Мне удавалось годами прятаться в газетах, на радио и телевидении, но наконец-то "расследователи" из "Цифровой Армии России" на пару с интернет-милиционером Бедеровым вывели меня на чистую воду! Бедеров просто обиделся на то, что DF и CAS взломали его компанию по информационной безопасности T.Hunter, а на него самого выложили форму 1П (что говорит не о том, что нам интересен адрес господина Бедерова, а о том, что украинские хакеры чувствуют себя как дома в картотеке федеральной миграционной службы). Я думаю, что большую часть времени е-пинкертоны потратили на пролистывание таблиц юникода в поисках букв "i" и "є". Очень сложно набрать "реєстр громадських організацій". Колоссальная проделана работа. 🙂
Смотрю на творчество коллег и пытаюсь понять смысл акции, её так сказать логику, а на самом деле полное её отсутствие. Если "данные слиты в сеть", то где они? Свои угрозы всегда нужно выполнять. Не очень понятно как эта унылая херь поможет свергать диктатора. Да, и если вы хотите обратиться к людям, обращайтесь к ним, напишите манифест, поспамьте в конце концов. Зачем портить хорошие таргеты?
На один из них я сегодня зашел, нет, не через битрикс и, да, с правами администратора. Почистил от листовок и оценил "ущерб". База на месте, гит на месте, бэкапы на месте. Знаете, ребята, это больше похоже на спланированную акцию по повышению уровня сознательности среди российских администраторов.
Единственный светлый момент - можно смотреть на то как Евгения Марковна Альбац всем с гордостью показывает свой ошейник иноагента и рассказывает сколько денег она перечислила в российскую армию, которую якобы дискредитирует. Комментарии тоже прекрасны, и раскрывают внутренний мир россиян во всей его чуланной полноте. Только никакой заслуги "IT Армии" в этом к сожалению нет. Так что занимайтесь дудосом, а не войной.
На один из них я сегодня зашел, нет, не через битрикс и, да, с правами администратора. Почистил от листовок и оценил "ущерб". База на месте, гит на месте, бэкапы на месте. Знаете, ребята, это больше похоже на спланированную акцию по повышению уровня сознательности среди российских администраторов.
Единственный светлый момент - можно смотреть на то как Евгения Марковна Альбац всем с гордостью показывает свой ошейник иноагента и рассказывает сколько денег она перечислила в российскую армию, которую якобы дискредитирует. Комментарии тоже прекрасны, и раскрывают внутренний мир россиян во всей его чуланной полноте. Только никакой заслуги "IT Армии" в этом к сожалению нет. Так что занимайтесь дудосом, а не войной.
Я скептически всегда относился к CI/CD, но подход неплох. Continuous Intelligence / Continuous Disruption.
Все мы любим весёлые дефейсы, жирные базы, обман и шпионаж, но очень не хватает диверсий. И тут как раз хорошие новости. АО "Инфотел" - мягкая волосатая подмышка между банком россии и девяносто девятью другими банками, включая Ситибанк, ВЭБ, Тинькофф, МТС-Банк, Промсвязьбанк и даже JP Morgan. И вот этому маленькому инфотельчику пришла полная пизда. AS8299 просто вышибло из сети, и думаю, что на склеивание обломков файловых систем и поиск прошивок для роутеров (компания Cisco больше не работает на россии) у них уйдёт какое-то время. А автоматизированная система документооброта с центробанком немного полежит. После 2014 года, а особенно после прошлого февраля такие странные совпадения будут происходить чаще, гуще и злее.
https://t.me/anarchy_squad/819
https://t.me/anarchy_squad/819
Не знаю зачем депутат Федиенко ходит на заседания верховной рады в бронежилете. Если это настолько опасно, то прошу приставить к нему государственную охрану. Отрадно слышать, что ему нравится наш мерч, но как общественная организация мы должны действовать прозрачно и открыто. Ничего не имею против публичных обсуждений. И скажу вам честно, затеи господина депутата лично мне по большей части не нравятся.
На днях исполнилось десять лет с того момента, как Сноуден передал украденные у АНБ файлы журналистам. Что гораздо интереснее общемировых последствий, так это вскукареки из постсоветских стран. То есть люди, за которыми ведётся круглосуточная слежка (мета-информация голосовых и интернет соединений, прослушка телефонов, пересечение границы, билеты на поезд и самолет, и "документы предъявите" на каждом углу) очень переживают по поводу Америки. Смешные. Есть и практические результаты: СОРМ - первейшая цель для хакеров
Разговаривал на днях с AJ из Cyberscoop о российских хакерах, и вот что ещё я хочу отметить, так это чудовищную деградацию российских спецслужб (так бывает когда у страны слабая армия и президент клоун). В шизофренической и безнадежной попытке отрицать реальность и не способности признать факт, что россия ведёт грязную колониальную войну, они уже перестали быть разведкой, и даже самые лучшие источники и вороха current intelligence без анализа теряют всякий смысл. Они уже свою медийную активность не способны полностью скоординировать (хоть и пытаются) и не те данные выходят не на том канале не с той подводкой. Rogue intelligence agency, одичалая, сорвавшаяся с поводка спецслужба, которая сама ставит себе цели, сама их пытается выполнять и сама же оценивает их успешность. (Очень жаль, что у меня нет медицинского образования, историей ГРУ должны заниматься психиатры, а не хакеры)
На россии лег спутниковый провайдер с боевитым названием ДоZор-Телепорт, который подключает клиентов через спутники "Экспресс" и "Ямал". Как и в случае с атакой на Viasat в день вторжения, хакеры возможно повредили клиентское оборудование и ядро сети. Найти прошивку к спутниковым модемам и коммутаторам, когда ты плывешь на газпромовском танкере посреди льдов будет нелегко. Клиенты спутникового интернета (включая МО, ФСБ, Росатом, Газпром, Россети) обычно находятся в такой жопе мира, что там можно разве что медведя позвать в качестве консультанта. Полагаю, что для того чтобы восстановить ядро сети уйдет от нескольких дней до нескольких недель, а на восстановление терминалов уйдут месяцы. Даже жаль, что такой прекрасный провайдер достался пригожинским бандитам. С другой стороны, спутниковые провайдеры не закончатся никогда, да и смотреть как россияне бомбят Воронеж можно вечно 🙂
АО "Амтел-Связь: "Компания подтверждает факт кибератаки. ...И отдельно отметим, что в сети распространяется информация о том, что атака была направлена на оператора связи, предоставляющего услуги для Минобороны. Скорее всего, данный вывод связан с историческим логотипом компании...
Ага, ага, никаких министерств одни детские садики. У этой "жертвы буквы Z" не только МО, но и станции на оккупированных территориях, включая Запорожскую АЭС. Я бы на их месте подумал о том, а что еще могло произойти хорошего (плохого) с их клиентами, а не только с оборудованием ;-)
Ага, ага, никаких министерств одни детские садики. У этой "жертвы буквы Z" не только МО, но и станции на оккупированных территориях, включая Запорожскую АЭС. Я бы на их месте подумал о том, а что еще могло произойти хорошего (плохого) с их клиентами, а не только с оборудованием ;-)
По поводу 8087 (расширение полномочий госспецсвязи), у меня есть очень простая мысль. Для того чтобы что-то регулировать, вам нужен объект регулуляции. Вы можете регулировать банки, потому что у вас есть банки. Вы можете менять правила дорожного движения, потому что ими пользуются. Информационную безопасность в Украине отрегулировать нельзя, потому что её нет. То что есть построено (как и Интернет), вопреки государству, и для защиты от государства в первую очередь (точно так же, как в оффенсиве госуха - цель и потерпевший номер один, а не тихая гавань компьютерной благодати и мудрой экспертизы) Любые попытки сделать центральное ведомство всего, только усугубляют ситуацию. Прежде чем бездари вроде Федиенко устроят фестиваль карго-культа, хотелось бы послушать как "будка" справляется со своими предыдущими 93-мя функциями.
В тви активно обсуждают пайтоновский скрипт из 14-ти строчек, который уделывает ИИ-модели на задаче классификации текстов (виновник торжества на картинке). Самое удивительное в этом всём, что это кого-то удивляет. Те же самые проявления карго-культа мы имеем несчастье наблюдать в задачах связанных с квантовым превосходством и многих других. Разработчикам ИИ нужны стандартные тесты, чтобы сравнивать модели между собой, и это хорошо и правильно, но так как подобные задачи имеют практическую ценность или привлекли к себе внимание менее модных ученых (как раз потому что используются в ИИ или ещё какой-нибудь хайподегенеративной херне), то наконец-то кто-то действительно пытается задачу решить. На фоне прогресса, как всегда, появляются любители небесной тушонки и начинают строить дейта-центры набитые видюхами, быстро, решительно, но стыдливо перешагивая не только через институтскую, но и школьную программу. Понятие энтропии появилось в 1948, сжатие в 1952, метрика Левенштейна в 1965, и примерно тогда же появилось динамическое программирование, чтобы не охуеть от О-большого. Так что прежде чем выбирать микроскоп поухватистее может стоит хотя бы википедию почитать, раз уж школьные деньки золотые проёбаны безвозвратно? 🙂
То есть я правильно понимаю, что у Британии и Украины министерство иностранных дел тоже общается с посольствами с помощью кодовых фраз вроде "над всей испанией безоплачное небо", в лучших традициях античности? 🙂 Хотя уже в Спарте методы шифрования были поинтереснее, а это седьмой век до нашей эры на секундочку.
Примерно раз в неделю товарищи ученые публикуют очередной высер гео-стратегической мысли по поводу кибер и я их читаю, чтобы запостить что-нибудь особенно дикое, смешное, дико смешное или до смешного дикое - в уютное. Краткие и далекие зарницы причастности к мировой нОуке можно даже иногда увидеть в телееблофоне. Когда те, кто ничего не сделал, пытаются продать тем, кто нихуя не понял, то, чего у них никогда не было. Вопреки распространенному мнению о том, что английский язык прост в изучении, в нем есть целый ряд очень сложных слов, которые идеально попадают в зоны ложной слепоты из-за увечий, нанесенных “самым лучшим в мире образованием”.
Открыв любой подобный трактат о том, как мышам стать ежами, мы сразу натыкаемся на одно из таких слов. Capability. То есть возможность отложить мирную палку-копалку собирателя и уебать кого-нибудь кибер-каменюкой, ну и информационно потом обоссать ради полного и окончательного доминирования добра. Полностью при этом игнорируя вопросы сравнительной твердости материалов, геологоразведки, добычи кремня и его промышленной, а не кустарной обработки. Не говоря уже про R&D, talent pool, воспроизводимость результатов, планирование, координацию и стратегическое преимущество, которое и есть цель всех тех усилий.
Магическая кнопка “заебись” как будто бы сама собой сплетается из тумана, её крадут из секретной лаборатории, и глубокой ночью, посреди нигде, люди в глубоко надвинутых стетсоновских шляпах меняют её на чемодан денег у людей в балаклавах с автоматами калашникова. Из чего немедленно следует вывод, что подобную “пролиферацию” нужно немедленно остановить, принять конвенцию о нераспространении говноскриптов на пауэршелле, а чтение книг “Windows для чайников” или, не дай бог, какого-нибудь Кнута с Ахо-Ульманом приравнять к контрабанде оружия массового поражения. После чего начать сдерживаться из последних сил, чтобы не лопнуть от собственной охуенности.
Но вернёмся к английскому языку. Такая возможность называется “ability”. Я даже ChatGPT попросил мне ещё разок объяснить разницу. Ability - индивидуальная или “одолженная” возможность. Capability - это когда люди, которые у вас уже есть и которых вы обучили, пользуясь учебниками и полевыми руководствами, которые вы им дали, выполняют задачи, которые вы им поставили. Дальше возникают куда более любопытные вопросы непрерывности и институциональности. Кое-где на западе их как раз изучали в промежутке между первой и второй мировой войной. (Цитата из Генри Льюиса Стимсона) Так что широкими возможностями обладает очень небольшое количество стран.
А у Украины? У нас такая возможность (pun intended) в принципе есть.
Открыв любой подобный трактат о том, как мышам стать ежами, мы сразу натыкаемся на одно из таких слов. Capability. То есть возможность отложить мирную палку-копалку собирателя и уебать кого-нибудь кибер-каменюкой, ну и информационно потом обоссать ради полного и окончательного доминирования добра. Полностью при этом игнорируя вопросы сравнительной твердости материалов, геологоразведки, добычи кремня и его промышленной, а не кустарной обработки. Не говоря уже про R&D, talent pool, воспроизводимость результатов, планирование, координацию и стратегическое преимущество, которое и есть цель всех тех усилий.
Магическая кнопка “заебись” как будто бы сама собой сплетается из тумана, её крадут из секретной лаборатории, и глубокой ночью, посреди нигде, люди в глубоко надвинутых стетсоновских шляпах меняют её на чемодан денег у людей в балаклавах с автоматами калашникова. Из чего немедленно следует вывод, что подобную “пролиферацию” нужно немедленно остановить, принять конвенцию о нераспространении говноскриптов на пауэршелле, а чтение книг “Windows для чайников” или, не дай бог, какого-нибудь Кнута с Ахо-Ульманом приравнять к контрабанде оружия массового поражения. После чего начать сдерживаться из последних сил, чтобы не лопнуть от собственной охуенности.
Но вернёмся к английскому языку. Такая возможность называется “ability”. Я даже ChatGPT попросил мне ещё разок объяснить разницу. Ability - индивидуальная или “одолженная” возможность. Capability - это когда люди, которые у вас уже есть и которых вы обучили, пользуясь учебниками и полевыми руководствами, которые вы им дали, выполняют задачи, которые вы им поставили. Дальше возникают куда более любопытные вопросы непрерывности и институциональности. Кое-где на западе их как раз изучали в промежутке между первой и второй мировой войной. (Цитата из Генри Льюиса Стимсона) Так что широкими возможностями обладает очень небольшое количество стран.
А у Украины? У нас такая возможность (pun intended) в принципе есть.
Последние двадцать лет я прекраснейшим образом обходился без военного билета, ВПО, регистрации в поликлинике и уж тем более без всратой прописки. Что характерно, державе это не мешало, и не только не мешало мне, но даже уменьшало количество головняка. Как в том анекдоте: "А можно не приходить? Можно. Вычеркиваю". И у меня возникает вопрос к Алексею Анатольевичу: а нельзя ли эту магическую самозаебь населения просто взять и отменить? Хочу зероклик.
Наткнулся в ленте на очередное обсуждение проекта 8087 про к̶и̶б̶е̶р̶б̶е̶з̶о̶п̶а̶с̶н̶о̶с̶т̶ь̶ взяткоёмкость госспецсвязи. Давайте начнём с простой вещи - депутат Федиенко разбирается в кибербезопасности примерно так же как и в животноводстве (издалека видел козу). Как и у всякого бездарного бюрократа у него тут же появляется желание что-нибудь порегулировать и позапрещать, чтобы потом торговать разрешениями за мелкий прайс. Все эти поносные высеры про "офицеров кибербезопасности" и "лаборатории по поиску скрытых возможностей" и прочие директивы - фантазии любителей, которые не могут работать в принципе.