herm1t LIVE!ng room - ... [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

... [Jan. 15th, 2037|03:13 am]
Previous Entry Add to Memories Tell A Friend Next Entry
Чтобы не плодить офф в постах, все ???, !!! и @ складываем сюда. (RSS). UPDATE. Так как публичная раздача слонов крайне утомительна, то лучше пишите письма herm1t.vx (gmail)
LinkLeave a comment

Comments:
From:(Anonymous)
Date:January 28th, 2010 - 12:09 pm
(Link)
Настоящий линуксоид, настоящий вирусятник, настоящий хакер всегда должен быть под чем-то. Он же живет в кибермире, чевствует свою причастность и единение, а наркота помогает вытянуть, вторгнуть киберпространство в этот замшелый миришко. Все наполнится неизведанной энергией, и каждый миллиметр будет иметь свой адрес в неебенно расширяющейся вселенной.
Вообще, наверное, в среде левых, хакер, vx-ер или линуксоид должен быть в педовых, можно балониевых шмотках, волосы можно покрасить в темно-красный цввет. И главное, вдолбить чего-нибудь, дабы адресация памяти твоего компьютера плавно перевелась в адресацию пространства ебической вселенной.
Можно еще валятиься в захарканном подъезде, все равно ты часть киберпространства, и вот оно, тупо повсюду... Правым глазом разжижаешь скопление фракталов гле-то в старших адресах, левым устало мониториш то мертвенно-сырую, то нервную ситуацию. А кибепрпространство повсюду, оно прет и рвется через твои глаза в окружающий надюшник. Гадость это не только то , что валяется рядом с тобой, валяющемся в неизвестном сортире в нижних адресах своей, бл***, виртуальной памяти, это дерьмо трансцендентально всему миру. Это нужно просто увидеть, как неведомое говнище извергается из черной микросхемы БИОса, спадает по адресам, расходится по миру и мапится на виртуальные адреса виртуальных, б**, вселенных.
Ты встаешь, вылазиш как виртуальный двойственный сурок, во внешний рыгающийся горящий мир, ты выходишь за грани вселенной. Ты бог, ты сама вселенная и ты червь, прогрызающий эту вселенную, ты триедин, осталось пойти в церковь и приобщить этих инжеров.

Изучайте ассемблер, слушайте Flesh & Space
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 01:26 pm
(Link)
"Настоящий ... " (вписать нужное) никому ничего не должен, это-то и делает его настоящим, не похожим на выхолощенные колективные стереотипы, доведенные беспощадным гламуром до состояния раскрашенного картона; не похожим на идеализированный образ чужого Я, в больной голове незнакомого и непонятного тебе человека, которому так легко подражать. А быть похожим, значит не быть собой, или просто не быть.
Любезный аноним, вам бы родиться лет на двадцать раньше, писали бы книжки в стиле кибер-панк.
From:(Anonymous)
Date:January 28th, 2010 - 01:49 pm
(Link)
Здесь главная идея - почему так важно что-то принимать.
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 04:57 pm
(Link)
Хотите принимать - принимайте. Хотите убить себя - убейте. Я же считаю, что это все глупости.
[User Picture]
From:[info]herm1t
Date:January 28th, 2010 - 05:00 pm
(Link)
Вы, кстати, не пишите куда попало (лучше в этот топик). Просто тут комментарии скриняться, но я их буду расскринивать по мере получения. Как я понимаю у вас много накопилось мыслей по поводу идейной, хекерной наркомании, так что пишите, если хочется.
From:(Anonymous)
Date:February 22nd, 2010 - 12:42 am

Izg0y

(Link)
>никому ничего не должен
Должен... хотяб себе =)

Тем более если душа требует развтития и признания
[User Picture]
From:[info]herm1t
Date:February 22nd, 2010 - 02:47 pm

Re: Izg0y

(Link)
> Должен... хотяб себе =) В исходном посте речь шла о конфликте интересов: о подчинении некоторой абстрактной идее или обществу. Но даже внутреннее давление "мне не хочется, но я должен", imho, не очень хорошо. Может тебе это и не нужно уже, но ты по-прежнему пытаешься загнать себя в рамки определенного образа, однажды сформированного представления о себе, и боишься подумать о том, что нужно тебе на самом деле. И это ничем не лучше, чем покрасить волосы в зеленый цвет, удолбиться и рыгать в подъезде, как предлагает топик-стартер. Остается только пустота. И вовсе не из-за наркотиков, а из-за, гм, ложно понятой самоидентичности. ;-)
From:(Anonymous)
Date:September 18th, 2010 - 05:21 pm

WordBasic

(Link)

Если уж совсем обнахалиться, можно попросить у вас книжек по WordBasic`у? А то нигде найти не могу :(

[User Picture]
From:[info]herm1t
Date:September 18th, 2010 - 05:29 pm

Re: WordBasic

(Link)
В этом журнале, где-нибудь написано: "Здесь раздают ссылки на книжки по бэйсику?", здесь вообще хоть раз упоминается WordBasic? Нет? Вот, и я думаю что нет.

Поищите сами, я просто не интересуюсь бэйсиком, поэтому ничего посоветовать не могу.
From:(Anonymous)
Date:February 22nd, 2010 - 05:46 pm
(Link)
Вы не в курсе случайно, где можно плучить в Украине UUCP-эккаунт?
[User Picture]
From:[info]herm1t
Date:February 22nd, 2010 - 05:49 pm
(Link)
нет, попробуйте взять список AS с UA-IX и задать этот же вопрос всем tech-c по списку, может у кого-нибудь еще осталось...
From:(Anonymous)
Date:June 6th, 2010 - 09:49 pm
(Link)
К сожалению, в Украние хотят запретить Шалфей Предсказателей, если еще не запретили :(((
А Вам она помогает в вирусном деле?
[User Picture]
From:[info]herm1t
Date:June 8th, 2010 - 09:20 am
(Link)
Ах, фощизды! Ах, сволочи! Но я не употребляю, так что мне все равно.
From:(Anonymous)
Date:June 9th, 2010 - 09:10 am

возможен ли у вас заказ программного обеспечения?

(Link)
я отправил вам почту, но навсякий случай продублирую тут.
моя почта cartman14@mail.ru
скиньте свой джаббер, если у вас есть интерес. разработка требуется под мобильные платформы.
[User Picture]
From:[info]herm1t
Date:June 9th, 2010 - 01:25 pm

Re: возможен ли у вас заказ программного обеспечения?

(Link)
Нет.
[User Picture]
From:[info]lenkasm
Date:June 19th, 2010 - 03:36 pm
(Link)
Привет,

а можешь навскидку сказать, сколько на настоящий момент активно распространяющихся вирусов примерно, или хотя бы какого порядка это количество?
[User Picture]
From:[info]herm1t
Date:June 24th, 2010 - 03:06 pm
(Link)
несколько сотен, до тысячи самых "популярных" (считая модификации одного и того же), еще пару тысяч настолько унылых, что о них никто никогда не узнает. это мальвари всего, "классических" вирусов - гораздо меньше, сейчас это Virut и Sality
[User Picture]
From:[info]lenkasm
Date:June 24th, 2010 - 03:08 pm
(Link)
Спасибо. Мне это нужно было для литературной достоверности книжки "Как ебаться онлайн".
From:(Anonymous)
Date:September 11th, 2010 - 11:16 pm
(Link)
Здравствуйте, уважаемый herm1t.

Дайте, пожалуйста, ссылку на торрент-файл вашей коллекции вирусов, а то на форуме нужна карма и много сообщений :(

P.S.: Извините, что публикую свою просьбу в неподходящем месте.
[User Picture]
From:[info]herm1t
Date:September 12th, 2010 - 10:24 pm
(Link)
Напишите мне (webmaster@vx.netlux.org) или форумный PM.
From:(Anonymous)
Date:September 13th, 2010 - 03:32 pm
(Link)
Спасибо, отправил вам e-mail, хотя vx.netlux.org не работает...
From:(Anonymous)
Date:September 17th, 2010 - 04:34 pm
(Link)
Здравствуйте! Завтра будет в Киеве фестиваль Дети Ночи (http://gothic.com.ua/Events/Announcements/detinochi-chornarada10_2010.html).
Вы туда идёте? Kак он Вам вообще?
[User Picture]
From:[info]herm1t
Date:September 17th, 2010 - 04:38 pm
(Link)
Попасть к завтрашнему дню в Киев я смогу разве, что на самолете. Нет. Никак.
From:(Anonymous)
Date:November 10th, 2010 - 04:57 pm
(Link)
Вас, случаем, не доставал Рубен Искандарян (http://lj.rossia.org/users/mcparker/246542.html) ?
[User Picture]
From:[info]herm1t
Date:November 10th, 2010 - 08:12 pm
(Link)
С чего бы?
From:(Anonymous)
Date:November 11th, 2010 - 10:57 am
(Link)
Он весьма бравый и отмороженный перец. На darkdiary.ru наезжал на людей, постивших бородатые демотиваторы, картинки с расчлененкой, однажды грозился написать в ФСБ на юзера, выложившего исходник толи LoveLetter, толи какого другого скриптового червя.
[User Picture]
From:[info]herm1t
Date:November 11th, 2010 - 03:37 pm
(Link)
> однажды грозился написать в ФСБ на юзера, выложившего исходник толи
> LoveLetter, толи какого другого скриптового червя.

Ай, боюс-боюс! :-)
From:[info]xyecoc
Date:November 13th, 2010 - 03:13 pm

vx dox for intermediate level

(Link)
Посоветуете стоящие и актуальные материалы на тему вирусов/троянов под Linux?
[User Picture]
From:[info]herm1t
Date:November 13th, 2010 - 03:19 pm

Re: vx dox for intermediate level

(Link)
По поводу троянов - нет, не интересуюсь, про вирусы - задавайте конкретные вопросы, постараюсь помочь.
From:[info]xyecoc
Date:November 13th, 2010 - 05:00 pm

Re: vx dox for intermediate level

(Link)
Ну например, какой вирус лучше использовать в качестве наглядного пособия (требования: работоспособность вируса в самых свежих дистрибутивах, наличие исходников с комментариями)?
[User Picture]
From:[info]herm1t
Date:November 16th, 2010 - 09:10 am

Re: vx dox for intermediate level

(Link)
Я недавно писал небольшой обзор по вирям (изначально планировалось в Phrack, но не смог допилить до приемлемого уровня):
http://vx.netlux.org/herm1t/lv101.txt
http://vx.netlux.org/herm1t/lv101-examples.tar.gz
From:[info]modest
Date:November 27th, 2013 - 04:39 pm

Re: vx dox for intermediate level

(Link)
А дай почитать :) На емыло, если не трудно.
[User Picture]
From:[info]herm1t
Date:November 27th, 2013 - 04:51 pm

Re: vx dox for intermediate level

(Link)
From:(Anonymous)
Date:May 1st, 2011 - 01:16 am
(Link)
добрый день, периодически наблюдаю на одном из C&C центров атаку на ваши сервера.
http://xamct.ru/xam/getcmd.php?id=483854&traff=0
это g-bot, base64-кодированные команды. примеры:

2011-04-24 02:51:41
LmhpZ2hodHRwZmxvb2QgaHR0cDovL3Zhem9uZXouY29tL2luZGV4LnBocHwxMDA7
.highhttpflood http://vazonez.com/index.php|100;

2011-04-29 18:45:24 MSK
.httpflood http://vazonez.com/index.php|100;

2011-05-01 02:55:46 MSK
.synflood 194.44.18.87:25|80;
.synflood 194.44.18.87:80|80;
.synflood 194.44.18.87:443|80;
.synflood 194.44.18.87:8010|80;

[User Picture]
From:[info]herm1t
Date:May 1st, 2011 - 09:13 am
(Link)

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 20

Warning: mysql_select_db() [function.mysql-select-db]: Too many connections in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 21

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /var/www/h1/data/www/xamct.ru/xam/getcmd.php on line 21

Warning: mysql_query() [function.mysql-query]: Access denied for user 'www-data'@'localhost' (using password: NO) in /var/www/h1/data/www/xamct.ru/xam/function.php on line 4

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /var/www/h1/data/www/xamct.ru/xam/function.php on line 4
From:(Anonymous)
Date:May 2nd, 2011 - 12:42 pm
(Link)
да, такое тоже бывает.
[User Picture]
From:[info]herm1t
Date:May 2nd, 2011 - 03:15 pm
(Link)
я немного потестировал сервер apache benchmark :-)
From:(Anonymous)
Date:July 17th, 2011 - 04:14 pm
(Link)
http://www.spiegel.de/international/world/0,1518,770191,00.html

у шнайера от 13 июля проскочило.
[User Picture]
From:[info]herm1t
Date:July 17th, 2011 - 06:40 pm
(Link)
спасибо за ссылку, но я если честно более страницы не осилил, на оставшихся двух было, что-то чего мы еще не слышали?
[User Picture]
From:[info]herm1t
Date:July 18th, 2011 - 11:34 am
(Link)
дочитал оставшиеся две страницы, вердикт - УГ.
From:[info]moonofnovember.livejournal.com
Date:August 27th, 2011 - 11:53 am
(Link)
Вот такая штука попалась, никем не детектится:
http://rghost.net/19476251
[User Picture]
From:[info]herm1t
Date:August 27th, 2011 - 11:57 am
(Link)
А что это?
From:[info]moonofnovember.livejournal.com
Date:August 27th, 2011 - 02:36 pm
(Link)
сам еще детально не разбирал - похоже что троян под linux; бинарник чем-то шифрован - честно говоря редко такое вижу под *nix.
[User Picture]
From:[info]herm1t
Date:August 27th, 2011 - 03:11 pm
(Link)
ага, спасибо, надо будет посмотреть
From:[info]moonofnovember.livejournal.com
Date:August 30th, 2011 - 09:39 pm
(Link)
если дойдут руки посмотреть - дай знать. я сам черт знает когда расчехлю эмулятор (или отладчик). пока есть только данные, собранные сниффером из виртуальной машины с работающим зверьком.
[User Picture]
From:[info]ketmar
Date:October 3rd, 2011 - 04:37 am
(Link)
если чо -- это не полиморф. это pe cryptor with idiotic sliding key.
[User Picture]
From:[info]herm1t
Date:October 7th, 2011 - 07:55 am
(Link)
о, лучше здесь отвечу (каментв расскриниваются же): спасибо, утащил.
From:(Anonymous)
Date:December 16th, 2011 - 05:58 pm
(Link)
Здравствуйте.
Суицид-форумами не интересуетесь?
[User Picture]
From:[info]herm1t
Date:December 16th, 2011 - 06:40 pm
(Link)
А что, похоже?

Нет, спасибо.
From:(Anonymous)
Date:October 14th, 2014 - 06:52 pm
(Link)
слушай сюда, чмо ебаное
я еще раз тебя тут увижу, приеду ебало раскрою и прочие твои отверстия
будешь срать кровавым поносом, понял?
[User Picture]
From:[info]herm1t
Date:October 14th, 2014 - 10:19 pm
(Link)
а ты кто? а то пустопорожняя ругань не возбуждает.
From:(Anonymous)
Date:November 27th, 2014 - 07:16 pm

Упс..

(Link)
Кто бы чего не говорил, я Вами восхищаюсь! :)
From:(Anonymous)
Date:September 2nd, 2015 - 09:32 am

вопрос

(Link)
Доброго дня. На vxheaven по какой-то причине не доступны для скачивания файлы из коллекции. Может подскажешь, есть ли на просторах и-нета подобный сайт с действующими ссылками? Так как для меня трактовка "Sorry, but Collection section is currently unavailable. Use the torrent." стала непробиваемой. Спасибо за уделённое время.
[User Picture]
From:[info]herm1t
Date:September 2nd, 2015 - 11:53 am

Re: вопрос

(Link)
Подскажу. Во-первых, таки торрент. Найти легко.
Во-вторых, virusshare . com там больше семплов.
[User Picture]
From:[info]j123123
Date:September 3rd, 2017 - 04:21 am

Почему vxheaven.org перестал работать?

(Link)
сабж
[User Picture]
From:[info]herm1t
Date:September 24th, 2017 - 02:11 am

Re: Почему vxheaven.org перестал работать?

(Link)
vxer.org
[User Picture]
From:[info]j123123
Date:April 6th, 2018 - 04:45 am

Re: Почему vxheaven.org перестал работать?

(Link)
vxer.org сейчас тоже не работает
[User Picture]
From:[info]herm1t
Date:July 30th, 2018 - 05:44 pm

Re: Почему vxheaven.org перестал работать?

(Link)
пока нет. и не будет. воспользуйтесь зеркалами.
From:(Anonymous)
Date:October 23rd, 2018 - 10:18 am

Re: Почему vxheaven.org перестал работать?

(Link)
А не подскажите адреса этих самых зеркал? Спасибо.
[User Picture]
From:[info]herm1t
Date:October 23rd, 2018 - 12:12 pm

Re: Почему vxheaven.org перестал работать?

(Link)
From:(Anonymous)
Date:November 4th, 2018 - 07:42 pm
(Link)
привет, уважаемый хермит! интересует твоё экспертное мнение.

неделю примерно изучал сайты аверов, прессу, релизы.

короче суть в том, что ав индустрия радуется, мол они никогда не были так сильны, хехе, как сейчас. уверяют, что лавины вирусных заражений - это уже история. аверские техники обходить-де практические анриал (все эти песочницы (И ОСОБЕННО ПЕСОЧНИЦЫ!), эвристику и тп). если что-то и случается, то это мол благодаря багам в системах, сервисах, процах, а не столько благодаря интелектуальмой мощи кодеров. на одном из форумов, прямо так один товарищ и написал - типа ваши Z0mbiE уплыли и больше не всплывают, хех. понятно, что он имел ввиду не конректного человека, а в общем говорил о кодерской изощренности, точнее об отсутствии её в наши времена.

так вот, какие технологии, на твой взгляд, ещё не сказали своего вескаго слова аверам? уж больно они уверены в себе нынче. учитывая текущую ситуацию, какие вирусные технологии наиболее перспективны для разработки вирусов по твоему мнению.

интересуюсь чисто в практических целях, так как последний раз более менее рабочий код писал лет десять назад. какова вообще нынче ситуация на вирусных полях? прямо спрошу - есть ли смысл мне возвращаться в бизнес? или нынче овчинка выделки не стоит? ибо с классическими вирусами нынче и правда дела как-то тухловато обстоят. трояны и рансомвари эксплуатирующие бажный смб - это всё не то, разумеется. это не классические вирусы.
[User Picture]
From:[info]herm1t
Date:November 21st, 2018 - 01:42 pm
(Link)
У меня специализация - Линукс. И более широкое поле для деятельности, не только вирусы. Что я могу сказать. В контексте ИБ, никогда ещё аверы не были настолько слабы. По части вирусов - под линуксом конь не валялся.
From:(Anonymous)
Date:November 9th, 2018 - 05:23 pm

bsd, *ix, linux, etc

(Link)
Здраствуйте. Кроме вашей статьи 1-на-1 One-oh-One, с вх под Линукс, не подскажите ещё интересные материалы? Чтобы специфика была - системы Linux, BSD, etc. Гугл особенно не помогает. Может быть есть какие-то отдельные статьи, книги или проекты образовательные с этой тематикой. Спасибо.
[User Picture]
From:[info]herm1t
Date:November 21st, 2018 - 01:37 pm

Re: bsd, *ix, linux, etc

(Link)
Зависит от того, что именно вы хотите. Гугл помогает и сильно.

Если есть конкретные вопросы, то пишите письма herm1t.vx (gmail)
From:(Anonymous)
Date:December 4th, 2018 - 07:59 pm
(Link)
чуствуете ли вы отголоски агрессии мордора против украины на себе персонально? применяете ли свои знания для борьбы сами знаете с чем и кем? я вот пытаюсь применять, но в мордоре как будто бы почуствовали это и спешно подвязывают пятые точки подгузниками. имею ввиду, что уязвимых точек входа через которые можно нанести максимальный урон все меньше и меньше. спасибо за ответы. просто хочется знать, что я не одинок...
[User Picture]
From:[info]herm1t
Date:December 7th, 2018 - 01:48 pm
(Link)
а как вы думаете, если я из Донецка?

И как получается? В Украине много хакерских групп, попробуйте с ними связаться.
From:(Anonymous)
Date:April 28th, 2019 - 09:36 am
(Link)
Зеркало на 83.133.184.251, похоже, окончательно накрылось всем, чем могло — доступно, откликается, но 99% содержимого уже нет. Есть какой–нибудь скачабельный архив? TPB, mega, whatever?

И ты сам там как вообще? Отпишись хоть что живой.
[User Picture]
From:[info]herm1t
Date:April 28th, 2019 - 09:42 am
(Link)
Тут что-то есть https://cryptohub.nl/zines/vxheavens/

Лучше всех Ж-)
From:(Anonymous)
Date:May 21st, 2019 - 09:53 am

http://virusnews.org.ua/fido/unix-virus

(Link)
hi herm1t, could you be kind and please re-upload somehow/somewhere /fido/unix-virus archive (zip,targz versions would be wonderful)?

http://virusnews.org.ua/fido/unix-virus is currently down and web.archive.org is not able to show alot of contents from /fido/unix-virus... this is very sad, because i can't find any other sources/copies of /fido/unix-virus

thanks and best regards
From:[info]call911
Date:March 17th, 2020 - 11:18 pm
(Link)
Привет.

Старая эха UNIX-VX полностью пропала из интернетов. Остался небольшой кусочек в архиве - https://web.archive.org/web/20170605004303/http://virusnews.org.ua/fido/unix-virus/

Но там только кусочек, и страницы после 1-2й не забэкапились. А найти больше нигде не могу этих дампов старой эхи. Обидно. У тебя там не завалялся случаем архивчик fido/unix-virus/? Может скинешь куда-нить на anonfiles? А то и спросить-то больше некого... там 99-й (!) год, хотелось бы почитать исторических целей ради - я сейчас для себя собираю своего рода библиотеку, причём тематика только UNICS/VX/ELF и тп. Хех, откопал много чего малоизвестного на задворках сети. И да, я у тебя спрашивал в соседнем топике - ничего там по журнальчикам не намечается? Я тут двум известным товарищам писал письма - ответов ноль. Такое ощущение, что всё умерло...
From:[info]call911
Date:April 18th, 2020 - 03:17 pm
(Link)
Спасибо большое.
From:[info]call911
Date:April 8th, 2020 - 10:20 pm
(Link)
И ещё пара вопросов. Постепенно начинаю подходить к написанию своего дизассемблера и такие вопросы пока крутятся в голове. Каким подходам вообще примерно стоит отдавать предпочтение в нынешних реалиях? Копировать логику либдизасма? Дорабатывать твой yad с упором на мобильность? Или может табличные схемы, когда всё скопом собирается, а потом уже парсится? Базироваться на проектах аля fcml-lib? Стоит ли вообще парится о 16/32 битах или забыть уже об этом и акцентировать внимание на 64? Хотя если писать код, который когда-то ты предлагал (прыгать из 16 бит в 32 бита, а потом миксить его с 64-тным кодом), и уж тем более морфить такой код, то тогда - да, нужно и 16, и 32 бита (это я про LDT). А смогу ли я вообще тогда осилить LDT, если всё это морфить, лол? Вобщем одни вопросы. И нет ответов.
[User Picture]
From:[info]herm1t
Date:April 16th, 2020 - 03:44 am
(Link)
Про 32 бита забудьте.

Возьмите просто нормальную таблицу опкодов, закодируйте её так как вам удобно, а логика дизасма проста как валенок - там строк 50 кода.
From:(Anonymous)
Date:May 28th, 2021 - 08:50 pm
(Link)
hi! видел тебя в тмпаут#1, где ты светанулся с интервьюшкой. поздравляю с ещё одной своеобразной ступенью в "прессе" :) как тебе сам уровень и контент статей? и давно тебя хотел спросить какие щас вообще живые vx форумы есть, где хотя бы инкогнито посидеть можно пообщаться там со всякими ловингодами? :) щас в сети всякий low skill форшмак. запарили своими рансомами и нубомалварью под винду.
[User Picture]
From:[info]herm1t
Date:June 3rd, 2021 - 12:12 pm
(Link)
Пресса, это когда твоими постами дрючат вице-премьера https://i.ibb.co/56WsBqg/121243610-1039118166536541-2738313687596021573-n.jpg ))) но tmp.out это было приятно, он мне скорее своей ламповостью понравился. Я сижу в твиттере и похаживаю на vx-underground, ну и технические райтапы читаю. С книгами и форумами без коммерции туговато.
From:(Anonymous)
Date:June 3rd, 2021 - 03:16 pm
(Link)
прикольная пост с программы. ну это везде так. вся эта хрень со сбором инфы, дигитализация данных, базы. люди сидят дома, а потом узнают, что на них повесили кредит или их данных использовали в серых схемах. фишинги там всякие. всё это очень мутно. я против унификации данных. по старинке было на верочку и очень безопасно. рисков было гораздо меньше. сейчас вон в даркнете за ничтожные деньги базы избирателей, базы жителей, базы с мобильниками, базы гос. услуг, базы гос. реестров. эти мудаки политики не понимают что творят. я эту кухню знаю изнутри и вопрос утечки - это вопрос времени. хоть бы один мудак понял какие тут есть подводные камни.
From:(Anonymous)
Date:May 29th, 2021 - 02:05 pm
(Link)
и ещё не порекомендуешь какие-нибудь новые книжки хорошие на твой взгляд по малвари которые сейчас выходят? понится ты ни одну книжку хорошую раьнше не пропускал )) может что-то хорошее вышло?
From:(Anonymous)
Date:May 31st, 2021 - 12:09 am
(Link)
сейчас после твоего вью попалась вьюха след. содержания:

Can you introduce yourselves ?
I am Wild W0rker, Ukrainian virus writer and RSA member born in the 1937 :)

What is RSA?
Ruthles Stealth Angels (RSA) that's Ukrainian virus writing group.

вот такие вот пироги =)
[User Picture]
From:[info]herm1t
Date:June 3rd, 2021 - 12:12 pm
(Link)
А это где?
From:(Anonymous)
Date:June 3rd, 2021 - 03:09 pm
(Link)
та это из старых архивов, которые я перебирал после чтения вьюхи. зайн был такой Asterix если помнишь. и там была серия вьюшек c CoKe/VLAD, Sep/IRG, MrSandman/29a. и там было коротенькое вью "Interview with WildW0rker of RSA".

в RSA (Ukraine) были Wild Worker, White Angel, Awescream. у них была орга с Living Turmoil - LT/RSA (International), куда также входили многие члены из Dark Conspiracy (International) =) у дарк конспираси был свой PlasmaMag, а у LT/RSA - свой зин Turmoil.

где сейчас все эти крутые ребята? неужели херечат какое-нибудь гамно на си-шарпе в конторках как зомби :)
From:(Anonymous)
Date:June 3rd, 2021 - 07:36 pm
(Link)
Добрый день. Если можно, ответьте пожалуйста по пунктам:

1. Какой дистрибутив GNU/Linux на ваш взгляд обеспечивает "из коробки" наибольшую защищённость против хакеров? Какой дистрибутив вы бы сами внедряли в ЛАН-сети и на производстве?

2. Среди операционных систем *BSD какая на ваш взгляд самая достойная с точки зрения защиты и почему?

3. Какой ОС пользуетесь сами и почему (можете не детализировать дистрибутив, если опасаетесь утечек о своей персоне и ПО)?

4. Какие на ваш взгляд перспективные технологии зловредов сейчас в UNIX-like системах?

5. Как относитесь к ОС Windows 10?

6. Как вы относитесь к нынешней ситуации в IT (низкое качество кода при больших зарплатах, низкое качество проектирования, низкая квалификация программистов опять же при больших зарплатах)? Считаете ли вы, что в IT раздувается мыльный пузырь? И что с этим делать, ведь бизнесс диктует свои условия?

7. Какие языки программирования используете вы сами и почему? Какие языки вы не любите?

8. Являясь высококвалифицированным создателем сложнейших вирусов - как вы оцениваете профессионализм нынешних хакеров?

9. Какой вирусописатель на ваш взгляд самый достойный?

10. Что бы вы посоветовали тем, кто только вступает на путь вирмэйкинга? Какие языки следует освоить? На какие ОС следует обратить самое пристальное внимание - ведь на рынке десятки (если не сотни) дистрибутивов?

Благодарю за ответы.

ps Мы не из органов. Вопросы носят нейтральный характер.
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 09:51 am
(Link)
Защитой занимаются люди, а не дистрибутивы. А то, как именно защищать систему зависит от модели угроз. Для начала нужно решить, что именно мы защищаем и от кого. Потом выбрать тот дистрибутив, в котором весь необходимый софт будет работать с наименьшими проблемами. Так что для офисных сотрудников вполне подойдет Убунта, а не OpenBSD. Я сижу на редхатоподобных осях уже лет двадцатьпять, так что скорее это дело привычки. Систему нужно обновлять, так для начала. У меня еще full-disk encryption и соответствующая политика бэкапов. Коротко - мойте руки перед едой, безопасность - это просто, но нудно. Все и всегда нарушают опсек, но о ней нужно хотя бы периодически вспоминать, а лучше конечно придерживаться правил.
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 10:37 am
(Link)
Поясню на примере даже. Весной 2016 года мы устроили очередной набег на донецкую "республику". Не первый, кстати. После предыдущих факапов они полностью перешли на линукс, офисные сотрудники тоже. Разработали пусть и хуевую, но политику безопасности (включая парольную) и провели инструктажи. То есть это "министерство" на тот момент было защищено лучше, чем девять десятых обычной госухи и бизнеса. Помогло им это? Нет. Ебали их жопы так, что сперма выливалась у них из ушей. Все их четыре сервера переехали к нам в облако, включая полностью всю почту, сайты и прочее публичное имущество на последок дефейснуты. Вот так в реальной жизни бывает.
From:(Anonymous)
Date:June 4th, 2021 - 02:52 pm
(Link)
"донецкую республику" - но ведь эти террористы - это мелкие "шестёрки". Бороться необходимо с истоками, корни которых уходят в ру-политику и в ру-бизнесс. Вот лучше их и шатать, включая все сферы и соответствующие сети.
А вообще ваш посыл понятен - каковая бы ни была ОС, у квалифицированных взломщиков всегда найдутся аргументы.

[User Picture]
From:[info]herm1t
Date:June 6th, 2021 - 11:07 am
(Link)
"Бороться необходимо с истоками, корни которых уходят в ру-политику и в ру-бизнесс"

Спасибо кэп :-) https://www.bbc.com/news/world-europe-37857658 (Я сижу ближе к журналисту в забавной шапке)
From:(Anonymous)
Date:June 4th, 2021 - 10:46 am
(Link)
Спасибо. Небольшое уточнение если позволите.

"Редхатоподобное" это что-то в духе CentOS? В таком случае как вы относитесь к тому, что разработка CentOS сворачивается и какие иные на горизонте альтернативы вам видятся? Ведь прямой замены CentOS нет (включая Fedora).
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 10:56 am
(Link)
Возможно перейду на Debian. Это не принципиальный вопрос. Единственное, что меня волнует, чтобы был LTS и макаки пореже ломали систему нововведениями.
From:(Anonymous)
Date:June 4th, 2021 - 02:09 pm
(Link)
"Это не принципиальный вопрос" - А вот в Linux-коммъюнити почти что приниципиальный. Ну учитывая, что в последнее время systemd становится комбайном, который на своём борту может тащить множество уязвимостей. И люди уходят с Debian на Devuan, например - с целью упрощения, минимализма и уменьшиения числа векторов атак на систему.

А почему не на FreeBSD или NetBSD, собственно? Вам не нравятся эти ОС (я имею ввиду FreeBSD или NetBSD)? Вот поставите вы NetBSD и мусорня, гебня с АНБ ради вас одного любимого будет разрабатывать эксплойты специально под сложную и малоизученную NetBSD, а эксплойтов под Linux всё же больше на рынке, причём на рынке межправительственном (я имею ввиду спецов и их сотрудничество).

[User Picture]
From:[info]herm1t
Date:June 6th, 2021 - 11:09 am
(Link)
Мне тоже не нравится systemd.

"Я ж программист" и мне проще в родной системе. Опять-таки дело привычки. Хост система - это не критично.
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 09:56 am
(Link)
По поводу программирования и ИТ. Я знаю много языков, чаще всего приходится иметь дело с Си (альфа и омега), ассемблером (его нужно знать, но не обязательно им пользоваться), пайтон, пых, js. Недолюбливаю (и знаю хуже) C++ и Java. (У меня нет проблем с ООП, а вот с крестами проблемы есть). "Революция, о которой так долго говорили большевики", давно произошла, и то что называют цифровой трансформацией идет полных ходом, потому высокий спрос на специалистов, высокие зарплаты и многочисленные проблемы, в том числе с безопасностью. Это - болезни роста.
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 10:03 am
(Link)
По поводу хакинга и вирусов. То что происходит на черном рынке - это не хакинг. Можно вобще ничего не знать о хакинге и при этом добиваться "успеха". Черный рынок - тоже рынок, и он диктует те же самые правила - разделение труда, взаимодействие, скорость, а не выебистость разработки. Потому с технической точки зрения в коммерческой и госушной мальвари очень мало интересных решений. А вот с организационной точки зрения - весьма интересно, поменялись не технические средства (они даже деградировали), а социальные механизмы. Их грейхетов, мне как и многим другим в свое время, нравиось то, что делал Z0mbie. Если интересует хакинг, то естественно нужно знать Си и ассемблер. Систем по сути две - винда и юниксы (не смотря на то, что существуют десятки систем, и сотни дистрибутивов, внутренние различия не так уж и велики)
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 10:44 am
(Link)
"Мы не из органов" Вот тут смеялся. У меня недавно кто-то пытался увести ненужный почтовый ящик, который когда-то использовался как dead drop, так я развел московскую мусорню на то, чтобы они пробили мне ип. Про разнообразные "органы" и их факапы пора уже книгу писать, там происходит много смешного и не безынтересного :-)
[User Picture]
From:[info]herm1t
Date:June 4th, 2021 - 10:45 am
(Link)
(Часть историй была в интервью tmp.out, но они решили не включать политическую часть, что в принципе, понятно)
From:(Anonymous)
Date:June 4th, 2021 - 02:55 pm
(Link)
"Часть историй была в интервью tmp.out" - Если это возможно было бы интересно прочитать. Можете их цензуру прямо судя выложить. А вообще непонятно - чего бы им бояться. Они же хакеры и вирусописатели (тем более анонимные).
[User Picture]
From:[info]herm1t
Date:June 6th, 2021 - 11:11 am
(Link)
Я не думаю, что они чего-то боятся, просто такая редакционная политика. А я и не возражаю, у меня достаточно площадок, чтобы высказаться,

https://www.rferl.org/a/ukraine-hacktivist-network-cyberwar-on-kremlin/28091216.html

возможно какое-то время спустя напишу собственный лонгрид на эту тему.
From:(Anonymous)
Date:June 15th, 2021 - 11:29 pm
(Link)
Приветб,

дали ссылку на вас и сказали, что вы талантливый хакер. Подскажите какое-нибудь руководство пожалуйста о том, как защитить ОС Линукс. Как защитить ядро, какие сервисы активировать, как укрепить и защитить память.

Премного. Только не игнорируйте пожалуйста.
[User Picture]
From:[info]herm1t
Date:June 17th, 2021 - 11:06 am
(Link)
Вопрос поставлен так, что на него невозможно ответить. Для начала нужно определиться, что именно вы хотите защитить и от кого.