Об атаках мы еще поговорим, а пока давайте о защите. Я как раз прочитал планы восстаноления цифровой державы. Вопрос зачем восстанавливать цифроую державу: она была разрушена, не достроена или как подсказывает выключатель на логотипе - ее выключили и боятся включать? Предлагаю сразу отмести как провокационный.
В этом плане нашлось место для "сети сенсоров", вундербекапам, нескольким системам защиты: комплексной, облачной и активной (чтобы это ни значило). Искусственный интеллект прибережен для публичных услуг. Давайте рассмотрим какой-нибудь простой пример, чтобы представить как славно и по-богатому мы заживем в цифровых Нью-Васюках.
На днях от утренней чашки чая меня отвлек коллега. Он рассказал, что российское хакерье орудует на сервере юго-западной железной дороги. На предложение высадить кибердесантые войска, скоорднировать действия через НКЦК, расследовать ее с помощью СБУ, изучить могучей отечественной наукой ДССЗЗІ или хотя бы написать заявление в киберполицию он ответил какой-то совсем непристойной бранью.
Сайт показался мне смутно знакомым и я пошел его искать в свой специальный threat intelligence архив, в фейсбук то есть. Почти четыре года назад я уже находил там развесистую дыру и сборник экспериментальной философской лирики, написанной размером хуямб ("В немом томленьи мрачно-длинном...", "Вид многоликий и любой...").
Кто показал этому мрачно-длинному человеку-амфибрахию язык программирования PHP? Кто пустил его к серверам железной дороги и не сказал ни слова про PDO? Наука, стыдливо потупившись, молчит. Самое лучшее советское образование, хули тут думать.
Я отвлекся. Тот сайт всратый был дырявым говном еще когда его собирали на философской коленке из огрызков криво-переведенного учебника в далеком 2003 году. Он стар как сама поэзия. Говно мамонтов успело окаменеть, беспощадное время крошило кремниевые скребки микросхем. Его пообещали выключить и заменить еще четыре года назад. Лично мне пообещали, чтобы творящееся безобразие не оскорбляло мое чувство прекрасного.
И конечно никто ничего и не думал делать, пока туда не вломились российские скидди. Так как с поиском дырки я их опередил на три года и десять месяцев, то я могу позволить себе над ними смеяться. Вы нет. Для вас - это угроза уровня "кадмий оранжевый". И никакой облачно-искусственный интеллект за вас проблемы решать не будет, даже если у него вместо жопы будет сверхчувствительный сенсор
В этом плане нашлось место для "сети сенсоров", вундербекапам, нескольким системам защиты: комплексной, облачной и активной (чтобы это ни значило). Искусственный интеллект прибережен для публичных услуг. Давайте рассмотрим какой-нибудь простой пример, чтобы представить как славно и по-богатому мы заживем в цифровых Нью-Васюках.
На днях от утренней чашки чая меня отвлек коллега. Он рассказал, что российское хакерье орудует на сервере юго-западной железной дороги. На предложение высадить кибердесантые войска, скоорднировать действия через НКЦК, расследовать ее с помощью СБУ, изучить могучей отечественной наукой ДССЗЗІ или хотя бы написать заявление в киберполицию он ответил какой-то совсем непристойной бранью.
Сайт показался мне смутно знакомым и я пошел его искать в свой специальный threat intelligence архив, в фейсбук то есть. Почти четыре года назад я уже находил там развесистую дыру и сборник экспериментальной философской лирики, написанной размером хуямб ("В немом томленьи мрачно-длинном...", "Вид многоликий и любой...").
Кто показал этому мрачно-длинному человеку-амфибрахию язык программирования PHP? Кто пустил его к серверам железной дороги и не сказал ни слова про PDO? Наука, стыдливо потупившись, молчит. Самое лучшее советское образование, хули тут думать.
Я отвлекся. Тот сайт всратый был дырявым говном еще когда его собирали на философской коленке из огрызков криво-переведенного учебника в далеком 2003 году. Он стар как сама поэзия. Говно мамонтов успело окаменеть, беспощадное время крошило кремниевые скребки микросхем. Его пообещали выключить и заменить еще четыре года назад. Лично мне пообещали, чтобы творящееся безобразие не оскорбляло мое чувство прекрасного.
И конечно никто ничего и не думал делать, пока туда не вломились российские скидди. Так как с поиском дырки я их опередил на три года и десять месяцев, то я могу позволить себе над ними смеяться. Вы нет. Для вас - это угроза уровня "кадмий оранжевый". И никакой облачно-искусственный интеллект за вас проблемы решать не будет, даже если у него вместо жопы будет сверхчувствительный сенсор
👍291
Вместо пончика к сегодняшней чашке чая мне попался оборонный проект немыслимой силы. Спойлер. В качестве побочного эффекта решена проблема P vs NP и доказана гипотеза Римана. Или в процессе. Я до конца не разобрался, потому что opus magnum, в котором излагаются основы новой теории находится под замком. Зато сразу предлагают взломать AES и именно таким образом незаметно управлять миром. Я не буду излагать подробности, чтобы не деанонимизировать автора, в конце концов он не сделал никому ничего плохого, но в основе лежит прелюбопытная конструкция.
Назовем ее (условно) катушкой Лампрехта-Латценберга (у нее другое название, но немецкие фамилии в математике звучат очень круто). Она восьмиугольной формы и битики байта записаны в ее вершинах. И она вертится. По часовой стрелке и против часовой тоже. Повороты автор аккуратно расписывает в геометрической форме, с синусами, косинусами и всем прочим, что вы так не любите, как будто бы этот объект находится в привычном нам пространстве.
Каким образом сия конструкция обеспечит нам победу при Рейндале мне не ведомо, однако у нас в CS подобный "поворот" называется циклическим сдвигом, и в вашем компьютере для него есть специальные инструкции ROL и ROR, а в алгебре, это просто умножение на два по модулю 2^n - 1. Дальше, я если честно, потерял нить рассуждений, но автор утверждает, что с помощью десятимесячного сеанса битоверчения взломал 1.5 блока AES-ECB (ECB, да-с!) из двух. Так что думаю со следующей задачей господин изобретатель справится быстрее.
Есть текст bb6c68ee24f5c5dd0c8cc999d65bfdd2
шифротекст 94a872325740e0ba9fc0b07c21a6eb2e
AES-128, один блок. Осталось дело за малым. Найти ключ )
Назовем ее (условно) катушкой Лампрехта-Латценберга (у нее другое название, но немецкие фамилии в математике звучат очень круто). Она восьмиугольной формы и битики байта записаны в ее вершинах. И она вертится. По часовой стрелке и против часовой тоже. Повороты автор аккуратно расписывает в геометрической форме, с синусами, косинусами и всем прочим, что вы так не любите, как будто бы этот объект находится в привычном нам пространстве.
Каким образом сия конструкция обеспечит нам победу при Рейндале мне не ведомо, однако у нас в CS подобный "поворот" называется циклическим сдвигом, и в вашем компьютере для него есть специальные инструкции ROL и ROR, а в алгебре, это просто умножение на два по модулю 2^n - 1. Дальше, я если честно, потерял нить рассуждений, но автор утверждает, что с помощью десятимесячного сеанса битоверчения взломал 1.5 блока AES-ECB (ECB, да-с!) из двух. Так что думаю со следующей задачей господин изобретатель справится быстрее.
Есть текст bb6c68ee24f5c5dd0c8cc999d65bfdd2
шифротекст 94a872325740e0ba9fc0b07c21a6eb2e
AES-128, один блок. Осталось дело за малым. Найти ключ )
👍81
В плане "цифрового восстановления" я обратил внимание на странный пункт "кваліфікований сертифікат автентифікації веб-сайту". Ну-ну, - подумал я, попробуйте. Оказалось, что этот пункт не жижитальное творчество, а продукт жизнедеяльности евроговноедов (говноеды есть везде, да) под назанием eIDAS 2.0. В статье 45 производителям броузеров в ультимативном порядке предлагается принимать сертификаты вебсайтов, выпущенные государствами.
Такой фокус гебня пыталась провернуть в Казахстане: вы ставите себе гебнявый рутовый сертификат, а они тихонечко выпускают сертификаты для гугла и фейсбука, чтобы рыться в вашем грязном белье.
Нахуй пусть сходят и там погибнут, и в жопу себе свой наебас засунут. Если нужно, я не поленюсь пересобрать броузер и оторвать от него любые "доверенные" абибасы. Украинские в первую очередь. Хорошо, что Европа в этом плане мало на что способна. Разве что выпустить свой ̶Я̶н̶д̶е̶к̶с̶б̶р̶о̶у̶з̶е̶р̶ Евроброузер, который никому нахуй не уперся
Такой фокус гебня пыталась провернуть в Казахстане: вы ставите себе гебнявый рутовый сертификат, а они тихонечко выпускают сертификаты для гугла и фейсбука, чтобы рыться в вашем грязном белье.
Нахуй пусть сходят и там погибнут, и в жопу себе свой наебас засунут. Если нужно, я не поленюсь пересобрать броузер и оторвать от него любые "доверенные" абибасы. Украинские в первую очередь. Хорошо, что Европа в этом плане мало на что способна. Разве что выпустить свой ̶Я̶н̶д̶е̶к̶с̶б̶р̶о̶у̶з̶е̶р̶ Евроброузер, который никому нахуй не уперся
👍302👎3
Прочитал статью в Ars Technica, и отметил, что наконец-то спустя восемь лет журналисты, говоря о россии стали брать "хактивистов" в кавычки. Все ведь просто на самом деле, хакер - ищет способы, чтобы компьютер сделал что-то непредусмотренное и необычное, активисты стараются изменить отношение общества к какой-то одной проблеме. "русский хактивист" - оксюморон, хакеров там много, недобитые властью активисты тоже иногда встречаются, а хактивистов там можно пересчитать по пальцам одной руки. Я видел двух.
"Группы" вроде Киберберкута и Берегинь нужно называть тем, чем они и являются - российскими спецслужбами. Сейчас ландшафт снова изменился, и в Хакнетах и Киллнетах появились и живые люди. В принципе, так как они в основвном быкуют ддосами, выдвигая заедомо невыполнимые требования, их можно было бы назвать кибер-террористами, но так как "кибер-терроризм" сводится к разъебыванию лавочек и переорачиванию урн в общественных местах, а единственная их идеологема - агрессивный конформизм, то я наконец-то нашел подходящее слово - кибер-гопники. Вот они кто
"Группы" вроде Киберберкута и Берегинь нужно называть тем, чем они и являются - российскими спецслужбами. Сейчас ландшафт снова изменился, и в Хакнетах и Киллнетах появились и живые люди. В принципе, так как они в основвном быкуют ддосами, выдвигая заедомо невыполнимые требования, их можно было бы назвать кибер-террористами, но так как "кибер-терроризм" сводится к разъебыванию лавочек и переорачиванию урн в общественных местах, а единственная их идеологема - агрессивный конформизм, то я наконец-то нашел подходящее слово - кибер-гопники. Вот они кто
👍322
Я надеюсь, что не смотря на войну, занятия в школах все-таки начнутся, хотя бы в удаленном режиме и добрая половина "хакерских групп" отправится заниматься своим делом: изучать орфографию, математику, историю и другие полезные вещи. CTI стал просто невыносимым занятием. Одни и те же базы с оторванным источником и без даты. "Списки ДРГ", вам их как, прямо с Хорошеского шоссе доставили или с Лубянской площади? "Списки людей пересекавших линию разграничения", вы вобще в курсе, что блок-посты были с двух сторон и что есть соответствующий реестр СБУ? Миксы какие-то помойные. И прочие фитолампы и кибер-маячки. Дети, идите играть в блок-пост на улицу. /me брюзжит и идет вытряхивать мусорные чаты
👍219👎2
Как. Перестать. Орать. Советую так же актуализировать оперативные планы на случай вторжения инопланетян, а так же мобилизовать все ресурсы греко-католической церкви с целью недопущения демонов Максвелла в контролируемые помещения. Православная святая вода может быть уже облучена диверсионными фитолампами и для борьбы с демонами не пригодна. Скажите этому придурку, что ни одного квантового компьютера в настоящий момент нет, и в ближайшее время не предвидится. Более того, у меня есть впечатление, что нет ни одного КЗИ одобренного подведомственной этому долбославу конторой, которое бы использовало асимметричные алгоритмы для шифрования.
👍250
Давайте очень коротко о квантовых компьютерах, о том что они умеют делать, что они не умеют делать, и почему они (на текущий момент) все это (не)умеют в теории. Многие ошибочно думают, что квантовые компьютеры уже существуют и осталось дело за малым - увеличить количество кубитов, как в свое время увеличивалось (и до сих пор увеличивается) количество транзисторов в микросхемах.
Во-первых, кубит не транзистор, он, сукин сын так и норовит вернуться в классическое состояние. Его можно сравнить с транзистором, который сгорает после нескольких десятков переключений. Потому усилия исследователей направлены на то, чтобы сделать логический кубит, который проработает достаточно долго.
Во-вторых, квантовые компьютеры ничего не вычисляют "параллельно" в классическом смысле этого слова. Это все больше похоже на планку памяти, которая начинается с простого состояния, например, все нули, а потом вы начинаете ее облучать, и битики внутри щелкают по определенным правилам. Определить что там внутри ноль или единица нельзя.
В-третьих, квантовый компьютер (который еще нужно построить) решает не любые задачи. Задачу коммивояжера на нем решить нельзя. И большинсто интересных задач решить тоже нельзя. По крайней мере никакого "квантового ускорения" не наблюдается. По странному стечению обстоятельств, помимо моделирования квантовых процессов (точно так же как обычный компьютер "моделирует" классические), квантовые компьютеры могут быстрее решать задачи взлома симметричных шифров (алгоритм Гровера) и некоторых алгоритмов асимметричных шифров (алгоритм Шора).
Есть еще задачи, для которых квантовые алгоритмы могут работать быстрее, но а) не факт, что для них не существует более быстрого классического алгоритма б) не факт, что эти задачи полезные.
Те установки, которые сейчас называют квантовыми компьютерами, генерируют по сути случайные числа. Весьма специального вида, но без какой-либо практической пользы. Их дейстительно сложно повторить на обычном компьютере. И сложно только потому, что вы не решаете задачу, довольно бессмысленную, а моделируете квантоый компьютер, который ее решает. Это называют "quantum supremacy" Но смоделировать движение каждой капли в ручье тоже сложно. И да, люди делают аналоговые компьютеры для подобных задач. Годов с 50-х и без истерик.
Так что пока квантовых компьютеров нет. Чтобы их построить нужно сделать хотя бы "квантовый калькулятор", а его тоже нет. Можно ли его построить? Может быть. Когда? Когда-нибудь. Никто не знает ни "как", ни "когда". В ближайшее время не предвидится. В качестве популярного введения рекомендую книжку Scott Aaronson "Quantum Computing Since Democritus".
Во-первых, кубит не транзистор, он, сукин сын так и норовит вернуться в классическое состояние. Его можно сравнить с транзистором, который сгорает после нескольких десятков переключений. Потому усилия исследователей направлены на то, чтобы сделать логический кубит, который проработает достаточно долго.
Во-вторых, квантовые компьютеры ничего не вычисляют "параллельно" в классическом смысле этого слова. Это все больше похоже на планку памяти, которая начинается с простого состояния, например, все нули, а потом вы начинаете ее облучать, и битики внутри щелкают по определенным правилам. Определить что там внутри ноль или единица нельзя.
В-третьих, квантовый компьютер (который еще нужно построить) решает не любые задачи. Задачу коммивояжера на нем решить нельзя. И большинсто интересных задач решить тоже нельзя. По крайней мере никакого "квантового ускорения" не наблюдается. По странному стечению обстоятельств, помимо моделирования квантовых процессов (точно так же как обычный компьютер "моделирует" классические), квантовые компьютеры могут быстрее решать задачи взлома симметричных шифров (алгоритм Гровера) и некоторых алгоритмов асимметричных шифров (алгоритм Шора).
Есть еще задачи, для которых квантовые алгоритмы могут работать быстрее, но а) не факт, что для них не существует более быстрого классического алгоритма б) не факт, что эти задачи полезные.
Те установки, которые сейчас называют квантовыми компьютерами, генерируют по сути случайные числа. Весьма специального вида, но без какой-либо практической пользы. Их дейстительно сложно повторить на обычном компьютере. И сложно только потому, что вы не решаете задачу, довольно бессмысленную, а моделируете квантоый компьютер, который ее решает. Это называют "quantum supremacy" Но смоделировать движение каждой капли в ручье тоже сложно. И да, люди делают аналоговые компьютеры для подобных задач. Годов с 50-х и без истерик.
Так что пока квантовых компьютеров нет. Чтобы их построить нужно сделать хотя бы "квантовый калькулятор", а его тоже нет. Можно ли его построить? Может быть. Когда? Когда-нибудь. Никто не знает ни "как", ни "когда". В ближайшее время не предвидится. В качестве популярного введения рекомендую книжку Scott Aaronson "Quantum Computing Since Democritus".
👍223👎1
Я это отказываюсь комментировать, но поединок Федорова с хакерами ФСБ я себе представляю исключительно в жанре гачимучи (погуглите, если еще не сталкивались). Может в кабмин пришла посылка из Колумбии? Сперва Потий, теперь Федоров.
Пользуясь случаем сразу хочу сказать, что наша скромная организация не имела, не имеет и не хочет иметь ничего общего с "IT Армией". А то журналисты спрашивают. Считайте это официальным заялением.
Пользуясь случаем сразу хочу сказать, что наша скромная организация не имела, не имеет и не хочет иметь ничего общего с "IT Армией". А то журналисты спрашивают. Считайте это официальным заялением.
👍337
Одна из вещей, которые в Украине работают хорошо - Интернет. Так получилось, потому что держава очень долго не могла сообразить как его изговнять. Россияне тоже попробовали и смогли немного потрепать укуртелеком, тувей и еще пару провайдеров. И даже укуртелеком очухался довольно быстро. То что не получилось у россиян сейчас пытается сделать специально созданный национальный центр оперативно-технического уничтожения интернета во главе с говновником по имени Александр Титаренко. Я уже махнул рукой на блокировки по AS, но теперь они собрались мочить OVH, CloudFlare, Amazon и дальше список на 90 листов. В последний момент до тупых дошло, что ляжет просто все, начиная с говноцентра и особо ценное распоряжение приостановили "до указаний". Так вот, если эту блядскую шарагу вредителей и дармоедов немедленно не разогнать, то переписываться будем бумажной почтой. Хотя она скорее всего ляжет тоже.
👍422👎1
В продолжение предыдущего поста. От блокировок российских автономок до расправы с неугодной украинской компанией прошло совсем немного времени. Вот именно для этого все и делалось. Вот это и есть "европейский независимый регулятор". Получили в лице НЦУ и НКЕК достойных преемников "национальной комиссии по морали". Оба гадюшника нужно разогнать. Всех их членов нужно судить #УкрКомНадзор
👍272👎1
А это вобще законно, что под видом "автобанилки" вражеских пабликов киберполиция напаривает что-то подозрительно похожее на мальварь?
(Если вы не понимаете, что делаете, то лучше не ставьте левые приложения. Особенно от полиции)
(Если вы не понимаете, что делаете, то лучше не ставьте левые приложения. Особенно от полиции)
👍234👎6
В предыдущем посте на тему отечественных интернетов я немного перестарался, и пост мне снесли. Либо фейсбук непреклонен в своей политике по охране простейших форм жизни, или герои поста долго жаловались. Но не забанили, и то хлеб. Апелляцию я подал.
Давайте еще раз.
С недавних пор в Украине есть "новый" регулятор НКЕК "по лучшим европейским образцам" с реестрами форм отчетности в экселе, и аналог российского роскомнадзора - НЦУ. На самом деле куда более обезбашенный и злобный. Которые с веселым улюлюканьем, пользуясь военным положением принялись за то, что не получилось у россиян - уничтожать Интернет в Украине. Немедленное разблокирование предыдуще заблокированных ресурсов. Фазу роскомнадзора давно уже просвистели. При Януковиче такой жопы не было. При Януковиче такое называли "диктаторскими законами".
Обе эти конторы необходимо немедленно рафсформировать, они сами по себе - угроза национальной безопасности.
Давайте еще раз.
С недавних пор в Украине есть "новый" регулятор НКЕК "по лучшим европейским образцам" с реестрами форм отчетности в экселе, и аналог российского роскомнадзора - НЦУ. На самом деле куда более обезбашенный и злобный. Которые с веселым улюлюканьем, пользуясь военным положением принялись за то, что не получилось у россиян - уничтожать Интернет в Украине. Немедленное разблокирование предыдуще заблокированных ресурсов. Фазу роскомнадзора давно уже просвистели. При Януковиче такой жопы не было. При Януковиче такое называли "диктаторскими законами".
Обе эти конторы необходимо немедленно рафсформировать, они сами по себе - угроза национальной безопасности.
👍364👎1
Читаю свежего Микко "If it's smart, it's vulnerable". Во всех таких книжках, есть одно общее место. Как добрая половина (типа) научных статей начинается с фразы о том, что "человечество вступило в информационную эпоху", так любой автор, который хоть раз упоминает про вирусы обязательно скажет, что писатели фантасты об этой идее упоминали.
Я как-то уперся и прошерстил фантастику шестилесятых, есть один такой рассказ. "Человек со шрамом" Бенфорда. В нем некие исследователи запустили троян с war dialer, чтобы красть машинное время на мейнфреймах ("учетная запись", account, буквально "номер счета", называется так потому, что велся учет и посекундная тарификация), а потом продавали "Вакцину" от своего детища. Злая корпорация ̶I̶B̶M̶ их потом нашла и прислала группу здоровья.
Неплохое вобщем-то предсказание. Бенфорду удалось "придумать" самый распространенный миф 90-х о том, что антивирусные компании сами пишут вирусы, чтобы потом наживаться на бедных пользователях. То что антивирус по сути дела - гигантский ботнет для мониторинга пользовательских компьютеров, никому почему-то не приходит в голову до сих пор. В остальном, включая и стиль - в молоко.
Самое занятное, что в то время уже был один реальный случай war dialing, когда студенты в MIT сделали из компьютера PDP автоматический блюбокс, а простенький вирус Бенфорд написал сам на Фортране, когда работал в лаборатории Лоуренса в Ливерморе. И так будет и дальше. Любители опережают инженеров, инженеры теоретиков, а теоретики самые смелые идеи фантастов. И сейчас тоже так.
Я как-то уперся и прошерстил фантастику шестилесятых, есть один такой рассказ. "Человек со шрамом" Бенфорда. В нем некие исследователи запустили троян с war dialer, чтобы красть машинное время на мейнфреймах ("учетная запись", account, буквально "номер счета", называется так потому, что велся учет и посекундная тарификация), а потом продавали "Вакцину" от своего детища. Злая корпорация ̶I̶B̶M̶ их потом нашла и прислала группу здоровья.
Неплохое вобщем-то предсказание. Бенфорду удалось "придумать" самый распространенный миф 90-х о том, что антивирусные компании сами пишут вирусы, чтобы потом наживаться на бедных пользователях. То что антивирус по сути дела - гигантский ботнет для мониторинга пользовательских компьютеров, никому почему-то не приходит в голову до сих пор. В остальном, включая и стиль - в молоко.
Самое занятное, что в то время уже был один реальный случай war dialing, когда студенты в MIT сделали из компьютера PDP автоматический блюбокс, а простенький вирус Бенфорд написал сам на Фортране, когда работал в лаборатории Лоуренса в Ливерморе. И так будет и дальше. Любители опережают инженеров, инженеры теоретиков, а теоретики самые смелые идеи фантастов. И сейчас тоже так.
👍175
Любая лавка, которую взломали, как правило начинает говорить о том, что "взломали неважную информацию" или о том, что это были "старые данные". Старых данных не бывает и вот почему.
Есть такой безопасник Винни Троя. Как-то он решил, что он великий борец со злыми хакерами и попытался сдеанонить The Dark Overlord вобще и pompompurin в частности. После чего с ним начали происходить странные неприятности. То его фото появилось в списке педофилов в центре по розыску пропавших детей. Потом у него отжали твиттер. Недавно от его имени прошла почтовая рассылка с сервера ФБР (федералы сами напросились: текст письма с кодом подтверждения регистрации хранился в скрытом поле формы. Не делайте так никогда).
У Винни есть компания, которая занимается анализом утечек. Оставим в стороне этическую сторону вопроса. Естественно компанию тоже взломали и оттуда потекла база потекших баз. Давно еще. Тем не менее, часть взломанных компаний не знает о том, что их взломали или не обращает на это внимания - потекло и потекло, данные старые и неважные. Так что мы отобрали оттуда все, что связано с россией и прошлись еще раз. Каждый второй из трижды проебанных сайтов взломали заново. Поссорился американский безопасник с хакерами, а пиздюли прилетели на россию из Украины. Спустя годы. Так-то!
P.S. Большое спасибо Борису, Тарасу, Андрею, Максиму и Александру за присланные железки, они работают и базы со "старыми и неважными" паролями уже взломаны.
Есть такой безопасник Винни Троя. Как-то он решил, что он великий борец со злыми хакерами и попытался сдеанонить The Dark Overlord вобще и pompompurin в частности. После чего с ним начали происходить странные неприятности. То его фото появилось в списке педофилов в центре по розыску пропавших детей. Потом у него отжали твиттер. Недавно от его имени прошла почтовая рассылка с сервера ФБР (федералы сами напросились: текст письма с кодом подтверждения регистрации хранился в скрытом поле формы. Не делайте так никогда).
У Винни есть компания, которая занимается анализом утечек. Оставим в стороне этическую сторону вопроса. Естественно компанию тоже взломали и оттуда потекла база потекших баз. Давно еще. Тем не менее, часть взломанных компаний не знает о том, что их взломали или не обращает на это внимания - потекло и потекло, данные старые и неважные. Так что мы отобрали оттуда все, что связано с россией и прошлись еще раз. Каждый второй из трижды проебанных сайтов взломали заново. Поссорился американский безопасник с хакерами, а пиздюли прилетели на россию из Украины. Спустя годы. Так-то!
P.S. Большое спасибо Борису, Тарасу, Андрею, Максиму и Александру за присланные железки, они работают и базы со "старыми и неважными" паролями уже взломаны.
👍367👎1