Вот вам искусственный интеллект дай, так вы и его к забиванию гвоздей приспособите. В твиттере наткнулся, на задачу: упростить выражение для дешифровки строк. Автор воспользовался Z3. Пример на картинке. Любой студент, который помнит дискретку знает, что (x | y) = (x & ~y) + y, а кто ебланил, но относился к предмету с теплотой, откроет "Hacker's delight" раздел 2.2. Подставляем, получается (x | 0xe) + ( x ^ 0xe ) - ( x | 0xe ), сокращаем, остается x ^ 14. Конец. Тут нечего доказывать в принципе, достаточно воспользоваться известными правилами.
👍118🤔18🥱8🔥5🤮4
Продолжается вялотекущий спор о применимости IHL (международного гуманитарного права к кибер. В этот раз, как пишет Politico, наша сторона продолжает настаивать на том, что российские кибер-атаки можно расценивать как военные преступления.
Я не то чтобы сильно кровожадный, и поддерживаю смягчение нравов, но если довести принципы изложенные в конвенциях до абсурда, то воюющим армиям желательно встречаться где-нибудь на северном полюсе, и во избежание излишних страданий сыграть в шахматы, после чего проигравшая сторона совершает ритуальное самоубийство, а безучастное, а от того невинное население радостно переходит под длань победителя. Может как-то так оно и было во времена битвы при Гастингсе, но что-то мне подсказывает, что и тогда подобный взгляд на мир не имел ничего общего с реальностью.
Так же кибер не дотягивает до того количества смертей и разрушений, что и "обычная" война. А сама идея завоевать целый народ и обратить его в рабство не только преступна, но и попросту безумна, вот этот момент я бы подчеркивал, и когда в будущем российские хакеры попадуться в цепкие лапы правосудия им вполне об этом можно напомнить в рамках права криминального. Независимо от того "скоординированы" атаки или нет (на самом деле нет). Кроме координации бывает еще реакция - просто как, гм, изменение поведения на изменившиеся обстоятельства.
Что касается страданий гражданских от кибер-атак, ими вполне можно пренебречь, санкции в этом отношении действуют ничуть не хуже кибер-атак, и от перехода с Макдональдса на Вкус Очка еще никто не умирал.
А в The Record отмечают, что данных на россии хакнуто уже прилично, и они еще ждут своего исследователя (вынесено в заголовок). Тут я хотел бы отметить, что в паблик попадает только малая часть данных, и что та самая общественность не является потребителем (consumer) информации, так что проблема совсем не в анализе, а скорее в координации, чтобы превратить полученный доступ не в медийный (это второстепенная задача), а в экономический и физический эффект, на что потребовалось время, но кажется мы подходим именно к тому моменту, когда россияне от "обычных" до "необычных", почувствуют его на собственной шкуре. По возможности конечно не доводя до военных преступлений, но и не расширяя их список до порезанных пальцев и сбитых коленок.
Я не то чтобы сильно кровожадный, и поддерживаю смягчение нравов, но если довести принципы изложенные в конвенциях до абсурда, то воюющим армиям желательно встречаться где-нибудь на северном полюсе, и во избежание излишних страданий сыграть в шахматы, после чего проигравшая сторона совершает ритуальное самоубийство, а безучастное, а от того невинное население радостно переходит под длань победителя. Может как-то так оно и было во времена битвы при Гастингсе, но что-то мне подсказывает, что и тогда подобный взгляд на мир не имел ничего общего с реальностью.
Так же кибер не дотягивает до того количества смертей и разрушений, что и "обычная" война. А сама идея завоевать целый народ и обратить его в рабство не только преступна, но и попросту безумна, вот этот момент я бы подчеркивал, и когда в будущем российские хакеры попадуться в цепкие лапы правосудия им вполне об этом можно напомнить в рамках права криминального. Независимо от того "скоординированы" атаки или нет (на самом деле нет). Кроме координации бывает еще реакция - просто как, гм, изменение поведения на изменившиеся обстоятельства.
Что касается страданий гражданских от кибер-атак, ими вполне можно пренебречь, санкции в этом отношении действуют ничуть не хуже кибер-атак, и от перехода с Макдональдса на Вкус Очка еще никто не умирал.
А в The Record отмечают, что данных на россии хакнуто уже прилично, и они еще ждут своего исследователя (вынесено в заголовок). Тут я хотел бы отметить, что в паблик попадает только малая часть данных, и что та самая общественность не является потребителем (consumer) информации, так что проблема совсем не в анализе, а скорее в координации, чтобы превратить полученный доступ не в медийный (это второстепенная задача), а в экономический и физический эффект, на что потребовалось время, но кажется мы подходим именно к тому моменту, когда россияне от "обычных" до "необычных", почувствуют его на собственной шкуре. По возможности конечно не доводя до военных преступлений, но и не расширяя их список до порезанных пальцев и сбитых коленок.
👍163🔥12🤔2🥱2🤮1
Очередное напоминание о том, что "просто шифрованный чат" - это не так просто как кажется. На этот раз прилетело Threema. Особенно мне понравилась CRIME-подобная, и весьма практическая атака, связанная с compress-then-encrypt.
Практически любое сжатие состоит из исключения повторов и кодирования. Если атакующий может заставить вас сжать и зашифровать его текст, то он может узнать часть зашифрованного текста. Если есть строка ABBAfooABBA, то она будет сжата ABBAfoo(copy -7,4). Атакующий может добавить свой текст, и если длина уменьшится, то значит такой же текст встречался ранее.
В случае с Тримой, на разлоченное устройство можно послать сообщение, и заставить приложение сделать бэкап. В ходе тестов, на то чтобы вскрыть ключ уходило около 11 часов (двадцать тысяч попыток). Там еще много интересного связанного с прямой секретностью и разделением ключей.
Даже если вы пользуетесь libsignal или NaCl, то это не значит что нет ошибок в высокоуровневых протоколах или в оценке пользователем модели угроз, и если ошибки есть в одном месте, то скорее всего они есть и в других местах.
Практически любое сжатие состоит из исключения повторов и кодирования. Если атакующий может заставить вас сжать и зашифровать его текст, то он может узнать часть зашифрованного текста. Если есть строка ABBAfooABBA, то она будет сжата ABBAfoo(copy -7,4). Атакующий может добавить свой текст, и если длина уменьшится, то значит такой же текст встречался ранее.
В случае с Тримой, на разлоченное устройство можно послать сообщение, и заставить приложение сделать бэкап. В ходе тестов, на то чтобы вскрыть ключ уходило около 11 часов (двадцать тысяч попыток). Там еще много интересного связанного с прямой секретностью и разделением ключей.
Даже если вы пользуетесь libsignal или NaCl, то это не значит что нет ошибок в высокоуровневых протоколах или в оценке пользователем модели угроз, и если ошибки есть в одном месте, то скорее всего они есть и в других местах.
👍162🤔31🔥13🤮1
Нет, я конечно догадывался что все не очень хорошо со "специальностью 125" (кібербезпека), но решил посмотреть как развивалась передовая отечественная наука. Засыпал уже и думал, что попадется что-нибудь умеренно занудное и скачал пару методичек "Компьютерная вирусология". Большая ошибка. Подскочил с криком: "блядь, пиздец, ебаный нахуй!"
Очень рад, что современные студенты узнают что такое "резидентный вирус", люди перестали пользоваться понятием "резидентность" вместе с системой MS-DOS еще до рождения нового поколения вирусологов.
Вся литература исключительно на русском языке, особенно меня порадовала книжка Гульева "взгляд изнутри", состоящая из плагиата и шлака чуть менее чем полностью. И весь список литературы полный и беспросветный шлак, из которого разве что "крыса" Безрукова представляет какую-то ценность, да и то историческую. Самый свежий источник 2001 года, и это журнал "ксакеп", что б вы хуем подавились для вашего здоровья.
В вопросах для самопроверки я с удивлением увидем слово "сцена": Поясніть суть понять «освітлення» і «сцена». И если за хакерскую сцену я вам как-нибудь расскажу, то что такое "освещение" я не имею ни малейшего понятия, вот просто в душе не ебу совершенно.
При этом конечно трояны, бэкдоры, шифровальщики, ботнеты, эксплоиты, реверсинг, черви, связь между старыми технологиями и новыми, черный рынок и прочие несущественные детали еще не изобрели, только "int 21h", только хардкор, да и то в таком виде, что за такие художества даже в 1995 году можно было бы получить по лицу. Может даже ногами.
Очень рад, что современные студенты узнают что такое "резидентный вирус", люди перестали пользоваться понятием "резидентность" вместе с системой MS-DOS еще до рождения нового поколения вирусологов.
Вся литература исключительно на русском языке, особенно меня порадовала книжка Гульева "взгляд изнутри", состоящая из плагиата и шлака чуть менее чем полностью. И весь список литературы полный и беспросветный шлак, из которого разве что "крыса" Безрукова представляет какую-то ценность, да и то историческую. Самый свежий источник 2001 года, и это журнал "ксакеп", что б вы хуем подавились для вашего здоровья.
В вопросах для самопроверки я с удивлением увидем слово "сцена": Поясніть суть понять «освітлення» і «сцена». И если за хакерскую сцену я вам как-нибудь расскажу, то что такое "освещение" я не имею ни малейшего понятия, вот просто в душе не ебу совершенно.
При этом конечно трояны, бэкдоры, шифровальщики, ботнеты, эксплоиты, реверсинг, черви, связь между старыми технологиями и новыми, черный рынок и прочие несущественные детали еще не изобрели, только "int 21h", только хардкор, да и то в таком виде, что за такие художества даже в 1995 году можно было бы получить по лицу. Может даже ногами.
👍241🤮40🤔25🔥15🥱4
На редкость бессмысленная затея. Именно этим, кстати, занимается россия в ООН обычном, пытается пропихнуть некие "нормы", чтобы пока идет срач о том в чем они заключаются творить всякие непотребства. И, нет, военные кибер-операции росси - это не военное преступление. Подобные разговоры только отвлекают внимание от настоящих военных преступлений россии, чего допустить нельзя. Неплохо бы кроме выстраивания образа жертвы и разговорах о киберхуйон и киберхуято заняться чем-то еще, например защитой и атакой в сети.
👍223👎3🥱3🤮1
В The Intercept вышло отличное интервью с Марселем "Guccifer" Лазаром. Как раз тот случай, когда как говорит мой коллега: vanity is a sin. И пример того, что терпение, настойчивость и аналитические способности перевешивают любое "кибероружие". Для того, чтобы взламывать почтовые ящики Гуччифер не пользовался никакими хакерскими приемами, "просто" подбирая ответы на "ескретные вопросы", необходимые для восстановления доступа (что, кстати, совсем непросто)
Начал он с местных румынских знаменитостей, после чего в 2011 году познакомился с румынской полицией. Сложный способ выучить простое хакерское правило - не сри там где ешь. После он взялся за знаменитостей американских, оправдывая свое любопытство поисками иллюминатов и глубинного государства. Вместо страшных тайн находились то автопортреты Буша младшего в ванной, то попытки соблазнения Колина Пауэлла Кориной Крецу.
Пока Марсель не взломал ящик Сидни Блюменталя, в котором нашлась переписка с Хиллари Клинтон по поводу атаки в Бенгази. Интересной оказалась не сама даже переписка, а почтовый адрес hdr22@clintonemail.com, и это на фоне непрекращающихся утечек из администрации. Проблема еще в том, что в Штатах есть Federal и Presidential Records Acts, которые предписывают вести всю официальную переписку официальными способами и передавать ее затем в Национальный Архив. (Разительный контраст с нашими власятми с их чатиками в телеге и документами на яндекс диске), не говоря уже о безопасности и секретности.
Сам же Гуччифер, обнаглев окончательно, ломанул ящик Джорджа Майора (директора румынской SRI, наследницы Секуритате). Конец был немного предсказуем, порубка компьютера топором не очень помогла. А скандал вспыхнул с новой силой, когда российская военная разведка взломала DNC, и не придумали ничего лучше чем "еще один одинокий румынский хакер Гуччифер 2.0" (1.0 к тому времени уже заехал на американскую тюрьму). На отъебись прямо скажем легенда, но не без юмора.
После чего выдуманная в качестве оправдания параиноидальная теория заговора стала вполне настоящей параноидальной теорией заговора. Именно про тот самый "личный сервер Хиллари" и спрашивал Трамп у Зеленского.
Начал он с местных румынских знаменитостей, после чего в 2011 году познакомился с румынской полицией. Сложный способ выучить простое хакерское правило - не сри там где ешь. После он взялся за знаменитостей американских, оправдывая свое любопытство поисками иллюминатов и глубинного государства. Вместо страшных тайн находились то автопортреты Буша младшего в ванной, то попытки соблазнения Колина Пауэлла Кориной Крецу.
Пока Марсель не взломал ящик Сидни Блюменталя, в котором нашлась переписка с Хиллари Клинтон по поводу атаки в Бенгази. Интересной оказалась не сама даже переписка, а почтовый адрес hdr22@clintonemail.com, и это на фоне непрекращающихся утечек из администрации. Проблема еще в том, что в Штатах есть Federal и Presidential Records Acts, которые предписывают вести всю официальную переписку официальными способами и передавать ее затем в Национальный Архив. (Разительный контраст с нашими власятми с их чатиками в телеге и документами на яндекс диске), не говоря уже о безопасности и секретности.
Сам же Гуччифер, обнаглев окончательно, ломанул ящик Джорджа Майора (директора румынской SRI, наследницы Секуритате). Конец был немного предсказуем, порубка компьютера топором не очень помогла. А скандал вспыхнул с новой силой, когда российская военная разведка взломала DNC, и не придумали ничего лучше чем "еще один одинокий румынский хакер Гуччифер 2.0" (1.0 к тому времени уже заехал на американскую тюрьму). На отъебись прямо скажем легенда, но не без юмора.
После чего выдуманная в качестве оправдания параиноидальная теория заговора стала вполне настоящей параноидальной теорией заговора. Именно про тот самый "личный сервер Хиллари" и спрашивал Трамп у Зеленского.
👍115🤔29🔥2🤮2👎1
Пролистал отчет "Cyber, Artillery, Propaganda". Не очень понял почему оценками кибер "атак" занимаются экономисты и пиарщики, на фразе "многомерные прогнозы" немного подзавис, сразу представилось гильбертово пространство, в котором вектора защитников и нападающих смотрят в разные стороны. Почти (но не со всеми) выводами за все хорошее против всего плохого я согласен, но в доказательной части, наблюдаются взаимосвязи типа жопа-глаз.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
👍107🔥6👎1🤔1🤮1
Карго-культ квантовой факторизации, как всю эту затею обозвал Ааронсон, продолжается, а сдержанная реакция только подливает масла в огонь. Алгоритм Шнорра классический, и если бы он работал, то он работал бы и на обычном компьютере, но он не работает, дело не в количестве кубитов, а в самом алгоритме. Более того, CVP/SVP, которыми пользуется Шнорр NP-hard, и то что RP-редукция к решеткам NP-hard было доказано, как раз в попытках получить алгоритм факторизации. Переводя на доступный язык: Шнорр пытался решить более простую задачу с помощью более сложной. И если бы у него получилось, то мы лишились бы не только классической, но и части постквантовой криптографии. Квантовых энтупазиастов такие "мелочи" конечно не останавливают.
🤔81👍22🤮2🔥1
Я тщательно пытался пройти мимо пресс-релиза нашего CERT любимого про "пять вайперов и Укринформ" (пять, одна и двиван jpg), но тут уже и отраслевая англоязычная пресса включилась. Что я могу сказать? Анализ кода был интересен, когда код писали интересные люди, а не скрипт-кидди из ГРУ (да, они скрипт-кидди, как и 99% хакеров и ИБшников, включая самых сертифицированных). Интересные вопросы они другие. Как они туда попали? Как они получили контроль над сетью? Как у них устроен таргетинг? Почему @...reborn и что такое этот "реборн": мурзилки, которых юзают втемную, cut-out или просто другая вывеска? Почему сейчас? Вайперы - это просто шлак на пару сотен строк, в нормальных системах они просто штатная утилита, а не темнодаркнетные вредоносы. Вздыхает.
👍98🤔20🤮2🥱1
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны, небольшой семпл в комментариях)
🔥318👍65🤮9🤔8👎4
Как говорит профессор Дугин: "Чебурашка, это какое-то слабоумие", с "чебурашкой" вместо нормального Интернета нам не победить. На нашем бесплатном VPN-сервисе "Гарда" сегодня обновились сертификаты, так что если у кого-то он перестал работать, то скачайте и установите конфиг OpenVPN заново https://cyber.org.ua/vpn.html
👍162🔥32🤔6🤮1🥱1