Category: жулики

Это восхитительно. Пакет управления паролями от Касперского в качестве источника энтропии (случайных событий) использовал местное время. В результате чего любой сгенерированный этим говном пароль был неслучайным, и взламывался на счёт “три”.

Я простой скубент, и то знаю, что источников энтропии надо применять несколько, и желательно использовать человека. Например, мерять время между нажатиями клавиш. Человек, как он ни бейся, не может повторять события абсолютно одинаково. На вебсервере прекрасно мерять время между запросами пользователей. Проблемы возникают на ненагруженных серверах, где внешних обращений мало. Поэтому неплохо иметь в качестве источника шума хардверные источники. Например, шум полупроводников — он квантовый, и даже с самыми современными приборами его невозможно предсказать. Криптографический сопроцессор (TPM), собственно, этим и занимается.

Я не думаю, что на Касперского работают бестолочи. Так что это не дурость, это хуже. Это сделано специально, чтобы в ресурсы, защищённые паролями, сгенерированными этой программой, Кто Надо, мог легко проникнуть.

Источник: https://donjon.ledger.com/kaspersky-password-manager/

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

Недобросовестное жульё, оказывается, есть и у Безоса. Под видом настоящей камеры Хиквижен мне продали какую-то подделку. Вотжеж. Хорошо, что возврат бесплатно.

Прочитал новость о том, что Безос решил поддержать увеличение налогов для корпораций. Ну, а чего, почему бы не поддержать? Безос эти налоги платить не собирается. На протяжении многих лет он платил в казну три копейки, и даже за последний рекордный по прибыли год он заплатил что-то в районе 8% при том, что корпоративный налог у нас вообще-то 28%. Отчего ж не поддержать?

Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи 🙂 Например, инфа об устройствах, соединяющихся с VPN сервисом. Отрезвляющая статья.

Блин, при покупке подержанного афффто у дилера надо реально иметь три пары глаз и шестеро рук. Следить за тем, как бы тебя не обжулили. Не сколько, прямо скажем, обжулили, сколько продали что-то не вполне в порядке, под видом отличного.

Женщина купила Тойоту Сиенну на замену минивена на букву Х. Как хорошо, что у нас его больше не будет. Блин, никогда в жизни больше не куплю Хонду, все инженерные решения — альтернативные. Вот, например, тормозные диски в обычном автомобиле прижимаются колесом, которое обычно крепится пятью и более болтами. На Хонде тоже так, но на кой-то ещё хрен они прикручены к ступице изящными винтиками с потайной головкой, примерно размером М6×12. Вот зачем такое? Какой в этом смысл? Добавить ненужных телодвижений? Диск никуда не денется, его, повторюсь, удерживают 5 огромных болтов, которыми держится колесо. Я могу только одно объяснение придумать — что алгоритм сборки афффто на конвеере у Хонды — тоже альтернативный, и в какой-то момент времени тормозной диск не удерживается ничем, так как тормозной суппорт ставится потом. Однако, ни у Тойоты, ни у Форда таких проблем не возникает. Зачем там эти винтики — загадка.

Так вот, при Сиенну. Дилержульё тебе сначала продаёт автомобиль, а потом, перед собственно доставкой, говорят, какие недостатки в ней устранят. Если ты, значит, никаких недостатков не найдёшь, тебе, надо думать, ничего исправлять и не будут. В частности, на Сиенне надо было заменить именно те самые тормозные диски (вибрация при торможении). Ну хорошо, говорит, мы это починим. Забираем афффто, вибрация всё так же присутствует. Надев жопу на плечи, пошёл разбираться. Сторговал минус триста долларов. А многие ведь не пойдут разбираться — они уже приехали забирать машину, и согласны забрать её в любом состоянии. И жопу на плечи надевать умеют не все.

В-общем, если есть возможность, то лучше покупать у индивида.

Забавное будет нынче сочетание тегов — “73” и “жулики”.

Кибержульё использует словарь с азбукой Морзе чтобы прятать зловредные интернет-адреса. В джаваскрипте создают объект типа словаря, и все адреса записывают тире-точками, и на ходу расшифровывают. Зачем? Затруднить работу антивируса. Обфускация истинных намерений.

Таки вернули мне денежки за неизвестную науке посылку. При всей моей нелюбви к Пейпелу, сервис у них всё же неплохой.

Я писал тут недавно, что мне приехала неизвестная посылка с какой-то НЁХ внутри. Выяснилось, что какой-то хитрожопый китаец прислал мне эту херь вместо того, чтобы выслать то, что я действительно заказал (набор инструментов). Выяснилось это только когда я открыл кейс в Пейпеле. Китайцы, блин, ох и попадается среди них несусветное жульё.

Хорошо, что я всё задокументировал. И номер посылки на фотографиях, которые я снял, прекрасно видно. Будем бицца.

Если интересно читать про кибер-безопасность, рекомендую к прочтению (англ):

https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

В статье хорошо показывается то, что ловли кибер-жулья используется сумма улик, а не какая-то одна. Как нас учили в университете, нужно “созвездие улик”, чтобы из всего этого можно было выстроить одну непротиворечивую картинку. А вот деанон жулью устроили очень просто, прямо как-то даже немного обидно за жульё — нельзя же быть настолько тупыми, блин.

На случай, если кто-то не знает, что произошло, группа пидарасов получила доступ к управлению твиттером, включая возможность написания твитов от лица проверенных аккаунтов. Ну, они и написали, от лица Билла Гейтса, Безоса и прочих известных богатых граждан, мол, открываю аукцион невиданной щедрости — вот мой адрес биткоинского кошелька, пришлите денег — верну ровно в два раза больше. Денег, разумеется, никто не получил, кроме жулья.

Но биткоин оно штука такая, что потратить его не очень просто, интереснее уйти в денежные знаки, имеющие более широкое хождение. Для этого надо регистрироваться на криптовалютной бирже. Ну, они и зарегистрировались, на бирже Coinbase. Только вот там для регистрации надо предъявить документы. Ну, а нумера кошельков и транзакции криптовалюты биткоин лежат в открытом доступе, иначе и быть не может. Поэтому узнав, что номер кошелька, засвеченный в твиттере, был использован на бирже, в биржу послали полицейский ордер — дайте нам данные на такого-то и такого-то. И всё, туши свет и сливай воду — вот имена голубчиков и копии их водительских удостоверений с фотографиями рож.

Но быстро сработали, молодцы.