Меня в очередной раз спрашивают про правила информационной безопасности. Правила на то и правила, что они не меняются. И "military-grade" security строится не на секретном цифровом вундерваффе, а на дисциплине. У меня полностью обновлен телефон (если модель не поддерживается, то лучше купить менее навороченный, но обновляемый). В нем нет левых приложений. Signal, Twitter, Messenger. Для экспериментов - отдельная труба. Просто просмотрите список и удалите все, чем не пользуетесь. У меня нет биометрии, только пароль (количество попыток ограничено). На всех аккаунтах стоит двуфактор. Зашифрованный бэкап в облаке. И, да, я кликаю на всякую фигню со специально предназначенного для фигни компьютера потому, что отношусь к любой ссылке одинаково подозрительно. Better safe than sorry.
👍505👎4
С большим удовольствием наблюдаю за тем, как первая понная киберармия имени Нестора Ивановича Махно разносит то один, то другой российский ресурс. И я благодарен всем, кто пытается внести толику порядка в происходящее кибер-унижение противника. Отличие кибер в том, что кибер требует не масштаба, а разнообразия. Независимо от того, сколько женщин вы подключите к деторождению, процесс не ускоряется. Но хотя бы чаты перестали полыхать и стратегия "Эгегей, еб твою мать!" переходит в каждодневную работу. Медленно. С горы. Стадо. Там где "нас нет" - мы надолго.
👍562
То, что в исторической перспективе рососсисии пришла пизда - это хорошо и здорово. Но даже в нашем очень скромном кибер-сегменте отдельные граждане ведут себя так, будто бы уже пора начищать ордена к параду нашей победы на красной площади. А тут еще ебашить и ебашить. И дурной оптимизм неплохо бы засунуть туда же куда и "все пропало".
👍884👎2
Пару дней не заглядывал во всякие интересные чатики, повторно знакомился с русской культурой (от чего русофобия только крепла), предавался радостям человеческого общения, одним словом, бездельничал как мог, так что теперь не спится, и я пошел почитать свежий законопроект 7182 - "щодо підвищення ефективності боротьби з кіберзлочинністю". Так что придется написать лонгрид про кибер, глупую слепую девочку и пельмени.
От физического мира кибер отличается тем, что исследования, проверка, преступление, разведка и война выглядят совершенно одинаково, пока не наступят последствия. А когда они наступают (особенно война) уже поздно пить боржоми. При этом между замыслом и его реализацией могут пройти считанные милисекунды.
Украинский уголовный кодекс, а точнее правоохренительные органы предпочитают в такие тонкости не вникать, а заодно и на общий раздел кодекса тоже кладут болт. Что открывает невиданные перспективы. Отнюдь не редкость, когда тупой мусор трактует снятие кеша с чужой карты не как мошенничество или кражу, а как вмешательство в работу банкомата, в чем его поддерживают не менее тупые судьи.
С кибер (ст. 359, 361 и 361-1) все совсем плохо. Потому что никакие обстоятельства не принимаются в расчет. Что хотелось бы показать на примере. Вот шесть байт AC CD 29 E2 FB C3, если их записать в файл, то не исключено, что антивирус ругнется на них, как на Trojan.Stdout... И так как я довел сейчас эту нехитрую мудрость неограниченному кругу лиц в сети Интернет, то произошло "распространение вредоносного программного обеспечения" от двух тысяч "минимумов" до трех лет. Независимо от того, был ли причинен какой-либо вред.
С 359-й та же самая херня. Несколько месяцев назад чекисты заказали у некоей компании лицензию на софт для мониторинга сотрудников. После этого открыли дело по 359-й и против менеджера, который им прислал лицензионный ключ и против директора компании. Перевернули вверх дном офис и квартиры. Потому что ІСТЕ СБУ написали заключение о том, что это - СТЗ ("специальное техническое средство"), на которое распространяется импортно-экспортный контроль, требуется лицензия, а иначе - статья. Во всем мире (включая Иран и Россию) этот канадский софт просто продается на полках. Вместе с GPS-трекерами, ручками-камерами и прочей мелкой хуетой.
И упаси вас теперь боже найти проебанный кем-нибудь беспарольный диск. Если не сможете доказать, что вы это сделали с целью усиления безопасности (а бремя доказательств, оно не для слабых державных плеч), то в условиях военного времени - до пятнадцати лет. На что хакерам и их ГРУ, и из ФСБ, и даже Народно-Освободительной Армии глубочайшим образом насрать. Им и на США насрать (именно потому и публикуются обвинения публично, потому что в Штатах понимают, что не достанут этих людей никогда)
Между тем, та же самая чекистско-мусорская кодла уже десять лет оббивает пороги западных лавок, начиная от Hacking Team и заканчивая NSO и просят прдать им что-нибудь эдакое. От отчаяния даже "Стахановца" когда-то думали использовать как троян, потому что гордые обладатели лицензий на СТЗ не производят ничего кроме депрессии. Не говоря уже о том, что кибер-операции больше зависят от организации, а не от секретного вундерваффе, но это отдельная больная тема.
Так что нужно сделать? Для начала не подписывать проект 7182 в его тепершнем виде. Статьи 359 и 361-1 выбросить целиком и полностью. Не редактировать их. Выбросить. Совсем. Отменить лицензирование и контроль импорта и экспорта. Для вмешательства в личные тайны есть другие статьи, а хакерский софт без хака запрещать не имеет смысла (нужно научиться доказывать мотивы и факт сговора). А собственно взлом должен подразумевать ущерб и дурные намерения. Все.
Благость намерений определить достаточно легко. Для этого не нужен мифический "Порядок поиска и выявления". Идите в жопу, дорогие. Если исследователь сообщает об уязвимости владельцу системы или публично, и при этом нет ущерба, то он получает иммунитет. Иначе в кибервойне вы будете и дальше воевать подобранными на помойках объедками.
От физического мира кибер отличается тем, что исследования, проверка, преступление, разведка и война выглядят совершенно одинаково, пока не наступят последствия. А когда они наступают (особенно война) уже поздно пить боржоми. При этом между замыслом и его реализацией могут пройти считанные милисекунды.
Украинский уголовный кодекс, а точнее правоохренительные органы предпочитают в такие тонкости не вникать, а заодно и на общий раздел кодекса тоже кладут болт. Что открывает невиданные перспективы. Отнюдь не редкость, когда тупой мусор трактует снятие кеша с чужой карты не как мошенничество или кражу, а как вмешательство в работу банкомата, в чем его поддерживают не менее тупые судьи.
С кибер (ст. 359, 361 и 361-1) все совсем плохо. Потому что никакие обстоятельства не принимаются в расчет. Что хотелось бы показать на примере. Вот шесть байт AC CD 29 E2 FB C3, если их записать в файл, то не исключено, что антивирус ругнется на них, как на Trojan.Stdout... И так как я довел сейчас эту нехитрую мудрость неограниченному кругу лиц в сети Интернет, то произошло "распространение вредоносного программного обеспечения" от двух тысяч "минимумов" до трех лет. Независимо от того, был ли причинен какой-либо вред.
С 359-й та же самая херня. Несколько месяцев назад чекисты заказали у некоей компании лицензию на софт для мониторинга сотрудников. После этого открыли дело по 359-й и против менеджера, который им прислал лицензионный ключ и против директора компании. Перевернули вверх дном офис и квартиры. Потому что ІСТЕ СБУ написали заключение о том, что это - СТЗ ("специальное техническое средство"), на которое распространяется импортно-экспортный контроль, требуется лицензия, а иначе - статья. Во всем мире (включая Иран и Россию) этот канадский софт просто продается на полках. Вместе с GPS-трекерами, ручками-камерами и прочей мелкой хуетой.
И упаси вас теперь боже найти проебанный кем-нибудь беспарольный диск. Если не сможете доказать, что вы это сделали с целью усиления безопасности (а бремя доказательств, оно не для слабых державных плеч), то в условиях военного времени - до пятнадцати лет. На что хакерам и их ГРУ, и из ФСБ, и даже Народно-Освободительной Армии глубочайшим образом насрать. Им и на США насрать (именно потому и публикуются обвинения публично, потому что в Штатах понимают, что не достанут этих людей никогда)
Между тем, та же самая чекистско-мусорская кодла уже десять лет оббивает пороги западных лавок, начиная от Hacking Team и заканчивая NSO и просят прдать им что-нибудь эдакое. От отчаяния даже "Стахановца" когда-то думали использовать как троян, потому что гордые обладатели лицензий на СТЗ не производят ничего кроме депрессии. Не говоря уже о том, что кибер-операции больше зависят от организации, а не от секретного вундерваффе, но это отдельная больная тема.
Так что нужно сделать? Для начала не подписывать проект 7182 в его тепершнем виде. Статьи 359 и 361-1 выбросить целиком и полностью. Не редактировать их. Выбросить. Совсем. Отменить лицензирование и контроль импорта и экспорта. Для вмешательства в личные тайны есть другие статьи, а хакерский софт без хака запрещать не имеет смысла (нужно научиться доказывать мотивы и факт сговора). А собственно взлом должен подразумевать ущерб и дурные намерения. Все.
Благость намерений определить достаточно легко. Для этого не нужен мифический "Порядок поиска и выявления". Идите в жопу, дорогие. Если исследователь сообщает об уязвимости владельцу системы или публично, и при этом нет ущерба, то он получает иммунитет. Иначе в кибервойне вы будете и дальше воевать подобранными на помойках объедками.
👍393
Нисколько не сомневаюсь в вашем желании кибер-попердолить что-нибудь на россии. Надеюсь, что за месяц горячие головы немного подостыли и вы уже перестали тянуть на свои телефоны непонятно что, отравлять жизнь vpn-операторам и своим собственным провайдерам и кидаться на все, что жуzzит с криками "Эге-ге-гей, еб твою мать!". Это как-то очень по-русски, не находите? Вы же украинцы! Вся подобная деятельность очень патриотична, но по эффективности приближается к нажиманию кнопки F5. А дудолить забордюрных ебалаев нужно с толком, с расстановкой их в коленно-локтевую и с оттяжечкой. Так чтобы протектор украинского ботинка отпечатался на копчике вместо бабочки. DDoS хорош массовостью, потому для начала подберите людей, которым вы можете доверять. А если не знаете где искать, так создайте еще один канал. Вы и есть сопротивление и киберпартизаны, и можете прямо тут в комментариях порекламировать. От организационных вопросов переходим к техническим. Времена лоички ушли безвозвратно, хватит страдать анон-измом в десять вкладок и прочий обогрев космоса с сопутствующим ущербом. Арендуйте виртуальный сервер. Выбирайте самый дешевый, его потом все-равно заабузят и отключат. Купите несколько в разных лавках. Цена начинается от одного бакса. И вот с него уже и пердольте. Сервер с гигабитом гораздо лучше озалупливлает чем ваш всратый телефон с игрульками, которые у вас пароли тырят, пока вы преисполняеетесь чувствами. И провайдер наш украинский тоже вам спасибо скажет, что вы ему сеть не шатаете. А если у вас там где-нибудь приныкано 1-2k шеллов или таз со спуфом... Впрочем в таком случае вам ничего объяснять не нужно. И оставьте вы те СМИ всратые. Они такие же тупорылые как их армия, как их пропаганда и как их хакеры. Ебошьте лучше по платежным шлюзам, все больше толку.
👍484
Раз вы читаете этот пост, то у вас работает Интернет. Даже там где идут бои работает. И работает он потому, что держава очень долго не могла засунуть туда свое мохножопое рыло. А сборище вырожденцев и дегенератов, которое вы видите на скриншоте - наци-анальная комиссия по электронным коммуникациям и у нее посреди войны проснулся рагуляторный зуд. Мне кажется, что даже до самых тупых должно дойти: посмотрите на Россию и сделайте наоборот. Россия строит чебурнет? Украина должна стать островом свободного Интернета. Россия строит "центры управления сетями"? (цензурой на самом деле) Переходим к саморегуляции. Но нет. Им хочется именно как на россии. Уродцы выкинули "Нетассист" из реестра провайдеров. Отдельные депутаты очень долго доказывали, что реестр нужен, чтобы "как в Европе". На самом деле это таже лицензия только в профиль, потому что комиссия хочет, чтобы остальные провайдеры разорвали отношения с "Нетассистом". Все это под видом борьбы с "пропагандой". Я уверен в том, что сейчас как раз самое время незаконные блокировки отменить, а блудливому рагулйтеру надавать по рукам.
P.S. Кстати, если кто-то думает, что я мамкин либертарианец, то не стоит. Я полностью поддерживаю военную цензуру и прямые запреты в гос. секторе. Блокировки сайтов с теми запретами, которые необходимо было ввести еще в 2014, но которые так и не были введены, не имеют с этим ничего общего.
P.S. Кстати, если кто-то думает, что я мамкин либертарианец, то не стоит. Я полностью поддерживаю военную цензуру и прямые запреты в гос. секторе. Блокировки сайтов с теми запретами, которые необходимо было ввести еще в 2014, но которые так и не были введены, не имеют с этим ничего общего.
👍565👎6
Рафаель Саттер точно подметил, что если вы попали под дождь, а потом вам в голову прилетела сосулька, то вы не говорите, что "я попал под два миллиона капель дождя", вы говорите "мне на голову упала сосулька". Так и с «"хакерскими" “атаками”» (наконец-то пригодились все три вида кавычек потому что частенько это не хакерские и не атаки) их подсчет довольно бессмысленное занятие. Вчера в The Times написали со ссылкой на омномнимный источник в СБУ, что Россия и Китай могли объединиться для кибер-атак на Украину и провели "тысячи атак". На самом деле атака была, по сути, одна, как говорят в полиции многоэпизодная, длилась несколько месяцев с дефейсами и сливами 14 января, 15 и 24 февраля и продолжается до сих пор. За этой атакой без всяких сомнений стоит Россия. Если Китай тут что-то по ходу и разнюхивал, то это CNE, или попросту шпионаж. Не то чтобы я большой фанат PLA, но не нужно путать теплое с мягким.
👍247👎1
Так что? Теперь уже никому не нужно объяснять зачем русским "персональные данные", которые они достали из реестров в январе-феврале? Зачем нужен был новый ГОСТ на массовые захоронения и сорок пять тысяч мешков? Сборище полицаев, насильников, мародеров и убийц из россии готовили эти мешки для нас с вами. По списку. Надеюсь, что когда государстенные IT-системы будут восстановлены, то не придется заново объяснять то, что данные не только нужно защищать, а лучше не собирать. У реестромании цена не в деньгах.
👍736👎4
Я так понимаю, что по части кибервойны аналитики ждали нечто среднее между "Die Hard 4" и нашествием Гая Фокса на боевом слоне, и они сейчас очень расстроены и говорят, что никакой кибервойны нет. Другая часть решила, что в действиях России есть Хитрый План™ и кибервойна есть, но мы не до конца понимаем поставленные задачи (как в сегодняшнем Foreign Affairs). К несчастью, большая часть предсталений о кибер сформирована голивудом или чтением всевозможных доктрин, где без голивуда тоже не обошлось, в то время, как реальные события скрываются под слоями распиздяйства и дезинформации.
Прежде всего и ГРУ, и СВР заточены под шпионаж и инфо-операции (с чем у них значительно хуже). Их нельзя назвать one-trick pony, но и набор умений их сильно ограничен. Им требуются месяцы, чтоюы фишем, макросами и другими нехитрыми приемами получить доступ. Из плохого - этого достаточно и за последние пару недель мы попрощались с Урядовым Контактным центром и документами из СЕД Министерства иностранных дел.При том, что рашисты уже пользовались уязвимостью в СЕД АСКОД. Fool me seven times, shame on you. Fool me eight or more times, shame on me. Печально, но информация sensitive, but unclassified. Даже хорошо, что они спалили доступ.
С другой стороны, пытаясь организовать свой собственный омномнимус с блекджеком и шлюхами, они понабирали редкостных кретинов, которые не в состоянии даже прочитать документы, так как не владеют ни одним языком, включая и русский (об этом свидетельствуют словосочтания вроде "не чиво ни понятна").
А теперь к хорошим новостям из взломанной почты. Думаю никто не ожидал такого эффекта от санкций со стороны частных компаний. Админы немытой устраивают уже целые конференции на тему, как выжить в услоиях санкций без привычных железок и сервисов, и без обновлений, и с импортозамещением и прочей стрельбой по ногам из роскомнадзора, который сам по себе страшнее ядерной войны. Там вой, траур и скрежет зубов.
Что помогает ходить вслед за ними с маленькой симпатичной кувалдочкой и доламывать то, что еще не отвалилось само. Можно даже не тратить время на дефейсы и анонсы, просто очередной сервис перестает работать в Норильске или в Архызе, и прочих златоебенях. Потому что ни о каких политических заявлениях или сдерживании речь не идет. Народ-бурундук должен жить в землянках и грызть онучи.
Прежде всего и ГРУ, и СВР заточены под шпионаж и инфо-операции (с чем у них значительно хуже). Их нельзя назвать one-trick pony, но и набор умений их сильно ограничен. Им требуются месяцы, чтоюы фишем, макросами и другими нехитрыми приемами получить доступ. Из плохого - этого достаточно и за последние пару недель мы попрощались с Урядовым Контактным центром и документами из СЕД Министерства иностранных дел.При том, что рашисты уже пользовались уязвимостью в СЕД АСКОД. Fool me seven times, shame on you. Fool me eight or more times, shame on me. Печально, но информация sensitive, but unclassified. Даже хорошо, что они спалили доступ.
С другой стороны, пытаясь организовать свой собственный омномнимус с блекджеком и шлюхами, они понабирали редкостных кретинов, которые не в состоянии даже прочитать документы, так как не владеют ни одним языком, включая и русский (об этом свидетельствуют словосочтания вроде "не чиво ни понятна").
А теперь к хорошим новостям из взломанной почты. Думаю никто не ожидал такого эффекта от санкций со стороны частных компаний. Админы немытой устраивают уже целые конференции на тему, как выжить в услоиях санкций без привычных железок и сервисов, и без обновлений, и с импортозамещением и прочей стрельбой по ногам из роскомнадзора, который сам по себе страшнее ядерной войны. Там вой, траур и скрежет зубов.
Что помогает ходить вслед за ними с маленькой симпатичной кувалдочкой и доламывать то, что еще не отвалилось само. Можно даже не тратить время на дефейсы и анонсы, просто очередной сервис перестает работать в Норильске или в Архызе, и прочих златоебенях. Потому что ни о каких политических заявлениях или сдерживании речь не идет. Народ-бурундук должен жить в землянках и грызть онучи.
👍520👎1
За что я люблю отечественную кибер-безопасность, так конечно же за стабильность. Года четыре, кажется, назад я находил уязвимость на сайте Генеральна Прокуратура. В комментарии удалось призвать Ларису Сарган, и возникло даже чувство, что это мелкое и временное недоразумение. Через год, в апреле 2019 нашлась еще одна уязвимость на сайте ГП и иллюзии к тому моменту развеялись. Сейчас я по необходимости читаю российские "хакерские" паблики. Я взял хакерские в кавычки, потому что никаких сомнений в том, что существа, делающие в слове "хуй" три ошибки - просто вывеска для российских спец.служб. Если они таким образом хотели отлечь CTI-аналитиков, то почти получилось. Хотя следы tushonka ведут к ГРУ. И недавно на одном из аналов пояился слив из прокуратуры киевской области. Пошел посмотреть сайт, естественно там конь не валялся. Я написал в CERT-UA, но и там тишина. Н. Необучаемость. #XSS #FRD
👍285👎6
А такой дизайн сайта донецкой железной дороги мне нравится куда больше https://archive.ph/cIkvO
👍464👎2
Пока вы тут доедаете Медведчука, Синодальный отдел по благотворительности РПЦ МП (внезапно) решил обратиться к своим верным чадам:
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
👍372👎1
МИД РФ опять ноет https://archive.ph/A8qxA, о том что хакеры оказывается нагибают газоспасаемую. Кто бы мог подумать, что российский кибер устроен так же, как и российская армия и прочие институции, колосс на березовых ногах, по-прежнему, опасный своими размерами и непредсказуемыми углами остойчивости. Коллега grugq очень верно отмечает https://gru.gq/2022/04/14/putins-cyber-blind-spot/, что российские "хакеры" - это спецслужбы, которые не имеют ничего общего с хакерской субкультурой. И российские взломы - способ сбора компромата, источник дохода для гебни и неведомая хрень, которая почему-то не нравится Западу; и теперь рососсия на собственной шкуре выясняет почему.
👍296
Не знаю почему существа способные произнести ФГБОУ ВО УГРЮУ или ЗАБУПРДОР и не поморщиться считают себя людьми, в любом случае все это нужно поправить хотя бы из эстетических соображений. https://archive.ph/mmHYh
👍257👎3