Порылся немного в анналах отечественной науки. Аналы глубоки. Я конечно подозревал, что всё плохо, но случайно наткнулся на воистину фантастических тварей. Господа Борзов, Ковальчук и Пелешко решили "улучшить" RSA для шифрования изображений. Это я вам скажу вещица получилась забористая, посильнее Фауста Гёте будет. Так как при наивном шифровании каждого пиксела просматривается контур (загляните в вики block cipher mode of operation, там есть красивый пингвин в ECB), то сии еблищеры добавили к зашифрованному пикселу координаты и компоненты секретного ключа (sic!). Чем повысили сложность расшифровки примерно на ноль и ослабили RSA до того же примерно значения. Этого им показалось мало и они решили добавить к пикселу произведение координат (после чего поверх картинки проступает характерный узорчик не поленился и накодил такой же в десять строк на SDL, справа), но на шифрование не влияет от слова совсем. От "национального лесотехнического университета" я вобщем-то многого и не ждал, но всё-таки два доцента и доктор технических наук выстрадали схему. Похожий адок они же опубликовали во львовском политехе. Можно хотя бы этих троих лишить научных степеней и выгнать на мороз за шарлатанство? (Естественно, что для шифрования изображений нужно использовать симметричное шифрование в любом режиме отличном от ECB, ваш кэп)
Полностью согласен с Volodymyr Styran: "Законопроект 1083 [Проект Закону про електронні комунікації] треба критикувати не в контексті захисту прав людини, яким там нічого не загрожує. А під кутом корупційної складової, яка в ньому навіть не замаскована. Бо на всі ці фішки буде витрачено мільярди державного бабла, і це лайно все одно не запрацює. Зате відкатчики збудують хати дітям та онукам."
Себя отрегулируйте, слуги народа. По-хорошему советуем. (Макс Гадюкин, Шон Таунсенд) https://petrimazepa.com/eto_dazhe_ne_rossiya_zakonoproekt_1083_pod_mikroskopom
Петр и Мазепа
Это даже не Россия. Законопроект 1083 под микроскопом
Себя отрегулируйте, слуги народа. По-хорошему советуем.
Смотрите, давайте обсудим ещё раз 1083 не с точки зрения абстрактных ценностей и рыночных механизмов, а по-простому, чтобы всем было понятно? (Он ведь только на доработку ушел и будет подан снова)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
"Соответствующий законопроект, как говорит вице-премьер-министр Михаил Федоров, случайно попал в Раду, уже отозван и будет кардинально переделан"
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
Перестаньте пожалуйста тащить в ленту художественный свист с помоечного ресурса "tze" про кабмин, "28 миллионов ключей" и "уникального специалиста, одного из лучших криптографов в мире" Я отфренживать начну. За глупость (единственный с моей точки зрения непрощаемый грех)
Что за блядская мода не выкладывать тексты? Принтер не успевает печатать? Или жижитализация Рады зашла настолько глубоко, что напечатать получается, а на сайт выложить нет? Что там с документооборотом, который до этого вполне себе работал? (Меня заинтересовал проект 2043 "Про захист інформації в інформаційно-телекомунікаційних системах" (щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації)
– «Сим-карты по паспорту», как прописано в законопроекте, получаются на добровольном основании. ... – объясняет Федиенко.
Врёт.
"... У разі укладення такого договору у будь-якій іншій формі, ніж письмова, здійснюється *обов'язкова* реєстрація абонента у постачальника електронних комунікаційних послуг з наданням постачальнику відповідно до закону *персональних даних абонентів* – фізичних осіб;" (зп 1083, ст. 56.2)
По-моему, всё однозначно и не допускает других толкований.
Сразу из "Мастера и Маргариты" вспомнилось:
"- А он попросту соврал! - звучно, на весь театр сообщил клетчатый помощник и, обратясь к Бенгальскому, прибавил: - Поздравляю вас, гражданин, соврамши!
Врёт.
"... У разі укладення такого договору у будь-якій іншій формі, ніж письмова, здійснюється *обов'язкова* реєстрація абонента у постачальника електронних комунікаційних послуг з наданням постачальнику відповідно до закону *персональних даних абонентів* – фізичних осіб;" (зп 1083, ст. 56.2)
По-моему, всё однозначно и не допускает других толкований.
Сразу из "Мастера и Маргариты" вспомнилось:
"- А он попросту соврал! - звучно, на весь театр сообщил клетчатый помощник и, обратясь к Бенгальскому, прибавил: - Поздравляю вас, гражданин, соврамши!
В продолжение телеком-темы, Володимир Кондрашов нашел в реестре интересное дельце. Николаевские менты решили не усложнять жизнь ни себе ни суду и просто "арестовать права интелеллектуальной собственности, которые использованы (sic!) на сайте", "шляхом зобов`язання закрити до них доступ інтернет-провайдерів, що здійснюють дії на території України" (ковровое судебное решение). Им на законы и даже на регулятора насрать полностью, просто заблокируйте ипы Cloudflare, потому что нахуй пошли, вот почему. Сам рагоуляйтер (НКРЗІ) не только ничего не делает, но пытается зафорсить беззаконный бред https://nkrzi.gov.ua/index.php… Все судьи, прокуроры и следователи, принимавшие подобные решения должны быть осуждены и уволены за злоупотребление властью, принятие неправосудных решений и полную проф. непригодность. С запретом занимать должности. Полный распад судебной системы. Вища рада правосуддя, ау?
Сосредоточенно готовлю еду. Любимая, хихикая, читает вслух новости:
- "Глава СБУ Баканов на юбилее Суркиса..."
- В засаде сидел? - перебиваю я, накрывшись инсайтом.
- ... изучал оперативную обстановку.
До этого угадал, что на встречу пленных с российской стороны подгонят автозак. Удивительно, насколько предсказуемы идиоты.
- "Глава СБУ Баканов на юбилее Суркиса..."
- В засаде сидел? - перебиваю я, накрывшись инсайтом.
- ... изучал оперативную обстановку.
До этого угадал, что на встречу пленных с российской стороны подгонят автозак. Удивительно, насколько предсказуемы идиоты.
Намечается эпический срач и махач компании NetAssist LLC с рогауляйтером всея Украины НКРЗІ, за право не исполнять противозаконный указ Турчинова-Порошенко о блокировках в Интернете. Даже не сомневайтесь на чьей я стороне. Интернет будет свободным. Очень любопытно, что предыдущие два года (с момента принятия указа), не смотря на вполне однозначную позицию компании - не подмахивать цензуре, рогауляйтер никаких нарушений не находил. Власть сменилась, и зелёная плесень принялась продвигать то же самое дерьмо с удвоенной силой.
Стаття 15. Суспільне життя в Україні ґрунтується на засадах політичної, економічної та ідеологічної багатоманітності.
Жодна ідеологія не може визнаватися державою як обов'язкова.
Цензура заборонена.
К сожалению, в отличии от наших цифровизаторов, я ещё не научился посыпать конституцию эмодзи и смайликами.
— with Max Tulyev.
Стаття 15. Суспільне життя в Україні ґрунтується на засадах політичної, економічної та ідеологічної багатоманітності.
Жодна ідеологія не може визнаватися державою як обов'язкова.
Цензура заборонена.
К сожалению, в отличии от наших цифровизаторов, я ещё не научился посыпать конституцию эмодзи и смайликами.
— with Max Tulyev.
Пошел поохотиться на мышебратьев, для разнообразия, чтобы ни в чем себя не отказывать. Наши-то дятлы до сих пор бредят, что у них есть "наци-анальная система кибербезопасности". Врут конечно. Нихуя у них нет - хоть раком их ставь и того. На России интереснее. Начал с простого дорка site:ru федеральный sql syntax near, дальше всё как всегда, sqlmap, dump, пароль мне любезно подсказала одна из онлайновых баз, а админка прописана прямо в robots.txt, чтобы долго не искать. Даже неспортивно как-то. Второй терпила оказался куда хитрее, поставили себе WAF и решили, что всё теперь в порядке. Скулемапный tamper решил и эту проблему, но возникла непредвиденная сложность, очень федеральная херня, связанная с безопасностью и контр-терроризмом решила завалить меня данными, одних только таблиц с паролями от разных городушек штук десять, сижу теперь страдаю, с чего начинать... #трудовыебудни
Немного подрихтовал сайт про российское "гражданское общество", привёл к единству форму и содержание. (Попались бы охранители - убил бы, архив http://archive.fo/xEzIM ) Представленная графическая композиция показывает напросвет непростые отношения российских граждан с властями, их беспощадную, непрекрытую эвфемиазмами анатомию, присущую им экзистенциальную боль и неотвратимую безысходность унижений, с которыми ежедневно сталкиваются, как пролетарии и инвалиды умственного труда, так и рядовые обитатели запоребриковых болот азиатской пустоши, погрязшей в говне и величии.
Прямо-таки "confirmed", не было такого, но занятно, что взлом или вброс ("полковник Трейси") развлекал наш уютный фейсбучек один день и никакой реакции не последовало, несмотря на то что выглядело это как вполне спланированная акция. Гораздо удобнее бороться с воображаемым "Кремлём", чем с реальным. Фейсбучека хотя бы на один день хватило, весь остальной аквариум тут же уплыл в поисках иного корма. Пусть какие-нибудь think tanks вашингтонские во всём этом копаются, не барское дело. Пожалуй, стоит поиграть в испорченный телефон и наябедничать нашим западным партнёрам о том, что тут происходит с информ. политикой и безопасностью, может тогда до местных дойдёт...
Notably, in this case, the concocted narrative also spread to Ukrainian media (Strana.ua, August 27). Certainly, some of the outlets in question have a long history of publishing anti-Ukrainian views, so their participation in the disinformation was to be expected. But the fictitious story received additional stimulus after unknown hackers inserted the news on the webpages of the well-known Ukrainian outlets Depo.ua and Novoe Vremya. The hacks were later confirmed by Sean Townsend, a member of the independent hacker collective Ukrainian Cyber Alliance (Facebook.com/ruheight, August 28); and the two news sites themselves rebuked the sham articles. Military officials also published an official refutation of the story (Facebook.com/JMTGUkraine, August 28). https://jamestown.org/…/russian-disinformation-psy-ops-ope…/
Notably, in this case, the concocted narrative also spread to Ukrainian media (Strana.ua, August 27). Certainly, some of the outlets in question have a long history of publishing anti-Ukrainian views, so their participation in the disinformation was to be expected. But the fictitious story received additional stimulus after unknown hackers inserted the news on the webpages of the well-known Ukrainian outlets Depo.ua and Novoe Vremya. The hacks were later confirmed by Sean Townsend, a member of the independent hacker collective Ukrainian Cyber Alliance (Facebook.com/ruheight, August 28); and the two news sites themselves rebuked the sham articles. Military officials also published an official refutation of the story (Facebook.com/JMTGUkraine, August 28). https://jamestown.org/…/russian-disinformation-psy-ops-ope…/
Я давно так не смеялся, ФСБ предлагает для пересылки им сообщений, установить "приложение для генерации случайного числа" и "защищенного соединения". Судя по скриншоту оно умеет взаимодействовать с броузером. Внутри нашласть библиотека ГОСТ (странно, что они пользуются шифром, который сами же и испортили) и OpenSSL 2008 года. Копаюсь сейчас в творчестве душевнобольных. Троян скорее всего.