qolmaslik kerak. Hozir aynan shunday mafkuraviy, manaviy hujumlar qilinadigan davr, boshlanishida siz xohlagan narsani sizga moslab aytishadi va ishonchingizga kirishadi, moddiy manaviy ozuqalar berishadi va sizni “qaxramon” iningizga aylanishadi. 1 yil, 10yil bilmadim qanchadir vaqt o'tgach esa, sekin asta asil maqsad uchun qadamlar sekin tashalanadi va manashu vaqtda oldindan bu maqsadli operatsiya qurboniga aylangan jamoatning hammasi xam buni sezib, bundan chiqib keta olmaydi. Ular doimgidek to`g`ri va xaqiqat uchun kurashmoqda deb o`ylashadi, ammo ssenariy uje o'zgargan bo`ladi. Shu sabab doim real voqeilik holatidan kelib chiqib barcha narsaga baho bering.

Umuman ijtimoiy tarmoqda kimgadir "mehr" qo`yishda juda e'tiborli bo'ling :

* Muddaosida faqatgina sizni manfaatlaringizni ko'zlab vadalar berilsa bilingki unda nimadir bor, nimadir xato!

* Kimningdir fikri sizga maqul kelsa va bu doimiy takrorlansa siz u insonni o'z fikrlaringizni manbaasi sifatida qabul qilmang, doimiy o'z tahlilingizni o'tkazing. Agar zarurat bo'lsa u inson haqida ko'proq malumot izlab koringki , u o'zi kim?!

* Hech qachon auditoriya soniga ishonib u tarqatgan "safsata"ni yoymang!

* Ijtimoiy tarmoqda imkon qadar shaxsiy hayotingizga oid ma'lumotlarni kamaytiring, agar siz "Vayner" , "blogger" va yana nimadir bo'lmasangiz albatta :)

* Sanalar, telefon raqamlar, mashina va manzil ma'lumotlarini ochiq tarqatmang.

* Har qanday vaziyatda ishonchli manbaa va sohaning asil egasidan holat haqida fikr so'rang, duch kelgan "aqilli" sizni yolg'on xabar bilan ishontirib qo'yishi mumkin.

* Umumiy holatga ham e'tiborli bo'ling, misol uchun urush davrida ijtimoiy tarmoqlarda axborot xujumlari, ommaviy propaganda va turli chorlovlar avjiga chiqadi, bunday vaqtda ma'lumotlarni imkon qadar filtrlash zarur. Ijtimoiy tarmoqlardagi yangiliklardan vos kechib faqat rasmiy va ishonchli manbaalarga tayaning.

* A'zo bo'lgan ma'lumot manbaalaringiz (kanal,chat,forum ..) soniga baho bering, bu sizni qanday toifaga kirishingizni ko'rsatib beradi.

* Duch kelgan link, xabar, fayl va saytga kiravermang. Xujum qiluvchi o'z o'ljasi psixologiyasini oldin yaxshilab o'rganadi, unga nima yoqishi, qayerda, qancha, qanday kabi savollarga javob izlaydi. Shu sabab siz bu tuzoqqa 70-80% holatda ishonch bilan tushib qolishingiz mumkin.

BM SECURITY Group 🇺🇿

03 Feb 2024 09:05

🔥 Qaysi messenjerni tanlaysiz ?)

Suratda messenjerlar foydalanuvchilaridan qanday ma'lumotlar yig'ishi ko'rsatilgan !

Xech qanday ma'lumot yi'gmaydigan va xech narsa talab qilmaydigan messenjer bu "Session" bo'lib bu haqida yuqorida bir nechta postlarimiz bor :

1) clik 2) click 3) click 4) click

BMSECURITY Group 2021 ©️
@best_master_uz_official

BM SECURITY Group 🇺🇿

03 Feb 2024 04:01

⚡️ OWASP (Open Worldwide Application Security Project) LLMs (Large Language Models) uchun xavfsizlik standartlarini e'lon qildi. Xujum turlari va mavjud bo'lishi mumkin bo'lgan ojizliklar turlari 10ta alohida kategoriyalarga ajratilgan.

Namuna: Sqli ojizligi kabi, AI/ML uchun "Prompt injection" ojizligida turli ko'rsatma va buyruqlar o'rniga, zararli kontentni manipulyatsiya qilib joylashtirish orqali zarar yetkaziladi.

Batafsil bu haqida quyidagi slayddan tanishishingiz mumkin.

BM SECURITY Group 🇺🇿

02 Feb 2024 04:59

Kiberjinoyatlar va kibertahdidlarning ko`lami kengayib uni nazorat qilish imkonsiz bo`lishi ham mumkin ekan..

Shu sabab turli xavfsizlik tashkilotlari doimiy o`z resurs va imkoniyatlarini dunyo bo`ylab kengaytirishga xarakat qilishadi. Kiberterrorchilar harakatlarining aktivligi inobatga olinib, ma`lum geohududlar o`rganish uchun belgilab olinadi va shu hududlardagi kibertahlilchi analitiklar, maxsus kiberkuzatuvchi, kiberxavfsizlik mutaxassisi (Geopolitical Cyber Intelligence Analyst) kabi xodimlar ushbu OPSEC ga jalb qilinadi.

Operatsiyalar faqat kiberterrorchilarni kuzatish va aniqlash bilan cheklanmay, kibergeotahlillash kabi vazifalarni ham o`z oldiga vazifa qilib qo`yadi.

Kibergeotahlilchi - ma`lum hudud haqidagi turli kiber,moliyaviy,siyosiy ma`lumotlarni chuqur analitik tahlil qilish va bashorat qilish kabi kengaytirilgan vazifalarni bajaruvchi shaxs.

Tomonlar zamonaviy kibertahdidlar orqali, gibrid urushlarni kengaytirilgan va kuchaytirilgan holatda olib borish vazifasini o`tamoqda. Shu sabab yuqoridagi kabi kadrlar dunyo bo`ylab doimiy aktual izlanishda bo`ladi. Misol uchun Yaqin sharq va Shimoliy Afrika hududlari uchun, fors va arab tillarida erkin so`zlashuvchi "Geopolitical Cyber Intelligence Analyst" izanayotgani haqidagi so`rovni suratlarda (3) ko`rishingiz mumkin.

BM SECURITY Group 🇺🇿

01 Feb 2024 07:18

🔥 Tails OS ning yangi soni chiqdi, tails - bu portativ, o'rnatilmaydigan operatsion tizim bo'lib, nazorat va senzuraga qarshi tura oladigan debian bazasidagi tizim.

Traffik va butun tizim TOR network orqali internetga ulanadi , qurilma haqida real ma'lumotlar tizim ishga tushish vaqtida feyk ma'lumotlarga o'zgaradi - bu esa sizni qayta identifikatsiya qilishni imkonini yo'qotadi .

New features

*In Tor Browser, you can now save files to more folders: Documents, Downloads, Music, Pictures, and Videos. You can also upload files from these folders.

*When your Persistent Storage is broken, Tails now tries to repair its file system when you unlock it in the Welcome Screen.

Yutub kanalimizda bu haqida bir qancha juda foydali darslar bor, kanal haqida o'zim ham unitibman :)

/channel/best_master_uz_official/3027
https://tails.net/news/version_5.22/index.en.html
BMSECURITYGROUP/videos" rel="nofollow">https://www.youtube.com/@BMSECURITYGROUP/videos

BM SECURITY Group 🇺🇿

30 Jan 2024 18:46

CYBER-BRO da 111 mingdan oshiq .UZ domenlar boshqaruvidagi ojizlik haqida yozgan edim, hozir ayni vaqti bu holat sodir bo`lsa nimalar bo`lishini o`z ko`zingiz bilan ko`rishning.

Istalgan .ru domenidagi saytga kirib ko`ring.
Pochta, aloqa operatorlari, internet saytlar, davlat servislari hokozo hamma narsa offline..

BM SECURITY Group 🇺🇿

30 Jan 2024 09:05

#DIGITALARMY - USING SOCIAL MEDIA IN THE BRITISH ARMY

Buyuk Britaniya xarbiy xizmatchilari uchun ijtimoiy tarmoqlardan foydalanish qoidalari, etikasi va xavfsizlik qoidalariga bag'ishlangan qo'llanma ishlab chiqishibdi.

O'qib chiqdim, haqiqatda dolzarb, juda muhim kiber gigienik qoidalar, ayniqsa bu xarbiy xizmatchilar orasida nazoratga olinishi kerak bo'lgan narsalar, masalan: xarbiy xizmatchilar xizmat hududida va maxsus obektlar atrofida tushirilgan suratlarni ijtimoiy tarmoqlarga joylamasligi, umuman ijtimoiy tarmoqlarda shaxsi, oilasi va o'zi haqidagi ma'lumotlarni joylashtirmasligi kerakligi va aslida bunday xodimlar standart ijtimoiy tarmoqlar emas, alohida ishlangan korporativ tarmoqlardan foydalanishi haqida gap ketadi.

Bundan tashqari Fact-checking, xabarlarni ishonchliligi va ma'lum davrlarda ishonchli xabarlarni qayerdan olish mumkinligi haqidagi maxsus tadbirlar haqida gap ketadi.

BM SECURITY Group 🇺🇿

25 Jan 2024 08:09

#киберуруш #кибержосуслик

Россиянинг APT29 гуруҳи томонидан дунёдаги ИТ гигантлардан бири - Microsoft компаниясининг юқори мартабалари раҳбарлари, юридик ходимлари ва киберхавфсизлик бўйича мутахассисларга тегишли бўлган электрон почта аккаунтлари бузилган ҳолда компанияга зарба берилган.

APT29 гуруҳи шунингдек Cozy Bear номи билан ҳам танилган бўлиб, Microsoft томонидан Midnight Blizzard (олдинги номи Nobelium) гуруҳи сифатида кузатилган. 2020 йилда SolarWinds компаниясига нисбатан амалга оширилган ҳужум учун айнан шу компания асосий масъул сифатида кўрилган ва бу ҳужум ўша вақтда жуда кўплаб компаниялар жумладан Microsoft компаниясига ҳам катта таъсир кўрсатган эди.

Россия Ташқи разведка хизмати (СВР России) таркибига кирувчи дея ҳисобланадиган ушбу APT гуруҳининг 2020 йилда амалга оширилган ҳужуми бевосита Microsoftнинг 36 давлатдаги мижозларининг аккаунтларига таъсир кўрсатган эди.

АҚШ Хавфсизлик ва алмашинув комиссиясининг (SEC) 19 январь куни эълон қилинган 8-К ҳисоботида маълум бўлишича APT29 гуруҳининг Microsoft компаниясига сўнгги ҳужуми ўтган йилнинг ноябрь ойи охирида бошланган.

24 январь куни Hewlett-Packard компанияси ахборот тизимлари ҳам APT29 a/k/a Midnight Blizzard томонидан бузилганлигини ва гуруҳнинг киберхавфсизлик ходимлари, бизнес сегментлари ва бошқа ходимлар учун тегишли электрон почта хабарларига кириш ҳуқуқига эга эканлигини маълум қилди.

Hewlett-Packard компанияси мутахассисларининг фикрича, компаниянинг ахборот тизимлари тахминан 2023 йилнинг май ойида бузилган.

Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram | Facebook | Linkedin | Instagram

BM SECURITY Group 🇺🇿

23 Jan 2024 15:48

🔥 Oldingi postlarda "offensive" tashkilotlar haqida yozgandim, bunday kompaniyalarning katta ro`yxatiga link qoldiraman, tanishib chiqing.

Offensive Security Private Companies Inventory - link

BM SECURITY Group 🇺🇿

21 Jan 2024 15:47

Windows 11 Insider Preview ni 22635.3066 bulidi e`lon qilindi.

https://blogs.windows.com/windows-insider/2024/01/19/announcing-windows-11-insider-preview-build-22635-3066-beta-channel/

BM SECURITY Group 🇺🇿

19 Jan 2024 19:11

⚡️ Hmm OSINT - GEOINT.
Ushbu servis fotosuratlarni analiz qilib u qayerda olinganligi haqidagi ma`lumotlarni, koordinatalarni aniqlab beradi.

geospy.web.app

BM SECURITY Group 🇺🇿

09 Feb 2024 20:05

C:\> sudo cmd.exe 😁

Kulguli ammo endi windowsda ham sudo bo`ladi.
Windows Insider Preview build 26052 sudo bilan taqdim qilindi, bu haqida microsoft o`zining devblogsda e`lon qildi.

Batafsil : link

BM SECURITY Group 🇺🇿

07 Feb 2024 19:49

🔥 Xitoy xakerlari Niderlandiya Mudofaa vazirligi tarmog‘iga kirib borgan

Gollandiya Bosh razvedka va xavfsizlik xizmati ma’lumotlariga ko‘ra, o‘tgan yili Xitoyning nomi oshkor etilmagan kiber-josuslik guruhi (APT) mamlakat Mudofaa vazirligini buzib, o'zining masofaviy kirish/boshqarish viruslarini mudofaa vazirligi qurilmalariga o‘rnatgan.

Oldinroq xitoy xakerlarining O'zbekistondagi izlari haqida ham xabar bergan edik.

BM SECURITY Group 🇺🇿

07 Feb 2024 06:06

Anydesk bilan bog’liq insident hali yakuniga yetmadi, korporativ mijozlar bo’lsa, profilingizni tekshirib ko’ring..

BM SECURITY Group 🇺🇿

05 Feb 2024 05:00

/channel/cyberbrosecurity/178

BM SECURITY Group 🇺🇿

03 Feb 2024 16:01

Namunalaringizni kiber labaratoriyamizga yuboring ☝️

BM SECURITY Group 🇺🇿

03 Feb 2024 08:59

Rossiyani kuzatish bilan band bo‘lgan CIA agentlariga Telegramdan foydalanish taqiqlandi

AQSH Markaziy razvedka boshqarmasi (CIA) ning Rossiya haqida informatsiya to‘playotgan agentlariga ish komputelarida Telegramdan foydalanish taqiqlangan. Bu haqda Bloomberg nashri AQSH maxsus xizmatlaridagi ochiq ma’lumotlar bo‘yicha razvedka vositalari to‘g‘risidagi materialila e’lon qilgan.

👉 @kunonline

BM SECURITY Group 🇺🇿

02 Feb 2024 20:09

2016-yilda BuxDu’ga o‘qishga kirib, tashlab ketgandim. Oradan shuncha vaqt o‘tib hozir yana talabaman :))

Ta’lim haqida gapirmoqchi emasman, diplom va bir-biriga ko'chib yuradigan "surish kerak" iborasi haqida o'ta shaxsiy fikrlarimni aytmoqchiman.

Agar siz faqat shaxsiy manfaatlaringizni o‘ylasangiz, unda sizga diplom kerakmasdir va chetga chiqib ketishingiz, zo‘r kampaniyalarda ishlashingiz mumkin balki. Ammo siz qilishingiz mumkin bo‘lgan ishlar yurtingizga va uning kelajagiga ta’sir qiladigan bo‘lsa nega ketish kerak? Yoki nimaga o‘z bilimingizni yurtingiz taraqqiyotini yaxshilash uchun sarflamasligingiz kerak? nahotki vatanparvarlik hozirgi yoshlar uchun kulgili narsa bo‘lib ko‘rinsa ?!

Muammolarni kurashib yechish kerak, parazitlar hamma yerda bor, bu degani qo'l siltash kerak degani emas.

"Surish kerak" ideologiyasini targ‘ib qiluvchilar, 50 yil o‘tib "Vatanga qaytish" haqida ham o‘ylab ko‘ringlar. Bilmadim bu kabi fikrlarni nimaga yoshlar orasida juda ko‘p tarqatishadi, ammo bu millat va vatan ravnaqi rivojiga katta salbiy ta’sir ko‘rsatadi.

BM SECURITY Group 🇺🇿

01 Feb 2024 21:20

🔥 Interpol xizmatining Argentinadagi filialiga tegishli elektron pochtasiga kirish huquqi sotilmoqda.

Unda 3mingdan oshiq elektron xabarlar va 232 ta kontakt mavjudligini ko`rish mumkin 🔥

BM SECURITY Group 🇺🇿

31 Jan 2024 16:00

2024-yil 28-yanvar #DataPrivacyDay edi :)

BM SECURITY Group 🇺🇿

30 Jan 2024 18:15

🔥 Ҳозирда RU зонасидаги сайтлар ва иловларига кириш имкони йўқ - бутун мамлакат бўйлаб провайдерлар билан боғлиқ муаммолар пайдо бўлди

Бу DNSSEC билан боғлиқ бўлиши мумкинлиги айтилмоқда, бу IP-манзилни бузиш билан боғлиқ ҳужумларни минималлаштиришга ёрдам берадиган DNS протоколи кенгайтмалари тўпламидир. DNSSEC- маълумотларнинг ишончлилиги ва яхлитлигини таъминлашга қаратилган.

Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram | Facebook | Linkedin | Instagram

BM SECURITY Group 🇺🇿

25 Jan 2024 17:20

🦜 Qushchani yangi soni chiqdi.

Release Date
Jan 24, 2024
Version 6.0 Lorikeet

https://www.parrotsec.org/download/

BM SECURITY Group 🇺🇿

23 Jan 2024 17:26

World's Biggest Data Breaches & Hacks
UPDATED: Jan 2024

BM SECURITY Group 🇺🇿

21 Jan 2024 16:04

O’tgan yili kaspersky labaratoriyasi juda mukammal ishlangan apple maxsulotlariga yo’naltirilgan xujumni aniqladi. Unga “operation triangulation” deb nom berishdi, bu haqida batafsil boshqa postlarda aytib o’taman.

Xujum orqali istalgan iphone qurilmalarini zero click (0click) orqali zararlash mumkin. Ya’ni xujumchi qurilmangizga kirish uchun siz hech qanday zararli fayl yoki dasturni o'rnatishingiz shart emas. Bu esa juda muvaffaqiyatli xujumlar amalga oshirish imkonini beradi.

Yaqinda kaspersky lab xujumga uchragan qurilmalarni aniqlash bo’yicha ochiq kodli scannerni taqdim qildi, u orqali iphone qurilmalarni zararlanganligini aniqlash mumkin.

Barcha iphone foydalanuvchilari bunday xujumdan ximoyalanish uchun quyidagilarni bajarishi zarur :

- har kuni qurilmani o`chirib yoqing
- Lockdown rejimini yoqing
- iMessage va Facetime-ni o'chirib qo'ying
- muntazam ravishda yangilanishlari o`rnating
- zaxira nusxalarini yaratish (backup) va tizim diagnostikasini o'tkazish

iShutDown script - link

BM SECURITY Group 🇺🇿

20 Jan 2024 13:58

🔥 Pegasus ? NSO ? CIA ?

Har qanaqa kiber josuslik tizimlari kichik halqadan yuqori halqaga ko`tarilib boradi, bu mustaqil xakerlar guruhidan to davlatning maxsus kiber josuslik ishlanmalarigacha bo`lishi mumkin.

O`ylab qarasa, oddiy foydalanuvchilar doim o`lja bo`lib qolishadi. Eng ko`p ma`lumot manbaasi sifatida esa mobil qurilmalar xizmat qiladi, eng yaxshi ximoyalanish yo`li esa foydalanuvchi uchun, ommaviy kuzatishni oldini olish uchun standart mobil OS lardan qutilib, GraphenOS ga o`xshagan OS larni, ular support qiladigan qurilmalarga o`rnatib olish. Albatta OS ni o`zi bunda komplekt yechim bo`la olmaydi, lekin 70% standart josuslik jarayonlarini oldini oladi.

GrapheneOS ni yaqinda yangi relizi chiqdi va unda ko`proq mobil qurilmalarni qo`llab quvvatlash imkoni qo`shilgan. Jumladan Pixel qurilmalari oilasida, 5G tarmog`ini qo`llab quvvatlashi qo`shilgan.

https://grapheneos.org/releases#2024011600

PaX kernel (hardened) patchlaridan foydalanishi hisobiga, ommaviy standart kuzatuv tizimlari "radarlarida" ko`rinmaslikni ta`minlaydi. OS da Internet traffik to`liq TOR orqali o`tadi va bir qator qo`shimcha xavfsizlik fichalarga ega.

BM SECURITY Group 🇺🇿

19 Jan 2024 18:29

🔥 2024-yilning birinchi 0day zaifligi, chrome dasturida 16-yanvarda CVE-2024-0519 nomi bilan ro`yxatga olindi.