Всего месяц назад количество людей, интересовавшихся устройством интернет-инфраструктуры Северной Кореи, было крайне мало. Интерес вспыхнул на фоне спекуляций относительно хакерской атаки на Sony. Один эксперт по безопасности решил пристально изучить национальный северокорейский браузер и нашел много странностей, сообщает «Лаборатория Касперского».

Браузер Naenara (чье название по-корейски означает «моя страна», тем самым напоминая слоган запущенного в мае 2014 года российского госпоисковика «Спутник» – «вокруг страны» – здесь и далее прим. Softodrom.ru) является производной от устаревшей версии браузера Mozilla Firefox и входит в состав операционной системы Red Star, повсеместно используемой в Северной Корее (очевидно, прообраз российской национальной ОС). Северная Корея известна жестким контролем над средствами связи и деятельностью своих граждан, и онлайн-сфера не является исключением.

Роберт Хансен (Robert Hansen), вице-президент подразделения WhiteHat Labs компании WhiteHat Security и известный эксперт по безопасности, недавно смог получить копию браузера Naenara и детально его изучить. Он сразу обнаружил, что каждый раз при загрузке браузер первым делом делает запрос по немаршрутизируемому IP-адресу http://10.76.1.11 Этот адрес недоступен из сетей вне КНДР.

«Здесь начинается самое интересное: это означает, что вся национальная сеть КНДР является немаршрутизируемым IP-пространством. Вы все правильно поняли; они относятся ко всей своей стране так, как отнеслась бы компания малого или среднего бизнеса к корпоративному офису, – пишет Хансен в блоге о своих находках. Вся Северная Корея использует одну сеть класса «А» (16 777 216 адресов). У меня всегда складывалось впечатление, что они просто притворялись, что владеют крупными блоками IP, блокируя все и выборочно пропуская исходящий трафик через списки управления доступом. Как оказалось, не притворялись!»

Все это позволяет северокорейским чиновникам контролировать, какой именно трафик входит и выходит из национальной сети (очевидно, прообраз российской сети «Чебурашка»).

«Кто-то может предположить, что назначение этой огромной, растянувшейся на всю страну, ЛВС в том, чтобы регламентировать, что именно доступно пользователям и что доступно извне», — пишет Хансен.

Но это лишь кусочек загадки. Эксперт также изучил то, как браузер Naenara работает с электронной почтой, календарями, сертификатами и другими элементами, и обнаружил еще множество странностей. К примеру, КНДР создала систему, которая позволяет точно определить, когда пользователь устанавливает анти-фишинговые и анти-зловредные списки из национальной базы.

«Это означает, что время установки (microtime) отсылается на «материнский корабль» каждый раз, когда кто-то скачивает анти-фишинговые и анти-зловредные списки (с адреса 10.76.1.11) через браузер. Этой временной метки достаточно для того, чтобы деанонимизировать пользователей, что и послужило причиной, по которой Google включил эту функцию в браузер», — утверждает Хансен.

Также каждый раз, когда браузер падает, на главный IP-адрес КНДР автоматически отправляется отчет, давая специалистам понять, что именно служит причиной падений, и, возможно, предоставляет новые данные об уязвимостях.

«Это весьма полезно при отладке и поиске эксплойтов к Firefox, без необходимости отсылать информацию в американскую компанию Mozilla», — пишет Хансен.

В Северной Корее вся электронная почта также направляется через главный IP-адрес, как и календарные отметки. И, что неудивительно, браузер Naenara принимает только один сертификат — тот, что был выдан правительством.

«Это означает, что будет крайне легко применить атаку «человек посередине» (Man in the middle) ко всем исходящим HTTPS-соединениям, так что, даже если официальные органы откроют исходящий доступ к API геокодирования Google на базе JSON, это не поможет, поскольку и соединение, и его содержимое могут ими контролироваться», — заявил Хансен.

Специалистам уже давно было известно, что правительство Северной Кореи жестко контролирует онлайн-перемещения своих граждан, и новые детали того, как эта система работает, позволяют понять, какие технические решения были реализованы.

«Странно, что они могут все это сделать с одного единственного IP-адреса. Возможно, у них есть какие-то системы распределения нагрузки, но в целом использовать один IP-адрес для управления целой страной — плохое решение по ряду причин. DNS гораздо гибче, но тоже приводит к замедлению работы, что особенно заметно в стране, где скорость Интернета и так весьма низка. Я подозреваю, что КНДР, скорее всего, использует прокси и через URL распределяет основные функции на различные кластеры машин», — добавил Хансен.

взято отсюда

Некоторые недавние прогнозы весьма известных людей:

Кто только не говорит про скорое российское наступление. Даже Турчинов.
Мол, невменяемый Путен, бросает в бой все.
Скажу и я.
Бояться - не надо.

Сколько бы он не хотел бросить:

- закономерности войны он не поменяет,

- у него этих сил недостаточно (даром, что ли, они срочников силой в контрактники гонят?).

Концентрация на границе - около 50 тыс чел л/с. Здесь около 10 тыс плюс около 20 тыс Дуророссии.

В зоне АТО у ВСУ - около 40 тыс. В ППД - еще примерно столько же.
Соотношение - в нашу пользу, даже, если принять, что коэффициент эффективности БТГ ВСУ - 0,3 - 0,7 от российского - в зависимости от рода войск.

Авиация?

Грузины сбили девять самолетов за пять суток б/д.
ПВО им ставили украинцы.
Украина активно применяла авиацию. И сейчас применяет - одиночными и парными БШУ.
Способность российских органов управления и выучки летного состава и всех служб, организовать даже групповой авиаудар вызывает обоснованные сомнения - по результатам их же учений.
Массированный - просто исключено.
Система ПВО ВСУ выстроена, боеготова.
Насколько уязвимы одиночные и парные вылеты - мы все видели.
Все решат наземные столкновения.
В стойкости ВСУ и их мотивированности в масса своей до сих пор сомневаться не приходилось.

У российского плана есть слабое место - пополченцы.

Их кидают в лоб пробивать лбом и это очень скверно у них выходит.
Единственное, чего стоит опасаться - ударов в стыки и промежутки собственно высокомобильных российских БТГ.
Это несет за собой угрозу двух, маловероятно - трех охватов, обходов, еще менее вероятно - окружений.
На этот счёт замысел стратегической обороны составлен, в вариантах.
Не следует забывать, что в ходе этого конфликта, Украина еще не разу не действовала так, как это необходимо по классике.
Например - действиями сил спецопераций по вражеским тылам.

В этот раз начнет.

Простыми словами - как бы и с какой авиацией они бы не пошли - сотрутся, не дойдя до админграниц Луганской и Донецкой области.

Упс, да?..

источник

Просматривая архивы лекций, пришел к выводу – до чего же я счастливый человек!

Пока малолетние неопытные тролли с урчанием шарятся в сетях в поисках поживы, я с места не сдвигаюсь. Сижу, развалившись перед монитором, еда сама ко мне приходит, ощипывает с собственной жопы перья, мажется кетчупом, берет в зубы петрушку и вопросительно заглядывает мне в глаза: «ом-ном-ном?»

Так, конечно, и растолстеть можно. Даже постоянно действующий бесплатный буфет и шведский стол для кадетов и вольнослушателей кафедры, а также гуманитарная раздача пайков репостами, не в силах разгрузить наши продовольственные склады.

В биотопливо шоли эту сволочь перерабатывать? Тогда цены на нефть еще сильнее упадут, и сюда вообще массовое паломничество начнется, а потом наебнется Главный Сервер.

Ведь известно, что чем кацап хуже живет, тем сильнее ему хочется с кем-то поговорить о том, что вокруг одни пидарасы, пиндосы, жыды и бендеры. Ну а где же ему поговорить об этом, если не здесь? Тут заботливо и доброжелательно выслушают, посочувствуют и дадут хустынку высякать носа.

К чему это я? Это я к ноукам.

Как известно, высшей формой психической деятельности человека является творчество.

Творчество – это создание того, чего раньше не было. То есть не гвоздь в стенку творчески забить, что любой дебил сможет после курса трудового обучения, а из йолочной шышки, спичек, пластилина и четырех половинок желудя сделать ежика, например.

В творчестве тоже есть свои градации. Вести девчачий бложик, или описывать свою поездку в Таиланд – это так себе скилл, серединка на половинку. А вот высокий пафос (не путать с официальной пропагандой), или любовная лирика до слез, или там техничное подражание Гомеру гекзаметром – это нормальный скилл. В итоге качественное творчество оценивается катарсисом у потребителя.

Проблема нашей ноуки заключается в том, что она вызывает здоровый регот у украинского сегмента кафедры, и искренний катарсис с диареей у кацапского сегмента.

С одной стороны это хорошо, потому что ноучно доказано, что ноука таки работает. С другой стороны ноучно непонятно, почему ноука работает не так, как самой же ноукой планировалось. И пан профессор иногда ощущает себя армянским таксистом, внезапно оказавшимся за рулем «Боинга». Типа везем клиента на вокзал, но уже непонятно - зачем нам этот вокзал, если можем довезти сразу до Стамбула? Только объясните - на шо тут надо нажимать?

Ну, представьте сами: закончили вы трудовой день, распустили аспиранток из сауны, напечатали левой ногой очередную энциклику «урби эт орби» и мирно легли спать. А утром вы читаете отзывы на вашу энцыклику, где разоблачается ненаучный подход, передергивание фактов, предвзятость в освещении темы, отмечены анахронизмы в тексте, тщательно разобрана пунктуация, а также содержатся ультимативные требования немедленно отпустить Аксинью и Прасковью на свободу.

И я горестно думаю, читая все это с похмелья: Кацапы! Кацапули! Кацапулечки! Ну как можно быть настолько ебанутыми на всю голову? Вы же читаете то же, что и все. Как вам удается увидеть там что-то свое, особенное?

Нет, я допускаю, что мой блог читает определенный процент сумасшедших, а также изрядное количество платной сволочи, которая трудолюбиво обеспечивает нашей кафедре место в топе ЖЖ. Но там же и искренние послания встречаются, переполненные гневом и возмущением простого населения.

Скажите, кацапы, вы же и КВН так смотрите, небось? Серьезно и на умняке, как новости? Смеетесь рефлекторно, по команде, только тогда, когда в телевизоре массовка смеется, а в телевизоре массовка смеется тогда, когда ей показывают табличку «LAUGH!»

И тут мне приходит в голову ноучная, но страшная мысль.

Любое психологическое насилие убивает, прежде всего, тонкие настройки в психике, в том числе деликатные опции иронии и сарказма. Медийная общенациональная ебля кацапов в мозг, предпринятая их сауронами, просто вырубила у ватников способность различать глум и умняк. Отключая последовательно сначала высшие функции, а потом и вниз, по всей конструкции – творчество в целом, потом абстрактное мышление, потом предметно-практическую деятельность, и так вплоть до рептильных функций срания, жрания и носом дыхания.

Ну, еще сохранятся функции самообслуживания – попадать туалетной бумагой в собственную жопу и резать на ТВ-320 кривые болты М6 для российской промышленности.

Поэтому «зомби» - это не образное обозначение кацапа, это абсолютно точный диагноз. Недалек тот день, когда кацап в ответ на традиционное: «Пошел нахуй» вполне серьезно уточнит: «А на какой?» В принципе, то шо мы сейчас видим на кафедре – это совсем недалеко уже от того.

Резюмирую.

Как говорил мой ноучный предшественник, титан и исполин ноук Ходжа Насреддин, кто сорок лет прожил богатым и разорился, тот еще сорок лет живет как богач. Кто прожил сорок лет в бедности и разбогател, тот еще сорок лет живет как бедняк.

Меня радует веселый смех кадетов и вольнослушателей на кафедре. Мы, украинцы, все делаем от души. От души скорбим, от души смеемся, любим и ненавидим тоже от души. В необыкновенно тяжелое для нашей страны время, мы продолжаем оставаться широким душой и веселым народом, и если смех продлевает жизнь, то мы так вообще, наверное, никогда не сдохнем, дорогие мои кадеты и вольнослушатели, такая для вас новость. И это хорошо, потому что такие хорошие люди, как мы, должны жить долго, или вообще всегда.

А плохие люди должны жить мало, и умирать им желательно пораньше, чтобы они не мешали жить хорошим людям. Нет, их вовсе никто убивать не призывает, мы же не звери. Пусть сами по себе как-нибудь умирают, на здоровье. И никто ничего им дополнительно объяснять тут не собирается.

Деградация кацапов, проявляющаяся в аномальной реакции на мои телеги, сияет как катафоты на велосипеде. Как полоски в тесте на беременность. Как гламурный пидор в баре для байкеров. Как... я хуй его знает, придумайте дальше аналогию сами.

Такая разная реакция на ноуки говорит о душевном здоровье и бодрости нашей нации, и о усталости и разложении зазаборной. Уж сколько счастья у них случилось, и крымняш, и скален они фстали, и искандерам ихним смешно, и стали более лучше сеять и одеваться овощей – а им все хуже и хуже, как тому лосю из анекдота, который с простреленным насквозь жаканом пузом пил воду из пруда.

Такой будет нехитрый ноучный вывод из сегодняшней лекции.

отсюда

Первое фото: главная набережная освобожденной россией Абхазии в Сухуми. 
Второе: главная набережная фашистской Грузии в Батуми.

Думайте, когда зовете россию на помощь.

Особенно доставляет сопутствующий товар...

- А вот скажите, какие есть ограничения на названия собственных фирм? Просто я хочу зарегистрировать ООО «ОООО ООООООООООО ООООООООООООООООООООО ОООООООООООООООООООООООООООООООООООООООО ООООООООО ОООООООООООООООООООООООООООООООООООООООО ОООООООООООООООООООООООООООООООООООООООО ОООООООООООООООООООООООООООООООООООООООО ОООООООООООООООООООООООООООООООООООООООО ОО», чтобы у налоговой при виде документов волосы на пизде дыбом вставали каждый раз.

 - Можно назвать ООО «ОЛОЛО Айнанэнанэ». «… и тогда общество с ограниченной ответственностью ололо айнаненане…» Я думаю, после пятого прочтения судья начнет даже сиськами трясти по инерции на «айнаненане». Судьи же такие судьи сейчас, посмотри на них.

(c) bash