Департамент не ваших собачьих дел
Ведь, если дела возбуждают - значит - это кому-нибудь нужно? Кримінальне провадження № 12018060020001159, словно черная дыра втягивает в себя всё больше и больше людей. Месяц назад к нашему волонтеру Александру Галущенко явился Департамент захисту економіки Національної Полиції, парализовали бизнес, пограбили немножко и сорвали перевозку его больного сына из Вьетнама в Украину (часть документов всё-таки вернули и резонанс был, и даже президент вмешался). https://www.facebook.com/ruheight/posts/684038212044540
На днях по той же справе, нарушив всё, что только можно было нарушить, полиция пытается заблокировать пачку украинских сайтов, на которых висит статья "В Украине многие правоохранители объединяются в ОПГ для борьбы с правозащитниками". https://www.facebook.com/ruheight/posts/708673866247641
И чего пацаны в погонах так нервничают, что кидаются на активистов и на сайты в Интернете? В статье речь идёт о коррупции в ДФС. Все мы помним страдания бывшего главы фискалов Романа Насирова, завернутого в одеяло и его тяжелую болезнь. Как говорят злые языки, Роман Михайлович тесно, чуть ли не интимно, связан с компанией LeoGaming, принадлежащей Алёне Дегрик, по мужу Шевцовой. Гемблинг часто используется для отмывания денег. А муж Алёны Шевцов Евгений Александрович, до того как подаваться на руководителя первого управления ДБР, по странному стечению обстоятельств работал опером в Департаменте по защите экономики.
Рулят славным отделом (протидії злочинам у сфері інформаційних систем управління протидії злочинності у фінансовій сфері та галузях економіки), люди которых до этого выгнали из Киберполиции. Александр Гринчак, Сергей Кропива, Иван Тимошенко. Ещё в этом департаменте можно найти и других примечательных людей, например Варченко Александра Михайловича. Фамилия какая-то знакомая. Его жена Ольга Варченко, первый заместитель директора ДБР. Как-то странно получается, искали вымогателей каких-то, посягающих на здоровье правоохренительных органов (Я уже догадываюсь на кого именно посягали. Лукавлю. Знаю, конечно), а куда ни плюнь, то ДЗЕ НП, то ДБР.
И складывается впечатление, что в этом хитросплетении ведомственно-половых связей просматривается не слабая такая организованная группа из сотрудников Департамента по защите насировской экономики, озверевших настолько, что лупят своим печерским судом и ручными Вовкáми уже просто всех подряд и без разбора.
Ведь, если дела возбуждают - значит - это кому-нибудь нужно? Кримінальне провадження № 12018060020001159, словно черная дыра втягивает в себя всё больше и больше людей. Месяц назад к нашему волонтеру Александру Галущенко явился Департамент захисту економіки Національної Полиції, парализовали бизнес, пограбили немножко и сорвали перевозку его больного сына из Вьетнама в Украину (часть документов всё-таки вернули и резонанс был, и даже президент вмешался). https://www.facebook.com/ruheight/posts/684038212044540
На днях по той же справе, нарушив всё, что только можно было нарушить, полиция пытается заблокировать пачку украинских сайтов, на которых висит статья "В Украине многие правоохранители объединяются в ОПГ для борьбы с правозащитниками". https://www.facebook.com/ruheight/posts/708673866247641
И чего пацаны в погонах так нервничают, что кидаются на активистов и на сайты в Интернете? В статье речь идёт о коррупции в ДФС. Все мы помним страдания бывшего главы фискалов Романа Насирова, завернутого в одеяло и его тяжелую болезнь. Как говорят злые языки, Роман Михайлович тесно, чуть ли не интимно, связан с компанией LeoGaming, принадлежащей Алёне Дегрик, по мужу Шевцовой. Гемблинг часто используется для отмывания денег. А муж Алёны Шевцов Евгений Александрович, до того как подаваться на руководителя первого управления ДБР, по странному стечению обстоятельств работал опером в Департаменте по защите экономики.
Рулят славным отделом (протидії злочинам у сфері інформаційних систем управління протидії злочинності у фінансовій сфері та галузях економіки), люди которых до этого выгнали из Киберполиции. Александр Гринчак, Сергей Кропива, Иван Тимошенко. Ещё в этом департаменте можно найти и других примечательных людей, например Варченко Александра Михайловича. Фамилия какая-то знакомая. Его жена Ольга Варченко, первый заместитель директора ДБР. Как-то странно получается, искали вымогателей каких-то, посягающих на здоровье правоохренительных органов (Я уже догадываюсь на кого именно посягали. Лукавлю. Знаю, конечно), а куда ни плюнь, то ДЗЕ НП, то ДБР.
И складывается впечатление, что в этом хитросплетении ведомственно-половых связей просматривается не слабая такая организованная группа из сотрудников Департамента по защите насировской экономики, озверевших настолько, что лупят своим печерским судом и ручными Вовкáми уже просто всех подряд и без разбора.
Я внесу поправки в праздник жизни.
* Подписей больше и среди них много таких, которые выдавались как попало и кому попало, в случае чего вам скажут, что е-подпись ваша вы и е-битесь
* Защищенным можно назвать только такое устройство, из которого подпись нельзя извлечь
* Если вам подпись выдали или она хранится в облаке, то это больше не ваша подпись, вы выдали генеральную доверенность облаку (и тем кто его взломает тоже). Судиться будете с облаком
* Подпись идентифицирует устройство, а не вас
* Аутсорс идентификации приводит к эпическим отказам, таким как Equifax, без работающей судебной системы, вы заплатите за всё. Лох не мамонт.
Приятных вам е-услуг
P.S. Беженцев из страны эльфов, не понимающих самых базовых вещей о криптографии, нужно гнать прочь ссаными тряпками - назад в резервации.
С ув. ваш КЕП-очевидность.
* Подписей больше и среди них много таких, которые выдавались как попало и кому попало, в случае чего вам скажут, что е-подпись ваша вы и е-битесь
* Защищенным можно назвать только такое устройство, из которого подпись нельзя извлечь
* Если вам подпись выдали или она хранится в облаке, то это больше не ваша подпись, вы выдали генеральную доверенность облаку (и тем кто его взломает тоже). Судиться будете с облаком
* Подпись идентифицирует устройство, а не вас
* Аутсорс идентификации приводит к эпическим отказам, таким как Equifax, без работающей судебной системы, вы заплатите за всё. Лох не мамонт.
Приятных вам е-услуг
P.S. Беженцев из страны эльфов, не понимающих самых базовых вещей о криптографии, нужно гнать прочь ссаными тряпками - назад в резервации.
С ув. ваш КЕП-очевидность.
"Цифровая экономика" занятный выверт магического мышления. Ко мне часто подходят и спрашивают "а что бумажные документы разве не несут угрозы мошенничества или злоупотреблений?" "Неужели вы хотите как в Барышевском районном?" И ответ очень прост. Проблема не в том бумажная подпись или цифровая, а в Барышевском районном суде. Именно в нём. Энтузиасты по сути пытаются обойти неэффективные государственные механизмы, переводя их в цифровую форму. Наплевав на то как работают бумажные системы (там есть свои предохранители со времён античности) и как работают электронные системы (там есть свои встроенные риски, о которых все знают с конца семидесятых). И отдавая все рычаги управления тому самому государству, которое пытаются обойти. Makes perfect sense. Фестиваль кретинизма. #идиократия
Хорошо публиковать уязвимости летним прохладным утром. Администраторы спят в тёпленьких кроватках, впереди ещё целое воскресенье для отдыха от праведных трудов по озалупливанию населения, которое мы им сейчас попробуем безнадёжно испортить. Уязвимость #SQLi в одном из реестров Міністерство юстиції України, прерасная точка входа, позволяющая подобраться ко всему прочему ценному майну без КЕП и MobileID. А какой именно не скажу. Вы же там аудит реестров затеяли в трехмесячный срок? Е-бите(сь)!
А реестров е-говноманы наплодили 341 штуку. Врут конечно, их гораздо больше. Реестромания начинается уже в ЖЭКе https://www.facebook.com/ruheight/posts/399163227198708 и вся держава пропитана неуёмным желанием чиновников всё знать. Есть даже экзотика вроде "реестра промышленного оборудования для производства сигарет". Проект закона 8602 предусматривает в том числе создание триста сорок второго "реестра реестров". Любопытный теоретико-множественный вопрос - должен ли реестр реестров включать самое себя, оставлен законодателем без внимания. А жаль.
Всё нужно делать с точностью до наоборот, но об этом поговорим отдельно. А пока #FuckResponsibleDisclosure
А реестров е-говноманы наплодили 341 штуку. Врут конечно, их гораздо больше. Реестромания начинается уже в ЖЭКе https://www.facebook.com/ruheight/posts/399163227198708 и вся держава пропитана неуёмным желанием чиновников всё знать. Есть даже экзотика вроде "реестра промышленного оборудования для производства сигарет". Проект закона 8602 предусматривает в том числе создание триста сорок второго "реестра реестров". Любопытный теоретико-множественный вопрос - должен ли реестр реестров включать самое себя, оставлен законодателем без внимания. А жаль.
Всё нужно делать с точностью до наоборот, но об этом поговорим отдельно. А пока #FuckResponsibleDisclosure
"С «Трембитой» бегать начинают данные, а не люди"
ОДЕЯЛО УБЕЖАЛО, УЛЕТЕЛА ПРОСТЫНЯ
Кто про что, а я про безопасность. Почитал о "Трембите" (эстонская система X-Road для обмена документами), обзор архитектуры, руководство к "серверу защиты" (security server), потом уже просто плюнул и скачал исходники с Гитхаба. Read the source, Luke. Всё по заветам святого Линуса, документация - отстой. И у меня для вас новости плохие и очень плохие, то есть всё в общем-то как всегда. Есть одна хорошая. Хорошая новость заключается в том, что X-Road - это неиспорченная Ubuntu 10 LTS + собственно пакеты с софтом. Security not included. Самое общее соображение на этот счёт - если реестры текут и там лазят все кому не лень, то они и будут течь, и там по-прежнему будут лазить все кому не лень, независимо от документооборота. Информация течёт не потому, что злодеи перехватывают на почте заказные письма между гос. учреждениями. Визионеры думают, что гос. городушки выглядят примерно так. В поле сидит спецназ СБУ и гос. спец. связи с пулемётами, останавливая врагов на подступах к непробиваемому периметру. На заборе в позе срущих голубей сидят сертифицированные администраторы, и смотрят как внизу аудиторы простукивают бетон, в поисках слабых мест, а глупенькие хакеры бьются головой о стену и уходят не солоно хлебавши. Через специальные амбразуры "серверов безопасности", обклеенных КСЗІ сверху донизу, фельдегерю на коне выдаются секретные приказы и он скачет как подорваный Чапаев, осуществлять документооборот. Так вот это всё безумная херня. В покосившемся деревянном заборе, который именуется периметром сотрудники давно проломили дыры, чтобы удобнее было ходить мимо проходной. А хакеры, насрав на эшелонированную бумажную "оборону", просто заходят там где проще, а не там где их ждут. КСЗІ - больше всего напоминает згоду на принудительный секс, с длинным перечнем опций. И начать стоило бы с того, что тот "security server" должен стоять между чиновником, который хочет барыжить данными и самими данными. Так что всё выглядит как на КДПВ, и даже ещё хуже, потому что чтобы закрывать калитку неплохо бы ещё построить забор.
ОДЕЯЛО УБЕЖАЛО, УЛЕТЕЛА ПРОСТЫНЯ
Кто про что, а я про безопасность. Почитал о "Трембите" (эстонская система X-Road для обмена документами), обзор архитектуры, руководство к "серверу защиты" (security server), потом уже просто плюнул и скачал исходники с Гитхаба. Read the source, Luke. Всё по заветам святого Линуса, документация - отстой. И у меня для вас новости плохие и очень плохие, то есть всё в общем-то как всегда. Есть одна хорошая. Хорошая новость заключается в том, что X-Road - это неиспорченная Ubuntu 10 LTS + собственно пакеты с софтом. Security not included. Самое общее соображение на этот счёт - если реестры текут и там лазят все кому не лень, то они и будут течь, и там по-прежнему будут лазить все кому не лень, независимо от документооборота. Информация течёт не потому, что злодеи перехватывают на почте заказные письма между гос. учреждениями. Визионеры думают, что гос. городушки выглядят примерно так. В поле сидит спецназ СБУ и гос. спец. связи с пулемётами, останавливая врагов на подступах к непробиваемому периметру. На заборе в позе срущих голубей сидят сертифицированные администраторы, и смотрят как внизу аудиторы простукивают бетон, в поисках слабых мест, а глупенькие хакеры бьются головой о стену и уходят не солоно хлебавши. Через специальные амбразуры "серверов безопасности", обклеенных КСЗІ сверху донизу, фельдегерю на коне выдаются секретные приказы и он скачет как подорваный Чапаев, осуществлять документооборот. Так вот это всё безумная херня. В покосившемся деревянном заборе, который именуется периметром сотрудники давно проломили дыры, чтобы удобнее было ходить мимо проходной. А хакеры, насрав на эшелонированную бумажную "оборону", просто заходят там где проще, а не там где их ждут. КСЗІ - больше всего напоминает згоду на принудительный секс, с длинным перечнем опций. И начать стоило бы с того, что тот "security server" должен стоять между чиновником, который хочет барыжить данными и самими данными. Так что всё выглядит как на КДПВ, и даже ещё хуже, потому что чтобы закрывать калитку неплохо бы ещё построить забор.
НАША ПІСНЯ ГАРНА, НОВА
Наши эмиссары от UCA и Д7 замаскировались сегодня под комиссаров и прокрались, аки тать в ночи, в СНБО, чтобы послушать о том, что же у нас с киберберзопасностью, с безопасностью же у нас что? Перессказывать содержание рабочих встреч дело весьма неблагодарное и неблагословляемое, однако, понимание о том, что "надо же что-то делать", всё-таки есть. Его не может не быть. Костя написал хороший основательный Tl;DR https://www.facebook.com/kostiantyn.korsun/posts/1128795980638835 А я хочу немного поговорить о том, что можно сделать.
Начнем с е-выборов. Давно хотелось, безотносительно встреч. Я сейчас расскажу, что это такое. Как бы выглядели электронные выборы в реальной жизни. Вы вызываете курьера из ближайшей доставки пиццы. Отдаёте ему паспорт и запечатанный конверт с волеизъявлением. Курьер садится на велик и едет в черный-пречерный дом. Там открывается окошко и он туда суёт паспорт и конверт. Черная рука в окошке не видит, кто его суёт. Что происходит в черном-пречерном здании никто не знает. Оно выдаёт результат - 73% или 146%, как повезёт. Никаких наблюдателей нет. Нравится? Если вы не знаете, как работает аутентификация, то попробуйте зайти в СНБО и сказать "я хочу сюда зайти, потому что у меня есть паспорт и не важно кто его держит в руках". На ём цифровая подпись и няонка. С е-выборами разобрались. Нахуй их, как противоречащие 71 статье Конституции и законам математики.
Поехали дальше. Господин Данилов, который (как модератор) произвёл приятное впечатление, напомнил о том, что наши 100 000 (сто тысяч) субъектов кибербезопасности более или менее распределены по 30 000 (тридцати тысячам) локаций. Что делает задачу по проведению аудитов, пен-тестов и прочим директивным "ать-два" (сверху-вниз) чуть менее бесполезной, чем совсем. Национальная система безопасности у нас не просто болеет, её у нас нет никакой. На той же помойке живет "Національна мережа". И если где-то есть немного безопасности, то только вопреки и превозмогая. Там нечего улучшать. И люди не могут нести ответственность за то, чего они не понимают. Нельзя приставить к тем субъектам по два админа, просто потому, что у нас их столько нет. Двести тысяч ойтишнегов может быть будет в следующем году и их нельзя всех запрячь в госуху. Тут не в зарплатах даже дело, просто нету.
Дурниці про провайдеров, как первый рубеж обороны, я просто пропускаю. То какие-то секретные агенты ДССЗЗІ придумали, чтобы перевалить с больной головы на здоровую. И мы плавно переходим к регуляторам. Госспецсвязь не только ничего не делает, но она делает кибернихуя за 125 миллионов долларов в год. Вредит, сертифицирует, комплаит и всё это не более, чем гигантская коррупционная кормушка, полностью отбившаяся от рук. Там нельзя ничего исправить, Господь жги. Расформировать. О чём имел смелость сказать Костя Корсун, слава ему. И вот да, начинать нужно с осознания реальности, что мы находимся посреди нигде, звать нас никак и у нас всё плохо. И потихонечку о том, что будет дальше. Начиная с самых простых вещей.
(To be continued...)
Наши эмиссары от UCA и Д7 замаскировались сегодня под комиссаров и прокрались, аки тать в ночи, в СНБО, чтобы послушать о том, что же у нас с киберберзопасностью, с безопасностью же у нас что? Перессказывать содержание рабочих встреч дело весьма неблагодарное и неблагословляемое, однако, понимание о том, что "надо же что-то делать", всё-таки есть. Его не может не быть. Костя написал хороший основательный Tl;DR https://www.facebook.com/kostiantyn.korsun/posts/1128795980638835 А я хочу немного поговорить о том, что можно сделать.
Начнем с е-выборов. Давно хотелось, безотносительно встреч. Я сейчас расскажу, что это такое. Как бы выглядели электронные выборы в реальной жизни. Вы вызываете курьера из ближайшей доставки пиццы. Отдаёте ему паспорт и запечатанный конверт с волеизъявлением. Курьер садится на велик и едет в черный-пречерный дом. Там открывается окошко и он туда суёт паспорт и конверт. Черная рука в окошке не видит, кто его суёт. Что происходит в черном-пречерном здании никто не знает. Оно выдаёт результат - 73% или 146%, как повезёт. Никаких наблюдателей нет. Нравится? Если вы не знаете, как работает аутентификация, то попробуйте зайти в СНБО и сказать "я хочу сюда зайти, потому что у меня есть паспорт и не важно кто его держит в руках". На ём цифровая подпись и няонка. С е-выборами разобрались. Нахуй их, как противоречащие 71 статье Конституции и законам математики.
Поехали дальше. Господин Данилов, который (как модератор) произвёл приятное впечатление, напомнил о том, что наши 100 000 (сто тысяч) субъектов кибербезопасности более или менее распределены по 30 000 (тридцати тысячам) локаций. Что делает задачу по проведению аудитов, пен-тестов и прочим директивным "ать-два" (сверху-вниз) чуть менее бесполезной, чем совсем. Национальная система безопасности у нас не просто болеет, её у нас нет никакой. На той же помойке живет "Національна мережа". И если где-то есть немного безопасности, то только вопреки и превозмогая. Там нечего улучшать. И люди не могут нести ответственность за то, чего они не понимают. Нельзя приставить к тем субъектам по два админа, просто потому, что у нас их столько нет. Двести тысяч ойтишнегов может быть будет в следующем году и их нельзя всех запрячь в госуху. Тут не в зарплатах даже дело, просто нету.
Дурниці про провайдеров, как первый рубеж обороны, я просто пропускаю. То какие-то секретные агенты ДССЗЗІ придумали, чтобы перевалить с больной головы на здоровую. И мы плавно переходим к регуляторам. Госспецсвязь не только ничего не делает, но она делает кибернихуя за 125 миллионов долларов в год. Вредит, сертифицирует, комплаит и всё это не более, чем гигантская коррупционная кормушка, полностью отбившаяся от рук. Там нельзя ничего исправить, Господь жги. Расформировать. О чём имел смелость сказать Костя Корсун, слава ему. И вот да, начинать нужно с осознания реальности, что мы находимся посреди нигде, звать нас никак и у нас всё плохо. И потихонечку о том, что будет дальше. Начиная с самых простых вещей.
(To be continued...)
А отдел информационных систем в ДЗЕ со своим Вовком позорным не унимаются. И не собираются даже. Ещё после блокировки Энигмы пыль не улеглась, а они продолжают блокировать сайты https://internetua.com/sud-obyazal-provaiderov-zablokirovat-esxe-6-saitov с той же запредельно идиотской формулировкой о якобы возникающих правах интеллектуальной собственности. В предыдущем посте, кстати, напомнили об интересной проблеме. Если у майонезных баночек сайт - вещественное доказательство, то ведь его нужно запечатать в специальный мусорный пакет и отправить на экспертизу. Так ведь вроде положено? В этот раз пинкертонам недорезанным удалось кого-то поймать, но их всё равно интересуют не преступники, а блокировки. Того ли, кстати, поймали ещё очень большой вопрос, потому что имейл адрес, на который они ссылаются скрыт регистратором РЕГ-РУ. И все эти сказки про whois сильно смахивают на пиздёж. И скоты уже не заморачиваются тем, чтобы в резолютивной части перечислять провайдеров, а просто ссылаются на реестр НКРЗІ ("шляхом зобов`язання інтернет-провайдерів, ... включені до реєстру операторів, провайдерів телекомунікацій"). Потому и реестр тот нужно просто взять и уничтожить, сразу упростится задача по аудиту, будет не 341 реестр, а 340. А Вовка - на нары. С последующим запретом занимать определенные должности. #ACAB
Так. Давайте про е-выборы ещё раз, а то жижитализатор всея страны Федоров накидывает, а о последствиях никто не думает. Разбираемся по порядку. Начиная с Конституции: "Стаття 71. Вибори до органів державної влади та органів місцевого самоврядування є вільними і відбуваються на основі загального, рівного і прямого виборчого права шляхом таємного голосування." Не нужно наяривать на DARPA, то система аудита, а не голосования, она запчасть от оффлайнового механизма. Свидетелей блокчейна буду сразу посылать нахер, потому что они не понимают как работает блокчейн и для чего он нужен. Поехали. Действующие системы е-голосования построены на "двойном конверте" (double envelope). Как можно построить такую систему? Один из вариантов, вы подключаетесь к серверу Миграционной службы, используя данные паспорта, она может его проверить, и сквозь этот сервер, соединение внутри соединения, подключаетесь к ЦИК, который принимает соединения только от ДМС. И туда сбрасываете идентификатор, который отнюдь не тождественен паспорту и голос. ДМС всего этого не видит из-за шифрования, но идентифицирует вас по паспорту, это и есть двойной конверт. Чтобы обеспечить однократность придётся или натянуть онлайн на оффлайн и выдавать токены (MAC, аналог бюллетеня, и там всё не просто, но возможно) вместе с бумажными бюллетенями, или наоборот - предварительная регистрация на "электронном участке", как при изменении места голосования (кстати, адрес из ДРВ нужно выкинуть, меньше знаешь - крепче спишь). Если вы не понимаете почему предварительная, то не стоит и начинать, не суйтесь в е-выборы. Вроде придумали, НО. Во-первых, в Интернете никто не знает что вы кот. ID-карта не имеет активной аутентификации и может быть украдена ("ксерокопия тождествена оригиналу") и использована против вас. Никто не узнает как вас пиздили битой и кормили гречкой для получения нужного голоса. Во-вторых, в этой схеме нет наблюдателей, их просто некуда воткнуть. И, в-треть их, вы должны полностью доверять тем двум серверам. Иначе никак. Именно так и в Швейцарии, и в Эстонии - вы должны всецело верить почте, двойной там конверт или одинарный, что она его доставит, не вскроет и не подкинет своих. В-четвертых, в оффлайне у нас тридцать тысяч участков, а электронный только один. И если там будет хоть один поддельный голос, то выборы навернулись целиком и полностью, в том числе и в оффлайне. Задача не решена нигде в мире, и ни одна зеленая петрушка даже не понимает всей сложности задачи. Тот редкий случай, когда бумага лучше.
«А однажды Минобороны попросило рассчитать, как авария на какой-то одной украинской электростанции скажется на всей электросети страны. То есть если мы „отключаем“ в одном месте, не случится ли [от перераспределения мощностей] веерное отключение целого ряда электростанций?»
Мне одному кажется, что МО РФ только что спалилось на атаке на украинские энергообъекты? #terrorussia
Меня что-то ещё со вчерашнего дня беспокоило в этой новости и я её не шарил, а теперь сообразил. Каким нужно быть непроходимым тупицей, чтобы просить смоделировать энергосистему разведчиков, а не энергетиков? "И вот так у них всё", "Скажите государю, что у англичан ружья кирпичом не чистят"
Мне одному кажется, что МО РФ только что спалилось на атаке на украинские энергообъекты? #terrorussia
Меня что-то ещё со вчерашнего дня беспокоило в этой новости и я её не шарил, а теперь сообразил. Каким нужно быть непроходимым тупицей, чтобы просить смоделировать энергосистему разведчиков, а не энергетиков? "И вот так у них всё", "Скажите государю, что у англичан ружья кирпичом не чистят"
И если они нас, то и мы их, если мы их, то они нас. Так что пора прекращать круглостоление и омеморанживание и защитой тоже заниматься, только очень вас прошу (to whom it may concern) не по российскому образцу. Я знаю, что вы в одних институтах учились, так вот как на России делать не нужно никогда. https://www.facebook.com/permalink.php?story_fbid=701470956962528&id=100012988902113
Facebook
Jeoffrey Dahmer
Смотрите, сейчас на одном простом примере я попробую показать вам успех взаимных кибер-операций между Украиной и раиссей, почему они эффективны, почему у нас отключают подстанции, а мы у них ходим...
Шон Таунсенд, хакер, учасник Ukrainian Cyber Alliance, пояснює: "Основний конфлікт в онлайн-голосуванні між анонімністю голосу та ідентифікацією громадянина. Не анонімні вибори провести легко, але це може відбити бажання голосувати, або ж людей можуть примусити голосувати "як треба". Інакше - заяву на стіл. Прийнятного рішення, яке б задовольнило всі вимоги, немає ніде. Тому онлайн-вибори досі екзотика". <...>
BBC News Україна звернулася за коментарями до Михайла Федорова, як радника президента з digital-напряму, та до Державного агентства з питань електронного урядування. На момент виходу матеріалу коментарів ми не отримали. https://www.bbc.com/ukrainian/features-49297700
BBC News Україна звернулася за коментарями до Михайла Федорова, як радника президента з digital-напряму, та до Державного агентства з питань електронного урядування. На момент виходу матеріалу коментарів ми не отримали. https://www.bbc.com/ukrainian/features-49297700
BBC News Україна
У Зеленського обіцяють онлайн-голосування: чим це загрожує?
Одразу кілька західних країн відмовилися від онлайн-голосування. Водночас українська влада обіцяє вибори президента через інтернет. Навколо цього є певні міфи, про які ми розповідаємо.
Ору и икаю от смеха. На сайте РНБО параметр URL открывается во фрейме (не помню как называется такая дыра, я уже даже успел забыть что бывают фреймы), а ещё там XSS. Нашел Serhiy Guryev. Это не просто дыра, это громчайшейшее орейро. Вы там вместо меня Pornhub впишите, ага? Чтобы сделать фото на память. Национальная безопасность, которую мы заслужили. Если меня не выгонят из рабочей группы по кибербезопасности, то я так уж и быть расскажу, что нужно делать в таких случаях #FuckResposnibleDisclosure
УХВАЛА
Клопотання мутного мусора підоргского відділу Святошинського управління єбаніни Головного охуїння Національної хуйні у місті Києві старшого лейтенанта поліції Заєбащєнко Романа Васильовича про тимчасовий доступ до речей і документів у досудовому розслідуванні - задовольнити.
Накласти арешт на права людини, які виникають у користувачів мережі Інтернет, шляхом зобов`язання українців, що здійснюють проживання на території України, і які відповідно закону «Про Єдиний державний демографічний реєстр» включені до реєстру, негайно зробити себе виделкою в глаз або в жопу раз.
Ухвала оскарженню не підлягає.
Это я к вот этому https://nkrzi.gov.ua/index.php?r=site%2Findex&pg=99&id=1759&language=uk
Мусорье трижды проклятое, неверное и поганое не унимается в своём желании портить Интернет. Суды им подмахивают, а отраслевой рагулятор НКРЗІ стоит в коленно-локтевой и делает глазки котиком. Только из-за одной такой новости, тот сраный реестр нужно уничтожить. А рагулятора расформировать и отпиздить ногами.
Мусоров пиздить поздно, тех уже только сжигать на площади вместе с судьями #цензура #ACAB
Клопотання мутного мусора підоргского відділу Святошинського управління єбаніни Головного охуїння Національної хуйні у місті Києві старшого лейтенанта поліції Заєбащєнко Романа Васильовича про тимчасовий доступ до речей і документів у досудовому розслідуванні - задовольнити.
Накласти арешт на права людини, які виникають у користувачів мережі Інтернет, шляхом зобов`язання українців, що здійснюють проживання на території України, і які відповідно закону «Про Єдиний державний демографічний реєстр» включені до реєстру, негайно зробити себе виделкою в глаз або в жопу раз.
Ухвала оскарженню не підлягає.
Это я к вот этому https://nkrzi.gov.ua/index.php?r=site%2Findex&pg=99&id=1759&language=uk
Мусорье трижды проклятое, неверное и поганое не унимается в своём желании портить Интернет. Суды им подмахивают, а отраслевой рагулятор НКРЗІ стоит в коленно-локтевой и делает глазки котиком. Только из-за одной такой новости, тот сраный реестр нужно уничтожить. А рагулятора расформировать и отпиздить ногами.
Мусоров пиздить поздно, тех уже только сжигать на площади вместе с судьями #цензура #ACAB
Дело которое затронуло "Энигму" и Галущенко слишком сложное - там тебе и ДБР, и ДЗЕ и Лео гейминг вкупе с высокопоставленными чиновниками, чтобы брать его для примера, потому хочу поговорить ещё раз спокойно про последний случай запретов. Тем кто интересуется "блокировками вобще", о том почему это незаконно и зло в чистом виде, хочу порекомендовать лонгрид на Забороне https://zaborona.com/interactive/nash-onlajn-leviafan/ А пока разберёмся, что не так с обменниками, с указом Порошенко, с которого всё началось и с порочной судейской логикой.
Что такое е-деньги, классическая платежка мало чем отличается от банков древности. Вы отдаёте им обычные деньги, а взамен получаете расписку, не именную даже, а на предъявителя и самое интересное с теми расписками, что их можно получить в одном месте, а обналичить в другом, или оплатить ей что-нибудь полезное, если торговец вкусняхами доверяет эмитенту. В Украине финтех зарегулирован по самое не улыбайся, для вашего вроде блага. И не спроста.
Потому что мы берём грязные деньги, пулим их в LibertyReserve (светлая ему память), где они перемешиваются, и получаем уже в чистом виде. Но умные люди не пытаются зафискалить каждый доллар, потому что чтобы отследить каждый доллар нужно потратить ещё два, а ловят только крупную рыбу. У нас же логика советская, разрешительная, и перед запретом все равны и мелкое ООО, и крупный банк. Банк даже немного ровнее, потому и пропихивает запреты, чтобы потоки мелких платежей за воду и интернет шли через кеш-ин терминалы, а не непонятно через кого.
Потому пейпала вам тут не видать, не хотят они играть с шулерами, хотя могут конечно и банк свой собственный открыть и потянуть рагуляцию. Подводя итоги, регулятор борется не с отмыванием денег, а с самой возможностью гонять деньги мимо подслеповатого ока государева, то есть просто хочет уничтожить индустрию или загнать её в стойло. И справа открыта по статье 200 (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення)
А чтобы мотивировать как-то ту незаконность, суд ссылается на то, что у биткоинов нет банка-эмитента с разрешением НБУ. А Яндекс вобще вражина из Российской Федерации, тут и указ появляется. И мы возвращаемся к санкциям. Обычно за нарушение санкционного режима назначаются штрафы и есть специальный отдел (в США - OFAC), который ведёт списки негодяев, объясняет риски своим гражданам и штрафует нарушителей. У нас такого отдела нет, и ответственности за нарушение санкций тоже нет. Не предусмотрено.
Недалекий рагулятор не понимает, что не нужно требовать уставщины, тотального соблюдения законов, а достаточно сделать так чтобы крупные торговые сети и банки не пользовались данным инструментом. Потому что за каждым пересичным с 10 рублями ЯДа гоняться бессмысленно и контрпродуктивно. И тот самый Лефиафан об этом прекрасно знает, но у крупняка клыки и когти, там где залезешь - сразу слезешь, а мелочь гнуть об колено легко и приятно. И тут уже начинается вобще безумие и крышесрыв.
Представьте, что на улице стоит обменный пункт "Лёня Голубков и партнеры", и чем-то он товарищу мусору не угодил, не потому что там сто тысяч миллионов украли или помыли, а просто так, под руку попался. И наплевать же конечно и на арестованные счета и прочее, надо ещё какую-нибудь подляну сделать, чтобы сразу было видно кто тут власть. И они придумали такой фокус. Если вы только увидели ту вывеску про Лёню Голубкова, то вы как бы уже им партнер, и у вас на вывеску возникли некие "права", которых вас можно принудительно лишить. То есть, если Лёне Голубкову ограничивают доступ к вам, то вы подсанкционный товар. А если у вас возникают права собственности, то вы ещё и соучастник по той самой статье.
Что такое е-деньги, классическая платежка мало чем отличается от банков древности. Вы отдаёте им обычные деньги, а взамен получаете расписку, не именную даже, а на предъявителя и самое интересное с теми расписками, что их можно получить в одном месте, а обналичить в другом, или оплатить ей что-нибудь полезное, если торговец вкусняхами доверяет эмитенту. В Украине финтех зарегулирован по самое не улыбайся, для вашего вроде блага. И не спроста.
Потому что мы берём грязные деньги, пулим их в LibertyReserve (светлая ему память), где они перемешиваются, и получаем уже в чистом виде. Но умные люди не пытаются зафискалить каждый доллар, потому что чтобы отследить каждый доллар нужно потратить ещё два, а ловят только крупную рыбу. У нас же логика советская, разрешительная, и перед запретом все равны и мелкое ООО, и крупный банк. Банк даже немного ровнее, потому и пропихивает запреты, чтобы потоки мелких платежей за воду и интернет шли через кеш-ин терминалы, а не непонятно через кого.
Потому пейпала вам тут не видать, не хотят они играть с шулерами, хотя могут конечно и банк свой собственный открыть и потянуть рагуляцию. Подводя итоги, регулятор борется не с отмыванием денег, а с самой возможностью гонять деньги мимо подслеповатого ока государева, то есть просто хочет уничтожить индустрию или загнать её в стойло. И справа открыта по статье 200 (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення)
А чтобы мотивировать как-то ту незаконность, суд ссылается на то, что у биткоинов нет банка-эмитента с разрешением НБУ. А Яндекс вобще вражина из Российской Федерации, тут и указ появляется. И мы возвращаемся к санкциям. Обычно за нарушение санкционного режима назначаются штрафы и есть специальный отдел (в США - OFAC), который ведёт списки негодяев, объясняет риски своим гражданам и штрафует нарушителей. У нас такого отдела нет, и ответственности за нарушение санкций тоже нет. Не предусмотрено.
Недалекий рагулятор не понимает, что не нужно требовать уставщины, тотального соблюдения законов, а достаточно сделать так чтобы крупные торговые сети и банки не пользовались данным инструментом. Потому что за каждым пересичным с 10 рублями ЯДа гоняться бессмысленно и контрпродуктивно. И тот самый Лефиафан об этом прекрасно знает, но у крупняка клыки и когти, там где залезешь - сразу слезешь, а мелочь гнуть об колено легко и приятно. И тут уже начинается вобще безумие и крышесрыв.
Представьте, что на улице стоит обменный пункт "Лёня Голубков и партнеры", и чем-то он товарищу мусору не угодил, не потому что там сто тысяч миллионов украли или помыли, а просто так, под руку попался. И наплевать же конечно и на арестованные счета и прочее, надо ещё какую-нибудь подляну сделать, чтобы сразу было видно кто тут власть. И они придумали такой фокус. Если вы только увидели ту вывеску про Лёню Голубкова, то вы как бы уже им партнер, и у вас на вывеску возникли некие "права", которых вас можно принудительно лишить. То есть, если Лёне Голубкову ограничивают доступ к вам, то вы подсанкционный товар. А если у вас возникают права собственности, то вы ещё и соучастник по той самой статье.
Zaborona
Наш онлайн-Левіафан
Чим загрожує блокування інтернету – на пальцях
Но дотянуться до того обменника у них руки коротки, и потому они просят все дорожные службы, какие только ни есть в стране, затруднить обычным гражданам доступ к обменнику, чтобы вы случайно не стали партнером. Регулятор публикует ту кромешую тупорылую ебанину (это единственное матерное слово и без него никак нельзя обойтись), а так как по закону регулятор осуществляет регуляцию, то и его решения как бы являются обязательными, несмотря на то что вопрос "а че, блин, если нет?" повисает в воздухе без ответа.
И дорожные службы начинают уродовать общее городское пространство, кто-то дороги перекапывает на пути к тому обменнику, кто-то подделывает дорожные знаки. Сильно усложняя передвижение по дорогам и провоцируя автокатастрофы. Гениальное решение, не так ли? То есть вместо того, чтобы поставить под контроль денежные потоки их загоняют в тень и криминал, вместо того чтобы собирать плату за пользование дорогами, перекапывают их (за чужой счет) и заставляют ездить в объезд. И менты, суды, и регуляторы (экономический и телекомовский) действуют слаженно и заодно, на полное уничтожение частной инициативы.
Если и дальше продолжать упорно издеваться над здравым смыслом, то у нас скоро будет сверхдержава. Охотничье-собирательская. С передовыми технологиями каменного века. Оно вам надо? Потому нужно бить не обменники, пусть даже подсанкционные, а регуляторов, суды и правоохранителей, доведших всё из жадности и глупости до полного и окончательного маразма. Своей преступной деятельностью они причиняют колоссальный ущерб, не только материальный, но и разрушают самые основы социального договора.
И дорожные службы начинают уродовать общее городское пространство, кто-то дороги перекапывает на пути к тому обменнику, кто-то подделывает дорожные знаки. Сильно усложняя передвижение по дорогам и провоцируя автокатастрофы. Гениальное решение, не так ли? То есть вместо того, чтобы поставить под контроль денежные потоки их загоняют в тень и криминал, вместо того чтобы собирать плату за пользование дорогами, перекапывают их (за чужой счет) и заставляют ездить в объезд. И менты, суды, и регуляторы (экономический и телекомовский) действуют слаженно и заодно, на полное уничтожение частной инициативы.
Если и дальше продолжать упорно издеваться над здравым смыслом, то у нас скоро будет сверхдержава. Охотничье-собирательская. С передовыми технологиями каменного века. Оно вам надо? Потому нужно бить не обменники, пусть даже подсанкционные, а регуляторов, суды и правоохранителей, доведших всё из жадности и глупости до полного и окончательного маразма. Своей преступной деятельностью они причиняют колоссальный ущерб, не только материальный, но и разрушают самые основы социального договора.