VK Leaks (https://cyber.org.ua/vk/) raw data
(это вполне конкретные люди, а не "весь ВК", подробнее по ссылке)
Никто не забыт, и мы не забудем

Мне конечно принесли новость об очередном припадке "цифровизации" (е-ВЛК и вот это вот всё). У меня предложение попроще. Давайте цифровизируем производство снарядов, чтобы было больше снарядов? Что, так не работает? А почему? Управление государством сложнее чем управление заводом, не проще. Вот эту нехитрую мысль нужно забивать нашим цифроданнингам и диджикрюгерам шваброй в жопу (потому что в уши они ебутся).

Про то что в Украине приватности меньше чем в Китае, а понтов больше чем в северной корее поговорим как-нибудь отдельно. Ни одну державную говнопрограмму я на свое устройство не поставлю. Можно конечно заставить и выдать отдельный телефон с чудесами жижитальной мысли. Я от него потеряю зарядку и буду носить в клетке Фарадея (мне знакомый как раз такой бумажничек подогнал). Чего и всем желаю.

На Кубе арестовали семнадцать человек за причастность к торговле людьми и наемничество. Министр внутренних дел Кубы грозит им сроками по тридцать лет и смертной казнью за поставку рекрутов для российской армии. Понятно, что Куба пытается выжать ещё капельку из кисоньки холодной войны, но похоже произошла совершенно типичная для россии история - им дай палец, откусят по локоть, россия нарушила все договоренности и кубинцы лавочку прикрыли.

InformNapalm и Кібер Спротив нашли списки наёмников и пункт назначения - тульского военкома, но к сожалению, не то как была организована сеть и о чем договаривались. Как один из возможных вариантов, кубинцев могло доебать предложение российского гражданства наёмникам. То что они тут подохнут никого не волнует, а вот получить боевой отряд имени Че Гевары со связями внутри страны, присягнувший иностранному правительству? Да ну нахуй!

(А если прямо сейчас министерство иностранных дел вызовет посла Республики Куба, выскажет сдержанное сожаление о недружественной позиции Республики и выразит благодарность за практический вклад правительства Кубы в международную стабильность и приверженность уставным принципам ООН, то это было бы просто идеально. Я тогда поверю в украинскую дипломатию)

Карим Хан кибер-тупой мудак, а кибер-недоумки с нашей стороны, которые его поддерживают его ещё тупее. Извините за непопулярное мнение.

О. Российским спецслужбам настолько напекло голову, что они решили поучаствовать в специальной олимпиаде по сливу данных. Банки говорят взломали. Скачал дампы, посмотрел, и кое-что мне резануло глаз. Тогда я достал табельный кибер-grep, установил на него штатный wc -l и увидел чудесную статистическую аномалию. Из четырех с половиной миллионов записей, почти три миллиона относятся к Донецкой и Луганской областям (которые эти кровожадные пидорасы якобы "освобождают"), второй замечательный момент: 2013 год встречается где-то в сорока двух тысячах строк, а 2015 в сорока шести (строк, не тысяч). Собственно о данных и зачем их ломать поговорим в следующий раз, а из хорошего, российские хакеры признают, что Донбасс - это Украина. Осталось его почистить от русского говна и предателей.

Мне фейсбук снес пост про “реестр военнослужащих”, может он излишне эмоциональный Давайте поговорим про приватность и про честных людей, которым нечего скрывать. Мне "нечего скрывать", но не потому что я честный (хотя и это тоже), а потому что десять лет учусь operation security и противодействовать всяким негодяям. Не то чтобы я такой параноик, которому всё это нравится. Жизнь заставила. Вы даже не знаете, что именно я хочу скрыть и нужно ли оно вам.

С приватностью есть два стула. На западе большую часть данных пылесосит биг-тек, чтобы продать вам диван в полоску и правильный набор тарелок. Facebook и Google - крупнейшие рекламные агентства, а не социальная сеть или поисковик. Биг-тек защищает свои доходы и для того вы должны ему верить. Есть еще российская модель - “кому надо - всё узнают и разберутся”, вот те самые с чистыми до блеска мозгами, холодным сердцем и горячими, потными ручонками.

Надо вам сказать, что российская модель привела их к полному проебу всех полимеров. Мало того, что вместо информационной индустрии у них возник черный рынок, с мобильными и гос пробивами, так после того как за них взялись украинские хакеры, выяснилось, что никакие меры по “усилению ответственности” и уголовные уложения не действуют. И не могли на самом деле, но то уже другой вопрос. Каждый житель россии, включая немовлят и тех, кто компьютер ни разу в жизни не видел, “сдеанонен” в десять-двадцать слоев. То что лежит в открытом доступе даже не половина того что есть. Начиная конечно же с Начальства. Вон ГУР наш фейсов на карандаш взял в первый месяц после вторжения.

Украина в этом отношении уникальна тем, что тут приватность проебана и технически и организационно, и даже на уровне личных интересов и инстинкта самосохранения. Так как гвозди для цифрового концлагеря украдены еще при Кучме и местных гуглов что-то не видать, то молодая команда хунвейбинов-цифровизаторов пытается построить барак из говна и палок исключительно по бедности. Квартира “информационной инфраструктуры” полностью засрана, по кухне бродят свирепые тараканы размером с собаку, а жить где-то надо, э? Мысль о том, что можно прибраться и починить сломанное, не вызывает у этих энтузиазма.

Отдельные товарищи-майоры могут даже порадоваться, что спонтанно возникла такая кнопка “Заебись”, даже лучше СОРМ, и радостно бегут раскрывать висяки в какой-нибудь очередной база-бот, слив по ходу и себя и все управление. Только что я вам хочу сказать. Если приватность не работает, то она не работает во-первых для всех без исключения, а во-вторых, не работают и законные способы что-то узнать. И доверия конечно же не прибавляется. Данные, которые уже потеряло наше государство обошлись в миллиарды денег и тысячи жизней. Чтобы это исправить нам нужна дереестризация, децентрализация, компартментализация, обеднение данных, ослабление ответственности в пользу неотвратимости наказания.

И разумная автоматизация. А то как-то так получилось, что прогресс шагает семимильными шагами (якобы повышая производительность труда), чиновников стало раза в два больше, а работать они стали раза в два хуже. Научитесь делать на бумаге то, что вы собрались автоматизировать. Потому что автоматизировать то, что вы делать не умеете нельзя. Таких технологий еще не придумано. Я вам говорил, цифровые мои, за три недели до вторжения, что вас собираются убивать по вашим же реестрам? Проявите немного обучаемости. Спасибо.

В выжимках из докторской Эпплбаума в блоге Electrospaces нашлись новые подробности из неопубликованных документов Сноудена, в том числе бэкдор в крипто-сопроцессоре Cavium (производился в 2005 и используется Cisco например), меня больше заинтересовало то, что АНБ целится на аппаратуру прослушки ("lawful interception"), в том числе на русский СОРМ. По-моему это предельно иронично, что обе технологии планировались как NOBUS ("никто кроме нас"), но всегда заканчиваются факапом, будь-то бэкдор в Juniper, на котором покатались китайцы или российская прослушка, которую не взломал только ленивый 😊

Федоров: "Це технологічна магія, яка призведе до результату

С удовольствием прочитал в блоге Isosceles про новую уязвимость в webp. Ею пользуется NSO (они прекрасны!) и из-за неё недавно выходили срочные патчи у Apple и Google. В webp для сжатия используется Хаффман, добрый старина Хаффман, декодер для которого можно упихнуть в две-три строки: for (n = tree; n->left; n = getbit() == 0 ? n->left : n->right) ; *out++ = n->sym;

И в таком виде им никто никогда не пользуется потому что медленно. Программисты любят менять время на место и тоже самое можно сделать с помощью таблицы (zlib) или конечного автомата тоже с таблицей (zstd). Самый худший случай - вырожденное дерево, когда каждый следующий символ встречается ровно в два раза чаще, чем предыдущий. Создать такой файл естественным путем невозможно, для него не хватит места во вселенной, а вот дерево, которое его описывает вполне. Оно похоже на палку с занозами.

Его можно сплющить, чтобы уместиться в разумное количество памяти и снова обменять худшее сжатие, на возможность пользоваться таблицами. Самый простой способ просто разделить частоту каждого символа на два: f[i] = (f[i] + 1) / 2 есть и эвристические, и точные алгоритмы для этой задачи. В реальной жизни вес веток не равномерен, потому webp пользуется несколькими уровнями таблиц. Сперва прикидывает размеры (эта часть "украдена" в zlib), а потом записывает значения. CS точная наука, хуле.

NSO подсунули им деревце с частично вырожденными кусками, чтобы с одной стороны уложиться в лимиты по памяти, а с другой - добраться до самого нижнего пятого уровня вложенности таблиц и затем записать значение за границами выделенной памяти. Занятно, что патч который выкатил Google работает неправильно, но закрывает уязвимость. Он работает только потому, что делает два прогона по построению таблиц и в первый раз ничего не пишет, а только пересчитывает размеры и за счет этого отсеивает невалидные коды. С тем же успехом можно было и проверку границ включить. Очень торопились.

Дальше автор рассказывает про фаззинг (попытка накормить программу неверными значениями, чтобы найти баги). И такие баги невозможно найти фаззингом в принципе. Что как бы нам намекает на то, что даже если вы знаете цвет обложки учебника и код давно уже написан знающими людьми, строить софт из кубиков не получится. Даже у Эплла с Гуглом. NSO красавчики, увидеть отсутствие проверок и подстричь дерево кодов в форме осинового кола, для этого нужна и внимательность и большой опыт.

Полез в старые вирмейкеские журналы и нашел в 29A#3 занятный метод сжатия от jacky qwerty, декодер умещается в 122 байта и при этом действительно что-то сжимает. Под капотом оказалась адаптивная модель второго порядка (примерно как у Шеннона в "Prediction and Entropy of Printed English", как же без него), только вместо таблицы вероятностей хеш-таблица, в которой два предыдущих символа задают следующий. Если совпало, то пишем один единичный бит, если не совпало, то нулевой и байт данных (как в LZSS). Чуть ли не случайно нашел похожий код в гитхабе, настолько похожий, что у меня даже возникает чувство, что это деанон. Автор назвал его LZP, хотя никакого "LZ" там собственно и нет, кроме идеи с хешем вместо полного совпадения (LZ4). За что люблю старую сцену, так за нестандартное мышление, способность без всякой подготовки переизобрести что-нибудь и тут же переделать в компьютерный вирус 🙂

🔥 ПУТИН!!! ВНИМАНИЕ!11 Слушай нас, мерзотная пыпа! Сегодня Мы, Рѣволюціонный Отрядъ Освобожденiя Нечерноземья имени Ивана Агаянца совместно с нашими дорогими Братьями из GhostSec свирепо атаковали Хижину лесника Математика! В доказательство своих слов мы выкладываем базу пользователей. В ней 2914 байт и восемь строк! https://gofile.io/d/IvhFKZ

Так же мы выявили личные данные подонка, растлевающего православных детей своей бесовской наукой. Им оказался трансхохол Журбин Алексей Викторович из Благовещенска, Амурской области, телефон 79991655718. На своем сайте он использует пароль gKQvhxa%Zc. Мы не знаем зачем мы это сделали, но гори в аду! Мы не только топологию, но и арифметику твою блядскую тоже запретим! Он еще почувствует острую финку ЛГБТ у своего горла.

В результате атаки работа указанных органов Хижины была нарушена, а в нашем распоряжении оказался ряд очень важных тестовых заданий по ЕГЭ. После того как мы их внимательно проанализируем с помощью наших многочисленных волонтеров (и репетитора), мы сможем уволиться из рядов ГУ ГШ ВС РФ и наконец-то закончить школу с аттестатом о неполном среднем образовании.

Тупая цифровая чурка Шадаев не смог сделать ничего, чтобы предотвратить наш неумолимо победоносный освободительный кибер-поход. Высылайте конную дивизию ФСТЭК с пулеметами на охрану детских образовательных учреждений! НКЦКИ - хуярь TLP:RED! В каждом МБОУ СОШ должен быть отдел контрразведывательного и контртеррористического обеспечения. Шойгу! Герасимов! Где киберармия, гниды?

Пролетарии всех стран, соединяйтесь!
Да здравствует Империя!

Вот вы наверное думаете, что мы тут в своих телеграмах ноем и сремся. А это совсем не так. Украинские хакеры давно друг с другом перезнакомились и договорились, чтобы эффектнее пиздячить ёбаную русню. Хотите российских модниц (и иногда модников)? Я вам тут подобрал девятьсот тысяч тушек. Ловил в магазине одежды. С телефончиками. Друзья из Ukrainian Hacker Group выпотрошили сайт вакансий tbru сто двадцать тысяч записей. UHG и C.A.S. зачем-то каналы сносили, они завели новые, и это ни на что не влияет, вся информация давно уже перекочевала в закрома сил обороны. А XXII крутят русне кино на канале "Триколор". И это то, что мы хотим показать. Когда русня молча глотает слёзы унижения, то это тоже приемлемо. Потом будут слезы боли.

Кек. Они начинают что-то подозревать. Понимаете, дорогие орки, если я пощу базу на миллион пользователей просто как картинку для привлечения внимания, об утечках вам беспокоится уже поздно. Дальше начинается следующая часть 😊

"Але, наприклад, ваш телефон використовує електромагнітний спектр для того, щоб функціонувати. І щоб до нього добратися, треба радіоелектронний засіб, який повинен доставити можливості кіберрозвідки до цього телефону, отримати інформацію і потім передати туди шкідливий контент." Плакал кровавыми слезами. Не знаю кому пришла в голову идея совместить РЭБ и кибер (таким способом), но получается не очень.

Под последним постом мне задали вечный вопрос "о жизни, вселенной и вобще". Если кто-то забыл, то вопросом "как пропатчить KDE под FreeBSD" в свое время подкалывали Ющенко, Путина и Назарбаева во время прямых линий. Чтобы посмотреть насколько линия прямая и сможет ли политик произнести вслух фразу: "Я не знаю. Обратитесь к специалистам". Как специалист я советую "патч Бармина".

Когда Ющенко пытался выяснить чем "схема" отличается от "системы", и смогут ли с ней справиться в секретариате президента, я работал на фирме, которая делила сотрудников с ASP Linux. Я настолько озверел от того, что нельзя просто воткнуть немного говна и палок, сказав make all install, и что все нужно делать правильно™, что натурально взбунтовался и поставил в самом сердце пингвинария новенькую с иголочки FreeBSD 4 с красивым графическим интерфейсом, но без KDE, который ужасно тормозил.

Тем не менее, я научился патчить и пакетировать что угодно подо что угодно, в том числе то что нельзя патчить и не стоит пакетировать, KDE тоже. И тогда же я написал под Фрю вирус и выяснил полезную штуку. Не смотря на кажущиеся отличия, на уровне ABI все юниксы почти полностью совместимы между собой. И я могу написать программу так, что она будет работать практически во всех системах, выпущенных за последние двадцать лет без пересборки.

Технология из нереализовавшейся ветки реальности. Программисты не справились с версионированием и проектированием стабильных API, потому у нас любой говносервис крутится на пачке виртуалок, внутри которых крутятся пачки докеров, а броузер работает в контейнере, чтобы запустить внутри собственную песочницу.

Даже АНБ (по крайней мере раньше) собирали свои импланты под каждую версию отдельно. Шутка про то, что под юниксами нужно собрать вирус из исходников и поморочиться с установкой - никакая не шутка, а стоимость тестирования возрастает на порядки.

И совсем недавно был смешной случай. Поставили на прослушку админа одной из целей. Он поймал просветление и почти понял что-то важное, задав простой казалось бы и очень правильный вопрос: "А почему наш софт глючит даже в специально подготовленной среде, а вирус работает везде?" Но ему поздно учиться. Он уже проебал всё.

Одно из СМИ предельно точно описывает происходящее. Мобилизация, резервы, состав, численность, потребности армии, всё это всегда и везде было военной тайной. Даже в одичалом забордюрье такой же проект отложили, потому что выгоды в хуй не дышат рискам. Наш девиз: "слабоумие и отвага". Свалим все военные тайны в кучу и подготовим на вынос. Все кто поддерживают подобные "инновации" - диверсанты и изменники.

Я не удивлен ни разу, потому что прекрасно помню как свозили бюджетников на митинги партии регионов, как посреди зимы вывезли студентов и преподавателей медуниверситета на кольцевую закидывать апельсинами автопробег из Киева. Теперь вот такие же точно гопники и мошенники только с приставкой "кибер" устраивают принудительные просмотры сериалов в "Дія.Освіта". Потому что смотреть это унылое говно никто не хочет даже за деньги. И делают его люди, которые проебали всё, включая среднюю школу. Цифровизация и образование, которые мы заслужили.