С удовольствием прочитал пост Стырана о стратегической роли киберопераций, с хорошей библиографией по теме и классификацией тех, кто в кибер не разбирается. И вобщем-то с ним согласен, но тут занятно другое. Вся эта кибер-политика, кибер-стратегия, кибер-дипломатия и кибер-международное право, неявно основывается на том, что тот самый наступательный кибер полностью построен и интегрирован в армейские структуры. А этого пока нет ни в одной стране мира, даже там где кибер без сомнения есть. Для примера, совсем не киберного, Штаты могут по прямому указанию президента послать летючукю херь за двадцатть миллионов, и шмальнуть двумя ракетами по сто пятьдесят тысяч в еблана в шлепках с Кораном за поясом и автоматом калашникова, но вот так вы себе представляете войну дронами? Между государствами со сравнимыми возможностями? Эта стратегия точно в одной с нами комнате? Равняться на эффекты от киберпреступности или манямирных государств-изгоев еще глупее.
👍139🤔31🤮5🥱3
Есть два вида компаний, те кто уже знают, что они и есть вектор атаки, и те кто об этом еще не догадывается #crowdstrike
👍277🤔47🔥26🥱9🤮3
А вот C.A.S отлично уработали ИБ-вендора "Аванпост". В идеале, после успешной атаки у русни должно остаться только одно желание - съебать подальше от педерации, сменить фамилию на что-нибудь не русское, и осваивать новые специальности - золотарей, например, в айти этому сброду делать нечего.
🔥341👍49🥱7👎5🤮3
Меня почему-то считают противником цифровизации и зря. Есть страна, которая существенно опережает Украину в области цифровой мысли. (Не Эстония, кстати, Эстония тоже отстает от настоящего лидера) Там система онлайн-идентификации появилась в 2010 году, задолго до Дии, тогда же появился аналог Трембиты, бороться с онлайн-"ипсо" и вредным контентом начали в 2012. Там все эти системы достигли полнейшего совершенства. Написаны "лучшими в мире программистами" и защищены "уникальными системами безопасности", "передовой наукой" и "не имеющей аналогов криптографией". Про то что цифровые министерства и национальные центры там были основаны гораздо раньше чем в Украине и говорить не стоит. Вы же догадались, что это за страна? Правильно. Российская Федерация. Именно поэтому её так легко кибер-пиздячить.
👍448🤔69🔥43🥱15🤮3
Аванпост очень обиделся, что исходники систем аутенификации и внутренние доки попали в паблик, так что сперва посносили мега и тг акки (что было ожидаемо), но потом и FEX прилег, так что теперь торрентом. Кому не сложно, постойте на раздаче. Там триста гиг архивов.
👍198🔥39👎4
Больше всего держава любит срать и гадить, там где вобще никогда и ничего не сделала. В интернетах тупорылым депутангам словно медом помазано. Сейчас вот Гетманцев решил озалупить провайдеров, и даже решил повыебываться и сказать несколько умных слов, но тут же перепутал автономную систему с автоматизированной, и думает наверное, что RIPE это такой рагулятор вроде НКЕК. Гусееб во всей красе. НКЕК, кстати, тоже давно пора разогнать, быдло только срало, гадило и портило все до чего можно дотянуться. Запасайтесь старлинками.
👍511🤔53🔥28🥱5👎4
Королевна моя, снегурочка! Поедемте голыми на пароходе кататься, жопками плотву погоняем!
👍186🔥76🤔4🥱3👎2
На фото - Макс Ривкин, стоит в офисе "защищенного" мессенджера Аном, "борца" за неприкосновенность частной жизни обвиняют в торговле наркотиками, похищении людей и убийствах, сам Аном позиционировался как сервис для преступников, сделанный преступниками, все бы у них было хорошо, если бы не то, что "защищенная платформа" с самого начала была создана и управлялась ФБР.
С предшественниками Phantom Secure, Sky ECC и Енкрочат, все тоже закончилось печально. Винсент Рамос из Phantom Secure сказал, "да, тогровать наркотиками через наши телефоны безопасно", и тут же попал под действие закона о противодействии организованной преступности. Он выйдет из тюрьмы в этом ноябре.
ФБР не получила особенных плюшек от этого прекрасного надувательства, потому что по тамошним законам, сперва нужно найти доказательства преступной деятельности, получить ордер, а потом уже вскрывать переписку. Зато французы, выпотрошив пару серверов Енкрочат на своей территории оторвались по полной.
Многие легальные сервисы, такие как Wickr просто отключили бесплатные версии, потому что приватность и модерация взаимно исключающие вещи. Такие варианты, как Facebook Messenger и Whatsapp можно вычеркивать сразу. Любое детищи Сцукерберга стучит как дышит. А когда не стучит, тогда непрерывно затыкает рот.
Следующий интересный шаг, и мы как раз сейчас здесь, когда даже даже до самого тупого уличного пушера начинает доходить, что кнопочный бернер или экслклюзивная криптохерня за полторашку, полностью его демаскирует. И теперь преступность просто пытается смешаться с толпой. И в этом как раз и заключается успех телеграма - практически полное отсутствие модерации, геоблоки на контент, и антисоциальная структура сети, без поиска, явного графа связей и всего прочего.
Проблема с телеграмом как раз в бесконтрольности. Мы не знаем, у кого есть доступ к данным, мы не знаем сколько среди сотрудников телеграм агентов спец. служб и из каких именно стран. Никаких технических решений, которые бы гарантировали приватность в Телеграме нет, до поры до времени, телега защищалась стремными юрисдикциями (что доверия тоже не добавляет).
С другой стороны, когда мейнстримные платформы полностью перейдут под контроль правоохранителей, и великих социальных экспериментаторов, специализирующихся на выведении человеков нового типа, они потеряют всякий смысл. Кто-нибудь пользуется мобильной связью по ее прямому назначению? То-то. Это как раз результат того, что прослушка (в случае пост-советских стран полностью бесконтрольная) была туда встроена изначально.
Следующий неизбежный шаг - полностью зашифрованные, децентрализованные платформы.
С предшественниками Phantom Secure, Sky ECC и Енкрочат, все тоже закончилось печально. Винсент Рамос из Phantom Secure сказал, "да, тогровать наркотиками через наши телефоны безопасно", и тут же попал под действие закона о противодействии организованной преступности. Он выйдет из тюрьмы в этом ноябре.
ФБР не получила особенных плюшек от этого прекрасного надувательства, потому что по тамошним законам, сперва нужно найти доказательства преступной деятельности, получить ордер, а потом уже вскрывать переписку. Зато французы, выпотрошив пару серверов Енкрочат на своей территории оторвались по полной.
Многие легальные сервисы, такие как Wickr просто отключили бесплатные версии, потому что приватность и модерация взаимно исключающие вещи. Такие варианты, как Facebook Messenger и Whatsapp можно вычеркивать сразу. Любое детищи Сцукерберга стучит как дышит. А когда не стучит, тогда непрерывно затыкает рот.
Следующий интересный шаг, и мы как раз сейчас здесь, когда даже даже до самого тупого уличного пушера начинает доходить, что кнопочный бернер или экслклюзивная криптохерня за полторашку, полностью его демаскирует. И теперь преступность просто пытается смешаться с толпой. И в этом как раз и заключается успех телеграма - практически полное отсутствие модерации, геоблоки на контент, и антисоциальная структура сети, без поиска, явного графа связей и всего прочего.
Проблема с телеграмом как раз в бесконтрольности. Мы не знаем, у кого есть доступ к данным, мы не знаем сколько среди сотрудников телеграм агентов спец. служб и из каких именно стран. Никаких технических решений, которые бы гарантировали приватность в Телеграме нет, до поры до времени, телега защищалась стремными юрисдикциями (что доверия тоже не добавляет).
С другой стороны, когда мейнстримные платформы полностью перейдут под контроль правоохранителей, и великих социальных экспериментаторов, специализирующихся на выведении человеков нового типа, они потеряют всякий смысл. Кто-нибудь пользуется мобильной связью по ее прямому назначению? То-то. Это как раз результат того, что прослушка (в случае пост-советских стран полностью бесконтрольная) была туда встроена изначально.
Следующий неизбежный шаг - полностью зашифрованные, децентрализованные платформы.
👍396🤔54🥱12🔥11
Чуть не пропустил эпилептический приступ у российских безопасников, который случился после того, как Council of Foreign Relations (один из старейших аналитических центров, чуть старше чем советская россия), предложил изучить критическую зависимость эрефии от китайских технологий и их потуги в "импортозамещение", чтобы найти единую точку отказа. Особенно сильно горело у Астра-Линукса - линукс как линукс, в который добавлены уникальные костыли и посконные подпорки. Зря CFR беспокоится, никаких проблем с Астрой не будет. На одном очень сертифицированном таргете, уже встречали коллег из АНБ и решили их оттуда не выгонять. Чем "сувереннее" (переводится как спиздили опенсурс) и "инновационнее" (не обновляли его пару лет, потому что костыль в колесе застрял) станет российская технологическая база - тем лучше.
👍443🔥125🤔9🥱9🤮6
Скажем прямо "отечественного" в тех линуксах мало. В основном говно, палки и костыли из говна и палок. Так как мое давнее увлечение линуксовая мальварь, то я очень доволен. Зверинец из пиратки и испорченных линуксов выгляит мнообещающе
P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"
P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"
👍387🔥116🥱18🤮3🤔1
Forwarded from [ Cyber.Anarchy.Squad ]
Торопец, спишь? Там у вас власть сменилась, кажись.
🔥469👍65🥱41🤔8👎2
А как бы сделать так, чтобы служебная информация не лежала в личных устройствах, а личная в служебных (не зависимо от отсутствия или наличия телеграма)?
👍316🤔115🔥22🥱4🤮2
Так как одна из моих любимых тем - тяжелые формы необучаемости в области компьютерной (не)безопасности, прочитал книжку Туровского про русских хакеров (любезно превращена в варез DC8044). Написано живенько, но на простой советской математической подготовке и инженерной смекалке я начал бессовестно ржать, потому что мне сразу представился малолетний геймер Стигал и звезда сыктывкарского андеграунда Коринец (что многое объясняет о детально проработанных кибер-стратегиях, доктринах герасимова, качестве военного образования и умении подбирать и готовить специалистов)
Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).
Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.
Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).
Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.
👍319🤔49🥱19🤮10👎2