Category: уголовщина

ФБР опубликовало список “русских” айпи адресов, с которых происходит сканирование важных сетей на предмет уязвимостей.

Поглядел логи своих фейрволлов на предмет соединений с, и тут у меня дыбом встала лысина, потому как весь файрволлы ими блестели. Начал смотреть, и вижу, что какая-то пурга. Это не сканирования, и это не русские айпишники. Тут навалом легитимных айпи адресов, с которыми любая организация ныне общается.

А потом я вспомнил, что в Америке живу, и всё встало на свои места. Это с подачи наших спецслужб мы проспали 9/11. Это с их информацией о химлабораториях мы трясли в ООН пробирками. Впрочем, как показывают последние события, трясти пробирками умеют не только американцы. А голосовать на пеньках — не только россияне. Обмен международным опытом, однако.

Давайте я вам расскажу, как там на самом деле было. Какую-то организацию поломали, и кто-то умный сказал сисадмину вывалить все логи файрволла, без разбору. Пиши их, Михалыч, больше — чо их, басурман, жалеть.

Дебилы, блин. Работать с подобного рода информацией решительно невозможно. Давайте лучше у меня спросите, кто кого сканирует. У меня намного больше полезной инфы будет.

В Соединённых Штатах есть такая нехорошая практика — полицейским врываться с обыском без стука в дверь. Подобные вещи очень чреваты перестрелками (я что, знаю, кто мне в дверь вдруг ввалился?) и ненужными смертями. Эту практику надо заканчивать. Обычно оправдывают такое поведение якобы тем, чтобы подозреваемый не успел избавиться от вещдоков.

Помнится, читал я байку, где в стародавние времена американские полицейские ездили обмениваться опытом с русскими коллегами. Российские полицейские собирались провести обыск и задержание торговца наркотиками на его квартире.

Происходит такой диалог между американским полицейским (А) и русским (Р):

А: Звонить в дверь-то будем?
Р: Конечно!
А: Так ведь он всю дурь в сортир смоет.
Р: Да куда он денется, мы ему воду перекрыли.
А: Но один-то раз у него вода спустится!
Р: Коллега, он не сможет в один присест смыть весь свой запас в унитаз. А если у него так немного наркотиков, что таки сможет, то мы бы сюда вообще бы не приехали. Не стоит оно таких усилий.

Это к вопросу об обстоятельствах смерти Амира Лока.

Если кто не знает, Тор — это распределённая сеть для обмена данными в сетях Интернет и Onion. Её основой являются прокси-серверы (nodes), через которые пересылаются данные пользователей. Так как данные пересылаются между туевой хучей этих узлов (и при этом шифруются), откуда конкретно пришёл отдельный запрос, выяснить невозможно, что даёт пользователю анонимность.

Изначально её придумали по военному заказу в США, как предполагаю — для создания второго независимого “интернета внутри интернета”, ховать трафик внутри сетей “недружественных стран”. Параллельным эффектом стало создание скрытых вебсайтов .onion (dark web), которые с удовольствием оседлали преступники для нелегальной продажи наркотиков, оружия, проституции, и прочих радостей жизни. Один из таких сайтов — Silk Road — с большой помпой накрыли ФБР и Европол.

Как можно взять за соответствующие места граждан, которые так неплохо шифруются? Ну, создателей Шелкового Пути взяли на ошибке, но в целом трафик сети Тор можно деанонимизировать, если взять под контроль достаточное количество прокси-серверов, и использовать всяческую бигдату, чтобы набрать достаточный статистический материал для анализа мета-данных.

И, походу, кто-то этим и занимается. В сети Тор обнаружены сотни прокси-серверов, под единым контролем. Их достаточно, чтобы шанс зайти в сеть через один из них составлял 16%, 35% — что твой трафик пойдёт через один из маршрутизаторов, и 5% — что ты выйдешь наружу через один из них.

И версия, что кто-то задонатил эти сотни серверов ради Свободы… как-то сомнительна. Скорее всего, кто-то ловит крупную рыбу. Россия, кстати, входит в тройку стран с наибольшим количеством пользователей сети Тор.

Крайне интересное развитие событий.

Утащено у Шнайера.

Запасаемся попкорном. Мне почему-то кааца, что на преступность это не повлияет от слова “никак”.

Да, кстати, а почему мне не платят? Я тоже не совершаю преступлений. Чо за дискриминация такая?

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

В Майами случился массовый расстрел, 21 человек ранен, двое убито.

Но поскольку стреляли там друг по дружке две группы местных чернокожих банд, это не стало историей номер один. На AP этой истории вообще нет. Нету и на Фоксе. На Си-Эн-Эне тоже нету, там так, суммарно, строчкой — мол, в крупных городах опять стреляют. Никто не стал предлагать запретить ужасное “штурмовое оружие”. Никто не делает вообще ничего, кроме стандартного полицейского расследования. Ну как же — это ведь не белые люди погибли? Ну и всем пох на наших чернокожих братьев и сестёр.

Всё по Марку нашему Твену:

— Это не из-за мели, там мы совсем ненадолго задержались. У нас взорвалась головка цилиндра.
— Господи помилуй! Кто-нибудь пострадал?
— Нет, мэм. Убило негра.
— Ну, это вам повезло; а то бывает, что и ранит кого-нибудь.

Но чёрные жизни важны, да. И во всём виновато оружие, да. Нет, всё гораздо проще, дорогие мои хоплофобы и БЛМщики. Просто вы расисты. Первым на чернокожих вообще положить, а вторым положить только до момента, когда стреляют белые полицейские.

Длинная, но интересная статья (англ) про взлом компании RSA, производителя токенов для двухфакторной аутентификации.

By Alexander Klink – Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в курсе того, как это работает — цифры на брелоке постоянно меняются, и используются как одноразовый пароль (второй фактор) при аутентификации пользователя. Предугадать, какие цифры будут на брелоке в какой-то определённый момент времени — невозможно. Чтобы это сделать, надо знать изначальный вектор инициализации этого алгоритма (seed value). В 2011 году китайские хакеры именно это и сделали — влезли на сервер, где хранились векторы инициализации, и благополучно их украли. Там образом, они значительно облегчили работу по влезанию в компьютеры других компаний, защищённых этим алгоритмом, устранив второй фактор аутентификации. Так, крякеры попытались влезть в Локхид Мартин. Насколько успешно, неизвестно.

Что самое, бляха-муха, обидное, так что хак начался с простого как лом, приёма — фишинга. Был выслан экселевский документ со скриптом, атакующим уязвимость в Adobe Flash. И все эти ваши брандмауэры, двухфакторные аутентификации, многослойные защиты — пошли лесом. Доколе, блин.

Вдогонку, так сказать.

Если почитать сам билль о легализации марихуаны в медицинских целях, выясняются несколько интересных моментов по ограничениям:

1. Курить траву будет нельзя. И вообще, само растение и всего его части называется строго “сырьё” и его нельзя никак употреблять. Можно только есть специальные гелевые пластинки (типа желатиновых медведей), наклеивать пластыри с THC, использовать специальные ингаляторы/небулайзеры или запихивать в жопу марихуановые свечи. Курить, парить, делать с травой пряники — запрещено.
2. Выращивать “для себя” нельзя. Можно только быть лицензированным культиватором, т.е. выращивать строго на переработку. Надо получить спецлицензию, для чего надо показать, что у тебя есть опыт агрокультуры не менее 15 лет, ты не привлекался, не судился, растение выращивается строго в парнике, запертом на кодовый замок с видеосигнализацией. Также ты постоянно обязан тестировать траву на всяческий сифилис. Положительный выхлоп от такого в том, что в дури гарантированно не будет тяжёлых металлов, ядохимикатов, и прочей херни.
3. Есть максимальная доза, которую можно принимать в день — 75 миллиграмм. Я вообще не в курсе, много это или мало, я так, в компании баловался, и никто там миллиграммы не считал.
4. Билль никоим образом не запрещает работодателю запретить это дело употреблять, и дать под зад коленом работникам, которые таки употребляют. Также наличие разрешения на марихуану может повлиять на решения соответствующих органов, например, опёки. Хотя наличие разрешения не может служить (само по себе) обоснованием для обыска.

Также обойдён вопрос того, как мы будем поступать с гражданами, у которых есть разрешение на ношение огнестрела.

В-общем, покамест продолжаем наблюдения.

Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.