С 2014-го я стал вполне приличным специалистом по руснявой сволочи. Вместо того чтобы заниматься нормальными человеческими делами - держу в голове заводы, цепочки поставок, ТТХ "изделий", организационную структуру и прочую срань.

Что меня греет - когда-нибудь все эти знания станут совершенно бесполезными. Может, какое-нибудь издательство, посвящённое вымершим дегенератам, даст копеечный грант на небольшое историческое исследование

Один из приколов в XZ-бэкдоре я пропустил. Бэкдором можно управлять, послав ему зашифрованную и подписанную цифровой подписью команду. И она зашита в модуль N RSA-ключа (они передаются как ASN.1 или PEM). Сперва я подумал, что ключ используется просто как контейнер, но на самом деле можно сгенерировать работающую ключевую пару с вшитым значением. Есть и статья Ленстры о том, как готовить такие ключи ("Generating RSA Moduli with a Predetermined Portion"), и работающий код от Райан Кастеллучи. Небольшой пример, как вшить константу:

from sympy import randprime, nextprime, isprime
import os, math

x = b"\x80\x00\x00\x00\x00\x00\x00\x01"
j = 0
while True:
  j += 1
  p = randprime(0, (1 << 256))
  l = int.from_bytes(x + os.urandom(56), "big")
  q = l // p # nextprime(l // p);
  if isprime(q):
    break
n = q * p;
print(str(l.bit_length()) + ":" + hex(l >> 256) + "...")
print(str(n.bit_length()) + ":" + hex(n >> 256) + "...")
print(str(p.bit_length()) + ":" + hex(p))
print(str(q.bit_length()) + ":" + hex(q))
# check key, textbook RSA
f = (p - 1) * (q - 1)
e = 65537
d = pow(e, -1, f)
m = 0xDEADBEEFCAFEBABE
c = pow(m, e, n)
t = pow(c, d, n)

#находки

Те же хакеры, которые взломали "военно-страховую", взломали компанию "Дельта" - занимается автосигнализацией и не только. Можно грабить корованы. Если получится открыть двери

Стыран навел на интересную мысль. Мы привыкли к разрушительным атакам, когда никто ничего не пиздит, не выдвигает никаких требований, а сразу - пизда-джигурда. И вот русские, они же со всем миром воюют, под водочку в основном, но тем не менее. А разрушений почти и нет. Непетя (тут чистый collateral, целились в клиентов “Медка”, а уебали в том числе и Maersk), Viasat и польская энергетика, а вот тут уже, что называется spillover, целились в Украину, но атаковали компании стран НАТО, и обе чистая “критичка”. И есть еще одна с вайперами - попытка обосрать Южной Корее олимпийские игры в 2018 году (“Olympic Destroyer”), в отместку за то, что их оттуда выгнали за допинг. Достаточно ссыкливая получается “война с НАТО”. Но дело в другом.

Вы представьте насколько ёбнутым нужно быть, чтобы ко всей этой специальной олимпиаде подключить военную разведку. Только представьте себе, как русский разведчик подполковник ГУ ГШ ВС РФ Топтыгаев, агент 007, блядь, прокрадывается в антидопинговую лабу, и в руках у него баночка с мочой русской выдающейся бобслеистки Грязнозадовой, которую ему родина поручила подменить. И вот он крадется, мурлычет себе под нос “С берёз, неслышен, невесом, слетает желтый лист…” А в руках у него баночка. С мочой. Потому что Грязнозадова с пяти лет сидит на наркоте, которую делает тот же институт, что и “Новичок”, а может там еще делают импортозамещенную виагру “Старичок”, то что все это говно Навальному в трусы засунули, оно не просто ж так. Так что не удивительно, что к WADA у них отношение такое же как к OPCW. А потом возвращается и докладывает:

- Товарищ, генерал-майор! Задание выполнено! Биологические материалы успешно заменены! Потом вручают друг другу ордена, медали, обнимаются, плачут, вместе поют Песню про Родину под музыку Таривердиева.

Дистиллят делирия. Многое мы про нашего врага ещё не понимаем

* * *
Совершенно не уместно. А вопрос хороший. Если не пытаться подогнать под одно определение - прикрытия, которые организовывают себе спецслужбы и всех остальных, то речь идёт о парамилитарных (militia) и параразведывательных (clandestine network) организациях

Глянул новое видео Дождя про свошников их семьи. Суть всё та же: они верят в избранность России, что на них хотели напасть фашисты, просто они раньше успели, что нужно идти и умирать за Путина, потому что смыслов в принципе больше нет.

В конце видео дают слово нескольким из разных регионов и они начинают толкать мысль, что когда они победят, тогда их жизнь точно улучшится, надо просто потерпеть. Что только благодаря победе в России сама собой исчезнет коррупция (прямая речь!). Что русские совершенно точно никого и никогда не убивали, в это уверены вообще все.

Один дядька по-доброму сокрушается, мол, придётся долго переучивать этих от фашизма, но ничего, справимся со временем. И так хочется разбить ему молотком добродушное ебало за эту стоеросовую тупость простого русского людоеда, что мочи нет.

Они никогда ничего не поймут. Ноль шансов. Там нечем понимать, они живут на рефлексах, как плесневые грибы почкуются вокруг грибницы в темноте и влажности, выпускают споры и сразу там же гниют. И как у грибов, их задача не жить лучше, а терраформировать всю среду в грязь, чтобы остались только грибы.

Никогда не чураюсь старой доброй русофобии, но в этом посте её нет, только экзистенциальный ужас, который испытывает любая жизнь встретив антижизнь.

Админ компании "Северная Каролина", которая занимается поставками медоборудования, так хотел "пробэкдорить" свою подругу, что упустил тот момент, когда неизвестные "доброжелатели" пробэкдорили ему сеть. Мне нравится, что появилось несколько новых групп, нацеленных на эрефию. И приятно, и полезно

Даже обьебавшиеся в говно русские "патриоты" жить в Прекрасном Русском Государстве настоящего почему-то не хотят. Новость про Телеграм и Роскомнадзор прекрасно дополняет предыдущий вой по старлинкам

Друзья из "256-й киберштурмовой" прекраснейшим образом развели русских связистов и выманили у них номера терминалов "Старлинк", координаты и "донаты" на ЗСУ. Мои поздравления коллегам

Раньше такие дисклеймеры писали на вирье - "исключительно с исследовательскими целями". Безопасники, которые всегда считали себя детективами-пинкертонами, а сейчас скрывают свои имена и пишут дисклеймеры - к такому меня жизнь не готовила, тут детские мечты сбываются. Ждем выступления на конференциях в балаклавах...

До пидоров начинает потихоньку доходить. Пацаны, каких гарантий вам ещё не хватает? Чем вас будапештский меморандум не устраивает? 😊

Кто бы мог подумать? 😊

Помимо разнообразых "гиен" и "вервольфов", иногда, просто люди берут и анонимно разьёбывают русню, and I think, it's beautiful И вы делайте точно так же

У мене таке враження, що коли депутати чують про кіберсили, їм постає в уяві “Пончик” (офіс GCHQ у Челтнемі) або чорні вежі NSA2A/2B у Фортє Мід. Даремно. В Україні пілотів F-16 більше, ніж хакерів, які можуть провести операцію від початку до кінця. Ухваліть вже той клятий закон, який знову намагається вповзти до порядку денного, як є, і не заважайте людям працювати. А то якось дивно виходить - кіберсили є, а закону немає

Новый канал Cat Eyes OSINT