Sun Sep 15 17:24:52 EEST 2019

emoticon on the floor


Posted by details | Permanent link

Sat Aug 24 16:11:33 EEST 2019

Българска музика / Bulgarian music

#XXX: I can't translate lyrics

Ахат - Черна овца / Ahat - Black sheep
https://www.youtube.com/watch?v=pFZWchIF1NI

Аз сам си избрах тази съдба, вечната черна овца
I chose my destiny, eternal black sheep

Тангра - Дон Кихот / Tangra - Don Quixote
https://www.youtube.com/watch?v=ictzKU815Js

А Дон Кихот, прегърнал здраво чашата
във кръчмата спореше със неверници,
които го закачаха от масите,
че днес дори в музея няма мелници.

Don Quixote was hugging cup in pub, while trolling infidels.
The infidels joked over the tables that today
there are no wind mills even in museums.

Posted by joro | Permanent link

Mon Aug 12 14:03:30 EEST 2019

gnu/linux rediscovers macro malware


gnu/linux rediscovers macro malware

vim worm 2003:
https://securiteam.com/unixfocus/5rp0l0a8us/

libreoffice macro bug July 2019:
https://www.theregister.co.uk/2019/07/30/libreoffice_macro_vulnerability/

expect problems with digitally signed vulnerable mobile code
like .jar or when linux includes ActiveX in the kernel
with signed ActiveX (2002):
http://www.guninski.com/signedactivex2.html


we believe gnu/linux will lose the malware war like m$ did
since last century.


Posted by macro sploits | Permanent link

Thu Jul 25 13:35:24 EEST 2019

Ода за истинския админ


26.07.2019 петък е деня на сисадмина, повече инфо от маниакса:
https://vasil.ludost.net/blog/?p=3425

===

Ода за истинския админ

О, админе ти прекрасен,
О, админе виртуално ти всевластен!

Тринадесет часа призори,
нулеви петли,
будиш се ти.
шест кафета за загрявка,
четири литра бира за подгрявка.

Ес Кю Ел ти иде отръки,
Скриптовете не са ти подпръсти.

Ореол от невалидни ефирни пакети
около тиквата ти свети.

Потребителите недоволни,
сигурно са болни,
щом глупости такива,
те карат да правиш насила.

Чарът ти девойки впечатлява,
Данните от НАП деколтета им увеличава.

Posted by поезия | Permanent link

Mon Jul 22 15:44:47 EEST 2019

22.07.2019

22.07.2019
Свинска чума в БГ.
Ебола в Африка.
Хакнали подизпълнител на руското ФСБ, около 7ТБ изтекли.
Драмата в НАП: спекулира се, че Кристиян е невинен за теча, но може би е направил дребно нарушение (може и изобщо да не е нарушение) свързано с онлайн системите на НАП.

Posted by i read the news today | Permanent link

Sat Jul 20 14:07:05 EEST 2019

Oтнocнo xaквaнeтo нa HAΠ oт 15 Юли 2019


Относно хакването на НАП от 15 Юли 2019

Накратко: 

На 15.07.2019 в медиите (dir.bg, news.bg) се твърдеше, че от НАП са неправомерно
източени данни за над 5 милиона граждани и фирми, които са изпратени на
журналисти.  
На 16.07.2019 Държавни служители обявиха, че наистина са засегнати
„около 3% от базите на НАП“.  
На 17.07.2019 Държавни служители обявиха, че 
Кристиан Б. е задържан като заподозрян за теча, малко по-късно пуснат от
ареста

Следва каша от противоречиви новини

Кратък анализ, на базата на информация и дезинформация от медиите и nap.bg.

Отговорът „около 3%“ е доста умел дипломатичен ход за омаловажаване на
тази криза. Предполагаме, че по някаква формула наистина излиза толкова, но
щетите не се измерват в относителни проценти. След това следва постоянно
омаловажаване на щетите.

Първоначалното огласяване на данните има някаква прилика с разказа на
Елин Пелин „Андрешко“ (едно време се учеше в училище, сега май не се учи),
но пускането на данните публично май опровергава хипотезата за хакерски
активизъм.

Според НАП „дупката“, през която е осъществен достъпът е открита и датира
от 2015.

Скептично сме настроени, че дупката е само една. Вероятно се има предвид
дупка в сървъра (sql injection).

НАП успокояват, че електронни пароли на гражданите не са засегнати
в теча. Тече одит за сигурността на системите за НАП (първоначалното
хакерско огласяване твърди че сигурността на системите на НАП е пародийна).

В други новини, самият генерал Бойко Борисов в неочакван тактически ход
казва: https://btvnovinite.bg/bulgaria/borisov-za-zadarzhanija-haker-takiva-aj-ti-valshebnici-trjabva-da-rabotjat-za-darzhavata.html

 ----
Борисов за задържания хакер: Такива ИТ вълшебници трябва да работят за
държавата "Имаме уникални мозъци", допълни премиерът
----

Засега резултатът на бойно поле НАП е поне 1:0 за хакерите, очаквайте
подробности.

Posted by Андрешко | Permanent link

Fri Jul 12 16:40:08 EEST 2019

Microsoft is a linux vendor, lol


Microsoft is a linux vendor,lol:
https://oss-security.openwall.org/wiki/vendors

Discussion:
https://seclists.org/oss-sec/2019/q3/3



Posted by lol | Permanent link

Sat Jul 6 14:56:04 EEST 2019

On Microsoft request to access private linux bugs


On Microsoft request to access private linux bugs

According to theregister [1] m$ wants to access private
linux bugs. Theregister mentions that in 2001 she called
linux "cancer". Another example of anti-opensource behavior
are the Halloween documents [2] from 1998 (some current
decision makers and journos have not be born then. History
is written by the winners).

It is well known that microsoft is entirely money driven
and she will sell Gates' first born and Ballmer might even
deliver it.

First, a hostile kernel contributor is danger for the
future of linux kernel IMHO.

Unpopular suggestion for microsoft's request for private
bugs: Find something that requires windows compatibility
(say Wine, some cloud shit, whatever else). Tell microsoft:
You want our bugs? We want your bugs. You show first.


[1]:
https://www.theregister.co.uk/2019/06/27/microsoft_linux_distro_list/
[2]:
https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365

===

Tue Jul  9 11:44:12 EEST 2019

Follow up on On Microsoft request to access private linux bugs

There is discussion at:
https://www.openwall.com/lists/oss-security/2019/07/
the thread "linux-distros membership application - Microsoft".

In short the vendorz crowd likes microsoft and I am
unpopular on their list.


Posted by bugs for nothing and chix for free | Permanent link

Wed Jun 12 18:15:33 EEST 2019

Stuff from the past


Stuff from the past

History is written by the winners.

In 1999 it was disclosed [1] that m$ had a variable name _NSAKEY
in the windoze.

In 1998 Halloween Documents [2] document leaked showing microsoft's
strategy against free software and especially linux. Due to lameness
m$ couldn't predict android will run on linux kernel

In early 2000 major malware like Code Red and Nimda hit m$,
showing to m$ the meaning of word "security". Nimbda exploited
the brain damaged loading dynamic libraries from the current
working directory (I might have written something on this).

In 2003 [3] debian shipped backdoored micq (the backdoor is
debian specific). IIRC there was a quarrel between the
debian package maintainer and the micq developer.

Links to wikipedia are permanent snapshots

[1] https://en.wikipedia.org/w/index.php?title=NSAKEY&oldid=891818118
[2] https://en.wikipedia.org/w/index.php?title=Halloween_documents&oldid=895695365
[3] https://lists.debian.org/debian-devel/2003/02/msg00771.html

Posted by past | Permanent link

Wed May 8 17:01:55 EEST 2019

Иcтopия c Myлтицeт / Story about Multimeter

Когато бях на десетина години баща ми даде да си играя с аналогов Мултицет. С прости думи това е нещо като устройство, което измерва електрически величини като омове, ампери и още няколко други (https://en.wikipedia.org/wiki/Multimeter). Резултатът се показваше с метална стрелка, а не с дисплей. Преди да започна :) “електротехническите си изследвания и измервания” :) предпазливо попитах какво да не измервам, за да не го повредя. Според баща ми и ръководството за експлоатация двойната защита го предпазва от измервателни повреди.
Устройството се повреди непоправимо след около два часа. То не успя да измери амперите в контакта при бързо включване няколко пъти. Размина ми се с предупреждение че токът е опасен за хора. В сервиза много се учудили защо втората защита не се е задействала. Смятам, че не го повредих умишлено, но със сигурност броят ампери в контакта не ме интересуваха (както и сега не ме интересуват), но повече ме интересува деление на нещо неразличимо от нула (примерно в закона на Ом и подобни), както и умножение на лявата и дясната страна по нула.
When I was about 10 years old my father gave me an analog Multimeter to play with. With simple words this a device which measures electric values like ohms, ampers and some other (https://en.wikipedia.org/wiki/Multimeter). The result was was shown with a metal arrow, not with digital display. Before starting my :) “electric measuring and research” :) I cautiously asked what experiments to avoid in order not to break the device. According to my father and the user manual the double protection prevents measuring damage.
The device got irrepairably broken in about two hours. It failed to measure the ampers in the power outlet in several fast tries. My slight punishment was the warning that electric current is dangerous for people. In the repair shop the technicians were surprised why the second protection didn’t work. I believe I didn’t break the Multimeter on purpose, but definitely I wasn’t interested in the value of ampers in the power outlet (I am still not interested in that value). I am more interested in division by something indistinguishable from zero (say in Ohms law) and multiplication of the left hand site and the right hand side by zero.

Posted by joro | Permanent link