Category: уголовщина

Если кто не знает, Тор — это распределённая сеть для обмена данными в сетях Интернет и Onion. Её основой являются прокси-серверы (nodes), через которые пересылаются данные пользователей. Так как данные пересылаются между туевой хучей этих узлов (и при этом шифруются), откуда конкретно пришёл отдельный запрос, выяснить невозможно, что даёт пользователю анонимность.

Изначально её придумали по военному заказу в США, как предполагаю — для создания второго независимого “интернета внутри интернета”, ховать трафик внутри сетей “недружественных стран”. Параллельным эффектом стало создание скрытых вебсайтов .onion (dark web), которые с удовольствием оседлали преступники для нелегальной продажи наркотиков, оружия, проституции, и прочих радостей жизни. Один из таких сайтов — Silk Road — с большой помпой накрыли ФБР и Европол.

Как можно взять за соответствующие места граждан, которые так неплохо шифруются? Ну, создателей Шелкового Пути взяли на ошибке, но в целом трафик сети Тор можно деанонимизировать, если взять под контроль достаточное количество прокси-серверов, и использовать всяческую бигдату, чтобы набрать достаточный статистический материал для анализа мета-данных.

И, походу, кто-то этим и занимается. В сети Тор обнаружены сотни прокси-серверов, под единым контролем. Их достаточно, чтобы шанс зайти в сеть через один из них составлял 16%, 35% — что твой трафик пойдёт через один из маршрутизаторов, и 5% — что ты выйдешь наружу через один из них.

И версия, что кто-то задонатил эти сотни серверов ради Свободы… как-то сомнительна. Скорее всего, кто-то ловит крупную рыбу. Россия, кстати, входит в тройку стран с наибольшим количеством пользователей сети Тор.

Крайне интересное развитие событий.

Утащено у Шнайера.

Запасаемся попкорном. Мне почему-то кааца, что на преступность это не повлияет от слова “никак”.

Да, кстати, а почему мне не платят? Я тоже не совершаю преступлений. Чо за дискриминация такая?

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

В Майами случился массовый расстрел, 21 человек ранен, двое убито.

Но поскольку стреляли там друг по дружке две группы местных чернокожих банд, это не стало историей номер один. На AP этой истории вообще нет. Нету и на Фоксе. На Си-Эн-Эне тоже нету, там так, суммарно, строчкой — мол, в крупных городах опять стреляют. Никто не стал предлагать запретить ужасное “штурмовое оружие”. Никто не делает вообще ничего, кроме стандартного полицейского расследования. Ну как же — это ведь не белые люди погибли? Ну и всем пох на наших чернокожих братьев и сестёр.

Всё по Марку нашему Твену:

— Это не из-за мели, там мы совсем ненадолго задержались. У нас взорвалась головка цилиндра.
— Господи помилуй! Кто-нибудь пострадал?
— Нет, мэм. Убило негра.
— Ну, это вам повезло; а то бывает, что и ранит кого-нибудь.

Но чёрные жизни важны, да. И во всём виновато оружие, да. Нет, всё гораздо проще, дорогие мои хоплофобы и БЛМщики. Просто вы расисты. Первым на чернокожих вообще положить, а вторым положить только до момента, когда стреляют белые полицейские.

Длинная, но интересная статья (англ) про взлом компании RSA, производителя токенов для двухфакторной аутентификации.

By Alexander Klink – Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в курсе того, как это работает — цифры на брелоке постоянно меняются, и используются как одноразовый пароль (второй фактор) при аутентификации пользователя. Предугадать, какие цифры будут на брелоке в какой-то определённый момент времени — невозможно. Чтобы это сделать, надо знать изначальный вектор инициализации этого алгоритма (seed value). В 2011 году китайские хакеры именно это и сделали — влезли на сервер, где хранились векторы инициализации, и благополучно их украли. Там образом, они значительно облегчили работу по влезанию в компьютеры других компаний, защищённых этим алгоритмом, устранив второй фактор аутентификации. Так, крякеры попытались влезть в Локхид Мартин. Насколько успешно, неизвестно.

Что самое, бляха-муха, обидное, так что хак начался с простого как лом, приёма — фишинга. Был выслан экселевский документ со скриптом, атакующим уязвимость в Adobe Flash. И все эти ваши брандмауэры, двухфакторные аутентификации, многослойные защиты — пошли лесом. Доколе, блин.

Вдогонку, так сказать.

Если почитать сам билль о легализации марихуаны в медицинских целях, выясняются несколько интересных моментов по ограничениям:

1. Курить траву будет нельзя. И вообще, само растение и всего его части называется строго “сырьё” и его нельзя никак употреблять. Можно только есть специальные гелевые пластинки (типа желатиновых медведей), наклеивать пластыри с THC, использовать специальные ингаляторы/небулайзеры или запихивать в жопу марихуановые свечи. Курить, парить, делать с травой пряники — запрещено.
2. Выращивать “для себя” нельзя. Можно только быть лицензированным культиватором, т.е. выращивать строго на переработку. Надо получить спецлицензию, для чего надо показать, что у тебя есть опыт агрокультуры не менее 15 лет, ты не привлекался, не судился, растение выращивается строго в парнике, запертом на кодовый замок с видеосигнализацией. Также ты постоянно обязан тестировать траву на всяческий сифилис. Положительный выхлоп от такого в том, что в дури гарантированно не будет тяжёлых металлов, ядохимикатов, и прочей херни.
3. Есть максимальная доза, которую можно принимать в день — 75 миллиграмм. Я вообще не в курсе, много это или мало, я так, в компании баловался, и никто там миллиграммы не считал.
4. Билль никоим образом не запрещает работодателю запретить это дело употреблять, и дать под зад коленом работникам, которые таки употребляют. Также наличие разрешения на марихуану может повлиять на решения соответствующих органов, например, опёки. Хотя наличие разрешения не может служить (само по себе) обоснованием для обыска.

Также обойдён вопрос того, как мы будем поступать с гражданами, у которых есть разрешение на ношение огнестрела.

В-общем, покамест продолжаем наблюдения.

Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.

Забавное будет нынче сочетание тегов — “73” и “жулики”.

Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.

Вот многие топят за то, что работу полицейских надо обязательно снимать на камеру. Ну, “чтобы всё было по закону”. В каких-то моментах это, может быть, и оправдано. А вот если полицейский тебя останавливает за превышение скорости или прочую банальщину — то наличие камеры может дать выстрел назад. Почему? Потому что полицейский, завидев камеру, будет действовать СТРОГО ПО ИНСТРУКЦИИ. Буква в букву.

И если инструкция говорит, что тебе надо выписать штраф без лишних разговоров — то тебе выпишут штраф. Без разговоров. А если без камеры, то полицейский, увидев, что ты вменяемый законопослушный гражданин, который чисто “по недосмотру” нарушил скоростной режим, может тебя отпустить с предупреждением. Особенно, не поверите, способствует ношение пистолета. Просто отвечать надо нормально, а не как тот дебил Кастиль, что курнул травки и полез демонстрировать пушку полицейскому. “–У меня есть лицензия на ношение, оружие с собой. –Где? –В кабуре внутри кармана (руками не показывать).” И всё. Это даёт полицейскому понять, что ты вменяем, бузить не будешь, и готов на сотрудничество с представителями власти. Поступая именно так, я ушёл от двух штрафов. В третий раз, правда, не вполне подфартило. По молодости и дурости я поехал на свежекупленной Камри и от спермотоксикоза (ехал к бабе) придавил акселератор до 106 миль в час. И тут почти сразу за спиной “люстра” и вперёд. НО!! При 106 милях в час в 70-мильной зоне это уже не обычное превышение, а “злостное нарушение скоростного режима” (превышение более, чем на 25 миль в час). А за него штраф в два-три раза больше, и могут в эцих посадить. Полицейский же мне написал скорость в 94 мили в час. Заплатил я штраф в 150 монет и всё.

Ташта вот так.