Отъебись от меня государство,
Не хочу я заботы твоей!
Igor Dyadyura нашел прекрасное https://bit.ly/2X61Gtd По мнению наших жижитализаторов, эффективность телефонизации, минуя здравый смысл, заключается в количестве способов, которыми народ будет сам себя заёбывать, по возможности, разгружая чиновника от этой тяжелой и неблагодарной работы.
Взять ту же регистрацию. Много раз переезжал с места на место и ни разу мне не пришло в голову зарегистрироваться. Зачем? Неужели, если вам нужен мой адрес, вам так сложно поверить мне на слово? Вы хотите доверия с моей стороны, не доверяя мне? Не бывать тому. И в перепизди вашей ебучей тоже не буду участвовать. Не хочу.
― Но почему вы отказываетесь?
― Не хочу.
― Вы не сочувствуете детям Германии?
― Сочувствую.
― А, полтинника жалко?
― Нет.
― Так почему же?
― Не хочу.
Отмените регистрацию к ёбаной матери, вместо того чтобы запихивать её в смартфон, и тогда я (может быть) поверю в ваши благие намерения.
Не хочу я заботы твоей!
Igor Dyadyura нашел прекрасное https://bit.ly/2X61Gtd По мнению наших жижитализаторов, эффективность телефонизации, минуя здравый смысл, заключается в количестве способов, которыми народ будет сам себя заёбывать, по возможности, разгружая чиновника от этой тяжелой и неблагодарной работы.
Взять ту же регистрацию. Много раз переезжал с места на место и ни разу мне не пришло в голову зарегистрироваться. Зачем? Неужели, если вам нужен мой адрес, вам так сложно поверить мне на слово? Вы хотите доверия с моей стороны, не доверяя мне? Не бывать тому. И в перепизди вашей ебучей тоже не буду участвовать. Не хочу.
― Но почему вы отказываетесь?
― Не хочу.
― Вы не сочувствуете детям Германии?
― Сочувствую.
― А, полтинника жалко?
― Нет.
― Так почему же?
― Не хочу.
Отмените регистрацию к ёбаной матери, вместо того чтобы запихивать её в смартфон, и тогда я (может быть) поверю в ваши благие намерения.
У СБУ постик был, а теперь почему-то нет (Скучно им без картинок) Перед выборами наш ЦВК решил киберучения провести. Какие-то очень важные иностранные партнеры играли за красных, а СБУ, ДССЗЗІ, ЦВК и Киберполиция за синих. Украинцев за красных не позвали. Тренировались на чучеле ЦВК. В "кибер" разведка не отличается от атаки, так что ваши игры "по-стандартам-НАТО" бесполезны чуть менее, чем полностью.
Шон мрачно и заунывно затягивает песню: "А мы тую і-і-нфраструктуру розїбе-е-емо, а ми нашу славну Україну, гей, гей, розвеселимо!" Так что поздравляю The Security Service of Ukraine с прошедшими учениями, и обращайтесь, если что. https://ibb.co/KVZF4LC (Система дистанційного навчання членів виборчих комісій, яка розробляється в рамках проекту "Розбудова спроможності в проведенні навчання у виборчому процесі та підвищення обізнаності виборців", що здійснюється Координатором проектів ОБСЄ в Україні спільно з Центральною виборчою комісією) #FuckResponsibleDisclosure
Шон мрачно и заунывно затягивает песню: "А мы тую і-і-нфраструктуру розїбе-е-емо, а ми нашу славну Україну, гей, гей, розвеселимо!" Так что поздравляю The Security Service of Ukraine с прошедшими учениями, и обращайтесь, если что. https://ibb.co/KVZF4LC (Система дистанційного навчання членів виборчих комісій, яка розробляється в рамках проекту "Розбудова спроможності в проведенні навчання у виборчому процесі та підвищення обізнаності виборців", що здійснюється Координатором проектів ОБСЄ в Україні спільно з Центральною виборчою комісією) #FuckResponsibleDisclosure
Дальше у нас пойдёт речь о необучаемости. По классификации МКБ-10 F73 (умственная отсталость): "Ориентировочный IQ ниже 20 (в зрелом возрасте умственное развитие ниже развития в трехлетнем возрасте). Результатом является тяжелое ограничение самообслуживания и коммуникабельности". Міністерство охорони здоров'я України переименовало дважды ломанный говносайт в "old". Всегда так делают. #FuckResponsibleDisclosure #SQLi
P.S. Им бы подошел домен moz[.]gov[.]net
P.S. Им бы подошел домен moz[.]gov[.]net
Кто-нибудь мне объяснит, что это за нахуй лежит на сайте Судовой влады? Они там об СЕО ударились и перешли на барыжничество кряками? Или это русское школоло после уроков украинские суды вставляет. Может и для Окружного решения пишут, кто знает?... #FuckResponsibleDisclosure
HONEY POT или GLORY HOLE?
На тщательно оберегаемой дыре в старом сайте, приключения Міністерство охорони здоров'я України отнюдь не закончились. Кабінет Міністрів України бодренько отчитался о новой системе "Єдина державна база даних медичних оглядів" (Go, Go, Уго Борисович). Я процитирую немного жижитальных побед, ладно?
... Професійний медогляд є обов’язковою умовою роботи водіїв, людей, які володіють зброєю, та декретованих осіб - вихователів, вчителів, викладачів, студентів, працівників громадського харчування, торгівлі тощо. Тепер дані про такі огляди міститимуться в єдиному реєстрі медичних оглядів - надійно захищеній електронній системі. https://bit.ly/2FTywYS
Надежно защищенной системе. Надежно. Защищенной.
Богдан aka Xalerafera не поленился проверить. И тут же нашлись исходники чудо-системы, пароли к базам данных и учетка админа. В открытом доступе. Просто пришел и сказал "git clone". Без хакерской магии. Господа "11%" как вам идея, что можно просто взять и забрать результаты мед. осмотра? Полицейские, пожарные, инженеры. Всем нужна справочка.
И все эти справочки и всё, что к ним прилагается - в открытом доступе.
#FuckResponsibleDisclosure #жижитализация #gogro
На тщательно оберегаемой дыре в старом сайте, приключения Міністерство охорони здоров'я України отнюдь не закончились. Кабінет Міністрів України бодренько отчитался о новой системе "Єдина державна база даних медичних оглядів" (Go, Go, Уго Борисович). Я процитирую немного жижитальных побед, ладно?
... Професійний медогляд є обов’язковою умовою роботи водіїв, людей, які володіють зброєю, та декретованих осіб - вихователів, вчителів, викладачів, студентів, працівників громадського харчування, торгівлі тощо. Тепер дані про такі огляди міститимуться в єдиному реєстрі медичних оглядів - надійно захищеній електронній системі. https://bit.ly/2FTywYS
Надежно защищенной системе. Надежно. Защищенной.
Богдан aka Xalerafera не поленился проверить. И тут же нашлись исходники чудо-системы, пароли к базам данных и учетка админа. В открытом доступе. Просто пришел и сказал "git clone". Без хакерской магии. Господа "11%" как вам идея, что можно просто взять и забрать результаты мед. осмотра? Полицейские, пожарные, инженеры. Всем нужна справочка.
И все эти справочки и всё, что к ним прилагается - в открытом доступе.
#FuckResponsibleDisclosure #жижитализация #gogro
👍1
Прекрасный сервис для просмотра файлов на сервере Кіровоградська обласна державна адміністрація Открыть NAS в Сеть тоже гениальная идея. Радикальная транспарентность. #FuckResponsibleDisclosure
От чего я устал походу #FRD, так от воя про нищую, несчастную госушеньку, у которой денежек на зарплатку не хватает. А дадите денежек, так сразу всё сразу и наладится. Ходить по кругу мне не хочется, потому я приведу другой аргумент. У нас в стране около ста тысяч державных и тесно с державой связанных установ, в которых числится (назвать это работой язык не поворачивается) сильно больше миллиона человек. Больше чем в УССР (а там другое совсем было государство, вникающее жестко и без мыла во все аспекты жизни).
А теперь немного очевидных фактов.
Ни одна сложная система не может работать без присмотра. Разве что Вояджер-2, да и то, что-то там перешивали удаленно и денег он стоит космических. И если вы захотите по два админа на каждую городушку, и даже отдадите им все деньги мира, то их нужно двести тысяч человек. Столько в Украине нет. Даже если всех тестеров и быдлокодеров на пыхе отправить на курсы админов и безопасников. Нет. И не будет. И аутсорсить по-тупому тоже не выйдет, потому что контрактору тоже нужно сказать, что от него нужно. А руководящих работников бесполезно пиздить, потому что они не понимают, что от них хотят.
Потому выход тут довольно простой - сокращение функций государства, дерегуляция, приватизация государственных предприятий, сокращение количества служащих и укрупнение (но не централизация) систем. Тогда и на зарплату денег хватит. И спрашивать будет с кого.
А теперь немного очевидных фактов.
Ни одна сложная система не может работать без присмотра. Разве что Вояджер-2, да и то, что-то там перешивали удаленно и денег он стоит космических. И если вы захотите по два админа на каждую городушку, и даже отдадите им все деньги мира, то их нужно двести тысяч человек. Столько в Украине нет. Даже если всех тестеров и быдлокодеров на пыхе отправить на курсы админов и безопасников. Нет. И не будет. И аутсорсить по-тупому тоже не выйдет, потому что контрактору тоже нужно сказать, что от него нужно. А руководящих работников бесполезно пиздить, потому что они не понимают, что от них хотят.
Потому выход тут довольно простой - сокращение функций государства, дерегуляция, приватизация государственных предприятий, сокращение количества служащих и укрупнение (но не централизация) систем. Тогда и на зарплату денег хватит. И спрашивать будет с кого.
Я уже писал об эпических победах киберполиции на просторах интернетов https://www.facebook.com/sean.townsend.7777019/posts/345925356265727 Если кратенько, то человек сделал себе немного сайтов, которыми сам и управлял, и то ли решил их монетизировать js-майнером, то ли его проломили и поставили майнер.
Однако полиция решила, что он "вмешался в работу" собственных сайтов (sic!), и предъявила ему 361 часть 2. Как всегда случается в подобных случаях, юридическое говновозилово продолжалось год и один день, и закончилось сделкой (8500 штраф и 1001 за "экспертизу"). Статья к тому моменту мутировала в 361-1 ч.1 (изготовление вредоносного ПО)
Естественно, JS-майнер никакое не вредоносное ПО (не больше чем Boomerang или фейсбук, от которых мой i7 воет и срет под себя гигабайтами), и конечно же владелец сайта не может несанкционированно вмешаться в работу собственного сайта (просто по определению). Дармоеды в тактических носках в очередной раз ограбили, оболгали и принудили к самооговору невиновного человека, что совсем не новость.
У меня возник другой вопрос. А сколько стоила вся эта бурная деятельность бюджету? Сотни часов работы полиции, прокуратуры, адвокатов, судей и всей их блядской кодлы? Про репутацию (какая там в пизду репутация!) и сопутствующий ущерб просто молчу.
Однако полиция решила, что он "вмешался в работу" собственных сайтов (sic!), и предъявила ему 361 часть 2. Как всегда случается в подобных случаях, юридическое говновозилово продолжалось год и один день, и закончилось сделкой (8500 штраф и 1001 за "экспертизу"). Статья к тому моменту мутировала в 361-1 ч.1 (изготовление вредоносного ПО)
Естественно, JS-майнер никакое не вредоносное ПО (не больше чем Boomerang или фейсбук, от которых мой i7 воет и срет под себя гигабайтами), и конечно же владелец сайта не может несанкционированно вмешаться в работу собственного сайта (просто по определению). Дармоеды в тактических носках в очередной раз ограбили, оболгали и принудили к самооговору невиновного человека, что совсем не новость.
У меня возник другой вопрос. А сколько стоила вся эта бурная деятельность бюджету? Сотни часов работы полиции, прокуратуры, адвокатов, судей и всей их блядской кодлы? Про репутацию (какая там в пизду репутация!) и сопутствующий ущерб просто молчу.
Если вы помните (а если не помните, то лурк в помощь), был такой замечательный школяр Попов, который заменил в Ubuntu обои и назвал своё поделие BolgenOS. Телеканалы были в восторге, школьник из засралья написал "собственную операционную систему". Извинялись потом конечно же. Другое популярное развлечение за поребриком - портить Линуксы с целью повысить их невменяемость до общегосударственного уровня. Теперь эта беда докатилась и до нас. Попалась мне "защищенная операционная система (ЗОС) BBOS™", ™, блядь, не хуй собачий. С сертификацией по КСЗІ, ясное дело. При ближайшем рассмотрении сия "система" оказалась OpenBSD 6.8. Ребята сразу умудрились нарушить одну из самых свободных лицензий в мире, потому что "все рекламные материалы, упоминающие особенности данного ПО должны содержать следующее уведомление: "This product includes software developed by the University of California, Berkeley and its contributors". Что особенно печально ректор Черниговского университета, заслужений діяч науки і техніки Шкарлет пытается напарить чудо-разработку для установки в государственных учреждениях и сетях критической инфраструктуры. Не удивлюсь, если сей ученный муж связан с двумя ТОВками-"разработчиками". Ничего плохого в изготовлении клонов конечно нет, и внедрение open source достойное поле для деятельности, но подтягивать под это дело админ-ресурс, нарушать копирайты и выдавать необновляемое, но сильно сертифицированное говно за security by default очень нехорошо. Стыдно. И небезопасно.
Очень специальная в своих представлениях о реальности The State Service for Special Communication and Information Protection в очередной раз решила кого-нибудь осчастливить частно-государственным партерством, в этот раз провайдеров. Я вам очень коротко скажу про партнерство. У госухи есть три предложения для бизнеса (два честных и одно "как всегда") - "мы вам дадим контракты" (в случае провайдеров, куда вы, суки, денетесь с подводной лодки, сами приползёте), "мы вам дадим информацию", которая иначе осталась бы секретной (то больше интересует ИБ компании) и "мы вас не будем пиздить регуляцией" (ночь темна и полна ужасов, но за регуляцию в Интернете можно неслабо выхватить - ибо харам). Более того, телекомы одна из самых защищенных отраслей - у них есть опыт и квалифицированные сотрудники, а госуха - кровоточащая дыра в безопасности. Нищая, обосранная и дырявая госуха просит у телекомов, построить себе за свои деньги вундервафлю для защиты того, что не сломано, и которая им не нужна, чтобы что? Чтобы ебланопитеки подобрались поближе к частной инфе и инфраструктуре. А взамен что? Даже не писечку. Просто ничего. Как говорил кот Матроскин: "Совместный труд для моей пользы, он объединяет!" Охуительное предложение, я считаю. Я бы сразу послал прямым текстом.
P.S. Про IXP и DNS особенно доставило. #ДССЗЗІ
P.S. Про IXP и DNS особенно доставило. #ДССЗЗІ
Ещё один рак, разъедающий /govua/, отечественный говнет НСКЗ/НТМ, закон о создании которого ещё Кучма в 2002 году подписывал. С тех пор ретарды из ДССЗЗІ усиленно осваивали бюджеты на постройку чуда враждебной им техники. Я вернусь к самым основам и напомню для чего нужны говнеты. Приходит пересичный к державе, и говорит: а сделай мне, держава, что-нибудь любое моему сердцу, на что та ему отвечает, в день полной луны явись в неведомые ебеня и добудь для меня Справку о семи печатях, которую я сама же тебе и выдам, но не этой рукою, а другою. Пригорюнивается Ивашка-Дурашка, прижукнется, но надевает сапоги железные, чтобы стоптать их о пороги каменные. А нормальный человек, не привыкший к повседневным унижениям советского делопроизводства, должен сказать, нахуй пошла, карга большевицкая, тебе надо - ты и ходи! И ножкой топ, побыстрее, мол! Чиновник начинает чесать репу и шлёт запросы бумажные, что долго и муторно. Тут ему самое время научиться пользоваться имейлом. Потому, что почти бесплатно, то есть даром и не так утомительно, как марки облизывать. А избушек тех на курьих ножках, которые накапливают информацию, чтобы ей баражить и озалупливать население (в порядке электронной очереди) у нас не семь, как в законе "про засады", а сто ебучих тысяч (включая коммунальную хуедрочь и державные спиздприемства). И первое, что сделал бы добрый молодец, чтобы поебать стотысячехуего дракона, так часть членов бы ему порубил. И сократил бы цифровую орду где-то до пятидесяти хабов, разделенных по региональному и ведомственному принципу. Потому, что по сисадмину с винчестером и по фельдъегерю с конем к каждой райраде не приставишь. А они там пусть с коллегами занимаются взаимным хозрасчетом во все дыры, в меру своей убогой фантазии. А сеть, милые мои, то совсем уже просто - там где трое соберутся во имя её, там и сеть - Алиса с Бобом и роутер Кэрол. Каковой за отсутствием собственной сетевой инфраструктуры принимает VPN-конекты. А когда появятся хабы, способные что-то хранить и обрабатывать, не насрав себе в штаны, то можно арендовать транспорт между ними и маршрутизацию поднять, чтобы изначальная архитектура типа "звезда" пиздою не прикучерявилась. А потом уже можно и своё колечко кинуть, на случай полномасштабного вторжения. И строго-настрого нельзя в той сети хранить даже ДСК, а не то секир башка сразу и довичный эцих с гвоздями. И не для всех она та сеть, а только для гражданского пользования, а военным и чекистам свои сети полагаются. И тому, кто компьютер с подключением к "Т"-сети воткнет в сеть общего пользования, тому не эцих, а сразу фало-перфоратор на тысячу ударов в минуту и измену родине. А гос. спец. связь нахуй разогнать конечно, и раз они так пилят хорошо, то поставить их на путь окончательного исправления и собрать из них краснознаменную артель лесорубов им. Александры Грей #ДССЗЗІ #НСКЗ #НТМ
Давайте с терминами определяться, а то господин Баканов к вчерашней пресс-конференции СБУ подготовился плохо, и говорил смешное и странное. Dark net - сеть обособленная от Интернета, а deep web - часть которая вроде бы и доступна, но только если знать куда идти. Самый яркий пример и того и другого, даже не TOR, а внутренний корпоративный веб-сайт для сотрудников. Интернет вполне справляется с саморегуляцией, и у каждого провайдера есть специальный адрес abuse@ для жалоб. А самые хитренькие мошенники просто делают свой собственный узел и на жалобы конечно не отвечают (на них тоже есть управа, но об этом в другой раз), и такой отмороженный сервис называется bullet proof или абузоустойчивый (именно так, через "у"). И поваленный вчера whost - именно такой сервис. А совсем никакой не даркнет. Всего было изъято 150 серверов, что согласитесь для "40 процентов даркнета" маловато, как по количеству, так и по возможной прибыли. Вступление от капитана Ясен Хер закончено, а теперь день перестаёт быть томным. Whost продолжает отвечать на сообщения, то ли СБУ затеяла оперативную игру, что довольно сложно делать после пресс-конференции, то ли с никнеймами опять вышла какая-то путаница. Прямо беда какая-то с теми никнеймами, даже Секретная служба и Федеральное Бюро могут сесть в лужу. :-)
P.S. Возможно, что это был действительно абузоустойчивый хостинг, но не тот. Может на свободе остались другие организаторы whost и ДЦ, который накрыла СБУ не единственный, иначе они бы просто не смогли продолжать работать. Мне на самом деле насрать и на WHost и на господина Рытикова, кем бы он ни был, но у меня просто глаза кровоточат от такой подачи материала.
Диджитализация СБУ Дубилетом меня, если честно, пугает, но то лучше обсудить отдельно.
P.S. Возможно, что это был действительно абузоустойчивый хостинг, но не тот. Может на свободе остались другие организаторы whost и ДЦ, который накрыла СБУ не единственный, иначе они бы просто не смогли продолжать работать. Мне на самом деле насрать и на WHost и на господина Рытикова, кем бы он ни был, но у меня просто глаза кровоточат от такой подачи материала.
Диджитализация СБУ Дубилетом меня, если честно, пугает, но то лучше обсудить отдельно.