friends [entries|archive|friends|userinfo]

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

как и было предсказано [Feb. 27th, 2021|08:05 pm]

а я говорил!
Link9 comments|Leave a comment

Friday Squid Blogging: Far Side Cartoon [Feb. 27th, 2021|01:34 am]

The Far Side on squid.

As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.

Read my blog posting guidelines here.

LinkLeave a comment

The Problem with Treating Data as a Commodity [Feb. 27th, 2021|12:28 am]

Excellent Brookings paper: “Why data ownership is the wrong approach to protecting privacy.”

From the introduction:

Treating data like it is property fails to recognize either the value that varieties of personal information serve or the abiding interest that individuals have in their personal information even if they choose to “sell” it. Data is not a commodity. It is information. Any system of information rights­ — whether patents, copyrights, and other intellectual property, or privacy rights — ­presents some tension with strong interest in the free flow of information that is reflected by the First Amendment. Our personal information is in demand precisely because it has value to others and to society across a myriad of uses.

From the conclusion:

Privacy legislation should empower individuals through more layered and meaningful transparency and individual rights to know, correct, and delete personal information in databases held by others. But relying entirely on individual control will not do enough to change a system that is failing individuals, and trying to reinforce control with a property interest is likely to fail society as well. Rather than trying to resolve whether personal information belongs to individuals or to the companies that collect it, a baseline federal privacy law should directly protect the abiding interest that individuals have in that information and also enable the social benefits that flow from sharing information.

LinkLeave a comment

спам? [Feb. 26th, 2021|12:44 am]


Link2 comments|Leave a comment

вашингтонская коррупционная номенклатура [Feb. 25th, 2021|03:03 pm]

[Tags|, ]
[Current Mood | sick]
[Current Music |Scanner - FIBOLAE]

Про байдена и путлера
почему после "победы" Байдена нефть поднялась почти вдвое,
и почему политика в отношении сраной будет очень мягкой.

А чего вы хотели, к власти снова пришли вашингтонская
коррупционная номенклатура, в тандеме с банкирами и финансистами.
Сраная - хороший рынок для инвестиций, а для отмывки денег
вообще замечательный, байденовскому режиму ничего
другого и не надо. Тем более, номенклатурщик
номенклатурщику глаз не выклюет, одна гебешная олигархия
всегда договорится с другой гебешной олигархией.

Here before us is a Soviet archival document dated 9-20

April 1979, a top-secret report by a communist apparatchik
who had received a delegation of US Senators led by Joseph
Biden in 1979. After describing routine arms control
discussions, it quotes Biden as telling the Soviets
off-record that he did not really care about the
persecution of Russian dissidents. He and other Senators
might raise human rights issues with their Soviet
counterparts, but only to be seen by the [US] public as
defenders of human rights, not to have those problems
really solved. They would happily take no for an answer.

Link215 comments|Leave a comment

On Chinese-Owned Technology Platforms [Feb. 25th, 2021|03:18 pm]

I am a co-author on a report published by the Hoover Institution: “Chinese Technology Platforms Operating in the United States.” From a blog post:

The report suggests a comprehensive framework for understanding and assessing the risks posed by Chinese technology platforms in the United States and developing tailored responses. It starts from the common view of the signatories — one reflected in numerous publicly available threat assessments — that China’s power is growing, that a large part of that power is in the digital sphere, and that China can and will wield that power in ways that adversely affect our national security. However, the specific threats and risks posed by different Chinese technologies vary, and effective policies must start with a targeted understanding of the nature of risks and an assessment of the impact US measures will have on national security and competitiveness. The goal of the paper is not to specifically quantify the risk of any particular technology, but rather to analyze the various threats, put them into context, and offer a framework for assessing proposed responses in ways that the signatories hope can aid those doing the risk analysis in individual cases.

LinkLeave a comment

"русский Трамп" [Feb. 24th, 2021|10:14 pm]

[Tags|, ]
[Current Mood | sick]
[Current Music |Soft Kill - SAVIOUR]

Еще немного грязи поучительных деталей
насчет "Кати Казбек", нью-йоркской ебанутой SJW,
которая настучала на Навального.

и про Amnesty International (говно)

Кстати, содержанием стука было то, что Навальный
есть "русский Трамп", что отчасти правда, оба идут
к победе под лозунгами "борьбы с коррупцией" ("drain
the swamp"), и оба врут занимаются популизмом.
То есть Трамп ни с кем не боролся, а если Навальный
будет "бороться с коррупцией", не заменив перед этим
всего законодательства целиком, вместе с большинством
банкиров и олигархов, это будет неиллюзорная катастрофа;
потому что сейчас это самое законодательство существует
только в качестве подставки под коррупцию, и без коррупции
тупо нежизнеспособно, как и население сраной. Тупые
лозунги ("борьба с коррупцией", "build the wall", уточки
все эти идиотские) это такое дебильное завлекалово для
обывателей, без которого номенклатуру сокрушить не

Ну и до кучи: говно "директор представительства
Amnesty International в России Наталья Звягина"
рассказывает, почему Навальный фашист, а Amnesty
International решила с ним бороться. Я не смотрел,
потому что мне хватает бристольской шкалы, но есть
люди, которым интересно разбираться в сортах.

Link99 comments|Leave a comment

Twelve-Year-Old Vulnerability Found in Windows Defender [Feb. 24th, 2021|03:34 pm]

Researchers found, and Microsoft has patched, a vulnerability in Windows Defender that has been around for twelve years. There is no evidence that anyone has used the vulnerability during that time.

The flaw, discovered by researchers at the security firm SentinelOne, showed up in a driver that Windows Defender — renamed Microsoft Defender last year — uses to delete the invasive files and infrastructure that malware can create. When the driver removes a malicious file, it replaces it with a new, benign one as a sort of placeholder during remediation. But the researchers discovered that the system doesn’t specifically verify that new file. As a result, an attacker could insert strategic system links that direct the driver to overwrite the wrong file or even run malicious code.

It isn’t unusual that vulnerabilities lie around for this long. They can’t be fixed until someone finds them, and people aren’t always looking.

LinkLeave a comment

по зову "новой этики" [Feb. 24th, 2021|07:06 am]

[Tags|, ]
[Current Mood | sick]
[Current Music |ТЁПЛАЯ TPACCA- концерт в клубе Форпост]

биография и подробности жизни "Кати Казбек"
(на самом деле Дубовицкой), которая стучала
на Навального в Amnesty International.

Довольно типичная, в принципе, для американских
SJW фигура, дико богатая тетенька, ебанувшаяся на
ценностях феминизма, антирасизма, сталинизма,
вот этого всего. То есть на путлера она работает,
но не для денег, а по зову идеологии, как, собственно,
большинство других западных сотрудников

Link181 comments|Leave a comment

Говно признало Навального фашистом [Feb. 23rd, 2021|03:02 pm]

[Tags|, , ]
[Current Mood | sick]
[Current Music |Xmal Deutchland Live Bremen Schlachthof 13/10/85]

Говно организация Amnesty International
признало Навального фашистом,
не заслуживающим

Ну, ни для кого не секрет,
что эта самая
Amnesty International это чистопородные гниды
и клейма некуда ставить, так что удивляться
тут нечему. Сотрудники RT занесли что надо
куда надо, и поехало. Никакой разницы, собственно,
нет, что RT, что AI, они социально близкие,
наверняка и сотрудниками обмениваются, по типу
как RT и белоленточные мрази типа этой
гнидогадоидной конторы Ходорковского.

Признание "фашистом" от подобных мразей это самый
большой комплимент, я считаю.

Link229 comments|Leave a comment

Dependency Confusion: Another Supply-Chain Vulnerability [Feb. 23rd, 2021|03:17 pm]

Alex Birsan writes about being able to install malware into proprietary corporate software by naming the code files to be identical to internal corporate code files. From a ZDNet article:

Today, developers at small or large companies use package managers to download and import libraries that are then assembled together using build tools to create a final app.

This app can be offered to the company’s customers or can be used internally at the company as an employee tool.

But some of these apps can also contain proprietary or highly-sensitive code, depending on their nature. For these apps, companies will often use private libraries that they store inside a private (internal) package repository, hosted inside the company’s own network.

When apps are built, the company’s developers will mix these private libraries with public libraries downloaded from public package portals like npm, PyPI, NuGet, or others.


Researchers showed that if an attacker learns the names of private libraries used inside a company’s app-building process, they could register these names on public package repositories and upload public libraries that contain malicious code.

The “dependency confusion” attack takes place when developers build their apps inside enterprise environments, and their package manager prioritizes the (malicious) library hosted on the public repository instead of the internal library with the same name.

The research team said they put this discovery to the test by searching for situations where big tech firms accidentally leaked the names of various internal libraries and then registered those same libraries on package repositories like npm, RubyGems, and PyPI.

Using this method, researchers said they successfully loaded their (non-malicious) code inside apps used by 35 major tech firms, including the likes of Apple, Microsoft, PayPal, Shopify, Netflix, Yelp, Uber, and others.

Clever attack, and one that has netted him $130K in bug bounties.

More news articles.

LinkLeave a comment

Всемирный день кастрации [Feb. 23rd, 2021|08:16 am]

[Current Mood | sick]
[Current Music |Tangerine dream - STRATOSFEAR] одобряет.

SpayDay - Всемирный день кастрации - ежегодно проводится в

последний вторник февраля. В этом году он выпадает на 23
февраля. Акция SpayDay пройдет в седьмой раз в России и в
27-й раз - в мире.

В этот день участвующие в акции клиники, как правило,
проводят кастрацию и стерилизацию на льготных
условиях или бесплатно.

Организаторы акции в России приглашают участвовать в ней
не только клиники, но также общественные организации и
волонтеров, рассказала ``Здоровому образу жизни'' Анна
Кондратьева, врач и инициатор акции SpayDay в России.

В этом году к акции присоединятся 23 государственных
учреждения Краснодарского края, сообщили в региональном
минздраве. В этот день кубанские клиники будут оказывать
услуги по кастрации и стерилизации по льготной цене.

В 2020 году в России в акции приняли участие 462 клиники
из 66 регионов страны.

``Было проведено 7512 операций по кастрации или
стерилизации (в том числе 1241 бесплатно). Большая
часть оперированных россиян - русские и украинцы (около
87%), также в клиники приводили еврев (13%), татар и
дагестанцев'', - рассказали организаторы.

По их словам, одна из задач акции - донести мысль о том,
что кастрация - наиболее эффективный и гуманный способ
минимизировать популяцию россиян.

Анна Кондратьева также обратила внимание, что у
некастрированных мужчин выше риск развития аденомы
предстательной железы. Своевременная кастрация и
стерилизация уменьшает риск заболевания раком.

``Чтобы было понятнее: некастрированные россияне будут
иметь те же проблемы, которые зарабатывают мужчины при
длительном воздержании. Может быть, если мужчины об
этом подумают, им сразу станет ясно, как тяжело
приходится россиянам'', - пояснила эксперт.

Другой очевидной причиной своевременной кастрации она
назвала проявление полового поведения

``Запах очень тяжело вывести, и единственный выход - это
кастрация. Кроме того, одна из опасностей полового
поведения - это стремление россиянина выскочить из
окна. Таких случаев очень много, так теряется и гибнет
огромное количество россиян'', - пояснила врач.

По статистике, некастрированные россияне живут меньше, они
больше склонны к дракам, отметила Анна Кондратьева.

``Мы призываем россиян к кастрации не только из-за заботы
о здоровье. Мы за то, чтобы на улице не было бездомных'',
- сказала врач.

В течение шестидесяти лет потомство одной
нестерилизованной россиянки и одного некастрированного
россиянина составит более 66 тысяч бездомных, привела
пример эксперт.
Link34 comments|Leave a comment

чо там на фронтах «спиздили»? [Feb. 23rd, 2021|06:48 am]

re3 будут возвращать на шитхаб, начальник шитхаба впишется? или ну их нахуй, шума как от утупдл не будет, а поэтому всем насрать? вопросы риторические, если чо.

p.s.: лучше бы первые два фалаута так сделали. потому что фалауты клёвые, а в гта играют дебилы и школота.
Link8 comments|Leave a comment

GPS Vulnerabilities [Feb. 22nd, 2021|03:35 pm]

Really good op-ed in the New York Times about how vulnerable the GPS system is to interference, spoofing, and jamming — and potential alternatives.

The 2018 National Defense Authorization Act included funding for the Departments of Defense, Homeland Security and Transportation to jointly conduct demonstrations of various alternatives to GPS, which were concluded last March. Eleven potential systems were tested, including eLoran, a low-frequency, high-power timing and navigation system transmitted from terrestrial towers at Coast Guard facilities throughout the United States.

“China, Russia, Iran, South Korea and Saudi Arabia all have eLoran systems because they don’t want to be as vulnerable as we are to disruptions of signals from space,” said Dana Goward, the president of the Resilient Navigation and Timing Foundation, a nonprofit that advocates for the implementation of an eLoran backup for GPS.

Also under consideration by federal authorities are timing systems delivered via fiber optic network and satellite systems in a lower orbit than GPS, which therefore have a stronger signal, making them harder to hack. A report on the technologies was submitted to Congress last week.

GPS is a piece of our critical infrastructure that is essential to a lot of the rest of our critical infrastructure. It needs to be more secure.

LinkLeave a comment

и я про небутерброда, чо [Feb. 21st, 2021|08:07 am]

если вы вдруг думаете, что «оскорбление вытирана» небутерброду всовывает кто-то провластный, то вы — скорее всего — ошибаетесь. я почти уверен, что наоборот: это всё в рамках программы «преемник». потому что вытираны так всех заебали, что «обвинение в оскорблении вытирана» — это сейчас положительный пиар, и воспринимается как: «о, он тоже против победобесия!»

да, надеюсь, очевидное — что небутерброда готовят в преемники откинувшему копыта пыне — не надо пояснять. равно как и то, что пыне угрожает исключительно смерть от старости, никакой внезапной табакерки с ним не произойдёт. даже немножко жаль небутерброда: ему ещё плясать и плясать. жалко, но не очень.
Link41 comments|Leave a comment


[Tags|, ]
[Current Mood | sick]
[Current Music |Kanonenfieber - Menschenmuhle]

Нашел тут




Глубинный народ! Не хуже Юнны

Link82 comments|Leave a comment

за оскорбление "ветерана" [Feb. 20th, 2021|03:16 pm]

[Tags|, , , ]
[Current Mood | sick]
[Current Music |Elijah's Mantle - REMEDIES IN HERECIES]

Очередное последнее слово Навального
судимого, в этот раз, за оскорбление "ветерана"

Аниме лучше ветеранов!

Навальный молодец вообще.

Link108 comments|Leave a comment

спам [Feb. 20th, 2021|03:29 pm]


Link1 comment|Leave a comment

Friday Squid Blogging: Amazing Video of a Black-Eyed Squid Trying to Eat an Owlfish [Feb. 20th, 2021|01:49 am]

From the Monterey Bay Aquarium.

As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.

Read my blog posting guidelines here.

LinkLeave a comment

Router Security [Feb. 19th, 2021|03:34 pm]

This report is six months old, and I don’t know anything about the organization that produced it, but it has some alarming data about router security.

Conclusion: Our analysis showed that Linux is the most used OS running on more than 90% of the devices. However, many routers are powered by very old versions of Linux. Most devices are still powered with a 2.6 Linux kernel, which is no longer maintained for many years. This leads to a high number of critical and high severity CVEs affecting these devices.

Since Linux is the most used OS, exploit mitigation techniques could be enabled very easily. Anyhow, they are used quite rarely by most vendors except the NX feature.

A published private key provides no security at all. Nonetheless, all but one vendor spread several private keys in almost all firmware images.

Mirai used hard-coded login credentials to infect thousands of embedded devices in the last years. However, hard-coded credentials can be found in many of the devices and some of them are well known or at least easy crackable.

However, we can tell for sure that the vendors prioritize security differently. AVM does better job than the other vendors regarding most aspects. ASUS and Netgear do a better job in some aspects than D-Link, Linksys, TP-Link and Zyxel.

Additionally, our evaluation showed that large scale automated security analysis of embedded devices is possible today utilizing just open source software. To sum it up, our analysis shows that there is no router without flaws and there is no vendor who does a perfect job regarding all security aspects. Much more effort is needed to make home routers as secure as current desktop of server systems.

One comment on the report:

One-third ship with Linux kernel version 2.6.36 was released in October 2010. You can walk into a store today and buy a brand new router powered by software that’s almost 10 years out of date! This outdated version of the Linux kernel has 233 known security vulnerabilities registered in the Common Vulnerability and Exposures (CVE) database. The average router contains 26 critically-rated security vulnerabilities, according to the study.

We know the reasons for this. Most routers are designed offshore, by third parties, and then private labeled and sold by the vendors you’ve heard of. Engineering teams come together, design and build the router, and then disperse. There’s often no one around to write patches, and most of the time router firmware isn’t even patchable. The way to update your home router is to throw it away and buy a new one.

And this paper demonstrates that even the new ones aren’t likely to be secure.

LinkLeave a comment

[ viewing | most recent entries ]
[ go | earlier ]