Служба безудержных улыбок прямо-таки лучится победами. На днях приняли чудака с GSM-шлюзом во Львове (после того как Gamaredon поставил ДКР СБ в коленно-локтевую), а теперь еще одного матерого тайняка в Запорожье. Тот якобы пытался отравить наши б̶е̶с̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ критическую инфраструктуру и особенно органы местного самоуправления смертельным программным обеспечением и другими невидимыми лучами.
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
Три года Демократична Сокира
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
Я извиняюсь за качество, но другого правосудия у меня для вас нет. Однако, я постараюсь своими словами пересказать, что нарисовано на картинке. 17 октября 2019 года (а это полтора года назад) Національна поліція України, Кіберполіція и Служба безпеки України, открыли производство о том, что три вполне взрослых и вполне успешных дядьки, бросили все дела и прокрались из Киева в Одессу, чтобы нарисовать на электронном табло аэропорта какую-то хуйню про Грету. Один стремянку держал, один на стреме стоял, а третий рисовал, не иначе. Служба посмотрела в хрустальный шар, и буквально за неделю, статья мутировала в 361 часть вторую, и там без всяких доказательств и расследований появились наши имена.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.
Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.
Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
Еще раз пролистал новую "стратегію кібербезпеки України", почему-то тянет перечитать митця, и вспоминается, как в поколении "П", бывший комсомольский работник объяснял, в чем заключается методологическое различие между значимостью и этапностью решений двадцать седьмого съезда. Вспоминаю те съезды и передергивает: включаешь от скуки телевизор, а там - это, и в ближайшие несколько часов тоже будет тоже самое. Лучше так. Сидят три поросенка...
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
В ленте только и обсуждений, что о сантиментах писькограя по поводу страны победившего мороженого. И одна из её самых отвратительных черт, успешно возродившаяся в современной россии - преследование за слова (статьи 70 "антисоветская агитация и пропаганда" и 190 "Распространение заведомо ложных измышлений, порочащих советский государственный и общественный строй"), и до войны я всегда радовался тому, что Украина хотя бы в этом отличается от северного соседа.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Наткнулся на отличную историю в твиттере. SAXX пентестил очередной проект, и наткнулся на ключ от сервера в открытом доступе (да, так бывает и довольно часто https://twitter.com/_SaxX_/status/1374661320092614660) Он решил похвататься удачной находкой, и конечно же удалил часть ключа со скриншота. Но потом пришли CTF-ры с Cryptohack... https://blog.cryptohack.org/twitter-secrets
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
9 мая 2016 года гамадрилы с оккупированных территорий выиграли увлекательное путешествие в #сказачноебали. Falcons flame и Trinity развальцевали их так, что в игру "входит и выходит" молодая "республика" могла играть с орденом отечественной войны. ANNA-news в руинах, на сайте "министерства информации" объявление "тебя ждут дома". Почтовые сервера коллаборантов перекочевали в облако InformNapalm Тогда я решил, что мне кровь из носу нужен билет во львовское метро... #opmay9
Все-таки история с Colonial Pipeline - это неимоверно смешно. Седмого мая компанию, которая снабжает топливом половину восточного побережья погрыз шифровальщик. Чтобы зараза не распрстранялась они вынуждены были отключить не только корпоративную, но и техническую сеть. Выросли цены на бензин, заявление сделал президент Байден и ФБР, в нескольких штатах ослаблены дорожные правила, чтобы бензин было проще возить бензовозами.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.
За последние пару дней, у нас оказывается появилась кибердоктрина, киберцентр (как писали Стругацкие "седьмой по счету и последний на этой дороге"), киберуниверситет и кибервойска. Бурная кибердеятельность, что уж тут сказать. Полагаю, что всем заведениям будут выделены достойные кибер-помещения, в них сделают е̶в̶р̶о̶ кибер-ремонт и поставят очень большие кибер-мониторы для кибер-наблюдения за к̶и̶б̶е̶р̶-̶н̶и̶х̶у̶е̶м̶ национальной системой кибербезопасности. Теперь заживем! Мне уже просто интересно, если все предыдущие попытки провалились и никакой "системы" нет, то никто не хочет объяснить: почему ничего не получилось и куда делись деньги?
Дело было в конце шестидесятых, и в Штатах военные уже пользовались и компьютерами, и сетями. Работала компьютеризированная система противоракетной обороны SAGE, закрытая телефонная сеть AVTOVON, а ECHELON, которого многие побаиваются до сих пор, во всю собирал перехваты с интелсатовских и советских спутников. Тогда же возник вопрос, как на одном и том же компьютере работать с информацией разного уровня доступа (multi level security).
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
👍1
Все так переживают из-за компьютерного вымогательства и критической инфраструктуры будто бы сегодня началось. У рансомвари долгая история. В декабре 1989 тысячи людей по всему миру получили по почте дискету с "Начальной информацией о СПИД". Бесплатную программу разослала никому не известная PC Cyborg Corp. с регистрацией в Панаме.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
С доменными именами был недавно очень поучительный образчик мошенничества. Кто-то из журналистов сделал сайт dark.fail, на котором собраны ссылки на TOR-сайты, что-то вроде путеводителя по "темным" интернетам. В конце апреля у них украли доменное имя, позаменяли все ссылки, и поставили reverse proxy на фишинговых onion-доменах, чтобы менять биткоин-кошельки на лету и красть деньги. https://bit.ly/3bNjvrv
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право