У Медведева очередное обострение. Двести тысяч хакерских группировок под чутким руководством Пентагона атакуют россию (сомневаюсь, что столько хакеров наберется во всем мире). Читаю сейчас The Guns of August и там мне попалось отличное слово, которое напрочь отсутствует в русском языке: odium - ненависть и отвращение, которые люди вызывают к себе своими собственными действиями. Гораздо лучше и точнее чем мифическая "русофобия", гораздо. Между тем, коллеги из C.A.S расхренячили портал pravo . gov . ru, а до этого энергокомпанию TNS-E. И правильно, какое там на россии "право"?
👍274👎4🔥1
За что я нежно люблю наших киберввоЕнов, так за привычку накидать какого-нибудь шлака, на котором не написано ни что это, ни откуда, и бегать потом вокруг вприсядку с криками "подудолили, попердолили, зломали вражину подлую, адин-адин!", а еще лучше сбросить все в одну гигантскую помойку, и лениво, но гордо подписать ее "миллион россиян" и так снисходительно: пользуйтесь, чтоб вы были здоровы. Не делайте так. Любая информация интересна в контексте. Если это магазин штор, так и пишите: "шторы.рф, магазин штор, август 2022 hacked by HellFuckedZeroNull"
👍198👎2🤮1
Forwarded from Алиса рассказывает
8 августа 2022 года хакеры из Минска, относящиеся к информационной группе ОШС, взломали сервер российского проправительственного движения НОД (https://rusnod.ru). Это был ответ на проведенную 6 августа в Минске акцию движения НОД “Минск ZA Россию”.
В результате взлома с сайта была изъята и опубликована информация о участниках движения, зарегистрированных на сайте (около 200 000 человек), а на сайте движения размещено предупреждение о дальнейших последствиях сотрудничества движения НОД и А. Лукашенко.
Дамп, слитый хакерами, содержит таблицу с данными пользователей сайта НОД, номерами телефонов, именами, логинами, адресами эл. почты, хешированными паролями.
Копии страниц так же загружены в веб-архив: archive.ph/77alM archive.ph/pQpxz
В результате взлома с сайта была изъята и опубликована информация о участниках движения, зарегистрированных на сайте (около 200 000 человек), а на сайте движения размещено предупреждение о дальнейших последствиях сотрудничества движения НОД и А. Лукашенко.
Дамп, слитый хакерами, содержит таблицу с данными пользователей сайта НОД, номерами телефонов, именами, логинами, адресами эл. почты, хешированными паролями.
Копии страниц так же загружены в веб-архив: archive.ph/77alM archive.ph/pQpxz
👍270👎3
Российская кибер-шпана "взломала" Lockheed. На самом деле они просто взяли несколько публичных утечек и отобрали почтовые адреса по домену. Я даже больше скажу, если зайти в LinkedIn, то с сотрудниками LM можно даже поговорить, колоссальнная дыра в безопасности, их оказывается не привязывают к батарее в секретной шарашке 😃
👍268👎5
Нам очень нравятся заведения, где генералы, министры и пресс-секретари показывают документы на входе. Я думаю, что представлять этого человека не нужно, имя и дату рождения вы можете уточнить в Википедии. Пока наши российские "коллеги" ддосят детские сады, рыбнадзор и другие стратегические объекты, мы немного пошуршим в "центрах принятия решений".
👍612👎2🔥1
Точно. Я вспомнил почему anonymous называют loosely coordinated motherfuckery. Заскулить говносайт, выложить кривой дамп и скакать вокруг него танец боевых мартыханов. А хеши брутить и шеллы шеллить это не по-анонски. И ладно. Потратил 30 секунд, чтобы хакнуть сайт повторно, и отложил в долгий ящик, пока крики анонов не утихнут )
👍181
Vic Zh в интервью GovinfoSecurity говорит о том, что основная проблема в вайперах и координации между кибератаками и ракетными обстрелами. https://bit.ly/3AuNlO0 Я, если честно не очень понял, как кибератака может усугубить попадание ракетой, ракеты кибератакам тоже не очень помогают, а скорее даже вредят. Очень сложно в кибер без электричества. То что обстрелы происходят каждый день и кибератаки происходят каждый день, отнюдь не значит, что они согласованы. С вайперами тоже не понял. С практической точки зрения, вайпер - двести-триста строк кода, который может написать студент на перемене между парами. Проблема в доступе, и в том что россияне не боятся его "сжечь", зная что они скорее всего смогут его вернуть. Так 14 января был взломан кабмин, а потом, не смотря на то, что был месяц на то, чтобы найти каким способом русские туда залезли, они снова туда залезли 23 февраля. И вот это, имхо, проблема.
👍197👎1
Вымогатели LockBit взяли Entrust, но после этого их начали... ддосить. Миллионы, миллионы серверов! Дорогостоящая тщательно спланированная атака! Как же я ору! 🙂 Интересный аспект TOR Hidden Services, то что просто "забанить по IP" не получится, тут думать нужно, что с RaaS-операторами несовместимо 🙂
👍132👎1
Forwarded from DC8044 F33d
Тут подслили архивы чатов петушатни, всяких Киллнетов и прочих хахакеров. Не знаем кому дякувать, то слава Ісусу Христу.
https://killnet-info.de/site/index
https://killnet-info.de/site/index
👍183👎1
Перечитываю твитты Стефана Сусанто, который прямо-таки ополчился на IT Армию Украины. Он интересный исследователь, не считая того, что изучаемая им дисциплина полностью оторвана от реальности, и если политики, как правило под давлением обстоятельств с ней изредка сталкиваются, ученые продолжают вертеть и так и эдак концепции, не работавшие изначально.
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
👍383👎3
Как правильно читать кибер-новости, краткий словарь:
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
👍448👎1