Карго-культ квантовой факторизации, как всю эту затею обозвал Ааронсон, продолжается, а сдержанная реакция только подливает масла в огонь. Алгоритм Шнорра классический, и если бы он работал, то он работал бы и на обычном компьютере, но он не работает, дело не в количестве кубитов, а в самом алгоритме. Более того, CVP/SVP, которыми пользуется Шнорр NP-hard, и то что RP-редукция к решеткам NP-hard было доказано, как раз в попытках получить алгоритм факторизации. Переводя на доступный язык: Шнорр пытался решить более простую задачу с помощью более сложной. И если бы у него получилось, то мы лишились бы не только классической, но и части постквантовой криптографии. Квантовых энтупазиастов такие "мелочи" конечно не останавливают.
🤔81👍22🤮2🔥1
Я тщательно пытался пройти мимо пресс-релиза нашего CERT любимого про "пять вайперов и Укринформ" (пять, одна и двиван jpg), но тут уже и отраслевая англоязычная пресса включилась. Что я могу сказать? Анализ кода был интересен, когда код писали интересные люди, а не скрипт-кидди из ГРУ (да, они скрипт-кидди, как и 99% хакеров и ИБшников, включая самых сертифицированных). Интересные вопросы они другие. Как они туда попали? Как они получили контроль над сетью? Как у них устроен таргетинг? Почему @...reborn и что такое этот "реборн": мурзилки, которых юзают втемную, cut-out или просто другая вывеска? Почему сейчас? Вайперы - это просто шлак на пару сотен строк, в нормальных системах они просто штатная утилита, а не темнодаркнетные вредоносы. Вздыхает.
👍98🤔20🤮2🥱1
С днем защиты персональных данных! В России можно не праздновать. Никаких "персональных данных" там не осталось. Может где-то еще прячется пара бомжей и старообрядцев, а остальные все у нас. По мере того, как государство начнет слабеть, а блекота голодать, россиян ждет просто фантастическая волна мошенничества, краж, вымогательства, похищений и других интересных вещей. Будет у них "бандитская народная республика". И про автоматизацию тоже поучительно. Хотели же, чтобы все было удобненько и в компьютере? Вот оно и стало. Только не в вашем. (На скриншоте ничего интересного не происходит, просто база данных Почты Росии "компилируется" из "старых" и "неактуальных" данных, включая документы, детей, грузовые перевозки, адреса и телефоны, небольшой семпл в комментариях)
🔥318👍65🤮9🤔8👎4
Как говорит профессор Дугин: "Чебурашка, это какое-то слабоумие", с "чебурашкой" вместо нормального Интернета нам не победить. На нашем бесплатном VPN-сервисе "Гарда" сегодня обновились сертификаты, так что если у кого-то он перестал работать, то скачайте и установите конфиг OpenVPN заново https://cyber.org.ua/vpn.html
👍162🔥32🤔6🤮1🥱1
Мне с утра прислали интервью со "специалистом генштаба" по "планированию кибербезопасности для центрального управления связи" (чтобы это не значило), так что я просто кушать не могу, так мне хочется поговорить про жадных, глупых и лживых пидорасов. Люди, которые почтовый сервер не могут настроить так, чтобы себе в штаны не насрать, на десятом году полного проеба всех полимеров на кибервойноньку собрались.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
Чтобы перестать себя бить по лицу я пошел теже вопросы ChatGPT позадавал, ответы LLM были серенькие, но вполне очевидные, ИИ рассказал мне о миссии и целях, стратегии, наборе и обучении персонала, ресурсах, процедурах и оценке результатов, особенно с персоналам говорит сложности и ресурсами. Нет, говорит курва цифровая, сырья и кадров.
Так что начать нужно не с влажных фантазий о киберкомандовании, а хотя бы с уборки своих собственных киберсортиров, чтобы депеши из "Днипро" по всему интернету не валялись.
👍234🔥14🤔1🤮1
О в Wired очередная порция нытья. Прежде всего я хочу подчеркнуть (для нашего руководства, которое для чтения пользуется Google-переводчиком), всех этих страдателей о мирном населении интересует их собственное население, иностранные с нашей точки зрения граждане, а не украинцы. То есть что делать, когда россия попытается предьявить, вариант послать россию нахуй тоже рассматривается. И в том, что после войны получится вернуться к status quo, когда россия мирно шантажирует Европу нефтью, газом и ядрен батоном тоже совсем не очевиден. Более того потребность в разведке не только ни куда не денется, а будет только расти, потому что помойка, в которую превратится побежденная эрефия не мене опасна, чем эрефия брыкающаяся. Так что ни о каком роспуске айти-армии пока не может быть и речи, так что стоило бы наоборот чуть ослабить безумное украинское законодательство в этой области, что позволит нарастить те возможности, которые здесь систематически уничтожались. На партнеров не надейтесь, никто вам не даст offensive cyber, по той же причине, по которой не стоит расчитывать на F-35.
👍251🔥23🤔7🤮3👎1
Что же, лучше поздно чем никогда 🙂https://www.occrp.org/en/investigations/kremlin-linked-group-arranged-payments-to-european-politicians-to-support-russias-annexation-of-crimea
👍142🔥52🤮1
Я вобще о НКЦК и CSIRT-НБУ был довольно хорошего мнения. Их деятельность в отличии от резиновых изделий из НКЕК и НЦУ (я имею в виду резиновую печать, а не то что вы подумали) всегда была, как говорил Адамс, по большей части безвредна. Но не долго, нет. На подходе ж̶о̶п̶о̶ф̶а̶ш̶и̶с̶т̶с̶к̶и̶й̶ нациАнальный DNS и фильтрация по RPZ. Очень любит наша держава осчастливливать всех насильно и за чужой счет. Думаю, что если технология им понравится, то потом последует DNS hijacking на государственном уровне. Я всегда предлагаю опробовать передовые технологии на самих чиновниках. А если нестерпимая боль в жопе, после таких экспериментов их не убедит, то пусть попробуют продать свои копроманиакальные идеи за деньги. К кибербезопасности вредительская возня не имеет никакого отношения. Скорее наоборот. Просто мент, он теплый, родной, любимый, сынулечка-кровинушка, а вы для него - кормовая база.
👍166🤮54🤔13🥱3🔥1
Если вы не понимаете что произошло и почему иначе и быть не могло, то держитесь как можно дальше и от программирования, и особенно от ИИ. LLM одна из самых чудесных и замечательных вещей, которые я увидел за последние годы, но ни программистам, ни безопасникам ИИ не угроза, и не помощник.
🔥143🤔32🥱12👍11🤮1
Дие три года. Не чокаясь. https://www.facebook.com/ruheight/posts/pfbid0q1jgdxowKJCLFnoThDpBDnW6uzS9Jwvg5PeRrBo5ZGNtAoqf5sRAnwaWh93NKCvJl
(Скриншоты были любезно предоставлены ГУ ГШ ВС РФ)
(Скриншоты были любезно предоставлены ГУ ГШ ВС РФ)
🤮149🤔73🔥21👍17👎4
Демо-сцена конечно же хороша тем, что в отличии от мрачных, пароноидальных и депрессивных вирмейкеров и хакеров (по крайней мере тех, кто способен написать что-нибудь не на пайтоне или вижуал бейсике), им всегда было что показать, кроме худи, рук на клавиатуре и какой-то невразумительной хуеты в текстовом редакторе. Попытался накодить классический XOR-паттерн под DOS, но как всегда уперся в один байт. С прямым доступом к видеопамяти и Rrrola-trick 17 байт, и с int 10/0C тоже 17 байт. Безобразие!
B0 13 CD 10 89 D0 30 C8 B4 0C E2 F6 42 FE C5 EB F1
B0 13 C4 37 CD 10 B8 CD CC F7 E7 92 30 E0 AA EB F5
B0 13 CD 10 89 D0 30 C8 B4 0C E2 F6 42 FE C5 EB F1
B0 13 C4 37 CD 10 B8 CD CC F7 E7 92 30 E0 AA EB F5
👍91🔥25🤔13🤮3🥱2
Taras Tarasiuk из "Повернись живим" написал "аналитический отчет" про хакеров и там написано очень много глупостей, и заканчивается он тем, что неконтролируемые хактивисты могут представлять угрозу для национальной безопасности. "Неконтролируемые" (свободные) граждане всегда представляют угрозу для гибридных и авторитарных режимов. То майданят, то устраивают движения "Нет капитуляции!", то волонтерят в обход министерства обороны. Ужас-ужас. Но это лирика, тащем-то, перейдем к фактическим ошибкам.
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция: DDoS-атака на правительственные сайты в отместку за EX и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того, есть существенная разница между хакингом и активизмом. Наибольших успехов Anonymous добились благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать хакеров из хомячков.
С тех пор Anonymous даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не мог пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, в том числе с помощью патриотических хакеров, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".
P.S. Я вобще, блядь, не понимаю что такое "протест против войны" в стране, на которую напали. Это же нонсенс, из войны есть только два выхода - поражение или победа, и тут не может быть никаких "активистов" в принципе, ты или патриот или дефетист. Сам концептульаный фреймворк "онлайн-активизма" тут не применим в принципе.
Я понимаю, что западные леваки изрядно всем засрали мозги своей небинарной "аджендой", но если бы Тарас внимательно читал хотя бы википедию, то он бы знал, что помимо Anonymous, еще бывают хакерские группировки со своей родной хакерской культурой, вигиланты и патриоческие хакеры. Что анархистов, либертарианцев и левых либералов в Украине кот наплакал. И что местные хакерские сообщества никогда особенно не стремились к левому активизму, а порождали весьма затейливые концепции влоть до киберфашизма (меритократическая диктатура со стойкими нигилистическими аллюзиями).
Самая близкая к "Anonymous" акция: DDoS-атака на правительственные сайты в отместку за EX и произошла она на пике популярности анонов в 2012 году. И если уж традиционно лево-авторитарные власти видят в таких акциях угрозу, то самая лучшая защита, полностью игнорировать протест. Более того, есть существенная разница между хакингом и активизмом. Наибольших успехов Anonymous добились благодаря LulzSec и нескольким хакерам, которые уже были хакерами. Хакеры могут присоединиться к Anonymous, но Anonymous не может сделать хакеров из хомячков.
С тех пор Anonymous даже на западе практически не существует, остаются еще люди, которые хотят оживить движение, но уже просто нет той среды, которая порождала анонов, и года с 2014 за маской Гая Фокса полнейшая пустота. Чем иногда пользуются спец. службы для анонимных сливов. Кибергориллу и Anonymous Poland внимательный исследователей никак не мог пропустить. Ведь так?
И ITA, и копирующий его российский Killnet не имеют ничего общего с активизмом, какой бы смысл мы не вкладывали в это слово. Это иерархические группы, созданные при прямом или косвенном участии правительств, для того чтобы продвигать национальные интересы. Тарас, если граждане при прямом участии государства вдруг перепутают в чем именно заключается национальный интерес, и чем он отличается от криминала, то у нас охуенные проблемы.
Патриотический хакинг явление тоже отнюдь не новое, нужно было просто смотреть по сторонам, а не читать про психологию активизма ("cause", кстати, переводится как "мета", а не как "причина"). Яркие примеры - арабо-израильский и индо-пакистанский конфликты. Моя претензия к ITA не в том, что она существует, и не в том, что ITA может представлять какую-то вымышленную угрозу, а в том, пусть не обижаются участники, что это симулякр киберармии. Идеальная копия вещи, которой нет и никогда не существовало.
Давно пора перестать пользоваться словом "хактивизм", и начать наконец-то более организованно наносить вред россии, в том числе с помощью патриотических хакеров, вместо того, чтобы повторять сплетни десятилетней давности и придумывать себе несуществующие "угрозы".
P.S. Я вобще, блядь, не понимаю что такое "протест против войны" в стране, на которую напали. Это же нонсенс, из войны есть только два выхода - поражение или победа, и тут не может быть никаких "активистов" в принципе, ты или патриот или дефетист. Сам концептульаный фреймворк "онлайн-активизма" тут не применим в принципе.
👍421🤔12🤮12🥱7👎2
"Этический хакинг" - замечательная штука, чтобы скрыть горящее говно в жопе вендора. Сперва ты уговариваешь проебщика не срать себе в штаны, а он так уж и быть позволит тебе называть себя хакером, да еще и этичным. Какая честь! Должен отметить, что святость, способность читать проповеди о всем хорошем, людям которые тебя искренне ненавидят - очень редкая добродетель среди людей вобще и среди хакеров в частности. Что как бы нам немного намекает на этику самих вендоров.
Идею о "safe harbor" для вайтхетов пытаются реализовать во многих странах (в Украине в том числе). Бельгия сейчас очень гордится своим CVDP (скоординированная программа по раскрытию уязвимостей для "этических хакеров").
Сперва нужно все тщательно задокументировать, специальными инструментами пользоваться нельзя, показать всю глубину жопы нельзя, потом попытаться убедить уебана, в том что он уебан, желательно предупредить уебана, о том, что его будут воспитывать заблаговременно, а потом заполнить формуляр (включая ФИО, номер паспорта и подготовленный лог) и отправить в CSIRT. И ни в коем случае никому и никогда об этом не рассказывать. Знаете, что я об этом думаю? Думаю, знаете ;-)
Идите нахуй, и свой этический хакинг и скоординированную ебанину засуньте себе в жопу.
Если не так грубо, то предложенное полиси поспособствует тому, что абсолютно случайные люди найдут несколько самых простых уязвимостей, лежащих на поверхности, что без сомнения уменьшит (хотя и незначительно) количество говнозвломов "H4cked by 0kEWL". 95% отчетов будет проигнорировано. Еще программа даст чувство ложной безопасности, которое развеется как дым после первого же серьезного факапа. Профи не станут ужинать чужим говном в полной тишине. Нет ни одной причины этим заниматься.
Идею о "safe harbor" для вайтхетов пытаются реализовать во многих странах (в Украине в том числе). Бельгия сейчас очень гордится своим CVDP (скоординированная программа по раскрытию уязвимостей для "этических хакеров").
Сперва нужно все тщательно задокументировать, специальными инструментами пользоваться нельзя, показать всю глубину жопы нельзя, потом попытаться убедить уебана, в том что он уебан, желательно предупредить уебана, о том, что его будут воспитывать заблаговременно, а потом заполнить формуляр (включая ФИО, номер паспорта и подготовленный лог) и отправить в CSIRT. И ни в коем случае никому и никогда об этом не рассказывать. Знаете, что я об этом думаю? Думаю, знаете ;-)
Идите нахуй, и свой этический хакинг и скоординированную ебанину засуньте себе в жопу.
Если не так грубо, то предложенное полиси поспособствует тому, что абсолютно случайные люди найдут несколько самых простых уязвимостей, лежащих на поверхности, что без сомнения уменьшит (хотя и незначительно) количество говнозвломов "H4cked by 0kEWL". 95% отчетов будет проигнорировано. Еще программа даст чувство ложной безопасности, которое развеется как дым после первого же серьезного факапа. Профи не станут ужинать чужим говном в полной тишине. Нет ни одной причины этим заниматься.
👍176🔥28🤔5🤮3🥱1
Кибервойна штука достаточно новая, потому именно сюда слетается мудачье стратегического полета. Чтобы стало понятнее, почему Красный Крест окончательно рехнулся, я просто напомню, что у нас цивильные занимаются поставками для армии. И думаю, что если бы господин Винети предложил перестать продавать украинским волонтерам припасы, потому что это делает цивильных волонтеров комбатантантами, то того, что останется от его разорванной жопы не хватит, чтобы прикрыть смешной срам спереди. И про "кибер инструменты" тоже чушь. Большая часть тех "инструментов" производится цивильными и имеет двойное назначение #кибермудачье
👍224🤮15
Оу. Оказывается у нас есть армейские киберсилы. Мне всегда казалось, что их сперва нужно организовать. Жаль, что у меня недостаточно склонности к авантюризму, а то устроил бы сбор на космический десант и глубоководную кавалерию #киберпиздеж
🤔270👍46🤮28🔥12🥱12