Пролистал отчет "Cyber, Artillery, Propaganda". Не очень понял почему оценками кибер "атак" занимаются экономисты и пиарщики, на фразе "многомерные прогнозы" немного подзавис, сразу представилось гильбертово пространство, в котором вектора защитников и нападающих смотрят в разные стороны. Почти (но не со всеми) выводами за все хорошее против всего плохого я согласен, но в доказательной части, наблюдаются взаимосвязи типа жопа-глаз.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.
Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.
И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.
А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу.
👍107🔥6👎1🤔1🤮1
Карго-культ квантовой факторизации, как всю эту затею обозвал Ааронсон, продолжается, а сдержанная реакция только подливает масла в огонь. Алгоритм Шнорра классический, и если бы он работал, то он работал бы и на обычном компьютере, но он не работает, дело не в количестве кубитов, а в самом алгоритме. Более того, CVP/SVP, которыми пользуется Шнорр NP-hard, и то что RP-редукция к решеткам NP-hard было доказано, как раз в попытках получить алгоритм факторизации. Переводя на доступный язык: Шнорр пытался решить более простую задачу с помощью более сложной. И если бы у него получилось, то мы лишились бы не только классической, но и части постквантовой криптографии. Квантовых энтупазиастов такие "мелочи" конечно не останавливают.
🤔81👍22🤮2🔥1
Я тщательно пытался пройти мимо пресс-релиза нашего CERT любимого про "пять вайперов и Укринформ" (пять, одна и двиван jpg), но тут уже и отраслевая англоязычная пресса включилась. Что я могу сказать? Анализ кода был интересен, когда код писали интересные люди, а не скрипт-кидди из ГРУ (да, они скрипт-кидди, как и 99% хакеров и ИБшников, включая самых сертифицированных). Интересные вопросы они другие. Как они туда попали? Как они получили контроль над сетью? Как у них устроен таргетинг? Почему @...reborn и что такое этот "реборн": мурзилки, которых юзают втемную, cut-out или просто другая вывеска? Почему сейчас? Вайперы - это просто шлак на пару сотен строк, в нормальных системах они просто штатная утилита, а не темнодаркнетные вредоносы. Вздыхает.
👍98🤔20🤮2🥱1
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны, небольшой семпл в комментариях)
🔥318👍65🤮9🤔8👎4
Как говорит профессор Дугин: "Чебурашка, это какое-то слабоумие", с "чебурашкой" вместо нормального Интернета нам не победить. На нашем бесплатном VPN-сервисе "Гарда" сегодня обновились сертификаты, так что если у кого-то он перестал работать, то скачайте и установите конфиг OpenVPN заново https://cyber.org.ua/vpn.html
👍162🔥32🤔6🤮1🥱1
Мне с утра прислали интервью со "специалистом генштаба" по "планированию кибербезопасности для центрального управления связи" (чтобы это не значило), так что я просто кушать не могу, так мне хочется поговорить про жадных, глупых и лживых пидорасов. Люди, которые почтовый сервер не могут настроить так, чтобы себе в штаны не насрать, на десятом году полного проеба всех полимеров на кибервойноньку собрались.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
👍234🔥14🤔1🤮1
О в Wired очередная порция нытья. Прежде всего я хочу подчеркнуть (для нашего руководства, которое для чтения пользуется Google-переводчиком), всех этих страдателей о мирном населении интересует их собственное население, иностранные с нашей точки зрения граждане, а не украинцы. То есть что делать, когда россия попытается предьявить, вариант послать россию нахуй тоже рассматривается. И в том, что после войны получится вернуться к status quo, когда россия мирно шантажирует Европу нефтью, газом и ядрен батоном тоже совсем не очевиден. Более того потребность в разведке не только ни куда не денется, а будет только расти, потому что помойка, в которую превратится побежденная эрефия не мене опасна, чем эрефия брыкающаяся. Так что ни о каком роспуске айти-армии пока не может быть и речи, так что стоило бы наоборот чуть ослабить безумное украинское законодательство в этой области, что позволит нарастить те возможности, которые здесь систематически уничтожались. На партнеров не надейтесь, никто вам не даст offensive cyber, по той же причине, по которой не стоит расчитывать на F-35.
👍251🔥23🤔7🤮3👎1
Что же, лучше поздно чем никогда 🙂https://www.occrp.org/en/investigations/kremlin-linked-group-arranged-payments-to-european-politicians-to-support-russias-annexation-of-crimea
👍142🔥52🤮1
Я вобще о НКЦК и CSIRT-НБУ был довольно хорошего мнения. Их деятельность в отличии от резиновых изделий из НКЕК и НЦУ (я имею в виду резиновую печать, а не то что вы подумали) всегда была, как говорил Адамс, по большей части безвредна. Но не долго, нет. На подходе ж̶о̶п̶о̶ф̶а̶ш̶и̶с̶т̶с̶к̶и̶й̶ нациАнальный DNS и фильтрация по RPZ. Очень любит наша держава осчастливливать всех насильно и за чужой счет. Думаю, что если технология им понравится, то потом последует DNS hijacking на государственном уровне. Я всегда предлагаю опробовать передовые технологии на самих чиновниках. А если нестерпимая боль в жопе, после таких экспериментов их не убедит, то пусть попробуют продать свои копроманиакальные идеи за деньги. К кибербезопасности вредительская возня не имеет никакого отношения. Скорее наоборот. Просто мент, он теплый, родной, любимый, сынулечка-кровинушка, а вы для него - кормовая база.
👍166🤮54🤔13🥱3🔥1
Если вы не понимаете что произошло и почему иначе и быть не могло, то держитесь как можно дальше и от программирования, и особенно от ИИ. LLM одна из самых чудесных и замечательных вещей, которые я увидел за последние годы, но ни программистам, ни безопасникам ИИ не угроза, и не помощник.
🔥143🤔32🥱12👍11🤮1
Дие три года. Не чокаясь. https://www.facebook.com/ruheight/posts/pfbid0q1jgdxowKJCLFnoThDpBDnW6uzS9Jwvg5PeRrBo5ZGNtAoqf5sRAnwaWh93NKCvJl
(Скриншоты были любезно предоставлены ГУ ГШ ВС РФ)
(Скриншоты были любезно предоставлены ГУ ГШ ВС РФ)
🤮149🤔73🔥21👍17👎4
Демо-сцена конечно же хороша тем, что в отличии от мрачных, пароноидальных и депрессивных вирмейкеров и хакеров (по крайней мере тех, кто способен написать что-нибудь не на пайтоне или вижуал бейсике), им всегда было что показать, кроме худи, рук на клавиатуре и какой-то невразумительной хуеты в текстовом редакторе. Попытался накодить классический XOR-паттерн под DOS, но как всегда уперся в один байт. С прямым доступом к видеопамяти и Rrrola-trick 17 байт, и с int 10/0C тоже 17 байт. Безобразие!
B0 13 CD 10 89 D0 30 C8 B4 0C E2 F6 42 FE C5 EB F1
B0 13 C4 37 CD 10 B8 CD CC F7 E7 92 30 E0 AA EB F5
B0 13 CD 10 89 D0 30 C8 B4 0C E2 F6 42 FE C5 EB F1
B0 13 C4 37 CD 10 B8 CD CC F7 E7 92 30 E0 AA EB F5
👍91🔥25🤔13🤮3🥱2
Taras Tarasiuk из "Повернись живим" написал "аналитический отчет" про хакеров и там написано очень много глупостей, и заканчивается он тем, что неконтролируемые хактивисты могут представлять угрозу для национальной безопасности. "Неконтролируемые" (свободные) граждане всегда представляют угрозу для гибридных и авторитарных режимов. То майданят, то устраивают движения "Нет капитуляции!", то волонтерят в обход министерства обороны. Ужас-ужас. Но это лирика, тащем-то, перейдем к фактическим ошибкам.
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция: DDoS-атака на правительственные сайты в отместку за EX и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того, есть существенная разница между хакингом и активизмом. Наибольших успехов Anonymous добились благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать хакеров из хомячков.
С тех пор Anonymous даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не мог пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, в том числе с помощью патриотических хакеров, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".
P.S. Я вобще, блядь, не понимаю что такое "протест против войны" в стране, на которую напали. Это же нонсенс, из войны есть только два выхода - поражение или победа, и тут не может быть никаких "активистов" в принципе, ты или патриот или дефетист. Сам концептульаный фреймворк "онлайн-активизма" тут не применим в принципе.
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция: DDoS-атака на правительственные сайты в отместку за EX и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того, есть существенная разница между хакингом и активизмом. Наибольших успехов Anonymous добились благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать хакеров из хомячков.
С тех пор Anonymous даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не мог пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, в том числе с помощью патриотических хакеров, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".
P.S. Я вобще, блядь, не понимаю что такое "протест против войны" в стране, на которую напали. Это же нонсенс, из войны есть только два выхода - поражение или победа, и тут не может быть никаких "активистов" в принципе, ты или патриот или дефетист. Сам концептульаный фреймворк "онлайн-активизма" тут не применим в принципе.
👍421🤔12🤮12🥱7👎2