RUH8

2023-01-27 21:40:23 Я тщательно пытался пройти мимо пресс-релиза нашего CERT любимого про "пять вайперов и Укринформ" (пять, одна и двиван jpg), но тут уже и отраслевая англоязычная пресса включилась. Что я могу сказать? Анализ кода был интересен, когда код писали интересные люди, а не скрипт-кидди из ГРУ (да, они скрипт-кидди, как и 99% хакеров и ИБшников, включая самых сертифицированных). Интересные вопросы они другие. Как они туда попали? Как они получили контроль над сетью? Как у них устроен таргетинг? Почему @...reborn и что такое этот "реборн": мурзилки, которых юзают втемную, cut-out или просто другая вывеска? Почему сейчас? Вайперы - это просто шлак на пару сотен строк, в нормальных системах они просто штатная утилита, а не темнодаркнетные вредоносы. Вздыхает. Открыть/Комментировать

2023-01-27 16:30:02 Карго-культ квантовой факторизации, как всю эту затею обозвал Ааронсон, продолжается, а сдержанная реакция только подливает масла в огонь. Алгоритм Шнорра классический, и если бы он работал, то он работал бы и на обычном компьютере, но он не работает, дело не в количестве кубитов, а в самом алгоритме. Более того, CVP/SVP, которыми пользуется Шнорр NP-hard, и то что RP-редукция к решеткам NP-hard было доказано, как раз в попытках получить алгоритм факторизации. Переводя на доступный язык: Шнорр пытался решить более простую задачу с помощью более сложной. И если бы у него получилось, то мы лишились бы не только классической, но и части постквантовой криптографии. Квантовых энтупазиастов такие "мелочи" конечно не останавливают. Открыть/Комментировать

2023-01-23 17:44:17 Я вас по-хорошему прошу. Идите нахуй. Вы сжигаете таргеты. Открыть/Комментировать

2023-01-19 21:06:58 Завизжал просто (Относились к нему с презрением еще до того как это стало мейнстримом) Открыть/Комментировать

2023-01-19 20:42:45 Мандиант нашел технические пруфы того, что ГРУшники подсливают часть таргетов своим "хактивистам", это и раньше было понятно, но с пруфами веселее. А вобще отличить погоны от масок очень легко. У "погон" еще ни разу не получилось кого-то обмануть. Мозги иначе устроены ) Открыть/Комментировать

2023-01-18 20:55:27 А не хочет USAID внедрить "Дию" в США? Нет? А почему?
(может денег не хватает или технологий?) Открыть/Комментировать

2023-01-18 14:55:10 Пролистал отчет "Cyber, Artillery, Propaganda". Не очень понял почему оценками кибер "атак" занимаются экономисты и пиарщики, на фразе "многомерные прогнозы" немного подзавис, сразу представилось гильбертово пространство, в котором вектора защитников и нападающих смотрят в разные стороны. Почти (но не со всеми) выводами за все хорошее против всего плохого я согласен, но в доказательной части, наблюдаются взаимосвязи типа жопа-глаз.

Я просто приведу несколько примеров, если сегодня кто-то что-то заявил, а завтра их подудодлили дудосом, то это не координация, а реакция на событие. Представьте, многие (хотя и не все) русские хакеры читают газеты, и в их межушном ганглии происходят не до конца изученные электро-химические процессы. Если в июне взломали почтовый ящик в Николаеве (это возможно был вобще случайный пассажир), то взаимосвязи по-прежнему нет, Николаев обстреливали и до того и после того. Просто Ким привлек к себе внимание своими колоритными заявлениями. Доброго вечора.

Потеря телеметрии на европейских ветряках никак не связаны с заявлениями Финляндии, потому что это продолжение того же самого "виасата". Массированные атаки на энерго-инфраструктуру очевидным образом связаны с поражениями российских войск на фронте и сменой командования, а не с рассылкой зловредных макросов. Реально спланированные долгоиграющие кибер-операции росии представлены как независимые события и даны вразнобой.

И все примеры в отчете состоят из попыток натянуть сову на глобус заранее заготовленных выводов, при этом настоящая логика российских хакеров (так к примеру, летом они все еще пытались повторить "успех" Виасат, а потом переключились на другие цели) полностью игнорируется. Они пытаются "скоординировать" свои действия, но это происходит медленно, печально и с запаздыванием в месяцы, и это только внутри "кибер", общевойсковая "координация" больше напоминает горящий бордель, а не хитрый план.

А попытка пересусантить сусант и ныть про IHL - выстрел себе же в ногу. Открыть/Комментировать

2023-01-17 16:54:24 Правительство Нидерландов опубликовало код приложения для аутентификации DigiD, кричу как выпь. Постарайтесь не подпускать обезьян к компьютеру, а уж тем более не давайте им писать код. Открыть/Комментировать

2023-01-17 14:44:46 В The Intercept вышло отличное интервью с Марселем "Guccifer" Лазаром. Как раз тот случай, когда как говорит мой коллега: vanity is a sin. И пример того, что терпение, настойчивость и аналитические способности перевешивают любое "кибероружие". Для того, чтобы взламывать почтовые ящики Гуччифер не пользовался никакими хакерскими приемами, "просто" подбирая ответы на "ескретные вопросы", необходимые для восстановления доступа (что, кстати, совсем непросто)

Начал он с местных румынских знаменитостей, после чего в 2011 году познакомился с румынской полицией. Сложный способ выучить простое хакерское правило - не сри там где ешь. После он взялся за знаменитостей американских, оправдывая свое любопытство поисками иллюминатов и глубинного государства. Вместо страшных тайн находились то автопортреты Буша младшего в ванной, то попытки соблазнения Колина Пауэлла Кориной Крецу.

Пока Марсель не взломал ящик Сидни Блюменталя, в котором нашлась переписка с Хиллари Клинтон по поводу атаки в Бенгази. Интересной оказалась не сама даже переписка, а почтовый адрес hdr22@clintonemail.com, и это на фоне непрекращающихся утечек из администрации. Проблема еще в том, что в Штатах есть Federal и Presidential Records Acts, которые предписывают вести всю официальную переписку официальными способами и передавать ее затем в Национальный Архив. (Разительный контраст с нашими власятми с их чатиками в телеге и документами на яндекс диске), не говоря уже о безопасности и секретности.

Сам же Гуччифер, обнаглев окончательно, ломанул ящик Джорджа Майора (директора румынской SRI, наследницы Секуритате). Конец был немного предсказуем, порубка компьютера топором не очень помогла. А скандал вспыхнул с новой силой, когда российская военная разведка взломала DNC, и не придумали ничего лучше чем "еще один одинокий румынский хакер Гуччифер 2.0" (1.0 к тому времени уже заехал на американскую тюрьму). На отъебись прямо скажем легенда, но не без юмора.

После чего выдуманная в качестве оправдания параиноидальная теория заговора стала вполне настоящей параноидальной теорией заговора. Именно про тот самый "личный сервер Хиллари" и спрашивал Трамп у Зеленского. Открыть/Комментировать

2023-01-17 14:44:46 Открыть/Комментировать