RUH8

28 Mar 2024 07:18

Прем'єра інтерв'ю для каналу HackYourMom.

RUH8

26 Mar 2024 07:32

Меня не очень инетересует безуглый джихад против бывшего гаранта. Я считаю, что как взрослые, ответственные депутаты они могут решить конфликт путем честной дуэли в грязи на анальных дилдах в праймтайм. Но мне многое непонятно. Кто такие "граждане в кавычках", да еще и постыдные? То есть они не очень граждане или всем стыдно что они граждане, и какое все эти пиздострадания имеют отношение к законам?

Еще мне кажется, что присвоить функции государства можно выдавая себя за кого-то еще. Я иногда общался с посольствами, международными организациями и даже "агентами" без полномочий, но "от лица и по поручению", и все эти занятые люди ни разу не перепутали меня с государством. Их не так уж просто обмануть даже если захочешь. Хотя что происходит в Украине вобще, и в украинском государстве в частности их живо интересовало.

Привилегий из общения извлечь не удалось, наверное не искал и все пропустил по дурости. Хотелось бы ясности в этом вопросе и может даже словарик для перевода с шизофренического на здоровый

RUH8

15 Mar 2024 23:38

Сегодня мы отняли у россиян самое дорогое - электронные талоны в очередь на получение справок. Компания “Смарт-Консалтинг” разрабатывает государственные системы в тридцати регионах россии на платформе “Digit”. Мы решили им немного помочь и “активировали будущее”. Прямо сейчас превращаются в мусор сетевые хранилища с сотнями виртуальных машин. Приуныли “многофункциональные центры”, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы. Такое будущее. И другого там не будет.

RUH8

08 Mar 2024 12:23

У меня уже как-то проходила специальная олимпиада о том, допустимо ли писать программы, как советует "учебник". Тем не менее кодер-куны решили проверить утверждение о том, что такой код оптимален по коду и скорости разработки и смогли быстро продвинуться от 24 килобайт к 3. Я немного пошаманил со стандартным gcc, и у меня получилось три варианта. Как на картинке - 249 байт, со сжатием RLE - 248 байт и "по формуле" - 244 байта. Си, одна ассемблерная вставка для write(2).

Совершенно тривиальные наблюдения за тем как ведёт себя О-большое по месту и времени, разнице между энтропией и сложностью по Колмогорову я пропущу за полной их очевидностью. О том имеет ли право программист немного побыть быдлом тоже. Думаю, под MS-DOS, как общей платформе для демо, можно ужаться байт в шестьдесят не особенно напрягаясь. Но не углубляясь в байтоёбство, можно ведь и инструментами научиться пользоваться. А жертвам таких учебников явно не судьба.

RUH8

02 Mar 2024 17:58

Кто бы мог подумать? Может случилось что? :-)

RUH8

28 Feb 2024 19:01

Cyber Legions похозяйничали в Polykod - разработка софта для русской нефтянки. Там изрядный архив гиг на шестьдесят. Вспомнил анекдот: что будет, если построить в Сахаре коммунизм? Дефицит песка. То же самое ждет и помойную страну-бензоколонку.

RUH8

23 Feb 2024 12:20

Законопроект 11031 без сомнения нужно принять. Больше камер китайскому богу камер. Сэкономим россиянам бюджет на агентуру. Начать беспощадную борьбу за безопасность можно с туалетов на Богомольца, 10, ибо хуй его знает чем они там занимаются. Скорее всего наркотики. А пароли как у этой львовской лучше вобще не ставить, или 12345 тоже хороший пароль. Хуй кто угадает. Тут даже бесполезно обсуждать как именно оно будет взломано, потому что взломано оно еще вчера.

RUH8

20 Feb 2024 12:42

Прекрасный дефейс :-)

RUH8

13 Feb 2024 12:18

Дальше можно не читать. srandom(time(NULL)) Классика :-)

RUH8

07 Feb 2024 08:11

Мы без конца ругаем арестовичей, и, разумеется, за дело, но вы-то зачем играете в медиа-гиену? "Хакеры взломали фронт-компанию КСИР и выяснили цену шахеда". А точно КСИР? Что об этом думает OFAC, или может там люди какие-то есть в переписке? Или кроме Хомейни и Хаменеи мы из Ирана никого не знаем, да и про этих думаем, что они брат и сестра? Что за хакеры? Я про этот анонимный зашморг-е-напиздан слышу вобще в первый раз.

Почему в компании, кторая занимается нефтью и конденсатом лежат чертежи заводов? Почему документов, на которые вы все накинулись нет в почтовых дампах? А я скажу зачем. Как правило, за тем, чтобы вы растащили приманку, а там уже внутри дампов есть что-то неприятное, и дяди и тёти, которым до россии и украины дело есть, но не сейчас, так решают свои задачи. Может конечно и правда это был Анонимус-Науру или Фронт Освобождения Маврикия, но я в этом сомневаюсь

P.S. Танкер для газпром-нефти, который сопровождает иранская логистика там в почте есть, а алабуги нет. Я не говорю, что оно не настоящее, а о том что вы взяли "документ" из места, на котором буквально написано "мы анонимная хуйня из интернета" и потащили ))) А потом вы тем же самым ртом говорите про медиа-грамотность и информационную безопасность.

RUH8

03 Feb 2024 15:24

К UCA присоединились Ukrainian Hacker Group

RUH8

27 Jan 2024 10:58

О. Вот теперь хорошо. Мои поздравления разведчикам, норм таргет и четкий недвусмысленный пресс-релиз. Так и надо.

RUH8

16 Jan 2024 10:38

Эрефия нстолько убогое смыслами место, что украинские хакеры становятся образцом для подражания даже для самих россиян.

RUH8

14 Jan 2024 11:57

Юричев напоминает о важности аутентификации шифрованных сообщений, но на не вполне подходящем примере лицензионного ключа. В вымышленном сеттинге AES+CRC32 внутри, для проверки целостности лицензии, состоящей из срока действия и набора включенных фич.

Потом показывает, что даже простым перебором можно найти корректную лицензию, не смотря на то, что внутри есть "защита" из "магических констант" или контрольных сумм. Потому что сам по себе AES деформируемый (malleable) и мы можем пробовать случайные значения, пока не повезёт.

Специально попробовал и где-то за минуту на ноуте нашел случайное значение (в том смысле, что меня не интересовало каким оно будет) такое, что у его хеша впереди 32 нулевых бита. С любыми другими маркерами - тоже самое. Если значения случайные и не очень длинные, то рано или поздно мы их случайным образом найдем.

Более подходящий вариант Encrypt-then-MAC, но когда в качестве MAC используется бесключевой хеш, то конец немного предсказуем, а если мы используем HMAC, то потеряем non-repudiation, и наш пользователь зная MAC-ключ сгенерирует столько лицензий, сколько ему захочется.

И если вы сопя вбивали с бумажки FCKGW-RHQQ2... так это не шифр с MAC, это серийник с цифровой подписью ECDSA, "сертификат" практически. Так как "сертифицирует" он коробку, а не пользователя или его компьютер, то многие его помнят до сих пор наизусть. И в оффлайне это не лечится, а вот по телефону уже вполне

(NB! Мне горько об это напоминать, но MAC - message authentication code, а не MAC-адрес)

RUH8

31 Dec 2023 03:58

Усіх вітаю з наступаючим новим роком, та бажаю щоб та клята русня передохла на своїх болотах!

RUH8

27 Mar 2024 13:59

Разбирал бэкапы и похоже добрался до самого глубокого :-)

RUH8

20 Mar 2024 13:29

Компания рег.ру занимает одну треть рынка хостинга в россии. Как они сами хвастаются почти четыре миллиона "любимых клиентов". Часть из них мы взяли на покататься. Сэмпл - пятьсот баз https://gofile.io/d/Q3MxxM И мы конечно не прощаемся, а рег.ру пока может спокойно, за час-два сменить все пароли, рассказать пользователям что их данные в Украине и уведомить регулятора и контрразведку.

RUH8

15 Mar 2024 12:08

Больше всего мне в заявке ростелехуя понравилось "протяжение целого ряда времени". И конечно же не нужно мешать россиянам целовать сморщенную жопу путина, они готовы слизывать засохшие крошки с неё даже в знак протеста - плачут и целуют. Я считаю, что ГАС "Выборы" нужно сохранить как абсурдистский памятник архитектуры, а остальное конечно сломать и испортить

RUH8

03 Mar 2024 09:42

Прямо классическими методичками повеяло от опубликованных боброедкой разговоров немецких генералов.

В 1967 году КГБ анонимно разослало европейской прессе (в основном левой, проплаченной и мызамирной, что часто совпадало) украденный у американцев план на случай войны в Европе, и довольно мрачный - с применением тактического и стратегического ядерного оружия и партизанской войной за линией фронта, которая вырисовывалось по Рейну. Кампания продолжалась годами с пиком в начале восьмидесятых, с очевидными целями, потому что у советов тоже были планы, и до Рейна они планировали дойти за семь дней.

Проблема с теперешней кампанией в том, что пропагандисты настолько загнались, что видимо забыли о том, что никто не признаёт Крым российской территорией, а даже если б и было иначе, то думаю, что европейцы с неменьшим удовольствием чем украинцы посмотрят на то как матушка глотает руины моста, хотя бы потому, что он далеко. А вот то, что россияне прослушивают генералов бундесвера и сливают куда попало, действительно проблема (и для россии в том числе), ну тем уже пусть занимается военная контрразведка.

RUH8

01 Mar 2024 09:01

В Штатах служба генерального испектора решила проверить, как работает система безопасности министерства природных ресурсов. Сгенерили набор данных, похлжих на то, что лежит в министерстве, поставили внутри виртуалку, и потом спокойно гоняли данные туда сюда, при нулевой реакции со стороны дороговалютных "программно-аппаратных комплексов" и "квалифицированного, тщательно обученного персонала". Что довольно типично на самом деле. Потом еще и риг прикупили, чтобы брутфорсить пароли сотрудников. Сразу вспомнился один черный форум, который сразу банил любую учетку, которую у админов получилось сбрутить. Это куда ближе к реальности чем та подрочь, которую называют "учениями". Реальная жизнь не CTF. И всё равно недостаточно, чтобы взбодрить защитников, нужно сразу запускать команду красных в прод без предупреждения, возможно даже с "форой" в виде случайно выбранных учеток 🙂

RUH8

24 Feb 2024 14:22

Пока русня ставит себе пароли "москва1" никакие ГОСТы им не помогут :-)

Автору модуля огромное спасибо!

RUH8

21 Feb 2024 10:35

Есть такая компания Freshcode, наверное как и у всех - дружный коллектив и просторный офис, размеренная it-гребля под бой барабана, и конечно как и всем им сложно во время войны находить сотрудников. Только вот человек не к конкурентам сбежал, а мобилизовался в армию добровольно, после чего его просто кинули на отработанную зарплату https://cutt.ly/YwBDnW8b , "придумал" он, видите ли, себе какую-то страну, которую нужно защищать. Прямо слышу сквозь все отмазки: "мы вас туда не посылали". Ясное дело не посылали, так вот и проявите хотя бы каплю уважения. Гифок с флажками недостаточно.

RUH8

16 Feb 2024 12:50

Ах, как это успокоительно звучит: «покойный мистер Навальный!»

RUH8

08 Feb 2024 10:11

Хахакеры, которые якобы взломали иранскую компанию "Sahara Thunder", настолько суровы, что предлагают копировать атачи из EML-файлов в текстовом редакторе и декодировать их вручную. О существовании почтовых клиентов они видимо не знают. И о том, что в атачах нет "алабуги" тоже, на то чтобы всё "просмотреть" таким способом уйдет месяца два. Если это закос под идиотов, то весьма убедительный и очень смешной :-)

RUH8

03 Feb 2024 20:51

А для вас новость, что "Дія" єто такой паровозик чух-чух для самых тупых? Братья марио на кофеварке. Вы от неё вобще чего ждали, колоний на Марсе, серьёзно?

RUH8

30 Jan 2024 18:22

И зачем русским зона "ру"? И так не страна, а сплошная зона. А DNSSEC так и вовсе неправославное, лучше пусть справочную заведут: "Ало, барышня, яндекс пожалуйста!" А та такая: "Вам А или MX?, A, что, не слышу... "A" - ожидайте..." Для важных случаев записи можно и на бумаге подписать, в двух экземплярах и с мокрой печатью

RUH8

19 Jan 2024 15:08

От технических отчетов о том, что очередной апт-хуяпт применил новое уникальное "кибер-оружие" на шелле уже просто тошнит. И я задумался над тем, как в сущности мало мы знаем о нашем противнике. С Cold River, например, "андеграунд Сыктывкара" многое объясняет, а вот те которые кадровые кадры из института криптографии, что ими движет? Помните, они в 2014 году во время выборов взломали ЦВК, чтобы показать по своему телеку скриншот с победой Яроша? Почему Ярош-то? Почему скриншот? Как будто бы кто-то деревянную залупу посыпал фентанилом, привязал её к перфоратору и десять лет подряд ебался ей в глаза и уши. А они же потом отчеты писали об успешно проведенной операции и в них нельзя писать про наркоту и перфоратор. И про залупу с занозами тоже нельзя. Загадка.

RUH8

14 Jan 2024 15:46

Как-то в 1958 году Китай решительно шагнул к стальному коню от крестьянской лошадки, для чего (внезапно!) понадобилась сталь. План был надежный как швейцарские часы. Сперва перегнать Великобританию по производству стали. Охуевших пейзан штыками согнали в коммуны и наказали плавить металл в каждой хате. Многие умерли по дороге.

Плавить руду в сарае конечно можно, но получается довольно убогий чугуний, из которого можно сделать передовую классовую мотыгу, а вот с пушками для мировой революции уже не очень. Потом года через три (многие при этом снова умерли, но от голода и разрухи) Большой Скачок Вперед пришлось свернуть. На то чтобы восстановить производство стали до уровня 58-го ушло еще столько же.

Миша, даже убогие приложуньки вроде Дии не делаются на коленке, уж ты-то должен знать. Но предлагаю не мелочиться, гордо преодолеть все трудности, и от производства домашних дронов сразу перейти к изготовлению 155-мм снарядов и порохов прямо на кухне, а так же нарастить непарнокопытную артиллерию и группировку глубоководных спутников. Даюэцзинь, маззафака!

RUH8

04 Jan 2024 10:08

А вы по-прежнему уверены в том, что "симки по паспорту", "укркомнадзор", "закон 8087", "безопасный город" и прочие дии с оберегами - хорошая идея? Что всё это "уникальное" (в своей наивности) цифровое великолепие только для вас? Или может всё нужно было делать с точностью до наоборот? И что вас, дебилов, предупреждали что именно так оно всё и будет и никак иначе просто быть не могло

RUH8

24 Dec 2023 07:40

Про кибервойну для "Радио Свобода" https://www.svoboda.org/a/tseli-stanut-masshtabnee-kto-pobezhdaet-v-kibervoyne-rossii-i-ukrainy-/32741896.html