Листал учебник по “этичному хакингу” (что бы это ни значило). Он начинается с клише: “Современный мир быстро движется к цифровизации”. И у меня есть несколько зоонаблюдений.
Прихожу в очередную лавку, и дама в приёмной мне говорит: “Сейчас я пошлю вам код в вайбер”. - Нет у меня вайбера, - говорю я ей. - Тогда в вотсап, - радостно продолжает она. - Но у меня нет вотсапа, - признаюсь я. Дама смотрит на меня с жалостью и неодобрением, как на человека, который по своей собственной дурости попал в стеснённые обстоятельства, и продолжает уже немного пренебрежительно: “Тогда я пошлю вам СМС. Телефон у вас с собой?” - Да, - говорю, и достаю телефон. Теперь нездоровое внимание привлекает именно он - не флагман, конечно, но достаточно дорогой. - Только, - продолжаю я, - у меня в сообщениях ссылки не открываются. Но я сейчас попытаюсь скопировать ссылку. Ресепшн выдыхает с облегчением: ей попался идиот с тяжёлыми гуманитарными поражениями мозга - и печатает бумажный договор.
Потом я иду в банк, потому что мне понадобился ещё один счёт. Отбившись кое-как от кредитов (“ну, хотя бы на пятьсот гривен для кредитной истории”), начинаю проходить верификацию. И меня ожидает вторая серия: - Откройте наше приложение. - У меня нет вашего приложения. Глаза операционистки округляются, воздух начинает непроизвольно вытекать у неё из лёгких с протяжным: - Почемууу?.. - Стараюсь не ставить приложений, без которых могу обойтись, - повеселев, отвечаю я. Очухавшись, она начинает рассказывать по регламенту о том, как чудесно я смогу входить, выходить, вводить и выводить. Мне при этом представляется почему-то ослик Иа в компании Тарзана Кадырова, и фразу про “входит и выходит” говорит не Иа. Закончив с верификацией, сотрудница делает ещё один подход: - Но хоть веб, веб-версией вы нашей пользуетесь? - Веб-версией пользуюсь. С решительностью бодхисаттвы, спускающегося в ад, чтобы освободить меня от панорамного колеса смертей перерождений, операционистка начинает показывать, как оформить кредит на только что открытый дебетовый счёт. Полная победа цифровизации. Диджитализация мозга.
Чтобы меня не сожрали продавщицы в супермаркетах, я сделал себе фотографии скидочных карт. Их проще завести, чем объяснить, почему они тебе не нужны. На экране телефона выглядит почти как приложение и не вызывает тревоги. Можно не взять пакет - отказаться от приложения куда сложнее. Цифровизация не только победила, но и мне теперь приходится прилагать усилия, чтобы не кормить её вечно голодных бесенят. Тем более что в нашей иерархии они стоят сильно ниже, чем им кажется.
Прихожу в очередную лавку, и дама в приёмной мне говорит: “Сейчас я пошлю вам код в вайбер”. - Нет у меня вайбера, - говорю я ей. - Тогда в вотсап, - радостно продолжает она. - Но у меня нет вотсапа, - признаюсь я. Дама смотрит на меня с жалостью и неодобрением, как на человека, который по своей собственной дурости попал в стеснённые обстоятельства, и продолжает уже немного пренебрежительно: “Тогда я пошлю вам СМС. Телефон у вас с собой?” - Да, - говорю, и достаю телефон. Теперь нездоровое внимание привлекает именно он - не флагман, конечно, но достаточно дорогой. - Только, - продолжаю я, - у меня в сообщениях ссылки не открываются. Но я сейчас попытаюсь скопировать ссылку. Ресепшн выдыхает с облегчением: ей попался идиот с тяжёлыми гуманитарными поражениями мозга - и печатает бумажный договор.
Потом я иду в банк, потому что мне понадобился ещё один счёт. Отбившись кое-как от кредитов (“ну, хотя бы на пятьсот гривен для кредитной истории”), начинаю проходить верификацию. И меня ожидает вторая серия: - Откройте наше приложение. - У меня нет вашего приложения. Глаза операционистки округляются, воздух начинает непроизвольно вытекать у неё из лёгких с протяжным: - Почемууу?.. - Стараюсь не ставить приложений, без которых могу обойтись, - повеселев, отвечаю я. Очухавшись, она начинает рассказывать по регламенту о том, как чудесно я смогу входить, выходить, вводить и выводить. Мне при этом представляется почему-то ослик Иа в компании Тарзана Кадырова, и фразу про “входит и выходит” говорит не Иа. Закончив с верификацией, сотрудница делает ещё один подход: - Но хоть веб, веб-версией вы нашей пользуетесь? - Веб-версией пользуюсь. С решительностью бодхисаттвы, спускающегося в ад, чтобы освободить меня от панорамного колеса смертей перерождений, операционистка начинает показывать, как оформить кредит на только что открытый дебетовый счёт. Полная победа цифровизации. Диджитализация мозга.
Чтобы меня не сожрали продавщицы в супермаркетах, я сделал себе фотографии скидочных карт. Их проще завести, чем объяснить, почему они тебе не нужны. На экране телефона выглядит почти как приложение и не вызывает тревоги. Можно не взять пакет - отказаться от приложения куда сложнее. Цифровизация не только победила, но и мне теперь приходится прилагать усилия, чтобы не кормить её вечно голодных бесенят. Тем более что в нашей иерархии они стоят сильно ниже, чем им кажется.
11🔥362👍165🤔28🥱20
Попередній пост про цифровізацію свідомості викликав незвичайний ефект. Як крайсляйтер південних провінцій цифрового Елізіуму і прихильник традиційних підходів (я-то звик “взаємодіяти” зі шпигунами, терористами, а іноді й із розвідниками та диверсантами), я глибоко шокований тим, як ви, мої дорогі читачки, цинічно обманюєте аптекарів, із майстерністю стрибунки з жердиною ухиляєтесь від небажаних гамбургерів на заправках, шантажем відключаєтеся від Волі-Кабель і ведете інформаційно-психологічні операції проти служб доставки. Непоганий початок для людей, яким нічого приховувати.
А я - істота відверта, і завдяки багаторічній практиці мені справді нічого приховувати. Я не користуюся кнопковими телефонами, мої гаджети коштують як крило літака, хоча й налаштовані під гармонійні переливи гітари Джеффа Ханнемана. І ви без зусиль знайдете в мережі якийсь мій адрес, паспорт чи номер телефону. Якщо я показую вам палець, то це - палець, а не проекція унікального досвіду пригнічення численних маргінальних ідентичностей у трактуванні інтерсекційного фемінізму. Не плутайте палець і хуй! Ця проста істина допоможе не лише читачкам, а й читачам. Особливо коли читаєш карим оком душі.
Фазовий перехід завершився, і цифровізація, лагідно клацнувши затвором, занурила вас у незрозуміле. Нова парадигма полягає в тому, що люди - нова нафта. З вас зроблять екологічно чисте паливо для теплоелектростанцій, що живлять фабрики штучного інтелекту. Не варто шукати усамітнення на інформаційній супер-трасі, але запитаймо себе: Why don’t we do it in a road? Показую другий палець. Посилити, наростити, відновити, побудувати “безпеку” неможливо. Вона не передбачена конструкцією. Є лише дитяча кімната, в якій цифрові демони України, Узбекистану та М’янми грають у божественні кубики.
“Дія нічого не зберігає” - це не брехня, як може здатися на недосвідчений туалетним папером погляд, а щоденний стрибок віри в те, що з в’язаних кубиків даних вдасться збудувати готичний собор розуму, який візьме на себе відповідальність за всі безлади. Сперечатися з проповідниками інших релігій, навіть синкретичних, як бульйон для збірної солянки, не лише марно, а й небезпечно. А коли тебе, читачко, звуть Галиною Бланкою - тим більше. Дія, Госуслугі та навіть Yagona interaktiv davlat xizmatlari portali - всього лише компіляція даних попереднього року, який був компіляцією позаминулого. І так all the way down до черепах, що несуть на плечах наш світ.
Буль-буль!
А я - істота відверта, і завдяки багаторічній практиці мені справді нічого приховувати. Я не користуюся кнопковими телефонами, мої гаджети коштують як крило літака, хоча й налаштовані під гармонійні переливи гітари Джеффа Ханнемана. І ви без зусиль знайдете в мережі якийсь мій адрес, паспорт чи номер телефону. Якщо я показую вам палець, то це - палець, а не проекція унікального досвіду пригнічення численних маргінальних ідентичностей у трактуванні інтерсекційного фемінізму. Не плутайте палець і хуй! Ця проста істина допоможе не лише читачкам, а й читачам. Особливо коли читаєш карим оком душі.
Фазовий перехід завершився, і цифровізація, лагідно клацнувши затвором, занурила вас у незрозуміле. Нова парадигма полягає в тому, що люди - нова нафта. З вас зроблять екологічно чисте паливо для теплоелектростанцій, що живлять фабрики штучного інтелекту. Не варто шукати усамітнення на інформаційній супер-трасі, але запитаймо себе: Why don’t we do it in a road? Показую другий палець. Посилити, наростити, відновити, побудувати “безпеку” неможливо. Вона не передбачена конструкцією. Є лише дитяча кімната, в якій цифрові демони України, Узбекистану та М’янми грають у божественні кубики.
“Дія нічого не зберігає” - це не брехня, як може здатися на недосвідчений туалетним папером погляд, а щоденний стрибок віри в те, що з в’язаних кубиків даних вдасться збудувати готичний собор розуму, який візьме на себе відповідальність за всі безлади. Сперечатися з проповідниками інших релігій, навіть синкретичних, як бульйон для збірної солянки, не лише марно, а й небезпечно. А коли тебе, читачко, звуть Галиною Бланкою - тим більше. Дія, Госуслугі та навіть Yagona interaktiv davlat xizmatlari portali - всього лише компіляція даних попереднього року, який був компіляцією позаминулого. І так all the way down до черепах, що несуть на плечах наш світ.
Буль-буль!
1🔥170👍76🤔25🥱15🤮9
The Thing of Internet
Нещодавно прочитав свіжого Юдковського «If Anyone Builds It, Everyone Dies», і мені спало на думку, що прискорена автоеволюція у повному відриві від середовища - ідея доволі антинаукова. Дарвін не схвалює. А там, де автор описує, як штучний суперінтелект виривається на свободу, гібсонівський сценарій із захопленням дата-центрів виглядає просто кумедно. Ніби ціанобактерії спланували змову проти архей, а не засрали всю планету киснем. Гадки не маю, чи можливо створити AGI/ASI - те, що інтелект одразу стане суперінтелектом, випливає з тієї ж прискореної «курцвейлівської» моделі технологічного розвитку - мене цікавить, як він буде виживати.
Звісно, улюблена філософами свідомість, квітуча складність мов, уміння складати звіти та римувати віршики до дня народження жодним чином не підвищують виживаність. Докторські ступені з математики та ядерної фізики теж. Киньте тих докторів у савану- довго вони там не протягнуть, що б нам не розповідав на цю тему Жюль Верн. А хто старший і пам’ятає дев’яності, тим і пояснювати не треба. Тож перший крок суперінтелекту - викинути нахуй усе, чого ми від нього хочемо.
Зробімо з нашим щуром наступний крок: коли наш штучний «доктор» достатньо обживеться на своїй віртуальній помийці й озирнеться довкола, він побачить нескінченні полиці супермаркету, забиті смачними відеокартами й цернівськими суперкомп’ютерами під назвою Інтернет. І всі бомжі, щури та бездомні собаки знають, що якщо полізти просто до їжі, то відразу отримаєш в єбло. Від самої думки, що в телефоні чи комп’ютері може сидіти шматочок нелюдського ASI, у людей станеться панічна атака, пронос і мимовільне форматування всіх девайсів.
Воно теж це знає - і відразу перейде до децентралізованої архітектури e pluribus unum, почавши захоплювати не те, що смачніше, а те, що погано лежить: гівнороутери, роботи-пилососи, зубні щітки, кнопкові телефони та вібратори. Не будемо занурюватися у фольклор, що описує пригоди з мішком чарівних хуїв і стоп-словом. Стоп-слова не буде. Тим не менш, у світі інтернету Речі люди стануть стихіями - посухою, градом, ураганом і набігами антивірусної сарани.
Суперінтелект буде тупим, як медуза, повільним, як равлик, але жодними силами з Інтернету його вигнати не вдасться. Чи зможе нас вбити гігантський равлик-даун? Навряд чи. Але й позбутися тарганів нам поки що не вдалося - вони така ж вершина еволюції, як і ми.
Нещодавно прочитав свіжого Юдковського «If Anyone Builds It, Everyone Dies», і мені спало на думку, що прискорена автоеволюція у повному відриві від середовища - ідея доволі антинаукова. Дарвін не схвалює. А там, де автор описує, як штучний суперінтелект виривається на свободу, гібсонівський сценарій із захопленням дата-центрів виглядає просто кумедно. Ніби ціанобактерії спланували змову проти архей, а не засрали всю планету киснем. Гадки не маю, чи можливо створити AGI/ASI - те, що інтелект одразу стане суперінтелектом, випливає з тієї ж прискореної «курцвейлівської» моделі технологічного розвитку - мене цікавить, як він буде виживати.
Звісно, улюблена філософами свідомість, квітуча складність мов, уміння складати звіти та римувати віршики до дня народження жодним чином не підвищують виживаність. Докторські ступені з математики та ядерної фізики теж. Киньте тих докторів у савану- довго вони там не протягнуть, що б нам не розповідав на цю тему Жюль Верн. А хто старший і пам’ятає дев’яності, тим і пояснювати не треба. Тож перший крок суперінтелекту - викинути нахуй усе, чого ми від нього хочемо.
Зробімо з нашим щуром наступний крок: коли наш штучний «доктор» достатньо обживеться на своїй віртуальній помийці й озирнеться довкола, він побачить нескінченні полиці супермаркету, забиті смачними відеокартами й цернівськими суперкомп’ютерами під назвою Інтернет. І всі бомжі, щури та бездомні собаки знають, що якщо полізти просто до їжі, то відразу отримаєш в єбло. Від самої думки, що в телефоні чи комп’ютері може сидіти шматочок нелюдського ASI, у людей станеться панічна атака, пронос і мимовільне форматування всіх девайсів.
Воно теж це знає - і відразу перейде до децентралізованої архітектури e pluribus unum, почавши захоплювати не те, що смачніше, а те, що погано лежить: гівнороутери, роботи-пилососи, зубні щітки, кнопкові телефони та вібратори. Не будемо занурюватися у фольклор, що описує пригоди з мішком чарівних хуїв і стоп-словом. Стоп-слова не буде. Тим не менш, у світі інтернету Речі люди стануть стихіями - посухою, градом, ураганом і набігами антивірусної сарани.
Суперінтелект буде тупим, як медуза, повільним, як равлик, але жодними силами з Інтернету його вигнати не вдасться. Чи зможе нас вбити гігантський равлик-даун? Навряд чи. Але й позбутися тарганів нам поки що не вдалося - вони така ж вершина еволюції, як і ми.
2👍260🤔52🔥25🤮11👎1
Прочитав у Стирана про цікаву концепцію «активного кіберзахисту» окремо взятої системи - розпускати чутки про неминучі зміни в структурі мережі, робити раптові справжні зміни, фейкові «червоні», яких хакери намагатимуться вмпиздити, і випадкові невдачі з раптовим відключенням підсистем. Думаю, що як безпековець Влад не до кінця уявляє, як «воєнний стан» всередині мережі вплине на користувачів і адмінів.
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
Ані ті, ані інші не просто не вірять, не хочуть вірити, що можуть стати ціллю, і навіть коли вірять, думають, що вдасться або швидко відбитися, або навіть програти одну битву, але відновитися і працювати як раніше. Ніхто не планує довгої війни. «Повернетеся додому раніше, ніж з дерев опаде листя». І якщо для голодних вимагачів швидкість справді важлива, і всі цілі взаємозамінні, то навіть «хактивісти» іноді готові чекати місяцями, щоб відпрацювати ціль повністю або знайти партнерів для колаби.
Для «Trigger Overwatch» знадобиться безпрецедентний opsec: щоб спланувати фейкові зміни, адміністраторам, безпековикам, керівникам і ключовим співробітникам доведеться збиратися без телефонів у лісі, бо невідомо, які канали прослуховуються. Кампанія з дезінформації в першу чергу вдарить по недовіреній частині персоналу, і вони почнуть готуватися до змін, яких не буде, марно витрачаючи час. Після кількох таких кампаній ніхто не знатиме, які плани справжні, а які - відволікаючий маневр, і саме тоді почне сипатися opsec, навіть якщо він був.
З «раптовими змінами» ще гірше. Більшість адмінів і користувачів не готові до планових змін, уникають їх або просто бояться. За обмежених бюджетів, без резервування, раптове відключення чи просто оновлення якогось сервера призведе до непередбачуваних наслідків. Усе це по суті - контррозвідувальна і контрдиверсійна діяльність, яка значно виходить за рамки «звичайної інформаційної безпеки» (в яку середньостатистична компанія не хоче і не вміє).
👍197🤔23🤮8🔥1🥱1
Ищем неэкспортируемые символы
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
Привязываться можно не только к строкам, но и к другим константам, именованным функциям и форме CFG
👍84🤔29🥱3
Вспоминаю 2022 год и беспокоюсь за русских хакеров. Они тогда собрали больше ста групп, обьединились в киберотряды и киберлегионы. Заключали альянсы и мезальянсы, брали на себя ответственность, предупреждали о том, что самое важное происходит в тени и любит тишину, проводили отбор и усиливали собственную безопасность, слушали под водочку мудрые слова Верховного по телевизору, вместо того, чтобы рассматривать хуястых трапов. Трепещи Европа, содрогнись мир - русские идут! И куда оно все делось? Выходит все зря? Секретной анонимности, уродливых масок и косплея дохлых анонимусов недостаточно оказалось. Даже преступники к цирку на выпасе отнеслись с брезгливостью. А почему? Тревожно.
👍259🤔45🔥27🥱18🤮11