RUH8

18 Oct 2024 08:02

Интересное по поводу "Анонимус Судан" то, как американские власти получили переписку. Взломали самих долбоебов, Дуров их слил или сломали "защищенный мессенджер"? Думаю многим на россии этот вопрос не дает спокойно спать :-)

RUH8

10 Oct 2024 18:11

ПСБ Инновации и Инвестиции
Входит в крупнейшую финансовую группу компаний ПАО ”Промсвязьбанк”.
⠀
Стратегическое и операционное развитие экосистемы небанковских сервисов (НБС).
Более 20 компаний в периметре группы в рамках бизнес-вертикалей: Воентех, Финтех, Страхование, E-сервисы, Профсервисы, Туризм и строительные проекты, ГЧП.

А так же технологии дронов и разработки )
Ну что кацапье деньги на разработку в труху улетели ?
Было благополучно спизжено больше террабайта данных документы и технологии теперь не только ваши )) и конечно же передано все спецслужбам )
взлом был довольно давно и данные поступали в онлайне но только сейчас можем об этом говорить ))

RUH8

10 Oct 2024 10:24

Природа настолько очистилась, что мусорская сволочь принялась за уничтожение VPN-ов. Особенно радует шизофрения, когда одно ведомство рекламирует ВПНы, в том числе бесплатные, а другое за них преследует. Нет ничего тупеее и отвратительнее чем киберполиция

RUH8

05 Oct 2024 18:24

Так как одна из моих любимых тем - тяжелые формы необучаемости в области компьютерной (не)безопасности, прочитал книжку Туровского про русских хакеров (любезно превращена в варез DC8044). Написано живенько, но на простой советской математической подготовке и инженерной смекалке я начал бессовестно ржать, потому что мне сразу представился малолетний геймер Стигал и звезда сыктывкарского андеграунда Коринец (что многое объясняет о детально проработанных кибер-стратегиях, доктринах герасимова, качестве военного образования и умении подбирать и готовить специалистов)

Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).

Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.

RUH8

20 Sep 2024 12:54

А как бы сделать так, чтобы служебная информация не лежала в личных устройствах, а личная в служебных (не зависимо от отсутствия или наличия телеграма)?

RUH8

14 Sep 2024 07:29

Скажем прямо "отечественного" в тех линуксах мало. В основном говно, палки и костыли из говна и палок. Так как мое давнее увлечение линуксовая мальварь, то я очень доволен. Зверинец из пиратки и испорченных линуксов выгляит мнообещающе

P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"

RUH8

25 Aug 2024 10:27

На фото - Макс Ривкин, стоит в офисе "защищенного" мессенджера Аном, "борца" за неприкосновенность частной жизни обвиняют в торговле наркотиками, похищении людей и убийствах, сам Аном позиционировался как сервис для преступников, сделанный преступниками, все бы у них было хорошо, если бы не то, что "защищенная платформа" с самого начала была создана и управлялась ФБР.

С предшественниками Phantom Secure, Sky ECC и Енкрочат, все тоже закончилось печально. Винсент Рамос из Phantom Secure сказал, "да, тогровать наркотиками через наши телефоны безопасно", и тут же попал под действие закона о противодействии организованной преступности. Он выйдет из тюрьмы в этом ноябре.

ФБР не получила особенных плюшек от этого прекрасного надувательства, потому что по тамошним законам, сперва нужно найти доказательства преступной деятельности, получить ордер, а потом уже вскрывать переписку. Зато французы, выпотрошив пару серверов Енкрочат на своей территории оторвались по полной.

Многие легальные сервисы, такие как Wickr просто отключили бесплатные версии, потому что приватность и модерация взаимно исключающие вещи. Такие варианты, как Facebook Messenger и Whatsapp можно вычеркивать сразу. Любое детищи Сцукерберга стучит как дышит. А когда не стучит, тогда непрерывно затыкает рот.

Следующий интересный шаг, и мы как раз сейчас здесь, когда даже даже до самого тупого уличного пушера начинает доходить, что кнопочный бернер или экслклюзивная криптохерня за полторашку, полностью его демаскирует. И теперь преступность просто пытается смешаться с толпой. И в этом как раз и заключается успех телеграма - практически полное отсутствие модерации, геоблоки на контент, и антисоциальная структура сети, без поиска, явного графа связей и всего прочего.

Проблема с телеграмом как раз в бесконтрольности. Мы не знаем, у кого есть доступ к данным, мы не знаем сколько среди сотрудников телеграм агентов спец. служб и из каких именно стран. Никаких технических решений, которые бы гарантировали приватность в Телеграме нет, до поры до времени, телега защищалась стремными юрисдикциями (что доверия тоже не добавляет).

С другой стороны, когда мейнстримные платформы полностью перейдут под контроль правоохранителей, и великих социальных экспериментаторов, специализирующихся на выведении человеков нового типа, они потеряют всякий смысл. Кто-нибудь пользуется мобильной связью по ее прямому назначению? То-то. Это как раз результат того, что прослушка (в случае пост-советских стран полностью бесконтрольная) была туда встроена изначально.

Следующий неизбежный шаг - полностью зашифрованные, децентрализованные платформы.

RUH8

01 Aug 2024 09:54

Больше всего держава любит срать и гадить, там где вобще никогда и ничего не сделала. В интернетах тупорылым депутангам словно медом помазано. Сейчас вот Гетманцев решил озалупить провайдеров, и даже решил повыебываться и сказать несколько умных слов, но тут же перепутал автономную систему с автоматизированной, и думает наверное, что RIPE это такой рагулятор вроде НКЕК. Гусееб во всей красе. НКЕК, кстати, тоже давно пора разогнать, быдло только срало, гадило и портило все до чего можно дотянуться. Запасайтесь старлинками.

RUH8

29 Jul 2024 16:27

Так дефейсы мебельных магазинов уже были, теперь это. Признавайтесь, кто подкинул им тактические штаны-самосралы?

RUH8

28 Jul 2024 12:23

А вот C.A.S отлично уработали ИБ-вендора "Аванпост". В идеале, после успешной атаки у русни должно остаться только одно желание - съебать подальше от педерации, сменить фамилию на что-нибудь не русское, и осваивать новые специальности - золотарей, например, в айти этому сброду делать нечего.

RUH8

18 Jul 2024 10:26

С удовольствием прочитал пост Стырана о стратегической роли киберопераций, с хорошей библиографией по теме и классификацией тех, кто в кибер не разбирается. И вобщем-то с ним согласен, но тут занятно другое. Вся эта кибер-политика, кибер-стратегия, кибер-дипломатия и кибер-международное право, неявно основывается на том, что тот самый наступательный кибер полностью построен и интегрирован в армейские структуры. А этого пока нет ни в одной стране мира, даже там где кибер без сомнения есть. Для примера, совсем не киберного, Штаты могут по прямому указанию президента послать летючукю херь за двадцатть миллионов, и шмальнуть двумя ракетами по сто пятьдесят тысяч в еблана в шлепках с Кораном за поясом и автоматом калашникова, но вот так вы себе представляете войну дронами? Между государствами со сравнимыми возможностями? Эта стратегия точно в одной с нами комнате? Равняться на эффекты от киберпреступности или манямирных государств-изгоев еще глупее.

RUH8

15 Jul 2024 14:19

Пиздит Jet. Дамп был вполне себе актуальный, потому что этих недобезопасников взломали задолго до декабря 2022, когда их сайт стоял еще во внутренней сети.

RUH8

28 Jun 2024 20:48

К сожалению, именно на этом таргете мы ошиблись. Штош. Это повод править свои техники, тактики и процедуры, ну и да, ГУР - поздравления с удачным дефейсом и днем конституции. Но нужно больше.

RUH8

22 Jun 2024 08:50

То что Касперского прибанили - так давно пора, он прямо сказал еще в 2017, что да, скачивал секретные документы АНБ. И скорее всего Shadow Brokers тоже его работа, хотя может быть и не напрямую. Для разведслужбы это был бы без сомнения успех, но не для наебизнеса. И что занятно, любой антивирус - гигантский ботнет для поиска и извлечения информации. Любые следящие фишки, вроде Chat Control или сканера Apple для поиска детской порнографии - полнейшее ничто по сравнению с ожиревшей мальварью под названием антивирус. Когда вспоминаю с каким лютым нечеловеческим пафосом господа эйверы вещали о морали и этике, спасители человечества, хуле, то начинаю хихикать как сучка.

RUH8

18 Jun 2024 14:25

Дочитал "Dark Wire" Джозефа Кокса. Отличная история о том, как организованная преступность пыталась наладить себе защищенную связь, и чем все заканчивалось. Директор Phantom Secure сел за пособничество организованной преступности, Sky и Encrochat хакнули, а Anom был создан ФБР специально для слежки (при этом с операции сняли сливки все страны кроме США). После "Exploding the phone" Фила Лепсли первая годная книжка на тему.

Но аппетит приходит во время еды. В Европе собираются реанимировать чудовищный закон Chat Control. Хотят сканировать все картинки до отправки на предмет детской порнографии. Signal сразу сказал, что если закон примут, то гни перестанут работать в ЕС. Ну, удачи европарламентариям, если это примут, даже если придется перепаивать телефоны и компьютеры, чтобы выгрызть оттуда прослушку, то это будет сделано. Потому в EU много всего хорошего и ни одного Гугла.

RUH8

12 Oct 2024 16:47

"ГТРК ЛНР" - Теле-радио-вещательная компания в тк.н. ЛНР (вона ж бананова республіка). Вважається центром пропаганди на оккупованій території.
Сьогодні C.A.S в коллабі з UCA, вайпнув всю їх онлайн інфраструктуру. Від телетрансляцій, до радіо, від новинного порталу до відеохостингу. Архівів з медіа-матеріалами як і не було.

Вєчнава пальота, можна передати наступному:
- 4 proxmox.
- 18 віртуалок.
- 3 повішаних сисадміна.

Щиро ваші, ua hackers.

RUH8

10 Oct 2024 14:35

Вот все ждут каких-нибудь хакерских историй в стиле "Die Hard 4", а украденные базы в сумме, независимо от масштаба целей, будь-то магазины штор или детские садики, уже привели к колоссальному росту преступности на россии. Причем не "кибер" (то что они называют "киберпреступностью" - это по большей части военные действия, их тамошняя охранка не может предотвратить в принципе), а вполне традиционной - мошенничество, насилие как сервис, похищения и кражи, как по мне - звучит как музыка. Недавно какой-то чиновник из Сбера, оценил потери от мошенничества в два с половиной миллиарда, и мне кажется сильно преуменьшает. Так что российская преступность как оружие против россиян, откормленная на российских базах, дает значимый эффект. Пусть и незапланированный.

RUH8

07 Oct 2024 17:17

Можно еще к ученым приматологам обратиться. Или в ассоциацию психиатров. Юнеско, то для людей, а не для российского телевидения

RUH8

05 Oct 2024 17:49

По-прежнему не могу решить, кто побеждает в специальной олимпиаде - русский админ, русский хакер или русский безопасник? Инвалиды умственного труда

RUH8

18 Sep 2024 12:20

Торопец, спишь? Там у вас власть сменилась, кажись.

RUH8

26 Aug 2024 13:22

Чуть не пропустил эпилептический приступ у российских безопасников, который случился после того, как Council of Foreign Relations (один из старейших аналитических центров, чуть старше чем советская россия), предложил изучить критическую зависимость эрефии от китайских технологий и их потуги в "импортозамещение", чтобы найти единую точку отказа. Особенно сильно горело у Астра-Линукса - линукс как линукс, в который добавлены уникальные костыли и посконные подпорки. Зря CFR беспокоится, никаких проблем с Астрой не будет. На одном очень сертифицированном таргете, уже встречали коллег из АНБ и решили их оттуда не выгонять. Чем "сувереннее" (переводится как спиздили опенсурс) и "инновационнее" (не обновляли его пару лет, потому что костыль в колесе застрял) станет российская технологическая база - тем лучше.

RUH8

13 Aug 2024 12:03

Королевна моя, снегурочка! Поедемте голыми на пароходе кататься, жопками плотву погоняем!

RUH8

31 Jul 2024 15:12

Аванпост очень обиделся, что исходники систем аутенификации и внутренние доки попали в паблик, так что сперва посносили мега и тг акки (что было ожидаемо), но потом и FEX прилег, так что теперь торрентом. Кому не сложно, постойте на раздаче. Там триста гиг архивов.

RUH8

29 Jul 2024 09:38

Меня почему-то считают противником цифровизации и зря. Есть страна, которая существенно опережает Украину в области цифровой мысли. (Не Эстония, кстати, Эстония тоже отстает от настоящего лидера) Там система онлайн-идентификации появилась в 2010 году, задолго до Дии, тогда же появился аналог Трембиты, бороться с онлайн-"ипсо" и вредным контентом начали в 2012. Там все эти системы достигли полнейшего совершенства. Написаны "лучшими в мире программистами" и защищены "уникальными системами безопасности", "передовой наукой" и "не имеющей аналогов криптографией". Про то что цифровые министерства и национальные центры там были основаны гораздо раньше чем в Украине и говорить не стоит. Вы же догадались, что это за страна? Правильно. Российская Федерация. Именно поэтому её так легко кибер-пиздячить.

RUH8

19 Jul 2024 09:43

Есть два вида компаний, те кто уже знают, что они и есть вектор атаки, и те кто об этом еще не догадывается #crowdstrike

RUH8

17 Jul 2024 09:31

Опять тупая хуйня :-(

RUH8

28 Jun 2024 20:48

Обсуждение взлома JET CSIRT напомнило старый анекдот.
Шумная свадьба в деревне, все понапивались в говно. Наутро в хате один из гостей спьяну орёт: - А ну, кто еще невесту не ебал??
Голос из под стола: - Ну, я.
— Кто это я?
— Это я, жених!

RUH8

27 Jun 2024 10:25

О, а вот и "Vaticano" он же "Free Civilian". После атаки с 13 на 14 января уже совершенно точно стало ясно, что вторжение неминуемо и какой будет план - номинально успешный (только потому что ГРУ нашло в Украине еще больших долбоебов чем они сами) и стратегически провальный

RUH8

18 Jun 2024 18:16

Так как наша русофобия по-прежнему недостаточна, любезный UR3WA выписал мне из Лондона м̶е̶т̶о̶д̶и̶ч̶к̶у̶ ̶M̶I̶-̶6̶ основательный и богато иллюстрированный труд "La religion ancienne et moderne des moscovites", из которого я уже имел удовольствие постить кошмарных стрибогов и другие новинки боевой кибернетики.

RUH8

18 Jun 2024 10:07

Никита уговорил меня посмотреть интервью с Vic Zh, и там много всего было интересного. Особенно про offensive. Если в начале вторжения много говорили про эскалацию и сдерживание (сдерживали в основном самих себя стрельбой по ногам, а не врагов), то теперь Вик продвигает идею "кибер военных преступлений", которая меня весьма живо интересует.

Подойдите к любому политику и любому военному и спросите у них, что вы выберете - пульнуть толстой очень дорогой ракетой с риском промахнуться и разнести многоэтажку, или вайпнуть компьютеры, что конечно вынесет цель не так основательно, но тоже надолго. Что выбрать - послать агента в Ростов и потом найти то что от него останется в безымянной могиле под Луганском, или немного порыться в базе Гемотеста? ("критическая цивильная инфраструктура", связанная с жизнеобеспечением). Что они вам ответят? Дайте два.

Для того чтобы пользоваться какими-то возможностями нужно хотя бы знать о том, что такой вариант есть. И совершенно не случайно, что спецслужбы начали говорить о своих кибер-операциях более открыто. А критерий для военных преступлений очень прост - массовая гибель и увечья цивильных. С кибер такое в теории возможно, но в истории хакинга я о таких случаях не знаю. Так что саму идую кибер-трибуналов я считаю и несвоевременной и вредной.