RUH8

2023-04-11 19:06:32 Взлом стоил того, спасибо C.A.S. и UHG, только чтобы прочитать настолько замечательное объявление. Наглой и вероломной. Надо же. Еще и нового типа. Внимание говорит Москва! Говорит Москва! Заявление Советского правительства! Граждане и гражданки советского союза (а так же учреждения культуры)... Открыть/Комментировать

2023-04-10 17:51:19 Крутой взлом и хорошая статья на InformNapalm. К хакерам, даже если это новички, а не офицеры ГРУ очень тяжело подобраться https://informnapalm.org/en/hacked-russian-gru-officer/ Открыть/Комментировать

2023-04-10 15:58:50 А у кого есть полная утечка с дискорда?
Не для обсуждения или публикации (хочу кое-что уточнить)
В комментарии не нужно, в личку. Открыть/Комментировать

2023-04-09 20:43:22 Кстати, по поводу "сдерживания" и "эскалации" в кибер. Знаете какое чувство вызывает любая успешная кибер-операция за последние пятнадцать лет? Отомстим, не забудим не простим, ответный ракетно-бомбовый удар? Хуй. Это чувство называется иначе. Зависть. И после каждого успешного кибер-шмибер всякая шелупонь, начиная от районного мусора и заканчивая министрами обороны, думает, что нам тоже нужна кнопка "Заебись". Такая же и с перламутровыми пуговицами. А её нет. Нет кнопки "заебись". "No shortcuts" как говорит умный господит Смитс. Потому британский NCF и форсит всякую хуету про "ответственные киберсилы". Чтобы отличаться. От долбоёбов. Открыть/Комментировать

2023-04-09 02:11:54 Вспомнил сегодня отличный фокус, который придумал Mental Driller больше двадцати лет назад. Чтобы антивирус не палил вирусы, к ним начали добавлять случайный расшифровщик, и чтобы не делать зеркальный код для шифровщика и расшифровщика (а о том, что функция обратная LCG(a, c) это тоже LCG, с параметрами 1/a,-c/a знали чуть менее, чем никто, а CSPRNG в CTR режиме наводил ужас), то расшифровщик должен был обращаться к каждому блоку шифротекста только один раз и желательно в случайном порядке.

Так что Driller взял два счетчика R1 и R2 со случайными начальными значениями, и если первый увеличивать на четное число, а второй на единицу (по модулю 2^n), а потом поксорить их между собой, то можно получить небольшую часть псевдо-случайных перестановок.

Господа антивирусники крепко призадумались над "странным семейством эндоморфизмов" и даже попытались выдать доказательство, почему эта хрень работает. Вывод заключался в том, что если представить магическую формулу в виде отдельных битов, то счетчик окажется слева, а нагромождение констант справа, ну а XOR с константой уже дает перестановку. (Количество возможных вариантов почему-то не совпадает) И PRIDE даже можно улучшить: все те же два регистра, у одного инкремент четный, а у другого нечетный I1 &= -2U, I2 |= 1U.

Похожую идею увидел у modexp, так он сразу взял SPECK128-CTR и Фишера-Йетса, не считая off-by-one ошибки в декодере, красивое, хотя можно особенно не переживать о перекосах в случайных числах и стойкости SPECK, потому что 128 бит не хватит, чтобы получить все возможные комбинации даже от неполной колоды карт. Так что знаете ли, от заголовков "новичок воспользовался ChatGPT, чтобы сгенерировать вредоносный зеродей" я вздыхаю и у меня дергается глазик. Открыть/Комментировать

2023-04-07 15:50:32 Открыть/Комментировать

2023-04-07 14:53:31 Давайте еще раз про "разработчика российского кибероружия" НТЦ Вулкан. Понимаю радость журналистов (и даже отдельных спецслужб), они думали, что нашли россиянского "Сноудена". Есть только маленькая проблема. Сноуден вызвал бурю негодования из-за того, что АНБ, пользуясь весьма специфической трактовой патриотических законов, насобирала куда больше информации о гражданах своей страны, чем им положено. А вот в России (да, и в Украине вобщем-то тоже), этим никого шокировать не выйдет. У бывших советских чувство личного отбито наглухо, и нам бы только дай чью-нибудь личную жизнь на парткоме обсудить, перед лицом своих товарищей. А уж спецслужбам, то и подавно всё можно. "ТАМ разберутся", и следят конечно за всеми, но "я ведь ничего ТАКОГО не делаю..." Тоже самое касается и ботвы.

С точки зрения технологий что-то может быть у Касперского (который прямым текстом признался, что скачивал документы АНБ через KSN), PT, GIB, остальная, прости господи, "индустрия" состоит как правило из впавших в окончательный маразм чекистов, у которых представление о кибер на уровне сказок про злокозненный Эшелон и Карнивор в пресказе Комсомольской Правды. Оно всё начало подыхать не родившись еще лет десять назад, потому что секретность, потому что лицензии, потому что эксклюзивные контракты в одно рыло. У них в собственных системах проходной двор. Недавно потрошили одних таких, и они в своей внутренней переписке задали очень правильный и не смешной вопрос: "А почему вирусы у нас в системе работают, а наш софт глючит?" Вся эта лабуда в хуй не дышит даже тому, что на гитхабе лежит полностью в открытом доступе, так что порадуемся за частно-государственное партнерство в российском исполнении и пожелаем им творческих кибер-узбеков.

P.S. P.S. Но история поучительная, вспоминайте, вспоминайте о ней почаще, особенно когда захотите заказать какой-нибудь программно-аппаратный комплекс у ТОВ "Делирий" с лицензией на СТЗ. Открыть/Комментировать

2023-04-06 14:33:59 Как же я ору! #вулкан Открыть/Комментировать

2023-04-02 19:01:28 Постоянно набегают свидетели ФСБ под кроватью, чтобы рассказать об ужасах Телеграма, трясут интервью в Wired активистки Мацапулиной (такой прекрасненький человечек, который чтобы делать своё малюсенькое добришко готов на сотрудничество с самым отбитым злом, а уж в технических вопросах разбирается примерно так же как и во всех остальных, приблизительно никак; думаю что её просто фишнули и отдали сессию мусорам), и предлагают немедленно куда-нибудь бежать, как правило, в противоположные стороны и одновременно.

А подумать, я полагаю, стоит над тем почему ТГ и ВК попали в топ-20, не смотря на полное отсутствие передовых технологий. И ответ довольно простой. В отличии от оригинала, во ВКонтакте было всё, с чем борются остальные социальные сети - пиратская музыка и видео, файлообмен не только в личных сообщениях, порнография, практически полное отсутствие модерации и прямой доступ к API, для ботоводства и приятной автоматизации, которая позволяет зарабатывать пользователям, а не только самой сети.

Такой себе либертарианский (в пост-советском понимании этого слова раёк - чтобы у нас всё было и нам за это ничего не было). То что ВК социальная сеть и предопределило его конец, слишком всё это раздражало всех, начиная от говнообладателей правами до российских властей включительно, потому ТГ стал антисоциальной сетью.

Внутреннего поиска практически нет, каналы не индексируются поисковиками, жаловаться можно по большей частью в рынду, а псевдо-анонимность и якобы передовая криптография утешают параноиков с "самым лучшим образованием" - следить конечно можно за каждым, а за мной зачем, если я ничего ТАКОГО не делаю? Охраняется заповедник не технологией, а серверами и юрлицами в самых разных юрисдикциях.

И вот это-то как раз и есть угроза. Мы можем ненавидеть “стандарты сообщества” (интересного какого и насколько они стандарты?) Фейсбука или правила Твиттера, но эти правила есть. Если Гугл или Мета раскрывают информацию или фармят пользователей на продажу, что твоя Матрица, мы хотя бы знаем что и кому продается. Перед кем в следующий раз прогнётся Дуров и что отдаст неизвестно. У Арабских Эмиратов по части прав человека довольно плохая репутация. В “прямой доступ ФСБ” верится с большим трудом, они и с отжатым вконтачом не справляются, но фейсы не единственная угроза.

Так что я с удовольствием пользуюсь Телегой как социальной сетью, с публичными постами и публичными комментариями, подписывайтесь на канал @ruheight, кто еще нет, а вот личную и деловую переписку лучше перенести куда-нибудь ещё. Открыть/Комментировать

2023-04-02 16:02:06 Техническое. На днях в The Jerusalem Post вышла статья с пересказом InformNapalm о взломе российского летуна Атрощенко. Я понимаю, что все путаются в многочисленных хакерских группах, но UCA к этому взлому отношения не имеет, Атрощенко взломал Кібер Спротив, не приписывайте нам чужие заслуги И хочу напомнить, что оф. страницы UCA есть в твиттере и фейсбуке, в Телеграме Открыть/Комментировать