Ещё один рак, разъедающий /govua/, отечественный говнет НСКЗ/НТМ, закон о создании которого ещё Кучма в 2002 году подписывал. С тех пор ретарды из ДССЗЗІ усиленно осваивали бюджеты на постройку чуда враждебной им техники. Я вернусь к самым основам и напомню для чего нужны говнеты. Приходит пересичный к державе, и говорит: а сделай мне, держава, что-нибудь любое моему сердцу, на что та ему отвечает, в день полной луны явись в неведомые ебеня и добудь для меня Справку о семи печатях, которую я сама же тебе и выдам, но не этой рукою, а другою. Пригорюнивается Ивашка-Дурашка, прижукнется, но надевает сапоги железные, чтобы стоптать их о пороги каменные. А нормальный человек, не привыкший к повседневным унижениям советского делопроизводства, должен сказать, нахуй пошла, карга большевицкая, тебе надо - ты и ходи! И ножкой топ, побыстрее, мол! Чиновник начинает чесать репу и шлёт запросы бумажные, что долго и муторно. Тут ему самое время научиться пользоваться имейлом. Потому, что почти бесплатно, то есть даром и не так утомительно, как марки облизывать. А избушек тех на курьих ножках, которые накапливают информацию, чтобы ей баражить и озалупливать население (в порядке электронной очереди) у нас не семь, как в законе "про засады", а сто ебучих тысяч (включая коммунальную хуедрочь и державные спиздприемства). И первое, что сделал бы добрый молодец, чтобы поебать стотысячехуего дракона, так часть членов бы ему порубил. И сократил бы цифровую орду где-то до пятидесяти хабов, разделенных по региональному и ведомственному принципу. Потому, что по сисадмину с винчестером и по фельдъегерю с конем к каждой райраде не приставишь. А они там пусть с коллегами занимаются взаимным хозрасчетом во все дыры, в меру своей убогой фантазии. А сеть, милые мои, то совсем уже просто - там где трое соберутся во имя её, там и сеть - Алиса с Бобом и роутер Кэрол. Каковой за отсутствием собственной сетевой инфраструктуры принимает VPN-конекты. А когда появятся хабы, способные что-то хранить и обрабатывать, не насрав себе в штаны, то можно арендовать транспорт между ними и маршрутизацию поднять, чтобы изначальная архитектура типа "звезда" пиздою не прикучерявилась. А потом уже можно и своё колечко кинуть, на случай полномасштабного вторжения. И строго-настрого нельзя в той сети хранить даже ДСК, а не то секир башка сразу и довичный эцих с гвоздями. И не для всех она та сеть, а только для гражданского пользования, а военным и чекистам свои сети полагаются. И тому, кто компьютер с подключением к "Т"-сети воткнет в сеть общего пользования, тому не эцих, а сразу фало-перфоратор на тысячу ударов в минуту и измену родине. А гос. спец. связь нахуй разогнать конечно, и раз они так пилят хорошо, то поставить их на путь окончательного исправления и собрать из них краснознаменную артель лесорубов им. Александры Грей #ДССЗЗІ #НСКЗ #НТМ
Давайте с терминами определяться, а то господин Баканов к вчерашней пресс-конференции СБУ подготовился плохо, и говорил смешное и странное. Dark net - сеть обособленная от Интернета, а deep web - часть которая вроде бы и доступна, но только если знать куда идти. Самый яркий пример и того и другого, даже не TOR, а внутренний корпоративный веб-сайт для сотрудников. Интернет вполне справляется с саморегуляцией, и у каждого провайдера есть специальный адрес abuse@ для жалоб. А самые хитренькие мошенники просто делают свой собственный узел и на жалобы конечно не отвечают (на них тоже есть управа, но об этом в другой раз), и такой отмороженный сервис называется bullet proof или абузоустойчивый (именно так, через "у"). И поваленный вчера whost - именно такой сервис. А совсем никакой не даркнет. Всего было изъято 150 серверов, что согласитесь для "40 процентов даркнета" маловато, как по количеству, так и по возможной прибыли. Вступление от капитана Ясен Хер закончено, а теперь день перестаёт быть томным. Whost продолжает отвечать на сообщения, то ли СБУ затеяла оперативную игру, что довольно сложно делать после пресс-конференции, то ли с никнеймами опять вышла какая-то путаница. Прямо беда какая-то с теми никнеймами, даже Секретная служба и Федеральное Бюро могут сесть в лужу. :-)
P.S. Возможно, что это был действительно абузоустойчивый хостинг, но не тот. Может на свободе остались другие организаторы whost и ДЦ, который накрыла СБУ не единственный, иначе они бы просто не смогли продолжать работать. Мне на самом деле насрать и на WHost и на господина Рытикова, кем бы он ни был, но у меня просто глаза кровоточат от такой подачи материала.
Диджитализация СБУ Дубилетом меня, если честно, пугает, но то лучше обсудить отдельно.
P.S. Возможно, что это был действительно абузоустойчивый хостинг, но не тот. Может на свободе остались другие организаторы whost и ДЦ, который накрыла СБУ не единственный, иначе они бы просто не смогли продолжать работать. Мне на самом деле насрать и на WHost и на господина Рытикова, кем бы он ни был, но у меня просто глаза кровоточат от такой подачи материала.
Диджитализация СБУ Дубилетом меня, если честно, пугает, но то лучше обсудить отдельно.
Один из крупнейших европейских хостеров Hetzner Online GmbH давит на Тиждень из-за писульки Росконадзора. Подобное уже случалось в 2014, тогда газоспасаемая пыталась выпихнуть с насиженного места Главком. Закончилось тем, что Хетцнер извинился за попытку цензуры от российских беспредельщиков. Они и сами попадали под блокировки РКН целиком и полностью, и пора бы уже понять, что каждый уважающий себя человек письма от врагов Интернета и свободной прессы должен выбрасывать в мусорное ведро не читая. РФ недоговороспособна, с ними не о чем разговаривать. Я хотел бы, чтобы Міністерство закордонних справ України / MFA of Ukraine обратило внимание на этот случай и напомнило хостеру и о ценностях, и о законности.
Міністерство інформаційної політики України и Міністерство фінансів України, один из наших волонтёров послал меня к вам, чтобы я у вас спросил: вы уверены, что полные дампы базы данных с логинами и паролями нужно называть "fulldump.dump" и выкладывать в папку "minfin" на FTP, логин и пароль от которого лежит на одноименной веб-странице? Буду очень благодарен вам за ответ. Я конечно понимаю, что вы сторонники открытости, но не настолько же радикальной? #FuckResponsibleDisclosure
P.S. Хеши паролей - несоленый MD5:
eb0a191797624dd3a48fa681d3061212 = master
(охуенный пароль, я считаю)
P.S. Хеши паролей - несоленый MD5:
eb0a191797624dd3a48fa681d3061212 = master
(охуенный пароль, я считаю)
Чем хорош хакерский дискурс, так своим тончайшим флёром таинственности и непостижимости. Достаточно сказать "хакеры, хакеры!" И вроде как бы уже и всё понятно, и в то же время возникает ощущение, что сие глубокая тайна есть и окончательной правды мы не узнаем никогда. "Это хакеры ворвались, взломали. Я сам был в Краснодаре в этот момент. Мне аппарат докладывал". Вопрос закрыт. Очень удобно. Уже какое-то время наблюдаю за гастролями труппы "Digital Revolution", тут тебе и 1337 Sp33cH и черепа какие-то в будёновках, пламенные борцы с ФСБ, взвейтесь, да развейтесь - все дела. Балалаек не хватает. Только слишком много всего понамешано, тут тебе и аккаунт-одноневка "0v1ru$" (думаю, что этот кретинизм читается как zero virus) и предложение сливать инсайд на якобы наизащищеннейшую ликсо-подобную систему, и банда хакеров и всё в одном лице. Детали не бются между собой. Сегодня BBC опубликовало очередной мега-хацкерный слив (несколько доков и парочка скриншотов из якобы 8 терабайт) https://www.bbc.com/russian/features-49050982 Все сливы посвящены около-ФСБшным конторкам, которые одновременно занимаются, в меру своего скудного понимания, и атакой и защитой. На скриншоте мы видим типичный троян для Андроид, которым почему-то (и не факт что это правда) заинтересовались в Мосэнерго, есть и защитные решения. Естественно, ни в каких "цифровых нео-революционеров" и зерохрюкеров я не верю. Западным спец. службам технологии позднего неолита тоже без надобности. Например, time-based атака на TOR в отдельно взятой стране технически невозможна. И заливать их таким соусом бессмысленно: слежка и прослушка прописаны в законах РФ, ничего тайного там нет. Итого. Cui bono? Точно так же как и при нашем СБУ и ДССЗЗІ, вокруг ФСБ вертится огромное количество проходимцев, мечтающих о том, чтобы присесть на гос. заказ и защиту родины. Собственные возможности ФСБ и ГРУ в области in-house разработок близки к нулевым. И таким незатейливым, но эффектным способом кто-то из крупных игроков на рынке безопасности избавляется от горе-конкурентов. Для security компании взлом - гроб с музыкой. Даже не очень-то и прячутся. А если вы вдруг поверили в борцов за свободу и прочую закулисную анаконду, ну что же, можете и помечтать.
P.S. История с Рытиковым-Вхостом тоже получила неожиданное продолжение, но там понамешано настолько густо и часто, что я ещё до конца не разобрался.
P.S. История с Рытиковым-Вхостом тоже получила неожиданное продолжение, но там понамешано настолько густо и часто, что я ещё до конца не разобрался.
BBC News Русская служба
Москит, Надежда, Наутилус: хакеры раскрыли суть проектов тайного подрядчика ФСБ
Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств, а затем поделились с журналистами описаниями десятков непубличных проектов в области интернета: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов.
Всё-таки когда некоторых людей сравнивают с аквариумными рыбками, это большой им комплимент. Пролистать 93 страницы (их там 92) и ничего не вспомнить и не понять - я так не умею. А отдельные твиттеряне справляются, самые "одарённые" умудряются задавать вопросы, не читая даже твит. https://twitter.com/ictopyk/status/1152847294573641728?s=07
А саму статью "The Surkov Leaks: The Inner Workings of Russia’s Hybrid War in Ukraine" очень рекомендую, хорошая основательная работа https://www.rusi.org/sites/default/files/201907_op_surkov_leaks_web_final.pdf #SurkovLeaks
А саму статью "The Surkov Leaks: The Inner Workings of Russia’s Hybrid War in Ukraine" очень рекомендую, хорошая основательная работа https://www.rusi.org/sites/default/files/201907_op_surkov_leaks_web_final.pdf #SurkovLeaks
Бессильный гнев, пробуждаемый в патриотической общественности российской пропагандой, позволил господам Порошенко, Турчинову и Фролову протащить антиконституционный указ о цензуре в Интернете. "Раз мы не можем ничего сделать, то давайте нагнем провайдеров, чтобы они что-нибудь запретили". И многие свыклись с этой мыслью. Впустили её в область возможного. Здорово удалось властям развести украинцев на цензуру. Роскомнадзор ничему не научил.
А теперь подводное течение Эль Мусориньо вынесло на берега коллективного бессознательного шЫдевр мусорской мысли. http://reyestr.court.gov.ua/Review/82478604
"Накласти арешт на майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використані веб-ресурсу «ІНФОРМАЦІЯ_1» з ІР-адресою: ІНФОРМАЦІЯ_4 (США), шляхом зобов`язання інтернет - провайдерів, що здійснюють діяльність на території України, які відповідно до частини 2 статті 42 Закону України «Про телекомунікації» включені до реєстру операторів, провайдерів телекомунікацій й перелік яких міститься на офіційному веб-сайти Національної комісії, що здійснює державне регулювання у сфері зв`язку та інформатизації: ІНФОРМАЦІЯ_2, закрити до них доступ на всіх його рівнях, а саме: інформаційному, логічному та апаратному, використовуючи свої технічні можливості та за власні кошти."
Спасибо Володимир Кондрашов за ссылку.
Ни законы вобще, ни действующий закон "о телекоммуникациях" в частности не предусматривают интернет-цензуру. Потому братья наши меньшие в погонах пытаются пролезть в зад через гланды. Как бы это так объяснить. Раз вы заходите на сайт, который есть продукт интеллектуального труда, то вы как бы получаете на него права интеллектуальной собственности, на которые можно наложить ограничения (право распоряжаться собственностью) путем блокировок.
Естественно, всё это тяжелый, припадочный бред. Иначе вы уже правообладаете половиной Холливуда. И так как ограничение распространяется на провайдеров, то выходит что собственность, на которую наложен аррест - это вы. Не говоря уже о том, что блокировать из-за какой-то пушерской точки, нац. комиссия по информатизации предлагает Cloudflare - крупнейший CDN, у которого за одним IP, могут прятаться тысячи сайтов.
Тупой опер и тупой харьковский судья Божко, собрались напрячь тысячи провайдеров блокировать непонятно что за свой счет, только потому что тупые уёбки из полиции не умеют ловить наркоторговцев.
Я хочу публично обратиться к Генеральна Прокуратура України, и прошу проверить действия судьи Киевского районного суда г. Харькова Божко В. В., СУ ГУНП в Харьковской области и НКРЗІ на предмет принятия неправосудного решения, превышения полномочий и "порушення встановленого порядку її (інформації) маршрутизації". Остановите их, пока не поздно. Плюйте на них, ссыте им в лицо и бейте их в пах ногами. Насмехайтесь над ними. Презирайте их как перебродившую плесень.
Интернет у нас один один на всех, и нельзя позволять уездному полицаю решать, на какие сайты вам можно ходить, а на какие нельзя. #ACAB #цензура #укркомнадзор
P.S. Реестр провайдеров давно пора уничтожить и отобрать у НКРЗІ несвойственные ей функции.
А теперь подводное течение Эль Мусориньо вынесло на берега коллективного бессознательного шЫдевр мусорской мысли. http://reyestr.court.gov.ua/Review/82478604
"Накласти арешт на майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використані веб-ресурсу «ІНФОРМАЦІЯ_1» з ІР-адресою: ІНФОРМАЦІЯ_4 (США), шляхом зобов`язання інтернет - провайдерів, що здійснюють діяльність на території України, які відповідно до частини 2 статті 42 Закону України «Про телекомунікації» включені до реєстру операторів, провайдерів телекомунікацій й перелік яких міститься на офіційному веб-сайти Національної комісії, що здійснює державне регулювання у сфері зв`язку та інформатизації: ІНФОРМАЦІЯ_2, закрити до них доступ на всіх його рівнях, а саме: інформаційному, логічному та апаратному, використовуючи свої технічні можливості та за власні кошти."
Спасибо Володимир Кондрашов за ссылку.
Ни законы вобще, ни действующий закон "о телекоммуникациях" в частности не предусматривают интернет-цензуру. Потому братья наши меньшие в погонах пытаются пролезть в зад через гланды. Как бы это так объяснить. Раз вы заходите на сайт, который есть продукт интеллектуального труда, то вы как бы получаете на него права интеллектуальной собственности, на которые можно наложить ограничения (право распоряжаться собственностью) путем блокировок.
Естественно, всё это тяжелый, припадочный бред. Иначе вы уже правообладаете половиной Холливуда. И так как ограничение распространяется на провайдеров, то выходит что собственность, на которую наложен аррест - это вы. Не говоря уже о том, что блокировать из-за какой-то пушерской точки, нац. комиссия по информатизации предлагает Cloudflare - крупнейший CDN, у которого за одним IP, могут прятаться тысячи сайтов.
Тупой опер и тупой харьковский судья Божко, собрались напрячь тысячи провайдеров блокировать непонятно что за свой счет, только потому что тупые уёбки из полиции не умеют ловить наркоторговцев.
Я хочу публично обратиться к Генеральна Прокуратура України, и прошу проверить действия судьи Киевского районного суда г. Харькова Божко В. В., СУ ГУНП в Харьковской области и НКРЗІ на предмет принятия неправосудного решения, превышения полномочий и "порушення встановленого порядку її (інформації) маршрутизації". Остановите их, пока не поздно. Плюйте на них, ссыте им в лицо и бейте их в пах ногами. Насмехайтесь над ними. Презирайте их как перебродившую плесень.
Интернет у нас один один на всех, и нельзя позволять уездному полицаю решать, на какие сайты вам можно ходить, а на какие нельзя. #ACAB #цензура #укркомнадзор
P.S. Реестр провайдеров давно пора уничтожить и отобрать у НКРЗІ несвойственные ей функции.
OK. Я понимаю, что целователю коров и любимцу доярок Ляшку после вылета из парламента сайт не особенно-то и нужен, но господа хорошие, как вы собирались управлять страной, если не можете даже говносайт сделать так, чтобы не насрать себе в штаны? #FuckResponsibleDisclosure
Политическая партия "Вголосину" проебала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД. Передайте певцу ртом, чтобы держался как можно дальше от технологий. #FuckResponsibleDisclosure
ОСТРОСЮЖЕТНЫЙ ПОРНО-IT-ТРИЛЛЕР "ЛЯШКО-2"
Если есть что-то в отечественном IT более жалкое, беспомощное и безответственное, чем государственные сайты, так это онлайн-выкидыши политических партий. Не успел опубликовать #SQLi на главной странице Ляшка, как мой коллега быстренько пробежался по сайту и нашел и пароль от базы и морду для управления. Так что Олег Валерьевич, откладывайте гитару, прекращайте теребонькать и будите ваш тех персонал. А то сейчас выведу вас в топ гугла по запросу gay hardcore Украина. #FuckResponsibleDisclosure
Если есть что-то в отечественном IT более жалкое, беспомощное и безответственное, чем государственные сайты, так это онлайн-выкидыши политических партий. Не успел опубликовать #SQLi на главной странице Ляшка, как мой коллега быстренько пробежался по сайту и нашел и пароль от базы и морду для управления. Так что Олег Валерьевич, откладывайте гитару, прекращайте теребонькать и будите ваш тех персонал. А то сейчас выведу вас в топ гугла по запросу gay hardcore Украина. #FuckResponsibleDisclosure
ХОРОШИЙ ПАРЕНЬ - НЕ ПРОФЕССИЯ
Я недавно перевёл коротенький пост св. Шнаера о full disclosure, и Брюс убедительно доказывает, что responsible disclosure (непубличное сообщение об уязвимостях) работает постольку, поскольку сохраняется угроза полного разоблачения, с сопутствующими издержками для репутации. Я когда общаюсь с админами и начальством претерпевших учреждений, у меня возникает такое чувство, будто бы я вломился в детский садик с бензопилой. Такие милые, хорошие люди, которых приходится свежевать и разделывать на аккуратные ломтики в публичной плоскости. Но это кажется единственный выход, потому что как говорит один мой коллега: "хороший парень - не профессия". Хорошим парням приходится заставлять хороших парней принимать упор лежа и отжиматься до усрачки, иначе потом приходят плохие парни и с ними разговоры не поразговариваешь. Потому в области безопасности я и веду себя как сержант Хартман, чтобы сделать из никчемного киселя цифровых морпехов, которые сожрут российских хакеров живьем и насрут им в голову. Но вернёмся к нашим гос. баранам. Где-то неделю назад наш волонтёр нашел дыру в National agency of Ukraine on civil service, которая позволяет просматривать любой файл на сервере. На задорный пост откликнулся зам. начальника службы Володимир Купрій (он меня забанил, причем не сразу, а чуть погодя). Это ему нихуя не поможет. Для тех кто пропустил напомню, что НАДС купила у непонятной шарашкиной конторы российский софт на миллион, что прямо запрещено постановой КМУ від 10 жовтня 2018 р. N 851. И он дырявый. Хотя другая шарага накатила на него КСЗІ (просто напоминаю, что КСЗІ - кусок коррупционного говна, привет The State Service for Special Communication and Information Protection) Пан Куприй в начале попытался уйти в отрицалово, но потом сообразил, что его сейчас выебут титановым ломом и решил сыграть в доброго чиновника. "Мы очень беспокоимся о безопасности. Мы сейчас всё исправим. Приходите к нам в гости на кофе" Даже попытался выдавить из себя "спасибо". Естественно, что никто и не думал ничего исправлять. Итак. Ни хера себе. Это кто у нас такой охуенный клоун? Рядовой Купрій, а? Я восхищён твоей честностью. Ты мне даже нравишься. Ты подонок! Я запомню как тебя зовут! Твоя жопа в моих руках! Ты не будешь смеяться, ты не будешь плакать! Ты будешь учиться от и до! Я буду тебя учить! Лучше сразу прекрати выёбываться, иначе я откручу тебе башку и насру прямо в горло! Передайте пану Куприю, что я сейчас прямо на его говнопортале объявлю, что его должность вакантна. #FuckResponsibleDisclosure
Я недавно перевёл коротенький пост св. Шнаера о full disclosure, и Брюс убедительно доказывает, что responsible disclosure (непубличное сообщение об уязвимостях) работает постольку, поскольку сохраняется угроза полного разоблачения, с сопутствующими издержками для репутации. Я когда общаюсь с админами и начальством претерпевших учреждений, у меня возникает такое чувство, будто бы я вломился в детский садик с бензопилой. Такие милые, хорошие люди, которых приходится свежевать и разделывать на аккуратные ломтики в публичной плоскости. Но это кажется единственный выход, потому что как говорит один мой коллега: "хороший парень - не профессия". Хорошим парням приходится заставлять хороших парней принимать упор лежа и отжиматься до усрачки, иначе потом приходят плохие парни и с ними разговоры не поразговариваешь. Потому в области безопасности я и веду себя как сержант Хартман, чтобы сделать из никчемного киселя цифровых морпехов, которые сожрут российских хакеров живьем и насрут им в голову. Но вернёмся к нашим гос. баранам. Где-то неделю назад наш волонтёр нашел дыру в National agency of Ukraine on civil service, которая позволяет просматривать любой файл на сервере. На задорный пост откликнулся зам. начальника службы Володимир Купрій (он меня забанил, причем не сразу, а чуть погодя). Это ему нихуя не поможет. Для тех кто пропустил напомню, что НАДС купила у непонятной шарашкиной конторы российский софт на миллион, что прямо запрещено постановой КМУ від 10 жовтня 2018 р. N 851. И он дырявый. Хотя другая шарага накатила на него КСЗІ (просто напоминаю, что КСЗІ - кусок коррупционного говна, привет The State Service for Special Communication and Information Protection) Пан Куприй в начале попытался уйти в отрицалово, но потом сообразил, что его сейчас выебут титановым ломом и решил сыграть в доброго чиновника. "Мы очень беспокоимся о безопасности. Мы сейчас всё исправим. Приходите к нам в гости на кофе" Даже попытался выдавить из себя "спасибо". Естественно, что никто и не думал ничего исправлять. Итак. Ни хера себе. Это кто у нас такой охуенный клоун? Рядовой Купрій, а? Я восхищён твоей честностью. Ты мне даже нравишься. Ты подонок! Я запомню как тебя зовут! Твоя жопа в моих руках! Ты не будешь смеяться, ты не будешь плакать! Ты будешь учиться от и до! Я буду тебя учить! Лучше сразу прекрати выёбываться, иначе я откручу тебе башку и насру прямо в горло! Передайте пану Куприю, что я сейчас прямо на его говнопортале объявлю, что его должность вакантна. #FuckResponsibleDisclosure