Не смотря на волну искрометного юмора про "НВ" и "Депо" и их злоключения с "подполковником Трейси", я им, пожалуй, верю - действительно похоже на взлом. Беглый поиск в гугле подсказывает, что на "НВ" действительно была статья про ДТП на том месте, где потом появились откровения "подполковника". Смысл редактировать существующую статью, когда можно добавить новую? И блог готовили. До появления высера в стиле "лет ми спик фром май харт" его набивали настоящими тематическими статьями с DVIDS (хаб DMA DoD) и Army dot mil, в случае с обычным набросом никто бы не заморачивался. Его набивали, чтобы другие издания могли подцепить и разогнать "источник". "Страна хуей" с радостью сглотнула наживку. Но какое-то оно недоделанное и ущербное. Какие-то любители делали. И сказать определенно был ли это взлом нельзя. Может и врут. С другой стороны "Депо" пишет, что пришли с голландской тор-ноды, что странно, любой хакер взял бы киевский IP, чтобы не привлекать внимания. Только вот украинский IP можно пробить...
Алло, Г̶а̶л̶о̶ч̶к̶а̶ Леночка, ты сейчас умрёшь!
#OPSEC, левые телефоны, противодействие слежке, вот это вот всё. Мандатра в качестве депутата - это конечно нечто! Ошибка резидента, блядь... Научите её ладошкой фейсбучек прикрывать. И ротик. Отправьте в Трускавецкое ЛТП ещё на недельку.
Как Лиза-бобёр скрывается от прослушки: https://www.facebook.com/liza.bogutskaya/posts/2569219079794820?hc_location=ufi
#OPSEC, левые телефоны, противодействие слежке, вот это вот всё. Мандатра в качестве депутата - это конечно нечто! Ошибка резидента, блядь... Научите её ладошкой фейсбучек прикрывать. И ротик. Отправьте в Трускавецкое ЛТП ещё на недельку.
Как Лиза-бобёр скрывается от прослушки: https://www.facebook.com/liza.bogutskaya/posts/2569219079794820?hc_location=ufi
Фейсбук напомнил о посте двухлетней давности, перекопипащу вместо перепоста (я тогда даже матом ещё не очень ругался)
Российская пропаганда - это культ карго-культа (из настоящих самолетов и тушенки изготовляется ритуальная утварь для поклонения, чтобы верховный бандит доверил ключи от склада с запчастями и сухпайком). Безнадежная битва за урожай на евразийской равнине - пока передовики дискурса берут на себя повышенные обязательства по надоям с гектара, неподготовленные к ужасам колхозного быта инженеры перебирают гнилую картошку мира идей.
Причем и россияне, и многие их противники свято верят в то, что эта шагающая в никуда машина "империи зла" из говяжьих палок и стального говна обладает огромным влиянием. Вдохновляет, окрыляет и отправляет в вечно неравный бой с криптофашистскими темными силами, настолько подлыми, что тщательно скрывают свою инфернальную сущность. И вот! "Он хату покинул, пошел воевать, чтоб землю суннитов шиитам отдать". Работает же, нет? Нет.
Мне кажется, что этот эпилептический всплеск энтузиазма в равной степени охвативший, как бывших пролетариев, так и разливающихся соловьевым говнометариев, связан с тем, что в феодально-клановой России не осталось никаких возможностей для политики и бизнеса. Непризнанные "республики" или партизанские вылазки за гнильем на картофельные поля Европы и Америки являются для многонационального человека отдушиной, единственной возможностью хоть чем-то себя проявить или хотя бы заслужить одобрение смотрящего. Тут важно соблюдать умеренность, чтобы не уехать на социальном лифте вслед за некоторыми, не в меру борзыми, полевыми командирами.
Пропаганда эффективна? Тогда о чем она? Что предпочтительнее - монархия по образцу российской империи или советский союз послевоенного периода? Ненавистные [не хочу в бан] поскачут верхом на безвизе в разные стороны или замерзнут от тарифного голода? Ротшильды или Рокфеллеры, в конце-то концов? Проклятые вопросы! Где же ты спасительный темник, извилистая, но непрерывная линия партии? Пропаганда, дай ответ! Не даёт ответа.
Зато любой россиянин и без телевизора отлично чувствует по тонким вибрациями пониже спины, что попытка организовать политическую партию, с какой-никакой (хоть бы и самой захудалой) линией приведет к близкому знакомству с центром "Э". Колокольчик дин-дин-дин. О последствиях же э-э, экономической самодеятельности средь неведомых равнин думать настолько страшно, что об этом предпочитают не говорить вслух, объясняя всё заговором [не хочу в бан]-рептилоидов.
Феодализм, клиентелизм, архаизация, деинституционализация - это всё сложные способы сказать, что место россиянина - у параши, пока он не отрастит себе рога и копыта нужной длины. Взгляд чуть свысока на дощатую и дурнопахнущую бездну анальной оккупации мотивирует челядь развлекать и ублажать стаю стервозно-подозрительных стерхов, как можно качественнее. Неправильный выбор рогов и копыт приводит назад в стойло.
Идеологическую пустоту песен и плясок туземного ансамбля Возвысившихся над Бездной им. Александрова заполняют безрадостные просторы родины и сила ржавеющего, но еще исправного оружия. Ими разрешено гордиться потому, что оные как раз и гарантируют сохранение статус кво, и отдаляют стационарного российского бандита от встречи с более мобильными конкурентами. Всё остальное, включая телеканал "Звезда", который даже ватники брезгуют постить - лишь надстройка галлюциногенного бессознательного над базисом унизительных общественных отношений.
Новизна российского "информационного оружия" заключается в том, что очень трудно поверить в то, что рядом с тобой проживают дегенераты, мечтающие опроститься до такой степени первобытной невменяемости, что теряют договороспособность. Или в то, что кто-то вкладывает миллиарды долларов, чтобы выпустить в эфир телепересрачи со стаей визжащих обезьян, получающих по итогам полпроцента аудитории. Увы, цивилизация только тонкая корочка на сладком хлебе. Это, как советует старый анекдот, нельзя понять, а можно только запомнить.
Российская пропаганда - это культ карго-культа (из настоящих самолетов и тушенки изготовляется ритуальная утварь для поклонения, чтобы верховный бандит доверил ключи от склада с запчастями и сухпайком). Безнадежная битва за урожай на евразийской равнине - пока передовики дискурса берут на себя повышенные обязательства по надоям с гектара, неподготовленные к ужасам колхозного быта инженеры перебирают гнилую картошку мира идей.
Причем и россияне, и многие их противники свято верят в то, что эта шагающая в никуда машина "империи зла" из говяжьих палок и стального говна обладает огромным влиянием. Вдохновляет, окрыляет и отправляет в вечно неравный бой с криптофашистскими темными силами, настолько подлыми, что тщательно скрывают свою инфернальную сущность. И вот! "Он хату покинул, пошел воевать, чтоб землю суннитов шиитам отдать". Работает же, нет? Нет.
Мне кажется, что этот эпилептический всплеск энтузиазма в равной степени охвативший, как бывших пролетариев, так и разливающихся соловьевым говнометариев, связан с тем, что в феодально-клановой России не осталось никаких возможностей для политики и бизнеса. Непризнанные "республики" или партизанские вылазки за гнильем на картофельные поля Европы и Америки являются для многонационального человека отдушиной, единственной возможностью хоть чем-то себя проявить или хотя бы заслужить одобрение смотрящего. Тут важно соблюдать умеренность, чтобы не уехать на социальном лифте вслед за некоторыми, не в меру борзыми, полевыми командирами.
Пропаганда эффективна? Тогда о чем она? Что предпочтительнее - монархия по образцу российской империи или советский союз послевоенного периода? Ненавистные [не хочу в бан] поскачут верхом на безвизе в разные стороны или замерзнут от тарифного голода? Ротшильды или Рокфеллеры, в конце-то концов? Проклятые вопросы! Где же ты спасительный темник, извилистая, но непрерывная линия партии? Пропаганда, дай ответ! Не даёт ответа.
Зато любой россиянин и без телевизора отлично чувствует по тонким вибрациями пониже спины, что попытка организовать политическую партию, с какой-никакой (хоть бы и самой захудалой) линией приведет к близкому знакомству с центром "Э". Колокольчик дин-дин-дин. О последствиях же э-э, экономической самодеятельности средь неведомых равнин думать настолько страшно, что об этом предпочитают не говорить вслух, объясняя всё заговором [не хочу в бан]-рептилоидов.
Феодализм, клиентелизм, архаизация, деинституционализация - это всё сложные способы сказать, что место россиянина - у параши, пока он не отрастит себе рога и копыта нужной длины. Взгляд чуть свысока на дощатую и дурнопахнущую бездну анальной оккупации мотивирует челядь развлекать и ублажать стаю стервозно-подозрительных стерхов, как можно качественнее. Неправильный выбор рогов и копыт приводит назад в стойло.
Идеологическую пустоту песен и плясок туземного ансамбля Возвысившихся над Бездной им. Александрова заполняют безрадостные просторы родины и сила ржавеющего, но еще исправного оружия. Ими разрешено гордиться потому, что оные как раз и гарантируют сохранение статус кво, и отдаляют стационарного российского бандита от встречи с более мобильными конкурентами. Всё остальное, включая телеканал "Звезда", который даже ватники брезгуют постить - лишь надстройка галлюциногенного бессознательного над базисом унизительных общественных отношений.
Новизна российского "информационного оружия" заключается в том, что очень трудно поверить в то, что рядом с тобой проживают дегенераты, мечтающие опроститься до такой степени первобытной невменяемости, что теряют договороспособность. Или в то, что кто-то вкладывает миллиарды долларов, чтобы выпустить в эфир телепересрачи со стаей визжащих обезьян, получающих по итогам полпроцента аудитории. Увы, цивилизация только тонкая корочка на сладком хлебе. Это, как советует старый анекдот, нельзя понять, а можно только запомнить.
Ученые дядьки продолжают дергать московских неучей за блокчейн https://golovnev.org/papers/election.pdf Или как закосячить Эль-Гамаль и ничего при этом не понять. В первый раз им взломали слабые ключи, а сейчас Александр Головнев показал, что зашифрованные сообщения можно разложить на две кучки, не расшифровывая.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Ещё одна атака на московские выборы, настолько простая, что её кажется никто кроме меня не заметил. Показываю, что такое chosen ciphertext attack. К московским наевыборам относится в полной мере. Потому что шифруется номер кандидата в списке:
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
(Извините, что наваливаю посты такой кучей 😊 Чуть погодя загружу подборку за сентябрь 😊
Порылся немного в анналах отечественной науки. Аналы глубоки. Я конечно подозревал, что всё плохо, но случайно наткнулся на воистину фантастических тварей. Господа Борзов, Ковальчук и Пелешко решили "улучшить" RSA для шифрования изображений. Это я вам скажу вещица получилась забористая, посильнее Фауста Гёте будет. Так как при наивном шифровании каждого пиксела просматривается контур (загляните в вики block cipher mode of operation, там есть красивый пингвин в ECB), то сии еблищеры добавили к зашифрованному пикселу координаты и компоненты секретного ключа (sic!). Чем повысили сложность расшифровки примерно на ноль и ослабили RSA до того же примерно значения. Этого им показалось мало и они решили добавить к пикселу произведение координат (после чего поверх картинки проступает характерный узорчик не поленился и накодил такой же в десять строк на SDL, справа), но на шифрование не влияет от слова совсем. От "национального лесотехнического университета" я вобщем-то многого и не ждал, но всё-таки два доцента и доктор технических наук выстрадали схему. Похожий адок они же опубликовали во львовском политехе. Можно хотя бы этих троих лишить научных степеней и выгнать на мороз за шарлатанство? (Естественно, что для шифрования изображений нужно использовать симметричное шифрование в любом режиме отличном от ECB, ваш кэп)
Полностью согласен с Volodymyr Styran: "Законопроект 1083 [Проект Закону про електронні комунікації] треба критикувати не в контексті захисту прав людини, яким там нічого не загрожує. А під кутом корупційної складової, яка в ньому навіть не замаскована. Бо на всі ці фішки буде витрачено мільярди державного бабла, і це лайно все одно не запрацює. Зате відкатчики збудують хати дітям та онукам."
Себя отрегулируйте, слуги народа. По-хорошему советуем. (Макс Гадюкин, Шон Таунсенд) https://petrimazepa.com/eto_dazhe_ne_rossiya_zakonoproekt_1083_pod_mikroskopom
Петр и Мазепа
Это даже не Россия. Законопроект 1083 под микроскопом
Себя отрегулируйте, слуги народа. По-хорошему советуем.
Смотрите, давайте обсудим ещё раз 1083 не с точки зрения абстрактных ценностей и рыночных механизмов, а по-простому, чтобы всем было понятно? (Он ведь только на доработку ушел и будет подан снова)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
"Соответствующий законопроект, как говорит вице-премьер-министр Михаил Федоров, случайно попал в Раду, уже отозван и будет кардинально переделан"
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
Перестаньте пожалуйста тащить в ленту художественный свист с помоечного ресурса "tze" про кабмин, "28 миллионов ключей" и "уникального специалиста, одного из лучших криптографов в мире" Я отфренживать начну. За глупость (единственный с моей точки зрения непрощаемый грех)