Так что? Теперь уже никому не нужно объяснять зачем русским "персональные данные", которые они достали из реестров в январе-феврале? Зачем нужен был новый ГОСТ на массовые захоронения и сорок пять тысяч мешков? Сборище полицаев, насильников, мародеров и убийц из россии готовили эти мешки для нас с вами. По списку. Надеюсь, что когда государстенные IT-системы будут восстановлены, то не придется заново объяснять то, что данные не только нужно защищать, а лучше не собирать. У реестромании цена не в деньгах.
👍736👎4
Я так понимаю, что по части кибервойны аналитики ждали нечто среднее между "Die Hard 4" и нашествием Гая Фокса на боевом слоне, и они сейчас очень расстроены и говорят, что никакой кибервойны нет. Другая часть решила, что в действиях России есть Хитрый План™ и кибервойна есть, но мы не до конца понимаем поставленные задачи (как в сегодняшнем Foreign Affairs). К несчастью, большая часть предсталений о кибер сформирована голивудом или чтением всевозможных доктрин, где без голивуда тоже не обошлось, в то время, как реальные события скрываются под слоями распиздяйства и дезинформации.
Прежде всего и ГРУ, и СВР заточены под шпионаж и инфо-операции (с чем у них значительно хуже). Их нельзя назвать one-trick pony, но и набор умений их сильно ограничен. Им требуются месяцы, чтоюы фишем, макросами и другими нехитрыми приемами получить доступ. Из плохого - этого достаточно и за последние пару недель мы попрощались с Урядовым Контактным центром и документами из СЕД Министерства иностранных дел.При том, что рашисты уже пользовались уязвимостью в СЕД АСКОД. Fool me seven times, shame on you. Fool me eight or more times, shame on me. Печально, но информация sensitive, but unclassified. Даже хорошо, что они спалили доступ.
С другой стороны, пытаясь организовать свой собственный омномнимус с блекджеком и шлюхами, они понабирали редкостных кретинов, которые не в состоянии даже прочитать документы, так как не владеют ни одним языком, включая и русский (об этом свидетельствуют словосочтания вроде "не чиво ни понятна").
А теперь к хорошим новостям из взломанной почты. Думаю никто не ожидал такого эффекта от санкций со стороны частных компаний. Админы немытой устраивают уже целые конференции на тему, как выжить в услоиях санкций без привычных железок и сервисов, и без обновлений, и с импортозамещением и прочей стрельбой по ногам из роскомнадзора, который сам по себе страшнее ядерной войны. Там вой, траур и скрежет зубов.
Что помогает ходить вслед за ними с маленькой симпатичной кувалдочкой и доламывать то, что еще не отвалилось само. Можно даже не тратить время на дефейсы и анонсы, просто очередной сервис перестает работать в Норильске или в Архызе, и прочих златоебенях. Потому что ни о каких политических заявлениях или сдерживании речь не идет. Народ-бурундук должен жить в землянках и грызть онучи.
Прежде всего и ГРУ, и СВР заточены под шпионаж и инфо-операции (с чем у них значительно хуже). Их нельзя назвать one-trick pony, но и набор умений их сильно ограничен. Им требуются месяцы, чтоюы фишем, макросами и другими нехитрыми приемами получить доступ. Из плохого - этого достаточно и за последние пару недель мы попрощались с Урядовым Контактным центром и документами из СЕД Министерства иностранных дел.При том, что рашисты уже пользовались уязвимостью в СЕД АСКОД. Fool me seven times, shame on you. Fool me eight or more times, shame on me. Печально, но информация sensitive, but unclassified. Даже хорошо, что они спалили доступ.
С другой стороны, пытаясь организовать свой собственный омномнимус с блекджеком и шлюхами, они понабирали редкостных кретинов, которые не в состоянии даже прочитать документы, так как не владеют ни одним языком, включая и русский (об этом свидетельствуют словосочтания вроде "не чиво ни понятна").
А теперь к хорошим новостям из взломанной почты. Думаю никто не ожидал такого эффекта от санкций со стороны частных компаний. Админы немытой устраивают уже целые конференции на тему, как выжить в услоиях санкций без привычных железок и сервисов, и без обновлений, и с импортозамещением и прочей стрельбой по ногам из роскомнадзора, который сам по себе страшнее ядерной войны. Там вой, траур и скрежет зубов.
Что помогает ходить вслед за ними с маленькой симпатичной кувалдочкой и доламывать то, что еще не отвалилось само. Можно даже не тратить время на дефейсы и анонсы, просто очередной сервис перестает работать в Норильске или в Архызе, и прочих златоебенях. Потому что ни о каких политических заявлениях или сдерживании речь не идет. Народ-бурундук должен жить в землянках и грызть онучи.
👍520👎1
За что я люблю отечественную кибер-безопасность, так конечно же за стабильность. Года четыре, кажется, назад я находил уязвимость на сайте Генеральна Прокуратура. В комментарии удалось призвать Ларису Сарган, и возникло даже чувство, что это мелкое и временное недоразумение. Через год, в апреле 2019 нашлась еще одна уязвимость на сайте ГП и иллюзии к тому моменту развеялись. Сейчас я по необходимости читаю российские "хакерские" паблики. Я взял хакерские в кавычки, потому что никаких сомнений в том, что существа, делающие в слове "хуй" три ошибки - просто вывеска для российских спец.служб. Если они таким образом хотели отлечь CTI-аналитиков, то почти получилось. Хотя следы tushonka ведут к ГРУ. И недавно на одном из аналов пояился слив из прокуратуры киевской области. Пошел посмотреть сайт, естественно там конь не валялся. Я написал в CERT-UA, но и там тишина. Н. Необучаемость. #XSS #FRD
👍285👎6
А такой дизайн сайта донецкой железной дороги мне нравится куда больше https://archive.ph/cIkvO
👍464👎2
Пока вы тут доедаете Медведчука, Синодальный отдел по благотворительности РПЦ МП (внезапно) решил обратиться к своим верным чадам:
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
👍372👎1
МИД РФ опять ноет https://archive.ph/A8qxA, о том что хакеры оказывается нагибают газоспасаемую. Кто бы мог подумать, что российский кибер устроен так же, как и российская армия и прочие институции, колосс на березовых ногах, по-прежнему, опасный своими размерами и непредсказуемыми углами остойчивости. Коллега grugq очень верно отмечает https://gru.gq/2022/04/14/putins-cyber-blind-spot/, что российские "хакеры" - это спецслужбы, которые не имеют ничего общего с хакерской субкультурой. И российские взломы - способ сбора компромата, источник дохода для гебни и неведомая хрень, которая почему-то не нравится Западу; и теперь рососсия на собственной шкуре выясняет почему.
👍296
Не знаю почему существа способные произнести ФГБОУ ВО УГРЮУ или ЗАБУПРДОР и не поморщиться считают себя людьми, в любом случае все это нужно поправить хотя бы из эстетических соображений. https://archive.ph/mmHYh
👍257👎3
Я хочу обратиться к илитным похекам. Если вам сильно жмет свитер с оленями, и вы кушать не можете так вам хочется записать видеобращение к хуйлу на фоне простыни, то попробуйте какое-нибудь другое название. Можете назваться "кибер лигой" (сексуальных реформ), "кибер взводом" или даже "кибер полком". Можете попробовать Anonymous Malye Ebenya - хорошо же звучит! Дерзко. А мы в отличии от анонов зарегистрированная общественная организация ГО Ukrainian Cyber Alliance (https://cyber.org.ua/) и свой лейбл "на покататься" не даем. Можете даже попробовать присоединиться к нам (сразу предупреждаю, что вопрос в личку "как вступить в UCA" понижает ваши шансы приблизительно до нуля)
👍292👎1
НКЕК не успокаивается и упорно пытается вырвать поражение из цепких лап победы. Мало того, что они вовсю пользуются псевдосанкционными механизмами для укрепления политической цензуры и блокируют теперь уже автономками. Теперь они хотят закрепить цензуру и для мирного времени тоже. Дядя чекист очень хочет контролировать что вам можно читать, а что нельзя. Вы же глупые и беспомощные и без швабры не разберетесь. На самом деле Россия давно проиграла информационную войну. Они умудрились её просрать полностью уже в 2014. Почему я так думаю? Потому что иначе их бы дейстительно встречали цветами, но вместо этого с оккупированных территорий выехала половина населения, а оставшихся фильтруют и терроризируют. Без террора и тотальной цензуры "русский мир" не работает. Именно поэтому нам нужен не аналог "Роскомнадзора", а свободный Интернет. Свободного интернета в РФ боятся куда больше, чем нкеканья.
👍429👎2
Корова говорит "му". Помогите Шону с цифрами.
1000 999079250229463639026037285321305 +79251230077
1001 999079260228215466803162365360712 +79261709472
1002 999079090229872600200657615372260 +79099524860
1004 999079260228364469427128745323350 +79264799488
1005 999079620229116166277223065314857 +79629873545
1006 999079170230782361353753285313657 +79177189232
1007 999079850228526239629865895359279 +79851182019
1008 999079200230110522368644475336536 +79208984725
1009 999079160229527387928341115319954 ?
1000 999079250229463639026037285321305 +79251230077
1001 999079260228215466803162365360712 +79261709472
1002 999079090229872600200657615372260 +79099524860
1004 999079260228364469427128745323350 +79264799488
1005 999079620229116166277223065314857 +79629873545
1006 999079170230782361353753285313657 +79177189232
1007 999079850228526239629865895359279 +79851182019
1008 999079200230110522368644475336536 +79208984725
1009 999079160229527387928341115319954 ?
👍54
Не перестаю размышлять над тем как ссучиваются лейблы. Идея Центр Миротворець была прекрасна. Пусть у нас будет свой "центр Визенталя" - закончится война (а все войны заканчиваются рано или поздно), пройдут десятилетия, но предатели (в первую очередь СБУ, полиция, прокуратура), военные преступники и коллаборанты не смогут спрятаться.
Началось все с обычной неразборчивости. Каждый второй журналист, с которым я разговаривал спрашивал у меня почему их обозвали преступниками и негодяями ("7901 scoundrels")? И это было сложно объяснить, потому что такая элементарная мысль как извиниться никому в голову не приходила. Не говоря уже о полностью зафакапленном массиве данных #OpMay9, в котором было достаточно доказательств коллаборационизма и настоящих, а не выдуманных преступлений.
Затем в ход пошла политическая проституция и в базу посыпались действующие политики, просто для того, чтобы им досадить. С апофеозом в виде фейковой "операции Регата" ("криптомиллионы Зеленского"). Предыдущая подобная "спецоперация" Миротворца с поддельным письмом "Лейбина" закончилась тем, что откровенный враг Гужва получил политическое убежище в Австрии. А еще "где дампы Bihus?" тоже была чудесная история.
И вот тогда, когда в фильтрации действительно появилась насущная необходимость, Миротворец докатился до личной мести. Добавили Kostiantyn Korsun за то, что он высказал свое мнение о приложении "Ти Хто". С таким подходом, когда господ исследователей больше интересуют критически настроенные блогеры, а не военные преступники, база для фильтрации совершенно непригодна. Такие дела.
Началось все с обычной неразборчивости. Каждый второй журналист, с которым я разговаривал спрашивал у меня почему их обозвали преступниками и негодяями ("7901 scoundrels")? И это было сложно объяснить, потому что такая элементарная мысль как извиниться никому в голову не приходила. Не говоря уже о полностью зафакапленном массиве данных #OpMay9, в котором было достаточно доказательств коллаборационизма и настоящих, а не выдуманных преступлений.
Затем в ход пошла политическая проституция и в базу посыпались действующие политики, просто для того, чтобы им досадить. С апофеозом в виде фейковой "операции Регата" ("криптомиллионы Зеленского"). Предыдущая подобная "спецоперация" Миротворца с поддельным письмом "Лейбина" закончилась тем, что откровенный враг Гужва получил политическое убежище в Австрии. А еще "где дампы Bihus?" тоже была чудесная история.
И вот тогда, когда в фильтрации действительно появилась насущная необходимость, Миротворец докатился до личной мести. Добавили Kostiantyn Korsun за то, что он высказал свое мнение о приложении "Ти Хто". С таким подходом, когда господ исследователей больше интересуют критически настроенные блогеры, а не военные преступники, база для фильтрации совершенно непригодна. Такие дела.
👍422👎6🔥1
Пока всякие неожиданные кибер-неприятности на россии укрывает туман войны, давайте снова вернемся к "14 января", как к первой за несколько лет крупной атаке. WhisperGate, Whisper Kill, Caddy Wiper, Hermetic Wiper, Industroyer2, Double Zero, Acid Rain - военные аналитики смотрят на количество и качество железа, безопасники на код, просто потому что это то немногое, что можно "потрогать".
На самом деле вайпер - это предельно унылый кусок говна размером двести-триста строк. Время разработки - полдня одним студентом первого курса. В качестве мотивов называют "дестабилизацию, панику, и подрыв доверия к власти", что такая же херня как и уникально-кислотные гермовайперы. Для нагнетания паники нужно СМС-ки слать и агитлистовки скидывать, не? Так что произошло?
Эрефия планировала свою "спецоперацию" так же как и "операцию Дунай" (вторжение в Чехословакию в 1968). Из чего получился ярчайший в истории intelligence failure. Но так думали не только россияне. В начале декабря разведка США озвучила возможную дату вторжения - январь-февраль 2022. И общее мнение заключалось в том, что если уж все пойдет совсем плохо, то россия должна увязнуть в партизанской войне. И об этом говорили открыто, с целью сдерживания.
И как вы себе это представляете? Ukraińscy partyzanci подходят к пункту пропуска Краковец, показывают биометрический паспорт, получают тут же стингер, паек и собрание сочинений Тараса Шевченко и спокойно топают обратно отвоевывать Украину. Так по-вашему выглядит логистика в условиях insurgency?
На России естественно все это читали, и перед ГРУ стало две задачи - придумать эффективный способ подавления сопротивления, и представить помощь со стороны стран запада как "оккупацию", которой якобы сопротивляется россоссия *вместе* с Украиной, несмотря на "бандитстующих молодчиков" из числа "националистов". О том, что Союз боролся с украинским сопротивлением до 1960 года на России еще не забыли.
Именно к такому сценарию готовились в ГРУ. Готовились долго, около года. И смогли получить доступ к целому ряду правительственных ресурсов. Самые ценные - портал Дия и сервисный центр МВД. Активными мероприятиями занимаются не перфекционисты, а прагматики. Естественно, грушные уши торчали и из выдуманных "хакеров" "Vaticano" и "Free Civilian", и из криво переведенных сообщений "Украинец! Все ваши личные данные были загружены в общую сеть..."
Когда россияне начали выкладывать персональные данные, это была никакая "дестабилизация", а прямая недвусмысленная угроза правительству, спец. службам и армии - "мы знаем как вас зовут, мы знаем ваш адрес, мы вас убьем, если вы не смените сторону, и всех ваших родственников тоже". Прием не новый: книжная война, "КГБ", "Кто есть кто в ЦРУ?" - неумирающая классика. Потому посол США в ООН Крокер направила письмо комиссару по правам человека о том, что Россия готовит убойные списки. 20 февраля.
Сообщение с дефейснутых сайтов продолжается "За Волынь, за ОУН-УПА... за исторические земли". Дальше объяснять нужно почему Нарышкин и Лукашенко продолжают мусолить тему "польского вторжения"? Плана "Б" у них нет. Z - последняя буква алфавита.
Самое в этой истории печальное, что наши очень ответственные лица не смогли оценить угрозу по достоинству. И не смотря на то, что к расследованию взломов подключилась Служба безпеки, а может и благодаря этому, одни и те же системы россияне взламывали повторно. Для самых непонятливых. К сожалению, Міністерство закордонних справ превратилось в кибер-чернобаевку наоборот - россияне шастали в документообороте МИДа вплоть до первого мая. Не удивлюсь, если выяснится, что чекисты там "в засаде сидят", руководствуясь приниципом "слабоумие и отвага"
На самом деле вайпер - это предельно унылый кусок говна размером двести-триста строк. Время разработки - полдня одним студентом первого курса. В качестве мотивов называют "дестабилизацию, панику, и подрыв доверия к власти", что такая же херня как и уникально-кислотные гермовайперы. Для нагнетания паники нужно СМС-ки слать и агитлистовки скидывать, не? Так что произошло?
Эрефия планировала свою "спецоперацию" так же как и "операцию Дунай" (вторжение в Чехословакию в 1968). Из чего получился ярчайший в истории intelligence failure. Но так думали не только россияне. В начале декабря разведка США озвучила возможную дату вторжения - январь-февраль 2022. И общее мнение заключалось в том, что если уж все пойдет совсем плохо, то россия должна увязнуть в партизанской войне. И об этом говорили открыто, с целью сдерживания.
И как вы себе это представляете? Ukraińscy partyzanci подходят к пункту пропуска Краковец, показывают биометрический паспорт, получают тут же стингер, паек и собрание сочинений Тараса Шевченко и спокойно топают обратно отвоевывать Украину. Так по-вашему выглядит логистика в условиях insurgency?
На России естественно все это читали, и перед ГРУ стало две задачи - придумать эффективный способ подавления сопротивления, и представить помощь со стороны стран запада как "оккупацию", которой якобы сопротивляется россоссия *вместе* с Украиной, несмотря на "бандитстующих молодчиков" из числа "националистов". О том, что Союз боролся с украинским сопротивлением до 1960 года на России еще не забыли.
Именно к такому сценарию готовились в ГРУ. Готовились долго, около года. И смогли получить доступ к целому ряду правительственных ресурсов. Самые ценные - портал Дия и сервисный центр МВД. Активными мероприятиями занимаются не перфекционисты, а прагматики. Естественно, грушные уши торчали и из выдуманных "хакеров" "Vaticano" и "Free Civilian", и из криво переведенных сообщений "Украинец! Все ваши личные данные были загружены в общую сеть..."
Когда россияне начали выкладывать персональные данные, это была никакая "дестабилизация", а прямая недвусмысленная угроза правительству, спец. службам и армии - "мы знаем как вас зовут, мы знаем ваш адрес, мы вас убьем, если вы не смените сторону, и всех ваших родственников тоже". Прием не новый: книжная война, "КГБ", "Кто есть кто в ЦРУ?" - неумирающая классика. Потому посол США в ООН Крокер направила письмо комиссару по правам человека о том, что Россия готовит убойные списки. 20 февраля.
Сообщение с дефейснутых сайтов продолжается "За Волынь, за ОУН-УПА... за исторические земли". Дальше объяснять нужно почему Нарышкин и Лукашенко продолжают мусолить тему "польского вторжения"? Плана "Б" у них нет. Z - последняя буква алфавита.
Самое в этой истории печальное, что наши очень ответственные лица не смогли оценить угрозу по достоинству. И не смотря на то, что к расследованию взломов подключилась Служба безпеки, а может и благодаря этому, одни и те же системы россияне взламывали повторно. Для самых непонятливых. К сожалению, Міністерство закордонних справ превратилось в кибер-чернобаевку наоборот - россияне шастали в документообороте МИДа вплоть до первого мая. Не удивлюсь, если выяснится, что чекисты там "в засаде сидят", руководствуясь приниципом "слабоумие и отвага"
👍303
Все-таки Украина очень цивилизованная страна, и у нас (почти) не принято устраивать разборки с помощью DDoS-атак. И от этого админы расслабились и забыли, как от них защищаться. "429 - Иди на хуй!" - это конечно красиво, но есть еще такая вещь как SYN-cookies, synproxy, увеличенный беклог, fail2ban с ipset, а если у вас совсем уже лапки, то нужно уходить за CDN, и при этом спрятать IP-бекенда. Если ип запален, то его нужно сменить, а тяжелые запросы к базе кешировать. Не бином же Ньютона, правда? Не давайте безграмотной школоте над собой насмехаться.
👍261