Я только что придумал очень важный пункт для будущей стратегии кибербезопасности Украины, который серьезно улучшит безопасность и существенно снизит расходы. Как только в правительство приходит очередной фрик и начинает рассказывать про "технологию obfuscation", "распознающую поведение вражеских хакеров" на искусственном интеллекте, то вместо того, чтобы заключать с ним соглашения, нужно просто сказать: "Большое вам спасибо, мы вам обязательно перезвоним". Не благодарите.
🔥273👍112🥱6🤔1
Шкиднет хвастается "мегавзломом ФБР". В приатаченном файле обнаружились учетки 1 (одного) сотрудника по имени Лукас Редмер из Вудбриджа, Вирджиния, явно снятые стиллером. Судя по тому, что большая часть учеток уже на момент попадания к больным детям оказалась заблокирована, страшные русские хакеры копались в чьих-то уже отработанных логах, и искали в шлаке POI. Что как бы нам напоминает, что сотрудники спецслужб и есть цель номер один, и им почаще нужно следить за собственной цифровой гиеной, чем раздавать бесполезные советы обывателям. Интересно то, что "взлом" сразу подстветил OAN. Вот кто в твиттере первый заорал про "взлом ФБР", тот и есть грушная помойка. Между тем ФБР начал скоординированную кампанию против стрессеров (ДДоС в аренду), и еще несколько таких арестов и георгиевской малышне начнет не хватать отжатой у одноклассников мелочи на говно-ддосы, что без сомнения, к лучшему.
👍247👎2🥱2
Kostiantyn обратил мое внимание на интересную историю. В Херсоне попался украинский партизан, и как это ни странно, его отпустили, чтобы выследить остальных участников сети. Он смог подать условный сигнал, о своем провале, не смотря на то, что у оккупантов был его телефон, из чего PwnAllTheThings сделали вывод о том, что русские могут так или иначе следить за телеграмом (или за сообщениями или за мета-данными). Мне кажется, что это не так, и коллеги не учли пару моментов.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
Если бы у ФСБ был полный доступ к сообщениям, в том числе архивным, то они бы узнали про кодовое слово. Если бы у них был глобальный доступ к мета-данным, то они захватили бы всех, кому писал украинский офицер. А мета-данные одного агента им не нужны, потому что имея в руках его телефон они могли бы просто подключить к аккаунту второе устройство (штатными средствами) и видеть и новые сообщения и мета-данные. Но пользоваться телеграмом не стоит, да, и другими мессенджерами (если ими пользоваться именно так) тоже. Большое счастье, что герой этой истории остался жив.
🔥218👍137🤔9🤮2
О. Наконец-то попалось описание мальвари от антивирусного вендора, которое меня смогло заинтересовать (вся современная мальварь уныла донельзя). В октябре появился новый вайпер, который своим сообщением пытается разозлить всех и одновременно, при этом оно подозрительно напоминает русскую хуергу, и видимо после этого эйверы начали искать другие версии и нашли еще одну. Такую же, но с другим сообщением, какой-то ритмизованный бред про ненависть в духе старой школы).
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
Меня заинтересовал сам код. Он написан на ассемблере (fasm) и использует нечто похожее на полиморфизм (что не так, эйверы тоже изрядно деградировали, если их можно сбить с толку шифрованными константами и статическим декриптором, когда-то это была базовая технология, доступная всем, включая тех, кого называли noscript kiddie). С fasm понятно, все "сложные антиотладочные технологии" и "непрозрачные предикаты" - просто макросы, статический морфинг.
С перелицовывнием коммерческой мальвари в политизированную русские тоже неплохо знакомы (в "непете" есть кусок коммерческой мальвари "Петя"), что непонятно, так это где они взяли этот код. Он не мог получить широкого распространения (у автора половина мозга, так что на ботнет ума не хватит), россияне не стали бы его реверсить даже, если бы нашли исходники, то разные билды отличались бы сильнее. Загадка! Люблю такое.
Кстати. Если уж чекпоинт смогли догадаться, что это сильнее всего смахивает на false flag, то и семпл бы могли назвать не Azov, а например "a ZOV"
👍98🤔6
А у Mandiant смешное: они нашли троянизированную инсталяшку Винды заточенную под госсектор. И возникает единственный вопрос, у нас 176 статью за нарушение авторских и смежных уже отменили? Когда я работал на обычной работе, несколько виндовых компов все были с лицензиями, наклеечками и документами, или то простым смертным воровать софт нельзя, а чиновникам можно?
👍151🤔27🥱7
Российское министерство цифрового развития нечерноземья так старалось выгородить своё уродливое (и от того, видимо, сильно любимое) детище - ЕСИА, после того, как Dump Forums выложили очередной пробничек на миллион записей, что любезно подтвердили взлом слоупочты россии. Да, почта тоже того. И на самом деле не важно взломаны ли госуслуги или почта (у почты данные гораздо лучше, кстати), если сервис специально сконструирован для того, чтобы просирать данные. Это его основная и единственная функция. А Dead Moroz в страну-пидорас таки придет. И не сомневайтесь.
👍169🔥48
С большим интересом просмотрел очередную писульку НКЕК (телеком-рагуляйтер) и НЦУ (околовоенная ебанина, которая собственной ширинкой управляет с трудом, не то что сетями).
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
Если подходить к цензурному списку с позиций логики, то наличие в нем "Страны", Шария или "Эры-Медиа" еще можно как-то не понять, но хотя бы объяснить, но есть куда более интересные позиции, например "ау, донецк", который не работает с 2017 года и на его бывшем домене сейчас живет сайт про волнистых попугайчиков, ирландский Букмейт, который признали на россии "иноагентом" за роман про гейпионерию, какой-то сельсовет забордюрный, где сейчас располагается сонник, донецкий провайдер, где какая-либо информация отсутствует в принципе и другие столь же содержательные ресурсы. Когда мартыханы проверяли доступность урлей они их не открывали даже. Осмысленная информационная политика "этих" по-прежнему не интересует.
Может даже возникнуть впечатление, что цензурное ведомство захвачено дикими обезьянами, любящими нажимать на кнопки, но объясняется все проще. Они сейчас просто доебывают не крупных, а небольших провайдеров, до ФОПов включительно (Путивскому Михаилу Сергеевичу привет), чтобы те научились срать по свистку. Вместо того, чтобы чинить вам Интернет и ставить бесперебойники они будут заниматься блокировкой сайтов про попугайчиков. Это только подготовительная фаза, потом естественно будет введен Укркомнадзор и СОРМ по российскому образцу, чтобы превратить Интернет в аналог телееблофонного шизоящика.
👍210🤔32🤮16🔥9👎1
Второй раз уже спрашивают, как зашифровать данные "в одну сторону". Правильный ответ (после мучительного пожирания кактуса и нескольких ведер слез по упущенной выгоде) давно используют рансомварщики и называется он ECIES.
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
Боб (база) создает свою ключевую пару (Sb, Pb), и отдает публичный ключ Алисе (ваш дрон, который снимает видео). Алиса генерирует одноразовую ключевую пару (Sa, Pa), получает общий ключ (k = Sa * Pb), после чего уничтожает свой секретный ключ Sa и отправляет Бобу свой публичный ключ Pa и зашифрованные симметричным алгоритом данные E(k, data)
Боб восстанавливает общий секрет k = Sb * Pa и расшифровывает данные. Никто не может получить k со стороны Алисы, потому что ее секретный ключ Sa уничтожен и никто не может получить секретный ключ Боба Sb, потому что он лежит у Боба в сейфе.
Так как точки на кривой расположены отнюдь не случайно, то общий ключ желательно прогнать через хеш или KDF. А чтобы не подьебаться с генерацией ключей можно взять Curve25519, и секреты из /dev/urandom (не /dev/random и уж тем более не srandom(time(NULL)). Не бином Ньютона, ну?
🔥153👍76🤔15👎1
А Сусанто все ноет (это такой человек, который считает что в интернете есть "нормы", и что они должны работать и во время войны тоже). А я бы на месте ITA не придумывал никаких объяснений. Весь токсичный рунет нужно срыть и засыпать негашенной известью. Есть только одно объяснение. Не работает любимый интернет-магазин? Это потому что Россия напала на Украину. От клуба любителей значков ничего не осталось? Это потому что россия - эпицентр говна и рабства. Что россияне, ваши данные взломаны по пять-шесть раз? Это потому, что ваши Zоотечественники пришли в Украину убивать и грабить. Печатайте газету "Правда" на картоне и им же подотритесь. Все что заканчивается на "RU" - законная цель.
👍404🔥90
Министерство лошадиных дел россоссии (в очередной раз ноет) и пытается выставить себя жертвой: "На фоне проведения СВО наша страна столкнулась с беспрецедентной внешней агрессией в информационном пространстве". У нормальных людей такое положение дел называется "контратака". Как всегда им мерещатся всюду "кибервойска НАТО", но угрозу представляет "киевский режим". Видимо, мы уже не только вступили в НАТО, но и возглавили его. Слишком долго они там выебывались и забыли как оно получать пизды. На словах о том, что "россия стала киберполигоном" и "раздачу кибероружия" я прямо прослезился.
👍336🔥73🥱8🤔6🤮4
С российскими спецслужбами произошло тоже самое, что и остальной их армией - они деградировали до овощного состояния. Сейчас закончилась очередная говноактивка.
В первый день они принялись деанон ITA (я так полагаю, что соскрепили канал и прогнали через глазик), во второй отобрали случайных военнослужащих из совершенно разных служб и подразделений, представив их как "кадровую киберармию" (которой в Украине нет). Даже выгнали какую-то плесень подкобыльную из МИД, чтобы рассказать про "раздачу кибероружия", и на третий день "кукловоды НАТО" (из Таллиннского центра CCDCOE, одна из самых безвредных в плане атак, а не защиты организаций).
Смысл этих метаний от меня ускользает. Если они хотели кого-то напугать деаноном, то заниматься этим нужно было гораздо раньше, 1 марта уже было поздно, желательно было начинать в 2013 году. Может им не понравилось заявление министра Федорова? (единственное что подходит по таймингу) Или нужно хоть как-то объяснить колоссальные проебы в защите? (РТ оценивает публичные утечки в 600 миллионов записей, ЛК в полтора миллиарда, цены на черном рынке упали). Хотя скорее всего в конце года службе не о чем писать в отчетах? "Дегенерал Костюков и его деревянные на всю голову солдаты"
В первый день они принялись деанон ITA (я так полагаю, что соскрепили канал и прогнали через глазик), во второй отобрали случайных военнослужащих из совершенно разных служб и подразделений, представив их как "кадровую киберармию" (которой в Украине нет). Даже выгнали какую-то плесень подкобыльную из МИД, чтобы рассказать про "раздачу кибероружия", и на третий день "кукловоды НАТО" (из Таллиннского центра CCDCOE, одна из самых безвредных в плане атак, а не защиты организаций).
Смысл этих метаний от меня ускользает. Если они хотели кого-то напугать деаноном, то заниматься этим нужно было гораздо раньше, 1 марта уже было поздно, желательно было начинать в 2013 году. Может им не понравилось заявление министра Федорова? (единственное что подходит по таймингу) Или нужно хоть как-то объяснить колоссальные проебы в защите? (РТ оценивает публичные утечки в 600 миллионов записей, ЛК в полтора миллиарда, цены на черном рынке упали). Хотя скорее всего в конце года службе не о чем писать в отчетах? "Дегенерал Костюков и его деревянные на всю голову солдаты"
🔥126👍58👎2🤔2🤮1
Предположим вице-премьер не врет. Не может же целый вице-премьер нагло пиздеть? Просто он все эти годы тщательно скрывал инвестиции и лучших специалистов, чтобы не выдать военную тайну. Как же так получилось, что 14 января легло около 70 государственных систем (включая МО, МЗС, ДСНС и портал "Дія")? Нет ли тут растраты и неэффективного использования денег? Куда смотрел мифический "red team"?
👍288🔥39🤔18🤮8
Люблю когнитивные искажения, про один только confirmation bias можно роман в стихах написать (это когда вы видите то, что хотите видеть и стараетесь не замечать всего остального). Отдельных лулзов добавляет секретность. Люди больше доверяют секретным документам чем открытым, и благожелательно относятся к тем решениям, которые опираются на секретные документы (есть даже исследования соответствующие "The Secrecy Heuristic: Inferring Quality from Secrecy in Foreign Policy Contexts", как всегда на мышах и студентах-психологах, но интересно). И конечно же конфиденциальный источник гораздо ценее чем открытый. А тут как раз у «"культовой" "украинской" "хакерской" группы» прекрасное! Пацаны, вас за такую работу отправят в штрафную роту к Пригожину, будете вставать с первыми петухами. Потому что этот "порядок" (в котором смысла не намного больше чем в "доктрине Герасимова") лежит на сайте СНБО с сентября месяца.
👍148🔥14🥱14🤔4👎1
Группа китайских ученых опубликовала статью о факторизации чисел с помощью квантового компьютера и равноапостольный Шнайер прокомментировал, что алгоритм может оказаться неверным, но не очевидно неправильным (хотя и честно предупредил, что не очень знаком с решетками и квантовыми компьютерами). Давайте попробуем разобраться.
Для начала, чтобы не путаться запомним, что Шора зовут Питер, а Шнорра - Клаус. Питер придумал как использовать квантовое преобразование Фурье для факторизации. Проблема только в том, что квантовых компьютеров способных выполнить алгоритм Питера Шора не существует. Ни со сколькью кубитами, их просто нет, и в ближайшее время не предвидится.
Кроме "нормальных" квантовых компьютеров есть еще компьютеры построенные на "отжиге" (annealing). Суть в том, что рано или поздно система перейдет в наиболее энергоэффективное состояние. Если кинуть горсть шариков на волнистую поверхность, то шарики будут скапливаться в углублениях. Мало того что "нормальные" квантовые компьютеры не универсальны, но "отжигатели" во многом похожи на аналоговые компьютеры прошлого, которые не решают, а моделируют задачу. Не всякую задачу можно свести к подобной энерго-оптимизации.
Клаус Шнорр известный в своей области ученый, ему мы обязаны цифровыми подписями, потому когда Клаус залил препринт статьи, в которой было написано, что "this destroyes RSA cryptosystem" к ней отнеслись серьезно. Алгоритм Клауса классический. Я в комментарии добавлю ссылку на пост, который может дать примерное представление об алгоритме Клауса Шнорра.
Клаус пытается использовать решетки и алгоритм поиска ближайшего вектора (CVP). В его статье с тех пор специалисты нашли ошибки, как в теоретической части, так и в практической. Для чисел интересного размера "отношения" просто не находятся за указанное Клаусом количество попыток. Его алгоритм неверный, хотя и весьма неочевидным способом.
Более того, сам по себе CVP - NP-hard, а факторизация NP-intermediate, CVP более сложная задача чем факторизация. Если бы китайцы нашли алгоритм для CVP, то это был бы значительный результат, который сильно подорвал бы пост-квантовую криптографию (которой и так в последнее время достается). Если бы они смогли улучшить алгоритм Питера, сократив количество кубитов или операций, или исправить алгоритм Клауса, то тоже интересно. Но нет.
So, imho, this does not destroyes RSA cryptosystem. Not yet.
Для начала, чтобы не путаться запомним, что Шора зовут Питер, а Шнорра - Клаус. Питер придумал как использовать квантовое преобразование Фурье для факторизации. Проблема только в том, что квантовых компьютеров способных выполнить алгоритм Питера Шора не существует. Ни со сколькью кубитами, их просто нет, и в ближайшее время не предвидится.
Кроме "нормальных" квантовых компьютеров есть еще компьютеры построенные на "отжиге" (annealing). Суть в том, что рано или поздно система перейдет в наиболее энергоэффективное состояние. Если кинуть горсть шариков на волнистую поверхность, то шарики будут скапливаться в углублениях. Мало того что "нормальные" квантовые компьютеры не универсальны, но "отжигатели" во многом похожи на аналоговые компьютеры прошлого, которые не решают, а моделируют задачу. Не всякую задачу можно свести к подобной энерго-оптимизации.
Клаус Шнорр известный в своей области ученый, ему мы обязаны цифровыми подписями, потому когда Клаус залил препринт статьи, в которой было написано, что "this destroyes RSA cryptosystem" к ней отнеслись серьезно. Алгоритм Клауса классический. Я в комментарии добавлю ссылку на пост, который может дать примерное представление об алгоритме Клауса Шнорра.
Клаус пытается использовать решетки и алгоритм поиска ближайшего вектора (CVP). В его статье с тех пор специалисты нашли ошибки, как в теоретической части, так и в практической. Для чисел интересного размера "отношения" просто не находятся за указанное Клаусом количество попыток. Его алгоритм неверный, хотя и весьма неочевидным способом.
Более того, сам по себе CVP - NP-hard, а факторизация NP-intermediate, CVP более сложная задача чем факторизация. Если бы китайцы нашли алгоритм для CVP, то это был бы значительный результат, который сильно подорвал бы пост-квантовую криптографию (которой и так в последнее время достается). Если бы они смогли улучшить алгоритм Питера, сократив количество кубитов или операций, или исправить алгоритм Клауса, то тоже интересно. Но нет.
So, imho, this does not destroyes RSA cryptosystem. Not yet.
👍169🤔44🤮1
Когда инфорационными операциями занимаются спецслужбы, то фонтанчики говна расплескиваются интересными узорами, но когда в разведку суются, прости господи, менты, то остается только разводить руками. В этот раз отличился Игорь Бедеров "руководитель департамента информационно-аналитических исследований" компании Ти Хантер. Игорь доанализировался до того, что "Ти Хантер" проебал просто все https://news.1rj.ru/str/dumpforums/113 Это его личная заслуга и неоценимый вклад в безопасность компании, которая занимается, черт, неужели безопасностью? Получил искреннее удовольствие, читая его интервью в московском комсоебце. Первейший наш союзник в войне - самоуверенность, глупость и полная некомпетентность подобных "разведчиков".
👍207🔥24🤔1🤮1
Google TAG и журналисты Reuters спалили одного из хакеров, стоящих за кампанией Cold River. Наброс на Ричарда Дирлава (директор SIS с 1999 по 2004) в апреле этого года, я к стыду своему пропустил. И кто бы мог подумать, одним из "страшных русских хакеров" оказался zombiexe (не путать с Z0MBiE, на которого Коринец подрачивал в свое время - отсюда и ник. Чуть не разрыдался откапывая все эти сайты и журнальчики. Но конечно регать домены под фиш от своего собственного имени, такой расслабленности себе даже войдохеды не позволяют. Что же, господа добровольные (или не очень) помощники гебни, вы же знаете, что вы теперь в россии навсегда? Подумайте об этом. Свыкнитесь с мыслью, что отныне вас ждут андеграунд Сыктывкара, курорты Салехарда и ночная жизнь Нижневартовска...
👍223🔥43🤔2👎1🤮1