Пока многие из вас ждут фильма Bellingcat об операции по вагнеровцам, я хочу рассказать о том, как данные об идентификации российских хакеров попадают из Служба безпеки прямиком к нашим врагам в Москву.
В конце января мне пришлов почту уведомление о том, что "В ваш аккаунт вошли с нового устройства". В начале я подумал, что это очередная попытка фишинга, но беглая проверка показала, что письмо подлинное. У почтового ящика, о котором идет речь, долгая и увлекательная история.
Четыре года назад, в декабре 2016 года, Ukrainian Cyber Alliance удалось найти двух российских хакеров, которые ни много, ни мало, взломали почтовый сервер Міністерство внутрішніх справ. Весь почтовый сервер министерства. Целиком и полностью. О чем мы предупредили Кіберполіція и СБ Украины. Атаку получилось остановить.
Ящик упоминали только в ходе координации с правоохранителями, в нем хранилась информация о тех самых российских хакерах. О его существовании больше не знал никто. И спустя четыре года, кто-то неожиданно пытается не только туда залезть, но и сменить пароль. Из Москвы!
Мы начали выяснять кому принадлежит IP-адрес? Может это VPN или прокси? Но, нет, там стоит офисный маршрутизатор. И тогда с помощью нехитрой социальной инженерии, мы убедили московскую полицию с "Петровки, 38", пробить нам адресочек.
"Петровка, 38" оказалась настолько любезна, что они съездили к провайдеру Релком, и выяснили, что адрес выдан "Федеральному Казенному Учреждению". Какому именно, пока не важно. Достаточно сказать, что подчиняется "учреждение" непосредственно Путину В. В. Подлинность всех писем проверяется подписями DKIM и Arc-Seal.
И остаётся только один вопрос: как данные о расследовании деятельности российских хакеров попадают в Москву?
В конце января мне пришлов почту уведомление о том, что "В ваш аккаунт вошли с нового устройства". В начале я подумал, что это очередная попытка фишинга, но беглая проверка показала, что письмо подлинное. У почтового ящика, о котором идет речь, долгая и увлекательная история.
Четыре года назад, в декабре 2016 года, Ukrainian Cyber Alliance удалось найти двух российских хакеров, которые ни много, ни мало, взломали почтовый сервер Міністерство внутрішніх справ. Весь почтовый сервер министерства. Целиком и полностью. О чем мы предупредили Кіберполіція и СБ Украины. Атаку получилось остановить.
Ящик упоминали только в ходе координации с правоохранителями, в нем хранилась информация о тех самых российских хакерах. О его существовании больше не знал никто. И спустя четыре года, кто-то неожиданно пытается не только туда залезть, но и сменить пароль. Из Москвы!
Мы начали выяснять кому принадлежит IP-адрес? Может это VPN или прокси? Но, нет, там стоит офисный маршрутизатор. И тогда с помощью нехитрой социальной инженерии, мы убедили московскую полицию с "Петровки, 38", пробить нам адресочек.
"Петровка, 38" оказалась настолько любезна, что они съездили к провайдеру Релком, и выяснили, что адрес выдан "Федеральному Казенному Учреждению". Какому именно, пока не важно. Достаточно сказать, что подчиняется "учреждение" непосредственно Путину В. В. Подлинность всех писем проверяется подписями DKIM и Arc-Seal.
И остаётся только один вопрос: как данные о расследовании деятельности российских хакеров попадают в Москву?
👍1
Мой цитатник пополнился очередной жемчужиной цифровой мысли: "После того как мы создали Министерство цифровой трансформации, ни одной утечки из реестров не было" (при том, что совсем обнаглевших чиновников, которые лазят по реестрам, как крысы по амбару, ловят чуть ли не раз в неделю). Еще из любопытного - постановление 94 КМУ от 8 февраля, которое утверждает очередной центр (ясное дело - "единый", не смотря на то что их два, и - "национальный") для резервных копий государственных ресурсов (если бы ресурсы были "национальными", то центр стал бы "государственным" и "единым" конечно же. Есть своеобразная эстетика безобразного во всех этих поименованиях). Госпецсвязь будет принудительно бэкапить по списку, в том числе и те самые реестры. Отбиться удалось только министерству обороны. Мало того, что будет не слабый распил на железе, но и Михаил Альбертович с Арсеном Борисовичем наконец-то наложат лапу на сами данные. То есть вместо того, чтобы наконец-то начать записывать, кто и зачем (need-to-know) туда лазил, городушку растащат еще на несколько учреждений, размывая ответственность до нуля, так что даже НАЗК батхертнул. Очередная единая точка отката и отказа. В начале отката, потом отказа. Даже удивительно, что приходится снова об этом писать #необучаемость
А наша эпопея с "Гретой" продолжается. С октября 2019 года десятки лучших людей отечества - опера, следователи, судьи, их помощники и секретари, спецназ с автоматами, сбушники с прослушкой и мощной аналитикой, прокуроры с полицаями работали без устали. Уничтожали вещественные доказательства, лжесвидетельствовали, разглашали тайну следствия, давили на суд и докатились уже до откровенного предательства, когда часть материалов всплыла в Москве. Та несусветная чушь, которую они говорят ртом настолько тяжелое преступление против здравого смысла, что должно проходить по статье "геноцид". И все для чего? Чтобы "приструнить" парочку нахальных активистов, имеющих наглость на величайших лидеров поплевывать и над цифровизациями насмехаться. Только что-то пошло не так. Полтора года прошло, а дело - и ни туда, и ни сюда. Одним словом, завтра судья Крыжановский из малиновского суда Одессы будет рассматривать очередную жалобу на бездействие правопохоронной системы. По странному и довольно редкому стечению обстоятельств, дело снова попало к нему. Шансы один к шестиста примерно. Я бы доверился теории вероятностей - и самые редкие события имеют не нулевые шансы, но к судебной системе гораздо больше вопросов. В начале я хотел тут повдохновляться величью и нарисовать всяких неонацистских акабов поверх государственных символов на судебных решениях, но вместо этого я хотел бы обратиться к судье Крыжановскому. Ваша честь, вы не задумывались о том, что право выносить решения "именем Украины" (и связанные с этим правом привилегии) может оказаться не навсегда? Спасибо, и надеюсь, что этот абсурд наконец-то прекратится.
О судах. Сегодня должно было пройти судебное заседание "по Грете", все-таки полтора года прошло. И прокурор, курва, сбежал! Прямо из суда. Их там пять человек (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Пришел прокурор за десять минут до начала, почитал документы, представил (я надеюсь, в красках) общение с Vadim Kolokolnikov и у него тут же нашлись другие, более срочные дела. Такое вот хромоногое правосудие. Перенесли на девятое апреля. Ребята, если вы думаете, что оно само как-нибудь рассосется, то так не будет. https://www.facebook.com/vadim.kolokolnikov/posts/10222273454080074
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Victor Fox показал прекрасное. Все вы наверное слышали, что для того, чтобы убедить всех вакцинироваться (хотя уже и без того огромная очередь) Міністерство охорони здоров'я України предложило лидерам общественного мнения вакцинироваться без очереди. Запилили анкеты на Гугле, начали искать человеков. Потом пришло Мінветеранів и тоже решило ссылки на анкеты выложить. Казалось бы, что может пойти не так? Видимо, они попросили области скинуть ссылки на опросники. Половина областей скинула ссылки на анкету, половина на результаты. Минвет кинул все в открытый доступ. ФИО, телефон, адрес, почта, краткая биография. Часть табличек доступна до сих пор, часть навсегда осела в интернет-архиве, часть закрыли сами пользователи, потому что доступ на редактирование был открыт всем. Этому государству нельзя доверять ни в чем.
Сегодня, 25 марта, Служба Бакланов Украины отмечает свой профессиональный праздник. И у меня возник вопрос о военных тайнах (и немного о государственных). Вот вы видели документы ФСБ, так чтобы всё по форме, "Лубянская площадь, 2", вот это вот всё? Или ФСО, например, ФСТЭК, не, не встречали? А я уже даже немного устал уворовывать обратно у российских хакеров документы, которые они тащат прямо со стола у Баканова. В СБУ есть специальный департамент "контррозвідувального захисту інтересів держави у сфері інформаційної безпеки", который должен по идее не бизнес кошмарить, и не за активистами гоняться (об этом мы еще поговорим), а следить за тем, чтобы хотя бы их родную контору не дрючили. ДКІБ, ау, может вам Кіберполіція вызвать, чтобы они у вас пошуршали и выяснили, как именно вас российское хакерье нагибает?
Вы знаете, я должен вам признаться, что я перестал бояться и полюбил Грету Тунберг. У нас целый фан-клуб Греты из отборных безопасников и адвокатов. И мы будем бороться за локальное потепление в ДКИБ СБУ (если у чекистов сгорит пару стульев, то в остальном мире немного похолодает). На скриншоте прелюбопытный и довольно редкий документ. На жаргоне называется "тешка" (что-то вроде краткой аналитической записки). Из неё становится понятно, что срать хотел ДКИБ на то табло, а целились "рыцари" плаща и кинжала на то, чтобы "обилетить" одесский аэропорт. Стоит еще отметить, что взлом тысячелетия произошел с локального компьютера. И то, как чекисты крали данные с того самого компьютера. Позвольте, уж не они ли сами там Грету намалевали, чтобы был повод зайти на поговорить?..
Нашел замечательное. Как "доказать" гипотезу Коллатца с помощью компилятора 🙂
P.S. На самом деле нет.
Компилятор видит хвостовую рекурсию, то есть бесконечный цикл, который по стандарту дает неопределенное поведение (UB), и единственный выход из цикла - единичка. Для байтоебов, вроде меня, тут скрыты многие печали.
P.S. На самом деле нет.
Компилятор видит хвостовую рекурсию, то есть бесконечный цикл, который по стандарту дает неопределенное поведение (UB), и единственный выход из цикла - единичка. Для байтоебов, вроде меня, тут скрыты многие печали.
Я вижу в ленте нешуточную ажитацию по поводу того, что Украина стала "первой страной в мире с электронными паспортами". Я так полагаю, по устойчивости государственных институтов, доходам и хайтеку мы уже обогнали Европу, а Штаты просто молча плачут, кусают локти и завидуют невиданному прогрессу в наших Нью-Васюках.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
С удовольствием перечитываю зубастое интервью Sonya Koshkina с Юрій Щиголь (ДССЗЗІ) https://bit.ly/39uEVbo , там много смешного и поучительного. На удивление, местами появляются даже вполне здравые мысли, хотя говорить что-то и делать что-то - совсем не одно и тоже. Очень насмешила "оценка рисков". Зловредная Федерация стыдливо прикрыта эвфемизмом "некоторые страны", а угрозы существуют "репутационные" и связанные с персональными данными.
Так как война с Россией не прекращается, то основная угроза - она и есть, и самая желанная добыча - спец. службы (не исключая и госспецсвязь), армия, центральные органы власти. И если наш недо-DHS их не видит, то это скорее говорит о состоянии безопасности в нашей стране, а не о том, что уязвим бизнес или энергосектор. Вторая угроза - внутренняя, это вороватые чиновники, которые тащат данные из реестров и мошенничают с их наполнением.
И тут у Щиголя интересный поворот мысли. Чтобы данные не воровали, нужно мол, построить еще один (единный, национальный, государственный) резервный шмибер-центр и свалить все реестры туда. Прекрасная точка отката (а затем отказа). Собственно, если кто-то не в курсе, то Минцифра - государство в государстве, и так как новое министерство институционально несостоятельно, то Федорову понадобилась более основательная площадка для тотальной цифровизации. Для того там Щиголь и поставлен. За лояльность.
По поводу наевыборов - просто бред. Общемировой консенсус на этот счет, цитирую: "ха-ха-ха, сожгите нахер" (lol, burn it with fire). И это связано не с кибербезопасностью, а с конфликтом между оффлайновыми и онлайновыми принципами. Но как считает Щиголь, вроде бы и нельзя (бля, он что-то начал подозревать!), но нужно стараться и идти в соответствующем направлении. Нельзя, но надо. А то Михаил Альбертович наругает. А на помощь придет самая передовая украинская наука!
Вся эта гордость жалкими остатками советских еще ништяков, оно вобщем-то и не плохо. Я на самом деле рад, что в Украине есть люди, которые не только понимают как устроены внутри AES, Grøstl, Snow 2 и NTRU, но и могут их немного поправить, чтобы получились Калина, Купина и Струмок (для NTRU еще патриотический лейбл не придуман). Есть одно но. Если (вдруг) найдется уязвимость в оригинальных шифрах, то и "отечественные" будут уязвимы тоже.
Они не дают дополнительной безопасности, но загоняют нас в заповедник национальных стандартов (как это было с Южной Кореей, Японией, Канадой и Германией. Корея и Германия облажались сильнее всех). И в этом "заповеднике" самый хищный зверь, не профессора математики, а державные спиздприемства и дружественные лавки гос. спец. связи. Такой вот коррупционный "щит родины".
В один пост все не вместится, так что напоследок небольшой каминг-аут. Мы (UCA) конечно не Huawei и не Cisco, но у Ukrainian Cyber Alliance есть меморандум о научно-техническом сотрудничестве с гос. спец. связью, о чем господин Щиголь, по идее, должен был бы знать. Учитывая, что очень важное ведомство забывает о мимораундах сразу после их подписания, то скорее всего продлевать его мы не будем... (возможно у этого поста будет продолжение, уж очень там нажористо, например Щиголь не знает, что USAID не "международная компания", а государственное агентство)
P.S. Kostiantyn Korsun тоже не выдержал https://bit.ly/3fuqyrG , полагаю, что это интервью Щиголя войдет в золотой фонд цитат, на равне с "мы всех выгнали и все работает" и мы к нему не раз еще вернемся, спасибо Лівий Берег - LB.UA).
Так как война с Россией не прекращается, то основная угроза - она и есть, и самая желанная добыча - спец. службы (не исключая и госспецсвязь), армия, центральные органы власти. И если наш недо-DHS их не видит, то это скорее говорит о состоянии безопасности в нашей стране, а не о том, что уязвим бизнес или энергосектор. Вторая угроза - внутренняя, это вороватые чиновники, которые тащат данные из реестров и мошенничают с их наполнением.
И тут у Щиголя интересный поворот мысли. Чтобы данные не воровали, нужно мол, построить еще один (единный, национальный, государственный) резервный шмибер-центр и свалить все реестры туда. Прекрасная точка отката (а затем отказа). Собственно, если кто-то не в курсе, то Минцифра - государство в государстве, и так как новое министерство институционально несостоятельно, то Федорову понадобилась более основательная площадка для тотальной цифровизации. Для того там Щиголь и поставлен. За лояльность.
По поводу наевыборов - просто бред. Общемировой консенсус на этот счет, цитирую: "ха-ха-ха, сожгите нахер" (lol, burn it with fire). И это связано не с кибербезопасностью, а с конфликтом между оффлайновыми и онлайновыми принципами. Но как считает Щиголь, вроде бы и нельзя (бля, он что-то начал подозревать!), но нужно стараться и идти в соответствующем направлении. Нельзя, но надо. А то Михаил Альбертович наругает. А на помощь придет самая передовая украинская наука!
Вся эта гордость жалкими остатками советских еще ништяков, оно вобщем-то и не плохо. Я на самом деле рад, что в Украине есть люди, которые не только понимают как устроены внутри AES, Grøstl, Snow 2 и NTRU, но и могут их немного поправить, чтобы получились Калина, Купина и Струмок (для NTRU еще патриотический лейбл не придуман). Есть одно но. Если (вдруг) найдется уязвимость в оригинальных шифрах, то и "отечественные" будут уязвимы тоже.
Они не дают дополнительной безопасности, но загоняют нас в заповедник национальных стандартов (как это было с Южной Кореей, Японией, Канадой и Германией. Корея и Германия облажались сильнее всех). И в этом "заповеднике" самый хищный зверь, не профессора математики, а державные спиздприемства и дружественные лавки гос. спец. связи. Такой вот коррупционный "щит родины".
В один пост все не вместится, так что напоследок небольшой каминг-аут. Мы (UCA) конечно не Huawei и не Cisco, но у Ukrainian Cyber Alliance есть меморандум о научно-техническом сотрудничестве с гос. спец. связью, о чем господин Щиголь, по идее, должен был бы знать. Учитывая, что очень важное ведомство забывает о мимораундах сразу после их подписания, то скорее всего продлевать его мы не будем... (возможно у этого поста будет продолжение, уж очень там нажористо, например Щиголь не знает, что USAID не "международная компания", а государственное агентство)
P.S. Kostiantyn Korsun тоже не выдержал https://bit.ly/3fuqyrG , полагаю, что это интервью Щиголя войдет в золотой фонд цитат, на равне с "мы всех выгнали и все работает" и мы к нему не раз еще вернемся, спасибо Лівий Берег - LB.UA).
Дія послана нам за грехи. Особенно я смеялся над тем, что после того, как добрые люди с Ebanoe.it уведомили Міністерство цифрової трансформації України о том, что у них критическая дыра, спустя двое суток, с адреса security@ им ответили, что нужно по этим вопросам обращаться к чат-боту. Беспощадная цифровизация. Немилосердная.
Больше тут https://ebanoe.it/2021/04/04/diia-city-fail/
Больше тут https://ebanoe.it/2021/04/04/diia-city-fail/
Если вас пытаются взломать... (краткий курс выживания для политических активистов в условиях авторитаризма на минималках).
Просмотрите все приложения, у которых есть доступ к SMS, удалите ненужные. Поставьте пароль на телефон. Обновите систему. Если она не обновляются автоматически, то сделайте это прямо сейчас. Потом, проверьте, какие устройства залогинены в данный момент:
📱Facebook
Settings & Privacy ➡️ Settings ➡️ Security & Login ➡️ Where You're Logged In
📱Google
Manage your Google Account ➡️ Security ➡️ Your Devices
📱Telegram
Settings ➡️ Devices
📱Twitter
More ➡️ Settings & Privacy ➡️ Security and account access ➡️ Apps and sessions ➡️ Sessions
Удалите все неизвестные вам устройства (Фейсбук иногда путается в геолокации и может указать не тот город, но береженого - бог бережет)
После чистки левых устройств, заходим сюда https://haveibeenpwned.com/ и проверяем не текли ли пароли, связанные с вашими аккаунтами (кто-то мог выудить ваш пароль в интернет-магазине, где вы делали покупки, говномагазин проще взломать, чем Google).
Выбираем надежный пароль (12+ символов, цифры, буквы, знаки), пароли для разных сервисов должны быть разными, если у вас нет своей системы для запоминания паролей и вы их не можете запомнить, то сохраните их в менеджере паролей.
Сохраните холдеры от сим-карт с IMSI, стикеры с IMEI от телефона и коды восстановления от сервисов в мусоронедоступном месте. Не дома и не в акккаунте с двойной аутентификацией (от которого вы можете потерять доступ).
Обязательно включите двойную аутентификацию 🔑🗝 и проверьте, что все работает правильно (из приватной вкладки). Включается в тех же настройках безопасности, где вы проверяли список устройств.
Если вас пытались взломать и вы знаете IP-адрес и точное время, то напишите жалобу провайдеру. Заходим сюда https://apps.db.ripe.net/db-web-ui/query вводим IP, открываем admin-c, abuse-c и жалуемся.
И не жмите на что попало https://github.com/sapran/dontclickshit (почитайте на досуге, там много всего полезного для бытовой безопасности); еще есть курс лекций "Кіберзахист від держави" https://www.youtube.com/channel/UCSdJpku-cKaj3jO_mVR7_zA/videos
Мы лёд под ногами майора!
Просмотрите все приложения, у которых есть доступ к SMS, удалите ненужные. Поставьте пароль на телефон. Обновите систему. Если она не обновляются автоматически, то сделайте это прямо сейчас. Потом, проверьте, какие устройства залогинены в данный момент:
Settings & Privacy ➡️ Settings ➡️ Security & Login ➡️ Where You're Logged In
Manage your Google Account ➡️ Security ➡️ Your Devices
📱Telegram
Settings ➡️ Devices
More ➡️ Settings & Privacy ➡️ Security and account access ➡️ Apps and sessions ➡️ Sessions
Удалите все неизвестные вам устройства (Фейсбук иногда путается в геолокации и может указать не тот город, но береженого - бог бережет)
После чистки левых устройств, заходим сюда https://haveibeenpwned.com/ и проверяем не текли ли пароли, связанные с вашими аккаунтами (кто-то мог выудить ваш пароль в интернет-магазине, где вы делали покупки, говномагазин проще взломать, чем Google).
Выбираем надежный пароль (12+ символов, цифры, буквы, знаки), пароли для разных сервисов должны быть разными, если у вас нет своей системы для запоминания паролей и вы их не можете запомнить, то сохраните их в менеджере паролей.
Сохраните холдеры от сим-карт с IMSI, стикеры с IMEI от телефона и коды восстановления от сервисов в мусоронедоступном месте. Не дома и не в акккаунте с двойной аутентификацией (от которого вы можете потерять доступ).
Обязательно включите двойную аутентификацию 🔑🗝 и проверьте, что все работает правильно (из приватной вкладки). Включается в тех же настройках безопасности, где вы проверяли список устройств.
Если вас пытались взломать и вы знаете IP-адрес и точное время, то напишите жалобу провайдеру. Заходим сюда https://apps.db.ripe.net/db-web-ui/query вводим IP, открываем admin-c, abuse-c и жалуемся.
И не жмите на что попало https://github.com/sapran/dontclickshit (почитайте на досуге, там много всего полезного для бытовой безопасности); еще есть курс лекций "Кіберзахист від держави" https://www.youtube.com/channel/UCSdJpku-cKaj3jO_mVR7_zA/videos
Мы лёд под ногами майора!
Есть у нашей правопохоронной системы одна замечательная особенность. Если им что-то нужно, то они по тревоге поднимут спецназ с пулеметами, проедут тысячу километров, чтобы насрать вам на коврик под дверью, и еще Авакова будут перед собой на броневичке катить при огневой поддержке с воздуха. А когда адвокат в очередной раз показывает, что следователи ссут в глаза (под процессуальным руководством прокуратуры) https://www.facebook.com/vadim.kolokolnikov/posts/10222374726491821 , то морозиться для них - норма, порядочек. Одним словом, судья обязал прокурора привести следователя на следующие заседание. Так себе и представляю картину маслом: прокурор - следователю, собирайся, давай, в суд пора. А следователь плачет, кутается в одеяло и канючит, ну, можно, я не пойду, там адвокаты злые, дело резонансное, еще пять минуточек, позязя и начинает хлюпать мохнорогим своим еблищем. Кіберполіція, Національна поліція України, Служба безпеки України, ау, дармоеды! За полгода пора бы уже показывать результаты расследования.
Нашел у Юричева занятную подколку от дядюшки Кнута https://yurichev.com/news/20200731_visual_RE_challenge/ пока получилось укоротить с 39 до 29 байт, но число некрасивое. Мне кажется, что хотя бы байтик можно срезать. Есть идеи?
b0 13 cd 10 68 00 a0 07 b9 40 01 c1 e8 0c d4 02 (вот тут кто-то в доку полезет) 99 aa 89 f8 f7 f1 0f af c0 (и тут тоже) f7 e2 eb ee
b0 13 cd 10 68 00 a0 07 b9 40 01 c1 e8 0c d4 02 (вот тут кто-то в доку полезет) 99 aa 89 f8 f7 f1 0f af c0 (и тут тоже) f7 e2 eb ee
Я в последнее время не обращаю внимания на новости потому, что перестал понимать значение некоторых слов. К примеру, служба бесконечного уныния пишет: "Заблоковано масштабну кібератаку підконтрольного ФСБ РФ хакерського угруповання «Armageddon». З допомогою хакерів «куратори» мали намір отримати доступ до секретних даних органів державної влади України" И я не понимаю, что значит "заблокировали атаку"?
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Есть вещи на которые можно смотреть бесконечно. Помимо огня, воды и других немудреных развлечений, есть еще дело "#Avalanche". В конце апреля, ровно четыре года назад, прокуратура подала засекреченный обвинительный акт в окружной суд Западной Пенсильвании - хакеров еще предстояло найти. Киберпилиция тоже участвовала, что тут же превратило "Avalanche" в лавину абсурда и беззакония.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
Я еще несколько дней назад заинтересовался "центром противодействия дезинформации" (от создателей офиса простых и неправильных решений) и новой "стратегией информационной безопасности".
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.