Я вижу в ленте нешуточную ажитацию по поводу того, что Украина стала "первой страной в мире с электронными паспортами". Я так полагаю, по устойчивости государственных институтов, доходам и хайтеку мы уже обогнали Европу, а Штаты просто молча плачут, кусают локти и завидуют невиданному прогрессу в наших Нью-Васюках.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
С удовольствием перечитываю зубастое интервью Sonya Koshkina с Юрій Щиголь (ДССЗЗІ) https://bit.ly/39uEVbo , там много смешного и поучительного. На удивление, местами появляются даже вполне здравые мысли, хотя говорить что-то и делать что-то - совсем не одно и тоже. Очень насмешила "оценка рисков". Зловредная Федерация стыдливо прикрыта эвфемизмом "некоторые страны", а угрозы существуют "репутационные" и связанные с персональными данными.
Так как война с Россией не прекращается, то основная угроза - она и есть, и самая желанная добыча - спец. службы (не исключая и госспецсвязь), армия, центральные органы власти. И если наш недо-DHS их не видит, то это скорее говорит о состоянии безопасности в нашей стране, а не о том, что уязвим бизнес или энергосектор. Вторая угроза - внутренняя, это вороватые чиновники, которые тащат данные из реестров и мошенничают с их наполнением.
И тут у Щиголя интересный поворот мысли. Чтобы данные не воровали, нужно мол, построить еще один (единный, национальный, государственный) резервный шмибер-центр и свалить все реестры туда. Прекрасная точка отката (а затем отказа). Собственно, если кто-то не в курсе, то Минцифра - государство в государстве, и так как новое министерство институционально несостоятельно, то Федорову понадобилась более основательная площадка для тотальной цифровизации. Для того там Щиголь и поставлен. За лояльность.
По поводу наевыборов - просто бред. Общемировой консенсус на этот счет, цитирую: "ха-ха-ха, сожгите нахер" (lol, burn it with fire). И это связано не с кибербезопасностью, а с конфликтом между оффлайновыми и онлайновыми принципами. Но как считает Щиголь, вроде бы и нельзя (бля, он что-то начал подозревать!), но нужно стараться и идти в соответствующем направлении. Нельзя, но надо. А то Михаил Альбертович наругает. А на помощь придет самая передовая украинская наука!
Вся эта гордость жалкими остатками советских еще ништяков, оно вобщем-то и не плохо. Я на самом деле рад, что в Украине есть люди, которые не только понимают как устроены внутри AES, Grøstl, Snow 2 и NTRU, но и могут их немного поправить, чтобы получились Калина, Купина и Струмок (для NTRU еще патриотический лейбл не придуман). Есть одно но. Если (вдруг) найдется уязвимость в оригинальных шифрах, то и "отечественные" будут уязвимы тоже.
Они не дают дополнительной безопасности, но загоняют нас в заповедник национальных стандартов (как это было с Южной Кореей, Японией, Канадой и Германией. Корея и Германия облажались сильнее всех). И в этом "заповеднике" самый хищный зверь, не профессора математики, а державные спиздприемства и дружественные лавки гос. спец. связи. Такой вот коррупционный "щит родины".
В один пост все не вместится, так что напоследок небольшой каминг-аут. Мы (UCA) конечно не Huawei и не Cisco, но у Ukrainian Cyber Alliance есть меморандум о научно-техническом сотрудничестве с гос. спец. связью, о чем господин Щиголь, по идее, должен был бы знать. Учитывая, что очень важное ведомство забывает о мимораундах сразу после их подписания, то скорее всего продлевать его мы не будем... (возможно у этого поста будет продолжение, уж очень там нажористо, например Щиголь не знает, что USAID не "международная компания", а государственное агентство)
P.S. Kostiantyn Korsun тоже не выдержал https://bit.ly/3fuqyrG , полагаю, что это интервью Щиголя войдет в золотой фонд цитат, на равне с "мы всех выгнали и все работает" и мы к нему не раз еще вернемся, спасибо Лівий Берег - LB.UA).
Так как война с Россией не прекращается, то основная угроза - она и есть, и самая желанная добыча - спец. службы (не исключая и госспецсвязь), армия, центральные органы власти. И если наш недо-DHS их не видит, то это скорее говорит о состоянии безопасности в нашей стране, а не о том, что уязвим бизнес или энергосектор. Вторая угроза - внутренняя, это вороватые чиновники, которые тащат данные из реестров и мошенничают с их наполнением.
И тут у Щиголя интересный поворот мысли. Чтобы данные не воровали, нужно мол, построить еще один (единный, национальный, государственный) резервный шмибер-центр и свалить все реестры туда. Прекрасная точка отката (а затем отказа). Собственно, если кто-то не в курсе, то Минцифра - государство в государстве, и так как новое министерство институционально несостоятельно, то Федорову понадобилась более основательная площадка для тотальной цифровизации. Для того там Щиголь и поставлен. За лояльность.
По поводу наевыборов - просто бред. Общемировой консенсус на этот счет, цитирую: "ха-ха-ха, сожгите нахер" (lol, burn it with fire). И это связано не с кибербезопасностью, а с конфликтом между оффлайновыми и онлайновыми принципами. Но как считает Щиголь, вроде бы и нельзя (бля, он что-то начал подозревать!), но нужно стараться и идти в соответствующем направлении. Нельзя, но надо. А то Михаил Альбертович наругает. А на помощь придет самая передовая украинская наука!
Вся эта гордость жалкими остатками советских еще ништяков, оно вобщем-то и не плохо. Я на самом деле рад, что в Украине есть люди, которые не только понимают как устроены внутри AES, Grøstl, Snow 2 и NTRU, но и могут их немного поправить, чтобы получились Калина, Купина и Струмок (для NTRU еще патриотический лейбл не придуман). Есть одно но. Если (вдруг) найдется уязвимость в оригинальных шифрах, то и "отечественные" будут уязвимы тоже.
Они не дают дополнительной безопасности, но загоняют нас в заповедник национальных стандартов (как это было с Южной Кореей, Японией, Канадой и Германией. Корея и Германия облажались сильнее всех). И в этом "заповеднике" самый хищный зверь, не профессора математики, а державные спиздприемства и дружественные лавки гос. спец. связи. Такой вот коррупционный "щит родины".
В один пост все не вместится, так что напоследок небольшой каминг-аут. Мы (UCA) конечно не Huawei и не Cisco, но у Ukrainian Cyber Alliance есть меморандум о научно-техническом сотрудничестве с гос. спец. связью, о чем господин Щиголь, по идее, должен был бы знать. Учитывая, что очень важное ведомство забывает о мимораундах сразу после их подписания, то скорее всего продлевать его мы не будем... (возможно у этого поста будет продолжение, уж очень там нажористо, например Щиголь не знает, что USAID не "международная компания", а государственное агентство)
P.S. Kostiantyn Korsun тоже не выдержал https://bit.ly/3fuqyrG , полагаю, что это интервью Щиголя войдет в золотой фонд цитат, на равне с "мы всех выгнали и все работает" и мы к нему не раз еще вернемся, спасибо Лівий Берег - LB.UA).
Дія послана нам за грехи. Особенно я смеялся над тем, что после того, как добрые люди с Ebanoe.it уведомили Міністерство цифрової трансформації України о том, что у них критическая дыра, спустя двое суток, с адреса security@ им ответили, что нужно по этим вопросам обращаться к чат-боту. Беспощадная цифровизация. Немилосердная.
Больше тут https://ebanoe.it/2021/04/04/diia-city-fail/
Больше тут https://ebanoe.it/2021/04/04/diia-city-fail/
Если вас пытаются взломать... (краткий курс выживания для политических активистов в условиях авторитаризма на минималках).
Просмотрите все приложения, у которых есть доступ к SMS, удалите ненужные. Поставьте пароль на телефон. Обновите систему. Если она не обновляются автоматически, то сделайте это прямо сейчас. Потом, проверьте, какие устройства залогинены в данный момент:
📱Facebook
Settings & Privacy ➡️ Settings ➡️ Security & Login ➡️ Where You're Logged In
📱Google
Manage your Google Account ➡️ Security ➡️ Your Devices
📱Telegram
Settings ➡️ Devices
📱Twitter
More ➡️ Settings & Privacy ➡️ Security and account access ➡️ Apps and sessions ➡️ Sessions
Удалите все неизвестные вам устройства (Фейсбук иногда путается в геолокации и может указать не тот город, но береженого - бог бережет)
После чистки левых устройств, заходим сюда https://haveibeenpwned.com/ и проверяем не текли ли пароли, связанные с вашими аккаунтами (кто-то мог выудить ваш пароль в интернет-магазине, где вы делали покупки, говномагазин проще взломать, чем Google).
Выбираем надежный пароль (12+ символов, цифры, буквы, знаки), пароли для разных сервисов должны быть разными, если у вас нет своей системы для запоминания паролей и вы их не можете запомнить, то сохраните их в менеджере паролей.
Сохраните холдеры от сим-карт с IMSI, стикеры с IMEI от телефона и коды восстановления от сервисов в мусоронедоступном месте. Не дома и не в акккаунте с двойной аутентификацией (от которого вы можете потерять доступ).
Обязательно включите двойную аутентификацию 🔑🗝 и проверьте, что все работает правильно (из приватной вкладки). Включается в тех же настройках безопасности, где вы проверяли список устройств.
Если вас пытались взломать и вы знаете IP-адрес и точное время, то напишите жалобу провайдеру. Заходим сюда https://apps.db.ripe.net/db-web-ui/query вводим IP, открываем admin-c, abuse-c и жалуемся.
И не жмите на что попало https://github.com/sapran/dontclickshit (почитайте на досуге, там много всего полезного для бытовой безопасности); еще есть курс лекций "Кіберзахист від держави" https://www.youtube.com/channel/UCSdJpku-cKaj3jO_mVR7_zA/videos
Мы лёд под ногами майора!
Просмотрите все приложения, у которых есть доступ к SMS, удалите ненужные. Поставьте пароль на телефон. Обновите систему. Если она не обновляются автоматически, то сделайте это прямо сейчас. Потом, проверьте, какие устройства залогинены в данный момент:
Settings & Privacy ➡️ Settings ➡️ Security & Login ➡️ Where You're Logged In
Manage your Google Account ➡️ Security ➡️ Your Devices
📱Telegram
Settings ➡️ Devices
More ➡️ Settings & Privacy ➡️ Security and account access ➡️ Apps and sessions ➡️ Sessions
Удалите все неизвестные вам устройства (Фейсбук иногда путается в геолокации и может указать не тот город, но береженого - бог бережет)
После чистки левых устройств, заходим сюда https://haveibeenpwned.com/ и проверяем не текли ли пароли, связанные с вашими аккаунтами (кто-то мог выудить ваш пароль в интернет-магазине, где вы делали покупки, говномагазин проще взломать, чем Google).
Выбираем надежный пароль (12+ символов, цифры, буквы, знаки), пароли для разных сервисов должны быть разными, если у вас нет своей системы для запоминания паролей и вы их не можете запомнить, то сохраните их в менеджере паролей.
Сохраните холдеры от сим-карт с IMSI, стикеры с IMEI от телефона и коды восстановления от сервисов в мусоронедоступном месте. Не дома и не в акккаунте с двойной аутентификацией (от которого вы можете потерять доступ).
Обязательно включите двойную аутентификацию 🔑🗝 и проверьте, что все работает правильно (из приватной вкладки). Включается в тех же настройках безопасности, где вы проверяли список устройств.
Если вас пытались взломать и вы знаете IP-адрес и точное время, то напишите жалобу провайдеру. Заходим сюда https://apps.db.ripe.net/db-web-ui/query вводим IP, открываем admin-c, abuse-c и жалуемся.
И не жмите на что попало https://github.com/sapran/dontclickshit (почитайте на досуге, там много всего полезного для бытовой безопасности); еще есть курс лекций "Кіберзахист від держави" https://www.youtube.com/channel/UCSdJpku-cKaj3jO_mVR7_zA/videos
Мы лёд под ногами майора!
Есть у нашей правопохоронной системы одна замечательная особенность. Если им что-то нужно, то они по тревоге поднимут спецназ с пулеметами, проедут тысячу километров, чтобы насрать вам на коврик под дверью, и еще Авакова будут перед собой на броневичке катить при огневой поддержке с воздуха. А когда адвокат в очередной раз показывает, что следователи ссут в глаза (под процессуальным руководством прокуратуры) https://www.facebook.com/vadim.kolokolnikov/posts/10222374726491821 , то морозиться для них - норма, порядочек. Одним словом, судья обязал прокурора привести следователя на следующие заседание. Так себе и представляю картину маслом: прокурор - следователю, собирайся, давай, в суд пора. А следователь плачет, кутается в одеяло и канючит, ну, можно, я не пойду, там адвокаты злые, дело резонансное, еще пять минуточек, позязя и начинает хлюпать мохнорогим своим еблищем. Кіберполіція, Національна поліція України, Служба безпеки України, ау, дармоеды! За полгода пора бы уже показывать результаты расследования.
Нашел у Юричева занятную подколку от дядюшки Кнута https://yurichev.com/news/20200731_visual_RE_challenge/ пока получилось укоротить с 39 до 29 байт, но число некрасивое. Мне кажется, что хотя бы байтик можно срезать. Есть идеи?
b0 13 cd 10 68 00 a0 07 b9 40 01 c1 e8 0c d4 02 (вот тут кто-то в доку полезет) 99 aa 89 f8 f7 f1 0f af c0 (и тут тоже) f7 e2 eb ee
b0 13 cd 10 68 00 a0 07 b9 40 01 c1 e8 0c d4 02 (вот тут кто-то в доку полезет) 99 aa 89 f8 f7 f1 0f af c0 (и тут тоже) f7 e2 eb ee
Я в последнее время не обращаю внимания на новости потому, что перестал понимать значение некоторых слов. К примеру, служба бесконечного уныния пишет: "Заблоковано масштабну кібератаку підконтрольного ФСБ РФ хакерського угруповання «Armageddon». З допомогою хакерів «куратори» мали намір отримати доступ до секретних даних органів державної влади України" И я не понимаю, что значит "заблокировали атаку"?
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Есть вещи на которые можно смотреть бесконечно. Помимо огня, воды и других немудреных развлечений, есть еще дело "#Avalanche". В конце апреля, ровно четыре года назад, прокуратура подала засекреченный обвинительный акт в окружной суд Западной Пенсильвании - хакеров еще предстояло найти. Киберпилиция тоже участвовала, что тут же превратило "Avalanche" в лавину абсурда и беззакония.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
Я еще несколько дней назад заинтересовался "центром противодействия дезинформации" (от создателей офиса простых и неправильных решений) и новой "стратегией информационной безопасности".
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.
Очень понравилось, как Мокси (создатель мессенджера Сигнал) травит Cellebrite.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Валяюсь под одеялом, и тут мне попадается очередная "переможенька", то госпецсвязь посрамит NATO своим ноучным пуденциалом. Национальная система кибер-безопасности крепнет день ото дня, покоряя все новые и новые глубины. Информационные центры неустанно наращивают процесс ускорения координации, и отдельные кибер-акселераты даже пытаются строить департаменты безопасности за пять тысяч американских денег. Люди, у вас дверь в опе стоит дороже на порядок.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Про циклы разработки development - testing - production там не слышал никто. Просто какой-то мартыхан двадцать лет подряд пилит говноскрипты прямо в онлайне на протухшем говносервере открытом всем ветрам. А уязвимости почему-то ищет не СБУ с Госспецсвязью, а мы с Сашей. И эти гады на нас же потом уголовные дела заводят, чтобы не мешали пилить на государственном IT и не принижали мощь украинской науки. Очередной суд должен был быть двадцатого, но там почему-то так боятся Vadim Kolokolnikov, что судья спрятался в нарадчей и отказался оттуда выходить. Я переживать начинаю за его честь, вдруг его уже похитили как Чауса? Так что "Грету" перенесли на 28-е.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Удивительно, как за последние несколько лет изменилось отношение к #hackback. Начиналось все довольно скромно, в 2011 ФБР захватили центр управления ботнетом Coreflood, и постоянно посылали команду на отключение, и передали списки зараженных машин провайдерам, чтобы те могли предупредить пользователей. Тогда же голандцы и армяне, подсунули в качестве обновления для другого бота, Bredolab, программку, которая открывала сайт с инструкциями по удалению.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
По поводу правительственной прослушки, вспомнился эпической силы документ 2000-го года, родившийся где-то в недрах департамента контр-разведки. Была у ФБР "замечательная" система Carnivore ("Плотоядный") для того, чтобы перехватывать почту с провайдеров (шифрование в те времена практически отсутствовало, а TLS только-только начал очухиваться от экспортных ограничений - 40 бит ключа, сейчас такой ключ можно взломать на домашнем компьютере).
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.