Просмотрел слайды с выступления grugq на BSides Tallinn. Там он рассказывает о том, что если кибервойна, как самостоятельный тип конфликта (только кибер) в данный момент невозможна, то стратегической целью кибер-военных действий остается шпионаж, а если гражданские плохо подготовлены к шпионским операциям, то соответственно им должны заниматься специально подготовленные люди™ Вот тут бы я поспорил, да.
Для начала, о чем вобще говорить с человеком, который объединенное командование дошкольных учреждений (я про киллнет) подает как скоординированную операцию российской разведки? Не о чем нам с такими разговаривать, да.
Еще один важный момент, в том, что говоря о спецслужбах, будь то ГРУ (или ГУР) западные наблюдатели занимаются проекцией, по их мнению ГРУ это такое ЦРУ, только в ушанке. Самая большая разница даже не в технических аспектах, а в культурных. ГРУ и ЦРУ стоят не только на разных ступенях развития, а еще и на разных лестницах. Да, и с техническим уровнем там так себе, они на этой поляне не самый страшный зверь.
А. Так что я хотел сказать? Не пора ли подумать, что сделало "COIN" самым ненавидимым, почти неприличным акронимом в армии? И. Если у военных стратегов сейчас в моде концепция сетецентричной войны, то почему бы не подумать о сетецентричном принципе организации? (это конечно операционный уровень, но все же), тем более что для "кибер" он как раз родной
Для начала, о чем вобще говорить с человеком, который объединенное командование дошкольных учреждений (я про киллнет) подает как скоординированную операцию российской разведки? Не о чем нам с такими разговаривать, да.
Еще один важный момент, в том, что говоря о спецслужбах, будь то ГРУ (или ГУР) западные наблюдатели занимаются проекцией, по их мнению ГРУ это такое ЦРУ, только в ушанке. Самая большая разница даже не в технических аспектах, а в культурных. ГРУ и ЦРУ стоят не только на разных ступенях развития, а еще и на разных лестницах. Да, и с техническим уровнем там так себе, они на этой поляне не самый страшный зверь.
А. Так что я хотел сказать? Не пора ли подумать, что сделало "COIN" самым ненавидимым, почти неприличным акронимом в армии? И. Если у военных стратегов сейчас в моде концепция сетецентричной войны, то почему бы не подумать о сетецентричном принципе организации? (это конечно операционный уровень, но все же), тем более что для "кибер" он как раз родной
👍142🤔12🥱2🤮1
Многие приходят на канал по ссылкам, потому просто напомню, с конца девяностых я занимался компьютерными вирусами и мой ник herm1t, после того как россия развязала в 2014 году войну, мы с друзьями решили поучаствовать в ее киберчасти, так появилась группа RUH8, и в 2016 мы присоединились к Ukrainian Cyber Alliance (с 2020 зарегистрирован как NGO), а я комментирую от имени группы что происходит, под новым ником Шон Таунсенд. В основном в фейсбуке. Если интересуют подробности, то почитать можно например на InformNapalm или здесь. Связаться со мной можно, написав на ruheight@gmail.com или @herm1t_ruh8 (в ТГ). Сразу хочу предупредить, что русне тут не рады.
👍640🔥125👎6🤮6🤔3
А статья Мэгги Смит в Lawfare про шкиднет понравилась. Сама по себе клоунада с ддос-атаками бессмысленна, но после того как больных детей подкормили центральной прессой из них получилось сносное чучело “хакерского сообщества”. Хочу только добавить пару замечаний на этот счет. Во-первых, как и многие другие российские затеи, эта глубоко вторична даже на фоне IT-Армии, которая косплеит Anonymous. Во-вторых, так как милк настолько глуп, что его попытки сконструировать законченное предложение не вытягивает даже самый многоопытный редактор, и над его угрозами потешается даже блекота на сплоите, то его идеологическая ценность, или как говорит автор “попытки сформировать когнитивную среду” близки к нулю.
👍140🤔6🥱3
Прочитал про очередной украинский мессенджер с "уникальной постквантовой криптографией", но там такое shit bingo, что комментировать тащем-то нечего, эталонный snake oil. Люди просто идут по выженной равнине, под ногами хлюпает кровища и хрустят кости их предшественников, а им мерещатся цветы и бабочки. Как видите слова "уникальный", "блокчейн", "супер-безопасность" - бегите. Или бейте на звук.
👍314🔥29🤮5🥱3👎1
Рылся в портированных с доисторических компьютеров декомпрессорах у modexp, и обратил внимание на то, что есть LZ* всех цветов и расцветок влоть до LZMA и даже урезанный PPM, а Хаффмана почему-то нет. Видимо, не смотря на то, что декодер занимает три строчки, необходимость тащить за собой таблицу частот и O(nD) при распаковке (где D высота дерева) отпугнула даже самых стойких. А правильный ответ можно подсмотреть в zlib или zstd.
Вместо того, чтобы каждый раз лазить по дереву, можно заменить его таблицей. А чтобы таблица оставалась приличного размера немного сплющить дерево, чтобы его высота не превышала заранее выбранный размер. И вот в этом месте институтский учебник молчит как рыба, а есть точное решение задачи LLHC - алгоритм package merge, или вспомнить про неравенство Крафта \sum 1/2^Li <= 1 и сплющить дерево так, чтобы оно соблюдалось. Код конечно станет субоптимальным, но разница <1%.
Попробовал на скорую руку, декодер даже без ассемблера (gcc -Os) занимает ~300 байт и 4096+256 байт под таблицы (для 12 бит ограничения), что как раз где-то посередине между LZ и навороченными алгоритмами, как по размеру, так и по степени сжатия. А таблицу частот конечно тоже хранить не нужно, об этом даже в учебнике написано.
Вместо того, чтобы каждый раз лазить по дереву, можно заменить его таблицей. А чтобы таблица оставалась приличного размера немного сплющить дерево, чтобы его высота не превышала заранее выбранный размер. И вот в этом месте институтский учебник молчит как рыба, а есть точное решение задачи LLHC - алгоритм package merge, или вспомнить про неравенство Крафта \sum 1/2^Li <= 1 и сплющить дерево так, чтобы оно соблюдалось. Код конечно станет субоптимальным, но разница <1%.
Попробовал на скорую руку, декодер даже без ассемблера (gcc -Os) занимает ~300 байт и 4096+256 байт под таблицы (для 12 бит ограничения), что как раз где-то посередине между LZ и навороченными алгоритмами, как по размеру, так и по степени сжатия. А таблицу частот конечно тоже хранить не нужно, об этом даже в учебнике написано.
👍112🤔34🔥8👎1
ГРУшные канальчики во всю таскают скриншоты из Дельты, но как выяснилось, в августе им удалось фишнуть пару пользователей (что, кстати, не так уж "примитивно" и просто как говорит Бутусов). И конечно такие попытки будут продолжаться, помимо компартментализации (которая в Дельте вроде бы есть), я бы ее вобще выкинул из Интернета, ей там просто нечего делать, VPN до шлюза, а дальше уже аутентификация, так глядишь и появится надобность в "НТМ". А для россиян у меня есть один очень неприятный вопрос: если вы, по вашим словам залезли в систему управления войсками, и натаскали точной развед. информации, то каким же нужно быть раком, чтобы бои закончились поражением и паническим бегством? Как ГРУ объясняет данный феномен?
👍339🔥45🤔11🤮2
Международный комитет красного полудилдо два года готовил предложение о "цифровой эмблеме красного креста", который якобы поможет защитить больницы от кибератак. Работать будет, я полагаю, так же действенно как в Алеппо или Мариуполе. (Заодно пролистал отчеты ENISA и ECCRI, но там просто гайки, к тому же не смешные)
👍214🥱26🤔5🤮4
Дикие люди. Не понимают всей прелести десяти киберцентров, трех "платформ" для обмена информацией и сретения субъектов с объектами. Не ставят "черные коробочки" провайдерам, и не хотят заниматься мониторингом. У них, бедных, наверное даже субботника по кибербезопасности нет. Передовой украинский опыт почему-то не хотят перенимать. Чем же они заняты? А они просто ищут в своих сетях уязвимости. Совершенно штатным и бесплатным nmap-ом...
👍254🔥33🤔12
Вчера российская проправительственная хакерская группировка "Заря" осуществила сложнейшую целевую и крайне дорогостоящую APT-атаку на розвадовский сельсовет стрыйского района. Мы в Ukrainian Cyber Alliance всегда отвечаем симметричным образом на все подлые и коварные удары врага по критической инфраструктуре, и наносим ответный удар по российским центрам принятия кибер-решений. Нами взломан сайт российского цирка ruscircus[.]ru https://anonfiles.com/idH5I6Gdy7/ruscircus.ru-members-2022_gz (база данных)
👍248🔥103🤔34🥱15🤮5
C.A.S. сливает "инновации" Росатома. Смеялись всей розвадовской громадой https://news.1rj.ru/str/anarchy_squad/660
🔥116👍12🤔5🥱5
Сегодня президент Зеленский рассказывал про чудодейственную украинскую систему "киберзащиты", и способность к восстановлению (resilience, который почему-то назвал стойкостью), багодаря магической цифровизации, и как я вижу, даже многие партнеры верят, потому что ожидали со стороны россии как миниум "Diehard 4".
Именно благодаря пробою портала Дия, реестров МВД и некоторых других систем в январе месяце, у оккупанта, там где они смогли наладить взаимодействие между разведкой и войсками (а смогли не везде), были списки на "фильтрацию" (так на россии называют военные преступления).
Многие системы (МИД, АМКУ) взламывались после этого повторно, то есть даже когда известно, что внутри орудуют вражеские взломщики, администраторы не знают, что нужно делать, и вззломы происходят снова и снова. Опыт противодействия киберпреступности не помогает, другие TTP, иная модель угроз.
Почему не было "цифрового перл-харбора"? Потому что россияне на это не способны, те кибер-подразделения, которые у них есть в составе спецслужб не масштабируются, они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия очень медленно выучивают новые трюки. Зато те что уже знают - исполняют на крепкую тройку с плюсом.
Конечно, с началом войны на уничтожение, повысился awareness (раньше сама возможность, российских кибер-атак замалчивалась и отрицалась), но переход от morozience к resilience еще не произошел. И чтобы он стал возможен, нужно перестать бредить "электронными талонами на талоны" (да, это про Дию) и IT-армиями (Anonymous vs ISIS, 2015, не уникальное явление)
Именно благодаря пробою портала Дия, реестров МВД и некоторых других систем в январе месяце, у оккупанта, там где они смогли наладить взаимодействие между разведкой и войсками (а смогли не везде), были списки на "фильтрацию" (так на россии называют военные преступления).
Многие системы (МИД, АМКУ) взламывались после этого повторно, то есть даже когда известно, что внутри орудуют вражеские взломщики, администраторы не знают, что нужно делать, и вззломы происходят снова и снова. Опыт противодействия киберпреступности не помогает, другие TTP, иная модель угроз.
Почему не было "цифрового перл-харбора"? Потому что россияне на это не способны, те кибер-подразделения, которые у них есть в составе спецслужб не масштабируются, они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия очень медленно выучивают новые трюки. Зато те что уже знают - исполняют на крепкую тройку с плюсом.
Конечно, с началом войны на уничтожение, повысился awareness (раньше сама возможность, российских кибер-атак замалчивалась и отрицалась), но переход от morozience к resilience еще не произошел. И чтобы он стал возможен, нужно перестать бредить "электронными талонами на талоны" (да, это про Дию) и IT-армиями (Anonymous vs ISIS, 2015, не уникальное явление)
👍314🤔14🔥4
Когда я в прошлый раз батхертил по поводу статьи "Patriotic hacking is no exception", в которой сторонники мифических "кибернорм" оправдывали свою трусость и сервильность гуманностью, я скорее исходил из того, что "кибернормы" - миф, влажные мечты бюрократов о "всесоюзном информатории", которым Интернет никогда не был и никогда не станет. В свою очередь Россия и прочие "суверенные" режимы, использовали те нормы, чтобы строить чебурнеты, творить прочие бесчинства с целью уничтожить Сеть как институцию. Даже в комментарии наползали видные юризды, чтобы рассказать о IHRL, но на самом-то деле и не обязывающие ни к чему (и не работающие) нормы, совсем не закон, а законы не распространяются на военное время. Те законы нужны, чтобы не допустить войну, а если уж война случилась, то действуют другие правила - LOAC, правила ведения войны. Еще одна статья в Lawfare: "Cyber Norms in the Context of Armed Conflict" - просто бальзам на мое израненное долбоебами сердце. Остается только вопрос к юриздам в погонах: вот вы когда занимались саботажем в кибер, то у вас душа настолько ранимая к человеческим страданиям или просто обычная глупость, трусость и нежелание брать на себя ответственность ни за что?
👍199🔥12🤔5