Прочитал чудной высер мысли в Lawfare blog, озаглавленный "‘Patriotic Hacking’ Is No Exception". Сводится он опять-таки к мифическим "нормам ответственного поведения государств в кибер-пространстве", которые никогда не работали и работать не могут. Попрекают нашу минцифру в том, что те радуются успехам украинских хакеров, переживают за то, что может произойти эскалация, что гражданские оказываются вовлечены в боевые действия и сетуют на недостаток координации со стороны украинского государства. Что я могу сказать господам юристам. Вам нужно представить себя не на месте США с USCYBERCOM, не на месте РФ с бесконтрольными спец. службами (по классификации в статье "уровень 8" "безответственности"), а на месте Украины. Тогда многое станет понятно. Что касается рисков, то я как человек сугубо гражданский ничуть не против принимать участие в "hostilities", эскалация уже произошла и полоумный диктатор угрожает всем ядерным оружием, а за лучшую координацию я только "за". Так что, как патриотически настроенный хакер, ответственно заявляю, что мы будем хуячить и военную и цивильную инфраструктуру россии в интернете, тем более что сами россияне не видят между ними разницы, а особенно критическую и цепи поставок. Цепи поставок так вобще вкуснотища, мороженка.
👍485👎1
Если бы по неслучайному и от того особенно злонамеренному стечению обстоятельств мне бы приснилось заседание национального регулятора в области телекоммуникаций, то выглдело бы это примерно вот так:
Александр Михайлович довольно оглядел ввереную ему комиссию. Новая кумачовая отделка с серпами и молотами была чудо как хороша. Посреди зала стояла точная копия инсталляции современного московского художника Бойцова-Гантельного “Макеевский родничок”, присланная с оказией коллегами из Роскомнадзора. Внутри рассвеченного веселыми огоньками тысячелитрового аквариума неспешно колыхался овальный скреполоид, любезно подаренный Тарзаном ебн Ахматом из далекой горной провинции Обезьянь. На стене против входа висел ростовой конный портрет Духовного Лидера с оголенным торсом, лошадь на которой тот молодцевато восседал как будто бы подозрительно щурилась сквозь очки на каждого входящего, что и намекало, и символизировало. Над преисполнившимся долгим ожиданием собранием сгустилась сонная тишина.
Послышались торопливые шаги и в комнату влетел Олександр Владимирович из национального центра по заднеприводному управлению, почесывая на ходу свою верзоху сквозь специальную прорезь в форменной одежде, разработанной по секретному эскизу популярного певца Бори Авраамова, а за полковником, смешно подергивая лапками, семенил вечно опаздывающий служка Богдан из ИКТ, с огромной стопкой PDF-файлов, по-собачьи прикушенной кривенькими клыками, с которых непочтительно падала слюна прямо на богатый ворс иранского ковра.
- Что же, наконец-то все в сборе, - довольно прогудел обердилдмейстер Игорь Иванович, можем начинать? А ну-ка, любо, братцы?!
- Любо! Любо! - довольно отозвались рагуляйтеры, и оживились, и расслабленно зашумели. И сразу все пришло в движение, завертелось и зашевелилось, заскрипели колесиками отодвигаемые кресла, стеклянно забренчали стаканчики с лечебными сероводородными водками, отовсюду неслось довольное покряхтывание и похрустывание в затекших от сидения членах. По заведенному порядку, по одному подходили к родничку и причащались с именных серебряных ложечек. Александр Анатольевич, как верховный служитель, помазывал всех по лбу скреполоидом, чтобы затем бережно отпустить его во влажную гладь родничка.
Глава аппарата Григорий Михайлович, подошел к Лилии Владимировне и Виктории Юрьевне, и галантно подал дамам полуволновой диполь, рассчитанный на полицейскую частоту, чтобы те нанизались на него и своими волнообразными вибрациями, спина к спине, услаждали самый пресыщенный и искушенный взор. И подходили важные члены к конному хуйлу, чтобы лобызать его в пупок, показывая неуклонную стойкость в борьбе с пакостными интернетами и верность идеалам охранения. Рядом с портретом в клетках сидели представители общественного совета, которым после ритуальной формулы “Служить и не пущать!”, надлежало поводить по губам, показывая тем самым превосходство административной мысли над плохо организованным неразумением державного міропорядка.
На этом протокольная часть закончилась, и что тут началось! Воздвигались, вдвигались и выдвигались предложения. “Гойда!” - визжал больным опоссумом Андрей Иванович, “Гойда! Гойда!” хрипло рычал в ответ Николай Николаевич. С хрустом что-то билось, а что-то и лилось. Жадно поедались драгоценные реликвии, хлюпали умащенные и армированные золотой нитью органы. Путяславили, неистово звездились, кегебонькали друг друга и политбюрошили взмокшие от пота волосы. До исступления, до полной и окончательной потери образа. Воздушную тревогу никто не заметил, и ржавая противокарабельная советская ракета, так и не нашедшая свой авианосец и от того сочащаяся топливным ядом, разнесла все вдрызг. На месте комиссии, несущей набухшее державной мыслью знамя победы над здравым смыслом, осталась только глубокая, пованивающая современным искусством воронка
Александр Михайлович довольно оглядел ввереную ему комиссию. Новая кумачовая отделка с серпами и молотами была чудо как хороша. Посреди зала стояла точная копия инсталляции современного московского художника Бойцова-Гантельного “Макеевский родничок”, присланная с оказией коллегами из Роскомнадзора. Внутри рассвеченного веселыми огоньками тысячелитрового аквариума неспешно колыхался овальный скреполоид, любезно подаренный Тарзаном ебн Ахматом из далекой горной провинции Обезьянь. На стене против входа висел ростовой конный портрет Духовного Лидера с оголенным торсом, лошадь на которой тот молодцевато восседал как будто бы подозрительно щурилась сквозь очки на каждого входящего, что и намекало, и символизировало. Над преисполнившимся долгим ожиданием собранием сгустилась сонная тишина.
Послышались торопливые шаги и в комнату влетел Олександр Владимирович из национального центра по заднеприводному управлению, почесывая на ходу свою верзоху сквозь специальную прорезь в форменной одежде, разработанной по секретному эскизу популярного певца Бори Авраамова, а за полковником, смешно подергивая лапками, семенил вечно опаздывающий служка Богдан из ИКТ, с огромной стопкой PDF-файлов, по-собачьи прикушенной кривенькими клыками, с которых непочтительно падала слюна прямо на богатый ворс иранского ковра.
- Что же, наконец-то все в сборе, - довольно прогудел обердилдмейстер Игорь Иванович, можем начинать? А ну-ка, любо, братцы?!
- Любо! Любо! - довольно отозвались рагуляйтеры, и оживились, и расслабленно зашумели. И сразу все пришло в движение, завертелось и зашевелилось, заскрипели колесиками отодвигаемые кресла, стеклянно забренчали стаканчики с лечебными сероводородными водками, отовсюду неслось довольное покряхтывание и похрустывание в затекших от сидения членах. По заведенному порядку, по одному подходили к родничку и причащались с именных серебряных ложечек. Александр Анатольевич, как верховный служитель, помазывал всех по лбу скреполоидом, чтобы затем бережно отпустить его во влажную гладь родничка.
Глава аппарата Григорий Михайлович, подошел к Лилии Владимировне и Виктории Юрьевне, и галантно подал дамам полуволновой диполь, рассчитанный на полицейскую частоту, чтобы те нанизались на него и своими волнообразными вибрациями, спина к спине, услаждали самый пресыщенный и искушенный взор. И подходили важные члены к конному хуйлу, чтобы лобызать его в пупок, показывая неуклонную стойкость в борьбе с пакостными интернетами и верность идеалам охранения. Рядом с портретом в клетках сидели представители общественного совета, которым после ритуальной формулы “Служить и не пущать!”, надлежало поводить по губам, показывая тем самым превосходство административной мысли над плохо организованным неразумением державного міропорядка.
На этом протокольная часть закончилась, и что тут началось! Воздвигались, вдвигались и выдвигались предложения. “Гойда!” - визжал больным опоссумом Андрей Иванович, “Гойда! Гойда!” хрипло рычал в ответ Николай Николаевич. С хрустом что-то билось, а что-то и лилось. Жадно поедались драгоценные реликвии, хлюпали умащенные и армированные золотой нитью органы. Путяславили, неистово звездились, кегебонькали друг друга и политбюрошили взмокшие от пота волосы. До исступления, до полной и окончательной потери образа. Воздушную тревогу никто не заметил, и ржавая противокарабельная советская ракета, так и не нашедшая свой авианосец и от того сочащаяся топливным ядом, разнесла все вдрызг. На месте комиссии, несущей набухшее державной мыслью знамя победы над здравым смыслом, осталась только глубокая, пованивающая современным искусством воронка
👍228👎2🔥2
"Единая Система Идентификации и Аутентификации" (Госуслуги) страны-пидораса. Courtesy of Dump Forums https://news.1rj.ru/str/dumpforums/53
👍275🔥7👎4
TODO: Написать статью "On cyberwar" (шутки про Клаузевица), она будет состоять из объемистого abstract, невъебательского списка литературы, а текст из одного предложения: "Huy budesh?" (тут шутки про первую мировую и реку Юй, а не то что вы подумали)
👍153🔥24🤔14🥱2👎1
Просмотрел слайды с выступления grugq на BSides Tallinn. Там он рассказывает о том, что если кибервойна, как самостоятельный тип конфликта (только кибер) в данный момент невозможна, то стратегической целью кибер-военных действий остается шпионаж, а если гражданские плохо подготовлены к шпионским операциям, то соответственно им должны заниматься специально подготовленные люди™ Вот тут бы я поспорил, да.
Для начала, о чем вобще говорить с человеком, который объединенное командование дошкольных учреждений (я про киллнет) подает как скоординированную операцию российской разведки? Не о чем нам с такими разговаривать, да.
Еще один важный момент, в том, что говоря о спецслужбах, будь то ГРУ (или ГУР) западные наблюдатели занимаются проекцией, по их мнению ГРУ это такое ЦРУ, только в ушанке. Самая большая разница даже не в технических аспектах, а в культурных. ГРУ и ЦРУ стоят не только на разных ступенях развития, а еще и на разных лестницах. Да, и с техническим уровнем там так себе, они на этой поляне не самый страшный зверь.
А. Так что я хотел сказать? Не пора ли подумать, что сделало "COIN" самым ненавидимым, почти неприличным акронимом в армии? И. Если у военных стратегов сейчас в моде концепция сетецентричной войны, то почему бы не подумать о сетецентричном принципе организации? (это конечно операционный уровень, но все же), тем более что для "кибер" он как раз родной
Для начала, о чем вобще говорить с человеком, который объединенное командование дошкольных учреждений (я про киллнет) подает как скоординированную операцию российской разведки? Не о чем нам с такими разговаривать, да.
Еще один важный момент, в том, что говоря о спецслужбах, будь то ГРУ (или ГУР) западные наблюдатели занимаются проекцией, по их мнению ГРУ это такое ЦРУ, только в ушанке. Самая большая разница даже не в технических аспектах, а в культурных. ГРУ и ЦРУ стоят не только на разных ступенях развития, а еще и на разных лестницах. Да, и с техническим уровнем там так себе, они на этой поляне не самый страшный зверь.
А. Так что я хотел сказать? Не пора ли подумать, что сделало "COIN" самым ненавидимым, почти неприличным акронимом в армии? И. Если у военных стратегов сейчас в моде концепция сетецентричной войны, то почему бы не подумать о сетецентричном принципе организации? (это конечно операционный уровень, но все же), тем более что для "кибер" он как раз родной
👍142🤔12🥱2🤮1
Многие приходят на канал по ссылкам, потому просто напомню, с конца девяностых я занимался компьютерными вирусами и мой ник herm1t, после того как россия развязала в 2014 году войну, мы с друзьями решили поучаствовать в ее киберчасти, так появилась группа RUH8, и в 2016 мы присоединились к Ukrainian Cyber Alliance (с 2020 зарегистрирован как NGO), а я комментирую от имени группы что происходит, под новым ником Шон Таунсенд. В основном в фейсбуке. Если интересуют подробности, то почитать можно например на InformNapalm или здесь. Связаться со мной можно, написав на ruheight@gmail.com или @herm1t_ruh8 (в ТГ). Сразу хочу предупредить, что русне тут не рады.
👍640🔥125👎6🤮6🤔3
А статья Мэгги Смит в Lawfare про шкиднет понравилась. Сама по себе клоунада с ддос-атаками бессмысленна, но после того как больных детей подкормили центральной прессой из них получилось сносное чучело “хакерского сообщества”. Хочу только добавить пару замечаний на этот счет. Во-первых, как и многие другие российские затеи, эта глубоко вторична даже на фоне IT-Армии, которая косплеит Anonymous. Во-вторых, так как милк настолько глуп, что его попытки сконструировать законченное предложение не вытягивает даже самый многоопытный редактор, и над его угрозами потешается даже блекота на сплоите, то его идеологическая ценность, или как говорит автор “попытки сформировать когнитивную среду” близки к нулю.
👍140🤔6🥱3
Прочитал про очередной украинский мессенджер с "уникальной постквантовой криптографией", но там такое shit bingo, что комментировать тащем-то нечего, эталонный snake oil. Люди просто идут по выженной равнине, под ногами хлюпает кровища и хрустят кости их предшественников, а им мерещатся цветы и бабочки. Как видите слова "уникальный", "блокчейн", "супер-безопасность" - бегите. Или бейте на звук.
👍314🔥29🤮5🥱3👎1
Рылся в портированных с доисторических компьютеров декомпрессорах у modexp, и обратил внимание на то, что есть LZ* всех цветов и расцветок влоть до LZMA и даже урезанный PPM, а Хаффмана почему-то нет. Видимо, не смотря на то, что декодер занимает три строчки, необходимость тащить за собой таблицу частот и O(nD) при распаковке (где D высота дерева) отпугнула даже самых стойких. А правильный ответ можно подсмотреть в zlib или zstd.
Вместо того, чтобы каждый раз лазить по дереву, можно заменить его таблицей. А чтобы таблица оставалась приличного размера немного сплющить дерево, чтобы его высота не превышала заранее выбранный размер. И вот в этом месте институтский учебник молчит как рыба, а есть точное решение задачи LLHC - алгоритм package merge, или вспомнить про неравенство Крафта \sum 1/2^Li <= 1 и сплющить дерево так, чтобы оно соблюдалось. Код конечно станет субоптимальным, но разница <1%.
Попробовал на скорую руку, декодер даже без ассемблера (gcc -Os) занимает ~300 байт и 4096+256 байт под таблицы (для 12 бит ограничения), что как раз где-то посередине между LZ и навороченными алгоритмами, как по размеру, так и по степени сжатия. А таблицу частот конечно тоже хранить не нужно, об этом даже в учебнике написано.
Вместо того, чтобы каждый раз лазить по дереву, можно заменить его таблицей. А чтобы таблица оставалась приличного размера немного сплющить дерево, чтобы его высота не превышала заранее выбранный размер. И вот в этом месте институтский учебник молчит как рыба, а есть точное решение задачи LLHC - алгоритм package merge, или вспомнить про неравенство Крафта \sum 1/2^Li <= 1 и сплющить дерево так, чтобы оно соблюдалось. Код конечно станет субоптимальным, но разница <1%.
Попробовал на скорую руку, декодер даже без ассемблера (gcc -Os) занимает ~300 байт и 4096+256 байт под таблицы (для 12 бит ограничения), что как раз где-то посередине между LZ и навороченными алгоритмами, как по размеру, так и по степени сжатия. А таблицу частот конечно тоже хранить не нужно, об этом даже в учебнике написано.
👍112🤔34🔥8👎1
ГРУшные канальчики во всю таскают скриншоты из Дельты, но как выяснилось, в августе им удалось фишнуть пару пользователей (что, кстати, не так уж "примитивно" и просто как говорит Бутусов). И конечно такие попытки будут продолжаться, помимо компартментализации (которая в Дельте вроде бы есть), я бы ее вобще выкинул из Интернета, ей там просто нечего делать, VPN до шлюза, а дальше уже аутентификация, так глядишь и появится надобность в "НТМ". А для россиян у меня есть один очень неприятный вопрос: если вы, по вашим словам залезли в систему управления войсками, и натаскали точной развед. информации, то каким же нужно быть раком, чтобы бои закончились поражением и паническим бегством? Как ГРУ объясняет данный феномен?
👍339🔥45🤔11🤮2
Международный комитет красного полудилдо два года готовил предложение о "цифровой эмблеме красного креста", который якобы поможет защитить больницы от кибератак. Работать будет, я полагаю, так же действенно как в Алеппо или Мариуполе. (Заодно пролистал отчеты ENISA и ECCRI, но там просто гайки, к тому же не смешные)
👍214🥱26🤔5🤮4
Дикие люди. Не понимают всей прелести десяти киберцентров, трех "платформ" для обмена информацией и сретения субъектов с объектами. Не ставят "черные коробочки" провайдерам, и не хотят заниматься мониторингом. У них, бедных, наверное даже субботника по кибербезопасности нет. Передовой украинский опыт почему-то не хотят перенимать. Чем же они заняты? А они просто ищут в своих сетях уязвимости. Совершенно штатным и бесплатным nmap-ом...
👍254🔥33🤔12