Сегодня "что-то пошло не так" у ddplanet.ru и некоторых его клиентов, например у vbr.ru Количество данных можете оценить сами. Мы там сидели достаточно давно, но потерпевший начал дергаться и был отвайплен при попытке к бегству. А данные пойдут на нужды ЗСУ и сил оборони
🔥553👍72🥱5👎2🤔2
Скоро будуть обирати новий склад РГК НАБУ, і це перше таке голосування, в якому я не буду брати участь, тому що його збираються проводити через "Дію". Жодних можливостей стежити за ходом голосування немає. Їх не передбачено в принципі. Це називається авторитаризм. Як цифрові фокусники захочуть, так і буде. Брати участь у знищенні демократичних інститутів для мене неприйнятно.
Update. "Помиральна яма" скасовується. Просто НАБУ не змогло чітко пояснити, як проходитиме голосування. “У цьому кейсі "Дії" немає”. Протокол голосування як і раніше буде відкритим, код буде викладено на GitHub. На відміну від попередньої системи, замість прямої аутентифікації буде використовуватися ІСЕІ. Я як і раніше вважаю, що його використання для державних послуг - це як запрягати віз попереду коня, але для виборів РГК це норм.
Тож 10 червня я нагадаю вам про голосування і сподіваюся, що до громадської ради потраплять гідні люди.
Update. "Помиральна яма" скасовується. Просто НАБУ не змогло чітко пояснити, як проходитиме голосування. “У цьому кейсі "Дії" немає”. Протокол голосування як і раніше буде відкритим, код буде викладено на GitHub. На відміну від попередньої системи, замість прямої аутентифікації буде використовуватися ІСЕІ. Я як і раніше вважаю, що його використання для державних послуг - це як запрягати віз попереду коня, але для виборів РГК це норм.
Тож 10 червня я нагадаю вам про голосування і сподіваюся, що до громадської ради потраплять гідні люди.
👍473🤔55🤮16🥱8👎7
Сьогодні відбувається голосування в РГК НАБУ. "Дія" для цього не потрібна, достатньо Bank ID або цифрового підпису.
https://voting.nabu.gov.ua
Демократична Сокира підтримує кандидатів 1, 3, 4, 5, 7, 8, 10, 11, 12, 13, 17, 18, 19, 22, 23 (ГО «Ветеранська Сокира», «Антикорупційна сокира», «Центр суспільного контролю», «Українське правниче товариство», «Інститут рівних прав»
Я вже проголосував, а ви?
Update. Дякуємо. Попередній аналіз відкритого протоколу голосувань показує, що всі кандидати з нашого списку пройшли до Ради Громадського Контролю НАБУ.
https://voting.nabu.gov.ua
Демократична Сокира підтримує кандидатів 1, 3, 4, 5, 7, 8, 10, 11, 12, 13, 17, 18, 19, 22, 23 (ГО «Ветеранська Сокира», «Антикорупційна сокира», «Центр суспільного контролю», «Українське правниче товариство», «Інститут рівних прав»
Я вже проголосував, а ви?
Update. Дякуємо. Попередній аналіз відкритого протоколу голосувань показує, що всі кандидати з нашого списку пройшли до Ради Громадського Контролю НАБУ.
👍320🔥39🤮16🥱11🤔8
Никита уговорил меня посмотреть интервью с Vic Zh, и там много всего было интересного. Особенно про offensive. Если в начале вторжения много говорили про эскалацию и сдерживание (сдерживали в основном самих себя стрельбой по ногам, а не врагов), то теперь Вик продвигает идею "кибер военных преступлений", которая меня весьма живо интересует.
Подойдите к любому политику и любому военному и спросите у них, что вы выберете - пульнуть толстой очень дорогой ракетой с риском промахнуться и разнести многоэтажку, или вайпнуть компьютеры, что конечно вынесет цель не так основательно, но тоже надолго. Что выбрать - послать агента в Ростов и потом найти то что от него останется в безымянной могиле под Луганском, или немного порыться в базе Гемотеста? ("критическая цивильная инфраструктура", связанная с жизнеобеспечением). Что они вам ответят? Дайте два.
Для того чтобы пользоваться какими-то возможностями нужно хотя бы знать о том, что такой вариант есть. И совершенно не случайно, что спецслужбы начали говорить о своих кибер-операциях более открыто. А критерий для военных преступлений очень прост - массовая гибель и увечья цивильных. С кибер такое в теории возможно, но в истории хакинга я о таких случаях не знаю. Так что саму идую кибер-трибуналов я считаю и несвоевременной и вредной.
Подойдите к любому политику и любому военному и спросите у них, что вы выберете - пульнуть толстой очень дорогой ракетой с риском промахнуться и разнести многоэтажку, или вайпнуть компьютеры, что конечно вынесет цель не так основательно, но тоже надолго. Что выбрать - послать агента в Ростов и потом найти то что от него останется в безымянной могиле под Луганском, или немного порыться в базе Гемотеста? ("критическая цивильная инфраструктура", связанная с жизнеобеспечением). Что они вам ответят? Дайте два.
Для того чтобы пользоваться какими-то возможностями нужно хотя бы знать о том, что такой вариант есть. И совершенно не случайно, что спецслужбы начали говорить о своих кибер-операциях более открыто. А критерий для военных преступлений очень прост - массовая гибель и увечья цивильных. С кибер такое в теории возможно, но в истории хакинга я о таких случаях не знаю. Так что саму идую кибер-трибуналов я считаю и несвоевременной и вредной.
👍346🔥29🤔7🤮3🥱1
Дочитал "Dark Wire" Джозефа Кокса. Отличная история о том, как организованная преступность пыталась наладить себе защищенную связь, и чем все заканчивалось. Директор Phantom Secure сел за пособничество организованной преступности, Sky и Encrochat хакнули, а Anom был создан ФБР специально для слежки (при этом с операции сняли сливки все страны кроме США). После "Exploding the phone" Фила Лепсли первая годная книжка на тему.
Но аппетит приходит во время еды. В Европе собираются реанимировать чудовищный закон Chat Control. Хотят сканировать все картинки до отправки на предмет детской порнографии. Signal сразу сказал, что если закон примут, то гни перестанут работать в ЕС. Ну, удачи европарламентариям, если это примут, даже если придется перепаивать телефоны и компьютеры, чтобы выгрызть оттуда прослушку, то это будет сделано. Потому в EU много всего хорошего и ни одного Гугла.
Но аппетит приходит во время еды. В Европе собираются реанимировать чудовищный закон Chat Control. Хотят сканировать все картинки до отправки на предмет детской порнографии. Signal сразу сказал, что если закон примут, то гни перестанут работать в ЕС. Ну, удачи европарламентариям, если это примут, даже если придется перепаивать телефоны и компьютеры, чтобы выгрызть оттуда прослушку, то это будет сделано. Потому в EU много всего хорошего и ни одного Гугла.
👍241🔥38🥱2
Так как наша русофобия по-прежнему недостаточна, любезный UR3WA выписал мне из Лондона м̶е̶т̶о̶д̶и̶ч̶к̶у̶ ̶M̶I̶-̶6̶ основательный и богато иллюстрированный труд "La religion ancienne et moderne des moscovites", из которого я уже имел удовольствие постить кошмарных стрибогов и другие новинки боевой кибернетики.
👍216🔥62🥱11🤔5
То что Касперского прибанили - так давно пора, он прямо сказал еще в 2017, что да, скачивал секретные документы АНБ. И скорее всего Shadow Brokers тоже его работа, хотя может быть и не напрямую. Для разведслужбы это был бы без сомнения успех, но не для наебизнеса. И что занятно, любой антивирус - гигантский ботнет для поиска и извлечения информации. Любые следящие фишки, вроде Chat Control или сканера Apple для поиска детской порнографии - полнейшее ничто по сравнению с ожиревшей мальварью под названием антивирус. Когда вспоминаю с каким лютым нечеловеческим пафосом господа эйверы вещали о морали и этике, спасители человечества, хуле, то начинаю хихикать как сучка.
👍497🤔16👎4🥱4🤮2
К сожалению, именно на этом таргете мы ошиблись. Штош. Это повод править свои техники, тактики и процедуры, ну и да, ГУР - поздравления с удачным дефейсом и днем конституции. Но нужно больше.
🔥122👍28🤔5🤮5
Forwarded from DC8044 F33d
csirt.jet.su.sql.gz
3.1 MB
Обсуждение взлома JET CSIRT напомнило старый анекдот.
Шумная свадьба в деревне, все понапивались в говно. Наутро в хате один из гостей спьяну орёт: - А ну, кто еще невесту не ебал??
Голос из под стола: - Ну, я.
— Кто это я?
— Это я, жених!
Шумная свадьба в деревне, все понапивались в говно. Наутро в хате один из гостей спьяну орёт: - А ну, кто еще невесту не ебал??
Голос из под стола: - Ну, я.
— Кто это я?
— Это я, жених!
🔥165👍25🥱6👎5
С удовольствием прочитал пост Стырана о стратегической роли киберопераций, с хорошей библиографией по теме и классификацией тех, кто в кибер не разбирается. И вобщем-то с ним согласен, но тут занятно другое. Вся эта кибер-политика, кибер-стратегия, кибер-дипломатия и кибер-международное право, неявно основывается на том, что тот самый наступательный кибер полностью построен и интегрирован в армейские структуры. А этого пока нет ни в одной стране мира, даже там где кибер без сомнения есть. Для примера, совсем не киберного, Штаты могут по прямому указанию президента послать летючукю херь за двадцатть миллионов, и шмальнуть двумя ракетами по сто пятьдесят тысяч в еблана в шлепках с Кораном за поясом и автоматом калашникова, но вот так вы себе представляете войну дронами? Между государствами со сравнимыми возможностями? Эта стратегия точно в одной с нами комнате? Равняться на эффекты от киберпреступности или манямирных государств-изгоев еще глупее.
👍139🤔31🤮5🥱3
Есть два вида компаний, те кто уже знают, что они и есть вектор атаки, и те кто об этом еще не догадывается #crowdstrike
👍277🤔47🔥26🥱9🤮3