Раньше меня подбешивало популярное словечко "гибридный", с "хактивистами" сейчас таже история. Давеча Check point объявил ни много ни мало "новую эру хактивизма". Раньше мол хактивист был плохо организованный и безыдейный (что конечно же не так), а сейчас, ух, какой иерархичный и эффектиный. Для многих сюрприз, что хакеры бывают не только с прогрессивной повесточкой, а достаточно выглянуть наружу, и националистические группировки, и ультраправые и религиозные. "Аллаху акбар! Я скулю в магазине памперсов нашел, вот хеш брат", "Я хеш сломал, брат, Аллаху акбар!", "Аллаху акбар!" (такие "хактивисты" мне кажется больше на религиозных фанатиков смахивают, чем на борцов за перемены в обществе. У двубородатых, если посмотреть непредвзято, так вобще вполне настоящее частно-государственное партнерство. Говорить о "хактивизме" на россии, это просто смешно, "активисты высказали свое полное и бескомпромиссное согласие с действиями администрации колонии, и взяли на себя обязательства по поддержанию режима". "Новая эра", my ass.
👍181🤔14👎3🥱2
Прочитал в The Economist статью о том, почему “провалились” российские хакерские атаки, и какие из этого можно извлечь уроки. Вместо “выученных уроков”, все та же тягомотина, мол, так как Украина выступала “тестовой площадкой”, то страна оказалась лучше подготовлена к войне. Что конечно же не так.
Никто тут ничего не “тестировал”, если русские взломщики заходят в областную администрацию, то это не тренировка, они делают ровно то, что собирались, используя все имеющиеся возможности. Вопреки распространенному мнению довольно скромные, потому что никаких “кибер-воинов” на россии нет, есть несколько отделов в разных спецслужбах, которые даже между собой не всегда могут договориться, не говоря уже о мифической “координации” с армией.
С нашей стороны никто и не готовился, как мне в свое время сказал один чиновник, пока хакеры ходили в его системе табунами: “сидим в засаде”. “Засада” подозрительно напоминала туалет типа “сортир” обр. 2000, при этом атакующий сидит сверху и не подозревает, что противник затаился среди отходов жизнедеятельности, утирается и пристально смотрит вверх.
Секрет устойчивости системы (по крайней мере кибер ее части) в том, что Украина слишком велика для малочисленных и плохо подготовленных подразделений, и в том что существующая бюрократия неимоверно избыточна, и если вырубить половину систем, то все еще и с облегчением вздохнут, даже в мирное время. И конечно же даже, если русским удалось что-то уничтожить, никто не скажет “ну, все выключаем компьютеры, переходим к голубям”. Систему чинят и запускают заново.
А еще противник кажется куда более организованным и гибким, чем он есть на самом деле. В реальности же они продолжают выполнять тот же самый план, который провалился в марте. Не потому что Microsoft, ESET и наши бравые кибер-защитники ему помешали, а потому что это изначально был плохой план. В котором отсутствовала самая важная часть, ответ на вопрос “а что, блядь, если нет?”
Изначально русские рассчитывали на то, что централизованное сопротивление получится смести за 7-10 дней блицкрига, а затем террор, расстрелы, депортации, подавление партизанщины и дискредитация западных партнеров, без поддержки которых партизаны долго бы не протянули. При этом перед россиянами стоял выбор - начать операцию по деморализации элиты заблаговременно или добиться эффекта неожиданности. В результате зафакапили оба.
Но директор СВР Нарышкин продолжает с завидным упорством повторять бредни про “аннексию Польшей западной Украины” (последний такой высер датирован 30 ноября (!), почти год уже этой унылой активке. Точно так же продолжают работать докс-каналы, чья задача выбирать цели для ФСБ, РГ и полицаев-коллаборантов несостоявшегося “рейхскомиссариата”. То что ту “гвардию” покрошили в горелый фарш под Харьковом в начале марта никак не повлияло. Запасного плана нет. Приказы никто не отменял.
Так что эрефия конечно не кибер-сила “планетарного масштаба”, но довольно вредное гео-историческое образование, и напакостят еще не мало. А чтобы уменьшить причиняемый вред, неплохо бы действительно начать извлекать хоть какие-то уроки, а не развлекать себя сказками про “миллионы отраженных атак”.
Никто тут ничего не “тестировал”, если русские взломщики заходят в областную администрацию, то это не тренировка, они делают ровно то, что собирались, используя все имеющиеся возможности. Вопреки распространенному мнению довольно скромные, потому что никаких “кибер-воинов” на россии нет, есть несколько отделов в разных спецслужбах, которые даже между собой не всегда могут договориться, не говоря уже о мифической “координации” с армией.
С нашей стороны никто и не готовился, как мне в свое время сказал один чиновник, пока хакеры ходили в его системе табунами: “сидим в засаде”. “Засада” подозрительно напоминала туалет типа “сортир” обр. 2000, при этом атакующий сидит сверху и не подозревает, что противник затаился среди отходов жизнедеятельности, утирается и пристально смотрит вверх.
Секрет устойчивости системы (по крайней мере кибер ее части) в том, что Украина слишком велика для малочисленных и плохо подготовленных подразделений, и в том что существующая бюрократия неимоверно избыточна, и если вырубить половину систем, то все еще и с облегчением вздохнут, даже в мирное время. И конечно же даже, если русским удалось что-то уничтожить, никто не скажет “ну, все выключаем компьютеры, переходим к голубям”. Систему чинят и запускают заново.
А еще противник кажется куда более организованным и гибким, чем он есть на самом деле. В реальности же они продолжают выполнять тот же самый план, который провалился в марте. Не потому что Microsoft, ESET и наши бравые кибер-защитники ему помешали, а потому что это изначально был плохой план. В котором отсутствовала самая важная часть, ответ на вопрос “а что, блядь, если нет?”
Изначально русские рассчитывали на то, что централизованное сопротивление получится смести за 7-10 дней блицкрига, а затем террор, расстрелы, депортации, подавление партизанщины и дискредитация западных партнеров, без поддержки которых партизаны долго бы не протянули. При этом перед россиянами стоял выбор - начать операцию по деморализации элиты заблаговременно или добиться эффекта неожиданности. В результате зафакапили оба.
Но директор СВР Нарышкин продолжает с завидным упорством повторять бредни про “аннексию Польшей западной Украины” (последний такой высер датирован 30 ноября (!), почти год уже этой унылой активке. Точно так же продолжают работать докс-каналы, чья задача выбирать цели для ФСБ, РГ и полицаев-коллаборантов несостоявшегося “рейхскомиссариата”. То что ту “гвардию” покрошили в горелый фарш под Харьковом в начале марта никак не повлияло. Запасного плана нет. Приказы никто не отменял.
Так что эрефия конечно не кибер-сила “планетарного масштаба”, но довольно вредное гео-историческое образование, и напакостят еще не мало. А чтобы уменьшить причиняемый вред, неплохо бы действительно начать извлекать хоть какие-то уроки, а не развлекать себя сказками про “миллионы отраженных атак”.
👍316🔥27🤔5🤮3
Отлично. Это была компания, занимающаяся, цитирую "тестированием на проникновение", "защитой персональных данных", "безопасностью критической инфраструктуры", "расследованиями", "технической защитой информации". Спасибо C.A.S и DF. Любопытно как господин Бедеров опишет взлом собственного проекта THunter :-) https://archive.ph/nMo0A
👍157🔥33
На одном из таргетов нашелся веб-шелл с названием putin-huylo.php. Я думаю это гениальная тактика маскировки шеллов. Очень понравилось.
👍163🔥58🤔20
Пока все видят ддосы, дефейсы и дампы. Так что многим даже кажется, что кибервойна не настоящая и “понарошечная”. Хотя даже эти три “D” привели к тому, что добрая половина российских и белорусских сайтов сбежали за гео-изгородь, скарабеевы батхертят в эфире, и хуйло предложил ужесточить законы о незаконном обороте данных. На что всем конечно глубоко наплевать. Но кибер это еще несколько букв “D” - disruption, deception и denial. Мне они нравятся даже больше. Так что хватит жимолости, господа, пора переходить к василию! Сидит на россии васенька, помешивает жимолостью свое смузи из морошки и думает, что плохие времена когда-нибудь пройдут. Пока конечно дороговизна, айфон придется менять на хуявей, бренды на продукцию фабрики “Большевичка”, но можно же и потерпеть немного. Трупопатриоты надеются на победу, более вменяемая часть поголовья раассчитывает на то что “оно“ само как-нибудь закончится. Не закончится. Издержки связанные со взломами и утечками (и последующим взлетом мошенничества) это конечно неплохое дополнение к санкциям, но пора просто начать зачищать токсичную помойку под названием “рунет”. Пора “васе” познакомиться со всем алфавитом. И в нем только буквы “D”. Следующие Disruption, deception и denial.
👍275🔥74🤔6🥱3🤮2
Я тоже ошибаюсь. К примеру, я был уверен в том, что интернет-провайдеры, банки и компании-разработчики защищены гораздо лучше, чем все остальные. К сожалению, это уже давно не так. На скриншоте мы как раз и видим занятный пример тупости, непрофессионализма и необучаемости. Чуть ли не единственное гос. предприятие среди провайдеров UARNet: умудрились проебать взлом, подставить своих клиентов (как в частном так и в публичном секторе), так еще и наврать им, что только усугубляет. Им еще повезло, что их взломали российские любители, а не профи. Профи бы от этого чудо-узла не оставили бы камня на камне.
👍162🤔45🤮8🥱1
Смотрю и любуюсь тем, как российские хакеры занимаются "анализом данных". Наверное в какой-нибудь детской книжке про шпионов прочитали, что данные нужно анализировать. Долго смотрел на кислотное творчество и пытался сделать какие-то выводы. Выводы почему-то приходят самые приятные и утешительные. Например, что этим ребятам точно не судьба.
👍184🔥29🤔11🥱6
Я только что придумал очень важный пункт для будущей стратегии кибербезопасности Украины, который серьезно улучшит безопасность и существенно снизит расходы. Как только в правительство приходит очередной фрик и начинает рассказывать про "технологию obfuscation", "распознающую поведение вражеских хакеров" на искусственном интеллекте, то вместо того, чтобы заключать с ним соглашения, нужно просто сказать: "Большое вам спасибо, мы вам обязательно перезвоним". Не благодарите.
🔥273👍112🥱6🤔1
Шкиднет хвастается "мегавзломом ФБР". В приатаченном файле обнаружились учетки 1 (одного) сотрудника по имени Лукас Редмер из Вудбриджа, Вирджиния, явно снятые стиллером. Судя по тому, что большая часть учеток уже на момент попадания к больным детям оказалась заблокирована, страшные русские хакеры копались в чьих-то уже отработанных логах, и искали в шлаке POI. Что как бы нам напоминает, что сотрудники спецслужб и есть цель номер один, и им почаще нужно следить за собственной цифровой гиеной, чем раздавать бесполезные советы обывателям. Интересно то, что "взлом" сразу подстветил OAN. Вот кто в твиттере первый заорал про "взлом ФБР", тот и есть грушная помойка. Между тем ФБР начал скоординированную кампанию против стрессеров (ДДоС в аренду), и еще несколько таких арестов и георгиевской малышне начнет не хватать отжатой у одноклассников мелочи на говно-ддосы, что без сомнения, к лучшему.
👍247👎2🥱2
Kostiantyn обратил мое внимание на интересную историю. В Херсоне попался украинский партизан, и как это ни странно, его отпустили, чтобы выследить остальных участников сети. Он смог подать условный сигнал, о своем провале, не смотря на то, что у оккупантов был его телефон, из чего PwnAllTheThings сделали вывод о том, что русские могут так или иначе следить за телеграмом (или за сообщениями или за мета-данными). Мне кажется, что это не так, и коллеги не учли пару моментов.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
🔥218👍137🤔9🤮2
О. Наконец-то попалось описание мальвари от антивирусного вендора, которое меня смогло заинтересовать (вся современная мальварь уныла донельзя). В октябре появился новый вайпер, который своим сообщением пытается разозлить всех и одновременно, при этом оно подозрительно напоминает русскую хуергу, и видимо после этого эйверы начали искать другие версии и нашли еще одну. Такую же, но с другим сообщением, какой-то ритмизованный бред про ненависть в духе старой школы).
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
👍98🤔6
А у Mandiant смешное: они нашли троянизированную инсталяшку Винды заточенную под госсектор. И возникает единственный вопрос, у нас 176 статью за нарушение авторских и смежных уже отменили? Когда я работал на обычной работе, несколько виндовых компов все были с лицензиями, наклеечками и документами, или то простым смертным воровать софт нельзя, а чиновникам можно?
👍151🤔27🥱7
Российское министерство цифрового развития нечерноземья так старалось выгородить своё уродливое (и от того, видимо, сильно любимое) детище - ЕСИА, после того, как Dump Forums выложили очередной пробничек на миллион записей, что любезно подтвердили взлом слоупочты россии. Да, почта тоже того. И на самом деле не важно взломаны ли госуслуги или почта (у почты данные гораздо лучше, кстати), если сервис специально сконструирован для того, чтобы просирать данные. Это его основная и единственная функция. А Dead Moroz в страну-пидорас таки придет. И не сомневайтесь.
👍169🔥48
С большим интересом просмотрел очередную писульку НКЕК (телеком-рагуляйтер) и НЦУ (околовоенная ебанина, которая собственной ширинкой управляет с трудом, не то что сетями).
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
👍210🤔32🤮16🔥9👎1
Второй раз уже спрашивают, как зашифровать данные "в одну сторону". Правильный ответ (после мучительного пожирания кактуса и нескольких ведер слез по упущенной выгоде) давно используют рансомварщики и называется он ECIES.
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
🔥153👍76🤔15👎1
А Сусанто все ноет (это такой человек, который считает что в интернете есть "нормы", и что они должны работать и во время войны тоже). А я бы на месте ITA не придумывал никаких объяснений. Весь токсичный рунет нужно срыть и засыпать негашенной известью. Есть только одно объяснение. Не работает любимый интернет-магазин? Это потому что Россия напала на Украину. От клуба любителей значков ничего не осталось? Это потому что россия - эпицентр говна и рабства. Что россияне, ваши данные взломаны по пять-шесть раз? Это потому, что ваши Zоотечественники пришли в Украину убивать и грабить. Печатайте газету "Правда" на картоне и им же подотритесь. Все что заканчивается на "RU" - законная цель.
👍404🔥90