Я уже несколько раз подумывал пересказать историю Майка Стея, про zip-архив и триста тысяч долларов в биткоинах. Однако, для того чтобы она заиграла в красках, пришлось немного порыться в линейной алгебре и архивах. Майк Стей - исследователь, который лет двадцать назад занимался восстановлением данных.
В то время Майкрософт не торопился покупать лицензии у RSA и ссориться с АНБ. В их продуктах использовалась "экспортная" 40-битная криптография. Ломалось всё настолько быстро и чтобы не разачаровывать заказчиков, фирма где работал Майк изображала "кропотливый взлом", чтобы буквы пароля мигали и неторопливо появлялись на экране по одной.
В том числе Майк придумал атаку на шифрование в архиваторе ZIP (если внутри архива пять файлов или больше) и написал об этом статью ("ZIP Attacks with Reduced Known Plaintext", FSE 2001) А не так давно к нему в линкедине подошел некий русский (тут я насторожился) и спросил: сможет ли он взломать пароль от архива, в котором лежит не пять, а два файла?
Стей ответил, что сложность взлома в таких условиях порядка 2^73 (ключ в ZIP 96 бит) и для этого понадобятся ресурсы стоимостью около ста тысяч долларов. К его великому удивлению потенциальный заказчик согласился и объяснил, что в архиве лежат кошельки стоимостью в триста тысяч долларов.
При чем здесь линейная алгебра? В старых версиях архиватора ZIP используется потоковый шифр. Он начинает с определенного состояния, шифрует соль и пароль пользователя, и потом выдаёт длинную гамму, которая выглядит как случайные числа. Складывает гамму с открытым текстом и так получается шифр.
Его состояние состоит из трех слов по 32 бита. Два из них k0 и k2 - CRC32, а k1 - TLCG усеченный линейный конгруентный генератор. Звучит очень страшно, но на самом деле: y = a*x + b mod m, где "mod m" - остаток от деления. А усеченный он потому, что за один раз выдаёт не всё свое состояние, а только восемь бит. И нужно по нескольким значениям генератора узнать что у него внутри?
Из-за ошибок в реализации шифра, часть состояния шифра течет, но по-прежнему остается гигантское пространство для перебора. И тогда в ход пошли решетки. Решетка - комбинация векторов, в которой коэффициенты заданы целыми числами. Очень похоже на векторное пространство, но решетка дискретна. У неё может быть базис (вектора с помощью которых можно представить любой другой вектор) и они не уникальны.
Бывает "хороший" базис (вектора короткие и близкие к ортогональным), а бывают "плохие" - представьте, что вам нужно найти все точки решетки, пользуясь десяти метровой линейкой и транспортиром с отметкой в семь с половиной градусов. Задача поиска ближайшего вектора к произвольной точке (CVP) худо-бедно решается для "хороших" базисов и очень больно для "плохих". Особенно, когда речь идёт не о "стрелочках" на плоскости, а о векторах с размерностью 200+
Людей давно интриговали уравнения и многочлены - линейные, квадратные, кубические: x^5 - x^2 + 1, x^2 + 2x -1337, и тому подобные. Если записать коэффициенты через запятую, то получится вектор (1, 0, 0, 1, 0, 1) и (1, 2, -1337) со сложением, вычитанием и другими полезными вещами. Базис соответственно (x^5, x^4, x^3, x^2, x^1, x^0) и (x^2, x^1, x^0) - квадраты с кубами не смешиваются. И мы начинаем подбираться к ZIP и биткоинам.
TLCG (и не только его, но и многие другие задачи) можно "раскрутить", если решить систему уравнений a^{i-1}*x_1 - x_i ≡ 0 mod m, так как речь идёт о целых числах, то получается решетка с большим и "плохим" базисом. На неё можно натравить LLL (алгоритм Ленстры-Ленстры-Ловаса), чтобы получить базис получше. Всё что верно для "плохого" базиса (L), верно и для "хорошего" (B). Если L*x ≡ 0 mod m, то и B*x ≡ 0 mod m. Решетка одна и та же, базисы разные.
В то время Майкрософт не торопился покупать лицензии у RSA и ссориться с АНБ. В их продуктах использовалась "экспортная" 40-битная криптография. Ломалось всё настолько быстро и чтобы не разачаровывать заказчиков, фирма где работал Майк изображала "кропотливый взлом", чтобы буквы пароля мигали и неторопливо появлялись на экране по одной.
В том числе Майк придумал атаку на шифрование в архиваторе ZIP (если внутри архива пять файлов или больше) и написал об этом статью ("ZIP Attacks with Reduced Known Plaintext", FSE 2001) А не так давно к нему в линкедине подошел некий русский (тут я насторожился) и спросил: сможет ли он взломать пароль от архива, в котором лежит не пять, а два файла?
Стей ответил, что сложность взлома в таких условиях порядка 2^73 (ключ в ZIP 96 бит) и для этого понадобятся ресурсы стоимостью около ста тысяч долларов. К его великому удивлению потенциальный заказчик согласился и объяснил, что в архиве лежат кошельки стоимостью в триста тысяч долларов.
При чем здесь линейная алгебра? В старых версиях архиватора ZIP используется потоковый шифр. Он начинает с определенного состояния, шифрует соль и пароль пользователя, и потом выдаёт длинную гамму, которая выглядит как случайные числа. Складывает гамму с открытым текстом и так получается шифр.
Его состояние состоит из трех слов по 32 бита. Два из них k0 и k2 - CRC32, а k1 - TLCG усеченный линейный конгруентный генератор. Звучит очень страшно, но на самом деле: y = a*x + b mod m, где "mod m" - остаток от деления. А усеченный он потому, что за один раз выдаёт не всё свое состояние, а только восемь бит. И нужно по нескольким значениям генератора узнать что у него внутри?
Из-за ошибок в реализации шифра, часть состояния шифра течет, но по-прежнему остается гигантское пространство для перебора. И тогда в ход пошли решетки. Решетка - комбинация векторов, в которой коэффициенты заданы целыми числами. Очень похоже на векторное пространство, но решетка дискретна. У неё может быть базис (вектора с помощью которых можно представить любой другой вектор) и они не уникальны.
Бывает "хороший" базис (вектора короткие и близкие к ортогональным), а бывают "плохие" - представьте, что вам нужно найти все точки решетки, пользуясь десяти метровой линейкой и транспортиром с отметкой в семь с половиной градусов. Задача поиска ближайшего вектора к произвольной точке (CVP) худо-бедно решается для "хороших" базисов и очень больно для "плохих". Особенно, когда речь идёт не о "стрелочках" на плоскости, а о векторах с размерностью 200+
Людей давно интриговали уравнения и многочлены - линейные, квадратные, кубические: x^5 - x^2 + 1, x^2 + 2x -1337, и тому подобные. Если записать коэффициенты через запятую, то получится вектор (1, 0, 0, 1, 0, 1) и (1, 2, -1337) со сложением, вычитанием и другими полезными вещами. Базис соответственно (x^5, x^4, x^3, x^2, x^1, x^0) и (x^2, x^1, x^0) - квадраты с кубами не смешиваются. И мы начинаем подбираться к ZIP и биткоинам.
TLCG (и не только его, но и многие другие задачи) можно "раскрутить", если решить систему уравнений a^{i-1}*x_1 - x_i ≡ 0 mod m, так как речь идёт о целых числах, то получается решетка с большим и "плохим" базисом. На неё можно натравить LLL (алгоритм Ленстры-Ленстры-Ловаса), чтобы получить базис получше. Всё что верно для "плохого" базиса (L), верно и для "хорошего" (B). Если L*x ≡ 0 mod m, то и B*x ≡ 0 mod m. Решетка одна и та же, базисы разные.
Есть вектор старших битов генератора y, то его состояние (x) можно представить как x = y + z, где z неизвестные младшие биты. L*x = m*k, B*x = m*k (для неизвестного k), B * (y + z) = m * k, B *z = m * k - B * y, так как базис B короткий, то и значение k будет *меньше* и его можно попробовать вычислить, как ⌊(B*y)/m⌉. Пример в комментариях. Что и сделал Майк Стей. Написал коротенькую программку для sage и... не получил ни одного верного результата.
И тут он догадался посмотреть на разницу между правильным значением и вычисленным. И каждый раз получал один из 36 векторов. Ему больше не нужно было подбирать значения LCG грубой силой, а достаточно сравнить попадают ли решения-кандидаты в один из заранее известных результатов. Перебирать от одного до 36 гораздо проще, чем от одного до 4 миллиардов. Программа работала десять дней и... снова облом.
После исправления всех глюков, программа нашла 96-битный ключ от архива и биткоины были спасены. Почему я напрягся как электричество? Я немного погуглил и выяснил, что в 2011 году на одном из форумов пользователь выложил программу для "резервного копирования кошельков" на Java. Вместо бэкапа прожка заливала кошель в почтовый ящик и стирала его с компьютера (бывшего) владельца.
Из-за криворукости мошенника внутри оказались пароли к почтовому ящику, на который уходили кошельки. Часть украденных биткоинов удалось вернуть. Там же нашлись письма на другие почтовые ящики (Tolsi.ru@gmail.com), а часть битка ушла на кошелек пользователя Tolsi. Сергей "Tolsi" Толмачев - программист на Java. Большой энтузиаст биткоинов. В 2011 году он пообещал "вернуться в биткоин через пять лет". Именно он-то и заказал у Майка Стея в 2016 году взлом архива, от которого он забыл пароль.
И тут он догадался посмотреть на разницу между правильным значением и вычисленным. И каждый раз получал один из 36 векторов. Ему больше не нужно было подбирать значения LCG грубой силой, а достаточно сравнить попадают ли решения-кандидаты в один из заранее известных результатов. Перебирать от одного до 36 гораздо проще, чем от одного до 4 миллиардов. Программа работала десять дней и... снова облом.
После исправления всех глюков, программа нашла 96-битный ключ от архива и биткоины были спасены. Почему я напрягся как электричество? Я немного погуглил и выяснил, что в 2011 году на одном из форумов пользователь выложил программу для "резервного копирования кошельков" на Java. Вместо бэкапа прожка заливала кошель в почтовый ящик и стирала его с компьютера (бывшего) владельца.
Из-за криворукости мошенника внутри оказались пароли к почтовому ящику, на который уходили кошельки. Часть украденных биткоинов удалось вернуть. Там же нашлись письма на другие почтовые ящики (Tolsi.ru@gmail.com), а часть битка ушла на кошелек пользователя Tolsi. Сергей "Tolsi" Толмачев - программист на Java. Большой энтузиаст биткоинов. В 2011 году он пообещал "вернуться в биткоин через пять лет". Именно он-то и заказал у Майка Стея в 2016 году взлом архива, от которого он забыл пароль.
👍2
В пятницу министр цифровой трансформации Федоров провел пресс-конференцию, на которой любезно поделился своими планами по беспощадной и всеобъемлющей цифровизации проебываемой экономики, а заодно представил своего советника Дениса Алейникова из прекрасной страны, всем известной своими креветками и редкими сырами, синеокой сестры Беларуси. Я включил звук погромче и слушал, и слушал повизгивая, с широко закрытыми глазами, так что мне приснился сон…
(Все совпадения несут в себе злые намерения и отнюдь не случайны)
С утра по Киеву ходил худой человек с красными от цифровизации глазами и выскубленной до синевы мордой. Он раздавал у метро написанные от руки объявления:
4 августа, в помещении ООО “Вектор” состоится лекция на тему “Блокчейнизация как стремительный драйвер окончательной цифровизации третьего цикла хайпа по Гартнеру”. Лекцию читает гросс-министр оптимизации и цифровых наук Федор Михельсон.
Вход рубль, выход два.
Сам министр тоже не терял времени. Он заарендовал спейс за неназванную сумму бюджетных денег и перебросился на вертолетную площадку беглого любителя страусов. В Векторе сидел грустный ФОП-айтишник, безмерно страдающий от недостатка державной заботы и любви, и задумчиво листал уголовный кодекс.
- Гросс-министр оптимизации всего! - заявил Федор присаживаясь за стол. - устраиваю у вас цифровизацию, страну в страпоне и нейро-искусственный аграрно-биологический интеллект на блокчейне!
Глаза единственного представителя креативной индустрии округлились до пределов дозволенных природой, а сам он как-то сжался и уменьшился в размерах, потому что за подобными предложениями обычно следовал удар тараном в дверь, и люди с неприятно тупыми лицами и автоматами наперевес начинают рыться в личных вещах и ломать дороговалютную технику своими обезьяньими от кривизны руками.
Представитель убежал. Федор осмотрел помещение. На стенах висели фотографии страусов, оставшиеся от бывшего владельца. На столе рядом с кодексом лежала запыленная папка с подписью “Форма номер 17. Предельно допустимые показатели джиттера в оптических сетях”. Что такое джиттер Федор не знал, но заранее проникся уверенностью, что в оффшоре его мечты без тщательнейших замеров джиттера никак не обойтись. Креативная индустрия вернулась с дюжиной граждан и гражданок разных возрастов, которые подходили по очереди здороваться.
Киевские айтишники прониклись к Федору сыновней любовью. Федора несло. Он почувствовал прилив новых сил и цифровых идей.
- Вы не поверите, - говорил он, - как далеко двинулась цифровая мысль. Вы знаете Илон Маск дошел до пошлых вещей, с ним невозможно стало работать. Цифровой мир в беспокойстве. Почему в провинции нет смарт-мысли? Например, вот ваше ООО “Вектор”. Так и называется ООО “Вектор”. Скучно, девушки! Почему бы вам, в самом деле, не назвать её как-нибудь хайпово! Назвали бы “Snatch, Inc”, “GoogLag”, Дия-Сити или хотя бы "Вектор плюс". Хорошо было бы! Звучно!
Идея имела успех. ООО “Вектор” общим решением собрания учредителей немедленно переименовали в “Дия-Сити”. Каждый достал из папки “Завантаження” свою секретную цифровую подпись и квалифицированно приложился.
(Все совпадения несут в себе злые намерения и отнюдь не случайны)
С утра по Киеву ходил худой человек с красными от цифровизации глазами и выскубленной до синевы мордой. Он раздавал у метро написанные от руки объявления:
4 августа, в помещении ООО “Вектор” состоится лекция на тему “Блокчейнизация как стремительный драйвер окончательной цифровизации третьего цикла хайпа по Гартнеру”. Лекцию читает гросс-министр оптимизации и цифровых наук Федор Михельсон.
Вход рубль, выход два.
Сам министр тоже не терял времени. Он заарендовал спейс за неназванную сумму бюджетных денег и перебросился на вертолетную площадку беглого любителя страусов. В Векторе сидел грустный ФОП-айтишник, безмерно страдающий от недостатка державной заботы и любви, и задумчиво листал уголовный кодекс.
- Гросс-министр оптимизации всего! - заявил Федор присаживаясь за стол. - устраиваю у вас цифровизацию, страну в страпоне и нейро-искусственный аграрно-биологический интеллект на блокчейне!
Глаза единственного представителя креативной индустрии округлились до пределов дозволенных природой, а сам он как-то сжался и уменьшился в размерах, потому что за подобными предложениями обычно следовал удар тараном в дверь, и люди с неприятно тупыми лицами и автоматами наперевес начинают рыться в личных вещах и ломать дороговалютную технику своими обезьяньими от кривизны руками.
Представитель убежал. Федор осмотрел помещение. На стенах висели фотографии страусов, оставшиеся от бывшего владельца. На столе рядом с кодексом лежала запыленная папка с подписью “Форма номер 17. Предельно допустимые показатели джиттера в оптических сетях”. Что такое джиттер Федор не знал, но заранее проникся уверенностью, что в оффшоре его мечты без тщательнейших замеров джиттера никак не обойтись. Креативная индустрия вернулась с дюжиной граждан и гражданок разных возрастов, которые подходили по очереди здороваться.
Киевские айтишники прониклись к Федору сыновней любовью. Федора несло. Он почувствовал прилив новых сил и цифровых идей.
- Вы не поверите, - говорил он, - как далеко двинулась цифровая мысль. Вы знаете Илон Маск дошел до пошлых вещей, с ним невозможно стало работать. Цифровой мир в беспокойстве. Почему в провинции нет смарт-мысли? Например, вот ваше ООО “Вектор”. Так и называется ООО “Вектор”. Скучно, девушки! Почему бы вам, в самом деле, не назвать её как-нибудь хайпово! Назвали бы “Snatch, Inc”, “GoogLag”, Дия-Сити или хотя бы "Вектор плюс". Хорошо было бы! Звучно!
Идея имела успех. ООО “Вектор” общим решением собрания учредителей немедленно переименовали в “Дия-Сити”. Каждый достал из папки “Завантаження” свою секретную цифровую подпись и квалифицированно приложился.
- Блокчейн, знаете ли вы что такое блокчейн? Он двигает вперёд не только экономику, но и культуру. Айти обогащает страну! Если вы согласитесь на мой проект, то спускаться на пристань вы будете по виртуальным лестницам. Дия-Сити станет центром Европы. Что вы раньше слышали о Бангалоре? Говно, коровы и курсы обучения си с крестами. А теперь этот городишко богат и знаменит своей утечкой мозгов в разные стороны. Сколково в Москве! ПВТ в Минске! Успех, грандиозный успех, даже новостные сайты не открываются, потому что они больше никому не нужны и новости происходят прямо на улицах. Поэтому я и говорю, нам нужно устроить цифровую супер-державу, минуя доебанную ПСО и олигархами энергетику. Дийови платить деньги не будут. Они будут их по-лу-чать. Это же все чрезвычайно просто. Ведь в оффшор съедутся любители айти со всего мира. Сотни тысяч людей, богато обеспеченных людей, будут стремиться в Дия-Сити. Поднятие сельского хозяйства в радиусе на тысячу километров: гостей нужно снабжать — овощи, фрукты, икра, смузи и кофе. IBM, Amazon, Microsoft бросят свою силиконовую долину, чтобы переехать в Дия-Сити и хайповать на блокчейне! Нейро-искусственный квантумный интеллект! Биотехнологическое СЕО! Хайп. Оптимизация!
Ослепительные перспективы развернулись перед айтишниками…
(Раздаётся оглушительный удар тарана в двери. В помещение врывается СБУ, налоговая, инспекция электросвязи и другие ответственные за цифровизацию лица, чья ответственность давно и окончатиельно превысила их компетентность)
Ослепительные перспективы развернулись перед айтишниками…
(Раздаётся оглушительный удар тарана в двери. В помещение врывается СБУ, налоговая, инспекция электросвязи и другие ответственные за цифровизацию лица, чья ответственность давно и окончатиельно превысила их компетентность)
Хотя я занимаюсь всевозможным хайтеком, я очень консервативен и у меня есть обоснованные сомнения в том, как в Украине работает инфраструктура открытых ключей. Потому для того, чтобы поучаствовать в выборах (а я как и многие наши сограждане не собираюсь всю жизнь сидеть на одном месте), то я завтра пойду в отделение государственного реестра избирателей и изменю место голосования. Список оффлайновых отделений тут https://www.drv.gov.ua/ords/portal/!cm_core.cm_index?option=ext_organ_ved&prejim=3&pmn_id=105 Если совсем уж не хочется или не получается ходить ногами, то тоже самое можно сделать в онлайне. А если у вас нет ЭЦП, то и получить её в ПриватБанке онлайн (что неправильно, но может упростить вам жизнь), а как это сделать можно прочитать на странице Д7 https://www.facebook.com/426507261147892/posts/1047058002426145 Сделать нужно до девятого числа, не откладывайте.
Одного такого билета вагнеровца достаточно, чтобы собрать ТСК в Раде https://itd.rada.gov.ua/services/Petition/Index/8464?aname=published
Чекистско-мусорская падаль хочет сделать вам "чебурашку" как на России. Это не 6688, а гораздо, гораздо хуже. Законопроект 4004 предусматривает установку #СОРМ - тотальная, полностью бесконтрольная прослушка коммуникаций, включая Интернет. За наш с вами счет. Законопроект 4002 при этом усилит цензуру, потому что предусматривает уголовную ответственность за нарушение санкций (что правильно), но у нас "санкциями" называется и цензура Интернета в том числе. Там еще много вкусного, вроде необходимости доказывать законность происхождения виртуальных активов (доказывается вина, а не невиновность), и обязанность провайдеров полностью сотрудничать с органами. Если проекты примут, то про Интернет в Украине и какой-либо связанный с ним бизнес можно просто забыть. Раз и навсегда.
С удовольствием посмотрел короткий ролик тупистра пиздиции про "искусственный интеллект". Конечно же к искусственному интеллекту такие программы имеют весьма отдаленное отношение, если я правильно понял башмачно-пиджачной малюськи, то речь идёт о RAI (risk assessment instruments, инструменты оценки рисков, часто используются при выдаче кредитов и не только). И только для определения риска рецидива. Чистая статистика. Для того чтобы её правильно построить нужны исторические данные. Не обязательно специально собирать новые.
Простейший вариант - возраст, пол, употребление веществ, работа, нарушения. Дальше, как вариант, линейная регрессия по нескольким переменным. Проводились эксперименты, и если обычным людям показывать данные и спрашивать - рецидивист или нет, то они быстро обучаются выявлять рецедивистов с вероятностью два из трех. Алгоритмы гораздо точнее, особенно на расширенных наборах данных. В Штатах есть такая софтина, называется COMPAS. Верховный суд Висконсина разрешил судьям её использовать, но рядом с результатами скоринга обязательно есть пометка о том, что данный метод имеет "ограничения и должен использоваться с осторожностью".
Во-первых, потому что компьютер не может нести ответственность за принимаемые решения, а значит мечта долбоёбов о том, чтобы компьютер "по щучьему велению" работал министром недостижима. Нет, ребята, так вам от ответственности не уйти. Во-вторых, любая статистическая модель зависит от качества входных данных. И если данные состоят из подтасовок, решалова и принуждения, то никакими способами с помощью них нельзя получить правильный ответ. Garbage in - garbage out.
А на Кассандру Аполлон наложил проклятье: её верным предсказаниям никто не верил. И полагаться на вероятностный результат в юриспруденции довольно спорная с этической точки зрения практика, думаю, что у юстиции есть более неотложные задачи, чем снимать видосики про мифический "ИИ", за которым прячется старая, добрая статистика.
Простейший вариант - возраст, пол, употребление веществ, работа, нарушения. Дальше, как вариант, линейная регрессия по нескольким переменным. Проводились эксперименты, и если обычным людям показывать данные и спрашивать - рецидивист или нет, то они быстро обучаются выявлять рецедивистов с вероятностью два из трех. Алгоритмы гораздо точнее, особенно на расширенных наборах данных. В Штатах есть такая софтина, называется COMPAS. Верховный суд Висконсина разрешил судьям её использовать, но рядом с результатами скоринга обязательно есть пометка о том, что данный метод имеет "ограничения и должен использоваться с осторожностью".
Во-первых, потому что компьютер не может нести ответственность за принимаемые решения, а значит мечта долбоёбов о том, чтобы компьютер "по щучьему велению" работал министром недостижима. Нет, ребята, так вам от ответственности не уйти. Во-вторых, любая статистическая модель зависит от качества входных данных. И если данные состоят из подтасовок, решалова и принуждения, то никакими способами с помощью них нельзя получить правильный ответ. Garbage in - garbage out.
А на Кассандру Аполлон наложил проклятье: её верным предсказаниям никто не верил. И полагаться на вероятностный результат в юриспруденции довольно спорная с этической точки зрения практика, думаю, что у юстиции есть более неотложные задачи, чем снимать видосики про мифический "ИИ", за которым прячется старая, добрая статистика.
Неисчерпаемый источник лулзов - отечественная техническая "журналистика". В этот раз Гордон вытащили какого-то беглеца с Болотной по имени Майкл Талан и он выдал копролитический эксклюзив в духе "анаконды", о том что "чаша терпения США переполнилась" и расплескалась "холодным душем" по рашке. Якобы были отозваны TLS-сертификаты сайта хуйла и ФСБ, в отместку за бесчинства в Интернете. Не так давно американский CA GeoTrust действительно отозвал сертификат Общественной Палаты РФ в связи с санкциями Казначейства США. ОПРФ перешли на европейский сертификат. А у кремля и фейсов TLS не поддерживался изначально. Возможно именно по этой причине. (И конечно же, делать "как на России" не нужно, нужно с точностью до наоборот, Интернет - один для всех)
Немного практической криптографии. Как известно, любой человек может придумать шифр, который сам не сможет расшифровать. Удивительно, но не смотря на то, что полиалфавитные шифры и принципы их использования известны с пятнадцатого века, люди снова и снова возвращаются к примитивной замене. Иногда, для разнообразия, добавляют омофоны (дополнительные символы для высокочастотных букв) и номенклаторы (словари заранее заготовленных фраз).
Криптологи очень консервативны, даже когда стали известны надежные симметричные шифры и протоколы обмена ключами, полиалфавитная замена, которая со скрипом вошла в обиход в начале двадцатого века, продолжала рулить чуть ли не до начала девяностых. А любители застряли в каменном веке. Приходит как-то знакомый (из ЭТИХ) и показывает сообщение. Я его перекодировал в латиницу для удобства:
H cy nvyMnvCcCzmx bwgtmCxcncm cdecdy bvyzD
Беглый осмотр показал, что символы "h" и "a" не похожи на остальные, а символ "N" - опечатка, на его месте должен был быть символ "a". Если склеить выделяющиеся символы (я не могу показать в чем отличие, оно связано с особенностями кодирования), то остается 43 знака с двумя омофонами и вероятностями близкими к рускому языку. Вполне очевидно, что это буквы и десять цифр.
0.07407 K
0.07407 N
.........
4.07407 m
4.66667 a
4.74074 C
4.81481 t
4.88889 h
5.48148 d
5.77778 v
6.44444 c
6.59259 y
Что написано в сообщении? А черт его знает! На 25 марта одной организации с высоким самомнением нужно подарить рассказ Конан Дойля про пляшущих человечков.
Криптологи очень консервативны, даже когда стали известны надежные симметричные шифры и протоколы обмена ключами, полиалфавитная замена, которая со скрипом вошла в обиход в начале двадцатого века, продолжала рулить чуть ли не до начала девяностых. А любители застряли в каменном веке. Приходит как-то знакомый (из ЭТИХ) и показывает сообщение. Я его перекодировал в латиницу для удобства:
H cy nvyMnvCcCzmx bwgtmCxcncm cdecdy bvyzD
Беглый осмотр показал, что символы "h" и "a" не похожи на остальные, а символ "N" - опечатка, на его месте должен был быть символ "a". Если склеить выделяющиеся символы (я не могу показать в чем отличие, оно связано с особенностями кодирования), то остается 43 знака с двумя омофонами и вероятностями близкими к рускому языку. Вполне очевидно, что это буквы и десять цифр.
0.07407 K
0.07407 N
.........
4.07407 m
4.66667 a
4.74074 C
4.81481 t
4.88889 h
5.48148 d
5.77778 v
6.44444 c
6.59259 y
Что написано в сообщении? А черт его знает! На 25 марта одной организации с высоким самомнением нужно подарить рассказ Конан Дойля про пляшущих человечков.
Национальная пилиция настолько никчемна, что не могут даже веб-сервер сделать так, чтобы не обосраться. Сегодня в полдень какое-то хакерье (судя по вброшенным новостям - российское) ломануло сайты ГУНП Львова, Ровно, Винницы и Херсона, а заодно и сайт городского совета Вараша. Сервер был проломлен полностью или там использовался один и тот же дырявый софт. Сейчас сайты лежат. Судя по таймингу, мы наблюдаем хорошо подготовленную провокацию. Так как на кибербезопасность в ЭТОЙ стране всем глубоко пофиг, то вполне закономерный результат. Им как-то россияне и почтовый сервер взломали, и не смотря на то что мы нашли российских хакеров и отдали данные полиции и СБУ, дело замяли. Копии взломанных сайтов, которые я НАШЕЛ ПОИСКОМ в архиве http://archive.vn/pRbfu http://archive.is/id3Db http://archive.is/f8JBN http://archive.is/AyKXG http://archive.vn/UnkaR Их, как гворят, больше - ещё десяток районных и областных рад.
archive.vn
Вараська міська рада — Увага! У Вараші вводиться режим надзвичайної с…
сохранено 23 сен 2020 08:48:49 UTC
Люди часто путают корень "крипто" в словах "криптография" и "криптовалюта". И если между первым и вторым есть определенная связь, то еще занятнее с компьютерными вирусами. Терминология складывалась хаотически, и "шифрованные" вирусы называют полиморфными, а если шифрование навесное, чтобы зловредный код не детектировался антивирусами, то "крипторами". Первый такой вирус V2P6 появился в 1989 году и с тех пор технология практически не поменялась. Перед основным кодом идет небольшая подпрограмма, как правило случайный ARX-шифр, потому что сложение, циклические сдвиги и исключающее-ИЛИ легко обратимые функции.
Время шло. Обитатели вирусной сцены потихоньку впитывали технологию, но основное времяпровождение вирмейкеров сводилось преимущественно к склокам между собой о том, чей говноморфик на паскале лучше, бесконечным тусовкам в ньюсах и IRC и фантазиям о том, можно ли сделать вирус "фуллморфным", чтобы менялась не только коротенькая процедура шифрования, но и весь код целиком. И так продолжалось до конца девяностых, пока наконец-то не появился свет в конце туннеля - RegSwap и Lexotan от Vecna, Mistfall за авторством Z0MBiE и Metaphor (Mental Driller). Все из группы #29A Не смотря на относительную простоту, те вирусы на порядок интереснее, чем унылый Стакснет, или еще какой-нибудь всратый BlackEnergy переделанный из краденного говнобота. С точки зрения политической или военной науки они может и представляют интерес, но технологий там - ноль. Скучища.
Развитие очень сильно тормозила общая склонность всех хакеров к байтоёбству. "Настоящие кодеры пользуются только ассемблером" и стремление к минимализму, которое укоренилось в хакерских мозгах еще со времен компьютеров вроде TX-0, PDP-1, и микрокомпьютеров 80-х. То что по-умному называется "преждевременная оптимизация". Пока наконец-то, уже в нулевых не стало понятно, что для того чтобы изменять отдельные инструкции нужен ассемблер, дизассмеблер и компоновщик, и писать их лучше на Си, чтобы не офигеть в процессе. Потому Mistfall (названный в честь рассказа Джорджа Мартина) мне кажется куда более интересным, чем люто сложный Metaphor. Он разбирает программу-жертву на отдельные инструкции, смешивает с кодом вируса и собирает обратно. Проблема в том, что дизассемблирование - алгоритмически неразрешимая задача. Нельзя написать программу, которая посмотрит на байты и определит, что это? Код или данные? Адрес или константа. Фундаментальное свойство фон Неймановской архитектуры.
Между тем, "недетируемость" сводиться не к тому, чтобы тасовать инструкции как колоду карт, а к тому чтобы автоматически изменять её поведение, наращивая (или хотя бы не теряя) сложность, то есть нужно выяснить что программа делает, а не как выглядит (что тоже алгоритмически неразрешимая задача, и это бьет больше по антивирусам, чем по вирусам). Mental Driller писал о том, что желательно декомпилировать программу до промежуточного представления (IR), я же, по-прежнему, убежден, что нужно подняться ещё выше, как минимум до абстрактных синтаксических деревьев (AST). Декомпиляция действо еще более сложное, чем дизассемблирование, потому что трансляция программы в машинный код - процесс с потерей информации. Жаль, что за последние лет десять, а то и больше, ничего нового в этой области не появлось, и джуны-реверсеры по-прежнему тренируются на Мистфолле. С двухтысячного и по сей день.
Куда-то исчезло в людях ощущение прекрасного. Я как-то сделал мистфолл-подобный код - Lacrimae (потому что "lacrimae rerum"). Антивирусный разработчик, который его анализировал, попытался меня подколоть, дав довольно специфическую трактовку Вергилия. По его мнению Эней в храме размышляет о "тщетности сражений". Герой троянской войны, предок основателей Рима и тщетность. Никогда не слышал ничего смешнее. Стоит процитировать этот отрывок полнее: "Слезы — в природе вещей, повсюду трогает души смертных удел; не страшись: эта слава спасет нас, быть может. Молвит и душу свою услаждает картиной бесплотной".
Время шло. Обитатели вирусной сцены потихоньку впитывали технологию, но основное времяпровождение вирмейкеров сводилось преимущественно к склокам между собой о том, чей говноморфик на паскале лучше, бесконечным тусовкам в ньюсах и IRC и фантазиям о том, можно ли сделать вирус "фуллморфным", чтобы менялась не только коротенькая процедура шифрования, но и весь код целиком. И так продолжалось до конца девяностых, пока наконец-то не появился свет в конце туннеля - RegSwap и Lexotan от Vecna, Mistfall за авторством Z0MBiE и Metaphor (Mental Driller). Все из группы #29A Не смотря на относительную простоту, те вирусы на порядок интереснее, чем унылый Стакснет, или еще какой-нибудь всратый BlackEnergy переделанный из краденного говнобота. С точки зрения политической или военной науки они может и представляют интерес, но технологий там - ноль. Скучища.
Развитие очень сильно тормозила общая склонность всех хакеров к байтоёбству. "Настоящие кодеры пользуются только ассемблером" и стремление к минимализму, которое укоренилось в хакерских мозгах еще со времен компьютеров вроде TX-0, PDP-1, и микрокомпьютеров 80-х. То что по-умному называется "преждевременная оптимизация". Пока наконец-то, уже в нулевых не стало понятно, что для того чтобы изменять отдельные инструкции нужен ассемблер, дизассмеблер и компоновщик, и писать их лучше на Си, чтобы не офигеть в процессе. Потому Mistfall (названный в честь рассказа Джорджа Мартина) мне кажется куда более интересным, чем люто сложный Metaphor. Он разбирает программу-жертву на отдельные инструкции, смешивает с кодом вируса и собирает обратно. Проблема в том, что дизассемблирование - алгоритмически неразрешимая задача. Нельзя написать программу, которая посмотрит на байты и определит, что это? Код или данные? Адрес или константа. Фундаментальное свойство фон Неймановской архитектуры.
Между тем, "недетируемость" сводиться не к тому, чтобы тасовать инструкции как колоду карт, а к тому чтобы автоматически изменять её поведение, наращивая (или хотя бы не теряя) сложность, то есть нужно выяснить что программа делает, а не как выглядит (что тоже алгоритмически неразрешимая задача, и это бьет больше по антивирусам, чем по вирусам). Mental Driller писал о том, что желательно декомпилировать программу до промежуточного представления (IR), я же, по-прежнему, убежден, что нужно подняться ещё выше, как минимум до абстрактных синтаксических деревьев (AST). Декомпиляция действо еще более сложное, чем дизассемблирование, потому что трансляция программы в машинный код - процесс с потерей информации. Жаль, что за последние лет десять, а то и больше, ничего нового в этой области не появлось, и джуны-реверсеры по-прежнему тренируются на Мистфолле. С двухтысячного и по сей день.
Куда-то исчезло в людях ощущение прекрасного. Я как-то сделал мистфолл-подобный код - Lacrimae (потому что "lacrimae rerum"). Антивирусный разработчик, который его анализировал, попытался меня подколоть, дав довольно специфическую трактовку Вергилия. По его мнению Эней в храме размышляет о "тщетности сражений". Герой троянской войны, предок основателей Рима и тщетность. Никогда не слышал ничего смешнее. Стоит процитировать этот отрывок полнее: "Слезы — в природе вещей, повсюду трогает души смертных удел; не страшись: эта слава спасет нас, быть может. Молвит и душу свою услаждает картиной бесплотной".
Я сова, просыпаюсь поздно, но сегодня почему-то встал ни свет, ни заря. Как раз чтобы получить в личку ссылку на zoom-конференцию "Перспективи діджиталізації країни та ризики кібербезпеки". В "глобальном кибер центре по сотрудничеству" (Десятый по счету "единый", "глобальный" и "национальный"). Я давно подозревал, что кибербезопасность дело рискованное. Заварил себе здоровенную чашку чаю и начал проникаться державной кибер-мудростью.
Пока о "драйверах безопасности" вещал Михаил "мы выгнали айтишников и все работает" Федоров я хихикал. Потом говорили представители "Нафтогаза" и западных партнеров. Я вежливо кивал носом в чашку (высокие чины при этом смотрели с отсутствующим видом куда-то в сторону, потому что перевода с английского не было). Отраслевые SOC - дело простое и понятное, не смотря на то, что разделение на "красную" и "синюю" команду появилось, отнюдь, не сегодня. Ладно. Взвейтесь, да развейтесь.
И тут включили звук министру не своих собачьих дел Авакову. Чай пришлось отставить в сторону и взять чего покрепче. Я вспомнил Кілю "бімбу" Азірова. Никогда еще мне не было так стыдно за русский и украинский язык одновременно. А точнее, за министра, который пытался на них разговаривать. Когда его чертейшество сказал, что нужно в каждую держ. установу по отделению кибер-полиции в связи с просером всех полимеров, я подумал, что он оговорился. Но дальше пошли еще более крутые «оговорки».
Так, секретарь СНБО заявил, что вина за "российскую пропаганду" отчасти лежит на самих пользователях, которые имеют наглость плевать на указ об интернет-цензуре имени Турчинова-Порошенко, и что теперь таких злостных агитаторов будут "вычислять по IP" и ставить на учет в полиции. Зам. чорта Сергей Гончаров тут же любезно подтвердил, что именно так и нужно! И что нужно еще донабрать сотрудников в киберпилицию. А то на всех мусоров не хватает.
На вопросе журналиста о том, что случилось с сайтами "стейкхолдера" кибербезопасности - национальной полиции, трансляция (внезапно!) оборвалась с ошибкой и кино закончилось. Потом уже про мента в каждый дом начал вещать в фейсбуке ветеран шампурных войн Дейдей.
Наша страна захвачена опасными психопатами. Или их люстрируют судом Линча, или нам всем пизда.
Пока о "драйверах безопасности" вещал Михаил "мы выгнали айтишников и все работает" Федоров я хихикал. Потом говорили представители "Нафтогаза" и западных партнеров. Я вежливо кивал носом в чашку (высокие чины при этом смотрели с отсутствующим видом куда-то в сторону, потому что перевода с английского не было). Отраслевые SOC - дело простое и понятное, не смотря на то, что разделение на "красную" и "синюю" команду появилось, отнюдь, не сегодня. Ладно. Взвейтесь, да развейтесь.
И тут включили звук министру не своих собачьих дел Авакову. Чай пришлось отставить в сторону и взять чего покрепче. Я вспомнил Кілю "бімбу" Азірова. Никогда еще мне не было так стыдно за русский и украинский язык одновременно. А точнее, за министра, который пытался на них разговаривать. Когда его чертейшество сказал, что нужно в каждую держ. установу по отделению кибер-полиции в связи с просером всех полимеров, я подумал, что он оговорился. Но дальше пошли еще более крутые «оговорки».
Так, секретарь СНБО заявил, что вина за "российскую пропаганду" отчасти лежит на самих пользователях, которые имеют наглость плевать на указ об интернет-цензуре имени Турчинова-Порошенко, и что теперь таких злостных агитаторов будут "вычислять по IP" и ставить на учет в полиции. Зам. чорта Сергей Гончаров тут же любезно подтвердил, что именно так и нужно! И что нужно еще донабрать сотрудников в киберпилицию. А то на всех мусоров не хватает.
На вопросе журналиста о том, что случилось с сайтами "стейкхолдера" кибербезопасности - национальной полиции, трансляция (внезапно!) оборвалась с ошибкой и кино закончилось. Потом уже про мента в каждый дом начал вещать в фейсбуке ветеран шампурных войн Дейдей.
Наша страна захвачена опасными психопатами. Или их люстрируют судом Линча, или нам всем пизда.
Рік. Вже майже рік тягнеться справа, сфабрикована СБУ і поліцією проти активістів Українського Кіберальянса. Чотири місяці вони шпигували за нами, сім місяців намагалися знайти в вилученому майні хоч щось. Але не знайшли нічого. Змінюються слідчі, судді посеред засідання тікають на лікарняний. А тепер "наружка" з'явилася знову. Ми їм заважаємо. Заважаємо пиляти гроші на "Нью-кібер-Васюках". Заважаємо здавати країну російським загарбникам. У мене є відчуття, що після недавнього зламу сайтів поліції, вони спробують повісити цю справу на нас.
Як прес-секретар ГО Ukrainian Cyber Alliance, я хотів би нагадати, що мета нашої організації - протидія Російської Федерації у війні, і захист суверенітету України. Ми неухильно дотримуємося Конституції України (зокрема ст. 17) та чинного законодавства. Ми вважаємо, що переслідування наших активістів носить замовний і політичний характер. Я бачу глибоку іронію в тому, що, як в жарті "russian reversal", громадянам доводиться захищати спец. служби (включаючи поліцію і СБ України) від нападів ворога.
Ми можемо вказувати на недоліки в захисті державних систем. Показувати кричущі дірки в безпеці. Тим не менш, ми ніколи не забуваємо про те, що наш спільний ворог - російські окупанти. Наша мета - вільна і незалежна Україна. Я хочу звернутися до Арсена Авакова і Івана Баканова. Відкликайте своїх чортів. Ви воюєте не в ту сторону.
Дякую за увагу.
Як прес-секретар ГО Ukrainian Cyber Alliance, я хотів би нагадати, що мета нашої організації - протидія Російської Федерації у війні, і захист суверенітету України. Ми неухильно дотримуємося Конституції України (зокрема ст. 17) та чинного законодавства. Ми вважаємо, що переслідування наших активістів носить замовний і політичний характер. Я бачу глибоку іронію в тому, що, як в жарті "russian reversal", громадянам доводиться захищати спец. служби (включаючи поліцію і СБ України) від нападів ворога.
Ми можемо вказувати на недоліки в захисті державних систем. Показувати кричущі дірки в безпеці. Тим не менш, ми ніколи не забуваємо про те, що наш спільний ворог - російські окупанти. Наша мета - вільна і незалежна Україна. Я хочу звернутися до Арсена Авакова і Івана Баканова. Відкликайте своїх чортів. Ви воюєте не в ту сторону.
Дякую за увагу.
Я уже успел отвыкнуть от путешествий. Всего год назад: сели на поезд из Бургаса в Пловдив, побродили по старому городу, античные развалины - красота, потом на автобусе в Софию, только к полуночи нашли забронированную комнату, а в пять утра - в аэропорт. Терминал почти пустой, и внимание привлек зависший компьютер в зоне вылета. И с этой фотографии у меня началось мистическое приключение в волшебный мир право-похоронных органов, шайки беспредельщиков Зеленского, его верных слуг Баканова и Авакова и прочих чертей поменьше. Мир продажности, глупости, политического беспредела и тотальной, всепроникающей некомпетентности.
Как и у любого нормального человека, который сутки провел на ногах и в восемь утра оказался на родине, единственное желание - достоять очередь к пограничникам, сунуть им в окошко паспорт и поскорее выбраться из убитого терминала "F" (где с табло неважно, да и не нужны они на прилете), запрыгнуть в такси и добраться домой. Так что посты коллег о том, что в аэропорту Одессы нашлись какие-то компьютерные дыры, я воспринимал с раздражением почти. Но чтобы не обижать друзей, послал смешную картинку с подписью "я что-то нажал и всё исчезло", учитывая обстоятельства, нажимать я мог только на кнопки кофе-машины и то не с первого раза.
Но уже седьмого числа, какой-то недоумок вывел на табло в Одессе оскорбительную надпись про Грету. А нужно вам сказать, что глобальное потепление и прочая экология меня вроде как и волнует, но не совсем. Можно даже сказать, что я к стыду своему, довольно равнодушно отношусь к глобальному потеплению, хотя и не отрицаю. Меня больше интересует информационная безопасность. И Одесский КИБ Служба безпеки України как выяснилось тоже. Благо, когда Андрей Перевезий нашел системы ODS в открытом доступе, он отметил недоумков в погонах.
Приходит, значит, чекист из КИБа в аэропорт, а его там нахуй посылают, потому что небольшой сбой и все в порядке. Летит, летит "тешечка" в Киев. А надо вам сказать, что в столичных кибер-вивариях полиции и СБУ как раз сменилось руководство, и на должности зашли недоуволенные "экономисты". В полицию, дайте сверюсь, "відділ протидії злочинам у сфері інформаційних систем управління протидії злочинності у фінансовій сфері та галузях економіки", а в ДКИБ бывший департамент "К". Те самые, что комерсов обилечивают, и с которыми у нас заруба была за полгода до того, когда они по сфабрикованным доказательствам попытались наехать на Alexandr Galushchenko, а сайт Володимир Пасіка Enigma.UA заблокировали к херам, потому что там какой-то активист обвинял мусорскую ОПГ в отмывании грязных денег. (Тот случай будет рассматривать ЕСПЧ)
Почему-то не заладились отношения.
И значит, вся эта сволота решила убить двух зайцев - показать невидимую борьбу на кибер-фронте и поквитаться за всё хорошее. За полностью проебанную безопасность критической инфраструктуры, собственную мохнолапость, а самое главное тяжкие моральные увечья величайшему ослу современности и призывы к несанкционированным (sic!) митингам против шмартикля ("марш захисника України"). Что как бы указывает на приоритеты, простите за выражение, зеленой власти и её ручной охранки, в которую превратилась полиция и контрразведка.
И я не преувеличиваю ничуть. Открываю "протокол осмотра страницы", составленный опером ОВС ВКИБ УСБУ подполковником Охичевым. "На фотокопії N16, у додатку відображено заклик до маршу непокори президенту України. На фотокопіях NN14-15 відображено образливий текст стосовно президента України. На фотокопії номер 13 відображено текст повідомлення із ознаками образи президенту України. На фотокопії N6, у додатку відображено текст із ознаками погроз діючому президенту України", и так далее. Мало того, что тупые ебланы не могут отличить один аэропорт от другого, но даже политическое, заказное дело сшить не в состоянии. Потому что, чтобы что-то сфабриковать нужно хоть раз увидеть настоящее.
А теперь я хотел бы обратиться к виновнику торжества. Слушай меня, мелкое, противное, поганное ты чмо. С таким отношением к гражданам и своему хрупкому эго, ты, сопля зеленая, даже до Ростова не дотянешь.
Как и у любого нормального человека, который сутки провел на ногах и в восемь утра оказался на родине, единственное желание - достоять очередь к пограничникам, сунуть им в окошко паспорт и поскорее выбраться из убитого терминала "F" (где с табло неважно, да и не нужны они на прилете), запрыгнуть в такси и добраться домой. Так что посты коллег о том, что в аэропорту Одессы нашлись какие-то компьютерные дыры, я воспринимал с раздражением почти. Но чтобы не обижать друзей, послал смешную картинку с подписью "я что-то нажал и всё исчезло", учитывая обстоятельства, нажимать я мог только на кнопки кофе-машины и то не с первого раза.
Но уже седьмого числа, какой-то недоумок вывел на табло в Одессе оскорбительную надпись про Грету. А нужно вам сказать, что глобальное потепление и прочая экология меня вроде как и волнует, но не совсем. Можно даже сказать, что я к стыду своему, довольно равнодушно отношусь к глобальному потеплению, хотя и не отрицаю. Меня больше интересует информационная безопасность. И Одесский КИБ Служба безпеки України как выяснилось тоже. Благо, когда Андрей Перевезий нашел системы ODS в открытом доступе, он отметил недоумков в погонах.
Приходит, значит, чекист из КИБа в аэропорт, а его там нахуй посылают, потому что небольшой сбой и все в порядке. Летит, летит "тешечка" в Киев. А надо вам сказать, что в столичных кибер-вивариях полиции и СБУ как раз сменилось руководство, и на должности зашли недоуволенные "экономисты". В полицию, дайте сверюсь, "відділ протидії злочинам у сфері інформаційних систем управління протидії злочинності у фінансовій сфері та галузях економіки", а в ДКИБ бывший департамент "К". Те самые, что комерсов обилечивают, и с которыми у нас заруба была за полгода до того, когда они по сфабрикованным доказательствам попытались наехать на Alexandr Galushchenko, а сайт Володимир Пасіка Enigma.UA заблокировали к херам, потому что там какой-то активист обвинял мусорскую ОПГ в отмывании грязных денег. (Тот случай будет рассматривать ЕСПЧ)
Почему-то не заладились отношения.
И значит, вся эта сволота решила убить двух зайцев - показать невидимую борьбу на кибер-фронте и поквитаться за всё хорошее. За полностью проебанную безопасность критической инфраструктуры, собственную мохнолапость, а самое главное тяжкие моральные увечья величайшему ослу современности и призывы к несанкционированным (sic!) митингам против шмартикля ("марш захисника України"). Что как бы указывает на приоритеты, простите за выражение, зеленой власти и её ручной охранки, в которую превратилась полиция и контрразведка.
И я не преувеличиваю ничуть. Открываю "протокол осмотра страницы", составленный опером ОВС ВКИБ УСБУ подполковником Охичевым. "На фотокопії N16, у додатку відображено заклик до маршу непокори президенту України. На фотокопіях NN14-15 відображено образливий текст стосовно президента України. На фотокопії номер 13 відображено текст повідомлення із ознаками образи президенту України. На фотокопії N6, у додатку відображено текст із ознаками погроз діючому президенту України", и так далее. Мало того, что тупые ебланы не могут отличить один аэропорт от другого, но даже политическое, заказное дело сшить не в состоянии. Потому что, чтобы что-то сфабриковать нужно хоть раз увидеть настоящее.
А теперь я хотел бы обратиться к виновнику торжества. Слушай меня, мелкое, противное, поганное ты чмо. С таким отношением к гражданам и своему хрупкому эго, ты, сопля зеленая, даже до Ростова не дотянешь.
И твое чекисты-экономисты сдадут тебя в первую же очередь, потому что кроме грабежа и решалова ничего больше делать не умеют.
(продолжение следует, месячник имени Службы Безопасности Зеленой Греты считать открытым)
(продолжение следует, месячник имени Службы Безопасности Зеленой Греты считать открытым)