Нет, я конечно догадывался что все не очень хорошо со "специальностью 125" (кібербезпека), но решил посмотреть как развивалась передовая отечественная наука. Засыпал уже и думал, что попадется что-нибудь умеренно занудное и скачал пару методичек "Компьютерная вирусология". Большая ошибка. Подскочил с криком: "блядь, пиздец, ебаный нахуй!"
Очень рад, что современные студенты узнают что такое "резидентный вирус", люди перестали пользоваться понятием "резидентность" вместе с системой MS-DOS еще до рождения нового поколения вирусологов.
Вся литература исключительно на русском языке, особенно меня порадовала книжка Гульева "взгляд изнутри", состоящая из плагиата и шлака чуть менее чем полностью. И весь список литературы полный и беспросветный шлак, из которого разве что "крыса" Безрукова представляет какую-то ценность, да и то историческую. Самый свежий источник 2001 года, и это журнал "ксакеп", что б вы хуем подавились для вашего здоровья.
В вопросах для самопроверки я с удивлением увидем слово "сцена": Поясніть суть понять «освітлення» і «сцена». И если за хакерскую сцену я вам как-нибудь расскажу, то что такое "освещение" я не имею ни малейшего понятия, вот просто в душе не ебу совершенно.
При этом конечно трояны, бэкдоры, шифровальщики, ботнеты, эксплоиты, реверсинг, черви, связь между старыми технологиями и новыми, черный рынок и прочие несущественные детали еще не изобрели, только "int 21h", только хардкор, да и то в таком виде, что за такие художества даже в 1995 году можно было бы получить по лицу. Может даже ногами.
Очень рад, что современные студенты узнают что такое "резидентный вирус", люди перестали пользоваться понятием "резидентность" вместе с системой MS-DOS еще до рождения нового поколения вирусологов.
Вся литература исключительно на русском языке, особенно меня порадовала книжка Гульева "взгляд изнутри", состоящая из плагиата и шлака чуть менее чем полностью. И весь список литературы полный и беспросветный шлак, из которого разве что "крыса" Безрукова представляет какую-то ценность, да и то историческую. Самый свежий источник 2001 года, и это журнал "ксакеп", что б вы хуем подавились для вашего здоровья.
В вопросах для самопроверки я с удивлением увидем слово "сцена": Поясніть суть понять «освітлення» і «сцена». И если за хакерскую сцену я вам как-нибудь расскажу, то что такое "освещение" я не имею ни малейшего понятия, вот просто в душе не ебу совершенно.
При этом конечно трояны, бэкдоры, шифровальщики, ботнеты, эксплоиты, реверсинг, черви, связь между старыми технологиями и новыми, черный рынок и прочие несущественные детали еще не изобрели, только "int 21h", только хардкор, да и то в таком виде, что за такие художества даже в 1995 году можно было бы получить по лицу. Может даже ногами.
👍241🤮40🤔25🔥15🥱4
На редкость бессмысленная затея. Именно этим, кстати, занимается россия в ООН обычном, пытается пропихнуть некие "нормы", чтобы пока идет срач о том в чем они заключаются творить всякие непотребства. И, нет, военные кибер-операции росси - это не военное преступление. Подобные разговоры только отвлекают внимание от настоящих военных преступлений россии, чего допустить нельзя. Неплохо бы кроме выстраивания образа жертвы и разговорах о киберхуйон и киберхуято заняться чем-то еще, например защитой и атакой в сети.
👍223👎3🥱3🤮1
В The Intercept вышло отличное интервью с Марселем "Guccifer" Лазаром. Как раз тот случай, когда как говорит мой коллега: vanity is a sin. И пример того, что терпение, настойчивость и аналитические способности перевешивают любое "кибероружие". Для того, чтобы взламывать почтовые ящики Гуччифер не пользовался никакими хакерскими приемами, "просто" подбирая ответы на "ескретные вопросы", необходимые для восстановления доступа (что, кстати, совсем непросто)
Начал он с местных румынских знаменитостей, после чего в 2011 году познакомился с румынской полицией. Сложный способ выучить простое хакерское правило - не сри там где ешь. После он взялся за знаменитостей американских, оправдывая свое любопытство поисками иллюминатов и глубинного государства. Вместо страшных тайн находились то автопортреты Буша младшего в ванной, то попытки соблазнения Колина Пауэлла Кориной Крецу.
Пока Марсель не взломал ящик Сидни Блюменталя, в котором нашлась переписка с Хиллари Клинтон по поводу атаки в Бенгази. Интересной оказалась не сама даже переписка, а почтовый адрес hdr22@clintonemail.com, и это на фоне непрекращающихся утечек из администрации. Проблема еще в том, что в Штатах есть Federal и Presidential Records Acts, которые предписывают вести всю официальную переписку официальными способами и передавать ее затем в Национальный Архив. (Разительный контраст с нашими власятми с их чатиками в телеге и документами на яндекс диске), не говоря уже о безопасности и секретности.
Сам же Гуччифер, обнаглев окончательно, ломанул ящик Джорджа Майора (директора румынской SRI, наследницы Секуритате). Конец был немного предсказуем, порубка компьютера топором не очень помогла. А скандал вспыхнул с новой силой, когда российская военная разведка взломала DNC, и не придумали ничего лучше чем "еще один одинокий румынский хакер Гуччифер 2.0" (1.0 к тому времени уже заехал на американскую тюрьму). На отъебись прямо скажем легенда, но не без юмора.
После чего выдуманная в качестве оправдания параиноидальная теория заговора стала вполне настоящей параноидальной теорией заговора. Именно про тот самый "личный сервер Хиллари" и спрашивал Трамп у Зеленского.
Начал он с местных румынских знаменитостей, после чего в 2011 году познакомился с румынской полицией. Сложный способ выучить простое хакерское правило - не сри там где ешь. После он взялся за знаменитостей американских, оправдывая свое любопытство поисками иллюминатов и глубинного государства. Вместо страшных тайн находились то автопортреты Буша младшего в ванной, то попытки соблазнения Колина Пауэлла Кориной Крецу.
Пока Марсель не взломал ящик Сидни Блюменталя, в котором нашлась переписка с Хиллари Клинтон по поводу атаки в Бенгази. Интересной оказалась не сама даже переписка, а почтовый адрес hdr22@clintonemail.com, и это на фоне непрекращающихся утечек из администрации. Проблема еще в том, что в Штатах есть Federal и Presidential Records Acts, которые предписывают вести всю официальную переписку официальными способами и передавать ее затем в Национальный Архив. (Разительный контраст с нашими власятми с их чатиками в телеге и документами на яндекс диске), не говоря уже о безопасности и секретности.
Сам же Гуччифер, обнаглев окончательно, ломанул ящик Джорджа Майора (директора румынской SRI, наследницы Секуритате). Конец был немного предсказуем, порубка компьютера топором не очень помогла. А скандал вспыхнул с новой силой, когда российская военная разведка взломала DNC, и не придумали ничего лучше чем "еще один одинокий румынский хакер Гуччифер 2.0" (1.0 к тому времени уже заехал на американскую тюрьму). На отъебись прямо скажем легенда, но не без юмора.
После чего выдуманная в качестве оправдания параиноидальная теория заговора стала вполне настоящей параноидальной теорией заговора. Именно про тот самый "личный сервер Хиллари" и спрашивал Трамп у Зеленского.
👍115🤔29🔥2🤮2👎1
Пролистал отчет "Cyber, Artillery, Propaganda". Не очень понял почему оценками кибер "атак" занимаются экономисты и пиарщики, на фразе "многомерные прогнозы" немного подзавис, сразу представилось гильбертово пространство, в котором вектора защитников и нападающих смотрят в разные стороны. Почти (но не со всеми) выводами за все хорошее против всего плохого я согласен, но в доказательной части, наблюдаются взаимосвязи типа жопа-глаз.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
👍107🔥6👎1🤔1🤮1
Карго-культ квантовой факторизации, как всю эту затею обозвал Ааронсон, продолжается, а сдержанная реакция только подливает масла в огонь. Алгоритм Шнорра классический, и если бы он работал, то он работал бы и на обычном компьютере, но он не работает, дело не в количестве кубитов, а в самом алгоритме. Более того, CVP/SVP, которыми пользуется Шнорр NP-hard, и то что RP-редукция к решеткам NP-hard было доказано, как раз в попытках получить алгоритм факторизации. Переводя на доступный язык: Шнорр пытался решить более простую задачу с помощью более сложной. И если бы у него получилось, то мы лишились бы не только классической, но и части постквантовой криптографии. Квантовых энтупазиастов такие "мелочи" конечно не останавливают.
🤔81👍22🤮2🔥1
Я тщательно пытался пройти мимо пресс-релиза нашего CERT любимого про "пять вайперов и Укринформ" (пять, одна и двиван jpg), но тут уже и отраслевая англоязычная пресса включилась. Что я могу сказать? Анализ кода был интересен, когда код писали интересные люди, а не скрипт-кидди из ГРУ (да, они скрипт-кидди, как и 99% хакеров и ИБшников, включая самых сертифицированных). Интересные вопросы они другие. Как они туда попали? Как они получили контроль над сетью? Как у них устроен таргетинг? Почему @...reborn и что такое этот "реборн": мурзилки, которых юзают втемную, cut-out или просто другая вывеска? Почему сейчас? Вайперы - это просто шлак на пару сотен строк, в нормальных системах они просто штатная утилита, а не темнодаркнетные вредоносы. Вздыхает.
👍98🤔20🤮2🥱1
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны, небольшой семпл в комментариях)
🔥318👍65🤮9🤔8👎4
Как говорит профессор Дугин: "Чебурашка, это какое-то слабоумие", с "чебурашкой" вместо нормального Интернета нам не победить. На нашем бесплатном VPN-сервисе "Гарда" сегодня обновились сертификаты, так что если у кого-то он перестал работать, то скачайте и установите конфиг OpenVPN заново https://cyber.org.ua/vpn.html
👍162🔥32🤔6🤮1🥱1
Мне с утра прислали интервью со "специалистом генштаба" по "планированию кибербезопасности для центрального управления связи" (чтобы это не значило), так что я просто кушать не могу, так мне хочется поговорить про жадных, глупых и лживых пидорасов. Люди, которые почтовый сервер не могут настроить так, чтобы себе в штаны не насрать, на десятом году полного проеба всех полимеров на кибервойноньку собрались.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
👍234🔥14🤔1🤮1
О в Wired очередная порция нытья. Прежде всего я хочу подчеркнуть (для нашего руководства, которое для чтения пользуется Google-переводчиком), всех этих страдателей о мирном населении интересует их собственное население, иностранные с нашей точки зрения граждане, а не украинцы. То есть что делать, когда россия попытается предьявить, вариант послать россию нахуй тоже рассматривается. И в том, что после войны получится вернуться к status quo, когда россия мирно шантажирует Европу нефтью, газом и ядрен батоном тоже совсем не очевиден. Более того потребность в разведке не только ни куда не денется, а будет только расти, потому что помойка, в которую превратится побежденная эрефия не мене опасна, чем эрефия брыкающаяся. Так что ни о каком роспуске айти-армии пока не может быть и речи, так что стоило бы наоборот чуть ослабить безумное украинское законодательство в этой области, что позволит нарастить те возможности, которые здесь систематически уничтожались. На партнеров не надейтесь, никто вам не даст offensive cyber, по той же причине, по которой не стоит расчитывать на F-35.
👍251🔥23🤔7🤮3👎1
Что же, лучше поздно чем никогда 🙂https://www.occrp.org/en/investigations/kremlin-linked-group-arranged-payments-to-european-politicians-to-support-russias-annexation-of-crimea
👍142🔥52🤮1
Я вобще о НКЦК и CSIRT-НБУ был довольно хорошего мнения. Их деятельность в отличии от резиновых изделий из НКЕК и НЦУ (я имею в виду резиновую печать, а не то что вы подумали) всегда была, как говорил Адамс, по большей части безвредна. Но не долго, нет. На подходе ж̶о̶п̶о̶ф̶а̶ш̶и̶с̶т̶с̶к̶и̶й̶ нациАнальный DNS и фильтрация по RPZ. Очень любит наша держава осчастливливать всех насильно и за чужой счет. Думаю, что если технология им понравится, то потом последует DNS hijacking на государственном уровне. Я всегда предлагаю опробовать передовые технологии на самих чиновниках. А если нестерпимая боль в жопе, после таких экспериментов их не убедит, то пусть попробуют продать свои копроманиакальные идеи за деньги. К кибербезопасности вредительская возня не имеет никакого отношения. Скорее наоборот. Просто мент, он теплый, родной, любимый, сынулечка-кровинушка, а вы для него - кормовая база.
👍166🤮54🤔13🥱3🔥1
Если вы не понимаете что произошло и почему иначе и быть не могло, то держитесь как можно дальше и от программирования, и особенно от ИИ. LLM одна из самых чудесных и замечательных вещей, которые я увидел за последние годы, но ни программистам, ни безопасникам ИИ не угроза, и не помощник.
🔥143🤔32🥱12👍11🤮1