Сегодня у нас в Ukrainian Cyber Alliance годовщина, ровно год назад организованная преступная банда (Кіберполіція и Служба безпеки України) вместе с до зубов вооруженнім "Кордом" оклеветала нас и ограбила. Я уже не раз рассказывал, что именно произошло, но не лишним будет повторить.
В июне 2019 года у Alexandr уже были обыски. В отместку за #FRD ДЗЕ НП попытались его "подмотать" к веселенькому делу, по статьям "угроза убийством", "похищение", "насилие в отношении правоохранителей", "создание преступной организации", "помощь" им же, "нарушение неприкосновенности жилища", "тайны переписки" и "вымогательство", за то, что он якобы взломал почтовый ящик, который не был взломан (В ухвале так и написано) За что им тут же прилетело, вплоть до того, что Зеленский отметился в комментариях. Обвинения не предъявлялись, технику вернули в поломанном виде.
Осенью после того, как неизвестные вывели на табло одесского аэропорта оскорбительную картинку с Греттой, сии недоделанные "пинкертоны" решили одним махом убить двух зайцев. Обилетить аэропорт и приструнить неподконтрольных активистов. Галущенко, Перевезия и меня подмотали к той самой "Гретте" и начали фабриковать дело. Поставили телефоны на прослушку и внимательно перечитали все наши посты. Оказывается я еще и величайшего клоуна современности не люблю. Страшный грех. Оскорбляю потерпилого закакунчика и призываю к открытому ему неповиновению (сходить всем вместе на марш в день защитника Украины, это у нас покушение на Зеленского, чтобы вы понимали). Не иначе как шестое чувство подсказало сим недоумкам, что с такими доказательствами их даже в малиновский суд не пустят. А там сидят такие черти, что часть судей, прокуроров и следователей уже сами под следствием.
В ход пошла привычная тактика - придём с обыском, а там что-нибудь, да, найдется. Только вот незадача, сразу подключилась Демократична Сокира, а через пару дней Європейська Солідарність, и пресса, чего братва в погонах очень не любит, одним словом - общественный резонанс. И началась тягомотина. Аваковские псы изо всех сил пытаются затянуть дело, потому что перспектив у него никаких нет. И закрыть его просто так не получается. Прокурор, как-то перепутал адвоката со смотрящим от конторы, и прямым текстом сказал: заказчик даст добро, тогда закроем дело. Шлюхи даже не стесняются и обсуждают все в открытую по телефону. Так оно все и застопорилось.
За четыре месяца "расследования" и за прошедший год не сделано было ровным счетом ничего. Провели экспертизу двух телефонов, отобранных мусорами у детей и ничего не нашли. И по-прежнему нет никакого статуса, мы не свидетели и не подозреваемые. Одним прекрасным утром к вам тоже может вломиться спец. наз, вас могут обвинить в чем угодно, ограбить, парализовать вам работу и ничего им за это не будет. Риффмастер уже больше года сидит в тюрьме по сфабрикованному обвинению. На днях в тюрьму отправили Стерненко. Одичавшая и полностью отбившаяся от рук правопохоронная система опасна. Я требую правосудия. И это касается каждого, сегодня - мы, а завтра они придут к вам.
В июне 2019 года у Alexandr уже были обыски. В отместку за #FRD ДЗЕ НП попытались его "подмотать" к веселенькому делу, по статьям "угроза убийством", "похищение", "насилие в отношении правоохранителей", "создание преступной организации", "помощь" им же, "нарушение неприкосновенности жилища", "тайны переписки" и "вымогательство", за то, что он якобы взломал почтовый ящик, который не был взломан (В ухвале так и написано) За что им тут же прилетело, вплоть до того, что Зеленский отметился в комментариях. Обвинения не предъявлялись, технику вернули в поломанном виде.
Осенью после того, как неизвестные вывели на табло одесского аэропорта оскорбительную картинку с Греттой, сии недоделанные "пинкертоны" решили одним махом убить двух зайцев. Обилетить аэропорт и приструнить неподконтрольных активистов. Галущенко, Перевезия и меня подмотали к той самой "Гретте" и начали фабриковать дело. Поставили телефоны на прослушку и внимательно перечитали все наши посты. Оказывается я еще и величайшего клоуна современности не люблю. Страшный грех. Оскорбляю потерпилого закакунчика и призываю к открытому ему неповиновению (сходить всем вместе на марш в день защитника Украины, это у нас покушение на Зеленского, чтобы вы понимали). Не иначе как шестое чувство подсказало сим недоумкам, что с такими доказательствами их даже в малиновский суд не пустят. А там сидят такие черти, что часть судей, прокуроров и следователей уже сами под следствием.
В ход пошла привычная тактика - придём с обыском, а там что-нибудь, да, найдется. Только вот незадача, сразу подключилась Демократична Сокира, а через пару дней Європейська Солідарність, и пресса, чего братва в погонах очень не любит, одним словом - общественный резонанс. И началась тягомотина. Аваковские псы изо всех сил пытаются затянуть дело, потому что перспектив у него никаких нет. И закрыть его просто так не получается. Прокурор, как-то перепутал адвоката со смотрящим от конторы, и прямым текстом сказал: заказчик даст добро, тогда закроем дело. Шлюхи даже не стесняются и обсуждают все в открытую по телефону. Так оно все и застопорилось.
За четыре месяца "расследования" и за прошедший год не сделано было ровным счетом ничего. Провели экспертизу двух телефонов, отобранных мусорами у детей и ничего не нашли. И по-прежнему нет никакого статуса, мы не свидетели и не подозреваемые. Одним прекрасным утром к вам тоже может вломиться спец. наз, вас могут обвинить в чем угодно, ограбить, парализовать вам работу и ничего им за это не будет. Риффмастер уже больше года сидит в тюрьме по сфабрикованному обвинению. На днях в тюрьму отправили Стерненко. Одичавшая и полностью отбившаяся от рук правопохоронная система опасна. Я требую правосудия. И это касается каждого, сегодня - мы, а завтра они придут к вам.
Украина, оказывается, "с удивлением узнала". На самом деле мусорье поганое уже три года блокирует Интернет-сайты, и если Антон Геращенко об этом не знал, то "звичайно залишається велике питання щодо адекватності окремих представників Феміди". Антон Юрьевич, а остальные решения, которые накопились за три года, отменять будем, или как? Могу накидать ссылок в реестр, если вы об этом "с удивлением узнали"
Мне довольно часто задают один и тот же вопрос: "А что делать с ресурсами, которые работают на неокрепший мозг простого народа™?" На что я обычно отвечаю, что мол ты, дядя Федор неправильно врешь, ты своим врешь, а нужно врагам. И причины со следствиями путать тоже не нужно. Осенью 2016 года одна из акций Ukrainian Cyber Alliance
прошла практически незамеченной, но вызвала жестойчаший срач среди боевиков.
Мы отжали группы во ВКонтакте у Стрелкова и Союза Добровольцев Донбасса с общим количеством подписчиков около тридцати тысяч человек. И воспользовались конфликтом между Сурковым (СДД) и Гиркиным. В стрелковские группы, которые модерировал Полынков ("Хрусталик") добавили в качестве администратора Бабинину ("Гюрза"), удалили все посты и всех подписчиков. На обложки групп поставили улыбающееся Хуйло, и точно та же судьбы постигла Бабининские паблики, там на обложках появился постер "триста стрелковцев".
Хрусталик и Гюрза тут же встали в жабо-гадючью позицию, обвинили друг друга во всех смертных грехах и написали друг на друга заявления в ФСБ. Украинские IP-адреса в логах взломанных аккаунтов они списали на неумелую попытку свалить "вину" на украинцев. Их посты я до сих пор люблю перечитывать холодными зимними вечерами: " Своя среди чужих" https://archive.fo/tO8sF "Тридцать сребреников прихвостней Гиркина" https://archive.fo/cPPdd " Кто взломал Игоря Стрелкова?" https://archive.fo/0WpAZ (комментарии просто бесценны) Перед этим еще поссорили Эль-Мюрида с администрацией ЖЖ, и он сбежал с платформы, роняя на ходу подписчиков. Взаимные обвинения на этом не прекратились, и у боевиков обострилась шпиономания, вот хороший образец "Крыса в наших рядах" https://archive.fo/l18Rj
Но вернемся к пропаганде. Никакие запреты вконтактика, гордоны под прикрытием и даже трехтомники по рефлексивному контролю с активными мероприятиями на них не могут повлиять. Хотя бы потому, что сидят там преимущественно россияне. Я добавлю в комментарии ссылку на список боевиков, прошедших через базу "Ростов" из 450 человек девять из десяти - россияне. И записались они в обдрлчение не потому, что Гиркин с Полынковым ассы пропаганды, а потому что они уже были внутренне готовы к войне, а российские власти дали им такую возможность. Вооружили, подготовили и переправили через границу.
прошла практически незамеченной, но вызвала жестойчаший срач среди боевиков.
Мы отжали группы во ВКонтакте у Стрелкова и Союза Добровольцев Донбасса с общим количеством подписчиков около тридцати тысяч человек. И воспользовались конфликтом между Сурковым (СДД) и Гиркиным. В стрелковские группы, которые модерировал Полынков ("Хрусталик") добавили в качестве администратора Бабинину ("Гюрза"), удалили все посты и всех подписчиков. На обложки групп поставили улыбающееся Хуйло, и точно та же судьбы постигла Бабининские паблики, там на обложках появился постер "триста стрелковцев".
Хрусталик и Гюрза тут же встали в жабо-гадючью позицию, обвинили друг друга во всех смертных грехах и написали друг на друга заявления в ФСБ. Украинские IP-адреса в логах взломанных аккаунтов они списали на неумелую попытку свалить "вину" на украинцев. Их посты я до сих пор люблю перечитывать холодными зимними вечерами: " Своя среди чужих" https://archive.fo/tO8sF "Тридцать сребреников прихвостней Гиркина" https://archive.fo/cPPdd " Кто взломал Игоря Стрелкова?" https://archive.fo/0WpAZ (комментарии просто бесценны) Перед этим еще поссорили Эль-Мюрида с администрацией ЖЖ, и он сбежал с платформы, роняя на ходу подписчиков. Взаимные обвинения на этом не прекратились, и у боевиков обострилась шпиономания, вот хороший образец "Крыса в наших рядах" https://archive.fo/l18Rj
Но вернемся к пропаганде. Никакие запреты вконтактика, гордоны под прикрытием и даже трехтомники по рефлексивному контролю с активными мероприятиями на них не могут повлиять. Хотя бы потому, что сидят там преимущественно россияне. Я добавлю в комментарии ссылку на список боевиков, прошедших через базу "Ростов" из 450 человек девять из десяти - россияне. И записались они в обдрлчение не потому, что Гиркин с Полынковым ассы пропаганды, а потому что они уже были внутренне готовы к войне, а российские власти дали им такую возможность. Вооружили, подготовили и переправили через границу.
👍1
Я обычно выступаю против необоснованных (или нереализуемых) запретов. А сейчас хотелось бы поговорить о запретах, которые имеют смысл. Что мы видим на картинке? Что там, блядь, написано в правом верхнем углу? "Передати електронною поштою АСУ "Дніпро". А вы чем передали, ебалаи, укрнетом? Положили в папку "Новая папка" и расшарили на всю сеть? Добавили туда файл "Пароли.txt"? Завели почту a0000@yandex.ua, чтобы враги не догадались? Так вот безобразие можно исправить прямо сейчас.
Перестать пользоваться помойными почтовыми сервисами. Пароли положить в менеджер паролей. Документы рассортировать по папкам, а важные сложить в крипто-контейнер. Выключить файлопомойки. Перестать притворяться, что раундкуб, торчащий голой жопой наружу - это "защищенная почтовая система". Если у вас пароль qwe123, то его тоже неплохо бы сменить.
Если произошла утечка, нужно выяснить, каким образом такое могло произойти. Снести российский софт и перестать пользоваться российскими сервисами для работы (есть постанова КМУ, гос. служащие обязаны её выполнять). Обновить систему. Поставить пароль на телефон и компьютер. Включить двуфактор. Для глав департаментов и выше, перестать обсуждать свою работу где попало, включая и гугл. Провести инструктажи и выписать догану злостным нарушителям. Не сложно, правда?
Я понимаю, что мониторить Интернет на предмет нелояльности и выяснений, кто кого нахуй послал - гораздо увлекательнее, чем соблюдать элементарные правила, но когда-то ведь нужно начинать что-то делать, вместо того, чтобы дрочить вприсядку?
Перестать пользоваться помойными почтовыми сервисами. Пароли положить в менеджер паролей. Документы рассортировать по папкам, а важные сложить в крипто-контейнер. Выключить файлопомойки. Перестать притворяться, что раундкуб, торчащий голой жопой наружу - это "защищенная почтовая система". Если у вас пароль qwe123, то его тоже неплохо бы сменить.
Если произошла утечка, нужно выяснить, каким образом такое могло произойти. Снести российский софт и перестать пользоваться российскими сервисами для работы (есть постанова КМУ, гос. служащие обязаны её выполнять). Обновить систему. Поставить пароль на телефон и компьютер. Включить двуфактор. Для глав департаментов и выше, перестать обсуждать свою работу где попало, включая и гугл. Провести инструктажи и выписать догану злостным нарушителям. Не сложно, правда?
Я понимаю, что мониторить Интернет на предмет нелояльности и выяснений, кто кого нахуй послал - гораздо увлекательнее, чем соблюдать элементарные правила, но когда-то ведь нужно начинать что-то делать, вместо того, чтобы дрочить вприсядку?
Делать проекты нужно так, чтобы их упоминали в песнях. Не совсем тот жанр, который мне нравится, но тем не менее 😊 https://www.youtube.com/watch?v=FoUWHfh733Y
YouTube
Dual Core - All The Things [Official]
Title track from the 2012 release, 'All The Things'. Get music!
Bandcamp: http://dualcoremusic.bandcamp.com/album/all-the-things
iTunes: https://itunes.apple.com/us/album/all-the-things/id559565665
Amazon: http://www.amazon.com/All-the-Things-Explicit/dp/B0096ANSK4/…
Bandcamp: http://dualcoremusic.bandcamp.com/album/all-the-things
iTunes: https://itunes.apple.com/us/album/all-the-things/id559565665
Amazon: http://www.amazon.com/All-the-Things-Explicit/dp/B0096ANSK4/…
Прочитал отчет Atlantic Council "Countering Cyber Proliferation: Zeroing in on AaaS", любопытное чтение (в фактической части), но со странными выводами о том, что устаревшие концепции "сдерживания" и "нераспространения" времен холодной войны применимы к "кибер". "Пролиферация кибер возможностей", как правило происходит так: студенты и вайтхеты постарше разрабатывают технологии, которые распространяются черному рынку, рынку безопасности и спецслужбам (именно в таком направлении и порядке). И стоят те технологии настолько дешево, что никакими силами их распространение остановить нельзя. Как нельзя отменить учебник по химии. А кое-где можно было бы наоборот ослабить контроль (359-ю например отменить и 361-1), чтобы не тормозить прогресс и вывести его из тени.
Первого марта Клаус Шнорр (ему мы обязаны цифровыми подписями) наделал шороху, загрузив препринт "Быстрая факторизация чисел алгоритмами SVP". В первой версии статьи есть приписка "это уничтожае криптосистему RSA". Именно "уничтожае", и я полагаю, что фраза "this destroyes RSA" станет мемом. Мне всегда нравился фильм "Sneakers", но так как RSA (пока) ничего не угрожает, то поговорим о факторизации и линейной алгебре.
Уже триста лет назад Ферма обратил внимание на то, что если представить составное число в виде разности квадратов, то его можно разложить на множители. n = a^2 - b^2 = (a + b) * (a - b). Например, 8051 = 8100 - 49 = 90^2 - 7^2 = (90 + 7) * (90 - 7) = 97 * 83. Поэтому числа p и q в модуле RSA не должны быть близко друг к другу. Для произведения двух простых 1024-битных чисел, разность которых 2^514, алгоритм Ферма находит множители за три шага. И это далеко не единственный способ закосячить RSA.
Затем, всего-то через пару сотен лет, Крайчик предложил новое условие u^2 ≡ v^2 (mod n), и u ≢ ±v (mod n). Дальше примеры из отличной статьи Померанца "A tale of thow sieves" http://www.ams.org/notices/199612/pomerance.pdf Для числа 2041 начинаем с √n и считаем q(x) = x^2 - n, если x = 46, 47, 48, ..., то q(x) = 75, 168, 263, ... Пока никакими квадратами и не пахнет.
Но если перемножить 46 * 47 * 49 * 51 и 75 * 168 * 360 * 560, то их квадраты (по модулю 2041) равны. 311^2 (mod 2041) = 1416^2 (mod 2041) = 794, и 311 != 1416, условие Крайчика соблюдено. Находим множитель, GCD(1416 - 311, 2041) = 13, и 2041 = 13 * 157. Осталось понять что на что умножать.
У квадрата любого числа показатели степеней простых множителей четные. (a * b * c ...)^2 = a^2 * b ^2 * c^2 ... 10 = 2^1 * 5^1. 10^2 = 2^1 * 2^1 * 5^1 * 5^1 = 2^2 * 5^2. Это сложный способ сказать, что десять в квадрате, то же, что и дважды два, дважды умноженное на пять. Слово "дважды" появляется перед каждым умножением.
Некоторые из чисел (x^2 - n) состоят только из небольших множителей. 75 = 3 * 5^2, 360 = 2^3 * 3^2 * 5, если число не содержит множителей больших, чем B, то такие числа называют B-гладкими. В числах 75, 168, 360 и 560 нет множителей больше 7, они гладкие. Погладьте их.
Можно записать степени в виде вектора 75 = 2^0 * 3^1 * 5^2 * 7^0. v(75) = (0, 1, 2, 0), v(168) = (3, 1, 0, 1). Так как нас интересует только четность, то степени можно записать по модулю 2: v(75) = (0, 1, 0, 0) mod 2; v(168) = (1, 1, 0, 1) mod 2, так как числа у нас B-гладкие, и операции по модулю два, то получившаяся хрень - векторное пространство размерности B над полем F_2.
(Я отчетливо слвшу, как некоторые из вас горестно вздыхают на словах "векторное пространство", но в том, чтобы записать единички и нолики через запятую, ничего сложного нет)
Для того, чтобы найти нужные числа, нужно подобрать вектора, которые в сумме (по модулю два) дают (0, 0, 0, 0). Если записать вектора (0,1,0,0),(1,1,0,1),(1,0,1,0),(0,0,1,1) один под другим и сложить столбцы, то получится нулевой вектор. В QS и GNFS, есть еще много тонкостей и хитростей, но речь не о них.
В этом месте Шнорр пришел к логичному выводу, что если что-то выглядит как вектор, то можно попробовать применить алгоритмы относящиееся к векторам. А именно CVP и SVP (поиск ближайшего и кратчайшего вектора в решетке), чтобы ускорить процесс поиска. А точнее приблизительных решений, потому что обе сучки в NP-hard (факторизация NP-intermediate). Потому их, кстати, и используют в пост-квантовой криптографии.
Умные дядьки, которые занимаются решетками порылись в статье Шнорра, и из неё отнюдь не очевидно, что таким способом вобще можно что-то найти. Так же там есть ошибка в оценке сложности, то есть даже, если таким способом можно что-то найти, то совсем не факт, что быстрее, чем уже существующие методы. Речь идёт о решетках ебанистических размерностей. https://github.com/lducas/SchnorrGate
Так что ваши p и q спрятанные в "зеленных замочках" сайтов, роботах-пылесосах и мобильниках могут спать спокойно.
Уже триста лет назад Ферма обратил внимание на то, что если представить составное число в виде разности квадратов, то его можно разложить на множители. n = a^2 - b^2 = (a + b) * (a - b). Например, 8051 = 8100 - 49 = 90^2 - 7^2 = (90 + 7) * (90 - 7) = 97 * 83. Поэтому числа p и q в модуле RSA не должны быть близко друг к другу. Для произведения двух простых 1024-битных чисел, разность которых 2^514, алгоритм Ферма находит множители за три шага. И это далеко не единственный способ закосячить RSA.
Затем, всего-то через пару сотен лет, Крайчик предложил новое условие u^2 ≡ v^2 (mod n), и u ≢ ±v (mod n). Дальше примеры из отличной статьи Померанца "A tale of thow sieves" http://www.ams.org/notices/199612/pomerance.pdf Для числа 2041 начинаем с √n и считаем q(x) = x^2 - n, если x = 46, 47, 48, ..., то q(x) = 75, 168, 263, ... Пока никакими квадратами и не пахнет.
Но если перемножить 46 * 47 * 49 * 51 и 75 * 168 * 360 * 560, то их квадраты (по модулю 2041) равны. 311^2 (mod 2041) = 1416^2 (mod 2041) = 794, и 311 != 1416, условие Крайчика соблюдено. Находим множитель, GCD(1416 - 311, 2041) = 13, и 2041 = 13 * 157. Осталось понять что на что умножать.
У квадрата любого числа показатели степеней простых множителей четные. (a * b * c ...)^2 = a^2 * b ^2 * c^2 ... 10 = 2^1 * 5^1. 10^2 = 2^1 * 2^1 * 5^1 * 5^1 = 2^2 * 5^2. Это сложный способ сказать, что десять в квадрате, то же, что и дважды два, дважды умноженное на пять. Слово "дважды" появляется перед каждым умножением.
Некоторые из чисел (x^2 - n) состоят только из небольших множителей. 75 = 3 * 5^2, 360 = 2^3 * 3^2 * 5, если число не содержит множителей больших, чем B, то такие числа называют B-гладкими. В числах 75, 168, 360 и 560 нет множителей больше 7, они гладкие. Погладьте их.
Можно записать степени в виде вектора 75 = 2^0 * 3^1 * 5^2 * 7^0. v(75) = (0, 1, 2, 0), v(168) = (3, 1, 0, 1). Так как нас интересует только четность, то степени можно записать по модулю 2: v(75) = (0, 1, 0, 0) mod 2; v(168) = (1, 1, 0, 1) mod 2, так как числа у нас B-гладкие, и операции по модулю два, то получившаяся хрень - векторное пространство размерности B над полем F_2.
(Я отчетливо слвшу, как некоторые из вас горестно вздыхают на словах "векторное пространство", но в том, чтобы записать единички и нолики через запятую, ничего сложного нет)
Для того, чтобы найти нужные числа, нужно подобрать вектора, которые в сумме (по модулю два) дают (0, 0, 0, 0). Если записать вектора (0,1,0,0),(1,1,0,1),(1,0,1,0),(0,0,1,1) один под другим и сложить столбцы, то получится нулевой вектор. В QS и GNFS, есть еще много тонкостей и хитростей, но речь не о них.
В этом месте Шнорр пришел к логичному выводу, что если что-то выглядит как вектор, то можно попробовать применить алгоритмы относящиееся к векторам. А именно CVP и SVP (поиск ближайшего и кратчайшего вектора в решетке), чтобы ускорить процесс поиска. А точнее приблизительных решений, потому что обе сучки в NP-hard (факторизация NP-intermediate). Потому их, кстати, и используют в пост-квантовой криптографии.
Умные дядьки, которые занимаются решетками порылись в статье Шнорра, и из неё отнюдь не очевидно, что таким способом вобще можно что-то найти. Так же там есть ошибка в оценке сложности, то есть даже, если таким способом можно что-то найти, то совсем не факт, что быстрее, чем уже существующие методы. Речь идёт о решетках ебанистических размерностей. https://github.com/lducas/SchnorrGate
Так что ваши p и q спрятанные в "зеленных замочках" сайтов, роботах-пылесосах и мобильниках могут спать спокойно.
Пока многие из вас ждут фильма Bellingcat об операции по вагнеровцам, я хочу рассказать о том, как данные об идентификации российских хакеров попадают из Служба безпеки прямиком к нашим врагам в Москву.
В конце января мне пришлов почту уведомление о том, что "В ваш аккаунт вошли с нового устройства". В начале я подумал, что это очередная попытка фишинга, но беглая проверка показала, что письмо подлинное. У почтового ящика, о котором идет речь, долгая и увлекательная история.
Четыре года назад, в декабре 2016 года, Ukrainian Cyber Alliance удалось найти двух российских хакеров, которые ни много, ни мало, взломали почтовый сервер Міністерство внутрішніх справ. Весь почтовый сервер министерства. Целиком и полностью. О чем мы предупредили Кіберполіція и СБ Украины. Атаку получилось остановить.
Ящик упоминали только в ходе координации с правоохранителями, в нем хранилась информация о тех самых российских хакерах. О его существовании больше не знал никто. И спустя четыре года, кто-то неожиданно пытается не только туда залезть, но и сменить пароль. Из Москвы!
Мы начали выяснять кому принадлежит IP-адрес? Может это VPN или прокси? Но, нет, там стоит офисный маршрутизатор. И тогда с помощью нехитрой социальной инженерии, мы убедили московскую полицию с "Петровки, 38", пробить нам адресочек.
"Петровка, 38" оказалась настолько любезна, что они съездили к провайдеру Релком, и выяснили, что адрес выдан "Федеральному Казенному Учреждению". Какому именно, пока не важно. Достаточно сказать, что подчиняется "учреждение" непосредственно Путину В. В. Подлинность всех писем проверяется подписями DKIM и Arc-Seal.
И остаётся только один вопрос: как данные о расследовании деятельности российских хакеров попадают в Москву?
В конце января мне пришлов почту уведомление о том, что "В ваш аккаунт вошли с нового устройства". В начале я подумал, что это очередная попытка фишинга, но беглая проверка показала, что письмо подлинное. У почтового ящика, о котором идет речь, долгая и увлекательная история.
Четыре года назад, в декабре 2016 года, Ukrainian Cyber Alliance удалось найти двух российских хакеров, которые ни много, ни мало, взломали почтовый сервер Міністерство внутрішніх справ. Весь почтовый сервер министерства. Целиком и полностью. О чем мы предупредили Кіберполіція и СБ Украины. Атаку получилось остановить.
Ящик упоминали только в ходе координации с правоохранителями, в нем хранилась информация о тех самых российских хакерах. О его существовании больше не знал никто. И спустя четыре года, кто-то неожиданно пытается не только туда залезть, но и сменить пароль. Из Москвы!
Мы начали выяснять кому принадлежит IP-адрес? Может это VPN или прокси? Но, нет, там стоит офисный маршрутизатор. И тогда с помощью нехитрой социальной инженерии, мы убедили московскую полицию с "Петровки, 38", пробить нам адресочек.
"Петровка, 38" оказалась настолько любезна, что они съездили к провайдеру Релком, и выяснили, что адрес выдан "Федеральному Казенному Учреждению". Какому именно, пока не важно. Достаточно сказать, что подчиняется "учреждение" непосредственно Путину В. В. Подлинность всех писем проверяется подписями DKIM и Arc-Seal.
И остаётся только один вопрос: как данные о расследовании деятельности российских хакеров попадают в Москву?
👍1
Мой цитатник пополнился очередной жемчужиной цифровой мысли: "После того как мы создали Министерство цифровой трансформации, ни одной утечки из реестров не было" (при том, что совсем обнаглевших чиновников, которые лазят по реестрам, как крысы по амбару, ловят чуть ли не раз в неделю). Еще из любопытного - постановление 94 КМУ от 8 февраля, которое утверждает очередной центр (ясное дело - "единый", не смотря на то что их два, и - "национальный") для резервных копий государственных ресурсов (если бы ресурсы были "национальными", то центр стал бы "государственным" и "единым" конечно же. Есть своеобразная эстетика безобразного во всех этих поименованиях). Госпецсвязь будет принудительно бэкапить по списку, в том числе и те самые реестры. Отбиться удалось только министерству обороны. Мало того, что будет не слабый распил на железе, но и Михаил Альбертович с Арсеном Борисовичем наконец-то наложат лапу на сами данные. То есть вместо того, чтобы наконец-то начать записывать, кто и зачем (need-to-know) туда лазил, городушку растащат еще на несколько учреждений, размывая ответственность до нуля, так что даже НАЗК батхертнул. Очередная единая точка отката и отказа. В начале отката, потом отказа. Даже удивительно, что приходится снова об этом писать #необучаемость
А наша эпопея с "Гретой" продолжается. С октября 2019 года десятки лучших людей отечества - опера, следователи, судьи, их помощники и секретари, спецназ с автоматами, сбушники с прослушкой и мощной аналитикой, прокуроры с полицаями работали без устали. Уничтожали вещественные доказательства, лжесвидетельствовали, разглашали тайну следствия, давили на суд и докатились уже до откровенного предательства, когда часть материалов всплыла в Москве. Та несусветная чушь, которую они говорят ртом настолько тяжелое преступление против здравого смысла, что должно проходить по статье "геноцид". И все для чего? Чтобы "приструнить" парочку нахальных активистов, имеющих наглость на величайших лидеров поплевывать и над цифровизациями насмехаться. Только что-то пошло не так. Полтора года прошло, а дело - и ни туда, и ни сюда. Одним словом, завтра судья Крыжановский из малиновского суда Одессы будет рассматривать очередную жалобу на бездействие правопохоронной системы. По странному и довольно редкому стечению обстоятельств, дело снова попало к нему. Шансы один к шестиста примерно. Я бы доверился теории вероятностей - и самые редкие события имеют не нулевые шансы, но к судебной системе гораздо больше вопросов. В начале я хотел тут повдохновляться величью и нарисовать всяких неонацистских акабов поверх государственных символов на судебных решениях, но вместо этого я хотел бы обратиться к судье Крыжановскому. Ваша честь, вы не задумывались о том, что право выносить решения "именем Украины" (и связанные с этим правом привилегии) может оказаться не навсегда? Спасибо, и надеюсь, что этот абсурд наконец-то прекратится.
О судах. Сегодня должно было пройти судебное заседание "по Грете", все-таки полтора года прошло. И прокурор, курва, сбежал! Прямо из суда. Их там пять человек (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Пришел прокурор за десять минут до начала, почитал документы, представил (я надеюсь, в красках) общение с Vadim Kolokolnikov и у него тут же нашлись другие, более срочные дела. Такое вот хромоногое правосудие. Перенесли на девятое апреля. Ребята, если вы думаете, что оно само как-нибудь рассосется, то так не будет. https://www.facebook.com/vadim.kolokolnikov/posts/10222273454080074
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Victor Fox показал прекрасное. Все вы наверное слышали, что для того, чтобы убедить всех вакцинироваться (хотя уже и без того огромная очередь) Міністерство охорони здоров'я України предложило лидерам общественного мнения вакцинироваться без очереди. Запилили анкеты на Гугле, начали искать человеков. Потом пришло Мінветеранів и тоже решило ссылки на анкеты выложить. Казалось бы, что может пойти не так? Видимо, они попросили области скинуть ссылки на опросники. Половина областей скинула ссылки на анкету, половина на результаты. Минвет кинул все в открытый доступ. ФИО, телефон, адрес, почта, краткая биография. Часть табличек доступна до сих пор, часть навсегда осела в интернет-архиве, часть закрыли сами пользователи, потому что доступ на редактирование был открыт всем. Этому государству нельзя доверять ни в чем.
Сегодня, 25 марта, Служба Бакланов Украины отмечает свой профессиональный праздник. И у меня возник вопрос о военных тайнах (и немного о государственных). Вот вы видели документы ФСБ, так чтобы всё по форме, "Лубянская площадь, 2", вот это вот всё? Или ФСО, например, ФСТЭК, не, не встречали? А я уже даже немного устал уворовывать обратно у российских хакеров документы, которые они тащат прямо со стола у Баканова. В СБУ есть специальный департамент "контррозвідувального захисту інтересів держави у сфері інформаційної безпеки", который должен по идее не бизнес кошмарить, и не за активистами гоняться (об этом мы еще поговорим), а следить за тем, чтобы хотя бы их родную контору не дрючили. ДКІБ, ау, может вам Кіберполіція вызвать, чтобы они у вас пошуршали и выяснили, как именно вас российское хакерье нагибает?