RUH8

2021-01-30 14:42:39 С большим интересом прочитал российский лонгрид на тему кибербезопасности и войны в Украине. Думаю, что текст вы найдете без труда. Естественно, как и во всей подобной стратегической продукции, я вижу огромное количество искажений. Некоторые сделаны совершенно сознательно, признать, незыблемый факт того, что Россия подло начала войну против Украины, или что “КиберБеркут” не “пророссийская группа”, а фронт для российских спец. Служб - равносильно политическому самоубийству. Гораздо интереснее наблюдать за тем, как привычные для раков пропагандистские нарративы разъедают мозг им самим. Любая дезинформация всегда возвращается и бьет по своим же.

Я не буду разбирать подробно нагромождение нелепостей и откровенной лжи. Есть правильные вопросы: “кто?” и “зачем?” РСМД (как и Фонд Горчакова) был создан по прямому распоряжению Медведева и МИД РФ. Такая себе попытка осовременить российские практики, состоящие из political warfare (вместо политики) и безбашенных активных мероприятий (вместо сбора и анализа информации). В руководство “совета” входят, как ельцинские министры Игорь Иванов и Петр Авен (сейчас Альфа-Групп), так и путинский спикер Песков. Цель “совета” - soft power. Он настолько “soft”, что чуть менее, чем все получатели грантов от “Горчакова” сейчас в розыске по обвинению в терроризме, сепаратизме и массовым беспорядкам. Русская “культура” она такая, вслед за любителями Пушкина и Лермонтова неизменно появляются кибер-медведи всех расцветок и немытые буряты на танках.

Сам автор аналитики, Артур Хетагуров, который представляется “независимым аналитиком рынков вооружений”, работал директором в части ржавеющего советского ВПК - АО НПО Бином в Северной Осетии. Затем заводы вошли в Ростех, туда же перешел и Хетагуров. Мое внимание привлекло то, что в огромном тексте (подготовлен в июне 2020, опубликован в декабре) Зеленский упоминается один раз (в связи с продлением “санкций”), Федоров - один раз, c чудесной цитатой, о которой ему стоило бы напомнить: «существующая практика создания КСЗИ является открытой торговлей красивыми бумажками и не имеет ничего общего с кибербезопасностью». И все. Ни Баканова, ни Данилова, ни "слуг", ни "турборежимных" законов, только : “быр, мыр, Турчинов, фыр, пыр, Тымчук”. Миротворец скромненько обошли вниманием. При этом на ИнформНапалм и UCA на РФ всегда стоял новостной блок. Настолько плотный, что новости не попадали даже в профильные отчеты. А тут прямо-таки аттракцион “невиданной щедрости”... . Открыть/Комментировать

2021-01-30 14:42:35 Открыть/Комментировать

2021-01-28 00:18:50 Полдня потратил на CVE-2021-3156, понял как работает unlink, но я, по-прежнему, can't mind our fds & bks, одна надежда на доброго sd... Qualys красавы. Открыть/Комментировать

2021-01-26 14:27:01 VICE пишет: "Former LulzSec Hacker Releases VPN Zero-Day Used to Hack Hacking Team". Дорогие мои, шеллшоку уже шесть лет. А езиносу "Hackback", в котором Финеас указал и путь к уязвимому скрипту, и то что уязвимость срабатывает в User-agent уже больше года. Если это называется "zero day", то у вас подозрительно долгие дни. Уёбываёте назад на Венеру. Открыть/Комментировать

2021-01-23 20:08:19 99% всех алгоритмов сжатия сводятся к тому, чтобы заменить повторяющуюся последовательность символов, ссылкой или индексом в словаре (LZ и LZW), и энтропийному кодированию того, что получилось (как правило, Huffman или AC/ANS). С кодированием интереснее. В конце сороковых годов, семьдесят лет уже этим алгоритмам, после того как св. Шеннон, отец теории информации, сформулировал основы, Шеннон и Фано попытались придумать оптимальный код. Получился субоптимальный, и Роберт Фано предложил своим студентам альтернативу - или сдавать экзамен или найти оптимальный код. О том, что он сам вместе с Шенноном такой код не нашли он им конечно не сказал.

Все сводится к тому, что для того, чтобы представить символ, который встречается в тексте с вероятностью P, потребуется ceil(-log2(P)) бит. Не бином Ньютона. Вероятность выпадения "орла" или "решки" 1/2, -log2(1/2) = 1 бит на каждый бросок монеты. Или орел или решка. Шеннон считал количество бит напрямую, вот прямо по формуле. Фано отсортировал символы в порядке убывания вероятности, затем список режется пополам (по "весу", не по количеству) и левая часть становится левой веткой дерева, а правая - правой. Потом процесс повторяется и все левые ветки - ноль, а правые - один. Проходим из корня дереву к листу, записывая "сено-солома" - получаем код. Не идеальный, но не хуже, чем +1 бит на символ.

С экзаменом на носу, Хаффман уже собрался выкинуть все свои черновики и приступить к зубрежке, и только тогда его осенило, что если начать строить дерево не сверху вниз, а снизу вверх, то получится оптимальный код (с целым количеством битов). Так вот к чему это я. То что я понаходил на гитхабе - или лютая дичь написанная безмозглой школотой, или уже взрослые продукты, которые настолько оптимизированы, что в них уже не видно, как работает алгоритм. При этом люди смотрят на всё это, и копируют, не глядя, самые распространенные и криво портированные с доисторических компьютеров решения (привет, многострадальный Йошизаки и Окумура).

А всё просто на самом деле. Проще некуда. Открыть/Комментировать

2021-01-23 20:07:48 Недавно нашел отличную коллекцию декомпрессоров, спасенных хорошими людьми с восьмибиток. https://modexp.wordpress.com/2020/05/27/komposite-shellcode/ В основном разновидности Lempel-Ziv. Для того, чтобы поиграться пришлось от души полазить по ссылкам из поста и гитхабу, чтобы подобрать соответствующие программки для сжатия, после чего, я проникся глубоким уважением к программистам древности и ненавистью к современной системе образования. Всё еще хуже, чем с криптографией, там школота хотя бы подозревает, что их выебут титановым ломом. Открыть/Комментировать

2021-01-19 22:29:06 И немного партийной агитации. Да. Партии нужны деньги, чтобы сопротивляться тому печальному катаклизму, который происходит вокруг https://sokyra.space?p=tosscointosean Открыть/Комментировать

2021-01-19 20:46:19 А вы как думаете? Открыть/Комментировать

2021-01-19 20:11:06 Кто бы мог подумать! Кто мог предугадать! А куда им было еще идти? В Германию, которую поносит от слов "far right" или во Францию, которая ссыт кипятком? Может быть в центральную африку, знаменитую своей инфраструктурой или, может, в Китай? Не, ну серьёзно, десять миллионов пользователей должны были просто сказать: "ну, раз Гугл и Амазон - частные компании, то всё, пацаны, расходимся". Вьебите еще немного цензуры и чатики уйдут не только в парашку, но и на черные bulletproof хостинги, даркнет и мешсети. #смешное Открыть/Комментировать

2021-01-19 19:53:00 "To that end, CRDF Global is currently accepting proposals from joint teams of U.S. and Ukrainian researchers focusing on cybersecurity research including, but not limited to big data, machine learning (ML), artificial intelligence (AI), 5G networks, security as a service (SECaaS), and others" Че-т ржу. У нас системного администратора или джуна кодера не всегда получается найти. AI. ML. Ну-ну... Открыть/Комментировать