50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Ну, и везде уже в СМИ понаписали — Docker закрыл доступ для российских пользователей.
Можно относиться к этому по разному, но это такое решение владельцев продукта.
Привет!
Можете нас поздравить, официально опубликован аудит безопасности VPN Generator от Red Team в Open Technology Foundation!😎
Поздравляем, и?
Это значит, что по состоянию на 9 месяцев назад у нас все очень-очень безопасно и это признает ведущая организация в сфере поддержки инициатив с открытым кодом.
А у вас и код открыт?
Вообще да, можно пользоваться и даже фоловить (лайк, подписка, колокольчик - ну вы поняли). Все, что открыто - тут, скоро подъедет еще немного.
Теперь мне нечего бояться?
Не, все еще нужно думать своей головой. И мы, и аудиторы можем ошибаться, к тому же код проверялся 9 месяцев назад, а это срок для проекта, который запустился полтора года назад. Но еще один плюсик к доверию можно добавить.
И зачем тогда вообще об этом писать?
Потому что OTF — один из центральных столпов в мире опенсорса и прохождение аудита от них — подтверждение того, что VPN Generator очень значимый проект на глобальном уровне. Так что, да, мы просто пришли похвастаться:)
На сегодня все, оставайтесь на связи!
В Техасе что-то происходит. Штормы-ураганы, нашествие республиканцев.
Читать полностью…
Статья в Блумберге (за пейволлом)
https://www.bloomberg.com/news/articles/2024-05-28/telegram-pro-russian-groups-spread-disinformation-and-eu-is-powerless
Слишком мал, чтобы регулировать, слишком большой, чтобы его игнорировать: Telegram — приложение, разделяющее Европу
Там о том, что в Телеграме распространяется всякая пропаганда, фейки и мятеж. Ну, пользователи же как дети малые — сами разобраться не смогут. И потому еврочиновники решают что с этим делать.
Ситуация. У соседей хакеры зашифровали все файлы, базу данных, бэкапы и вымогаю много миллионов.
Ваш испуганный техдир/техлид/тимлид прибежал и просит выделить бюджет на ИБ. Кричит, говорит что-то непонятное про какой-то рут доступ, антивирусы, selinux и apparmor.
Сохраняйте спокойствие и не ведитесь на провокацию. Спросите его, освящали ли серверную? Стоят ли там иконы? Богоугодное ли ПО использует? В храм ходит регулярно? Это база.
🎥 Любимый софт пограничников для взломов ваших телефонов
Российские силовики умеют взламывать мобильные устройства и извлекать из них практически любые данные — в том числе личную переписку в большинстве мессенджеров. Для такой атаки нужно получить доступ к телефону всего на пару часов, и от нее не защищены даже сравнительно новые устройства, вышедшие в прошлом году.
Секрет успеха — израильские криминалистические комплексы Cellebrite UFED и их российско-американский аналог, «Мобильный криминалист». Этими комплексами оснащен буквально каждый погранпункт, а работать с ними может кто угодно — весь процесс взлома автоматизирован и не требует никаких особых знаний.
В этом видео вас ждет самый полный обзор криминалистического софта для спецслужб на русском языке.
Смотрите по ссылке 👇
https://www.youtube.com/watch?v=Ib4jFJrrgu8
РБК: СДЭК больше суток не выдает посылки из-за сбоя
– Внутри сервиса доставки СДЭК произошел технический сбой
– Сервис временно приостановил прием и выдачу всех посылок
– СДЭК говорит, что технический сбой почти удалось исправить
– Работу всех ПВЗ сервиса должны будут восстановить завтра
– СДЭК пообещал провести полный анализ причиной этого сбоя
– Впервые про приостановку заказов СДЭК сообщил еще 26 мая
– Тогда компания обещала возобновить работу пунктов 27 мая
– Компания СДЭК имеет 4,3 тыс. ПВЗ, из них 3,8 тыс. в России
@ftsec
Ничего не написал про ICQ, потому что про покойника или хорошо, или ничего.
Читать полностью…
Когда-то я писал вот такие статьи по истории телекомов. Просто вспомнилось...
Вот про то, как Телеграф купил Аляску: https://nag.ru/material/21676
Сайт на крыше магазина электроники Beseq Store, центр Беер-Шевы, Израиль.
Читать полностью…
И для интересующихся — вот исходный документ, где РКН угрожает заблокировать Ютюб, если они не удалят видео про обход блокировок.
Посмотрим-посмотрим
О блокировке VPN Generator
Команда напишет, наверное, что-то более жизнерадостное, но и я не расстроен. И вот почему:
1. На домене vpngen.org находится лендинг-пейдж для доноров. И все. Больше там ничего нет. Разумеется, доноры не находятся в России, так что блокировка сайта — ну, такоэ
2. Для собственно работы Генератора мы разворачиваем кучу серверов по всему интернету. Их уже более 6,5 тысяч работает. В случае блокировки одного из них мы потеряем максимум 250 пользователей. На деле — среднее число 15. И это не смертельно.
3. Именно на этом принципе и работает VPNGen — это просто куча серваков, которых в Интернете глобально — миллиарды. Пусть ищут и пытаются блокироват. Ну, могут анус еще себе заблочить, как это уже бывало.
4. Для борьбы с РКН у нас еще, как минимум, два шага припасены, но я их не буду озвучивать — когда до дела дойдет, тогда и включим.
5. Более опасным будет блокировка протоколов. И мы видим попытки блокировать Shadowsocks. Но тут нужно понимать, что для его блокировки требуется куча серверов. Я думаю, это примерно в десять раз больше, чем было завезено. А их закупали на 100 миллионов долларов в год — мы статью писали про это, вот тут: https://theins.ru/politika/265575
ВЫВОД: то, что РКН заблокировали наш сайт — хорошо. Значит, наносим им ущерб. Значит, всё правильно делаем. Но мы вовсе не заблокированы — сервис продолжает работать и уже почти 90 тысяч пользователей могут пользоваться свободным интернетом.
Продолжаем работу.
🔥 vpngen.org заблокирован
📛 /n_7034010 Роскомнадзор 2024-05-20-7082-СОБ 2024-05-20 /d_ms2e7vm0fmndy
• ст. 15.1, общая
как domain vpngen.org
типы блокировки: https: 📛
✅ Данные синхронизированы: 2024-05-23T12:25:02+03:00
... и это не ТСПУ. Это сорм.
UPD: а кто-то может этот самый "Булат" идентифицировать? Напишите лс
Сайт в 30ти километрах к югу от города Беер-Шева, Пустыня Негев, Израиль.
Читать полностью…
Повстречались как-то раз, людоед и живоглот.
Высокие стороны договорились о совместных трапезах
Россияне все просили и просили повысить им налоги. Вот Минфин и сдался
Антон Силуанов, министр финансов РФ:
В российском обществе давно есть устойчивый запрос на прогрессивную шкалу налогообложения. Даже после повышения ставок налоги в России останутся конкурентными по сравнению с другими странами.
И, кстати, да — опасения еврочиновников не такие уж и необоснованные. Заглянем в топ русскоязычных тг-каналов: https://tgstat.ru/ratings/channels
И вот мы видим, что самый популярный канал из свободных медиа — это Медуза с 1,272 млн подписчиков. А вот пропагандонская РИА новости имеет 3,2 млн подписчиков.
И да — тг-канал Кадырова имеет 2,115 млн подписчиков. Соловьев — 1,339. Медведев — 1,352.
Если так рассуждать, то Телеграм это больше платформа для z-гнид, чем для нормальных людей. И я не очень понимаю, что с этим делать
Калифорния, Лос Гатос, глубины Vasona Park.
Гудок есть.
Нашлись хацкеры. Впрочем, они что-то публикуют в доказательство, но как-то не убедительно. Пока не составил уверенного мнения
Читать полностью…
Интересно, какая ит-армия или килмилк возьмёт на себя ответственность. удобно же — что-то сломалось, а ты говоришь что ты хакер и всё сделано тобой.
Читать полностью…
«Вы совсем с ума сошли»: россиянин, вышедший из 15-летней комы, прочитал все пропущенные новости и назвал безумием закрытие ICQ
Текст: Борис Гонтермахер
Против цензуры
ПОМНИ: если не поддерживать проекты, борящиеся с цензурой, то останется только цензура!
### реклама на канале ###
Начните своё путешествие в мир киберправа уже сегодня! 🚀
Мы рады представить вам CyberLaw School — эксклюзивный онлайн-курс по киберправу, разработанный нашими друзьями из юридической фирмы Digital Rights Center специально для юристов, желающих овладеть одной из самых востребованных и перспективных областей права.
🔹Полный курс состоит из 7 модулей:
- Basics & Internet Governance
- ISP & Intermediaries
- Data privacy & AI
- IP & Domains
- Crypto & Fintech
- Forensic
- Tax & Ad
🔹 Пройдя его, вы узнаете секреты и лайфхаки:
- законодательства в области кибербезопасности;
- защиты своей информации и данных;
- приватности в области криптовалют и блокчейна;
- практических навыков работы с киберпреступлениями и многое другое.
🔹 Почему стоит выбрать этот курс?
- программа обучения построена на реальных кейсах;
- ведущие эксперты в области киберправа в роли преподавателей;
- гибкий график обучения, позволяющий совмещать учёбу с работой;
- полезные знакомства и нетворкинг с лучшими экспертами области
- гайдлайны и лайфхаки для IT-юристов
- сертификат об окончании курса, повышающий вашу конкурентоспособность на рынке труда.
🎯 Курс идеален для:
- Юристов, стремящихся расширить свои профессиональные горизонты и повысить свой доход
-In-house юристов технологичных компаний
-Юристов НПО и научных учреждений
-Студентов и аспирантов юридических факультетов
Для первых 10 человек действуют особые условия:
💥Скидка 10%
💥Консультация с основателем курса Саркисом Дарбиняном
💥Бесплатный и неограниченный по времени доступ ко всей базе знаний, где собраны учебные пособия, кейсы из практики, отчеты и многое другое
👉 Зарегистрируйтесь здесь со специальным промо-кодам "ЗАТЕЛЕКОМ" и получи 10% скидку.
Откройте дверь в будущее киберправа!
26 июня Meta (он же Facebook, а также Instagram, Threads и WhatsApp) введут генеративный ИИ в свои продукты. Подробностей не знаю, но общий тренд, когда Мета делает общение выхолощенным и бессмысленным — это вообще не интересно. Очевидно, это будет что-то типа "ответить на комментарий автоматически" для тех, кто не умеет складывать слова. Ну, или картинки с пальцесосисками генерить. Я жду банальностей.
Читать полностью…
Штож. Вот говорят, что в одну воронку снаряд дважды не попадает. Ан, нет...
Вот чего только что получил на почту от Youtube
Hello,
YouTube has received a claim from РОСКОМНАДЗОР (Federal Service for Supervision of Communications, Information Technology and Mass Communications) that the following content violates the Russian Law #149-FZ on information technology and information protection. РОСКОМНАДЗОР added the following URL(s) to a blacklist. For more information you may visit the site http://eais.rkn.gov.ru/. If you do not remove the content, Google may be required to block it.
https://www.youtube.com/watch?v=5WA87_cjhec
Kind Regards,
The YouTube Team
Привет!
Знаете как узнать, что твой VPN работает?
Это когда все им пользуются и ты узнаешь, что твой сайт заблокировал злобный-страшный РКН через пару дней и случайно:)
Вообще мы уже беспокоиться начали, что нас не блокируют. Доктор, меня никто не замечает!:)
При этом
Мы видим точечные проблемы с аутлайном. Кажется роскомнадзорцы оооооочень медленно выкатывают блокировки протокола. Тестируют, боятся слишком много наломать — учатся котики, молодцы. Еще пару итераций и поймут, что блокировки нужно не вводить, а отменять.
Ну и мы не спим
У нас на финишной прямой приложение с новым протоколом, который не блокировали еще ни разу. И все те фишки, которые мы обещали: автопереключение протоколов, работа в один клик без конфигураций и т.д.
Так что оставайтесь на связи и запасайтесь поп-корном. Будет весело, но спойлер: мы с вами победим:)
Вторая часть материала про инструменты исследования блокировок
https://te-st.org/2024/05/20/otklyucheniya-interneta/
Новое регулирование отрасли
В 2023 году было принято много новых требований.
Нюансы этих нововведений, анализ как операторы связи будут адаптироваться к новым законодательным реалиям приводит Коммерсант.
📍- Оборудование ТСПУ суммарно размещается в одной стойке в ЦОДе, и его обслуживание стоит примерно 100 тыс. руб. в месяц
📍- основное влияние на стоимость услуг оказывают не требования об установке ТСПУ, а требования по «закону Яровой».
📍- для выполнения закона об установке СОРМ единоразовое вложение в инфраструктуру оператору составило около 30 млн руб.
📍- на полосу в 400 Гб фильтруемого трафика необходимо для ТСПУ около 6–7 кВт электроэнергии,
📍- для трансграничных ТСПУ для каналов из-за рубежа, нужно 10 кВт на каждую стойку.
📍- с оборудованием ТСПУ бывают проблемы, которые приводят к заметному ухудшению работы отдельных сервисов.
- https://www.kommersant.ru/doc/6679530
🚂 Итак. У меня есть 2 часа в междугороднем скоростном поезде разъяснить о чём весь этот движ с DNS.
👉 Началом всего, является проект нормативного правового акта, который делает изменения в приказе Роскомнадзора №229 от 31 июля 2019 года "О национальной системе доменных имён". Кстати, этот проект можно и нужно осквернить сами знаете где сами знаете как:
http://regulation.gov.ru/p/147623
❌ Этот приказ, надо заметить, имеет преинтереснейшую историю. Дата его утверждения предшествует дате конца публичного обсуждения и заключение оценки регулирующего воздействия: /channel/usher2/1375 . Там тогдашний руководитель Роскомнадзора Сан Саныч Жаров хотел под шумок обойти требования правил разработки НПА. Но Минюст РФ не был тогда готов к таким радикальным играм с правом. Хорошее начало?
👉 Ну да ладно. Это мы с вами люди образованные, знаем такие слова как "право", "юриспруденция". Не все такие. В изначальном приказе технические вещи зачем-то попытались описать издалека псевдоканцеляритом. Я только из пояснительной записки понял о чём они вообще. Все эти «в автоматическом режиме» — это остаток какой-то мысли, полное содержание которой осталось только в голове у авторов приказа.
☝️ Для начала давайте попробуем разобраться, что делает тот самый НСДИ (национальная система доменных имен) в смысле сервиса для запросов (есть ещё часть сервиса для размещения информации о доменах). Смотрите. Всё интернет работает с числовыми адресами. Когда вы в браузере вводите usher2.club, браузер как-то спрашивает информацию об соответствии этому имени циферок адреса. Обычно он спрашивает у DNS резолвера роутера, или у DNS резолвера провайдера провайдера (тот выдаёт эти знания автоматически или вы сами настраиваете из памятки). А тот в свою очередь хитроумным способом находим ответ в Интернете и выдаёт браузеру. НСДИ же предлагает (ну как «предлагает» — обязывает) поставить себя между интернетом и резолвером провайдера. Основная идея в том, что если западные империалисты в какой-то момент решат вычеркнуть домен RU из списков живых, то коллективный Кремль перекроет эту потерю своим НСДИ, который и будет выдавать информацию о RU вместо официальной. Да и с блокировками помочь можно. Да и со слежкой. Чего уж там.
☝️ Сейчас можно взять у НСДИ некую конфигурацию, регулярно обновлять её и собственно самим сервисом не пользоваться. Поправки предлагают убрать такую возможность и обязать всех вообще пользоваться или напрямую сервисом НСДИ, или безусловно направлять к нему все запросы пользователей.
🙀 А зачем? А помните был такой сбой DNSSEC и ещё тогда прекрасные люди из ГРЧЦ предлагали отключить расширения безопасности DNSSEC, чтобы у всех работало всё? /channel/usher2/3040
Проблема собственно в том, что это расширение безопасности работает по принципу, что если что-то не так с подписью домена, то он не работает. И вот теперь это прекрасное решение выключать замки, если кто-то потерял ключ, приехало в проекты нормативных актов.
🙈 Надо отметить, что DNSSEC может проверять любым типом резолверов. В том числе и stub-резолверами (оконечными программами, которые сами не кэшируют ничего и запрашивают информацию строго у резолверов провайдера или роутера, или кого там ещё). И настройка форвардинга тоже не запрещает ни кэширование, ни проверку на резолверах. И если такая проверка там включена, то отключение проверки на НСДИ ни на что не повлияет. И даже если там выключат передачу специфических записей - тем более не повлияет.
🚬 Я ожидаю, конечно, заявления, что я все не так понял и проект приказа явно запрещает и кэшировать, и как-то проверять ответы. Но тут сразу вижу шевеление волос на голове у провайдеров. И конечно же существуют тысячи, десятки тысяч, сотни тысяч пользователей, которые даже не в курсе, что у них стоит такая проверка, а домашние роутеры не очень следят за изменением локальных норм.
🏀 Ладно, всё. Передаю мяч Роскомнадзору. Пусть теперь там они не спят.