?

Log in

No account? Create an account

Федеральная Служба Опасности


Entries by category: общество

Про дизайн протоколов
manandmoon
malaya_zemlya
По сценарию http://www.sandiegouniontribune.com/news/2015/dec/24/petco-park-mcquaig-title-transfer-bogus/ (автор заранее извиняется за неточный перевод юридических терминов)

Сан Диего, 2015год. Кабинет безликого офисного здания где-то в центре города.

-Здравствуйте!
-Здравствуйте!
-Мы из городской управы. Дайте нам ссуду.
-А что под залог дадите?
-Стадион
-Какой стадион?
-Наш. городской
-А кому он принадлежит?
-Так говорю же, наш городской
-А чем докажете?
-Вот вся документация, смотрите.
-А у нас тут в реестре написано, что мистер МакКвейг им владеет
-Что за МакКвейг?!
-Деррис Девон МакКвейг, 1969 года рождения
-С каких это пор?
-Сейчас посмотрим в архиве... так.. ага... уже два года. Вот смотрите: требование о передаче собственности, вот печать, дата, подпись, номер лота, все как полагается
-Чья подпись?
-Мистера МакКвейга
-Он не имеет права!
-Почему не имеет? Любой человек имеет право оформить требование. Может прадедушка оставил в завещании, а мистер МакКвейг только недавно конверт распечатал.
-Что вы мелете! Не было никаких прадедушек, стадион построен на деньги штата. Это обман и мошенничество!
-Не бросайтесь словами. Обман или не обман, только суд может решить
-Так мы его и засудим! Повестку ему пришлем!
-Это, конечно, не по нашей линии, но мне кажется, что вызвать в суд мистера МакКвейга у вас не получится.
-Почему?
-Видите ли, он в психиатрической больнице на лечении. Врачи говорят, совсем невменяемый.
-Откуда вы знаете?
-Да он в здании у нас ошивался все время. Его из городской библиотеки прогнали, так он к нам повадился. К сотрудникам приставал.
-То есть выходит, документ составлен не в здравом уме и трезвой памяти?
-Нет, не очень здравом.
-И стало быть, не действителен?
-Выходит так.
-Тогда выкиньте его на помойку
-Не положено документов выкидывать
-Так его же душевнобольной написал
-Ну и что. Подпись есть? есть. Заполнено по правилам? По правилам. Значит, требуется положить в архив. Не мы закон придумывали.
-Да бог с ней, с бумажкой. Вы ссуду-то дадите?
-Подо что?
-Да под стадион!
-А вы им владеете?
-Владеем. Вот еще раз все бумаги
-И, говорите, больше никаких владельцев нет?
-Никаких владельцев!
-А у нас в реестре написано, мистер МакКвейг владеет
...

(no subject)
manandmoon
malaya_zemlya
Вдогонку к предыдущему: пару лет назад был случай, когда выяснилось, что некоторые модели копировальных устройств фирмы Xerox иногда путают цифры. Ошибка скрывалась в алгоритме сжатия JBIG2, который для экономии памяти откручивал с рельс гайки на место символов в одной части страницы подставлял символы из других частей, достаточно, по мнению алгоритма, похожие. Ошибку обнаружили германские хакеры, был небольшой скандал, в результате JBIG2 был забанен немецким правительством.


Из документов эдички сноудена
manandmoon
malaya_zemlya
Согласно номенклатуре спецслужб США, информация бывает разного происхождения: из первых рук, из вторых, из третьих итп. Из первых (first party) - значит, секреты самой спецслужбы, из вторых (second-party) - переданная союзниками, из третьих - выкраденная у противника, из четвертых - выкраденная противником у его противника и переукраденная. На закрытом форуме АНБ (Агентство Национальной Безопасности, где Сноуден работал) задали вопрос: а из пятых рук информация попадается?

В ответ рассказали такую историю: Дело было давным давно, когда Северная Корея была еще совсем закрытым государством и американцам никак не удавалось закинуть туда удочки. Однако, рядом находится Южная Корея. Она сама по себе объект для Америки не очень интересный, но ведет крупные разведоперации против Севера. Решили пошуровать там. После некоторых усилий АНБ смогло залезть на компьютеры к южанам и изучить положение дел. Выяснилось, что Югу таки удалось посадить жучков на несколько северокорейских компьютеров. Американцы вычислили каналы передачи, это их конек, и сами начали втихую высасывать данные. Какова же была их радость, когда оказалось что часть затрояненных компов принадлежало разведке КНДР, как раз той части, которая занимается кибершпионажем...

/Silk Road
manandmoon
malaya_zemlya
Silk Road разогнан, хозяин арестован. 

Обсуждение на Reddit 
Обвинительное заключение ФБР 

Происшествие, по большому счету, ожидаемое - ФБР явно постааило себе целью давить TOR-сайты, ибо нефига. Если педофилы на freedom hosting были первым в списке, то наркомы на SR были следующими, к гадалке не ходи.

Судя по доступной информации, на сайт запалили не какими-то секретными крипто-технологиями NSA, а тупо по неосторожным постам на открытых форумах (упомянуты bitcointalk.com и shroomery.com)
posted on dreamwidth [comment count unavailable comments]

Китайская жизнь
manandmoon
malaya_zemlya
Что делает простой китайский гражданин, найдя на улице бандитскую мобилу? Сливает с нее фотки и выкладывает в интернет.





Read more...Collapse )
posted on dreamwidth [comment count unavailable comments]

Кольщик, наколи мне SouthSide
manandmoon
malaya_zemlya
Полицейский справочник по татуировкам калифорнийских бандитов. 2011г



Член Мексиканской Мафии (La EME).
Число 13 на локтях и в распальцовке символизирует букву M, 13-ю букву алфавита.

posted on dreamwidth [comment count unavailable comments]

Какой же интернет без драмы?
manandmoon
malaya_zemlya
Российская группа хакеров RDW в лице выпустила релиз IDA Pro 6.1 и декомпилятора HexRays 1.5, что уже само по себе большая новость. Но самое интересное, конечно - что лицензия выдана не какому-то безвестному Васе Пупкину, а фирме ESET, ни много ни мало. За что взломщики и выражают глубокую признательность работнику компании Juraj Malcho. Что у них там произошло, точно не знаю, но что-то серьезное, похоже. Просто так подобные файлы не сливаются. Кое-какие туманные намеки содержатся в послании, прилагающемся к архиву.

Для тех кому неохота возиться с кодировками, выкладываю русскую часть послания.


Этот релиз должен послужить жизненным уроком тем людям, которые
считают себя "людьми 'голубых' кровей". Он преследует цель -
в некотором роде сбить спесь, поставить этих людей на место.
Показать, что, кроме них, существуют и другие люди, которых стоит,
как минимум, уважать, ценить их труд и прислушиваться к их мнению
(хотя бы выслушать).

Этот релиз посвящается одному человеку и одной компании, которые
ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и
ни с чем, а потому необходимо проведение небольшой "воспитательной"
работы со стороны сообщества.

*** Начнем по порядку: человек - Ильфак Гильфанов (Ilfak Guilfanov)

Хотел было написать много, потом подумал - смысла нет.

поэтому, в принципе, рассказывать особо нечего. Те, кто "в теме"
и так все знают про данную персону. Приобрести IDA при всем желании
практически невозможно. описывал кое-какие детали в своем блоге,
тэг 'ida' (ссылку не привожу, кому надо - найдет). Можно еще
немного почитать здесь (только на русском):

http://lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

прошу прощения у cracker'ов, которые были приняты на работу в
HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш
руководитель, к сожалению, не оставляет иного выбора.


В декабре 2007 года, после незабываемых откровений льфака в теме
http://www.idapro.ru/forum/viewtopic.php?t=463, произошедших после
warez-релиза IDA v5.5, мною был создана тема
http://www.idapro.ru/forum/viewtopic.php?t=458.В ней я изложил
некоторые мысли по поводу "двойных стандартов" со стороны автора
IDA. Просто маленький пример. Завязалась непродолжительная беседа,
в результате которой льфак повел себя абсолютно неадекватно
(в свойственной ему манере) и забанил меня на форуме. Но это еще
не все. Перед тем как меня забанить, он в приват (PM) послал мне
сообщение:
========================================================
Subject: Пошел отсюда
--------------------------------------------------------
тебе уже говорил, что устал от твоих глагольствований.

Похоже что ты других слов не понимаешь: иди вон
========================================================

Рекомендую пересмотреть свое отношение к людям и способам выражения
своих мыслей при общении с ними.

В любом случае, в данный момент ты "жнешь" именно то, что сам же
и "посеял".
Я такие вещи не спускаю на тормозах.

*** Далее: компания - ESET - производитель NOD Antivirus

Есть такая пословица: "Отольются кошке мышкины слезки" (я ее уже
озвучивал по отношению к вам в 2008-2009-ых годах).
Теперь это время пришло.

Итак, действующие лица со стороны ESET (это минимум):

* Juraj Malcho - главный самодовольный недальновидный персонаж
* Marek Zeman (Customer [Un]Care; zeman@eset.sk)
* Daniel Novomesky (Virus Researcher)

Компания ESET относится к разработчикам программных продуктов
(маленькие компании, индивидуальные разработчики
shareware-продуктов) - как к говну, и особо не скрывает этого.

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod',
но изложена где-то в комментариях, в обсуждении (ссылок давать
не буду). Кратко: компания ESET вместо того, чтобы научиться
правильным образом детектировать содержимое, защищенных с помощью
TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала
эти средства защиты *всегда* (Avira-style такой). ESET -
казалось бы, технически грамотная компания, реально неплохо написан
код. Но вот такой подход. Это не все.

На одном специализированном форуме по безопасности эта компания
клялась и божилась, что все разработчики shareware, которых это
коснется, могут легко обращаться в ESET, их программы будут
заносить в исключения. На деле это оказалось совсем не так.
Неприкрытое хамство, надменность, издевательства.

ESET убивал индивидуальных разработчиков и маленькие компании,
потому что те, надежно защищая свои продукты от cracker'ов, теряли
своих клиентов. Почему? Потому что ESET NOD автоматически
детектировал файлы как malware. Более того, он даже не давал их
скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас
устроена антивирусная индустрия, достаточно было залить такой файл
на VirusTotal, как его начинали детектировать другие "дурачки",
копируя вердикт.

Проблема росла как снежный ком. Из-за того, что пользователи
не могли скачивать продукты, разработчики и компании теряли и
клиентскую базу, и реальные деньги. з-за этого, разработчикам
приходилось... отказываться от используемой защиты! тут
получалась цепная реакция: клиент отказывается от
shareware-программы -> разработчик shareware-программы отказывается
от используемой защиты -> разработчик защиты теряет клиентов и
деньги. о есть компания ESET убивала не только мелкие компании и
индивидуальных разработчиков shareware, но и убивала клиентскую
базу и прибыли компании Oreans Technologies и VMProtect.

Rafael, я знаю, что тебе пришлось тяжело в то время -- это мой
небольшой личный подарок тебе.Я знаю как тяжело маленьким
компаниям отстоять свое мнение и вообще хоть о чем-то
договориться.

PolyTech, и для тебя это тоже.

Всему сообществу shareware-разработчиков - ESET сейчас получит все,
что заслужил, измываясь над вами.

ESET, Juraj Malcho: "su podla mna smiesne" -- ну как, тебе все еще
так же смешно?
У нас в России говорят: "Хорошо смеется тот, кто смеется последним"
Вот теперь можешь попробовать посмеяться

От того, что ты работаешь в крупной компании с мировым именем,
миллионными оборотами $, не значит, что нужно быть говном и вести
себя как говно. округ тебя - люди, и ты не лучше и не хуже них.
Пора сбить спесь.

*** Небольшое предупреждение

Чтобы не возникло каких-нибудь еще более неадекватных действий
(людям почему-то свойственно не учиться на своих ошибках), считаю
своим долгом сообщить, что на десятках тысяч различных компьютеров
в данный момент находится зашифрованный бинарный массив данных
с некоторыми исходными кодами и еще рядом специфических данных.
Принцип работы - "на размыкание". Не устраивайте Kaspersky Lab fail
(привет "скалолазу" и апреле-майским праздникам) или второй Stuxnet

Небольшое (в целом - безболезненное) подтверждение будет
продемонстрировано скоро после этого релиза.

-- From Russia with Love, Sp0Raw // RDW
CCCP Power


ЗЫ: Интернета у меня еще некоторое время не предвидится, пишу со случайного вайфая.
ЗЗЫ: Kaspersky Lab fail - это про что?

(no subject)
manandmoon
malaya_zemlya
Самые мерзкие люди - это любители устриц.

Во-первых, противно же смотреть, как в рот пихают эту слизь. Любого нормального человека стошнит от одного вида, а они еще и капельку лимона, капельку соуса, проглотят и ходят с довольной рожей.

Во-вторых, они не только сами жрут, они и детей учат. Недавно наблюдал, как один тип дочку пытался кормить  (если это вообще его дочка. От устрицеедов всего можно ожидать). Ребенку не больше пяти (пяти!) лет, а он ей тоже: "На! Кушай!" Прямо на людях. Хоть девочка умница попалась - выплюнула эту гадость папаше на штаны. Очень надеюсь, что не отстирывается.

В-третьих,  есть устриц это же ненатурально. Устрицы собирают грязь со всего океана, а их в рот тащат. Вы думаете природа нас для этого создавала? Думаете наши прадеды их ели? Нет, не создавала, и нет, не ели. Даже мой дедушка их не ел, а у него знаете, какие при заказы на работе были. Эх, кто в СССР не жил, не поймет.

В четвертых, грех это, в Библии сказано*

Если эти твари решат провести парад - возьмусь за арматуру.

* "И всем, имже несть перие ни чешуи в водах, и в морях и в езерах, от всех, яже износят воды, и всяка душа живущая в воде, скверна есть, и скверна да будут вам: от мяс их да не ядите и мертвечины их гнушайтеся" (Левит 11:10)

This entry was originally posted at http://malaya-zemlya.dreamwidth.org/11811.html. Please comment there using OpenID.

(no subject)
manandmoon
malaya_zemlya
Кто-то выложил в сеть исходники драйвера от руткита TDL, он же TDSS, он же Rootkit.Win32.Clbd.a, он же Tidserv, TDSServ, Alureon итп

http://www.copypastecode.com/66564/

Руткит, в частности, использовался партнеркой DogmaMillions, которую разобрали на кусочки специалисты из компании eSage, и партнеркой PMSoftware, которую вскрыли люди Касперского.

Аноним доставляет (англ.)
manandmoon
malaya_zemlya
ARS Technica публикует серию статей о компании HBGary, ее борьбе с Викилиокс и Анонимусом, и о печальном ее конце (см. epic fail). Большое количество информации подчерпнуто из архива корпоративной переписки, заботливо выложенного Анонимусом в сеть.

How one man tracked down Anonymous—and paid a heavy price
Spy games: Inside the convoluted plot to bring down WikiLeaks

Много интересного: и о директоре компании Ароне Барре, и об Анонимусе, и о нарождающейся индустрии интернет-разведки. Хочу сказать, что мой (к счастью, небольшой) опыт общения с интернет-шпионами вполне параллелен описанию фирмы HBGary: преобладают феерические отморозки, адекватные люди в меньшинстве.

ЗЫ: Завтра, кстати, еду смотреть на этот люд. Вернусь - напишу.