Круто блин

Описание методов работы группы (предположительно российских) хакеров под названием Turla:

https://www.welivesecurity.com/2019/05/07/turla-lightneuron-email-too-far/

Вкратце — на почтовый сервер поставили троян, способный читать почтовые сообщения. Инструкции для трояна вставляются в абсолютно безобидные PDF файлы, прикреплённые к сообщениям, при помощи стеганографии.

Каждый раз читаю про Turla и слегка обалдеваю. Это та же самая группа, которая придумала как красть данные через спутниковый интернет, никак не выдавая своего местоположения.

Неожиданно

Ворьё крадёт банкомат при помощи украденного на ближайшей стройке экскаватора:

От себя замечу, что оператор явно имеет опыт работы экскаваторщиком. Ковшом попадает куда надо, довольно точно.

Земля валяться

Чота ржу. Это, по-моему, просто предельно чистый случай поговорки “не приноси нож на перестрелку”.

В нашей деревне Бирмингем двое долбанавтов решили грабануть магазин. Подошли сурьёзно — каждый из них был вооружён мечом (уж не спрашивайте, катаной или ещё чем). Но продавец невозмутимо достал огнестрел, и незадачливые грабители вылетели из магазина впереди собственного визга.

https://www.al.com/news/birmingham/2019/03/sword-wielding-duo-tries-to-rob-birmingham-store-clerk-thwarts-holdup-with-gun.html

Спикерша

Какой сюрприз, какая интрига!! Наша дорогая демпартия, в полном согласии с желаниями охеревших в корягу толстосумов, выбрала в спикеры Нэнси Пелоси.

Кто бы сомневался, что так и будет. Бабло как обычно побеждает зло.

Китайцы ставили жучки на системные платы

Вот это да, вот это круто. Пишут, что на системные платы для серверов, изготовленные в Китае, прямо на заводе ставили закладку в виде крошечного чипа. Из производителей, чью продукцию таким образом модифицировали китайцы, называют SuperMicro (которая, кстати, в моём личном рейтинге компьютерного железа находится на очень высоком уровне кошерности — они не супер-пупер по фичам, но чрезвычайно продуманные и надёжные). Эти серверные материнские платы затем шли в компьютеры Elemental, широко использовавшиеся, например, в облачных сервисах Amazon, в основном для сжатия видео.

Закладка позволяла иметь несанкционированный доступ к серверам. Это очень высокий уровень хакерства, дорогие сэры. Это надо иметь инженеров соответствующего уровня, чтобы суметь прочитать и разобраться в схемотехнике, модифицировать чертежи, согласовать с заводом, и умудриться всё обтяпать таким образом, чтобы всё это было очень сложно обнаружить. Учитывая эту сложность данной хакерской атаки можно сделать только один вывод — за этим стоит не кто иной, как соответствующие государственные органы КНР.

Модифицированные таким образом материнские платы разошлись примерно по 30 крупным американским компаниям, включая Amazon и Apple. И данный случай хорошо иллюстрирует очень широко сегодня обсуждающийся момент в кибербезопасности — пролезть внутрь большой, хорошо защищённой организации в лоб — довольно сложно. А вот взломать поставщика, чью продукцию покупает эта самая защищённая организация, и пролезть так — уже проще. Что и было сделано. Такое случалось не раз и не два. Например, широко муссируемый несколько лет назад взлом сети американских магазинов Target произошёл через взлом их подрядчика, который занимался обслуживанием систем кондиционирования воздуха.

Что ж, хак довольно хитрожопый, ничего не скажу. Китай — очень серьёзный противник, его нельзя недооценивать. А вы спрашиваете, мол, почему Трамп так не любит китайцев. Ну, вот примерно поэтому.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Щедро на вентилятор про Сан-Франциско

Всегда хотел побывать в Сан-Франциско, но это видео сильно понизило моё желание. Не в первый раз, правда, слышу о том, что центр СФ — реально клоповник и зоопарк, заполненный сумасшедшими и бездомными (что часто одно и то же). А руководству города на это положить — а чо, жестоких преступлений они почти не совершают. Так-то оно так, но они всё засрали в прямом смысле этого слова, а так как добрая половина из них ширяется, забросали всё везде использованными шприцами, которые, на минуточку, щедрой рукой им даёт… сам город. Ну это они так типа борются с эпидемиями заболеваний, передающихся через кровь, типа СПИДа, гепатита, и прочего сифилиса.

Дичь. Просто дичь. Уж на что наш Бирмингем не сказать, чтобы благополучный город, но такой херни у нас нет.

Очередной “Панасаунд”

В этот раз под раздачу попала японская компания Хакко, выпускающая паяльное оборудование.

Китайцы спёрли практически дизайн, включая даже цветовую гамму и оформление буквы K в логотипе.

Получившийся бренд назвали “Баку” :)))

И продают, засранцы, на наебае:

https://www.ebay.com/itm/NEW-BAKU-BK-878L2-700W-230V-AU-Plug-2-in-1-Rework-Station-Soldering-Iron-and-H/262421820351?hash=item3d198f33bf:g:2osAAOSwRCpakzwn

Получил письмо

Все помнят шутку про Страшный Компьютерный Вирус? Ну, там начинающий крякер посылал письмо примерно такого содержания: “На вашем компьютере есть вирус. Я ещё начинающий программист, поэтому нужна ваша помощь. Зайдите в командную строку и наберите format c:”

В каждой шутке, как известно…

Приехало сегодня:

Gоod day.
Dо nоt mind оn my illiteraсy, I аm from Jараn.

I uploаded thе mаliciоus рrоgram on yоur systеm.

Sinсe that momеnt I pilfеred аll рrivy baсkground from your systеm. Additiоnаlly I have somе morе соmpromising еvidenсе. The mоst interеsting evidеncе that I stolе- its а vidеotаpе with yоur masturbаtion. I аdjustеd virus оn a рorn wеb site аnd aftеr you loаded it. Whеn you decidеd with thе vidеo and tapped оn а plаy buttоn, my dеlеteriоus sоft аt оnce sеt up on yоur system. Aftеr adjusting, yоur сamеrа shoоt thе videоtaрe with you self-abusing, in аddition it sаvеd рrecisely the pоrn videо yоu mаsturbatеd on. In next fеw days my mаlwarе сollесted аll your soсiаl аnd work сontacts.

If you desire to eliminate all the evidence- transfer me 200 united state dollar in Bitcoins.
It is my Bitcoin wallet address – 14Sv5Bc3g3MXEY2PkvpPt8VCL2tb9hyuNz
You have 32 h. to go from this moment. As soon as I receive transaction I will erase the evidence permanently. Other way I will send the tape to all your friends.

Круче всего, конечно эта фраза: I adjusted virus on a porn site and after you loaded it.

Интересно, какой язык для этого говнокрякера родной? Думаю, что китайский.

Кстати, кто-то, походу, повёлся на это говно. Все помнят из моего поста про блокчейн, что транзакции для биткоина лежат в открытом доступе?

Вот и поглядим активность этого кошелька: https://blockchain.info/address/14Sv5Bc3g3MXEY2PkvpPt8VCL2tb9hyuNz

4 апреля кто-то ему отправил похожую сумму, 220 долларов (0.0319 BTC). Курс биткоина постоянно прыгает, так что вполне возможно, что тогда биткоин и стоил те самые двести долларов.