Raqamli Qal'a
Kanalga Telegramāda oātish
Kiberxavfsizlik haqida blog
Ko'proq ko'rsatishMamlakat belgilanmaganToif belgilanmagan
321
Obunachilar
+324 soatlar
+717 kunlar
+6830 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+72
2 kanalda
Iyun '26
+3
0 kanalda
Get PRO
May '26
+1
0 kanalda
Get PRO
Aprel '26
+21
3 kanalda
Get PRO
Mart '26
+264
3 kanalda
Get PRO
Fevral '260
2 kanalda
Get PRO
Yanvar '26
+4
3 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 09 Iyul | +1 | |||
| 08 Iyul | +3 | |||
| 07 Iyul | 0 | |||
| 06 Iyul | +5 | |||
| 05 Iyul | +11 | |||
| 04 Iyul | +50 | |||
| 03 Iyul | +1 | |||
| 02 Iyul | +1 | |||
| 01 Iyul | 0 |
Kanal postlari
#vpn
š Facebook'ning "bepul VPN" siri
2013-yilda Facebook taxminan 120 million dollarga Onavo VPN ilovasini sotib olgan. Ilova foydalanuvchilarga "ma'lumotlaringizni himoya qilamiz" deb va'da bergan bo'lsa-da, amalda internet trafikini Facebook orqali yo'naltirib, foydalanuvchilarning qaysi ilovalardan foydalanishi, ularda qancha vaqt o'tkazishi va bozordagi yangi trendlarni kuzatishga xizmat qilgan.
Olingan ma'lumotlar orqali Facebook raqobatchilar, jumladan Snapchat'ning tez o'sishini oldindan aniqlagan. Keyinchalik esa Stories kabi mashhur funksiyalarni joriy etib, bozor strategiyasini shu tahlillarga asoslagan. Shu sababli Apple Onavo ilovasini App Store'dan olib tashlagan.
š Xulosa: Har qanday VPN yoki maxfiylik ilovasini o'rnatishdan oldin uning maxfiylik siyosatini albatta tekshiring.
@digitalqala
| 2 | #mem
Nimadir xato?!
@digitalqala | 722 |
| 3 | Parolingiz qanchalik xavfsiz?
Eng zaif parollar:
123456
password
123456789
qwerty
12345678
111111
abc123
admin
welcome
iloveyou
dragon
000000
654321
qwerty123

Kuchli parol yaratish uchun koʻrsatmalar
⢠Kamida 16 ta belgidan iborat bo'lsin.
⢠Katta va kichik harflardan foydalaning.
⢠Raqamlar va maxsus belgilarni (@ # $ % !) qo'shing.
⢠Har bir akkaunt uchun alohida parol yarating.
⢠Ikki bosqichli tasdiqlash (2FA/MFA) ni yoqing.
⢠Parollarni saqlash uchun Password Manager dan foydalaning.
Misol:
M0unt@in!River#Coffee27
Eslatma: bu faqat namuna. Uni aynan nusxalab ishlatmang.
@digitalqala | 212 |
| 4 | #foydali
š„Bepul Cybersecurity kurslari va sertifikatlari uchun TOP 10 platformalar
1. Cisco Networking Academy
Boshlovchilar uchun
⢠Introduction to Cybersecurity
⢠Networking Essentials
⢠Bepul Digital Badge va sertifikat
2. Fortinet Training Institute
Security Fundamentals
⢠Cybersecurity Awareness
⢠Threat Landscape
⢠Bepul sertifikat va badge
3. IBM SkillsBuild
Cybersecurity va AI
⢠Cybersecurity Fundamentals
⢠Cloud Security
⢠Ko'plab kurslarda bepul sertifikat
4. Microsoft Learn
Cloud va Azure Security
⢠Azure Security
⢠Identity & Access Management
⢠Bepul Learning Path va badge
5. TryHackMe
Amaliy mashg'ulotlar
⢠Boshlovchilar uchun laboratoriyalar
⢠Ethical Hacking amaliyoti
⢠Amaliy o'rganish
6. Google Cybersecurity
Karyera boshlovchilar uchun
⢠Security Fundamentals
⢠Career-Focused Learning
7. OpenLearn
Universitet darajasidagi ta'lim
⢠Cybersecurity Essentials
⢠Online Safety
⢠Bepul ishtirok sertifikati
8. Palo Alto Networks Beacon
SOC va Cloud Security boʻyicha
⢠SOC Analyst Training
⢠Cloud Security
⢠Tanlangan kurslarda badge
9. OWASP
Web Application Security
⢠Web Security
⢠API Security
⢠To'liq bepul resurslar
10. ISC2
Entry-Level Cybersecurity
⢠Certified in Cybersecurity (CC)
⢠Aksiyalarda bepul trening va sertifikat imkoniyati
Tavsiya etilgan o'rganish yo'li
1. Cisco Networking Academy
2. Fortinet Training Institute
3. IBM SkillsBuild
4. Microsoft Learn
5. TryHackMe
Ushbu ketma-ketlik orqali nazariy bilim, amaliy tajriba va xalqaro sertifikatlarni birgalikda qo'lga kiritishingiz mumkin.
@digitalqala | 513 |
| 5 | #foydali
Kiberxavfsizlikni o'rganish uchun eng yaxshi YouTube kanallari
š Umumiy kiberxavfsizlik
⢠Hak5, NetworkChuck, David Bombal, InfoSec Live, Security Weekly, Black Hills Information Security
š Bug Bounty va Ethical Hacking
⢠The XSS Rat, HackerSploit, InsiderPHD, Peter Yaworski, LiveOverflow, The Cyber Mentor
š Sertifikatlar va Karyera
⢠Professor Messer, Outpost Gray, Simply Cyber, Cyberspatial
š Web-Application Security
⢠OWASP Foundation, Null Byte, Security Now
āļø Cloud Security
⢠Day Cyberwox
š” Offensive Security va Pentesting
⢠Offensive Security, SANS Offensive Operations, Pentester Academy TV
š¦ Malware Analysis va Forensics
⢠John Hammond, 13Cubed, BlackPerl
Ta'lim va Turli mavzular
⢠Computerphile, IppSec, MalwareTechBlog, Joe Collins
@digitalqala - xavfsizlik eng muhimi | 377 |
| 6 | š Autentifikatsiya turlari: Hisobingiz qanchalik himoyalangan?
Bugungi kunda kiberxavfsizlikda foydalanuvchini tasdiqlashning bir nechta usullari mavjud:
š¹ SFA (Single-Factor Authentication)
Faqat bitta omil ishlatiladi ā odatda parol.
š¹ 2FA (Two-Factor Authentication)
Parol + SMS yoki autentifikator ilovasidan olingan OTP kod.
š¹ MFA (Multi-Factor Authentication)
Ikki yoki undan ortiq tasdiqlash omili: parol, qurilma, biometrika va boshqalar.
š¹ Biometrik autentifikatsiya
Barmoq izi, yuzni tanish yoki koāz qorachigāi orqali kirish.
š¹ Passwordless Authentication
Parolsiz tizimga kirish: biometrika, xavfsizlik kaliti yoki maxsus havola yordamida.
š¹ Certificate-Based Authentication
Foydalanuvchini raqamli sertifikatlar orqali tasdiqlaydi.
š¹ Token-Based Authentication
JWT, OAuth va SAML kabi tokenlar yordamida autentifikatsiya amalga oshiriladi.
š” Tavsiya: Muhim akkauntlaringizda kamida 2FA ni yoqing. Bu hisobingiz xavfsizligini sezilarli darajada oshiradi.
@digitalqala - xavfsizlik eng muhimi | 392 |
| 7 | Eng xavfli kiberhujum turlariā”ļø
ā¢Phishing & Vishing (3 va 5): Sizga soxta havolalar yoki telefon qo'ng'iroqlari orqali tuzoq qo'yishadi.
ā¢Password & Brute Force Attacks (4 va 8): Parollarni avtomatik taxmin qilish orqali buzib kirish. Yechim: Murakkab parollar va ikki bosqichli himoya (2FA).
ā¢Malware & Spyware (2 va 9): Qurilmangizga yashirincha o'rnatilib, ma'lumotlarni o'g'irlovchi zararli dasturlar.
ā¢DoS / DDoS (7): Sayt yoki tizimni judayam ko'p so'rovlar yuborish orqali ishdan chiqarish.
ā¢SQL Injection & Cross Site Scripting (10 va 11): Dasturchilarning xatolaridan foydalanib, veb-sayt bazasiga hujum qilish.
@digitalqala - xavfsizlik eng muhimi | 435 |
| 8 | #Kiberxavfsizlik sohasidagi barcha kasblar bir xil emas.
Aynan shu jihati bu sohani juda qiziqarli qiladi.
Kiberxavfsizlik haqidagi eng katta yanglish tasavvurlardan biri shuki, goāyo u bitta lavozimdan iborat.
Aslida, kiberxavfsizlik ā bu har biri xavfsizlik muammosining turli qismlarini hal qiladigan ixtisoslashgan rollar ekotizimidir.
Xavfsizlik tahlilchisi (Security Analyst) ā Tizimlarni monitoring qilish, zaifliklarni aniqlash va tahdidlarga javob qaytarishga eātibor qaratadi.
Pentester (Penetratsion test mutaxassisi) ā Haqiqiy xakerlar paydo boālmasdan oldin zaifliklarni topish uchun hujumchi kabi fikr yuritadi.
Xavfsizlik muhandisi (Security Engineer) ā Tashkilotlarni himoya qiladigan xavfsizlik infratuzilmasini quradi va qoāllab-quvvatlaydi.
SOC tahlilchisi ( SOC Analyst) ā Dastlabki himoya chizigāida ishlaydi: bildirishnomalarni kuzatadi, hodisalarni tekshiradi va javob choralarini muvofiqlashtiradi.
Kiberxavfsizlik menejeri (Cybersecurity Manager) ā
Strategiya, boshqaruv va muvofiqlikni yoālga qoāyadi hamda xavfsizlikka oid tashabbuslarning biznes maqsadlariga mos kelishini taāminlaydi.
@digitalqala - xavfsizlik eng muhimi | 349 |
| 9 | āš«š· Fransiyada 15 yoshli xaker hujjatlarni himoya qilish davlat agentligini buzib kirdi
āFransiya huquq-tartibot idoralari mamlakatdagi barcha pasportlar, shaxsiy guvohnomalar va haydovchilik guvohnomalarini boshqaradigan Hujjatlarni himoya qilish milliy agentligi (ANTS) tizimiga buzib kirishda gumon qilingan 15 yoshli oāsmirni qoālga oldi.
āAgentlik tizimidagi shubhali faollik 13-aprel kuni aniqlangan, oradan bir necha kun oātgach, ANTS bu haqda hukumat va maālumotlarni himoya qilish komissiyasi (CNIL)ni xabardor qilgan.
āš Oāgāirlangan maālumotlar haqida
āOāsmir breach3d taxallusi ostida harakat qilgan va xakerlar forumida 19 millionga yaqin yozuvni sotuvga qoāygan. Ushbu yozuvlar ichida quyidagilar mavjud boālgan:
āFoydalanuvchilarning ism-shariflari;
āTugāilgan sanalari;
āElektron pochta va yashash manzillari;
āTelefon raqamlari.
ā
Muhim eslatma:
Foydalanuvchilarning parollari va tizimga yuklangan hujjatlarning asliga zarar yetmagan va ular oshkor boālmagan.
āANTS oāgāirlangan maālumotlarning haqiqiyligini tasdiqladi va zarar koārgan akkauntlarning aniq soni 11,7 millionni tashkil etishini maālum qildi ā bu Fransiya aholisining qariyb uchdan bir qismi deganidir.
āāļø Tergov va jazo
āHujumchi 25-aprel kuni qoālga olingan, 30-aprelda esa Parij prokuraturasi rasman sud tergovini boshlagan. Voyaga yetmagan oāsmirga quyidagi ayblar qoāyilmoqda:
āDavlatning shaxsiy maālumotlarni qayta ishlash tizimiga ruxsatsiz kirish;
āTizimdan maālumotlarni noqonuniy koāchirib olish.
āFransiya qonunchiligiga koāra, unga 7 yilgacha ozodlikdan mahrum qilish va 300 000 yevrogacha jarima jazosi berilishi mumkin.
@digitalqala - xavfsizlik eng muhimi | 0 |
| 10 | āš„ AQShga ilk bor Xitoy hukumatiga aloqador boālgan xaker ekstraditsiya qilindi
āItaliya COVID-19 pandemiyasi davrida kiberhujumlar va vaksina tadqiqotlariga oid maālumotlarni oāgāirlashda ayblanayotgan Xitoy fuqarosini AQShga topshirdi.
ā34 yoshli Syu Szevey Xitoy davlat tuzilmalari bilan bogāliq boālgan Hafnium deb nomlangan kiber-josuslik kampaniyasida ishtirok etgan.
āTaākidlanishicha, u va uning sheriklari minglab kompyuterlarga, jumladan, koronavirusni oārganish bilan shugāullangan universitetlar va ilmiy muassasalarga hujum qilish uchun pochta dasturlaridagi zaifliklardan foydalangan.
āāļø AQSh Adliya vazirligi bayonotiga koāra, gumonlanuvchining harakatlari Xitoy Davlat xavfsizligi vazirligi tomonidan muvofiqlashtirilgan, oāzi esa Shanghai Powerock Network kompaniyasida faoliyat yuritgan.
āKelgusidagi jarayon:
āEkstraditsiyadan soāng unga nisbatan 9 ta ayblov eālon qilindi, jumladan, firibgarlik va himoyalangan kompyuter tizimlariga ruxsatsiz kirish boāyicha til biriktirish.
āAgar uning aybi isbotlansa, eng ogāir epizodlarning har biri uchun 20 yilgacha ozodlikdan mahrum etish jazosi tayinlanishi mumkin.
@digitalqala - xavfsizlik eng muhimi | 0 |
| 11 | āāš» Anthropicāning Mythos Sunāiy Intellekti Firefoxāda 271 ta zaiflikni aniqladi
āMozilla rahbariyatining soāzlariga koāra, Anthropic kompaniyasining yopiq Mythos neyrotarmogāi raqamli himoya sohasidagi kuchlar muvozanatini butunlay oāzgartirib yuborgan imkoniyatlarini namoyish etdi.
āFirefox 150 brauzerining yangi versiyasi manba kodini tahlil qilish davomida, ushbu vosita yuzlab zaifliklarni aniqladi. Vaholanki, "elita" darajasidagi tadqiqotchilarga bunday kamchiliklarni topish uchun koāp yillik qimmatbaho mehnat talab qilingan boālar edi.
āTaqqoslash uchun, bundan bir oy avval oldingi Opus 4.6 modeli Firefox 148 versiyasida atigi 22 ta xatolikni aniqlagan edi.
ā
Biroq ekspertlar ogohlantirmoqda: ushbu "himoyachi"ning yaltiroq qiyofasi ortida "Qiyomat kuni kiber-quroli" salohiyati yashiringan.
āAgar Mythos sanoqli daqiqalar ichida Firefoxādan yuzlab zaifliklarni topishga qodir boālsa, u holda Pentagon kabi tuzilmalar qoālida u tarixdagi oāxshashi yoāq Zero-day (nolinchi kun) eksploytlarini ishlab chiqaruvchi avtomatlashtirilgan fabrikaga aylanadi.
āTasavvur qiling, tajovuzkor sunāiy intellekt bir vaqtning oāzida bank tizimlari, energiya tarmoqlari va hukumat aloqa tugunlari kodlarini skanerlab, "yashirin yoāllarni" (backdoors) ular tuzatilgandan koāra tezroq topadi. š
āBu kiber-urushni yashin tezligidagi blitskrigga aylantiradi: Mythos butun bir davlatning raqamli infratuzilmasini birinchi trevoga signali chalinmasidanoq falaj qilib qoāyishi mumkin.
@digitalqala - xavfsizlik eng muhimi | 0 |
| 12 | App Storeādagi soxta Ledger Live ilovasi foydalanuvchilardan 9,5 million dollar oāgāirladi
Apple App Storeāda macOS uchun soxta Ledger Live ilovasi paydo boāldi - u bir necha kun davomida mavjud boālib, uning yordamida jinoyatchilar 50 nafar foydalanuvchining qariyb 9,5 million dollarlik kriptovalyutasini oāgāirlab ketishgan.
Ledger Live - bu apparat kriptohamyonlari bilan ishlash uchun moāljallangan kriptovalyutalarni boshqarish ilovasidir.
U tangalar, tokenlar va NFT kabi raqamli aktivlarni boshqarish uchun xavfsiz va qulay interfeysni taqdim etadi.
Soxta Ledgerāni yuklab olgan foydalanuvchilar anāanaviy sxemaga duch kelishgan: ilova seed-iborani kiritishni soāragan, shundan soāng hujumchilar hamyonlarga toāliq kirish huquqiga ega boālgan va aktivlarni oāz manzillariga oātkazgan.
Xakerlar bir vaqtning oāzida bir nechta tarmoqlarda - Bitcoin, Ethereum, Tron, Solana va Rippleāda mablagālarni qabul qilish uchun bir nechta hamyonlardan foydalanganlar.
Soāngra oāgāirlangan mablagālar KuCoin birjasidagi AudiA6 markazlashtirilgan mikser bilan bogāliq 150 ta manzil orqali yuvilgan.
@digitalqala - xavfsizlik eng muhimi | 0 |
| 13 | Hack va Cybersecurity mavzusidagi kinolar (motivatsiya + tushuncha uchun):
1. Mr. Robot (2015ā2019) ā Serial
Asosiy tanlov! Ethical hacking, ijtimoiy muhandislik, Linux, darknet, xavfsizlik tizimlari haqida haqiqiy va chuqur koārsatadi.
2. The Matrix (1999ā2003) ā Film trilogiyasi
Falsafiy va texnologik jihatdan motivatsion. Hakerlik va real/virtual olam tushunchasini ochib beradi.
3. Snowden (2016) ā Biografik film
NSA xodimi Edward Snowden hikoyasi. Maxfiy axborot, hukumat nazorati va axloqiy tanlovlar haqida.
4. The Imitation Game (2014) ā Tarixiy film
Alan Turing va shifrlash haqida. Bugungi kunda kiberxavfsizlikning ildizlari haqida koāp narsa oārgatadi.
5. Who Am I: Kein System ist sicher (2014) ā Nemis filmi
Yosh hakerlar guruhi haqida. Hiyla, ijtimoiy muhandislik va tizimlardagi zaifliklar koārsatiladi.
š Qoāshimcha motivatsion/hakerlik asosli filmlar:
Blackhat (2015) ā xalqaro xakerlar va kiber jinoyatlar haqida.
Live Free or Die Hard (2007) ā katta cyber attack ssenariysi.
Catch Me If You Can (2002) ā muhim ijtimoiy muhandislik koānikmalari haqida.
@digitalqala - xavfsizlik eng muhimi | 0 |
| 14 | š„ Hakerlar GTA oāyini dasturchilarining tizimini buzib kirib, kompaniya fayllarini tarqatib yuborish bilan tahdid qilmoqda
āļø āShiny Huntersā hakerlik guruhi Rockstar Games tizimini buzganini maālum qildi va 14-aprelgacha tovon toālashni talab qildi. Aks holda, ular oāgāirlangan maālumotlarni eālon qilishini aytib, tahdid qildi
Rockstar Games, Anodot.com tufayli sizning Snowflake nusxalaringiz buzildi. Toālang, yoāqsa hammasini oshkor qilamiz.
14-aprel ā aloqaga chiqish uchun oxirgi kun. Shundan soāng kompaniyani maālumotlar sizib chiqishi va bir nechta yoqimsiz raqamli muammolar kutmoqda
deb yozadi hakerlar
Tajovuzkorlar maālumotlarni integratsiya qilishga moāljallangan, sunāiy intellektga asoslangan uchinchi tomon xizmati ā Anodot tizimini buzish orqali Snowflake bulutli platformasining korporativ nusxalariga kirish huquqini qoālga kiritgani taxmin qilinmoqda
Oshkor qilinishi mumkin boālgan materiallar orasida moliyaviy hujjatlar, oāyinchilarning xarajatlari toāgārisidagi maālumotlar, geolokatsiya axboroti, marketing rejalari hamda Sony, dublyaj aktyorlari va musiqa leybllari bilan tuzilgan shartnomalar bor.
@digitalqala - xavfsizlik eng muhimi | 0 |
