О. ФСБ "локализовало" очередную атаку на "Юнармию" (кажется третью или четвертую по счету, на этот раз путиюгендом заинтересовался ГУР). Я бы на месте фейсов уже не переживал, полтора миллиона фуллок юнармии давно уже украдены, загружены куда следует и в работе. Детишки, которых заставляют изображать пионеров-героев, юные карьеристы и глупенькие романтики - идеальный материал
🔥204👍58🥱7🤮6
Что мне в русских нравится, так это способность придумать какую-нибудь дикую несусветную ложь вроде “диспетчера Карлоса” или “восставшего Донбасса”, а потом обсуждать её с умным видом. В этот раз “вымогатели Qilin взломали МИД Украины”. Министерство, и правда, ломала ГРУсня, но было это в конце апреля 2022 года, потому в блоге Qilin нет ни одного документа за более позднюю дату. Военная разведка тогда отличилась тем, что не смогла написать имя министра Кулебы без ошибок. Это их фирменный стиль “Дмітро”, “Україны”, имперская спесь не позволяет до конца алфавит украинский выучить. Но один “новый документ” все-таки есть. Его поставили прямо на обложку, чтобы мы его не пропустили.
В конце января выродки ударили ракетой по центру Одессы и попали в отель “Бристоль”. Сперва они рассказывали о производстве дронов, потом о “наемниках НАТО”, затем похоронили Буданова, о чем “покойный” сам и рассказал, а сейчас склепали вот это письмецо, теперь “под завалами” оказался новый начальник генерального штаба Молдовы Виталий Миков. Для жадных и глупых ворят из Qilin слишком сложно. Видимо, четким пацанам пришлось немного пошестерить для военной разведки, что даже для беспредельной шпаны залет. Так вот, пацаны, не связывайтесь с погонами, тут вам не США, в розыск вас подавать никто не будет
P.S. Внимательные читатели обратили внимание на то, что "документ" подписан "послом Даниловым", это очень смешно
В конце января выродки ударили ракетой по центру Одессы и попали в отель “Бристоль”. Сперва они рассказывали о производстве дронов, потом о “наемниках НАТО”, затем похоронили Буданова, о чем “покойный” сам и рассказал, а сейчас склепали вот это письмецо, теперь “под завалами” оказался новый начальник генерального штаба Молдовы Виталий Миков. Для жадных и глупых ворят из Qilin слишком сложно. Видимо, четким пацанам пришлось немного пошестерить для военной разведки, что даже для беспредельной шпаны залет. Так вот, пацаны, не связывайтесь с погонами, тут вам не США, в розыск вас подавать никто не будет
P.S. Внимательные читатели обратили внимание на то, что "документ" подписан "послом Даниловым", это очень смешно
👍255🥱28🤔8🔥3
Постоянно читаю всякую кибер-дрочь, и меня уже начинает слегка подташнивать от растущей роли хахактивистов с понос-атаками, бреда про передовое пидерство росии и ирана и миллионы, миллиарды мелких кибер-докрин и прекрасно реализуемых всратегий. Хочется взять очередного академика за лацкан твидового пиджака и изящно сблевнуть ему за воротник. Про безопасность лучше вообще ничего не читать, там все засрано настолько, что заходить можно только в полной химзащите. Но одна война, а точнее ее кибер часть меня живо интересует. Вторая армяно-азербайджанская в 2020. Пограничные инциденты начались в июле, боевые действия, которые сделали Карабах незащищабельным в сентябре (что спустя три года привело Армению к безоговорочной капитуляции), а азербайджанский кибер в июне. Любопытное.
👍154🤔24🥱7🔥3
Олег Шакиров длинно и косноязычно размышляет о том, должно ли "перемирие" распространяться на кибер? Как тут не вспомнить слова дорогого Владимира Владимировича Хуйла, чьи "художники" проводят атаки с 2014 года (раньше на самом деле тоже): "хакеры люди свободные, как художники: настроение у них хорошее, они встали с утра и картины рисуют" Да, и вобще, таких хакеров можно купить в любом военторге
👍324🔥62🥱14🤮4🤔1
4B1D снесли сеть управляющей компании в Королеве. Зачем все эти ухищрения - сайты, приложения? Нужно просто повесить рынду на районе и звонить в неё если что-то случится
🔥261👍51🤔4🤮1
Госдуму взломали одинадцать лет назад с помощью HeartBleed (CVE-2014-0160, buffer over-read в OpenSSL). На то чтобы немного переделать эксплоит, просканировать всю россию и наметить цели ушло два дня. Тогда же взломали государственный ЦОД в оренбурге, два года там паслись, даже проверки помогали админам проходить. Приятно вспомнить
🔥459👍98🥱6🤮2
Посмотрел на индо-пакистанский кибер. Каждый раз одно и тоже. Клоуны пытаются одновременно косплеить Anonymous и Breached (до травести локбитобабуков пока не дошли). Я думаю, что единственную пользу, которую можно извлечь из осквернения трупа Гая Фокса - отбор и организацию людей, тоже проебут. Так что полковники Мьянмы куда интереснее двух ядерных недорослей
🥱105🤔81👍37🤮2
* * *
Осенью прошлого года BO Team снесли ГАС "Правосудие". А сейчас русская жоппозиция ноет, что в их концлагере пропал "удобный поиск" по набутыленным. Они скорее всего искренне верят в то, что украинские хакеры просто обязаны им помогать занять место вертухая в прекрасном русском бараке будущего. А как по мне, чем яростнее они будут жрать друг друга, тем лучше. Так что больше террора хорошего и разного. Филонит товарищ майор, ленится и недорабатывает
Осенью прошлого года BO Team снесли ГАС "Правосудие". А сейчас русская жоппозиция ноет, что в их концлагере пропал "удобный поиск" по набутыленным. Они скорее всего искренне верят в то, что украинские хакеры просто обязаны им помогать занять место вертухая в прекрасном русском бараке будущего. А как по мне, чем яростнее они будут жрать друг друга, тем лучше. Так что больше террора хорошего и разного. Филонит товарищ майор, ленится и недорабатывает
👍362🥱110🔥57🤮8🤔7
Даже удивительно, что я в свое время пропустил такую отличную штуку как mod_rootme. Кристоф Девин (автор aircrack) написал его уже в 2004 году. Из хорошего там интерактивный шелл, это важно, чтобы не наделать ошибок на таргете (когда сдампленные базы и огрызки эксплоитов валяются по всей системе, а в процессах висит 100500 шеллов, сразу с ипами хакера. А еще подобный модуль можно использовать для поднятия прав, если Апач сконфигурирован неправильно (привет, Bitrix VM). Вот такого будет вполне достаточно:
Чтобы не тащить на таргет девел, major/minor version копируем из любого другого модуля. Сама структура стабильна и не менялась десятилетиями. Так что находим символ NAME_module в mod_NAME.so, или сразу ищем по сигнатуре 22PA, 42PA. Остается только рестартануть Апач или дождаться, пока это сделает сам администратор.
static void register_hooks(apr_pool_t *p)
{
if (getuid() == 0) {
/* do something */
}
}
module AP_MODULE_DECLARE_DATA demo_module =
{
STANDARD20_MODULE_STUFF,
NULL,
NULL,
NULL,
NULL,
NULL,
register_hooks
};
Чтобы не тащить на таргет девел, major/minor version копируем из любого другого модуля. Сама структура стабильна и не менялась десятилетиями. Так что находим символ NAME_module в mod_NAME.so, или сразу ищем по сигнатуре 22PA, 42PA. Остается только рестартануть Апач или дождаться, пока это сделает сам администратор.
👍126🥱79🤔20🔥7
Самая моя любимая часть киллчейна, даже не медийка, а то что происходит после атаки: расследование, атрибуция, реакция. За тем как русские безопасники и правоохранители по очереди пытаются найти у слона хобот и хвост, а попадается почему-то хуй, можно смотреть вечно. Заложники “геополитической ситуации”. А все просто на самом деле. Вот у меня, каналы русских ИБ компаний, белые польта забордюрных новостных лент, русских хакеров и прочей пока ещё не утилизированной падали сложены в папку “Враг”. Мне коллеги очередную “атрибуцию” показали. Мы и так проходим под пятью разными названиями (причем в рамках одной классификации). Тем лучше
👍235🥱87🔥39🤮5🤔1
В русских технических каналах все запаслись попкорном. С завтрашнего дня вступает в силу новый закон о штрафах за "утечку" данных. Мне тоже интересно. Я считаю, что нужно провести полевые исследования. Что возьмёт внутри русни верх - страх или жадность? С одной стороны ФСБ с госизменой с другой роскомнадзор и конским ценником. Пойду отбирать фокус-группу.
👍312🥱146🔥124🤔7