Очень понравилось, как Мокси (создатель мессенджера Сигнал) травит Cellebrite.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Несколько месяцев назад Cellebrite, производитель криминалистических комплексов (та переписка, которую показывал Бигус про гладковских, вытянута из телефонов именно их софтом UFED), заявил, что добавляет поддержку Сигнал в свой софт, и опубликовали очень наглый пресс-релиз. И он наделал шороху.
Мокси ответил, что если у вас в руках разлоченный телефон, то можно ничего не "хакать", а просто открыть приложение и наделать скриншотов. Пресс-релиз потом удалили, но Мокси затаил добро.
Сигнал купил UFED, они его немного потыкали палочкой, и нашли в нем ворованный эппловский софт и библиотеку ffmpeg, которая не обновлялась с 2012 года! А там куча уязвимостей. И Мокси сотоварищи скрафтили картинку, которая при попытке её прочитать запускает код на машине криминалиста. Видеоролик с демонстрацией и пост - троллинг 999 пробы https://signal.org/blog/cellebrite-vulnerabilities/
Более того, Сигнал пообещал, что будет добавлять картинки с эксплоитами в телефоны случайно выбранным пользователям Сигнала (вы этого даже не заметите, но если мусора попытаются сдампить ваш телефон, есть не нулевая вероятность, что их будет ждать подарок от Мокси. Дико круто.
Mess with the best, die like the rest.
Валяюсь под одеялом, и тут мне попадается очередная "переможенька", то госпецсвязь посрамит NATO своим ноучным пуденциалом. Национальная система кибер-безопасности крепнет день ото дня, покоряя все новые и новые глубины. Информационные центры неустанно наращивают процесс ускорения координации, и отдельные кибер-акселераты даже пытаются строить департаменты безопасности за пять тысяч американских денег. Люди, у вас дверь в опе стоит дороже на порядок.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak
Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' 👈 вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.
Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.
Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).
И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.
Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
Про циклы разработки development - testing - production там не слышал никто. Просто какой-то мартыхан двадцать лет подряд пилит говноскрипты прямо в онлайне на протухшем говносервере открытом всем ветрам. А уязвимости почему-то ищет не СБУ с Госспецсвязью, а мы с Сашей. И эти гады на нас же потом уголовные дела заводят, чтобы не мешали пилить на государственном IT и не принижали мощь украинской науки. Очередной суд должен был быть двадцатого, но там почему-то так боятся Vadim Kolokolnikov, что судья спрятался в нарадчей и отказался оттуда выходить. Я переживать начинаю за его честь, вдруг его уже похитили как Чауса? Так что "Грету" перенесли на 28-е.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
Удивительно, как за последние несколько лет изменилось отношение к #hackback. Начиналось все довольно скромно, в 2011 ФБР захватили центр управления ботнетом Coreflood, и постоянно посылали команду на отключение, и передали списки зараженных машин провайдерам, чтобы те могли предупредить пользователей. Тогда же голандцы и армяне, подсунули в качестве обновления для другого бота, Bredolab, программку, которая открывала сайт с инструкциями по удалению.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
По поводу правительственной прослушки, вспомнился эпической силы документ 2000-го года, родившийся где-то в недрах департамента контр-разведки. Была у ФБР "замечательная" система Carnivore ("Плотоядный") для того, чтобы перехватывать почту с провайдеров (шифрование в те времена практически отсутствовало, а TLS только-только начал очухиваться от экспортных ограничений - 40 бит ключа, сейчас такой ключ можно взломать на домашнем компьютере).
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.
И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
Служба безудержных улыбок прямо-таки лучится победами. На днях приняли чудака с GSM-шлюзом во Львове (после того как Gamaredon поставил ДКР СБ в коленно-локтевую), а теперь еще одного матерого тайняка в Запорожье. Тот якобы пытался отравить наши б̶е̶с̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ критическую инфраструктуру и особенно органы местного самоуправления смертельным программным обеспечением и другими невидимыми лучами.
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Три года Демократична Сокира
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
Я извиняюсь за качество, но другого правосудия у меня для вас нет. Однако, я постараюсь своими словами пересказать, что нарисовано на картинке. 17 октября 2019 года (а это полтора года назад) Національна поліція України, Кіберполіція и Служба безпеки України, открыли производство о том, что три вполне взрослых и вполне успешных дядьки, бросили все дела и прокрались из Киева в Одессу, чтобы нарисовать на электронном табло аэропорта какую-то хуйню про Грету. Один стремянку держал, один на стреме стоял, а третий рисовал, не иначе. Служба посмотрела в хрустальный шар, и буквально за неделю, статья мутировала в 361 часть вторую, и там без всяких доказательств и расследований появились наши имена.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Еще раз пролистал новую "стратегію кібербезпеки України", почему-то тянет перечитать митця, и вспоминается, как в поколении "П", бывший комсомольский работник объяснял, в чем заключается методологическое различие между значимостью и этапностью решений двадцать седьмого съезда. Вспоминаю те съезды и передергивает: включаешь от скуки телевизор, а там - это, и в ближайшие несколько часов тоже будет тоже самое. Лучше так. Сидят три поросенка...
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
В ленте только и обсуждений, что о сантиментах писькограя по поводу страны победившего мороженого. И одна из её самых отвратительных черт, успешно возродившаяся в современной россии - преследование за слова (статьи 70 "антисоветская агитация и пропаганда" и 190 "Распространение заведомо ложных измышлений, порочащих советский государственный и общественный строй"), и до войны я всегда радовался тому, что Украина хотя бы в этом отличается от северного соседа.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Наткнулся на отличную историю в твиттере. SAXX пентестил очередной проект, и наткнулся на ключ от сервера в открытом доступе (да, так бывает и довольно часто https://twitter.com/_SaxX_/status/1374661320092614660) Он решил похвататься удачной находкой, и конечно же удалил часть ключа со скриншота. Но потом пришли CTF-ры с Cryptohack... https://blog.cryptohack.org/twitter-secrets
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
9 мая 2016 года гамадрилы с оккупированных территорий выиграли увлекательное путешествие в #сказачноебали. Falcons flame и Trinity развальцевали их так, что в игру "входит и выходит" молодая "республика" могла играть с орденом отечественной войны. ANNA-news в руинах, на сайте "министерства информации" объявление "тебя ждут дома". Почтовые сервера коллаборантов перекочевали в облако InformNapalm Тогда я решил, что мне кровь из носу нужен билет во львовское метро... #opmay9
Все-таки история с Colonial Pipeline - это неимоверно смешно. Седмого мая компанию, которая снабжает топливом половину восточного побережья погрыз шифровальщик. Чтобы зараза не распрстранялась они вынуждены были отключить не только корпоративную, но и техническую сеть. Выросли цены на бензин, заявление сделал президент Байден и ФБР, в нескольких штатах ослаблены дорожные правила, чтобы бензин было проще возить бензовозами.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.