Постойте-ка, если #Cl0p цветет и пахнет, то кого же пафосно задерживала пару недель Кіберполіція? Очень бы хотелось снова послушать о грандиозных успехах. Особенно про Avalanche, Emotet и Cl0p. Мне всегда казалось, что гуглить подозреваемых - не самый надежный метод поиска преступников.
Я уже начал засыпать, но прочитал в ленте какую-то ёбаную дичь, пошел её погуглил и нашел интервью директора Укроборонпрома Гусева на "Бабеле". От его жизнерадостно хитроватого взгляда с фотографии у меня сразу начало портиться настроение. Предчувствие меня не подвело. Я вобще не очень высокого мнения о чиновниках, особенно зеленых, но всему же есть предел! Меня до глубины души поразил его беспилотный полет мысли.
Чтобы заработал электронный документооборот нужно просто запретить пользоваться принтером. Вот так! Еще слушали-постановили вакцинировать директора "Антонова", чтобы коммуницировать. На киберофицерах я уже орал "блядь, блядь, блядь!", цитирую: «я вважаю, що нам потрібно це прокомунікувати. Ми ж вводимо додаткову посаду офіцера з кіберзахисту і кіберзброї! Я готовий це сьогодні озвучити на форумі «Україна 30» Дальше я уже, простите, не смог.
О кибероружии приличные люди обычно вобще не говорят, а говорят о возможностях в этой сфере, а возможности определяются: навыками, знанием, принципами действий и процедурами, от которых должен быть какой-то толк. Еще раз: skills, knowledge, operational concept and procedures to have an effect. Я надеюсь, что офицера по кибероружию в УОП все-таки назначат, и он выдаст генеральному ебанарию кибер-наган отечественного производства ("портативный" - с двумя ручками) и он из него застрелится к киберхуям в прямом эфире.
Чтобы заработал электронный документооборот нужно просто запретить пользоваться принтером. Вот так! Еще слушали-постановили вакцинировать директора "Антонова", чтобы коммуницировать. На киберофицерах я уже орал "блядь, блядь, блядь!", цитирую: «я вважаю, що нам потрібно це прокомунікувати. Ми ж вводимо додаткову посаду офіцера з кіберзахисту і кіберзброї! Я готовий це сьогодні озвучити на форумі «Україна 30» Дальше я уже, простите, не смог.
О кибероружии приличные люди обычно вобще не говорят, а говорят о возможностях в этой сфере, а возможности определяются: навыками, знанием, принципами действий и процедурами, от которых должен быть какой-то толк. Еще раз: skills, knowledge, operational concept and procedures to have an effect. Я надеюсь, что офицера по кибероружию в УОП все-таки назначат, и он выдаст генеральному ебанарию кибер-наган отечественного производства ("портативный" - с двумя ручками) и он из него застрелится к киберхуям в прямом эфире.
Между тем, Госспецсвязь разродилась заявлением по результатам "расследования" инцидента с подписью "Джо Байдена" на сайте петиций. Из новой информации - левый ключ выписан АЦСК ПриватБанк, но объяснения более чем странные.
Первый вариант, о котором говорит Державна служба спеціального зв'язку та захисту інформації України - ключ был украден. Так себе и представляю, жарким июнським утром к отделению ПБ, где-нибудь на Борщаговке подъезжает моторкада Джозефа Байдена младшего, и он распихивая пенсионеров прорывается к операционисту, чтобы открыть счет в Привате. Потом открывает Приват24, генерирует ключ и отправляет его в секретную сеть Белого Дома, откуда, не смотря на все усилия АНБ и Секретной Службы ключ крадут русские хакеры, чтобы подписать петицию за увольнение мусорского черта Татарова и таким образом вбить клин между катастрофически возросшим Зеленским и братским американским народом.
Второй вариант не менее феерический. Дорогостоящая хакерская атака. На Приватбанк, угу. То есть собираются хакеры и думают, а на чтобы нам потратить деньги? Давайте поскребем по общаку и взломаем. Только деньги (крупнейшего банка в Украине) трогать не будем. Левые договора заключать не будем, а лучше проголосуем-ка за петицию против мусорского чорта Татарова! И всем конечно все-равно, что взломан крупнейший банк страны, в котором лежат деньги, чуть ли не половины населения. Хорошо, что у нас фондового рынка нет, а то на таких новостях трейдеры обычно в окна выходят.
А вот третий вариант - "человеческий фактор", как-то не до конца раскрыт, нужно поподробнее. Гораздо поподробнее. Татаров - зашкваренный чорт и мусор. Но он не просто чорт и мусор, он полезный чорт и мусор и у кого-то в Офіс Президента України настолько подгорело от перспективы объясняться на тему, что мусор времен януковича делает в ОП, что петицию было решено как-нибудь похоронить. Обвинить в накрутках для начала.
Скорее всего попытались найти какие-нибудь накрутки и не нашли. У Vitaliy Shabunin более ста тысяч подписчиков, и он даже сам по себе мог бы уговорить теплых, живых и настоящих людей проголосовать. И тогда у кого-то в ОПУ (а может и в Служба безпеки України) родился гениальный план. Пришли они в Приватбанк и сказали - родина в опасности, нужно срочно подпись Байдена. ПДЧ в НАТО подписывать будем. И пошли левым сертификатом голосовать, чтобы потом героически разоблачить. Не понимая при этом, что после такого всем Діям и прочим цифровым сподиванням наступает пиздец. Потому что немного не знали, что такое "АЦСК". Хакеры в погонах.
Вот эта версия, про принуждение Привата к подделке документов со стороны ОПУ и СБУ я и считаю основной. Потому что мусорской чорт Татаров им важнее даже, чем их всратая жижитализация.
Первый вариант, о котором говорит Державна служба спеціального зв'язку та захисту інформації України - ключ был украден. Так себе и представляю, жарким июнським утром к отделению ПБ, где-нибудь на Борщаговке подъезжает моторкада Джозефа Байдена младшего, и он распихивая пенсионеров прорывается к операционисту, чтобы открыть счет в Привате. Потом открывает Приват24, генерирует ключ и отправляет его в секретную сеть Белого Дома, откуда, не смотря на все усилия АНБ и Секретной Службы ключ крадут русские хакеры, чтобы подписать петицию за увольнение мусорского черта Татарова и таким образом вбить клин между катастрофически возросшим Зеленским и братским американским народом.
Второй вариант не менее феерический. Дорогостоящая хакерская атака. На Приватбанк, угу. То есть собираются хакеры и думают, а на чтобы нам потратить деньги? Давайте поскребем по общаку и взломаем. Только деньги (крупнейшего банка в Украине) трогать не будем. Левые договора заключать не будем, а лучше проголосуем-ка за петицию против мусорского чорта Татарова! И всем конечно все-равно, что взломан крупнейший банк страны, в котором лежат деньги, чуть ли не половины населения. Хорошо, что у нас фондового рынка нет, а то на таких новостях трейдеры обычно в окна выходят.
А вот третий вариант - "человеческий фактор", как-то не до конца раскрыт, нужно поподробнее. Гораздо поподробнее. Татаров - зашкваренный чорт и мусор. Но он не просто чорт и мусор, он полезный чорт и мусор и у кого-то в Офіс Президента України настолько подгорело от перспективы объясняться на тему, что мусор времен януковича делает в ОП, что петицию было решено как-нибудь похоронить. Обвинить в накрутках для начала.
Скорее всего попытались найти какие-нибудь накрутки и не нашли. У Vitaliy Shabunin более ста тысяч подписчиков, и он даже сам по себе мог бы уговорить теплых, живых и настоящих людей проголосовать. И тогда у кого-то в ОПУ (а может и в Служба безпеки України) родился гениальный план. Пришли они в Приватбанк и сказали - родина в опасности, нужно срочно подпись Байдена. ПДЧ в НАТО подписывать будем. И пошли левым сертификатом голосовать, чтобы потом героически разоблачить. Не понимая при этом, что после такого всем Діям и прочим цифровым сподиванням наступает пиздец. Потому что немного не знали, что такое "АЦСК". Хакеры в погонах.
Вот эта версия, про принуждение Привата к подделке документов со стороны ОПУ и СБУ я и считаю основной. Потому что мусорской чорт Татаров им важнее даже, чем их всратая жижитализация.
НКЦК меня расстраивает:
"Напередодні Дня незалежності США російські хакери провели масштабну кібератаку на американський бізнес, аналогічну до атаки NotPetya до дня Конституції України у 2017 році"
"Непетя" - это не вымогатель, а вайпер, и так как "непетю" нам всем устроили свинособаки, то это - диверсия, успешная военная операция. Единственное, что объединяет непетю и "Касею", то что это атака на цепь поставок.
REvil ебнули поставщика софта, которым пользовались как минимум восемь MSP (компании, которые управляют IT-инфраструктурой своих клиентов), что сделало цепочку длиннее. Полагаю, что кто-то довыебывался и теперь дарксайд и ривол будут искать так же как и бин Ладена.
"Напередодні Дня незалежності США російські хакери провели масштабну кібератаку на американський бізнес, аналогічну до атаки NotPetya до дня Конституції України у 2017 році"
"Непетя" - это не вымогатель, а вайпер, и так как "непетю" нам всем устроили свинособаки, то это - диверсия, успешная военная операция. Единственное, что объединяет непетю и "Касею", то что это атака на цепь поставок.
REvil ебнули поставщика софта, которым пользовались как минимум восемь MSP (компании, которые управляют IT-инфраструктурой своих клиентов), что сделало цепочку длиннее. Полагаю, что кто-то довыебывался и теперь дарксайд и ривол будут искать так же как и бин Ладена.
Сегодня Зеленский ответил на многострадальную петицию за увольнение Татарова. Его не уволят. А вопросы с поддельной цифровой подписью "Biden Joe" тоже никуда не делись. И это касается каждого. Если можно выписать подпись на имя "Джо Байдена", то нельзя верить Хелси и сертификатами, которыми бредит Дія. Так же как и на Джо Байдена подпись можно будет получить и на ваше имя. Оформить кредит. Украсть деньги со счета. Переписать собственность. Открыть фирму-одноневку. Написать заявление в суд. Доверия ни к одному цифровому государственному сервису больше нет.
Это больше не вопрос кибербезопасности, и не вопрос наказания для исполнителей с Банковой, которые убедили АЦСК выдать поддельную подпись. Люди, которые сделали все это возможным должны понести политическую ответственность. Федоров и Міністерство цифрової трансформації - они хотят голосовать на онлайн-выборах миллионами "Джо Байденов", Щиголь и Державна служба спеціального зв'язку - они рассказывает бредни про "хакерские атаки", покрывая Ермака и Офіс Президента, благодаря которому вся цифровая инфраструктура скомпрометирована, ради чорта и мусора Татарова.
В отставку. А лучше - в Ростов.
Это больше не вопрос кибербезопасности, и не вопрос наказания для исполнителей с Банковой, которые убедили АЦСК выдать поддельную подпись. Люди, которые сделали все это возможным должны понести политическую ответственность. Федоров и Міністерство цифрової трансформації - они хотят голосовать на онлайн-выборах миллионами "Джо Байденов", Щиголь и Державна служба спеціального зв'язку - они рассказывает бредни про "хакерские атаки", покрывая Ермака и Офіс Президента, благодаря которому вся цифровая инфраструктура скомпрометирована, ради чорта и мусора Татарова.
В отставку. А лучше - в Ростов.
Смотрю на пресс-релиз Державна служба спеціального зв'язку https://archive.is/lOPG2, по поводу вчерашнего падения гос. сайтов и ничего не могу понять. В начале они пишут о том, что произошел сбой у провайдеров (на самом деле он один), к которым они подключены, а в конце, о том что произошла атака, точнее сразу две атаки. Хорошо, что не миллион атак. При этом шизофреническая картинка не только не добавляет ясности, но запутывает еще сильнее.
Полтора миллиона eDNS0-запросов в течении часа - это, если мне не врет калькулятор, приблизительно шесть гигабайт траффика (три-четыре фильма) или 10 мегабит/сек, что вполне по силам даже пользователю воли-в-рот-бенг. Если авария/атака (в этом вопросе по-прежнему нет ясности) происходила в шесть часов вечера, то чудо враждебной техники, которое рисовало эту картинку стоит где-то в Бразилии.
В порядке компьютерного ликбеза (чтобы отмазки в будущем выглядели более убедительно) расскажу, что такое DNS-amplification. Предположим, что мы хотим зайти на китайскую камеру Hikvision с адресом do.forest[.]gov.ua, компьютер обращается к DNS-серверу с вопросом: какой у этого сервера IP-адрес? И тот отвечает: камера, выписанная в Украину из концлагеря для уйгуров, стоит в защищенном узле правительственной связи на Паторжинского, IP 193.109.8[.]226...
Запрос может быть маленьким, а ответ большим. Возникает "плечо". Атакующий тратит куда меньше трафика, чем жертва. И если заменить адрес отправителя в запросе, на адрес жертвы, то DNS-сервер ответит не ему, а жертве. Называется спуфинг, и обычно, не благославляется маршрутизаторами. Если бы госспецсвязь была жертвой, то в колонке "Initiator IP" были бы не их собственные сервера и какие-то индийские вротбенги, а большой список DNS-серверов. А отражать траффик от госспецсвязи в госспецсвязь, было бы странно.
Так что никакая это не атака, а обычный глюк. Резерва у них нет, маршрут до госспецсвязи один единственный. И когда что-то у них сломалось, куры в погонах заметались по своему горящему сараю и просто не знали, что делать. А потом начали врать. Как до этого они врали про Джо Байдена и "дорогостоящие хакерские атаки" на Приватбанк. А ведь можно было поступить гораздо проще. Взять и написать в фейсбуке: у нас произоошла авария, но мы сейчас все починим.
Полтора миллиона eDNS0-запросов в течении часа - это, если мне не врет калькулятор, приблизительно шесть гигабайт траффика (три-четыре фильма) или 10 мегабит/сек, что вполне по силам даже пользователю воли-в-рот-бенг. Если авария/атака (в этом вопросе по-прежнему нет ясности) происходила в шесть часов вечера, то чудо враждебной техники, которое рисовало эту картинку стоит где-то в Бразилии.
В порядке компьютерного ликбеза (чтобы отмазки в будущем выглядели более убедительно) расскажу, что такое DNS-amplification. Предположим, что мы хотим зайти на китайскую камеру Hikvision с адресом do.forest[.]gov.ua, компьютер обращается к DNS-серверу с вопросом: какой у этого сервера IP-адрес? И тот отвечает: камера, выписанная в Украину из концлагеря для уйгуров, стоит в защищенном узле правительственной связи на Паторжинского, IP 193.109.8[.]226...
Запрос может быть маленьким, а ответ большим. Возникает "плечо". Атакующий тратит куда меньше трафика, чем жертва. И если заменить адрес отправителя в запросе, на адрес жертвы, то DNS-сервер ответит не ему, а жертве. Называется спуфинг, и обычно, не благославляется маршрутизаторами. Если бы госспецсвязь была жертвой, то в колонке "Initiator IP" были бы не их собственные сервера и какие-то индийские вротбенги, а большой список DNS-серверов. А отражать траффик от госспецсвязи в госспецсвязь, было бы странно.
Так что никакая это не атака, а обычный глюк. Резерва у них нет, маршрут до госспецсвязи один единственный. И когда что-то у них сломалось, куры в погонах заметались по своему горящему сараю и просто не знали, что делать. А потом начали врать. Как до этого они врали про Джо Байдена и "дорогостоящие хакерские атаки" на Приватбанк. А ведь можно было поступить гораздо проще. Взять и написать в фейсбуке: у нас произоошла авария, но мы сейчас все починим.
Многие программисты считают, что "математика не нужна", инстинктивно избегая любых ситуаций, хоть немного выходящих за рамки арифметики и здравого смысла. По мере роста зарплаты, ощущение опасности притупляется, и они забредают в волшебный лес криптографии и статистики, обильно унавоженный останками тех, кто имел неосторожность разделять подобные заблуждения.
В этот раз прилетело Лаборатории Касперского. Жан-Батист Бедрун порылся в Kaspersky Password Manager (очень смешной тред у Метью Грина, там же ссылка на оригинальную статью https://twitter.com/matthew_d_green/status/1412453398184595458)
ЛК взяли в качестве генератора случайных чисел "вихрь Мерсенна", во-первых, круто звучит, во-вторых, фантастический период 2^19937 - 1, что не может не внушать оптимизм, не смотря на то, что всех крипто-майнеров нашей планеты не хватит на то, чтобы даже близко подобраться хотя бы к 128 битам безопасности.
Сама генерация паролей без надобности усложнена, вероятности отдельных символов перекошены в порядке обратном отнюдь не случайному их распределению в языке. Что, естественно, портит генератор еще сильнее. Но пока еще терпимо. В конце концов, "Мерсенн" не так уж и плох (если не пытаться моделировать им некоторые задачи из линейной алгебры https://arxiv.org/pdf/1910.06437.pdf). И?..
И начальное значение они взяли откуда? time(). time, мать его, NULL! Если пароль сгенерировали в течении года, то есть всего тридцать миллионов вариантов, и они будут подобраны за считанные минуты. Или секунды.
И конечно же, вместо того, чтобы позвать кого-нибудь, кто хоть немного в теме, ИБ-компания с выручкой в семьсот миллионов долларов в год делает что? Наняли специалиста? Пошли почитать википедию? Нит. Собрали комментарии из Твиттера и отправили их команде разработчиков! Как руководство к действию. Любители стековерфлоу нервно курят в стороне. Потому что что? Потому что "математика не нужна".
В этот раз прилетело Лаборатории Касперского. Жан-Батист Бедрун порылся в Kaspersky Password Manager (очень смешной тред у Метью Грина, там же ссылка на оригинальную статью https://twitter.com/matthew_d_green/status/1412453398184595458)
ЛК взяли в качестве генератора случайных чисел "вихрь Мерсенна", во-первых, круто звучит, во-вторых, фантастический период 2^19937 - 1, что не может не внушать оптимизм, не смотря на то, что всех крипто-майнеров нашей планеты не хватит на то, чтобы даже близко подобраться хотя бы к 128 битам безопасности.
Сама генерация паролей без надобности усложнена, вероятности отдельных символов перекошены в порядке обратном отнюдь не случайному их распределению в языке. Что, естественно, портит генератор еще сильнее. Но пока еще терпимо. В конце концов, "Мерсенн" не так уж и плох (если не пытаться моделировать им некоторые задачи из линейной алгебры https://arxiv.org/pdf/1910.06437.pdf). И?..
И начальное значение они взяли откуда? time(). time, мать его, NULL! Если пароль сгенерировали в течении года, то есть всего тридцать миллионов вариантов, и они будут подобраны за считанные минуты. Или секунды.
И конечно же, вместо того, чтобы позвать кого-нибудь, кто хоть немного в теме, ИБ-компания с выручкой в семьсот миллионов долларов в год делает что? Наняли специалиста? Пошли почитать википедию? Нит. Собрали комментарии из Твиттера и отправили их команде разработчиков! Как руководство к действию. Любители стековерфлоу нервно курят в стороне. Потому что что? Потому что "математика не нужна".
Twitter
Matthew Green
Oh gosh.
Интернет - канарейка свободы, и в этом отношении Зеленский мало отличается от предыдущих двух президентов. Режим медленно, но верно скатывается к авторитаризму. Сегодня в СНБО приняли решение о создании "реестра запрещенных сайтов" https://bit.ly/3qVCHcM Как только возникнет хотя бы намек на то, что под зеленой плесенью шатается табурет, чекистская сволочь тут же начнет резать коммуникации. Какой России вам тут еще не хватает? Какое вам еще нужно "16 января"? #цензура
Я конечно видел очень много фантастических отмазок со стороны государства, если по какой-то причине не получается перейти к стратегии "Снежинка" - устаревшая информация, неважная информация, ничего не произошло, произошло, но не с нами, заглушите ядерный реактор - потом поговорим, но Министерство обороны умеет удивлять. Рекомендую прочитать их пресс-релиз о взломе сайта ВМСУ, поэтично озаглавленный "казус Дефендера" https://bit.ly/3ANtSGl
Любого человека, способного без душевной боли произнести фразу "мали місце випадки хакерських атак структур держави-агресора" нужно отправить на принудительный тест Тьюринга. Мне кажется, что у нас в министерстве прячутся человекоподобные роботы, которые не только не понимают зачем Дефендер проходил мимо Фиолента, но и как устроена международная политика и почему в Британии неожиданно находятся военные документы в сырой (sic!) куче мусора .
Путем нехитрого гуглежа можно найти патрульный катер P-25 "Диоскурия" и убедиться в том, что капитан судна действительно Бадри Шенгелия. Так что информация как минимум отчасти верна. И так как намеков наши балбесы не понимают, то российские "хакеры" уже прямо и открыто говорят: Эй, НАТО, зачем тебе Украина, она же обблеванная вся? Ей нельзя доверять секреты. Неувядающая классика времен холодной войны (а не "информационно-психологическая операция")
И россияне в чем-то правы, потому что деградация зашла уже настолько далеко, что бабуины уже просто не понимают, смысла сигналов и кому они адресованы. Я так полагаю, что потом еще попытаются похвастаться "опытом отражения кибератак". Чтобы уже до всех и каждого дошло, что в Украине невменяемое руководство
Любого человека, способного без душевной боли произнести фразу "мали місце випадки хакерських атак структур держави-агресора" нужно отправить на принудительный тест Тьюринга. Мне кажется, что у нас в министерстве прячутся человекоподобные роботы, которые не только не понимают зачем Дефендер проходил мимо Фиолента, но и как устроена международная политика и почему в Британии неожиданно находятся военные документы в сырой (sic!) куче мусора .
Путем нехитрого гуглежа можно найти патрульный катер P-25 "Диоскурия" и убедиться в том, что капитан судна действительно Бадри Шенгелия. Так что информация как минимум отчасти верна. И так как намеков наши балбесы не понимают, то российские "хакеры" уже прямо и открыто говорят: Эй, НАТО, зачем тебе Украина, она же обблеванная вся? Ей нельзя доверять секреты. Неувядающая классика времен холодной войны (а не "информационно-психологическая операция")
И россияне в чем-то правы, потому что деградация зашла уже настолько далеко, что бабуины уже просто не понимают, смысла сигналов и кому они адресованы. Я так полагаю, что потом еще попытаются похвастаться "опытом отражения кибератак". Чтобы уже до всех и каждого дошло, что в Украине невменяемое руководство
Сразу скажу, что я не разбираюсь в здравоохранении, и никаких деклараций с врачами у меня нет. Сегодня получил первую порцию вакцины и меня резко заинтересовали вопросы чипизации. И я говорю не про теории заговора, а про те чипы, которые живут у каждого из нас в кармане. В телефоне.
От злоДія мне посчастливилось благополучно отпетлять. Потому что сразу нахуй, вот почему. Информированное согласие на бумаге порадовало меня безмерно: след, резерв и все такое. А дальше открылся портал в удивительный мир жижитализации в лице Helsi и EZdorovya.
И что-то эта нежная дружба частной лавки, состоящей из "команди програмістів, операторів контакт-центру, аналітиків, спеціалістів з впровадження та консультантів" с ограниченной ответственностью (от которой отказаться нельзя, и привиться без помощи державы тоже нельзя) и грантовой (sic!) ДП (sic!) начинает меня беспокоить.
Возникают теже вопросы, что и к Міністерство цирковой трансформации. После того, как батхертить стали даже ко всему привыкшие международные партнеры, пан Федоров выписал для eHealth своим ручным щиголем аттестат КСЗІ. Я хочу его увидеть и "экспертный вывод", который является его "неотъемлемой частью" тоже. И другую документацию хочу. Начиная с независимого аудита.
Есть еще вопросы. А не может ли "Biden Joe" просто взять и скачать все EMR? И слышали ли разработчики про PHR? И что по этому поводу думает АМКУ? Много вопросов. Это все конечно чуть получше, чем безумные пляски цифровых ебанариев из МЦТ, но только потому, что данные гуляют в НСЗУ и (пока?) не выходят за её пределы.
Потом еще хочу попробовать пройти квест "отзови разрешение на обработку ПД у eHealth". Что-то мне подсказывает, что нас еще ждет немало сюрпризов...
От злоДія мне посчастливилось благополучно отпетлять. Потому что сразу нахуй, вот почему. Информированное согласие на бумаге порадовало меня безмерно: след, резерв и все такое. А дальше открылся портал в удивительный мир жижитализации в лице Helsi и EZdorovya.
И что-то эта нежная дружба частной лавки, состоящей из "команди програмістів, операторів контакт-центру, аналітиків, спеціалістів з впровадження та консультантів" с ограниченной ответственностью (от которой отказаться нельзя, и привиться без помощи державы тоже нельзя) и грантовой (sic!) ДП (sic!) начинает меня беспокоить.
Возникают теже вопросы, что и к Міністерство цирковой трансформации. После того, как батхертить стали даже ко всему привыкшие международные партнеры, пан Федоров выписал для eHealth своим ручным щиголем аттестат КСЗІ. Я хочу его увидеть и "экспертный вывод", который является его "неотъемлемой частью" тоже. И другую документацию хочу. Начиная с независимого аудита.
Есть еще вопросы. А не может ли "Biden Joe" просто взять и скачать все EMR? И слышали ли разработчики про PHR? И что по этому поводу думает АМКУ? Много вопросов. Это все конечно чуть получше, чем безумные пляски цифровых ебанариев из МЦТ, но только потому, что данные гуляют в НСЗУ и (пока?) не выходят за её пределы.
Потом еще хочу попробовать пройти квест "отзови разрешение на обработку ПД у eHealth". Что-то мне подсказывает, что нас еще ждет немало сюрпризов...
"Там [в ФБ] є певна кількість людей, які займаються певною політичною справою, політичним брудом відносно до нашої країни, до людей, які сьогодні керують країною. Їх там, на превеликий жаль, я можу сказати багато. Але в порівнянні з тою кількістю наших громадян, які користуються, не така велика кількість Як з ними боротися… Ми зараз розглядаємо певні процеси, як боротися саме з цими людьми"
Не раскачивайте лодку, а то зеленую крысу тошнит. Бороться с критиками власти они собрались. С "не такой уж большой частью" населения страны. Прав Стесин, прав, бритва Хенлона у нас уже не работает, нужна бензопила Хенлона. Бульдозер Хенлона даже, чтобы прокладывать свежий асфальт над головами охранителей #ебанариум #хроникидна
Не раскачивайте лодку, а то зеленую крысу тошнит. Бороться с критиками власти они собрались. С "не такой уж большой частью" населения страны. Прав Стесин, прав, бритва Хенлона у нас уже не работает, нужна бензопила Хенлона. Бульдозер Хенлона даже, чтобы прокладывать свежий асфальт над головами охранителей #ебанариум #хроникидна
Немного о врагах снаружи и идиотах внутри https://www.thetimes.co.uk/article/kremlin-is-using-war-in-ukraine-to-hone-cyberattacks-j5dspbxwh
Thetimes
Kremlin is using war in Ukraine to hone cyberattacks
Ukraine’s cyber security defences are riven with flaws and vulnerable to repeated Kremlin attack, a leading hacker has told the Times.Andrei Baranovich, an IT e
Читаю сейчас отчеты и статьи о том, как израильская частная компания NSO Group продавала шпионский софт по всему миру, заряженный zero day эксплоитами. Не без злорадства читаю, так как целью частенько становились журналисты, то сейчас пресса объединилась, чтобы съесть NSO заживо.
Пришло в голову несколько мыслей на этот счет. Не смотря на обилие целей, ни разу контрразведка не защитила своих граждан и политиков от иностранных разведок. Amnesty International и пресса защищают гораздо лучше, чем спуки со своими многомиллиардными бюджетами https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/
Любые попытки отрегулировать рынок эксплоитов, приведут к тому, что рынок полностью уйдет в тень, и чтобы сохранить opsec, и чтобы гебня с тремя класами шпионского ПТУ не заливала зерошечки на VirusTotal и KSN, мы в ближайшем времени увидим полный спектр false flag кампаний и частных же операторов, чтобы авторитарное мудачье смогло по-прежнему все отрицать. Как и в случае с рансомварью любые "скоординированные усилия" влияют исключительно на цены.
Отдельный лулз - описания всего этого добра, меня и раньше передергивало от слов "кибероружие" и шпионское ПО "военного образца" (military grade). Опять! Что значит "военного образца"? Работает от -50° до +70° и его не может сломать призывник со средним образованием? Весит 50 кило и устаналивается на БТР? Две ручки для переноски? Покрашено в зеленый цвет? Больше вариантов здесь https://twitter.com/KimZetter/status/1416834860233023494
А вобще, если нужно поговорить, достаньте мобильное дилдо из кармана и сходите погуляйте. Способ проверенный тысячелетиями
(количество идентифицированных целей Pegasus, The Guardian)
Пришло в голову несколько мыслей на этот счет. Не смотря на обилие целей, ни разу контрразведка не защитила своих граждан и политиков от иностранных разведок. Amnesty International и пресса защищают гораздо лучше, чем спуки со своими многомиллиардными бюджетами https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/
Любые попытки отрегулировать рынок эксплоитов, приведут к тому, что рынок полностью уйдет в тень, и чтобы сохранить opsec, и чтобы гебня с тремя класами шпионского ПТУ не заливала зерошечки на VirusTotal и KSN, мы в ближайшем времени увидим полный спектр false flag кампаний и частных же операторов, чтобы авторитарное мудачье смогло по-прежнему все отрицать. Как и в случае с рансомварью любые "скоординированные усилия" влияют исключительно на цены.
Отдельный лулз - описания всего этого добра, меня и раньше передергивало от слов "кибероружие" и шпионское ПО "военного образца" (military grade). Опять! Что значит "военного образца"? Работает от -50° до +70° и его не может сломать призывник со средним образованием? Весит 50 кило и устаналивается на БТР? Две ручки для переноски? Покрашено в зеленый цвет? Больше вариантов здесь https://twitter.com/KimZetter/status/1416834860233023494
А вобще, если нужно поговорить, достаньте мобильное дилдо из кармана и сходите погуляйте. Способ проверенный тысячелетиями
(количество идентифицированных целей Pegasus, The Guardian)