Я всё раздумывал - учитывая все неприятности, связанные с политическими взломами, полезет ли Россия снова на выборы или им хватило предыдущего раза? Полезут, даже не сомневайтесь. Но у нас есть фрики поупоротей чем коленно-локтевая федерация. Если ты от жизни от своей устал - выбери во власть дырявый квартал.
Вобщем, военная разведка из забордюрья похакала в поисках копромата (не опечатка) компании, связанные с Бурисма Груп, если кто забыл, компания находится в центре скандала: дедушка Трамп усматривает коррупцию в том, что Байден-младший работал в совете директоров.
Русские фишили КУБ Газ, Aldea, ЕСКО-Північ, Надрагаз, Техноком-сервис и Пари, и как говорят в Area 1, небезуспешно. И наличие в совете директоров бывшего главы антитеррористического центра ЦРУ, эксперта по кибер- и национальной безопасности Джозефа Кофера компании не помогло. А, да, и Квартал 95 тоже хакали https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html?smid=nytcore-ios-share
В сдерживании хакеров путем отрицания Украина достигла невиданных глубин. Всем глубочайшим образом насрать, что там взломано или невзломано. Если бы не скандал раздуваемый Джулиани и Трампом, то никто бы и внимания не обратил.
Когда в следующий раз выключится свет, перестанут работать банкоматы и всё грязное бельишко вывернут на Викиликс, не удивляйтесь, безопасность-то не важна и только мешает диджитализации, бороздящей просторы неокрепших мозгов семимильными шагами.
Вобщем, военная разведка из забордюрья похакала в поисках копромата (не опечатка) компании, связанные с Бурисма Груп, если кто забыл, компания находится в центре скандала: дедушка Трамп усматривает коррупцию в том, что Байден-младший работал в совете директоров.
Русские фишили КУБ Газ, Aldea, ЕСКО-Північ, Надрагаз, Техноком-сервис и Пари, и как говорят в Area 1, небезуспешно. И наличие в совете директоров бывшего главы антитеррористического центра ЦРУ, эксперта по кибер- и национальной безопасности Джозефа Кофера компании не помогло. А, да, и Квартал 95 тоже хакали https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html?smid=nytcore-ios-share
В сдерживании хакеров путем отрицания Украина достигла невиданных глубин. Всем глубочайшим образом насрать, что там взломано или невзломано. Если бы не скандал раздуваемый Джулиани и Трампом, то никто бы и внимания не обратил.
Когда в следующий раз выключится свет, перестанут работать банкоматы и всё грязное бельишко вывернут на Викиликс, не удивляйтесь, безопасность-то не важна и только мешает диджитализации, бороздящей просторы неокрепших мозгов семимильными шагами.
Nytimes
Russians Hacked Ukrainian Gas Company at Center of Impeachment (Published 2020)
The timing and scale of the attacks suggest the Russians may be looking for the same kind of damaging information on Joe Biden that President Trump wanted from Ukraine, security experts say.
Любые процессы в "общении" с государственными лавками прекрасно описываются Диаграммой Нойнеца:
8. Чиновник становится агрессивным и начинает жаловаться на происки Кремля и угрожать жалобами в СБУ, МВД, ДФС и лигу сексуальных реформ.
9. Давление на чиновника усиливается.
10. Чиновник пытается реализовать свои угрозы и к части игроков рынка действительно приходят СБУ ДФС и лига сексуальных реформ.
11. Давление на чиновника усиливается вплоть до того, что к самому чиновнику приходят СБУ, ДФС и лига сексуальных реформ.
>>>> ЗДЕСЬ? <<<<
12. Чиновник предлагает новый опасный смертоносный пиздец, но уже другой, который выглядит как безопасный и полезный.
8. Чиновник становится агрессивным и начинает жаловаться на происки Кремля и угрожать жалобами в СБУ, МВД, ДФС и лигу сексуальных реформ.
9. Давление на чиновника усиливается.
10. Чиновник пытается реализовать свои угрозы и к части игроков рынка действительно приходят СБУ ДФС и лига сексуальных реформ.
11. Давление на чиновника усиливается вплоть до того, что к самому чиновнику приходят СБУ, ДФС и лига сексуальных реформ.
>>>> ЗДЕСЬ? <<<<
12. Чиновник предлагает новый опасный смертоносный пиздец, но уже другой, который выглядит как безопасный и полезный.
Тупая зелёная пизда ебанулась на отличненько. Это настолько прекрасно, что запощу целиком и полностью длинную цитату. #большеада
"Найти, кто это, могут или спецслужбы или решить законодательно. Мы, кстати, это постараемся решить законодательно, насколько это в наших силах. Мы как раз подаем закон о медиа, и там указано, что не может быть анонимных медиа, то есть медиа с непрозрачной структурой собственности", - сообщила нардеп.
Кравчук также пояснила, как этот закон может урегулировать деятельность Telegram-каналов.
"Я не могу сказать, что это точно так эффективно заработает, потому что это тоже зависит от администрации Telegram, представительства которого, как вы знаете, в Украине нет. Они очень сложно идут на контакт, в отличие от, например, Facebook, с представителями которого мы постоянно встречаемся, и Youtube. Как онлайн-платформы общего доступа они тоже будут прописаны в этом законе. То есть отдельные Телеграмм-каналы по определению украинского законодательства будут считаться медиа. Медиа не могут существовать без структуры собственности. То есть если это Телеграмм-канал "Вася Пупкин", то надо понимать, что по этому каналу его владелецем является, условно говоря, Василий Иваненко. По законодательству, органом, который может обращаться к медиа, Нацсовет по вопросам телевидения и радиовещания, но у него будут более расширенные полномочия. То есть Нацсовет может обратиться к администрации определенного Телеграмм-канала с запросом, мол, у вас есть определенный контент, похожий на дезинформацию. Так можно реагировать только на контент, а не потому, что нам название Телеграмм-канала не понравилась, ведь есть, например, каналы, которые делают курсы визажа. И если администрация не отвечает Нацсовету, пишет "идите подальше", то что он может сделать? Обратиться к администрации Телеграмма и сказать, что вы не раскрываете владельцев, и будете оштрафованы на столько-то. Понятно, что Телеграмм может и не ответить, но понятно, что это уже дополнительный вопрос и к министерствам, чтобы наладить сотрудничество", - отметила нардеп.
"Найти, кто это, могут или спецслужбы или решить законодательно. Мы, кстати, это постараемся решить законодательно, насколько это в наших силах. Мы как раз подаем закон о медиа, и там указано, что не может быть анонимных медиа, то есть медиа с непрозрачной структурой собственности", - сообщила нардеп.
Кравчук также пояснила, как этот закон может урегулировать деятельность Telegram-каналов.
"Я не могу сказать, что это точно так эффективно заработает, потому что это тоже зависит от администрации Telegram, представительства которого, как вы знаете, в Украине нет. Они очень сложно идут на контакт, в отличие от, например, Facebook, с представителями которого мы постоянно встречаемся, и Youtube. Как онлайн-платформы общего доступа они тоже будут прописаны в этом законе. То есть отдельные Телеграмм-каналы по определению украинского законодательства будут считаться медиа. Медиа не могут существовать без структуры собственности. То есть если это Телеграмм-канал "Вася Пупкин", то надо понимать, что по этому каналу его владелецем является, условно говоря, Василий Иваненко. По законодательству, органом, который может обращаться к медиа, Нацсовет по вопросам телевидения и радиовещания, но у него будут более расширенные полномочия. То есть Нацсовет может обратиться к администрации определенного Телеграмм-канала с запросом, мол, у вас есть определенный контент, похожий на дезинформацию. Так можно реагировать только на контент, а не потому, что нам название Телеграмм-канала не понравилась, ведь есть, например, каналы, которые делают курсы визажа. И если администрация не отвечает Нацсовету, пишет "идите подальше", то что он может сделать? Обратиться к администрации Телеграмма и сказать, что вы не раскрываете владельцев, и будете оштрафованы на столько-то. Понятно, что Телеграмм может и не ответить, но понятно, что это уже дополнительный вопрос и к министерствам, чтобы наладить сотрудничество", - отметила нардеп.
Daily Storm попытался найти "росийских патриотических хакеров", но из хактивистов нашли только украинцев. И там дальше https://bit.ly/2NnaGID забавные рассуждения войдохедов, блэкоты и Group IB о том, что хактивизм это вобщем-то не такая уж и угроза. Интересно получается, если хактивистов в России нет, но следы цифровой тушонки находят по всему миру, то значит Владимир Владимирович Хуйло, заявляя: "Если они [хакеры] настроены патриотически, они начинают вносить свою лепту, как они считают, правильную, в борьбу с теми, кто плохо отзывается о России. Возможно это, теоретически возможно" - пиздит и ссыт всем в глаза. Нет в РФ никаких "патриотических хакеров", ФСБ есть, ГРУ есть, блэкота есть, а хактивистов нет. Не новость конечно же, просто смешно.
Когда решил сделать карьеру в госухе, но родина тебя догнала и злобно обманула, или наебала и выебла. Просто поменяйте циферку в URL: держава в сматрфоне - она такая. Нужен скан паспорта? Берите. CAREER[.]GOV[.]UA
Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутангу или чиновнику отрубить голову, то он ещё несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing
Я хочу, чтобы ту лживую суку, которая пообещала всё исправить днём, сейчас, в два часа ночи разбудили и отправили на работу - вырубать чертов сервер. #FRD
Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутангу или чиновнику отрубить голову, то он ещё несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing
Я хочу, чтобы ту лживую суку, которая пообещала всё исправить днём, сейчас, в два часа ночи разбудили и отправили на работу - вырубать чертов сервер. #FRD
Нас бедных, беленьких и пушистых хакеров редко балуют державным вниманием, а сегодня по поводу многострадального сайта вакансий НАДС https://bit.ly/3akn6uG прошло совещание в Совете Национальной Безопасности и Обороны, с участием Службы Безопасности, Киберполиции, головы НАДС Olexandr Starodubtsev, ДССЗЗІ и Национального Координационного Центра Кибербезопасности. До этого дырявый сайт был осмотрен госспецсвязью, омбудсменом по правам человека (с не менее дырявым сайтом https://bit.ly/2NCIUYH ), министром Дмитро Дубілет и если Униан ничего не путает, то и Службой Безопасности. И обычно молчаливый CERT-UA проснулся и сделал заявление (первый такой случай со времён одной из первых публикаций в рамках #FRD, посвященной утечке из... CERT-UA https://bit.ly/2Ru4pvQ Вся королевская рать.
Давайте-ка ещё раз разберёмся, что же произошло? Сегодня на ТВ ведущая спросила у Kostiantyn Korsun, хорошо интонированным капсом, мол, как же так? Это же не простой сайт, а ГОСУДАРСТВЕННЫЙ... От подобной наивности Костя рассмеялся, прежде чем отвечать. Я давно повторяю, и хочу повторить ещё раз - никакой информационной и кибер- безопасности в Украине не было и нет (https://bit.ly/376gmyp https://bit.ly/2NBLM8m https://focus.ua/politics/387863 ) за последние два года совместными усилиями волонтеров были найдены сотни уязвимостей в гос. сайтах и критической инфраструктуре, включая армию, атомные станции, энергообъекты, водоканалы, системы здравоохранения, одним словом - всё что может или наоборот не даёт вас убить. В большинстве случаев (но не во всех) в ответ поступали угрозы, ослиное отрицание и визионерские фантазии о новых доктринах, волшебных киберцентрах по стандартам НАТО и прочих бесполезных балалайках.
Вернёмся к НАДС. В среду, 15 января Андрей Перевезий нашел очередную, абсолютно заурядную по стандартам #FRD уязвимость в портале для отбора работников на гос. службу, о чем из человеколюбия уведомил всех до кого смог достучаться, включая депутата Олександр Федієнко, правоохранителей и самих разгильдяев из НАДС. Данные кандидатов лежали просто в открытом доступе, потому что никто никогда не думал о том, что их нужно защищать (по-хорошему, они вобще не должны храниться на веб-сервере - сам кандидат и так всё о себе знает, а администратор должен работать внутри периметра, а не сидя на заборе) Никакой хакерской магии, кибероружия и цифровых единорогов. В подобных условиях вражеские спец. службы чувствуют себя в Украине, как у себя дома.
И с НАДС - не первый случай. В июле месяце один из волонтеров нашел на старом сайте НАДС дырявый российский софт, и дыра в нём такого размера, что за пару деньков можно было бы сравнять всю службу с землей. Так что восстановление потребовало бы весьма значительных усилий. В комментарии пришел заместитель головы службы Володимир Купрій (не могу его тэгнуть, потому что он меня забанил), и началась старая сказка про белого бычка - всё ложь, заговор против самой лучшей гос. конторы, неважная уязвимость, сперва добейся, сделайте нам бесплатно, приходите пить кофе - полный набор сопливых отмазок обосравшегося чиновника. Потому когда после первого скандала нашлась вторая уязвимость, я посоветовал сливать всё сразу в паблик, потому что иначе - не доходит. От слова совсем. Если хотите я потом расскажу ещё несколько подобных историй. А теперь (внезапно!) проснулись, видимо, из-за того что (возможная) утечка затрагивает кандидатов на гос. службу, а не пересичных. Классовая солидарность.
Давайте-ка ещё раз разберёмся, что же произошло? Сегодня на ТВ ведущая спросила у Kostiantyn Korsun, хорошо интонированным капсом, мол, как же так? Это же не простой сайт, а ГОСУДАРСТВЕННЫЙ... От подобной наивности Костя рассмеялся, прежде чем отвечать. Я давно повторяю, и хочу повторить ещё раз - никакой информационной и кибер- безопасности в Украине не было и нет (https://bit.ly/376gmyp https://bit.ly/2NBLM8m https://focus.ua/politics/387863 ) за последние два года совместными усилиями волонтеров были найдены сотни уязвимостей в гос. сайтах и критической инфраструктуре, включая армию, атомные станции, энергообъекты, водоканалы, системы здравоохранения, одним словом - всё что может или наоборот не даёт вас убить. В большинстве случаев (но не во всех) в ответ поступали угрозы, ослиное отрицание и визионерские фантазии о новых доктринах, волшебных киберцентрах по стандартам НАТО и прочих бесполезных балалайках.
Вернёмся к НАДС. В среду, 15 января Андрей Перевезий нашел очередную, абсолютно заурядную по стандартам #FRD уязвимость в портале для отбора работников на гос. службу, о чем из человеколюбия уведомил всех до кого смог достучаться, включая депутата Олександр Федієнко, правоохранителей и самих разгильдяев из НАДС. Данные кандидатов лежали просто в открытом доступе, потому что никто никогда не думал о том, что их нужно защищать (по-хорошему, они вобще не должны храниться на веб-сервере - сам кандидат и так всё о себе знает, а администратор должен работать внутри периметра, а не сидя на заборе) Никакой хакерской магии, кибероружия и цифровых единорогов. В подобных условиях вражеские спец. службы чувствуют себя в Украине, как у себя дома.
И с НАДС - не первый случай. В июле месяце один из волонтеров нашел на старом сайте НАДС дырявый российский софт, и дыра в нём такого размера, что за пару деньков можно было бы сравнять всю службу с землей. Так что восстановление потребовало бы весьма значительных усилий. В комментарии пришел заместитель головы службы Володимир Купрій (не могу его тэгнуть, потому что он меня забанил), и началась старая сказка про белого бычка - всё ложь, заговор против самой лучшей гос. конторы, неважная уязвимость, сперва добейся, сделайте нам бесплатно, приходите пить кофе - полный набор сопливых отмазок обосравшегося чиновника. Потому когда после первого скандала нашлась вторая уязвимость, я посоветовал сливать всё сразу в паблик, потому что иначе - не доходит. От слова совсем. Если хотите я потом расскажу ещё несколько подобных историй. А теперь (внезапно!) проснулись, видимо, из-за того что (возможная) утечка затрагивает кандидатов на гос. службу, а не пересичных. Классовая солидарность.
Как бы всё происходило в идеальном мире? Очень важная организация не нанимала бы быдлокодеров за еду, а купила бы нормальный софт, в котором требования к информационной безопасности были бы учтены изначально. CERT-UA описал бы понятным языком, что такое "forced browsing" и как с ним бороться, "Red team" СБУ выявил бы уязвимости. Все организации реагировали бы адекватно и своевременно на сообщения об уязвимостях, если не круглосуточно, то хотя бы в течении нескольких часов, а не суток. Админы прошерстили бы логи, чтобы выяснить была ли утечка? И перенаправили бы домен на сайт-заглушку. Руководство публично бы извинилось перед пострадавшими, поблагодарила бы исследователей безопасников, и потихоньку восстанавливалось бы доверие к гос. сектору, который пока вызывает только хтонический ужас и омерзение. А там, глядишь, можно было бы и за доктрины приниматься, а не за поиск внутренних врагов.
Мечты, мечты...
P.S. Сегодня в том же самом сайте (уже после всех визитов и скандала) были найдены еще несколько уязвимостей
Н - Необучаемость.
Мечты, мечты...
P.S. Сегодня в том же самом сайте (уже после всех визитов и скандала) были найдены еще несколько уязвимостей
Н - Необучаемость.
В Раде появилось межфракционное объединение "За скрепы". Если что-то может объединить депутатов от шлакоблока и солидарности - ханжество и говноедство. Консервативная идеология направлена на сохранение исторически сформировавшихся институтов и традиций. И то что у нас сформировалось и законсервировалось, как провозгласил Никита Сергеевич Хрущев на двадцать втором съезде - советский народ, как новая историческая общность. Когда государство на законодательном уровне начинает интересоваться длиной юбок, и тем кто как и с кем спит - жди беды. Ни о каком человеческом достоинстве в таких условиях говорить не приходится. Будет вам - держава в хиджабе. https://www.facebook.com/sviatoslav.yurash/posts/3845813342125674
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Как вы помните, уже в ноябре, верные шлюхи Ишака Апокалипсиса перестали заигрывать с либертарианством, и двинулись туда же, где обитает весь наш всратый политикум - в социализм. Сразу в развитой. Но зеленые выблядыши решили на социализме не останавливаться, проскочили в турборежиме авторитарное забордюрье и теперь залупенмейстер по делам бескультурья и спорта Бородянский пропихивает проект "О дезинформации", которым предполагается положить конец СМИ как институту. То уже не мелкая цензурка, когда Вовчина печерский по мусорскому свистку мочит сайты, а полновесная взрослая цензура, с господином цензором и посадками. Freedom is our religion, ага? Какое-там 16 января, то был детский лепет по сравнению с тем что пытается отмочить зеленая сволочь.
На скриншоте не черно-белая фотография Матрицы, отнюдь, а интересная задачка для CSIRT Національний банк України. Проблема в том - где заканчивается частное и начинается национальная безопасность не решена ни в одной стране мира. С одной стороны - бизнесмены рискуют своей репутацией и деньгами самостоятельно, с другой - на картинке вы видите "треки", содержимое банковских карт, банка, который входит в Топ-10 банков Украины по капитализации. И это при том, что банки зарегулированы уже по самое не улыбайся. (От нашей регуляции у нормальных людей случаются судорги, регуляция сама по себе ничего не исправляет) На черном рынке подобная информация стоит два-три доллара за строку, и в файле со скриншота - сотни мегабайт. Ущерб который может быть нанесен как банку-проёбщику, так и экономике Украины превосходит эту оценку на порядки. Блокировка карт, санкции платежных систем, мертвые терминалы, паралич. У нас война идёт, как вы думаете, не захочет ли РФ пошатать? Уязвимость нашел Alexandr Galushchenko год назад. С тех пор не поменялось ничего, карточки по-прежнему доступны с гостевого Wi-Fi.