Для тех кто пропустил. Сегодня в полседьмого утра к нашему волонтёру Alexandr Galushchenko заявилась с обыском полиция из Департамента по защите экономики. Саша очень много сделал и для защиты нашей страны от агрессии, и особенно для того, чтобы позакрывать самые дурацкие дыры в компьютерной безопасности многих государственных учреждений. Мы в UCA уверены в том, что обвинение нашего волонтера в вымогательстве носит заказной характер, и ему просто таким образом пытаются заткнуть рот. Мы сейчас выясняем обстоятельства дела, и сделаем развернутое заявление чуть позже.
P.S. "Экономистам", которых выгнали из киберполиции, и их близким родственникам с российскими паспортами, отдельный пламенный привет.
P.S. "Экономистам", которых выгнали из киберполиции, и их близким родственникам с российскими паспортами, отдельный пламенный привет.
В который раз перечитываю ухвалу Печерского районного суда на обыск у нашего волонтера Александра Галущенко. Судья Карабань. Следователь Лютый. Подобного упоротого творчества я прочитал предостаточно, кто в реестр судебных решений ходит - тот в цирке больше не смеётся, но тут ситуация просто фантастическая. К Александру пришли потому, что он якобы взломал почтовый ящик.
Ага, ага, подумаете вы, у вас у хакеров 361-я статья на лбу написана. И будете не правы, дело ведётся по статьям 129 ("угроза убийством"), 146 ("похищение человека"), 345 ("насилие в отношении работника правоохранительных органов"), 255 ("создание преступной организации"), 256 ("помощь участникам преступных организаций"), 182 ("нарушение неприкосновенности жилища"), 163 ("нарушение тайны переписки") и 189 ("вымогательство"), как правило, часть четвертая, по всем статьям.
Даже как-то странно, что к почтовому ящику не привязали терроризм и преступления против человечности. У меня кровь из глаз. Почему в списке нет 361 догадаться не сложно. Тогда бы делом занимался не экономический департамент, а Киберполиция, которая такой лютой херни не творит.
Особенно, если учесть, что тот почтовый ящик НЕ БЫЛ взломан, о чем недоделанные пинкертоны сразу и заявили. Оцените мусорскую логику ещё раз (у меня с первого раза не получилось). Обвиняют во взломе, которого не было и предъявляют пачку таких статей, будто бы там пацаны из девяностых собрались и мента в посадке в жопу выебли личной перепиской, а не компьютерщик, показывающий гос. распилы на кибербезопасности.
Нет, не так. Ещё раз. В ухвале написано про несанкционированное вмешательство в работу ЭВМ и нет 361 статьи, которая называется "несанкционированное вмешательство в работу ЭВМ". И самого вмешательства не было. Но, почему?
Да, блядь, просто нахуй пошли. Не почему.
Я хотел бы обратиться к Департаменту по защите экономики и объяснить, как для тупых, потому что иначе в экономической артели могут и не понять.
И в своей повседневной работе, и в волонтерской на благо державы, которую вы правоохраняете, мы придерживаемся действующего законодательства Украины. Да, к нам часто подходят люди и просят что-нибудь взломать for teh justice, на что я в порядке бесплатной правовой помощи и профилактики преступлений, рассказываю про статью 361.
Так что вы не по адресу, наша цель - победа в войне. В войне с тем государством чьи паспорта у вас приныканы.
Добром прошу, прекратите хуйню.
P.S. И пожалуйста, и перепост, и перессказ. Сил моих нет смотреть на безобразие. И прессу тоже прошу обратить внимание на беспредел.
Ага, ага, подумаете вы, у вас у хакеров 361-я статья на лбу написана. И будете не правы, дело ведётся по статьям 129 ("угроза убийством"), 146 ("похищение человека"), 345 ("насилие в отношении работника правоохранительных органов"), 255 ("создание преступной организации"), 256 ("помощь участникам преступных организаций"), 182 ("нарушение неприкосновенности жилища"), 163 ("нарушение тайны переписки") и 189 ("вымогательство"), как правило, часть четвертая, по всем статьям.
Даже как-то странно, что к почтовому ящику не привязали терроризм и преступления против человечности. У меня кровь из глаз. Почему в списке нет 361 догадаться не сложно. Тогда бы делом занимался не экономический департамент, а Киберполиция, которая такой лютой херни не творит.
Особенно, если учесть, что тот почтовый ящик НЕ БЫЛ взломан, о чем недоделанные пинкертоны сразу и заявили. Оцените мусорскую логику ещё раз (у меня с первого раза не получилось). Обвиняют во взломе, которого не было и предъявляют пачку таких статей, будто бы там пацаны из девяностых собрались и мента в посадке в жопу выебли личной перепиской, а не компьютерщик, показывающий гос. распилы на кибербезопасности.
Нет, не так. Ещё раз. В ухвале написано про несанкционированное вмешательство в работу ЭВМ и нет 361 статьи, которая называется "несанкционированное вмешательство в работу ЭВМ". И самого вмешательства не было. Но, почему?
Да, блядь, просто нахуй пошли. Не почему.
Я хотел бы обратиться к Департаменту по защите экономики и объяснить, как для тупых, потому что иначе в экономической артели могут и не понять.
И в своей повседневной работе, и в волонтерской на благо державы, которую вы правоохраняете, мы придерживаемся действующего законодательства Украины. Да, к нам часто подходят люди и просят что-нибудь взломать for teh justice, на что я в порядке бесплатной правовой помощи и профилактики преступлений, рассказываю про статью 361.
Так что вы не по адресу, наша цель - победа в войне. В войне с тем государством чьи паспорта у вас приныканы.
Добром прошу, прекратите хуйню.
P.S. И пожалуйста, и перепост, и перессказ. Сил моих нет смотреть на безобразие. И прессу тоже прошу обратить внимание на беспредел.
Про квадратно-гнездовой способ мЫшленья. Volodymyr Styran уже прошелся по тексту "общих требований" по защите критической инфраструктуры. https://bit.ly/2Rvyf2L Слабонервным не читать. Я этот текст уже месяц верчу и так, и эдак, силясь понять, что это вобще, блядь, такое? Трусики или панамка? Ни на одно место не налазит, ни на жопу, ни на голову. Некоторые вещи вроде правильные, но не совсем, а другие как бы обязательные, но не вполне. Административные требования идут вперемешку с техническими. Архитектурные с коррупционными. Взять ту же сегментацию. Разделение сети на сегменты и зоны вещь правильная и нужная, но зачем их перечислять? Вспомнился мне один администратор, со специфическим устройством ума близким к военному. При заходе на сеть он тут же нарубил её на 100500 подсетей, потом составил гигантскую матрицу отношений между подсетями и начал методично расписывать правила фильтрации. Дня два я в охуении на всё это смотрел, а потом говорю - загоняй всё в дроп и открывай по одному. Тут вот тоже цельных пять зон нарисовали. Я бы хотел поинтересоваться у составителей документа, знаете ли вы сколько путей (без петель) из одного угла в другой в матрице пять на пять? 8512. Восемь ебаных тысяч. Тут межсетевыми экранами не обойдёшься, тут пора бы прекращать жрать в думалку фантазии о "защите от атак нулевого дня" и шкодливых вирусов, и начинать ей думать. Вы этими требованиями превратите всё в такой пиздец, что его потом вобще не разгрести будет. #КМУ #ебанариум
"И мобилки... обгорелые в пыли.
Киберпанк мы приближали как могли!.."
Есть ещё одно печальное заблуждение. Новые жижитальные правила пишутся так, будто бы где-то на благословенном заокраинном Западе, проблемы уже решены. У них мол и #ISO27K работает и #NIST, и Эстония, Эстония же! Кончить можно прямо в штаны какая цифровая. Сейчас посмотрим внематочно, переймём и, ух, как заживём! Только всё это херня. Проблемы с безопасностью не решены нигде. Два года назад был взломан #Equifax - большая контора, которой правительство зааутсорсило идентификацию граждан (отдали на сторону то, что отдавать нельзя, и если уж отдали, то там должна быть жесточайшая гос. регуляция), и оно было сертифицировано по NIST сверху донизу. Да, оно само предлагает услуги аудита и сертификации. Не помогло. И сейчас Government Accountability Office, вот прямо сейчас https://www.gao.gov/assets/700/699193.pdf предлагает выкинуть тех аутсорсеров на мороз. Вы знали что у государства должна быть ответственность перед гражданами? Но то лирика. Вобщем, предлагает заменить "something you know" на фоточки "something you have" (фото с правами в зубах) и второй фактор из телефона. Что тоже пиздец. Но альтернативы СЛИШКОМ ДОРОГИЕ. А нам дешево. Мы богатые. Совсем отказаться от удаленной идентификации они не могут. Тот поезд давно ушел. И пытаются привязать подорожник к вавке изолентой. Знаете в чем разница? Почему вам кажется что NIST работает? Да, потому что они заливают дыры баблом. Которое у них есть, а у нас его нет. И есть другие компенсаторы: работающая правоохранительная и судебная система, и репутация и прочее такое, о чем тут отродясь не слышали.
Киберпанк мы приближали как могли!.."
Есть ещё одно печальное заблуждение. Новые жижитальные правила пишутся так, будто бы где-то на благословенном заокраинном Западе, проблемы уже решены. У них мол и #ISO27K работает и #NIST, и Эстония, Эстония же! Кончить можно прямо в штаны какая цифровая. Сейчас посмотрим внематочно, переймём и, ух, как заживём! Только всё это херня. Проблемы с безопасностью не решены нигде. Два года назад был взломан #Equifax - большая контора, которой правительство зааутсорсило идентификацию граждан (отдали на сторону то, что отдавать нельзя, и если уж отдали, то там должна быть жесточайшая гос. регуляция), и оно было сертифицировано по NIST сверху донизу. Да, оно само предлагает услуги аудита и сертификации. Не помогло. И сейчас Government Accountability Office, вот прямо сейчас https://www.gao.gov/assets/700/699193.pdf предлагает выкинуть тех аутсорсеров на мороз. Вы знали что у государства должна быть ответственность перед гражданами? Но то лирика. Вобщем, предлагает заменить "something you know" на фоточки "something you have" (фото с правами в зубах) и второй фактор из телефона. Что тоже пиздец. Но альтернативы СЛИШКОМ ДОРОГИЕ. А нам дешево. Мы богатые. Совсем отказаться от удаленной идентификации они не могут. Тот поезд давно ушел. И пытаются привязать подорожник к вавке изолентой. Знаете в чем разница? Почему вам кажется что NIST работает? Да, потому что они заливают дыры баблом. Которое у них есть, а у нас его нет. И есть другие компенсаторы: работающая правоохранительная и судебная система, и репутация и прочее такое, о чем тут отродясь не слышали.
Когда я был маленький, у меня была желтенькая, потрепанная книжка Пети Хижняка "Пишем вирус и антивирус", треш ужасный, 1991 год всё-таки, и в предисловии автор пытался всех предупредить, что когда-нибудь вирусы доберутся и до атомных элекростанций. А я читал и смеялся. Потом в 1995 году я с удовольствием смотрел фильм "Хакеры". Задорно, молодежно. Смотрел и смеялся.
И у меня появилась мечта. С тех пор прошло много времени, и м̶е̶н̶т̶ы̶ мечты сбываются. Сводил меня Alexandr Galushchenko и на атомные станции, и во всякие другие интересные места. Только теперь мне совсем не смешно. От этих компьютерных штучек зависит жизнь каждого из нас.
А к дяде Саше, который показывал дыры в госухе, пришли неверные менты из Департамента защиты экономики (Киберполиция тут не при чем; вы знаете, за мной не заржавеет, но и наговаривать на них зря не буду), и помешали ему, помимо всего прочего, привезти больного сына в Украину https://www.facebook.com/alexandr.galushchenko/posts/2494787133894141 А сегодня один из наших волонтёров (пожелавший пока остаться неизвестным) показал мне прекрасное.
Раньше мы находили дыры в министерствах по одному, а теперь два сразу. Міністерство внутрішніх справ и Державне агентство з питань електронного урядування України Проёбаны ключи и формы загрузки для розыскных баз МВД. И у меня прямо руки зачесались, как в том старом фильме, добавить Гринчака Александра Васильевича, Кропиву Сергея Васильевича и Тимошенко Ивана Александровича из ДЗЕ Національна поліція України, отдел противодействия преступлениям в сфере систем управления противодействию преступности в финансовой сфере и отраслях экономики (блядь, еле выговорил) прямо в их собственную розыскную базу. Чтобы они почувствовали вкус украинского правосудия на собственной шкуре. К счастью, мы все взрослые, ответственные люди и болезненно законопослушны.
Всё найдено в открытом доступе, при помощи броузера сети Интернет. Ни одно министерство не пострадало. Arsen Борисович и Сергій Миколайович может вы ваших орлов из "информационного отдела противодействия экономическому противодействию" отправите дыры латать, вместо того чтобы активистам жизнь портить? Искать нужно там где потеряли, а не там где светло.
#FuckResponsibleDisclosure
И у меня появилась мечта. С тех пор прошло много времени, и м̶е̶н̶т̶ы̶ мечты сбываются. Сводил меня Alexandr Galushchenko и на атомные станции, и во всякие другие интересные места. Только теперь мне совсем не смешно. От этих компьютерных штучек зависит жизнь каждого из нас.
А к дяде Саше, который показывал дыры в госухе, пришли неверные менты из Департамента защиты экономики (Киберполиция тут не при чем; вы знаете, за мной не заржавеет, но и наговаривать на них зря не буду), и помешали ему, помимо всего прочего, привезти больного сына в Украину https://www.facebook.com/alexandr.galushchenko/posts/2494787133894141 А сегодня один из наших волонтёров (пожелавший пока остаться неизвестным) показал мне прекрасное.
Раньше мы находили дыры в министерствах по одному, а теперь два сразу. Міністерство внутрішніх справ и Державне агентство з питань електронного урядування України Проёбаны ключи и формы загрузки для розыскных баз МВД. И у меня прямо руки зачесались, как в том старом фильме, добавить Гринчака Александра Васильевича, Кропиву Сергея Васильевича и Тимошенко Ивана Александровича из ДЗЕ Національна поліція України, отдел противодействия преступлениям в сфере систем управления противодействию преступности в финансовой сфере и отраслях экономики (блядь, еле выговорил) прямо в их собственную розыскную базу. Чтобы они почувствовали вкус украинского правосудия на собственной шкуре. К счастью, мы все взрослые, ответственные люди и болезненно законопослушны.
Всё найдено в открытом доступе, при помощи броузера сети Интернет. Ни одно министерство не пострадало. Arsen Борисович и Сергій Миколайович может вы ваших орлов из "информационного отдела противодействия экономическому противодействию" отправите дыры латать, вместо того чтобы активистам жизнь портить? Искать нужно там где потеряли, а не там где светло.
#FuckResponsibleDisclosure
🔥1
Кстати, вчерашние базы розыска не единственный промах МВД. Тот же волонтер, который снова пожелал остаться неизвестным, нашел беспарольный скриптик для скачивания и загрузки файлов в Управлінні кримінального аналізу. Analytics hub, не хрен собачий. Вместе со всеми интересными скриншотами из фейсбука, а особенно с теми, где господа полицейские не поленились почеркать красным, будто бы в собственную ленту заглянул, а не в полицию, и прочей аналитикой. Тэг, правда, пришлось сократить до #ResponsibleDisclosure. Судя по тому, что сегодня лежал сервер МВД, и домена "uka" больше нет, недостающее слово описывает радости межведомственного общения.
Два года прошло после Непети, и г̶р̶у̶п̶п̶а̶ м̶а̶л̶о̶и̶з̶в̶е̶с̶т̶н̶ы̶х̶ х̶а̶к̶е̶р̶о̶в̶ настоящих специалистов в информационной безопасности подводит итоги в УКРІНФОРМ. Итак, сделаны какие-либо выводы за пять лет кибервойны, и "ещё более сложное мирное время"? Что изменилось? Записывайте по буквам. Николай. Иван. Харитон. Ульяна. Яков. Ничего. Ядерные реакторы, укрзализныця, страховые компании, критическая инфраструктура в открытом доступе. Частный сектор уже хоть и с трудом, но осознаёт, что нолики и единички могут вставить на десять миллиардов долларов. А госуха продолжает пилить миллиарды на вашей безопасности, переваливая с больной головы на здоровую. На провайдеров, на железки и даже на мудрый украинский нарид, жаждущий жижитализации в каждом кармане, не понимая, что пилят сук, на котором не только сидят, но многим ещё на нём предстоит повисеть. #КСЗІ #ЗВІД #ДССЗЗІ #КМУ #a27
В записи
https://www.ukrinform.ua/rubric-presshall/2727634-druga-ricnica-kiberataki-notpetya-ci-gotova-ukraina-do-kiberagresii.html
В записи
https://www.ukrinform.ua/rubric-presshall/2727634-druga-ricnica-kiberataki-notpetya-ci-gotova-ukraina-do-kiberagresii.html
Укрінформ
Друга річниця кібератаки NotPetya: чи готова Україна до кіберагресії?
27 червня, 11:30 - Чи покращилася кібербезпека країни? Результати досліджень — Укрінформ.
Отъебись от меня государство,
Не хочу я заботы твоей!
Igor Dyadyura нашел прекрасное https://bit.ly/2X61Gtd По мнению наших жижитализаторов, эффективность телефонизации, минуя здравый смысл, заключается в количестве способов, которыми народ будет сам себя заёбывать, по возможности, разгружая чиновника от этой тяжелой и неблагодарной работы.
Взять ту же регистрацию. Много раз переезжал с места на место и ни разу мне не пришло в голову зарегистрироваться. Зачем? Неужели, если вам нужен мой адрес, вам так сложно поверить мне на слово? Вы хотите доверия с моей стороны, не доверяя мне? Не бывать тому. И в перепизди вашей ебучей тоже не буду участвовать. Не хочу.
― Но почему вы отказываетесь?
― Не хочу.
― Вы не сочувствуете детям Германии?
― Сочувствую.
― А, полтинника жалко?
― Нет.
― Так почему же?
― Не хочу.
Отмените регистрацию к ёбаной матери, вместо того чтобы запихивать её в смартфон, и тогда я (может быть) поверю в ваши благие намерения.
Не хочу я заботы твоей!
Igor Dyadyura нашел прекрасное https://bit.ly/2X61Gtd По мнению наших жижитализаторов, эффективность телефонизации, минуя здравый смысл, заключается в количестве способов, которыми народ будет сам себя заёбывать, по возможности, разгружая чиновника от этой тяжелой и неблагодарной работы.
Взять ту же регистрацию. Много раз переезжал с места на место и ни разу мне не пришло в голову зарегистрироваться. Зачем? Неужели, если вам нужен мой адрес, вам так сложно поверить мне на слово? Вы хотите доверия с моей стороны, не доверяя мне? Не бывать тому. И в перепизди вашей ебучей тоже не буду участвовать. Не хочу.
― Но почему вы отказываетесь?
― Не хочу.
― Вы не сочувствуете детям Германии?
― Сочувствую.
― А, полтинника жалко?
― Нет.
― Так почему же?
― Не хочу.
Отмените регистрацию к ёбаной матери, вместо того чтобы запихивать её в смартфон, и тогда я (может быть) поверю в ваши благие намерения.
У СБУ постик был, а теперь почему-то нет (Скучно им без картинок) Перед выборами наш ЦВК решил киберучения провести. Какие-то очень важные иностранные партнеры играли за красных, а СБУ, ДССЗЗІ, ЦВК и Киберполиция за синих. Украинцев за красных не позвали. Тренировались на чучеле ЦВК. В "кибер" разведка не отличается от атаки, так что ваши игры "по-стандартам-НАТО" бесполезны чуть менее, чем полностью.
Шон мрачно и заунывно затягивает песню: "А мы тую і-і-нфраструктуру розїбе-е-емо, а ми нашу славну Україну, гей, гей, розвеселимо!" Так что поздравляю The Security Service of Ukraine с прошедшими учениями, и обращайтесь, если что. https://ibb.co/KVZF4LC (Система дистанційного навчання членів виборчих комісій, яка розробляється в рамках проекту "Розбудова спроможності в проведенні навчання у виборчому процесі та підвищення обізнаності виборців", що здійснюється Координатором проектів ОБСЄ в Україні спільно з Центральною виборчою комісією) #FuckResponsibleDisclosure
Шон мрачно и заунывно затягивает песню: "А мы тую і-і-нфраструктуру розїбе-е-емо, а ми нашу славну Україну, гей, гей, розвеселимо!" Так что поздравляю The Security Service of Ukraine с прошедшими учениями, и обращайтесь, если что. https://ibb.co/KVZF4LC (Система дистанційного навчання членів виборчих комісій, яка розробляється в рамках проекту "Розбудова спроможності в проведенні навчання у виборчому процесі та підвищення обізнаності виборців", що здійснюється Координатором проектів ОБСЄ в Україні спільно з Центральною виборчою комісією) #FuckResponsibleDisclosure
Дальше у нас пойдёт речь о необучаемости. По классификации МКБ-10 F73 (умственная отсталость): "Ориентировочный IQ ниже 20 (в зрелом возрасте умственное развитие ниже развития в трехлетнем возрасте). Результатом является тяжелое ограничение самообслуживания и коммуникабельности". Міністерство охорони здоров'я України переименовало дважды ломанный говносайт в "old". Всегда так делают. #FuckResponsibleDisclosure #SQLi
P.S. Им бы подошел домен moz[.]gov[.]net
P.S. Им бы подошел домен moz[.]gov[.]net
Кто-нибудь мне объяснит, что это за нахуй лежит на сайте Судовой влады? Они там об СЕО ударились и перешли на барыжничество кряками? Или это русское школоло после уроков украинские суды вставляет. Может и для Окружного решения пишут, кто знает?... #FuckResponsibleDisclosure
HONEY POT или GLORY HOLE?
На тщательно оберегаемой дыре в старом сайте, приключения Міністерство охорони здоров'я України отнюдь не закончились. Кабінет Міністрів України бодренько отчитался о новой системе "Єдина державна база даних медичних оглядів" (Go, Go, Уго Борисович). Я процитирую немного жижитальных побед, ладно?
... Професійний медогляд є обов’язковою умовою роботи водіїв, людей, які володіють зброєю, та декретованих осіб - вихователів, вчителів, викладачів, студентів, працівників громадського харчування, торгівлі тощо. Тепер дані про такі огляди міститимуться в єдиному реєстрі медичних оглядів - надійно захищеній електронній системі. https://bit.ly/2FTywYS
Надежно защищенной системе. Надежно. Защищенной.
Богдан aka Xalerafera не поленился проверить. И тут же нашлись исходники чудо-системы, пароли к базам данных и учетка админа. В открытом доступе. Просто пришел и сказал "git clone". Без хакерской магии. Господа "11%" как вам идея, что можно просто взять и забрать результаты мед. осмотра? Полицейские, пожарные, инженеры. Всем нужна справочка.
И все эти справочки и всё, что к ним прилагается - в открытом доступе.
#FuckResponsibleDisclosure #жижитализация #gogro
На тщательно оберегаемой дыре в старом сайте, приключения Міністерство охорони здоров'я України отнюдь не закончились. Кабінет Міністрів України бодренько отчитался о новой системе "Єдина державна база даних медичних оглядів" (Go, Go, Уго Борисович). Я процитирую немного жижитальных побед, ладно?
... Професійний медогляд є обов’язковою умовою роботи водіїв, людей, які володіють зброєю, та декретованих осіб - вихователів, вчителів, викладачів, студентів, працівників громадського харчування, торгівлі тощо. Тепер дані про такі огляди міститимуться в єдиному реєстрі медичних оглядів - надійно захищеній електронній системі. https://bit.ly/2FTywYS
Надежно защищенной системе. Надежно. Защищенной.
Богдан aka Xalerafera не поленился проверить. И тут же нашлись исходники чудо-системы, пароли к базам данных и учетка админа. В открытом доступе. Просто пришел и сказал "git clone". Без хакерской магии. Господа "11%" как вам идея, что можно просто взять и забрать результаты мед. осмотра? Полицейские, пожарные, инженеры. Всем нужна справочка.
И все эти справочки и всё, что к ним прилагается - в открытом доступе.
#FuckResponsibleDisclosure #жижитализация #gogro
👍1