Пару недель назад дочитал “Lost Son” Бретта Форреста. Про то как информатор ФБР Уильям Райли на свой страх и риск попытался пробраться в дыру и его там убили. (Журнальная версия в Wall Street Journal, роль ФБР в ней изрядно преувеличена) Как по мне, книга немного затянута в мелодраматической части истории и объяснении возможных мотивов главного героя в ущерб историческому контексту.
Пока отчаявшееся семейство Райли и журналисты с бесконечной настойчивостью дергали ФБР, Госдепартамент, посольства США в Москве и Киеве, совет безопасности при Трампе, копались в неполных и (местами) ошибочных списках “Миротворца”, нанимали частных детективов и пытались дергать ФСБ и СК РФ, не говоря уже про агента ГРУ Деркача, ключевые доказательства лежали в малиновском райотделе полиции в городе Одессе, из-за чего издание книги изрядно задержалось. На что служителям “закона”, я полагаю, глубоко насрать, какие-то военные преступления - слишком мелко для родной полиции.
Речь идёт об архиве сообщений Михаила Полынкова, рекрутера Гиркина, который мы взломали в октябре 2016 года. Осенью все были заняты выборами в США и взлом прошел практически незамеченным, тем не менее я считаю эти материалы важным историческим документом, который подробно объясняет как Российская Федерация руками русских наёмников строила “прекрасную россию будущего”. Да, так называемая “республика” - это и есть будущее россии, которое они “приближали как могли”. Что ещё могло вдохновить и объединить самых обычных россиян, от центрально-европейсккого уныния до ебеней дальнего востока? Ополчение россии на 90% состояло из “добрых русских людей”, которым начальство сказало: “Геноцид? Военные преступления? Можно! Всё позволено!” Великая русская мечта.
Старая переписка и базы, которые были взломаны украинскими хакерами в эрефии после вторжения, позволяют в точности установить многих участников кровавого порабощения Донбасса россией. Мистера Уильяма Райли вывез на подвал, пытал, убил и выбросил тело в ставок сотрудник ростовского УФСБ Денис Александрович Паленый (все его данные в точности установлены). И самое важное, что это не бытовое убийство, не эксцесс, не безумные козицинские козляки-разбойники и не мифические “ополченцы-сепаратисты”, а целенаправленная политика Москвы. Единственная. Другой у них нет и не было никогда. Тысячи неопознанных трупов в посадках и ставках - это их единственный и такой желанный результат.
С существами, которые шалеют от чувства собственной исключительности и вседозволенности ни о чем договориться нельзя. Не о чем просто. И не с кем. История Уильяма Райли и тысяч других не закончится никогда, пока виновные в геноциде не понесут заслуженное наказание.
Пока отчаявшееся семейство Райли и журналисты с бесконечной настойчивостью дергали ФБР, Госдепартамент, посольства США в Москве и Киеве, совет безопасности при Трампе, копались в неполных и (местами) ошибочных списках “Миротворца”, нанимали частных детективов и пытались дергать ФСБ и СК РФ, не говоря уже про агента ГРУ Деркача, ключевые доказательства лежали в малиновском райотделе полиции в городе Одессе, из-за чего издание книги изрядно задержалось. На что служителям “закона”, я полагаю, глубоко насрать, какие-то военные преступления - слишком мелко для родной полиции.
Речь идёт об архиве сообщений Михаила Полынкова, рекрутера Гиркина, который мы взломали в октябре 2016 года. Осенью все были заняты выборами в США и взлом прошел практически незамеченным, тем не менее я считаю эти материалы важным историческим документом, который подробно объясняет как Российская Федерация руками русских наёмников строила “прекрасную россию будущего”. Да, так называемая “республика” - это и есть будущее россии, которое они “приближали как могли”. Что ещё могло вдохновить и объединить самых обычных россиян, от центрально-европейсккого уныния до ебеней дальнего востока? Ополчение россии на 90% состояло из “добрых русских людей”, которым начальство сказало: “Геноцид? Военные преступления? Можно! Всё позволено!” Великая русская мечта.
Старая переписка и базы, которые были взломаны украинскими хакерами в эрефии после вторжения, позволяют в точности установить многих участников кровавого порабощения Донбасса россией. Мистера Уильяма Райли вывез на подвал, пытал, убил и выбросил тело в ставок сотрудник ростовского УФСБ Денис Александрович Паленый (все его данные в точности установлены). И самое важное, что это не бытовое убийство, не эксцесс, не безумные козицинские козляки-разбойники и не мифические “ополченцы-сепаратисты”, а целенаправленная политика Москвы. Единственная. Другой у них нет и не было никогда. Тысячи неопознанных трупов в посадках и ставках - это их единственный и такой желанный результат.
С существами, которые шалеют от чувства собственной исключительности и вседозволенности ни о чем договориться нельзя. Не о чем просто. И не с кем. История Уильяма Райли и тысяч других не закончится никогда, пока виновные в геноциде не понесут заслуженное наказание.
👍533🔥36🥱8🤮7🤔2
Полистал отчеты СБУ, НКЦК и ДССЗЗІ, и вынужден признать - красиво, улучшилась верстка и английский язык, разноцветные диаграммы, иоки, всё как у людей. Теперь давайте разбираться, а зачем собственно вендоры их пишут? Ясен хуй для того, чтобы продать свои услуги, и никаких иных причин у них для этого нет. И расчитаны те отчеты на очень крупные компании, которые из них могут извлечь хоть какую-то пользу.
Между тем "потребитель" в Украине выглядит немного иначе. Это очень заёбаная обезьянь, которая сидит за наеноченым компьютером, с пиратской необновляемой виндой и сваливает акты, журналы, приказы, ведомости, штатки, расписания и фоточки из сигнала прямо на десктоп в "Новую Папку 1". И если вы ей попытаетесь прислать свой отчет, то она спросит "папа, ты с кем разговариваешь?"
На картинке мы видим эпической силы мальварь говноедон. Каковая с точки зрения старой школы представляет из себя говно и палки. Местами видны куски изоленты, следы тушонки и ворс из буденовки. Тем не менее это очень липкое говно и довольно сучковатые палки, и помимо отчетов, неплохо бы какое-нибудь объяснение для самых маленьких, как вытирать жопу, мыть руки перед едой и не совать пальцы в розетку.
Стадо уверенных в себе пользователей ПК - вот это и есть наша "национальная система кибербезопасности" и работать придется именно с ней.
Между тем "потребитель" в Украине выглядит немного иначе. Это очень заёбаная обезьянь, которая сидит за наеноченым компьютером, с пиратской необновляемой виндой и сваливает акты, журналы, приказы, ведомости, штатки, расписания и фоточки из сигнала прямо на десктоп в "Новую Папку 1". И если вы ей попытаетесь прислать свой отчет, то она спросит "папа, ты с кем разговариваешь?"
На картинке мы видим эпической силы мальварь говноедон. Каковая с точки зрения старой школы представляет из себя говно и палки. Местами видны куски изоленты, следы тушонки и ворс из буденовки. Тем не менее это очень липкое говно и довольно сучковатые палки, и помимо отчетов, неплохо бы какое-нибудь объяснение для самых маленьких, как вытирать жопу, мыть руки перед едой и не совать пальцы в розетку.
Стадо уверенных в себе пользователей ПК - вот это и есть наша "национальная система кибербезопасности" и работать придется именно с ней.
👍236🤔26🔥9🤮3🥱2
В продолжение предыдущего поста, наткнулся в твиттере на статью Financial Times о колоссальных успехах Украины в #кибербезопасноти, и чему он может научить другие нации, на Blackhat в Вегасе всё это происходило. Весь украинский (и зарубежный тоже) замечательный опыт с 2014 по 2022 не помешал спецслужбам противника чуть ли не год готовиться к атаке и осуществить её без какого-либо противодействия с нашей стороны. Классичесая surprise attack.
Ожидаемых результатов она не достигла не потому что её отразили или снизили ущерб, а потому что противник неправильно выбрал цели, неправильно выбрал время, не смог скоординировать войска и так всё закосячил, что потребовалось почти две недели (мне во всяком случае), чтобы понять в чем именно заключался первоначальный план. Что не помешало им повторить всё через месяц. То есть мы видим столкновение двух разных форм необучаемости.
Ожидаемых результатов она не достигла не потому что её отразили или снизили ущерб, а потому что противник неправильно выбрал цели, неправильно выбрал время, не смог скоординировать войска и так всё закосячил, что потребовалось почти две недели (мне во всяком случае), чтобы понять в чем именно заключался первоначальный план. Что не помешало им повторить всё через месяц. То есть мы видим столкновение двух разных форм необучаемости.
👍261🤔38🔥9🥱4
Видимо моё нытье про deny, degrade, disrupt, and destroy не прошло даром и сегодня у меня был шанс увидеть могучих украинских хакеров в кибернападе. Сперва они притащили инсталлятор гсокета с гита прямо на таргет, и кое-как его даже запустили, после чего попытались получить рута с pwnkit, и сопли кривого эксплоита пришлось оттирать по всей системе (включая даже те места куда палец обычно не пролазит), потом (наверняка с криком Б̶а̶н̶з̶а̶й̶ Тагииил!) запустили из крона скрипт, стирающий DocumentRoot, базу и заливающий диск рандомом. От пользователя, да, потому что с рутом не срослось. Полностью игнорируя тот факт, что рядом лежит каталог "backup". База конечно уцелела из-за ошибок в потужном кибероружии написанном на шелле. Мысль сказать "arp -a" и увидеть рядом еще сотню машин даже в голову не пришла. Не помещается она туда, потому что там "Тагил". Знаете что, ребята. Я сдаюсь. DDoS - это изумительно! Дефейс - это замечательно! Занимайтесь дефейсами, а не войной. Потому что вам не судьба. Что не судьба? Всё не судьба. (Вы хоть спрашивайте что-нибудь иногда. Как пишут в руководствах: "обратитесь к вашему системному администратору")
👍266🔥59🤔23🥱6🤮3
vk.sql.7z
138.5 MB
VK Leaks (https://cyber.org.ua/vk/) raw data
(это вполне конкретные люди, а не "весь ВК", подробнее по ссылке)
Никто не забыт, и мы не забудем
(это вполне конкретные люди, а не "весь ВК", подробнее по ссылке)
Никто не забыт, и мы не забудем
🔥175👍30🥱3👎1
Мне конечно принесли новость об очередном припадке "цифровизации" (е-ВЛК и вот это вот всё). У меня предложение попроще. Давайте цифровизируем производство снарядов, чтобы было больше снарядов? Что, так не работает? А почему? Управление государством сложнее чем управление заводом, не проще. Вот эту нехитрую мысль нужно забивать нашим цифроданнингам и диджикрюгерам шваброй в жопу (потому что в уши они ебутся).
Про то что в Украине приватности меньше чем в Китае, а понтов больше чем в северной корее поговорим как-нибудь отдельно. Ни одну державную говнопрограмму я на свое устройство не поставлю. Можно конечно заставить и выдать отдельный телефон с чудесами жижитальной мысли. Я от него потеряю зарядку и буду носить в клетке Фарадея (мне знакомый как раз такой бумажничек подогнал). Чего и всем желаю.
Про то что в Украине приватности меньше чем в Китае, а понтов больше чем в северной корее поговорим как-нибудь отдельно. Ни одну державную говнопрограмму я на свое устройство не поставлю. Можно конечно заставить и выдать отдельный телефон с чудесами жижитальной мысли. Я от него потеряю зарядку и буду носить в клетке Фарадея (мне знакомый как раз такой бумажничек подогнал). Чего и всем желаю.
👍414🤔18🤮16🔥13🥱5
На Кубе арестовали семнадцать человек за причастность к торговле людьми и наемничество. Министр внутренних дел Кубы грозит им сроками по тридцать лет и смертной казнью за поставку рекрутов для российской армии. Понятно, что Куба пытается выжать ещё капельку из кисоньки холодной войны, но похоже произошла совершенно типичная для россии история - им дай палец, откусят по локоть, россия нарушила все договоренности и кубинцы лавочку прикрыли.
InformNapalm и Кібер Спротив нашли списки наёмников и пункт назначения - тульского военкома, но к сожалению, не то как была организована сеть и о чем договаривались. Как один из возможных вариантов, кубинцев могло доебать предложение российского гражданства наёмникам. То что они тут подохнут никого не волнует, а вот получить боевой отряд имени Че Гевары со связями внутри страны, присягнувший иностранному правительству? Да ну нахуй!
InformNapalm и Кібер Спротив нашли списки наёмников и пункт назначения - тульского военкома, но к сожалению, не то как была организована сеть и о чем договаривались. Как один из возможных вариантов, кубинцев могло доебать предложение российского гражданства наёмникам. То что они тут подохнут никого не волнует, а вот получить боевой отряд имени Че Гевары со связями внутри страны, присягнувший иностранному правительству? Да ну нахуй!
👍222🤔30👎4🥱3🔥1
(А если прямо сейчас министерство иностранных дел вызовет посла Республики Куба, выскажет сдержанное сожаление о недружественной позиции Республики и выразит благодарность за практический вклад правительства Кубы в международную стабильность и приверженность уставным принципам ООН, то это было бы просто идеально. Я тогда поверю в украинскую дипломатию)
👍278🤔36🔥8🤮4🥱3
Карим Хан кибер-тупой мудак, а кибер-недоумки с нашей стороны, которые его поддерживают его ещё тупее. Извините за непопулярное мнение.
🤔109👍68👎5
О. Российским спецслужбам настолько напекло голову, что они решили поучаствовать в специальной олимпиаде по сливу данных. Банки говорят взломали. Скачал дампы, посмотрел, и кое-что мне резануло глаз. Тогда я достал табельный кибер-grep, установил на него штатный wc -l и увидел чудесную статистическую аномалию. Из четырех с половиной миллионов записей, почти три миллиона относятся к Донецкой и Луганской областям (которые эти кровожадные пидорасы якобы "освобождают"), второй замечательный момент: 2013 год встречается где-то в сорока двух тысячах строк, а 2015 в сорока шести (строк, не тысяч). Собственно о данных и зачем их ломать поговорим в следующий раз, а из хорошего, российские хакеры признают, что Донбасс - это Украина. Осталось его почистить от русского говна и предателей.
👍462🔥83🤔16🤮4🥱3
Мне фейсбук снес пост про “реестр военнослужащих”, может он излишне эмоциональный Давайте поговорим про приватность и про честных людей, которым нечего скрывать. Мне "нечего скрывать", но не потому что я честный (хотя и это тоже), а потому что десять лет учусь operation security и противодействовать всяким негодяям. Не то чтобы я такой параноик, которому всё это нравится. Жизнь заставила. Вы даже не знаете, что именно я хочу скрыть и нужно ли оно вам.
С приватностью есть два стула. На западе большую часть данных пылесосит биг-тек, чтобы продать вам диван в полоску и правильный набор тарелок. Facebook и Google - крупнейшие рекламные агентства, а не социальная сеть или поисковик. Биг-тек защищает свои доходы и для того вы должны ему верить. Есть еще российская модель - “кому надо - всё узнают и разберутся”, вот те самые с чистыми до блеска мозгами, холодным сердцем и горячими, потными ручонками.
Надо вам сказать, что российская модель привела их к полному проебу всех полимеров. Мало того, что вместо информационной индустрии у них возник черный рынок, с мобильными и гос пробивами, так после того как за них взялись украинские хакеры, выяснилось, что никакие меры по “усилению ответственности” и уголовные уложения не действуют. И не могли на самом деле, но то уже другой вопрос. Каждый житель россии, включая немовлят и тех, кто компьютер ни разу в жизни не видел, “сдеанонен” в десять-двадцать слоев. То что лежит в открытом доступе даже не половина того что есть. Начиная конечно же с Начальства. Вон ГУР наш фейсов на карандаш взял в первый месяц после вторжения.
Украина в этом отношении уникальна тем, что тут приватность проебана и технически и организационно, и даже на уровне личных интересов и инстинкта самосохранения. Так как гвозди для цифрового концлагеря украдены еще при Кучме и местных гуглов что-то не видать, то молодая команда хунвейбинов-цифровизаторов пытается построить барак из говна и палок исключительно по бедности. Квартира “информационной инфраструктуры” полностью засрана, по кухне бродят свирепые тараканы размером с собаку, а жить где-то надо, э? Мысль о том, что можно прибраться и починить сломанное, не вызывает у этих энтузиазма.
Отдельные товарищи-майоры могут даже порадоваться, что спонтанно возникла такая кнопка “Заебись”, даже лучше СОРМ, и радостно бегут раскрывать висяки в какой-нибудь очередной база-бот, слив по ходу и себя и все управление. Только что я вам хочу сказать. Если приватность не работает, то она не работает во-первых для всех без исключения, а во-вторых, не работают и законные способы что-то узнать. И доверия конечно же не прибавляется. Данные, которые уже потеряло наше государство обошлись в миллиарды денег и тысячи жизней. Чтобы это исправить нам нужна дереестризация, децентрализация, компартментализация, обеднение данных, ослабление ответственности в пользу неотвратимости наказания.
И разумная автоматизация. А то как-то так получилось, что прогресс шагает семимильными шагами (якобы повышая производительность труда), чиновников стало раза в два больше, а работать они стали раза в два хуже. Научитесь делать на бумаге то, что вы собрались автоматизировать. Потому что автоматизировать то, что вы делать не умеете нельзя. Таких технологий еще не придумано. Я вам говорил, цифровые мои, за три недели до вторжения, что вас собираются убивать по вашим же реестрам? Проявите немного обучаемости. Спасибо.
С приватностью есть два стула. На западе большую часть данных пылесосит биг-тек, чтобы продать вам диван в полоску и правильный набор тарелок. Facebook и Google - крупнейшие рекламные агентства, а не социальная сеть или поисковик. Биг-тек защищает свои доходы и для того вы должны ему верить. Есть еще российская модель - “кому надо - всё узнают и разберутся”, вот те самые с чистыми до блеска мозгами, холодным сердцем и горячими, потными ручонками.
Надо вам сказать, что российская модель привела их к полному проебу всех полимеров. Мало того, что вместо информационной индустрии у них возник черный рынок, с мобильными и гос пробивами, так после того как за них взялись украинские хакеры, выяснилось, что никакие меры по “усилению ответственности” и уголовные уложения не действуют. И не могли на самом деле, но то уже другой вопрос. Каждый житель россии, включая немовлят и тех, кто компьютер ни разу в жизни не видел, “сдеанонен” в десять-двадцать слоев. То что лежит в открытом доступе даже не половина того что есть. Начиная конечно же с Начальства. Вон ГУР наш фейсов на карандаш взял в первый месяц после вторжения.
Украина в этом отношении уникальна тем, что тут приватность проебана и технически и организационно, и даже на уровне личных интересов и инстинкта самосохранения. Так как гвозди для цифрового концлагеря украдены еще при Кучме и местных гуглов что-то не видать, то молодая команда хунвейбинов-цифровизаторов пытается построить барак из говна и палок исключительно по бедности. Квартира “информационной инфраструктуры” полностью засрана, по кухне бродят свирепые тараканы размером с собаку, а жить где-то надо, э? Мысль о том, что можно прибраться и починить сломанное, не вызывает у этих энтузиазма.
Отдельные товарищи-майоры могут даже порадоваться, что спонтанно возникла такая кнопка “Заебись”, даже лучше СОРМ, и радостно бегут раскрывать висяки в какой-нибудь очередной база-бот, слив по ходу и себя и все управление. Только что я вам хочу сказать. Если приватность не работает, то она не работает во-первых для всех без исключения, а во-вторых, не работают и законные способы что-то узнать. И доверия конечно же не прибавляется. Данные, которые уже потеряло наше государство обошлись в миллиарды денег и тысячи жизней. Чтобы это исправить нам нужна дереестризация, децентрализация, компартментализация, обеднение данных, ослабление ответственности в пользу неотвратимости наказания.
И разумная автоматизация. А то как-то так получилось, что прогресс шагает семимильными шагами (якобы повышая производительность труда), чиновников стало раза в два больше, а работать они стали раза в два хуже. Научитесь делать на бумаге то, что вы собрались автоматизировать. Потому что автоматизировать то, что вы делать не умеете нельзя. Таких технологий еще не придумано. Я вам говорил, цифровые мои, за три недели до вторжения, что вас собираются убивать по вашим же реестрам? Проявите немного обучаемости. Спасибо.
👍523🔥48🤔15🤮5🥱2
В выжимках из докторской Эпплбаума в блоге Electrospaces нашлись новые подробности из неопубликованных документов Сноудена, в том числе бэкдор в крипто-сопроцессоре Cavium (производился в 2005 и используется Cisco например), меня больше заинтересовало то, что АНБ целится на аппаратуру прослушки ("lawful interception"), в том числе на русский СОРМ. По-моему это предельно иронично, что обе технологии планировались как NOBUS ("никто кроме нас"), но всегда заканчиваются факапом, будь-то бэкдор в Juniper, на котором покатались китайцы или российская прослушка, которую не взломал только ленивый 😊
👍141🤔17🔥5🥱3🤮1
С удовольствием прочитал в блоге Isosceles про новую уязвимость в webp. Ею пользуется NSO (они прекрасны!) и из-за неё недавно выходили срочные патчи у Apple и Google. В webp для сжатия используется Хаффман, добрый старина Хаффман, декодер для которого можно упихнуть в две-три строки: for (n = tree; n->left; n = getbit() == 0 ? n->left : n->right) ; *out++ = n->sym;
И в таком виде им никто никогда не пользуется потому что медленно. Программисты любят менять время на место и тоже самое можно сделать с помощью таблицы (zlib) или конечного автомата тоже с таблицей (zstd). Самый худший случай - вырожденное дерево, когда каждый следующий символ встречается ровно в два раза чаще, чем предыдущий. Создать такой файл естественным путем невозможно, для него не хватит места во вселенной, а вот дерево, которое его описывает вполне. Оно похоже на палку с занозами.
Его можно сплющить, чтобы уместиться в разумное количество памяти и снова обменять худшее сжатие, на возможность пользоваться таблицами. Самый простой способ просто разделить частоту каждого символа на два: f[i] = (f[i] + 1) / 2 есть и эвристические, и точные алгоритмы для этой задачи. В реальной жизни вес веток не равномерен, потому webp пользуется несколькими уровнями таблиц. Сперва прикидывает размеры (эта часть "украдена" в zlib), а потом записывает значения. CS точная наука, хуле.
NSO подсунули им деревце с частично вырожденными кусками, чтобы с одной стороны уложиться в лимиты по памяти, а с другой - добраться до самого нижнего пятого уровня вложенности таблиц и затем записать значение за границами выделенной памяти. Занятно, что патч который выкатил Google работает неправильно, но закрывает уязвимость. Он работает только потому, что делает два прогона по построению таблиц и в первый раз ничего не пишет, а только пересчитывает размеры и за счет этого отсеивает невалидные коды. С тем же успехом можно было и проверку границ включить. Очень торопились.
Дальше автор рассказывает про фаззинг (попытка накормить программу неверными значениями, чтобы найти баги). И такие баги невозможно найти фаззингом в принципе. Что как бы нам намекает на то, что даже если вы знаете цвет обложки учебника и код давно уже написан знающими людьми, строить софт из кубиков не получится. Даже у Эплла с Гуглом. NSO красавчики, увидеть отсутствие проверок и подстричь дерево кодов в форме осинового кола, для этого нужна и внимательность и большой опыт.
И в таком виде им никто никогда не пользуется потому что медленно. Программисты любят менять время на место и тоже самое можно сделать с помощью таблицы (zlib) или конечного автомата тоже с таблицей (zstd). Самый худший случай - вырожденное дерево, когда каждый следующий символ встречается ровно в два раза чаще, чем предыдущий. Создать такой файл естественным путем невозможно, для него не хватит места во вселенной, а вот дерево, которое его описывает вполне. Оно похоже на палку с занозами.
Его можно сплющить, чтобы уместиться в разумное количество памяти и снова обменять худшее сжатие, на возможность пользоваться таблицами. Самый простой способ просто разделить частоту каждого символа на два: f[i] = (f[i] + 1) / 2 есть и эвристические, и точные алгоритмы для этой задачи. В реальной жизни вес веток не равномерен, потому webp пользуется несколькими уровнями таблиц. Сперва прикидывает размеры (эта часть "украдена" в zlib), а потом записывает значения. CS точная наука, хуле.
NSO подсунули им деревце с частично вырожденными кусками, чтобы с одной стороны уложиться в лимиты по памяти, а с другой - добраться до самого нижнего пятого уровня вложенности таблиц и затем записать значение за границами выделенной памяти. Занятно, что патч который выкатил Google работает неправильно, но закрывает уязвимость. Он работает только потому, что делает два прогона по построению таблиц и в первый раз ничего не пишет, а только пересчитывает размеры и за счет этого отсеивает невалидные коды. С тем же успехом можно было и проверку границ включить. Очень торопились.
Дальше автор рассказывает про фаззинг (попытка накормить программу неверными значениями, чтобы найти баги). И такие баги невозможно найти фаззингом в принципе. Что как бы нам намекает на то, что даже если вы знаете цвет обложки учебника и код давно уже написан знающими людьми, строить софт из кубиков не получится. Даже у Эплла с Гуглом. NSO красавчики, увидеть отсутствие проверок и подстричь дерево кодов в форме осинового кола, для этого нужна и внимательность и большой опыт.
🔥194👍109🤔21👎3🥱2
Полез в старые вирмейкеские журналы и нашел в 29A#3 занятный метод сжатия от jacky qwerty, декодер умещается в 122 байта и при этом действительно что-то сжимает. Под капотом оказалась адаптивная модель второго порядка (примерно как у Шеннона в "Prediction and Entropy of Printed English", как же без него), только вместо таблицы вероятностей хеш-таблица, в которой два предыдущих символа задают следующий. Если совпало, то пишем один единичный бит, если не совпало, то нулевой и байт данных (как в LZSS). Чуть ли не случайно нашел похожий код в гитхабе, настолько похожий, что у меня даже возникает чувство, что это деанон. Автор назвал его LZP, хотя никакого "LZ" там собственно и нет, кроме идеи с хешем вместо полного совпадения (LZ4). За что люблю старую сцену, так за нестандартное мышление, способность без всякой подготовки переизобрести что-нибудь и тут же переделать в компьютерный вирус 🙂
👍146🤔43🔥18
🔥 ПУТИН!!! ВНИМАНИЕ!11 Слушай нас, мерзотная пыпа! Сегодня Мы, Рѣволюціонный Отрядъ Освобожденiя Нечерноземья имени Ивана Агаянца совместно с нашими дорогими Братьями из GhostSec свирепо атаковали Хижину лесника Математика! В доказательство своих слов мы выкладываем базу пользователей. В ней 2914 байт и восемь строк! https://gofile.io/d/IvhFKZ
Так же мы выявили личные данные подонка, растлевающего православных детей своей бесовской наукой. Им оказался трансхохол Журбин Алексей Викторович из Благовещенска, Амурской области, телефон 79991655718. На своем сайте он использует пароль gKQvhxa%Zc. Мы не знаем зачем мы это сделали, но гори в аду! Мы не только топологию, но и арифметику твою блядскую тоже запретим! Он еще почувствует острую финку ЛГБТ у своего горла.
В результате атаки работа указанных органов Хижины была нарушена, а в нашем распоряжении оказался ряд очень важных тестовых заданий по ЕГЭ. После того как мы их внимательно проанализируем с помощью наших многочисленных волонтеров (и репетитора), мы сможем уволиться из рядов ГУ ГШ ВС РФ и наконец-то закончить школу с аттестатом о неполном среднем образовании.
Тупая цифровая чурка Шадаев не смог сделать ничего, чтобы предотвратить наш неумолимо победоносный освободительный кибер-поход. Высылайте конную дивизию ФСТЭК с пулеметами на охрану детских образовательных учреждений! НКЦКИ - хуярь TLP:RED! В каждом МБОУ СОШ должен быть отдел контрразведывательного и контртеррористического обеспечения. Шойгу! Герасимов! Где киберармия, гниды?
Пролетарии всех стран, соединяйтесь!
Да здравствует Империя!
Так же мы выявили личные данные подонка, растлевающего православных детей своей бесовской наукой. Им оказался трансхохол Журбин Алексей Викторович из Благовещенска, Амурской области, телефон 79991655718. На своем сайте он использует пароль gKQvhxa%Zc. Мы не знаем зачем мы это сделали, но гори в аду! Мы не только топологию, но и арифметику твою блядскую тоже запретим! Он еще почувствует острую финку ЛГБТ у своего горла.
В результате атаки работа указанных органов Хижины была нарушена, а в нашем распоряжении оказался ряд очень важных тестовых заданий по ЕГЭ. После того как мы их внимательно проанализируем с помощью наших многочисленных волонтеров (и репетитора), мы сможем уволиться из рядов ГУ ГШ ВС РФ и наконец-то закончить школу с аттестатом о неполном среднем образовании.
Тупая цифровая чурка Шадаев не смог сделать ничего, чтобы предотвратить наш неумолимо победоносный освободительный кибер-поход. Высылайте конную дивизию ФСТЭК с пулеметами на охрану детских образовательных учреждений! НКЦКИ - хуярь TLP:RED! В каждом МБОУ СОШ должен быть отдел контрразведывательного и контртеррористического обеспечения. Шойгу! Герасимов! Где киберармия, гниды?
Пролетарии всех стран, соединяйтесь!
Да здравствует Империя!
🔥207🤔62👍20🤮20🥱14
Вот вы наверное думаете, что мы тут в своих телеграмах ноем и сремся. А это совсем не так. Украинские хакеры давно друг с другом перезнакомились и договорились, чтобы эффектнее пиздячить ёбаную русню. Хотите российских модниц (и иногда модников)? Я вам тут подобрал девятьсот тысяч тушек. Ловил в магазине одежды. С телефончиками. Друзья из Ukrainian Hacker Group выпотрошили сайт вакансий tbru сто двадцать тысяч записей. UHG и C.A.S. зачем-то каналы сносили, они завели новые, и это ни на что не влияет, вся информация давно уже перекочевала в закрома сил обороны. А XXII крутят русне кино на канале "Триколор". И это то, что мы хотим показать. Когда русня молча глотает слёзы унижения, то это тоже приемлемо. Потом будут слезы боли.
👍264🔥90🥱9🤮5👎3