Буквально на днях ГУР взял на себя ответственность за свою "первую" кибероперацию, и вот уже разведчиков догоняет СБУ. Подсвечивать всякие штуки анонимными источниками (как говорит коллега Корсун "близкими к минеральным") давняя традиция, но тут немного непонятно кто на ком стоял. То есть контрразведка помогала неким посторонним хакерам выполнять своё хакерское задание? Или хакеры такие приходят к контрикам и говорят, а теперь тыц сюда и клик сюда? Тут небольшая оплошность в формулировках, нужно еще поработать над связностью речи. А так молодцы конечно.
👍281🤔33🥱3
Чтобы вы не скучали пока мы работаем над сложными и интересными целями, коллеги из UHG взяли за зад жирненького хостера. У него не было ни единого шанса, сервера и бэкапы стёрты. Базы ушли в закрома сил обороны Украины. Таких разгильдяев как наш хостер не возьмут на завод, там рукожопые не нужны, его удел - клининговая компания. Уничтожайте всё что связано с йобаной русней, сперва дестрой потом дефейс. Не перепутайте.
🔥344👍99🥱7🤮6
Один из френдов обратил внимание на "уведомление об обнародовании проекта постановления о некоторых вопросах". Так что можно поговорить о самом порочном, бесконечно отвратительном и тошнотворном отделе госспецсвязи, который называется "наци-анальный центр управления сетями".
То есть лавка, которая не может построить вменяемую телефонию на несколько сотен абонентов, которая не в состоянии защитить свои собственные четыре стойки и полностью обосралась со строительством говнета, активно разрушает Интернет.
После чтения завхозно-стрелочного высера захотелось промыть глаза, и я пошел полистал отчет RAND "On Distributed Communications" 1964 года. Нормальные люди уже тогда понимали, что ни одна супер-корпорация, ни тем более правительство не в состоянии построить сеть, которая выдержит ядерную войну. Ни за какие деньги, даже если провода отливать из серебра (что во время второй мировой вполне практиковалось).
Занимались "вопросиком" не хипстеры с завхозами недоучками, а вполне военные люди, потому что заказчик RAND - ВВС США. Чтобы опробовать идею Управление перспективных проектов МО, перенаправили деньги с проекта противобалистической обороны на то, что со временем стало Интернетом. Вот такие приоритеты.
Отечественные говнаренки до сих пор не могут поверить в то, что эта штука из говна и соломы гораздо устойчивее, чем их спецканализация и пытаются превратить нормально работающую систему в уёбищную чебурашку. Единственная надежда на то, что у них настолько руки из жопы, что "управлять" они могут исключительно скоростью своей дрочбы вприсядку. Иначе из-за чебурнетизации просто ляжет всё нахуй.
Я не буду посылать пропозиции на Соломенскую, а просто попрошу госспецдрочь сходить нахуй и там погибнуть. НТУ нужно расформировать, сотрудников демобилизовать из рядов, потому что они вредное говно, а за попытку соваться в Интернеты ломать пальцы. Минцифре тоже.
То есть лавка, которая не может построить вменяемую телефонию на несколько сотен абонентов, которая не в состоянии защитить свои собственные четыре стойки и полностью обосралась со строительством говнета, активно разрушает Интернет.
После чтения завхозно-стрелочного высера захотелось промыть глаза, и я пошел полистал отчет RAND "On Distributed Communications" 1964 года. Нормальные люди уже тогда понимали, что ни одна супер-корпорация, ни тем более правительство не в состоянии построить сеть, которая выдержит ядерную войну. Ни за какие деньги, даже если провода отливать из серебра (что во время второй мировой вполне практиковалось).
Занимались "вопросиком" не хипстеры с завхозами недоучками, а вполне военные люди, потому что заказчик RAND - ВВС США. Чтобы опробовать идею Управление перспективных проектов МО, перенаправили деньги с проекта противобалистической обороны на то, что со временем стало Интернетом. Вот такие приоритеты.
Отечественные говнаренки до сих пор не могут поверить в то, что эта штука из говна и соломы гораздо устойчивее, чем их спецканализация и пытаются превратить нормально работающую систему в уёбищную чебурашку. Единственная надежда на то, что у них настолько руки из жопы, что "управлять" они могут исключительно скоростью своей дрочбы вприсядку. Иначе из-за чебурнетизации просто ляжет всё нахуй.
Я не буду посылать пропозиции на Соломенскую, а просто попрошу госспецдрочь сходить нахуй и там погибнуть. НТУ нужно расформировать, сотрудников демобилизовать из рядов, потому что они вредное говно, а за попытку соваться в Интернеты ломать пальцы. Минцифре тоже.
👍400🔥66🤔17👎1🥱1
Я в очередной раз просматривал завалы почты и личных сообщений, которые по каким-то прчинам не прочитал раньше, так что давайте я сразу расскажу чем хакеры не занимаются.
Я с большим удовольствием читал бы сейчас что-нибудь вроде "Используем cxa_finalize для сокрытия точки входа" (вышел олдскульный tmp.out #3), и мне нихуя не интересно смотреть на одинокий "Привет", в надежде на то что я все брошу, чтобы общаться онлайн. Пишите все полностью, я прочитаю и отвечу. Можно даже электронной почтой, а не чатом. Будет время подумать.
Так же, если у вас на месте обе руки и вы не в окопе, и не в горящем доме, то я игнорирую голосовые. Тэгать, тыкать пальцами и пользоваться прочими ужимками и прыжками для привлечения внимания тоже бесполезно. Все типы уведомлений у меня отключены, иначе девайсы ведут себя как упоровшаяся новогодняя ёлка. И уж тем более не нужно мне звонить. Это бестактно.
Мы не ищем пропавших людей, не возвращаем доступы к потерянным аккаунтам, не боремся за мир во всем мире, не восстанавливаем справедливость и не наказываем мошенников. Всем этим занимаются службы поддержки, полиция, а самых запущенных случаях психотерапевты. Не реализуем гениальные идеи "а давайте взломаем всю россию". Давайте. Иди и ломай.
И никого ничему не учим. Хочешь научиться играть на гитаре, бери гитару и играй каждый день. Тут точно так же. Важно желание и настойчивость. Девяносто процентов того, что вы хотите узнать лежит и ждет вас в интернете, оставшиеся десять (которые отвечают за девяносто процентов успеха) приходят с опытом. Это tacit knowledge, который я не смогу запихнуть вам в голову даже если захочу. (На практический вопрос, "вот тут у меня получилось, что делать дальше?" я всегда рад ответить)
Спасибо!
Я с большим удовольствием читал бы сейчас что-нибудь вроде "Используем cxa_finalize для сокрытия точки входа" (вышел олдскульный tmp.out #3), и мне нихуя не интересно смотреть на одинокий "Привет", в надежде на то что я все брошу, чтобы общаться онлайн. Пишите все полностью, я прочитаю и отвечу. Можно даже электронной почтой, а не чатом. Будет время подумать.
Так же, если у вас на месте обе руки и вы не в окопе, и не в горящем доме, то я игнорирую голосовые. Тэгать, тыкать пальцами и пользоваться прочими ужимками и прыжками для привлечения внимания тоже бесполезно. Все типы уведомлений у меня отключены, иначе девайсы ведут себя как упоровшаяся новогодняя ёлка. И уж тем более не нужно мне звонить. Это бестактно.
Мы не ищем пропавших людей, не возвращаем доступы к потерянным аккаунтам, не боремся за мир во всем мире, не восстанавливаем справедливость и не наказываем мошенников. Всем этим занимаются службы поддержки, полиция, а самых запущенных случаях психотерапевты. Не реализуем гениальные идеи "а давайте взломаем всю россию". Давайте. Иди и ломай.
И никого ничему не учим. Хочешь научиться играть на гитаре, бери гитару и играй каждый день. Тут точно так же. Важно желание и настойчивость. Девяносто процентов того, что вы хотите узнать лежит и ждет вас в интернете, оставшиеся десять (которые отвечают за девяносто процентов успеха) приходят с опытом. Это tacit knowledge, который я не смогу запихнуть вам в голову даже если захочу. (На практический вопрос, "вот тут у меня получилось, что делать дальше?" я всегда рад ответить)
Спасибо!
👍481🔥73🥱8👎4
"Национальный роуминг" и не мог включиться, он нужен там где у оператора не хватает покрытия. Про "атаку" тоже, думаю, пиздеж. Но я вижу, что тут и так достаточно специалистов по сетям и мобильной связи, так что не буду вам мешать.
👍307🤔93🥱18🤮13👎1
Признаю, был не прав, это всё-таки была одна из самых глупых атак в истории хакинга и военного дела. Не стоит недооценивать врага, россияне всегда готовы исполнить что-нибудь эдакое, насрав на любые стратегические преимущества ради минутного тактического успеха. С другой стороны, если скрины настоящие, то в Киевстаре все устроено точно так же, как и в любой другой пост-советской лавке, то есть безопасность не плохая или очень плохая, а я её просто нет и не было никогда. Что же, очередное напоминание о том, что нам на конкурсе долбоёбов нужно постараться и занять второе место, уступив лавры победителя бывшей империи.
👍590🤔86🔥25🥱12🤮5
Прежде всего я хотел бы извиниться перед теми кому не ответил на личные сообщения и телефонные звонки. Мы, как говорит один из коллег, заняты поиском новых способов нанесения “непоправимой пользы”. Такого количества хуйни, как после атаки на Киевстар я давно не видел, а когда подключились “специалисты” по разведке и компьютерным взломам начал всхлипывать и у меня по щекам потекли кровавые слезы умиления.
В отличии от квартирных воров-неудачников хакеры не крушат мебель, когда их палят. И чтобы что-то повалить тоже нужно готовиться, потому что зайти по очереди на тысячи устройств и что-то там сделать вручную физически невозможно. Оператор знает кто его абоненты, где они находятся, может записывать голос и видит смски-двуфакторки. Потому самый интересный вопрос: зачем? И почему именно сейчас? Вреда с такими возможностями можно причинить куда больше и пользоваться месяцами.
Моя любимая теория заключается в том, что какому-нибудь полковнику в Москве срочно захотелось стать генерал-майором. Они там у себя в офисе на Хорошевском, думаю, с огромным удовольствием читали все ваши нахрюки и записывали их в отчет как свой успех и результат коварного плана. Еще один вариант: посмотреть не рассыпется ли ПВО на отдельные островки. И недавние шесть тревог подряд на это тоже намекают, но если это попытка в “скоординированную атаку”, то крайне неудачная.
А про “безопасность” в Киевстаре и “государство в смартфоне” вы уже и сами всё поняли, ведь так?
P.S. Вот что меня беспокоит так это лежащий SMSC, его настолько сложно восстановить или они боятся его включать?
В отличии от квартирных воров-неудачников хакеры не крушат мебель, когда их палят. И чтобы что-то повалить тоже нужно готовиться, потому что зайти по очереди на тысячи устройств и что-то там сделать вручную физически невозможно. Оператор знает кто его абоненты, где они находятся, может записывать голос и видит смски-двуфакторки. Потому самый интересный вопрос: зачем? И почему именно сейчас? Вреда с такими возможностями можно причинить куда больше и пользоваться месяцами.
Моя любимая теория заключается в том, что какому-нибудь полковнику в Москве срочно захотелось стать генерал-майором. Они там у себя в офисе на Хорошевском, думаю, с огромным удовольствием читали все ваши нахрюки и записывали их в отчет как свой успех и результат коварного плана. Еще один вариант: посмотреть не рассыпется ли ПВО на отдельные островки. И недавние шесть тревог подряд на это тоже намекают, но если это попытка в “скоординированную атаку”, то крайне неудачная.
А про “безопасность” в Киевстаре и “государство в смартфоне” вы уже и сами всё поняли, ведь так?
P.S. Вот что меня беспокоит так это лежащий SMSC, его настолько сложно восстановить или они боятся его включать?
🔥314👍224🤔42🥱9
Вот вы все смеетесь над российским ИИ "Товарищ майор", который должен деанонить владельцев телеграм-каналов. Всё на самом деле ещё смешнее. Разработал его бывший мент Бедеров из компании T-Hunter. Примечателен он тем, что его три раза подряд взломали CAS и DF, вместе с компанией T-Hunter и паспортным столом, где лежат его данные. Сдеанонить ни CAS, ни DF ему пока не удалось, но удалось "сдеанонить" меня. Потому что мое ФИО есть в реестре общественных организаций, где так и написано "Украинский киберальянс". Так что не задалось на россии с искусственным интеллектом. Лучше им заняться искусственной духовностью. Будет свежо.
👍509🔥72🥱17🤔5👎1
Ребята, тут вас кто-то обманул. Разведкой нужно заниматься на россии, а не дома, более того контрразведкой и оперативно-розыскной деятельностью у нас занимается СБУ, а не СЗР, Госспецсвязь или МОУ и уж тем более не комиссии по рагулированию жиров не в нашем масле. Так же я хочу напомнить, что "Система оперативно-розыскных мероприятий" или сокращенно "СОРМ" установлена на россии для поддержания порядка в федеративном эргастуле. Ни одну кибератаку таким образом еще ни разу не остановили, ни в РФ, ни в Украине, но сам СОРМ - цель номер один для хакеров. Это не только я так считаю, в АНБ тоже так думают, и взламывался СОРМ неоднократно. Подобные системы сами по себе угроза. Не разбивайте к хуям моё моё любящее сердце и откажитесь от чекистского говна.
👍456🤮15🥱7🤔4
Про кибервойну для "Радио Свобода" https://www.svoboda.org/a/tseli-stanut-masshtabnee-kto-pobezhdaet-v-kibervoyne-rossii-i-ukrainy-/32741896.html
Радио Свобода
"Цели станут масштабнее". Кто побеждает в кибервойне России и Украины?
Хакерские атаки стали полноценной частью российско-украинской войны. По мере того как российские и украинские хакеры набираются опыта, их цели будут становиться более серьезными, а последствия атак – более разрушительными, считает один из основателей "Украинского…
👍223🥱23🤔8🤮6👎1
А вы по-прежнему уверены в том, что "симки по паспорту", "укркомнадзор", "закон 8087", "безопасный город", "е-здоровье" и прочие дии с оберегами - хорошая идея? Что всё это "уникальное" (в своей наивности) цифровое великолепие только для вас? Или может всё нужно было делать с точностью до наоборот? И что вас, дебилов, предупреждали что именно так оно всё и будет и никак иначе просто быть не могло
👍583🤔43🔥18🥱8🤮1
Юричев напоминает о важности аутентификации шифрованных сообщений, но на не вполне подходящем примере лицензионного ключа. В вымышленном сеттинге AES+CRC32 внутри, для проверки целостности лицензии, состоящей из срока действия и набора включенных фич.
Потом показывает, что даже простым перебором можно найти корректную лицензию, не смотря на то, что внутри есть "защита" из "магических констант" или контрольных сумм. Потому что сам по себе AES деформируемый (malleable) и мы можем пробовать случайные значения, пока не повезёт.
Специально попробовал и где-то за минуту на ноуте нашел случайное значение (в том смысле, что меня не интересовало каким оно будет) такое, что у его хеша впереди 32 нулевых бита. С любыми другими маркерами - тоже самое. Если значения случайные и не очень длинные, то рано или поздно мы их случайным образом найдем.
Более подходящий вариант Encrypt-then-MAC, но когда в качестве MAC используется бесключевой хеш, то конец немного предсказуем, а если мы используем HMAC, то потеряем non-repudiation, и наш пользователь зная MAC-ключ сгенерирует столько лицензий, сколько ему захочется.
И если вы сопя вбивали с бумажки FCKGW-RHQQ2... так это не шифр с MAC, это серийник с цифровой подписью ECDSA, "сертификат" практически. Так как "сертифицирует" он коробку, а не пользователя или его компьютер, то многие его помнят до сих пор наизусть. И в оффлайне это не лечится, а вот по телефону уже вполне
(NB! Мне горько об это напоминать, но MAC - message authentication code, а не MAC-адрес)
Потом показывает, что даже простым перебором можно найти корректную лицензию, не смотря на то, что внутри есть "защита" из "магических констант" или контрольных сумм. Потому что сам по себе AES деформируемый (malleable) и мы можем пробовать случайные значения, пока не повезёт.
Специально попробовал и где-то за минуту на ноуте нашел случайное значение (в том смысле, что меня не интересовало каким оно будет) такое, что у его хеша впереди 32 нулевых бита. С любыми другими маркерами - тоже самое. Если значения случайные и не очень длинные, то рано или поздно мы их случайным образом найдем.
Более подходящий вариант Encrypt-then-MAC, но когда в качестве MAC используется бесключевой хеш, то конец немного предсказуем, а если мы используем HMAC, то потеряем non-repudiation, и наш пользователь зная MAC-ключ сгенерирует столько лицензий, сколько ему захочется.
И если вы сопя вбивали с бумажки FCKGW-RHQQ2... так это не шифр с MAC, это серийник с цифровой подписью ECDSA, "сертификат" практически. Так как "сертифицирует" он коробку, а не пользователя или его компьютер, то многие его помнят до сих пор наизусть. И в оффлайне это не лечится, а вот по телефону уже вполне
(NB! Мне горько об это напоминать, но MAC - message authentication code, а не MAC-адрес)
👍130🤔38🔥4
Как-то в 1958 году Китай решительно шагнул к стальному коню от крестьянской лошадки, для чего (внезапно!) понадобилась сталь. План был надежный как швейцарские часы. Сперва перегнать Великобританию по производству стали. Охуевших пейзан штыками согнали в коммуны и наказали плавить металл в каждой хате. Многие умерли по дороге.
Плавить руду в сарае конечно можно, но получается довольно убогий чугуний, из которого можно сделать передовую классовую мотыгу, а вот с пушками для мировой революции уже не очень. Потом года через три (многие при этом снова умерли, но от голода и разрухи) Большой Скачок Вперед пришлось свернуть. На то чтобы восстановить производство стали до уровня 58-го ушло еще столько же.
Миша, даже убогие приложуньки вроде Дии не делаются на коленке, уж ты-то должен знать. Но предлагаю не мелочиться, гордо преодолеть все трудности, и от производства домашних дронов сразу перейти к изготовлению 155-мм снарядов и порохов прямо на кухне, а так же нарастить непарнокопытную артиллерию и группировку глубоководных спутников. Даюэцзинь, маззафака!
Плавить руду в сарае конечно можно, но получается довольно убогий чугуний, из которого можно сделать передовую классовую мотыгу, а вот с пушками для мировой революции уже не очень. Потом года через три (многие при этом снова умерли, но от голода и разрухи) Большой Скачок Вперед пришлось свернуть. На то чтобы восстановить производство стали до уровня 58-го ушло еще столько же.
Миша, даже убогие приложуньки вроде Дии не делаются на коленке, уж ты-то должен знать. Но предлагаю не мелочиться, гордо преодолеть все трудности, и от производства домашних дронов сразу перейти к изготовлению 155-мм снарядов и порохов прямо на кухне, а так же нарастить непарнокопытную артиллерию и группировку глубоководных спутников. Даюэцзинь, маззафака!
👍577🔥82👎25🥱9🤮6
Эрефия нстолько убогое смыслами место, что украинские хакеры становятся образцом для подражания даже для самих россиян.
🔥237👍56🥱19👎1
От технических отчетов о том, что очередной апт-хуяпт применил новое уникальное "кибер-оружие" на шелле уже просто тошнит. И я задумался над тем, как в сущности мало мы знаем о нашем противнике. С Cold River, например, "андеграунд Сыктывкара" многое объясняет, а вот те которые кадровые кадры из института криптографии, что ими движет? Помните, они в 2014 году во время выборов взломали ЦВК, чтобы показать по своему телеку скриншот с победой Яроша? Почему Ярош-то? Почему скриншот? Как будто бы кто-то деревянную залупу посыпал фентанилом, привязал её к перфоратору и десять лет подряд ебался ей в глаза и уши. А они же потом отчеты писали об успешно проведенной операции и в них нельзя писать про наркоту и перфоратор. И про залупу с занозами тоже нельзя. Загадка.
👍199🔥32🤔29🥱8🤮6
О. Вот теперь хорошо. Мои поздравления разведчикам, норм таргет и четкий недвусмысленный пресс-релиз. Так и надо.
👍494🔥139🤔13🤮8
И зачем русским зона "ру"? И так не страна, а сплошная зона. А DNSSEC так и вовсе неправославное, лучше пусть справочную заведут: "Ало, барышня, яндекс пожалуйста!" А та такая: "Вам А или MX?, A, что, не слышу... "A" - ожидайте..." Для важных случаев записи можно и на бумаге подписать, в двух экземплярах и с мокрой печатью
👍546🔥161🤮10🥱8👎4