Посмотрел панельку "Безпечна та доступна цифрова держава. Міф чи реальність?" https://youtu.be/wKSrKodzBSk Во второй части дискуссия пошла гораздо живее. И меня заинтересовал ответ заместителя госспецсвязи по поводу "Байдена Джо".
Если кто-то забыл, то в июне месяце Vitaliy написал петицию президенту о немедленном увольнении мусорского чорта Татарова. Петиция бодро набирала голоса. И вместо того, чтобы ответить что-то в духе "ваше мнение очень важно для нас", какашкин домик на Банковой развил бурную деятельность, чтобы найти какие-нибудь нарушения в ходе голосования. И наконец-то под петицией появился голос "Байдена Джо" 1942 года рождения.
Дело в том, что если раньше на сайте петиций мог регистрироваться кто попало, то к моменту обайденения, залогиниться можно было исключительно через ІСЕІ МЦТ - это та же самая точка входа, которую использует Дия.
Там есть несколько вариантов - или цифровая подпись, или Bank ID. Фальшивый "Байден" зашел с помощью цифровой подписи Приватбанка. К Привату претензий нет, он тут жертва. Все это безобразие, естественно, ставит под угрозу все без исключения интернет-сервисы державы. Если можно заверить ключи "Байдена Джо", то значит таким же способом можно получить сертификаты на любое имя.
И началась олимпиада лжи. "Дорогостоящие хакерские атаки". "Манипуляции с ключами", а теперь ложь оформилась в более связную концепцию, которую озвучил пан Потий.
Якобы софт, который использует ІСЕІ, содержал в себе уязвимость, и сертификаты X.509 проверялись по какой-то "упрощенной схеме", что и позволило неизвестным идентифицироваться под чужим именем на сайте петиций. Но такой "подписью" ничего нельзя подписать, потому что она использовалась для идентификации, а не для подписания документов. Я сейчас переведу техно-бла-бла-бла на понятный язык.
Все очень просто. Цифровая подпись состоит из двух ключей - открытого и закрытого. Так как нигде на цифрах не написано, что они ваши, то эти цифры нужно с вами как-то связать. Для этого нужен сертификат - цифровой документ, в котором написано, что открытый ключ X, принадлежит гражданину Biden Joe РНОКПП 1566450018. Данные подписаны секретным ключом АЦСК Приватбанк, который мамой клянется, что проверил паспорт у простого украинского пенсионера по имени Джо и все данные внесены правильно. Проверка ДССЗЗІ никаких нарушений в работе АЦСК ПБ не нашла.
Как происходит идентификация с помощью цифровой подписи? Алиса загружает сертификат открытого ключа, и Боб должен проверить подпись АЦСК, и убедиться в том, что ключ не был отозван. Но открытый ключ на то и открытый, что его незачем скрывать, поэтому Алиса должна доказать Бобу, что она знает парный секретный ключ. Боб придумывает случайное число и посылает его Алисе. Алиса подписывает случайное число своим секретным ключом и отсылает его назад Бобу. Это и есть доказательство того, что Алиса знает секретный ключ. Боб проверяет подпись с помощью открытого ключа Алисы.
Так что, про невозможность "подписать что-нибудь" ключом "Байдена" - это просто вранье. Вы либо знаете секретный ключ, либо нет.
Пан Потий, уязвимости в государственных системах - это работа как раз для CERT-UA и Державна служба спеціального зв'язку та захисту інформації. Так уж сложилось, что я инстинктивно не доверяю словам чиновников, особенно когда они прикрываются техническими аббревиатурами мало понятными широкому кругу граждан. Уязвимость, говорите? Исправлена, говорите? Покажите ее. Где была уязвимость? Как она была исправлена? Дифф сюда. Это ведь не только ІСЕІ касается. Я в достаточной степени знаком с математикой и программированием, чтобы оценить проделанную работу.
Если кто-то забыл, то в июне месяце Vitaliy написал петицию президенту о немедленном увольнении мусорского чорта Татарова. Петиция бодро набирала голоса. И вместо того, чтобы ответить что-то в духе "ваше мнение очень важно для нас", какашкин домик на Банковой развил бурную деятельность, чтобы найти какие-нибудь нарушения в ходе голосования. И наконец-то под петицией появился голос "Байдена Джо" 1942 года рождения.
Дело в том, что если раньше на сайте петиций мог регистрироваться кто попало, то к моменту обайденения, залогиниться можно было исключительно через ІСЕІ МЦТ - это та же самая точка входа, которую использует Дия.
Там есть несколько вариантов - или цифровая подпись, или Bank ID. Фальшивый "Байден" зашел с помощью цифровой подписи Приватбанка. К Привату претензий нет, он тут жертва. Все это безобразие, естественно, ставит под угрозу все без исключения интернет-сервисы державы. Если можно заверить ключи "Байдена Джо", то значит таким же способом можно получить сертификаты на любое имя.
И началась олимпиада лжи. "Дорогостоящие хакерские атаки". "Манипуляции с ключами", а теперь ложь оформилась в более связную концепцию, которую озвучил пан Потий.
Якобы софт, который использует ІСЕІ, содержал в себе уязвимость, и сертификаты X.509 проверялись по какой-то "упрощенной схеме", что и позволило неизвестным идентифицироваться под чужим именем на сайте петиций. Но такой "подписью" ничего нельзя подписать, потому что она использовалась для идентификации, а не для подписания документов. Я сейчас переведу техно-бла-бла-бла на понятный язык.
Все очень просто. Цифровая подпись состоит из двух ключей - открытого и закрытого. Так как нигде на цифрах не написано, что они ваши, то эти цифры нужно с вами как-то связать. Для этого нужен сертификат - цифровой документ, в котором написано, что открытый ключ X, принадлежит гражданину Biden Joe РНОКПП 1566450018. Данные подписаны секретным ключом АЦСК Приватбанк, который мамой клянется, что проверил паспорт у простого украинского пенсионера по имени Джо и все данные внесены правильно. Проверка ДССЗЗІ никаких нарушений в работе АЦСК ПБ не нашла.
Как происходит идентификация с помощью цифровой подписи? Алиса загружает сертификат открытого ключа, и Боб должен проверить подпись АЦСК, и убедиться в том, что ключ не был отозван. Но открытый ключ на то и открытый, что его незачем скрывать, поэтому Алиса должна доказать Бобу, что она знает парный секретный ключ. Боб придумывает случайное число и посылает его Алисе. Алиса подписывает случайное число своим секретным ключом и отсылает его назад Бобу. Это и есть доказательство того, что Алиса знает секретный ключ. Боб проверяет подпись с помощью открытого ключа Алисы.
Так что, про невозможность "подписать что-нибудь" ключом "Байдена" - это просто вранье. Вы либо знаете секретный ключ, либо нет.
Пан Потий, уязвимости в государственных системах - это работа как раз для CERT-UA и Державна служба спеціального зв'язку та захисту інформації. Так уж сложилось, что я инстинктивно не доверяю словам чиновников, особенно когда они прикрываются техническими аббревиатурами мало понятными широкому кругу граждан. Уязвимость, говорите? Исправлена, говорите? Покажите ее. Где была уязвимость? Как она была исправлена? Дифф сюда. Это ведь не только ІСЕІ касается. Я в достаточной степени знаком с математикой и программированием, чтобы оценить проделанную работу.
Вышло интервью Федорова, где он наговорил массу всяких интересных вещей, но вот эта фраза мне понравилась особенно. Я уже несколько раз об этом говорил, но мне не лень повторить. Есть два подхода к проверке документов. Первый условно "китайский". Вся информация хранится в мега-реестре, и вам частенько документы не нужны, вы просто широко улыбаетесь Большому Брату и он вас идентифицирует. Неверных чиновников расстреливают на стадионах. Второй, условно европейский. Вы показываете неотслеживаемый, работающий в оффлайне документ, и это обязанность проверяющего убедиться в том, что документ подлинный и принадлежит вам. Тех кто подделывает документы сажают в тюрьму. Реестры разделены и огорожены, и "я только посмотреть" недостаточно. Нужен need-to-know, причина обращения. И только диевые в своей бесконечной наивности (переходящей в кретинизм) умудрились совместить недостатки обоих подходов. Если вы хотите, как в Китае, то вам не нужна Дия - патрульный просто пробьет номер через мусорскую базу. Если вы хотите, как в Европе, то вам не нужна Дия, вам нужен нормальный цифровой (или электронный) документ, способный работать в оффлайне. Если вы не понимаете разницу, то вас ждет отличная карьера в министерстве цифровой трансформации.
Каждый год, уже десять лет подряд, "товарищ майор" пытается запустить свои грязные ручонки в наш Интернет.
Чтобы блокировать неприятные публикации, чтобы предъявлять пидозры за невосторженный образ мыслей о величайших лидорах. Чтобы шпионить за собственным народом. Чем только держава не пытается объяснить свое неуемное "хочу все знать" - борьба с контрабандой и пропагандой, мошенничеством и даже общественной моралью во главе со ткачечным министерством культуры.
В этот раз, очередной выхлоп законотворческой мысли под номером "3196-д". Изменения к закону про Служба безпеки України. "здійснювати на підставі рішення суду тимчасове обмеження доступу до визначених інформаційних ресурсів" Что не понятно? Чтобы как "на россии" - крепкая державная рука в интимных местах.
Я не питаю иллюзий по поводу моносброда, примут и не такое. Поэтому ровно год назад мы, Ukrainian Cyber Alliance начали небольшой некоммерческий проект по противодействию цензуре и прослушке https://cyber.org.ua/vpn.html Мы даем неограниченный доступ к свободному Интернету. Бесплатно. Логи не ведем.
Чем больше людей научатся обходить ограничения, тем лучше. Если вы это читаете, то вы и есть - сопротивление.
(и вы можете нам в этом помочь - в первом комментарии, и за репосты тоже спасибо)
Чтобы блокировать неприятные публикации, чтобы предъявлять пидозры за невосторженный образ мыслей о величайших лидорах. Чтобы шпионить за собственным народом. Чем только держава не пытается объяснить свое неуемное "хочу все знать" - борьба с контрабандой и пропагандой, мошенничеством и даже общественной моралью во главе со ткачечным министерством культуры.
В этот раз, очередной выхлоп законотворческой мысли под номером "3196-д". Изменения к закону про Служба безпеки України. "здійснювати на підставі рішення суду тимчасове обмеження доступу до визначених інформаційних ресурсів" Что не понятно? Чтобы как "на россии" - крепкая державная рука в интимных местах.
Я не питаю иллюзий по поводу моносброда, примут и не такое. Поэтому ровно год назад мы, Ukrainian Cyber Alliance начали небольшой некоммерческий проект по противодействию цензуре и прослушке https://cyber.org.ua/vpn.html Мы даем неограниченный доступ к свободному Интернету. Бесплатно. Логи не ведем.
Чем больше людей научатся обходить ограничения, тем лучше. Если вы это читаете, то вы и есть - сопротивление.
(и вы можете нам в этом помочь - в первом комментарии, и за репосты тоже спасибо)
У ФБР есть подразделение CJIS (Criminal Justice Information Service), оно поддерживает портал LEEP (Law Enforcement Enterprise Portal), в нем есть учетки EIMS (Enterprise Identification and Management Service). Единственное о чем забыли во всем этом федеральном разнобуквии, так это о том, что не стоит передавать данные для отправки письмом через спрятанные поля формы на сайте. Конец был немного предсказуем. Pompompurin который и нашел все это великолепие разлослал тысячи писем о несуществующей угрозе от имени ФБР и DHS. Прямо с адреса eims@ic.fbi.gov Смешная и поучительная история 🙂
🔥1
Пролистываю машинально забордюрные инфопомойки, и там иногда появляется смешное. Пару недель назад канал "Дырявый Шутник", за неименеем чего получше, выдал на гора список украинских мусоров, на тринадцать тысяч голов, якобы переданный ему ̶ф̶а̶к̶е̶р̶с̶к̶о̶й̶ ̶т̶р̶у̶п̶п̶о̶й̶ "хакерской группой" "Апотома" (мне хоть отрезок, хоть остаток - один хрен). Что я могу сказать, ни цитаты из "мистера Робота", ни прочие ужимки и прыжки не могут скрыть того простого факта, что список заскреплен с сайта деклараций НАЗК, с точностью до ошибок, "інспектор з ювінальної привенції" (sic!). Чорная хекерная магия нужна для того, чтобы легендировать еще более лютую дичь про байрактары. Но смешно, да. Аха-ха-ха-ха....
👍1
(* Disclaimer. Ни один из героев этого рассказа не является вымышленным, а описываемые в нем события основаны на больных фантазиях автора, полностью подкрепленных реальностью и нотариально заверенными скриншотами. Примечание для редактора - в слове "тсарких" нет опечатки, потому что дипломатическую переписку нужно сливать, а не читать *) Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесыва...
... Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесывала остаточный признак патриархального гнета и раздумывала о том, как именно они сегодня будут бороться против бездушной системы капиталистического потребления. Для скромного перекуса из маленьких пряных кексиков с тмином и куриных крылышек в сливочно-сливовом соусе еще слишком рано и они со вздохом закрыли дверцу холодильника. От горестных мыслей о фигуре их отвлек звонок в дверь. "Вам посылка, миз Меннинг", - курьер протянул планшетку с квитанцией для подписи с такой простодушной улыбкой, что они тут же простили ему латентную трансэксклюзивность традиционных обращений. Посылка манила слоганом известной компании "Be gay - hack things". Радужный череп с костями с логотипа как будто бы подмигивал цветами, кокетливо вставленными в глазницы. Приехал новый джойстик, огромный, с набухшими прожилками проводов, переливающийся всем разнообразием палитры - от жесткого в своей беспощадной наготе бежево-персикового до нежного оттенка кораллового облака, обеспечивающий, как обещала реклама, самое глубокое подключение и полный оперативный контроль. Рядом с игровой консолью стояло седло консенсуальной реальности. Челси серьезно относилась к классикам победившего киберпанка, и считала себя коугел интернета (или коузей тоже звучит неплохо), который бездушные корпорации и правительства помешанные на войне чуть не превратили в следящую машину ненависти. Седло из настоящей кожи тсарских колониалистов протерто до блеска. По уверениям продавца с ибея оно принадлежало легендарному полевому командиру Чапаеву, и приехало в Нью-Йорк из такой загадочной и манящей своими заснеженными просторами России... Челси вставила джойстик в специальное углубление в середине седла и начала деловито подключать обновку к консоли, сверяясь с инструкцией, и забыв обо всем на свете. Телевизор с приглушенным звуком круглосуточно транслировал Фокс Ньюс - врага нужно знать в лицо, и сейчас канал показывал одно из самых неприятных своих лиц. Челси прибавила громкость. Такер Карлсон завывал, как десять телепроповедников мертвого бога белых штакетников и одноэтажных пригородов. Его мимика напоминала бритую наодеколоненную обезьяну, вылавливающую жирных блох в чумном дискурсе белого супремасизма. "Деплатформить бы тебя нахуй, ебаная ты фашистская блядина, а лучше расстрелять...", - добродушно подумала Челси и тут что-то у нее внутри оборвалось. Миленькие и такие уютные мысли о том, как рассерженные анонимусы умственного труда тащат упирающего и визжащего от ужаса Карлсона к месту освобождения пролетарского либидо - как ветром сдуло. Рядом с Такером в качестве приглашенного гостя появился Глен! Её Глен! И что он творит! Глен широко улыбаясь, начал рассказывать, как погрязшее в политической коррупции демократическое правительство, использует Агентство Национальной Безопасности для слежки за альтернативо-правой оппозицией вобще и Карлсоном в частности. Его темные глаза заблестели нескрываемой радостью невесты дождавшейся давно обещанной свадьбы. Такер в четко отмеренных паузах всплескивал руками в притворном страхе, и добавлял одобрительные комментарии: "Неужели?!.. Да, что вы говорите!.. Возмутительно!.." Карлсон жертва?! Сквозь гул в ушах, в травмированное сознание Челси прорвалась заключительная фраза ведущего: "с нами был Глен Гринвальд, эксперт по незаконной глобальной слежке, а теперь к другим новостям..." Челси вскочила в седло и открыла личные сообщения. Как! Ты! Мог!? Как тебе вобще пришло в голову появиться рядом с этим неонацистом?
... Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесывала остаточный признак патриархального гнета и раздумывала о том, как именно они сегодня будут бороться против бездушной системы капиталистического потребления. Для скромного перекуса из маленьких пряных кексиков с тмином и куриных крылышек в сливочно-сливовом соусе еще слишком рано и они со вздохом закрыли дверцу холодильника. От горестных мыслей о фигуре их отвлек звонок в дверь. "Вам посылка, миз Меннинг", - курьер протянул планшетку с квитанцией для подписи с такой простодушной улыбкой, что они тут же простили ему латентную трансэксклюзивность традиционных обращений. Посылка манила слоганом известной компании "Be gay - hack things". Радужный череп с костями с логотипа как будто бы подмигивал цветами, кокетливо вставленными в глазницы. Приехал новый джойстик, огромный, с набухшими прожилками проводов, переливающийся всем разнообразием палитры - от жесткого в своей беспощадной наготе бежево-персикового до нежного оттенка кораллового облака, обеспечивающий, как обещала реклама, самое глубокое подключение и полный оперативный контроль. Рядом с игровой консолью стояло седло консенсуальной реальности. Челси серьезно относилась к классикам победившего киберпанка, и считала себя коугел интернета (или коузей тоже звучит неплохо), который бездушные корпорации и правительства помешанные на войне чуть не превратили в следящую машину ненависти. Седло из настоящей кожи тсарских колониалистов протерто до блеска. По уверениям продавца с ибея оно принадлежало легендарному полевому командиру Чапаеву, и приехало в Нью-Йорк из такой загадочной и манящей своими заснеженными просторами России... Челси вставила джойстик в специальное углубление в середине седла и начала деловито подключать обновку к консоли, сверяясь с инструкцией, и забыв обо всем на свете. Телевизор с приглушенным звуком круглосуточно транслировал Фокс Ньюс - врага нужно знать в лицо, и сейчас канал показывал одно из самых неприятных своих лиц. Челси прибавила громкость. Такер Карлсон завывал, как десять телепроповедников мертвого бога белых штакетников и одноэтажных пригородов. Его мимика напоминала бритую наодеколоненную обезьяну, вылавливающую жирных блох в чумном дискурсе белого супремасизма. "Деплатформить бы тебя нахуй, ебаная ты фашистская блядина, а лучше расстрелять...", - добродушно подумала Челси и тут что-то у нее внутри оборвалось. Миленькие и такие уютные мысли о том, как рассерженные анонимусы умственного труда тащат упирающего и визжащего от ужаса Карлсона к месту освобождения пролетарского либидо - как ветром сдуло. Рядом с Такером в качестве приглашенного гостя появился Глен! Её Глен! И что он творит! Глен широко улыбаясь, начал рассказывать, как погрязшее в политической коррупции демократическое правительство, использует Агентство Национальной Безопасности для слежки за альтернативо-правой оппозицией вобще и Карлсоном в частности. Его темные глаза заблестели нескрываемой радостью невесты дождавшейся давно обещанной свадьбы. Такер в четко отмеренных паузах всплескивал руками в притворном страхе, и добавлял одобрительные комментарии: "Неужели?!.. Да, что вы говорите!.. Возмутительно!.." Карлсон жертва?! Сквозь гул в ушах, в травмированное сознание Челси прорвалась заключительная фраза ведущего: "с нами был Глен Гринвальд, эксперт по незаконной глобальной слежке, а теперь к другим новостям..." Челси вскочила в седло и открыла личные сообщения. Как! Ты! Мог!? Как тебе вобще пришло в голову появиться рядом с этим неонацистом?
Растерянность сменил гнев, медленно накаляющийся до температуры звезды спектрального класса O. Седло подчиняясь недвусмысленным командам сменило аллюр с шага на иноходь. В ответ Челси услышала невразумительные и неубедительные оправдания, древние как само смущение шовинистических самцов, даже если они притворяются G-попутчиками. Челси сжала мохнатыми бедрами седло, и оно перешло в дикий галоп. "Война, Глен! ЭТО ВОЙНА!!!", капсом кричала Челси в равнодушное окно твиттера, представляя себя на острие сабельной атаки за счастье всего человечества. Слово "война" отдавалось тяжелыми ударами где-то под сердцем, и оборвалось вспышкой сверхновой. Пот заливал глаза. Челси привела себя в порядок, поправила прическу и макияж, и вернулась в твиттер. Решительно и бескомпромисcно она набрала: "Я в ужасе". Двинулись вперед танковые колонны, звонко лязгая гусеницами. Счетчики лайков и ретвитов пришли в движение и слились в неразличимое пятно. Выстроилась очередь из входящих звонков, прямое включение 3.. 2.. 1.. У Челси в уголке глаза набухла первая боевая слеза угнетенного меньшиства, тяжелая как ядерная бомба. Бомбардировщик "Энола Гей" оторвался от полосы, рассек вечерний холодный эфир надвое и неумолимо направился к своей цели - разнообразию, равенству и инклюзивности.
С удовольствием прочитал отчет Bellingcat об операции "Авеню" (она же "Вагнергейт") https://bit.ly/3Hx1tb7 надо отдать котозвоночкам должное за аккуратное и последовательное изложение событий, хотя приниципиально новых данных в отчете нет, крепкая журналистская работа. Кто-то хвалит спецслужбы, кто-то ругает (Толер называет операцию "абсолютно сумасбродной и наглой", "bonkers and brazen"). Помимо неоспоримой измены со стороны завхоза зеленой макаки, это очевидная неудача разведки, только не там где ее ищут.
Тут прекрасно все. Анекдотическая передача досье наемников из ГУР в СБУ на бумаге, чтобы предотвратить утечку (такая мера вполне оправдана, но красноречиво говорит о состоянии IT в спецслужбах). Отсутствие взаимодействия между службами, когда СБУ накапливает развед. данные вагонными нормами, но не может или не хочет хоть как-то их использовать. А самое главное, что данные не превращаются в конечный продукт и не доходят до потребителей. Одновременно из-за неспособности превратить сырую разведку в аналитику, и из-за нежелания руководства страны принимать аналитику в расчет и действовать. Как говорится, "зачем вам телефон, мистер Андерсон, если у вас нет рта?"
Что касается "наглости", то мне кажется, что сам план выманить негодяев из России просто отличный, и тут ГУР отработал на пятерочку, собирая всех блядей в одном самолете. Внедренные агенты, фишинговые домены, звонки с подменой А-номера, социальная инженерия. Именно так и должна работать разведка. Что касается финальной части плана с посадкой самолета, тот тут они я думаю вдохновлялись историей пятилетней давности, когда СБУ развернула рейс "Белавиа", чтобы снять с самолета, а затем отпустить Армена Мартиросяна (давний знакомый по #SurkovLeaks). И успехом дикую выходку с посадкой гражданского борта может назвать только полный идиот.
И факт остается фактом. Зеленский в начале одобрил операцию, а потом вместе с Ермаком ее слил. Где в этот момент находился Баканов отдельная загадка. Если бы офис действительно беспокоили политические последствия, как они заявляли после того, как перестали врать о том, что "никакой операции не было" и то, что это якобы "провокация российских спецслужб" (которые на удивление все проебали), то операцию всегда можно было отменить вместо того, чтобы её сливать. Не говоря уже о том, что в таком сочетании из слабого президента неспособного принимать решения, офиса нашпигованного предателями, разведки, контрразведки и МИДа получается совершенно нерабочая конструкция
Тут прекрасно все. Анекдотическая передача досье наемников из ГУР в СБУ на бумаге, чтобы предотвратить утечку (такая мера вполне оправдана, но красноречиво говорит о состоянии IT в спецслужбах). Отсутствие взаимодействия между службами, когда СБУ накапливает развед. данные вагонными нормами, но не может или не хочет хоть как-то их использовать. А самое главное, что данные не превращаются в конечный продукт и не доходят до потребителей. Одновременно из-за неспособности превратить сырую разведку в аналитику, и из-за нежелания руководства страны принимать аналитику в расчет и действовать. Как говорится, "зачем вам телефон, мистер Андерсон, если у вас нет рта?"
Что касается "наглости", то мне кажется, что сам план выманить негодяев из России просто отличный, и тут ГУР отработал на пятерочку, собирая всех блядей в одном самолете. Внедренные агенты, фишинговые домены, звонки с подменой А-номера, социальная инженерия. Именно так и должна работать разведка. Что касается финальной части плана с посадкой самолета, тот тут они я думаю вдохновлялись историей пятилетней давности, когда СБУ развернула рейс "Белавиа", чтобы снять с самолета, а затем отпустить Армена Мартиросяна (давний знакомый по #SurkovLeaks). И успехом дикую выходку с посадкой гражданского борта может назвать только полный идиот.
И факт остается фактом. Зеленский в начале одобрил операцию, а потом вместе с Ермаком ее слил. Где в этот момент находился Баканов отдельная загадка. Если бы офис действительно беспокоили политические последствия, как они заявляли после того, как перестали врать о том, что "никакой операции не было" и то, что это якобы "провокация российских спецслужб" (которые на удивление все проебали), то операцию всегда можно было отменить вместо того, чтобы её сливать. Не говоря уже о том, что в таком сочетании из слабого президента неспособного принимать решения, офиса нашпигованного предателями, разведки, контрразведки и МИДа получается совершенно нерабочая конструкция
👍1
Сегодня неизвестные взломали целый ряд сайтов районных администраций и громад в Одесской области, где разместили ложное заявление от имени Демократична Сокира, о том, что партия якобы "поддерживает инициативу "Национального Корпуса" о решительном отпоре беглым террористам".
Все это - ложь и провокация.
Я хотел бы в очередной раз подчеркнуть, что мы в Демократична Сокира и Ukrainian Cyber Alliance неуклонно придерживаемся действующего законодательства. И расцениваем попытки нас дискредетировать, как провокацию против нашей политической партии.
Я обращаюсь к Кіберполіція и Служба безпеки України с требованием провести быстрое и беспристрастное расследование инцидента.
Все это - ложь и провокация.
Я хотел бы в очередной раз подчеркнуть, что мы в Демократична Сокира и Ukrainian Cyber Alliance неуклонно придерживаемся действующего законодательства. И расцениваем попытки нас дискредетировать, как провокацию против нашей политической партии.
Я обращаюсь к Кіберполіція и Служба безпеки України с требованием провести быстрое и беспристрастное расследование инцидента.
И к накопившимся "цифровым" новостям. Volodymyr нашел чудесное: согласно новому законопроекту 3860-д судебные документы считаются "врученными на e-mail", даже, если вы больше не пользуютесь почтовым ящиком, и даже если у вас нет к нему доступа. Такие пустяки, как то, что Интернет вобще и SMTP в частности не дают никаких гарантий доставки, и то что почту (и при наличии доступа) может листать кот, говнометариев не беспокоит https://bit.ly/3cBt8sY
На этом законобрательная деятельность не заканчивается, а только набирает обороты. Принят закон о критической инфраструктуре 5219, согласно которому критичкой становится чуть менее чем все. До сортира в сельсовете включительно. Что открывает чекистам невиданные просторы для обилечивания (Я думаю, что и статьи новые примут по 10-15 лет за попытку покушения на ̶д̶р̶а̶г̶о̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ "инфравсруткурву") https://bit.ly/30OlGbV
Так вот КИ, это не то, что делает вашу жизнь привычной и удобной, и даже не то, без чего трудно и дорого обходиться. КИ - в случае отказа убивает людей. а) массово б) затейливо Потому к КИ вполне можно отнести электро и водоснабжение и опасные производства, хлоропроводы вот это вот все. Если вы не умеете думать, "что будет если?" - посмотрите на Донбасс. В ходе войны критичность выявляется предельно четко. Потому КИ должны регулироваться правилами безопасности (safety), а не защиты (security), и они гораздо строже.
Жадные и глупые дети из комитета цифровой трансформации, https://bit.ly/3HyMxcB, не смотря на все обещания отдельных граждан и гражданок, пытаются протащить реестр IMEI (6183). Слежка, коррупция, нечестная конкуренция, если нужно объяснять, то не нужно объяснять. Когда я читаю фразы вроде "щодо захисту інтересів держави", меня не перестает мучать вопрос, какие такие есть интересы государства отдельные от интересов граждан? "Куда ж несешься ты? Дай ответ. Не дает ответа"
Киберпилиция хвастается победой в одной из категорий на хахатоне, проходившем всю последнюю неделю. Разработали расширение к броузеру "AntiPhish", которое как я понимаю, бьет все посещаемые пользователем сайты по базе полиции и выдает предупреждения. Я сомневаюсь в том, что при разработке учитывались соображения приватности (k-анонимность), не говоря уже о том, что я скорее сам себе банковский троян поставлю, чем полицейское приложение с полным контролем над броузером https://bit.ly/3x616zj Любители дикпиков так увлеклись погромированием, что на взломы сайтов одесских громад у них времени не нашлось https://bit.ly/3xa9vSC
И наконец-то появилось заявление г-на (не "господина") Выскуба https://bit.ly/3CAvXFs о том, что технически министерство цифрового пиздежа готово к онлайн-выборам. Никто в мире не готов, а цифровые гудки готовы. Понимаете, онлайн-выборы не сводятся к тому, чтобы убедиться, что ваш голос учтен. Даже если отказаться от анонимности голосования, то вы никак не сможете проверить то, что "Байден Джо, РНОКПП 1566450018" существует в природе, что он проголосовал так как задумал, и его голос был посчитан так, как он проголосовал и сделал он это в ясном уме и без принуждения. Вам не свой голос нужно проверить, а чужой. При том, что Турчинов и Разумков уже заявили, что наевыборы нужны для массовых фальсификаций, я не представляю, как Выскуб собирается решать техническими средствами, социальную задачу.
Накидайте еще новостей, может я что-то пропустил?
На этом законобрательная деятельность не заканчивается, а только набирает обороты. Принят закон о критической инфраструктуре 5219, согласно которому критичкой становится чуть менее чем все. До сортира в сельсовете включительно. Что открывает чекистам невиданные просторы для обилечивания (Я думаю, что и статьи новые примут по 10-15 лет за попытку покушения на ̶д̶р̶а̶г̶о̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ "инфравсруткурву") https://bit.ly/30OlGbV
Так вот КИ, это не то, что делает вашу жизнь привычной и удобной, и даже не то, без чего трудно и дорого обходиться. КИ - в случае отказа убивает людей. а) массово б) затейливо Потому к КИ вполне можно отнести электро и водоснабжение и опасные производства, хлоропроводы вот это вот все. Если вы не умеете думать, "что будет если?" - посмотрите на Донбасс. В ходе войны критичность выявляется предельно четко. Потому КИ должны регулироваться правилами безопасности (safety), а не защиты (security), и они гораздо строже.
Жадные и глупые дети из комитета цифровой трансформации, https://bit.ly/3HyMxcB, не смотря на все обещания отдельных граждан и гражданок, пытаются протащить реестр IMEI (6183). Слежка, коррупция, нечестная конкуренция, если нужно объяснять, то не нужно объяснять. Когда я читаю фразы вроде "щодо захисту інтересів держави", меня не перестает мучать вопрос, какие такие есть интересы государства отдельные от интересов граждан? "Куда ж несешься ты? Дай ответ. Не дает ответа"
Киберпилиция хвастается победой в одной из категорий на хахатоне, проходившем всю последнюю неделю. Разработали расширение к броузеру "AntiPhish", которое как я понимаю, бьет все посещаемые пользователем сайты по базе полиции и выдает предупреждения. Я сомневаюсь в том, что при разработке учитывались соображения приватности (k-анонимность), не говоря уже о том, что я скорее сам себе банковский троян поставлю, чем полицейское приложение с полным контролем над броузером https://bit.ly/3x616zj Любители дикпиков так увлеклись погромированием, что на взломы сайтов одесских громад у них времени не нашлось https://bit.ly/3xa9vSC
И наконец-то появилось заявление г-на (не "господина") Выскуба https://bit.ly/3CAvXFs о том, что технически министерство цифрового пиздежа готово к онлайн-выборам. Никто в мире не готов, а цифровые гудки готовы. Понимаете, онлайн-выборы не сводятся к тому, чтобы убедиться, что ваш голос учтен. Даже если отказаться от анонимности голосования, то вы никак не сможете проверить то, что "Байден Джо, РНОКПП 1566450018" существует в природе, что он проголосовал так как задумал, и его голос был посчитан так, как он проголосовал и сделал он это в ясном уме и без принуждения. Вам не свой голос нужно проверить, а чужой. При том, что Турчинов и Разумков уже заявили, что наевыборы нужны для массовых фальсификаций, я не представляю, как Выскуб собирается решать техническими средствами, социальную задачу.
Накидайте еще новостей, может я что-то пропустил?
Дивная история о том, как выпотрошили Nintendo атакой с помощью ошибок (fault attack) https://bit.ly/3oT1ptM У производителей игровых консолей незавидное положение. Все их хотят взломать, и так они по миру пойдут, ничего-то у них горемычных не останется кроме золотых шахт и нефтянных скважин.
В начале ломанули загрузчик в ROM. И можно конечно выпустить обновление, вот только для новых устройств, а не для уже готовых. Тогда Nintendo сообразили, что у них есть Nvidia TSEC - отдельный крипточип, который помимо прочего может сбросить основной процессор и безопасно загрузиться. Его-то и атаковали.
Попробую атаку ошибками описать на примере RSA CRT. Чтобы не офигеть от больших чисел, то сперва вычисляются две половинки подписи. Sp = m^{d mod (p - 1)} mod p и точно так же Sq, а потом они объединяются с помощью китайской теоремы об остатках. S = Sp * q * q^{-1} mod p + Sq * p * p^{-1} mod q (mod n), то есть подпись имеет вид a*q + b*p, если в одной из веток вычислений (Sp или Sq) произойдет ошибка, то получится недействительная подпись. Вычтем одно из другого S - S' = aq + bp - a'q - bp = aq - a'q = q(a - a'). Посчитаем НОД(q(a - a'), N), и так как N= pq, то на этом все, q - делитель. Ключ сломан https://onecompiler.com/python/3xjamym45
Примерно таким же способом можно взломать ключ AES, если в одном из последних раундов повредить состояние шифра. Там все немного пострашнее, чем с RSA, но принцип тот же. Хакеры добились этого играясь с напряжением процессора. Поражены твоей неудачей, Nintendo.
В начале ломанули загрузчик в ROM. И можно конечно выпустить обновление, вот только для новых устройств, а не для уже готовых. Тогда Nintendo сообразили, что у них есть Nvidia TSEC - отдельный крипточип, который помимо прочего может сбросить основной процессор и безопасно загрузиться. Его-то и атаковали.
Попробую атаку ошибками описать на примере RSA CRT. Чтобы не офигеть от больших чисел, то сперва вычисляются две половинки подписи. Sp = m^{d mod (p - 1)} mod p и точно так же Sq, а потом они объединяются с помощью китайской теоремы об остатках. S = Sp * q * q^{-1} mod p + Sq * p * p^{-1} mod q (mod n), то есть подпись имеет вид a*q + b*p, если в одной из веток вычислений (Sp или Sq) произойдет ошибка, то получится недействительная подпись. Вычтем одно из другого S - S' = aq + bp - a'q - bp = aq - a'q = q(a - a'). Посчитаем НОД(q(a - a'), N), и так как N= pq, то на этом все, q - делитель. Ключ сломан https://onecompiler.com/python/3xjamym45
Примерно таким же способом можно взломать ключ AES, если в одном из последних раундов повредить состояние шифра. Там все немного пострашнее, чем с RSA, но принцип тот же. Хакеры добились этого играясь с напряжением процессора. Поражены твоей неудачей, Nintendo.
Чего не хватает мусударству? Заветное желание любого охранителя следить за вами непрерывно. Чтобы у вас был официальное место жительство, куда можно прийти с обыском, "официальный" e-mail, который считается прочтенным, даже если у вас нет пароля. Официальный номер телефона, накрепко прибитый номерами IMSI и IMEI к вашему паспорту.
Мало того, что законопроект о реестре IMEI уже прошел комитет (Kira Rudik, Volodymyr Ariev обратите внимание), так господин Олександр Федієнко решил в очередной раз всех принудительно осчастливить новой затеей - якобы, борьбе с мошенничеством поможет перевод всех номеров, привязанных к онлайн-банкингу на контракт https://bit.ly/3DOA0zb
Это - те же самые "SIM-карты по паспорту", которые Янукович вместе со своей бандой пропихнули 16 января 2014, только в профиль. Еще раз. Если полиция не умеет ловить преступников, то это проблемы с полицией, а не с гражданами или мобильными операторами. Украсть деньги недостаточно, их еще нужно отмыть и вывести. Вот там и нужно искать, а не в телефонах.
Кто захочет может перейти на контракт самостоятельно. Подобные эксперименты проводились уже неоднократно (есть отчет GSMA на эту тему), и даже в Соединенном Королевстве, симки по паспорту сперва ввели, а потом отменили. Я хочу попросить у законодателей о небольшом одолжении. Отьебитесь от моего телефона. А свои (а точнее мусорские) желания засуньте себе в законодательный орган. Спасибо #цифровойгулаг
Это - те же самые "SIM-карты по паспорту", которые Янукович вместе со своей бандой пропихнули 16 января 2014, только в профиль. Еще раз. Если полиция не умеет ловить преступников, то это проблемы с полицией, а не с гражданами или мобильными операторами. Украсть деньги недостаточно, их еще нужно отмыть и вывести. Вот там и нужно искать, а не в телефонах.
Кто захочет может перейти на контракт самостоятельно. Подобные эксперименты проводились уже неоднократно (есть отчет GSMA на эту тему), и даже в Соединенном Королевстве, симки по паспорту сперва ввели, а потом отменили. Я хочу попросить у законодателей о небольшом одолжении. Отьебитесь от моего телефона. А свои (а точнее мусорские) желания засуньте себе в законодательный орган. Спасибо #цифровойгулаг
Очередная гениальная идея посетила человека похожего на министра здравоохранения, того самого, который закрывал парки "ради психологического эффекта" (если подобными "эффектами" занимаются частные лица, их обычно называют террористами) - так как несознательный народишко освоился и вместо сертификатов показывает коды "Гитлеров" и "куриных окорочков", то теперь за несканирование сертификатов будут штрафы от 34 до 170 тысяч гривен.
Похоже на недоувлетворенные фантазии о том, чтобы одна половина населения проверяла паспорта у другой, а потом чтобы менялись и так по кругу. Уважаемые, у вас мусорья не хватит, чтобы устроить рейды по проверке медицинских справок, которые без паспорта не имеют ни малейшего смысла. Не говоря уже о том, что те самые коды и зашитые в них данные начнут оседать буквально на каждом углу. Очень сильно напомнило помешательство на отслеживании контактов в самом начале.
Я знаю один простой способ защиты персональных данных - не могут потечь те данные, которые и так уже известны. Сертификаты можно проверять на рабочем месте, потому что там (как правило) знают как вас зовут, в аэропорту и на железной дороге, где и так предъявляется паспорт. И может даже в местах массового скопления людей, где дежурит полиция вроде метро, но об этом желательно предупреждать заранее, как о стихийном бедствии. А в секс-шопах, скверах и гастрономах - совсем необязательно, хотя бы для того, чтобы не создавать давку (очень полезную для распространения вирусных заболеваний)
(фото Укрінформ)
Похоже на недоувлетворенные фантазии о том, чтобы одна половина населения проверяла паспорта у другой, а потом чтобы менялись и так по кругу. Уважаемые, у вас мусорья не хватит, чтобы устроить рейды по проверке медицинских справок, которые без паспорта не имеют ни малейшего смысла. Не говоря уже о том, что те самые коды и зашитые в них данные начнут оседать буквально на каждом углу. Очень сильно напомнило помешательство на отслеживании контактов в самом начале.
Я знаю один простой способ защиты персональных данных - не могут потечь те данные, которые и так уже известны. Сертификаты можно проверять на рабочем месте, потому что там (как правило) знают как вас зовут, в аэропорту и на железной дороге, где и так предъявляется паспорт. И может даже в местах массового скопления людей, где дежурит полиция вроде метро, но об этом желательно предупреждать заранее, как о стихийном бедствии. А в секс-шопах, скверах и гастрономах - совсем необязательно, хотя бы для того, чтобы не создавать давку (очень полезную для распространения вирусных заболеваний)
(фото Укрінформ)