Российская кибер-шпана "взломала" Lockheed. На самом деле они просто взяли несколько публичных утечек и отобрали почтовые адреса по домену. Я даже больше скажу, если зайти в LinkedIn, то с сотрудниками LM можно даже поговорить, колоссальнная дыра в безопасности, их оказывается не привязывают к батарее в секретной шарашке 😃
👍268👎5
Нам очень нравятся заведения, где генералы, министры и пресс-секретари показывают документы на входе. Я думаю, что представлять этого человека не нужно, имя и дату рождения вы можете уточнить в Википедии. Пока наши российские "коллеги" ддосят детские сады, рыбнадзор и другие стратегические объекты, мы немного пошуршим в "центрах принятия решений".
👍612👎2🔥1
Точно. Я вспомнил почему anonymous называют loosely coordinated motherfuckery. Заскулить говносайт, выложить кривой дамп и скакать вокруг него танец боевых мартыханов. А хеши брутить и шеллы шеллить это не по-анонски. И ладно. Потратил 30 секунд, чтобы хакнуть сайт повторно, и отложил в долгий ящик, пока крики анонов не утихнут )
👍181
Vic Zh в интервью GovinfoSecurity говорит о том, что основная проблема в вайперах и координации между кибератаками и ракетными обстрелами. https://bit.ly/3AuNlO0 Я, если честно не очень понял, как кибератака может усугубить попадание ракетой, ракеты кибератакам тоже не очень помогают, а скорее даже вредят. Очень сложно в кибер без электричества. То что обстрелы происходят каждый день и кибератаки происходят каждый день, отнюдь не значит, что они согласованы. С вайперами тоже не понял. С практической точки зрения, вайпер - двести-триста строк кода, который может написать студент на перемене между парами. Проблема в доступе, и в том что россияне не боятся его "сжечь", зная что они скорее всего смогут его вернуть. Так 14 января был взломан кабмин, а потом, не смотря на то, что был месяц на то, чтобы найти каким способом русские туда залезли, они снова туда залезли 23 февраля. И вот это, имхо, проблема.
👍197👎1
Вымогатели LockBit взяли Entrust, но после этого их начали... ддосить. Миллионы, миллионы серверов! Дорогостоящая тщательно спланированная атака! Как же я ору! 🙂 Интересный аспект TOR Hidden Services, то что просто "забанить по IP" не получится, тут думать нужно, что с RaaS-операторами несовместимо 🙂
👍132👎1
Forwarded from DC8044 F33d
Тут подслили архивы чатов петушатни, всяких Киллнетов и прочих хахакеров. Не знаем кому дякувать, то слава Ісусу Христу.
https://killnet-info.de/site/index
https://killnet-info.de/site/index
👍183👎1
Перечитываю твитты Стефана Сусанто, который прямо-таки ополчился на IT Армию Украины. Он интересный исследователь, не считая того, что изучаемая им дисциплина полностью оторвана от реальности, и если политики, как правило под давлением обстоятельств с ней изредка сталкиваются, ученые продолжают вертеть и так и эдак концепции, не работавшие изначально.
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
👍383👎3
Как правильно читать кибер-новости, краткий словарь:
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
👍448👎1
В 1975 году, задолго до рождения депутата Безуглой, в ЦРУ решили поднять со дна утоновшую советскую подводную лодку К-129. Для чего переделали корабль Гломар Эксплорер. Project Azorian провалился.
Мало того, что лодка развалилась на куски при попытке ее поднять, так еще и все эти секретные красоты опубликовала Los Angeles Times. Так как к тому времени даже очень специальные службы поняли, что врать и пиздюнькать контрпродуктивно, то они придумали универсальный ответ на все вопросы: "мы не можем ни подвердить, ни опровергнуть" - гломар-ответ.
Если бы хотя бы два нейрона, плавая одиноко в спинномозговой жидкости, могли встретиться внутри депутата под любым углом, то Марьяна могла бы догадаться почему. Секреты, особенно контрразведывательные не рассылают под копирку двум тысячам провайдеров, они от этого портятся.
Вобще конечно, стоило бы ввести тариф "Безлимитный минус СБУ" и подключить к нему нашу Раду. Во-первых, заставить за него платить. Это ведь по их мнению полезная услуга? Значит она должна быть оплачена. Во-вторых, они перестанут лазить на российских помойках в поисках дерьмопроектов.
Мало того, что лодка развалилась на куски при попытке ее поднять, так еще и все эти секретные красоты опубликовала Los Angeles Times. Так как к тому времени даже очень специальные службы поняли, что врать и пиздюнькать контрпродуктивно, то они придумали универсальный ответ на все вопросы: "мы не можем ни подвердить, ни опровергнуть" - гломар-ответ.
Если бы хотя бы два нейрона, плавая одиноко в спинномозговой жидкости, могли встретиться внутри депутата под любым углом, то Марьяна могла бы догадаться почему. Секреты, особенно контрразведывательные не рассылают под копирку двум тысячам провайдеров, они от этого портятся.
Вобще конечно, стоило бы ввести тариф "Безлимитный минус СБУ" и подключить к нему нашу Раду. Во-первых, заставить за него платить. Это ведь по их мнению полезная услуга? Значит она должна быть оплачена. Во-вторых, они перестанут лазить на российских помойках в поисках дерьмопроектов.
👍299👎3
Пресс-алкаше министерства лжи Захарова продолжает ныть https://news.1rj.ru/str/MID_Russia/22667 Американская армия пополняет свои кибер-войска https://twitter.com/ArmyChiefCyber/status/1563295564380250113 которым гасзосжигаемой передерации нечего противопоставить. Спецслужбы у них есть, а войска нет. И они умудряются в этой области получать пизды даже от Украины, не говоря уж о США, и снова завели свою шарманку о "международных нормах", то есть подпустить людоедов к управлению интернетом (у нас, кстати, телеком-рагуляйтер НКЕК и НЦУ состоят из таких же идейных путинистов-совкодрочеров чуть менее чем полностью, им бы в Сирии интернетом заниматься или в Судане, там такое любят).
Кстати, не вижу ничего плохого в nation state hackers. Проблема не в хакинге как таковом. Представьте на общей кухне варятся сосиски. Зайти и посмотреть, что там варят соседи - норм. Утащить сосиску не норм, но все отнесутся с пониманием, а вот похуярить посуду, насрать в кастрюлю, написать на стене говном "Да здравствует Россия!" и потом говорить "это не мы и не все так однозначно", вот это и придает россисйким спецслужбам непередаваемый национальный колорит (и запах), за который их недолюбливают, вместе с предлагаемыми "международными нормами".
Кстати, не вижу ничего плохого в nation state hackers. Проблема не в хакинге как таковом. Представьте на общей кухне варятся сосиски. Зайти и посмотреть, что там варят соседи - норм. Утащить сосиску не норм, но все отнесутся с пониманием, а вот похуярить посуду, насрать в кастрюлю, написать на стене говном "Да здравствует Россия!" и потом говорить "это не мы и не все так однозначно", вот это и придает россисйким спецслужбам непередаваемый национальный колорит (и запах), за который их недолюбливают, вместе с предлагаемыми "международными нормами".
👍346👎1
Вышло очередное "исследование": Getting Bored of Cyberwar: Exploring the Role of the Cybercrime Underground in the Russia-Ukraine Conflict; я тоже устаю, в основном от исследователей, которые умудрились закосячить даже такую наглядную вещь как DDoS-атаки и дефейсы. Для сбора данных по DDoS-атакам они использовали данные с ханейпотов, при том, что обе стороны практически не используют амплификацию (и для киллнетов, и для IT-армии это слишком сложная технология). А за дефейсами они пошли на Zone-H и подобные же сайты, куда ни россияне, ни украинцы обычно не ходят. Вишенка на торте интервью с "1877" (якобы курды, которые дефейсили то русские, то украинские сайты, что как бы намекает на наличие твердой политической позиции). Блестяще. Были тщательно собраны и проанализированы данные собранные в соседнем городе от места проишествия.
👍182