Loess.ru

having fun

NSA Green Lambert for OS X rootkit investigation

Green Lambert is described as an “active implant” and “the only one where non-Windows variants have been found.”

“C2 jitter, secure erase / uninstall, SSL/TLS+extra crypto, size below 150K, encrypt logs and local collection, decrypt strings on the fly in mem… simply following these guidelines immediately makes the malware (“tools”) more interesting and, recognizable by a skilled analyst.”

https://objective-see.com/blog/blog_0x68.html (pdf)

Про сон

Сумбурная копипаста с кучей информации на одной странице https://habr.com/ru/company/timeweb/blog/579626/. В т.ч. — написано и про глицин, и про мелатонин, и про ГАМК

Ася Казанцева <3 «Зачем нужно спать и как делать это правильно?»:

Вячеслав Дубынин. Мозг и сон (основная лекция, по материалам которой собрана выжимка на хабре):

Сентябрь 2021 — интернета в россии, каковым он был последние 30 лет, — не стало

— В первую очередь они будут пытаться заблокировать «умное голосование». Естественно, у тех, кто занимается «умным голосованием», есть план «Б». Но единственный канал распространения информации у команды Навального — YouTube. 100 тыс. человек посмотрело ролик про «дворец Путина». Кто знает, сколько людей посмотрят ролики про «умное голосование» во время выборов? Никто не знает. Даю вероятность в 95%, что на этой неделе YouTube будет как минимум замедляться. Будет плохо работать.
— Свободный интернет в России закончился от слова абсолютно. Теперь у нас ситуация с блокировками даже хуже, чем в Китае. Там великий китайский файрвол блокирует только иностранные ресурсы, а у нас все, включая свои. Технически интернет внутри Китая свободный. Сменщик Жарова товарищ Липов всех переплюнул.

https://newprospect.ru/news/interview/nedelya-budet-veselaya-spetsialist-po-telekomu-mikhail-klimaryev-o-blokirovkakh-interneta-k-vyboram/ (pdf)

Установка streamripper

Качаем темплейт деб 10 потому что на пве6.3 (под управлением деб10) образ 11 деб не работает
заводим CT деб 10
Добавляем публичный ключ putty в /root/.ssh/authorized_keys
смотрим локалю, если её нет и кракозябры — делаем dpkg-reconfigure locales, перезагружаемся
коннектимся в консоль, cкачиваем стримриппер https://sourceforge.net/projects/streamripper/files/streamripper%20%28current%29/1.64.6/

apt install gcc glib2.0 libogg-dev libvorbis-dev make
./configure
make

./streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -t -o version -D "%S/%1q %A - %T" --xs_offset=3000

делаем демона /etc/systemd:

[Unit]
Description=streamripper-frisky
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

StartLimitIntervalSec=500
StartLimitBurst=5

[Service]
Restart=on-failure
RestartSec=10s

ExecStart=/path/to/streamripper-1.64.6/streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -o version -t -D '/path/to/FriskyChill/%%1q %%A - %%T' --xs_offset=3000

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable streamripper-frisky
apt install incron

Добавляем юзера в /etc/incron.allow

incrontab -e

ебёмся с тем, что инкронтаб вообще никак не умеет обрабатывать пути с пробелами,

тыкаем галку «Disable application keypad mode» in PuTTY (on the Features panel) для того, чтобы нумпад наконец-то заработал

пишем скрипт, на вход которому скармливаем параметр для выгрузки файла в тг:

/path/to/FriskyChill       IN_CREATE,IN_MOVED_TO   /path/to/py-frisky-bot/py-frisky-bot.py "$@/$#" $% >> /path/to/py-frisky-bot/py-frisky-bot.log 2>&1

Осознаём, что файлы больше 50 мб ботами в телегу не выгружаются, и делаем http-сервер и отправку урла в чат вместо аудио.

Получаем что-то типа этого: https://t.me/FriskyChill
Подписывайтесь! =)

184 467 440 737 btc

было создано в одной из транзакций в 2010 году

The issue was termed an “overflow bug”; the code for checking Bitcoin transactions didn’t work if outputs were large enough that they overflowed when summed

https://nvd.nist.gov/vuln/detail/CVE-2010-5139

https://decrypt.co/39750/184-billion-bitcoin-anonymous-creator

Всё пропало

В последней статье «Лига Несправедливости. Часть 9. ГП.» Евгений во всех красках предрекает скорую смерть нынешнего миропорядка, заодно примечая совпадения между датами «внедрения» крипты глобальным предиктором в жизнь и мистификационными постами в Интернете. Советует:

В идеале, вы должны встретить ПЭК-штопор (а его дату мы пока не знаем и не можем адекватно спрогнозировать, могу лишь сказать, что по моим ощущениям, он близко) при таком раскладе:

1. У вас максимально возможное количество активов невалютного типа.
2. У вас нет кредитов. Никаких.
Максимальное количество активов невалютного типа — это скажем, недвижимость, драгоценности и тому подобное. Оно нужно, чтобы выжить в этом штопоре, ведь жрать то все равно придется. А еще вам потребуются средства, чтобы ухватить кусок пирога, когда будет проходить перераспределение активов — вспомните сколько стоили заводы в приватизации 1990-х годов.

Отсутствие кредитов, потому что при входе экономики в штопор, банки начнут спасать себя — а значит изымать кредитные активы с целью их перепродажи за любые средства, дабы погасить свой острый денежный дефицит.

Самым первым, что я предлагаю сделать — это подойти грамотно к распределению своего времени, поскольку вам потребуется еще и достаточный багаж знаний и информированности, чтобы встретить штопор и следующие за ним трансформации с выгодой для себя. Правда следует найти баланс — нужно стремиться зарабатывать, если есть на то сравнительно несложные и безрисковые возможности (надо нарастить «некредитный» капитал), но жить на работе врятли поможет в долгосроке.

Вторым (но не менее важным), нужно выбить из себя потреблядство. Если есть лишние средства — думайте о своем будущем. Если хочется взять кредит — бейте себя по рукам. Аскетизм будет вознагражден.

Где-то я уже это видел и слышал не один раз, местами даже ещё в кодексе Бусидо, в 17 веке. С четвёртой промышленной революцией (или что там нам готовят?) даже такие активы, как частная недвига и золото-брильянты могут потерять свою ценность, да хотя бы из-за безграничности возможного насилия на отдельной территории, так что рекомендации отказаться от кредитов и наращивать мат.активы я бы слепо следовать не стал, ибо это «пальцем в небо», кроме этих — есть множество невалютных активов другого толка. Реальными же ценностями во все времена являются лишь время, здоровье, знания, связи.
Read More

История IP

Весьма занятное, я бы даже сказал — фундаментальное чтиво (The world in which IPv6 was a good design): https://apenwarr.ca/log/20170810 (pdf)

Anyway, I digress. The salient detail here is that unlike real IP services, bootp and DHCP need to know about ethernet addresses, because after all, it’s their job to hear your ethernet address and assign you an IP address to go with it. They’re basically the reverse of ARP, except we can’t say that, because there’s a protocol called RARP that is literally the reverse of ARP. Actually, RARP worked quite fine and did the same thing as bootp and DHCP while being much simpler, but we don’t talk about that.

И небольшое ревью спустя три года, не менее фундаментальное, чем предыдущая статья (IPv4, IPv6, and a sudden change in attitude): https://apenwarr.ca/log/20200708 (pdf)

И немного рекламы после ревью: Tailscale+WireGuard. Авторы в этих сервисах видят решение основной нерешённой проблемы ipv6 — коннективити при смене ip-адреса:

IP mobility is what we do, in a small way, with Tailscale’s WireGuard connections. We try all your Internet links, IPv4 and IPv6, UDP and TCP, relayed and peer-to-peer. We made mobile IP a real thing, if only on your private network for now. And what do you know, the math works. Tailscale’s use of WireGuard with two networks is more reliable than with one network.

Also: hilbert map of IPv4 address space, same for IPv6