50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Вот тут https://twitter.com/DougMadory/status/1677225659272409088?s=20
Зафиксировали провал в трафике в ночь "учений по суверенизации". Инцидент длился порядка 40 минут.
Как быть, если не работает VPN? Сегодня мы ответили на много вопросов по этой теме.
Вот краткий гайд, который подскажет тебе, что делать!
Остались еще вопросы? Задавай их нашим операторам!
Приглашаем подать заявку на участие в HackZurich 2023
Пока мы только готовимся анонсировать наш седьмой хакатон Demhack, зовем присоединиться к дружественному европейскому хакатону, который состоится 15-17 сентября 2023 года в Цюрихе (Швейцария). Возможно как очное, так и онлайн участие. Прием заявок до 10 июля!
Во время 40-часового хакатона команды работают с новейшими технологиями и инструментами, данными API для создания новых прототипов. Все права на разработанные продукты остаются за разработчиками. Среди партнеров мероприятия крупнейшие европейские технологические компании, стартапы с открытыми возможностями нетворкинга и развития карьеры.
Рабочий язык - английский. Для офлайн участников возможна частичная компенсация расходов на проезд и проживание.
HackZurich 2023 может стать отличной возможностью и прокачать навыки, и создать новые продукты и просто потусоваться в компании единомышленников из разных уголков земли.
Похоже, то, о чем мы все это время беспокоились — блокировки VPN по протоколу — начались:
/channel/vpngen/113
Проблемы были пойманы именно на сетях Ростелекома. А это значит, что вам нужно срочно задуматься о смене провайдера, если у вас был Ростелеком или Теле2. Не думаю, что на других провайдерах будет лучше, но они хотя бы не ставят своих абонентов так низко, что проводят "учения" на живых пользователях. Это новая ачивка уровня "ДНО".
И еще вот что хочу отметить: если рассуждать максимально цинично, то нужно приветствовать действия РТК. Ну, по принципу "чем хуже, тем лучше". Логика тут такая: чем больше в России будет поломана гражданская инфраструктура, тем больший ущерб будет нанесен путинской экономике. Там меньше ракет и танков будет произведено. И тут Ростелек играет на светлой стороне — наносит ущерб экономике страны. Рукоплещем.
НА СВЯЗИ и другие замечательные специалисты рассказали изданию Новая газета Европа про главную тему недели: возможность отслеживания ваших разговоров и переписок в мессенджерах.
Читайте, оценивайте свои риски и задавайте вопросы по безопасному общению нашим операторам в бот НА СВЯЗИ!
Две ссылки
Рас: /channel/PlushevChannel/22405
И два: https://www.rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b
Хм... А нет ли тут какой-то связи...
На Медузе в подкасте "Что случилось" у Владислава Горина
https://meduza.io/episodes/2023/07/05/pravda-li-chto-rossiyskie-spetssluzhby-teper-chitayut-soobscheniya-vo-vseh-messendzherah-i-na-kakom-etape-po-puti-k-polnomu-zakrytiyu-interneta-nahoditsya-strana
❓ВОПРОС НЕДЕЛИ
Вам удалось отозвать свои данные из банков?
На прошлой неделе мы говорили о том, что банки передают ваши биометрические данные в Единую Биометрическую систему. "Если не хотите – то можете просто написать отказ, это дело пяти минут", – говорят они.
А уже вы пробовали отозвать био-данные из банков? Вам это удалось? С какими сложностями вы столкнулись?
Поделитесь своими историями с нашим ботом, анонимность мы гарантируем.
В Ъ (я по-прежнему не даю ссылку из-за абсолютно ёбнутых медиаменеджеров старинного издания, которые требуют регистрацию за прочтение новостей).
Но, собственно, все уже написано — уверен, что дальше следуют бла-бла-бла. И суть передана верно: зачем что-то делать, если можно убрать всех конкурентов и ничего не делать? Мысль столь пронзительна, что хочется прицепить к ней вагон с углем — пусть делает полезную работу.
«Неизвестный госорган» блокирует сайты в поддержку Евгения Пригожина
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Первые блокировки доменов «p2024» начались 28 июня и продолжаются до сих пор. Ограничение происходит по «маске», то есть — со всеми доменами и поддоменами.
По сути все эти сайты являются копией одного и того же портала, который выглядит как предвыборная агитация. В тексте утверждается, что: «Чтобы спасти Россию – будь готов поддержать Пригожина. Нового лидера новой России».
Также там проводится прямая ассоциация с ЧВК «Вагнер», много милитаристской и ультрапатриотической патетики. В целом же это всё выглядит, мягко говоря, «кринжово».
На данный момент заблокировано уже семь доменов.
#РКС_блокировки
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
Все уже разослали ссылки на очередной материал The New York Times про слежку:
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
Или вот русский пересказ: /channel/agentstvonews/3641
Я пока разбираюсь, но что сразу бросается в глаза — статья слишком эмоциональна и там нет никаких доказательств работоспособности "решений слежки". Но при этом в статье описывается то, что мы и так знали и давно:
1. Да, есть инструмент для того, чтоб определить, что у пользователя два телефона — это мы знаем давно. Довольно просто делается: в базе данных HLR (Home Location Register) хранятся все факты подключений терминала пользователя к сети (например, время регистраци на цепочке базовых станций) и если посмотреть в этой базе точно такие же запросы от другого аппарата, то с большой вероятностью можно будет утверждать, что эти аппараты находятся в одних руках.
Как бороться: ну, хотяб у разных операторов берите симки. Это не спасет, но задача будет сложнее. Другой вариант: не используйте на "втором аппарате" сим-карт вообще и подключайтесь через Wi-Fi. Но это смотря на то, чего вы хотите добиться
2. Да, "у них" есть возможность записывать все телефонные переговоры (по пакету яровой) и потом конвертировать в текст. А потом по тексту уже делать поиск по ключевым словам. Об этом я уже сто лет пишу. И да — построить граф ваших контактов, куда вы звонили по телефону, это довольно простая задачка, которую решали еще в начале двухтысячных.
Как бороться: ни при каких условиях не использовать для хоть каких-то чувствительных разговоров обычную телефонную связь. Лучше, вообще не использовать ни при каких обстоятельствах. Всё, что сказано по телефонной трубке в России будет использовано против вас, включая просто факт звонка куда-либо. Просто перестаньте говорить по телефону совсем.
3. А вот про NetBeholder — я в первый раз слышу. С одной стороны, таки да — можно _попытаться_ сопоставить факт отправки-получения каких-либо сообщений в мессенджерах. Типа, таймпстампы коннекта с телеграммом одного клиента и тут же с другим. При наличии достаточно большого объема трафика, это можно даже как-то практически использовать, НО:
а. если у вас десятки миллионов юзеров, то объем данных на столько большой, что выборка становится очень большой и ненадежной. Просто представьте, сколько событий генерится при просто прочтении ленты Телеграма
б. в этой схеме самым уязвимым выглядит именно что Сигнал. Ну, потому что он гораздо реже используется
в. если пользователь в процессе переходит от оператора к опеартору, подключается к Wi-Fi или включает VPN, то вся эта схема становится ненадежной и бесполезной.
Вывод: поскольку статья NYT базируется только на словах третьих лиц, то мне не кажется, что там 100% описанного правда
План Маска:
1. Купить твиттер за охулеард
2. Выжать всё, чтоб все покупали "синие галки"
3. Вернуть Трампа (но он не вернулся)
4. Ввести заградительные тарифы за доступ к API
5. Разогнать всех нормальных рекламодателей, потому что в твиттере развелись различные сорта альтрайта и буквально фашизоидов
6. Ограничить у нормальных пользователей число просмотров твитов
...
PROFIT!!
Telstra Payphone
Брисбен, Австралия
https://maps.app.goo.gl/6cD3iGzx1FhDDXJc8
Рубрика "чо это было?"
Про "ученья РКН", которые эти упорные люди учинили в прошедшую ночь.
Короткий ответ: я хрен его знает, что там у этих чиновников (чуть было не написал "людей") в гойловенках. По некоторым наблюдениям, это были не блокировки VPN, а натурально попытка обособить доступ только российскими сетями. Скорее всего, или каким-то белым списком или сетями, которые вписаны в, прости господи, РАНР.
Ну, то есть, это была попытка сделать тот самый "суверенный рунет", aka чебурнет.
И тут хочу отметить, что никакой VPN в этом случае не поможет и Россия буквально погрузится в тьму.
А для чего это нужно делать? Вот, что бы что? Обособление интернета это ж натурально погружение собственной экономики в пучину. Ну, как собственной... путинские холуи и подсосы из бюджета уже накопили себе какую-то подушку и даже, наверняка, построили себе бомбоубежища. Но это 1% населения. А остальные что будут делать? Я не понимаю.
Это ж никаких санкций не нужно — они сами себе заблокируют не только анус, но и вообще все отверстия организма. Сколько сможет просуществовать такая экономика — я не знаю. По опыту шатдаунов в Казахстане и Беларуси — счет идет на дни. Но там Сеть перестала работать полностью. Тут, скорее всего, будут работать платежи внутри страны и, само собой, ВК. Но как нефтью торговать-то?
Значит, они себе проковыряют дырочку. Ну, чтоб и деньги выводить удобно было, и чтоб айфоны работали, и чтоб на сиськи пыриться можно было не сходя с рабочего места. А остальные (это вы, дорогие мои соотечественники) пыриться будут уже на то, что сможет шевелиться внутри чебурнета. Что дадут, на то и пыриться будете. На хуйло.
Но еще раз повторю вопрос: а зачем это? чтобы что? Это ж такой частный случай шатдауна получается. Суверенный шатдаун, ага.
Опять же по опыту всех шатдаунов во всех странах мира: правители отключают интернет тогда, когда на территориях начинается жесть. Не хочу вас пугать, но жесть всё ближе. И ближе.
❓ВОПРОС ДНЯ
Похоже, учения по изоляции рунета продолжаются?
К нам поступило много обращений про сбои в работе VPN.
А у тебя нормально работает VPN? Если нет, то у какого провайдера и в каком регионе есть проблема?
Поделись своей историей с нашим ботом!
В следующий раз, когда будешь собирать детей в школу, помни, что хуйло потратил 7 миллиардов на бронепоезд
https://thetruestory.news/stories/77c13897-1b3f-11ee-9160-83ea2c79ee56
Не знаю как вас, а меня это, прям, возмущает. 7 миллиардов рублей это что-то в районе 100 миллионов долларов. И, кажется, на "программу 5G" было меньше выделено.
НПО «Ангстрем» стоит, новых Азартов в серии нет.
Русский мир, чем собираетесь воевать? Китайским DMR?
Слушаю радиоперехваты по фронтам: связь второй армии мира в полной заднице.
Шойгу, Герасимов, где радиостанции? :-)))
Приходит довольно много сообщений, что в РФ опять что-то ломают и плохо работают публичные DNS сервисы, типа quad9, 1.1.1.1 или Google DNS.
Некоторые, альтернативно одаренные личности, управляющие ТСПУ, считают, что это игрушки и вообще не важно и вот же есть Яндекс какой-нибудь или вообще DNS от операторов. Но это не так. Это очень плохо — играться с DNS.
Объясняю почему:
Публичные DNS-сервисы ценны не только тем, что их можно использовать вместо операторского сервиса. Но еще и тем, что можно сделать проверку выдачи операторского. Например, нет ли там "отравления" или попытки подмены. У вас всегда под рукой есть инструмент для проверки. И если заблокировать все такие инструменты, то и проверить будет нечем. И, следовательно, возбудятся всякие мамкины хацкеры, которые радостно наделают фишинговых сайтов, на которые начнут так же массово загонять пользователей.
А если учесть еще тот факт, что Минсвязи лично продвигает сервисы сапоподписи сертификатов, то и вся система безопасного интернета летит в пизду.
И что характерно — люди, которые пользуются VPN этого даже не заметят. Там свой DNS, как правило, с контролем утечек DNS. А вот те, кто без понятия как это все работает — попадутся. И это будет именно что категория самых необразованных и бедных людей, которые никаких "зателекомов" не читают, а пользуются СБОЛ время от времени. Вот их-то на кукан и натянут.
Кого нужно будет благодарить этим людям? Уверен, что виноватыми сделают меня, НАТО и Зеленского лично, но мы-то знаем, что министром юденрата в данный момент является г-н Шадаев. Который для них сделал все, чтоб их обокрали. Спасибо, Максут, хули там. От всей, блядь, души
Вчерашняя новость (ну, как новость) просто восхитила. Борются два вора — один вор считает, что красть можно только ему, но другие воры возражают, что красть можно всем.
Читать полностью…
У меня есть пять пунктов того, как я веду свою войну. Я не воен, я не умею стрелять из пушки и я не рэмбо какой, чтоб голыми руками побеждать путнискую кодлу. Но я могу что-то сделать и вот что я делаю:
1. Контр-пропаганда. Я могу рассказывать и просвещать. Для этого и есть мой канал, например. А еще, создан проект "На Связи" — служба техподдержки в вопросах инфобеза, обхода блокировок и вот этого всего. Вот их канал: /channel/na_svyazi_helpdesk
2. Обход блокировок. Пункт первый бессмысленнен, если РКН победит. Для этого я участвую в десятке разных проектов разной степени готовности и есть еще один проект, который я инициировал: VPN Generator. Вот их канал: /channel/vpngen
3. Сбор ресурсов. Я понимаю, что и первый и второй пункт не могут существовать без ресурсов. Потому, я занимаюсь добычей денег для существования и первого и второго. Но есть проблема, что мы не можем получать донаты из России. Ну, потому что все рубли принадлежат лично коллективному путену, который их, рубли, может отнять в любой момент. И потому, я занимаюсь популяризацией криптовалют. Вот один из примеров: https://youtu.be/wX9Mu9lmL54
4. Санкции. Раз уж я нахожусь за границей и у меня есть какие-никакие связи и репутация, то я использую этот ресурс для того, чтоб "коллективный путен" получал меньше денег, влияния и технологий. И везде, где это возможно, я продвигаю идею персональных санкций, а также технологических санкций. Меньше микросхем в России —> меньше произведено ракет —> меньше людей будет убито.
5. Взаимодействие с биг-техом. За годы работы в ОЗИ я накопил некоторую репутацию и в больших технологических компаниях, которые играют большую роль в этой войне (по секрету скажу, что они от этого не в восторге и особо-то воевать не рвутся). И я, в рамках своих возможностей, стараюсь сделать так, чтоб биг-тех хотя бы не вредил. А еще лучше, чтоб помогал, конечно. И кое-что даже получается сделать (я сам в шоке, но да).
И да — я уже писал об этом длинный пост. Но все забывается, если не повторять. Ну, и всем, кто читает — возможно, эти пять пунктов поможет определиться что и как они делают для того, чтобы Прекрасная Россия Будущего все же наступила. Делайте хоть что-то! Ровно вот с тем, что у вас есть. И если задуматься, то не так уж и мало, не так ли?
Я уже рассказывал, что в операторах связи есть такой KPI у безопасников — стоимость пробива у конкретного оператора. И все стремятся, чтоб стоимость пробива была дороже. И такого, чтоб вот вообще не было никаких данных — сделать практически невозможно. Иначе, просто работать будет невозможно — в любом случае, нужно обслуживать клиентов, а это значит, что кому-то из линейного персонала данные абонентов доступны. Ну, вот ту же "детализацию переговоров" же все рано или поздно заказывали?
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: https://zerodium.com/program.html
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
Целый день только что и делаю, что отвечаю разным СМИ по поводу статьи в NYT. Честно говоря, устал уже. Ну, давайте еще поразмышляем...
Смотрите, действительно, в общей "базе данных" логов можно выбрать следующие факты: "Абонент А" инициировал RTP-сессию класса "звонок в телегам" и у такого звонка действительно есть по меньшей мере два параметра, которые маловероятны для другого абонента — это время начала и конца звонка с точностью до десятых долей секунды. Если мы по этой же базе данных поищем что-то очень похожее, то с большой долей вероятности можно утверждать, что найденный есть "абонент Б", которому, собственно, и звонил абонент А.
Тут, правда, есть много допущений, а именно:
а. Очевидно, что такая схема не сработает, если это просто сообщение. Ну, просто потому, что десятки миллионов пользователей генерируют миллиарды событий, которые сами по себе могут быть и не уникальны. То есть, это если и сработает, то только для звонков
б. Если у мусоров есть логи обоих абонентов. Ну, то есть, если вы звоните кому-то, кто за границей, то мусор увидит только одну сессию. Логи второй ему будут недоступны.
Подключение через VPN тоже годится — ни один мусор точно ничего в VPN не получит.
в. Я не особо верю, что существует _объединенная_ "яровая" со сквозным поиском. Ну, то есть, если у "абонента А" оператор, например, Билайн, а у "абонента Б" — Мегафон, то у мусора есть техническая возможность сопоставить такие звонки у разных операторов. Теоретически, конечно, можно отправить запрос с ТЗ "найти все сессии с такой-то длинной в такие-то таймстампы", но на практике это так себе инструмент "биг-даты".
Итого: такого рода системы, мягко говоря, не дешевые. Ну, просто пердставьте, что вам нужно искать соответствия в БД логов десятка операторов с десятками же миллионов юзеров. Да даже просто административно: туда написать, сюда написать, проконтролировать исполнение, согласовать все форматы ответов, то это точно история не массовая. Ну, десятки запросов в день. Ну, сотни. На тысячах запросов эта тележка уже не поедет.
Но главное — а ради чего это всё? Чтобы узнать, что Навальный звонил Волкову по телеграму во столько-то? Согласитесь, что так себе знание, которое можно предположить и без вот этого всего.
Ну, то есть, мне кажется, овчинка выделки не стоит.
Хотя, с другой стороны — такую схему можно применять где-то на войне и таким образом ловить шпиёнов. Теоретически.
Ну, потому что практически — шпиён, в среднем, довольно умный (тупых шпионов быстро ловят) и включит VPN хотя бы. Или, что гораздо вероятнее — не станет балоболить голосом, а тупо отправит GPS-координаты обычным сообщением, которое, как мы выяснили, поймать практически невозможно.
ОБЩИЙ ВЫВОД: используйте VPN даже для мессенджеров и все у вас будет хорошо.
А! забыл! Про шифрование в Телеграме опять не могли промолчать, чтоб за умного сойти. И это уже немного начинает доставать.
В Телеграме ЕСТЬ шифрование и оно включено по умолчанию. Весь трафик в Телеграме ШИФРОВАНЫЙ (все заметили, что я ни разу не сматерился?). Да, энд-ту-энд энкрипшн включается только в "секретных чатах", но это не значит, что все другие сообщения передаются на весь интернет в открытом виде. Телеграм использует точно такое же шифрование, как и в обычных сайтах "с замочком" — TLS
Мастер неожиданных решений Илон Маск решил законопатить дырки в твиттере, но что-то пошло не так. «Мы и Жо» составил хронику продуктовых решений Маска (после ухода с поста гендиректора он отвечает за продукт):
◆ Несколько месяцев назад Илон Маск резко повысил стоимость API (программного доступа к твитам) и зачистил рынок альтернативных клиентов для твиттера;
◆ Кто бы мог подумать, что многие организации, которым нужен анализ твитов, вместо оплаты API по грабительским расценкам активно займутся скрейпингом — то есть начнут загружать все больше твитов через веб-интерфейс. Как заявил Маск, объемы такие, что это тормозит весь сервис для нормальных пользователей.
◆ Параллельно нормальные пользователи читают твиттер все активнее, платформа поставила рекорд по параметру пользователесекунд.
◆ Для борьбы со скрейпингом Маск запрещает через веб скачивать твиты без логина.
◆ Тут же ломаются эмбеды твиттера в мессенджерах (если вы отправляли в телеграме ссылку на твит и не понимали, почему содержимое твита перестало показываться — теперь вы знаете причину).
◆ Продакт-менеджер от бога вводит ограничение на чтение твиттера залогиненными пользователями. Верифицированные аккаунты — 6000 постов в день, неверифицированные — 600 в день, новые неверифицированные — 300.
◆ Маск обещает вскоре поднять ограничения до, соответственно, 8000, 800 и 400 твитов.
→→→Вы находитесь здесь←←←
📰 Мы и Жо. Подписаться | 👉 Заходите в медиачат
У Твиттера закончились дата-центры. Маск, конечно, удивительный менеджер
Читать полностью…
Гавайи, Гонолулу, Manoa, кампус университета. Hawaiian telecom. Сломан, нет гудка.
Читать полностью…