Підтримую Дикого. Фізично здорові, прокачані і підкачані, навчені, підготовлені. Чудово володіють зброєю. Фінансуються і утримуються за бюджетний кошт. Ніщо не заважає їм стати на захист Батьківщини вже зараз і стояти пліч-о-пліч разом з іншими Героями.

Кому як не державі вони зобов'язані своїм існуванням?

Кому як не Україні та її народу вони складали присягу служити честю і совістю?

Тим більше, ми регулярно чуємо від Головнокомандуючого, що війську катастрофічно не вистачає саме ПІДГОТОВЛЕНИХ бойових професіоналів.

Тим більше, мало не щодня в Youtube з'являються огидні відеоролики як поліцейські то б'ють, то знущаються, то ображають громадян, серед яких не рідко зустрічаються і волонтери - ті від яких залежить постачання Збройним Силам України:

https://www.youtube.com/watch?v=yUtNGIsw2Og https://www.youtube.com/watch?v=UPQoGnVW9XY

Якщо є сили бодатись й розмахувати руками проти власного народу (який вони по ідеї мали б захищати!), то значить людина почувається в класній формі і повній боєготовності. На передку від їх войовничості буде значно більше користі... Може нарешті з'явиться повага до народу, який чудом на 2-й рік повномасштабної війни протистоїть московській орді...

https://glavred.net/ukraine/veteran-ato-predlagaet-mobilizirovat-eshche-odnu-kategoriyu-ukraincev-o-kom-idet-rech-10523936.html

#ukraine #kranalytcis #krintel #police #україна #поліція #humanrights #humansecurity

Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU (shorturl.at/aerST), що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

Всі відповіді є у цьому документі.

1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppo, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. Ніхто не має права втручатись в особисте життя людини (якщо звісно, ти не терорист). І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні. Вони продаються на чорному ринку і їх купують.

3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE

Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6

Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - прочитайте цей офер. Там чорно по білому описані усі вектори проникнення і хто є вразливими.

https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E

#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

Бізнес зможуть перевіряти «за наводкою», а змінювати графік хоч щомісяця

Ось так у нас все і працює: за "наводкою" або "доносом". А просто постійно сумлінно виконувати свої обов'язки - не виходить. Тому і навідуються ці ділки випадково, оминаючи тих, хто їх і кришує. Справжні "козирі" завжди знаходяться поза кадром. І на них свої рейди ніхто не спрямовує. Бо не зможуть купувати дорогі вілли, авто і справляти весілля. Так що раджу підприємцям бути уважними вже зараз, регулярно перевіряти самих себе і дбати про свою економічну безпеку, аби комар носа не підточив, щоби потім не мати якоїсь волокіти з цим рекетом.

#kranalytics #krlaws #laws #ukraine #business #economicsecurity #security #krintel

https://protocol.ua/ua/biznes_zmogut_pereviryati_za_navodkoyu_a_zminyuvati_grafik_hoch_shchomisyatsya/

У квітні цього року у Верховній Раді зареєстрували законопроєкт № 9211, який неформально називають «Маски-шоу стоп 3». Він має захистити інтереси бізнесу від неправомірних дій силових структур. Зокрема, заборонятиме правоохоронцям свавільно вилучати техніку, що паралізує роботу IT-компаній. Законопроєкт розробили за участі Мінцифри після обшуків в офісі компанії MacPaw у лютому 2023 року.

DOU поспілкувався з юристами та ІТ-кластером, щоб з’ясувати, що нині із цим законопроєктом, який алгоритм дій, якщо у ваш офіс прийшли з обшуками, що робити після них і чи можна цьому запобігти.

Як захиститися від обшуків алгоритм дій:

- укласти договір з адвокатами;
- працювати з командою.
- Періодично проводити заняття зі співробітниками та розповісти, як спілкуватися з правоохоронцями, що варто й не варто робити, які у них є права;
- встановити простий алгоритм дій для працівників на випадок обшуку. Це допоможе уникнути паніки та хаосу і, можливо, зменшить негативні наслідки для компанії;
- встановити паролі на техніку (комп’ютери, мобільні телефони, у тому числі месенджери);
- зберігати документи на віддаленому сервері. На комп’ютерах має бути порожньо;
- перевірити доцільність збереження окремих паперових документів;
- не зберігати особисті речі та документи в офісі.

Інші інструкції читайте за посиланням:

https://dou.ua/lenta/articles/masquerade-show-stop-decree-action-algorithm/

#krintel #kranalytics #intelligence #humanrights #humansecurity #krlaws

Журналісти «Схем» (проєкт Радіо Свобода) проаналізували Державний реєстр декларацій, публічний доступ до якого НАЗК відновило 10 грудня, і виявили низку держслужбовців, які придбали елітні автомобілі вже після початку повномасштабного вторгнення Росії в Україну. Серед них, зокрема, народні депутати від партії «Слуга народу», працівники МВС та ДБР, судді районних та апеляційних адмінсудів. Серед придбаних авто – нові Lexus, BMW, Audi і Tesla вартістю у декілька мільйонів гривень. Окремі держслужбовці, йдеться у розслідуванні «Схем», оформлювали кредит, щоб купити останню модель, а іншим – за словами декларантів, допомагали грошима батьки.

#kranalytics #krintel #intelligence #investigations #ukraine #схеми #розслідування

https://www.radiosvoboda.org/a/skhemy-avto-sluhy-narodu-suddi-ta-pratsivnyky-mvs-dbr/32735686.html

Хтось мені пояснить, чому різні алієви отримують бусіки і статуси учасника бойових дій, а цей хлопчина, який героїчно захищав Харків у перші дні московської навали і втратив здоров'я, досі не має УБД, належного лікування і матеріального забезпечення?? Чому таке відношення до ветеранів??

Чому мене це хвилює? Я не знаю його особисто. Але в його особі бачу - сотні воїнів. Кожен з нас міг і може опинитися на його місці. Давайте від щирого серця допоможемо, підтримаємо його. Хто як може. Має восторжествувати нарешті справедливість.

Facebook Дмитра: https://www.facebook.com/dim.oliinyk

Посилання на історію Дмитра в ЗМІ:

https://umoloda.kyiv.ua/number/0/188/178822
https://vikna.tv/istorii/rozpovidi/yak-harkiv-vystoyav-rosijsku-navalu-rozpovid-bijczya-tro/

#kranalytics #krintel #ukraine #ukrainians #ukrainianwarriors #humanrights #supportukraine #veteransupport

Давайте спробуємо проаналізувати ЦЕ з точки зору айтішника, безпеківця.

Є мережевий периметр. У ньому присутні вразливості. Є конкретні діри безпеки, через які регулярно стається витік чутливої (сенситивної) інформації. Ми знаємо про це і нічого не робимо. Не тільки продовжуємо користуватись системою як ні в чому не бувало, а ще й публічно розповідаємо про це.

Що це за Threat Model, хто підкаже? А якщо ми всі почнемо по ній жити і працювати, що у результаті відбудеться? КАТАСТРОФА. Тому що, тоді взагалі ніякої ні інформаційної, ні національної, ні операційної безпеки не буде.

Як казав Ванька Тупак: "Не працює - запрацює потім. Немає - то й немає.".

Зливають - хай зливають!

Отже, завдяки їм ми повільно наближаємося до якогось колапсу.

От тільки знову заручником цих ігор стає багатостраждальний український народ. Страждаємо ми. Страждають хлопці на полі бою, яким прилітає. Бо військова таємниця, як вона беззастережно зауважила, витікає. Невідомо кому, невідомо як, невідомо навіщо.

#kranalytcis #krintel #intelligence #ukraine #dataleak #databreach #leakage #breaches #nationalsecurity #infosec

Що не новина в Україні, то якийсь крінж.

Мережею шириться інсайд, що в Головнокомандуючого ЗСУ Валерія Залужного знайшли в кабінеті прослушку.

Невідомий співрозмовник повідомив виданню РБК Україна наступне: "Ці (ред. - прослуховуючі) пристрої були виявлені сьогодні при підготовці приміщення до роботи".

Прослушка - це вже витік. Незрозуміло скільки і кому інформації встигло витекти з кабінету Головнокомандуючого.

У мене як спеціаліста з безпеки напрошується додаткове питання: А комп'ютери і мобільні пристрої хтось перевіряв, як вони? Може теж скомпрометовані і знайдуться якісь стилери, руткіти, бекдори, про які ніхто ніколи не підозрював.

Ну, не знаю... Або це фейк навмисно вкинутий в інтернет, або скоро буде "Х'юстон, у нас проблеми...".

#kranalytics #krintel #intelligence #ukraine #security #infosec #nationalsecurity

https://www.rbc.ua/rus/news/kabineti-zaluzhnogo-znayshli-proslushku-dzherelo-1702836303.html

Поки такі як він при владі, які перекладають усю відповідальність з плечей Київстар (та й з плечей держави теж) на плечі споживачів (і то слуга народу?), ніколи в Україні з кібербезпекою нічого не зміниться, і не тільки з кібербезпекою. Вони своє давно пересиділи, це совковоподібні динозаври, яких треба гнати залізною мітлою подалі від "цифрової кормушки". Нагадаю, саме цей "цифровичок" разом з ідіотессою безкутою розробляв скандальний закон №7351, який надавав право самостійно убивати військовослужбовців командуванням ЗСУ за невиконання наказів без будь-яких доведених обставин.... https://lnkd.in/dBFJm5tt

#kranalytics #krintel #kranalytics #kyivstar #ukraine #veon #cybersecurity #security #infosec #nationalsecurity #threatintel #intelligence #cybercrime #mobilesecurity #mobileoperators

https://www.youtube.com/watch?v=rOThYaRaEwk

В продовження теми зі зламом Київстар.

Послухайте, що каже цей сбушник: "Є такі припущення, що саме зсередини України (ред. - інсайдер). Коли кажуть, о це власність Фрідмана. Фрідман, слухайте, це більше про гроші. Він вклав, він російський олігарх, він хотів на цьому заробити. Він вклав в це гроші, і всі бізнеси як намагання заробити гроші. Я впевнений, що він не знає як на нижчому рівні працює ця система, де ці слабкі місця. А от менеджери, вони розуміються де слабкі місця, де треба бити, що треба вимикати. І можливо без українця тут не обійшлося".

Це виглядає так, наче Фрідмана відмазують - він нічого не знав, він ПРОСТО БІЗНЕСМЕН, а натомість знайдуть якогось цапа-відбувайла і тупо спишуть все на нього, приписавши держзраду. Замість того щоби перевести "Київстар" (хоча би на час війни) в державну власність і захистити мобільний зв'язок українців. Знову нас тримають з вами за лохів.

І мені не подобається як вони АКЦЕНТУЮТЬ на тому, що це саме - УКРАЇНЕЦЬ. От знайшовся якийсь українець і навів. Не колаборант, як вони люблять писати, не московський агент, а якийсь "українець" - простий менеджер, який злив дані. А Фрідман чи хто там - о ні, ні! Він тут ні причому! Вони не знали! Вони лише бізнесмени, які шукають кошти!

А те, що Фрідман є засновником "Альфа-Груп" - кгбшної структури, яка підпорядковується Путіну і скупила пів компаній світу, включаючи Боржомі, Моршинську, Helsi, Turkcell - їм невідомо?

Це смішно слухати. Оце постійне жонглювання фактами, відбілювання, окозамулювання, применшення заслуг ОСНОВНИХ ФІГУР, боротьба з ВІТРЯКАМИ і полювання на ВІДЬОМ, слухайте, з таким підходом невідомо чи взагалі щось вийде розслідувати.

Набагато цікавіше було почитати коментарі під відео, як слушно зауважив один користувач:

"Один з рівнів безпеки є національно свідомий працівник, а не ватник і ждун".

#kyivstar #krintel #intelligence #kranalytics #infosec #cybersecurity #nationalsecurity #cyberwar #cybercrime #ukraine #threatintel #news

https://www.youtube.com/watch?v=7CjUAtlkMS8