July 2019 Archives
Thu Jul 25 13:35:24 EEST 2019
Ода за истинския админ
26.07.2019 петък е деня на сисадмина, повече инфо от маниакса: https://vasil.ludost.net/blog/?p=3425 === Ода за истинския админ О, админе ти прекрасен, О, админе виртуално ти всевластен! Тринадесет часа призори, нулеви петли, будиш се ти. шест кафета за загрявка, четири литра бира за подгрявка. Ес Кю Ел ти иде отръки, Скриптовете не са ти подпръсти. Ореол от невалидни ефирни пакети около тиквата ти свети. Потребителите недоволни, сигурно са болни, щом глупости такива, те карат да правиш насила. Чарът ти девойки впечатлява, Данните от НАП деколтета им увеличава.
Mon Jul 22 15:44:47 EEST 2019
22.07.2019
22.07.2019
Свинска чума в БГ.
Ебола в Африка.
Хакнали подизпълнител на руското ФСБ, около 7ТБ изтекли.
Драмата в НАП: спекулира се, че Кристиян е невинен за теча, но може би е направил дребно нарушение (може и изобщо да не е нарушение) свързано с онлайн системите на НАП.
Свинска чума в БГ.
Ебола в Африка.
Хакнали подизпълнител на руското ФСБ, около 7ТБ изтекли.
Драмата в НАП: спекулира се, че Кристиян е невинен за теча, но може би е направил дребно нарушение (може и изобщо да не е нарушение) свързано с онлайн системите на НАП.
Sat Jul 20 14:07:05 EEST 2019
Oтнocнo xaквaнeтo нa HAΠ oт 15 Юли 2019
Относно хакването на НАП от 15 Юли 2019 Накратко: На 15.07.2019 в медиите (dir.bg, news.bg) се твърдеше, че от НАП са неправомерно източени данни за над 5 милиона граждани и фирми, които са изпратени на журналисти. На 16.07.2019 Държавни служители обявиха, че наистина са засегнати „около 3% от базите на НАП“. На 17.07.2019 Държавни служители обявиха, че Кристиан Б. е задържан като заподозрян за теча, малко по-късно пуснат от ареста Следва каша от противоречиви новини Кратък анализ, на базата на информация и дезинформация от медиите и nap.bg. Отговорът „около 3%“ е доста умел дипломатичен ход за омаловажаване на тази криза. Предполагаме, че по някаква формула наистина излиза толкова, но щетите не се измерват в относителни проценти. След това следва постоянно омаловажаване на щетите. Първоначалното огласяване на данните има някаква прилика с разказа на Елин Пелин „Андрешко“ (едно време се учеше в училище, сега май не се учи), но пускането на данните публично май опровергава хипотезата за хакерски активизъм. Според НАП „дупката“, през която е осъществен достъпът е открита и датира от 2015. Скептично сме настроени, че дупката е само една. Вероятно се има предвид дупка в сървъра (sql injection). НАП успокояват, че електронни пароли на гражданите не са засегнати в теча. Тече одит за сигурността на системите за НАП (първоначалното хакерско огласяване твърди че сигурността на системите на НАП е пародийна). В други новини, самият генерал Бойко Борисов в неочакван тактически ход казва: https://btvnovinite.bg/bulgaria/borisov-za-zadarzhanija-haker-takiva-aj-ti-valshebnici-trjabva-da-rabotjat-za-darzhavata.html ---- Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за държавата "Имаме уникални мозъци", допълни премиерът ---- Засега резултатът на бойно поле НАП е поне 1:0 за хакерите, очаквайте подробности.
Fri Jul 12 16:40:08 EEST 2019
Microsoft is a linux vendor, lol
Microsoft is a linux vendor,lol: https://oss-security.openwall.org/wiki/vendors Discussion: https://seclists.org/oss-sec/2019/q3/3
Sat Jul 6 14:56:04 EEST 2019
On Microsoft request to access private linux bugs
On Microsoft request to access private linux bugs According to theregister [1] m$ wants to access private linux bugs. Theregister mentions that in 2001 she called linux "cancer". Another example of anti-opensource behavior are the Halloween documents [2] from 1998 (some current decision makers and journos have not be born then. History is written by the winners). It is well known that microsoft is entirely money driven and she will sell Gates' first born and Ballmer might even deliver it. First, a hostile kernel contributor is danger for the future of linux kernel IMHO. Unpopular suggestion for microsoft's request for private bugs: Find something that requires windows compatibility (say Wine, some cloud shit, whatever else). Tell microsoft: You want our bugs? We want your bugs. You show first. [1]: https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/ [2]: https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365 === Tue Jul 9 11:44:12 EEST 2019 Follow up on On Microsoft request to access private linux bugs There is discussion at: https://www.openwall.com/lists/oss-security/2019/07/ the thread "linux-distros membership application - Microsoft". In short the vendorz crowd likes microsoft and I am unpopular on their list.