Перечитываю твитты Стефана Сусанто, который прямо-таки ополчился на IT Армию Украины. Он интересный исследователь, не считая того, что изучаемая им дисциплина полностью оторвана от реальности, и если политики, как правило под давлением обстоятельств с ней изредка сталкиваются, ученые продолжают вертеть и так и эдак концепции, не работавшие изначально.
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
В теории всем бы хотелось свободного, открытого и безопасного Интернета. Такой существует. В стране розовых пони, в нашей юдоли скорби можно выбрать любые два качества из трех. Штаты расчитывают компенсировать недостаток безопасности экстерриториальностью и немелочностью правосудия, автократы всех мастей наоборот пытаются обезопасить себя любимых от грязной и необрезанной Сети. Евросоюз плетется где-то позади в изрядно замызганном белом пальто и рассчитывает на какие-то нормы.
Их нет. И не было никогда. Если не хотите, чтобы в этих джунглях вас пожрал скунс рыкающий и не ограбили какие-нибудь небритые muzhiks, держитесб поближе к ребятам в пробковых шлемах. По поводу того, что украинские атаки против России в Интернете (да, наша страна атакует Россию, сюрприз) могут привести к эскалации в Европе - это просто смешно. Европа нам поставляет оружие, которое в опытных руках наших военных отрывает танкам (и tankies) башню, а танкистам задницу. Европа и так военный противник РФ, пусть и не в горячей фазе, о чем русские не устают всем напоминать.
А то что США и ЕС сдерживали (deter) свои спецслужбы, как раз привело к тому, что россияне чувствуют себя совершенно безнаказанно. Что давно пора исправить. Так что все цели в России хороши. Супермаркеты. Службы доставки гос. лавки и критическая ифраструктура в первую очередь. Электростанции. Водоснабжение. Связь. Газ и нефть.
Постарайтесь не убивать гражданских. Вывести электростанцию из строя можно. Открыть плотину - нельзя, это военное преступление. Параметр тут один - не просто ущерб, а ущерб сопоставимый с военным ущербом. И мы не только имеем на это право, как страна на которую напали, мы просто обязаны загнать россию в каменный век, чтобы строить открытое, свободное и безопасное общество без их участия.
А, секундочку. Выберите любые два пункта из трех... #policy #kindof
👍383👎3
Как правильно читать кибер-новости, краткий словарь:
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
"беспрецедентная атака" - наши разработчики и системные администраторы беженцы с планеты телепузиков и впервые в жизни узнали о существовании хакеров
"часть сервисов отключена по соображениям безопасности" - наш сторож, который по совместительству работает инженером безопасности на полставки в душе не ебет что происходит
"данные не были скомпрометированы" - мы сходили на breached to и пока не нашли на сайте утечек свой бэкап
"непрерывная и продолжающаяся атака" - хакер Вася решил, что на цель можно потратить больше часа, например весь день
"advanced persistent threat" - хакер Вася с другом Колей сидят в сети уже два месяца, а может и три, никто точно не знает
"могут возникнуть перебои с коммунальными службами и транспортом, перешли на ручное управление" - все так обосрались, что боятся включать компьютеры
"дорогостоящая целевая атака" - хакер Вася купил себе виртуалку за пять баксов и домен еще за пять, если он сможет найти на гитхабе эксплоит и скомпилировать его, то атака станет sophisticated
"цифровая инфраструктура" - свалка невменяемого говна, написанная джунами-хипстерами за еду
Читатели дополняют:
работоспособность частично восстановлена - продолжается восстановление потерянных данных - подняли из бэкапа полугодичной давности, половина базы проебалась навсегда
Меры безопасности усилены - нам прислали письмо "Проверь, есть ли твой пароль в базе данных хакеров", мы послали туда все свои пароли, теперь все в порядке.
Критическая инфраструктура - турбина за десять миллионов долларов, которой управляет контролер на ардуино, подключенный к Интернету
👍448👎1
В 1975 году, задолго до рождения депутата Безуглой, в ЦРУ решили поднять со дна утоновшую советскую подводную лодку К-129. Для чего переделали корабль Гломар Эксплорер. Project Azorian провалился.
Мало того, что лодка развалилась на куски при попытке ее поднять, так еще и все эти секретные красоты опубликовала Los Angeles Times. Так как к тому времени даже очень специальные службы поняли, что врать и пиздюнькать контрпродуктивно, то они придумали универсальный ответ на все вопросы: "мы не можем ни подвердить, ни опровергнуть" - гломар-ответ.
Если бы хотя бы два нейрона, плавая одиноко в спинномозговой жидкости, могли встретиться внутри депутата под любым углом, то Марьяна могла бы догадаться почему. Секреты, особенно контрразведывательные не рассылают под копирку двум тысячам провайдеров, они от этого портятся.
Вобще конечно, стоило бы ввести тариф "Безлимитный минус СБУ" и подключить к нему нашу Раду. Во-первых, заставить за него платить. Это ведь по их мнению полезная услуга? Значит она должна быть оплачена. Во-вторых, они перестанут лазить на российских помойках в поисках дерьмопроектов.
Мало того, что лодка развалилась на куски при попытке ее поднять, так еще и все эти секретные красоты опубликовала Los Angeles Times. Так как к тому времени даже очень специальные службы поняли, что врать и пиздюнькать контрпродуктивно, то они придумали универсальный ответ на все вопросы: "мы не можем ни подвердить, ни опровергнуть" - гломар-ответ.
Если бы хотя бы два нейрона, плавая одиноко в спинномозговой жидкости, могли встретиться внутри депутата под любым углом, то Марьяна могла бы догадаться почему. Секреты, особенно контрразведывательные не рассылают под копирку двум тысячам провайдеров, они от этого портятся.
Вобще конечно, стоило бы ввести тариф "Безлимитный минус СБУ" и подключить к нему нашу Раду. Во-первых, заставить за него платить. Это ведь по их мнению полезная услуга? Значит она должна быть оплачена. Во-вторых, они перестанут лазить на российских помойках в поисках дерьмопроектов.
👍299👎3
Пресс-алкаше министерства лжи Захарова продолжает ныть https://news.1rj.ru/str/MID_Russia/22667 Американская армия пополняет свои кибер-войска https://twitter.com/ArmyChiefCyber/status/1563295564380250113 которым гасзосжигаемой передерации нечего противопоставить. Спецслужбы у них есть, а войска нет. И они умудряются в этой области получать пизды даже от Украины, не говоря уж о США, и снова завели свою шарманку о "международных нормах", то есть подпустить людоедов к управлению интернетом (у нас, кстати, телеком-рагуляйтер НКЕК и НЦУ состоят из таких же идейных путинистов-совкодрочеров чуть менее чем полностью, им бы в Сирии интернетом заниматься или в Судане, там такое любят).
Кстати, не вижу ничего плохого в nation state hackers. Проблема не в хакинге как таковом. Представьте на общей кухне варятся сосиски. Зайти и посмотреть, что там варят соседи - норм. Утащить сосиску не норм, но все отнесутся с пониманием, а вот похуярить посуду, насрать в кастрюлю, написать на стене говном "Да здравствует Россия!" и потом говорить "это не мы и не все так однозначно", вот это и придает россисйким спецслужбам непередаваемый национальный колорит (и запах), за который их недолюбливают, вместе с предлагаемыми "международными нормами".
Кстати, не вижу ничего плохого в nation state hackers. Проблема не в хакинге как таковом. Представьте на общей кухне варятся сосиски. Зайти и посмотреть, что там варят соседи - норм. Утащить сосиску не норм, но все отнесутся с пониманием, а вот похуярить посуду, насрать в кастрюлю, написать на стене говном "Да здравствует Россия!" и потом говорить "это не мы и не все так однозначно", вот это и придает россисйким спецслужбам непередаваемый национальный колорит (и запах), за который их недолюбливают, вместе с предлагаемыми "международными нормами".
👍346👎1
Вышло очередное "исследование": Getting Bored of Cyberwar: Exploring the Role of the Cybercrime Underground in the Russia-Ukraine Conflict; я тоже устаю, в основном от исследователей, которые умудрились закосячить даже такую наглядную вещь как DDoS-атаки и дефейсы. Для сбора данных по DDoS-атакам они использовали данные с ханейпотов, при том, что обе стороны практически не используют амплификацию (и для киллнетов, и для IT-армии это слишком сложная технология). А за дефейсами они пошли на Zone-H и подобные же сайты, куда ни россияне, ни украинцы обычно не ходят. Вишенка на торте интервью с "1877" (якобы курды, которые дефейсили то русские, то украинские сайты, что как бы намекает на наличие твердой политической позиции). Блестяще. Были тщательно собраны и проанализированы данные собранные в соседнем городе от места проишествия.
👍182
https://therecord.media/an-interview-with-ukrainian-hacker-herm1t-on-countering-pro-kremlin-attacks/
The Record
An interview with Ukrainian hacker ‘Herm1t’ on countering pro-Kremlin attacks
Andrey Baranovich, who is known online as "Herm1t," spent much of the '90s and '00s chronicling the history of malware development on a site known in the hacking community as VX Heaven.
👍164👎1
Кажется даже русские хакеры начали что-то подозревать и взломали и заминировали путинское колесо обозрения https://archive.ph/szVfT
👍228👎2
Злосчастному колесу обозрения “Солнце Москвы” почему-то не везет. В субботу аттракцион гигантомании пришел торжественно открывать Владимир Владимирович Хуйло. Импортозамещающие подшипники со скрипом тронулись и остановились. Потом сломалась касса. И уже на следующий день сайт колеса взломали хакеры из Killnet и Xaknet, потому что им почему-то не понравилась то, как русское воинство получает пизды под Харьковом. Сами злодеи все отрицают. Даже Соловьев поссорился с Собчак на тему стоило ли АП РФ прикармливать компьютерных гнид https://news.1rj.ru/str/SolovievLive/126605 После сообщении о минировании, саперов на колесо все-таки послали. А сегодня в открытом доступе появилась база сайта moscow-sun.ru: ФИО, телефон и электронная почта, всего около трех тысяч пользователей, это видимо и есть тот баснословный ажиотаж, о котором писали СМИ. Сейчас сайт не работает. И колесо кажется тоже https://breached.to/Thread-%D0%A1%D0%BE%D0%BB%D0%BD%D1%86%D0%B5-%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B-Database-moscow-sun-ru-2800-users
👍269👎2
Россия и Беларусь напали на Азербайджан, ОДКБ против https://archive.ph/x0iKA
archive.ph
Промежуточные итоги экстренного заседания совета ОДКБ в связи с резки…
сохранено 13 сен 2022 20:20:58 UTC
👍98👎3
Міністерство цифрової трансформації настойчиво продолжает распространять ложь об атаке 14 января (на ДОУ):
"В інтернеті постійно з’являлися оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. Такі оголошення мали на меті не тільки залякати суспільство, а й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та злив даних українців"
Давайте еще раз подумаем, что, как и зачем сделали россияне. Иначе подобные атаки неизбежно повторятся в будущем. Официальная позиция украинского правительства заключается в том, что 14 января было взломано около семидесяти (!) правительственных сайтов, включая практически все министерства, во внутренних системах, не только на сайтах были установлены программы-вайперы для удаления информации, чтобы посеять панику, но наши бравые заshitтники все починили, и теперь у Украины есть уникальный опыт о̶т̶м̶о̶р̶о̶з̶и̶т̶ь̶с̶я̶ ̶и̶ ̶п̶р̶и̶т̶в̶о̶р̶и̶т̶ь̶с̶я̶ ̶м̶е̶р̶т̶в̶ы̶м̶ resilience.
Если у хакеров есть доступ к системе, то им совершенно незачем ограничивать себя дефейсом. Сперва выкачиваются данные, а потом проводится дефейс. Более того, провести дефейс предварительно не скачав данные в определенных случаях просто невозможно. Зачем россияне это сделали?
Практически все, и на Западе, и в Украине, и в Росси тоже были уверены в том, что в случае полномасштабного вторжения, война сразу перейдет в партизанскую фазу. Цель россии легитимизировать вторжение (насколькко это возможно) и подавить национально-освободительную борьбу (insurgency), о поддержке которой заранее заявили страны запада. А значит, что оружие для партизан нужно доставить в Украину и организованно его раздать всем кому нужно. В этом сценарии в Украину заходит ограниченный контингент, сугубо для логистики. РФ же заявляет, что это "оккупация" и "раздел Украины". Поэтому на дефейсах "польский след", поэтому Нарышкин продолжал говорить о разделе Украины и о "нападении со стороны Польши" чуть ли не до июня месяца. Он не безумен, это часть неосуществившегося плана, который нечем оказалось заменить.
Но 14 января произошел фальстарт. То ли дату вторжения перенесли, то ли ГРУ (а Британия и США уверены в том, что за атаками стоит именно военная разведка) выделили себе целый месяц на информационную операцию. Вторая часть, информационная действительно заключалась в том, чтобы сеять панику, но не среди населения, а среди элиты, которая была бы способна организовать сопротивление оккупантам. И этот нехитрый факт тупорылой минцифре пытались донести западные партнеры весь январь и февраль. Цель сливов данных из МЦТ, МВД и других министесртв - заставить чиновников, военных и службистов поверить в то, что в случае оккупации их быстро найдут и "отфильтруют" под землю.
Сделано было на отъебись, но российский план, думаю, был именно таков. Затем в начале февраля они смогли восстановить доступ, используя ДДоС-атаки для отвлечения внимания. Если бы МЦТ не занималось спасением своей горящей жопы, то взломать повторно теже самые системы у россиян не получилось бы. Но они их взломали, и 23 февраля "сумели повторить" первоначальный план, только в этот раз еще погасили систему спутниковой связи "тувей", которой по бедности (и без коррупции тоже наверное не обошлось) пользовалась наша армия.
С российской стороны тоже не все прошло гладко. Сперва их вымышленная персона "Vaticano" (с Иоанном вторым на аватарке, "Польша" же) выложили не тот дамп, вместо "Дии" выложили кусок данных из больницы МВД. Перепутали, бывает. После этого, их следующая персона "Free Civilian" начала изображать "продажу данных". Они могли на выбор или отрицать обвинения во взломе или сделать угрозу более весомой. Выбрали отрицание, что добавило бардака в инфо- (не кибер) части. И потом уже безо всякой "продажи" выложили все в открытый доступ.
"В інтернеті постійно з’являлися оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. Такі оголошення мали на меті не тільки залякати суспільство, а й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та злив даних українців"
Давайте еще раз подумаем, что, как и зачем сделали россияне. Иначе подобные атаки неизбежно повторятся в будущем. Официальная позиция украинского правительства заключается в том, что 14 января было взломано около семидесяти (!) правительственных сайтов, включая практически все министерства, во внутренних системах, не только на сайтах были установлены программы-вайперы для удаления информации, чтобы посеять панику, но наши бравые заshitтники все починили, и теперь у Украины есть уникальный опыт о̶т̶м̶о̶р̶о̶з̶и̶т̶ь̶с̶я̶ ̶и̶ ̶п̶р̶и̶т̶в̶о̶р̶и̶т̶ь̶с̶я̶ ̶м̶е̶р̶т̶в̶ы̶м̶ resilience.
Если у хакеров есть доступ к системе, то им совершенно незачем ограничивать себя дефейсом. Сперва выкачиваются данные, а потом проводится дефейс. Более того, провести дефейс предварительно не скачав данные в определенных случаях просто невозможно. Зачем россияне это сделали?
Практически все, и на Западе, и в Украине, и в Росси тоже были уверены в том, что в случае полномасштабного вторжения, война сразу перейдет в партизанскую фазу. Цель россии легитимизировать вторжение (насколькко это возможно) и подавить национально-освободительную борьбу (insurgency), о поддержке которой заранее заявили страны запада. А значит, что оружие для партизан нужно доставить в Украину и организованно его раздать всем кому нужно. В этом сценарии в Украину заходит ограниченный контингент, сугубо для логистики. РФ же заявляет, что это "оккупация" и "раздел Украины". Поэтому на дефейсах "польский след", поэтому Нарышкин продолжал говорить о разделе Украины и о "нападении со стороны Польши" чуть ли не до июня месяца. Он не безумен, это часть неосуществившегося плана, который нечем оказалось заменить.
Но 14 января произошел фальстарт. То ли дату вторжения перенесли, то ли ГРУ (а Британия и США уверены в том, что за атаками стоит именно военная разведка) выделили себе целый месяц на информационную операцию. Вторая часть, информационная действительно заключалась в том, чтобы сеять панику, но не среди населения, а среди элиты, которая была бы способна организовать сопротивление оккупантам. И этот нехитрый факт тупорылой минцифре пытались донести западные партнеры весь январь и февраль. Цель сливов данных из МЦТ, МВД и других министесртв - заставить чиновников, военных и службистов поверить в то, что в случае оккупации их быстро найдут и "отфильтруют" под землю.
Сделано было на отъебись, но российский план, думаю, был именно таков. Затем в начале февраля они смогли восстановить доступ, используя ДДоС-атаки для отвлечения внимания. Если бы МЦТ не занималось спасением своей горящей жопы, то взломать повторно теже самые системы у россиян не получилось бы. Но они их взломали, и 23 февраля "сумели повторить" первоначальный план, только в этот раз еще погасили систему спутниковой связи "тувей", которой по бедности (и без коррупции тоже наверное не обошлось) пользовалась наша армия.
С российской стороны тоже не все прошло гладко. Сперва их вымышленная персона "Vaticano" (с Иоанном вторым на аватарке, "Польша" же) выложили не тот дамп, вместо "Дии" выложили кусок данных из больницы МВД. Перепутали, бывает. После этого, их следующая персона "Free Civilian" начала изображать "продажу данных". Они могли на выбор или отрицать обвинения во взломе или сделать угрозу более весомой. Выбрали отрицание, что добавило бардака в инфо- (не кибер) части. И потом уже безо всякой "продажи" выложили все в открытый доступ.
👍211👎3
Никаких сомнений в том, что это базы портала Дия, кабинета водителя, МТСБУ, поликлиники МВД и прочих ведомств, так вот повторюсь, ни малейших сомнений в том, что это подлинные данные нет. Они настоящие. Их нельзя было бы подделать даже при всем желании. И данные по-прежнему доступны всем желающим. Интернет помнит все.
Вопреки распространенному мнению, российское ГРУ (оно же "fancy bear") и ФСБ с СВР ("cozy bear", "primitive bear") не самые страшные звери на кибер-полянке. Им даже до многих частных компаний как пешком до Луны. Тем не менее свою работу они знают, и продолжают долбить по Украине ежедневно, а значит за несколько месяцев они смогут восстановить те возможности, которые они спалили в январе-феврале, и атаки повторятся. Никакой USAID и никакие белые хакеры с Багкрауда тут не помогут, потому что это проблема не сденьгами или специалистами. Это проблема с *обучаемостью*, способностью извлекать уроки из собственных ошибок и не повторять их. Вот с этим у нас все очень плохо.
Вопреки распространенному мнению, российское ГРУ (оно же "fancy bear") и ФСБ с СВР ("cozy bear", "primitive bear") не самые страшные звери на кибер-полянке. Им даже до многих частных компаний как пешком до Луны. Тем не менее свою работу они знают, и продолжают долбить по Украине ежедневно, а значит за несколько месяцев они смогут восстановить те возможности, которые они спалили в январе-феврале, и атаки повторятся. Никакой USAID и никакие белые хакеры с Багкрауда тут не помогут, потому что это проблема не сденьгами или специалистами. Это проблема с *обучаемостью*, способностью извлекать уроки из собственных ошибок и не повторять их. Вот с этим у нас все очень плохо.
👍404👎3