19361
Sean Townsend (press-secretary of Ukrainian Cyber Alliance)
За першу добу зібрали майже шістсот тисяч, залишилося лише сто - на нове сховище даних для Ukrainian Cyber Alliance. Вся зламана на росіі інформація використовується армією та силами оборони. Дякую всім, хто допомагає!
💳Моно-банка https://send.monobank.ua/jar/84dqojsmH9
5375 4112 1811 6205
BTC bc1q4xr7qk8mch8m95xxsckew48ydtcpj27sgdndx9
TRC20 TPzppeH2ZwrRTFV2X2RMzem3pYDmeeZrPM
Небывалая магнитная буря пробудила спящий ужас - Макеевский Родничок и обезумевшая стихия поглотила интернет провайдера icm.net.ru без остатка
Читать полностью…
История с ботами в телеграме напомнила более давнюю олимпиаду. В 2014-2015 году интернет-каналы с оккупированных шли в Украину. Голоса о том сажать ли подлых колобарантов-провайдеров или поставить на каналы DPI разделились примерно поровну. Потом уже даже до россиян дошло, что это угроза, и они принудительно развернули траффик на россию. Теперь тоже самое. Шизофрения вобще лечится очень плохо. Понимаете, если телеграм полностью подконтролен Москве, то значит СБУ и ГУР сознательно сдали свои агентурные сети противнику, и тем же самым занимается примерно каждая вторая гославка, начиная с минцифры и заканчивая жеком. И если вы пользуетесь стремным каналом связи, жизнь вобще рисковая штука, то начинать нужно не со слоганов, а с правил безопасности.
Читать полностью…
Взломан российский сервис по продаже билетов RedKassa. Пользователям приходит смс-рассылка с приглашением на концерт «Кобзона в Крокус-холле», а сайт сервиса не работает, обратили внимание «Осторожно, новости».
Читать полностью…
Сервис по продаже билетов redkassa.ru приглашает москвичей, жителей области и гостей столицы на бесплатный концерт Кобзона в Крокус-Холл. Мы пока проверяем не заказывали ли билеты на предыдущий концерт "Пикника" с Лубянки, а сеть пока полежит. Не время улыбаться.
Читать полностью…
Офіційно. У зв'язку з тим, що наш колега Артем Карпінський дуже зайнятий роботою і не може повноцінно брати участь у проектах групи, ми з сумом прощаємося з ним і бажаємо як і всім нам - перемоги, а також успіхів на службі та особистому житті.
Читать полностью…
Іноді в роботі натрапляємо на цікаві матеріали (вбивства, нещастні випадки, порнографію, в тому числі дитячу), які зберігаються на робочих компах чи серверах компаній які ми зламали. Ось відео-підбірка того, що ми витягнули з одного цікавого підприємства яке ми не можемо назвати (нехай кацапи самі сидять вгадують). Приємного перегляду)
Читать полностью…
Алексей Викторович напомнил об одной из акций. Я вобще-то просил у наших фишеров Лимонова, тот хоть немного похож на писателя, но вредный дед Лимон не повелся, а теперь уже и не кликнет. Так что пришлось довольствоваться сумасшедшим, который бегает по Москве в прелой рубахе с приколотой бумажной иконкой Гагарина. Но и из такого пронзительного, лучезарного словоблудия вышла польза.
Недовольно бурчал пыточных дел мастер Евгений "иди нахуй" Ройзман, русофобские мерзости лайкали крест-накрест хоругвеносцы-черносотенцы, визгливо кричали капсом онаны Йцукены, у которых проханов заложен между генералом Щербатовым и пятым дрочильным управлением, зафрендил мастер русской крипто словесности Крылов, уже мертвенький, а Егор "Погром" пригласил на должность сомелье в свой ресторан "Армения" русской мысли.
Одним словом, вымышленный проханов оказался гораздо лучше чем (временно) живой. Он конечно скоро подохнет, но архивы переписки господина Фефелова сложены в папочку и ждут. Что я могу вам сказать, сказок-ипсошек для бородатых солнышек лесных и метафизических алкоголиков не будет. Мы просто разрушим все до чего сможем дотянуться, начиная с вашей паскудной культуры, и заканчивая гигантами советской индустрии, а всех кто пришел на нашу землю убьём и закопаем.
Реверсеры сейчас потрошат бэкдор из xz и в нем есть очень нестандартный фокус со строками. Обычная практика заключается в том, чтобы сжать или зашифровать строки (высокоэнтропийный блок или ксор строки хорошо видно на глаз) или хранить не названия функций,а их хеши. А у Jia Tan - распознающий конечный автомат. Сперва из набора строк создается trie, где в каждом узле дерева вектор с указателями на следующий узел, в зависимости от текущего символа, потом оно превращается в автомат, который еще нужно минимизировать, и все равно в итоге получается гигантская таблица states x symbols. И тут придется уже отложить пожелтевший учебник по дискретке и достать с полки пыльный Dragon book. Прекрасный ни к чему не обязывающий подарок для любого кодера и обложка красивая. И записать автомат как default-base-next-check. Потому оно так и тупит, авторы бэкдора хотели спрятать таблицу строк и на диске и в памяти, и не так чтобы было сложно реверсить, а так чтобы желание реверсить не возникало в принципе. Очень необычный подход
Читать полностью…
Кек, а я-то думаю, почему у меня модный бэкдор из xz не распаковывается тем кодом, который опубликован в oss, а у меня на самом деле другая версия. Существо конечно старалось, тем смешнее, что посыпались на кривой установке хуков. Кто ж так делает. А выводы? Какие еще выводы? Половина нашей цивилизации держится на коде, который в лучшем случае написан Миколами и Прамундошьянами за миску еды, причем и открытый и закрытый, без разницы. Сам код - адова лапша, которую патчат совсем уже полные нонеймы непрерывно, и за которой невозможно уследить в принципе, как и предупреждал св. Кен
Читать полностью…
Компания рег.ру занимает одну треть рынка хостинга в россии. Как они сами хвастаются почти четыре миллиона "любимых клиентов". Часть из них мы взяли на покататься. Сэмпл - пятьсот баз https://gofile.io/d/Q3MxxM И мы конечно не прощаемся, а рег.ру пока может спокойно, за час-два сменить все пароли, рассказать пользователям что их данные в Украине и уведомить регулятора и контрразведку.
Читать полностью…
Больше всего мне в заявке ростелехуя понравилось "протяжение целого ряда времени". И конечно же не нужно мешать россиянам целовать сморщенную жопу путина, они готовы слизывать засохшие крошки с неё даже в знак протеста - плачут и целуют. Я считаю, что ГАС "Выборы" нужно сохранить как абсурдистский памятник архитектуры, а остальное конечно сломать и испортить
Читать полностью…
Росіяни постійно скаржаться, що у них відбуваються "витоки", все ламається, падає і псується. І у нас в Ukrainian Cyber Alliance у зв'язку з цим виникла велика проблема. У нашому сховищі, де ми зберігаємо і обробляємо все, що ми зламали на росії, закінчується місце. Нам потрібна ще одна залізяка, яку ви бачите на картинці (RS3621 + RX1217 та двадцять чотири диска).
Все, що нам вдається отримати, використовується в першу чергу армією та іншими складовими сил оборони. Ми розраховуємо на вашу допомогу
💳Моно-банка https://send.monobank.ua/jar/84dqojsmH9
5375 4112 1811 6205
BTC bc1q4xr7qk8mch8m95xxsckew48ydtcpj27sgdndx9
TRC20 TPzppeH2ZwrRTFV2X2RMzem3pYDmeeZrPM
Каждый раз, когда читаю про российскую кибер-стратегию в специальной литературе (основная версия "Украина - тестовый полигон"), мне вспоминается здание, которое забрали у российского посольства в Польше. И нашли там вырванные из стен провода, разодранные матрасы, разбитые тарелки и биологические образцы.
Только представьте себе, существо заканчивает престижный университет, поступает на дипломатическую службу, носит элегантные костюмы, защищает некие интересы, шпионит между делом - тоже между прочим сложная и уважаемая специалность, с традициями. А потом ломает кресла, забирается в них с ногами и срет.
Тут самое время задать исследователям вопросы. Отвинчивание дверных ручек, что это было, скоординированная военно-политическая атака? Проекция силы? Гибридная агрессия? А говно? Говно как объяснить? Информационно-психологиеская операция или сигналинг геостратегических интересов, традиционных ценностей и великой культуры?
Я думаю, что это чудовищная обида на весь мир. Не просто ресентимент или реванш, а целая страна обиженных. Прощальный вскукарек из позорного угла цивилизации. Что стоит учитывать.
Мне нравится то, что правоохранители отошли от своей унылой манеры рассказывать новости, но вот что я еще подумал. Все эти важные и ответственные люди, которые готовились годами к выполнению миссии - NCA, FBI, Europol, и так далее - с одной стороны и кучка российских накокаиненных обрыганов-вымогателей - с другой. Это точно тот, не говорю геостратегический, но хотя бы бюджетный баланс, которого мы хотим достичь? Он в одной с нами комнате? (Вспомнились еще переговоры Байдена и Путина в Женеве)
/фото vx-underground/
⚡️ Доносчики КГБ — новая подборка!
Публикуем интересные записи из базы обращений граждан в КГБ РБ. Некоторых доносчиков мы для вас даже сдеанонили.
🔺 Доносы от граждан Польши, Германии, Азербайджана на беларусов.
🔺 Донос граждан Литвы и Украины в отношении соотечественников за поддержку ВСУ.
🔺 Жалобы на Киберпартизан, Черную карту оккупантов и пр.
Подписывайтесь на @cpartisans_by, чтобы не пропустить новые материалы.
#взломали
Так а что им там на россии не нравится-то? Хорошее ж предложение. Надо брать
Читать полностью…
Подумалось еще по поводу бэкдора в XZ, что не смотря на нездешний энтузиазм по поводу использования ИИ в безопасности, анализом кода по-прежнему занимались мясные мешки, ИИ помог приблизительно никак. При том, что реверсинг ближе к языковым проблемам, чем к логическим или вычислительным. А еще конечно то, что по используемым техникам (добавление конструктора через ifunc, распознающий автомат, динамический поиск и перехват символов, статический анализ для определения смещений) код как будто бы из нереализованной ветки реальности. Старая школа. Современная мальварь, в том числе написанная спецслужбами гораздо ближе к коммерческим продуктам чем к хакерским приколам.
Читать полностью…
Воення ипотека для оккупантов? Можем предложить пару квадратных метров бесплатно. CDR и записи телефонных звонков скачаны. Заодно прилег хостер fastweb.ru
Читать полностью…
Голосом Чистякова: Ехали по улицам трамваа-а-аи, Ехали кого-то убивать. Тут C.A.S. подбирается ко всяким шибко умным муниципальным системам. Приятно посмотреть. Пока посмотреть, а там посмотрим...
Читать полностью…
Я бы пропустил очередную порцию нытья в Lawfare, но наш любимец Стефан Сусанто из университета Цюриха сам напросился, поминая Ukrainian Cyber Alliance всуе.
Вобще, дорогие исследователи, если вам что-то непонятно, то вы всегда можете спросить. Все довольно очевидно, мы по-прежнему, каждый божий день наносим непоправимую пользу российской федерации, и дружим с InformNapalm. Просто фокус наших операций немного сместился в сторону шпионажа, подрывной работы и диверсий, но мы не забываем и про информационные операции, и с удовольствием опубликуем результаты на Напалме.
То что в наших силовых ведомствах, встречаются недоумки, которые пытаются взять силой то, что им предлагают даром, это конечно печально, но если кто-то расчитывал на то, что из-за сфабрикованного уголовного дела мы заплачем и убежим, то зря. И как раз на днях, мы выиграли в суде по "Грете". Суд решил, что никакого отношения к аэропорту Одессы и их замечательному табло мы не имеем.
А вот что меня окончательно доебало, так это подход пана Стефана к "цивильным целям". Коллеги из Кібер Спротив, вскрыли паблик, который собирался выдавать украинцев на расправу оккупантам. Составляли списки на уничтожение. Подобные паблики появились ДО вторжения, чтобы деморализовать украинцев и подавить нашу волю к сопротивлению. Координиловались все подобные кампании военной разведкой противника. Любой кто в них участвовал - военный преступник и соучастник геноцида. Вот такие вот "гражданские цели". И всё международное гуманитарное право создавалось специально для того, чтобы такого никогда больше не происходило.
И о таргетинге. Враг ровняет нашу инфру ракетами, то что мы отвечаем им хакерскими атаками - гуманный подход, так что все цели хороши, без исключения, кибер не приводит к увечьям и смерти. По крайней мере не сразу. И никаких "хактивистов" в Украине давно уже нет, а есть национальное сопротивление, и все разговоры про государственное и негосударственное не имеют смысла. Мы тут уже десять лет, так что давно и "advanced" и "persistent" и будем атаковать захватчика и оккупанта не просто до победы, а до тех пор, пока они не смогут больше ни на кого напасть.
P.S. И мои поздравления коллегам из BlackJack за их атаку на московский коллектор, если столицу паскудной федерации затопит говном, то это будет бесценно. Тем более это не приведет к страданию "мирного" населения, они такое любят на самом деле.
P.P.S Вся эта псевдогуманистическая маячня уже привела к тому, что у нас нет кибер как отдельного рода войск или аналогичного по целям независимого агентства. Не смотря на указ президента и решение СНБО. Я не знаю мотивов, по которым эти исследователи занимаются подрывной по сути деятельностью, но вот отношение к ним давно бы пора поменять, они нам не друзья и не союзники.
Смеялся как гиена над новым отчетом руснявых ибшников. Я даже не представлял насколько они тупят :-)
Читать полностью…
Идеальный образец предельно безмозглой и хуевой пропаганды. Фу, такими быть. Выгоните этот всратком нахуй, пожалуйста.
Читать полностью…
Меня не очень инетересует безуглый джихад против бывшего гаранта. Я считаю, что как взрослые, ответственные депутаты они могут решить конфликт путем честной дуэли в грязи на анальных дилдах в праймтайм. Но мне многое непонятно. Кто такие "граждане в кавычках", да еще и постыдные? То есть они не очень граждане или всем стыдно что они граждане, и какое все эти пиздострадания имеют отношение к законам?
Еще мне кажется, что присвоить функции государства можно выдавая себя за кого-то еще. Я иногда общался с посольствами, международными организациями и даже "агентами" без полномочий, но "от лица и по поручению", и все эти занятые люди ни разу не перепутали меня с государством. Их не так уж просто обмануть даже если захочешь. Хотя что происходит в Украине вобще, и в украинском государстве в частности их живо интересовало.
Привилегий из общения извлечь не удалось, наверное не искал и все пропустил по дурости. Хотелось бы ясности в этом вопросе и может даже словарик для перевода с шизофренического на здоровый
Сегодня мы отняли у россиян самое дорогое - электронные талоны в очередь на получение справок. Компания “Смарт-Консалтинг” разрабатывает государственные системы в тридцати регионах россии на платформе “Digit”. Мы решили им немного помочь и “активировали будущее”. Прямо сейчас превращаются в мусор сетевые хранилища с сотнями виртуальных машин. Приуныли “многофункциональные центры”, региональные порты муниципальных услуг, системы межведомственного электронного взаимодействия и ведомственные инфосистемы. Такое будущее. И другого там не будет.
Читать полностью…
У меня уже как-то проходила специальная олимпиада о том, допустимо ли писать программы, как советует "учебник". Тем не менее кодер-куны решили проверить утверждение о том, что такой код оптимален по коду и скорости разработки и смогли быстро продвинуться от 24 килобайт к 3. Я немного пошаманил со стандартным gcc, и у меня получилось три варианта. Как на картинке - 249 байт, со сжатием RLE - 248 байт и "по формуле" - 244 байта. Си, одна ассемблерная вставка для write(2).
Совершенно тривиальные наблюдения за тем как ведёт себя О-большое по месту и времени, разнице между энтропией и сложностью по Колмогорову я пропущу за полной их очевидностью. О том имеет ли право программист немного побыть быдлом тоже. Думаю, под MS-DOS, как общей платформе для демо, можно ужаться байт в шестьдесят не особенно напрягаясь. Но не углубляясь в байтоёбство, можно ведь и инструментами научиться пользоваться. А жертвам таких учебников явно не судьба.