Чуть не пропустил эпилептический приступ у российских безопасников, который случился после того, как Council of Foreign Relations (один из старейших аналитических центров, чуть старше чем советская россия), предложил изучить критическую зависимость эрефии от китайских технологий и их потуги в "импортозамещение", чтобы найти единую точку отказа. Особенно сильно горело у Астра-Линукса - линукс как линукс, в который добавлены уникальные костыли и посконные подпорки. Зря CFR беспокоится, никаких проблем с Астрой не будет. На одном очень сертифицированном таргете, уже встречали коллег из АНБ и решили их оттуда не выгонять. Чем "сувереннее" (переводится как спиздили опенсурс) и "инновационнее" (не обновляли его пару лет, потому что костыль в колесе застрял) станет российская технологическая база - тем лучше.

Аванпост очень обиделся, что исходники систем аутенификации и внутренние доки попали в паблик, так что сперва посносили мега и тг акки (что было ожидаемо), но потом и FEX прилег, так что теперь торрентом. Кому не сложно, постойте на раздаче. Там триста гиг архивов.

Пост для поздравлений. Когда-то этот аккаунт был "анонимным", и чтобы не начинать праздновать дни рождения в самый неожиданный момент, я обычно двигал дату туда сюда. Теперь стоит правильно. 46.

Сьогодні відбувається голосування в РГК НАБУ. "Дія" для цього не потрібна, достатньо Bank ID або цифрового підпису.
https://voting.nabu.gov.ua

Демократична Сокира підтримує кандидатів 1, 3, 4, 5, 7, 8, 10, 11, 12, 13, 17, 18, 19, 22, 23 (ГО «Ветеранська Сокира», «Антикорупційна сокира», «Центр суспільного контролю», «Українське правниче товариство», «Інститут рівних прав»

Я вже проголосував, а ви?

Update. Дякуємо. Попередній аналіз відкритого протоколу голосувань показує, що всі кандидати з нашого списку пройшли до Ради Громадського Контролю НАБУ.

Скоро будуть обирати новий склад РГК НАБУ, і це перше таке голосування, в якому я не буду брати участь, тому що його збираються проводити через "Дію". Жодних можливостей стежити за ходом голосування немає. Їх не передбачено в принципі. Це називається авторитаризм. Як цифрові фокусники захочуть, так і буде. Брати участь у знищенні демократичних інститутів для мене неприйнятно.

Update. "Помиральна яма" скасовується. Просто НАБУ не змогло чітко пояснити, як проходитиме голосування. “У цьому кейсі "Дії" немає”. Протокол голосування як і раніше буде відкритим, код буде викладено на GitHub. На відміну від попередньої системи, замість прямої аутентифікації буде використовуватися ІСЕІ. Я як і раніше вважаю, що його використання для державних послуг - це як запрягати віз попереду коня, але для виборів РГК це норм.

Тож 10 червня я нагадаю вам про голосування і сподіваюся, що до громадської ради потраплять гідні люди.

Я бы пропустил очередную порцию нытья в Lawfare, но наш любимец Стефан Сусанто из университета Цюриха сам напросился, поминая Ukrainian Cyber Alliance всуе.

Вобще, дорогие исследователи, если вам что-то непонятно, то вы всегда можете спросить. Все довольно очевидно, мы по-прежнему, каждый божий день наносим непоправимую пользу российской федерации, и дружим с InformNapalm. Просто фокус наших операций немного сместился в сторону шпионажа, подрывной работы и диверсий, но мы не забываем и про информационные операции, и с удовольствием опубликуем результаты на Напалме.

То что в наших силовых ведомствах, встречаются недоумки, которые пытаются взять силой то, что им предлагают даром, это конечно печально, но если кто-то расчитывал на то, что из-за сфабрикованного уголовного дела мы заплачем и убежим, то зря. И как раз на днях, мы выиграли в суде по "Грете". Суд решил, что никакого отношения к аэропорту Одессы и их замечательному табло мы не имеем.

А вот что меня окончательно доебало, так это подход пана Стефана к "цивильным целям". Коллеги из Кібер Спротив, вскрыли паблик, который собирался выдавать украинцев на расправу оккупантам. Составляли списки на уничтожение. Подобные паблики появились ДО вторжения, чтобы деморализовать украинцев и подавить нашу волю к сопротивлению. Координиловались все подобные кампании военной разведкой противника. Любой кто в них участвовал - военный преступник и соучастник геноцида. Вот такие вот "гражданские цели". И всё международное гуманитарное право создавалось специально для того, чтобы такого никогда больше не происходило.

И о таргетинге. Враг ровняет нашу инфру ракетами, то что мы отвечаем им хакерскими атаками - гуманный подход, так что все цели хороши, без исключения, кибер не приводит к увечьям и смерти. По крайней мере не сразу. И никаких "хактивистов" в Украине давно уже нет, а есть национальное сопротивление, и все разговоры про государственное и негосударственное не имеют смысла. Мы тут уже десять лет, так что давно и "advanced" и "persistent" и будем атаковать захватчика и оккупанта не просто до победы, а до тех пор, пока они не смогут больше ни на кого напасть.

P.S. И мои поздравления коллегам из BlackJack за их атаку на московский коллектор, если столицу паскудной федерации затопит говном, то это будет бесценно. Тем более это не приведет к страданию "мирного" населения, они такое любят на самом деле.

P.P.S Вся эта псевдогуманистическая маячня уже привела к тому, что у нас нет кибер как отдельного рода войск или аналогичного по целям независимого агентства. Не смотря на указ президента и решение СНБО. Я не знаю мотивов, по которым эти исследователи занимаются подрывной по сути деятельностью, но вот отношение к ним давно бы пора поменять, они нам не друзья и не союзники.

Алексей Викторович напомнил об одной из акций. Я вобще-то просил у наших фишеров Лимонова, тот хоть немного похож на писателя, но вредный дед Лимон не повелся, а теперь уже и не кликнет. Так что пришлось довольствоваться сумасшедшим, который бегает по Москве в прелой рубахе с приколотой бумажной иконкой Гагарина. Но и из такого пронзительного, лучезарного словоблуда вышла польза.

Недовольно бурчал пыточных дел мастер Евгений "иди нахуй" Ройзман, русофобские мерзости лайкали крест-накрест хоругвеносцы-черносотенцы, визгливо кричали капсом онаны Йцукены, у которых проханов заложен между генералом Щербатовым и пятым дрочильным управлением, зафрендил мастер русской крипто словесности Крылов, уже мертвенький, а Егор "Погром" пригласил на должность сомелье в ресторан русской мысли "Армения".

Одним словом, вымышленный проханов оказался гораздо лучше чем (временно) живой. Он конечно скоро подохнет, но архивы переписки господина Фефелова сложены в папочку и ждут. Что я могу вам сказать, сказок-ипсошек для бородатых солнышек лесных и метафизических алкоголиков не будет. Мы просто разрушим все до чего сможем дотянуться, начиная с вашей паскудной культуры, и заканчивая гигантами советской индустрии, а всех кто пришел на нашу землю убьём и закопаем.

Смеялся как гиена над новым отчетом руснявых ибшников. Я даже не представлял насколько они тупят :-)

Реверсеры сейчас потрошат бэкдор из xz и в нем есть очень нестандартный фокус со строками. Обычная практика заключается в том, чтобы сжать или зашифровать строки (высокоэнтропийный блок или ксор строки хорошо видно на глаз) или хранить не названия функций,а их хеши. А у Jia Tan - распознающий конечный автомат. Сперва из набора строк создается trie, где в каждом узле дерева вектор с указателями на следующий узел, в зависимости от текущего символа, потом оно превращается в автомат, который еще нужно минимизировать, и все равно в итоге получается гигантская таблица states x symbols. И тут придется уже отложить пожелтевший учебник по дискретке и достать с полки пыльный Dragon book. Прекрасный ни к чему не обязывающий подарок для любого кодера и обложка красивая. И записать автомат как default-base-next-check. Потому оно так и тупит, авторы бэкдора хотели спрятать таблицу строк и на диске и в памяти, и не так чтобы было сложно реверсить, а так чтобы желание реверсить не возникало в принципе. Очень необычный подход