По поводу БЕБ и онлифанщиц, я все понимаю, налоги платить нужно, но мне всегда казалось, что если есть финансовае косяки, то нужно попросить документы, выписки, ведомости, заняться скучной бухгалтерско-детективной работой (или с каким-нибудь восхитительным говнореестром), но вот обыски и маски-шоу зачем? Вот, что они собираются найти и изьять у кам-модели? Есть идеи? Они там у себя в поганом мусорятнике мрачные оргии проводят с помощью всего изьятого, как это еще можно объяснить?
👍521🤔68🔥33🥱9🤮4
Для людей, які зараз мали б варити смачного голуба на вогні або махати кайлом в сибірських таборах знищення, ви надто сильно переймаєтесь “кібербезпекою”. Я вже третій день чекаю, поки своє ставлення висловлять експерти з комп'ютерних реєстрів. Здебільшого це люди, які за все своє життя не написали жодного рядка коду, не здатні налаштувати домашній роутер, а кібератаки бачили лише в кінофільмах «Міцний горішок 4» та «Хакери».
Для мене нічого несподіваного в атаці ГРУ на ДП «НАІС» немає, я вже навіть почав хвилюватися, чи не змінили вони тактику? Чомусь мені згадалося, як п’ять років тому я знайшов SQLi в реєстрі арбітражних керуючих і розповів про неї працівникові НАІС, а в січні 2022 року реєстр все ще мав цю диру. Будь-які розмови про «кібербезпеку» в цій країні - безперервний фестиваль брехні та ідіотизму.
Жодні закони, вимоги, стандарти та десятки суб'єктів, які нібито щось там захищають, не здатні захистити навіть себе. В України просто немає технічних, організаційних і фінансових ресурсів, щоб підтримувати системи такого фантастичного масштабу (і не менш фантастичної дурості). Так само і на росії та інших країнах на місці колишнього союзу. Тож один з проміжних підсумків кібервійни - повне знищення приватності.
Всі дані 9 з 10 громадян колишнього «СНД» зламані неодноразово, і цей фарш неможливо повернути назад, якусь подобу приватності доведеться відновлювати з нуля. А за деякі речі ворожих військових (і іноді цивільних хакерів) можна й подякувати. Навіщо нам реєстр «друкованих засобів масової інформації»? Це джерело заєбі і корупції, яке давно вже треба скасувати. І ніколи не пізно. Скороченням зайвих державних функцій можна займатися прямо зараз.
Я хочу, щоб ви зрозуміли, що це не окрема «дорога», «ретельно спланована», «багатоступенева атака», не окрема помилка в коді і не просто чиясь помилка, за яку когось можна покарати. Усі ці «реєстри» і «системи» завжди були такими, і жоден комплаєнс, «програмно-апаратні комплекси» та спецслужби не здатні їх захистити, якщо не змінити сам підхід до державного управління і перестати будувати е-ділдо, яким вас же і виєбуть.
Для мене нічого несподіваного в атаці ГРУ на ДП «НАІС» немає, я вже навіть почав хвилюватися, чи не змінили вони тактику? Чомусь мені згадалося, як п’ять років тому я знайшов SQLi в реєстрі арбітражних керуючих і розповів про неї працівникові НАІС, а в січні 2022 року реєстр все ще мав цю диру. Будь-які розмови про «кібербезпеку» в цій країні - безперервний фестиваль брехні та ідіотизму.
Жодні закони, вимоги, стандарти та десятки суб'єктів, які нібито щось там захищають, не здатні захистити навіть себе. В України просто немає технічних, організаційних і фінансових ресурсів, щоб підтримувати системи такого фантастичного масштабу (і не менш фантастичної дурості). Так само і на росії та інших країнах на місці колишнього союзу. Тож один з проміжних підсумків кібервійни - повне знищення приватності.
Всі дані 9 з 10 громадян колишнього «СНД» зламані неодноразово, і цей фарш неможливо повернути назад, якусь подобу приватності доведеться відновлювати з нуля. А за деякі речі ворожих військових (і іноді цивільних хакерів) можна й подякувати. Навіщо нам реєстр «друкованих засобів масової інформації»? Це джерело заєбі і корупції, яке давно вже треба скасувати. І ніколи не пізно. Скороченням зайвих державних функцій можна займатися прямо зараз.
Я хочу, щоб ви зрозуміли, що це не окрема «дорога», «ретельно спланована», «багатоступенева атака», не окрема помилка в коді і не просто чиясь помилка, за яку когось можна покарати. Усі ці «реєстри» і «системи» завжди були такими, і жоден комплаєнс, «програмно-апаратні комплекси» та спецслужби не здатні їх захистити, якщо не змінити сам підхід до державного управління і перестати будувати е-ділдо, яким вас же і виєбуть.
👍680🔥83🤔15🤮6🥱5
Forwarded from ✙DeepState✙🇺🇦
🫡 Завжди працювали і докладали максимальних зусиль задля перемоги і допомоги нашим бійцям і нашій країні
Тому маємо залізну репутацію і ту найціннішу довіру серед суспільства, а найголовніше — серед військових. Тому маємо найвідомішу мапу російсько-української війни в Україні та світі.
Але, на жаль, не всім главкомам подобається правда і це прикро.
Безмежно всім дякуємо за підтримку. Нам пише і телефонує величезна кількість людей. Ця підтримка надзвичайно велика і це дає сил та натхнення! Ви всі неймовірні! Працюємо задля перемоги і не здаємося!
Брехня нас всіх погубить!
Тому маємо залізну репутацію і ту найціннішу довіру серед суспільства, а найголовніше — серед військових. Тому маємо найвідомішу мапу російсько-української війни в Україні та світі.
Але, на жаль, не всім главкомам подобається правда і це прикро.
Безмежно всім дякуємо за підтримку. Нам пише і телефонує величезна кількість людей. Ця підтримка надзвичайно велика і це дає сил та натхнення! Ви всі неймовірні! Працюємо задля перемоги і не здаємося!
Брехня нас всіх погубить!
👍346🥱13🤮9🔥6🤔3
Про багатостраждальну кібербезпеку вже говорили поки язика не стерли. Навіть дивно сперечатися про те, чого тут немає і ніколи не було. Давайте краще про напад. Витекли дані практично кожної людини, яка хоч раз проходила повз комп'ютера, включаючи офіцерів розвідки та контррозвідки. Сталися незрозумілі чудеса із супутниками, операторами та критичною інфраструктурою. Зупинялися центри надання адміністративних послуг і адміністрації всіх рівнів. Десь документи доводилося відправляти факсом або заносити в паперовому вигляді в приймальню. Шкода в грошах вимірюється мільярдами. Все це відбувається… на росії.
Залишається тільки визнати, що саме держава Україна проводить наступальні кібероперації, які зазвичай нічого в Україні не захищають, нікого на росії не стримують, від яких розвідувальна інформація часто є побічним продуктом, а не метою, але якщо перефразувати відому цитату генерала Ле Мея, то якщо достатньо зруйнувати їх системи, то зловмисна федерація зрозуміє де її місце.
Зараз черговий раз у парламент поданий законопроект про «кіберсили ЗСУ», оскільки обізнаність депутатів про джерела та методи всього цього безладу все ще на рівні фільму «Пароль риба-меч», то проект 12349 на диво лаконічний. Що без сумніву на краще. Свої хворі фантазії краще тримати при собі.
Дивно виглядають традиційні танці навколо НАТО (де без сумніву з розвідкою все добре, але кібервійну вони ні з ким не вели і не ведуть), але най буде. Також є не менш традиційні мантри про «кібербезпеку» (для якої вже є війська зв'язку та кібербезпеки), якось збереглося згадування «електромагнітного спектра», але тільки одне. Утримання кваліфікованого персоналу за допомогою зарахування в резерв виглядає, гм, інноваційно. Замість премій достатньо було б нормального забезпечення. На освітніх закладах залишається тільки важко зітхнути, не будемо погано говорити про покійника.
Але то дрібниці. А чому б нарешті не створити кібервійська? Що нам заважає?
Залишається тільки визнати, що саме держава Україна проводить наступальні кібероперації, які зазвичай нічого в Україні не захищають, нікого на росії не стримують, від яких розвідувальна інформація часто є побічним продуктом, а не метою, але якщо перефразувати відому цитату генерала Ле Мея, то якщо достатньо зруйнувати їх системи, то зловмисна федерація зрозуміє де її місце.
Зараз черговий раз у парламент поданий законопроект про «кіберсили ЗСУ», оскільки обізнаність депутатів про джерела та методи всього цього безладу все ще на рівні фільму «Пароль риба-меч», то проект 12349 на диво лаконічний. Що без сумніву на краще. Свої хворі фантазії краще тримати при собі.
Дивно виглядають традиційні танці навколо НАТО (де без сумніву з розвідкою все добре, але кібервійну вони ні з ким не вели і не ведуть), але най буде. Також є не менш традиційні мантри про «кібербезпеку» (для якої вже є війська зв'язку та кібербезпеки), якось збереглося згадування «електромагнітного спектра», але тільки одне. Утримання кваліфікованого персоналу за допомогою зарахування в резерв виглядає, гм, інноваційно. Замість премій достатньо було б нормального забезпечення. На освітніх закладах залишається тільки важко зітхнути, не будемо погано говорити про покійника.
Але то дрібниці. А чому б нарешті не створити кібервійська? Що нам заважає?
👍314🥱21🔥17🤮9🤔8
В 1983 году Кен Томпсон посвятил свою тьюринговскую лекцию атакам на цепь поставок и бэкдорам, в том числе описал самовоспроизводящийся бэкдор для компилятора. Если собрать "исправленным" компилятором утилиту login, то в систему можно зайти с известным паролем, а если попытаться пересобрать компилятор из исходников, то новая версия компилятора тоже будет заражена, и никаких модификаций не останется. Изменения можно заетить только в уже собранной программе.
Сама идея в первый раз обсуждалась в отчете ВВС США посвященном безопасности Мультикса 1974 года, а вот что я пропустил, так это то что Кен бэкдор все-таки написал в июне 1975. И архив с оригинальными исходниками есть в лентах Денниса Ритчи. NIH - Not Invented Here. Идея, как и несколько весьма нетривиальных эксплоитов, приндлежит USAF. Пятьдесят лет прошло. Тогда те компьютеры еще не от кого было защищать, и не на кого было кибер-нападать. Но и сейчас бэкдоры однострочники для openssh и supply chain атаки живее всех живых.
Сама идея в первый раз обсуждалась в отчете ВВС США посвященном безопасности Мультикса 1974 года, а вот что я пропустил, так это то что Кен бэкдор все-таки написал в июне 1975. И архив с оригинальными исходниками есть в лентах Денниса Ритчи. NIH - Not Invented Here. Идея, как и несколько весьма нетривиальных эксплоитов, приндлежит USAF. Пятьдесят лет прошло. Тогда те компьютеры еще не от кого было защищать, и не на кого было кибер-нападать. Но и сейчас бэкдоры однострочники для openssh и supply chain атаки живее всех живых.
👍249🔥57🤔23🥱6🤮4
Forwarded from Ukrainian Cyber Alliance
The Russian internet provider Nodex in St. Petersburg was completely looted and wiped. Data exfiltrated, while the empty equipment without backups was left to them
🔥470👍68👎7🥱3
Forwarded from [ Cyber.Anarchy.Squad ]
Агробізнес під санкціями C.A.S
Нещодавно ми нанесли візит в компанію INFOBIS - розробника платформи "Агросигнал" (учасник проекту "Сколково")
Було ексфільтровано близько 3ТБ інформації, частина з якої (злито +-700гб, під аналіз аудиторії) - стала надбанням нашого суспільства.
А саме:
- Бази даних агросигналу.
- Сурс код проектів.
- Бухгалтерія.
- Особисті дані співробітників (документи, та фото інтимного характеру).
- Інформація про внутрішню інфраструктуру IT компанії "Инфобис".
Сама інфраструктура була частково знищена (виникли невеликі форс-мажорні обставини).
Мова про:
- Робочі станції під управлінням windows.
- Робочі станції під управлінням linux mint.
- Сервери баз данних
- Дев станції для розробки та тесту ПО
- Бекап сервери
Вже близько тижня інфраструктура компанії відключена від інтернету, а девопси бояться вмикати сервери, знаючи що ми до них провернемось (а ми повернемось, повірте).
Дані запаковано в архів з паролем, та розбито на частини по 3гб+.
Пароль на всі архіви: 3.1.19
Посилання на канал з витоком, буде в коментарях до цього посту.
Нещодавно ми нанесли візит в компанію INFOBIS - розробника платформи "Агросигнал" (учасник проекту "Сколково")
Було ексфільтровано близько 3ТБ інформації, частина з якої (злито +-700гб, під аналіз аудиторії) - стала надбанням нашого суспільства.
А саме:
- Бази даних агросигналу.
- Сурс код проектів.
- Бухгалтерія.
- Особисті дані співробітників (документи, та фото інтимного характеру).
- Інформація про внутрішню інфраструктуру IT компанії "Инфобис".
Сама інфраструктура була частково знищена (виникли невеликі форс-мажорні обставини).
Мова про:
- Робочі станції під управлінням windows.
- Робочі станції під управлінням linux mint.
- Сервери баз данних
- Дев станції для розробки та тесту ПО
- Бекап сервери
Вже близько тижня інфраструктура компанії відключена від інтернету, а девопси бояться вмикати сервери, знаючи що ми до них провернемось (а ми повернемось, повірте).
Дані запаковано в архів з паролем, та розбито на частини по 3гб+.
Пароль на всі архіви: 3.1.19
Посилання на канал з витоком, буде в коментарях до цього посту.
👍231🔥147🥱7🤮5👎2