Дело в Шляпе

2021-05-29 13:35:58 Эти люди, в буквальном смысле, вернули мне мой 2007-й год.

Как вся русская классическая литература вышла из гоголевской "Шинели", так и вся современная оппозиционная движуха вышла из середины нулевых годов: из "Маршей несогласных", коалиции "Другая Россия", "Обороны", "Объединённого Гражданского Фронта" и прочих "Национальных ассамблей".

В подкасте отличный подбор спикеров. Иногда они, правда, не очень точны в своих воспоминаниях и в некоторых деталях, но это простительно: прошло довольно много времени, произошло довольно много событий.

Особенно полезным данный цикл подкастов будет для неофитов, пришедших в политику в прошлом десятилетии. Если вам кажется, что всё, что происходило с оппозицией в последние годы и то, что происходит с ней сейчас - нечто уникальное и новое, то вам это только кажется. Открыть/Комментировать

2021-05-28 21:33:06 Сегодня New York Times пишет о "руских хакерах", которые в начале этой недели рассылали ссылки на скачивание вируса с адреса Агентства по Международному Развитию США (USAID) на 3000 ящиков в 150 правозащитных, некоммерческих, исследовательских, государственных и международных организациях. Согласно техническому отчету фирмы Volexity, жертва должна скачать и запустить малварь вручную, и работает это только под Windows. То есть фактически особенность атаки только то, что письма приходили с реальных адресов USAID (на скриншоте в техническом отчете виден адрес ashainfo@usaid.gov) по реальному списку рассылки.

Если вкратце, хакеры поломали внешний сервис email рассылок, которым пользовался USAID, разослали письма со ссылкой на скачивание из интернета ISO файла ("ICA-declass.iso"), а в нем какой-то безвредный pdf, и файлы Reports.lnk и Documents.dll. Жертва должна скачать и открыть файл ISO на Windows, потом щелкнуть на *.LNK, запустится *.DLL, а там лежит известный коммерческий инструмент для пентестеров Cobalt Strike Beacon, который в данном случае используется как малварь. После заражения он связывается с удаленным сервером, что дальше происходит, исследователи пока анализируют. New York Times со ссылкой на Microsoft считает, что это работа российской группы Nobellium, то есть той же группы, которая недавно громко ломала SolarWinds. В отчете есть список файлов и список доменов, на которые ходит малварь.

Если вы админ правозащитной организации - идите проверять логи и поговорите с пользователями еще раз, чтобы не скачивали вирусов. Дорогие пользователи, пожалуйста, не скачивайте и не запускайте вирусы, даже если лично Илон Маск попросит вас это сделать. Открыть/Комментировать

2021-05-28 19:53:26 Олег Дерипаска в последние месяцы неожиданно являет себя городу и миру как, в целом, очень адекватного и крайне разумного спикера. Сегодня вот опять. Правда, случается, что его разумные мысли пропадают из паблика, но тут надо делать поправку на общую экологию системы… Открыть/Комментировать

2021-05-28 19:15:23 Поклонская заявила о том, что снимается с праймериз «Единой России». Это малопримечательное событие на самом деле определяет важнейшую веху в истории современной России: окончательное завершение действия так называемого «Крымского консенсуса».

Полностью поменялись запросы, ожидания и даже эстетические потребности общества. Милитаризм, который ещё хоть как-то работает на внешнем периметре, практически полностью перестал трогать внутреннюю аудиторию. Открыть/Комментировать

2021-05-28 13:32:31 Кажется, ватные палочки в ближайшее время станут объектом повышенного спроса и, может быть даже - дефицита. Открыть/Комментировать

2021-05-28 12:16:28 Microsoft сообщила вчера, что хакеры, "связанные с российской СВР", взломали систему электронной почты агентства по оказанию помощи Госдепартамента США (USAID) для проникновения в компьютерные сети правозащитных групп и других организаций, которые критиковали президента Владимира Путина и имели при этом отношения с подразделением внешнеполитического ведомства США.

Взломав учетную запись кого-то из администраторов ведомства, хакеры получили доступ ко всем контактам из адресной книги агентства и запустили несколько волн фишинговой рассылки. Всего ими было отправлено примерно 3000 поддельных писем (на фото), целью которых было похищение логинов и паролей реципиентов, либо заражение их компьютеров вирусами, предоставляющими доступ атакующим. Всего атаке подверглось более чем 150 организаций.

Любопытно, что атака произошла всего несколько дней назад, менее чем за месяц перед встречей Путина и Байдена. Очевидно, российская сторона решила максимально задрать ставки, чтобы иметь более широкое поле для манёвров. Открыть/Комментировать

2021-05-27 23:15:48 Уверен, что никакого VPN провайдера там не будет, отправители ведь понятия не имели, как именно работает интернет. Вероятнее всего мы в итоге увидим чистый адрес какого нибудь беларуского ведомства, откуда в минский аэропорт уже после разворота самолёта отправляли письмо якобы от имени ХАМАС. Может быть даже адрес самого аэропорта. Открыть/Комментировать

2021-05-27 00:21:15 КГБ Беларуси научилось самим себе отправлять письма через Proton mail. Хы. Открыть/Комментировать

2021-05-26 19:51:16 "Картофельного папу" что-то несёт прям совсем без остановки ))) Открыть/Комментировать

2021-05-26 11:56:02 КГБ Беларуси научилось самим себе отправлять письма через Proton mail. Хы. Открыть/Комментировать