50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
У Варламова мое лицо
https://youtu.be/pb6EBGcq82I?si=CDj1sSAJkwAne9CT
Запись была пару недель назад и там нет даже и 10% чего я говорил.
так. как-то код же можно было в ТГ вставлять 🙂 сейчас разберусь
Читать полностью…
вот самый простой код, который можно заюзать для блокировки сканирования sudo iptables -A INPUT -s 185.224.228.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.229.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.230.0/24 -j DROP
sudo iptables -A INPUT -s 185.224.231.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.120.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.121.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.122.0/24 -j DROP
sudo iptables -A INPUT -s 195.209.123.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.156.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.157.0/24 -j DROP
sudo iptables -A INPUT -s 212.192.158.0/24 -j DROP
sudo iptables-save
Только не делайте это бездумно — я могу и ошибиться. Проверьте, пообщайтесь с другими спецами.
Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.
Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.
При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
Данные блокировки происходят следующим образом:
При обращении:
- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты
происходит блокировка на 5 минут:
- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. https://api.abcdef0123456789abcdef012345678900000000.com заблокируется, но https://api.abc0000123456789222222012345678900000000.com — нет
Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.
Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.
📵Смартфон — главный источник опасности
Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.
Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.
Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)
Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.
Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:
🔸 сохраненные пароли
🔸 просмотры и лайки на YouTube
🔸 поисковые запросы
🔸 сохраненные документы
🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
🔸 историю геолокаций
🔸 отзывы и оценки на картах
🔸 историю покупок в Google/Apple Pay
🔸 привязанные адреса и банковские карты
Браузеры (если не отключены и не очищены) хранят как минимум
🔸 сохраненные пароли
🔸 историю посещений
Программы для хранения паролей на смартфоне будут источником
🔸 аккаунтов, логинов и паролей
🔸 секретных заметок
🔸 номеров банковских карт, используемых для платежей
Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
🔸 остатках на счетах
🔸 донатах;
🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
🔸 инвестициях.
☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.
При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.
Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.
Сегодня, в 21:00 по Киеву буду в стриме у Марка Фейгина
https://youtu.be/KVEazCqC9dU
Нажмите там "включить напоминание", чтоб не пропустить. Я планирую прочитать лекцию про то, что будет с интернетами в ближайший месяц. Ну, возможно. И что делать, чтоб оставаться на связи.
Зампред Комитета ГД по информационной политике, информационным технологиям и связи Антон Ткачев рассказал, что причиной масштабного сбоя в рунете было тестирование Чебурнета.
В результате, напомню, ранее заблокированные сервисы стали открываться без VPN. Направление работы мне нравится.
пишут, что заблокировали Steam. Но пока в реестре его нет.
Читать полностью…
✅ steampowered.com не заблокирован
✅ Данные синхронизированы: 2024-02-27T15:50:04+03:00
---
ХОЧУ КОФЕ И НОВЫЙ НОУТ: /donate
Где регистрироваться не по номеру телефона - показываю. Точно работает Gmail. Вроде бы ещё можно по Hotmail и Yahoo. Но это не точно. Я думаю, у всех есть Gmail аккаунт и это не должно стать проблемой.
А смс в Россию и не ходят...
В работе Рунета — массовый сбой. Что об этом известно
✹ Пользователи жалуются на сбои в работе Telegram, а также Youtube, Viber, Whatsapp и «Вконтакте».
✹ О сбоях сообщают пользователи из Москвы, Петербурга, Самары, Тольятти, Екатеринбурга, Новосибирска и других городов.
✹ Журналист Александр Плющев сообщил, что на сбои чаще жалуются абоненты «Ростелекома», МТС и Tele2. Проблема решается включением VPN.
✹ В «Билайне» и Tele2 изданию РБК заявили, что их сети работают штатно. В «Мегафоне» сказали, что «фиксируют снижение трафика» в Telegram и других сервисах, но проблема не связана с сетью оператора, пишет РИА Новости.
———
В 2024 году в России уже случались сбои в работе интернет-сервисов. Так, 24 января плохо работали Whatsapp и Telegram. Замминистра цифрового развития Якутии Андрей Суслов связал неполадки с профилактикой, которую проводит Роскомнадзор.
Неделей ранее Whatsapp работал со сбоями в Башкортостане, где проходили протесты в поддержку активиста Фаиля Алсынова.
Предыдущий масштабный сбой в работе Рунета произошел 30 января. Эксперты объяснили его проблемами в работе DNSSEC — набора расширений протокола DNS, защищающих данные от подмены и подтвердающих их подлинность с помощью публичных ключей и цифровых подписей.
Сбой в работе рунета 27.02 это косяк ДЦОА и ТСПУЧитать полностью…
ДЦОА признали. ТСПУ перевели в bypass, всё стало ок
О сбоях в работе сервисов и блокировках лучше писать не мне в ЛС, а в специально созданную службу технической поддержки /channel/na_svyazi_helpdesk
Бот обратной связи @Na_svyazi_helpdesk_bot
Мобильное приложение "Автодор", с помощью которого можно было оплачивать проезд по федеральным трассам, удалено из AppStore, убедился корреспондент ТАСС.
Кроме того, приложение больше недоступно для скачивания в Google Play.
Путин: к 2023 году совокупная мощность российских суперкомпьютеров должна быть увеличена в 10 раз
Какие наркотики
если iptables, то лучше в PREROUTING:
# drop grchcЧитать полностью…
-A PREROUTING -s 185.224.228.0/22 -j DROP
-A PREROUTING -s 195.209.120.0/22 -j DROP
-A PREROUTING -s 212.192.156.0/22 -j DROP
Или вот такой сет для nftables и правило соответственно
вписать в общий конфиг, учитывая свои цепочки
set GRCHC {
type ipv4_addr
elements = {185.224.228.0/24, 185.224.229.0/24, 185.224.230.0/24, 185.224.231.0/24, 195.209.120.0/24,
195.209.121.0/24, 195.209.122.0/24, 195.209.123.0/24, 212.192.156.0/24, 212.192.157.0/24, 212.192.158.0/24}
flags interval
}
chain input {
type filter hook input priority 0; policy drop
ip saddr @GRCHC counter drop
}
Читать полностью…
Тот самый случай, когда уроки забыты.
Напомню, что в апреле 2018 года РКН объявил войну Телеграму и уже было что-то похожее. Вот тут описано: /channel/zatelecom/4773
Там у РКН были пособники в лице Мейл.ру, которые установили на своих сетях специальные сканеры, которые ходили по всем адресам в интернетах и пытались прикинуться клиентом Телеграма. Так они пытались найти все адреса, где есть (были) ТГ-прокси. И заблокировать их.
Выше сообщение о том, что сейчас начинается та же практика, только сейчас паук ищет ноды VPN.
Это говорит нам, что на пороге очередная война, да.
Следовательно, нужно отвечать. И это довольно просто — если вы хостер, или если вы держите VPN-проект, даже свой собственный маленький, вам нужно _заблокировать_ любую связность с сетями ГРЧЦ.
Как найти сетиц ГРЧЦ? Да легко. Вот тут, например: https://stat.ripe.net/app/launchpad/S1_61280
Их ASN — 61280
Но на самом деле, от сканирования в нормальных VPN есть настройки "из коробки" и это ровно тот случай, когда коту делать нечего и он делает что угодно.
Но связность лучше разорвать нахрен. Префиксы на сегодня такие: 185.224.228.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.229.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.230.0/24 FGUP "GRCHC"Russian Federation
IRR Valid185.224.231.0/24 Russian Federation
IRR Valid195.209.120.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.121.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.122.0/24 FGUP "GRCHC"Russian Federation
IRR Valid195.209.123.0/24 FGUP "GRCHC"Russian Federation
IRR Valid212.192.156.0/24 JSC DCOARussian Federation
IRR Valid212.192.157.0/24 JSC DCOARussian Federation
IRR Valid212.192.158.0/24 JSC DCOA
Если кто-то напишет скрипты, которые вносят эти сети в блеклист на разных платформах — буду благодарен и все опубликую.
Думаю, будет особо полезно для линукс систем, чтоб в один проход можно было забанить на любом сервере. Но и под другие платформы — Cisco|JunOs, MikroTik etc — не повредит.
Ну и гайд как настроить правильный ответ на скан (они могут подключить любые другие сети) — тоже приветствуется.
Reuters: Google усиливает критику Microsoft, предупреждая про монополизацию облачного рынка
– Google усилит критику практики облачного бизнеса Microsoft
– Он заявляет, что Microsoft создает монополию на этом рынке
– Монополия может нанести вред развитию генеративного ИИ
– Google сильно отстает на рынке облаков от Microsoft и Amazon
– Он считает, что Microsoft повторяет в облаках опыт с Windows
– Он призывает антимонопольных регуляторов вмешаться
– Microsoft заявляется, что конкуренция на рынке здоровая
– В т.ч. за 2023 она и Google смогли занять часть доли Amazon
@ftsec
Не знаю, хорошие это новости или плохие, но вот
/channel/durov/247
Дуров обещает, что в течение месяца "владельцы каналов в Telegram смогут начать получать финансовое вознаграждение за свой труд".
Ну, наверное, это хорошо.
Раскрытие цифр зато — каналы в Telegram генерируют 1 (один) триллион просмотров ежемесячно. В настоящее время только 10% этих просмотров монетизируются с помощью рекламы в Telegram — инструмента продвижения, разработанного с учетом конфиденциальности. То есть, можно сделать вывод, что каналов, у которых "больше тысячи подписчиков" всего-то 10% — сколько точно не понятно.
В марте рекламная платформа Telegram официально откроется для всех рекламодателей почти в ста новых странах. Владельцы каналов в этих странах начнут получать 50% от любого дохода, который Telegram получает от показа рекламы на своих каналах.
Но доход будет только в Тонах. Что тоже логично.
Кстати, а вдруг кто знает — а как купить рекламу в ТГ и тоже за Тоны? Напишите ЛС.
### реклама на канале ###
Уважаемые друзья!
Ходят слухи, что с 1 марта дегенераты планируют ужесточить меры по контролю интернета в РФ, в том числе это может коснуться ограничений VPN.
Рекомендую не рисковать своей свободой и позаботиться об аренде сервера за пределами РФ для доступа к полноценному интернету.
🧲 Виртуальный сервер от 4,8 долларов в месяц
https://www.vdsina.com/?partner=tcerh8dyk3
Скидка 10% для перешедших по ссылке!
В комплекте:
* Готовый образ для установки собственного VPN
* Быстрое развертывание буквально в несколько кликов
* Оплата с российских банковских карт, зарубежных карт, криптовалютой
* Русскоязычная поддержка
* Подключения к сети интернет — 10 Гбит/сек, возможность бесплатно использовать локальную сеть 100 Гбит/сек
* Подходит для любых задач: VPN, разработка, размещение сайтов и ботов
* Размещение серверов в Амстердаме
👍 ПРОСТО БЕРЕШЬ И ДЕЛАЕШЬ — вот инструкции: https://vdsina.ru/qa/tags/vpn
☕️ Приятной работы! Не позволяйте себя ограничивать и делать рабами!
❓Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: /channel/vdsina
У Роскомнадзора рухнула система блокировки сайтов. В России стали доступны Instagram, Facebook и X
Соцсети X и Instagram, заблокированные Роскомнадзором вскоре после начала войны с Украиной, начали открываться в России у части пользователей без VPN после масштабного интернет-сбоя, пишет РБК.
Часть пользователей сообщают, что без VPN стал доступен другой продукт компании Meta — Facebook. Большинство сообщений о работе «запрещенных» ресурсов приходит из Москвы, Петербурга, Тольятти и Екатеринбурга. При этом у некоторых пользователей по прежнему наблюдаются проблемы с доступом к Telegram и YouTube.
Российские пользователи интернета второй раз за месяц столкнулись с крупным сбоем, который затронул популярные сайты и приложения. Около 12.30 проблемы с доступом возникли у Telegram. Сбой коснулся мобильного приложения как на iOS, так и на Android, при этом десктопная версия продолжала работать. Следом, по данным Downdetector, проблемы возникли у соцсети VK, видеохостинга YouTube, а также мессенджеров Whatsapp и Viber.
По данным источника Forbes, причина сбоя может быть связана с работой технических средств противодействия угрозам Роскомнадзора.
Подписаться / Читать дальше
✅ steamcommunity.com не заблокирован
✅ Данные синхронизированы: 2024-02-27T15:50:04+03:00
---
ХОЧУ КОФЕ И НОВЫЙ НОУТ: /donate
не хочу цитировать говноканал, но это подтверждает, что как раз сломали ТСПУ и трафик пошел байпасом, в обход. Что и привело к эффекту обхода блокировок. Есть подозрение, что и интернет лучше заработал (если да — ставьте синего кита!)
Читать полностью…
Кажется, мы сегодня видели испытания режима "антимессенджер". Ну, мы уже видели такое три раза: в Дагестане, в Якутии и в Башкирии — в любой непонятной ситуации блокируй мессенджеры (с). И вот тут, в полный рост, встает вопрос по поводу альтернативного канала связи с родными и близкими.
И по этому я настоятельно рекомендую установить NewNode (ага, давно не было). Там уже давно выкатили обновления, которые решают выявленные проблемы. И, например, можно регистрироваться не на номер телефона, а на имейл (точно работает имейл от Гугла GMAIL — вот его и используйте). И вам нужно, разумеется, установить не только себе, а всем своим контактам — а иначе как и с кем вы общаться-то будете?
Вот ссылы:
* Apple iOS
* Android
И там появилась еще одна штука, которая поможет обходить блокировки. Называется NewNode Helper. Но я о ней позже расскажу.
Еще раз: NewNode вряд ли станет вашим основным мессенджером. Но на случай тотальных проблем с интернетом может спасти вам жизнь.
Установи себе и всем своим близким!
(кстати, там можно будет написать мне — @mklimarev и сообщить о проблемах)
трафег тележки обвалился в три раза на всех стыках
Читать полностью…
Кажется, проблемы вообще со связанностью в России
Читать полностью…
Проблемы у Телеграм. Кажется, глобально, но много сообщений о сбоях именно из России. Пользуйтесь VPN
Вы знаете где хороший @vpngen
Еще хорошие новости: Sandvine, конторка, которая пилит систему цензуры для Египта внесли в санкционный список.
https://www.investing.com/news/economy/us-adds-sandvine-chengdu-beizhan-electronics-to-restricted-trade-list--notice-3315475
Самое интресное тут то, что Sandvine inc это канадская компания. А еще, конторка была замечена в поставке технологий трехпроцентному Лукашенко. И на вопрос, а не охуели ли господа коммерсанты, продавая технологии подавления свободы слова диктатурам, техдиректор Sandvine Александр Хаванг на голубом глазу заявил:
Sandvine had concluded that the internet, and access to specific material on websites, wasn’t 'a part of human rights'. We don’t want to play world police. We believe that each sovereign country should be allowed to set their own policy on what is allowed and what is not allowed in that country.