Вхід і реєстрація
×
Різне · 22 грудня 2016, 12:51 1410
Нестор Иванович, улавлюваю ультразвуки, бачу в цілковитій темряві, читаю мислі на відстані в Вам так не буде.

Аматорщина в Артилерии или Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units

Помню когда начали свободно распространять софт для артиллерии написаный на коленке я напрягся. Ибо там была жара волонтерская в худшем виде — с киданиями обидок и рваньем на груди гимнастерок.

Цифровые подписи и прочее — неее на**й я ахфицер, я вас е**л

Ну вот вам результаты расследований, интересно сколько людей погибло благодаря рас**здяйству МО, аматоров девелоперов и эксплуатации бытовых устройств без защиты в боевых подразделениях:
www.crowdstrike.com/...​an-field-artillery-units

Теми: АТО
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Sergii Voloshyn Product Manager в DOU.ua 06.01.2017 19:28

The GRU-Ukraine Artillery Hack That May Never Have Happened
medium.com/...ave-happened-820960bbb02d

Відповісти
Підтримати
Sergii Voloshyn Product Manager в DOU.ua 25.12.2016 21:17

Не кричи «медведь!»: украинские хактивисты начали факт-чекинг доклада CrowdStrike
informnapalm.org/...king-doklada-crowdstrike

Відповісти
Підтримати
Sergii Voloshyn Product Manager в DOU.ua 25.12.2016 21:15

Yuri Dobronravin пишет:

Много вопросов по поводу отчета crowdstrike о возможной хакерской атаке через программы Ярослав Шерстюк.

Вначале короткое резюме — отчет почти бред с небольшими вкраплениями реальных логических размышлений. Ради сенсации (или пропаганды) из крошечной мухи, которая не факт, что вообще существовала, раздули слона и сделали совершенно необоснованные выводы о мифических потерях Д-30 (битая ссылка первоисточника потерь идет на какой-то левый пропагандистский сайт русской весны), произошедших якобы по причине хака.

Отчет сделан явно манипулятивно с упоминанием Майдана, Правого сектора, Януковича и прочих не относящихся к теме событий.

Логика отчета: есть программа расчета поправок для Д-30. Потому что Майдан, ФСБ ее завернуло в троян и выложило на каком-то непонятном военном форуме (на форум ссылка не дается). Наверное, ее кто-то скачал (потому что военные доверяют военным) и из-за этого ВСУ потеряли 80% своих Д-30. Про то почему артиллеристы все как один пользовались именно зараженной версией с никому неизвестного форума, а не официальной с сайта Ярослава не упоминается.

В доказательство правоты отчета приводят видео 55-й бригады, где используют программу Ярослава, при том, что в 55-й Д-30 не было в помине.

Вывод: трояны — это реальность. Нужно быть осторожным и не шарится по мутным сайтам, устанавливая все подряд. Но параноиком тоже становиться не стоит. Устанавливайте программы только с официальных источников, не читайте глупых пиар статей, и все будет хорошо.

Отдельное спасибо украинским журналистам, старательно разгонявшим тему весь день. Мудаки вы, как обычно, так себе и пометьте. Из-за вашей тупости и только из-за нее жизнь у артиллерии на передке может сильно усложниться (начальство сдуру начнет бестолковые проверки), а вовсе не из-за мифического хака.

Відповісти
Підтримати
Oleg Korol POWER Ops, again 23.12.2016 20:47

эти программы — просто баллистические вычислители, в которые данные вводятся вручную
они не используют GPS, не требуют постоянного подключения к Интернет и ввиду отсутствия такого подключения на используемых планшетах — никакие координаты никуда передать не могут

Відповісти
Підтримати
Нестор Иванович 23.12.2016 23:13

следите за руками — следует непременно удалить старые версии именно потому что ничего не случилось?

Відповісти
Підтримати
Oleg Korol
Sergii Voloshyn Product Manager в DOU.ua 22.12.2016 15:40

Eugene Maksymenko пишет:

Народ, че вы так активно ведетесь на любые вбросы?

По поводу хакеров, следящих за артиллерией, причем здесь Андроид и причем здесь название программы в заголовках?
Заголовок всех этих вбросов должен звучать так «Слабоумные артиллеристы скачали с ФСБшного сайта Вконтакте шпионскую программу и использовали ее для корректировки». Она могла быть хоть на Виндовс. Она могла быть даже самим Виндовсом, скачаным с сайта ФСБ.

Любая программа для любой операционки, скачанная не из официальных источников, может быть модифицированной злоумышленником, и в этом нет вины создателей программы. В этом виноваты сами пользователи, которые до сих пор что-то качают из Вконтакте.

Я вам больше скажу, все у кого на телефонах стоит Вконтакте уже без всяких артиллерийских программ сливают свои координаты ФСБ.

Так что перестаньте панику разгонять.

Этот вброс направлен на то, чтобы не квалифицированные в вопросах кибер безопачности начальники артиллерии запретили с испуганым видом использовать любой волонтерский софт. Вы думаете от этого лучше станет?

Відповісти
Підтримати
Sergii Voloshyn Product Manager в DOU.ua 22.12.2016 22:57

И добавляет:

В свете сегодняшнего кипиша с программами от Ярослав Шерстюк пишу отдельным постом.

Чтобы предотвратить потенциальный взлом через пропатченые Андроид приложения, следуйте трем правилам:

1) Не качайте программы из непровереных источников (Вконтакте, сторонние форумы, через личку у товарища). Берите их с официальных сайтов или непосредственно в офисе разработчика.

2) Если при обновлении любой официальной программы, установленой в офисе разработчика или с его официального сайта, на новую версию у вас вылазит сообщение приблизительно такого характера «Программа не может быть установлена, потому что на устройстве существует аналогичная программа подписаная другим ключем» — ни за что не пытайтесь удалять текущую старую версию и ставить новую снуля. Это первый признак того, что обновленную программу перепаковал злоумышленник. Свяжитесь с разработчиком и попросите официальный апдейт.

3) При установке АПК файла смотрите на список прав в появившемся окошке перед подтверждением установки. Если программа предназначена для простого рассчета математических формул, а при этом требует права на контакт лист, смс, доступ в интернет и т.п. — это должно вас насторожить. Не устанавливайте ее пока не выясните у разработчика зачем программе все эти права.

Если программа при установке не вывела запрос на смс, контакт лист или интернет, то во время работы Андроид не даст ей никуда ничего отправить, даже если в коде есть такие функции.

Если вы проигонорили эти правила, то вы сами явялетесь пособником врага и ни Гугл, ни разработчик тут не при чем.

Відповісти
Підтримати
Sergii Voloshyn
Нестор Иванович 23.12.2016 23:14

ну то есть факт существования переупаковок и хаков он не опровергает ?

Відповісти
Підтримати
Sergii Voloshyn
Eugene Nuribekov SSE 24.12.2016 02:19

Конечно же правда, ведь не могут же врать в фейбуке.

Відповісти
Підтримати
Sergii Voloshyn
Ivan Kot 22.12.2016 13:13

Коментар порушує правила спільноти і видалений модераторами.

Sergii Voloshyn Product Manager в DOU.ua 22.12.2016 12:58

Ярослав Шерстюк пишет:

Бредовая статья, рассчитанная на дилетантов.
За неделю уже второй вброс гнилой информации в мою сторону. Дабы всем было понятно, распространение ПО остаётся под моим контролем и не находится в открытых источниках, так же активация ПО проходи лично мной.
Прочитав статью можете без сомнения продолжать скачивать ЛИЧНО У МЕНЯ ПРИЛОЖЕНИЕ «УКРОП» и дальше защищать страну.
Слава Україні!!!

А также пишет:

ВНИМАНИЕ!!! В связи с вбросом неправдивой информации от «хакеров ФСБ РФ» о взломе ПО, всем настоятельно рекомендую использовать ПО «УКРОП». Удалить ранние версии программ для артиллеристов типа РУ(батр), Попр, ТОПО. Слава Украине!!!
С Уважением Ярослав Шерстюк

Відповісти
Підтримати
Нестор Иванович 22.12.2016 22:42

ну то есть буржуи написали вранье а надо срочно удалить все старые версии программ
вот какой дуализм, у меня видимо патриотизма не хватает что бы такое ссанье в глаза прокатило :)

Відповісти
Підтримати
Sergii Voloshyn
Александр Шевченко 23.12.2016 13:45

1. Откуда «американским хакерам» (не имеющим отношения к правительству США) взять планшет с модифицированным софтом? Не задумывался ли ты, что может они просто нашли на странице ВК сие чудо и просто сделали свои эмпирические умозаключения с целью погреться в лучах славы?
2. Даже мы не знаем реальных потерь по вооружению и бойцам. Зато в Америке об этом знает каждый прохожий. Я правильно тебя понял?

Відповісти
Підтримати
Нестор Иванович
Sergii Voloshyn Product Manager в DOU.ua 22.12.2016 12:55

Pavlo Narozhnyy пишет:

Некая лавка под названием CrowdStrike распространяет явную лапшу про то, что некие российские хакеры имплантировали в софт Ярослава Шерстюка бек-дор, который позволял россиянам уничтожать украинскую артиллерию. Якобы, была создана фейковая страница во вконтакте и оттуда наливали софт, который сообщал российской артиллерии куда стрелять.

Так же эти «искперды» сообщают о якобы потерях 80% всех гаубиц Д-30 ЗСУ (!!!). Вы только представьте себе, в каждом БРАГе есть ствольники, из которых большая половина потеряла технику и/или погибла, по мнению искпердов.

У меня нет полной статистики по всей украинской артиллерии. За период 14-16 годов я вместе с Юрой Бутыриным выслал в войска порядка 300 планшетов. Порядка 60% ушло в 27 реактивную бригаду, порядка 40% от этого количества ушло в БРАГи различных бригад, в том числе с Д-30 на вооружении.

Из всех моих подопечных потерь среди Д-30 0 (ноль), при этом эффективность нашей артиллерии в разы выше российской благодаря софту, аналогов которого у россиян нет.

Ярослав, без обид, но снова таки подавляющее большинство артиллеристов используют Армию СОС, софт Шерстюка идет на втором месте по популярности. На каждый планшет мы устанавливаем и Армию СОС и софт Шерстюка, ясное дело, полученный напрямую от разработчика.

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.