19361
Sean Townsend (press-secretary of Ukrainian Cyber Alliance)
ост для поздравлений. Когда-то этот аккаунт был "анонимным", и чтобы не начинать праздновать дни рождения в самый неожиданный момент, я обычно двигал дату туда сюда. Теперь стоит правильно. 46.
Читать полностью…
Скоро будуть обирати новий склад РГК НАБУ, і це перше таке голосування, в якому я не буду брати участь, тому що його збираються проводити через "Дію". Жодних можливостей стежити за ходом голосування немає. Їх не передбачено в принципі. Це називається авторитаризм. Як цифрові фокусники захочуть, так і буде. Брати участь у знищенні демократичних інститутів для мене неприйнятно.
Читать полностью…
Сегодня "что-то пошло не так" у ddplanet.ru и некоторых его клиентов, например у vbr.ru Количество данных можете оценить сами. Мы там сидели достаточно давно, но потерпевший начал дергаться и был отвайплен при попытке к бегству. А данные пойдут на нужды ЗСУ и сил оборони
Читать полностью…
Вы прямо с ума посходили с этим перехаканным на скорую руку школьным дневником. Как будто бы история с ковидными намордниками вас ничему не научила. Я вот тогда первым делом оформил себе QR на столетнего деда, и ввел всякую чушь во все активные поля. Актуализировал, так сказать. #ХроникиПланетыОбзеьян
P.S. Лайфхак для СБУ, СЗР и ГУР: призывников с установленным приложением на службу не брать. Пока это самый лучший тест.
Росіяни постійно скаржаться, що у них відбуваються "витоки", все ламається, падає і псується. І у нас в Ukrainian Cyber Alliance у зв'язку з цим виникла велика проблема. У нашому сховищі, де ми зберігаємо і обробляємо все, що ми зламали на росії, закінчується місце. Нам потрібна ще одна залізяка, яку ви бачите на картинці (RS3621 + RX1217 та двадцять чотири диска).
Все, що нам вдається отримати, використовується в першу чергу армією та іншими складовими сил оборони. Ми розраховуємо на вашу допомогу
💳Моно-банка https://send.monobank.ua/jar/84dqojsmH9
5375 4112 1811 6205
BTC bc1q4xr7qk8mch8m95xxsckew48ydtcpj27sgdndx9
TRC20 TPzppeH2ZwrRTFV2X2RMzem3pYDmeeZrPM
Каждый раз, когда читаю про российскую кибер-стратегию в специальной литературе (основная версия "Украина - тестовый полигон"), мне вспоминается здание, которое забрали у российского посольства в Польше. И нашли там вырванные из стен провода, разодранные матрасы, разбитые тарелки и биологические образцы.
Только представьте себе, существо заканчивает престижный университет, поступает на дипломатическую службу, носит элегантные костюмы, защищает некие интересы, шпионит между делом - тоже между прочим сложная и уважаемая специалность, с традициями. А потом ломает кресла, забирается в них с ногами и срет.
Тут самое время задать исследователям вопросы. Отвинчивание дверных ручек, что это было, скоординированная военно-политическая атака? Проекция силы? Гибридная агрессия? А говно? Говно как объяснить? Информационно-психологиеская операция или сигналинг геостратегических интересов, традиционных ценностей и великой культуры?
Я думаю, что это чудовищная обида на весь мир. Не просто ресентимент или реванш, а целая страна обиженных. Прощальный вскукарек из позорного угла цивилизации. Что стоит учитывать.
Мне нравится то, что правоохранители отошли от своей унылой манеры рассказывать новости, но вот что я еще подумал. Все эти важные и ответственные люди, которые готовились годами к выполнению миссии - NCA, FBI, Europol, и так далее - с одной стороны и кучка российских накокаиненных обрыганов-вымогателей - с другой. Это точно тот, не говорю геостратегический, но хотя бы бюджетный баланс, которого мы хотим достичь? Он в одной с нами комнате? (Вспомнились еще переговоры Байдена и Путина в Женеве)
/фото vx-underground/
⚡️ Доносчики КГБ — новая подборка!
Публикуем интересные записи из базы обращений граждан в КГБ РБ. Некоторых доносчиков мы для вас даже сдеанонили.
🔺 Доносы от граждан Польши, Германии, Азербайджана на беларусов.
🔺 Донос граждан Литвы и Украины в отношении соотечественников за поддержку ВСУ.
🔺 Жалобы на Киберпартизан, Черную карту оккупантов и пр.
Подписывайтесь на @cpartisans_by, чтобы не пропустить новые материалы.
#взломали
Так а что им там на россии не нравится-то? Хорошее ж предложение. Надо брать
Читать полностью…
Подумалось еще по поводу бэкдора в XZ, что не смотря на нездешний энтузиазм по поводу использования ИИ в безопасности, анализом кода по-прежнему занимались мясные мешки, ИИ помог приблизительно никак. При том, что реверсинг ближе к языковым проблемам, чем к логическим или вычислительным. А еще конечно то, что по используемым техникам (добавление конструктора через ifunc, распознающий автомат, динамический поиск и перехват символов, статический анализ для определения смещений) код как будто бы из нереализованной ветки реальности. Старая школа. Современная мальварь, в том числе написанная спецслужбами гораздо ближе к коммерческим продуктам чем к хакерским приколам.
Читать полностью…
Воення ипотека для оккупантов? Можем предложить пару квадратных метров бесплатно. CDR и записи телефонных звонков скачаны. Заодно прилег хостер fastweb.ru
Читать полностью…
Голосом Чистякова: Ехали по улицам трамваа-а-аи, Ехали кого-то убивать. Тут C.A.S. подбирается ко всяким шибко умным муниципальным системам. Приятно посмотреть. Пока посмотреть, а там посмотрим...
Читать полностью…
Я бы пропустил очередную порцию нытья в Lawfare, но наш любимец Стефан Сусанто из университета Цюриха сам напросился, поминая Ukrainian Cyber Alliance всуе.
Вобще, дорогие исследователи, если вам что-то непонятно, то вы всегда можете спросить. Все довольно очевидно, мы по-прежнему, каждый божий день наносим непоправимую пользу российской федерации, и дружим с InformNapalm. Просто фокус наших операций немного сместился в сторону шпионажа, подрывной работы и диверсий, но мы не забываем и про информационные операции, и с удовольствием опубликуем результаты на Напалме.
То что в наших силовых ведомствах, встречаются недоумки, которые пытаются взять силой то, что им предлагают даром, это конечно печально, но если кто-то расчитывал на то, что из-за сфабрикованного уголовного дела мы заплачем и убежим, то зря. И как раз на днях, мы выиграли в суде по "Грете". Суд решил, что никакого отношения к аэропорту Одессы и их замечательному табло мы не имеем.
А вот что меня окончательно доебало, так это подход пана Стефана к "цивильным целям". Коллеги из Кібер Спротив, вскрыли паблик, который собирался выдавать украинцев на расправу оккупантам. Составляли списки на уничтожение. Подобные паблики появились ДО вторжения, чтобы деморализовать украинцев и подавить нашу волю к сопротивлению. Координиловались все подобные кампании военной разведкой противника. Любой кто в них участвовал - военный преступник и соучастник геноцида. Вот такие вот "гражданские цели". И всё международное гуманитарное право создавалось специально для того, чтобы такого никогда больше не происходило.
И о таргетинге. Враг ровняет нашу инфру ракетами, то что мы отвечаем им хакерскими атаками - гуманный подход, так что все цели хороши, без исключения, кибер не приводит к увечьям и смерти. По крайней мере не сразу. И никаких "хактивистов" в Украине давно уже нет, а есть национальное сопротивление, и все разговоры про государственное и негосударственное не имеют смысла. Мы тут уже десять лет, так что давно и "advanced" и "persistent" и будем атаковать захватчика и оккупанта не просто до победы, а до тех пор, пока они не смогут больше ни на кого напасть.
P.S. И мои поздравления коллегам из BlackJack за их атаку на московский коллектор, если столицу паскудной федерации затопит говном, то это будет бесценно. Тем более это не приведет к страданию "мирного" населения, они такое любят на самом деле.
P.P.S Вся эта псевдогуманистическая маячня уже привела к тому, что у нас нет кибер как отдельного рода войск или аналогичного по целям независимого агентства. Не смотря на указ президента и решение СНБО. Я не знаю мотивов, по которым эти исследователи занимаются подрывной по сути деятельностью, но вот отношение к ним давно бы пора поменять, они нам не друзья и не союзники.
Смеялся как гиена над новым отчетом руснявых ибшников. Я даже не представлял насколько они тупят :-)
Читать полностью…
Идеальный образец предельно безмозглой и хуевой пропаганды. Фу, такими быть. Выгоните этот всратком нахуй, пожалуйста.
Читать полностью…
Сьогодні відбувається голосування в РГК НАБУ. "Дія" для цього не потрібна, достатньо Bank ID або цифрового підпису.
https://voting.nabu.gov.ua
Демократична Сокира підтримує кандидатів 1, 3, 4, 5, 7, 8, 10, 11, 12, 13, 17, 18, 19, 22, 23 (ГО «Ветеранська Сокира», «Антикорупційна сокира», «Центр суспільного контролю», «Українське правниче товариство», «Інститут рівних прав»
Я вже проголосував, а ви?
Приїхала частина нашого нового сховища. Величезна подяка всім, хто допомагав грошима та обладнанням. Звіти будуть у цьому пості
Читать полностью…
За першу добу зібрали майже шістсот тисяч, залишилося лише сто - на нове сховище даних для Ukrainian Cyber Alliance. Вся зламана на росіі інформація використовується армією та силами оборони. Дякую всім, хто допомагає!
💳Моно-банка https://send.monobank.ua/jar/84dqojsmH9
5375 4112 1811 6205
BTC bc1q4xr7qk8mch8m95xxsckew48ydtcpj27sgdndx9
TRC20 TPzppeH2ZwrRTFV2X2RMzem3pYDmeeZrPM
Небывалая магнитная буря пробудила спящий ужас - Макеевский Родничок и обезумевшая стихия поглотила интернет провайдера icm.net.ru без остатка
Читать полностью…
История с ботами в телеграме напомнила более давнюю олимпиаду. В 2014-2015 году интернет-каналы с оккупированных шли в Украину. Голоса о том сажать ли подлых колобарантов-провайдеров или поставить на каналы DPI разделились примерно поровну. Потом уже даже до россиян дошло, что это угроза, и они принудительно развернули траффик на россию. Теперь тоже самое. Шизофрения вобще лечится очень плохо. Понимаете, если телеграм полностью подконтролен Москве, то значит СБУ и ГУР сознательно сдали свои агентурные сети противнику, и тем же самым занимается примерно каждая вторая гославка, начиная с минцифры и заканчивая жеком. И если вы пользуетесь стремным каналом связи, жизнь вобще рисковая штука, то начинать нужно не со слоганов, а с правил безопасности.
Читать полностью…
Взломан российский сервис по продаже билетов RedKassa. Пользователям приходит смс-рассылка с приглашением на концерт «Кобзона в Крокус-холле», а сайт сервиса не работает, обратили внимание «Осторожно, новости».
Читать полностью…
Сервис по продаже билетов redkassa.ru приглашает москвичей, жителей области и гостей столицы на бесплатный концерт Кобзона в Крокус-Холл. Мы пока проверяем не заказывали ли билеты на предыдущий концерт "Пикника" с Лубянки, а сеть пока полежит. Не время улыбаться.
Читать полностью…
Офіційно. У зв'язку з тим, що наш колега Артем Карпінський дуже зайнятий роботою і не може повноцінно брати участь у проектах групи, ми з сумом прощаємося з ним і бажаємо як і всім нам - перемоги, а також успіхів на службі та особистому житті.
Читать полностью…
Іноді в роботі натрапляємо на цікаві матеріали (вбивства, нещастні випадки, порнографію, в тому числі дитячу), які зберігаються на робочих компах чи серверах компаній які ми зламали. Ось відео-підбірка того, що ми витягнули з одного цікавого підприємства яке ми не можемо назвати (нехай кацапи самі сидять вгадують). Приємного перегляду)
Читать полностью…
Алексей Викторович напомнил об одной из акций. Я вобще-то просил у наших фишеров Лимонова, тот хоть немного похож на писателя, но вредный дед Лимон не повелся, а теперь уже и не кликнет. Так что пришлось довольствоваться сумасшедшим, который бегает по Москве в прелой рубахе с приколотой бумажной иконкой Гагарина. Но и из такого пронзительного, лучезарного словоблудия вышла польза.
Недовольно бурчал пыточных дел мастер Евгений "иди нахуй" Ройзман, русофобские мерзости лайкали крест-накрест хоругвеносцы-черносотенцы, визгливо кричали капсом онаны Йцукены, у которых проханов заложен между генералом Щербатовым и пятым дрочильным управлением, зафрендил мастер русской крипто словесности Крылов, уже мертвенький, а Егор "Погром" пригласил на должность сомелье в свой ресторан "Армения" русской мысли.
Одним словом, вымышленный проханов оказался гораздо лучше чем (временно) живой. Он конечно скоро подохнет, но архивы переписки господина Фефелова сложены в папочку и ждут. Что я могу вам сказать, сказок-ипсошек для бородатых солнышек лесных и метафизических алкоголиков не будет. Мы просто разрушим все до чего сможем дотянуться, начиная с вашей паскудной культуры, и заканчивая гигантами советской индустрии, а всех кто пришел на нашу землю убьём и закопаем.
Реверсеры сейчас потрошат бэкдор из xz и в нем есть очень нестандартный фокус со строками. Обычная практика заключается в том, чтобы сжать или зашифровать строки (высокоэнтропийный блок или ксор строки хорошо видно на глаз) или хранить не названия функций,а их хеши. А у Jia Tan - распознающий конечный автомат. Сперва из набора строк создается trie, где в каждом узле дерева вектор с указателями на следующий узел, в зависимости от текущего символа, потом оно превращается в автомат, который еще нужно минимизировать, и все равно в итоге получается гигантская таблица states x symbols. И тут придется уже отложить пожелтевший учебник по дискретке и достать с полки пыльный Dragon book. Прекрасный ни к чему не обязывающий подарок для любого кодера и обложка красивая. И записать автомат как default-base-next-check. Потому оно так и тупит, авторы бэкдора хотели спрятать таблицу строк и на диске и в памяти, и не так чтобы было сложно реверсить, а так чтобы желание реверсить не возникало в принципе. Очень необычный подход
Читать полностью…
Кек, а я-то думаю, почему у меня модный бэкдор из xz не распаковывается тем кодом, который опубликован в oss, а у меня на самом деле другая версия. Существо конечно старалось, тем смешнее, что посыпались на кривой установке хуков. Кто ж так делает. А выводы? Какие еще выводы? Половина нашей цивилизации держится на коде, который в лучшем случае написан Миколами и Прамундошьянами за миску еды, причем и открытый и закрытый, без разницы. Сам код - адова лапша, которую патчат совсем уже полные нонеймы непрерывно, и за которой невозможно уследить в принципе, как и предупреждал св. Кен
Читать полностью…