Georgi Guninski's blog

26.07.2019 петък е деня на сисадмина, повече инфо от маниакса:
https://vasil.ludost.net/blog/?p=3425

===

Ода за истинския админ

О, админе ти прекрасен,
О, админе виртуално ти всевластен!

Тринадесет часа призори,
нулеви петли,
будиш се ти.
шест кафета за загрявка,
четири литра бира за подгрявка.

Ес Кю Ел ти иде отръки,
Скриптовете не са ти подпръсти.

Ореол от невалидни ефирни пакети
около тиквата ти свети.

Потребителите недоволни,
сигурно са болни,
щом глупости такива,
те карат да правиш насила.

Чарът ти девойки впечатлява,
Данните от НАП деколтета им увеличава.

Относно хакването на НАП от 15 Юли 2019

Накратко: 

На 15.07.2019 в медиите (dir.bg, news.bg) се твърдеше, че от НАП са неправомерно
източени данни за над 5 милиона граждани и фирми, които са изпратени на
журналисти.  
На 16.07.2019 Държавни служители обявиха, че наистина са засегнати
„около 3% от базите на НАП“.  
На 17.07.2019 Държавни служители обявиха, че 
Кристиан Б. е задържан като заподозрян за теча, малко по-късно пуснат от
ареста

Следва каша от противоречиви новини

Кратък анализ, на базата на информация и дезинформация от медиите и nap.bg.

Отговорът „около 3%“ е доста умел дипломатичен ход за омаловажаване на
тази криза. Предполагаме, че по някаква формула наистина излиза толкова, но
щетите не се измерват в относителни проценти. След това следва постоянно
омаловажаване на щетите.

Първоначалното огласяване на данните има някаква прилика с разказа на
Елин Пелин „Андрешко“ (едно време се учеше в училище, сега май не се учи),
но пускането на данните публично май опровергава хипотезата за хакерски
активизъм.

Според НАП „дупката“, през която е осъществен достъпът е открита и датира
от 2015.

Скептично сме настроени, че дупката е само една. Вероятно се има предвид
дупка в сървъра (sql injection).

НАП успокояват, че електронни пароли на гражданите не са засегнати
в теча. Тече одит за сигурността на системите за НАП (първоначалното
хакерско огласяване твърди че сигурността на системите на НАП е пародийна).

В други новини, самият генерал Бойко Борисов в неочакван тактически ход
казва: https://btvnovinite.bg/bulgaria/borisov-za-zadarzhanija-haker-takiva-aj-ti-valshebnici-trjabva-da-rabotjat-za-darzhavata.html

 ----
Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за
държавата "Имаме уникални мозъци", допълни премиерът
----

Засега резултатът на бойно поле НАП е поне 1:0 за хакерите, очаквайте
подробности.

Microsoft is a linux vendor,lol:
https://oss-security.openwall.org/wiki/vendors

Discussion:
https://seclists.org/oss-sec/2019/q3/3

On Microsoft request to access private linux bugs

According to theregister [1] m$ wants to access private
linux bugs. Theregister mentions that in 2001 she called
linux "cancer". Another example of anti-opensource behavior
are the Halloween documents [2] from 1998 (some current
decision makers and journos have not be born then. History
is written by the winners).

It is well known that microsoft is entirely money driven
and she will sell Gates' first born and Ballmer might even
deliver it.

First, a hostile kernel contributor is danger for the
future of linux kernel IMHO.

Unpopular suggestion for microsoft's request for private
bugs: Find something that requires windows compatibility
(say Wine, some cloud shit, whatever else). Tell microsoft:
You want our bugs? We want your bugs. You show first.


[1]:
https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/
[2]:
https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365

===

Tue Jul  9 11:44:12 EEST 2019

Follow up on On Microsoft request to access private linux bugs

There is discussion at:
https://www.openwall.com/lists/oss-security/2019/07/
the thread "linux-distros membership application - Microsoft".

In short the vendorz crowd likes microsoft and I am
unpopular on their list.