Category: уголовщина

Длин­ная, но инте­рес­ная ста­тья (англ) про взлом ком­па­нии RSA, про­из­во­ди­те­ля токе­нов для двух­фак­тор­ной аутен­ти­фи­ка­ции.

By Alexander Klink — Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в кур­се того, как это рабо­та­ет — циф­ры на бре­ло­ке посто­ян­но меня­ют­ся, и исполь­зу­ют­ся как одно­ра­зо­вый пароль (вто­рой фак­тор) при аутен­ти­фи­ка­ции поль­зо­ва­те­ля. Преду­га­дать, какие циф­ры будут на бре­ло­ке в какой-то опре­де­лён­ный момент вре­ме­ни — невоз­мож­но. Что­бы это сде­лать, надо знать изна­чаль­ный век­тор ини­ци­а­ли­за­ции это­го алго­рит­ма (seed value). В 2011 году китай­ские хаке­ры имен­но это и сде­ла­ли — влез­ли на сер­вер, где хра­ни­лись век­то­ры ини­ци­а­ли­за­ции, и бла­го­по­луч­но их укра­ли. Там обра­зом, они зна­чи­тель­но облег­чи­ли рабо­ту по вле­за­нию в ком­пью­те­ры дру­гих ком­па­ний, защи­щён­ных этим алго­рит­мом, устра­нив вто­рой фак­тор аутен­ти­фи­ка­ции. Так, кря­ке­ры попы­та­лись влезть в Лок­хид Мар­тин. Насколь­ко успеш­но, неиз­вест­но.

Что самое, бля­ха-муха, обид­ное, так что хак начал­ся с про­сто­го как лом, при­ё­ма — фишин­га. Был выслан эксе­лев­ский доку­мент со скрип­том, ата­ку­ю­щим уяз­ви­мость в Adobe Flash. И все эти ваши бранд­мау­э­ры, двух­фак­тор­ные аутен­ти­фи­ка­ции, мно­го­слой­ные защи­ты — пошли лесом. Доко­ле, блин.

Вдо­гон­ку, так ска­зать.

Если почи­тать сам билль о лега­ли­за­ции мари­ху­а­ны в меди­цин­ских целях, выяс­ня­ют­ся несколь­ко инте­рес­ных момен­тов по огра­ни­че­ни­ям:

1. Курить тра­ву будет нель­зя. И вооб­ще, само рас­те­ние и все­го его части назы­ва­ет­ся стро­го «сырьё» и его нель­зя никак упо­треб­лять. Мож­но толь­ко есть спе­ци­аль­ные геле­вые пла­стин­ки (типа жела­ти­но­вых мед­ве­дей), накле­и­вать пла­сты­ри с THC, исполь­зо­вать спе­ци­аль­ные ингаляторы/небулайзеры или запи­хи­вать в жопу мари­ху­а­но­вые све­чи. Курить, парить, делать с тра­вой пря­ни­ки — запре­ще­но.
2. Выра­щи­вать «для себя» нель­зя. Мож­но толь­ко быть лицен­зи­ро­ван­ным куль­ти­ва­то­ром, т.е. выра­щи­вать стро­го на пере­ра­бот­ку. Надо полу­чить спец­ли­цен­зию, для чего надо пока­зать, что у тебя есть опыт агро­куль­ту­ры не менее 15 лет, ты не при­вле­кал­ся, не судил­ся, рас­те­ние выра­щи­ва­ет­ся стро­го в пар­ни­ке, запер­том на кодо­вый замок с видео­сиг­на­ли­за­ци­ей. Так­же ты посто­ян­но обя­зан тести­ро­вать тра­ву на вся­че­ский сифи­лис. Поло­жи­тель­ный выхлоп от тако­го в том, что в дури гаран­ти­ро­ван­но не будет тяжё­лых метал­лов, ядо­хи­ми­ка­тов, и про­чей хер­ни.
3. Есть мак­си­маль­ная доза, кото­рую мож­но при­ни­мать в день — 75 мил­ли­грамм. Я вооб­ще не в кур­се, мно­го это или мало, я так, в ком­па­нии бало­вал­ся, и никто там мил­ли­грам­мы не счи­тал.
4. Билль нико­им обра­зом не запре­ща­ет рабо­то­да­те­лю запре­тить это дело упо­треб­лять, и дать под зад коле­ном работ­ни­кам, кото­рые таки упо­треб­ля­ют. Так­же нали­чие раз­ре­ше­ния на мари­ху­а­ну может повли­ять на реше­ния соот­вет­ству­ю­щих орга­нов, напри­мер, опё­ки. Хотя нали­чие раз­ре­ше­ния не может слу­жить (само по себе) обос­но­ва­ни­ем для обыс­ка.

Так­же обой­дён вопрос того, как мы будем посту­пать с граж­да­на­ми, у кото­рых есть раз­ре­ше­ние на ноше­ние огне­стре­ла.

В‑общем, пока­мест про­дол­жа­ем наблю­де­ния.

Забав­нень­ко. Кря­ке­ры укра­ли инфу у трёх VPN-про­вай­де­ров, и в ней ока­за­лось мно­го вся­ко­го, что про­вай­дер обе­щал не запи­сы­вать в логи 🙂 Напри­мер, инфа об устрой­ствах, соеди­ня­ю­щих­ся с VPN сер­ви­сом. Отрезв­ля­ю­щая ста­тья.

Забав­ное будет нын­че соче­та­ние тегов — «73» и «жули­ки».

Кибер­жу­льё исполь­зу­ет сло­варь с азбу­кой Мор­зе что­бы пря­тать зло­вред­ные интер­нет-адре­са. В джа­вас­крип­те созда­ют объ­ект типа сло­ва­ря, и все адре­са запи­сы­ва­ют тире-точ­ка­ми, и на ходу рас­шиф­ро­вы­ва­ют. Зачем? Затруд­нить рабо­ту анти­ви­ру­са. Обфус­ка­ция истин­ных наме­ре­ний.

Вот мно­гие топят за то, что рабо­ту поли­цей­ских надо обя­за­тель­но сни­мать на каме­ру. Ну, «что­бы всё было по зако­ну». В каких-то момен­тах это, может быть, и оправ­да­но. А вот если поли­цей­ский тебя оста­нав­ли­ва­ет за пре­вы­ше­ние ско­ро­сти или про­чую баналь­щи­ну — то нали­чие каме­ры может дать выстрел назад. Поче­му? Пото­му что поли­цей­ский, зави­дев каме­ру, будет дей­ство­вать СТРОГО ПО ИНСТРУКЦИИ. Бук­ва в бук­ву.

И если инструк­ция гово­рит, что тебе надо выпи­сать штраф без лиш­них раз­го­во­ров — то тебе выпи­шут штраф. Без раз­го­во­ров. А если без каме­ры, то поли­цей­ский, уви­дев, что ты вме­ня­е­мый зако­но­по­слуш­ный граж­да­нин, кото­рый чисто «по недо­смот­ру» нару­шил ско­рост­ной режим, может тебя отпу­стить с пре­ду­пре­жде­ни­ем. Осо­бен­но, не пове­ри­те, спо­соб­ству­ет ноше­ние писто­ле­та. Про­сто отве­чать надо нор­маль­но, а не как тот дебил Кастиль, что кур­нул трав­ки и полез демон­стри­ро­вать пуш­ку поли­цей­ско­му. «–У меня есть лицен­зия на ноше­ние, ору­жие с собой. –Где? –В кабу­ре внут­ри кар­ма­на (рука­ми не пока­зы­вать).» И всё. Это даёт поли­цей­ско­му понять, что ты вме­ня­ем, бузить не будешь, и готов на сотруд­ни­че­ство с пред­ста­ви­те­ля­ми вла­сти. Посту­пая имен­но так, я ушёл от двух штра­фов. В тре­тий раз, прав­да, не вполне под­фар­ти­ло. По моло­до­сти и дуро­сти я поехал на све­же­куп­лен­ной Камри и от спер­мо­ток­си­ко­за (ехал к бабе) при­да­вил аксе­ле­ра­тор до 106 миль в час. И тут почти сра­зу за спи­ной «люст­ра» и впе­рёд. НО!! При 106 милях в час в 70-миль­ной зоне это уже не обыч­ное пре­вы­ше­ние, а «злост­ное нару­ше­ние ско­рост­но­го режи­ма» (пре­вы­ше­ние более, чем на 25 миль в час). А за него штраф в два-три раза боль­ше, и могут в эцих поса­дить. Поли­цей­ский же мне напи­сал ско­рость в 94 мили в час. Запла­тил я штраф в 150 монет и всё.

Ташта вот так.

Лабо­ра­то­рия Кас­пер­ско­го заяви­ла, что за хак «Солар­Вин­дз» ответ­ствен­на хакер-груп­пи­ров­ка Тур­ла (кста­ти, реаль­но очень, очень кру­тые ребя­та). Нью­анс в том, что Тур­ла спон­си­ру­ет­ся рус­ским пра­ви­тель­ством. Так что Кас­пе­рыч напря­мую ука­зал на Рос­сию как источ­ник хака.

Впро­чем, ниче­го, конеч­но, ново­го. Аме­ри­кан­ские экс­пер­ты в сфе­ре без­опас­но­сти быст­ро опре­де­ли­ли, что за Стак­с­нет ответ­ствен­но аме­ри­кан­ское пра­ви­тель­ство, и не шиб­ко постес­ня­лись об этом заявить.

Рабо­чая тео­рия рас­сле­до­ва­ния взры­ва в Тен­нес­си — пара­нойя граж­да­ни­на Уор­не­ра по пово­ду сото­вых вышек 5G. Взо­рвал-то он реги­о­наль­ный офис опсо­са AT&T, из-за чего у супру­ги два дня не рабо­тал теле­фон.

Но КМК, зна­чи­тель­но более инте­рес­ная, кра­си­вая и забо­ри­стая тео­рия заго­во­ра про мотив бом­би­ста в том, что имен­но в этом офи­се были дока­за­тель­ства мух­ле­ва­ния на послед­них пре­зи­дентст­ких выбо­рах. А взрыв сжог все вещ­до­ки «вдре­без­ги попо­лам», так что Трамп-то, конеч­но, НАШ, но вот кон­цов мы боль­ше не най­дём.

Все­рьёз про­шу тео­рию, конеч­но, не рас­смат­ри­вать — настоль­ко явная бре­дя­ти­на. Забо­ри­стое что-то курил афффффтор.

Доб­лест­ные ала­бам­ские орга­ны охра­ны пра­во­по­ряд­ка рас­кры­ли жут­кое пре­ступ­ле­ние, совер­шён­ное на тер­ри­то­рии очист­ных соору­же­ний в горо­де Рейнс­вилль, Ала­ба­ма. Ока­зы­ва­ет­ся, сто­рож без зазре­ния сове­сти зани­мал­ся вино­де­ли­ем!!!

Изъ­ято свы­ше 300 лит­ров вина. Ну всё, жут­кое пре­ступ­ле­ние, нако­нец, рас­кры­то. Теперь зажи­вём!!!

Что инте­рес­но, так это что за соб­ствен­но изго­тов­ле­ние вина ему све­тит толь­ко адми­ни­стра­тив­ка. А вот за зло­упо­треб­ле­ние слу­жеб­ным поло­же­ни­ем — уже уго­лов­ка.

А вооб­ще, если серьёз­но, то сто­рож, может быть, и неправ, исполь­зуя госу­дар­ствен­ные поме­ще­ния для неце­ле­вых нужд. Но адми­ни­стра­тив­ка за неле­галь­ное вино­ку­ре­ние это, конеч­но, пол­ная ерун­да. Биб­лей­ский Пояс, бубе­ныть, у нас вино «для себя» изго­тав­ли­вать фор­маль­но раз­ре­ши­ли толь­ко десять лет назад. Но сей­час под подоб­ные обви­не­ния под­во­дит­ся не какая-то там мораль­ная база, а чисто денеж­ная. Вино изго­тав­ли­вать для себя вполне себе мож­но, но так как тут доволь­но вну­ши­тель­ные объ­ё­мы, то пред­по­ло­жи­тель­но, это идёт и на про­да­жу. А раз на про­да­жу — то будь любе­зен, упла­ти акциз.