Убил половину выходного на пароли в Linux Astra. В связи с беспощадным импортозамещением там встречается уродец под названием $gost12512hash$ Ни исходников, ни внятного описания, как именно формируется хеш для хранения паролей нигде нет. И исходников нет. Одно упоминание в интернете. Потому что на хуй пошел, вот почему.

Резонно расчитывая встретить служителей карго-культа, я просто всунул в crypt(3) ГОСТ 34.11-2012 он же "Стрибог" и угадал. Скорость пока не фонтан, пара сотен хешей в секунду на ноуте, ну так она и на SHA-512 тоже не очень. Теперь нужно переписать под видухи, попытка просто поменять "sha512" на "streebog512" в m01800 провалилась. Попробую снова.

Тихо хихикаю над тем, что десятилетия той "передовой науки" убиты на херню, которая не дает ровным счетом никаких преимуществ, но исключительно головную боль. Всем головную боль, включая товарища майора, и ни скрытая структура в S-боксах, ни то что мы потратим день-два на кодинг, никак не помешают одминчикам выбирать пароли "qwe123".

Есть у нас несколько государственных лавок, где собираются исключительно "девочки" со стажем.

Телекоммуникационный регулятор (НКЕК), Госспецсвязь (ДССЗЗІ) - бывший департамент СБУ (их разделили потому что заниматься правительственной связью и прослушкой одновременно, это дикость даже для местной, прости господи, элиты), и их особенно мерзопакостный отдел (НЦУ) прекраснейшим образом построили Укркомнадзор. Еще более мерзкий и жалкий чем неповторимый российский оригинал.

"Цифровой концлагерь" у них построить не получится, потому что доски и гвозди они украли ещё при Кучме, а вот отравлять и портить все к чему они прикасаются вполне. Построить систему, где никто ни за что не отвечает, заниматься саботажем и вредительством для собственного удовольствия и скромную , но стабильную оплату. НКЕК и НЦУ - самый бесполезный регулятор в Украине, сразу после расформированной нацкомиссии по морали.

Всех этих дармоедов нужно обязательно разогнать. Ничего нового, просто дежурно напоминаю: Убирайте провайдерские DNS из настроек, включайте VPN. Переносите IT-инфру зарубеж. Гоните их и насмехайтесь над ними.

Постоянно встречаю у русских свиней смешное слово "утечка". На мой взгляд, такая же попытка спрятать клюв в задницу как и "хлопок" или "задымление". Утечка - когда сотрудник продает информацию из своей лавки, или уносит с собой после увольнения, ну или теряет флкшки, ноутбуки, забывает в онлайне или на домашнем компьютере. Вот это утечки. А когда лавку взломали, все внутри порушили и в довесок слили часть данных, то это нихера не утечка. Все равно что сравнивать порезанный палец и удар ножом.

Trigone. The servers of the Trigona ransomware gang has been exfiltrated and wiped out by UCA Welcome to the world you created for others!

Кстати, помню как неиронично уважаемые кибер-гео-стратеги удивлялись почему россия не может использовать своих вымогателей в войне. Помимо вполне очевидных причин (для этих важны только деньги) и других банальностей, есть еще одна. Вымогатели - падальщики компьютерного мира. Они слабы. "Страшные русские хакеры", ага, ага.

Такой боли я не испытывал с тех пор, как приходилось подбирать железо под существующий софт (а не наоборот). Примерно в те времена я начал пользоваться виртуальными десктопами: на одном к примеру браузер в полный экран, на другом почта, на третьем терминалы. И в MacOS они есть и их даже можно настроить привычным образом. Если бы не ебучая анимация. Или окно медленно и печально куда-то едет пока меня укачивает, или в режиме для эпилептиков (reduce motion, reduce transparency) двоится в глазах, при тупящей клавиатуре, потому что анимацию нужно досмотреть до конца как будто бы это мой, блядь, любимый мультфильм. Есть какой-нибудь простой способ испортить сей замечательный UI/UX без замены WM и отключения SIP?

Давайте про СМС-ки. Начнем с того, что СМС нужны для спама, как второй фактор, еще раз для спама, как last resort, когда вобще ничего не работает, и для спама ещё разок. Наши прекраснодушные энтузиасты просрали конечно несколько миллионов долларов в первые дни войны, чтобы нести правду и истину ("нет вобле!", "путин хуйло!") и потому что "нужно же что-то делать" с результатами близкими к нулевым.

На картинке вы видите интерфейс для спама смсками, на балансе есть несколько десятков миллионов ржублей потому что это крупная компания. И тут можно написать всё что угодно. "Политрук лжет. В плену тепло и сытно". Сама по себе ни холодная вербовка ни квадратная пропаганда не работают. Номера берутся из всех "неважных", "неинтересных" баз, которые утекли как бы сами по себе.

Для того чтобы спамить даже ломать ничего не нужно толком. Если выехать из нашего барака незламности, то тут же начинает работать Интернет, телефон и все сопутствующие ему сервисы, включая адский вконтач, инфернальный раша тудей и смски на номера +7. Телефон вобще делали специально для того, чтобы передавать голос и сообщения на расстоянии. И радио тоже. (Это если кто не знал, вдруг).

Ломать конечно дешевле. Есть там на россии такая группка Ксакнет, работают "связными" для ГРУ (cutout - это такая специальная мурзилка для сливов). Вот они похакали страховую у нас тут еще год назад, или им дали ту страховую в готовом виде. Потому что нападение хакеров, особенно боевых немного не страховой случай. А вы тут разнылись как будто в первый раз хуйню в интернете нашли. И надо с ней обязательно побегать кругами и всем показать.

Вам, бляха, Макса Отто фон Медведчука мало? Нужно еще предателей поискать? Так на то есть специально обученные люди. А самое лучшее что вы можете сделать, это удалить смску и забыть о ней. Не благодарите.

Сказка о том, как отважный рубль хитрого доллара победил...
Что-то случилось с платежной системой "Мир"

Занятно, все уже смирились с тем, что наши инновационные диджитализаторы сплошь состоят из дегенератов и мошенников. Многим даже нравится цифровое наебалово (оно не такое унизительное как оффлайновое) Но и в Евросоюзе таких хватает. В eIDAS пытаются пропихнуть принудительный Certificate Authority для броузеров в точности по передовому казахстанскому образцу. Потом конечно будут удивляться почему в Европе нет своих гуглов и майкрософтов. Такая же мертворожденная подрочь как и GDPR, только более вредная 🙂

Часть времени уходит на наблюдение за системными администраторами в дикой природе. Так как про своих подопечных я рассказывать не могу, о себе они узнают что-то новое из газет, то с удовольствием порылся в дампе, который слили русские хакеры из одной очень важной организации, после чего все, как я понимаю, там порушили и выложили по пояс деревянный дефейс.

От “очень важных” документов веет беспросветным унынием. Сквозь них явственно проступают дыросшиватели и скрепоколы, пластиковые цветы, пыльные подоконники, доверенности на пользование электрочайником и вручение наград почетный оленевод киевщины. По нечетным поздравление с государственными праздниками и выдача мимораундов по углублению и наращиванию всего.

У нас существует две параллельных системы управления, пока акторы принимающие решения прячутся в тени, влажные и упругие органы государства занимаются наведением красоты и оформлением всего этого безобразия в полном соответствии с буквой и запятой многочисленных инструкций. Когда инструкции заканчиваются, то или придумывают новую заебь или награждают друг друга за неизмеримый вклад в оленеводство.

Айтишечкой занимается завхоз. Буквально “IT и МТЗ”. Мальчик Максим тридцати восьми годиков. Среди его достижений проебанный Аскод и курсы деловой украинской речи. Глядя на скриншоты панельки DNS, список всех паролей и смонтированное к внешке хранилище, я почувствовал себя ведущим программы “в мире животных”. “Давайте молча понаблюдаем за ними”. Хорошо, что у него нет никаких амбиций и он на досуге пытается понять что такое SLA договор. А то мог бы пойти на повышение в цифровизаторы и начать какие-нибудь реформы.

И никакие стратегии, регуляторы с карательными функциями, импортные хант-форвард команды и дороговалютные комплексы ничего не могут тут изменить, потому что этот “администратор” и есть самая важная исполнительная часть механизма. И заменить эту зверушку, которая жует бумагу вместо принтера просто некем. Ни один вменяемый человек туда не пойдет ни за какую зарплату. Так что лучше просто отдать обслуживание этой “критической айти инфраструктуры” на аутсорс.

MSP тоже пару раз взломают, ну может с десятого раза чему-то научатся. У этих нет ни малейшего шанса, ни что-то исправить, ни чему-то научиться.

Прочитал отчет Mandiant о хакерской атаке на одну из энергетических компаний в прошлом году. В первую очередь обратил внимание на различия в подходах между Конторой и Будкой. Контора как всегда мрачно кривит ебало (их этому я думаю в академии обучают, по этой грустно-серьезной гримасе их и узнают), а Будка лучится оптимизмом, рассказывая про сто-пятьсот тысяч отбитых атак и непрерывный рост жиров у масле. Когда под атаку попадают их собственные сети, и те и другие тут же переходят к коммуникативной стратегии "хуй украл и в жопе спрятал", как и сама компания вместе с рагуляйтером. Терпилы набирают в рот говна и стараются его лишний раз не открывать, чтобы не напугать всех запахом изо рта.

Между тем это уже третья такая атака за последние восемь лет, и после первой Минэнерго собрали очень важную комиссию, которая заседала два месяца и пришла к неопровержимому выводу, что чтобы все было хорошо, нужно все делать хорошо, а плохо делать не только нельзя, но и категорически запрещается. Подробности публика как всегда узнает от журналистов и частных лавок. Помню, как Бен Мэкуч из Вайс очень смешно описывал реакцию инженеров облэнерго в лицах: ото подхожу я к компьютеру, а там мышь сама бегает. То есть ни тогда ни сейчас, админы в душе не ебут как устроена их собственная сеть и что в ней происходит. А хакеров в лучшем случае видели в одноименном фильме. Впрочем всё как всегда, тут без изменений.

This aged well. "Буратино", надо же, кто бы мог подумать

Читаю очередной трактат по кибер-стратегии, и только сейчас сообразил, что один вполне привычный для подобных текстов пассаж меня давно уже раздражает. О том, что государства используют кибер, чтобы не доводить до (или даже избежать) боевых действий ("short of armed attack") А тут стоило бы присмотреться к войнам, которые развязала россия, арабо-израильской или армяно-азербайджанской войне. Short of. Ага-ага.

У меня самая лучшая работа в мире, но иногда и от неё нужно отдыхать. В холодное воскресенье хочется чего-то теплого и простого. Нашел хранилище социальной службы в Ленинске-Кузнецком, эта такая потерянная жопа мира на Кузбассе, где-то между Новосибирском и Красноярском, если это кому-то что-то говорит, там еще Монголия не очень далеко (если смотреть на глобусе). Не, ну кое-какие данные я там всё-таки подмел, по могилизации в основном, богадельня оказалась неплохим источником.

А потом налил себе стаканчик портвейна и смотрел как под кнопкой Delete весело горят акты установки доктора Веба, журналы СКЗИ, фотографии с праздничной ночи Гагарина (открывать я их побоялся, но так и представляю себе как они там ходят по своему мухосранску с факелами и чучелом космонавта). Горят грамоты с чемпионата по компьютерному многоборью среди пенсионеров. Горят ветеранские заплывы и привалы. С веселым треском улетает папка со справками приказами и трудовыми книжками...

И появляется такое знаете ли теплое чувство, что нескоро еще чиновник будет класть толстыми пальцами засаленную муниципальную конфету в рот личинке дохлого свошника. Гимн соц. работника еще спас в последний момент из горящего камина. С вот таким припевом: "Лук, картофель и морковку, ветеранам раздают, а овец, курей, коровку многодетным отдают!" Пам-пам-пам! Автора мы конечно будем потом судить за тяжкие преступления против мировой культуры. Неплохой получился день.

Сегодняшний коррупционный скандал в госспецсвязи и так есть кому обсудить, а я хотел бы зайти немного с другой стороны. Может это неожиданность для многих, но основная функция ДССЗЗІ - защищенная правительственная связь, не дроны и не кибер, и не кибер-электромагнитная депутатофрения, а вот этот вполне передовой для самого начала нулевых гробик, смахивающий на факс переросток.

Во-первых, чиновники категорически не хотят ей пользоваться, хотя службу специально отделили от СБУ. Заниматься одновременно прослушкой и защитой от неё крайне хуевая затея. Но чиновник предпочитает что угодно, включая бёрнеры, телеграм с вайбером и шептать на ухо, но только не звонить через изящный аппарат цвета слоновой кости.

Во-вторых, как-то обновить это воплощение адовой мощи всей нашей передовой науки за двадцать лет так и не удалось. Все эти тысячи крутых специалистов не могут ни спроектировать телефонный аппарат, ни убедиться что в бытовых устройствах или их компонентах нет закладок. Так же нет доверия и арендованным каналам связи, видимо надежность уникальной отечественной криптографии тоже под вопросом.

Потому было закопано немало денег во всякие говнеты, которые не получилось запустить по вполне очевидным причинам, а враг между тем спокойно палил коммуникационные колодцы со спец. кабелями, и ни сохранить места прокладки в тайне, ни защитить их от диверсий не удалось. Сделать защищенный мобильник или спутниковую систему, как сдуру предлагал Дубилет - просто не реально, космическая задача, неподъемная.

И вот тут возникает вопрос. А схуяль это ведомство пытается всех "защищать" и берёт на себя еще девяносто с чем-то там функций (и требует полномочий) если со своей функцией первой и основной - построить закрытую телефонную сеть на пару сотен абонентов оно не справляется?

Мне конечно любопытно, кто внес залог за генерала Щиголя, но госспецсрач интересен и сам по себе. Депутат Федиенко вещает на "свободе", что вот мол раньше "утечки" были, "но с приходом профессиональной команды..."

Вот об этом и поговорим. Вторжение началось в ночь с 13 на 14 января с большой кибер-операции россиян. По словам чиновников пострадало более семидесяти систем, но "утечки не произошло" (на этом настаивали и Щиголь и Жора). Пришла военная разведка противника, подефейсила из хулиганских побуждений и ушла. И это была наглая ложь, чтобы защитить обосравшихся престидиджитализаторов из минцирка. Под терабайт данных россияне начали выкладывать сразу после атаки.

Конечно киберзащитнички могли бы сослаться на то, что "тупо немає повноважень", и рассказать про свой чудовищный законопроект 8087, только часть этих систем физически расположена в серверной госспецсвязи и обслуживается госспецсвязью. Именно благодаря вранью и нежеланию расследовать атаку (а она не расследована до сих пор) россияне потом "смогли повторить". И не один раз при чем. То есть ведомство, которое должно предотвращать и противодействовать, проебало свой "Перл-Харбор".

Мяу! Десятилетиями теоретики спорят про наступательный кибер, эскалацию, правительственнных и неправительственных хакеров. И тут ГУР такой, опа, hold my beer. Молодцы, всё правильно делают. Давно пора.

Інтерв'ю для ДОУ щодо атаки, захисту, хакерів та йобаної русні
https://dou.ua/lenta/interviews/ukrainian-cyber-alliance-at-full-scale-war-2023/