Category: wtf

Сделал, наконец, правильную отгрузку статистики с файерволла на pfSense через Syslog, написал парсер на Питоне, который затем загружает все метаданные о каждом пакете данных в базу данных на SQL Server. SQL Server, кстати, работает на ентом вашем Линупсе, потому как где я ещё возьму машину, чтобы сразу и SQL Server и Syslog?

Так вот, за последние семь месяцев файрволл пропустил через свой наружный интерфейс 104,992,979 пакетов данных. Из которых 56,178,554 были злонамеренными, и были фаерволлом блокированы. Это у нас получается, на минуточку, что 53% (больше половины!) всего трафика — это боты и и прочие крякеры. На самом деле, ещё больше — ибо фаервол, голову прозакладывать можно, блокировал далеко не всё, что надо бы.

Рехнуться, сколько в этих ваших интернетах — ГОВНА всякого. Намного больше, чем нормального, нужного людям контента. А ведь и за этот говнотрафик деньги плОчены — его тоже надо раутить, пересылать туда-сюда, гонять по волокнам. Прямо как реактивная нагрузка какая-то, нихрена полезной работы не делает, а провода греет. И что с этим делать — решительно непонятно.

Конечно, некоторые отдельные страны вокруг себя фаерволлов понастроили, и могли бы, наверное, теоретически этот говнотрафик хоть как-то фильтровать. Но на деле ни в одной из таких стран я бы не хотел жить, а вычислительные мощности их фаерволов уходят на борьбу с инакомыслием и прочим пердячим паром, а не с интернет-преступниками и ботами.

Ихнее гестапо вместе с ихним фюрером и рейхстагом уже вконец рехнулись. Впрочем, конечно, ни для кого это, по большому счёту, не секрет.

“…на основании решения Федерального агентства по делам молодежи от 26.06.2024 № 2024-06-24-10210-ВН указатель (указатели) страницы (страниц) сайта в сети “Интернет” https://nlothik.livejournal.com/1361642.html включен(ы) в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», номер реестровой записи 2595432-РИ в связи с тем, что данная информация содержит информацию, направленную на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни и (или) здоровья либо для жизни и (или) здоровья иных лиц.”

Вы чо думаете, по ссылке инструкции о том, как изготавливать самодельные взрывные устройства, наркотики, и тому подобное? Нет. Там всего-лишь залезание в заброшку на Чукотке.

Какая замечательная, наверное, нынче в России жизнь. У Федерального агенства по делам молодёжи РФ никаких других дел не осталось, кроме как Плотника в интернетах гонять. Все остальные проблемы они для этой самой молодёжи — уже решили. Аж завидно.

dibr, бери на заметку на всякой случай, а то я тебе щас за заброшки тоже чего-нибудь впаяют.

Самые худшие люди, которых я встречал в своей жизни, были христианами. Ходили в церковь, верили в Бога, его сына Христа, и далее по алфавиту. И были при этом полными беспардонными мудаками и козлищами.

Не, не надо вот этого — “настоящий христианин бы так себя не вёл” и прочих истинных шотладцев. Объективных критериев, кто такой “настоящий”, тут не существует, так что не надо повторять эти логические ошибки.

Кубло Кривых Калдырей (это я так Ку-Клукс-Клан, ККК называю) — это неонацистская и расистская организация христиан, которая, к сожалению, до сих пор существует в отдельных местах, в частности, на Юге США. Обычно эти пидарасы в плохом смысле сидят тихо и не высовываются, иногда только вылезая из своих нор, чтобы нагадить.

Надысь вылезли и нагадили. Разбросали по району своих пидорских флаеров. Флаеры были на антисемитскую тематику (Кубло Кривых Калдырей, как и Гитлер, считают, что это евреи убили Христа — так что они, как христиане, считают себя вправе быть злыми на евреев), но в разных ипостасях. Нашим соседям достались про-палестинские флаеры за Хамас. Нам же эти гниды наклали флаер против порнографии и онлайн-знакомств — согласно которому евреи всё это придумали, и “растлевают нашу целомудренную молодёжь”.

Я не буду перепащивать эту блевотину в нормальном качестве, так, чисто ознакомительно:

Как видите, они флаер не просто так — а обосновывают цЫтатами из Инджиля (Нового Завета).

Веб-сцылки, что на флаере, идут на вебсайт, который тоже хостят христиане, вон у хостера на главной странице сцылко на Иоанна 3:16:

Очень, очень богоугодно, да.

Больше всего от христианства меня отвращают сами христиане, вот как. Это ведь не атеисты и не сатанисты мне это подбросили.

О боги, как же я устал от того, что наш штат опять попал в заголовки газет из-за неправильных причин. Сначала за запрет искусственного оплодотворения, а теперь вот эта, во всех понятиях, бомба.

Боги, так хочется, чтобы родной штат, ну я не знаю там, вышел бы в лидеры по чистоте питьевой воды или там развитости инфраструктуры, так нет же — вот вам баба, в свои 23 года выглядящая на сороковник из-за ожирения в последней стадии, жрите, не обляпайтесь.

Я как-то рассказывал, что наплевал в пробирку генетический материал и отправил в 23&Me. Сделал я это больше хохмы ради, и не доверяя их сервису (благополучно недавно таки взломанному), зарегился на нём через VPN под выдуманным именем. И до сих пор хожу туда через VPN; параноить я люблю и умею.

Помимо чисто хохмаческого применения, поглядеть, в какой степени я швед и финн (ожидаемо) и, внезапно, сардинец (блин, откуда?), сайт также даёт возможность поглядеть генетических родственников. Эта фича бесплатная, но её надо включать. И прежде чем включать, тебе показывают дисклеймер — “ваша генетическая история может таить неожиданные сюрпризы, так что дальше на свой страх и риск”.

Правильно пишут. Вот так нежданно-негаданно у меня буквально позавчера вдруг появилась двоюродная сестра, живущая в Германии.

Дедушка воевал с 1944 года, дошёл до Берлина. Видимо, успел пожить с немкой. Вот вам и эхо войны. Переписываемся с ней по-английски, хотя общих тем, понятное дело, мало.

В БИОСе практически всех существуюших современных компьютеров есть дыра по обработке логотипа, изображаемого при включении компьютера. Его можно подменить, причём из ОС, на точно так же выглядящее изображение, но содержащее вредоносный код. Этот вредоносный код обычный антивирус удалить не может — он не умеет писать в БИОС.

https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/

Вот это круто, блин. Последствия могут быть самые шикарные. Неудаляемый малварь хотите?

Обалдеть, давно такого не было. Теперь прицепить такое к эксплойту-червяку и конец всему живому.

Очень интересная статья для людей, интересующихся криптографией.

Краткий пересказ. Современная тайнопись зиждется на несимметричной и симметричной криптографии. Все данные внутри уже установленной сессии шифруются симметричной криптографией — она быстрее, ибо не так ресурсоёмка. Обычно это AES. Ключ для AES шифруется уже несимметричной криптографией, чаще всего RSA, у которой есть два ключа — один открытый (публичный), другой закрытый (приватный). То, что зашифровано закрытым ключом, может быть расшифровано ключом открытым, и наоборот.

При установке сессии клиент и сервер договариваются о ключе для AES, и эти договоры шифруется RSA (курить Diffie–Hellman). Штука в том, что RSA работает на основе очень больших простых чисел, вся его защищённость состоит в том, что надо подобрать два множителя из простых чисел, у которых более тысячи цифр в каждом. Работа с настолько большими числами на компьютере иногда приводит к математическим ошибкам, и может привести к разглашению закрытого ключа! Затронутыми оказываются реализации RSA с закрытым кодом, в том числе устройства Зиксел (тот самый Зухель, ага) и Циско (гы-гы-гы). Алгоритм RSA в OpenSSH такому разглашению, что интересно, не подвержен — там знают о том, что могут возникнуть ошибки в расчётах, и от них предохранились.

Очень, очень любопытно! Покамест практические проблемы малы — даже RSA в тех же Циськах уязвим только в одном устройстве на тысячу, а реализация эксплойта не видится мне простой. Но учитывая, что таких устройств миллионы, и на кону могут стоять большие бабки…

В-общем, запасаемся попкорном. Может быть исключительно интересно.

Статья в ArsTechnica:

https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/

Ссылка на Cryptography ePrint:

https://eprint.iacr.org/2023/1711.pdf

А вот козлы-законодатели в Нью-Йорке:

https://www.thecentersquare.com/new_york/article_56d16c26-7210-11ee-b9c1-1b3b7858c8f4.html

И в Калифорнии:

https://bearingarms.com/camedwards/2023/02/17/new-california-gun-control-bill-aims-at-3d-printers-and-code-n67480

Хотят запретить продажу 3D принтеров и/или требовать получение лицензии на производство огнестрельного оружия (!) для их владельцев.

Идиоты. Огнестрельное оружие можно сделать из двух кусков стальной трубы, шайб, гвоздя, и сварочного аппарата. И купить всё для их изготовления можно в ближайшем строительном магазине.

До коих пор эти придурки будут стараться ограничить инструмент вместо того, чтобы ограничивать преступников? Ну идиотия же, причём очевидная идиотия.

Захотелось узнать, как у нас нынче деньгами между континентами обмениваются в связи со Специальной Волшебной Операцией. Пейпел же кукареку, и западные кредитки не работают. Начинаю печатать запрос “как послать”, и добрый браузер Брейв подсовывает варианты дописывания фразы.

Занавес.

Да, кстати, а действительно — как у нас нынче деньгами между континентами обмениваются? Если только с криптой не связываться? Раньше было просто…

Или добрый браузер Брейв мне ответил правильно?

Безопасность какой-либо платформы не определяется наличием в платформе багов. Баги есть и будут всегда, даже на солидных платформах типа FreeBSD. Безопасность определяется тем, как оперативно выпускаются обновления, закрывающие дыры. И обычно чем хуже дыра — тем быстрее выходят обновления.

ДЫРЕНЬ размером с дупло филина, куда оный залетает, не складывая крыльев, существующая на данный момент на ВСЕХ коммутаторах фирмы Циско с включённым веб-интерфейсом, в наличии с конца сентября. Обновления IOS XE нет до сих пор. Рекомендуют только отключить веб-интерфейс и принять меры.

Да, можно долго говорить о том, что админ, оставивший веб-интерфейс, торчащий наружу — долбаный дятел. И он да, таки долбаный дятел. Но иногда по-другому не получается, особенно если ставишь оборудование в чьей-то чужой песочнице, а канала для OOBM в этой песочнице тебе не оставили. Ничуть не извиняя долбодятела-админа, на совести Циски на данный момент — свыше 10,000 (десяти тысяч) устройств, взломанных хакерами.

Мы в конторе переключились на Арубу, если чо. Циска буквально лет десять-пятнадцать назад была — уууу, а сейчас — говно. Примерно когда они вместо того, чтобы продолжать разрабатывать свои продукты, стали скупать чужие конторы (Мераки и Файрпауэр, например), тогда она в говно и стала скатываться.

Хорошо, всё же, что у нас капитализм. Даже такие слоны как Циська не могут спокойно почивать на лаврах. Надо соревноваться. Надо инновации. И не надо сидеть, засунув палец в задницу, надо в темпе вальса разрабатывать обновления. Если не совать свободному рынку палки в колёса Обама-стайл, too big to fail, делая из капитализма корпоратизм, от дурных продуктов и забронзовевших компаний этот свободный рынок избавляется сам собой. См. Novell.