7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Исходя из вышесказанного, получается, что законопроект направлен на содействие терроризму, а не противодействию. Во дела.
¯\_( ツ)_/¯
Про идентификацию в мессенджерах.
В России очень распространена практика писать законы, которые потом не работают. Так же и с этим законопроектом. Ввести обязательную идентификацию во всех мессенджерах — это не просто идиотская идея. Это нереализуемая идея. Во-первых, на территории России используются мессенджеры, юр. лица которых находятся за пределами РФ. Давайте рассмотрим несколько: Telegram Павла Дурова, Signal (одобренный Эдвардом Сноуденом) и Threema (защищённый швейцарский мессенджер). Уверяю вас, ни один из них не станет соблюдать столь абсурдные требования российского законодательства и просто пропустят это мимо ушей. Чем это грозит? Массовыми блокировками? Тут тоже все не так просто. Техническая реализация многих мессенджеров делает их полную блокировку в России технически невозможной или крайне её затрудняет. Никаких технических средств для исполнения решений о подобных блокировках у нашего правительства в распоряжении пока нет. Более того, активно развивается протокол IPv6, который придёт на смену IPv4. Провайдеры, на данный момент, блокировать IPv6-трафик не могут, просто не имеют необходимого ПО и оборудования.
К чему же это все приведёт? Если законопроект будет принят — это очередные конские затраты на администрирование этого закона, очевидная коррупционная составляющая (тендеры на создание единой базы пользователей мессенджеров в России, например) и полная бесполезность. Такой же бесполезный и дорогой законопроект, как и пакет Яровой — денег на него уйдёт просто фантастическое, а толку будет ноль. Это мы видим из событий 3 апреля в Санкт-Петербурге. Я считаю, что это очередные потуги власти обеспечить полный контроль над сетью и ограничивать свободу высказываний. Если сейчас у нас сажают за репосты, то хотят ещё, в добавок к этому, сажать за сообщения в групповых чатах.
Наблюдаются массовые проблемы на мобильной сети Мегафона и Йоты во всей России.
Телефоны не логинятся в сеть.
Мегафон признаёт проблему: https://twitter.com/megafonru/status/865495275552464901
Более, чем исчерпывающие карточки по ситуации с Telegram от коллег из Протестной Москвы: https://medium.com/протестная-москва/что-происходит-с-telegram-и-почему-все-испугались-его-блокировки-6a86f7697204
Читать полностью…
Так, вот сейчас важная штука.
Есть тут есть кто-то из компании МТТ, напишите мне в телеграм, пожалуйста (контакт в инфе о канале).
Тот момент, когда информационная безопасность граничит с физической: http://www.securitylab.ru/news/486121.php
Читать полностью…
Сбербанк все же подвергся атаке. Сеть банкоматов работает со сбоями.
http://pikabu.ru/story/sberbank_prosto_professionalno_5045398
В сети также ходят слухи о заражении сети Почты России — нет оснований им доверять. Наши источники опровергают данные сообщения.
Читать полностью…
Вирус не распространяется быстро — он находился в сетях продолжительное время и ждал своего часа.
Читать полностью…
По нашим данным, примерно 43 минуты назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.
Читать полностью…
Друзья, мы готовим большое обновление. Нам нужна ваша поддержка! Лайк, шер и ретвит! https://twitter.com/redbtninfo/status/862734729434591232
Читать полностью…
Про "потенциальную прослушку со стороны иностранцев" тоже, полный хохотач в духе "не переживайте, теперь прослушивать вас будут не иностранцы, а свои".
Читать полностью…
Ошибочка Intel позволяет хакерам перехватить управление компьютером с уязвимым Intel AMT (Active Management Technology). Подробнее на английском, на ZDNet: http://www.zdnet.com/article/intel-chip-vulnerability-lets-hackers-easily-remotely-hijack-affected-windows-pcs/
Читать полностью…
"SpaceX используя Falcon 9 запустит в космос 4425 аппаратов до 2024 года, для раздачи высокоскоростного Интернета. Гудбай, Роскомгестапо."
Читать полностью…
Moreover, наша власть не понимает, что рискует получить одним там органом по лбу, пытаясь заблокировать существующие мессенджеры. Сейчас большинство из них — централизованные.
Ну и получат децентрализованные мессенджеры в итоге, вести ГБшную работу в которых будет не просто сложно, а невозможно.
Привет 👋
Поздним майским вечером решил, что хочу писать не только об информационной безопасности, но и высказываться на различные темы. Разговаривать о политике, путешествиях, личных впечатлениях и многом другом. Поэтому сделал ещё один канал, где буду писать обо всём на свете. Подписывайтесь, надеюсь, будет интересно: /channel/alexthoughts
Великолепно, гос. каналы играют нам на руку: https://meduza.io/paragraph/2017/05/16/ogo-rossiya-24-vnezapno-rasskazala-kak-obhodit-blokirovki-saytov-no-nasha-instruktsiya-luchshe
Читать полностью…
Тут говорят, что РКН просит Telegram зарегистрироваться в реестре распространения информации. Возможно, ведомство заблокирует мессенджер в России. Кто-то предлагает подписывать петиции к Дурову с просьбой подчиниться. Я предлагаю послать злодеев в известном направлении: https://twitter.com/alexlitreev/status/864226080659562496
Читать полностью…
Нам пишут:
Про эскалацию wannacry писали многие, но никто не описывал механизма. Вот статья, которая делает это хорошо.
http://blog.talosintelligence.com/2017/05/wannacry.html?m=1
Сказочный идиотизм. Процессоры тут ни при чём, но хайпануть то надо!
https://vz.ru/news/2017/5/12/870062.html
[ВАЖНО]
Если вы пользователь ОС Windows:
А) Немедленно проверьте и установите обновления, если не установили их ранее.
Б) Создайте резервную копию ваших данных.
Помните, что обновления не устанавливают только ОЧЕНЬ ГЛУПЫЕ ЛЮДИ.
На данный момент есть информация, что:
• Оператор Yota также стал жертвой атаки, вслед за Мегафоном.
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей.
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети.
• Сеть РЖД также подверглась атаке и не была защищена должным образом.
UPD: а нет, Сбербанк все же не избежал неприятностей.
Предположительно, вирусу поспособствовала уязвимость MS17-010. Эта информация проверяется.
Читать полностью…
Вирус вероятнее всего российского, украинского или беларуского происхождения.
Заражение вероятнее всего произошло из-за безграмотности системных администраторов и посредственному отношению к информационной безопасности.
Известно, что вирусная атака прошлась по всему миру, не толко Мегафон и МВД в России. По нашим данным до 40 тысяч заражений по всей планете.
Предполагаю, что скоро ФСБ, СК и прокуратура тоже отправятся в преисподню.
Швейцарский защищенный мессенджер Threema отрицает сотрудничество с российскими властями
https://rublacklist.net/28518/
Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.
Threema первым из иностранных сервисов в марте этого года был внесён Роскомнадзором по указанию ФСБ в реестр организаторов распространения информации со всеми вытекающими обязанностями по слежке за пользователями и предоставление их данных российским компетентным органам.
«Мы не соглашались предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных.
Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.
Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.
Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям».
А я напоминаю, что обсудить новости можно в нашем чате: /channel/alexlitreev_chat
Читать полностью…
А вот еще — «Минкомсвязи предлагает замкнуть российский интернет на территории страны».
Не питайте иллюзий, это очередной шаг в сторону Северной Кореи.
Почему нужно замыкать трафик на территории РФ? Очень просто — при отключении от глобальной сети, работоспособность внутренней части продолжить функционировать. Просто получится свой маленький карманный, провластный интернет, с преферансом и поэтэссами. Обоснования экономическими причинами смешны и просто не выдерживают никакой критики.
В один прекрасный момент можно будет дёрнуть рубильник и оставить россиян без коммуникации с внешним миром. Это и есть конечная цель и РКН, и Минкомсвязи — полная изоляция и тотальный контроль.
https://rb.ru/news/runet-v-rossii/
Оп, Microsoft выкатила обновления с закрытием 0-day уязвимостей. Исправили косяки с MS Office, закрыли дыру с EPS-файлами. В общем, молодцы. Кстати, если вы на Windows — обновитесь :)
http://www.securitylab.ru/news/486083.php
Что будет с Кнопкой дальше и причём тут Ельцин?
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04