Я конечно тоже извиняюсь, но почему ещё никто не пошутил, что с такой фамилией только в костюме члена ходить? Или пошутили, но я не видел?
(Тут мне ээээ... владельцы профильных каналов, скажем так, пишут, что всё ок, уже все пошутили. Учитывая мой странный круг интересов — даже странно, что я не видел. Ладно).
Месяц назад я решил тут писать о своих пожертвованиях (https://news.1rj.ru/str/dgnotes/212). С тех пор много воды утекло; по большей части — плохой, негодной воды. Как все знают, 26-го марта у нас случилось внеочередное снисхождение во ад. По этому поводу много всего было написано-переписано, например:
• https://ovdinfo.org/articles/2017/04/12/vokrug-26-marta-novaya-volna-politicheskih-presledovaniy
• https://pravo.openrussia.org/news/dimon-otvechaet-otchyot-shtaba-pomoschi-zaderzhannym/
• https://www.facebook.com/nesterova.lizaveta/posts/1349059655161475
И так далее. По моему крайне субъективному суждению*, круче всех в этой истории проявила себя «Открытая Россия» (а точнее — её специализированное правозащитное ответвление в сотрудничестве с совсем посторонними добровольцами). Поэтому в апреле мои десять тысяч отправляются им. И ничего не запоздало — задержанных оказалось так много, что суды продолжаются до сих пор (https://news.1rj.ru/str/ovdinfo/56). Так что самое время присоединиться, если вы ещё не.
* в таких случаях положено обозначать потенциальный конфликт интересов. Поэтому вынужден заметить, что ни с кем из «ОР» у меня нет никаких отношений — ни финансовых, ни эмоциональных, как нет и иной заинтересованности или предубеждений. Однако, на момент описываемых событий я тесно общался с рядом задержанных, а также сотрудников т.н. «волонтёрского штаба». Так что мои суждения, определённо, предвзяты.
• https://ovdinfo.org/articles/2017/04/12/vokrug-26-marta-novaya-volna-politicheskih-presledovaniy
• https://pravo.openrussia.org/news/dimon-otvechaet-otchyot-shtaba-pomoschi-zaderzhannym/
• https://www.facebook.com/nesterova.lizaveta/posts/1349059655161475
И так далее. По моему крайне субъективному суждению*, круче всех в этой истории проявила себя «Открытая Россия» (а точнее — её специализированное правозащитное ответвление в сотрудничестве с совсем посторонними добровольцами). Поэтому в апреле мои десять тысяч отправляются им. И ничего не запоздало — задержанных оказалось так много, что суды продолжаются до сих пор (https://news.1rj.ru/str/ovdinfo/56). Так что самое время присоединиться, если вы ещё не.
* в таких случаях положено обозначать потенциальный конфликт интересов. Поэтому вынужден заметить, что ни с кем из «ОР» у меня нет никаких отношений — ни финансовых, ни эмоциональных, как нет и иной заинтересованности или предубеждений. Однако, на момент описываемых событий я тесно общался с рядом задержанных, а также сотрудников т.н. «волонтёрского штаба». Так что мои суждения, определённо, предвзяты.
Telegram
dg
Давно вынашиваю идею куда-то писать о том, на что жертвую деньги. Не бахвальства ради, а просто чтобы поделиться своими рассуждениями — ну и может кого-то ещё сподвигнуть. Каюсь, мне не очень интересно настраивать маленькие регулярные пожертвования — хотя…
Хотя, что там за месяц. Недремлющее око фотографического аппарата неумолимо извещает, что пять лет назад я выглядел вот так. (Я снизу). Хотя, если подумать, с тех пор изменилось не так уж много.
Вот так впервые в жизни переведёшь деньги «Открытке» — а наутро выясняется, что Ходорковский того, ушёл с поста председателя. Даже не знаю, радоваться или наоборот. Но эй вы там, слышите? Если вы думаете, что теперь я буду постоянно вас спонсировать вместо него — ничего из этого не получится!
Так. Давненько я не брал в руки шашек. То есть не писал про компьютерную безопасность. Я бы и сейчас не стал, событие в общем-то рядовое. Но к сожалению, некоторые друзья из популярных НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛОВ развели совершенно неприличную и нелепую истерику. И теперь гордо отказываются хотя бы извиниться. Ну ладно, не в первый раз — и, вероятно, не в последний.
В чём суть. Некоторые благородные исследователи безопасности вчера на ночь глядя опубликовали целую пачку новых уязвимостей (https://github.com/misterch0c/shadowbroker/). Конечно, такой повод никогда не проходит без внимания профильной прессы, и журналисты начали на все лады смаковать очередной грядущий конец света. Как же так! В программном обеспечении случаются ошибки! Вас могут поломать злые хакеры! Это АНБ, скорее в укрытие!
Особенно доставляют в этой связи те самые несознательные телеграм-каналы, которые не смогли упустить повод лишний раз лягнуть Microsoft и призвать всех дружно отказаться от Windows. Поэтому сейчас я встану на стульчик и устрою показательный сеанс чёрной магии с последующим разоблачением.
(Да, на всякий случай извещаю, что я-таки работаю в Майкрософт. Я безусловно пристрастен и заинтересован — как материально, так и эмоционально. Я люблю эту компанию, и мне не всё равно, что про неё думают мои друзья. Но вместе с тем — моя должность сугубо техническая, я не отвечаю за связи с общественностью и не уполномочен говорить от имени компании. Абсолютно всё содержимое этого канала представляет собой моё частное мнение).
Итак, сенсация номер раз. Из всех опубликованных уязвимостей только двенадцать имеют отношения к Windows и (или) другим продуктам Microsoft. Остальное — либо служебные утилиты, которые упрощают жизнь взломщику, но не дают сами по себе возможности произвести атаку. Либо же вообще уязвимости в других технологиях (в том числе — продуктах наших уважаемых конкурентов, например Linux или Solaris).
Ещё раз — 100% безопасного и свободного от ошибок кода не существует, если это программа посложнее «Hello World» (эталонного примера для начального изучения какого-либо языка программирования). Уязвимости (проблемы безопасности) совершенно точно встречаются и в Windows, и в macOS, и в iOS, и во всевозможных UNIX, Linux и *BSD. Не сегодня так завтра их находят пытливые исследователи, и вот тогда начинается самое интересное.
Принципиальный вопрос — в том, насколько качественно и оперативно обрабатывается поступающая информация о новых уязвимостях, и насколько налажена внутренняя и внешняя работа с исследователями, включая программы «непубличного» разглашения информации и стимулирование. При этом стимулирование может быть как материальным, так и нематериальным — например, публичная благодарность и признание заслуг. Короче, как бы скучно это ни звучало, работа это на 90% организационная, административная и бухгалтерская — и только на 10% техническая.
(Да, и конечно к некоторым исследователям нужен свой подход — например, с государственными агентствами надо говорить на их языке и объяснять пользу от раскрытия уязвимостей совсем не так, как бы вы общались с хипстерами на хакерской конференции. Для этого нужен специальный штат лоббистов).
Сенсация номер два. Из двенадцати уязвимостей только пять можно считать относительно свежими. Остальные семь — такие старые, что даже и говорить про них неприлично. Одна вообще была закрыта ещё до выхода Windows Vista, то есть двенадцать (!) лет назад. Вот уж новость, ничего не скажешь.
Сенсация номер три. Все пять «свежих» уязвимостей уже были закрыты в марте этого года (больше месяца назад). То есть если у вас на компьютере включен Windows Update (а это так по умолчанию — если вы ничего не меняли), либо вы работаете в организации, где администратор управляет обновлениями централизовано — то к вам опубликованная информация не относится никоим образом. Никакие хакеры вас не поломают, и для вас ничего не поменялось после вчерашних «жаренных новостей».
В чём суть. Некоторые благородные исследователи безопасности вчера на ночь глядя опубликовали целую пачку новых уязвимостей (https://github.com/misterch0c/shadowbroker/). Конечно, такой повод никогда не проходит без внимания профильной прессы, и журналисты начали на все лады смаковать очередной грядущий конец света. Как же так! В программном обеспечении случаются ошибки! Вас могут поломать злые хакеры! Это АНБ, скорее в укрытие!
Особенно доставляют в этой связи те самые несознательные телеграм-каналы, которые не смогли упустить повод лишний раз лягнуть Microsoft и призвать всех дружно отказаться от Windows. Поэтому сейчас я встану на стульчик и устрою показательный сеанс чёрной магии с последующим разоблачением.
(Да, на всякий случай извещаю, что я-таки работаю в Майкрософт. Я безусловно пристрастен и заинтересован — как материально, так и эмоционально. Я люблю эту компанию, и мне не всё равно, что про неё думают мои друзья. Но вместе с тем — моя должность сугубо техническая, я не отвечаю за связи с общественностью и не уполномочен говорить от имени компании. Абсолютно всё содержимое этого канала представляет собой моё частное мнение).
Итак, сенсация номер раз. Из всех опубликованных уязвимостей только двенадцать имеют отношения к Windows и (или) другим продуктам Microsoft. Остальное — либо служебные утилиты, которые упрощают жизнь взломщику, но не дают сами по себе возможности произвести атаку. Либо же вообще уязвимости в других технологиях (в том числе — продуктах наших уважаемых конкурентов, например Linux или Solaris).
Ещё раз — 100% безопасного и свободного от ошибок кода не существует, если это программа посложнее «Hello World» (эталонного примера для начального изучения какого-либо языка программирования). Уязвимости (проблемы безопасности) совершенно точно встречаются и в Windows, и в macOS, и в iOS, и во всевозможных UNIX, Linux и *BSD. Не сегодня так завтра их находят пытливые исследователи, и вот тогда начинается самое интересное.
Принципиальный вопрос — в том, насколько качественно и оперативно обрабатывается поступающая информация о новых уязвимостях, и насколько налажена внутренняя и внешняя работа с исследователями, включая программы «непубличного» разглашения информации и стимулирование. При этом стимулирование может быть как материальным, так и нематериальным — например, публичная благодарность и признание заслуг. Короче, как бы скучно это ни звучало, работа это на 90% организационная, административная и бухгалтерская — и только на 10% техническая.
(Да, и конечно к некоторым исследователям нужен свой подход — например, с государственными агентствами надо говорить на их языке и объяснять пользу от раскрытия уязвимостей совсем не так, как бы вы общались с хипстерами на хакерской конференции. Для этого нужен специальный штат лоббистов).
Сенсация номер два. Из двенадцати уязвимостей только пять можно считать относительно свежими. Остальные семь — такие старые, что даже и говорить про них неприлично. Одна вообще была закрыта ещё до выхода Windows Vista, то есть двенадцать (!) лет назад. Вот уж новость, ничего не скажешь.
Сенсация номер три. Все пять «свежих» уязвимостей уже были закрыты в марте этого года (больше месяца назад). То есть если у вас на компьютере включен Windows Update (а это так по умолчанию — если вы ничего не меняли), либо вы работаете в организации, где администратор управляет обновлениями централизовано — то к вам опубликованная информация не относится никоим образом. Никакие хакеры вас не поломают, и для вас ничего не поменялось после вчерашних «жаренных новостей».
GitHub
misterch0c/shadowbroker
The Shadow Brokers "Lost In Translation" leak . Contribute to misterch0c/shadowbroker development by creating an account on GitHub.
(продолжение, начало в предыдущем посте)
И опять же — рекомендация быстро (в идеале — автоматически) устанавливать все выходящие обновления ни разу не специфична для Windows. Это совершенно необходимо в современном мире, каким бы устройством вы ни пользовались, и какая бы ОС там ни стояла.
Сенсация номер четыре. Обновления выпущены для всех поддерживаемых версий Windows, и даже некоторых уже не поддерживаемых — например, Windows Vista. Конечно, если у вас Windows XP или Windows Vista, вам давно пора бы уже перейти на Windows 10 (или хотя бы Windows 7). Но это так, и всегда было так — независимо от новых уязвимостей. (Сколько их ещё будет найдено в будущем?).
Сенсация номер пять. Некоторые СМИ повелись на сообщение некоего анонимного пользователя Твиттера о том, что ему удалось использовать одну из уязвимостей для взлома Windows Server 2008 R2 (она же серверный вариант Windows 7): https://twitter.com/i/web/status/852958717746315264. «Хакер» (на самом деле — обычный скрипткиддис) приложил впечатляющее видео, на котором правда с трудом можно что-то разглядеть. А потом мимоходом признал, что самое главное обновление на атакуемую систему он «забыл» поставить: https://twitter.com/hackerfantastic/status/853236419904454656. Да уж, как говорится, с такими друзьями никаких врагов не надо.
Сенсация номер шесть. Всё, о чём я написал выше, не является каким-то хитрым инсайдом или тайной за семью печатями. Это было опубликовано в официальном блоге MSRC (Microsoft Security Response Center) ещё вчера, по горячим следам: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/. Как говорится, имеющий глаза да прочитает — а остальные могут остаться штамповать желтушные новости и предсказания скорого апокалипсиса.
И конечно мы всегда приветствуем любых сознательных исследователей, которые не готовы принимать наши заявления на веру и хотят проверить факт закрытия уязвимостей самостоятельно. Только давайте сначала проверять, а потом публиковать шокирующие обличения про «90% уязвимых компьютеров» и призывы срочно отказаться от Windows? Истерика никого и никогда не красила.
Ну и сенсация номер семь. Я по-прежнему жду хотя бы опровержений в НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛАХ. Чёрт с ними с извинениями. Как говорила одна моя старая знакомая — «на женщин, дураков и детей не обижаются. А я принадлежу как минимум к двум категориям».
И опять же — рекомендация быстро (в идеале — автоматически) устанавливать все выходящие обновления ни разу не специфична для Windows. Это совершенно необходимо в современном мире, каким бы устройством вы ни пользовались, и какая бы ОС там ни стояла.
Сенсация номер четыре. Обновления выпущены для всех поддерживаемых версий Windows, и даже некоторых уже не поддерживаемых — например, Windows Vista. Конечно, если у вас Windows XP или Windows Vista, вам давно пора бы уже перейти на Windows 10 (или хотя бы Windows 7). Но это так, и всегда было так — независимо от новых уязвимостей. (Сколько их ещё будет найдено в будущем?).
Сенсация номер пять. Некоторые СМИ повелись на сообщение некоего анонимного пользователя Твиттера о том, что ему удалось использовать одну из уязвимостей для взлома Windows Server 2008 R2 (она же серверный вариант Windows 7): https://twitter.com/i/web/status/852958717746315264. «Хакер» (на самом деле — обычный скрипткиддис) приложил впечатляющее видео, на котором правда с трудом можно что-то разглядеть. А потом мимоходом признал, что самое главное обновление на атакуемую систему он «забыл» поставить: https://twitter.com/hackerfantastic/status/853236419904454656. Да уж, как говорится, с такими друзьями никаких врагов не надо.
Сенсация номер шесть. Всё, о чём я написал выше, не является каким-то хитрым инсайдом или тайной за семью печатями. Это было опубликовано в официальном блоге MSRC (Microsoft Security Response Center) ещё вчера, по горячим следам: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/. Как говорится, имеющий глаза да прочитает — а остальные могут остаться штамповать желтушные новости и предсказания скорого апокалипсиса.
И конечно мы всегда приветствуем любых сознательных исследователей, которые не готовы принимать наши заявления на веру и хотят проверить факт закрытия уязвимостей самостоятельно. Только давайте сначала проверять, а потом публиковать шокирующие обличения про «90% уязвимых компьютеров» и призывы срочно отказаться от Windows? Истерика никого и никогда не красила.
Ну и сенсация номер семь. Я по-прежнему жду хотя бы опровержений в НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛАХ. Чёрт с ними с извинениями. Как говорила одна моя старая знакомая — «на женщин, дураков и детей не обижаются. А я принадлежу как минимум к двум категориям».
Twitter
Hacker Fantastic
Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day ;-) https://t.co/I9aUF530fU
Ладно, будем считать, что Литреев опровержение опубликовал: https://news.1rj.ru/str/alexlitreev_channel/100. Хвалю. Теперь ждём остальных.
А вообще, конечно, надо ему вынести благодарность. Хоть немного отвлёк меня от хуёвых мыслей последних дней.
А вообще, конечно, надо ему вынести благодарность. Хоть немного отвлёк меня от хуёвых мыслей последних дней.
Telegram
Сайберсекьюрити и Ко.
[UPDATE]
После детального разбора опубликованных материалов и небольшого совместного расследования с представителями некоторых крупных антивирусных вендоров, пожелавших остаться анонимными, мы подтверждаем слова Филлипа Миснера из Майкрософт — самые последние…
После детального разбора опубликованных материалов и небольшого совместного расследования с представителями некоторых крупных антивирусных вендоров, пожелавших остаться анонимными, мы подтверждаем слова Филлипа Миснера из Майкрософт — самые последние…
Иногда во время сна мозг зачем-то достаёт из памяти страхи "ах надо ехать на учёбу", "ах что я буду делать если сегодня не поеду", "ах как же я буду жить если забью на универ и не получу диплом", "так ладно, в метро посплю", "нет, только не садиться, иначе точно проеду", "ну ладно, всего один круг и на выход". Потом я просыпаюсь и понимаю — бля, вот это были проблемы. Уж лучше бы я сейчас об этом думал, чем переживать из-за того, из-за чего переживаю. Потому что жизнь конечно во многом упростилась, и спать теперь можно когда хочешь и сколько хочешь — только почему-то не хочется и не получается.
Алексей удивляется, почему это у меня нет Фейсбука (и других соцсетей). Отвечаю. Во-первых, я очень болезненно переживаю разрывы с людьми и расстраиваюсь, когда меня банят. А тебя не смогут забанить, если у тебя нет учётной записи. (Умный_негр.jpg). Во-вторых, я знаю за собой страсть к графомании и очень люблю говорить о себе (письменно и устно). Поэтому сознательно ограничиваю себя в этих возможностях.
Forwarded from Aleksei
@Pronichkin, я тебя порекламирую немножко.
Короче, твой канал – полная хуйня, твиттер придуман именно для ограничения возможностей таких графоманов, которые теперь вырвались на просторы Телеграмм.
Короче, твой канал – полная хуйня, твиттер придуман именно для ограничения возможностей таких графоманов, которые теперь вырвались на просторы Телеграмм.
Forwarded from irregardless
"Your password must contain at least two female characters who talk to each other about something besides a man" // via @kolsavica
(Этой картинке примерно десять лет. Оскорбляли чувства верующих ещё когда это не было модно).
Так, прекрасно. Люди начали от меня отписываться. Видимо, надо пояснить, что слово ОСКОРБЛЕНИЕ тут было самоиронией. Я с большим уважением отношусь к разным религиям, культам и обрядам — и не считаю, что верующих следует оскорблять или притеснять.
Я считаю себя атеистом, но мне не нравится устоявшаяся сейчас мода показушно повторять, что БОГА НЕТ — только для того, чтобы кого-то задеть. Я стараюсь не встревать в популярные сейчас (анти-) религиозные споры, а когда всё-таки приходится — выступаю на стороне верующих и по мере возможности защищаю их от нападок. Потому что во-первых, мне важно многообразие человеческих чувств и убеждений. И во-вторых, я не люблю агрессию и дискриминацию. И в-третьих, я признаю вклад религий в общественную мораль и культуру. И я понимаю, что верующего человека невозможно переубедить (да и не нужно) — и тем более этого не сделать оскорблениями.
Но вместе с тем я считаю, что шутить можно и нужно над чем угодно. Картинка выше — это стёб в первую очередь моих друзей надо мной и моей манерой поведения. Это не попытка шутить над религией — точно так же, как это не шутка над людьми, которые носят очки или любят серый цвет.
Я считаю себя атеистом, но мне не нравится устоявшаяся сейчас мода показушно повторять, что БОГА НЕТ — только для того, чтобы кого-то задеть. Я стараюсь не встревать в популярные сейчас (анти-) религиозные споры, а когда всё-таки приходится — выступаю на стороне верующих и по мере возможности защищаю их от нападок. Потому что во-первых, мне важно многообразие человеческих чувств и убеждений. И во-вторых, я не люблю агрессию и дискриминацию. И в-третьих, я признаю вклад религий в общественную мораль и культуру. И я понимаю, что верующего человека невозможно переубедить (да и не нужно) — и тем более этого не сделать оскорблениями.
Но вместе с тем я считаю, что шутить можно и нужно над чем угодно. Картинка выше — это стёб в первую очередь моих друзей надо мной и моей манерой поведения. Это не попытка шутить над религией — точно так же, как это не шутка над людьми, которые носят очки или любят серый цвет.