RUH8

По поводу предсказывающих моделей, недавно придумал смешную шутку. Jacky Qwerty как-то написал движок, который запоминает последние несколько символов, и пытается предсказать следующий, если угадывает, то пишет единичный бит, если промахивается, то ноль и восемь бит символа целиком. Написал он его на ассемблере, и никто кроме Z0mbie и Modexp и не думал туда заглядывать.

Зомби с идеей разобрался и написал серию движков все с моделями все более высокого порядка. Сперва последние байты, потом таблица вероятностей, диграммы, ну и естественно количество памяти растет куда быстрее чем степень сжатия. Результаты получились такие: текст длиной 2650 байт сжимается в 2271, 1738, 1530 и 1439 байт. Я на это дело посмотрел, и написал "плагин", который использует ноль байт памяти, и при этом сжимает тот же самый текст до 1869 байт.

Смешно же, ну? :-)

Продолжаю развлекаться с различными способами кодирования. Одна из распространенных антивирусных техник - анализ энтропии семпла, если она высокая, то это говорит о том, что контент сжат или зашифрован, после чего антивирус включает эмкляцию, и ждет пока вирус сам не покажет свое розовенькое беззащитное тельце. Тривиальный способ снизить энтропию - закодировать все в base-64, а алфавит перемешать, и она гарантированно снизится с 8 до 6 бит на символ. Скука.

Другая идея, которая давно уже бродила в злонамеренных вирмейкерских головах - сделать компрессию наоборот, разсжать, то что не сжималось. Если надрессировать модель на текст, то и результат будет похож на текст (в той степени как текст видит модель первого порядка). Никто так ничего и не сделал, наверное потому, что саму таблицу частот нужно где-то хранить, а если модель статична, то и результат будет одинаковым, а вирусы любят разнообразие. Значит нужно сгенерировать вектор с вероятностями, с заданной энтропией - \sum p_i * \log p_i

К счастью, в интернетах нашлись люди, которые заинтересовались бесноватой задачей и написали статью "Generating probabilities with a specified entropy", за что господам Свазеку и Вали большое спасибо. Они решают уравнение E = E + p * \log2 p + (1 - p) * (\log(1 - p))) / (1 - p) шаг за шагом, и полученные корни дают диапазон вероятностей. В конце полученные значения масштабируем, чтобы они суммировались в единицу. Используем получившийся симплекс, как таблицу частот для алгоритма Хаффмана, и готово. Чтобы декодировать, получившийся текст нужно сжать. Сама таблица частот (а ее еще можно перемешать) полностью случайна и никакой информации в себе не несет

В XZ-бэкдоре, которым "Jia Tan" хотел захватить полинтернета, для поиска строк используется trie, и чтобы оно не занимало сильно много места, к каждой вершине привязан битовый массив с единичками для каждой ветки. Но самый простой способ сериализовать дерево - записать его скобочным выражением. А если ветки перед этим перемешать, то получаем полиморфизм в качестве побочного эффекта. Jia хотел скрытности и в файле и в памяти. Как это ни смешно, это ударило по скорости, из-за чего его и спалили. Если бы он вместо распознающего автомата использовал генерирующий, то может быть и не нашли бы. И код заметно проще

Разговорился как-то с modexp про API hashing. Это очень старая техника, самое раннее упоминание, которое нашлось - статья LethalMind в 29A#4 за 1999 год. Суть проста, для того чтобы вирус мог что-то сделать ему нужны системные функции, мы их можем просто перечислить по именам: ws2_32.dll - bind, wininet.dll - InternetOpenA, за что тут же зацепятся антивирусы, потому вместо имен можно сохранять контрольные суммы, тоже достаточно уникальные, потому биконы Metasploit и Cobalt палятся со страшной силой. И уже в 2000 году Z0mbie предложил использовать случайные хеш-функции, и сразу проверять их на коллизии.

Даже сейчас, спустя двадцать пять лет эта нехитрая мысль сбивает большую часть детектов. С другой стороны, если бы я был авером, то я бы обратил внимание на то, что так как значение хорошей хеш-функции не отличимо от случайного, то в 99% 32-битных хешей будет от 10 до 22 единичных битов, и дальше можно ловить конструкции ptr = func(c), ptr(...), где 10 <= popcnt(c) <= 22, или искать высокоэнтропийные блоки, если хеши сложены в массив.

Следующая идея, которая пришла в голову уже мне - не хранить хеши, а воспользоваться фильтром Блума, но с ним другая неприятность. Блуму нужно большое количество разных хеш-функций, что тоже палевно. И тут попалось описание хеш-таблицы, которую придумал Вик Высоцкий в начале 60-х: возмем хеш большей разрядности, чем размер таблицы, и после каждого значения сдвинем побитово по кругу. Размер массива и параметры фильтра можно менять в достаточно широких пределах, и массив будет разреженным. Никаких констант в коде, низкая энтропия, полиморфизм как побочный продукт

Пиздлявенький мусорячий подебалайчик и киберсквотинг
(трагикомедия в одном бездействии и двух скриншотах)

Я вынужден признать, что с российскими безопасниками нам очень повезло

И российские хакеры такие: ну, раз это уже Латвия, то не будем снова те реестры ломать. Надо еще электронный пограничный столб поставить. Вот тут, типа, еще Украина и тут русским ломать можно, а вот там уже непобедимая Эстония, и там уже ничего ломать нельзя :-)

Хакеру из Ляпсуса, чтобы взломать Rockstar Games хватило телефона, приставки Amazon и телевизора в отеле, но чтобы предатели в интернет через чайник писали такое вижу впервые :-)

Какие такие "моральные ценности" могут быть у жопоголового мусора? #ACAB #мусора #гниды

Есть для русского айтишника два стула: с одной стороны украинский хакер с вайпером, с другой товарищ майор с ордером. На какой сам сядешь, на какой россию посадишь?

Агробізнес під санкціями C.A.S

Нещодавно ми нанесли візит в компанію INFOBIS - розробника платформи "Агросигнал" (учасник проекту "Сколково")

Було ексфільтровано близько 3ТБ інформації, частина з якої (злито +-700гб, під аналіз аудиторії) - стала надбанням нашого суспільства.
А саме:
- Бази даних агросигналу.
- Сурс код проектів.
- Бухгалтерія.
- Особисті дані співробітників (документи, та фото інтимного характеру).
- Інформація про внутрішню інфраструктуру IT компанії "Инфобис".

Сама інфраструктура була частково знищена (виникли невеликі форс-мажорні обставини).
Мова про:
- Робочі станції під управлінням windows.
- Робочі станції під управлінням linux mint.
- Сервери баз данних
- Дев станції для розробки та тесту ПО
- Бекап сервери

Вже близько тижня інфраструктура компанії відключена від інтернету, а девопси бояться вмикати сервери, знаючи що ми до них провернемось (а ми повернемось, повірте).

Дані запаковано в архів з паролем, та розбито на частини по 3гб+.
Пароль на всі архіви: 3.1.19

Посилання на канал з витоком, буде в коментарях до цього посту.

Смеялся. В этих вакансиях интересно то, что половина требований это не часть институтской программы, а статья уголовного кодекса. А то и две :-)

The Russian internet provider Nodex in St. Petersburg was completely looted and wiped. Data exfiltrated, while the empty equipment without backups was left to them

Не везет как-то провайдерам на россии в последнее время

В 1983 году Кен Томпсон посвятил свою тьюринговскую лекцию атакам на цепь поставок и бэкдорам, в том числе описал самовоспроизводящийся бэкдор для компилятора. Если собрать "исправленным" компилятором утилиту login, то в систему можно зайти с известным паролем, а если попытаться пересобрать компилятор из исходников, то новая версия компилятора тоже будет заражена, и никаких модификаций не останется. Изменения можно заетить только в уже собранной программе.

Сама идея в первый раз обсуждалась в отчете ВВС США посвященном безопасности Мультикса 1974 года, а вот что я пропустил, так это то что Кен бэкдор все-таки написал в июне 1975. И архив с оригинальными исходниками есть в лентах Денниса Ритчи. NIH - Not Invented Here. Идея, как и несколько весьма нетривиальных эксплоитов, приндлежит USAF. Пятьдесят лет прошло. Тогда те компьютеры еще не от кого было защищать, и не на кого было кибер-нападать. Но и сейчас бэкдоры однострочники для openssh и supply chain атаки живее всех живых.

Про багатостраждальну кібербезпеку вже говорили поки язика не стерли. Навіть дивно сперечатися про те, чого тут немає і ніколи не було. Давайте краще про напад. Витекли дані практично кожної людини, яка хоч раз проходила повз комп'ютера, включаючи офіцерів розвідки та контррозвідки. Сталися незрозумілі чудеса із супутниками, операторами та критичною інфраструктурою. Зупинялися центри надання адміністративних послуг і адміністрації всіх рівнів. Десь документи доводилося відправляти факсом або заносити в паперовому вигляді в приймальню. Шкода в грошах вимірюється мільярдами. Все це відбувається… на росії.

Залишається тільки визнати, що саме держава Україна проводить наступальні кібероперації, які зазвичай нічого в Україні не захищають, нікого на росії не стримують, від яких розвідувальна інформація часто є побічним продуктом, а не метою, але якщо перефразувати відому цитату генерала Ле Мея, то якщо достатньо зруйнувати їх системи, то зловмисна федерація зрозуміє де її місце.

Зараз черговий раз у парламент поданий законопроект про «кіберсили ЗСУ», оскільки обізнаність депутатів про джерела та методи всього цього безладу все ще на рівні фільму «Пароль риба-меч», то проект 12349 на диво лаконічний. Що без сумніву на краще. Свої хворі фантазії краще тримати при собі.

Дивно виглядають традиційні танці навколо НАТО (де без сумніву з розвідкою все добре, але кібервійну вони ні з ким не вели і не ведуть), але най буде. Також є не менш традиційні мантри про «кібербезпеку» (для якої вже є війська зв'язку та кібербезпеки), якось збереглося згадування «електромагнітного спектра», але тільки одне. Утримання кваліфікованого персоналу за допомогою зарахування в резерв виглядає, гм, інноваційно. Замість премій достатньо було б нормального забезпечення. На освітніх закладах залишається тільки важко зітхнути, не будемо погано говорити про покійника.

Але то дрібниці. А чому б нарешті не створити кібервійська? Що нам заважає?

А мог и не быть. Верните пожалуйста предыдущих кибер-экспертов, а то этот совсем какой-то долбоёб.

🫡 Завжди працювали і докладали максимальних зусиль задля перемоги і допомоги нашим бійцям і нашій країні

Тому маємо залізну репутацію і ту найціннішу довіру серед суспільства, а найголовніше — серед військових. Тому маємо найвідомішу мапу російсько-української війни в Україні та світі.

Але, на жаль, не всім главкомам подобається правда і це прикро.

Безмежно всім дякуємо за підтримку. Нам пише і телефонує величезна кількість людей. Ця підтримка надзвичайно велика і це дає сил та натхнення! Ви всі неймовірні! Працюємо задля перемоги і не здаємося!

Брехня нас всіх погубить!

Для людей, які зараз мали б варити смачного голуба на вогні або махати кайлом в сибірських таборах знищення, ви надто сильно переймаєтесь “кібербезпекою”. Я вже третій день чекаю, поки своє ставлення висловлять експерти з комп'ютерних реєстрів. Здебільшого це люди, які за все своє життя не написали жодного рядка коду, не здатні налаштувати домашній роутер, а кібератаки бачили лише в кінофільмах «Міцний горішок 4» та «Хакери».

Для мене нічого несподіваного в атаці ГРУ на ДП «НАІС» немає, я вже навіть почав хвилюватися, чи не змінили вони тактику? Чомусь мені згадалося, як п’ять років тому я знайшов SQLi в реєстрі арбітражних керуючих і розповів про неї працівникові НАІС, а в січні 2022 року реєстр все ще мав цю диру. Будь-які розмови про «кібербезпеку» в цій країні - безперервний фестиваль брехні та ідіотизму.

Жодні закони, вимоги, стандарти та десятки суб'єктів, які нібито щось там захищають, не здатні захистити навіть себе. В України просто немає технічних, організаційних і фінансових ресурсів, щоб підтримувати системи такого фантастичного масштабу (і не менш фантастичної дурості). Так само і на росії та інших країнах на місці колишнього союзу. Тож один з проміжних підсумків кібервійни - повне знищення приватності.

Всі дані 9 з 10 громадян колишнього «СНД» зламані неодноразово, і цей фарш неможливо повернути назад, якусь подобу приватності доведеться відновлювати з нуля. А за деякі речі ворожих військових (і іноді цивільних хакерів) можна й подякувати. Навіщо нам реєстр «друкованих засобів масової інформації»? Це джерело заєбі і корупції, яке давно вже треба скасувати. І ніколи не пізно. Скороченням зайвих державних функцій можна займатися прямо зараз.

Я хочу, щоб ви зрозуміли, що це не окрема «дорога», «ретельно спланована», «багатоступенева атака», не окрема помилка в коді і не просто чиясь помилка, за яку когось можна покарати. Усі ці «реєстри» і «системи» завжди були такими, і жоден комплаєнс, «програмно-апаратні комплекси» та спецслужби не здатні їх захистити, якщо не змінити сам підхід до державного управління і перестати будувати е-ділдо, яким вас же і виєбуть.

По поводу БЕБ и онлифанщиц, я все понимаю, налоги платить нужно, но мне всегда казалось, что если есть финансовае косяки, то нужно попросить документы, выписки, ведомости, заняться скучной бухгалтерско-детективной работой (или с каким-нибудь восхитительным говнореестром), но вот обыски и маски-шоу зачем? Вот, что они собираются найти и изьять у кам-модели? Есть идеи? Они там у себя в поганом мусорятнике мрачные оргии проводят с помощью всего изьятого, как это еще можно объяснить?

Забавный отчет Касперского про C.A.S., очень жизнеутверждающая аналитика про деградацию русского ИБ

И приходите еще в Hack & Havoc, тем кто интересуется разработкой инструментов будет интересно

Олег Шакиров нашел любопытный документ про компьютерные вирусы в рассекреченных архивах литовского КГБ. Я отметил нулевую теоретическую базу и полное отсутствие информационной безопасности в спецслужбе. Лучше к компьютеру приставить автоматчика, а то и двух, чем разбираться что у него внутри. То что даже секретные секретчики вынуждены пользоваться компьютерами и софтом "основного противника", и их патологический страх перед украденными технологиями. (Как подсказывает история полковника Ветрова - Farewll Dossier не беспричинный). Страх загнал чекистов в каменный век, как минимум на десять лет, но и тогда они еще будут вздрагивать от слов ECHELON и Carnivore

Подумал, а почему бы не восстановить свой аккаунт во ВКонтакте? Подписываемся, не стесняемся 🙂

https://vk.com/herm1t

Какое-то время не следил за законовсрательными инициативами. Не секрет, что в у нас в парламент не раз попадали агенты ФСБ и ГРУ, и даже полностью пренебрегая собственной безопасностью, не покладая рук работают на благо своей российской родины. Или может, они не до конца знакомы со своей собственной биографией, потому что русский депутат Хинштейн и его коллега в украинском парламенте Федиенко, пропихивают одинаковые по сути инициативы практически синхронно. Как братья-близнецы. Просто глупостью, невежеством и непомерным самомнением такое сходство объяснить сложно. А идея их проста.

Так как никакой “кибербезопасности” ни на россии, ни в Украине никогда не было, и законодатель не узнает о ней, даже если она подкрадется и покусает говноментария за немытую жопу, то доминирует карательно-директивный подход. Сперва бизнес должен самоозалупиться и записаться в реестр, а реестр записать в реестр реестров. А потом оборотные штрафы и персональная ответственность мифических “ответственных”, при том, что в самой потужной кибер-державе на госпредприятиях нет не только безопасников, но и админов. Но при этом, государство собирается порагулировать всех кроме себя любимой. Последствия будут.

В законопроекте 12207 еще много забавного, меня поразило “кризисное управление системой кибербезопасности”. Я объясню, если оно кризисное, то нет никакой системы. Если “система кибербезопасности” есть, то реагирование на инциденты - рутина, а если её нет, то тогда конечно кризис, разруха, горящее говно и кривые палки. Много там еще каких-то фантазий про “центры активного сопротивления” при госспецсвязи, тут даже комментировать ничего не хочется. Вобщем, мне кажется, что всю эту депутатскую шизоактивность пора поручить контрразведке. Или санитарам. Или и тем другим.

Просматриваю краем глаза русские паблики, и увидел там очередной приступ маня-фантазий про "первого советского хакера" Маркуса Гесса, укравшего "все передовые разработки" и отчеты о "ядерном оружии США".

Союз действительно пользовался разрядкой, чтобы пиздить все, что плохо лежит, но к 1985 году, после того как сеть "линии Х", отвечающей за промышленный шпионаж развалили, дела шли, прямо скажем, не важно. И тогда КГБ завербовало группу немецких хакеров, которые инициативно предложили поискать секреты, и даже обучить советских методам взлома.

Дуболомы из управления "Т" не поняли даже что именно им предлагают. В Союзе тогда можно было сломать только балалайку об голову, так что чекисты просто показали хакерам список военно-промышленной комиссии, что именно нужно украсть: операционные системы, компиляторы и любой вобще софт, потому что на родине гениальных программистов с этим всем было туго.

Группа состояла из пяти человек, и за два-три года они наторговали с КГБ на стопятьдесят тысяч (в современных деньгах). Потом Хюбнер и Кох решили, что наигрались в шпионов и пришли с повинной в контрразведку. Брезинскому и Карлу пришлось немного посидеть в сизо, из-за предыдущих приводов и риска побега.

Кох из-за серьезных проблем с веществами покончит с собой весьма необычным способом, так что потом долго ходили слухи о том, что это было убийство. Суд над остальными прошел через два месяца после падения берлинской стены, и не смотря на то, что речь шла о шпионаже, участники получили очень мягкое наказание от года до трех условно.

Тогда же в бывшем восточном блоке появляется уже свое хакерское сообщество в Болгарии, которая к тому моменту советской быть уже перестала. Ворованные чипы, операционки и западные хакеры Союзу и его сателлитам помочь ничем не смогли.

Господа хакеры, вас когда-нибудь били лопатой по лицу? Найду того кто это делает, и развешивает ГОвношеллы с паролем "путинхуй", сломаю пальцы

Прекрасное. Давно уже жду.

Недавно прекрасный realhackhistory поинтересовался: как чувствовали себя хакеры в СССР? С точки зрения не хакера даже, а любителя компьютеров, страна победившего мороженого и самого “лучшего в мире образования” являла собой самую отвратительную и беспросветную дыру во вселенной. Для начала в ней нужно было найти компьютер, которых было очень мало, и эти жалкие, криво украденные подобия работали с таким же уебищным наполовину украденным, наполовину испорченным софтом.

Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.

По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.

Так это ведь даже не половина, тем более, что кроме персональных данных есть еще личные, конфиденциальные, и прости господи секретные, но хотя шпионить еще есть куда, основная цель теперь ущерб

Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?

12.11.2024 C.A.S зламав "ХК Металлург".

Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:

- Придбати на breachforums.

Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:

- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич

Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)

Щиро ваші, ua hackers.

[mega`s]
Archive pass: 3.1.19

ГРИИБ. Это многое объясняет

Raw intelligence нельзя сливать в паблик. Это на нем написано. Об этом проводятся инструктажи, проставляются грифы и даются клятвы. То что Тейшейре дали пятнадцать лет так это ему еще повезло. Даже один абзац из таких документов, без контекста, даёт ворох непредсказуемых последствий.

Мне сегодня прислали новость на очередной DDoS, и когда я сказал, что это скучно, мой собеседник развел руками, в духе “а что делать, не всем мол дано”. Это от недостатка воображения. Не считая того, что и с DDoS можно многому научиться - исправить тулзы кривые, сделать для них нормальный деплой и C2, разобраться с протоколами, есть и другие применения для дурной силы.

Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.

Продолжать обогревать космос в 2024 году просто стыдно.

А что случилось? Мы чем-то можем помочь?

Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок

Орленок, орленок — могучая птица,
К востоку стреми свой полет...

Самолеты сами себя не сожгут

P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?

Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу

Самый тяжелый грех для любого человека, который считает себя хакером - необучаемость. Нет ничего плохого в DDoS-атаках или дефейсах, когда правильно выбран момент и-или контекст, но когда уебанские воннаби-мартыханы, продолжают обогревать вселенную своими подсвеченными светодиодными кофемолками, и мешают нормальным людям работать, меня просто достало.

Михайло Альбертович, у нас с вами всегда было много разногласий про всякое разное, но можно как-нибудь начать управлять этим айти-обезьянником, чтобы они не путались под ногами? Когда у людей столько н̶а̶с̶т̶о̶й̶ч̶и̶в̶о̶с̶т̶и̶ упрямства, то им многое можно поручить - месить бетон, копать траншеи, точить болванки для снарядов, только чтобы подальше от компьютеров. С тонкой техникой им не судьба.

Интересное по поводу "Анонимус Судан" то, как американские власти получили переписку. Взломали самих долбоебов, Дуров их слил или сломали "защищенный мессенджер"? Думаю многим на россии этот вопрос не дает спокойно спать :-)

"ГТРК ЛНР" - Теле-радио-вещательная компания в тк.н. ЛНР (вона ж бананова республіка). Вважається центром пропаганди на оккупованій території.
Сьогодні C.A.S в коллабі з UCA, вайпнув всю їх онлайн інфраструктуру. Від телетрансляцій, до радіо, від новинного порталу до відеохостингу. Архівів з медіа-матеріалами як і не було.

Вєчнава пальота, можна передати наступному:
- 4 proxmox.
- 18 віртуалок.
- 3 повішаних сисадміна.

Щиро ваші, ua hackers.

ПСБ Инновации и Инвестиции
Входит в крупнейшую финансовую группу компаний ПАО ”Промсвязьбанк”.
⠀
Стратегическое и операционное развитие экосистемы небанковских сервисов (НБС).
Более 20 компаний в периметре группы в рамках бизнес-вертикалей: Воентех, Финтех, Страхование, E-сервисы, Профсервисы, Туризм и строительные проекты, ГЧП.

А так же технологии дронов и разработки )
Ну что кацапье деньги на разработку в труху улетели ?
Было благополучно спизжено больше террабайта данных документы и технологии теперь не только ваши )) и конечно же передано все спецслужбам )
взлом был довольно давно и данные поступали в онлайне но только сейчас можем об этом говорить ))

Вот все ждут каких-нибудь хакерских историй в стиле "Die Hard 4", а украденные базы в сумме, независимо от масштаба целей, будь-то магазины штор или детские садики, уже привели к колоссальному росту преступности на россии. Причем не "кибер" (то что они называют "киберпреступностью" - это по большей части военные действия, их тамошняя охранка не может предотвратить в принципе), а вполне традиционной - мошенничество, насилие как сервис, похищения и кражи, как по мне - звучит как музыка. Недавно какой-то чиновник из Сбера, оценил потери от мошенничества в два с половиной миллиарда, и мне кажется сильно преуменьшает. Так что российская преступность как оружие против россиян, откормленная на российских базах, дает значимый эффект. Пусть и незапланированный.

Природа настолько очистилась, что мусорская сволочь принялась за уничтожение VPN-ов. Особенно радует шизофрения, когда одно ведомство рекламирует ВПНы, в том числе бесплатные, а другое за них преследует. Нет ничего тупеее и отвратительнее чем киберполиция

Прекрасное

Можно еще к ученым приматологам обратиться. Или в ассоциацию психиатров. Юнеско, то для людей, а не для российского телевидения

Так как одна из моих любимых тем - тяжелые формы необучаемости в области компьютерной (не)безопасности, прочитал книжку Туровского про русских хакеров (любезно превращена в варез DC8044). Написано живенько, но на простой советской математической подготовке и инженерной смекалке я начал бессовестно ржать, потому что мне сразу представился малолетний геймер Стигал и звезда сыктывкарского андеграунда Коринец (что многое объясняет о детально проработанных кибер-стратегиях, доктринах герасимова, качестве военного образования и умении подбирать и готовить специалистов)

Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).

Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.

По-прежнему не могу решить, кто побеждает в специальной олимпиаде - русский админ, русский хакер или русский безопасник? Инвалиды умственного труда

А как бы сделать так, чтобы служебная информация не лежала в личных устройствах, а личная в служебных (не зависимо от отсутствия или наличия телеграма)?

Торопец, спишь? Там у вас власть сменилась, кажись.

Скажем прямо "отечественного" в тех линуксах мало. В основном говно, палки и костыли из говна и палок. Так как мое давнее увлечение линуксовая мальварь, то я очень доволен. Зверинец из пиратки и испорченных линуксов выгляит мнообещающе

P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"