Когда я смотрел очередное стратегическое кибер-нихуя с участием министра МВД и секретаря СНБО, я подумал, что господин Данилов сказанул про "учет пользователей ВК" не подумав. Более доброжелательно настроенные комментаторы предполагали, что он оговорился. Но нет:
"Створення "системи обліку українських користувачів російської соціальної мережі "ВКонтакте"... (ВК) є одним із інформаційно-психологічних засобів… гібридної війни"
Меня тревожит то, что любую откровенную подлость и беззаконную мерзость пытаются пропихнуть под соусом "гибридности". В том смысле, что раз уж против нас пустили вход "мощнейшее кибероружие" и всепобеждающее wunderwaffe - "доктрину Герасимова", то все методы противодействия хороши. Сама концепция "гибридной войны", отсылки к "тысячи холмам" и мифическим большим данным, вызывает у меня что-то вроде зубной боли.
Дело в том, что я годами наблюдаю за зловредной федерацией. За её солдатами и её чиновниками. Просматриваю документы. Знаю сколько они получают, что едят, с кем и как спят. Многого я бы предпочел не знать. Многие знания - многие печали. И память у меня неплохая. Так к примеру, я помню как крымские коллаборанты плакались, что подрывная деятельность России в Крыму полностью провалена, и что людей желающих воссоединения с россией 4% и еще процентов десять набегает свидетелей колбасы по 2.20. Ядерный электорат коммунистов и регионалов, а теперь ОПЗЖ.
"Комитеты соотечественников", "фестивали дружбы народов" и прочие березки и балалайки не помогали. Какие в Крыму березки? И это не смотря на многолетние попытки в soft power и political warfare. Объясняю для непонятливых, когда политическими методами решаются военные вопросы, это не пропаганда, а война, которая ведётся политическими методами. Как черноморский флот. На Донбассе маргинальные и немногочисленные фрики из ДНР хуй без соли доедали и больше года находились под следствием за сепаратизм. При Януковиче еще.
Переводя на язык аналитики - в обоих регионах отсутствовали политические и экономические предпосылки для сепаратизма или ирреденты. Тогда в ход пошла армия. Регулярная армия, не Интернет.
Я у одного аналитика вычитал хорошее сравнение, если крейсер приспустит флаг, то он сразу станет "гибридным крейсером" или как? Попытка выдать оккупационную армию за "отряды самообороны" и "зеленых человечков" это - не пропаганда, а очень обыкновенная, глупая и наглая ложь, которая вскрылась в тот же день. Откройте InformNapalm или Википедию и там будет полный перечень подразделений армии агрессора, участвовавших в аннексии.
То что Россия напала на нашу страну без объявления войны - военное преступление. Японцев вешали после второй мировой, в том числе за то, что посольство не успело вовремя расшифровать и доставить ноту об объявлении войны. До атаки. Но вернёмся к ужасной российской пропаганде. Она бесила. Она вызывала лютый срач (или тактичнее "поляризацию в обществе"), а знаете почему она бесила? Потому что цель "распятых мальчиков", "победы Яроша" и супа из снегирей - внутри России. Спровоцировать гражданскую войну в Украине не удалось, понадобились российские же добровольцы.
Мы знаем их чуть ли не поименно. Центр Миротворець любезно ведёт списки. Откуда они. Как их зовут. Где и кто их готовил. Вплоть до серийных номеров танков и баз, откуда они были переброшены. При этом идеи, которые Россия пыталась навязать Украине, такие как "особый статус", "федерализация", "новороссия от Харькова до Одессы" потерпели сокрушительный провал. Уже даже маленькие дети, с трудом, но выговаривают "Згідно з Конституцією Україна - унітарна держава". Я бы в порядке троллинга, еще сменил бы статус Крыма с АР на область. Нам все равно, а за поребриком будут стулья гореть от злобы.
Так зачем им всё это нужно? Как по-вашему могла бы выглядеть "гибридная" победа России? "Гибридна империя"? Или как? Я думаю иначе. Все усилия РФ направлены на status quo, сохранение существующего порядка вещей.
"Створення "системи обліку українських користувачів російської соціальної мережі "ВКонтакте"... (ВК) є одним із інформаційно-психологічних засобів… гібридної війни"
Меня тревожит то, что любую откровенную подлость и беззаконную мерзость пытаются пропихнуть под соусом "гибридности". В том смысле, что раз уж против нас пустили вход "мощнейшее кибероружие" и всепобеждающее wunderwaffe - "доктрину Герасимова", то все методы противодействия хороши. Сама концепция "гибридной войны", отсылки к "тысячи холмам" и мифическим большим данным, вызывает у меня что-то вроде зубной боли.
Дело в том, что я годами наблюдаю за зловредной федерацией. За её солдатами и её чиновниками. Просматриваю документы. Знаю сколько они получают, что едят, с кем и как спят. Многого я бы предпочел не знать. Многие знания - многие печали. И память у меня неплохая. Так к примеру, я помню как крымские коллаборанты плакались, что подрывная деятельность России в Крыму полностью провалена, и что людей желающих воссоединения с россией 4% и еще процентов десять набегает свидетелей колбасы по 2.20. Ядерный электорат коммунистов и регионалов, а теперь ОПЗЖ.
"Комитеты соотечественников", "фестивали дружбы народов" и прочие березки и балалайки не помогали. Какие в Крыму березки? И это не смотря на многолетние попытки в soft power и political warfare. Объясняю для непонятливых, когда политическими методами решаются военные вопросы, это не пропаганда, а война, которая ведётся политическими методами. Как черноморский флот. На Донбассе маргинальные и немногочисленные фрики из ДНР хуй без соли доедали и больше года находились под следствием за сепаратизм. При Януковиче еще.
Переводя на язык аналитики - в обоих регионах отсутствовали политические и экономические предпосылки для сепаратизма или ирреденты. Тогда в ход пошла армия. Регулярная армия, не Интернет.
Я у одного аналитика вычитал хорошее сравнение, если крейсер приспустит флаг, то он сразу станет "гибридным крейсером" или как? Попытка выдать оккупационную армию за "отряды самообороны" и "зеленых человечков" это - не пропаганда, а очень обыкновенная, глупая и наглая ложь, которая вскрылась в тот же день. Откройте InformNapalm или Википедию и там будет полный перечень подразделений армии агрессора, участвовавших в аннексии.
То что Россия напала на нашу страну без объявления войны - военное преступление. Японцев вешали после второй мировой, в том числе за то, что посольство не успело вовремя расшифровать и доставить ноту об объявлении войны. До атаки. Но вернёмся к ужасной российской пропаганде. Она бесила. Она вызывала лютый срач (или тактичнее "поляризацию в обществе"), а знаете почему она бесила? Потому что цель "распятых мальчиков", "победы Яроша" и супа из снегирей - внутри России. Спровоцировать гражданскую войну в Украине не удалось, понадобились российские же добровольцы.
Мы знаем их чуть ли не поименно. Центр Миротворець любезно ведёт списки. Откуда они. Как их зовут. Где и кто их готовил. Вплоть до серийных номеров танков и баз, откуда они были переброшены. При этом идеи, которые Россия пыталась навязать Украине, такие как "особый статус", "федерализация", "новороссия от Харькова до Одессы" потерпели сокрушительный провал. Уже даже маленькие дети, с трудом, но выговаривают "Згідно з Конституцією Україна - унітарна держава". Я бы в порядке троллинга, еще сменил бы статус Крыма с АР на область. Нам все равно, а за поребриком будут стулья гореть от злобы.
Так зачем им всё это нужно? Как по-вашему могла бы выглядеть "гибридная" победа России? "Гибридна империя"? Или как? Я думаю иначе. Все усилия РФ направлены на status quo, сохранение существующего порядка вещей.
👍1
Ресурсная, по традиции, сидит с голой жопой в кольце врагов (что стало самоосуществляющимся пророчеством), но от врагов её должен отделять пояс безопасности из государств парализованных "внутренним" конфликтом. Сейчас в этот грустный клуб входят Молдова, Грузия, Армения и Азербайджан. И более лояльные Москве Беларусь и Казахстан.
На красной площади не идут с парадом "гибридные войска" из боевых хакеров и хитроумных пропагандистов, и военные училища их не выпускают. РФ, судя по ежегодным учениям, готовится ко вполне конвенционной полномасштабной войне, от танковых бригад до ядерной триады включительно. И Донбасс оккупирован не "гибридной армией" а двумя корпусами российской армии под полным российским руководством. Тех кто позволял себе в этом сомневался, покатали на лифте.
При этом РФ пытается поддерживать "интенсивность конфликта" (войны на самом деле) на таком уровне, чтобы он не перерос в полномасштабную войну. Зачем платить больше? Им достаточно просто незаживающей язвы, которая связывает нам руки. Военного решения (в данный момент) у войны нет, но и никакого "политического решения" у войны быть не может в принципе. Войну нельзя прекратить. В ней можно победить или проиграть. Капитуляция в войне - уничтожение Украины как субъекта и превращение ее в государство-сателлит гниющей заживо эрэфии.
Я еще ни разу не видел, чтобы войны выигрывались с помощью говно-сайтов. И всякие вконтактики и мейлрушечки представляют угрозу не для обычных граждан, а для военных и чиновников. Там есть чем поживиться. Не с помощью "больших данных", а с помощью обыкновенного ордера на выемку информации или СОРМ. Полностью поддерживаю военную цензуру в государственном секторе. Однако, многим российское авторитарное болото кажется блестящим примером для подражания. Они хотят себе такую маленькую управляемую "не-россию".
Вы думаете, что "слежка за пользователями ВК" это для их же несмышленышей блага? Чтобы защитить их от сатанинских козней мелкого хуйла? Нет, это бесконтрольная, массовая прослушка, по сравнению с которой АНБ нервно курит в углу и плачет. Если вы можете следить за пользователями одного сайта, то вы можете следить за пользователями ЛЮБОГО сайта. Если в стране заблокирован хоть один сайт, то рано или поздно вам отключат весь Интернет как в синеокой.
Война с РФ у нас обычная, и защищает нас армия, а вот режим уже на полпути от демократии к авторитаризму, в литературе называется - гибридный режим.
На красной площади не идут с парадом "гибридные войска" из боевых хакеров и хитроумных пропагандистов, и военные училища их не выпускают. РФ, судя по ежегодным учениям, готовится ко вполне конвенционной полномасштабной войне, от танковых бригад до ядерной триады включительно. И Донбасс оккупирован не "гибридной армией" а двумя корпусами российской армии под полным российским руководством. Тех кто позволял себе в этом сомневался, покатали на лифте.
При этом РФ пытается поддерживать "интенсивность конфликта" (войны на самом деле) на таком уровне, чтобы он не перерос в полномасштабную войну. Зачем платить больше? Им достаточно просто незаживающей язвы, которая связывает нам руки. Военного решения (в данный момент) у войны нет, но и никакого "политического решения" у войны быть не может в принципе. Войну нельзя прекратить. В ней можно победить или проиграть. Капитуляция в войне - уничтожение Украины как субъекта и превращение ее в государство-сателлит гниющей заживо эрэфии.
Я еще ни разу не видел, чтобы войны выигрывались с помощью говно-сайтов. И всякие вконтактики и мейлрушечки представляют угрозу не для обычных граждан, а для военных и чиновников. Там есть чем поживиться. Не с помощью "больших данных", а с помощью обыкновенного ордера на выемку информации или СОРМ. Полностью поддерживаю военную цензуру в государственном секторе. Однако, многим российское авторитарное болото кажется блестящим примером для подражания. Они хотят себе такую маленькую управляемую "не-россию".
Вы думаете, что "слежка за пользователями ВК" это для их же несмышленышей блага? Чтобы защитить их от сатанинских козней мелкого хуйла? Нет, это бесконтрольная, массовая прослушка, по сравнению с которой АНБ нервно курит в углу и плачет. Если вы можете следить за пользователями одного сайта, то вы можете следить за пользователями ЛЮБОГО сайта. Если в стране заблокирован хоть один сайт, то рано или поздно вам отключат весь Интернет как в синеокой.
Война с РФ у нас обычная, и защищает нас армия, а вот режим уже на полпути от демократии к авторитаризму, в литературе называется - гибридный режим.
Atención
44503 53730 31316 57524 15287 71284 55233 12122
Проверенный временем способ связи с агентами-нелегалами - короткие волны. В определенное время диктор начинает читать "Сообщаем для геологических партий. Результаты анализа шурфов..." Определить откуда идёт передача относительно несложно, гораздо сложнее найти кому предназначено сообщение. В качестве шифра чаще всего используется одноразовый блокнот, он прост, достаточно ручки и бумаги и его нельзя взломать в принципе. В теории.
Питер Страк (тот самый, который занимался "Midyear Exam", операцией по проверке возможной утечки из почты Клинтон), в своей книжке "CompЯomised" упоминает о другой операции - "Ghost Stories": десять лет с 2000 по 2010 ФБР выслеживало русских шпионов. Их потом поменяли на Скрипаля. Большая часть данных до сих пор засекречена, но Мэтт Блейз (тот самый, который нашел дырки в чипе Clipper) обратил внимание на технические детали https://bit.ly/3llUeaa
Шпионы получали инструкции с "номерной" радиостанции на Кубе, звучит вот так https://bit.ly/2HUOTIf и чтобы скрыть количество агентов и их активность, сообщения нужно передавать всегда, даже если передавать нечего. Если сообщений много, то значит происходит что-то важное. Если ничего нет, то в эфир идёт случайный набор цифр. И вот тут-то и случилась фатальная ошибка. В "пустых сообщениях" не было ни одной девятки. Чего с нормальным одноразовым блокнотом быть не может, цифры распределяются равномерно.
Кто-то закосячил генератор случайных чисел, что и привело к провалу "геологической партии" глубокого залегания.
Final
44503 53730 31316 57524 15287 71284 55233 12122
Проверенный временем способ связи с агентами-нелегалами - короткие волны. В определенное время диктор начинает читать "Сообщаем для геологических партий. Результаты анализа шурфов..." Определить откуда идёт передача относительно несложно, гораздо сложнее найти кому предназначено сообщение. В качестве шифра чаще всего используется одноразовый блокнот, он прост, достаточно ручки и бумаги и его нельзя взломать в принципе. В теории.
Питер Страк (тот самый, который занимался "Midyear Exam", операцией по проверке возможной утечки из почты Клинтон), в своей книжке "CompЯomised" упоминает о другой операции - "Ghost Stories": десять лет с 2000 по 2010 ФБР выслеживало русских шпионов. Их потом поменяли на Скрипаля. Большая часть данных до сих пор засекречена, но Мэтт Блейз (тот самый, который нашел дырки в чипе Clipper) обратил внимание на технические детали https://bit.ly/3llUeaa
Шпионы получали инструкции с "номерной" радиостанции на Кубе, звучит вот так https://bit.ly/2HUOTIf и чтобы скрыть количество агентов и их активность, сообщения нужно передавать всегда, даже если передавать нечего. Если сообщений много, то значит происходит что-то важное. Если ничего нет, то в эфир идёт случайный набор цифр. И вот тут-то и случилась фатальная ошибка. В "пустых сообщениях" не было ни одной девятки. Чего с нормальным одноразовым блокнотом быть не может, цифры распределяются равномерно.
Кто-то закосячил генератор случайных чисел, что и привело к провалу "геологической партии" глубокого залегания.
Final
Новая документалка "Guerre Hybride" на телеканале M6. Ваш покорный слуга рассказывает о целях и методах зловредной федерации https://twitter.com/EnqueteExclu/status/1312618451710681088
В сентябре месяце я (как и многие из вас) менял место голосования, чтобы принять участие в местных выборах. Я хотел сходить в отделение реестра избирателей лично, но оно оказалось закрыто на карантин, и мне пришлось воспользоваться цифровой подписью Приватбанка.
Действительно быстро и удобно, с чем я никогда вобщем-то не спорил. И теперь у меня на диске лежит файлик, защищенный паролем. Файл можно потерять вместе с компьютером или флешкой, его может найти и утащить компьютерный "вирус" или как делают многие бухгалтера и нотариусы его можно забыть на беспарольном диске в Интернете.
Как показывает практика, например в случае с утечкой базы пользователей LinkedIn, взломать перебором можно 6 паролей из 10. Я уверен в том, что в самое ближайшее время появится черный рынок подписей, потому что с каждым днем появляются новые возможности для мошенничества. Дийови вместе с главдурачком постоянно говорят об удобстве. Некоторые вещи НЕ должны быть удобными.
Неудобно заходить в банк, вводя смски под бдительным надзором антифрода (иначе ворам будет удобно красть ваши деньги). Неудобно ходить на избирательные участки (иначе удобно подделывать результаты выборов). Неудобно получать санкцию суда на прослушку и обыски (иначе удобно будет следить за вами и прессовать ваш бизнес).
Если у вас нет необходимости в цифровой подписи, которую вы оформляли в Приватбанке, то вот что нужно сделать:
* Заходим на сайт АЦСК Приватбанка по адресу https://acsk.privatbank.ua/revoke
* Вводим ИНН и нажимаем на кнопку, потом выбираем сертификат и отзываем его
* Всё, теперь я защищен от собственных ошибок при работе с цифровой подписью.
Но есть еще одна проблема.
АЦСК у нас много и в любой момент мошенники могут получить цифровую подпись на мое имя. Как это случилось с Рябошапкой. Открыть ей ФОП и прогнать через него грязные деньги, оставив меня один на один с налоговой в попытке доказать, что я не верблюд. Авторизоваться в "Дие" и получить все мои документы. Авторизоваться в ЦВК и получить мой домашний адрес. Я хочу обратиться к жижитализаторам из Міністерство цифрової трансформації України. Вы же любите "фишечки"? Сделайте мне фичу - запрет всем АЦСК выдавать подпись на моё имя.
Когда я отзывал подпись, я нашел крайне любопытный сервис. Есть URL //acsk.privatbank.ua/revocation/back/certs?inn=XXXXXXXXXX количество запросов не ограничено, путем перебора грубой силой по ИНН можно составить базу данных клиентов ПриватБанка с подписями. База будет включать в себя ФИО, город, ИНН, а следовательно и дату рождения. По-моему неплохо для скрипта на десять строчек. Я отправил баг-репорт ПриватБанк, но они не считают что это уязвимость. Мои данные таким образом достать не выйдет. А ваши?
И раз уж речь зашла о выборах, то сейчас Демократична Сокира собирает деньги для участия в местых выборах. Вы можете помочь партии деньгами через "Фонд либеральных инициатив". Это быстро и удобно https://libfoundation.org А еще наша партия разбирается и в свободе, и в безопасности.
Действительно быстро и удобно, с чем я никогда вобщем-то не спорил. И теперь у меня на диске лежит файлик, защищенный паролем. Файл можно потерять вместе с компьютером или флешкой, его может найти и утащить компьютерный "вирус" или как делают многие бухгалтера и нотариусы его можно забыть на беспарольном диске в Интернете.
Как показывает практика, например в случае с утечкой базы пользователей LinkedIn, взломать перебором можно 6 паролей из 10. Я уверен в том, что в самое ближайшее время появится черный рынок подписей, потому что с каждым днем появляются новые возможности для мошенничества. Дийови вместе с главдурачком постоянно говорят об удобстве. Некоторые вещи НЕ должны быть удобными.
Неудобно заходить в банк, вводя смски под бдительным надзором антифрода (иначе ворам будет удобно красть ваши деньги). Неудобно ходить на избирательные участки (иначе удобно подделывать результаты выборов). Неудобно получать санкцию суда на прослушку и обыски (иначе удобно будет следить за вами и прессовать ваш бизнес).
Если у вас нет необходимости в цифровой подписи, которую вы оформляли в Приватбанке, то вот что нужно сделать:
* Заходим на сайт АЦСК Приватбанка по адресу https://acsk.privatbank.ua/revoke
* Вводим ИНН и нажимаем на кнопку, потом выбираем сертификат и отзываем его
* Всё, теперь я защищен от собственных ошибок при работе с цифровой подписью.
Но есть еще одна проблема.
АЦСК у нас много и в любой момент мошенники могут получить цифровую подпись на мое имя. Как это случилось с Рябошапкой. Открыть ей ФОП и прогнать через него грязные деньги, оставив меня один на один с налоговой в попытке доказать, что я не верблюд. Авторизоваться в "Дие" и получить все мои документы. Авторизоваться в ЦВК и получить мой домашний адрес. Я хочу обратиться к жижитализаторам из Міністерство цифрової трансформації України. Вы же любите "фишечки"? Сделайте мне фичу - запрет всем АЦСК выдавать подпись на моё имя.
Когда я отзывал подпись, я нашел крайне любопытный сервис. Есть URL //acsk.privatbank.ua/revocation/back/certs?inn=XXXXXXXXXX количество запросов не ограничено, путем перебора грубой силой по ИНН можно составить базу данных клиентов ПриватБанка с подписями. База будет включать в себя ФИО, город, ИНН, а следовательно и дату рождения. По-моему неплохо для скрипта на десять строчек. Я отправил баг-репорт ПриватБанк, но они не считают что это уязвимость. Мои данные таким образом достать не выйдет. А ваши?
И раз уж речь зашла о выборах, то сейчас Демократична Сокира собирает деньги для участия в местых выборах. Вы можете помочь партии деньгами через "Фонд либеральных инициатив". Это быстро и удобно https://libfoundation.org А еще наша партия разбирается и в свободе, и в безопасности.
Tim Karpinsky и Kostiantyn Korsun на "Центральном" https://central-ua.tv/tsentralnaya_rada_kyiv/13/ Блокировки, злоДия, вранье минцифры, небесная Эстония, незаконная слежка, криптовалюта, новинки законодательной мысли и прочий оксюморон
И еще немного прессы:
"Дело рук россиян". Как хакеры взломали сайт полиции, чтобы очернить учения с НАТО https://www.liga.net/politics/articles/delo-ruk-rossiyan-kak-hakery-vzlomali-sayt-politsii-chtoby-ochernit-ucheniya-s-nato
Киберпартизаны: что известно о хакерах, которые хотят разрушить режим Лукашенко https://www.bbc.com/russian/features-54425325
"ВКонтакте" со здравым смыслом: чем опасны российские сервисы и инициативы по их блокировке https://focus.ua/technologies/464450-vkontakte-blokirovka-uchet-v-natspolitsii
И еще немного прессы:
"Дело рук россиян". Как хакеры взломали сайт полиции, чтобы очернить учения с НАТО https://www.liga.net/politics/articles/delo-ruk-rossiyan-kak-hakery-vzlomali-sayt-politsii-chtoby-ochernit-ucheniya-s-nato
Киберпартизаны: что известно о хакерах, которые хотят разрушить режим Лукашенко https://www.bbc.com/russian/features-54425325
"ВКонтакте" со здравым смыслом: чем опасны российские сервисы и инициативы по их блокировке https://focus.ua/technologies/464450-vkontakte-blokirovka-uchet-v-natspolitsii
Телеканал «Центральний»
Центральна Рада KYIV - випуск 13
- Цифровізація у «ДІЇ». Як працює інтренет-додаток для оформлення документів та сплати сплати штрафів? І на які недоліки застосунку скаржаться користувачі?
Вчера Михайло Федоров в передаче Шустер online устроил очередной тёплый дождь (уж не знаю, себе ли или вам, дорогие телезрители). Я посмотрел искрометный фестиваль цифровизации и даже "поучаствовал" в виде скриншота майского поста https://bit.ly/3jHP086 . Были договоренности о том, что в студии будет Mykhailo Makaruk, Kostiantyn Korsun или Tim Karpinsky, на выбор, но потом гостевой редактор сказал, что тема передачи поменялась на ковид и перестала брать трубку. Внезапно. Возможно Vitaliy Shabunin или Іван Крулько лучше разбираются в IT? Кто знает.
Для усиления эффекта даже сняли пару роликов о том, как люди регистрируют ФОП и оформляют помощь через е-Малятко за сколько-то там минут, и что мол такого дийового аналоговнета больше ни у кого нет. Знаете почему? Да потому, что во многих юрисдикциях sole proprietorship (тот самый ФОП), LP и LLP не требуют государственной регистрации. Нет её. Никакой. Ни электронной, ни бумажной. А если вы регистрируете торговое имя (Doing Business As), чтобы стать Солом Гудменом вместо Джимми МакГила, то это нужно, чтобы защитить вас от клонов. Не для ментов, не для службы брелков.
Ни слова о том, что "Дия" "экспериментальный проект", в котором вы подобытные кролики, о финансировании, о документации, о законодательной базе, о независимом аудите, вместо цирка с КСЗИ (после раздутого Дубинским скандала о возможной утечке из Дии, Федоров сменил руководство ДССЗЗІ на более послушное и фактически выписал сертификат соответствия сам себе). Про "старые данные" - смехотворная отмазка. Мой паспорт выдан в 1995 году, e-mail и номер телефона не меняются лет пятнадцать. Мне все равно, когда они утекли - вчера или пять лет назад. Мне нужны ответы на вопросы.
Я хочу знать: кто понес ответственность за утечку? Кто наказан за недостоверные данные в реестрах? Почему полиция, спецслужбы и другие мошенники роются там совершенно бесконтрольно? Почему документы с грифом "таємно" валяются в Интернете, а на еще более любопытных документах грифа нет вовсе? Может, начнем наконец-то повышать "кибер-грамотность" самих чиновников, вместо конкурсов по самовыпасу населения? Зачем создавать внутренний оффшор с отдельным законодательством, а не бить мусоров за то, что они не понимают, что такое probable cause и не клянутся под присягой в том, что они осознают, что бремя доказательства - это бремя и оно лежит на них? Почему здравоохранением у нас занимается полиция?
И самый главный вопрос ИБ: а что, блядь, если нет? Что вы будете делать, когда весь этот автоматизированный совковый бардак с электронными справками "о составе семьи" просто рухнет?
Для усиления эффекта даже сняли пару роликов о том, как люди регистрируют ФОП и оформляют помощь через е-Малятко за сколько-то там минут, и что мол такого дийового аналоговнета больше ни у кого нет. Знаете почему? Да потому, что во многих юрисдикциях sole proprietorship (тот самый ФОП), LP и LLP не требуют государственной регистрации. Нет её. Никакой. Ни электронной, ни бумажной. А если вы регистрируете торговое имя (Doing Business As), чтобы стать Солом Гудменом вместо Джимми МакГила, то это нужно, чтобы защитить вас от клонов. Не для ментов, не для службы брелков.
Ни слова о том, что "Дия" "экспериментальный проект", в котором вы подобытные кролики, о финансировании, о документации, о законодательной базе, о независимом аудите, вместо цирка с КСЗИ (после раздутого Дубинским скандала о возможной утечке из Дии, Федоров сменил руководство ДССЗЗІ на более послушное и фактически выписал сертификат соответствия сам себе). Про "старые данные" - смехотворная отмазка. Мой паспорт выдан в 1995 году, e-mail и номер телефона не меняются лет пятнадцать. Мне все равно, когда они утекли - вчера или пять лет назад. Мне нужны ответы на вопросы.
Я хочу знать: кто понес ответственность за утечку? Кто наказан за недостоверные данные в реестрах? Почему полиция, спецслужбы и другие мошенники роются там совершенно бесконтрольно? Почему документы с грифом "таємно" валяются в Интернете, а на еще более любопытных документах грифа нет вовсе? Может, начнем наконец-то повышать "кибер-грамотность" самих чиновников, вместо конкурсов по самовыпасу населения? Зачем создавать внутренний оффшор с отдельным законодательством, а не бить мусоров за то, что они не понимают, что такое probable cause и не клянутся под присягой в том, что они осознают, что бремя доказательства - это бремя и оно лежит на них? Почему здравоохранением у нас занимается полиция?
И самый главный вопрос ИБ: а что, блядь, если нет? Что вы будете делать, когда весь этот автоматизированный совковый бардак с электронными справками "о составе семьи" просто рухнет?
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Не только украинская земля богата идиотами. Министры внутренних дел стран "пяти глаз" и примкнувший к ним генеральный прокурор Барр, подписали обращение https://bit.ly/34Y1ceD , в котором отмечают, что с одной стороны шифрование, которое нельзя взломать - это хорошо, и как бы, права человека, но с другой стороны, очень хочется бэкдор. Конец немного предсказуем. Нельзя просверлить дно лодки, чтобы удобнее было смотреть на рыбок. Или надежное шифрование для всех (включая плохих парней и правоохранителей) или ни для кого.
Отечественные говноеды очень любят такие штуки, чтобы при закручивании гаечек, говорить "а вот в Европе", забывая о том, что и в Штатах и в Европе за подобные инициативы государство пиздят титановым ломом и оспаривают в не-печерских судах. В Украине по-прежнему действует контроль криптографии, введенный еще в 1998 году. Утешает только то, что дикость украинских законов компенсируется обязательностью их не исполнения. #EARNIT #cryptowar
Отечественные говноеды очень любят такие штуки, чтобы при закручивании гаечек, говорить "а вот в Европе", забывая о том, что и в Штатах и в Европе за подобные инициативы государство пиздят титановым ломом и оспаривают в не-печерских судах. В Украине по-прежнему действует контроль криптографии, введенный еще в 1998 году. Утешает только то, что дикость украинских законов компенсируется обязательностью их не исполнения. #EARNIT #cryptowar
Как раз сегодня записывали интервью по поводу возможного вмешательства России в американские выборы. И тут прямо как по заказу появились "письма Байдена". Ничего более смехотворного в жизни не видывал. Еще в январе компания Area 1 опубликовала отчет, в котором обвинила ГРУ в попытках взлома почты Бурисмы. Тактика не меняется - немного настоящей почты, немного фейковой и д̶и̶с̶п̶е̶т̶ч̶е̶р̶ ̶К̶а̶р̶л̶о̶с̶ честный ремонтник из Делавера. Совсем обленилась #terrorussia.
Есть простой способ поиска уязвимостей, детский совсем, доступный всем без исключения. Попробовать вставить одинарную или двойную кавычку в параметр сайта. Если после добавления кавычки появится ошибка SQL error, то значит сайт уязвим к error-based SQL injection. Как на на скриншоте. Над распихиванием кавычек очень любят хихикать хакеры "категории Б" с элитного телеграм-канала, но скуля от этого скулей быть не перестаёт, а ставит владельца уязвимого сайта в ещё более унизительное и смехотворное положение.
Недавно мне рассказали замечательную историю о том, как Служба безпеки України умудрилась сломать кавычку. Документы к сожалению показать не могу. В одно государственное учреждение приходит грозное письмо из областной конторы о том, что в вашем сайте найдены SQL- и SSI-инъекции, требуем устранить, отчитаться, потому что враг не дремлет, что может за собой как повлечь, так и поволочь.
Владелец ресурса без понятия о том, что это за инъекции такие и не наркомания ли это, и зовет контрактора (один из немногих примеров частно-государственного партнерства). А контрактор начинает неиллюзорно удивляться, потому что скули в этом месте быть просто не может. Звонит конечно в избу, а там тоже без понятия про скули-хуюли и прочее кибер-мумбо-юмбо, но обещают узнать в Киеве, что за зверь такой? До сих пор узнают.
Тут прекрасно все, тут вам и ответственность "распорядителя государственного информационного ресурса", и коммуникации, и стратегии, и кибербезопасность - всё в одном флаконе. Вместо того, чтобы ловить российские APT (то пусть американцы ловят, не барское дело), изба натравила говно-сканер и разослала всем ложных срабатываний, не думая и не проверяя. Компьютер написал injection - значит injection. Как говорят, на плечах можно носить что-то одно - или голову или погоны.
P.S. Да, кстати, CERT-UA дерните там кого-нибудь в Приазовской РДА, там скуля настоящая.
Недавно мне рассказали замечательную историю о том, как Служба безпеки України умудрилась сломать кавычку. Документы к сожалению показать не могу. В одно государственное учреждение приходит грозное письмо из областной конторы о том, что в вашем сайте найдены SQL- и SSI-инъекции, требуем устранить, отчитаться, потому что враг не дремлет, что может за собой как повлечь, так и поволочь.
Владелец ресурса без понятия о том, что это за инъекции такие и не наркомания ли это, и зовет контрактора (один из немногих примеров частно-государственного партнерства). А контрактор начинает неиллюзорно удивляться, потому что скули в этом месте быть просто не может. Звонит конечно в избу, а там тоже без понятия про скули-хуюли и прочее кибер-мумбо-юмбо, но обещают узнать в Киеве, что за зверь такой? До сих пор узнают.
Тут прекрасно все, тут вам и ответственность "распорядителя государственного информационного ресурса", и коммуникации, и стратегии, и кибербезопасность - всё в одном флаконе. Вместо того, чтобы ловить российские APT (то пусть американцы ловят, не барское дело), изба натравила говно-сканер и разослала всем ложных срабатываний, не думая и не проверяя. Компьютер написал injection - значит injection. Как говорят, на плечах можно носить что-то одно - или голову или погоны.
P.S. Да, кстати, CERT-UA дерните там кого-нибудь в Приазовской РДА, там скуля настоящая.
Из года в год не прекращаются попытки взять украинских пользователей Сети под контроль. Не мытьем, так катаньем внедрить неконтролируемую прослушку и государственную цензуру, наплевав на здравый смысл и Конституцию.
В последнее время попытки пошли настолько часто и густо, что единственный способ противостоять беспределу правопохоронной системы - неповиновение.
Мы в Ukrainian Cyber Alliance решили сделать бесплатный VPN-сервис для всех желающих. Без регистрации. Сейчас доступно два тестовых сервера в Канаде и Польше. Ссылки на софт (OpenVPN connect и конфигурацию) здесь https://cyber.org.ua/vpn.html
В последнее время попытки пошли настолько часто и густо, что единственный способ противостоять беспределу правопохоронной системы - неповиновение.
Мы в Ukrainian Cyber Alliance решили сделать бесплатный VPN-сервис для всех желающих. Без регистрации. Сейчас доступно два тестовых сервера в Канаде и Польше. Ссылки на софт (OpenVPN connect и конфигурацию) здесь https://cyber.org.ua/vpn.html
Я так устал от мамкиных экспертов по "большим данным" вконтактика и свидетелей ФСБ под кроватью, что книжка Томаса Рида "Активные мероприятия" - просто бальзам на моё израненное долбоёбами сердце.
Помимо монументального обзора спецопераций за последние сто лет, есть еще интересные выводы (рад, что ко многим из них я как практик пришел самостоятельно): у любого мероприятия есть целевая аудитория (и это отнюдь не домохозяйки из одноглазников, если вы подрывной деятельностью занимаетесь, а не продажей фартучков) и измеримая, вполне конкретная цель.
Просто раньше приходилось все печатать на механической машинке и отправлять по почте, а теперь есть имейл, что сильно снижает стоимость, но не меняет принципов, так что, все происходит более активно, и с меньшей мерой (more active, less measured) , и те на кого направлены активные мероприятия сильно их недооценивают, а те кто противодействуют наоборот переоценивают противника, в итоге и первая и вторая категории переходят в одну общую - полезных идиотов.
Там еще много интересного, так что рекомендую. Одна из лучших книг, из тех что я прочел за последний год.
Самое смешное, что пока я читал книжку, к нам подошел оператор одной из новых активок, прямо как из учебника, чтобы вбросить свой материал, потом это чучело активно пытающееся пропихнуть активку по срыву активок, затегало Рида. Я просто хрюкал от смеха, за всем этим наблюдая. Не делайте так никогда. Надо будет на досуге полистать материалы, чтобы определить кто это такой тупой.
Помимо монументального обзора спецопераций за последние сто лет, есть еще интересные выводы (рад, что ко многим из них я как практик пришел самостоятельно): у любого мероприятия есть целевая аудитория (и это отнюдь не домохозяйки из одноглазников, если вы подрывной деятельностью занимаетесь, а не продажей фартучков) и измеримая, вполне конкретная цель.
Просто раньше приходилось все печатать на механической машинке и отправлять по почте, а теперь есть имейл, что сильно снижает стоимость, но не меняет принципов, так что, все происходит более активно, и с меньшей мерой (more active, less measured) , и те на кого направлены активные мероприятия сильно их недооценивают, а те кто противодействуют наоборот переоценивают противника, в итоге и первая и вторая категории переходят в одну общую - полезных идиотов.
Там еще много интересного, так что рекомендую. Одна из лучших книг, из тех что я прочел за последний год.
Самое смешное, что пока я читал книжку, к нам подошел оператор одной из новых активок, прямо как из учебника, чтобы вбросить свой материал, потом это чучело активно пытающееся пропихнуть активку по срыву активок, затегало Рида. Я просто хрюкал от смеха, за всем этим наблюдая. Не делайте так никогда. Надо будет на досуге полистать материалы, чтобы определить кто это такой тупой.