Вышло очередное замечательное решение телеком-регулятора (НКЕК) и телеком-надзирателя (НЦУ). В этот раз провайдеры обязаны заблокировать онлайновые алко-шопы, один из доменов Google Ads и короткий домен Телеграма впридачу. Что как бы намекает на то, что в наши уютные интернеты ворвалась обезумевшая от вседозволенности банда обезьян. Google и Телеграм они конечно быстренько подчистили задним числом, но алкошопы гораздо интереснее, чем Гугл или Телега.
Если что-то не так с торговлей подакцизным товаром, то этим должна заниматься таможня, налоговая или полиция, ведь так? Не провайдеры. У всех этих магазинчиков где-то есть склады, офисы, колл-центры, они откуда-то отправляют товар по почте. Есть такая секретная супер-технология "контрольная закупка", после чего все тайное очень быстро становится явным. Доступна она даже самому всратому оперу.
А значит что? Значит за "борьбу" с алкошопами под видом "национальной безопасности" кто-то занес. Такой вот "европейский" регулятор. Такая "национальная безопасность". Диктатура, диктатурой, но ведь и детинушек малых кормить чем-то нужно, эгеж?
P.S. Пока чтобы обойти блокировки достаточно сменить настройки DNS или воспользоваться VPN https://cyber.org.ua/vpn.html Но дело не только в технической бездарности блокировок, но еще и в коррупции и предательстве национальных интересов, а вот это уже техническими способами не исправить)
Если что-то не так с торговлей подакцизным товаром, то этим должна заниматься таможня, налоговая или полиция, ведь так? Не провайдеры. У всех этих магазинчиков где-то есть склады, офисы, колл-центры, они откуда-то отправляют товар по почте. Есть такая секретная супер-технология "контрольная закупка", после чего все тайное очень быстро становится явным. Доступна она даже самому всратому оперу.
А значит что? Значит за "борьбу" с алкошопами под видом "национальной безопасности" кто-то занес. Такой вот "европейский" регулятор. Такая "национальная безопасность". Диктатура, диктатурой, но ведь и детинушек малых кормить чем-то нужно, эгеж?
P.S. Пока чтобы обойти блокировки достаточно сменить настройки DNS или воспользоваться VPN https://cyber.org.ua/vpn.html Но дело не только в технической бездарности блокировок, но еще и в коррупции и предательстве национальных интересов, а вот это уже техническими способами не исправить)
🔥207👍130🤮54🤔10🥱4
Пару дней назад я написал пост о том, что у российского ГРУ нет цели, а есть только путь заеби, но в области защиты с нашей стороны наблюдаются еще более удивительные отклонения чем в области нападения. Казалось бы у такой важной организаии как на картинке есть все необходимое: прекрасный карьер с разработчиками, ебущимся в теплой дружественной атмосфере, государственный и очень ответветственный MSP, и даже собственные отделы IT и безопасности, что для многих министерств непозволительная роскошь.
Еще есть НКЦК и ДЦКЗ с сенсорами, СБУ с MISP и даже полиция с дороговалютными криминалистическими комплексами, и все они проебали даже то, что должно было завывать и мигать красным на всех их четырехметровых мониторах. Рядом топ-вендоры и техническая разведка союзников. Облака, которые якобы должны были всех спасти. А на деле мы видим трижды поиметую дырявую хуйню. То что враг не смог извлечь из неё достаточно вреда, не от избытка защиты или еще какого-нибудь хуилиенса, а потому что противник у нас долбоёб, идущий наркоманской тропой.
То что мы видим на скриншоте, не услуга и не законченный продукт, просто обезьянки расчистили посреди джунглей строй-площадку, принесли туда свое говно и палки, а потом аккуратно подняли вздрочённый шалаш и принесли к заказчику. Быстро, дешево, дыряво. Главенствующая модель разработки. На россии тоже. Недавно вытягивал интересные данные, повалил нечаянно сервер, насрал там, нагадил, упер двести гигабайт данных - хоть бы кто почесался, хотя госсопки, федеральные законы, очень страшное ФСБ, НКЦКИ, железки дороговалютные и сертификация ФСТЭК.
Так что начать, пожалуй следует с того, что государство не стартап, move fast break things тут не работает, а начать неплохо бы с планирования и разделения ответветственности. Потому что даже то, что уже произошло - достаточно плохо и будет аукаться годами, а то и десятилетиями, но кроме не очень адекватной федерации на этой поляне ходят и куда более хищные и прагматичные звери.
(README.md с сайта казначейства взломанного российскими хакерами три раза подряд)
Еще есть НКЦК и ДЦКЗ с сенсорами, СБУ с MISP и даже полиция с дороговалютными криминалистическими комплексами, и все они проебали даже то, что должно было завывать и мигать красным на всех их четырехметровых мониторах. Рядом топ-вендоры и техническая разведка союзников. Облака, которые якобы должны были всех спасти. А на деле мы видим трижды поиметую дырявую хуйню. То что враг не смог извлечь из неё достаточно вреда, не от избытка защиты или еще какого-нибудь хуилиенса, а потому что противник у нас долбоёб, идущий наркоманской тропой.
То что мы видим на скриншоте, не услуга и не законченный продукт, просто обезьянки расчистили посреди джунглей строй-площадку, принесли туда свое говно и палки, а потом аккуратно подняли вздрочённый шалаш и принесли к заказчику. Быстро, дешево, дыряво. Главенствующая модель разработки. На россии тоже. Недавно вытягивал интересные данные, повалил нечаянно сервер, насрал там, нагадил, упер двести гигабайт данных - хоть бы кто почесался, хотя госсопки, федеральные законы, очень страшное ФСБ, НКЦКИ, железки дороговалютные и сертификация ФСТЭК.
Так что начать, пожалуй следует с того, что государство не стартап, move fast break things тут не работает, а начать неплохо бы с планирования и разделения ответветственности. Потому что даже то, что уже произошло - достаточно плохо и будет аукаться годами, а то и десятилетиями, но кроме не очень адекватной федерации на этой поляне ходят и куда более хищные и прагматичные звери.
(README.md с сайта казначейства взломанного российскими хакерами три раза подряд)
👍208🥱3👎2🔥2
Прочитал очередную порцию нытья в Newsweek. Сперва поговорим об уже сформированных "кибернормах".
Вы видели заголовки в New York Times: "Украинская IT Армия подвергла бесчеловечной DDoS-атаке ФГБОУ Солнышко. На улицах Москвы царит хаос. Россия призывает собрать генеральную ассамблею ООН. Путин собирает совещание совета безопасности. Россияне от безграничного отчаяния выбрасываются из окон"? Вот и я нет. Норма первая: На DDoS-"атаки" всем насрать. DDoS - не атака, и даже не событие.
Дальше. Кого-то напрягло то, что весной RUTUBE врыли в землю? Нет. Норма вторая. На все прочие атаки людям не насрать, но они думают не о международном гуманитарном праве, а о том, как строить resilient-системы. Даже если это физическое разрушение гражданской критической инфраструктуры с помощью компьютеров (я не про рутьюб). Россияне сглотнули. И это тоже норма.
Это, кстати, работает в обе стороны, и если кибервойна нормализована, то бессмысленно говорить о кибератакаях, как о военном преступлении. Когда будут собраны доказательства, что российские спецслужбы составляли списки на уничтожение, пользуясь хакнутой информацией, тогда да, это военное преступление, а взлом сам по себе нет.
Так что нужно сделать? Нужно просто заявить, что Украина полностью разделяет озабоченность международных т̶е̶р̶п̶и̶л̶ ̶и̶ ̶н̶ы̶т̶и̶к̶о̶в̶ уважаемых экспертов по поводу гуманитарной составляющей кибер-операций, подтверждает свою приверженность международным обязательствам и конвенциям, и даже обещает не варить россиян в крови их первенцев. Это хочет услышать нейтрально-нейтральный ICRC? Вот это им и скажите. Чтобы эта ахинея ни значила. А заодно напомните им про безответственное поведение отмороженной федерации в "киберпространстве".
На самом деле, спустя год, вся эта лютая озабоченность всё больше и больше напоминает тактику сдерживания, только не России, хуй её удержишь, а Украины. Чтобы Украина не получила очень дешевую и вполне эффективную военную технологию.
Но я рад, что хотя бы в НКЦК перестали всерьез воспринимать бред швейцарских исследователей. Хотя с практической точки зрения маразм продолжается. Повеселила "эстонская модель" и "кибер резерв", на словах о том, что призывников дообучат в армии, я уже похрюкивал от смеха. Чему вы их дообучите? Ддосилки на пайтоне на кофемолках запускать? Как проебать половину министерств и нихуя не понять? Тут не Эстония. Какое в пизду частно-государственное партнерство? Если вся область криминализована, а второй партнер невменяемый.
Перестаньте уже тянуть со всего мира всякую хуйню, которую невозможно или бесполезно пытаться реализовать в Украине. И оглядываться на всяких прекраснодушных идиотов.
Вы видели заголовки в New York Times: "Украинская IT Армия подвергла бесчеловечной DDoS-атаке ФГБОУ Солнышко. На улицах Москвы царит хаос. Россия призывает собрать генеральную ассамблею ООН. Путин собирает совещание совета безопасности. Россияне от безграничного отчаяния выбрасываются из окон"? Вот и я нет. Норма первая: На DDoS-"атаки" всем насрать. DDoS - не атака, и даже не событие.
Дальше. Кого-то напрягло то, что весной RUTUBE врыли в землю? Нет. Норма вторая. На все прочие атаки людям не насрать, но они думают не о международном гуманитарном праве, а о том, как строить resilient-системы. Даже если это физическое разрушение гражданской критической инфраструктуры с помощью компьютеров (я не про рутьюб). Россияне сглотнули. И это тоже норма.
Это, кстати, работает в обе стороны, и если кибервойна нормализована, то бессмысленно говорить о кибератакаях, как о военном преступлении. Когда будут собраны доказательства, что российские спецслужбы составляли списки на уничтожение, пользуясь хакнутой информацией, тогда да, это военное преступление, а взлом сам по себе нет.
Так что нужно сделать? Нужно просто заявить, что Украина полностью разделяет озабоченность международных т̶е̶р̶п̶и̶л̶ ̶и̶ ̶н̶ы̶т̶и̶к̶о̶в̶ уважаемых экспертов по поводу гуманитарной составляющей кибер-операций, подтверждает свою приверженность международным обязательствам и конвенциям, и даже обещает не варить россиян в крови их первенцев. Это хочет услышать нейтрально-нейтральный ICRC? Вот это им и скажите. Чтобы эта ахинея ни значила. А заодно напомните им про безответственное поведение отмороженной федерации в "киберпространстве".
На самом деле, спустя год, вся эта лютая озабоченность всё больше и больше напоминает тактику сдерживания, только не России, хуй её удержишь, а Украины. Чтобы Украина не получила очень дешевую и вполне эффективную военную технологию.
Но я рад, что хотя бы в НКЦК перестали всерьез воспринимать бред швейцарских исследователей. Хотя с практической точки зрения маразм продолжается. Повеселила "эстонская модель" и "кибер резерв", на словах о том, что призывников дообучат в армии, я уже похрюкивал от смеха. Чему вы их дообучите? Ддосилки на пайтоне на кофемолках запускать? Как проебать половину министерств и нихуя не понять? Тут не Эстония. Какое в пизду частно-государственное партнерство? Если вся область криминализована, а второй партнер невменяемый.
Перестаньте уже тянуть со всего мира всякую хуйню, которую невозможно или бесполезно пытаться реализовать в Украине. И оглядываться на всяких прекраснодушных идиотов.
👍231🔥29
Microsoft спрашивает у себя в блоге, действительно ли Россия перегруппировывается для возобновления кибервойны? Если хотите знать, то они никогда и не прекращали. И не без успеха (в техническом плане). Ровненько, день за днем. Но извлечь какую-то выгоду из успешных взломов у них получается отнюдь не всегда. Получается "наступление" без побед и тылы без защиты. Из интересного - в конце лета они использовали zeroday для OWA (CVE-2023-23397) и спалили его как раз при попытке залезть в одну из украинских сетей. В Европе не заметили, а у нас нашли. Что в очередной раз напоминает, что если в организации есть смышленный администратор, то он даже о zeroday-взломе узнает не из новостей. Интересный вопрос, где русские взяли сплоит? Кто-то на них самих его попробовал или подарок от виннипуха? В то что жадные и глупые гопники, что-то сами разработали или купили верится с трудом. А вы как думаете?
👍172🤔41🔥7👎3🤮1
У Лукаша Олейника сегодня в очередной раз наткнулся на мысль о том, как важно разделение на комбатантов и некомбатантов, и что украинские хакеры таким образом подвергают себя риску. Пока я не дал себе труда подумать, меня эта позиция просто подбешивала, а теперь я кажется понял в чем дело. Не все видимо представляют, что происходит в голове у россиян.
А россияне относятся к украинцам, как к “плохим русским”, которые подлежат перевоспитанию (с помощью пыток и убийств). Население оккупированных территорий - недвижимое имущество, которое к ним прилагается.
И если “плохой русский” приложит максимум усилий для того, чтобы исправиться (путем предательства и коллаборации), откажется от своей "глупой" страны и "выдуманной" идентичности, то может быть добрый ̶р̶у̶с̶с̶к̶и̶й̶ многонациональный народ позволит унтерменшу приобщится к великой русской культуре Киркова, гордиться героями россии Кадыровым и Ямадаевым, впитывать мудрость профессора Дугина, стараться нужно изо всех сил.
Любое другое поведение, включая естественную брезгливость по отношению к оккупантам воспринимается, не просто как сопротивление, а так будто бы неблагодарная, больная бешенством скотина попыталась в загадочную душу насрать.
Поэтому спор о “комбатантах и некомбатантах” полностью лишен смысла. Россия проводит в Украине геноцид. С такими нельзя договориться о соблюдении каких-то правил jus in bello, они когда сказали в 2014 “это не мы”, отказались и от субъектности, и от человеческого облика. Все равно что с саранчой обсуждать правила сбора урожая.
А россияне относятся к украинцам, как к “плохим русским”, которые подлежат перевоспитанию (с помощью пыток и убийств). Население оккупированных территорий - недвижимое имущество, которое к ним прилагается.
И если “плохой русский” приложит максимум усилий для того, чтобы исправиться (путем предательства и коллаборации), откажется от своей "глупой" страны и "выдуманной" идентичности, то может быть добрый ̶р̶у̶с̶с̶к̶и̶й̶ многонациональный народ позволит унтерменшу приобщится к великой русской культуре Киркова, гордиться героями россии Кадыровым и Ямадаевым, впитывать мудрость профессора Дугина, стараться нужно изо всех сил.
Любое другое поведение, включая естественную брезгливость по отношению к оккупантам воспринимается, не просто как сопротивление, а так будто бы неблагодарная, больная бешенством скотина попыталась в загадочную душу насрать.
Поэтому спор о “комбатантах и некомбатантах” полностью лишен смысла. Россия проводит в Украине геноцид. С такими нельзя договориться о соблюдении каких-то правил jus in bello, они когда сказали в 2014 “это не мы”, отказались и от субъектности, и от человеческого облика. Все равно что с саранчой обсуждать правила сбора урожая.
👍442🔥52🤮7👎1🤔1
А вы уже проголосовали?
https://voting.mod.gov.ua/
Д7 поддерживает кандидатов
4, 5, 11, 13, 14, 15, 16, 17, 18, 19, 22, 23
https://voting.mod.gov.ua/
Д7 поддерживает кандидатов
4, 5, 11, 13, 14, 15, 16, 17, 18, 19, 22, 23
👍275🤮9🤔7👎3🔥3
Настоящий нахрюк можно попробовать только в провинции Nachriouke, всё остальное просто искристый пиздёж 🙂
P.S. Автор этого дивного расследования, Игорь Бедеров известен тем, что проебал решительно всё, начиная с форм 1П на всю семью https://news.1rj.ru/str/ruheight/1350 и заканчивая своей ИБ компанией https://news.1rj.ru/str/dumpforums/113 , которая благодаря его бдительности была взломана два раза подряд
P.S. Автор этого дивного расследования, Игорь Бедеров известен тем, что проебал решительно всё, начиная с форм 1П на всю семью https://news.1rj.ru/str/ruheight/1350 и заканчивая своей ИБ компанией https://news.1rj.ru/str/dumpforums/113 , которая благодаря его бдительности была взломана два раза подряд
👍160🔥47
Давайте-ка еще раз про кибер. Сейчас аналитики продолжают гадать почему кибер на россии такой чахлый. Основных версий две - Украина за годы успела подготовиться, а с западной помощью так вобще "ого-го" в защите. Чушь собачья. Там где защита была - предсказуемо ничего не произошло, что и есть главное достижение безопасников, за которое они получают премии. Там где админы и безопасники успевали вмешаться получилось снизить ущерб, и очень очень редко, но даже предотвратить его. Остальные (включая Дию и кабмин) не праздновали. Вторая версия заключается в том, что кибер молчит, когда говорят пушки, и вобще метод плохой, что тоже чушь, иначе бы никто этой хернёй кроме хикки-вайтхетов и не занимался.
Ответ другой. Тот план российского нападения (и кибер часть его) невозможно реализовать в принципе. Его писали эльфы в ушанках из страны, где пони ходят в розовых портянках и единороги в ватниках с блестками. Не говоря уже о том, что они на входе получили от своего залупенфюрера шизофренические вводные и пытались их применять на практике. Непоследовательно, без координации, контроля и работы над ошибками. Приказ есть приказ. Вплоть до хакерских рейдов на биолаборатории в поисках боевых комаров. И насать в глаза начальству о небывалых успехах. План "божья роса".
Всё при очень ограниченном ресурсе. Даже то, что получается невозможно повторить даже в масштабе 1 к 1, не говоря уже о том, чтобы устроить Die Hard 4. И после безуспешных попыток разбить лбом стену, они вынуждены менять таргетинг (примерно раз в полгода). Смотрите. Чем меньше защиты и больше компьютеров, тем больше площадь атаки. Потому США уязвимее чем Северная Корея. Но чем больше площадь атаки, тем больше сил нужно чтобы эту площадь атаковать. Её нужно пройти всю, как расстояние в физическом мире. Как верно сказал Накасони - российская заебь не масштабируется.
И. Взлом половина дела. В середине тридцатых советы вполне успешно таскали британские секреты, так что Кристофер Эндрю, историк MI5 шутит, что министерство иностранных дел само того не зная, практиковало "открытую дипломатию". Не смотря на то, что многие документы были такой важности, что их переправляли сразу на стол к Сталину, на пользу это кажется никому не пошло. Пока еще никому не удалось отговорить россиян наёбывать самих себя, даже если сигналы им подают морскими флажками и разжевывают до "расскажи мне так, как будто бы мне пять лет". Документы нашего МИД тоже сейчас лежат онлайн, так и хули с них толку, если над унылой лошадью смеются задорнее, чем над шутками стендаперов, и самое лучшее, что смог выдать противник - ересь в фотошопе с подписью "ДмІтро Кулеба". Дошли до букві "Ы" в слове "України".
Так что всё происходящее выглядит как столкновение двух разных форм необучаемости направленных друг к другу под необычным углом. И ситуация угрожает скорее непредсказуемыми последствиями. Как раз тем, чего "кибер" здорового человека позволяет избежать.
Ответ другой. Тот план российского нападения (и кибер часть его) невозможно реализовать в принципе. Его писали эльфы в ушанках из страны, где пони ходят в розовых портянках и единороги в ватниках с блестками. Не говоря уже о том, что они на входе получили от своего залупенфюрера шизофренические вводные и пытались их применять на практике. Непоследовательно, без координации, контроля и работы над ошибками. Приказ есть приказ. Вплоть до хакерских рейдов на биолаборатории в поисках боевых комаров. И насать в глаза начальству о небывалых успехах. План "божья роса".
Всё при очень ограниченном ресурсе. Даже то, что получается невозможно повторить даже в масштабе 1 к 1, не говоря уже о том, чтобы устроить Die Hard 4. И после безуспешных попыток разбить лбом стену, они вынуждены менять таргетинг (примерно раз в полгода). Смотрите. Чем меньше защиты и больше компьютеров, тем больше площадь атаки. Потому США уязвимее чем Северная Корея. Но чем больше площадь атаки, тем больше сил нужно чтобы эту площадь атаковать. Её нужно пройти всю, как расстояние в физическом мире. Как верно сказал Накасони - российская заебь не масштабируется.
И. Взлом половина дела. В середине тридцатых советы вполне успешно таскали британские секреты, так что Кристофер Эндрю, историк MI5 шутит, что министерство иностранных дел само того не зная, практиковало "открытую дипломатию". Не смотря на то, что многие документы были такой важности, что их переправляли сразу на стол к Сталину, на пользу это кажется никому не пошло. Пока еще никому не удалось отговорить россиян наёбывать самих себя, даже если сигналы им подают морскими флажками и разжевывают до "расскажи мне так, как будто бы мне пять лет". Документы нашего МИД тоже сейчас лежат онлайн, так и хули с них толку, если над унылой лошадью смеются задорнее, чем над шутками стендаперов, и самое лучшее, что смог выдать противник - ересь в фотошопе с подписью "ДмІтро Кулеба". Дошли до букві "Ы" в слове "України".
Так что всё происходящее выглядит как столкновение двух разных форм необучаемости направленных друг к другу под необычным углом. И ситуация угрожает скорее непредсказуемыми последствиями. Как раз тем, чего "кибер" здорового человека позволяет избежать.
👍255🔥8🥱5🤮2
Техническое. На днях в The Jerusalem Post вышла статья с пересказом InformNapalm о взломе российского летуна Атрощенко. Я понимаю, что все путаются в многочисленных хакерских группах, но UCA к этому взлому отношения не имеет, Атрощенко взломал Кібер Спротив, не приписывайте нам чужие заслуги 🙂 И хочу напомнить, что оф. страницы UCA есть в твиттере и фейсбуке, в Телеграме
🔥112👍72
Постоянно набегают свидетели ФСБ под кроватью, чтобы рассказать об ужасах Телеграма, трясут интервью в Wired активистки Мацапулиной (такой прекрасненький человечек, который чтобы делать своё малюсенькое добришко готов на сотрудничество с самым отбитым злом, а уж в технических вопросах разбирается примерно так же как и во всех остальных, приблизительно никак; думаю что её просто фишнули и отдали сессию мусорам), и предлагают немедленно куда-нибудь бежать, как правило, в противоположные стороны и одновременно.
А подумать, я полагаю, стоит над тем почему ТГ и ВК попали в топ-20, не смотря на полное отсутствие передовых технологий. И ответ довольно простой. В отличии от оригинала, во ВКонтакте было всё, с чем борются остальные социальные сети - пиратская музыка и видео, файлообмен не только в личных сообщениях, порнография, практически полное отсутствие модерации и прямой доступ к API, для ботоводства и приятной автоматизации, которая позволяет зарабатывать пользователям, а не только самой сети.
Такой себе либертарианский (в пост-советском понимании этого слова раёк - чтобы у нас всё было и нам за это ничего не было). То что ВК социальная сеть и предопределило его конец, слишком всё это раздражало всех, начиная от говнообладателей правами до российских властей включительно, потому ТГ стал антисоциальной сетью.
Внутреннего поиска практически нет, каналы не индексируются поисковиками, жаловаться можно по большей частью в рынду, а псевдо-анонимность и якобы передовая криптография утешают параноиков с "самым лучшим образованием" - следить конечно можно за каждым, а за мной зачем, если я ничего ТАКОГО не делаю? Охраняется заповедник не технологией, а серверами и юрлицами в самых разных юрисдикциях.
И вот это-то как раз и есть угроза. Мы можем ненавидеть “стандарты сообщества” (интересного какого и насколько они стандарты?) Фейсбука или правила Твиттера, но эти правила есть. Если Гугл или Мета раскрывают информацию или фармят пользователей на продажу, что твоя Матрица, мы хотя бы знаем что и кому продается. Перед кем в следующий раз прогнётся Дуров и что отдаст неизвестно. У Арабских Эмиратов по части прав человека довольно плохая репутация. В “прямой доступ ФСБ” верится с большим трудом, они и с отжатым вконтачом не справляются, но фейсы не единственная угроза.
Так что я с удовольствием пользуюсь Телегой как социальной сетью, с публичными постами и публичными комментариями, подписывайтесь на канал @ruheight, кто еще нет, а вот личную и деловую переписку лучше перенести куда-нибудь ещё.
А подумать, я полагаю, стоит над тем почему ТГ и ВК попали в топ-20, не смотря на полное отсутствие передовых технологий. И ответ довольно простой. В отличии от оригинала, во ВКонтакте было всё, с чем борются остальные социальные сети - пиратская музыка и видео, файлообмен не только в личных сообщениях, порнография, практически полное отсутствие модерации и прямой доступ к API, для ботоводства и приятной автоматизации, которая позволяет зарабатывать пользователям, а не только самой сети.
Такой себе либертарианский (в пост-советском понимании этого слова раёк - чтобы у нас всё было и нам за это ничего не было). То что ВК социальная сеть и предопределило его конец, слишком всё это раздражало всех, начиная от говнообладателей правами до российских властей включительно, потому ТГ стал антисоциальной сетью.
Внутреннего поиска практически нет, каналы не индексируются поисковиками, жаловаться можно по большей частью в рынду, а псевдо-анонимность и якобы передовая криптография утешают параноиков с "самым лучшим образованием" - следить конечно можно за каждым, а за мной зачем, если я ничего ТАКОГО не делаю? Охраняется заповедник не технологией, а серверами и юрлицами в самых разных юрисдикциях.
И вот это-то как раз и есть угроза. Мы можем ненавидеть “стандарты сообщества” (интересного какого и насколько они стандарты?) Фейсбука или правила Твиттера, но эти правила есть. Если Гугл или Мета раскрывают информацию или фармят пользователей на продажу, что твоя Матрица, мы хотя бы знаем что и кому продается. Перед кем в следующий раз прогнётся Дуров и что отдаст неизвестно. У Арабских Эмиратов по части прав человека довольно плохая репутация. В “прямой доступ ФСБ” верится с большим трудом, они и с отжатым вконтачом не справляются, но фейсы не единственная угроза.
Так что я с удовольствием пользуюсь Телегой как социальной сетью, с публичными постами и публичными комментариями, подписывайтесь на канал @ruheight, кто еще нет, а вот личную и деловую переписку лучше перенести куда-нибудь ещё.
👍224🔥16🤔14🤮4👎3
Давайте еще раз про "разработчика российского кибероружия" НТЦ Вулкан. Понимаю радость журналистов (и даже отдельных спецслужб), они думали, что нашли россиянского "Сноудена". Есть только маленькая проблема. Сноуден вызвал бурю негодования из-за того, что АНБ, пользуясь весьма специфической трактовой патриотических законов, насобирала куда больше информации о гражданах своей страны, чем им положено. А вот в России (да, и в Украине вобщем-то тоже), этим никого шокировать не выйдет. У бывших советских чувство личного отбито наглухо, и нам бы только дай чью-нибудь личную жизнь на парткоме обсудить, перед лицом своих товарищей. А уж спецслужбам, то и подавно всё можно. "ТАМ разберутся", и следят конечно за всеми, но "я ведь ничего ТАКОГО не делаю..." Тоже самое касается и ботвы.
С точки зрения технологий что-то может быть у Касперского (который прямым текстом признался, что скачивал документы АНБ через KSN), PT, GIB, остальная, прости господи, "индустрия" состоит как правило из впавших в окончательный маразм чекистов, у которых представление о кибер на уровне сказок про злокозненный Эшелон и Карнивор в пресказе Комсомольской Правды. Оно всё начало подыхать не родившись еще лет десять назад, потому что секретность, потому что лицензии, потому что эксклюзивные контракты в одно рыло. У них в собственных системах проходной двор. Недавно потрошили одних таких, и они в своей внутренней переписке задали очень правильный и не смешной вопрос: "А почему вирусы у нас в системе работают, а наш софт глючит?" Вся эта лабуда в хуй не дышит даже тому, что на гитхабе лежит полностью в открытом доступе, так что порадуемся за частно-государственное партнерство в российском исполнении и пожелаем им творческих кибер-узбеков.
P.S. P.S. Но история поучительная, вспоминайте, вспоминайте о ней почаще, особенно когда захотите заказать какой-нибудь программно-аппаратный комплекс у ТОВ "Делирий" с лицензией на СТЗ.
С точки зрения технологий что-то может быть у Касперского (который прямым текстом признался, что скачивал документы АНБ через KSN), PT, GIB, остальная, прости господи, "индустрия" состоит как правило из впавших в окончательный маразм чекистов, у которых представление о кибер на уровне сказок про злокозненный Эшелон и Карнивор в пресказе Комсомольской Правды. Оно всё начало подыхать не родившись еще лет десять назад, потому что секретность, потому что лицензии, потому что эксклюзивные контракты в одно рыло. У них в собственных системах проходной двор. Недавно потрошили одних таких, и они в своей внутренней переписке задали очень правильный и не смешной вопрос: "А почему вирусы у нас в системе работают, а наш софт глючит?" Вся эта лабуда в хуй не дышит даже тому, что на гитхабе лежит полностью в открытом доступе, так что порадуемся за частно-государственное партнерство в российском исполнении и пожелаем им творческих кибер-узбеков.
P.S. P.S. Но история поучительная, вспоминайте, вспоминайте о ней почаще, особенно когда захотите заказать какой-нибудь программно-аппаратный комплекс у ТОВ "Делирий" с лицензией на СТЗ.
👍164🤔2🤮1
Вспомнил сегодня отличный фокус, который придумал Mental Driller больше двадцати лет назад. Чтобы антивирус не палил вирусы, к ним начали добавлять случайный расшифровщик, и чтобы не делать зеркальный код для шифровщика и расшифровщика (а о том, что функция обратная LCG(a, c) это тоже LCG, с параметрами 1/a,-c/a знали чуть менее, чем никто, а CSPRNG в CTR режиме наводил ужас), то расшифровщик должен был обращаться к каждому блоку шифротекста только один раз и желательно в случайном порядке.
Так что Driller взял два счетчика R1 и R2 со случайными начальными значениями, и если первый увеличивать на четное число, а второй на единицу (по модулю 2^n), а потом поксорить их между собой, то можно получить небольшую часть псевдо-случайных перестановок.
Господа антивирусники крепко призадумались над "странным семейством эндоморфизмов" и даже попытались выдать доказательство, почему эта хрень работает. Вывод заключался в том, что если представить магическую формулу в виде отдельных битов, то счетчик окажется слева, а нагромождение констант справа, ну а XOR с константой уже дает перестановку. (Количество возможных вариантов почему-то не совпадает) И PRIDE даже можно улучшить: все те же два регистра, у одного инкремент четный, а у другого нечетный I1 &= -2U, I2 |= 1U.
Похожую идею увидел у modexp, так он сразу взял SPECK128-CTR и Фишера-Йетса, не считая off-by-one ошибки в декодере, красивое, хотя можно особенно не переживать о перекосах в случайных числах и стойкости SPECK, потому что 128 бит не хватит, чтобы получить все возможные комбинации даже от неполной колоды карт. Так что знаете ли, от заголовков "новичок воспользовался ChatGPT, чтобы сгенерировать вредоносный зеродей" я вздыхаю и у меня дергается глазик.
Так что Driller взял два счетчика R1 и R2 со случайными начальными значениями, и если первый увеличивать на четное число, а второй на единицу (по модулю 2^n), а потом поксорить их между собой, то можно получить небольшую часть псевдо-случайных перестановок.
Господа антивирусники крепко призадумались над "странным семейством эндоморфизмов" и даже попытались выдать доказательство, почему эта хрень работает. Вывод заключался в том, что если представить магическую формулу в виде отдельных битов, то счетчик окажется слева, а нагромождение констант справа, ну а XOR с константой уже дает перестановку. (Количество возможных вариантов почему-то не совпадает) И PRIDE даже можно улучшить: все те же два регистра, у одного инкремент четный, а у другого нечетный I1 &= -2U, I2 |= 1U.
Похожую идею увидел у modexp, так он сразу взял SPECK128-CTR и Фишера-Йетса, не считая off-by-one ошибки в декодере, красивое, хотя можно особенно не переживать о перекосах в случайных числах и стойкости SPECK, потому что 128 бит не хватит, чтобы получить все возможные комбинации даже от неполной колоды карт. Так что знаете ли, от заголовков "новичок воспользовался ChatGPT, чтобы сгенерировать вредоносный зеродей" я вздыхаю и у меня дергается глазик.
🔥106👍39🤔35
Кстати, по поводу "сдерживания" и "эскалации" в кибер. Знаете какое чувство вызывает любая успешная кибер-операция за последние пятнадцать лет? Отомстим, не забудим не простим, ответный ракетно-бомбовый удар? Хуй. Это чувство называется иначе. Зависть. И после каждого успешного кибер-шмибер всякая шелупонь, начиная от районного мусора и заканчивая министрами обороны, думает, что нам тоже нужна кнопка "Заебись". Такая же и с перламутровыми пуговицами. А её нет. Нет кнопки "заебись". "No shortcuts" как говорит умный господит Смитс. Потому британский NCF и форсит всякую хуету про "ответственные киберсилы". Чтобы отличаться. От долбоёбов.
👍124🤔10🥱5