А вот C.A.S отлично уработали ИБ-вендора "Аванпост". В идеале, после успешной атаки у русни должно остаться только одно желание - съебать подальше от педерации, сменить фамилию на что-нибудь не русское, и осваивать новые специальности - золотарей, например, в айти этому сброду делать нечего.

Меня почему-то считают противником цифровизации и зря. Есть страна, которая существенно опережает Украину в области цифровой мысли. (Не Эстония, кстати, Эстония тоже отстает от настоящего лидера) Там система онлайн-идентификации появилась в 2010 году, задолго до Дии, тогда же появился аналог Трембиты, бороться с онлайн-"ипсо" и вредным контентом начали в 2012. Там все эти системы достигли полнейшего совершенства. Написаны "лучшими в мире программистами" и защищены "уникальными системами безопасности", "передовой наукой" и "не имеющей аналогов криптографией". Про то что цифровые министерства и национальные центры там были основаны гораздо раньше чем в Украине и говорить не стоит. Вы же догадались, что это за страна? Правильно. Российская Федерация. Именно поэтому её так легко кибер-пиздячить.

Так дефейсы мебельных магазинов уже были, теперь это. Признавайтесь, кто подкинул им тактические штаны-самосралы?

Аванпост очень обиделся, что исходники систем аутенификации и внутренние доки попали в паблик, так что сперва посносили мега и тг акки (что было ожидаемо), но потом и FEX прилег, так что теперь торрентом. Кому не сложно, постойте на раздаче. Там триста гиг архивов.

Больше всего держава любит срать и гадить, там где вобще никогда и ничего не сделала. В интернетах тупорылым депутангам словно медом помазано. Сейчас вот Гетманцев решил озалупить провайдеров, и даже решил повыебываться и сказать несколько умных слов, но тут же перепутал автономную систему с автоматизированной, и думает наверное, что RIPE это такой рагулятор вроде НКЕК. Гусееб во всей красе. НКЕК, кстати, тоже давно пора разогнать, быдло только срало, гадило и портило все до чего можно дотянуться. Запасайтесь старлинками.

Королевна моя, снегурочка! Поедемте голыми на пароходе кататься, жопками плотву погоняем!

На фото - Макс Ривкин, стоит в офисе "защищенного" мессенджера Аном, "борца" за неприкосновенность частной жизни обвиняют в торговле наркотиками, похищении людей и убийствах, сам Аном позиционировался как сервис для преступников, сделанный преступниками, все бы у них было хорошо, если бы не то, что "защищенная платформа" с самого начала была создана и управлялась ФБР.

С предшественниками Phantom Secure, Sky ECC и Енкрочат, все тоже закончилось печально. Винсент Рамос из Phantom Secure сказал, "да, тогровать наркотиками через наши телефоны безопасно", и тут же попал под действие закона о противодействии организованной преступности. Он выйдет из тюрьмы в этом ноябре.

ФБР не получила особенных плюшек от этого прекрасного надувательства, потому что по тамошним законам, сперва нужно найти доказательства преступной деятельности, получить ордер, а потом уже вскрывать переписку. Зато французы, выпотрошив пару серверов Енкрочат на своей территории оторвались по полной.

Многие легальные сервисы, такие как Wickr просто отключили бесплатные версии, потому что приватность и модерация взаимно исключающие вещи. Такие варианты, как Facebook Messenger и Whatsapp можно вычеркивать сразу. Любое детищи Сцукерберга стучит как дышит. А когда не стучит, тогда непрерывно затыкает рот.

Следующий интересный шаг, и мы как раз сейчас здесь, когда даже даже до самого тупого уличного пушера начинает доходить, что кнопочный бернер или экслклюзивная криптохерня за полторашку, полностью его демаскирует. И теперь преступность просто пытается смешаться с толпой. И в этом как раз и заключается успех телеграма - практически полное отсутствие модерации, геоблоки на контент, и антисоциальная структура сети, без поиска, явного графа связей и всего прочего.

Проблема с телеграмом как раз в бесконтрольности. Мы не знаем, у кого есть доступ к данным, мы не знаем сколько среди сотрудников телеграм агентов спец. служб и из каких именно стран. Никаких технических решений, которые бы гарантировали приватность в Телеграме нет, до поры до времени, телега защищалась стремными юрисдикциями (что доверия тоже не добавляет).

С другой стороны, когда мейнстримные платформы полностью перейдут под контроль правоохранителей, и великих социальных экспериментаторов, специализирующихся на выведении человеков нового типа, они потеряют всякий смысл. Кто-нибудь пользуется мобильной связью по ее прямому назначению? То-то. Это как раз результат того, что прослушка (в случае пост-советских стран полностью бесконтрольная) была туда встроена изначально.

Следующий неизбежный шаг - полностью зашифрованные, децентрализованные платформы.

Чуть не пропустил эпилептический приступ у российских безопасников, который случился после того, как Council of Foreign Relations (один из старейших аналитических центров, чуть старше чем советская россия), предложил изучить критическую зависимость эрефии от китайских технологий и их потуги в "импортозамещение", чтобы найти единую точку отказа. Особенно сильно горело у Астра-Линукса - линукс как линукс, в который добавлены уникальные костыли и посконные подпорки. Зря CFR беспокоится, никаких проблем с Астрой не будет. На одном очень сертифицированном таргете, уже встречали коллег из АНБ и решили их оттуда не выгонять. Чем "сувереннее" (переводится как спиздили опенсурс) и "инновационнее" (не обновляли его пару лет, потому что костыль в колесе застрял) станет российская технологическая база - тем лучше.

Скажем прямо "отечественного" в тех линуксах мало. В основном говно, палки и костыли из говна и палок. Так как мое давнее увлечение линуксовая мальварь, то я очень доволен. Зверинец из пиратки и испорченных линуксов выгляит мнообещающе

P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"

Торопец, спишь? Там у вас власть сменилась, кажись.

А как бы сделать так, чтобы служебная информация не лежала в личных устройствах, а личная в служебных (не зависимо от отсутствия или наличия телеграма)?

По-прежнему не могу решить, кто побеждает в специальной олимпиаде - русский админ, русский хакер или русский безопасник? Инвалиды умственного труда

Так как одна из моих любимых тем - тяжелые формы необучаемости в области компьютерной (не)безопасности, прочитал книжку Туровского про русских хакеров (любезно превращена в варез DC8044). Написано живенько, но на простой советской математической подготовке и инженерной смекалке я начал бессовестно ржать, потому что мне сразу представился малолетний геймер Стигал и звезда сыктывкарского андеграунда Коринец (что многое объясняет о детально проработанных кибер-стратегиях, доктринах герасимова, качестве военного образования и умении подбирать и готовить специалистов)

Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).

Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.

Можно еще к ученым приматологам обратиться. Или в ассоциацию психиатров. Юнеско, то для людей, а не для российского телевидения

Прекрасное

Природа настолько очистилась, что мусорская сволочь принялась за уничтожение VPN-ов. Особенно радует шизофрения, когда одно ведомство рекламирует ВПНы, в том числе бесплатные, а другое за них преследует. Нет ничего тупеее и отвратительнее чем киберполиция

Вот все ждут каких-нибудь хакерских историй в стиле "Die Hard 4", а украденные базы в сумме, независимо от масштаба целей, будь-то магазины штор или детские садики, уже привели к колоссальному росту преступности на россии. Причем не "кибер" (то что они называют "киберпреступностью" - это по большей части военные действия, их тамошняя охранка не может предотвратить в принципе), а вполне традиционной - мошенничество, насилие как сервис, похищения и кражи, как по мне - звучит как музыка. Недавно какой-то чиновник из Сбера, оценил потери от мошенничества в два с половиной миллиарда, и мне кажется сильно преуменьшает. Так что российская преступность как оружие против россиян, откормленная на российских базах, дает значимый эффект. Пусть и незапланированный.