Я в последнее время не обращаю внимания на новости потому, что перестал понимать значение некоторых слов. К примеру, служба бесконечного уныния пишет: "Заблоковано масштабну кібератаку підконтрольного ФСБ РФ хакерського угруповання «Armageddon». З допомогою хакерів «куратори» мали намір отримати доступ до секретних даних органів державної влади України" И я не понимаю, что значит "заблокировали атаку"?
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Узнали полный список целей, проверили каждого адресата спир-фишинговой кампании, почистили мальварь на компьютерах у неудачников, провели анализ, какая информация утекла, провели мероприятия по damage control и убедили министерство иностранных дел заявить протест Российской Федерации? Что-то мне подсказывает, что под "заблокировали атаку" бакланы подразумевают что-то другое.
̶Г̶о̶в̶н̶о̶г̶е̶д̶о̶н̶ Гамаредон между тем цветет и пахнет, и похоже, что до них до сих пор не дошли новости о том, что их атака "заблокирована СБУ". На днях появился сайтик murders-dkr[.]ru (не стоит качать файл, если вы не знаете что делаете), который напаривает мальварь, все тот же CVE-2017-0199 (внешний шаблон в документе, в нем downloader, все как всегда). Что меня удивило, так это то, что часть информации настоящая, и она действительно потекла из ДКР.
Говногедон ебнул контору. Но еще удивительнее то, что в настоящие документы добавлены целые страницы фейковой информации, и они достаточно хорошо имитируют бюрократический чекистский стиль. Хотя там есть и очень смешные (не грамматические) ошибки. Ни один вменяемый хакер не стал бы возиться с настолько массивной подделкой. Так что Служба безпеки вы бы там разобрались, как ваши коллеги из россии нахлобучили департамент контрразведки, прежде чем рапортовать об успехах, ага?
IOC murders-dkr[.]ru proteug[.]ru, 195[.]133[.]52[.]247
mesant[.]online
bb79c62d2e82746f65e598e956f7e96e
c8e5695550ae3bbe8f61c6b2beedceba
bbfef3fcb75449889e544601f7975b34
Есть вещи на которые можно смотреть бесконечно. Помимо огня, воды и других немудреных развлечений, есть еще дело "#Avalanche". В конце апреля, ровно четыре года назад, прокуратура подала засекреченный обвинительный акт в окружной суд Западной Пенсильвании - хакеров еще предстояло найти. Киберпилиция тоже участвовала, что тут же превратило "Avalanche" в лавину абсурда и беззакония.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
В Украине задержали двоих человек, Антона Тимохина (его "нагуглили" по никнейму) и Геннадия Капканова, для него прокуратура попросила арест с целью экстрадиции, так что судье не оставалось ничего другого, как немедленно его отпустить. После этого прокурор Луценко не придумал ничего лучше, чем угрожать судье. Естественно полиция нарушила все, что только можно было нарушить и испортила все, что можно было испортить.
Сейчас следователь, который вел капкановскую часть дела сейчас сам находится под следствием ДБР о превышении служебных полномочий. Благодаря общественному резонансу Тимохина выпустили из тюрьмы через четыре месяца, и спустя три года дело против него наконец-то было закрыто. Еще через год, в феврале печерский районный обязал казначейство выплатить Антону семсот тысяч гривен компенсации. Будет еще апелляция, но надеюсь, что апелляционный суд утвердит это решение.
Пока рылся в реестре я был просто поражен количеством ухвал и постанов, около сотни судебных заседаний, тысячи человеко-часов, оплаченных налогоплательщиками, чтобы скрыть тотальную некомпетентность и злонамеренность правопохоронной системы. Надеюсь, что когда-нибудь виновные в этом провале - полицейские, следователи, прокуроры и судьи, понесут заслуженное наказание.
Я еще несколько дней назад заинтересовался "центром противодействия дезинформации" (от создателей офиса простых и неправильных решений) и новой "стратегией информационной безопасности".
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.
Сдерживал меня все это время высокий организационный уровень и профессионализм офиса зеленых мартыханов. Найти в Киеве обезьяну видео оператора, которая бы вертела камерой так, чтобы построить максимально безобразный кадр нелегко.
Единственный микрофон (на четверых) засунули бедной макаке в жопу, и судя по адскому хрусту, он причинял ей боль и она его постоянно почесывала (в эти моменты камера показывала дверь, из-за которой выглядывали, какие-то мимокрокодилы, их забыли предупредить, что идет стрим). Не смотря на обильное кровотечение из ушей, я с третьей попытки смог на три четверти досмотреть запись.
Что такое эта ваша дезинформация? - как спрашивал профессор Преображенский. Старуха с клюкой? Ведьма, которая выбила все стёкла, потушила все лампы? Да её вовсе и не существует. Что вы подразумеваете под этим словом? ...
Я знаю, что такое российский наемник - открываем списки и читаем "РФ, РФ, РФ, РФ...", что такое российский танк и из какого заусиралья его сюда притащили. А все остальное - ложь и пропаганда, а не абстрактная какая-то дезинформация, которая будто бы появилась сама собой.
В тот же день, когда состоялась презентация, омномнимный канал в Телеге тут же набросил, что новый центр - "бизнес-проект Данилова и Ольшанского", в котором якобы участвует УКА. Я правда так и не понял, в чем именно заключается по версии онанимов наша роль, но это и не важно.
Просмотров на этой чудо-новости вдвое больше, чем на презентации говноцентра. И так как наши инфо-воЕны не торопятся нести правду и истину, то я вам прямо скажу, что не желаю иметь ничего общего с токсичными пидорасами Ермака.
Промыв перекисью уши, я решил перейти к печатной продукции г-на (не господина) Ткаченко. В этот раз пришлось бежать за бухлом и промывать глаза. Я не понимаю, что такое "незаконная информация". Что такое необъявленная война понимаю, что такое ссанина в глаза из министерств и ведомств понимаю, а как информация может быть "незаконной" - нет.
Просто насилие какое-то над языком или пережитки анимизма, как "сострадательные самолеты" или "дееспособный бутерброд". Польуйтесь простыми и понятными словами: "война", "оккупация", "ложь". Тогда многое становится на свои места.
Зато просматривается замечательный паттерн - если служба или министерство наглухо игнорирует свои прямые обязанности, и уже забыли в чем они заключаются на самом деле - хуярь центр! Желательно с приставкой "кибер" или "инфо".
Давеча писюнист упомянул в интервью некий киберцентр при центре противодействия дезинформации. Центр при центре при совете. Больше центров богу центров. И получается-то что основной источник дезинформации - держава и есть, а оставшуюся пустоту заполняют российские пропагандоны.
Такой вот "всратком". А в качестве лечебных подземельных процедур для всех кривых-горбатых - государственная цензура подкрепленная мусорами. Без мусоров никак. Ими даже вирусные заболевания можно лечить, не то что какую-то там дезинформацию.
P.S. Я еще жду окончательного варианта кибер-стратегии, там тоже треш и угар. Даже простые документы, которые ставят рамки при принятия решений эти любители хорового пения превращают в фестиваль лингвополитической содомии.
Очень понравилось, как Мокси (создатель мессенджера Сигнал) травит Cellebrite.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Валяюсь под одеялом, и тут мне попадается очередная "переможенька", то госпецсвязь посрамит NATO своим ноучным пуденциалом. Национальная система кибер-безопасности крепнет день ото дня, покоряя все новые и новые глубины. Информационные центры неустанно наращивают процесс ускорения координации, и отдельные кибер-акселераты даже пытаются строить департаменты безопасности за пять тысяч американских денег. Люди, у вас дверь в опе стоит дороже на порядок.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Про циклы разработки development - testing - production там не слышал никто. Просто какой-то мартыхан двадцать лет подряд пилит говноскрипты прямо в онлайне на протухшем говносервере открытом всем ветрам. А уязвимости почему-то ищет не СБУ с Госспецсвязью, а мы с Сашей. И эти гады на нас же потом уголовные дела заводят, чтобы не мешали пилить на государственном IT и не принижали мощь украинской науки. Очередной суд должен был быть двадцатого, но там почему-то так боятся Vadim Kolokolnikov, что судья спрятался в нарадчей и отказался оттуда выходить. Я переживать начинаю за его честь, вдруг его уже похитили как Чауса? Так что "Грету" перенесли на 28-е.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Удивительно, как за последние несколько лет изменилось отношение к #hackback. Начиналось все довольно скромно, в 2011 ФБР захватили центр управления ботнетом Coreflood, и постоянно посылали команду на отключение, и передали списки зараженных машин провайдерам, чтобы те могли предупредить пользователей. Тогда же голандцы и армяне, подсунули в качестве обновления для другого бота, Bredolab, программку, которая открывала сайт с инструкциями по удалению.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
По поводу правительственной прослушки, вспомнился эпической силы документ 2000-го года, родившийся где-то в недрах департамента контр-разведки. Была у ФБР "замечательная" система Carnivore ("Плотоядный") для того, чтобы перехватывать почту с провайдеров (шифрование в те времена практически отсутствовало, а TLS только-только начал очухиваться от экспортных ограничений - 40 бит ключа, сейчас такой ключ можно взломать на домашнем компьютере).
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
Служба безудержных улыбок прямо-таки лучится победами. На днях приняли чудака с GSM-шлюзом во Львове (после того как Gamaredon поставил ДКР СБ в коленно-локтевую), а теперь еще одного матерого тайняка в Запорожье. Тот якобы пытался отравить наши б̶е̶с̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ критическую инфраструктуру и особенно органы местного самоуправления смертельным программным обеспечением и другими невидимыми лучами.
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Три года Демократична Сокира
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
Я извиняюсь за качество, но другого правосудия у меня для вас нет. Однако, я постараюсь своими словами пересказать, что нарисовано на картинке. 17 октября 2019 года (а это полтора года назад) Національна поліція України, Кіберполіція и Служба безпеки України, открыли производство о том, что три вполне взрослых и вполне успешных дядьки, бросили все дела и прокрались из Киева в Одессу, чтобы нарисовать на электронном табло аэропорта какую-то хуйню про Грету. Один стремянку держал, один на стреме стоял, а третий рисовал, не иначе. Служба посмотрела в хрустальный шар, и буквально за неделю, статья мутировала в 361 часть вторую, и там без всяких доказательств и расследований появились наши имена.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Еще раз пролистал новую "стратегію кібербезпеки України", почему-то тянет перечитать митця, и вспоминается, как в поколении "П", бывший комсомольский работник объяснял, в чем заключается методологическое различие между значимостью и этапностью решений двадцать седьмого съезда. Вспоминаю те съезды и передергивает: включаешь от скуки телевизор, а там - это, и в ближайшие несколько часов тоже будет тоже самое. Лучше так. Сидят три поросенка...
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
В ленте только и обсуждений, что о сантиментах писькограя по поводу страны победившего мороженого. И одна из её самых отвратительных черт, успешно возродившаяся в современной россии - преследование за слова (статьи 70 "антисоветская агитация и пропаганда" и 190 "Распространение заведомо ложных измышлений, порочащих советский государственный и общественный строй"), и до войны я всегда радовался тому, что Украина хотя бы в этом отличается от северного соседа.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.