Получи случайную криптовалюту за регистрацию!

RUH8

Логотип телеграм канала @ruheight — RUH8 R
Актуальные темы из канала:
Хроникипланетыобзеьян
Логотип телеграм канала @ruheight — RUH8
Актуальные темы из канала:
Хроникипланетыобзеьян
Адрес канала: @ruheight
Категории: Технологии , Блоги
Язык: Русский
Количество подписчиков: 17.29K
Описание канала:

Sean Townsend (press-secretary of Ukrainian Cyber Alliance)

Рейтинги и Отзывы

3.00

3 отзыва

Оценить канал ruheight и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.

5 звезд

0

4 звезд

1

3 звезд

1

2 звезд

1

1 звезд

0


Последние сообщения 57

2021-05-04 05:21:53 Еще раз пролистал новую "стратегію кібербезпеки України", почему-то тянет перечитать митця, и вспоминается, как в поколении "П", бывший комсомольский работник объяснял, в чем заключается методологическое различие между значимостью и этапностью решений двадцать седьмого съезда. Вспоминаю те съезды и передергивает: включаешь от скуки телевизор, а там - это, и в ближайшие несколько часов тоже будет тоже самое. Лучше так. Сидят три поросенка...

Сидят три поросенка в домике из современных дендро-фекальных композитов (говна и соломы), снаружи волк ярится, приговаривая: я в начале твой дом труба шатать, потом тебе ибать, ибать без табу, а потом шашлык будем кушать. Первый свин задумчиво чешет поросшее жесткой щетиной ухо и спрашивает: че делать-то, бля, будем?

Другой хряк отворачивает мелкоглазное свое рыло от державной кормушки, включает внутреннего комсомольца, которому нужно сказать что-то о преимуществе диалектического метода над тяжелым похмельем, и залпом без малейших следов нервной активности выдает:

"Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей системи для протидії загрозам", икает, "у сучасному безпековому середовищі". Середовище выглядит немного уныло и несет на себе все признаки грядущего разрушения и уже состоявшегося упадка. Стоит стойкий запах свинарника и гнилой капусты. Третья свинья-технократ листает книгу «Чому нації занепадають» с кредитного ойфона. Волк почесывает свои лохматые спроможности и злорадно воет.

Где-то на втором стакане всратегичной мысли появляется "наци-анальный сегмент сети Интернет". Я даже специально сходил в Opte и скачал картинку разрешением десять на десять тысяч. Только "надводная часть". Увеличил. И все пытаюсь там найти сегмент. Сегменты, друзья мои, есть на островах затерянных в Тихом океане и у Северной Кореи, и то по этому поводу есть сомнения. Как и то, что внедерение 5G несет в себе угрозу, потому что зависит от компьютеров.

В январе 1990 года, глюк в коммутаторах 4ESS компании AT&T привел к тому, что телефонная сеть превратилась в новогоднюю гирлянду. С тех пор уже никаких отдельных телефонных сетей не осталось, и если где-то еще есть коммутируемые шнурки, аналоговое ТВ и самодостаточная автоматика, то где-то далеко на периферии самой большой и сложной машины в истории человечества, к которой уже подключены пылесосы, адронные коллайдеры, светофоры, автосамотыки и прочая критическая инфраструктура.

Очень посмешила "растущая угроза кибертерроризма" (хотя ни одного теракта не произошло, угроза почему-то растет). Технологии "интернет-поведения", язык отчаянно сопротивляется насилию над частями пассивно-агрессивных предложений, в попытке сплести кукиш из подлежащих и сказуемых.

В числе угроз отмечена "порнография", и в стране, где даже дети знают что такое Порнхаб, суды по-прежнему ссылаются на "конвенцию о распространении непристойных публикаций" от 1923 года. Единственная страна-подписант оригинальной конвенции - страна-побратим Зимбабве, а страны поумнее давно из неё вышли.

Там еще много забавного, но я не вижу ни одной причины, по которой новая стратегия будет работать лучше чем старая, а старая стратегия провалена полностью, что конечно на преимущества значимости над этапностью и наполняемость кормушек не влияет от слова совсем.
978 viewsedited  02:21
Открыть/Комментировать
2021-05-04 05:21:30
906 views02:21
Открыть/Комментировать
2021-05-01 18:06:13
В документе NSA речь идет о том, что они знали о криптографии с открытыми ключами с 1972 года. Интересно, взяли ли они за основу идею Клифорда Кокса из GCHQ, или RSA настолько везучий алгоритм, что его изобрели три раза подряд за относительно короткий промежуток времени?
1.2K views15:06
Открыть/Комментировать
2021-04-28 15:59:46 Я извиняюсь за качество, но другого правосудия у меня для вас нет. Однако, я постараюсь своими словами пересказать, что нарисовано на картинке. 17 октября 2019 года (а это полтора года назад) Національна поліція України, Кіберполіція и Служба безпеки України, открыли производство о том, что три вполне взрослых и вполне успешных дядьки, бросили все дела и прокрались из Киева в Одессу, чтобы нарисовать на электронном табло аэропорта какую-то хуйню про Грету. Один стремянку держал, один на стреме стоял, а третий рисовал, не иначе. Служба посмотрела в хрустальный шар, и буквально за неделю, статья мутировала в 361 часть вторую, и там без всяких доказательств и расследований появились наши имена.

Потом они месяцами вели слежку, устраивали обыска со спец. назом, но после пресс-конференций ДКІБ СБУ предпочел из дела сдрыстнуть от греха подальше, и свалили все на мощную следственную бригаду (Евдошенко, Сымоненко, Каранфилов, Мицай, Погорэнець) и прокуроров (Чебанов, Гисматулина, Дыннык, Сулима, Ковальский). Те сгрузили награбленное майно в НДІСЕ и те довольно быстро сделали экспертизу трех телефонов. В которых нашли что? Правильно никакой Греты, и вобще нихуя. С тех пор особо опасная банда дармоедов 559-ый день подряд ебёт вола. На деньги налогоплательщиков разумеется.

Сегодня, в очередной раз в суде, Vadim Kolokolnikov из Адвокатське об’єднання «Barristers» им напомнил, что пора бы и честь знать (в том числе и его чести), что есть разумные сроки, принципы диспозитивности, правовой определенности и состязательности сторон. Но кажется, что больше всего п-на (не "пана") прокурора доканала отсылка на здравый смысл, который в этом деле и не ночевал. Г-ну (не господину) Чебанову даже, что-то попало в горло и он начал повышать голос, перейдя в "атаку Кивой". На вопрос судьи, нашло ли следствие хоть что-нибудь имеющее отношение к делу, обвинитель ответил, что, мол, когда все экспертизы закончатся, то может быть он ответит а вопрос.

Как любит говорить Гудыменко: потанцуем! Я не унываю, и верю в то, что защита продолжит процесс успешного процессуального изнасилования прокуратуры здравым смыслом, и авторы сей гнусной заказухи, как и их подстилки из нацпола и прокуратуры, поймут, что тут рыбы нет, а закопаны только пиздюля.
494 views12:59
Открыть/Комментировать
2021-04-27 19:21:47
Три года Демократична Сокира
, три года нескучной и негрязной политики. Оказывается, что политические партии могут быть именно политическими партиями, сущестовать за счет усилий сторонников и отстаивать общие интересы.
(Поздрвления принимаются тут https://sokyra.space/?p=tosscointosean)
885 views16:21
Открыть/Комментировать
2021-04-27 13:10:16
Служба безудержных улыбок прямо-таки лучится победами. На днях приняли чудака с GSM-шлюзом во Львове (после того как Gamaredon поставил ДКР СБ в коленно-локтевую), а теперь еще одного матерого тайняка в Запорожье. Тот якобы пытался отравить наши б̶е̶с̶ц̶е̶н̶н̶ы̶е̶ ̶т̶е̶л̶е̶с̶н̶ы̶е̶ ̶ж̶и̶д̶к̶о̶с̶т̶и̶ критическую инфраструктуру и особенно органы местного самоуправления смертельным программным обеспечением и другими невидимыми лучами.

Коварный план российских кудахторов сорван, потужный киберзалуполипсис предотвращен. Good. Чуваки, я только одного не понимаю, если у кудахторов есть деньги, мальварь и опыт проведения вирусных атак, то зачем нанимать каких-то пассажиров, которые мальварь чуть ли не в конвертах с марками шлют? Или может мобильная связь и электропочта за пределами Украины перестали работать, и РФ приходится нанимать людей в Запорожье, самом сердце технологической цивилизации?
484 views10:10
Открыть/Комментировать
2021-04-26 15:40:26 По поводу правительственной прослушки, вспомнился эпической силы документ 2000-го года, родившийся где-то в недрах департамента контр-разведки. Была у ФБР "замечательная" система Carnivore ("Плотоядный") для того, чтобы перехватывать почту с провайдеров (шифрование в те времена практически отсутствовало, а TLS только-только начал очухиваться от экспортных ограничений - 40 бит ключа, сейчас такой ключ можно взломать на домашнем компьютере).

Обыкновенный сниффер пакетов, сделанный на скорую руку. Федералы получали ордер, устанавливали запертый на замок писюк с виндой и карнивором на ISP, чтобы ловить террористов. В 2002 году они использовали эту штуку пять раз, а в 2003 восемь. Когда слухи о федеральном сниффере просочились в прессу, разгорелся грандиозный скандал. Сенаторы пригласили на ковер заместителя директора ФБР, и изрядно помотали нервы. EFF и другие правозащитные организации жрали федералов, что тот хищник.

И самое удивительное, что тупые долбоебы из ФСБ и СБУ приняли самые дикие слухи, тиражируемые желтой прессой, как руководство к действию. Это их самая влажная мечта про кнопку "Заебись". Примерно из таких фантазий появился российский СОРМ, ну и наши дебилы пытаются скопировать "передовой опыт" забордюрной педерации. Кретины в то время не могли даже название протокола написать без ошибок. А туда же. И если вы думаете, что у этих, что-то принципиально поменялось, то зря. Враги здравого смысла.
610 views12:40
Открыть/Комментировать
2021-04-26 14:04:47 Удивительно, как за последние несколько лет изменилось отношение к #hackback. Начиналось все довольно скромно, в 2011 ФБР захватили центр управления ботнетом Coreflood, и постоянно посылали команду на отключение, и передали списки зараженных машин провайдерам, чтобы те могли предупредить пользователей. Тогда же голандцы и армяне, подсунули в качестве обновления для другого бота, Bredolab, программку, которая открывала сайт с инструкциями по удалению.

Уже тогда умные люди предупреждали, что это скользкая дорожка. Сегодня копы посылают команды, а завтра начнут пользоваться ботнетами сами. Во имя добра конечно же и справедливости. Верим им всем с детства. А теперь поперло густо-часто. В начале французы и англичане заразили телефоны Encrochat, натуральным трояном, который пересылал копии всех сообщений в открытом виде. Если это не взлом и незаконная прослушка, то я уж и не знаю, как это назвать. Теперь ФБР пушит обфусцированный апдейт для Эмотета https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/

Причем знают же, что творят херню. Потому в заявлении американской юстиции специально подчеркнуто, что обновление для бота устанавливали не агенты ФБР, а некие "агенты иностранных правоохранительных органов". Попробую-ка я, пожалуй, выяснить через FOIA каким именно. Потому что когда я представляю наших уебков из Кіберполіція за рулем взрослого ботнета, то мне становится как-то не по себе. Если мусударству вовремя не дать по рукам, то можно бістро оказаться в цифровом гулаге, по российскому образцу.
762 views11:04
Открыть/Комментировать
2021-04-22 14:25:52 Про циклы разработки development - testing - production там не слышал никто. Просто какой-то мартыхан двадцать лет подряд пилит говноскрипты прямо в онлайне на протухшем говносервере открытом всем ветрам. А уязвимости почему-то ищет не СБУ с Госспецсвязью, а мы с Сашей. И эти гады на нас же потом уголовные дела заводят, чтобы не мешали пилить на государственном IT и не принижали мощь украинской науки. Очередной суд должен был быть двадцатого, но там почему-то так боятся Vadim Kolokolnikov, что судья спрятался в нарадчей и отказался оттуда выходить. Я переживать начинаю за его честь, вдруг его уже похитили как Чауса? Так что "Грету" перенесли на 28-е.

Так что родина может спать спокойно (особенно черниговская и кировоградская область). Наши киберцентры продолжают бороздить просторы и бурить дно. Ничего не меняется.
471 views11:25
Открыть/Комментировать
2021-04-22 14:25:52 Валяюсь под одеялом, и тут мне попадается очередная "переможенька", то госпецсвязь посрамит NATO своим ноучным пуденциалом. Национальная система кибер-безопасности крепнет день ото дня, покоряя все новые и новые глубины. Информационные центры неустанно наращивают процесс ускорения координации, и отдельные кибер-акселераты даже пытаются строить департаменты безопасности за пять тысяч американских денег. Люди, у вас дверь в опе стоит дороже на порядок.

Дай, думаю, посмотрю на всю эту красоту в действии, благо, как говорил персонаж Сапковского: ради таких засранцев можно даже штаны не надевать. Что-нибудь простенькое и понятное всем. site:gov.ua "index of". Державне бюро розслідувань лежит. Не такая уж и уязвимость, потек "секретный" почтовый ящик для анонимок (почему-то на Гугле) и ключ от капчи. Бог с ними. https://archive.is/vUFB4 Дальше попалось более интересная штучка в Чернігівська ОДА. Есть там некий скрипт, а чтобы было удобнее, то рядом лежал script.php.bak

Я не поленюсь, и объясню почему я выделил строчку красным. Почти все современные сайты работают с базами данных. В базе лежат таблицы с авторами, постами, просмотрами, паролями и другими полезными вещами, которые сайт показывает. Но перед этим их нужно из базы запросить. Скрипт посылает запрос на языке SQL, вроде такого:
SELECT * FROM news WHERE id = 1
А id передается через параметр в строке броузера. Добавим туда кавычку, и получаем сообщение:
Query failed: ERROR: unterminated quoted string at or near "': ... where id=1' вот наша кавычка и она поломала запрос. Сервер вывел ошибку. Называется такая ситуация error-based sql injection, и обошлись мировой экономике такие фокусы в миллиарды долларов.

Попробуем, что-нибудь поинтереснее: ?id=1 and 1=cast((select current_database()) as int) и получаем, что-то вроде Query failed: ERROR: invalid input syntax for type integer: "ahuennaya_baza". Давайте немного пофантазируем, что могло бы произойти потом (но не произошло). Примерно через пять минут я мог бы зайти на сервер. Еще через пять у меня были бы права администратора (сервер не обновляли ни разу с 2017 года). Так как там лежат не только сайты, но и почта, то начал бы я с почты системных администраторов, потом головы ОДА и её заместителей. По моим прикидкам, через неделю в Чернигове не осталось бы ни одного целого державного компьютера.

Чтобы такого не происходило в Украине есть мощные кибер-центры, которые стоят на страже и жаждут частно-государственного партнерства: СЦЗК ДКІБ СБУ, ДЦКЗ ДССЗЗІ, CERT-UA, НКЦК РНБО, CSIRT НБУ и ЦКБЗ МОУ (существование последнего я не могу ни подтвердить, ни опровергнуть). В глазах рябит от очень важных аббревиатур. Я не поленился и написал им всем по очереди (кроме НБУ и МОУ, не их зона ответственности и ДЦКЗ, который с публикой общаться категорически не желает, у них дела поважнее, syslog на блокчейне сам себя не изобретет).

И авторам этого говна тоже написал, ими оказалось КП «Інформаційно-аналітичний центр» Чернігівської облради, которое превращает деньги в говно-скрипты уже двадцать три с половиной года. Я сторонник умеренной централизации. Сами по себе державные установы в IT не умеют. Если собрать все в одном месте, как предлагают диевые, то все и рухнет одновременно. А когда все сайты области обслуживает одна контора, то вроде норм. Kostiantyn Korsun ты был поностью прав. КП/ДП такие вещи доверять нельзя. Никогда.

Естественно, что из всех вышеперечисленных и очень ответственных товарищей мне ответил кто? Правильно. Никто. Ни одна живая душа даже не потрудилась мне чиркнуть, что мое письмо получено, а не легло в спам. Тогда я дернул Alexandr Galushchenko из НКЦК. И от изображая из себя грузовой вертолет на холостом ходу, вращая тяжелым бэджем СНБО над головой отправился на борьбу за половую инклюзивность в среде госслужащих. К концу дня кто-то даже оторвал жопу и выключил отображение ошибок. Что превратило скулю из error based в blind. Но там весб сайт написан именно так.
524 viewsedited  11:25
Открыть/Комментировать