home.social

#krintel — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #krintel, aggregated by home.social.

  1. KR. Laboratories 🇺🇦 @[email protected] ·

    Підтримую Дикого. Фізично здорові, прокачані і підкачані, навчені, підготовлені. Чудово володіють зброєю. Фінансуються і утримуються за бюджетний кошт. Ніщо не заважає їм стати на захист Батьківщини вже зараз і стояти пліч-о-пліч разом з іншими Героями.

    Кому як не державі вони зобов'язані своїм існуванням?

    Кому як не Україні та її народу вони складали присягу служити честю і совістю?

    Тим більше, ми регулярно чуємо від Головнокомандуючого, що війську катастрофічно не вистачає саме ПІДГОТОВЛЕНИХ бойових професіоналів.

    Тим більше, мало не щодня в Youtube з'являються огидні відеоролики як поліцейські то б'ють, то знущаються, то ображають громадян, серед яких не рідко зустрічаються і волонтери - ті від яких залежить постачання Збройним Силам України:

    youtube.com/watch?v=yUtNGIsw2O youtube.com/watch?v=UPQoGnVW9X

    Якщо є сили бодатись й розмахувати руками проти власного народу (який вони по ідеї мали б захищати!), то значить людина почувається в класній формі і повній боєготовності. На передку від їх войовничості буде значно більше користі... Може нарешті з'явиться повага до народу, який чудом на 2-й рік повномасштабної війни протистоїть московській орді...

    glavred.net/ukraine/veteran-at

    #ukraine #kranalytcis #krintel #police #україна #поліція #humanrights #humansecurity

    #ukraine #kranalytcis #krintel #police #україна #поліція
  2. KR. Laboratories 🇺🇦 @[email protected] ·

    Підтримую Дикого. Фізично здорові, прокачані і підкачані, навчені, підготовлені. Чудово володіють зброєю. Фінансуються і утримуються за бюджетний кошт. Ніщо не заважає їм стати на захист Батьківщини вже зараз і стояти пліч-о-пліч разом з іншими Героями.

    Кому як не державі вони зобов'язані своїм існуванням?

    Кому як не Україні та її народу вони складали присягу служити честю і совістю?

    Тим більше, ми регулярно чуємо від Головнокомандуючого, що війську катастрофічно не вистачає саме ПІДГОТОВЛЕНИХ бойових професіоналів.

    Тим більше, мало не щодня в Youtube з'являються огидні відеоролики як поліцейські то б'ють, то знущаються, то ображають громадян, серед яких не рідко зустрічаються і волонтери - ті від яких залежить постачання Збройним Силам України:

    youtube.com/watch?v=yUtNGIsw2O youtube.com/watch?v=UPQoGnVW9X

    Якщо є сили бодатись й розмахувати руками проти власного народу (який вони по ідеї мали б захищати!), то значить людина почувається в класній формі і повній боєготовності. На передку від їх войовничості буде значно більше користі... Може нарешті з'явиться повага до народу, який чудом на 2-й рік повномасштабної війни протистоїть московській орді...

    glavred.net/ukraine/veteran-at

    #ukraine #kranalytcis #krintel #police #україна #поліція #humanrights #humansecurity

    #ukraine #kranalytcis #krintel #police #україна #поліція
  3. KR. Laboratories 🇺🇦 @[email protected] ·

    Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware
  4. KR. Laboratories 🇺🇦 @[email protected] ·

    Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware
  5. KR. Laboratories 🇺🇦 @[email protected] ·

    Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

    #zeroday #zeroclick #cyberattack #infosec #itsecurity #cybersecurity
  6. KR. Laboratories 🇺🇦 @[email protected] ·

    Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware
  7. KR. Laboratories 🇺🇦 @[email protected] ·

    Давайте спробуємо проаналізувати ЦЕ з точки зору айтішника, безпеківця.

    Є мережевий периметр. У ньому присутні вразливості. Є конкретні діри безпеки, через які регулярно стається витік чутливої (сенситивної) інформації. Ми знаємо про це і нічого не робимо. Не тільки продовжуємо користуватись системою як ні в чому не бувало, а ще й публічно розповідаємо про це.

    Що це за Threat Model, хто підкаже? А якщо ми всі почнемо по ній жити і працювати, що у результаті відбудеться? КАТАСТРОФА. Тому що, тоді взагалі ніякої ні інформаційної, ні національної, ні операційної безпеки не буде.

    Як казав Ванька Тупак: "Не працює - запрацює потім. Немає - то й немає.".

    Зливають - хай зливають!

    Отже, завдяки їм ми повільно наближаємося до якогось колапсу.

    От тільки знову заручником цих ігор стає багатостраждальний український народ. Страждаємо ми. Страждають хлопці на полі бою, яким прилітає. Бо військова таємниця, як вона беззастережно зауважила, витікає. Невідомо кому, невідомо як, невідомо навіщо.

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach #leakage #breaches #nationalsecurity #infosec

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach
  8. KR. Laboratories 🇺🇦 @[email protected] ·

    Давайте спробуємо проаналізувати ЦЕ з точки зору айтішника, безпеківця.

    Є мережевий периметр. У ньому присутні вразливості. Є конкретні діри безпеки, через які регулярно стається витік чутливої (сенситивної) інформації. Ми знаємо про це і нічого не робимо. Не тільки продовжуємо користуватись системою як ні в чому не бувало, а ще й публічно розповідаємо про це.

    Що це за Threat Model, хто підкаже? А якщо ми всі почнемо по ній жити і працювати, що у результаті відбудеться? КАТАСТРОФА. Тому що, тоді взагалі ніякої ні інформаційної, ні національної, ні операційної безпеки не буде.

    Як казав Ванька Тупак: "Не працює - запрацює потім. Немає - то й немає.".

    Зливають - хай зливають!

    Отже, завдяки їм ми повільно наближаємося до якогось колапсу.

    От тільки знову заручником цих ігор стає багатостраждальний український народ. Страждаємо ми. Страждають хлопці на полі бою, яким прилітає. Бо військова таємниця, як вона беззастережно зауважила, витікає. Невідомо кому, невідомо як, невідомо навіщо.

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach #leakage #breaches #nationalsecurity #infosec

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach
  9. KR. Laboratories 🇺🇦 @[email protected] ·

    Давайте спробуємо проаналізувати ЦЕ з точки зору айтішника, безпеківця.

    Є мережевий периметр. У ньому присутні вразливості. Є конкретні діри безпеки, через які регулярно стається витік чутливої (сенситивної) інформації. Ми знаємо про це і нічого не робимо. Не тільки продовжуємо користуватись системою як ні в чому не бувало, а ще й публічно розповідаємо про це.

    Що це за Threat Model, хто підкаже? А якщо ми всі почнемо по ній жити і працювати, що у результаті відбудеться? КАТАСТРОФА. Тому що, тоді взагалі ніякої ні інформаційної, ні національної, ні операційної безпеки не буде.

    Як казав Ванька Тупак: "Не працює - запрацює потім. Немає - то й немає.".

    Зливають - хай зливають!

    Отже, завдяки їм ми повільно наближаємося до якогось колапсу.

    От тільки знову заручником цих ігор стає багатостраждальний український народ. Страждаємо ми. Страждають хлопці на полі бою, яким прилітає. Бо військова таємниця, як вона беззастережно зауважила, витікає. Невідомо кому, невідомо як, невідомо навіщо.

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach #leakage #breaches #nationalsecurity #infosec

    #kranalytcis #krintel #intelligence #ukraine #dataleak #databreach