#InfoSecAwareness

PeerTube Creatorpeertubecrew@qoto.org
2025-03-20

**Свобода через призму Технологий и Коммуникаций в Интернете**
Свобода – одно из фундаментальных понятий, которым человечество придаёт значение на протяжении всей истории. В современном мире технологии и интернет-коммуникации радикально изменили представление о свободе, открыв новые горизонты самовыражения, информации и взаимодействия. Однако, вместе с этим, они же породили и новые вызовы, связанные с контролем, цензурой и влиянием корпораций.
**Технологии как инструмент освобождения**
Интернет дал людям возможность свободного обмена знаниями, идей, культуры. Открытые протоколы, такие как HTTP, SMTP или ActivityPub, позволили создать альтернативные способы общения вне централизованных систем. Децентрализованные платформы, такие как Mastodon или PeerTube, обеспечивают пользователям свободу выбора, избегая контроля со стороны монополий.
Криптография стала мощным оружием в борьбе за конфиденциальность и цифровую независимость. Шифрованные мессенджеры (Signal, Matrix) защищают личные переписки, а блокчейн-технологии демонстрируют способы отказа от централизованных финансовых структур.
**Когда технологии становятся инструментом несвободы**
Но свобода в интернете не безгранична. Крупные корпорации, такие как Meta, Google и X, создали экосистемы, в которых контроль за информацией и поведенческие алгоритмы влияют на сознание пользователей. Цензура, слежка, фильтрация контента — всё это делает человека объектом манипуляций.
Правительства разных стран также используют технологии как средство контроля: системы тотальной слежки, биометрические базы данных, алгоритмы предсказательной аналитики. В таких условиях свобода становится компромиссом между удобством и независимостью.
**Где найти баланс?**
Настоящая свобода в интернете возможна там, где пользователи осознанно выбирают инструменты, защищающие их право на анонимность, приватность и децентрализованное общение. Она строится на принципах открытого кода, распределённой инфраструктуры и отказа от монополизированных решений.
Будущее свободы в цифровую эпоху зависит от того, какие технологии мы выбираем сегодня. Используем ли мы их как инструмент освобождения или позволим им стать оковами? Ответ за каждым из нас. 🚀
**Пища для мыслей: книги и статьи**
**Книги о свободе, технологиях и коммуникации**
📖 **"Цифровой минимализм" (Digital Minimalism) – Кэл Ньюпорт
** Размышления о том, как технологии формируют нашу жизнь и как сохранить свободу в цифровом мире.
📖 **"Прозрачное общество" (The Transparent Society) – Дэвид Брин
** О свободе и приватности в эпоху цифрового наблюдения.
📖 **"Культ любительства" (The Cult of the Amateur) – Эндрю Кин
** Критика цифровой демократии и влияния социальных сетей на культуру.
📖 **"Код и другие законы киберпространства" (Code and Other Laws of Cyberspace) – Лоуренс Лессиг
** О том, как код может регулировать свободу в интернете так же, как законы.
📖 **"Декодирование сообщества" (Decoding the Social) – Бруно Латур
** О том, как технологии и сети меняют наше понимание общества.
📖 **"The Stack" – Бенджамин Браттон
** Глубокий анализ того, как глобальные вычислительные платформы влияют на государство и свободу.
**Статьи и исследования**
📰 **"Why Decentralization Matters" – Крис Диксон (a16z)
** О децентрализации как будущем интернета.
📰 **"The Tyranny of Structurelessness" – Джо Фриман
** О скрытых структурах власти в сообществах, даже если они кажутся свободными.
📰 **"The Californian Ideology" – Ричард Барбрук и Энди Кэмерон
** О том, как технология стала новой формой утопии и контроля.

**Полезные хэштеги для размышлений и обсуждений**
**О свободе и децентрализации**
#FreedomTech
#Decentralization
#DigitalSovereignty
#OpenSourceMovement
#PrivacyMatters
**О технологиях и их влиянии**
#CyberCulture
#FutureOfTech
#TechEthics
#AIAndSociety
#DigitalPower
**О цифровых правах и философии**
#InternetFreedom
#CyberRights
#DigitalPhilosophy
#InfoSecAwareness
#PostCapitalism
Это лишь начало — если нужно что-то конкретное, копнем глубже! 🚀

retroshare://chat_room?name=Acetone%20&id=L00B6626D302D79D9

🛡 H3lium@infosec.exchange/:~# :blinking_cursor:​H3liumb0y@infosec.exchange
2023-07-21

Found a guide for NetScaler (Citrix ADC) CVE-2023-3519 that explains how to validate and check for (currently) known Indicators of Compromise (IoCs) on a local CITRIX device.

The full guide including the commands, can be found here: [Checklist for Citrix ADC CVE-2023-3519](deyda.net/index.php/en/2023/07)

Please bear in mind that this is a guide "found on the internet". Although it appears to be reliable and it was mentioned by SANS stormcast, these devices are not my specific area of expertise. Use your brain and use at your own risk...

Here are some key points from the article:

1. **Log in with nsroot or another administrative account.**

2. **Find out the time of the last update.** - This command lists the details of the files in the /var/nsinstall directory, which can help determine when the last update occurred.
```
shell ls -ll /var/nsinstall
```

3. **Check whether certain files have been adjusted since the last update.** - These commands find and list files in specified directories that have been modified since the last update.
```
shell
find /netscaler/ns_gui/ -type f -name *.php -newermt {Timestamp of Installer Files +1} -exec ls -l {} \;
find /var/vpn/ -type f -newermt {Timestamp of Installer Files +1} -exec ls -l {} \;
find /var/netscaler/logon/ -type f -newermt {Timestamp of Installer Files +1} -exec ls -l {} \;
find /var/python/ -type f -newermt {Timestamp of Installer Files +1} -exec ls -l {} \;
```

4. **Check for HTTP error log files.** - These commands search for .sh and .php entries in the HTTP error log files.
```
zgrep '\.sh' /var/log/httperror.log*
zgrep '\.php' /var/log/httperror.log*
```

5. **Check for Shell log files.** - This command searches for entries related to '/flash/nsconfig/keys' in the shell log files.
```
grep '/flash/nsconfig/keys' /var/log/sh.log*
```

6. **Check log files for known IOCs.** - This command finds and lists files with root permissions that have been modified since the last update.
```
find /var -perm -4000 -user root -not -path "/var/nslog/*" -newermt {Timestamp of Installer Files +1} -exec ls -l {} \;
```

7. **Check for Nobody processes.** - This command lists processes running under the 'nobody' user that are not associated with '/bin/httpd'.
```
shell ps aux | grep nobody | grep -v '/bin/httpd'
```


#NetScaler #CitrixADC #CVE20233519 #SecurityGuide #IndicatorsOfCompromise #IoCs #InfoSec #CyberSecurity #VulnerabilityManagement #SecurityInvestigation #SysAdminTips #NetworkSecurity #CyberThreats #ITSecurity #OnlineSecurity #CyberAware #TechSafety #SecureNetworking #VulnerabilityScanning #InfoSecAwareness

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst