Такой боли я не испытывал с тех пор, как приходилось подбирать железо под существующий софт (а не наоборот). Примерно в те времена я начал пользоваться виртуальными десктопами: на одном к примеру браузер в полный экран, на другом почта, на третьем терминалы. И в MacOS они есть и их даже можно настроить привычным образом. Если бы не ебучая анимация. Или окно медленно и печально куда-то едет пока меня укачивает, или в режиме для эпилептиков (reduce motion, reduce transparency) двоится в глазах, при тупящей клавиатуре, потому что анимацию нужно досмотреть до конца как будто бы это мой, блядь, любимый мультфильм. Есть какой-нибудь простой способ испортить сей замечательный UI/UX без замены WM и отключения SIP?
🤔95👍23🔥21🥱1
Давайте про СМС-ки. Начнем с того, что СМС нужны для спама, как второй фактор, еще раз для спама, как last resort, когда вобще ничего не работает, и для спама ещё разок. Наши прекраснодушные энтузиасты просрали конечно несколько миллионов долларов в первые дни войны, чтобы нести правду и истину ("нет вобле!", "путин хуйло!") и потому что "нужно же что-то делать" с результатами близкими к нулевым.
На картинке вы видите интерфейс для спама смсками, на балансе есть несколько десятков миллионов ржублей потому что это крупная компания. И тут можно написать всё что угодно. "Политрук лжет. В плену тепло и сытно". Сама по себе ни холодная вербовка ни квадратная пропаганда не работают. Номера берутся из всех "неважных", "неинтересных" баз, которые утекли как бы сами по себе.
Для того чтобы спамить даже ломать ничего не нужно толком. Если выехать из нашего барака незламности, то тут же начинает работать Интернет, телефон и все сопутствующие ему сервисы, включая адский вконтач, инфернальный раша тудей и смски на номера +7. Телефон вобще делали специально для того, чтобы передавать голос и сообщения на расстоянии. И радио тоже. (Это если кто не знал, вдруг).
Ломать конечно дешевле. Есть там на россии такая группка Ксакнет, работают "связными" для ГРУ (cutout - это такая специальная мурзилка для сливов). Вот они похакали страховую у нас тут еще год назад, или им дали ту страховую в готовом виде. Потому что нападение хакеров, особенно боевых немного не страховой случай. А вы тут разнылись как будто в первый раз хуйню в интернете нашли. И надо с ней обязательно побегать кругами и всем показать.
Вам, бляха, Макса Отто фон Медведчука мало? Нужно еще предателей поискать? Так на то есть специально обученные люди. А самое лучшее что вы можете сделать, это удалить смску и забыть о ней. Не благодарите.
На картинке вы видите интерфейс для спама смсками, на балансе есть несколько десятков миллионов ржублей потому что это крупная компания. И тут можно написать всё что угодно. "Политрук лжет. В плену тепло и сытно". Сама по себе ни холодная вербовка ни квадратная пропаганда не работают. Номера берутся из всех "неважных", "неинтересных" баз, которые утекли как бы сами по себе.
Для того чтобы спамить даже ломать ничего не нужно толком. Если выехать из нашего барака незламности, то тут же начинает работать Интернет, телефон и все сопутствующие ему сервисы, включая адский вконтач, инфернальный раша тудей и смски на номера +7. Телефон вобще делали специально для того, чтобы передавать голос и сообщения на расстоянии. И радио тоже. (Это если кто не знал, вдруг).
Ломать конечно дешевле. Есть там на россии такая группка Ксакнет, работают "связными" для ГРУ (cutout - это такая специальная мурзилка для сливов). Вот они похакали страховую у нас тут еще год назад, или им дали ту страховую в готовом виде. Потому что нападение хакеров, особенно боевых немного не страховой случай. А вы тут разнылись как будто в первый раз хуйню в интернете нашли. И надо с ней обязательно побегать кругами и всем показать.
Вам, бляха, Макса Отто фон Медведчука мало? Нужно еще предателей поискать? Так на то есть специально обученные люди. А самое лучшее что вы можете сделать, это удалить смску и забыть о ней. Не благодарите.
👍290🥱11🤔2
Занятно, все уже смирились с тем, что наши инновационные диджитализаторы сплошь состоят из дегенератов и мошенников. Многим даже нравится цифровое наебалово (оно не такое унизительное как оффлайновое) Но и в Евросоюзе таких хватает. В eIDAS пытаются пропихнуть принудительный Certificate Authority для броузеров в точности по передовому казахстанскому образцу. Потом конечно будут удивляться почему в Европе нет своих гуглов и майкрософтов. Такая же мертворожденная подрочь как и GDPR, только более вредная 🙂
🔥168👍91🤔23🤮6🥱3
Часть времени уходит на наблюдение за системными администраторами в дикой природе. Так как про своих подопечных я рассказывать не могу, о себе они узнают что-то новое из газет, то с удовольствием порылся в дампе, который слили русские хакеры из одной очень важной организации, после чего все, как я понимаю, там порушили и выложили по пояс деревянный дефейс.
От “очень важных” документов веет беспросветным унынием. Сквозь них явственно проступают дыросшиватели и скрепоколы, пластиковые цветы, пыльные подоконники, доверенности на пользование электрочайником и вручение наград почетный оленевод киевщины. По нечетным поздравление с государственными праздниками и выдача мимораундов по углублению и наращиванию всего.
У нас существует две параллельных системы управления, пока акторы принимающие решения прячутся в тени, влажные и упругие органы государства занимаются наведением красоты и оформлением всего этого безобразия в полном соответствии с буквой и запятой многочисленных инструкций. Когда инструкции заканчиваются, то или придумывают новую заебь или награждают друг друга за неизмеримый вклад в оленеводство.
Айтишечкой занимается завхоз. Буквально “IT и МТЗ”. Мальчик Максим тридцати восьми годиков. Среди его достижений проебанный Аскод и курсы деловой украинской речи. Глядя на скриншоты панельки DNS, список всех паролей и смонтированное к внешке хранилище, я почувствовал себя ведущим программы “в мире животных”. “Давайте молча понаблюдаем за ними”. Хорошо, что у него нет никаких амбиций и он на досуге пытается понять что такое SLA договор. А то мог бы пойти на повышение в цифровизаторы и начать какие-нибудь реформы.
И никакие стратегии, регуляторы с карательными функциями, импортные хант-форвард команды и дороговалютные комплексы ничего не могут тут изменить, потому что этот “администратор” и есть самая важная исполнительная часть механизма. И заменить эту зверушку, которая жует бумагу вместо принтера просто некем. Ни один вменяемый человек туда не пойдет ни за какую зарплату. Так что лучше просто отдать обслуживание этой “критической айти инфраструктуры” на аутсорс.
MSP тоже пару раз взломают, ну может с десятого раза чему-то научатся. У этих нет ни малейшего шанса, ни что-то исправить, ни чему-то научиться.
От “очень важных” документов веет беспросветным унынием. Сквозь них явственно проступают дыросшиватели и скрепоколы, пластиковые цветы, пыльные подоконники, доверенности на пользование электрочайником и вручение наград почетный оленевод киевщины. По нечетным поздравление с государственными праздниками и выдача мимораундов по углублению и наращиванию всего.
У нас существует две параллельных системы управления, пока акторы принимающие решения прячутся в тени, влажные и упругие органы государства занимаются наведением красоты и оформлением всего этого безобразия в полном соответствии с буквой и запятой многочисленных инструкций. Когда инструкции заканчиваются, то или придумывают новую заебь или награждают друг друга за неизмеримый вклад в оленеводство.
Айтишечкой занимается завхоз. Буквально “IT и МТЗ”. Мальчик Максим тридцати восьми годиков. Среди его достижений проебанный Аскод и курсы деловой украинской речи. Глядя на скриншоты панельки DNS, список всех паролей и смонтированное к внешке хранилище, я почувствовал себя ведущим программы “в мире животных”. “Давайте молча понаблюдаем за ними”. Хорошо, что у него нет никаких амбиций и он на досуге пытается понять что такое SLA договор. А то мог бы пойти на повышение в цифровизаторы и начать какие-нибудь реформы.
И никакие стратегии, регуляторы с карательными функциями, импортные хант-форвард команды и дороговалютные комплексы ничего не могут тут изменить, потому что этот “администратор” и есть самая важная исполнительная часть механизма. И заменить эту зверушку, которая жует бумагу вместо принтера просто некем. Ни один вменяемый человек туда не пойдет ни за какую зарплату. Так что лучше просто отдать обслуживание этой “критической айти инфраструктуры” на аутсорс.
MSP тоже пару раз взломают, ну может с десятого раза чему-то научатся. У этих нет ни малейшего шанса, ни что-то исправить, ни чему-то научиться.
👍219🤔38🥱17🔥6🤮3
Прочитал отчет Mandiant о хакерской атаке на одну из энергетических компаний в прошлом году. В первую очередь обратил внимание на различия в подходах между Конторой и Будкой. Контора как всегда мрачно кривит ебало (их этому я думаю в академии обучают, по этой грустно-серьезной гримасе их и узнают), а Будка лучится оптимизмом, рассказывая про сто-пятьсот тысяч отбитых атак и непрерывный рост жиров у масле. Когда под атаку попадают их собственные сети, и те и другие тут же переходят к коммуникативной стратегии "хуй украл и в жопе спрятал", как и сама компания вместе с рагуляйтером. Терпилы набирают в рот говна и стараются его лишний раз не открывать, чтобы не напугать всех запахом изо рта.
Между тем это уже третья такая атака за последние восемь лет, и после первой Минэнерго собрали очень важную комиссию, которая заседала два месяца и пришла к неопровержимому выводу, что чтобы все было хорошо, нужно все делать хорошо, а плохо делать не только нельзя, но и категорически запрещается. Подробности публика как всегда узнает от журналистов и частных лавок. Помню, как Бен Мэкуч из Вайс очень смешно описывал реакцию инженеров облэнерго в лицах: ото подхожу я к компьютеру, а там мышь сама бегает. То есть ни тогда ни сейчас, админы в душе не ебут как устроена их собственная сеть и что в ней происходит. А хакеров в лучшем случае видели в одноименном фильме. Впрочем всё как всегда, тут без изменений.
Между тем это уже третья такая атака за последние восемь лет, и после первой Минэнерго собрали очень важную комиссию, которая заседала два месяца и пришла к неопровержимому выводу, что чтобы все было хорошо, нужно все делать хорошо, а плохо делать не только нельзя, но и категорически запрещается. Подробности публика как всегда узнает от журналистов и частных лавок. Помню, как Бен Мэкуч из Вайс очень смешно описывал реакцию инженеров облэнерго в лицах: ото подхожу я к компьютеру, а там мышь сама бегает. То есть ни тогда ни сейчас, админы в душе не ебут как устроена их собственная сеть и что в ней происходит. А хакеров в лучшем случае видели в одноименном фильме. Впрочем всё как всегда, тут без изменений.
👍257🤔27🤮11🔥7🥱5
Читаю очередной трактат по кибер-стратегии, и только сейчас сообразил, что один вполне привычный для подобных текстов пассаж меня давно уже раздражает. О том, что государства используют кибер, чтобы не доводить до (или даже избежать) боевых действий ("short of armed attack") А тут стоило бы присмотреться к войнам, которые развязала россия, арабо-израильской или армяно-азербайджанской войне. Short of. Ага-ага.
👍204🔥13🤮6🥱4👎2
У меня самая лучшая работа в мире, но иногда и от неё нужно отдыхать. В холодное воскресенье хочется чего-то теплого и простого. Нашел хранилище социальной службы в Ленинске-Кузнецком, эта такая потерянная жопа мира на Кузбассе, где-то между Новосибирском и Красноярском, если это кому-то что-то говорит, там еще Монголия не очень далеко (если смотреть на глобусе). Не, ну кое-какие данные я там всё-таки подмел, по могилизации в основном, богадельня оказалась неплохим источником.
А потом налил себе стаканчик портвейна и смотрел как под кнопкой Delete весело горят акты установки доктора Веба, журналы СКЗИ, фотографии с праздничной ночи Гагарина (открывать я их побоялся, но так и представляю себе как они там ходят по своему мухосранску с факелами и чучелом космонавта). Горят грамоты с чемпионата по компьютерному многоборью среди пенсионеров. Горят ветеранские заплывы и привалы. С веселым треском улетает папка со справками приказами и трудовыми книжками...
И появляется такое знаете ли теплое чувство, что нескоро еще чиновник будет класть толстыми пальцами засаленную муниципальную конфету в рот личинке дохлого свошника. Гимн соц. работника еще спас в последний момент из горящего камина. С вот таким припевом: "Лук, картофель и морковку, ветеранам раздают, а овец, курей, коровку многодетным отдают!" Пам-пам-пам! Автора мы конечно будем потом судить за тяжкие преступления против мировой культуры. Неплохой получился день.
А потом налил себе стаканчик портвейна и смотрел как под кнопкой Delete весело горят акты установки доктора Веба, журналы СКЗИ, фотографии с праздничной ночи Гагарина (открывать я их побоялся, но так и представляю себе как они там ходят по своему мухосранску с факелами и чучелом космонавта). Горят грамоты с чемпионата по компьютерному многоборью среди пенсионеров. Горят ветеранские заплывы и привалы. С веселым треском улетает папка со справками приказами и трудовыми книжками...
И появляется такое знаете ли теплое чувство, что нескоро еще чиновник будет класть толстыми пальцами засаленную муниципальную конфету в рот личинке дохлого свошника. Гимн соц. работника еще спас в последний момент из горящего камина. С вот таким припевом: "Лук, картофель и морковку, ветеранам раздают, а овец, курей, коровку многодетным отдают!" Пам-пам-пам! Автора мы конечно будем потом судить за тяжкие преступления против мировой культуры. Неплохой получился день.
🔥480👍115🤮10👎2🥱2
Сегодняшний коррупционный скандал в госспецсвязи и так есть кому обсудить, а я хотел бы зайти немного с другой стороны. Может это неожиданность для многих, но основная функция ДССЗЗІ - защищенная правительственная связь, не дроны и не кибер, и не кибер-электромагнитная депутатофрения, а вот этот вполне передовой для самого начала нулевых гробик, смахивающий на факс переросток.
Во-первых, чиновники категорически не хотят ей пользоваться, хотя службу специально отделили от СБУ. Заниматься одновременно прослушкой и защитой от неё крайне хуевая затея. Но чиновник предпочитает что угодно, включая бёрнеры, телеграм с вайбером и шептать на ухо, но только не звонить через изящный аппарат цвета слоновой кости.
Во-вторых, как-то обновить это воплощение адовой мощи всей нашей передовой науки за двадцать лет так и не удалось. Все эти тысячи крутых специалистов не могут ни спроектировать телефонный аппарат, ни убедиться что в бытовых устройствах или их компонентах нет закладок. Так же нет доверия и арендованным каналам связи, видимо надежность уникальной отечественной криптографии тоже под вопросом.
Потому было закопано немало денег во всякие говнеты, которые не получилось запустить по вполне очевидным причинам, а враг между тем спокойно палил коммуникационные колодцы со спец. кабелями, и ни сохранить места прокладки в тайне, ни защитить их от диверсий не удалось. Сделать защищенный мобильник или спутниковую систему, как сдуру предлагал Дубилет - просто не реально, космическая задача, неподъемная.
И вот тут возникает вопрос. А схуяль это ведомство пытается всех "защищать" и берёт на себя еще девяносто с чем-то там функций (и требует полномочий) если со своей функцией первой и основной - построить закрытую телефонную сеть на пару сотен абонентов оно не справляется?
Во-первых, чиновники категорически не хотят ей пользоваться, хотя службу специально отделили от СБУ. Заниматься одновременно прослушкой и защитой от неё крайне хуевая затея. Но чиновник предпочитает что угодно, включая бёрнеры, телеграм с вайбером и шептать на ухо, но только не звонить через изящный аппарат цвета слоновой кости.
Во-вторых, как-то обновить это воплощение адовой мощи всей нашей передовой науки за двадцать лет так и не удалось. Все эти тысячи крутых специалистов не могут ни спроектировать телефонный аппарат, ни убедиться что в бытовых устройствах или их компонентах нет закладок. Так же нет доверия и арендованным каналам связи, видимо надежность уникальной отечественной криптографии тоже под вопросом.
Потому было закопано немало денег во всякие говнеты, которые не получилось запустить по вполне очевидным причинам, а враг между тем спокойно палил коммуникационные колодцы со спец. кабелями, и ни сохранить места прокладки в тайне, ни защитить их от диверсий не удалось. Сделать защищенный мобильник или спутниковую систему, как сдуру предлагал Дубилет - просто не реально, космическая задача, неподъемная.
И вот тут возникает вопрос. А схуяль это ведомство пытается всех "защищать" и берёт на себя еще девяносто с чем-то там функций (и требует полномочий) если со своей функцией первой и основной - построить закрытую телефонную сеть на пару сотен абонентов оно не справляется?
👍496🔥57🤔21🥱4🤮1
Мне конечно любопытно, кто внес залог за генерала Щиголя, но госспецсрач интересен и сам по себе. Депутат Федиенко вещает на "свободе", что вот мол раньше "утечки" были, "но с приходом профессиональной команды..."
Вот об этом и поговорим. Вторжение началось в ночь с 13 на 14 января с большой кибер-операции россиян. По словам чиновников пострадало более семидесяти систем, но "утечки не произошло" (на этом настаивали и Щиголь и Жора). Пришла военная разведка противника, подефейсила из хулиганских побуждений и ушла. И это была наглая ложь, чтобы защитить обосравшихся престидиджитализаторов из минцирка. Под терабайт данных россияне начали выкладывать сразу после атаки.
Конечно киберзащитнички могли бы сослаться на то, что "тупо немає повноважень", и рассказать про свой чудовищный законопроект 8087, только часть этих систем физически расположена в серверной госспецсвязи и обслуживается госспецсвязью. Именно благодаря вранью и нежеланию расследовать атаку (а она не расследована до сих пор) россияне потом "смогли повторить". И не один раз при чем. То есть ведомство, которое должно предотвращать и противодействовать, проебало свой "Перл-Харбор".
Вот об этом и поговорим. Вторжение началось в ночь с 13 на 14 января с большой кибер-операции россиян. По словам чиновников пострадало более семидесяти систем, но "утечки не произошло" (на этом настаивали и Щиголь и Жора). Пришла военная разведка противника, подефейсила из хулиганских побуждений и ушла. И это была наглая ложь, чтобы защитить обосравшихся престидиджитализаторов из минцирка. Под терабайт данных россияне начали выкладывать сразу после атаки.
Конечно киберзащитнички могли бы сослаться на то, что "тупо немає повноважень", и рассказать про свой чудовищный законопроект 8087, только часть этих систем физически расположена в серверной госспецсвязи и обслуживается госспецсвязью. Именно благодаря вранью и нежеланию расследовать атаку (а она не расследована до сих пор) россияне потом "смогли повторить". И не один раз при чем. То есть ведомство, которое должно предотвращать и противодействовать, проебало свой "Перл-Харбор".
👍322🤔47🔥21🥱4
Інтерв'ю для ДОУ щодо атаки, захисту, хакерів та йобаної русні
https://dou.ua/lenta/interviews/ukrainian-cyber-alliance-at-full-scale-war-2023/
https://dou.ua/lenta/interviews/ukrainian-cyber-alliance-at-full-scale-war-2023/
DOU
«Цивільне населення завжди брало участь у війнах: хтось працює в тилу, хтось проводить диверсії». Учасник «Кіберальянсу» про хакерів…
"Український кіберальянс" — спільнота кіберактивістів, основною метою якої стала протидія російській агресії. Ми поспілкувалися з представником УКА Андрієм Барановичем про поточний рівень кіберзахищеності держструктур, про те, як змінилася кібервійна з моменту…
👍234🔥49🤮4
Буквально на днях ГУР взял на себя ответственность за свою "первую" кибероперацию, и вот уже разведчиков догоняет СБУ. Подсвечивать всякие штуки анонимными источниками (как говорит коллега Корсун "близкими к минеральным") давняя традиция, но тут немного непонятно кто на ком стоял. То есть контрразведка помогала неким посторонним хакерам выполнять своё хакерское задание? Или хакеры такие приходят к контрикам и говорят, а теперь тыц сюда и клик сюда? Тут небольшая оплошность в формулировках, нужно еще поработать над связностью речи. А так молодцы конечно.
👍281🤔33🥱3
Чтобы вы не скучали пока мы работаем над сложными и интересными целями, коллеги из UHG взяли за зад жирненького хостера. У него не было ни единого шанса, сервера и бэкапы стёрты. Базы ушли в закрома сил обороны Украины. Таких разгильдяев как наш хостер не возьмут на завод, там рукожопые не нужны, его удел - клининговая компания. Уничтожайте всё что связано с йобаной русней, сперва дестрой потом дефейс. Не перепутайте.
🔥344👍99🥱7🤮6
Один из френдов обратил внимание на "уведомление об обнародовании проекта постановления о некоторых вопросах". Так что можно поговорить о самом порочном, бесконечно отвратительном и тошнотворном отделе госспецсвязи, который называется "наци-анальный центр управления сетями".
То есть лавка, которая не может построить вменяемую телефонию на несколько сотен абонентов, которая не в состоянии защитить свои собственные четыре стойки и полностью обосралась со строительством говнета, активно разрушает Интернет.
После чтения завхозно-стрелочного высера захотелось промыть глаза, и я пошел полистал отчет RAND "On Distributed Communications" 1964 года. Нормальные люди уже тогда понимали, что ни одна супер-корпорация, ни тем более правительство не в состоянии построить сеть, которая выдержит ядерную войну. Ни за какие деньги, даже если провода отливать из серебра (что во время второй мировой вполне практиковалось).
Занимались "вопросиком" не хипстеры с завхозами недоучками, а вполне военные люди, потому что заказчик RAND - ВВС США. Чтобы опробовать идею Управление перспективных проектов МО, перенаправили деньги с проекта противобалистической обороны на то, что со временем стало Интернетом. Вот такие приоритеты.
Отечественные говнаренки до сих пор не могут поверить в то, что эта штука из говна и соломы гораздо устойчивее, чем их спецканализация и пытаются превратить нормально работающую систему в уёбищную чебурашку. Единственная надежда на то, что у них настолько руки из жопы, что "управлять" они могут исключительно скоростью своей дрочбы вприсядку. Иначе из-за чебурнетизации просто ляжет всё нахуй.
Я не буду посылать пропозиции на Соломенскую, а просто попрошу госспецдрочь сходить нахуй и там погибнуть. НТУ нужно расформировать, сотрудников демобилизовать из рядов, потому что они вредное говно, а за попытку соваться в Интернеты ломать пальцы. Минцифре тоже.
То есть лавка, которая не может построить вменяемую телефонию на несколько сотен абонентов, которая не в состоянии защитить свои собственные четыре стойки и полностью обосралась со строительством говнета, активно разрушает Интернет.
После чтения завхозно-стрелочного высера захотелось промыть глаза, и я пошел полистал отчет RAND "On Distributed Communications" 1964 года. Нормальные люди уже тогда понимали, что ни одна супер-корпорация, ни тем более правительство не в состоянии построить сеть, которая выдержит ядерную войну. Ни за какие деньги, даже если провода отливать из серебра (что во время второй мировой вполне практиковалось).
Занимались "вопросиком" не хипстеры с завхозами недоучками, а вполне военные люди, потому что заказчик RAND - ВВС США. Чтобы опробовать идею Управление перспективных проектов МО, перенаправили деньги с проекта противобалистической обороны на то, что со временем стало Интернетом. Вот такие приоритеты.
Отечественные говнаренки до сих пор не могут поверить в то, что эта штука из говна и соломы гораздо устойчивее, чем их спецканализация и пытаются превратить нормально работающую систему в уёбищную чебурашку. Единственная надежда на то, что у них настолько руки из жопы, что "управлять" они могут исключительно скоростью своей дрочбы вприсядку. Иначе из-за чебурнетизации просто ляжет всё нахуй.
Я не буду посылать пропозиции на Соломенскую, а просто попрошу госспецдрочь сходить нахуй и там погибнуть. НТУ нужно расформировать, сотрудников демобилизовать из рядов, потому что они вредное говно, а за попытку соваться в Интернеты ломать пальцы. Минцифре тоже.
👍400🔥66🤔17👎1🥱1