Еще раз пролистал новую "стратегію кібербезпеки України", почему-то тянет перечитать митця, и вспоминается, как в поколении "П", бывший комсомольский работник объяснял, в чем заключается методологическое различие между значимостью и этапностью решений двадцать седьмого съезда. Вспоминаю те съезды и передергивает: включаешь от скуки телевизор, а там - это, и в ближайшие несколько часов тоже будет тоже самое. Лучше так. Сидят три поросенка...
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?
Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:
"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.
Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.
В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.
Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.
В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.
Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
В ленте только и обсуждений, что о сантиментах писькограя по поводу страны победившего мороженого. И одна из её самых отвратительных черт, успешно возродившаяся в современной россии - преследование за слова (статьи 70 "антисоветская агитация и пропаганда" и 190 "Распространение заведомо ложных измышлений, порочащих советский государственный и общественный строй"), и до войны я всегда радовался тому, что Украина хотя бы в этом отличается от северного соседа.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Но теперь птенцы железного феликса с владимирской пробили очередное дно, встречайте, три года условно за лайки https://reyestr.court.gov.ua/Review/96563036 Споймали антиукраинского агитатора и пропагандиста (даже обвинение совпадает дословно). Генеральная, бля, прокурватура пресс-релизит https://www.gp.gov.ua/ua/regions_news_detail?_m=publications&_c=view&_t=rec&id=292969
Подобне вещи разрушают людей, разрушают правосудие, играют на руку врагу ("Русская весна" с удовольствием репостит). Нет ничего отвратительнее политического сыска. Все статьи с "призывами" 109-2, 110-1, 161, 258-2, 295, 299-1, 436, 436-1 должны быть немедленно отменены. Или вы хотите свой маленький совочек с вышиванками, УССР 2.0?
P.S. Как тут не вспомнить: "Экономическую подоплеку советской катастрофы я уже начал понимать: страна, посылавшая двух офицеров в штатском туда, где в нормальных обществах обходятся пособием по безработице, не могла кончиться иначе". Если лайк в одноклассниках угрожает существованию державы, то ей один хрен пиздец.
Наткнулся на отличную историю в твиттере. SAXX пентестил очередной проект, и наткнулся на ключ от сервера в открытом доступе (да, так бывает и довольно часто https://twitter.com/_SaxX_/status/1374661320092614660) Он решил похвататься удачной находкой, и конечно же удалил часть ключа со скриншота. Но потом пришли CTF-ры с Cryptohack... https://blog.cryptohack.org/twitter-secrets
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
Напомню, что ключ #RSA состоит из чисел n, e, d, p, q, dp, dq, q', где: n, e - открытый ключ, d - закрытый ключ, p, q - компоненты, из которых он сделан, dp = d (mod p - 1), dq = d (mod q - 1), q' = q^{-1} mod p нужны для ускорения вычислений с помощью китайской теоремы об остатках. Ребята отсканировали скриншот, потом посмотрели, где в нем находятся заголовки, отделяющие одно число от другого и увидели, что у них есть q, dp и огрызки p и dq.
По определению e * d = 1 (mod (p - 1)*(q - 1)), а значит e * dp = 1 (mod p - 1). Если x = 0 (mod y), то числа 0, y, 2y, 3y, ... = 0 (mod y) - делятся на y без остатка, а значит e * dp = 1 + k * (p - 1), для неизвестного целого k. И наконец: p = (e * dp - 1) / k + 1 Так как p и dp примерно одинаковой длины и dp < p, то k маленькое число, меньше чем e (часто e = 65537), и его можно подобрать перебором http://tpcg.io/R8Keb5Zh
Зная p и q можно заново вычислить ключ. Понравилось.
9 мая 2016 года гамадрилы с оккупированных территорий выиграли увлекательное путешествие в #сказачноебали. Falcons flame и Trinity развальцевали их так, что в игру "входит и выходит" молодая "республика" могла играть с орденом отечественной войны. ANNA-news в руинах, на сайте "министерства информации" объявление "тебя ждут дома". Почтовые сервера коллаборантов перекочевали в облако InformNapalm Тогда я решил, что мне кровь из носу нужен билет во львовское метро... #opmay9
Все-таки история с Colonial Pipeline - это неимоверно смешно. Седмого мая компанию, которая снабжает топливом половину восточного побережья погрыз шифровальщик. Чтобы зараза не распрстранялась они вынуждены были отключить не только корпоративную, но и техническую сеть. Выросли цены на бензин, заявление сделал президент Байден и ФБР, в нескольких штатах ослаблены дорожные правила, чтобы бензин было проще возить бензовозами.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.
И даже сами хакеры сделали заявление на невероятно уебищном английском о том, что они просто хотели заработать немного вкусного шекеля, а политика тут совершенно не при чем. Песков ожидаемо пошевелил усами, в духе "это не мы" и мы мол давно хотим п̶р̶е̶в̶р̶а̶т̶и̶т̶ь̶ ̶И̶н̶т̶е̶р̶н̶е̶т̶ ̶в̶ ̶к̶о̶н̶ц̶л̶а̶г̶е̶р̶ь̶ сотрудничать в области кибер. Как это ни удивительно, но он почти не врет.
В связи с чем, предвижу фонтан заявлений об углублении международного сотрудничества, политике "кнута и пряника", усилении частно-государственного партнерства, обмену информацией и проведении красных линий прямо поперек "критической инфраструктуры". На что тем же #DarkSide не менее глубоко насрать, и они задергались потому, что откусили больше, чем в состоянии прожевать, "avoid social consequences", my ass.
Все гораздо проще и сложнее. Пока лунатики из минцирка размахивают руками, а евробюрократы шелестят конвенциями, "цифровая трансформация" уже завершилась. Где-то раньше, где-то позже, но за последние двадцать-тридцать лет просто не осталось ни одной области человеческой деятельности, которая смогла бы просуществовать хоть день без сетей и компьютеров. При этом относятся люди к технике, как к чему-то полезному, но не обязательному вроде калькулятора. В крайнем случае "посчитаю в столбик".
Нихера подобного. Так больше не будет. И потому желательно перестать галлюцинировать, не забивать микроскопом гвозди, а руки оторвать от жопы и приделать к плечам. Информация не стоит ничего, если её даже не пытались защитить. Если вам жалко $20 на резервный винчестер, то вот столько и стоит ваша бесценная информация. Вы наверное знаете, что вы будете делать, если случится пожар, да? Если вы не знаете, что делать, когда подохнут компьютеры, то представьте, что все сгорело нахер и действуйте как при пожаре.
За последние пару дней, у нас оказывается появилась кибердоктрина, киберцентр (как писали Стругацкие "седьмой по счету и последний на этой дороге"), киберуниверситет и кибервойска. Бурная кибердеятельность, что уж тут сказать. Полагаю, что всем заведениям будут выделены достойные кибер-помещения, в них сделают е̶в̶р̶о̶ кибер-ремонт и поставят очень большие кибер-мониторы для кибер-наблюдения за к̶и̶б̶е̶р̶-̶н̶и̶х̶у̶е̶м̶ национальной системой кибербезопасности. Теперь заживем! Мне уже просто интересно, если все предыдущие попытки провалились и никакой "системы" нет, то никто не хочет объяснить: почему ничего не получилось и куда делись деньги?
Дело было в конце шестидесятых, и в Штатах военные уже пользовались и компьютерами, и сетями. Работала компьютеризированная система противоракетной обороны SAGE, закрытая телефонная сеть AVTOVON, а ECHELON, которого многие побаиваются до сих пор, во всю собирал перехваты с интелсатовских и советских спутников. Тогда же возник вопрос, как на одном и том же компьютере работать с информацией разного уровня доступа (multi level security).
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
👍1
Все так переживают из-за компьютерного вымогательства и критической инфраструктуры будто бы сегодня началось. У рансомвари долгая история. В декабре 1989 тысячи людей по всему миру получили по почте дискету с "Начальной информацией о СПИД". Бесплатную программу разослала никому не известная PC Cyborg Corp. с регистрацией в Панаме.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
С доменными именами был недавно очень поучительный образчик мошенничества. Кто-то из журналистов сделал сайт dark.fail, на котором собраны ссылки на TOR-сайты, что-то вроде путеводителя по "темным" интернетам. В конце апреля у них украли доменное имя, позаменяли все ссылки, и поставили reverse proxy на фишинговых onion-доменах, чтобы менять биткоин-кошельки на лету и красть деньги. https://bit.ly/3bNjvrv
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право
В начале шестидесятых ходили слухи, что часть "золота партии" спрятана на Черном озере, на границе Чехии и Германии. Большая война закончилась относительно недавно, и начал подходить двадцатилетний срок давности по военным преступлениям. И чешская Беспечность придумала хитрый план. Организовали экспедицию на черное озеро, и даже нашли пару ящиков фальшивых денег и притопленную взрывчатку, но цель была не найти сокровища, а закопать.
StB потерли со старшими товарищами из КГБ, участвовал шеф отдела "Д" Агаянц (да, дезинформации, в будущем служба "А" - активных мероприятий), и решили собрать по архивам немецких документов времен войны, и от себя немного добавить, чтобы в очередной раз всем напомнить, кто в Европе главное зло. Проконсультировались со специалистами, состарили пару железных ящиков будто бы они двадцать лет в воде лежали, только с документами возникла загвоздка. Попросили Москву, а пока, вместо документов положили "куклу".
И аккуратненько опустили на дно озера. Чуть при этом модные ласты не потеряли, что сильно бы подорвало доверие к сенсационной находке. Сенсационной она и была. Ящики с помпой доставили в Прагу, проверили саперами и сформировали комиссию по изучнию исторического наследия. А документов нет! Пресс-конференцию пришлось перенести. И наконец-то за пять дней до назначенной даты приходят документы. От части, с пометками на полях на русском языке пришлось сразу отказаться. (Так что про следы тушонки, то суровая правда жизни)
Операция "Нептун" прошла успешно. Десятки изданий обсуждали находку, военные преступления стали рассматриваться без срока давности, центр Визенталя заинтересовался. Совсем не факт, что повлияли именно эти документы, тут четких критериев быть просто не может. Ладислав Битман, бывший сотрудник StB, который в очередной раз рассказывал детали Томасу Риду до сих пор раздумывает над тем, не подложила ли Москва в тот пакет чего-нибудь и от себя тоже?
Дочитываю главу и иду листать твиттер, а там подходит ко мне товарищ, чтобы спросить совета. Подошел к нему англоязычный "хакер" и предложил порыться во вскрытой переписке российской "soft power" конторки. И ничего толком не может объяснить, ни кто он, ни зачем. Говорю Роме: активное мероприятие, не бери, нас пытаются использовать как медийный рычаг, и иду на Рида подписываться. А там наш "хакер" уже тут как тут в комментариях резвится! Глупее ничего и придумать нельзя. А фонд одного российского олигарха, под который "хакер" косит, потом пресс-релиз выдал "остерегайтесь подделок".
А вот еще, есть у нас знаменитый военный эксперт и театральный деятель. Берёт и с размаху постит некий список на всю свою двухсоттысячную аудиторию. Революционно настроенные российские хакеры, говорит, взломали. Борцы с режимом. И как только пост попал в новости, революционный сайт немедленно исчезает. Чтобы что? Чтобы "эксперт" остался единственным источником. Спрашиваю в личке, откуда дровишки-то хоть? Да, говорит чехи знакомые попросили. Смазал ушибленное фейспалмом лицо, пошел искать тех чехов. Нашел человека, у "которого есть друг". Очень говорит внимательно читают и передают приветы.
И вам привет, дорогие "коллеги", и вам...
StB потерли со старшими товарищами из КГБ, участвовал шеф отдела "Д" Агаянц (да, дезинформации, в будущем служба "А" - активных мероприятий), и решили собрать по архивам немецких документов времен войны, и от себя немного добавить, чтобы в очередной раз всем напомнить, кто в Европе главное зло. Проконсультировались со специалистами, состарили пару железных ящиков будто бы они двадцать лет в воде лежали, только с документами возникла загвоздка. Попросили Москву, а пока, вместо документов положили "куклу".
И аккуратненько опустили на дно озера. Чуть при этом модные ласты не потеряли, что сильно бы подорвало доверие к сенсационной находке. Сенсационной она и была. Ящики с помпой доставили в Прагу, проверили саперами и сформировали комиссию по изучнию исторического наследия. А документов нет! Пресс-конференцию пришлось перенести. И наконец-то за пять дней до назначенной даты приходят документы. От части, с пометками на полях на русском языке пришлось сразу отказаться. (Так что про следы тушонки, то суровая правда жизни)
Операция "Нептун" прошла успешно. Десятки изданий обсуждали находку, военные преступления стали рассматриваться без срока давности, центр Визенталя заинтересовался. Совсем не факт, что повлияли именно эти документы, тут четких критериев быть просто не может. Ладислав Битман, бывший сотрудник StB, который в очередной раз рассказывал детали Томасу Риду до сих пор раздумывает над тем, не подложила ли Москва в тот пакет чего-нибудь и от себя тоже?
Дочитываю главу и иду листать твиттер, а там подходит ко мне товарищ, чтобы спросить совета. Подошел к нему англоязычный "хакер" и предложил порыться во вскрытой переписке российской "soft power" конторки. И ничего толком не может объяснить, ни кто он, ни зачем. Говорю Роме: активное мероприятие, не бери, нас пытаются использовать как медийный рычаг, и иду на Рида подписываться. А там наш "хакер" уже тут как тут в комментариях резвится! Глупее ничего и придумать нельзя. А фонд одного российского олигарха, под который "хакер" косит, потом пресс-релиз выдал "остерегайтесь подделок".
А вот еще, есть у нас знаменитый военный эксперт и театральный деятель. Берёт и с размаху постит некий список на всю свою двухсоттысячную аудиторию. Революционно настроенные российские хакеры, говорит, взломали. Борцы с режимом. И как только пост попал в новости, революционный сайт немедленно исчезает. Чтобы что? Чтобы "эксперт" остался единственным источником. Спрашиваю в личке, откуда дровишки-то хоть? Да, говорит чехи знакомые попросили. Смазал ушибленное фейспалмом лицо, пошел искать тех чехов. Нашел человека, у "которого есть друг". Очень говорит внимательно читают и передают приветы.
И вам привет, дорогие "коллеги", и вам...
Между тем, голосование в РГК НАБУ уже началось, проголосовать можно здесь https://voting.nabu.gov.ua/voting/index.php (нужен email и телефон). Демократична Сокира поддерживает кандидатов с номерами в списке 1,2,4,5,7,8,10,11,12,13,14,16,18,19,20
Давайте-ка еще раз про "изощренную" атаку. Майкрософт недавно опубликовали отчет https://bit.ly/3wC73m4 об атаке на ГОшки по всему миру от имени USAID - правительственного агентства, которое занимается международной помощью.
Все просто, как мычание. Какое-то из подразделений USAID арендует сервис рассылок у Constant Contact https://bit.ly/3wFXZN3, возможно American Schools and Hospitals Abroad. И он или она хранили пароль от аккаунта Constant Contact самым надежным образом. В почте, на рабочем столе или может быть в папке Downloads.
Для раков из СВР просто приглашение - пожалуйста, разошлите свою мальварь через наш сервис. Что они собственно и сделали. Я уже начинаю думать, что буква "A" в "APT" - это как у Стругацких буква "и" в заголовке "за передовую".
При этом сам USAID, который спонсирует всякое "кибер" в Украине, в отличии от чиновноты ведет себя скромно: «Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки... », – отметила представительница миссии USAID в Украине (Федоров и Ко прикрываются агентством, как щитом, чтобы тихонечко кибер-пилить).
Между тем, в Украине такие же точно инцидкенты происходят чуть ли не ежедневно. Часто трояны рассылаются со взломанных аккаунтов полиции https://bit.ly/3oZQ6zD, и других кибер-важных кибер-ведомств, что с паролями вроде "mvd123" (у полиции Киева в свое время был именно такой) совсем не удивительно.
Все просто, как мычание. Какое-то из подразделений USAID арендует сервис рассылок у Constant Contact https://bit.ly/3wFXZN3, возможно American Schools and Hospitals Abroad. И он или она хранили пароль от аккаунта Constant Contact самым надежным образом. В почте, на рабочем столе или может быть в папке Downloads.
Для раков из СВР просто приглашение - пожалуйста, разошлите свою мальварь через наш сервис. Что они собственно и сделали. Я уже начинаю думать, что буква "A" в "APT" - это как у Стругацких буква "и" в заголовке "за передовую".
При этом сам USAID, который спонсирует всякое "кибер" в Украине, в отличии от чиновноты ведет себя скромно: «Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки... », – отметила представительница миссии USAID в Украине (Федоров и Ко прикрываются агентством, как щитом, чтобы тихонечко кибер-пилить).
Между тем, в Украине такие же точно инцидкенты происходят чуть ли не ежедневно. Часто трояны рассылаются со взломанных аккаунтов полиции https://bit.ly/3oZQ6zD, и других кибер-важных кибер-ведомств, что с паролями вроде "mvd123" (у полиции Киева в свое время был именно такой) совсем не удивительно.