50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Сегодня хоронят Алексея Навального (до сих пор трудно поверить, что эти проклятые слова склеиваются в одно предложение). Отпевание пройдет в 14:00 по Москве в церкви «Утоли моя печали» в Марьино, а похороны — на 55.6374836,37.7370677,15z/data=!4m6!3m5!1s0x414ab157e62a3197:0xb38c6f5cd8670a94!8m2!3d55.6346737!4d37.7348476!16s%2Fg%2F122hpq9s?entry=ttu">Борисовском кладбище неподалеку. Вокруг уже много полиции и уже много людей. Если бы я был в России, я бы постарался приехать.
Текстовые и видеотрансляции будут идти на разных каналах (в том числе на канале Алексея Навального, а также в телеграм-каналах «Медузы», «Медиазоны» и многих других).
Сегодня с утра запустили сайт remember-navalny.io, где можно зажечь виртуальную свечу в память об Алексее Навальном (никаких личных данных, просто одна кнопка).
Привет!
У нас много новоприбывших, мы вам очень рады:3 и сегодня стандартная напоминалка, что через 30 минут будет ночь длинных ножей.
А? что?
Это когда мы удаляем бригады, в которых не набралось 5 активных конфигов.
Да я только вчера присоединился(-лась)!
Все ок, это касается тех, у кого прошел полный месяц пользования Генератором, т.е. тех, кто присоединился к нам с января. Февральских это ждёт в апреле и т.д.
Я чуть-чуть не успел(-а), дайте мне второй шанс!
Он есть, идешь в бот генератора, вводишь\выбираешь команду /restore и, если ты не потерял(-а) волшебные слова и имя бригадира, то все ок.
И еще одно
Вы могли заметить, что мы активно агитируем перестать пользоваться WireGuard-ом. Он классный, но злобные роскомнадзорцы научились его распознавать и блокировать. Более того, у нас появляются подозрение, что само пользование WG на территории РФ может нести риски и для вас, и для нас.
Поэтому мы скоро запретим выпуск конфигов на WG, а с апреля вообще отключим этот протокол.
Но у меня работает!
Да, роскомнадзорцы мало того, что злобные, так у них еще и работает все так-себе. Поэтому конкретно у тебя еще он может работать. Видели, что они с интернетом 27го числа сделали? И это не конец. Они будут ломать его и дальше.
Но мы с вами же хотим быть на шаг впереди, правда? Поэтому мы очень рекомендуем перевести свои бригады на Outline. Вот куст инструкций для каждой платформы по его установке. Там все также просто, даже еще проще.
Мы очень хотим, чтобы вы оставались на связи и в безопасности. Работаем дальше:)
Для джунипера конфиг:
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 185.224.228.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 195.209.120.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC from source-address 212.192.156.0/22
set firewall family inet filter BLOCK_GRCHC term TERM_BLOCK_GRCHC then discard
set firewall family inet filter BLOCK_GRCHC term ALLOW_OTHERS then accept
set interfaces $IFTYPE unit $UNITNUM family inet filter input BLOCK_GRCHC
Читать полностью…
Доброго времен суток!
Вот код для MikroTik, чоб придавить этот гнойник.
/ip firewall address-listЧитать полностью…
add address=185.224.228.0/22 list=fgup_grchc
add address=195.209.120.0/22 list=fgup_grchc
add address=212.192.156.0/22 list=fgup_grchc
/ip firewall filter
add action=reject chain=forward dst-address-list=fgup_grchc protocol=tcp reject-with=tcp-reset
add action=drop chain=forward dst-address-list=fgup_grchc
/ip firewall raw
add action=drop chain=prerouting in-interface-list=WAN src-address-list=fgup_grchc
Путин: к 2023 году совокупная мощность российских суперкомпьютеров должна быть увеличена в 10 раз
Какие наркотики
если iptables, то лучше в PREROUTING:
# drop grchcЧитать полностью…
-A PREROUTING -s 185.224.228.0/22 -j DROP
-A PREROUTING -s 195.209.120.0/22 -j DROP
-A PREROUTING -s 212.192.156.0/22 -j DROP
Или вот такой сет для nftables и правило соответственно
вписать в общий конфиг, учитывая свои цепочки
set GRCHC {
type ipv4_addr
elements = {185.224.228.0/24, 185.224.229.0/24, 185.224.230.0/24, 185.224.231.0/24, 195.209.120.0/24,
195.209.121.0/24, 195.209.122.0/24, 195.209.123.0/24, 212.192.156.0/24, 212.192.157.0/24, 212.192.158.0/24}
flags interval
}
chain input {
type filter hook input priority 0; policy drop
ip saddr @GRCHC counter drop
}
Читать полностью…
Тот самый случай, когда уроки забыты.
Напомню, что в апреле 2018 года РКН объявил войну Телеграму и уже было что-то похожее. Вот тут описано: /channel/zatelecom/4773
Там у РКН были пособники в лице Мейл.ру, которые установили на своих сетях специальные сканеры, которые ходили по всем адресам в интернетах и пытались прикинуться клиентом Телеграма. Так они пытались найти все адреса, где есть (были) ТГ-прокси. И заблокировать их.
Выше сообщение о том, что сейчас начинается та же практика, только сейчас паук ищет ноды VPN.
Это говорит нам, что на пороге очередная война, да.
Следовательно, нужно отвечать. И это довольно просто — если вы хостер, или если вы держите VPN-проект, даже свой собственный маленький, вам нужно _заблокировать_ любую связность с сетями ГРЧЦ.
Как найти сетиц ГРЧЦ? Да легко. Вот тут, например: https://stat.ripe.net/app/launchpad/S1_61280
Их ASN — 61280
Но на самом деле, от сканирования в нормальных VPN есть настройки "из коробки" и это ровно тот случай, когда коту делать нечего и он делает что угодно.
Но связность лучше разорвать нахрен. Префиксы на сегодня такие: 185.224.228.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.229.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.230.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.231.0/24 Russian Federation
IRR Valid195.209.120.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.121.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.122.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.123.0/24 FGUP "GRCHC"Russian Federation
IRR Valid212.192.156.0/24 JSC DCOARussian Federation
IRR Valid212.192.157.0/24 JSC DCOARussian Federation
IRR Valid212.192.158.0/24 JSC DCOA
Если кто-то напишет скрипты, которые вносят эти сети в блеклист на разных платформах — буду благодарен и все опубликую.
Думаю, будет особо полезно для линукс систем, чтоб в один проход можно было забанить на любом сервере. Но и под другие платформы — Cisco|JunOs, MikroTik etc — не повредит.
Ну и гайд как настроить правильный ответ на скан (они могут подключить любые другие сети) — тоже приветствуется.
Reuters: Google усиливает критику Microsoft, предупреждая про монополизацию облачного рынка
– Google усилит критику практики облачного бизнеса Microsoft
– Он заявляет, что Microsoft создает монополию на этом рынке
– Монополия может нанести вред развитию генеративного ИИ
– Google сильно отстает на рынке облаков от Microsoft и Amazon
– Он считает, что Microsoft повторяет в облаках опыт с Windows
– Он призывает антимонопольных регуляторов вмешаться
– Microsoft заявляется, что конкуренция на рынке здоровая
– В т.ч. за 2023 она и Google смогли занять часть доли Amazon
@ftsec
Не знаю, хорошие это новости или плохие, но вот
/channel/durov/247
Дуров обещает, что в течение месяца "владельцы каналов в Telegram смогут начать получать финансовое вознаграждение за свой труд".
Ну, наверное, это хорошо.
Раскрытие цифр зато — каналы в Telegram генерируют 1 (один) триллион просмотров ежемесячно. В настоящее время только 10% этих просмотров монетизируются с помощью рекламы в Telegram — инструмента продвижения, разработанного с учетом конфиденциальности. То есть, можно сделать вывод, что каналов, у которых "больше тысячи подписчиков" всего-то 10% — сколько точно не понятно.
В марте рекламная платформа Telegram официально откроется для всех рекламодателей почти в ста новых странах. Владельцы каналов в этих странах начнут получать 50% от любого дохода, который Telegram получает от показа рекламы на своих каналах.
Но доход будет только в Тонах. Что тоже логично.
Кстати, а вдруг кто знает — а как купить рекламу в ТГ и тоже за Тоны? Напишите ЛС.
### реклама на канале ###
Уважаемые друзья!
Ходят слухи, что с 1 марта дегенераты планируют ужесточить меры по контролю интернета в РФ, в том числе это может коснуться ограничений VPN.
Рекомендую не рисковать своей свободой и позаботиться об аренде сервера за пределами РФ для доступа к полноценному интернету.
🧲 Виртуальный сервер от 4,8 долларов в месяц
https://www.vdsina.com/?partner=tcerh8dyk3
Скидка 10% для перешедших по ссылке!
В комплекте:
* Готовый образ для установки собственного VPN
* Быстрое развертывание буквально в несколько кликов
* Оплата с российских банковских карт, зарубежных карт, криптовалютой
* Русскоязычная поддержка
* Подключения к сети интернет — 10 Гбит/сек, возможность бесплатно использовать локальную сеть 100 Гбит/сек
* Подходит для любых задач: VPN, разработка, размещение сайтов и ботов
* Размещение серверов в Амстердаме
👍 ПРОСТО БЕРЕШЬ И ДЕЛАЕШЬ — вот инструкции: https://vdsina.ru/qa/tags/vpn
☕️ Приятной работы! Не позволяйте себя ограничивать и делать рабами!
❓Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: /channel/vdsina
У Роскомнадзора рухнула система блокировки сайтов. В России стали доступны Instagram, Facebook и X
Соцсети X и Instagram, заблокированные Роскомнадзором вскоре после начала войны с Украиной, начали открываться в России у части пользователей без VPN после масштабного интернет-сбоя, пишет РБК.
Часть пользователей сообщают, что без VPN стал доступен другой продукт компании Meta — Facebook. Большинство сообщений о работе «запрещенных» ресурсов приходит из Москвы, Петербурга, Тольятти и Екатеринбурга. При этом у некоторых пользователей по прежнему наблюдаются проблемы с доступом к Telegram и YouTube.
Российские пользователи интернета второй раз за месяц столкнулись с крупным сбоем, который затронул популярные сайты и приложения. Около 12.30 проблемы с доступом возникли у Telegram. Сбой коснулся мобильного приложения как на iOS, так и на Android, при этом десктопная версия продолжала работать. Следом, по данным Downdetector, проблемы возникли у соцсети VK, видеохостинга YouTube, а также мессенджеров Whatsapp и Viber.
По данным источника Forbes, причина сбоя может быть связана с работой технических средств противодействия угрозам Роскомнадзора.
Подписаться / Читать дальше
✅ steamcommunity.com не заблокирован
✅ Данные синхронизированы: 2024-02-27T15:50:04+03:00
---
ХОЧУ КОФЕ И НОВЫЙ НОУТ: /donate
не хочу цитировать говноканал, но это подтверждает, что как раз сломали ТСПУ и трафик пошел байпасом, в обход. Что и привело к эффекту обхода блокировок. Есть подозрение, что и интернет лучше заработал (если да — ставьте синего кита!)
Читать полностью…
Кажется, мы сегодня видели испытания режима "антимессенджер". Ну, мы уже видели такое три раза: в Дагестане, в Якутии и в Башкирии — в любой непонятной ситуации блокируй мессенджеры (с). И вот тут, в полный рост, встает вопрос по поводу альтернативного канала связи с родными и близкими.
И по этому я настоятельно рекомендую установить NewNode (ага, давно не было). Там уже давно выкатили обновления, которые решают выявленные проблемы. И, например, можно регистрироваться не на номер телефона, а на имейл (точно работает имейл от Гугла GMAIL — вот его и используйте). И вам нужно, разумеется, установить не только себе, а всем своим контактам — а иначе как и с кем вы общаться-то будете?
Вот ссылы:
* Apple iOS
* Android
И там появилась еще одна штука, которая поможет обходить блокировки. Называется NewNode Helper. Но я о ней позже расскажу.
Еще раз: NewNode вряд ли станет вашим основным мессенджером. Но на случай тотальных проблем с интернетом может спасти вам жизнь.
Установи себе и всем своим близким!
(кстати, там можно будет написать мне — @mklimarev и сообщить о проблемах)
Самые крутые специалисты по сетям работают в цму ссоп, говорили они...
Кстати, по указанным адресам действительно можно отправить «заполненных форм». Раз просят ;)
еще прислали вот такой скрипт на питоне, который результирует список префиксов для заданной автономной системы:
https://github.com/C24Be/AS_Network_List
Номер автономки у ГРЧЦ и подконтрольному ему ДЦОА известен: AS61280 FGUP "GRCHC"
Я б еще в этот же список положил автономки всяких подментованных конторок и хостеров. Ну, тот же ВК+МРГ, например. Они для VPN нахер не нужны... нужно подумать, кого еще включить
UPD: как обычно — кто-то уже все это сделал и выложил на Гитхабе
Для блокировок еще 6 лет назад сделали проект по блокировке всякой заразы https://github.com/hookzof/ipset_mtproxy
но забросили 😢
rugov списки https://github.com/AntiZapret/antizapret/blob/master/blacklist4.txt
плюс эти https://www.roscenzura.com/threads/713/
есть обновляемые отсюда https://www.roscenzura.com/threads/713/page-16
За сегодня я "выписал" 125 ключей для @VPNПУТ
Целый час сидел и копипастил. И в этом нет ничего сложного.
Вообще-то, когда мы создавали этот проект мы именно так и рассчитывали: человек получает в пользование вообще-то ценный ресурс: виртуальная машина с выделенным IP-адресом и привязанным _уникальным_ доменом. Это так-то денег стоит и хостеры продавая такой стафф бизнес делают. Можете убедиться — вы вряд ли найдете на рынка VDS-ку ценой меньше 4 долларов. В месяц. Нам она несколько дешевле обходится, но совсем не бесплатно.
Так вот, ТЫ можешь получить такой сервис бесплатно. Даром. И пользоваться бессрочно. Плюс, мы еще и от блокировок всякие штуки придумываем.
Единственное условие — РАСПРОСТРАНЯТЬ. Всего-то пяти друзьям поставить VPN. В этом нет ничего сложного — я за час 125 поднял. Заходишь в любой домовой чат и говоришь: "пссс, поцоны, VPN нн-нада?". И у вас будет лес рук. Я гарантирую это.
А, между прочим, есть еще деятели, которые наш же доступ продают на Авито. Да, я сам ржал. За 200 рублей.
И в чем, блядь, проблема-то — стать бригадиром и начать раздавать VPN? Ну, разве что разобраться чутка что да как работает. Так это не сложно. У нас и инструкция есть: https://bit.ly/VPNgenManual
У Варламова мое лицо
https://youtu.be/pb6EBGcq82I?si=CDj1sSAJkwAne9CT
Запись была пару недель назад и там нет даже и 10% чего я говорил.
так. как-то код же можно было в ТГ вставлять 🙂 сейчас разберусь
Читать полностью…
вот самый простой код, который можно заюзать для блокировки сканирования sudo iptables -A INPUT -s 185.224.228.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.229.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.230.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.231.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.120.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.121.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.122.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.123.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.156.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.157.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.158.0/24 -j DROP
sudo iptables-save
Только не делайте это бездумно — я могу и ошибиться. Проверьте, пообщайтесь с другими спецами.
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.
Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.
При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
Данные блокировки происходят следующим образом:
При обращении:
- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты
происходит блокировка на 5 минут:
- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. https://api.abcdef0123456789abcdef012345678900000000.com заблокируется, но https://api.abc0000123456789222222012345678900000000.com — нет
Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.
Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
📵Смартфон — главный источник опасности
Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.
Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.
Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)
Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.
Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:
🔸 сохраненные пароли
🔸 просмотры и лайки на YouTube
🔸 поисковые запросы
🔸 сохраненные документы
🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
🔸 историю геолокаций
🔸 отзывы и оценки на картах
🔸 историю покупок в Google/Apple Pay
🔸 привязанные адреса и банковские карты
Браузеры (если не отключены и не очищены) хранят как минимум
🔸 сохраненные пароли
🔸 историю посещений
Программы для хранения паролей на смартфоне будут источником
🔸 аккаунтов, логинов и паролей
🔸 секретных заметок
🔸 номеров банковских карт, используемых для платежей
Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
🔸 остатках на счетах
🔸 донатах;
🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
🔸 инвестициях.
☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.
При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.
Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.
Сегодня, в 21:00 по Киеву буду в стриме у Марка Фейгина
https://youtu.be/KVEazCqC9dU
Нажмите там "включить напоминание", чтоб не пропустить. Я планирую прочитать лекцию про то, что будет с интернетами в ближайший месяц. Ну, возможно. И что делать, чтоб оставаться на связи.
Зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Ткачев рассказал, что причиной масштабного сбоя в рунете было тестирование Чебурнета.
В результате, напомню, ранее заблокированные сервисы стали открываться без VPN. Направление работы мне нравится.
пишут, что заблокировали Steam. Но пока в реестре его нет.
Читать полностью…
✅ steampowered.com не заблокирован
✅ Данные синхронизированы: 2024-02-27T15:50:04+03:00
---
ХОЧУ КОФЕ И НОВЫЙ НОУТ: /donate
Где регистрироваться не по номеру телефона - показываю. Точно работает Gmail. Вроде бы ещё можно по Hotmail и Yahoo. Но это не точно. Я думаю, у всех есть Gmail аккаунт и это не должно стать проблемой.
А смс в Россию и не ходят...
В работе Рунета — массовый сбой. Что об этом известно
✹ Пользователи жалуются на сбои в работе Telegram, а также Youtube, Viber, Whatsapp и «Вконтакте».
✹ О сбоях сообщают пользователи из Москвы, Петербурга, Самары, Тольятти, Екатеринбурга, Новосибирска и других городов.
✹ Журналист Александр Плющев сообщил, что на сбои чаще жалуются абоненты «Ростелекома», МТС и Tele2. Проблема решается включением VPN.
✹ В «Билайне» и Tele2 изданию РБК заявили, что их сети работают штатно. В «Мегафоне» сказали, что «фиксируют снижение трафика» в Telegram и других сервисах, но проблема не связана с сетью оператора, пишет РИА Новости.
———
В 2024 году в России уже случались сбои в работе интернет-сервисов. Так, 24 января плохо работали Whatsapp и Telegram. Замминистра цифрового развития Якутии Андрей Суслов связал неполадки с профилактикой, которую проводит Роскомнадзор.
Неделей ранее Whatsapp работал со сбоями в Башкортостане, где проходили протесты в поддержку активиста Фаиля Алсынова.
Предыдущий масштабный сбой в работе Рунета произошел 30 января. Эксперты объяснили его проблемами в работе DNSSEC — набора расширений протокола DNS, защищающих данные от подмены и подтвердающих их подлинность с помощью публичных ключей и цифровых подписей.