Georgi Guninski's blog

#XXX: I can't translate lyrics

Ахат - Черна овца / Ahat - Black sheep
https://www.youtube.com/watch?v=pFZWchIF1NI

Аз сам си избрах тази съдба, вечната черна овца
I chose my destiny, eternal black sheep

Тангра - Дон Кихот / Tangra - Don Quixote
https://www.youtube.com/watch?v=ictzKU815Js

А Дон Кихот, прегърнал здраво чашата
във кръчмата спореше със неверници,
които го закачаха от масите,
че днес дори в музея няма мелници.

Don Quixote was hugging cup in pub, while trolling infidels.
The infidels joked over the tables that today
there are no wind mills even in museums.

gnu/linux rediscovers macro malware

vim worm 2003:
https://securiteam.com/unixfocus/5rp0l0a8us/

libreoffice macro bug July 2019:
https://www.theregister.co.uk/2019/07/30/libreoffice_macro_vulnerability/

expect problems with digitally signed vulnerable mobile code
like .jar or when linux includes ActiveX in the kernel
with signed ActiveX (2002):
http://www.guninski.com/signedactivex2.html


we believe gnu/linux will lose the malware war like m$ did
since last century.

26.07.2019 петък е деня на сисадмина, повече инфо от маниакса:
https://vasil.ludost.net/blog/?p=3425

===

Ода за истинския админ

О, админе ти прекрасен,
О, админе виртуално ти всевластен!

Тринадесет часа призори,
нулеви петли,
будиш се ти.
шест кафета за загрявка,
четири литра бира за подгрявка.

Ес Кю Ел ти иде отръки,
Скриптовете не са ти подпръсти.

Ореол от невалидни ефирни пакети
около тиквата ти свети.

Потребителите недоволни,
сигурно са болни,
щом глупости такива,
те карат да правиш насила.

Чарът ти девойки впечатлява,
Данните от НАП деколтета им увеличава.

Относно хакването на НАП от 15 Юли 2019

Накратко: 

На 15.07.2019 в медиите (dir.bg, news.bg) се твърдеше, че от НАП са неправомерно
източени данни за над 5 милиона граждани и фирми, които са изпратени на
журналисти.  
На 16.07.2019 Държавни служители обявиха, че наистина са засегнати
„около 3% от базите на НАП“.  
На 17.07.2019 Държавни служители обявиха, че 
Кристиан Б. е задържан като заподозрян за теча, малко по-късно пуснат от
ареста

Следва каша от противоречиви новини

Кратък анализ, на базата на информация и дезинформация от медиите и nap.bg.

Отговорът „около 3%“ е доста умел дипломатичен ход за омаловажаване на
тази криза. Предполагаме, че по някаква формула наистина излиза толкова, но
щетите не се измерват в относителни проценти. След това следва постоянно
омаловажаване на щетите.

Първоначалното огласяване на данните има някаква прилика с разказа на
Елин Пелин „Андрешко“ (едно време се учеше в училище, сега май не се учи),
но пускането на данните публично май опровергава хипотезата за хакерски
активизъм.

Според НАП „дупката“, през която е осъществен достъпът е открита и датира
от 2015.

Скептично сме настроени, че дупката е само една. Вероятно се има предвид
дупка в сървъра (sql injection).

НАП успокояват, че електронни пароли на гражданите не са засегнати
в теча. Тече одит за сигурността на системите за НАП (първоначалното
хакерско огласяване твърди че сигурността на системите на НАП е пародийна).

В други новини, самият генерал Бойко Борисов в неочакван тактически ход
казва: https://btvnovinite.bg/bulgaria/borisov-za-zadarzhanija-haker-takiva-aj-ti-valshebnici-trjabva-da-rabotjat-za-darzhavata.html

 ----
Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за
държавата "Имаме уникални мозъци", допълни премиерът
----

Засега резултатът на бойно поле НАП е поне 1:0 за хакерите, очаквайте
подробности.

Microsoft is a linux vendor,lol:
https://oss-security.openwall.org/wiki/vendors

Discussion:
https://seclists.org/oss-sec/2019/q3/3

On Microsoft request to access private linux bugs

According to theregister [1] m$ wants to access private
linux bugs. Theregister mentions that in 2001 she called
linux "cancer". Another example of anti-opensource behavior
are the Halloween documents [2] from 1998 (some current
decision makers and journos have not be born then. History
is written by the winners).

It is well known that microsoft is entirely money driven
and she will sell Gates' first born and Ballmer might even
deliver it.

First, a hostile kernel contributor is danger for the
future of linux kernel IMHO.

Unpopular suggestion for microsoft's request for private
bugs: Find something that requires windows compatibility
(say Wine, some cloud shit, whatever else). Tell microsoft:
You want our bugs? We want your bugs. You show first.


[1]:
https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/
[2]:
https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365

===

Tue Jul  9 11:44:12 EEST 2019

Follow up on On Microsoft request to access private linux bugs

There is discussion at:
https://www.openwall.com/lists/oss-security/2019/07/
the thread "linux-distros membership application - Microsoft".

In short the vendorz crowd likes microsoft and I am
unpopular on their list.

Stuff from the past

History is written by the winners.

In 1999 it was disclosed [1] that m$ had a variable name _NSAKEY
in the windoze.

In 1998 Halloween Documents [2] document leaked showing microsoft's
strategy against free software and especially linux. Due to lameness
m$ couldn't predict android will run on linux kernel

In early 2000 major malware like Code Red and Nimda hit m$,
showing to m$ the meaning of word "security". Nimbda exploited
the brain damaged loading dynamic libraries from the current
working directory (I might have written something on this).

In 2003 [3] debian shipped backdoored micq (the backdoor is
debian specific). IIRC there was a quarrel between the
debian package maintainer and the micq developer.

Links to wikipedia are permanent snapshots

[1] https://en.wikipedia.org/w/index.php?title=NSAKEY&oldid=891818118
[2] https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365
[3] https://lists.debian.org/debian-devel/2003/02/msg00771.html