herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

[May. 27th, 2014|03:34 pm]
[Tags|, , , , , , , ]

На RBC несусветная хрень:
Русские хакеры объявили кибер войну Украине
Русские хакеры организовали "RCW" (Russian Cyber Warrior) для борьбы с не легитимной властью Петра Порошенко. большеада )
Якименко назван "начальником СБУ". Для тех, кто в танке - в бегах он. На факаве говорят - "пиздеж и провокация", "izg0y@coru.ws: бред полный", на сплоите хихикают. Какой-то невообразимо дурацкий вброс. Или говновзлом. Школоте припекает, поди взломали РБК-Украина для пиару. Да, и Вазонез не допустил бы грамматических ошибок. Ж-)
From: Dmytro ... <dmytro...@rbc.ua>
Subject: Re: Fwd: Русские хакеры объявили кибер войну Украине

Спасибо, таки да, это бы взлом. Новость убрали. Ведем работы по устранению уязвимостей...

Link5 comments|Leave a comment

[May. 16th, 2014|12:50 pm]
Из занятного:

This is a system generated message informing you that the above-named person is a federal prisoner who seeks to add you to his/her contact list for exchanging electronic messages. There is no message from the prisoner at this time.

You can ACCEPT this prisoner's request or BLOCK this individual or all federal prisoners from contacting you via electronic messaging at www.corrlinks.com. To register with CorrLinks you must enter the email address that received this notice along with the identification code below.

Email Address: ...

Identification Code: ...

This identification code will expire in 10 days.

By approving electronic correspondence with federal prisoners, you consent to have the Bureau of Prisons staff monitor the content of all electronic messages exchanged.

Once you have registered with CorrLinks and approved the prisoner for correspondence, the prisoner will be notified electronically.

For additional information related to this program, please visit the http://www.bop.gov/inmate_programs/trulincs_faq.jsp FAQ page.

Интересная городушка, но кажется именно с этим типом мне разговаривать не о чем.
LinkLeave a comment

Мда :-) [Apr. 23rd, 2014|03:37 pm]
[Tags|, ]

C:\Reliz2\zanovo\FTPSrc_1_1\vorovalka\vorovalka_05_04_2013\Indy\Lib\Protocols\IdHeaderCoderIndy.pas
Link4 comments|Leave a comment

Copyvio [Feb. 26th, 2014|03:01 pm]
[Tags|, , , ]
[Current Mood | apathetic]

---------- Forwarded message ----------
From: David Gerrold <dgerrold@gmail.com>
Date: 2014-02-04 22:05
Subject: copyright violation
To: dahmer@vxheaven.org

Dear sir,

You have posted on your website the complete text of my novel, WHEN HARLIE WAS ONE.

This novel is currently under copyright and licensed solely to Benbella Books.

I request/demand that you take down that page and any other books or stories that I hold the copyright to.

I will assume that this was done in error and will appreciate your immediate compliance.

Thank you in advance,

David Gerrold

LinkLeave a comment

Пидорасы [Jan. 16th, 2014|04:25 pm]
[Tags|, , , ]

Депутаты приняли закон о блокировке сайтов, продаже SIM-карт по паспорту и наказании за «экстремизм» в соцсетях
Link6 comments|Leave a comment

... [Nov. 28th, 2013|11:46 am]
[Tags|]

Если за это не убивать, то тогда за что?
struct foobar {
	unsigned	a;
	void		*b;
	off_t		c;
	struct nested {
#ifdef	FUCKUP_OFFSETS
		int	a;
#endif
		int	b;
	} d;
#ifdef	KILL_WITH_FIRE
	unsgned		e:1;
	unsigned	f:1;
#endif
	unsigned	important_flag:1;
	/* ... tons of shit ... */
	int		important_field;
LinkLeave a comment

Unix security [Nov. 9th, 2013|06:28 pm]
[Tags|, , , , , , , ]

Заинтересовался собственно вопросом, а как бы оторвать LD_PRELOAD и ptrace каким-нибудь штатным образом. Нашел только ответ Кокса, о том, что неотрываемость оных - is the normal Unix model. Normal, блядь, model. За 15+ лет работы с юниксами, мне один раз понадобился LD_PRELOAD для более или менее "нормальной" задачи, а вот не очень нормальных я знаю вагон. =)
Link15 comments|Leave a comment

Inception [Oct. 16th, 2013|09:41 pm]
[Tags|]

Вышел журнал Inception RU, EN.
LinkLeave a comment

[Aug. 23rd, 2013|11:15 pm]
その路をずつと行くと
死の海に落ち込むと教へられ、
中途で引返した私、
卑怯な利口者であつた私、
それ以来、私の前には
岐路と
迂路とばかりが続いてゐる。
Link14 comments|Leave a comment

Подыхай, больная Рашка, сгинь навеки, Третий Рим! [Aug. 10th, 2013|10:38 am]
[Tags|, , , , , , , , , , , ]

Ублюдочные идиоты из россиянского госнаркокартеля и роскомцензуры с упоением банят ip-шки CDN CloudFlare. За компанию с торговцами курительными смесями в реестр попал и vx. И знаете - это очень хорошо! Если бы я управлял сайтом, то забанил бы на хуй рашку полностью, потому что Россия - рассадник мерзости, мракобесия и кретинизма. Есть и хорошие, но вы мои милые, не обижайтесь, просто большая часть ваших сограждан сладострастно надрачивает на фантазии о том, как депутат Пиздулина вместе со всей тошнотворной вертикалью замотает их в колючую проволоку и будет ебать шваброй. А нам без любителей plyotka и vodka будет только спокойнее.

Link18 comments|Leave a comment

О фальшивых вирмейкерах и не только [Aug. 6th, 2013|05:12 pm]
[Tags|, , , , , , ]

Всплыла интересная инфа об Izee / EOF (eof-project.net), в 2009 году, сразу после переезда на мой сервер и объявления о новом журнале, он контактировал (лично) с двойным агентом ЦРУ-ФСБ, и просто уголовником, П. Ильиным, вот соответствующий скриншотик, подписано гуглом (DKIM):

И оно еще ходит после этого и пиздит. ;-) (детали, обсуждение на форуме).
Link17 comments|Leave a comment

VX Heaven [Jul. 5th, 2013|05:46 pm]
[Tags|, , ]

Хороший человек @dahmer_vx поднял VxHeaven.ORG.
Чуть позже попрошу его запостить небольшую записочку к пользователям от меня.
LinkLeave a comment

Bounty hunt по-украински [Jul. 2nd, 2013|11:45 am]
[Tags|, , , ]

О ПриватБанке в последний раз. Итого, заслал 26 февраля пять уязвимостей. header injection (?xxx=%0afoobar), protocol related URL redirect (?xxx=//google.com), эпическая фигня в П24 за которую мне заплатили И не пофиксили (даже после того, как я нарисовал сценарий атаки), и два XSS на siteheart.com. Всего 5k гривен - НДФЛ 15% = $520. За два-три часа работы со сканером +- справедливо. И. Байки раз в месяц о том, что вот-вот, или не подписали какой-то приказ, или сфейлил неведомый "исполнитель". :-D Последний платеж пришел вчера (1 июля). Вообщем, заниматься этим можно от скуки, или если ты бедный студент. Выплаты идут на карту ПБ. Никакого NDA и/или договора нет. Впечатляет.
Link10 comments|Leave a comment

Carberp [Jun. 26th, 2013|10:28 am]
[Tags|, , ]

исходники carberp, 2G архива
Link7 comments|Leave a comment

Обсуждение украинского СОРМ в UISG [Jun. 26th, 2013|09:51 am]
[Tags|, , , , , , , , , , , , , , , , , , ]

Интересная нарисовалась тема: «Про захист суспільної моралі" (щодо захисту інформаційного простору)» Выдеру вкусненькое:
А то с этой демократией только срать на головы друг другу научились. Если начинаешь ДЕЛАТЬ-тебя все в гамно мокают, ссылаясь на призрачные международные и демократические законы. Не хочу демократию, хочу РЕЖИМ-ЖЕСТКИЙ,СИЛЬНЫЙ,ЗАКОННЫЙ. Только так будет уверенность в завтрашнем дне. И по теме: все нормально с законом. Если с нас начнется его выполнение, это будет первым шагом к наведению порядка во всем. Если не мы сами, то КТО?????
Как бы это сказать помягче, феерические, да. МЕНТАлитет.
LinkLeave a comment

McAfee :-) [Jun. 21st, 2013|02:16 pm]
[Tags|]

How To Uninstall McAfee Antivirus
LinkLeave a comment

після слів‭ "‬Міністерство освіти і науки України‭" ‬доповнити словами‭ "‬Служба безпеки України‭"‬ [Jun. 11th, 2013|11:24 am]
[Tags|, , , , , , , , , ]

Сраная Уркаина катится в сраное говно.
Просто слов нет, как эти говноедские хуеголовые подонки заебали.
Link8 comments|Leave a comment

Какой пиздец [Jun. 7th, 2013|10:17 am]
[Tags|, , , ]

<?php

/**
 * DB parameters
 */
if( 'ksset.mydinamit.com' == substr($_SERVER[HTTP_HOST], -19) )
{
    define( 'raKSCFG__DB_USERNAME',                 '*****' );
    define( 'raKSCFG__DB_PASSWORD',                 '*****' );
}
else
{
    putenv( 'ORACLE_HOME=/usr/local/oracle/instantclient_11_1' );
    putenv( 'NLS_LANG=AMERICAN_AMERICA.CL8MSWIN1251' );
    putenv( 'TNS_ADMIN=/usr/local/oracle/instantclient_11_1' );
.....
Link2 comments|Leave a comment

sshd backdoor [Jun. 2nd, 2013|11:03 am]
[Tags|, , , , , , , ]

Переживаю из-за того, что под юниксами так и не появилась культура работы с бинарями, лошадки в мире open-source поставляются в исходниках (и зачастую открытых*, я уже писал про Темную Пиявку aka DarkLeech), на этот раз мне подкинули пару бинарей sshd на посмотреть. Один из них оказался резервной копией оригинала. Второй пропатченный. Спалили его по rpm -V.

Я тоже не люблю спросонья в бинарях копаться. Взял strings.

      pax vobiscum
      /tmp/mc.tmp
      Sshd password detected: %s:%s

На колупание бэкдора ушло 10 минут. До дизассемблера не дошло. А я-то думал отложить на утро, и предвидел чудеса кодерской мысли и тайны ондеграунда. :-) С pam_unix.so - та же беда, вот уже несколько лет школоло таскает один и тот же one liner ("if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}"), zero-day, блять, сцыкьюрити, оборачивая его не менее "илитными" скриптами на sh. Мир вам, тупые дети! Неужели, так трудно написать нормальную лошадку, так чтобы не тащить в систему 100500 девелоперского стаффа и прочего говна? Тем более, что все уже давно написано. Подсказки давать не буду, кому нужно - сам найдет.

(* у этого подхода есть и достоинства - антивирус бесполезен, чуть менее, чем полностью. Впрочем, антивирус бесполезен в любом случае. Недостатков вагон.)

Link1 comment|Leave a comment

Liberty Reserve [May. 25th, 2013|03:06 pm]
[Tags|, , , , , , , , , , ]

LR в дауне, форумная публика в ахуе (65k, жру валидол. Утром неожиданно обнаружил, что сайт не работает. Полез читать новости...). NS-ы указывают на синкхол shadowserver.org, Кребс злорадствуе, PM банит американцев. Что это скам, DDoS + вброс, или "приплыли"? Запасаемся попкорном! :-) У мну тоже там, что-то было, но немного. :-)
[herm1t@xxxxxxxx ~]$ host libertyreserve.com
libertyreserve.com has address 74.208.15.160
ns1.seizedservers.com, ладно, $300, сочувствую тем, кому не повезло больше.
UPD документы с justice.gov
Link2 comments|Leave a comment

navigation
[ viewing | 20 entries back ]
[ go | earlier/later ]