В этом году алгоритму RSA исполняется 45 лет (если не учитывать секретные разработки Кокса, Эллиса и Вильямсона в GCHQ), тем не менее люди по-прежнему находят способы его закосячить. Мы все любим облака, но как говорит расхожая шутка: "облако" - это забавный способ сказать "не мой компьютер". А значит информацию нужно зашифровать. И начинаются компромиссы, потому что люди очень плохо запоминают трехсотзначные числа. Если выбрать случайный ключ, то его сложно переносить с устройства на устройство, если пароль, то его можно подобрать.
Mega позиционирует себя как E2EE-хранилище, они настаивают на том, что не могут посмотреть в пользовательские данные, даже если захотят или кто-то (National State Aversary, lol) захочет их к этому принудить. Что они сделали? Сперва из пользовательского пароля с помощью KDF генерируются ключи аутентификации и шифрования, ими расшифровыввается мастер-ключ, которым зашифрованы долговременные ключевые пары, хранящиеся на сервере.
Чтобы ускорить RSA используется китайская теорема об остатках и вместо пары (n, d) хранятся "запчасти" от нее (q, p, d u), u = q^{-1} mod p. Все упаковано в большой блоб и зашифровано AES-ECB. Исследователи из ETH Zurich нашли способ, которым сервер, то есть сама Мега может вскрыть ключ пользователя. Сервер может вместо сообщения с идентификатором сессии послать левое сообщение m' и испортить u в зашифрованном ключе пользователя (как раз из-за ECB), когда пользователь присылает на следующем шаге свой расшифрованный идентификатор, сервер узнает один бит ключа (m' < q), дальше в ход идет двоичный поиск.
Mega позиционирует себя как E2EE-хранилище, они настаивают на том, что не могут посмотреть в пользовательские данные, даже если захотят или кто-то (National State Aversary, lol) захочет их к этому принудить. Что они сделали? Сперва из пользовательского пароля с помощью KDF генерируются ключи аутентификации и шифрования, ими расшифровыввается мастер-ключ, которым зашифрованы долговременные ключевые пары, хранящиеся на сервере.
Чтобы ускорить RSA используется китайская теорема об остатках и вместо пары (n, d) хранятся "запчасти" от нее (q, p, d u), u = q^{-1} mod p. Все упаковано в большой блоб и зашифровано AES-ECB. Исследователи из ETH Zurich нашли способ, которым сервер, то есть сама Мега может вскрыть ключ пользователя. Сервер может вместо сообщения с идентификатором сессии послать левое сообщение m' и испортить u в зашифрованном ключе пользователя (как раз из-за ECB), когда пользователь присылает на следующем шаге свой расшифрованный идентификатор, сервер узнает один бит ключа (m' < q), дальше в ход идет двоичный поиск.
👍144
Неделю назад на экономическом форуме в расчленинбурге зампред Сбербанка жаловался, что с началом "спецоперации" личные данные россиян почему-то начали утекать. Да, так шустро, что потек каждый второй. Думаю, он поскромничал.
Тамошняя минцифра списывает все на инсайдеров. Вы же понимаете, это только в россии настоящие суперхакеры, а в остальных странах скидди погулять вышли. Но иногда инсайдер может оказать неоценимую помощь.
В феврале Дарья устроилась в школу английского языка Skyeng, и как раз 24 февраля у нее был первый рабочий день. Русский мир прилетел в Харьков вместе с крылатыми ракетами, и рабочие отношения почему-то не заладились.
И Дарья на удачу позвала хакеров, и отдала свои корпоративные учетки. Мы немного потыкались и нашли отличный IDOR. 10 миллионов записей дорогих россиян. Даже с юзерпиками. Видимо, мы там не первые, потому что в июне часть той же самой базы появилась на тематических форумах.
Мы же в свою очередь, напоминаем о том, что мы базы не продаем, а только показываем. И Дарье спасибо огромное за то, что запустила нас внутрь. Если мародеры, военные преступники и оккупанты думают спрятаться, то у них не выйдет.
(Поддержать UCA 19fMSv8ULjoBR7UNgNGuTrqoQmwiZEa63v)
Тамошняя минцифра списывает все на инсайдеров. Вы же понимаете, это только в россии настоящие суперхакеры, а в остальных странах скидди погулять вышли. Но иногда инсайдер может оказать неоценимую помощь.
В феврале Дарья устроилась в школу английского языка Skyeng, и как раз 24 февраля у нее был первый рабочий день. Русский мир прилетел в Харьков вместе с крылатыми ракетами, и рабочие отношения почему-то не заладились.
И Дарья на удачу позвала хакеров, и отдала свои корпоративные учетки. Мы немного потыкались и нашли отличный IDOR. 10 миллионов записей дорогих россиян. Даже с юзерпиками. Видимо, мы там не первые, потому что в июне часть той же самой базы появилась на тематических форумах.
Мы же в свою очередь, напоминаем о том, что мы базы не продаем, а только показываем. И Дарье спасибо огромное за то, что запустила нас внутрь. Если мародеры, военные преступники и оккупанты думают спрятаться, то у них не выйдет.
(Поддержать UCA 19fMSv8ULjoBR7UNgNGuTrqoQmwiZEa63v)
👍334👎2
На днях Стефан Сусанто из ETH Zürich опубликовал отчет об IT Армии Украины. Где, как мне кажется, допустил сразу несколько ошибок. Он считает, что "IT Армия" - иерархическая state-sponsored группа. Не знаю как у него с исследованиями в области международной безопасности, а с кибер-историей он видимо знаком плохо. Ведь была же и арабская весна, и атаки Anonymous на ИГИЛ, цели общественных движений вполне могут совпадать с интересами государств. State-aligned actors. Не говоря уже о том, что сетевые структуры сложнее иерархических. Во-первых, минцифра, существующее всего три года, не может похвастаться институциональніми традициями (если не считать хамства в фейсбуке), чтобы создавать сложные структуры, во-вторых, то что помимо DDoS и рейдов, анонимус-стайл, проводятся и более сложные атаки, совсем не говорит об участии спецслужб. Они может быть и хотели бы, но "пролиферация технологий" всегда происходит от хакеров в спецслужбы, а не наоборот. Помимо "IT Армии" существует еще множество групп, с общими целями, но совсем другими методами.
👍274👎3
На днях все гоняли скриншоты, на которых ̶д̶у̶р̶а̶ц̶к̶и̶й̶ туратский детский сад "Малыш", а точнее "МБДОУ" (так орки называют загончики для орчат), ударился в самую низкопробную военную пропаганду. То что у них в детских садах есть уголки антитеррора я уже не удивляюсь, но мне интересно: эти мбдонцы подумали о том, что такими постами они перевели свое "образовательное учреждение" в категорию законных военных целей? А наш девиз: дальше, чем ракеты.
👍194👎6
Нет ничего в мире беспомощнее, безответственнее и порочнее, чем российские хакеры. Threat landscape вв очередной раз обновился и пояились новые "хакеры", как я и обещал, я не стану им придумывать клички еще более смешные чем у них уже есть. В 2014 ГРУ перешло от классического шпионажа к hack&dump и появился "Киберберкут" и "культовая женская группа" "Берегини", что особенно смешно.
Они позиционировались как "украинское хакерское подполье", "гражданская война", "конфликт на Украине" и все такое. Тем не менее, некоторые до сих повторяют сказки про "пророссийских хактивистов". Подумайте сами. Активистов в любом обществе мало. Хакеров - еще меньше, может один на сто тысяч. Хакеров-активистов считанные единицы. В период расцвета Anonymous, в хакерские подгруппы входило несколько десятков людей.
Не говоря уже о том, что любой актиист на россии - законная добыча "центра Э" и его кормовая база. За восемь лет я видел всего одного российского хактивиста, и он отмотал некислый срок за взлом и экстремизм. Так что киберберкут - это просто военная разведка и никак иначе их не нужно называть. Привет, википедии. Их колеги из ФСБ и СВР публичную клоунаду устраивают реже, потому у Краудстрайка уже накопилась целая коллекция ядовитых, энергичных и примитивных "медведей".
И теперь на этой полянке пополнение: KillNet, XakNet, RaHDit и FWRL и NoName057(16). Более менее аутентично выглядит только KillNet и 057, потому что для DDoS-атак a-la Anonymous мозги совсем не нужны. Их там и нет. Чистое подражание анонам и "IT армии" без малейшего проблеска сознания. То что они не далее чем вчера посылали послание "кучке APT28", не подозревая, что APT28 - военная разведка РФ характеризует их исчерпывающе.
RaHDit такой же беспримесный косплей "Миротворца". Только Миротворцу стоило бы сфокусироваться на паре сотен тысяч людей, а сим народным мстителям придется добавить полоину планеты. Поэтому подобные доксинг-помойки никогда не взлетали на россии. Почтим "Трибунал" (и жопу Кати Губаревой минутой молчания).
С FWRL и XakNet интереснее, там действительно пояляются интересные взломы. Но наблюдается определенная нестыковочка. Мы живем в довольно сложном мире. У хакеров тоже есть специализация. Не получается одной рукой ддосить, второй хакать, третьей листать документы, четертой осинтить, а пятой пытаться понять как соединить концепции "братских народов" и "кибердоминирования". Рук не хватит.
И тут мне вспомнилась дивная история, как мы познакомились с белорусским КГБ (тамощняя гебня притворялась "хактивистами" гораздо успешнее чем ГРУ) и поменяли у них двух русских на другого русского. Офигенный получился обмен, я считаю. Бескомпромиссный. Луке тогда, видимо, показалось, что союзное государство все больше напоминает вассальное.
Так что наших пациентов приняли в торжественной обстановке и обвинили в злопыхательском разжигании вражды, неуважении к княжеству Литовскогому вобще и РБ в частности, приуменьшении исторической роли Радзивиллов и злостном поименовании Ефросинии общерусской святой. Хотел бы я придумать что-то подобное, но к счастью не пришлось, жизнь гораздо богаче литературы.
Не пытайтесь повторить такой фокус дома. Так что, господа российские хакеры, вы все-таки бойтесь данайцев, особенно приносящих дары. СБУ оно далеко, а ФСБ - близко, товарищ майор вас по русской традиции набутылит и будете потом кукарекать с кичи как фридомфокс
Они позиционировались как "украинское хакерское подполье", "гражданская война", "конфликт на Украине" и все такое. Тем не менее, некоторые до сих повторяют сказки про "пророссийских хактивистов". Подумайте сами. Активистов в любом обществе мало. Хакеров - еще меньше, может один на сто тысяч. Хакеров-активистов считанные единицы. В период расцвета Anonymous, в хакерские подгруппы входило несколько десятков людей.
Не говоря уже о том, что любой актиист на россии - законная добыча "центра Э" и его кормовая база. За восемь лет я видел всего одного российского хактивиста, и он отмотал некислый срок за взлом и экстремизм. Так что киберберкут - это просто военная разведка и никак иначе их не нужно называть. Привет, википедии. Их колеги из ФСБ и СВР публичную клоунаду устраивают реже, потому у Краудстрайка уже накопилась целая коллекция ядовитых, энергичных и примитивных "медведей".
И теперь на этой полянке пополнение: KillNet, XakNet, RaHDit и FWRL и NoName057(16). Более менее аутентично выглядит только KillNet и 057, потому что для DDoS-атак a-la Anonymous мозги совсем не нужны. Их там и нет. Чистое подражание анонам и "IT армии" без малейшего проблеска сознания. То что они не далее чем вчера посылали послание "кучке APT28", не подозревая, что APT28 - военная разведка РФ характеризует их исчерпывающе.
RaHDit такой же беспримесный косплей "Миротворца". Только Миротворцу стоило бы сфокусироваться на паре сотен тысяч людей, а сим народным мстителям придется добавить полоину планеты. Поэтому подобные доксинг-помойки никогда не взлетали на россии. Почтим "Трибунал" (и жопу Кати Губаревой минутой молчания).
С FWRL и XakNet интереснее, там действительно пояляются интересные взломы. Но наблюдается определенная нестыковочка. Мы живем в довольно сложном мире. У хакеров тоже есть специализация. Не получается одной рукой ддосить, второй хакать, третьей листать документы, четертой осинтить, а пятой пытаться понять как соединить концепции "братских народов" и "кибердоминирования". Рук не хватит.
И тут мне вспомнилась дивная история, как мы познакомились с белорусским КГБ (тамощняя гебня притворялась "хактивистами" гораздо успешнее чем ГРУ) и поменяли у них двух русских на другого русского. Офигенный получился обмен, я считаю. Бескомпромиссный. Луке тогда, видимо, показалось, что союзное государство все больше напоминает вассальное.
Так что наших пациентов приняли в торжественной обстановке и обвинили в злопыхательском разжигании вражды, неуважении к княжеству Литовскогому вобще и РБ в частности, приуменьшении исторической роли Радзивиллов и злостном поименовании Ефросинии общерусской святой. Хотел бы я придумать что-то подобное, но к счастью не пришлось, жизнь гораздо богаче литературы.
Не пытайтесь повторить такой фокус дома. Так что, господа российские хакеры, вы все-таки бойтесь данайцев, особенно приносящих дары. СБУ оно далеко, а ФСБ - близко, товарищ майор вас по русской традиции набутылит и будете потом кукарекать с кичи как фридомфокс
👍182
Forwarded from InformNapalm
В попередньому дописі ми звернули вашу увагу, що переслідувати воєнних злочинців рф можна і за допомогою російської бюрократії, закидаючи "правоохоронні органи" заявами, на які вони мають відповідати і реагувати. Такий собі бюрократичний спам.
В якості прикладу нагадаємо ось цю архівну статтю InformNapalm 2016 року.
https://informnapalm.org/ua/tayemnyj-nakaz-pro-napravlennya-rosijskyh-soldat-v-ukrayinu/
@informnapalm
В якості прикладу нагадаємо ось цю архівну статтю InformNapalm 2016 року.
https://informnapalm.org/ua/tayemnyj-nakaz-pro-napravlennya-rosijskyh-soldat-v-ukrayinu/
@informnapalm
👍198
Пока C.A.S (Cyber Anarchy Squad) доламывает видеохостинг Государственной Думы рФ, поставил музыку, чтобы как-то украсить это "не место для дискуссий" https://web.archive.org/web/20220701153716/https://video.duma.gov.ru/watch/?id=325453 Похоже мы какое-то время будем избавлены от морд российских парламентариев.
👍277
Двадцать лет российские хакеры (и из частного, и из государственного сектора) заебывали весь мир, и тут (внезапно!) выяснилось, что Россия получает пизды и в кибер. Атаковать проще чем защищаться, и лаптям об этом стоило подумать до того как начинать кидаться камнями в стеклянном доме. Или вместо.
👍391👎2
Любі друзі, в мене для вас є дві новини… одна - чудова; друга - такоє. Перша - кількість накопичених даних ворога зростає немов «процент жиров у маслі». Погана - вже нема куда складать! Тож вимушені почати донат-кампанію на платформу та дисковий масив до неї.
P.S.: А якщо в когось в наявності є платформа HP DL380 Gen9 LFF та HP P840 FBWC з каблом - це значно полегшить та прискорить процес побудови. Також потрібні відеокарти починаючи з RTX 2060 / GTX 1660.
Посилання на крипто-гаманці та моно-банку в першому коменті.
Ваш Український Кіберальянс
P.S.: А якщо в когось в наявності є платформа HP DL380 Gen9 LFF та HP P840 FBWC з каблом - це значно полегшить та прискорить процес побудови. Також потрібні відеокарти починаючи з RTX 2060 / GTX 1660.
Посилання на крипто-гаманці та моно-банку в першому коменті.
Ваш Український Кіберальянс
👍281
Огромное спасибо всем кто помогает нам с железом! Наш хеш-мейстер уже пристраивает видеокарты под перебор паролей и готовится стать оберхеш-мейстером. А мы продолжаем собирать деньги на новое хранилище для данных, утаскиваемых на россии. Благодаря вам мы всего за день собрали три четверти от намеченной суммы, и уже начали заказывать необходимые запчасти. Спасибо!
👍336
Об атаках мы еще поговорим, а пока давайте о защите. Я как раз прочитал планы восстаноления цифровой державы. Вопрос зачем восстанавливать цифроую державу: она была разрушена, не достроена или как подсказывает выключатель на логотипе - ее выключили и боятся включать? Предлагаю сразу отмести как провокационный.
В этом плане нашлось место для "сети сенсоров", вундербекапам, нескольким системам защиты: комплексной, облачной и активной (чтобы это ни значило). Искусственный интеллект прибережен для публичных услуг. Давайте рассмотрим какой-нибудь простой пример, чтобы представить как славно и по-богатому мы заживем в цифровых Нью-Васюках.
На днях от утренней чашки чая меня отвлек коллега. Он рассказал, что российское хакерье орудует на сервере юго-западной железной дороги. На предложение высадить кибердесантые войска, скоорднировать действия через НКЦК, расследовать ее с помощью СБУ, изучить могучей отечественной наукой ДССЗЗІ или хотя бы написать заявление в киберполицию он ответил какой-то совсем непристойной бранью.
Сайт показался мне смутно знакомым и я пошел его искать в свой специальный threat intelligence архив, в фейсбук то есть. Почти четыре года назад я уже находил там развесистую дыру и сборник экспериментальной философской лирики, написанной размером хуямб ("В немом томленьи мрачно-длинном...", "Вид многоликий и любой...").
Кто показал этому мрачно-длинному человеку-амфибрахию язык программирования PHP? Кто пустил его к серверам железной дороги и не сказал ни слова про PDO? Наука, стыдливо потупившись, молчит. Самое лучшее советское образование, хули тут думать.
Я отвлекся. Тот сайт всратый был дырявым говном еще когда его собирали на философской коленке из огрызков криво-переведенного учебника в далеком 2003 году. Он стар как сама поэзия. Говно мамонтов успело окаменеть, беспощадное время крошило кремниевые скребки микросхем. Его пообещали выключить и заменить еще четыре года назад. Лично мне пообещали, чтобы творящееся безобразие не оскорбляло мое чувство прекрасного.
И конечно никто ничего и не думал делать, пока туда не вломились российские скидди. Так как с поиском дырки я их опередил на три года и десять месяцев, то я могу позволить себе над ними смеяться. Вы нет. Для вас - это угроза уровня "кадмий оранжевый". И никакой облачно-искусственный интеллект за вас проблемы решать не будет, даже если у него вместо жопы будет сверхчувствительный сенсор
В этом плане нашлось место для "сети сенсоров", вундербекапам, нескольким системам защиты: комплексной, облачной и активной (чтобы это ни значило). Искусственный интеллект прибережен для публичных услуг. Давайте рассмотрим какой-нибудь простой пример, чтобы представить как славно и по-богатому мы заживем в цифровых Нью-Васюках.
На днях от утренней чашки чая меня отвлек коллега. Он рассказал, что российское хакерье орудует на сервере юго-западной железной дороги. На предложение высадить кибердесантые войска, скоорднировать действия через НКЦК, расследовать ее с помощью СБУ, изучить могучей отечественной наукой ДССЗЗІ или хотя бы написать заявление в киберполицию он ответил какой-то совсем непристойной бранью.
Сайт показался мне смутно знакомым и я пошел его искать в свой специальный threat intelligence архив, в фейсбук то есть. Почти четыре года назад я уже находил там развесистую дыру и сборник экспериментальной философской лирики, написанной размером хуямб ("В немом томленьи мрачно-длинном...", "Вид многоликий и любой...").
Кто показал этому мрачно-длинному человеку-амфибрахию язык программирования PHP? Кто пустил его к серверам железной дороги и не сказал ни слова про PDO? Наука, стыдливо потупившись, молчит. Самое лучшее советское образование, хули тут думать.
Я отвлекся. Тот сайт всратый был дырявым говном еще когда его собирали на философской коленке из огрызков криво-переведенного учебника в далеком 2003 году. Он стар как сама поэзия. Говно мамонтов успело окаменеть, беспощадное время крошило кремниевые скребки микросхем. Его пообещали выключить и заменить еще четыре года назад. Лично мне пообещали, чтобы творящееся безобразие не оскорбляло мое чувство прекрасного.
И конечно никто ничего и не думал делать, пока туда не вломились российские скидди. Так как с поиском дырки я их опередил на три года и десять месяцев, то я могу позволить себе над ними смеяться. Вы нет. Для вас - это угроза уровня "кадмий оранжевый". И никакой облачно-искусственный интеллект за вас проблемы решать не будет, даже если у него вместо жопы будет сверхчувствительный сенсор
👍291
Вместо пончика к сегодняшней чашке чая мне попался оборонный проект немыслимой силы. Спойлер. В качестве побочного эффекта решена проблема P vs NP и доказана гипотеза Римана. Или в процессе. Я до конца не разобрался, потому что opus magnum, в котором излагаются основы новой теории находится под замком. Зато сразу предлагают взломать AES и именно таким образом незаметно управлять миром. Я не буду излагать подробности, чтобы не деанонимизировать автора, в конце концов он не сделал никому ничего плохого, но в основе лежит прелюбопытная конструкция.
Назовем ее (условно) катушкой Лампрехта-Латценберга (у нее другое название, но немецкие фамилии в математике звучат очень круто). Она восьмиугольной формы и битики байта записаны в ее вершинах. И она вертится. По часовой стрелке и против часовой тоже. Повороты автор аккуратно расписывает в геометрической форме, с синусами, косинусами и всем прочим, что вы так не любите, как будто бы этот объект находится в привычном нам пространстве.
Каким образом сия конструкция обеспечит нам победу при Рейндале мне не ведомо, однако у нас в CS подобный "поворот" называется циклическим сдвигом, и в вашем компьютере для него есть специальные инструкции ROL и ROR, а в алгебре, это просто умножение на два по модулю 2^n - 1. Дальше, я если честно, потерял нить рассуждений, но автор утверждает, что с помощью десятимесячного сеанса битоверчения взломал 1.5 блока AES-ECB (ECB, да-с!) из двух. Так что думаю со следующей задачей господин изобретатель справится быстрее.
Есть текст bb6c68ee24f5c5dd0c8cc999d65bfdd2
шифротекст 94a872325740e0ba9fc0b07c21a6eb2e
AES-128, один блок. Осталось дело за малым. Найти ключ )
Назовем ее (условно) катушкой Лампрехта-Латценберга (у нее другое название, но немецкие фамилии в математике звучат очень круто). Она восьмиугольной формы и битики байта записаны в ее вершинах. И она вертится. По часовой стрелке и против часовой тоже. Повороты автор аккуратно расписывает в геометрической форме, с синусами, косинусами и всем прочим, что вы так не любите, как будто бы этот объект находится в привычном нам пространстве.
Каким образом сия конструкция обеспечит нам победу при Рейндале мне не ведомо, однако у нас в CS подобный "поворот" называется циклическим сдвигом, и в вашем компьютере для него есть специальные инструкции ROL и ROR, а в алгебре, это просто умножение на два по модулю 2^n - 1. Дальше, я если честно, потерял нить рассуждений, но автор утверждает, что с помощью десятимесячного сеанса битоверчения взломал 1.5 блока AES-ECB (ECB, да-с!) из двух. Так что думаю со следующей задачей господин изобретатель справится быстрее.
Есть текст bb6c68ee24f5c5dd0c8cc999d65bfdd2
шифротекст 94a872325740e0ba9fc0b07c21a6eb2e
AES-128, один блок. Осталось дело за малым. Найти ключ )
👍81