wladabana

пикабушник
782 рейтинг 88 подписчиков 85 комментариев 2 поста 1 в "горячем"
128

Как я стала хакером…

После моей первой публикации https://pikabu.ru/story/khakeryi_vzlomali_kompyuteryi_sbu_i_... получившей кучу отзывов и такую же кучу обвинений в мой адрес о фэйковости данных, которые я впрочем впрочем опровергла комментах здесь: https://pikabu.ru/story/sotrudnik_sbu_4_goda_sotrudnichavshi..., а также обвинений о моей работе на спецслужбы России, Украины и, возможно, на рептилоидов я решила рассказать кто я и мотивы моей публикации. Будет много букафф и непонятных для ламеров терминов )). Сколько себя помню всегда имела склонность к математике, поэтому после школы поступила на физмат ВУЗА одной из республик бывшего СССР. Уже на втором курсе познакомилась с программированием и пропала. Свой первый вирус запилила на 3 курсе. Не важно, что он детектился всем чем можно ))), важно что он был полностью с нуля написан на ассемблере и инжектился в процессы по их номерам, что раньше было ноу-хау. Далее я начала разрабатывать свой первый ботнет и пробовала писать эксплойты, что у меня получилось всего один раз и стало косвенной причиной регистрации на пикабу )).

В 2013 году на exploit.im познакомилась с одной группой кардеров, которым допилила их ботнет. Их старый кодер, как мне сказали слился (хотя позже я узнала, что его кинули, как впоследствии кинут меня). Немного про наш ботнет. Работали мы преимущественно по США и Канаде, хотя европейские цели тоже были. Приоритетом были компы с POS-терминалами, для снятия дампов и запиливания полосок, но и стандартные ништяки современных ботнетов там были: снятие информации о сиситеме, кейлогер, снятие вебформ и куков, и конечно, проброс VNC. Проливы и Инсталлы у нас были свои, и очень хорошие. За один «сеанс» иногда приходило до 100 тысяч ботов.

Группа была преимущественно украинская (хотя был парень из Новосиба и даже один с Португалии), но меня это не напрягало и мне до сих пор пофиг чей Крым. Кстати, про Крым, благодаря уникальной сложившейся ситуации все дроппы собирают денежку именно в Крыму. А уж хакерам, работающим по мелким финансовым организациям путем взломов там вообще раздолье, все бегут жаловаться на Украину, а дальше… ну вы понимаете. И еще, где-то до 2016 года все кардеры СНГ придерживались негласного правила в СНГ не кардить! Сейчас вроде на украинских форумах говорят, что имеют опять же негласное разрешение от своих спецслужб работать по России.

В 2017 я наконец-то нашла уязвимость в ONE DRIVE, которая до сих пор в нуле и судя по всему в ЦВЕ так и не попала. Перепродавать я ее не собираюсь, так как юзаю в еще одном своем проекте, связанном с «мелко-мягкими». Ее я удачно прикрутила к ботнету и далее начались проблемы. В один прекрасный день я не смогла попасть в админку ботнета. Надо сказать, что к тому времени наш работодатель по кличке Флэш задолжал мне около 70 штук баксов как за текущую работу (чистка билдов от детектов, прикручивание новых сервисов (например ftp) и т.п.). На мои попытки связаться я выяснила, что из групповых джабберов меня удалили. Самое хреновое, что я смогла предупредить только парнишку из Новосиба, что походу нас кинули, с остальными вне жабы связи не было. Хреново и то, что с форумов мы ушли, кроме продажников, но их знал только «директор».

Способа поквитаться у меня не было до недавнего времени, пока мне не понадобилась одна гмэйловская почта, которую я раньше использовала для тестов на инбокс при рассылке зловредов. Эти дэбилы не перенастроили AMS и мне пришло странное письмо от «група українських хакерів-кардерів». Скачав архив, я его сразу узнала. Не весь, а только часть, документы МВД я раньше не видела. А вот СБУшные документы сразу узнала. Все дело в том, что комп с которого их качали пришел в наш ботнет, когда там еще не было ftp, а был только VNC. Если нам нужны были файлы с компа, то мы запускали браузер, качали портабл тим вьюер и уже качали файл. В случае с этим компом VNC работал некорректно – там не работала клавиатура. Пришлось в экстренном порядке мне прикручивать ftp, пока бот не умер. Зачем они нужны были, эти документы? Дело в том, что наш руководитель Флэш, каждый месяц заносил в СБУ 20 000 долларов. Но если ему попадалось, что-нибудь интересное, то СБУшники разрешали ему не платить. За это не трогали нашу админку ботнета и даже если приходила абуза провайдеру, то СБУ давало команду провайдеру и те открывали нам доступ, после чего ботнет переезжал на новый адрес. Не знаю, показывали они СБУшникам или нет, но судя по всему нет. Не знаю нахера Флэшу надо было рассылать эти письма и что это было: вброс за деньги, отработка какой-то херни, но зная его думаю, что он просто хотел заработать деньги. Очень интересно, что они разрешили доступ к серверу только в очень узком диапазоне Айпишников и все они были украинскими. Я даже украинские соксы не с первого раза подобрала. Далее все было делом техники. Поэтому хочу передать привет Флэшу, Борману, Скуллу и другим ушлепкам. Надеюсь СБУшники вам предьявят.

ЗЫ: Специально для шизанутой дамочки, доставшей меня в предыдущем посте, ставлю тег «политика».

Показать полностью
551

Хакеры взломали компьютеры СБУ и национальной полиции Украины. В сеть утекло более двадцати тысяч файлов.

Хакеры взломали компьютеры СБУ и национальной полиции Украины. В сеть утекло более двадцати тысяч файлов. Хакеры, Взлом, СБУ, Украина, Выборы

Неизвестные хакеры выложили в открытый доступ архив размером 2,5 гигабайт по адресу: http://odesa.md/arhive_SBU.zip. Свой манифест, а также политический мотив хакеры изложили в своеобразном манифесте, который выложили на нескольких политических форумах и разослали через организованную спам-рассылку лидерам националистических движений.

Украинские исследователи по кибербезопасности, проанализировав содержимое, сообщили о том, что он содержит 24 380 файлов в 3 145 папках, общим объёмом 4,43 гигабайта. Основной тип файлов – документы, созданные при помощи тестового редактора word (98%), графические файлы и документы иных форматов (2%).

Исходя из анализа метаданных файлов, сделан вывод о том, что документы были похищены минимум с трех машин, принадлежащим неизвестному подразделению Службы безопасности Украины, дислоцированному в зоне АТО на юго-востоке страны, Управлению национальной полиции в г. Днепр (бывш. Днепропетровск) и Главному управлению национальной полиции (в последнем случае выложен также бэкап электронного почтового ящика данной структуры).

Наибольший интерес представляет папка СБУ, в которой наряду с оргштатной структурой подразделения, персональными данными оперативных сотрудников, кадровых документов присутствуют документы, добытые оперативным путем о деятельности ДНР и ЛНР, а также секретные документы о передачи своей агентуре в этих организациях персональных данных об иностранных добровольцах в националистических формированиях, об активистах Гражданского корпуса и Правого сектора. Сделано это согласно документов: «закріплення позицій агента за місцем служби». Кроме того, интересен документ, регламентирующий создание неких оперативных групп «з завданням пошуку відомостей про співпрацю кандидатів пост президента країни із російськими спецслужбами».

Что касается выборов, то в документах принадлежащих национальной полиции можно также найти указание на содействие действующему президенту. Например, при организации в г. Днепр П. Порошенко руководитель криминальной полиции просит ректора университета не пускать на встречу неких «неблагонадійних студентів з числа доданого додатка». В следующем письме из ГУНП Украины в г. Днепр указывается необходимость «посприяти у забезпеченні безпеки осіб з його групи підтримки громадських активістів»

Ранее власти Украины неоднократно предупреждали о возможных хакерских атаках в преддверии выборов Президента-2019, и готовности к отражению этих атак. Были проведены даже совместные учения со структурами кибербезопасности ЕС. Но, судя по всему, целей они так и не достигли.

25 актуальных подкастов на русском языке, которые стоит послушать

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Подкастинг в России вовсю набирает обороты и сейчас чувствует себя лучше, чем когда бы то ни было. Свои подкасты делают Анатолий Чубайс, Николай Сванидзе, Данила Поперечный, разные компании и еще несколько тысяч энтузиастов по всему миру, которые рассказывают захватывающие истории, делятся опытом и обсуждают тренды.


Меня зовут Виталий, я создатель телеграм-канала «Подкасты наступают». В нем я рассказываю об интересных подкастах и беру интервью у создателей. Ниже мой личный рейтинг русскоязычных подкастов, все они до сих пор выходят или недавно завершили первый сезон.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Так вышло


Подкаст о том, что хорошо, а что плохо в 2019 году — двое ведущих спорят о моральных проблемах, с которыми сталкивается любой современный человек. Можно ли выносить информацию из закрытых групп в фейсбуке? А если речь идет об измене мужа вашей любимой подруги? Разрешать ли строительство прачечной для бездомных? А если она будет находиться рядом со школой, где учатся ваши дети? Можно ли улучшить мир малыми делами? Или помогут только великие свершения? И так далее, и так далее.


Blitz&Chips


Музыкальный критик и культуртрегер Гриша Пророков болтает со своими друзьями про современную культуру и все, что придет ему в голову, вплоть до комнатных растений.


НОРМ


Еще один подкаст с разговорами на жизненных темы, которые касаются каждого. Журналистки Даша Черкудинова и Настя Курганская зовут в гости друзей, чтобы поговорить о насущных проблемах — от расставания с партнером до раздельного сбора мусора. И советуют, как просить прибавку к зарплате и заводить друзей после 30 лет.


Это разве секс?


Обзоры курсов минета, интервью с порноактрисами, разговоры про феминизм и рассуждения, зачем нужны эротические рассказы в эпоху порно.


Это непросто


Серия отличных интервью с женщинами, которые преодолели трудности, чтобы создать свой бизнес. Если давно не можете решиться и сделать первый шаг — за вдохновением сюда.


Тумач


Стендап-комик из Англии Майло Эдвардс на русском языке рассказывает про свою жизнь, при этом половину слов он придумывает на ходу. Получается очень смешно.


Ребята, мы потрахались


Подкаст/стендап про отношения, иногда нарочно глуповатый, но всегда по-особому забавный.


Деньги пришли


Передача про то, что делать и чего лучше не делать со своими деньгами. Ее делают два бывших журналиста «Медузы» — Илья Красильщик и Александр Поливанов, а спонсор всего это веселья «Альфа-банк». Примерный список тем: сколько денег у Шнурова (рассказывает сам Шнуров), как живется игроку в покер, где работать, чтобы накопить на восьмимесячное путешествие, и, наконец, каково это — проиграть четыре миллиона на бирже Forex.


Проветримся!


Подкаст про IT и путешествия с остроумной идеей. Выпуски монтируются из аудиосообщений в телеграме, которыми обмениваются друзья и знакомые создателя подкаста — специалиста по искусственному интеллекту Ивана Ямщикова.


ТОК


Умный подкаст Юрия Сапрыкина: интервью с приглашенными гостями про 2019 год, современность и будущее.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

В предыдущих сериях


Передача главного редактора «Кинопоиска» Лизы Сургановой и ведущего телеграм-канала «Запасаемся попкорном» Ивана Филиппова про сериалы. Обсуждают, например, какие сериалы 2019 года нужно смотреть и как эволюционировал жанр комедии — от ситкома до драмеди. Отдельно разбирают заметные премьеры («Чернобыль», пятый сезон «Черного зеркала», «Эйфория» и так далее).


Monday Karma


Очень внятный подкаст кинокритика Алексея Филиппова и его друзей о прокатном (и не только) кино.


Книжный базар


Передача литературного критика Галины Юзефович и переводчицы («Щегол», «Маленькая жизнь»), главного редактора Storytel Анастасии Завозовой про книги. Они спорят, соглашаются и советуют миллион книг, чтобы вопрос «что бы такого почитать» отпал раз и навсегда.


Русский шаффл


Подкаст одноименного телеграм-канала про актуальную русскую музыку: троллят русских рэперов, вспоминают 1990-е, открывают незаметные жемчужинки VK. Помимо прочего, есть хорошие выпуски с подборками свежих треков.


Отвратительные мужики


Проверенная временем передача о видеоиграх, боевиках, металле и прочих около мужских вещах от создателей мужского онлайн-журнала disgustingmen.com.


Для того, чтобы включить любимый плейлист или подкаст, необязательно даже смотреть в экран. Просто скажите: «Эй, Алиса, включи подкаст Отвратительных мужиков!». Умная колонка LG с голосовым помощником «Алисой» быстро справится с этой задачей, а еще включит будильник или музыку, посмотрит погоду и просто с вами поболтает.

Cappuccino&Catenaccio


Самое вменяемое русскоязычное шоу про европейский футбол с философским уклоном. Авторы — спортивный журналист со стажем Игорь Порошин и один из главных футбольных аналитиков России Вадим Лукомский.


Чемпионат. Подкаст


Лучший подкаст про Английскую Премьер-лигу прямо сейчас. Ведут его два сотрудника сайта championat — Кирилл Хаит и Григорий Телингатер.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Не перебивай


Захватывающие истории. Например, о том, как русский летчик стал работать пилотом гражданской авиации в Африке. Все описанное в подкасте происходило на самом деле!


8 историй из 90-х


Подкаст Русской службы Би-би-си о том, как жилось в 90-е — на примере вратаря сборной России по футболу Филимонова, защитников Белого дома и других ярких персонажей.


Трасса 161


Подкаст про маньяка из Хакасии, который на протяжении пяти лет насиловал и убивал женщин. Очень сильная журналистская работа и звук.


Глаголев.FM


Много подкастов при сайте «Батенька, да вы трансформер» с характерным стилем подачи. От социологического анализа детских страшилок до будней редактора.


Голос зоны


Подкаст «Медиазоны» про реальную рэп-группу, все члены которой сейчас сидят в тюрьме.


Перемотка


Истории из прошлого, сделанные из аудиодневников (как правило, записанных на кассетные магнитофоны). Еще один подкаст с мощной звукорежиссурой — к концу эпизода обычно хочется плакать.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Либо выйдет, либо нет


Реалити-шоу про то, как в 2019 году запускают подкастный бизнес в России. Подкаст — осознанная реплика одной из известных передач мира, американского шоу StartUp.


Кристина, добрый день!


Веселые интервью с создателями подкастов о том, зачем они это делают. Удобный способ узнавать о новинках.


А теперь немного важной информации. Вы можете выиграть классный монитор LG UltraWide 29WK600-W или умную колонку LG с «Алисой» в рамках месяца музыки и звука на Пикабу. Вот такие:

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Для этого нужно в октябре написать авторский пост на Пикабу по теме месяца, поставить тег #звук или #музыка и метку [моё]. Лучшие посты попадут в голосование, а дальше судьба монитора и умной колонки — в руках пикабушников и пикабушниц.


Текст: Виталий Волк

Показать полностью 4
Отличная работа, все прочитано!