ЦАРКА PUBLIC CHAT

@cyberseckz Нравится 1
Это ваш канал? Подтвердите владение для дополнительных возможностей

Главный IT и ИБ чат в Казахстане.
Официальный канал: https://t.me/certkznews
ФБ: https://www.facebook.com/cyberseckz
Сайт: www.cybersec.kz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
ЦАРКА не является гос-компанией
Сиськи священны.
Гео и язык канала
Казахстан, Казахский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Казахский
Категория
Технологии
Добавлен в индекс
26.06.2018 12:17
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
SearcheeBot
Ваш гид в мире Telegram-каналов
2 388
подписчиков
~0
охват 1 публикации
~86
дневной охват
~133
постов / день
N/A
ERR %
2.4
индекс цитирования
Репосты и упоминания канала
30 упоминаний канала
3 упоминаний публикаций
0 репостов
ICT AITU
CERT.KZ (official channel)
CERT.KZ (official channel)
CERT.KZ (official channel)
Yers' daily routine
CERT.KZ (official channel)
QoS-IT.channel
CERT.KZ (official channel)
CERT.KZ (official channel)
Реальность Оруэлла
FSCP
ЗаТелеком
QoS-IT.channel
CERT.KZ (official channel)
CERT.KZ (official channel)
CERT.KZ (official channel)
CERT.KZ (official channel)
CERT.KZ (official channel)
ZLONOV.ru
CERT.KZ (official channel)
BlueScreen | Digital Kazakhstan
Копирайтеры Алматы
CERT.KZ (official channel)
CERT.KZ (official channel)
Зарина не пишет
CERT.KZ (official channel)
DevSkills
CERT.KZ (official channel)
CERT.KZ (official channel)
CERT.KZ (official channel)
Каналы, которые цитирует @cyberseckz
Беларусь Сейчас
Denis Sexy IT 🤖
Аналитика
NEXTA Live
Код Дурова
NEXTA Live
NEXTA Live
NEXTA Live
NEXTA Live
Не NEXTA Live
LUXTA
NEXTA
Selteyev's View
ЗаТелеком
NEXTA Live
THINGS PROGRAMMERS DO
NEXTA Live
NEXTA Live
addmeto
linkmeup
DC8044 F33d
Код Дурова
Hacker News
Astana Hub
YEDILOV ONLINE
FinanceMap
НЕХабар
Протесты в мире
YEDILOV ONLINE
TikTok | Тик Ток
Hacker News
Hacker News
Последние публикации
Удалённые
С упоминаниями
Репосты
5 дней назад мы сообщили (через контактную форму на сайте) о том, что в свободно доступных индексах Elasticsearch обнаружены данные заявок на пропуска для передвижения по городу Алматы в период карантина, которые оформляли компании Казахстана через сайт infoalmaty.kz. 🔥

К сожалению, никакой реакции на наше оповещение не последовало и Elasticsearch-сервер открыт до сих пор. 🤦‍♂️

По данным BinaryEdge, этот сервер впервые попал в открытый доступ 01.05.2020. 😱

Других вариантов связаться с infoalmaty.kz у нас нет, поэтому если среди наших читателей есть те, кому не безразлична проблема безопасности данных в Казахстане, предлагаем им рассказать данному проекту о проблеме. 👍

Подробнее про инцидент мы напишем позже. 😎
Читать полностью
Репост из: BlueScreen | Digital Kazakhstan
Yvision.kz планирует стать казахстанским Reddit

Крупнейшая казахстанская блог-платформа Yvision прошла отбор в акселератор международного технопарка IT-стартапов Astana Hub.

По словам директора по развитию блог-платформы Your Vision Михаила Бурдасова, сейчас компания занимается своим развитием и в будущем планирует стать казахстанской версией американского социального новостного портала Reddit, посещаемость которого составляет более 1,2 млрд человек.

Подробнее: https://bit.ly/3cTsBS3
Читать полностью
Репост из: RT на русском
Грабил банкоматы в маске старика: в Пензе задержали лжеинкассатора.

39-летний мужчина эту маску (на видео) купил в интернете. Сумку под кассеты из банкомата сшил сам, а на свою машину повесил левые госзнаки.

Украл он около 20 млн рублей из двух банкоматов, которые стояли в торговых центрах. При обыске у преступника нашли форму инкассатора и оборудование для вскрытия банкоматов.

По данным следствия, мужчина раньше занимался техобслуживанием платёжных терминалов и банкоматов, хорошо знал схемы вскрытия.

По статье «Кража» вору грозит десять лет тюрьмы
Читать полностью
Репост из: CERT.KZ (official channel)
Рубрика: Назначения в отрасли информационной безопасности.

Директором РГП ГТС КНБ РК назначен Жүнісбек Аскар Рахымбайұлы.

Ранее был объявлен открытый конкурс на вакантную должность директора ГТС. Предыдущий руководитель организации Биржанов Е.Е. покинул пост в связи с переходом на другую работу.

Жүнісбек А.Р. окончил РФМШ и Казахский государственный университет им.С.М.Кирова (ныне КазНУ им.аль-Фараби), факультет механики и прикладной математики. Имеет опыт руководящей работы в области информационной безопасности около 20 лет. С 2013 года занимал должность Первого заместителя директора РГП ГТС сменив за это время несколько руководителей. Неоднократно поощрялся ведомственными и правительственными наградами, международными грамотами и дипломами, а также государственной медалью «Ерен еңбегі үшін».

В связи с повышением А.Жүнісбек в ГТС освободилась должность Первого заместителя директора РГП.
Читать полностью
Репост из: CERT.KZ (official channel)
Репост из: YEDILOV ONLINE
Директором РГП «Государственная техническая служба» КНБ РК назначен Аскар Жүнісбек, экс-первого заместителя директора РГП «Государственная техническая служба» КНБ РК.
@yyedilov
Из госбазы данных "Е-Лицензирование" незаконно выдавались лицензии

Преступная схема заключалась в модификации сведений в базе.

Виновные наказаны ограничением свободы сроком на 1 год, с лишением права занимать должности в субъектах квазигосударственного сектора, связанных с допуском к объектам информационно-коммуникационной инфраструктуры РК сроком на 2 года.

*Информационная система "Е-лицензирование" - один из проектов электронного правительства. Она дает возможность подать заявление по 500 видам предпринимательской деятельности в сфере промышленности, архитектуры и строительства, экспорта-импорта и других, а также получить лицензию.

t.me/zakonkz
Читать полностью
Репост из: Лапша и вопросы
Вашингтон Пост пишет, что 10 дней назад кибер-атака на компьютерную инфраструктуру управления, полностью парализовал крупнейший порт Ирана - Шахид Раджаи.
9 мая системы управления портом были выведены из строя и бездействовали в течении недели. На спутниковых снимках, показанных корреспонденту газеты, видны многокилометровые пробки на въездах в порт и десятки кораблей в море ожидающих восстановления работы порта.
Порт Шахид Раджаи (Бандер Аббас) является крупнейшим портом Ирана и через него проходит примерно половина морского грузопотока страны.
Предполагается, что за операцией стоят израильские спецслужбы, и она является ответом на иранскую атаку на систему водоснабжения Израиля о которой сообщалось 8 мая.
Читать полностью
Репост из: novitoll
ускоренное видео
Репост из: CERT.KZ (official channel)
RnD командой ЦАРКА, в исследовательских целях, разработан инструмент в виде эксплойта для атаки смартфонов на базе операционной системы Android. Эксплойт использует известную уязвимость операционной системы Android – CVE-2019-2215 Android Bad Binder Use-After-Free [1]. Уязвимость позволяет получить права администратора (root) на смартфоне при запуске под любым непривилегированным юзером. Ошибка операционной системы обнаружена и опубликована командой Google Project Zero (Maddie Stone) 27 сентября 2019 года [2].

Для понимания поясним, аналог разработанного нами эксплойта массово использовался хакерами как кибероружие, как минимум, с 2017 года для атаки на пользователей по всему миру. В настоящее время компания Google устранила уязвимость обновлением операционной системы Android, НО для большинства старых устройств обновление, скорее всего, не выйдет, так как период поддержки уже завершен.

Подобные исследования очень редко проводятся в Казахстане ввиду катастрофического дефицита компетенции. Мы ставили перед собой задачу оценить свои силы в такой сложной задаче как изучение уязвимости Android и разработка ценного эксплойта. Дополнительно, нами исследована природа технологически сложной уязвимости операционной системы Android.

Наша команда уже делилась промежуточными наработками и полученными знаниями на встрече «R0 crew KZ» (https://t.me/r0crewKZ) в декабре 2019 года, а также провела обучающий стрим [3].

В сети уже имеются эксплойты для этой уязвимости от разных исследователей, но для казахстанских специалистов это новый опыт. Этой работой мы решали задачу разобраться в уязвимости и модифировать ее под устройства, для которых нет готовых эксплоитов. Для проверки мы успешно атаковали два устройства – Xiaomi Redmi 5 и Samsung A520F (Galaxy A5).

На видео можно видеть процесс атаки на смартфон и получения на нем прав администратора, которые позволяют выполнять любые манипуляции на устройстве. В частности, демонстрируется изменение уровня заряда батареи на значение 1 000 000 %.

Полученные, в ходе исследования, знания о методах и технике атак, позволят нам эффективнее обеспечивать безопасность своих клиентов.

Исследование проводилось в рамках проекта ЦАРКА по разработке защищенной экосистемы BULAQ, включающей в себя целую линейку устройств защиты данных собственной разработки. Одно из этих устройств – защищенный смартфон.

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2215
[2] https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
[3] https://youtu.be/iu6xPThoHZ8?t=2459, https://youtu.be/RT7BjSACrv0?t=33
Читать полностью
Репост из: Noncringe content
Репост из: [No offense] CHANNEL
Взлом уличного освещения. Подарок на ДР🥳🥳🥳

Как можно оригинально поздравить друга с днём рождения?
Конечно же взломать подсветку домов на улице!
Немножко шалостей.
С днём рождения, Олжас!

Приятного просмотра!


https://youtu.be/slXmEPg36Y4
Репост из: [No offense] CHANNEL
Друзья, через 30 минут стартуем. Не забудьте сделать чай и подготовить вопросы. Мы обсудим вопросы из разных сфер - предпринимательство, переезд в США, стартапы, жизнь в Кремниевой долине и конечно же ИБ.

CEO компании Wallarm, хакер, ресёчер, предприниматель из Кремниевой Долины, резидент Y Combinator, Иван Новиков, d0znpp.


https://youtu.be/sBxQf8lRQ10
Репост из: CERT.KZ (official channel)
Определены 5 команд победителей конкурса «Цифровое гражданство»

Из 107 поданных заявок 9 команд было отобрано для прохождения программы акселерации. После акселерации участники презентовали обновленные проекты, с учетом полученных знаний и рекомендаций менторов. Победители определялись методом открытого голосования.

В результате, призовой фонд 6 млн. тенге будет распределен между победителями конкурса:

«aero» – система прокторинга для проведения онлайн экзаменов.
Руководитель команды – Мирас Советов.

«е-Петиции» – платформа для размещения и продвижения общественных петиций.
Представитель команды - Айгуль Сексенбаева.

«vector» – SAAS-сервис для открытия и управления онлайн-школами.
Руководитель команды – Дагар Давлетов.

«Цифровая инклюзия» – адвокационная программа направленная на повышения доступности информации и государственных сервисов для лиц с инвалидностью.
Руководитель команды – Зият Абдыкаимов.

«Supermoms club» – социальная сеть для беременных, мам и тех, кто планирует беременность.
Руководитель команды – Азат Хайрикенов.

Проект «Цифровое гражданство» будет следить за реализацией проектов и оказывать необходимую консалтинговую поддержку.

Члены жюри:
Олжас Абишев, вице-министр здравоохранения по вопросам цифровизации;
Руслан Абдикаликов, заместитель председателя КИБ МЦРИАП;
Татту Мамбеталиева, региональный координатор SecDev Foundation;
Ирина Медникова, председатель попечительского совета МИСК;
Рустам Кыпшакбаев, региональный координатор Женевского центра по гражданским и политическим правам.
Арман Абдрасилов, GR-Director ЦАРКА;
Олжас Сатиев, руководитель стартапа WebTotem.

Менторы:
Кайрат Нуртаев – управляющий директор «Информационно-аналитического центра» Министерства образования и науки РК;
Асель Абакова – эксперт оперативного центра при Министерстве здравоохранения РК по борьбе с COVID-19;
Виталий Ермоленко – консультант BAS, член комиссии по цифровизации Министерства здравоохранения РК;
Али Нургожаев - консультант в сфере здравоохранения;
Андрей Сушко – эксперт по правам человека;
Алексей Козлюк – международный правозащитник в сфере цифровых свобод;
Гульназ Корданова – эксперт в системе образования;
Татьяна Чернобиль – эксперт Amnesty International по Центральной Азии;
Евгений Питолин – управляющий директор Kaspersky Lab;
Арман Абдрасилов, GR-Director ЦАРКА.
Читать полностью
Репост из: CERT.KZ (official channel)
V: А ещё мне тут пришла в голову правильная аналогия про Vim
V: Это короче так: садишься ты в машину, а там вместо руля и педалей стоит БАЯН
V: И каждая кнопка что-то означает, типа: - вперёд 100 м - вперёд 1 км - вперёд до ближайшего светофора - вперёд до отделения полиции - обогнать впереди едущую машину
V: И ещё когда ты садишься, двери блокируются и надо тоже нажать последовательность кнопок на баяне, чтобы выйти
V: А если в движении случайно нажмёшь esc и выйдешь из режима движения, то вместо движения вперёд машина бибикает
V: И соответственно есть прокачанные баянисты, которые ездят по дорогам, играя мелодии. Быстро, эффективно ездят

https://bash.im/quote/461214
Читать полностью
Хей-хей, Epic Games в своем онлайн-магазине раздает бесплатно легендарную игру от RockStars - GTA V, которая изначально стоит 25 $.
Всем кто хочет попробовать, следует поторопиться, акция действует до 21 мая.
Сделаем подарок детям на летние каникулы :)
https://www.epicgames.com/store/ru/product/grand-theft-auto-v/home
❗️Заместитель председателя правительства РФ Алексей Оверчук предложил создать единый реестр граждан стран Евразийского экономического союза (ЕАЭС).
Репост из: CERT.KZ (official channel)
Разрешите представить нового члена команды, директор по развитию международного бизнеса - Виктория Уманска (Victoria Umanska).

Уже несколько лет мы развиваем международное направление и экспортируем услуги и сервисы кибербезопасности, в том числе наш проект «WebTotem». Решение периодически занимает первые места на мировых стартап конкурсах как один из самых перспективных в области информационной безопасности. В Эстонии «WebTotem» вошел в ТОП-6 европейских проектов с большим потенциалом.

Для усиления международного направления мы пригласили Викторию Уманска на позицию CBDO (Chief Business Development Officer). Она будет отвечать за развитие международных продаж в нашем европейском офисе.

Виктория имеет 6-летний опыт в области международного масштабирования бизнеса в 4-х странах Европы и свободно владеет 5 языками. Она начала свою профессиональную карьеру в компании Google в отделе онлайн-маркетинга. Продолжила карьеру в SALESmanago где отвечала за развития бизнеса. Позже присоединилась к британскому стартапу Tagvenue где ей удалось увеличить продажи в 5 раз за 5 месяцев. В ЦАРКА Виктория пришла из самого крупного польского инвестиционного фонда «bValue VC».

Уже есть первые результаты работы в казахстанском проекте – участие и отбор «WebTotem» в программе поддержки стартапов Массачусетского технологического института (США) «MIT Enterprise Forum CEE». В рамках программы планируется запуск пилотов с крупными финансовыми организациями в Европе.

Оставайтесь на связи и следите за нашими новостями =)

KazHackStan is everywhere
Читать полностью
Репост из: CERT.KZ (official channel)