А такой дизайн сайта донецкой железной дороги мне нравится куда больше https://archive.ph/cIkvO
👍464👎2
Пока вы тут доедаете Медведчука, Синодальный отдел по благотворительности РПЦ МП (внезапно) решил обратиться к своим верным чадам:
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
"Братья и сестры! В эти трагические дни, когда продолжается братоубийственная усобица на Украине, обращаемся мы к вам. 24 февраля российские войска во исполнение преступного приказа властей, без объявления войны вторглись на территорию Украины. С началом агрессии некогда святейший патриарх Кирилл (Гундяев) неоднократно делал публичные заявления в поддержку войны... https://archive.ph/gQV47
👍372👎1
МИД РФ опять ноет https://archive.ph/A8qxA, о том что хакеры оказывается нагибают газоспасаемую. Кто бы мог подумать, что российский кибер устроен так же, как и российская армия и прочие институции, колосс на березовых ногах, по-прежнему, опасный своими размерами и непредсказуемыми углами остойчивости. Коллега grugq очень верно отмечает https://gru.gq/2022/04/14/putins-cyber-blind-spot/, что российские "хакеры" - это спецслужбы, которые не имеют ничего общего с хакерской субкультурой. И российские взломы - способ сбора компромата, источник дохода для гебни и неведомая хрень, которая почему-то не нравится Западу; и теперь рососсия на собственной шкуре выясняет почему.
👍296
Не знаю почему существа способные произнести ФГБОУ ВО УГРЮУ или ЗАБУПРДОР и не поморщиться считают себя людьми, в любом случае все это нужно поправить хотя бы из эстетических соображений. https://archive.ph/mmHYh
👍257👎3
Я хочу обратиться к илитным похекам. Если вам сильно жмет свитер с оленями, и вы кушать не можете так вам хочется записать видеобращение к хуйлу на фоне простыни, то попробуйте какое-нибудь другое название. Можете назваться "кибер лигой" (сексуальных реформ), "кибер взводом" или даже "кибер полком". Можете попробовать Anonymous Malye Ebenya - хорошо же звучит! Дерзко. А мы в отличии от анонов зарегистрированная общественная организация ГО Ukrainian Cyber Alliance (https://cyber.org.ua/) и свой лейбл "на покататься" не даем. Можете даже попробовать присоединиться к нам (сразу предупреждаю, что вопрос в личку "как вступить в UCA" понижает ваши шансы приблизительно до нуля)
👍292👎1
НКЕК не успокаивается и упорно пытается вырвать поражение из цепких лап победы. Мало того, что они вовсю пользуются псевдосанкционными механизмами для укрепления политической цензуры и блокируют теперь уже автономками. Теперь они хотят закрепить цензуру и для мирного времени тоже. Дядя чекист очень хочет контролировать что вам можно читать, а что нельзя. Вы же глупые и беспомощные и без швабры не разберетесь. На самом деле Россия давно проиграла информационную войну. Они умудрились её просрать полностью уже в 2014. Почему я так думаю? Потому что иначе их бы дейстительно встречали цветами, но вместо этого с оккупированных территорий выехала половина населения, а оставшихся фильтруют и терроризируют. Без террора и тотальной цензуры "русский мир" не работает. Именно поэтому нам нужен не аналог "Роскомнадзора", а свободный Интернет. Свободного интернета в РФ боятся куда больше, чем нкеканья.
👍429👎2
Корова говорит "му". Помогите Шону с цифрами.
1000 999079250229463639026037285321305 +79251230077
1001 999079260228215466803162365360712 +79261709472
1002 999079090229872600200657615372260 +79099524860
1004 999079260228364469427128745323350 +79264799488
1005 999079620229116166277223065314857 +79629873545
1006 999079170230782361353753285313657 +79177189232
1007 999079850228526239629865895359279 +79851182019
1008 999079200230110522368644475336536 +79208984725
1009 999079160229527387928341115319954 ?
1000 999079250229463639026037285321305 +79251230077
1001 999079260228215466803162365360712 +79261709472
1002 999079090229872600200657615372260 +79099524860
1004 999079260228364469427128745323350 +79264799488
1005 999079620229116166277223065314857 +79629873545
1006 999079170230782361353753285313657 +79177189232
1007 999079850228526239629865895359279 +79851182019
1008 999079200230110522368644475336536 +79208984725
1009 999079160229527387928341115319954 ?
👍54
Не перестаю размышлять над тем как ссучиваются лейблы. Идея Центр Миротворець была прекрасна. Пусть у нас будет свой "центр Визенталя" - закончится война (а все войны заканчиваются рано или поздно), пройдут десятилетия, но предатели (в первую очередь СБУ, полиция, прокуратура), военные преступники и коллаборанты не смогут спрятаться.
Началось все с обычной неразборчивости. Каждый второй журналист, с которым я разговаривал спрашивал у меня почему их обозвали преступниками и негодяями ("7901 scoundrels")? И это было сложно объяснить, потому что такая элементарная мысль как извиниться никому в голову не приходила. Не говоря уже о полностью зафакапленном массиве данных #OpMay9, в котором было достаточно доказательств коллаборационизма и настоящих, а не выдуманных преступлений.
Затем в ход пошла политическая проституция и в базу посыпались действующие политики, просто для того, чтобы им досадить. С апофеозом в виде фейковой "операции Регата" ("криптомиллионы Зеленского"). Предыдущая подобная "спецоперация" Миротворца с поддельным письмом "Лейбина" закончилась тем, что откровенный враг Гужва получил политическое убежище в Австрии. А еще "где дампы Bihus?" тоже была чудесная история.
И вот тогда, когда в фильтрации действительно появилась насущная необходимость, Миротворец докатился до личной мести. Добавили Kostiantyn Korsun за то, что он высказал свое мнение о приложении "Ти Хто". С таким подходом, когда господ исследователей больше интересуют критически настроенные блогеры, а не военные преступники, база для фильтрации совершенно непригодна. Такие дела.
Началось все с обычной неразборчивости. Каждый второй журналист, с которым я разговаривал спрашивал у меня почему их обозвали преступниками и негодяями ("7901 scoundrels")? И это было сложно объяснить, потому что такая элементарная мысль как извиниться никому в голову не приходила. Не говоря уже о полностью зафакапленном массиве данных #OpMay9, в котором было достаточно доказательств коллаборационизма и настоящих, а не выдуманных преступлений.
Затем в ход пошла политическая проституция и в базу посыпались действующие политики, просто для того, чтобы им досадить. С апофеозом в виде фейковой "операции Регата" ("криптомиллионы Зеленского"). Предыдущая подобная "спецоперация" Миротворца с поддельным письмом "Лейбина" закончилась тем, что откровенный враг Гужва получил политическое убежище в Австрии. А еще "где дампы Bihus?" тоже была чудесная история.
И вот тогда, когда в фильтрации действительно появилась насущная необходимость, Миротворец докатился до личной мести. Добавили Kostiantyn Korsun за то, что он высказал свое мнение о приложении "Ти Хто". С таким подходом, когда господ исследователей больше интересуют критически настроенные блогеры, а не военные преступники, база для фильтрации совершенно непригодна. Такие дела.
👍422👎6🔥1
Пока всякие неожиданные кибер-неприятности на россии укрывает туман войны, давайте снова вернемся к "14 января", как к первой за несколько лет крупной атаке. WhisperGate, Whisper Kill, Caddy Wiper, Hermetic Wiper, Industroyer2, Double Zero, Acid Rain - военные аналитики смотрят на количество и качество железа, безопасники на код, просто потому что это то немногое, что можно "потрогать".
На самом деле вайпер - это предельно унылый кусок говна размером двести-триста строк. Время разработки - полдня одним студентом первого курса. В качестве мотивов называют "дестабилизацию, панику, и подрыв доверия к власти", что такая же херня как и уникально-кислотные гермовайперы. Для нагнетания паники нужно СМС-ки слать и агитлистовки скидывать, не? Так что произошло?
Эрефия планировала свою "спецоперацию" так же как и "операцию Дунай" (вторжение в Чехословакию в 1968). Из чего получился ярчайший в истории intelligence failure. Но так думали не только россияне. В начале декабря разведка США озвучила возможную дату вторжения - январь-февраль 2022. И общее мнение заключалось в том, что если уж все пойдет совсем плохо, то россия должна увязнуть в партизанской войне. И об этом говорили открыто, с целью сдерживания.
И как вы себе это представляете? Ukraińscy partyzanci подходят к пункту пропуска Краковец, показывают биометрический паспорт, получают тут же стингер, паек и собрание сочинений Тараса Шевченко и спокойно топают обратно отвоевывать Украину. Так по-вашему выглядит логистика в условиях insurgency?
На России естественно все это читали, и перед ГРУ стало две задачи - придумать эффективный способ подавления сопротивления, и представить помощь со стороны стран запада как "оккупацию", которой якобы сопротивляется россоссия *вместе* с Украиной, несмотря на "бандитстующих молодчиков" из числа "националистов". О том, что Союз боролся с украинским сопротивлением до 1960 года на России еще не забыли.
Именно к такому сценарию готовились в ГРУ. Готовились долго, около года. И смогли получить доступ к целому ряду правительственных ресурсов. Самые ценные - портал Дия и сервисный центр МВД. Активными мероприятиями занимаются не перфекционисты, а прагматики. Естественно, грушные уши торчали и из выдуманных "хакеров" "Vaticano" и "Free Civilian", и из криво переведенных сообщений "Украинец! Все ваши личные данные были загружены в общую сеть..."
Когда россияне начали выкладывать персональные данные, это была никакая "дестабилизация", а прямая недвусмысленная угроза правительству, спец. службам и армии - "мы знаем как вас зовут, мы знаем ваш адрес, мы вас убьем, если вы не смените сторону, и всех ваших родственников тоже". Прием не новый: книжная война, "КГБ", "Кто есть кто в ЦРУ?" - неумирающая классика. Потому посол США в ООН Крокер направила письмо комиссару по правам человека о том, что Россия готовит убойные списки. 20 февраля.
Сообщение с дефейснутых сайтов продолжается "За Волынь, за ОУН-УПА... за исторические земли". Дальше объяснять нужно почему Нарышкин и Лукашенко продолжают мусолить тему "польского вторжения"? Плана "Б" у них нет. Z - последняя буква алфавита.
Самое в этой истории печальное, что наши очень ответственные лица не смогли оценить угрозу по достоинству. И не смотря на то, что к расследованию взломов подключилась Служба безпеки, а может и благодаря этому, одни и те же системы россияне взламывали повторно. Для самых непонятливых. К сожалению, Міністерство закордонних справ превратилось в кибер-чернобаевку наоборот - россияне шастали в документообороте МИДа вплоть до первого мая. Не удивлюсь, если выяснится, что чекисты там "в засаде сидят", руководствуясь приниципом "слабоумие и отвага"
На самом деле вайпер - это предельно унылый кусок говна размером двести-триста строк. Время разработки - полдня одним студентом первого курса. В качестве мотивов называют "дестабилизацию, панику, и подрыв доверия к власти", что такая же херня как и уникально-кислотные гермовайперы. Для нагнетания паники нужно СМС-ки слать и агитлистовки скидывать, не? Так что произошло?
Эрефия планировала свою "спецоперацию" так же как и "операцию Дунай" (вторжение в Чехословакию в 1968). Из чего получился ярчайший в истории intelligence failure. Но так думали не только россияне. В начале декабря разведка США озвучила возможную дату вторжения - январь-февраль 2022. И общее мнение заключалось в том, что если уж все пойдет совсем плохо, то россия должна увязнуть в партизанской войне. И об этом говорили открыто, с целью сдерживания.
И как вы себе это представляете? Ukraińscy partyzanci подходят к пункту пропуска Краковец, показывают биометрический паспорт, получают тут же стингер, паек и собрание сочинений Тараса Шевченко и спокойно топают обратно отвоевывать Украину. Так по-вашему выглядит логистика в условиях insurgency?
На России естественно все это читали, и перед ГРУ стало две задачи - придумать эффективный способ подавления сопротивления, и представить помощь со стороны стран запада как "оккупацию", которой якобы сопротивляется россоссия *вместе* с Украиной, несмотря на "бандитстующих молодчиков" из числа "националистов". О том, что Союз боролся с украинским сопротивлением до 1960 года на России еще не забыли.
Именно к такому сценарию готовились в ГРУ. Готовились долго, около года. И смогли получить доступ к целому ряду правительственных ресурсов. Самые ценные - портал Дия и сервисный центр МВД. Активными мероприятиями занимаются не перфекционисты, а прагматики. Естественно, грушные уши торчали и из выдуманных "хакеров" "Vaticano" и "Free Civilian", и из криво переведенных сообщений "Украинец! Все ваши личные данные были загружены в общую сеть..."
Когда россияне начали выкладывать персональные данные, это была никакая "дестабилизация", а прямая недвусмысленная угроза правительству, спец. службам и армии - "мы знаем как вас зовут, мы знаем ваш адрес, мы вас убьем, если вы не смените сторону, и всех ваших родственников тоже". Прием не новый: книжная война, "КГБ", "Кто есть кто в ЦРУ?" - неумирающая классика. Потому посол США в ООН Крокер направила письмо комиссару по правам человека о том, что Россия готовит убойные списки. 20 февраля.
Сообщение с дефейснутых сайтов продолжается "За Волынь, за ОУН-УПА... за исторические земли". Дальше объяснять нужно почему Нарышкин и Лукашенко продолжают мусолить тему "польского вторжения"? Плана "Б" у них нет. Z - последняя буква алфавита.
Самое в этой истории печальное, что наши очень ответственные лица не смогли оценить угрозу по достоинству. И не смотря на то, что к расследованию взломов подключилась Служба безпеки, а может и благодаря этому, одни и те же системы россияне взламывали повторно. Для самых непонятливых. К сожалению, Міністерство закордонних справ превратилось в кибер-чернобаевку наоборот - россияне шастали в документообороте МИДа вплоть до первого мая. Не удивлюсь, если выяснится, что чекисты там "в засаде сидят", руководствуясь приниципом "слабоумие и отвага"
👍303
Все-таки Украина очень цивилизованная страна, и у нас (почти) не принято устраивать разборки с помощью DDoS-атак. И от этого админы расслабились и забыли, как от них защищаться. "429 - Иди на хуй!" - это конечно красиво, но есть еще такая вещь как SYN-cookies, synproxy, увеличенный беклог, fail2ban с ipset, а если у вас совсем уже лапки, то нужно уходить за CDN, и при этом спрятать IP-бекенда. Если ип запален, то его нужно сменить, а тяжелые запросы к базе кешировать. Не бином же Ньютона, правда? Не давайте безграмотной школоте над собой насмехаться.
👍261
От чего я получил огромнейшее удоольствие, во время вынужденного чтения российских "хакерских" каналов, так это от смехотворных попыток косить под Anonymous и уж тем более с этим "бороться". Особенно сильно смеялся от рассуждений в том духе, что мол Anonymous нонеча не торт, а вот до 2008 года... По моим подсчетам (и судя по специфической орфографии) спикер того канала до 2008 года существовал исключительно как сексуальная фантазия своего папки о своей мамке. Нет никакой "группы" Anonymous. И уж тем более нет и не может быть "хакерской группы" Anonymous. Аноны - либертарианское движение, наименьшим общим множителем которого суть не любовь к цензуре и контролю интернета (на что анон отечает ддос-атаками) и слежке (любителей пошпионить за простыми гражданами доксят). Что немного парадоксально, но по-своему логично. На сто тысяч анонов в среднем приходится два-три толковых организатора и один хакер. Если бы на россии могло бы существовать что-то подобное, то РКН пришла бы пизда в первый же день. (Отечественного НКЕК тоже касается).
👍216
Просмотрел потекшую переписку и файлы Conti - это такая банда вымогателей на россии. Особенно мне понравился "дух старой школы.txt". На самом деле, конечно, они "изобрели" не старую школу, а менеджмент. Рано или поздно даже до самых тупых (а средний коэффициент интеллекта блекхета конкурирует исключительно с табуретками, тумбочками и прочей мебелью) дошли такие чудесные изобретения индустриальной эпохи как разделение труда и управление. Если рассадить пару десятков обезьян по ̶к̶а̶м̶е̶р̶а̶м̶ отделам и назначить им ̶с̶м̶о̶т̶р̶я̶щ̶е̶г̶о̶ менеджера проекта, то "войну и мир" они конечно не напишут, но какой-то результат будет. Дух "старой школы" по их мнению сводится к тому, чтобы указывать ссылки, когда пиздишь код со stackoverflow, пишешь комментарии и не называешь чужую продукцию говноморфиками. Еще немного и начнут пользоваться контролем версий и тикетами. По части кода меня рассмешил обфускатор. Я сперва даже задумался над строкой '0' * -40271 + TIME[0] * 36000 + ... А инверсия умножения в шифровании строк меня расстрогала. Кстати, автор, если ты читаешь этот пост, то простые числа в ключе тебе не нужны, достаточно нечетных, потому что модуль - степень двойки. Я так же тронут тем, что ты знаешь разницу между редукцией и остатком, но это тоже не нужно. Этот образчик говноморфизма, пожалуй, был самым близким к "старой школе", из того, что я там увидел (и конечно там не было ни ссылок и ни одного комментария, все как мы старые пердуны любим).
👍158
Очередное напоминание о том, что Міністерство цифрової трансформації и кибербезопасность несовместимы. Основной принцип безопасности сформулирован Керкгоффсом задолго до появления компьютеров, потом его повторил Шеннон в максимально доходчивом виде: враг знает систему. Попытка скрыть утечку с портала "Дия" привела к тому, что те же самые системы были взломаны повторно. И еще раз. Документооборот МИД пять раз. И ни киберполиция, ни СБУ, ни бесконечное вранье не могут отменить того печального факта, что ГРУ просто натянуло жопу на голову всему кабинету министров вместе с Минцифрой и МВД. Для того, чтобы исправить ситуацию нужно признать очевидное и расследовать инцидент. Как ГРУ попало внутрь? Почему, не смотря на проводимое расследование, они смогли туда вернуться? За восемь лет войны не была расследована ни одна из российских атак. О какой безопасности можно говорить? Нужно выдать третью награду в области "кибербезопасности": слабоумие и отвага первой степени (с граблями).
👍407