У ФБР есть подразделение CJIS (Criminal Justice Information Service), оно поддерживает портал LEEP (Law Enforcement Enterprise Portal), в нем есть учетки EIMS (Enterprise Identification and Management Service). Единственное о чем забыли во всем этом федеральном разнобуквии, так это о том, что не стоит передавать данные для отправки письмом через спрятанные поля формы на сайте. Конец был немного предсказуем. Pompompurin который и нашел все это великолепие разлослал тысячи писем о несуществующей угрозе от имени ФБР и DHS. Прямо с адреса eims@ic.fbi.gov Смешная и поучительная история 🙂
🔥1
Пролистываю машинально забордюрные инфопомойки, и там иногда появляется смешное. Пару недель назад канал "Дырявый Шутник", за неименеем чего получше, выдал на гора список украинских мусоров, на тринадцать тысяч голов, якобы переданный ему ̶ф̶а̶к̶е̶р̶с̶к̶о̶й̶ ̶т̶р̶у̶п̶п̶о̶й̶ "хакерской группой" "Апотома" (мне хоть отрезок, хоть остаток - один хрен). Что я могу сказать, ни цитаты из "мистера Робота", ни прочие ужимки и прыжки не могут скрыть того простого факта, что список заскреплен с сайта деклараций НАЗК, с точностью до ошибок, "інспектор з ювінальної привенції" (sic!). Чорная хекерная магия нужна для того, чтобы легендировать еще более лютую дичь про байрактары. Но смешно, да. Аха-ха-ха-ха....
👍1
(* Disclaimer. Ни один из героев этого рассказа не является вымышленным, а описываемые в нем события основаны на больных фантазиях автора, полностью подкрепленных реальностью и нотариально заверенными скриншотами. Примечание для редактора - в слове "тсарких" нет опечатки, потому что дипломатическую переписку нужно сливать, а не читать *) Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесыва...
... Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесывала остаточный признак патриархального гнета и раздумывала о том, как именно они сегодня будут бороться против бездушной системы капиталистического потребления. Для скромного перекуса из маленьких пряных кексиков с тмином и куриных крылышек в сливочно-сливовом соусе еще слишком рано и они со вздохом закрыли дверцу холодильника. От горестных мыслей о фигуре их отвлек звонок в дверь. "Вам посылка, миз Меннинг", - курьер протянул планшетку с квитанцией для подписи с такой простодушной улыбкой, что они тут же простили ему латентную трансэксклюзивность традиционных обращений. Посылка манила слоганом известной компании "Be gay - hack things". Радужный череп с костями с логотипа как будто бы подмигивал цветами, кокетливо вставленными в глазницы. Приехал новый джойстик, огромный, с набухшими прожилками проводов, переливающийся всем разнообразием палитры - от жесткого в своей беспощадной наготе бежево-персикового до нежного оттенка кораллового облака, обеспечивающий, как обещала реклама, самое глубокое подключение и полный оперативный контроль. Рядом с игровой консолью стояло седло консенсуальной реальности. Челси серьезно относилась к классикам победившего киберпанка, и считала себя коугел интернета (или коузей тоже звучит неплохо), который бездушные корпорации и правительства помешанные на войне чуть не превратили в следящую машину ненависти. Седло из настоящей кожи тсарских колониалистов протерто до блеска. По уверениям продавца с ибея оно принадлежало легендарному полевому командиру Чапаеву, и приехало в Нью-Йорк из такой загадочной и манящей своими заснеженными просторами России... Челси вставила джойстик в специальное углубление в середине седла и начала деловито подключать обновку к консоли, сверяясь с инструкцией, и забыв обо всем на свете. Телевизор с приглушенным звуком круглосуточно транслировал Фокс Ньюс - врага нужно знать в лицо, и сейчас канал показывал одно из самых неприятных своих лиц. Челси прибавила громкость. Такер Карлсон завывал, как десять телепроповедников мертвого бога белых штакетников и одноэтажных пригородов. Его мимика напоминала бритую наодеколоненную обезьяну, вылавливающую жирных блох в чумном дискурсе белого супремасизма. "Деплатформить бы тебя нахуй, ебаная ты фашистская блядина, а лучше расстрелять...", - добродушно подумала Челси и тут что-то у нее внутри оборвалось. Миленькие и такие уютные мысли о том, как рассерженные анонимусы умственного труда тащат упирающего и визжащего от ужаса Карлсона к месту освобождения пролетарского либидо - как ветром сдуло. Рядом с Такером в качестве приглашенного гостя появился Глен! Её Глен! И что он творит! Глен широко улыбаясь, начал рассказывать, как погрязшее в политической коррупции демократическое правительство, использует Агентство Национальной Безопасности для слежки за альтернативо-правой оппозицией вобще и Карлсоном в частности. Его темные глаза заблестели нескрываемой радостью невесты дождавшейся давно обещанной свадьбы. Такер в четко отмеренных паузах всплескивал руками в притворном страхе, и добавлял одобрительные комментарии: "Неужели?!.. Да, что вы говорите!.. Возмутительно!.." Карлсон жертва?! Сквозь гул в ушах, в травмированное сознание Челси прорвалась заключительная фраза ведущего: "с нами был Глен Гринвальд, эксперт по незаконной глобальной слежке, а теперь к другим новостям..." Челси вскочила в седло и открыла личные сообщения. Как! Ты! Мог!? Как тебе вобще пришло в голову появиться рядом с этим неонацистом?
... Уволенный с позором рядовой Челси Меннинг, что было нескрываемым предметом их гордости, задумчиво почесывала остаточный признак патриархального гнета и раздумывала о том, как именно они сегодня будут бороться против бездушной системы капиталистического потребления. Для скромного перекуса из маленьких пряных кексиков с тмином и куриных крылышек в сливочно-сливовом соусе еще слишком рано и они со вздохом закрыли дверцу холодильника. От горестных мыслей о фигуре их отвлек звонок в дверь. "Вам посылка, миз Меннинг", - курьер протянул планшетку с квитанцией для подписи с такой простодушной улыбкой, что они тут же простили ему латентную трансэксклюзивность традиционных обращений. Посылка манила слоганом известной компании "Be gay - hack things". Радужный череп с костями с логотипа как будто бы подмигивал цветами, кокетливо вставленными в глазницы. Приехал новый джойстик, огромный, с набухшими прожилками проводов, переливающийся всем разнообразием палитры - от жесткого в своей беспощадной наготе бежево-персикового до нежного оттенка кораллового облака, обеспечивающий, как обещала реклама, самое глубокое подключение и полный оперативный контроль. Рядом с игровой консолью стояло седло консенсуальной реальности. Челси серьезно относилась к классикам победившего киберпанка, и считала себя коугел интернета (или коузей тоже звучит неплохо), который бездушные корпорации и правительства помешанные на войне чуть не превратили в следящую машину ненависти. Седло из настоящей кожи тсарских колониалистов протерто до блеска. По уверениям продавца с ибея оно принадлежало легендарному полевому командиру Чапаеву, и приехало в Нью-Йорк из такой загадочной и манящей своими заснеженными просторами России... Челси вставила джойстик в специальное углубление в середине седла и начала деловито подключать обновку к консоли, сверяясь с инструкцией, и забыв обо всем на свете. Телевизор с приглушенным звуком круглосуточно транслировал Фокс Ньюс - врага нужно знать в лицо, и сейчас канал показывал одно из самых неприятных своих лиц. Челси прибавила громкость. Такер Карлсон завывал, как десять телепроповедников мертвого бога белых штакетников и одноэтажных пригородов. Его мимика напоминала бритую наодеколоненную обезьяну, вылавливающую жирных блох в чумном дискурсе белого супремасизма. "Деплатформить бы тебя нахуй, ебаная ты фашистская блядина, а лучше расстрелять...", - добродушно подумала Челси и тут что-то у нее внутри оборвалось. Миленькие и такие уютные мысли о том, как рассерженные анонимусы умственного труда тащат упирающего и визжащего от ужаса Карлсона к месту освобождения пролетарского либидо - как ветром сдуло. Рядом с Такером в качестве приглашенного гостя появился Глен! Её Глен! И что он творит! Глен широко улыбаясь, начал рассказывать, как погрязшее в политической коррупции демократическое правительство, использует Агентство Национальной Безопасности для слежки за альтернативо-правой оппозицией вобще и Карлсоном в частности. Его темные глаза заблестели нескрываемой радостью невесты дождавшейся давно обещанной свадьбы. Такер в четко отмеренных паузах всплескивал руками в притворном страхе, и добавлял одобрительные комментарии: "Неужели?!.. Да, что вы говорите!.. Возмутительно!.." Карлсон жертва?! Сквозь гул в ушах, в травмированное сознание Челси прорвалась заключительная фраза ведущего: "с нами был Глен Гринвальд, эксперт по незаконной глобальной слежке, а теперь к другим новостям..." Челси вскочила в седло и открыла личные сообщения. Как! Ты! Мог!? Как тебе вобще пришло в голову появиться рядом с этим неонацистом?
Растерянность сменил гнев, медленно накаляющийся до температуры звезды спектрального класса O. Седло подчиняясь недвусмысленным командам сменило аллюр с шага на иноходь. В ответ Челси услышала невразумительные и неубедительные оправдания, древние как само смущение шовинистических самцов, даже если они притворяются G-попутчиками. Челси сжала мохнатыми бедрами седло, и оно перешло в дикий галоп. "Война, Глен! ЭТО ВОЙНА!!!", капсом кричала Челси в равнодушное окно твиттера, представляя себя на острие сабельной атаки за счастье всего человечества. Слово "война" отдавалось тяжелыми ударами где-то под сердцем, и оборвалось вспышкой сверхновой. Пот заливал глаза. Челси привела себя в порядок, поправила прическу и макияж, и вернулась в твиттер. Решительно и бескомпромисcно она набрала: "Я в ужасе". Двинулись вперед танковые колонны, звонко лязгая гусеницами. Счетчики лайков и ретвитов пришли в движение и слились в неразличимое пятно. Выстроилась очередь из входящих звонков, прямое включение 3.. 2.. 1.. У Челси в уголке глаза набухла первая боевая слеза угнетенного меньшиства, тяжелая как ядерная бомба. Бомбардировщик "Энола Гей" оторвался от полосы, рассек вечерний холодный эфир надвое и неумолимо направился к своей цели - разнообразию, равенству и инклюзивности.
С удовольствием прочитал отчет Bellingcat об операции "Авеню" (она же "Вагнергейт") https://bit.ly/3Hx1tb7 надо отдать котозвоночкам должное за аккуратное и последовательное изложение событий, хотя приниципиально новых данных в отчете нет, крепкая журналистская работа. Кто-то хвалит спецслужбы, кто-то ругает (Толер называет операцию "абсолютно сумасбродной и наглой", "bonkers and brazen"). Помимо неоспоримой измены со стороны завхоза зеленой макаки, это очевидная неудача разведки, только не там где ее ищут.
Тут прекрасно все. Анекдотическая передача досье наемников из ГУР в СБУ на бумаге, чтобы предотвратить утечку (такая мера вполне оправдана, но красноречиво говорит о состоянии IT в спецслужбах). Отсутствие взаимодействия между службами, когда СБУ накапливает развед. данные вагонными нормами, но не может или не хочет хоть как-то их использовать. А самое главное, что данные не превращаются в конечный продукт и не доходят до потребителей. Одновременно из-за неспособности превратить сырую разведку в аналитику, и из-за нежелания руководства страны принимать аналитику в расчет и действовать. Как говорится, "зачем вам телефон, мистер Андерсон, если у вас нет рта?"
Что касается "наглости", то мне кажется, что сам план выманить негодяев из России просто отличный, и тут ГУР отработал на пятерочку, собирая всех блядей в одном самолете. Внедренные агенты, фишинговые домены, звонки с подменой А-номера, социальная инженерия. Именно так и должна работать разведка. Что касается финальной части плана с посадкой самолета, тот тут они я думаю вдохновлялись историей пятилетней давности, когда СБУ развернула рейс "Белавиа", чтобы снять с самолета, а затем отпустить Армена Мартиросяна (давний знакомый по #SurkovLeaks). И успехом дикую выходку с посадкой гражданского борта может назвать только полный идиот.
И факт остается фактом. Зеленский в начале одобрил операцию, а потом вместе с Ермаком ее слил. Где в этот момент находился Баканов отдельная загадка. Если бы офис действительно беспокоили политические последствия, как они заявляли после того, как перестали врать о том, что "никакой операции не было" и то, что это якобы "провокация российских спецслужб" (которые на удивление все проебали), то операцию всегда можно было отменить вместо того, чтобы её сливать. Не говоря уже о том, что в таком сочетании из слабого президента неспособного принимать решения, офиса нашпигованного предателями, разведки, контрразведки и МИДа получается совершенно нерабочая конструкция
Тут прекрасно все. Анекдотическая передача досье наемников из ГУР в СБУ на бумаге, чтобы предотвратить утечку (такая мера вполне оправдана, но красноречиво говорит о состоянии IT в спецслужбах). Отсутствие взаимодействия между службами, когда СБУ накапливает развед. данные вагонными нормами, но не может или не хочет хоть как-то их использовать. А самое главное, что данные не превращаются в конечный продукт и не доходят до потребителей. Одновременно из-за неспособности превратить сырую разведку в аналитику, и из-за нежелания руководства страны принимать аналитику в расчет и действовать. Как говорится, "зачем вам телефон, мистер Андерсон, если у вас нет рта?"
Что касается "наглости", то мне кажется, что сам план выманить негодяев из России просто отличный, и тут ГУР отработал на пятерочку, собирая всех блядей в одном самолете. Внедренные агенты, фишинговые домены, звонки с подменой А-номера, социальная инженерия. Именно так и должна работать разведка. Что касается финальной части плана с посадкой самолета, тот тут они я думаю вдохновлялись историей пятилетней давности, когда СБУ развернула рейс "Белавиа", чтобы снять с самолета, а затем отпустить Армена Мартиросяна (давний знакомый по #SurkovLeaks). И успехом дикую выходку с посадкой гражданского борта может назвать только полный идиот.
И факт остается фактом. Зеленский в начале одобрил операцию, а потом вместе с Ермаком ее слил. Где в этот момент находился Баканов отдельная загадка. Если бы офис действительно беспокоили политические последствия, как они заявляли после того, как перестали врать о том, что "никакой операции не было" и то, что это якобы "провокация российских спецслужб" (которые на удивление все проебали), то операцию всегда можно было отменить вместо того, чтобы её сливать. Не говоря уже о том, что в таком сочетании из слабого президента неспособного принимать решения, офиса нашпигованного предателями, разведки, контрразведки и МИДа получается совершенно нерабочая конструкция
👍1
Сегодня неизвестные взломали целый ряд сайтов районных администраций и громад в Одесской области, где разместили ложное заявление от имени Демократична Сокира, о том, что партия якобы "поддерживает инициативу "Национального Корпуса" о решительном отпоре беглым террористам".
Все это - ложь и провокация.
Я хотел бы в очередной раз подчеркнуть, что мы в Демократична Сокира и Ukrainian Cyber Alliance неуклонно придерживаемся действующего законодательства. И расцениваем попытки нас дискредетировать, как провокацию против нашей политической партии.
Я обращаюсь к Кіберполіція и Служба безпеки України с требованием провести быстрое и беспристрастное расследование инцидента.
Все это - ложь и провокация.
Я хотел бы в очередной раз подчеркнуть, что мы в Демократична Сокира и Ukrainian Cyber Alliance неуклонно придерживаемся действующего законодательства. И расцениваем попытки нас дискредетировать, как провокацию против нашей политической партии.
Я обращаюсь к Кіберполіція и Служба безпеки України с требованием провести быстрое и беспристрастное расследование инцидента.
И к накопившимся "цифровым" новостям. Volodymyr нашел чудесное: согласно новому законопроекту 3860-д судебные документы считаются "врученными на e-mail", даже, если вы больше не пользуютесь почтовым ящиком, и даже если у вас нет к нему доступа. Такие пустяки, как то, что Интернет вобще и SMTP в частности не дают никаких гарантий доставки, и то что почту (и при наличии доступа) может листать кот, говнометариев не беспокоит https://bit.ly/3cBt8sY
На этом законобрательная деятельность не заканчивается, а только набирает обороты. Принят закон о критической инфраструктуре 5219, согласно которому критичкой становится чуть менее чем все. До сортира в сельсовете включительно. Что открывает чекистам невиданные просторы для обилечивания (Я думаю, что и статьи новые примут по 10-15 лет за попытку покушения на ̶д̶р̶а̶г̶о̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ "инфравсруткурву") https://bit.ly/30OlGbV
Так вот КИ, это не то, что делает вашу жизнь привычной и удобной, и даже не то, без чего трудно и дорого обходиться. КИ - в случае отказа убивает людей. а) массово б) затейливо Потому к КИ вполне можно отнести электро и водоснабжение и опасные производства, хлоропроводы вот это вот все. Если вы не умеете думать, "что будет если?" - посмотрите на Донбасс. В ходе войны критичность выявляется предельно четко. Потому КИ должны регулироваться правилами безопасности (safety), а не защиты (security), и они гораздо строже.
Жадные и глупые дети из комитета цифровой трансформации, https://bit.ly/3HyMxcB, не смотря на все обещания отдельных граждан и гражданок, пытаются протащить реестр IMEI (6183). Слежка, коррупция, нечестная конкуренция, если нужно объяснять, то не нужно объяснять. Когда я читаю фразы вроде "щодо захисту інтересів держави", меня не перестает мучать вопрос, какие такие есть интересы государства отдельные от интересов граждан? "Куда ж несешься ты? Дай ответ. Не дает ответа"
Киберпилиция хвастается победой в одной из категорий на хахатоне, проходившем всю последнюю неделю. Разработали расширение к броузеру "AntiPhish", которое как я понимаю, бьет все посещаемые пользователем сайты по базе полиции и выдает предупреждения. Я сомневаюсь в том, что при разработке учитывались соображения приватности (k-анонимность), не говоря уже о том, что я скорее сам себе банковский троян поставлю, чем полицейское приложение с полным контролем над броузером https://bit.ly/3x616zj Любители дикпиков так увлеклись погромированием, что на взломы сайтов одесских громад у них времени не нашлось https://bit.ly/3xa9vSC
И наконец-то появилось заявление г-на (не "господина") Выскуба https://bit.ly/3CAvXFs о том, что технически министерство цифрового пиздежа готово к онлайн-выборам. Никто в мире не готов, а цифровые гудки готовы. Понимаете, онлайн-выборы не сводятся к тому, чтобы убедиться, что ваш голос учтен. Даже если отказаться от анонимности голосования, то вы никак не сможете проверить то, что "Байден Джо, РНОКПП 1566450018" существует в природе, что он проголосовал так как задумал, и его голос был посчитан так, как он проголосовал и сделал он это в ясном уме и без принуждения. Вам не свой голос нужно проверить, а чужой. При том, что Турчинов и Разумков уже заявили, что наевыборы нужны для массовых фальсификаций, я не представляю, как Выскуб собирается решать техническими средствами, социальную задачу.
Накидайте еще новостей, может я что-то пропустил?
На этом законобрательная деятельность не заканчивается, а только набирает обороты. Принят закон о критической инфраструктуре 5219, согласно которому критичкой становится чуть менее чем все. До сортира в сельсовете включительно. Что открывает чекистам невиданные просторы для обилечивания (Я думаю, что и статьи новые примут по 10-15 лет за попытку покушения на ̶д̶р̶а̶г̶о̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ "инфравсруткурву") https://bit.ly/30OlGbV
Так вот КИ, это не то, что делает вашу жизнь привычной и удобной, и даже не то, без чего трудно и дорого обходиться. КИ - в случае отказа убивает людей. а) массово б) затейливо Потому к КИ вполне можно отнести электро и водоснабжение и опасные производства, хлоропроводы вот это вот все. Если вы не умеете думать, "что будет если?" - посмотрите на Донбасс. В ходе войны критичность выявляется предельно четко. Потому КИ должны регулироваться правилами безопасности (safety), а не защиты (security), и они гораздо строже.
Жадные и глупые дети из комитета цифровой трансформации, https://bit.ly/3HyMxcB, не смотря на все обещания отдельных граждан и гражданок, пытаются протащить реестр IMEI (6183). Слежка, коррупция, нечестная конкуренция, если нужно объяснять, то не нужно объяснять. Когда я читаю фразы вроде "щодо захисту інтересів держави", меня не перестает мучать вопрос, какие такие есть интересы государства отдельные от интересов граждан? "Куда ж несешься ты? Дай ответ. Не дает ответа"
Киберпилиция хвастается победой в одной из категорий на хахатоне, проходившем всю последнюю неделю. Разработали расширение к броузеру "AntiPhish", которое как я понимаю, бьет все посещаемые пользователем сайты по базе полиции и выдает предупреждения. Я сомневаюсь в том, что при разработке учитывались соображения приватности (k-анонимность), не говоря уже о том, что я скорее сам себе банковский троян поставлю, чем полицейское приложение с полным контролем над броузером https://bit.ly/3x616zj Любители дикпиков так увлеклись погромированием, что на взломы сайтов одесских громад у них времени не нашлось https://bit.ly/3xa9vSC
И наконец-то появилось заявление г-на (не "господина") Выскуба https://bit.ly/3CAvXFs о том, что технически министерство цифрового пиздежа готово к онлайн-выборам. Никто в мире не готов, а цифровые гудки готовы. Понимаете, онлайн-выборы не сводятся к тому, чтобы убедиться, что ваш голос учтен. Даже если отказаться от анонимности голосования, то вы никак не сможете проверить то, что "Байден Джо, РНОКПП 1566450018" существует в природе, что он проголосовал так как задумал, и его голос был посчитан так, как он проголосовал и сделал он это в ясном уме и без принуждения. Вам не свой голос нужно проверить, а чужой. При том, что Турчинов и Разумков уже заявили, что наевыборы нужны для массовых фальсификаций, я не представляю, как Выскуб собирается решать техническими средствами, социальную задачу.
Накидайте еще новостей, может я что-то пропустил?
Дивная история о том, как выпотрошили Nintendo атакой с помощью ошибок (fault attack) https://bit.ly/3oT1ptM У производителей игровых консолей незавидное положение. Все их хотят взломать, и так они по миру пойдут, ничего-то у них горемычных не останется кроме золотых шахт и нефтянных скважин.
В начале ломанули загрузчик в ROM. И можно конечно выпустить обновление, вот только для новых устройств, а не для уже готовых. Тогда Nintendo сообразили, что у них есть Nvidia TSEC - отдельный крипточип, который помимо прочего может сбросить основной процессор и безопасно загрузиться. Его-то и атаковали.
Попробую атаку ошибками описать на примере RSA CRT. Чтобы не офигеть от больших чисел, то сперва вычисляются две половинки подписи. Sp = m^{d mod (p - 1)} mod p и точно так же Sq, а потом они объединяются с помощью китайской теоремы об остатках. S = Sp * q * q^{-1} mod p + Sq * p * p^{-1} mod q (mod n), то есть подпись имеет вид a*q + b*p, если в одной из веток вычислений (Sp или Sq) произойдет ошибка, то получится недействительная подпись. Вычтем одно из другого S - S' = aq + bp - a'q - bp = aq - a'q = q(a - a'). Посчитаем НОД(q(a - a'), N), и так как N= pq, то на этом все, q - делитель. Ключ сломан https://onecompiler.com/python/3xjamym45
Примерно таким же способом можно взломать ключ AES, если в одном из последних раундов повредить состояние шифра. Там все немного пострашнее, чем с RSA, но принцип тот же. Хакеры добились этого играясь с напряжением процессора. Поражены твоей неудачей, Nintendo.
В начале ломанули загрузчик в ROM. И можно конечно выпустить обновление, вот только для новых устройств, а не для уже готовых. Тогда Nintendo сообразили, что у них есть Nvidia TSEC - отдельный крипточип, который помимо прочего может сбросить основной процессор и безопасно загрузиться. Его-то и атаковали.
Попробую атаку ошибками описать на примере RSA CRT. Чтобы не офигеть от больших чисел, то сперва вычисляются две половинки подписи. Sp = m^{d mod (p - 1)} mod p и точно так же Sq, а потом они объединяются с помощью китайской теоремы об остатках. S = Sp * q * q^{-1} mod p + Sq * p * p^{-1} mod q (mod n), то есть подпись имеет вид a*q + b*p, если в одной из веток вычислений (Sp или Sq) произойдет ошибка, то получится недействительная подпись. Вычтем одно из другого S - S' = aq + bp - a'q - bp = aq - a'q = q(a - a'). Посчитаем НОД(q(a - a'), N), и так как N= pq, то на этом все, q - делитель. Ключ сломан https://onecompiler.com/python/3xjamym45
Примерно таким же способом можно взломать ключ AES, если в одном из последних раундов повредить состояние шифра. Там все немного пострашнее, чем с RSA, но принцип тот же. Хакеры добились этого играясь с напряжением процессора. Поражены твоей неудачей, Nintendo.
Чего не хватает мусударству? Заветное желание любого охранителя следить за вами непрерывно. Чтобы у вас был официальное место жительство, куда можно прийти с обыском, "официальный" e-mail, который считается прочтенным, даже если у вас нет пароля. Официальный номер телефона, накрепко прибитый номерами IMSI и IMEI к вашему паспорту.
Мало того, что законопроект о реестре IMEI уже прошел комитет (Kira Rudik, Volodymyr Ariev обратите внимание), так господин Олександр Федієнко решил в очередной раз всех принудительно осчастливить новой затеей - якобы, борьбе с мошенничеством поможет перевод всех номеров, привязанных к онлайн-банкингу на контракт https://bit.ly/3DOA0zb
Это - те же самые "SIM-карты по паспорту", которые Янукович вместе со своей бандой пропихнули 16 января 2014, только в профиль. Еще раз. Если полиция не умеет ловить преступников, то это проблемы с полицией, а не с гражданами или мобильными операторами. Украсть деньги недостаточно, их еще нужно отмыть и вывести. Вот там и нужно искать, а не в телефонах.
Кто захочет может перейти на контракт самостоятельно. Подобные эксперименты проводились уже неоднократно (есть отчет GSMA на эту тему), и даже в Соединенном Королевстве, симки по паспорту сперва ввели, а потом отменили. Я хочу попросить у законодателей о небольшом одолжении. Отьебитесь от моего телефона. А свои (а точнее мусорские) желания засуньте себе в законодательный орган. Спасибо #цифровойгулаг
Это - те же самые "SIM-карты по паспорту", которые Янукович вместе со своей бандой пропихнули 16 января 2014, только в профиль. Еще раз. Если полиция не умеет ловить преступников, то это проблемы с полицией, а не с гражданами или мобильными операторами. Украсть деньги недостаточно, их еще нужно отмыть и вывести. Вот там и нужно искать, а не в телефонах.
Кто захочет может перейти на контракт самостоятельно. Подобные эксперименты проводились уже неоднократно (есть отчет GSMA на эту тему), и даже в Соединенном Королевстве, симки по паспорту сперва ввели, а потом отменили. Я хочу попросить у законодателей о небольшом одолжении. Отьебитесь от моего телефона. А свои (а точнее мусорские) желания засуньте себе в законодательный орган. Спасибо #цифровойгулаг
Очередная гениальная идея посетила человека похожего на министра здравоохранения, того самого, который закрывал парки "ради психологического эффекта" (если подобными "эффектами" занимаются частные лица, их обычно называют террористами) - так как несознательный народишко освоился и вместо сертификатов показывает коды "Гитлеров" и "куриных окорочков", то теперь за несканирование сертификатов будут штрафы от 34 до 170 тысяч гривен.
Похоже на недоувлетворенные фантазии о том, чтобы одна половина населения проверяла паспорта у другой, а потом чтобы менялись и так по кругу. Уважаемые, у вас мусорья не хватит, чтобы устроить рейды по проверке медицинских справок, которые без паспорта не имеют ни малейшего смысла. Не говоря уже о том, что те самые коды и зашитые в них данные начнут оседать буквально на каждом углу. Очень сильно напомнило помешательство на отслеживании контактов в самом начале.
Я знаю один простой способ защиты персональных данных - не могут потечь те данные, которые и так уже известны. Сертификаты можно проверять на рабочем месте, потому что там (как правило) знают как вас зовут, в аэропорту и на железной дороге, где и так предъявляется паспорт. И может даже в местах массового скопления людей, где дежурит полиция вроде метро, но об этом желательно предупреждать заранее, как о стихийном бедствии. А в секс-шопах, скверах и гастрономах - совсем необязательно, хотя бы для того, чтобы не создавать давку (очень полезную для распространения вирусных заболеваний)
(фото Укрінформ)
Похоже на недоувлетворенные фантазии о том, чтобы одна половина населения проверяла паспорта у другой, а потом чтобы менялись и так по кругу. Уважаемые, у вас мусорья не хватит, чтобы устроить рейды по проверке медицинских справок, которые без паспорта не имеют ни малейшего смысла. Не говоря уже о том, что те самые коды и зашитые в них данные начнут оседать буквально на каждом углу. Очень сильно напомнило помешательство на отслеживании контактов в самом начале.
Я знаю один простой способ защиты персональных данных - не могут потечь те данные, которые и так уже известны. Сертификаты можно проверять на рабочем месте, потому что там (как правило) знают как вас зовут, в аэропорту и на железной дороге, где и так предъявляется паспорт. И может даже в местах массового скопления людей, где дежурит полиция вроде метро, но об этом желательно предупреждать заранее, как о стихийном бедствии. А в секс-шопах, скверах и гастрономах - совсем необязательно, хотя бы для того, чтобы не создавать давку (очень полезную для распространения вирусных заболеваний)
(фото Укрінформ)