Минные поля кибервойны

После атаки троянского вируса-вымогателя Petya.A (NotPetya, Nyetya) прошла неделя, и начали выясняться новые подробности.

Во вторник, 27 июня, накануне Дня Конституции, Украину захлестнула волна заражений трояном-вымогателем, который вначале назвали Petya — потому что часть кода была заимствована из известного шифровщика Petya/Misha. Потом, разобравшись, что троян ведёт себя по-другому, переименовали в NotPetya. Принцип действия подобных программ прост: попадая в ваш компьютер, они шифруют все файлы стойким шифром и затем просят вас перевести определённую сумму в биткоинах на счёт вымогателей, и тогда в обмен вы получаете ключ для расшифровки. В оригинальном трояне Petya в шифровании была допущена ошибка — и данные можно было получить назад без выкупа. В новом варианте трояна подобных ошибок нет. Для распространения использовались не только фишинговые письма, но и целый ряд уязвимостей.

Несколько месяцев назад группа хакеров ShadowBrokers заявила о том, что им удалось взломать Агентство национальной безопасности США и украсть у него уязвимости «нулевого дня». ZeroDays — один из самых мощных инструментов в хакерском арсенале. Это уязвимость, которая позволяет хакеру проникнуть в компьютер жертвы и о которой ещё не знает никто. ShadowBrokers пытались продать кибероружие АНБ, но публика встретила их заявления со скептицизмом. После этого часть материалов была опубликована в свободном доступе, в том числе уязвимости для Windows с кодовыми названиями EternalBlue и EternalRomance. Незадолго до публикации, предвидя, сколько бед могут натворить эти программы, АНБ пошло на беспрецедентный шаг и сообщило Microsoft о найденных уязвимостях, которые No Such Agency («Нет Такого Агентства» — шутливое название АНБ, само существование которого долго отрицалось) приберегала для террористов и прочих заклятых друзей Америки. Microsoft выпустил критическое обновление MS17-010, в том числе для уже неподдерживаемой Windows XP, но создание новых разрушительных вирусов, основанных на утечке, уже было не остановить.

Читать дальше


Очередное дно пробито

Останнім часом Міхеїл Саакашвілі пробиває все, що можна. Для мене межею стало запрошення у прямий ефір сепаратистки Курамшиної, а також відомої медведчуківської циновки Шилової.
Гадав, більшого дна уже не буде.
Помилився.

Припертися в Черкаси до людей, які постраждали від стихії й піаритися на їхньому горі?! Розповідати, тіпа вас усіх Порошенко кинув напризволяще? А потім спокійно сісти в машину і поїхати обідати?

А Ви, пане Міхо чим допомогли жертвам стихії? Нащо потратили стільки коштів, подорожуючи до Черкас? Якби Ви привезли вантажівку шиферу і передали його якісь сілській раді — такий «піар» ще можна зрозуміти. А, сяючи пещеною пикою перед камерами, обливати гуано керівника держави у той час як сотні людей гнуть спини аби скоріше подолати наслідки стихії?
Огидно.

Читать дальше


Тагил летит в Турцию


ссылка на ютуб

В аэропорту турецкого курортного города Анталия полиция задержала пьяного российского туриста, который устроил часовую драку в самолете авиакомпании Red Wings, прилетевшем в Турцию из Москвы.

Зачинщик драки, находившийся в состоянии сильного алкогольного опьянения, летел на отдых в Турцию с семьей (жена и двое детей) и друзьями. Стюарды и пассажиры пытались словами успокоить дебошира, однако в какой-то момент были вынуждены связать его. В таком виде пьяного россиянина и передали турецкой полиции.


Та ви що?

Коли «порохоботи» у вересні 2016-го (при ситуації з Лещенком) саме ось це і стверджували, то НАБУ надувало щоки, і зі всіх грантових ЗМІ верещало про «інформаційну атаку ботів на бюро». Виходить, не було ніякої атаки, а, просто, хтось у НАБУ вирішив відмазати дружбана, прикриваючись підтримкою посольств, а тепер прозріли, бо побачили наслідки?

Читать дальше


Разрази меня Борхес, какая история!

Я сейчас такое расскажу, не поверите.
Все уже слышали, наверно, о блокчейне и биткоинах, но мало кто понимает, что же это такое. Я тоже не все понимаю, но суть не в этом.

Я вам сейчас расскажу краткую историю создания «Эфириума» (Ethereum). И знаете, друзья, там такой сюжет, что самое лучшее название для него «Тлён, Укбар, Ethereum».

Так вот, есть такой гениальный программист Виталик Бутерин. Он создал свою собственную блокчейн-систему. Детали сейчас не важны, просто знайте: весной 2016-го проект Бутерина с помощью краудфандинга (!) собрал 150 (сто пятьдесят) миллионов долларов.

Система была запущена — огромная, мощная электронная вселенная со своей внутренней валютой, которая имеет ценность и в нашей реальности тоже, т.е. вполне конвертируема.

Однако, по всем правилам драматургии, в истории Бутерина случился inciting incident. Какой-то хакер нашел уязвимость в исходном коде, пролез в «дыру» и выкачал из нее криптовалюты на 50 миллионов долларов.
Взлом продолжался 6 часов, и все это время сотрудники компании безуспешно боролись с утечкой: каждый раз, когда они пытались зайти в профиль, хакер обрушивал их сайт.

Читать дальше