В предыдущем посте на тему отечественных интернетов я немного перестарался, и пост мне снесли. Либо фейсбук непреклонен в своей политике по охране простейших форм жизни, или герои поста долго жаловались. Но не забанили, и то хлеб. Апелляцию я подал.
Давайте еще раз.
С недавних пор в Украине есть "новый" регулятор НКЕК "по лучшим европейским образцам" с реестрами форм отчетности в экселе, и аналог российского роскомнадзора - НЦУ. На самом деле куда более обезбашенный и злобный. Которые с веселым улюлюканьем, пользуясь военным положением принялись за то, что не получилось у россиян - уничтожать Интернет в Украине. Немедленное разблокирование предыдуще заблокированных ресурсов. Фазу роскомнадзора давно уже просвистели. При Януковиче такой жопы не было. При Януковиче такое называли "диктаторскими законами".
Обе эти конторы необходимо немедленно рафсформировать, они сами по себе - угроза национальной безопасности.
Давайте еще раз.
С недавних пор в Украине есть "новый" регулятор НКЕК "по лучшим европейским образцам" с реестрами форм отчетности в экселе, и аналог российского роскомнадзора - НЦУ. На самом деле куда более обезбашенный и злобный. Которые с веселым улюлюканьем, пользуясь военным положением принялись за то, что не получилось у россиян - уничтожать Интернет в Украине. Немедленное разблокирование предыдуще заблокированных ресурсов. Фазу роскомнадзора давно уже просвистели. При Януковиче такой жопы не было. При Януковиче такое называли "диктаторскими законами".
Обе эти конторы необходимо немедленно рафсформировать, они сами по себе - угроза национальной безопасности.
👍364👎1
Читаю свежего Микко "If it's smart, it's vulnerable". Во всех таких книжках, есть одно общее место. Как добрая половина (типа) научных статей начинается с фразы о том, что "человечество вступило в информационную эпоху", так любой автор, который хоть раз упоминает про вирусы обязательно скажет, что писатели фантасты об этой идее упоминали.
Я как-то уперся и прошерстил фантастику шестилесятых, есть один такой рассказ. "Человек со шрамом" Бенфорда. В нем некие исследователи запустили троян с war dialer, чтобы красть машинное время на мейнфреймах ("учетная запись", account, буквально "номер счета", называется так потому, что велся учет и посекундная тарификация), а потом продавали "Вакцину" от своего детища. Злая корпорация ̶I̶B̶M̶ их потом нашла и прислала группу здоровья.
Неплохое вобщем-то предсказание. Бенфорду удалось "придумать" самый распространенный миф 90-х о том, что антивирусные компании сами пишут вирусы, чтобы потом наживаться на бедных пользователях. То что антивирус по сути дела - гигантский ботнет для мониторинга пользовательских компьютеров, никому почему-то не приходит в голову до сих пор. В остальном, включая и стиль - в молоко.
Самое занятное, что в то время уже был один реальный случай war dialing, когда студенты в MIT сделали из компьютера PDP автоматический блюбокс, а простенький вирус Бенфорд написал сам на Фортране, когда работал в лаборатории Лоуренса в Ливерморе. И так будет и дальше. Любители опережают инженеров, инженеры теоретиков, а теоретики самые смелые идеи фантастов. И сейчас тоже так.
Я как-то уперся и прошерстил фантастику шестилесятых, есть один такой рассказ. "Человек со шрамом" Бенфорда. В нем некие исследователи запустили троян с war dialer, чтобы красть машинное время на мейнфреймах ("учетная запись", account, буквально "номер счета", называется так потому, что велся учет и посекундная тарификация), а потом продавали "Вакцину" от своего детища. Злая корпорация ̶I̶B̶M̶ их потом нашла и прислала группу здоровья.
Неплохое вобщем-то предсказание. Бенфорду удалось "придумать" самый распространенный миф 90-х о том, что антивирусные компании сами пишут вирусы, чтобы потом наживаться на бедных пользователях. То что антивирус по сути дела - гигантский ботнет для мониторинга пользовательских компьютеров, никому почему-то не приходит в голову до сих пор. В остальном, включая и стиль - в молоко.
Самое занятное, что в то время уже был один реальный случай war dialing, когда студенты в MIT сделали из компьютера PDP автоматический блюбокс, а простенький вирус Бенфорд написал сам на Фортране, когда работал в лаборатории Лоуренса в Ливерморе. И так будет и дальше. Любители опережают инженеров, инженеры теоретиков, а теоретики самые смелые идеи фантастов. И сейчас тоже так.
👍175
Любая лавка, которую взломали, как правило начинает говорить о том, что "взломали неважную информацию" или о том, что это были "старые данные". Старых данных не бывает и вот почему.
Есть такой безопасник Винни Троя. Как-то он решил, что он великий борец со злыми хакерами и попытался сдеанонить The Dark Overlord вобще и pompompurin в частности. После чего с ним начали происходить странные неприятности. То его фото появилось в списке педофилов в центре по розыску пропавших детей. Потом у него отжали твиттер. Недавно от его имени прошла почтовая рассылка с сервера ФБР (федералы сами напросились: текст письма с кодом подтверждения регистрации хранился в скрытом поле формы. Не делайте так никогда).
У Винни есть компания, которая занимается анализом утечек. Оставим в стороне этическую сторону вопроса. Естественно компанию тоже взломали и оттуда потекла база потекших баз. Давно еще. Тем не менее, часть взломанных компаний не знает о том, что их взломали или не обращает на это внимания - потекло и потекло, данные старые и неважные. Так что мы отобрали оттуда все, что связано с россией и прошлись еще раз. Каждый второй из трижды проебанных сайтов взломали заново. Поссорился американский безопасник с хакерами, а пиздюли прилетели на россию из Украины. Спустя годы. Так-то!
P.S. Большое спасибо Борису, Тарасу, Андрею, Максиму и Александру за присланные железки, они работают и базы со "старыми и неважными" паролями уже взломаны.
Есть такой безопасник Винни Троя. Как-то он решил, что он великий борец со злыми хакерами и попытался сдеанонить The Dark Overlord вобще и pompompurin в частности. После чего с ним начали происходить странные неприятности. То его фото появилось в списке педофилов в центре по розыску пропавших детей. Потом у него отжали твиттер. Недавно от его имени прошла почтовая рассылка с сервера ФБР (федералы сами напросились: текст письма с кодом подтверждения регистрации хранился в скрытом поле формы. Не делайте так никогда).
У Винни есть компания, которая занимается анализом утечек. Оставим в стороне этическую сторону вопроса. Естественно компанию тоже взломали и оттуда потекла база потекших баз. Давно еще. Тем не менее, часть взломанных компаний не знает о том, что их взломали или не обращает на это внимания - потекло и потекло, данные старые и неважные. Так что мы отобрали оттуда все, что связано с россией и прошлись еще раз. Каждый второй из трижды проебанных сайтов взломали заново. Поссорился американский безопасник с хакерами, а пиздюли прилетели на россию из Украины. Спустя годы. Так-то!
P.S. Большое спасибо Борису, Тарасу, Андрею, Максиму и Александру за присланные железки, они работают и базы со "старыми и неважными" паролями уже взломаны.
👍367👎1
А кое-кто не унимается, свежий the Record:
"Среди наиболее активных групп хактивистов, публикующих русские данные - Анонимус, которые объявили "кибервойну" Владимиру Путину в качестве возмездия за вторжение в Украину. Другие группы, включая Ukrainian Cyber Alliance и Киберхунту присылают DDoSecrets утечки из россии годами, сказала Бест".
И конечно соврала.
Наше общение с Эммой было недолгим. Я потребовал, чтобы она разделила "Dark Side of the Kremlin" на части, чтобы источник каждого взлома был четко указан, в противном случае я ей посоветовал сделать тоже самое, что наши ответили русскому кораблю.
В опубликованном Эммой архиве есть российская деза, из-за чего к нашим материалам было подорвано доверие развед. сообщества. Прошло три года, но DDoSecrets и не думали исправлять ситуацию, а теперь еще имеют наглость заявлять, что мы им что-то присылали.
"Среди наиболее активных групп хактивистов, публикующих русские данные - Анонимус, которые объявили "кибервойну" Владимиру Путину в качестве возмездия за вторжение в Украину. Другие группы, включая Ukrainian Cyber Alliance и Киберхунту присылают DDoSecrets утечки из россии годами, сказала Бест".
И конечно соврала.
Наше общение с Эммой было недолгим. Я потребовал, чтобы она разделила "Dark Side of the Kremlin" на части, чтобы источник каждого взлома был четко указан, в противном случае я ей посоветовал сделать тоже самое, что наши ответили русскому кораблю.
В опубликованном Эммой архиве есть российская деза, из-за чего к нашим материалам было подорвано доверие развед. сообщества. Прошло три года, но DDoSecrets и не думали исправлять ситуацию, а теперь еще имеют наглость заявлять, что мы им что-то присылали.
👍220👎1
По мере неуклонного приближения годовщины августовского указа президента о создании кибервойск, наблюдается забавная активность. Теперь МОУ собирается провести национальный, куда ж без этого, оборонный ̶х̶а̶х̶а̶т̶о̶н̶ хакатон.
Хакатон это когда собираются программисты и пытаются сделать какой-нибудь сложный, но работающий проект очень быстро. Без проектирования. В Чехии так сделали портал для оплаты проезда по трассам. Активисты считали, что он слишком дорогой. И сделали за выходные. Бесплатно. Министра уволили, говнопортал был взломан в тот же день.
Как считает господин Гайдук министерство таким образом сможет создать "организационно-правовую модель киберобороны государства".
Но позвольте. А что случилось со всеми предыдущими моделями? Неужели они не работают? А что делают профильные институты, советники, полковники с генералами, министерства и парламент?
Выходит, что все это время они пинали хуи или подсовывали неработающие модели? Я в СБУ сейчас позвоню, это же саботажники натуральные, ими контразведка должна заниматься, а они хахатонят.
Хакатон это когда собираются программисты и пытаются сделать какой-нибудь сложный, но работающий проект очень быстро. Без проектирования. В Чехии так сделали портал для оплаты проезда по трассам. Активисты считали, что он слишком дорогой. И сделали за выходные. Бесплатно. Министра уволили, говнопортал был взломан в тот же день.
Как считает господин Гайдук министерство таким образом сможет создать "организационно-правовую модель киберобороны государства".
Но позвольте. А что случилось со всеми предыдущими моделями? Неужели они не работают? А что делают профильные институты, советники, полковники с генералами, министерства и парламент?
Выходит, что все это время они пинали хуи или подсовывали неработающие модели? Я в СБУ сейчас позвоню, это же саботажники натуральные, ими контразведка должна заниматься, а они хахатонят.
👍288👎2
С удовольствием прочитал обвинительное заключение Ионову. Впечатление двоякое. С одной стороны российские спецслужбы чудовищно деградировали по сравнению со своими предшественниками из КГБ. Все что можно было сделать на отъебись, сделано именно так. С другой стороны, сукины дети пользуются преимуществами свободного мира и практически не скрываются.
Особенно понравилось то, нач то именно ФБР обращает внимание. Может они заказали "лингвистическую экспертизу" статей Африканской Народной Социалистической Партии и Да, Калифорния, чтобы обвинить их в сепаратизме? Нет. Они просто нашли две вещи, без которых ничего значимого сделать нельзя - организацию и деньги. Именно это и нужно искать, а не за пиздливыми гражданами в фейсбуке гоняться и интернеты портить.
Особенно понравилось то, нач то именно ФБР обращает внимание. Может они заказали "лингвистическую экспертизу" статей Африканской Народной Социалистической Партии и Да, Калифорния, чтобы обвинить их в сепаратизме? Нет. Они просто нашли две вещи, без которых ничего значимого сделать нельзя - организацию и деньги. Именно это и нужно искать, а не за пиздливыми гражданами в фейсбуке гоняться и интернеты портить.
👍170👎1
"Источники" им сообщают. Давно так не смеялся. Грушные мурзилки настолько деградировали, что перестают понимать язык, который им якобы родной. Невозможно сдеанонить людей, которые собирают пресс-конференции. Нельзя упрекнуть граждан в том, что они помогают своей армии и своей разведке. Это обязанность вобще-то, если кто не в курсе. Впрочем допускаю, что смысл слов вроде "граждане" на россии давно утерян, а разедка погрязла в собственных же конспирологических бреднях.
👍231👎1
У Медведева очередное обострение. Двести тысяч хакерских группировок под чутким руководством Пентагона атакуют россию (сомневаюсь, что столько хакеров наберется во всем мире). Читаю сейчас The Guns of August и там мне попалось отличное слово, которое напрочь отсутствует в русском языке: odium - ненависть и отвращение, которые люди вызывают к себе своими собственными действиями. Гораздо лучше и точнее чем мифическая "русофобия", гораздо. Между тем, коллеги из C.A.S расхренячили портал pravo . gov . ru, а до этого энергокомпанию TNS-E. И правильно, какое там на россии "право"?
👍274👎4🔥1
За что я нежно люблю наших киберввоЕнов, так за привычку накидать какого-нибудь шлака, на котором не написано ни что это, ни откуда, и бегать потом вокруг вприсядку с криками "подудолили, попердолили, зломали вражину подлую, адин-адин!", а еще лучше сбросить все в одну гигантскую помойку, и лениво, но гордо подписать ее "миллион россиян" и так снисходительно: пользуйтесь, чтоб вы были здоровы. Не делайте так. Любая информация интересна в контексте. Если это магазин штор, так и пишите: "шторы.рф, магазин штор, август 2022 hacked by HellFuckedZeroNull"
👍198👎2🤮1
Forwarded from Алиса рассказывает
8 августа 2022 года хакеры из Минска, относящиеся к информационной группе ОШС, взломали сервер российского проправительственного движения НОД (https://rusnod.ru). Это был ответ на проведенную 6 августа в Минске акцию движения НОД “Минск ZA Россию”.
В результате взлома с сайта была изъята и опубликована информация о участниках движения, зарегистрированных на сайте (около 200 000 человек), а на сайте движения размещено предупреждение о дальнейших последствиях сотрудничества движения НОД и А. Лукашенко.
Дамп, слитый хакерами, содержит таблицу с данными пользователей сайта НОД, номерами телефонов, именами, логинами, адресами эл. почты, хешированными паролями.
Копии страниц так же загружены в веб-архив: archive.ph/77alM archive.ph/pQpxz
В результате взлома с сайта была изъята и опубликована информация о участниках движения, зарегистрированных на сайте (около 200 000 человек), а на сайте движения размещено предупреждение о дальнейших последствиях сотрудничества движения НОД и А. Лукашенко.
Дамп, слитый хакерами, содержит таблицу с данными пользователей сайта НОД, номерами телефонов, именами, логинами, адресами эл. почты, хешированными паролями.
Копии страниц так же загружены в веб-архив: archive.ph/77alM archive.ph/pQpxz
👍270👎3
Российская кибер-шпана "взломала" Lockheed. На самом деле они просто взяли несколько публичных утечек и отобрали почтовые адреса по домену. Я даже больше скажу, если зайти в LinkedIn, то с сотрудниками LM можно даже поговорить, колоссальнная дыра в безопасности, их оказывается не привязывают к батарее в секретной шарашке 😃
👍268👎5
Нам очень нравятся заведения, где генералы, министры и пресс-секретари показывают документы на входе. Я думаю, что представлять этого человека не нужно, имя и дату рождения вы можете уточнить в Википедии. Пока наши российские "коллеги" ддосят детские сады, рыбнадзор и другие стратегические объекты, мы немного пошуршим в "центрах принятия решений".
👍612👎2🔥1
Точно. Я вспомнил почему anonymous называют loosely coordinated motherfuckery. Заскулить говносайт, выложить кривой дамп и скакать вокруг него танец боевых мартыханов. А хеши брутить и шеллы шеллить это не по-анонски. И ладно. Потратил 30 секунд, чтобы хакнуть сайт повторно, и отложил в долгий ящик, пока крики анонов не утихнут )
👍181
Vic Zh в интервью GovinfoSecurity говорит о том, что основная проблема в вайперах и координации между кибератаками и ракетными обстрелами. https://bit.ly/3AuNlO0 Я, если честно не очень понял, как кибератака может усугубить попадание ракетой, ракеты кибератакам тоже не очень помогают, а скорее даже вредят. Очень сложно в кибер без электричества. То что обстрелы происходят каждый день и кибератаки происходят каждый день, отнюдь не значит, что они согласованы. С вайперами тоже не понял. С практической точки зрения, вайпер - двести-триста строк кода, который может написать студент на перемене между парами. Проблема в доступе, и в том что россияне не боятся его "сжечь", зная что они скорее всего смогут его вернуть. Так 14 января был взломан кабмин, а потом, не смотря на то, что был месяц на то, чтобы найти каким способом русские туда залезли, они снова туда залезли 23 февраля. И вот это, имхо, проблема.
👍197👎1
Вымогатели LockBit взяли Entrust, но после этого их начали... ддосить. Миллионы, миллионы серверов! Дорогостоящая тщательно спланированная атака! Как же я ору! 🙂 Интересный аспект TOR Hidden Services, то что просто "забанить по IP" не получится, тут думать нужно, что с RaaS-операторами несовместимо 🙂
👍132👎1