Сицебрекс!

Контекст и окружение Очевидничать нет смысла - всегда все дело в контексте и вашем окружении. Что в повседневной жизни, что в безумных применениях ИИ и всех технологий вокруг ИИ Один мой близкий друг поставил несколько крутых экспериментов. Он использует ИИ для всякого рода рабочих, в хорошем смысле хулиганских задач. Будучи классным пентестером и исследователем он задумал тут делегировать всякие рутинные штуки ИИ. Но ИИ то ж не дурак! Он (агент ИИ) не будет просто так писать сам шелл или какой-то другой программный продукт двойного назначения. Он посмотрит окружение, что хранится в папке, проанализирует. И если увидит там утилиты для пентеста, взлома и прочего компьютерного хулиганства и(или) аудита ИБ, то пошлет нафиг. Мол вижу, что ты хакер и можешь ломать. Но если дать пустую папку с такой же задачей - выполняет Второй пример на скринах (1, 2). Мы задаем контекст страны и просим загадать животное. И получаем результат. И скрин 3 - результат без контекста При проведении Red-team проектов (когда нужно проверить соц инженерию или поникнуть на объект заказчика), такая манипуляция контекстом и окружением тоже работает. Например, если атакующий звонит «жертве» и произносит слова "инцедент безопасности", "пароль", "у вас проблема" - жертва сразу заподозрит что-то неладное и вектор Вики неуспешный. Но если использовать формулировки "решаем ваш тикет", "учетные данные" и т.д. - отдали id и пасс от нужного ПО (пример из реального проекта) А что дальше? Дальше интересные кибер-панк размышления:

если мы скармливаем нейросети все доступные переписки (и не ток переписки - видео, аудио, публикации) человека, чтобы она могла перенять не только манеру написания, но и что-то еще (так сказать, внутреннее), при этом урезаем ее знания до определенного уровня, мы можем попасть натурально в ту серию черного зеркала, где у человека извлекли сознание и несколько десятков раз допрашивали слепок, каждый раз по новой, пока он не сознался

И это очень похоже на fuzzing. И, кажется, это то, что нас ждет в обозримом будущем. А вот та самая серия Вывод простой - окружение и контекст формирует выводы и результат. Все очень просто Скрины ниже 👇

Пока в Москве абсолютный мобильный блекаут, вспомнилась тут одна непопулярная, но потенциально очень актуальная технология передачи данных - IPoAC (IP over Avian Carriers). Или, проще говоря, IP посредством почтовых голубей. То есть беспроводной интернет, но с огромной задержкой. Но интернет! В 2001 году протестировали практическое применение этой технологии - отправили ping запрос. 9 сетевых пакетов, 9 голубей, 1 эхо-запрос, 5 км расстояние. Вернулось 4 голубя и время задержки между запросом и ответом было от 53 минут до 1 часа 40 минут. В целом.... концепт живучий, но с вопросиками Еще очень инетерсно посмотреть на статистику продаж маркетплейсов за эти дни онлайн блекаутов. Напрямую они конечно не дадут такое, но есть сторонние сервисы парсинга, типа Маяк и тд. И если есть журналист(ы), которым хочется бахнуть клевый и интересный материал - круто было бы связаться с такими платформами и изучить динамику продаж за начало мая. Особенно в Москве сегодня. Так можно будет оценить положительный и отрицательный рост продаж, сколько недополучили продавцы, платформы и бюджет в виде налогов Но с другой стороны, может маркетплейсам посмотреть в сторону IPoAC? 🤔

...читаю я в ТГ пост написанный в ТГ! прекрасно и восхитительно

Много, очень много новостей касательно зарубежного трафика. И смешных и еще более забаных Такое понятие, как платный зарубежный трафик - что-то явно новое для рунета и российского бизнеса. Пока вопросов больше, чем ответов- не понятно как маркировать локальный и зарубежный трафик, какие мощности нужны, будет ли белый список для бизнеса, которому разрешен безлимит, как платить за домашнее обновление ОС, CDN сети и баннерные сети куда отнести, а как же таргетированный маркетинг и реклама и тд и тп В том виде, в котором есть это сейчас в публичной сфере - антиутопия. Причем принимаемая на спидах после бэдтрипа. Либо сейчас пытаются прощупать уровень, при котором градус абсурда достигнет пика А может мы и вправду стремимся к интернету по карточкам (олды на базе?), к пиратским хоп-точкам и джамп-серверам, к серым виртуальным интернет провайдерам, вип-пакетам и вип-контрактам на мобильную связь и белый список eSIM, возврат к локалкам, p2p сетям и тд? Не совсем тот киберпанк, к которому хочется придти. С другой стороны это подстегнет развитие того самого киберпанка и хакерства в классическом его определении. Точно будет всплеск jabber трафика и рост количества инструкций по использованию OTR плагинов. А ИБ коммьюнити внутри страны окончательно начнет разбиваться на Монтекки и Капулетти, тех кто крутит гайки и тех, кто мыслит шире и хитрее. Причем первые всегда в кулуарах будут спрашивать у вторых - братан, поделись как в инсту зайти, а? Потому что сейчас такое сплошь и рядом. Как прям у Боба Дилана- "There is nothing so stable as change"

А если о серьезном, то тут на позапрошлой неделе компания Палантир (крупный подрядчик министерства войны сша, выпускник акселератора стартапов ЦРУ и просто интересная компания) выдал антиутопическую базу. Если вы думаете, что в рунете и около творится треш, угар и содомия, то нет. Везде полыхает дичь Palantir в официальном и не менее запрещенном на территории РФ аккаунте X (бывший Твиттер), запостили отрывки из книги сооснователя компании Александра Карпа. Книга называется «The Technological Republic: Hard Power, Soft Belief, and the Future of the West». Друзья, искренне рекомендую почитать этот «манифест». Там про долг, оружие, ИИ, мягкую и не очень силу, силу сдерживания на основе ИИ (атомная сила сдерживания заканчивается) и тд и тп. Этот пост абсолютно прекрасен, и вот почему: ✈️техногигант, который зарабатывает на слежке/шпионстве, пишет в стиле риторики холодной войны ✈️ в комментах американцы же напихали палантиру за сотрудничество с Израилем, связи второго сооснователя (Питер Тиль, один из топов Paypal mafia) с Джеффри Эпштейном ✈️ текст напоминает речи психопата. Или тирана. Что близкое по духу ✈️ в этих речах кроется - давайте больше зарабатывать бабок, используя труд дешевой рабочей силы ✈️ и много другого подтекста и посылов, которые не стоит писать тут :) Понимаю негодование людей, но ответ на все негодования со стороны пейпал мафии и палантира будет: «И чо?». И ничего :) сильнейший административный ресурс позволит это всё реализовать и заработать на этом офигилиарды. Они интегрированы в 27 гос агентств США, собирают такие данные, что и не снилось. Им можно почти все. А что нельзя - там есть GR и лоббисты Теперь еще больше хочу почитать эту книгу. В интересные времена живем, эпичные однозначно

Сегодня на мероприятии по обучению кибербезу и кибер-грамотности: «Киберкультура 2026». Тут доклады разных компаний про то, какие трюки и фишки они поменяют у себя, чтобы не пробили периметр и не взломали Коллеги из Билайна рассказали про викторину у себя. А люди там с юмором 🫠 либо уже утомились от всех этих обучений

Бонжур, мои дорогие! давно меня не было в уличных гонках канале Как вы думаете, сложно ли следить за военным фригатом, стоимостью 500 миллионов евро? Оказалось, что совсем нет! Королевский фрегат Нидерландов Zr.Ms. Evertsen сейчас в стратегической миссии. Но это не помешало любопытному журналисту совершить пранк, который чуть не вышел из-под контроля. Журналист отправил трекер стоимостью 5 евро через почтовую службу местного министерства обороны. После попадания на фрегат, жучок оставался незамеченным сутки. И потом, недалеко от берегов Кипра его таки отключили Министерство обороны отреагировало - теперь нельзя присылать открытки с батарейками Инцидент напоминает недавнюю историю с приложением Strava. С одной стороны всё выглядит забавно и хихи-хаха, с другой - так себе. OpSec для таких сложных и неверотяно важных объектов выходит на новый уровень. И, как бы странно это не звучало, люди не успевают защищать кибер-физические объекты от относитально простых атак

Хммм… кажется, что нужно сделать платный тренинг для сотрудников Роскосмоса о том, как нужно пользоваться ИИ. А затраты на этот тренинг предложить вычесть зарплаты их штатного дизайнера или того, кто согласует плакаты

Полное оправдание подорожания оперативки и безумства вокруг ИИ, дубль 2 Вы посмотрите какое великолепие рождается и что еще нас ждёт. В том числе и в мире кибербеза. Несмотря на тот бред, что происходит сейчас

В общем, подорожание оперативки и вся суета вокруг ИИ - оправданы Такого Буратино от Гая Ричи посмотрели бы все

Ищем где же всё-таки эксплойт под телеграмм продается. В Амстердаме пока нет. Продолжаем наблюдение 👀

В телеге сейчас начнется веселье. Если не скам, то точно быстро закроют. Смущает цена и что так около публично выставляют на продажу эксплойт Но если правда, то будет «веселье». Короткое, но яркое Наблюдаем-с

Кинцо на вечер, неработающий интернет, но частично работающий рунет

Интернет вещей и приватность Эти два понятия воооооооообще не совместимы, как вы понимаете. Вот очередной пример. Координаты авианосца «Шарль де Голль» попали вы интернеты из-за корявого OpSec пользователя Strava по имени Артур (не настоящее имя). До этого "Артур" 14 февраля был на «пробежке» в море у полуострова Котантен, в 40 километрах от Шербура. 26 и 27 февраля был на берегу в Копенгагене. "Артур" совершил короткую поездку в датскую столицу, когда авианосец стоял на якоре в Мальмё, Швеция. А 13 марта спортсмэн находился к северо-западу от Кипра. Эта информация подтвердилась несколько дней спустя, когда стали доступны спутниковые снимки этого района восточного Средиземноморья. Я считаю, что это прекрасно! Страва уже не первый раз делится полезными данными. Так, например, 8 лет назад были раскрыты секретные военные базы благодаря умным устройствам, спорту и плохому OpSec Трек "Артура" в Strava напоминает профессиональный почерк врачей, если честно

Goodnight, mr. Alice… you’ll be missed

Народное творчество на ночь глядя после слива новостей о пхдейс

О как интересно! Греческий суд приговорил к 8 годам тюремного заключения топ-менеджера Intellexa. Эта компания занимается разработкой шпионского ПО под iOS под названием Predator. Все по классике - судили за слежку за телефонами более чем 90 политиков, журналистов, бизнесменов и высокопоставленных военных чиновников. Всего осудили 4 человек Но забавно вот что - суд приговорил каждого из четырех обвиняемых к тюремному заключению сроком на 126 лет и восемь месяцев, хотя фактический срок отбывания наказания за решеткой ограничен восемью годами. Суд также вернул дело в прокуратуру для дальнейшего расследования других преступлений и более серьезных правонарушений, которые могут быть совершены, включая шпионаж. Вот имена этих четырех: Тал Дилиан - основатель и топменеджер Интеллексы Феликс Битциос - бывший заместитель администратора и акционер Intellexa Яннис Лавранос - владелец компании Kriel, через которую, предположительно, был приобретен Predator Сара Александра Хама - бизнес партнер Тала по Интеллексе Al Jazeera подчёркивает, что судебный процесс привёл к отставкам высокопоставленных должностных лиц правительства, включая руководителя ΕΥΠ (Греческая служба разведки) Панайотиса Контолеона и высокопоставленного помощника премьер-министра. Также упоминается вотум недоверия, вынесенный в парламенте в связи с делом. А BBC пишет, что часть жертв (примерно треть) Предатора одновременно находились под законным наблюдением ΕΥΠ. Самое интересное, что суд отказал в смягчении срока осужденным! Это чертовски интересный прецедент! Но, в чем я точно уверен, израильские наступательные кибер-силы в лице подразделения 8200 уже точно не оставит этот приговор

Господь всемогущий, да это просто новый недостижимый уровень визуализации! В штатах предыдущий директор CISA (Jen Easterly) была достаточно хиповой мадам, гоняла в веселых футболках и тд. Наш ФСТЭК, который я очень уважаю, решил вспомнить 1969 год, Вудсток, снимки телескопа Хаббл, задаться вопросами мироздания и одни ли мы во вселенной, перечитать Тимоти Лири, Альберта Хоффмана, вспомнить про день велосипеда… мощь, сила