"Национальный роуминг" и не мог включиться, он нужен там где у оператора не хватает покрытия. Про "атаку" тоже, думаю, пиздеж. Но я вижу, что тут и так достаточно специалистов по сетям и мобильной связи, так что не буду вам мешать.

Признаю, был не прав, это всё-таки была одна из самых глупых атак в истории хакинга и военного дела. Не стоит недооценивать врага, россияне всегда готовы исполнить что-нибудь эдакое, насрав на любые стратегические преимущества ради минутного тактического успеха. С другой стороны, если скрины настоящие, то в Киевстаре все устроено точно так же, как и в любой другой пост-советской лавке, то есть безопасность не плохая или очень плохая, а я её просто нет и не было никогда. Что же, очередное напоминание о том, что нам на конкурсе долбоёбов нужно постараться и занять второе место, уступив лавры победителя бывшей империи.

Прежде всего я хотел бы извиниться перед теми кому не ответил на личные сообщения и телефонные звонки. Мы, как говорит один из коллег, заняты поиском новых способов нанесения “непоправимой пользы”. Такого количества хуйни, как после атаки на Киевстар я давно не видел, а когда подключились “специалисты” по разведке и компьютерным взломам начал всхлипывать и у меня по щекам потекли кровавые слезы умиления.

В отличии от квартирных воров-неудачников хакеры не крушат мебель, когда их палят. И чтобы что-то повалить тоже нужно готовиться, потому что зайти по очереди на тысячи устройств и что-то там сделать вручную физически невозможно. Оператор знает кто его абоненты, где они находятся, может записывать голос и видит смски-двуфакторки. Потому самый интересный вопрос: зачем? И почему именно сейчас? Вреда с такими возможностями можно причинить куда больше и пользоваться месяцами.

Моя любимая теория заключается в том, что какому-нибудь полковнику в Москве срочно захотелось стать генерал-майором. Они там у себя в офисе на Хорошевском, думаю, с огромным удовольствием читали все ваши нахрюки и записывали их в отчет как свой успех и результат коварного плана. Еще один вариант: посмотреть не рассыпется ли ПВО на отдельные островки. И недавние шесть тревог подряд на это тоже намекают, но если это попытка в “скоординированную атаку”, то крайне неудачная.

А про “безопасность” в Киевстаре и “государство в смартфоне” вы уже и сами всё поняли, ведь так?

P.S. Вот что меня беспокоит так это лежащий SMSC, его настолько сложно восстановить или они боятся его включать?

Вот вы все смеетесь над российским ИИ "Товарищ майор", который должен деанонить владельцев телеграм-каналов. Всё на самом деле ещё смешнее. Разработал его бывший мент Бедеров из компании T-Hunter. Примечателен он тем, что его три раза подряд взломали CAS и DF, вместе с компанией T-Hunter и паспортным столом, где лежат его данные. Сдеанонить ни CAS, ни DF ему пока не удалось, но удалось "сдеанонить" меня. Потому что мое ФИО есть в реестре общественных организаций, где так и написано "Украинский киберальянс". Так что не задалось на россии с искусственным интеллектом. Лучше им заняться искусственной духовностью. Будет свежо.

Ребята, тут вас кто-то обманул. Разведкой нужно заниматься на россии, а не дома, более того контрразведкой и оперативно-розыскной деятельностью у нас занимается СБУ, а не СЗР, Госспецсвязь или МОУ и уж тем более не комиссии по рагулированию жиров не в нашем масле. Так же я хочу напомнить, что "Система оперативно-розыскных мероприятий" или сокращенно "СОРМ" установлена на россии для поддержания порядка в федеративном эргастуле. Ни одну кибератаку таким образом еще ни разу не остановили, ни в РФ, ни в Украине, но сам СОРМ - цель номер один для хакеров. Это не только я так считаю, в АНБ тоже так думают, и взламывался СОРМ неоднократно. Подобные системы сами по себе угроза. Не разбивайте к хуям моё моё любящее сердце и откажитесь от чекистского говна.

Про кибервойну для "Радио Свобода" https://www.svoboda.org/a/tseli-stanut-masshtabnee-kto-pobezhdaet-v-kibervoyne-rossii-i-ukrainy-/32741896.html

Усіх вітаю з наступаючим новим роком, та бажаю щоб та клята русня передохла на своїх болотах!

А вы по-прежнему уверены в том, что "симки по паспорту", "укркомнадзор", "закон 8087", "безопасный город", "е-здоровье" и прочие дии с оберегами - хорошая идея? Что всё это "уникальное" (в своей наивности) цифровое великолепие только для вас? Или может всё нужно было делать с точностью до наоборот? И что вас, дебилов, предупреждали что именно так оно всё и будет и никак иначе просто быть не могло

Юричев напоминает о важности аутентификации шифрованных сообщений, но на не вполне подходящем примере лицензионного ключа. В вымышленном сеттинге AES+CRC32 внутри, для проверки целостности лицензии, состоящей из срока действия и набора включенных фич.

Потом показывает, что даже простым перебором можно найти корректную лицензию, не смотря на то, что внутри есть "защита" из "магических констант" или контрольных сумм. Потому что сам по себе AES деформируемый (malleable) и мы можем пробовать случайные значения, пока не повезёт.

Специально попробовал и где-то за минуту на ноуте нашел случайное значение (в том смысле, что меня не интересовало каким оно будет) такое, что у его хеша впереди 32 нулевых бита. С любыми другими маркерами - тоже самое. Если значения случайные и не очень длинные, то рано или поздно мы их случайным образом найдем.

Более подходящий вариант Encrypt-then-MAC, но когда в качестве MAC используется бесключевой хеш, то конец немного предсказуем, а если мы используем HMAC, то потеряем non-repudiation, и наш пользователь зная MAC-ключ сгенерирует столько лицензий, сколько ему захочется.

И если вы сопя вбивали с бумажки FCKGW-RHQQ2... так это не шифр с MAC, это серийник с цифровой подписью ECDSA, "сертификат" практически. Так как "сертифицирует" он коробку, а не пользователя или его компьютер, то многие его помнят до сих пор наизусть. И в оффлайне это не лечится, а вот по телефону уже вполне

(NB! Мне горько об это напоминать, но MAC - message authentication code, а не MAC-адрес)

Как-то в 1958 году Китай решительно шагнул к стальному коню от крестьянской лошадки, для чего (внезапно!) понадобилась сталь. План был надежный как швейцарские часы. Сперва перегнать Великобританию по производству стали. Охуевших пейзан штыками согнали в коммуны и наказали плавить металл в каждой хате. Многие умерли по дороге.

Плавить руду в сарае конечно можно, но получается довольно убогий чугуний, из которого можно сделать передовую классовую мотыгу, а вот с пушками для мировой революции уже не очень. Потом года через три (многие при этом снова умерли, но от голода и разрухи) Большой Скачок Вперед пришлось свернуть. На то чтобы восстановить производство стали до уровня 58-го ушло еще столько же.

Миша, даже убогие приложуньки вроде Дии не делаются на коленке, уж ты-то должен знать. Но предлагаю не мелочиться, гордо преодолеть все трудности, и от производства домашних дронов сразу перейти к изготовлению 155-мм снарядов и порохов прямо на кухне, а так же нарастить непарнокопытную артиллерию и группировку глубоководных спутников. Даюэцзинь, маззафака!

Эрефия нстолько убогое смыслами место, что украинские хакеры становятся образцом для подражания даже для самих россиян.

От технических отчетов о том, что очередной апт-хуяпт применил новое уникальное "кибер-оружие" на шелле уже просто тошнит. И я задумался над тем, как в сущности мало мы знаем о нашем противнике. С Cold River, например, "андеграунд Сыктывкара" многое объясняет, а вот те которые кадровые кадры из института криптографии, что ими движет? Помните, они в 2014 году во время выборов взломали ЦВК, чтобы показать по своему телеку скриншот с победой Яроша? Почему Ярош-то? Почему скриншот? Как будто бы кто-то деревянную залупу посыпал фентанилом, привязал её к перфоратору и десять лет подряд ебался ей в глаза и уши. А они же потом отчеты писали об успешно проведенной операции и в них нельзя писать про наркоту и перфоратор. И про залупу с занозами тоже нельзя. Загадка.

О. Вот теперь хорошо. Мои поздравления разведчикам, норм таргет и четкий недвусмысленный пресс-релиз. Так и надо.

И зачем русским зона "ру"? И так не страна, а сплошная зона. А DNSSEC так и вовсе неправославное, лучше пусть справочную заведут: "Ало, барышня, яндекс пожалуйста!" А та такая: "Вам А или MX?, A, что, не слышу... "A" - ожидайте..." Для важных случаев записи можно и на бумаге подписать, в двух экземплярах и с мокрой печатью

К UCA присоединились Ukrainian Hacker Group

А для вас новость, что "Дія" єто такой паровозик чух-чух для самых тупых? Братья марио на кофеварке. Вы от неё вобще чего ждали, колоний на Марсе, серьёзно?

Мы без конца ругаем арестовичей, и, разумеется, за дело, но вы-то зачем играете в медиа-гиену? "Хакеры взломали фронт-компанию КСИР и выяснили цену шахеда". А точно КСИР? Что об этом думает OFAC, или может там люди какие-то есть в переписке? Или кроме Хомейни и Хаменеи мы из Ирана никого не знаем, да и про этих думаем, что они брат и сестра? Что за хакеры? Я про этот анонимный зашморг-е-напиздан слышу вобще в первый раз.

Почему в компании, кторая занимается нефтью и конденсатом лежат чертежи заводов? Почему документов, на которые вы все накинулись нет в почтовых дампах? А я скажу зачем. Как правило, за тем, чтобы вы растащили приманку, а там уже внутри дампов есть что-то неприятное, и дяди и тёти, которым до россии и украины дело есть, но не сейчас, так решают свои задачи. Может конечно и правда это был Анонимус-Науру или Фронт Освобождения Маврикия, но я в этом сомневаюсь

P.S. Танкер для газпром-нефти, который сопровождает иранская логистика там в почте есть, а алабуги нет. Я не говорю, что оно не настоящее, а о том что вы взяли "документ" из места, на котором буквально написано "мы анонимная хуйня из интернета" и потащили ))) А потом вы тем же самым ртом говорите про медиа-грамотность и информационную безопасность.

Хахакеры, которые якобы взломали иранскую компанию "Sahara Thunder", настолько суровы, что предлагают копировать атачи из EML-файлов в текстовом редакторе и декодировать их вручную. О существовании почтовых клиентов они видимо не знают. И о том, что в атачах нет "алабуги" тоже, на то чтобы всё "просмотреть" таким способом уйдет месяца два. Если это закос под идиотов, то весьма убедительный и очень смешной :-)

Дальше можно не читать. srandom(time(NULL)) Классика :-)

Ах, как это успокоительно звучит: «покойный мистер Навальный!»

Прекрасный дефейс :-)