itsorm | Блоги

Telegram-канал itsorm - IT и СОРМ

38937

Подписаться на канал

IT и СОРМ

И еще прекрасное про дегенераторов из РКН:

Вот как "эксперты РКН", которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN'ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же "эксперты" накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового. Можно только усыпить.

https://www.facebook.com/daniel.dbg.ginsburg/posts/10213070488818102

Читать полностью…

IT и СОРМ

Рассказал на TJ о запущенном вчера VPN через бота в Telegram, почитайте
https://tjournal.ru/44911-komanda-razrabotchikov-iz-rossii-zapustila-vpn-bota-dlya-telegram

Читать полностью…

IT и СОРМ

Антенны сраного МТС'а сдуло во время урагана, потому что они были закреплены на соплях. Хорошо, что эта херовина не упала совсем и не убила никого (а справа, например, антенна Мегафона и с ней всё ок)

Читать полностью…

IT и СОРМ

https://twitter.com/b0ltai2/status/868159356583522304

Читать полностью…

IT и СОРМ

Причиной вчерашнего сбоя в Мегафоне оказался, как я и предполагал, сдохший HLR производства HP. HLR — это такой узел в мобильной сети, который отвечает за хранение информации о SIM-картах и их регистрацию в сети (очень утрированно).
Сотрудники оператора пытались перенести регистрации на другие HLR'ы, но они падали под нагрузкой.
Очень странная история, когда в такой большой компании не оказалось банального резервирования N+1 (а то и N+2) такого важного узла.

UPD: не HLR, а UDR, конечно же.

Читать полностью…

IT и СОРМ

Наблюдаются массовые проблемы на мобильной сети Мегафона и Йоты во всей России.
Телефоны не логинятся в сеть.
Мегафон признаёт проблему: https://twitter.com/megafonru/status/865495275552464901

Судя по симптомам, когда часть телефонов работает, а часть — нет, упал один из HLR'ов сети.

Читать полностью…

IT и СОРМ

Telegram получил уведомление о необходимости предоставить данные для внесения в реестр распространения информации. Мессенджер никак не отреагировал на это. По закону Роскомнадзор должен сделать ещё один запрос и, если ответа снова не будет, Роскомнадзор заблокирует мессенджер в России.

О перспективах блокировки именно с технической стороны напишу позже (всё будет хорошо, телеграм нельзя заблокировать существующей реализацией блокировок)

Читать полностью…

IT и СОРМ

О чем нам говорит видео Алисы Вокс?
О том, что Сергей Владиленович не хочет учиться на своих ошибках.
Мало ему было «Навального-Гитлера».
Нет, ему «объяснили советники» — возьмем популярную певицу, заплатим много денег, и она объяснит школьникам, что ходить на митинги к Навальному нельзя. Что-то из комсомольской юности (хотя и тогда это не работало).

Что же мы имеем?
1) АП опять в плену собственной пропаганды; они сами придумали "школьников Навального", сами же пытаются их и "разагитировать" (вперед и с песней, придурки!)
2) Как же это, интересно, можно переубедить школьников обращаясь к ним с подчеркнуто менторской позиции? Певица косплеит учительницу, текст изобилует речевыми оборотами типа "малыш", "пора учиться", "а не то экзамен сдашь на двойку", вот это всё; ну дадада, это конечно школьников тааааак мотивирует
3) Джинса настолько лезет и с каждой строчки ("что евро обещал"), что тут уж не важно школьник или не школьник — любой послушает и плюнет.

Соотношение лайков и дизлайков (1К/4К на момент написания этого поста) и отключенные комменты к видео — немое живое свидетельство очередного феерического провала методологов.

Читать полностью…

IT и СОРМ

Вечно можно смотреть на то, как горит огонь, течёт вода и как государственные дармоеды стреляют себе в ногу своими же запретами.

Роскомнадзор рассылает операторам такие смешные письма:

«Агент АС Ревизор не выходит на связь с сервером, так же не доступен веб-портал

Просим довести до сведения ваших сетевых администраторов.
В связи, с тем, что ресурс ncsmedia.ru (запись реестра ЕАИС 217213) стал резолвится с адресами ревизора (и не только) агенты АС Ревизор не могут соединиться с сервером.

Прошу добавить адреса центра управления АС Ревизор в белый список:
213.59.243.131-135 (n01.rfc-revizor.ru, n02.rfc-revizor.ru и т.д.), 46.61.230.185 (portal.rfc-revizor.ru)».

Какой-то прекрасный человек, владелец домена, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS IP ресурсов РКН, к которым обращается система «Ревизор» для передачи данных о фактической блокировке, чем и заблокировал доступ «Ревизоров» к РКН.

Сейчас домен уже разделегирован (буквально за несколько часов) и доступ к «Ревизорам» восстановлен.
Скорее всего, это сделали по звонку регистратору (беспределу), потому что он российский.
Им невероятно повезло, что домен в зоне .ru, потому что в ином случае непонятно, как они вернули бы доступ к своим коробкам.

Это прекрасная история, когда от оружия цензора страдает сам цензор.
Если так начнут делать все, чьи ресурсы попали в реестр, но они не очень дорожат их работоспособностью, то это был бы неплохой способ заставить их беситься и что-то придумывать для защиты от таких вещей.
Ресурсов в качестве цели для блокировки таким способом — полно.
Опять же, попасть в реестр запрещённых сайтов даже нарочно очень легко. Вон, поднимите зеркало какого-нибудь Грани.ру и настучите на себя же.
Троллить бездарных дармоедов их же оружием цензуры — не только весело, но и полезно.

Читать полностью…

IT и СОРМ

Как всегда, отличный онлайн по спецоперации ФСБ по недопущению открытия штаба Навального во Владивостоке ведёт Медиазона: https://zona.media/chronicle/vladik

Из нового — в штаб за час до открытия пришли ФСБшники и потребовали закрыть помещение; Волкова 6-й или 7-й раз задержали по пути в штаб под предлогом «С вашим паспортом что-то неясно, не проходит у нас по базе»; двух волонтёров штаба задержали по пути в аэропорт (они должны были встретить Волкова).

Это, кстати, наверное и есть та самая установка из АП «не препятствовать открытиям штабов», о которой написали куча СМИ, ага.

Читать полностью…

IT и СОРМ

Прямо сейчас власть пытается сорвать открытие штаба Навального во Владивостоке.

В ход идут обычные вещи вроде перекрытия шоссе от аэропорта; уже третья остановка машины, когда после этого менты не знают, что делать дальше; DDoS-атака на телефон Волкова, когда ему постоянно звонят с неизвестного номера, чтобы он не мог пользоваться телефоном; фейковая SMS-рассылка по номерам волонтёром.

Последний пункт самый любопытный: то есть ФСБ'шники натурально сняли с местного СОРМ'а номера, на которые отправлялись сообщения при регистрации на сайте 2018.navalny.com, и по ним же сделали фейковую рассылку с левым адресом штаба.
Это по уровню их охреневшести что-то вроде истории с Албуровым и Козловским.

Ну и вот только что подтверждение от Волкова: менты прямо говорят, что выполняют ФСБ'шный заказ.
Охреневшие, просто охреневшие.
https://twitter.com/leonidvolkov/status/864012603630252032

Читать полностью…

IT и СОРМ

Соколовскому за использование телефона в церкви дали 3.5 года условно.
«Судья» Шопоняк весь приговор несла какую-то невеятную чушь, апофеозом которой стала фраза «Соколовский формирует мнение, что в России царит мракобесие и произвол».
А суд за использование телефона в церки не формирует, конечно же.

Времена такие, что условный срок человеку, который не совершал преступление — большое достижение.
Очень хорошо, что Соколовский не уехал в колонию, однако напомню, что все остальные участники этого процесса обязательно должны туда уехать.

Ну, и да.
В России царят мракобесие и произвол.

Читать полностью…

IT и СОРМ

Ничего себе.
Через год и две недели после взлома телеграм-аккаунтов Албурова и Козловского при содействии МТС (я писал на годовщину этого события, /channel/unkn0wnerror/269), прокуратура обязала следственный комитет проверить сведения о взломе:
https://tjournal.ru/44153-prokuratura-obyazala-skr-proverit-svedeniya-o-vzlome-telegram-oppozicionera-olega-kozlovskogo.

Чего это они зашевилились (или делают вид), интересно.

Читать полностью…

IT и СОРМ

А подписывайтесь все на канал умнейшего Николая Дурова.
Он пишет классные научные статьи:
/channel/secret_materials

Читать полностью…

IT и СОРМ

Вчера уже второе нападение на Навального, позавчера - Варламов, сегодня - активистка из Яблока. Пора бы назвать вещи своими именами. Имя этой вещи - террор. Покрывается государством. https://zona.media/news/2017/28/04/chem

Читать полностью…

IT и СОРМ

Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.
Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.

Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же проёбы.
А идею поддерживаю, только не Вконтакте мочить надо.
Скан распоряжения:

Читать полностью…

IT и СОРМ

Мы сделали VPN-сервис в Telegram.
Он несложно настраивается, работает на любом устройстве, а взаимодействие с сервисом происходит не через приложение, а через бота в Telegram:
@TgVPNbot

VPN подходит для того, чтобы защитить трафик от прослушки со стороны спецслужб и обходить блокировки, что особенно актуально в России и Украине сейчас.

Одновременно можно использоваться на трёх устройствах, подписка стоит $5 за месяц и $12 за 3 месяца. Оплатить можно картой, Bitcoin или DASH прямо через бота.

Мы не сохраняем информацию о трафике своих пользователей или сам трафик.
Наша компания зарегистрирована в Европе, если вы понимаете, о чём я :)

Поддержка осуществляется прямо в боте через сообщения с хештегом #support.

Пользуйтесь!

@TgVPNbot

И подписывайтесь на twitter, там будут всякие новости: https://twitter.com/TgVPN

Читать полностью…

IT и СОРМ

Павел Дуров сообщил, что Google показывает сообщение, что его почта на Gmail была атакована хакерами, связанными с государством.
Обычно так происходит сразу после фишинговых рассылок, авторов которых Google определяет, как хакеров, связанных с государством.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321

Читать полностью…

IT и СОРМ

Извините за качество слайда, но это просто очень важный слайд.
Прямо сейчас в Сочи на крупнейшей конференции провайдеров — на КРОСе — выступает с докладом представитель компании Норси-Транс, нового лидера на рынке оборудования СОРМ. (Есть все основания полагать, что Норси-Транс — это фирма, контролируемая Сергеем Кириенко, который ушел в 1997 году в правительство РФ из холдинга Норси).

Михаил Климарев, который (я как раз говорил об этом во вторник в своем первом эфире "Облака") присоединился к команде ОЗИ, ведет с КРОСа прямую трансляцию в своем канале "ЗаТелеком", и там я выловил этот слайд.

На нем написано то, о чем я уже год говорю и пишу: план РКНа и ФСБ в том, чтобы реанимировать ныне мертвый "реестр организаторов распространения информации" (ОРИ), загнать всех в ОРИ (а определение ОРИ настолько нечеткое, что под него подходит любой сайт, любой мессенджер, любое приложение), и потом сделать всех ОРИ субъектами СОРМ, как сейчас провайдеров. То есть как минимум обложить огромной данью в пользу ФСБ, а как максимум — получить доступ к данным.

Вот прямо открытым текстом об этом теперь уже и речь.

Читать полностью…

IT и СОРМ

На сети Билайна тоже наблюдаются сбои, характер и локация пока неизвестны: https://twitter.com/Beeline_RUS/status/865501636336041988

Информация от сотрудника Билайн: массовой проблемы с сетью нет, твит о проблемами с конкретной БС.

Читать полностью…

IT и СОРМ

Открытка Роскомнадзору.

Читать полностью…

IT и СОРМ

(Ой, а вот само видео, enjoy: https://youtu.be/Urt4fifrsls)

Читать полностью…

IT и СОРМ

Кстати, подсказка желающим устроить джихад РКН'у их же оружием прямо сейчас, не дожидаясь вожделенного заблокированного домена: в реестре наверняка уже тьма разделегированных доменов. Их можно найти, зарегистрировать, ну а дальше вы знаете, что делать :)

Читать полностью…

IT и СОРМ

Так, вот сейчас важная штука.
Есть тут есть кто-то из компании МТТ, напишите мне в телеграм, пожалуйста (контакт в инфе о канале).

Читать полностью…

IT и СОРМ

Вот как выглядит фейковая рассылка

Читать полностью…

IT и СОРМ

Этот канал — лучшее место, чтобы процитировать Навального только что в прямом эфире: «Люди, не читайте телеграм-каналы с политической аналитикой».
Вот прямо плюс миллион!

Кто еще почему-то не смотрит Навального, включайте скорее прямой эфир: https://www.youtube.com/watch?v=qNllcAGQD3A

Читать полностью…

IT и СОРМ

Global internet traffic:

1992: 100 GB/day
Today: 20K GB/second

https://twitter.com/microsoft/status/862323182916616194

Читать полностью…

IT и СОРМ

МТС вместе с компанией «Норси-транс» готовят пилотную зону для реализации «Закона Яровой».
В этой истории самой интересной штукой является сама компания «Норси-транс».
Компания с середины 90-х торговала (и продолжает торговать) нефтепродуктами, а потом внезапно решила создать решение СОРМ. Ну окей, диверсификация, все дела.
Более того, она резко стала выигрывать конкурсы на поставку оборудования СОРМ, в том числе Ростелекому.
«Норси-транс» активно участвовали в рабочей группе Минкомсвязи по реализации «закона Яровой».
На интересное совпадение с годами работы Сергея Владиленовича Кириенко в Норси-Ойл обратил внимание Леонид Волков: https://www.facebook.com/leonid.m.volkov/posts/1420403457982283

https://www.vedomosti.ru/technology/articles/2017/05/10/689154-mts-yarovoi

Читать полностью…

IT и СОРМ

Сегодня прошёл ровно год с истории, когда Георгию Албурову и Олегу Козловскому взломали телеграм при плотном содействии МТС.
Сначала МТС ночью отключил услуги SMS и доступа в интернет, а потом слил ФСБ'шникам входящие SMS с кодом верификации от Телеграма (или их просто сняли на СОРМ'е).
Это сделали для того, чтобы залогиниться в их телеграм и спокойно слить переписку, не побеспокоив сон жертв.
Так получилось, что двухфакторная авторизация у них не была включена *facepalm*.

Вместо внятных разъяснений от МТС по поводу случившегося и внутреннего расследования, мы услышали какую-то дичь про «вирусную атаку», а потом они вовсе слились.
Тогда мы решили сделать сайт, на котором будет подробно объяснено, что произошло с призывом переходить на любого другого оператора со своим номером.

Когда от МТС повалили тысячи абонентов, им стали звонить и отговаривать, втирая еще более невероятную дичь о том, что «информация на сайте не доказана» и что-то такое.

Кампания по разъяснению и агитации переходить на другого оператора получилась прекрасная, и мы считаем, что это вообще хороший пример того, как нужно поступать в таких случаях.

Ну и раз внутреннего расследования до сих пор нет, как и внятных объяснений, я не перестану призывать:
уходите с МТС.

Год назад мне пришлось примерно 436 раз ответить на вопрос «А куда? Остальные ничем не лучше и сделают точно так же!».
Отвечу и сейчас: за МТС несколько таких случаев (у Максима Каца, например, сливали архив всех смс за несколько лет), а у Мегафона, Билайна и Йоты — ноль.

Кто не в курсе истории: http://mts-slil.info/

Читать полностью…

IT и СОРМ

Сегодня вышла первая версия крутого приложения «Красная Кнопка» для быстрого оповещения нажатием одной кнопки родственников и правозащитников в случае проблем с вашей физической свободой.
Проект делает Саша Литреев на донейты.
На данный момент приложение автоматически отправляет сообщение с вашими данными и местоположением правозащитному проекту «Открытой России», чуть позже будет добавлено оповещение родственников.
К акции 12-го июня к проекту будут подключены правозащитные организации ОВД-Инфо, Агора и Команда 29.
В случае массовых задержаний, в твиттере проекта автоматически будет об этом написано: https://twitter.com/redbtninfo.

Приложение для iOS тут: https://itunes.apple.com/ru/app/%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%B0%D1%8F-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B0-%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%B2%D1%81%D0%B5%D1%85/id1227315164?mt=8

Для Android: https://play.google.com/store/apps/details?id=com.litreev.redbutton

Распространяйте среди жильцов вашего ЖЭК'а

Читать полностью…
Подписаться на канал