На одном из таргетов нашелся веб-шелл с названием putin-huylo.php. Я думаю это гениальная тактика маскировки шеллов. Очень понравилось.
👍163🔥58🤔20
Пока все видят ддосы, дефейсы и дампы. Так что многим даже кажется, что кибервойна не настоящая и “понарошечная”. Хотя даже эти три “D” привели к тому, что добрая половина российских и белорусских сайтов сбежали за гео-изгородь, скарабеевы батхертят в эфире, и хуйло предложил ужесточить законы о незаконном обороте данных. На что всем конечно глубоко наплевать. Но кибер это еще несколько букв “D” - disruption, deception и denial. Мне они нравятся даже больше. Так что хватит жимолости, господа, пора переходить к василию! Сидит на россии васенька, помешивает жимолостью свое смузи из морошки и думает, что плохие времена когда-нибудь пройдут. Пока конечно дороговизна, айфон придется менять на хуявей, бренды на продукцию фабрики “Большевичка”, но можно же и потерпеть немного. Трупопатриоты надеются на победу, более вменяемая часть поголовья раассчитывает на то что “оно“ само как-нибудь закончится. Не закончится. Издержки связанные со взломами и утечками (и последующим взлетом мошенничества) это конечно неплохое дополнение к санкциям, но пора просто начать зачищать токсичную помойку под названием “рунет”. Пора “васе” познакомиться со всем алфавитом. И в нем только буквы “D”. Следующие Disruption, deception и denial.
👍275🔥74🤔6🥱3🤮2
Я тоже ошибаюсь. К примеру, я был уверен в том, что интернет-провайдеры, банки и компании-разработчики защищены гораздо лучше, чем все остальные. К сожалению, это уже давно не так. На скриншоте мы как раз и видим занятный пример тупости, непрофессионализма и необучаемости. Чуть ли не единственное гос. предприятие среди провайдеров UARNet: умудрились проебать взлом, подставить своих клиентов (как в частном так и в публичном секторе), так еще и наврать им, что только усугубляет. Им еще повезло, что их взломали российские любители, а не профи. Профи бы от этого чудо-узла не оставили бы камня на камне.
👍162🤔45🤮8🥱1
Смотрю и любуюсь тем, как российские хакеры занимаются "анализом данных". Наверное в какой-нибудь детской книжке про шпионов прочитали, что данные нужно анализировать. Долго смотрел на кислотное творчество и пытался сделать какие-то выводы. Выводы почему-то приходят самые приятные и утешительные. Например, что этим ребятам точно не судьба.
👍184🔥29🤔11🥱6
Я только что придумал очень важный пункт для будущей стратегии кибербезопасности Украины, который серьезно улучшит безопасность и существенно снизит расходы. Как только в правительство приходит очередной фрик и начинает рассказывать про "технологию obfuscation", "распознающую поведение вражеских хакеров" на искусственном интеллекте, то вместо того, чтобы заключать с ним соглашения, нужно просто сказать: "Большое вам спасибо, мы вам обязательно перезвоним". Не благодарите.
🔥273👍112🥱6🤔1
Шкиднет хвастается "мегавзломом ФБР". В приатаченном файле обнаружились учетки 1 (одного) сотрудника по имени Лукас Редмер из Вудбриджа, Вирджиния, явно снятые стиллером. Судя по тому, что большая часть учеток уже на момент попадания к больным детям оказалась заблокирована, страшные русские хакеры копались в чьих-то уже отработанных логах, и искали в шлаке POI. Что как бы нам напоминает, что сотрудники спецслужб и есть цель номер один, и им почаще нужно следить за собственной цифровой гиеной, чем раздавать бесполезные советы обывателям. Интересно то, что "взлом" сразу подстветил OAN. Вот кто в твиттере первый заорал про "взлом ФБР", тот и есть грушная помойка. Между тем ФБР начал скоординированную кампанию против стрессеров (ДДоС в аренду), и еще несколько таких арестов и георгиевской малышне начнет не хватать отжатой у одноклассников мелочи на говно-ддосы, что без сомнения, к лучшему.
👍247👎2🥱2
Kostiantyn обратил мое внимание на интересную историю. В Херсоне попался украинский партизан, и как это ни странно, его отпустили, чтобы выследить остальных участников сети. Он смог подать условный сигнал, о своем провале, не смотря на то, что у оккупантов был его телефон, из чего PwnAllTheThings сделали вывод о том, что русские могут так или иначе следить за телеграмом (или за сообщениями или за мета-данными). Мне кажется, что это не так, и коллеги не учли пару моментов.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
🔥218👍137🤔9🤮2
О. Наконец-то попалось описание мальвари от антивирусного вендора, которое меня смогло заинтересовать (вся современная мальварь уныла донельзя). В октябре появился новый вайпер, который своим сообщением пытается разозлить всех и одновременно, при этом оно подозрительно напоминает русскую хуергу, и видимо после этого эйверы начали искать другие версии и нашли еще одну. Такую же, но с другим сообщением, какой-то ритмизованный бред про ненависть в духе старой школы).
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
👍98🤔6
А у Mandiant смешное: они нашли троянизированную инсталяшку Винды заточенную под госсектор. И возникает единственный вопрос, у нас 176 статью за нарушение авторских и смежных уже отменили? Когда я работал на обычной работе, несколько виндовых компов все были с лицензиями, наклеечками и документами, или то простым смертным воровать софт нельзя, а чиновникам можно?
👍151🤔27🥱7
Российское министерство цифрового развития нечерноземья так старалось выгородить своё уродливое (и от того, видимо, сильно любимое) детище - ЕСИА, после того, как Dump Forums выложили очередной пробничек на миллион записей, что любезно подтвердили взлом слоупочты россии. Да, почта тоже того. И на самом деле не важно взломаны ли госуслуги или почта (у почты данные гораздо лучше, кстати), если сервис специально сконструирован для того, чтобы просирать данные. Это его основная и единственная функция. А Dead Moroz в страну-пидорас таки придет. И не сомневайтесь.
👍169🔥48
С большим интересом просмотрел очередную писульку НКЕК (телеком-рагуляйтер) и НЦУ (околовоенная ебанина, которая собственной ширинкой управляет с трудом, не то что сетями).
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
👍210🤔32🤮16🔥9👎1
Второй раз уже спрашивают, как зашифровать данные "в одну сторону". Правильный ответ (после мучительного пожирания кактуса и нескольких ведер слез по упущенной выгоде) давно используют рансомварщики и называется он ECIES.
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
🔥153👍76🤔15👎1
А Сусанто все ноет (это такой человек, который считает что в интернете есть "нормы", и что они должны работать и во время войны тоже). А я бы на месте ITA не придумывал никаких объяснений. Весь токсичный рунет нужно срыть и засыпать негашенной известью. Есть только одно объяснение. Не работает любимый интернет-магазин? Это потому что Россия напала на Украину. От клуба любителей значков ничего не осталось? Это потому что россия - эпицентр говна и рабства. Что россияне, ваши данные взломаны по пять-шесть раз? Это потому, что ваши Zоотечественники пришли в Украину убивать и грабить. Печатайте газету "Правда" на картоне и им же подотритесь. Все что заканчивается на "RU" - законная цель.
👍404🔥90
Министерство лошадиных дел россоссии (в очередной раз ноет) и пытается выставить себя жертвой: "На фоне проведения СВО наша страна столкнулась с беспрецедентной внешней агрессией в информационном пространстве". У нормальных людей такое положение дел называется "контратака". Как всегда им мерещатся всюду "кибервойска НАТО", но угрозу представляет "киевский режим". Видимо, мы уже не только вступили в НАТО, но и возглавили его. Слишком долго они там выебывались и забыли как оно получать пизды. На словах о том, что "россия стала киберполигоном" и "раздачу кибероружия" я прямо прослезился.
👍336🔥73🥱8🤔6🤮4
С российскими спецслужбами произошло тоже самое, что и остальной их армией - они деградировали до овощного состояния. Сейчас закончилась очередная говноактивка.
В первый день они принялись деанон ITA (я так полагаю, что соскрепили канал и прогнали через глазик), во второй отобрали случайных военнослужащих из совершенно разных служб и подразделений, представив их как "кадровую киберармию" (которой в Украине нет). Даже выгнали какую-то плесень подкобыльную из МИД, чтобы рассказать про "раздачу кибероружия", и на третий день "кукловоды НАТО" (из Таллиннского центра CCDCOE, одна из самых безвредных в плане атак, а не защиты организаций).
Смысл этих метаний от меня ускользает. Если они хотели кого-то напугать деаноном, то заниматься этим нужно было гораздо раньше, 1 марта уже было поздно, желательно было начинать в 2013 году. Может им не понравилось заявление министра Федорова? (единственное что подходит по таймингу) Или нужно хоть как-то объяснить колоссальные проебы в защите? (РТ оценивает публичные утечки в 600 миллионов записей, ЛК в полтора миллиарда, цены на черном рынке упали). Хотя скорее всего в конце года службе не о чем писать в отчетах? "Дегенерал Костюков и его деревянные на всю голову солдаты"
В первый день они принялись деанон ITA (я так полагаю, что соскрепили канал и прогнали через глазик), во второй отобрали случайных военнослужащих из совершенно разных служб и подразделений, представив их как "кадровую киберармию" (которой в Украине нет). Даже выгнали какую-то плесень подкобыльную из МИД, чтобы рассказать про "раздачу кибероружия", и на третий день "кукловоды НАТО" (из Таллиннского центра CCDCOE, одна из самых безвредных в плане атак, а не защиты организаций).
Смысл этих метаний от меня ускользает. Если они хотели кого-то напугать деаноном, то заниматься этим нужно было гораздо раньше, 1 марта уже было поздно, желательно было начинать в 2013 году. Может им не понравилось заявление министра Федорова? (единственное что подходит по таймингу) Или нужно хоть как-то объяснить колоссальные проебы в защите? (РТ оценивает публичные утечки в 600 миллионов записей, ЛК в полтора миллиарда, цены на черном рынке упали). Хотя скорее всего в конце года службе не о чем писать в отчетах? "Дегенерал Костюков и его деревянные на всю голову солдаты"
🔥126👍58👎2🤔2🤮1
Предположим вице-премьер не врет. Не может же целый вице-премьер нагло пиздеть? Просто он все эти годы тщательно скрывал инвестиции и лучших специалистов, чтобы не выдать военную тайну. Как же так получилось, что 14 января легло около 70 государственных систем (включая МО, МЗС, ДСНС и портал "Дія")? Нет ли тут растраты и неэффективного использования денег? Куда смотрел мифический "red team"?
👍288🔥39🤔18🤮8