itsorm | Блоги

Telegram-канал itsorm - IT и СОРМ

38911

Подписаться на канал

IT и СОРМ

Завтра с 13:00 до 16:00 у метро «Красные ворота» будут раздавать наклейки Навальный 20!8. Приходите!

Читать полностью…

IT и СОРМ

Вот российский топ YouTube прямо сейчас

Читать полностью…

IT и СОРМ

Google выпустил отчёт за вторую половину 2016 г. о запросах информации о пользователях от властей и ответам на них.

Всего за 2016 год от российских властей поступило 471 запросов на предоставление информации против 464 в 2015 году.
В первом полугодии Google ответил на 7% таких запросов, а во втором — на 15%, это чуть больше, чем за прошлый год (5% и 7%).
Google заявляет, что отвечает только на те запросы, которые, на их взгляд, правомерны и обоснованы.
Но никакой гарантии, что среди ответов не будет информации о вашем аккаунте, конечно же, нет.

https://www.google.com/transparencyreport/userdatarequests/RU/

Читать полностью…

IT и СОРМ

Пользователь с ником «Айрат Баширов», за записи которого арестовали математика Дмитрия Богатова, дал интервью Медиазоне.
Тот подтвердил, что во время публикации постов на форуме sysadmins.ru пользовался Tor.

«Баширов» рассказал, что может документально подтвердить невиновность Богатова и думает о том, как передать следственным органам доказательства этого.

Это невероятный провал и несостоятельность российских следственных органов и судебной системы.
Богатов должен быть немедленно отпущен на свободу, а его дело — закрыто.

https://meduza.io/news/2017/04/20/matematika-bogatova-arestovali-za-zapisi-ot-imeni-ayrata-bashirova-teper-bashirov-dal-intervyu

Читать полностью…

IT и СОРМ

Один мой хороший знакомый делает игру-прогулку в Москве в ближайшие выходные, 23-го числа.
Фича в том, что вся игра, кроме IRL, происходит с помощью телеграм-бота, это круто.

Подробнее можно почитать тут: /channel/abrusentsev/174, а записаться на игру можно тут: https://selfie-game.timepad.ru/event/477658/

Читать полностью…

IT и СОРМ

История с арестованным за выходную ноду Tor математиком Богатовым удивила меня только тем, что случилась только сейчас.
Анонимная сеть Tor устроена таким образом, чтобы трафик от пользователя проходил через несколько промежуточных серверов (нод) и выходил в «обычный» интернет в георгафически другом месте.
Tor — некоммерческий проект, поэтому ноды содержат обычные пользователи и организации.
Чем больше нод в сети, тем быстрее доступ в интернет из Tor.
Богатов на своём домашнем интернете содержал как раз такую ноду.
Путь трафика и нода выхода выбираются случайным образом.
Так получилось, что какой-то пользователь Tor призывал к массовым беспорядкам на старом форуме sysadmins.ru, и в этот момент сеть Tor направила его трафик через выходную ножу Богатова.

Профнепригодным следователям достаточно связки «IP — запись на форуме», чтобы обвинить человека в том, что запись оставил именно он.
А, ну они еще программу с названием Tor нашли на компьютере, и заявили, что Богатов пользовался ей, чтобы скрыть свою личность.
Так какого хрена, в таком случае, запись оставлена с его домашнего IP, а не с IP выходной ноды в любой точке мира, как это произошло бы?
Какого хрена вы изучаете все логи заходов пользователя, если последнюю запись он оставил анонимно, чтобы уцепиться за его реальные IP, а в этот раз вас не смутили заходы пользователя каждый раз с разных IP?
Что же вы засунули хуй в рот по поводу того, что Богатов сидит, а аккаунт продолжает постить сообщения?

В такую ситуацию может попасть любой человек, чьим Wi-Fi воспользуются без его ведома, или чей компьютер заражен вирусом, который организует прокси-серверы.

Я удивлялся, что в РФ до сих пор никого из держателей выходных нод Tor не посадили и связывал это с относительно небольшим их количеством в России, потому что в основном все всё понимают.

Мораль истории:
1. Не пользуйтесь ресурсами с ссыкливыми владельцами, которые могут сливать IP органам в РФ.
2. Не держите выходные ноды Tor в РФ. Хотите внести вклад в Tor — арендуйте виртуальные/выделенные серверы в странах с адекватной юрисдикцией и запускайте выходные ноды на них.
В РФ презумпции невиновности нет.
3. Шифруйте диски. Все. Системные, не системные.
В Windows — BitLocker, VeraCrypt.
В MacOS — FileVault.

https://openrussia.org/mobile/notes/708374/

Читать полностью…

IT и СОРМ

Классный пост Александра Плющева про трансляцию ФБК 26 марта и бессмысленный Союз Журналистов России, наполненный проститутками.

125 суток ареста вместо Тэфи http://plushev.com/2017/03/28/14530/

Читать полностью…

IT и СОРМ

Оксана Баулина, руководитель прямого эфира, сотрудница ФБК — 7 суток. Фото Жени Фельдмана

Читать полностью…

IT и СОРМ

Еще по 7 суток получили Кенарева и Мосин из нашей команды прямого эфира.
Я знаю, что этот канал читают сотрудники АП. Передайте Димону: мы превратим твою жизнь в один большой прямой эфир.

Читать полностью…

IT и СОРМ

*ВНИМАНИЕ ВСЕМ ЗАДЕРЖАННЫМ!!!*

Для дальнейшего обжалования незаконных задержаний (в том числе дойти до Европейского суда по правам человека) необходимо связаться с юридической службой ФБК. Телефон 8-800-333-02-95, 26.03@navalny2018.org

Мы обеспечим вам адвоката или юриста для суда по 20.2 или 19.3.

Читать полностью…

IT и СОРМ

Предварительно: DerStarke можно удалить с Mac с помощью перезаписи EFI. Скачать прошивку EFI можно на сайте Apple: https://support.apple.com/ru-ru/HT201518

Основная проблема DerStarke — нельзя понять, есть ли он в системе или нет.

Читать полностью…

IT и СОРМ

Расследование ФБК о дворцах Медведева стабильно смотрит 150 тысяч человек в час, количество не падает.
Прямо сейчас его смотрит примерно 130 тысяч человек.
На данный момент его посмотрели почти 2 миллиона человек.
Такого еще не было никогда, конечно.

Читать полностью…

IT и СОРМ

Вконтакте частично недоступен из-за того, что служебный домен vk.me просто вовремя не продлили.
Чуть позже регистрация была продлена, но он успел разделегироваться и отсутствие записи закешировалось на DNS-серверах.
Этот домен используется для служебных целей, в нём находятся серверы в картинками и другими ресурсами ВКонтакте.
Представляю, как сейчас, среди прочих, смеются братья Дуровы.
На самом деле, новость грустная, конечно.

Читать полностью…

IT и СОРМ

Медуза выпустила ещё более подробное описание уязвимости (хотя, странно непреднамеренный слив называть «уязвимостью») простым языком https://meduza.io/feature/2017/02/24/servis-cloudflare-dolzhen-zaschischat-sayty-no-on-mesyatsami-slival-dannye-polzovateley-v-otkrytyy-dostup

Читать полностью…

IT и СОРМ

Про активистку ОНФ Юлию Загитову, которая зачем-то организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов.
В 2012 она пыталась избраться в уфимский Горсовет от СР, а когда уфимские оппозиционеры нашли её в слитой переписке Потупчик как одну из нашистских блогеров, отчитывавшихся Кристине о постах, утверждала, что все это в прошлом.
Среди прочего, организовала флешмоб в классическом нашистском стиле (http://ufatut.ru/blog/allufa/1056.html) в поддержку своего выдвижения.
А сейчас Юлия — руководителем департамента по работе с региональными СМИ ОНФ.
Любопытно, что в этот раз Юлия тоже зачем-то соврала, назвав встречу ведущих Telegram-каналов с РКН — «вбросом», притом, что пресс-секретарь Роскомнадзора подтвердил её.

Читать полностью…

IT и СОРМ

А вот, например, верхний комментарий ролика на первом месте

Читать полностью…

IT и СОРМ

Российский топ YouTube завален искусственно раскрученными роликами, чтобы в него не могли пробиться ролики с Навальным. В комментариях тысячи людей объясняют всем остальным, почему так происходит, чьи деньги на это тратятся, и заодно агитируют.
Создаётся стойкое ощущение, что в АП сидят диверсанты и специально делают всё неправильно.

Читать полностью…

IT и СОРМ

Навальный запускает еженедельную передачу с собой в прямом эфире в 20:18, включайте первый выпуск https://www.youtube.com/watch?v=F-1gN4zXshQ

Читать полностью…

IT и СОРМ

К новости о согласии Twitter перенести персональные данные российских пользователей в РФ.
Хочу напомнить, что закон о хранении персональных данных граждан России на территории РФ был придуман с двумя целями:

1. Возможность быстрой блокировки неугодного сервиса. Было понятно, что большинство зарубежных сервисов откажутся выполнять это дебильное требование из-за его невыполимости и бессмысленности.
Удобно придумать «закон», который выводит все зарубежные сервисы за юридическое поле, а потом избирательно блокировать неугодных под этим предлогом.

2. Российскую власть страшно бесит, что зарубежные сервисы, в основном, не отвечают на их запросы об установлении личности. В запросах требуют раскрыть IP-адреса, под которыми пользователь заходит на свой аккаунт — это необходимо для материалов уголовных дел.
Именно из-за этого по действиям в ВК или ОК уголовные дела возбуждаются почти каждый день, а по записям в твиттере их почти нет.
Инструмент в виде «серверы с персональными данными россиян» даёт возможность давления на сервисы в случае их несговорчивости.

Насколько я понимаю, инструментов проверки выполнения этого требования, фактически, нет.
Непонятно, подпадает ли под понятие персданных IP в логах заходов.
Непонятно, кого считать «российским пользователями»: кто зарегистрировался из РФ, кто поставил в настройках страну РФ, кто заходил когда-либо из РФ, или только предыдущий раз.

В случае с твиттером — всё это зависит от них.
И сказать заранее, начнут ли они теперь отвечать на запросы майора полиции из ОВД «Хамовники», либо из Генеральной прокуратуры, заранее нельзя.
Анализируя статистику запросов от властей во всём мире и ответов за предыдущие годы (их выкладывает сам твиттер), складывается мнение, что не начнут.
Я склоняюсь к тому, что эта «готовность» — политический жест, к тому же это тупейшее требование в условиях огромного сервиса с устоявшейся структурой хранения и обработки данных невыполнимо.

https://meduza.io/news/2017/04/19/v-moskve-zayavili-o-soglasii-twitter-perenesti-dannye-rossiyan-v-rossiyu

Читать полностью…

IT и СОРМ

[BREAKING]

Страшный сон Microsoft стал реальностью сегодня — из лаборатории АНБ (Агентства Национальной Безопасности США, на англ. — NSA) утекли вредоносные программы, используемые силовыми органами США (ФБР и АНБ) для получения несанкционированного доступа к компьютерам на базе Windows. 0-day уязвимостям подвержены все недавние версии Windows — XP, Vista, 7, RT, 8, 8.1, 10.

Утекшее ПО дает любому человеку с достаточными навыками использования компьютера возможность (цитата) "сеять хаос среди милионов пользователей Microsoft".

Также, среди утекших средств взлома — malware для серверных версий Windows, включая самые последние.

Обновления безопасности Microsoft еще не выпустила, так что около 90% компьютеров в мире подвержены взлому.

https://theintercept.com/2017/04/14/leaked-nsa-malware-threatens-windows-users-around-the-world/

Читать полностью…

IT и СОРМ

Генпрокуратура потребовала РКН заблокировать несколько ресурсов, посвященных акции 2 апреля.
Скан требования:

Читать полностью…

IT и СОРМ

Операторам связи сейчас рассылаются вот такие страшные бумажки о том, как они должны будут в один прекрасный момент по желанию охреневшей власти просто взять, и ̶п̶о̶р̶у̶ш̶и̶т̶ь̶ ̶с̶в̶о̶й̶ ̶б̶и̶з̶н̶е̶с̶ выключить интернет в какой-нибудь локации под предплогом «контртеррористической операции».
Понятно, что охреневшая власть может использовать предлог «контртеррористической операции» в любой момент и в любом месте, потому что очень ссыт больших протестных акций против неё.
Серьёзно, они просят не сочувствовать протестным акциям против охреневшей власти тех самых операторов, которых эта власть заебала «Законами Яровой», после которого 98% их вынуждены будут закрыться, СОРМ'ами за миллионы за свой счёт и т.д.
Да это первая категория предпринимателей, которая покажет вам огромный хуй. И уж тем более, не станет уничтожать свой бизнес добровольно.
Поэтому вангую полный игнор этой хренотени в случае получения.
Ну и вот, собственно, сам документ:

Читать полностью…

IT и СОРМ

Владимир Бузин (он на фото в футболке с печатной платой) — 7 суток. Скоты, невероятные скоты

Читать полностью…

IT и СОРМ

Доставили в суд и начали судить наших ребят и сотрудников ФБК.
Волонтеру ФБК Екатерине Мельниковой, которая помогала с трансляцией, ублюдки дали 7 суток.
Они об этом пожалеют, конечно же.

Читать полностью…

IT и СОРМ

Вчера мы, компания Ньюкастер, совместно с партнёрами сделали большой прямой эфир акций протеста по всей России.
Наша крутейшая команда построила большую и технически-сложную студию в офисе ФБК. Мы организовали резервные автономные студии с меньшим функционалом, но с бесперебойным долговременным питанием и интернетом.
Мы включили в эфир картинку с, примерно, 30 регионов. Показывали картинку со студии, картинку с улицы в Москве, с балкона на Тверской.
Для трансляции мы использовали технику примерно на 5 миллионов рублей: на ~2 млн — нашей, и примерно на ~3 млн — арендной и техники партнёров.
Трансляцию смотрели 170 тысяч человек одновременно и почти 5 миллионов в записи на текущий момент.
Это самая популярная трансляция в интернете в России за всю историю.
170 тысяч — это во много раз больше, чем аудитория популярной радиостанции в прайм-тайм.

Власть очень испугалась этого и разгромила студию. Они задержали всех, кто находился в офисе ФБК в этот момент: сотрудников ФБК и аппаратной. После этого, начался незаконный обыск, после которого, ночью, они украли как минимум часть техники для трансляции.
Мы пока точно не знаем, что именно они вынесли, но заметили у них в руках часть нашей техники.

Задержание ребят эти скоты мотивировали «сопротивлением при попытке спасения от пожара». Они до сих пор находятся в ОВД, после этого их должны судить по 19.3 (неповинование законным требованием сотрудника полиции, от штрафа до 15 суток).

Как итог, я хочу сказать, что это самая высокая оценка работы ФБК и профессионализма нашей команды, которая организоввывала эфир.

Сейчас ФБК до сих пор блокируется бандитами в погонах, Путин и Медведев пытаются закрыть ФБК.
У них ничего не получится, конечно.

Посмотрите прекрасный ролик о вчерашней трансляции, о том, что мы делали, и как задержали ребят https://www.youtube.com/watch?v=vODX2VuN6KM

Читать полностью…

IT и СОРМ

Стало известно о проекте Vault 7 — средствах взлома разведки США. Среди них есть средство для атаки компьютеров Apple — DerStarke. Это вредоносное программное обеспечение записывает себя в низкоуровневую прошивку компьютеров Mac (EFI) и работает оттуда. Удалить вредоносную подпрограмму из EFI _гораздо_ сложнее, чем из самой операционной системы. EFI имеет доступ ко всей машине, и, страшно представить, как могут воспользоваться данной уязвимостью. В планах CIA — добавить возможность инъекций в файерволл Little Snitch и многое другое.

Подробнее на WikiLeaks (на англ.)
https://wikileaks.org/ciav7p1/cms/page_3375125.html

Читать полностью…

IT и СОРМ

Новое мегарасследование ФБК:

https://dimon.navalny.com/

https://youtu.be/qrwlk7_GF9g

Читать полностью…

IT и СОРМ

Админы Вконтакте шутят

Читать полностью…

IT и СОРМ

Хорошая статья от Самата Галимова (CTO «Медузы») о дырени в CloudFlare, через которую в сессию одного клиента с одним сайтом попадали незашифрованные данные сессии другого клиента с другим сайтом.
Страшная штука, учитывая то, что сервисом CloudFlare пользуются многие топовые сервисы, вроде Uber.
По-хорошему, этим сервисам теперь нужно ресетить пароли своим пользователям.

samat/cloudflare-сливал-данные-пользователей-в-паблик-в-течении-месяцев-c4add72b2143#.14t9sbrtm" rel="nofollow">https://medium.com/@samat/cloudflare-сливал-данные-пользователей-в-паблик-в-течении-месяцев-c4add72b2143#.14t9sbrtm

Читать полностью…

IT и СОРМ

Активистка ОНФ организовала неформальную встречу Роскомнадзора с авторами Telegram-каналов

> На вопрос TJ о том, что обсуждалось на встрече, Загитова ответила, что новость о ней была вбросом. Встреча действительно имела место, подтвердил Ампелонский, но не уточнил, что на ней обсуждалось.

https://tjournal.ru/41287-aktivistka-onf-organizovala-neformalnuu-vstrechu-roskomnadzora-s-avtorami-telegram-kanalov

Читать полностью…
Подписаться на канал