Em uma entrevista à CNBC, um cientista de dados Siraj Raval, utiliza o seu carro Tesla Model 3 de 2018 para minerar bitcoin, e segundo o próprio, diz ganhar até $ 800 dólares (R$ 4.500 reais) por mês

🇺🇦 Imagens um soldado ucraniano com o símbolo nazista da SS Totenkopf, que é representada pela caveira que está ao lado da bandeira da Ucrânia no uniforme

🇺🇦 Kiev, 2019

Os Estados Unidos abriram laboratórios para produção de armas biológicas em pelo menos 25 países da África, Eurásia e Oceania.

Observem que único país europeu, a ter laboratórios americanos em funcionamento é a Ucrânia

Tem coisas lá que eles certamente não queriam que fosse descoberto.

Victoria Nuland, subsecretária de Estado dos EUA admite que Ucrânia tem "instalações de pesquisa biológica"

"a Ucrânia tem instalações de pesquisa biológica que, na verdade, estamos agora bastante preocupados com as forças russas, podem estar tentando ganhar o controle"

Link do vídeo: https://youtu.be/Y39veTO7kF4

#Security | #Russia

Rússia cria sua própria autoridade de certificação TLS para contornar sanções

A Rússia criou sua própria autoridade de certificação TLS (CA) confiável para resolver problemas de acesso a sites que se acumularam depois que as sanções impediram a renovação de certificados.

As sanções impostas por empresas e governos ocidentais estão impedindo que sites russos renovem certificados TLS existentes.

Site do certificado: https://www.gosuslugi.ru/tls

Sites sociais e agências de notícias que oferecem URLs do Tor

• BBC:
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion/

• Deutsche Welle:
https://www.dwnewsgngmhlplxy6o2twtfgjnrnjxbegbwqx6wnotdhkzt562tszfid.onion/

• Facebook:
facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion

• Rádio Livre Europa | RFERL:
https://www.rferlo2zxgv23tct66v45s5mecftol5vod3hf4rqbipfp46fqu2q56ad.onion/

• The Intercept:
https://27m3p2uv7igmj6kvd4ql3cct5h3sdwrsajovkkndeuv7igmj6kvd4qd.onion

• The New York Times:
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/

• Twitter
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

YouTube bloqueia canal do Sputnik Brasil

Veículos associados ao Estado russo estão sendo banidos da plataforma

Divulgação retirada do canal no telegram:

"Caros amigos, infelizmente, a plataforma de vídeos YouTube decidiu bloquear o canal da Sputnik Brasil após um incansável trabalho de nossa equipe por quatro anos. Apesar da censura do YouTube, continuamos a publicar nossos vídeos. Para assisti-los, acesse o nosso canal na plataforma de vídeos Odysee clicando em:"

https://odysee.com/@SputnikBrasil:8

#Zeroday | #RCE | #CVE

TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia

Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.

Duas das vulnerabilidades, CVE-2022-22805 e CVE-2022-22806 estão na implementação do protocolo TLS (Transport Layer Security) que conecta os dispositivos Smart-UPS com o recurso “SmartConnect” à nuvem.

A terceiro, identificado como CVE-2022-0715, refere-se ao firmware, que não é assinado criptograficamente e sua autenticidade não pode ser verificada quando instalado no sistema. Embora o firmware seja criptografado (simétrico), ele não possui uma assinatura criptográfica, permitindo que os agentes de ameaças criem uma versão maliciosa dele e a entreguem como uma atualização para dispositivos UPS de destino para obter a execução remota de código (RCE).

Ambas as vulnerabilidades são causadas pelo tratamento inadequado de erros TLS na conexão TLS do Smart-UPS para o servidor Schneider Electric e levam à execução remota de código quando exploradas adequadamente. Um dos problemas de segurança é um desvio de autenticação causado por “confusão de estado no handshake TLS”, o outro é um buffer overflow.

https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf

Demonstração do ataque remoto

🇺🇦🇷🇺 Tanque russo (T-72B3) dispara contra atiradores das Forças Armadas da Ucrânia que se escondem em edifícios civis.

Runet: Internet interna da Rússia

Há anos que a Rússia se prepara para se desligar da Internet global.

Em 2019, Moscou já tinha testado ligar a RuNet, uma espécie de Internet interna (intranet) que pode ser ativada em caso de ameaças e bloqueios exteriores.

Para que este projeto seja possível, o país trabalhou na construção de uma infra-estrutura própria de internet, como um Sistema de Nomes de Domínio (DNS).

Além disso, o tráfego de Internet na Rússia deve passar por pontos de fiscalização geridos pela Roskomnadzor, que é a agência de comunicação e vigilância russa, responsável tanto por viabilizar a Runet como por determinar as regras de transmissão e como será feita esta troca de Internet.

Mercenário brasileiro manda um recado para os russos:

"Querem vir me buscar, venham me buscar!"

Um dos Brasileiros da Legião Internacional de Defesa do Território da Ucrânia.

#Censura | #Russia | #Firefox

Mozilla Firefox remove provedores de pesquisa russos por preocupações com desinformação

Com o lançamento Firefox 98.0.1, Mozilla removeu os provedores de pesquisa padrão Yandex Search, Mail.ru e OK.ru do navegador Firefox devido a relatos de conteúdo patrocinado pelo estado.

"Yandex e Mail.ru foram removidos como provedores de pesquisa opcionais no menu suspenso de pesquisa do Firefox"

Em comunicado, Mozilla diz que removeu os provedores de pesquisa de usuários na Rússia, Bielorrússia, Cazaquistão e Turquia pela "prevalência de conteúdo patrocinado pelo Estado".

https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/