Category: уголовщина

Новости запрещательства

Голактеко опасносте!!! Грёбаный дед озвучил новый ЖУПЕЛ — оказывается, во всём виновато оружие без серийных номеров!!!

В статье, кстати, ссылка на предполагаемый источник (ATF) нерабочая. И цифру про 20 000 единиц оружия без номеров никто подтвердить не может. Даже сами ATF. Значит, Псаки (опять Псаки!!!) эту цифру насосала из известного органа.

Не иначе у деда весеннее обострение.

У меня вообще-то тоже есть оружие без серийных номеров. Ливольверт 1962 года выпуска. До 1968 года нанесение на оружие серийных номеров вообще не было обязательным. Особенно на дробовики, мелкашки или небольшие карманные пистолеты. Ну всё теперь, я дикой преступник, бойся меня!!!! Почему законы об оружии принимают придурки, даже не умеющие с ним обращаться? Когда наконец до этих дебилов дойдёт нехитрая мысль — что для того, чтобы победить преступность, надо бороться, ВНЕЗАПНО, с ПРЕСТУПНИКАМИ? Ну давайте ещё тогда со взломами будем бороться, запрещая фомки? И серийные номера на них надо обязательно наносить. И регистрацию вводить. Ага. Чо? Не поможет? А почему должно помогать тут? Где логика-то?

У Харриса и Клибоулда серийные номера на оружии, что характерно, были. Они им не помешали. Как раз два дня назад была годовщина ихних художеств.

Обещают, что через 120 дней запретят продавать на 80% завершённые нижние ствольные коробки к АРкам.

Ну, суровые алабамские мужики почесали репу и пошли по ссылке и прикупили чего надо, причём в нескольких экземплярах. Жаль только у андерсенов остались только коробки с открытым спусковым крючком. Они, в принципе, не хуже, но с закрытым немного пожёстче, и при сборке их поломать сложнее.

Про том, что оно мне не особо надо, так как оружия у меня в принципе достаточно: всё, что для нормальной жизни надо, есть.

Why? Because FUCK YOU, that’s why.

О деанонимизации криптовалют

Хороший лонгрид на Wired. В целом, ничего такого выдающегося — глубинный анализ данных, кластеринг тысяч кошельков, принадлежащих одному владельцу, анализ траффика. Но читать интересно.

Ссылка на академическое исследование.

Блокчейн, будучи по своей природе публичным, не может вечно прятать свои секреты. Именно поэтому, кстати, я со скепсисом отношусь к переводу каких-то голосований в блокчейн. Ибо основа основ — тайность голосования — улетучивается моментально.

Запретить террористов

Палата представителей радует очередными идиотскими высерами. Республиканцы хотят штрафовать соцсети, в которых есть группы, поддерживающие террористов.

Видимо, их Яровая покусала, иначе такой идиотизм объяснить не могу. Публичная сеть, публичная группа, к которой публично присоединяются прочие граждане? ФБР даже мечтать не могло о таком — преступники сами рассказывают всем о себе и своих намерениях, а соцсеть ведёт перепись сочувствующих. Это же Клондайк информации.

Запреты не работают. Запреты приводят только к тому, что всё это уходит в подполье, где контролировать такое намного сложнее.

Зарубежный опыт бы изучили, идиоты.

Моё ФБР меня бережёт

ФБР опубликовало список “русских” айпи адресов, с которых происходит сканирование важных сетей на предмет уязвимостей.

Поглядел логи своих фейрволлов на предмет соединений с, и тут у меня дыбом встала лысина, потому как весь файрволлы ими блестели. Начал смотреть, и вижу, что какая-то пурга. Это не сканирования, и это не русские айпишники. Тут навалом легитимных айпи адресов, с которыми любая организация ныне общается.

А потом я вспомнил, что в Америке живу, и всё встало на свои места. Это с подачи наших спецслужб мы проспали 9/11. Это с их информацией о химлабораториях мы трясли в ООН пробирками. Впрочем, как показывают последние события, трясти пробирками умеют не только американцы. А голосовать на пеньках — не только россияне. Обмен международным опытом, однако.

Давайте я вам расскажу, как там на самом деле было. Какую-то организацию поломали, и кто-то умный сказал сисадмину вывалить все логи файрволла, без разбору. Пиши их, Михалыч, больше — чо их, басурман, жалеть.

Дебилы, блин. Работать с подобного рода информацией решительно невозможно. Давайте лучше у меня спросите, кто кого сканирует. У меня намного больше полезной инфы будет.

Полицейская байка

В Соединённых Штатах есть такая нехорошая практика — полицейским врываться с обыском без стука в дверь. Подобные вещи очень чреваты перестрелками (я что, знаю, кто мне в дверь вдруг ввалился?) и ненужными смертями. Эту практику надо заканчивать. Обычно оправдывают такое поведение якобы тем, чтобы подозреваемый не успел избавиться от вещдоков.

Помнится, читал я байку, где в стародавние времена американские полицейские ездили обмениваться опытом с русскими коллегами. Российские полицейские собирались провести обыск и задержание торговца наркотиками на его квартире.

Происходит такой диалог между американским полицейским (А) и русским (Р):

А: Звонить в дверь-то будем?
Р: Конечно!
А: Так ведь он всю дурь в сортир смоет.
Р: Да куда он денется, мы ему воду перекрыли.
А: Но один-то раз у него вода спустится!
Р: Коллега, он не сможет в один присест смыть весь свой запас в унитаз. А если у него так немного наркотиков, что таки сможет, то мы бы сюда вообще бы не приехали. Не стоит оно таких усилий.

Это к вопросу об обстоятельствах смерти Амира Лока.

Интересное про Тор

Если кто не знает, Тор — это распределённая сеть для обмена данными в сетях Интернет и Onion. Её основой являются прокси-серверы (nodes), через которые пересылаются данные пользователей. Так как данные пересылаются между туевой хучей этих узлов (и при этом шифруются), откуда конкретно пришёл отдельный запрос, выяснить невозможно, что даёт пользователю анонимность.

Изначально её придумали по военному заказу в США, как предполагаю — для создания второго независимого “интернета внутри интернета”, ховать трафик внутри сетей “недружественных стран”. Параллельным эффектом стало создание скрытых вебсайтов .onion (dark web), которые с удовольствием оседлали преступники для нелегальной продажи наркотиков, оружия, проституции, и прочих радостей жизни. Один из таких сайтов — Silk Road — с большой помпой накрыли ФБР и Европол.

Как можно взять за соответствующие места граждан, которые так неплохо шифруются? Ну, создателей Шелкового Пути взяли на ошибке, но в целом трафик сети Тор можно деанонимизировать, если взять под контроль достаточное количество прокси-серверов, и использовать всяческую бигдату, чтобы набрать достаточный статистический материал для анализа мета-данных.

И, походу, кто-то этим и занимается. В сети Тор обнаружены сотни прокси-серверов, под единым контролем. Их достаточно, чтобы шанс зайти в сеть через один из них составлял 16%, 35% — что твой трафик пойдёт через один из маршрутизаторов, и 5% — что ты выйдешь наружу через один из них.

И версия, что кто-то задонатил эти сотни серверов ради Свободы… как-то сомнительна. Скорее всего, кто-то ловит крупную рыбу. Россия, кстати, входит в тройку стран с наибольшим количеством пользователей сети Тор.

Крайне интересное развитие событий.

Утащено у Шнайера.

Платить преступникам за несовершение преступлений

Запасаемся попкорном. Мне почему-то кааца, что на преступность это не повлияет от слова “никак”.

Да, кстати, а почему мне не платят? Я тоже не совершаю преступлений. Чо за дискриминация такая?

Чёрные жизни важны

В Майами случился массовый расстрел, 21 человек ранен, двое убито.

Но поскольку стреляли там друг по дружке две группы местных чернокожих банд, это не стало историей номер один. На AP этой истории вообще нет. Нету и на Фоксе. На Си-Эн-Эне тоже нету, там так, суммарно, строчкой — мол, в крупных городах опять стреляют. Никто не стал предлагать запретить ужасное “штурмовое оружие”. Никто не делает вообще ничего, кроме стандартного полицейского расследования. Ну как же — это ведь не белые люди погибли? Ну и всем пох на наших чернокожих братьев и сестёр.

Всё по Марку нашему Твену:

— Это не из-за мели, там мы совсем ненадолго задержались. У нас взорвалась головка цилиндра.
— Господи помилуй! Кто-нибудь пострадал?
— Нет, мэм. Убило негра.
— Ну, это вам повезло; а то бывает, что и ранит кого-нибудь.

Но чёрные жизни важны, да. И во всём виновато оружие, да. Нет, всё гораздо проще, дорогие мои хоплофобы и БЛМщики. Просто вы расисты. Первым на чернокожих вообще положить, а вторым положить только до момента, когда стреляют белые полицейские.

Лонгрид про инфобез

Длинная, но интересная статья (англ) про взлом компании RSA, производителя токенов для двухфакторной аутентификации.



By Alexander Klink – Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в курсе того, как это работает — цифры на брелоке постоянно меняются, и используются как одноразовый пароль (второй фактор) при аутентификации пользователя. Предугадать, какие цифры будут на брелоке в какой-то определённый момент времени — невозможно. Чтобы это сделать, надо знать изначальный вектор инициализации этого алгоритма (seed value). В 2011 году китайские хакеры именно это и сделали — влезли на сервер, где хранились векторы инициализации, и благополучно их украли. Там образом, они значительно облегчили работу по влезанию в компьютеры других компаний, защищённых этим алгоритмом, устранив второй фактор аутентификации. Так, крякеры попытались влезть в Локхид Мартин. Насколько успешно, неизвестно.

Что самое, бляха-муха, обидное, так что хак начался с простого как лом, приёма — фишинга. Был выслан экселевский документ со скриптом, атакующим уязвимость в Adobe Flash. И все эти ваши брандмауэры, двухфакторные аутентификации, многослойные защиты — пошли лесом. Доколе, блин.