herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Подыхай, больная Рашка, сгинь навеки, Третий Рим! [Aug. 10th, 2013|10:38 am]
[Tags|, , , , , , , , , , , ]

Ублюдочные идиоты из россиянского госнаркокартеля и роскомцензуры с упоением банят ip-шки CDN CloudFlare. За компанию с торговцами курительными смесями в реестр попал и vx. И знаете - это очень хорошо! Если бы я управлял сайтом, то забанил бы на хуй рашку полностью, потому что Россия - рассадник мерзости, мракобесия и кретинизма. Есть и хорошие, но вы мои милые, не обижайтесь, просто большая часть ваших сограждан сладострастно надрачивает на фантазии о том, как депутат Пиздулина вместе со всей тошнотворной вертикалью замотает их в колючую проволоку и будет ебать шваброй. А нам без любителей plyotka и vodka будет только спокойнее.

Link18 comments|Leave a comment

VX Heaven [Jul. 5th, 2013|05:46 pm]
[Tags|, , ]

Хороший человек @dahmer_vx поднял VxHeaven.ORG.
Чуть позже попрошу его запостить небольшую записочку к пользователям от меня.
LinkLeave a comment

Доставлятор [May. 9th, 2013|03:01 pm]
[Tags|, , , , ]

Меня тоже зачем-то снесли с "доставлятора",
и ладно, второй раз регаться лень. Ж-)
Link5 comments|Leave a comment

In the news [Apr. 11th, 2012|02:37 pm]
[Tags|, ]

PCWorld: "Security Experts Push Ukraine to Drop VX Heavens Prosecution" (by J. Kirk).
LinkLeave a comment

Conspiracy of fools [Sep. 11th, 2011|09:53 am]
[Tags|, , , , , , , , , ]

[info]pr0mix написал уже об этом на всех форумах, но я повторюсь: вышел третий выпуск журнала EOF. При этом не обошлось без традиционной драмы (я-то думал, что больше такого не увижу) izee так расстроился из-за выхода другого журнала, что накинулся на SPTH, rgb и hh86, и так сердился, что даже к своему журналу "забыл" написать редакторскую колонку и сделать приличную верстку. fAMINE, кажется, с ним солидарен и обновленного Tristram мы так и не увидим.

Из моего там «Advanced EPO: Deeper, longer and harder (Part 1)» об использовании отладки для поиска оптимальной точки для EPO. Над "Part 2" - статический анализ для тех же задач, я пока раздумываю. Меня также заинтересовали работы pr0mix и F0g. Надеюсь, что EOF нас будет радовать еще много, много лет.

В последнее время стал весьма стабильно утекать свежий Virus Bulletin, и помимо "нашего преданного поклонника" Питера Ферри, в журнале есть и еще интересности. Порадовала статья Джона Айкока «Stux in a rut: Why Stuxnet is boring», в которой он говорит о том, что давно уже должен был кто-то сказать: Stuxnet - это скучно. Тоже самое относится и к другим сильно распиареным "зловредам". Да, это все (более или менее) профессиональные проекты, да, они состоят из большого количества компонентов, но перехода количества в качество явно не наблюдается. Всё это мы уже видели по отдельности. Дальше Айкок перечисляет три критерия "прорывной" технологии: 1) Необходимость существенно менять средства защиты 2, 3) меняется мотивация и бизнес-модель противника.

С этой точки зрения полиморфизм и макро-вирусы - являются поворотными изобретениями, а червь Морриса и метаморфизм - нет. И, наконец, то что меня заинтересовало: "Хорошая" защита - та, что удерживает противника в "уютном месте", в котором противник достаточно преуспевает, и не слишком часто обламывается, чтобы развитие остановилось. Странно, но периодический проигрыш в состязании по безопасности может быть необходим, для того, чтобы поддерживать здоровое равновесие. Тут я подумал, что к антивирусникам это относится даже в большей степени. Образуется своеобразная спираль молчания, и "white" и "black" коммерсанты предпочитают краткосрочные вложения - в оптимизацию движков, автоматический поиск сигнатур, переписывание пакеров и крипторов. С одной стороны сто дятлов ищут на полуавтомате сигнатуры, с другой - такие же дятлы, на том же полуавтомате их чистят. Бабло течет, все довольны. Надеюсь, что любителям, академикам, и прочим товарищам, не связанным с IT Sec рынком, удастся поломать к хуям эту идиллию.

Link1 comment|Leave a comment

E-Zines [Dec. 18th, 2010|10:22 am]
[Tags|, , ]

Добавил в библиотеку индекс по дате и сразу нашлась уйма статей, у которых даты просто нет. Начал рыться в журналах, всё-таки писали их преизрядные затейники. Зачем, ну зачем нужно было всё это "шифровать"? Я еще понимаю - сжать, всё-таки модемы, все дела. А шифрование я в кавычки не зря взял, вот NuKE-овский просмотрщик жужжит так, будто он там ключ брутфорсит, а затем услужливо сохраняет расшифрованный файл на диск, а в IR, к каждому символу добавили 0x45; Начиная с IR#2: ^0x27, даже скучно. И это гордость нашей сцены! Позорище! Что стоило сжать текстики и пройтись по ним полиморфным криптором. Пришлось бы дизасмить. А так - на глаз. Больше всего мне понравился древний езинос про Atari, автор указал с точностью до минуты, когда он и что писал, только во всех шести выпусках ни разу не упоминается год. Нашел. Но всё же работа архивариуса зело утомительна.
LinkLeave a comment

navigation
[ viewing | most recent entries ]