Про кибержуликов

Приехало к нам в бухгалтерию письмо, где злоумышленники очень хорошо притворились вендорами, ожидающими оплаты счёта. Но бухгалтеры у нас люди умные, и переслали письмо нам в отдел, где, конечно, сразу точно стало понятно, что это жульё.

Преступники хотели оплаты несуществующего счёта банковским переводом, и даже любезно дали маршрутный номер банка (routing number так, вроде, переводится?) и номер счёта.

Ну, я думаю, дай сделаю людям добро — позвоню в этот банк, сказать, что у них там жульё обосновалось. Ага. Авотхер. Всем насрать, ни до кого не дозвонишься сообщить подобные вещи, запутаешься насмерть в автоматизированном меню.

А потом удивляемся — как это так получается, что киберпреступность имеет более высокую маржу, чем продажа наркотиков? Вот так и имеет, пока по башке и жопе не дать дубиной, никто не чешется. И этим людям предлагается доверить свои деньги?

Интересно девки пляшут

Какой-то очень странный случился в нашей стране правовой казус. Непонятно, к чему приведёт — очень может быть, что к чему-то весьма позитивному.

В нашей стране людям разрешается владеть огнестрельным оружием (если вдруг кто-то не знал), и ущемление этого права запрещено по Конституции. Однако, оружием можно владеть не всяким — например, без специального разрешения нельзя владеть автоматами, пулемётами, гранатами, пистолетами-пулемётами, глушителями, и т.д. Это регулируется актом Конгресса 1934 года под названием “национальный закон об огнестрельном оружии “(National Firearms Act), который ныне является частью Уголовного Кодекса США — статья 25, глава 53.

Изначально этот закон был принят, когда наше федеральное правительство пыталось бороться с бандами контрабандистов спиртного (которых они, к слову, своими же руками и создали, введя сухой закон — это уж как у нас водится). Это они перебздели вооружённых ручными пулемётами “Бар” и пистолетами-пулемётами “Томми” мафиози — тогда полицейские были вооружены шестизарядными револьверами и дробовиками в лучшем случае. И с пуленепробиваемыми жилетами тогда был швах. Мафиозов, оно, конечно, не остановило, но не суть.

Суть в том, что в Луизиане агенты бюро по контролю за оборотом алкоголя, табака и огнестрельного оружия (ATF) провели обыск у гражданина Джорджа Питерсена, нашли у него незарегистрированный глушитель (по вышеупомянутому NFA они подлежат регистрации), и взяли Питерсена за жопу. Питерсен — в суд: это ущемление моих прав, защищённых Второй поправкой к Конституции.

Далее начинается этот самый интересный казус. Суд сказал, что Вторая поправка защищает право людей на владение оружием. Глушитель же оружием не является (ну, если только им не кидаться в людей), и поэтому право на владение им Второй поправкой не защищено, и Питерсен нарушил этот самый УК США, статью 25, главу 53.

“Позвольте” — взвились самые разные группы по продвижению интересов владельцев оружия — “но если глушитель оружием не является, тогда какого чорта он подпадает под действие национального закона об огнестрельном оружии?”

С интересом жду дальнейшего развития событий. Действительно, если глушитель не является оружием, тогда он такой же предмет как я не знаю там, морковка или картошка. А если таки является, то должен защищаться Второй поправкой. Либо трусы, либо крестик.

И да, я за разрешение свободной продажи глушителей. В преступлениях они не используются, так как сильно увеличивают габариты оружия, носить с собой неудобно. А какие-нибудь там наёмные убийцы, которые ими пользуются, кладут на этот самый NFA настолько длинный болт, и с такой крупной левой резьбой…

Судебное дело: https://www.ca5.uscourts.gov/opinions/pub/24/24-30043-CR0.pdf

Дикие люди

На фронтмена рок-группы “Плацебо”, Брайана Молко, завели дело о клевете после того, как во время выступления на фестивале в Турине в 2023 году он назвал премьер-министра Италии Джорджию Мелони “куском дерьма, фашисткой и расисткой” по-итальянски.

Как говорится, фейспалм. Может быть, что не так уж наш вице-президент неправ, рассказав просвещённым европейцам о том, что в их странах с основными свободами, типа свободы слова, не так всё прекрасно.

Врёт как Жюль Верн

Играюсь с большыми языковыми моделями, запускаемыми локально через ollama под WSL2. Их нам много разных, LlaVa, llama2, mistral, и т.д. Немного ресурсов, кстати, жрёт — я аж удивился. WSL2 занимает при работе только два гига памяти.

Но языковые модели, конечно, имеют ограничения. Одна, например, наотруб отказалась рассказывать о том, как правильно обогащать уран. А вторая — врёт как Жюль Верн в книге “Таинственный остров”. То-есть, рассказывает о производстве, например, взрывчатых веществ с ошибками — предположительно, специально, дабы кто-то не впечатлился, и не сделал бы их на самом деле.

Вот, например, ответ на вопрос о производстве чёрного пороха:

Сделанный таким образом дымный порох гореть, наверное, будет. Но гореть он будет лишь немного пободрее, чем древесный уголь. Даже советские мальчишки знали, что это селитры в порох надо сыпать 75%, а не угля — это, если что, в Советской Энциклопедии было напечатано. И пропорции для серы и угля перепутаны задом наперёд.

Надо будет где-то нецензурированные версии моделей найти, я знаю, что они есть. Не то, чтобы я и без них не знал, как сделать Большую Бонбу. Это, вон, даже чеченским подросткам-террористам было доступно, благо ИГИЛовские методички гуглятся легко. Да и вообще, они не изготавливали ВВ сами, а взяли китайских фейерверков и распатронили их.

А мне просто так. Шоб было. Мало ли ещё чего интересного можно узнать.

Кое-что винтом

В продаже теперь есть маски, полностью изменяющие облик человека. Особенно если надеть под куртку с капюшоном, или как фи тепер тошше коффорите, “худи”. Внедряете везде камеры наблюдения с распознаванием лиц — получите ответочку.

Без маски:

С маской:

Тщательный осмотр оно, конечно, не выдерживает. Но беглый взгляд — вполне.

А вы чо думали, щас везде навводим искуственный интеллект — и от преступности останутся рожки да ножки? Ха! Нет уж, с преступностью бороться надо “старым казачьим способом” — полицейской работой и долгими разговорами.

Пост в Линкдин.

PS: в продаже искать по ключевым словам “printed spoof mask”.

Винтовка “стрелка” Раута (матерное)

В сети запостили фоточку винтовки, из которой дятел Райан Весли Раут хотел выстрелить в Трампа. Я извиняюсь, но это пиздец. Нет, даже так — это ПОЛНЫЙ ПИЗДЕЦ. Я без смеха не могу на это глядеть:

Перед нами, дорогие сэры, ушатанный в дупелину руками, растущими из жопы, карабин Симонова, сиречь СКС. Самая главная начинка в этом тортике — это конечно, говнокитайский говнооптический прицел, примотанный (!!) к винтовке чёрной изолентой. Я вот даже не знаю, как на такую установку прицела реагировать без использования нецензурной брани. У меня не получается. Сказать, что делал ебанат — значит, оскорбить ебаната. Тут сделано ещё хуже. С таким прицелом в стену овина не попасть, стоя внутри овина. Сильно радует какая-то труба от упаковки монтажного клея (?), надетая на окуляр — это Раут, видимо, пытался сделать что-то похожее на прицел ПСО-1 😀

Сам прицел тоже обмотан чёрной изолентой, знаете, почему? Нет? А я знаю! У меня СКС был, только я на него оптику нормально поставил, без изоленты. СКС выкидывает гильзы не в сторону, а вверх. Если прицел длинный, то он перекрывает собой окно выбрасывания гильз, и гильзы о него будут биться. Этот дебил обмотал его изолентой с целью предохранить.

А вот зачем он рукоять перезарядки изолентой обмотал — уже не знаю. Видимо, для такти-C00L-ности.

Длинный магазин на 30 (?) патронов порадовал. Если стрелять с прицелом, то он жутко неудобный на СКС, потому что стрельба с прицелом предполагает, что мы с упора, возможно, даже лёжа. А с упора, и особенно в положении лёжа этот банан будет по земле царапать. Плюс ненадёжные они, особенно отстёгиваемые. Штатный неотстёгиваемый на десять патронов лучше, а перезаряжать его надо обоймой.

В-общем, цирк на конной тяге, и стрелять собирался натурально клоун.

Статистика с фаерволла

Сделал, наконец, правильную отгрузку статистики с файерволла на pfSense через Syslog, написал парсер на Питоне, который затем загружает все метаданные о каждом пакете данных в базу данных на SQL Server. SQL Server, кстати, работает на ентом вашем Линупсе, потому как где я ещё возьму машину, чтобы сразу и SQL Server и Syslog?

Так вот, за последние семь месяцев файрволл пропустил через свой наружный интерфейс 104,992,979 пакетов данных. Из которых 56,178,554 были злонамеренными, и были фаерволлом блокированы. Это у нас получается, на минуточку, что 53% (больше половины!) всего трафика — это боты и и прочие крякеры. На самом деле, ещё больше — ибо фаервол, голову прозакладывать можно, блокировал далеко не всё, что надо бы.

Рехнуться, сколько в этих ваших интернетах — ГОВНА всякого. Намного больше, чем нормального, нужного людям контента. А ведь и за этот говнотрафик деньги плОчены — его тоже надо раутить, пересылать туда-сюда, гонять по волокнам. Прямо как реактивная нагрузка какая-то, нихрена полезной работы не делает, а провода греет. И что с этим делать — решительно непонятно.

Конечно, некоторые отдельные страны вокруг себя фаерволлов понастроили, и могли бы, наверное, теоретически этот говнотрафик хоть как-то фильтровать. Но на деле ни в одной из таких стран я бы не хотел жить, а вычислительные мощности их фаерволов уходят на борьбу с инакомыслием и прочим пердячим паром, а не с интернет-преступниками и ботами.

Воры украли мачту

В тихом соседнем алабамском городе Джэспер (“яшма” по-русски) воры украли передающую мачту радиостанции высотой 61 метр. Интересно, что выяснилось это только когда к мачте приехали рабочие скосить траву. Сколько радиостанция простояла без мачты — неизвестно, пропадание её с концами со шкалы радиоприёмника никого, видимо, не насторожило. А вы говорите “в Тесле обязательно должна стоять средневолновая радиостанция”. Не слушает их никто, и нахер они никому не нужны.

Но мачта высотой 61 метр — это серьёзная логистическая операция. Её ж сразу не увезёшь, её разобрать надо, на грузовики погрузить.

https://arstechnica.com/gadgets/2024/02/200-foot-am-radio-tower-disappears-halting-alabama-station-broadcast/

Вот это дыра

В БИОСе практически всех существуюших современных компьютеров есть дыра по обработке логотипа, изображаемого при включении компьютера. Его можно подменить, причём из ОС, на точно так же выглядящее изображение, но содержащее вредоносный код. Этот вредоносный код обычный антивирус удалить не может — он не умеет писать в БИОС.

https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/

Вот это круто, блин. Последствия могут быть самые шикарные. Неудаляемый малварь хотите?

Обалдеть, давно такого не было. Теперь прицепить такое к эксплойту-червяку и конец всему живому.

Про освоение искуственного интеллекта

Подростки из школы города Вестфильд, что в Нью-Джерси, использовали ИИ, чтобы виртуально “раздевать” одноклассниц.

Кстати, с легальной точки зрения, производство таких изображений несовершеннолетних практически приравнено к изготовлению детской порнографии. Первого гражданина уже посадили. Хоть и ненадолго, на шесть месяцев, но…

Представляю, как крипово сейчас их одноклассницам. Поставьте себя на место отца одной из девочек. У меня бы кулаки зачесались.