mdmx: (Default)
https://www.facebook.com/vortan.guns/posts/1376861489057192

Так. Если я все правильно понял то в Днепре расстреляли Вагнера который был инициатором расследования над ментами которые 9-го мая напали на атошников. Один из раненых это адвокат Вагнера по этому же делу.
Правильно? Кто же это мог сделать.
mdmx: (Default)
1. https://informator.dp.ua/2017/07/24/strelba-na-prospekte-gagarina-est-ubityj/



2. http://forum.gorod.dp.ua/showthread.php?t=400393&page=3&p=35059814#post35059814

92 дом, стреляли возле кальянной, похоже прохожего убили и одного забрала скорая, остальные уехали. Стреляли из АК, пистолетов и обреза и очень много, около полторы минуты. Стоял за столбом в 30 метрах.

3. http://dp.vgorode.ua/news/sobytyia/335278-podrobnosty-perestrelky-na-haharyna-odyn-yz-poterpevshykh-umer-v-bolnytse

В больницу Мечникова поступило 6 раненых в перестрелке на Гагарина этим вечером. Один из пострадавших скончался сразу же после прибытия в больницу. Спасти его не удалось. По предварительной информации, еще один мужчина скончался на месте происшествия.

По словам очевидцев, конфликт в кафе на Гагарина начался с того, что к заведению подъехало две машины. Неизвестные зашли внутрь и стали кричать на трех посетителей. Затем (около 8 вечера) между ними завязалась драка.

Посетители кафе достали якобы незаряженные пистолеты, а непрошеные гости - автоматы Калашникова. Перестрелка началась внутри заведения и перешла на улицу. Один из раненых заявил, что с людьми с автоматами ни он, ни его товарищи, отдыхавшие в кафе, знакомы не были.

4. http://ratomira.dreamwidth.org/173516.html

Там подстрелили адвоката, который выступал против Вилкула. Адвокату до этого ещё и угрожали.
90%, что это люди Вилкула.
mdmx: (Default)
https://meduza.io/news/2017/07/24/zhurnalist-rbk-uvolilsya-iz-za-otkaza-redaktsii-vypustit-tekst-pro-sekretnuyu-tyurmu-fsb?utm_source=telegram&utm_medium=live&utm_campaign=live

Журналист РБК Илья Рождественский рассказал, что уволился из холдинга, так как руководство редакции отказалось выпустить его текст о «секретной тюрьме» ФСБ в Подмосковье.

По словам Рождественского, он предложил руководству шесть вариантов материала, но ему ответили, что это «не формат» и «попытка оправдать подозреваемых в терроризме», которые рассказали о пытках.

Руководство редакции решило, что материал можно опубликовать только новостной заметкой. В связи с этим Рождественский уволился из РБК, он покинет редакцию после выхода из отпуска 4 августа.

«Мы верим в то, что подозреваемых в терроризме нужно было на мерседесе привезти в белую камеру и поить курвуазье? Или что?» — гласил комментарий редактора к одному из абзацев.

ИЛЬЯ РОЖДЕСТВЕНСКИЙ


Материал Рождественского вышел 24 июля в Republic. В нем пятеро фигурантов уголовных дел о терроризме и убийстве рассказывают, как их до официального задержания пытали в «секретной тюрьме» в Подмосковье. По словам задержанных, в пытках участвовали отставные сотрудники ФСБ.

Собственно статья - https://zona.media/article/2017/07/24/secret-pirson/
mdmx: (Default)


---
Дебаты Алексея Навального и Игоря Стрелкова закончились суицидом Честера Беннингтона.
mdmx: (Default)
"Во время разработки MDK 2 парень, который работал над звуком, столкнулся с проблемой: не проигрывался определённый трек. Во время дебаггинга он выяснил, что код не запускал функцию playSound(). После длительного расследования мы прикинули, что дело, скорее всего, в названии функции, и переименовали её в pleaseLordSatanPlaySound(), после чего проблема была решена. Насколько мне известно, с этой функцией игра и вышла"
mdmx: (Default)
http://ruonion.com/featured/razrabotchik-ramp-okazalsya-shkolnikom/

зеркало если потрут http://archive.is/xJma8

...
IN: 19.11.2016 20:46:02:
51112384 (Aleksander Moiseev): а кем ты работаешь?

OUT: 19.11.2016 20:48:08:
51112384 (Aleksander Moiseev): Устраиваюсь программистом на форум один, скажем так теневой направленности)

OUT: 19.11.2016 20:48:30:
51112384 (Aleksander Moiseev): Зато зп в 2000$ обещают) на испытательном 1000

Друзьям всем в социальной сети хвастать, что ты работаешь кодером на сайте теневой направленности. Казалось бы говорит и говорит, он же не совсем спятил указывать в переписке в клирнете прямым текстом где и кем он работает? Да?

OUT: 25.08.2016 14:36:50:
314318718 (Кот Игрун): Мы пытались и продолжаем пытатьтся вывполнить тестовое задание для тех.админа рампа.Одну треть уже сделали,если все доделать то почти наверняка возьмут кодерами на рамп.Круто да?)

OUT: 25.08.2016 14:37:52:
314318718 (Кот Игрун): Как только мы распрощаемся,предлагаю тебе приехать,попеним я еще повыполняю задание

А нет, вот так прямым текстом, сдать всех и вся, нам просто интересно, он переписке Вконтакте удалял? Наверное, удалял, ведь он же кодер самого RAMP, он ведь всё знает о сетевой безопасности, как он может ошибки в работе то допускать. Он ведь сервер поднять смог!

OUT: 17.09.2016 21:58:43:
314318718 (Кот Игрун): Ну и сервер Вадим поднял для рампа

OUT: 17.09.2016 21:58:53:
314318718 (Кот Игрун): Плодотворный день

IN: 17.09.2016 21:59:44:
314318718 (Кот Игрун): О, круто)

IN: 17.09.2016 21:59:54:
314318718 (Кот Игрун): Разберётесь с лавондосом
...
mdmx: (Default)
http://safe.cnews.ru/news/top/2017-07-14_v_windowslinux_i_macos_najdena_obshchaya_dyra_vozrastom

В Windows, Linux и macOS найдена «дыра» возрастом 21 год

14.07.2017, ПТ, 17:00, Мск , Текст: Валерия Шмырова

В протоколе Kerberos, используемом в Windows, Linux и macOS, найдена уязвимость, возраст которой составляет 21 год. Главный недостаток протокола — чрезмерное использование простого текста. Уязвимость позволяет брать метаданные из него, а не из зашифрованной части. Из-за широкого распространения протокола многим софтверным компаниям пришлось срочно делать патчи.

Уязвимость в Kerberos

В сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год. Протокол предназначен для взаимной аутентификации сервера и клиента. Поскольку Kerberos широко применяется производителями ПО, найденная «дыра» опасна для операционных систем Microsoft и Apple, а также дистрибутивов Linux. Уязвимость была обнаружена исследователями безопасности Джеффри Альтманом (Jeffrey Altman), Виктором Духовны (Viktor Duchovni) и Нико Вильямсом (Nico Williams).

Исследователи назвали найденную уязвимость Orpheus Lyre («Лира Орфея»). В греческой мифологии звуки лиры прославленного певца Орфея могли усыпить трехглавого пса Цербера, в честь которого был назван сам протокол Kerberos.

Технические особенности

Вместо того, чтобы использовать публичные ключи шифрования из авторизованных сертификацмонных центров, Kerberos применяет ключи из доверенного центра распространения ключей (KDC). Такие центры пользуются краткосрочными мандатами, предназначенными для аутентификации пользователя в конкретном сервисе. Зашифрованная часть мандата содержит имя пользователя, метаданные и ключ сеанса. Центр также предоставляет клиенту ключ сеанса, созданный аутентификатором, который пользователь использует как подтверждение.

Один из главных недостатков Kerberos — использование слишком большого количества неавторизованного простого текста в протоколе. В результате ошибка в двух строках кода привела к тому, что метаданные могут быть взяты из простого текста мандата, а не из зашифрованного ответа KDC.

Благодаря этому становится возможной атака типа «человек посередине», в ходе которой злоумышленник может удаленно украсть учетные данные пользователя, повысить свои привилегии в системе и взломать шифрование Kerberos. Завладев мандатом, из которого сервер может извлечь ключ сеанса, и ключом аутентификатора, хакер может действовать от имени пользователя. Исследователи отмечают, что пропатчить уязвимость со стороны сервера сложно, это лучше делить со стороны устройства клиента.

Сфера распространения

Протокол Kerberos используется в Active Directory — службе каталогов Microsoft для ОС семейства Windows Server. Вчера Microsoft выпустила патч, закрывший Orpheus Lyre.

Операционные системы Debian и FreeBSD и пакет ПО Samba также уязвимы перед Orpheus Lyre, поскольку используют Kerberos 5, реализованный в открытом защитном ПО Heimdal. Heimdal уязвим для Orpheus Lyre до версии 7.4.

Реализация Kerberos в macOS тоже позволяет атаковать систему Apple через эту уязвимость. Из дистрибутивов Linux уязвимым оказался Fedora. Все компании уже создали обновления, защищающие их продукты от этой угрозы.

Изначально Kerberos разрабатывался в Массачусетском технологическом институте (MIT), первая его версия появилась в 1983 г. Исследователи, нашедшие Orpheus Lyre, сообщают, что в том варианте протокола, который используется институтом, уязвимости нет.
mdmx: (Default)
https://www.ferra.ru/ru/techlife/news/2017/07/11/crypto-fall-panic/

За последние сутки курсы основных криптовалют, включая Ethereum, Ethereum Classic, Zcash, Monero, Siacoin, рухнули более чем на четверть. «Эфир», стоивший в начале недели 240 долларов, утром 11 июня можно купить за 170-175 долларов. Из-за этого заметно увеличилось число предложений о продаже видеокарт и майнинг-ферм.
...

Курс Bitcoin при этом снизился примерно на 10%. При «добыче» этой криптовалюты используется вычислительная мощность, но не нужна быстрая память. Поэтому для майнинга Bitcoin несколько лет назад разработали специализированные процессоры (ASIC), которые намного эффективнее видеокарт. В результате, сегодня майнинг биткоинов с помощью видеокарт экономически нецелесообразен — вознаграждение не окупит затрат на электроэнергию. «Добыча» Bitcoin стала бизнесом для крупных игроков, располагающих свои манинг-фермы, в основном, в Китае, в регионах с дешевым электричеством.

АПД: Китайские майнеры
Read more... )
mdmx: (Default)
https://news.drweb.ru/show/?i=11373&lng=ru&c=14

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер iframe, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:

site:gosuslugi.ru "A1996667054"
mdmx: (Default)
Ну вот почему о коллегах всегда надо всегда думать как о мудаках?

Два дня сражаюсь с проблемой удаленного доступа на терминальные сервера. После известных событий все сервисы были на карантине. Удаленка выключена, интернета на офисных машинах нет. Тут прижало на второй неделе продажников и под их давлением карантин сняли, предварительно основательно закрутив гайки в безопасности. Короче пришло письмо - сервис доступен, пользуйтесь. Все региональные офисы продажников ломанулись, а там как обычно ничего не работает, а ты баба Песя - ложись и выполняй план (с).

Короче вот уже второй день такой тянитолкай - прихожу к админам, говорю - не работает!
Они мне - вот смотри, подключился? Адрес получил? Сессия есть? Работает!

Возвращаешься и давай по новой с продажником по телефону - тимвьювер отключен, ибо нехер тут безопасность ломать! А продажник хорошо если права от лева отличать умеет, а ты его про пинг, про трассы ... В общем как - подключение интерфейса есть, адрес интерфейса есть, даже пакетики по интерфейсу идут, а при подключении на терминальный сервер слово из трёх букв. Как потом оказалось именно в "слове" и дело было.

Крутил это все, вертел, ну никак - попросил паузу на подумать. Уже лежу дома спать готовлюсь, жена бурчит вырубай свой ноут... и тут меня осеняет - что бы я сделал на месте безопасника и будь я последним мизантропичным судаком?
Проверил, так и есть - icmp в канале зарезан, dns запросы зарезаны, предполагаю есть только tcp четко на rdp порт и на конкретный сервер. А в настройках то везде ИМЯ сервера. И в письме ИМЯ. Проверил - заходит и то нашел чисто методом перебора - днс запросы то не идут, пропинговать нельзя, даже arp таблица интерфейса пустая. Короче подобрал я этот адрес к терминальнику и все у меня дома заработало. Теперь на весь мой отдел письмо написать надо с пояснениями.

Вот скажите - почему в письме о разрешении работы сервисов нельзя было написать про все это? Правильно, потому что!

Всем спасибо, я спать.
mdmx: (Default)
Оригинал взят у [personal profile] ibigdan в Ахаха то есть мяу
Очень люблю сайт «написат-письмо-путину.ру». Бывалоча, запустишь на нем поиск по слову Крым – и, прям, именины сердца наступают от душераздирающих историй всякого рода иуд, обманутых в своих надеждах на бочку варенья и корзину печенья.

Обожаю читать вот такие эпистолы. Автопортрет предателя крупными мазками.

Изменник плачется своему хозяину в открытом письме: мол, товарищ гитлер, я ж за вас, а вы меня не полюбили. Как же ж так, хозяин?! :)

Скорей бы вы все повыздыхали, сволочи, растоптавшие присягу…

"В.В. Путину от лейтенанта Симунина Алексея Геннадьевича Проживающего по адресу: г. Севастополь ул. Воровского №6 кв. 27 телефон: +79788314485 Жалоба. Прошу Вас помочь покончить с беспределами и гонением военнослужащих отстоявших присоединение Крыма к Российской федерации а теперь брошенными всеми на произвол судьбы, Надеюсь на Ваше внимании поскольку это единственный, оставшийся способ моей защиты. Неоднократные попытки разрешить ситуацию, не вынося её за пределы региона, к сожалению, ни к чему не привели, так как прокуратура и пограничная служба просто закрывает глаза на мои жалобы и просьбы разобраться с беззаконием и беспределом.

читать дальше )

Profile

mdmx: (Default)
mdmx

July 2017

S M T W T F S
      1
2 3 4 56 78
9 10 11 12 13 1415
16 17 18 19 20 2122
23 24 2526272829
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 02:43 am
Powered by Dreamwidth Studios