BM SECURITY Group 🇺🇿

👁‍🗨 Google 22-may kuni xavfsizlik politikasini yangiladi, bundan tashqari chrome browserida endi "redirect" linklarga o'tishda oldindan ogohlantirish sahifasi ochiladi.

☝️ Tanishing, rasmda aka "Bx1" yoki "Smiling Hacker" laqabi bilan mashxur Hamza Bendellaj Jazoirlik Hamza 27 yoshida 200dan ortiq amerika banklaridan virus orqali yirik miqdorda pul mablag'larini o'g'irlab uni Falastindagi xayriya tashkilotlariga o'tkazib yuboradi. Bu ishi orqali u virtual olamning Robin gudiga aylanadi. Hamzani 2013-yilda Tailandda ushlab Aqshga ekstraditsiya qilishgach, xakerlar uni qo'llab, unga ozodlik talab qilib bir qancha xeshteg ostida operatsiyalar o'tkazishadi : #FreeHamzaBendellaj #FreePalestine Hamza 2013-yilning may oyidan beri Qo'shma Shtatlarda qamoqda qolmoqda, AQSh sudi uni 2016-yil 20-aprelda 15 yillik qamoq va 3 yil sinov muddatiga hukm qilgan edi. Uning o'sha vaqtdagi rossiyalik sherigi “Gribodemon” deb atalgan 27 yoshli Aleksandr Andreevich Panin 9 yilu 6 oyga hukm qilingan edi.

⭐️ AI dunyoni egalladi, u hammayoqni boshqarmoqda, bu kelajak - deb yurganlarga shu rasmni ko'rsating :)) Umuman ai bu tupoy ssenariy holos, uni kim va qay darajadagi mutaxassis yozishi, o'sha productning mukammaligini ko'rsatib beradi. Demak yana doimgidek hamma narsa yaxshi mutaxassisga borib taqaladi. Albatta kundalik mayda chuyda ishlarni avtomatlashtirish uchun ai dan samarali foydalanish mumkin. Chunki bunday servislar talaygina. AI ga yetarlicha ta’rif bermadi deb o’ylamang, man faqat uni tayyorlagan mutaxassis kuchigagina baho beraman xolos. Misol uchun NATO ga a’zo davlatlarning ba’zi maxsus xizmatlari uchun bir qancha yopiq tizimlar borki, ular realtime da 100 lab dronlar, kameralar va ulardan olinayotgan suratlarni umumiy bitta joyda yig'ib ma'lumotlar markazini tashkillashtirib beradi. Bu juda katta tizim va juda foydali imkoniyatlarni beradi. Endi tasavvur qiling 100 ta drondan tasvirni alohida olib o'rganish uchun qancha vaqt ketishi mumkin edi? yoki minglab kameralarni monitoring qilib undagi shubhali harakat yoki insonlarni aniqlash uchun qancha operator kerak bo'lar edi? bularni hammasi ai orqali boshqariladi va natija ko'rinishiga olib kelinadi. Bunday tizimni tuzuvchi mutaxassislar esa haqiqatda o’z ishini ustasidir, shu sabab man ai ni emas uni yaratuvchi mutaxassislarga ko'proq ishonaman va baho beraman. Siz ham qaysidir AI project bilan hamkorlik qilmoqchi yoki sotib olish niyyatida bo'lsangiz uni avtor va tuzuvchilarini yaxshilab o'rganing. Sohalar kesimida ai ning o'rni qanday ? Masalan kiberxavfsizlik xodimlari o'rnini hech qachon bosaolmaydi, har qanday zamonda noyob miyya egalari har qanday tizimlarni buzish yo'llarini topishadi va bunga ai yoki boshqa sun'iy matoxlar aniq yechim topib beraolmaydi, shu sabab qadirli kuzatuvchilar va shogirdlarim havotir olmang, siz allaqachon kelajak kasblarini o'rganmoqdasizlar 😎, birgina social engineering ni kuchini tasavvur qilib ko'ring, unda aniq bir ssenariy bo'lmaydi, chunki xamma xaker xar-xil fikrlaydi va xammada unikal xujum ssenariysi bo'ladi, buni ai orqali kataloglashtirishni imkoni yo'q. Kech soat 3 da osmonga qarab yangi g'oyalarni kelishini kutib turadigan xakerlar talaygina 😉 Dasturchilarga esa biroz qiyin bo'ladi, chunki yuqorida aytilgan bitta senior mutaxassis, 10ta junior xodim ishini bitta ai projecti bilan avtomatlashtirib qo'yishi mumkin, shu sabab dev'larda faqat o'z ustida ishlab profi bo'lish yo'li qoladi holos, va bu yaxshi! Ba’zi boshqa kasblar esa haqiqatda avtomatlashib robotlarga o’tib ketishi mumkin. Bu umumiy fikrlar xolos, har bir sohaning aniq qatlami va yo'nalishi uchun ta'sir qilmasligi mumkin, AI ga aloqador bo'lmagan cybersec mutaxassisining o’ta shaxsiy fikrlari shu, ai chilar bo'lsa xato joylarini to'g'rilashingiz mumkin 🙌

🔥 Ubuntu OS ning 24.04 LTS soni e'lon qilindi Yangilangan GNOME 46 va Ubuntu Pro sonida AD GPO ni qo'llab quvvatlash qo'shilgan.. TPM haqida esa manabu postda tanishib chiqing. Hech qachon linuxni sotib olib ishlataman deb o'ylamaganman :)

☝️ Kiberkriminalistik tekshiruvlarda doim ham siz qaysidir qurilma,server yoki dasturni analiz qilish bilan chegaralanib qolmaysiz, noodatiy holatlar ham juda ko'p bo'lishi mumkin Misol uchun man juda ko'p foto/video fayllardagi obektlar va ular haqidagi ma'lumotlarni aniqlashga duch kelaman, odatda bunday fayllar qurilmalar xotirasidagi keshlarda qolgan namunalardan extract qilib olinadi, bu jarayonni o'zi bir muammo aslida shu sabab siz xar qanday sifatsiz faylga ega bo'lishingiz bu siz allaqachon insident haqida qandaydir faktlarni qo'lga kiritganingizni bildiradi. Albatta faylning hajmi va o'lchamlari juda kichkina va sifatsiz holatda bo'ladi. Shu holatda anchagina AI orqali ishlangan zamonaviy super mupper dasturlarni testlab ishlatib bir-biri bilan natijalarini solishtirib o'zim uchun eng yuqori natija beradiganini tanlab oldim. Hattoki ba'zi bunday tizimlar faqat online holatda va maxsus xizmatlar uchun taqdim qilinar ekan xolos, natija esa haqiqatda xayratlanarli, mani holatimda hamma ishlatishi, o'rganishi mumkin bo'lgan yechim esa Topaz labsning dasturlari bo'lib qoldi. Narxi unchalik qimmat ham emas va doimiy siz bilan qoladi, update ham bor. Faqat video va foto uchun alohida dasturlarni sotib olishingiz kerak bo'ladi. Ba'zi online free servislar ham anchagina yaxshi natijalarni beradi ba'zida shu sabab guglit qilishni ham o'rganib qo'yish kerak, keywordlar bilan ishlashni o'zi bir sana'tdir :) Xullas try qib ko'ring, balki sizga ham foydali bo'lar : https://www.topazlabs.com/topaz-photo-ai

☝️ Befarq bo'lmang, sizdagi zararli yoki shubhali fayllarni ushbu botga yuboring, labaratoriyada biz uni batafsil o'rganib chiqamiz. Bu bilan UzNet segmentidagi kiberxujumlar haqida ko'proq ma'lumotga ega bo'lamiz.. Botga yuboring : @sendsamplebot

Eng ko'p ishlatilgan xakerlar quroli bo'lib "mimikatz va PsExec" xizmat qilgan. Albatta istalgan AV bu dasturlarni zararli ekanligini biladi va aniqlaydi ammo xakerlar ungacha bo'lgan jarayon uchun yaxshigina qayg'urishganligi aniq :) Umuman kasperskyning xisobotini butun O'zbekiston uchun xulosa deb qabul qilish noto'g'ri, agar barcha antiviruslar va ularning xisobotlari yig'ib analitik tekshiruv qilinsa balki asil holat qisman ochilar. Ya'ni holat aslida ko'pchilikga ma'lum qanday xarobligi, shunchaki umumiy xulosa berish uchun kasperskyni birgina dasturining ma'lumotlari kamlik qiladi demoqchiman. Misol uchun PT kompaniyasi yaqinda o'tkazgan taqdimotida, O'zbekistondagi APT xakerlik guruhlari haqida ma'lumot bergan, unda 8ta guruh ko'rsatilgan, bu ham qiziq albatta va yanada kengroq taktikalar qo’llanilayotganini ko’rsatadi. Izlanishlarim natijalariga ko'ra uznetdagi real harakatdagi guruhlar soni 8tadan ko'p, bu haqida alohida eventlarda batafsil aytmoqchiman, shu sabab hozir uzoq to'xtalib o'tirmayman.

👀 Kaspersky Incident Response xizmatining 2023-yil uchun e'lon qilgan reportidan bir qancha muhim faktlar e'tiborimni tortdi, bular: Xakerlar xujumining o'rtacha davomiyligining eng kam vaqti 15kun, eng uzoq tizimda qolish muddati esa 135 kunni tashkil qilgan. Eng ko'p zarar ko'rgan obektlar sohasi asosan davlat tashkilotlari, vazirliklar bo'lgan. Kasperskyning IR tizimidan foydalanish uchun berilgan so'rovlarning 43% ransomware orqali zararlangach murojaat qilgan. Haqiqatdan 2023-yilda ransomchilar avjiga chiqdi, misli ko'rilmagan daromadlar qilishdi :) yordam bo'yicha so'rovlarning umumiy 46% markaziy osiyo davlatlaridan tushgan, esingizda bo'lsa oldinroq markaziy osiyo davlatlarining kiber qalqoni haqida aytib bergandim, hozir o'sha virtual ximoya qatlamidan asar ham qolmagan, endi har bir shaxs yoki tashkilot o'z infratuzilmasiga qaysidir yirik ransomware/crimecrime a'zosining xujumini qabul qilishi mumkin. Yana bir muhim jihat, xujumlarning yuqori qismi ommaviy ishlatiladigan dasturlarning zararlanishi orqali ro'y bergan, bundan xulosa qilish kerakki siz yoki xodimlaringiz aynan zararli virusni qabul qilishi yoki fishing orqali zararlanishi shart emas, albatta bu variant ham doim mavjud bo'lib qoladi, ammo ushbu reportdagi ma'lumotga ko'ra ommaviy foydalaniladigan dasturlardagi ojizliklar orqali tizimga kirish amalga oshirilgan. Siz o'z qo'lingiz bilan o'rnatgan dasturingiz xakerlarga kirish eshigini ochib bergan. ❕Ushbu reportda faqat rossiya emas balki markaziy osiyo davlatlari orasidagi izlanishlar ham keltirilgan va bu albatta O'zbekiston infratuzilmalari bilan ham bog'liq degani. davomi =>

💰 Bitcoin tarixidagi 4-halving o'tkazildi. Endi har bir blok uchun maynerlar ulushi 6,25 BTC dan 3,125 BTC ga kamaytirildi. Ulushning teng yarimga tushirishning asosiy maqsadi, yangi blocklar chiqarilishini kamaytirish orqali inflyatsiyani kamaytirishdir. Maynerlar endi kuniga 450 BTC atrofida mayning qila olishadi, bu avval 900 BTC edi. Shu tartibda halving oxirgi Bitcoin qazib olinmaguncha davom etaveradi va bu taxminan 2140-yilga to'g'ri keladi. Shundan so'ng, maynerlar faqat tranzaksiya to'lovlaridan daromad oladilar. 2024-yilgi halvingda BTC narxi $68,982.20 gacha ko'tarildi, keyingi halvinggacha yana 4yil bor.