50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
Оказывается, не только зубные щетки могут быть атакованы. Но и телячие ошейники:
https://dl.acm.org/doi/10.1145/3605758.3623498
... система мониторинга состоит из ошейников со встроенными датчиками, которые каждые 5 минут передают данные о двигательной активности коров на приёмное устройство по радиосигналу на частоте 434 МГц. Эта информация позволяет отслеживать возможные проблемы со здоровьем млекопитающих.
В ходе исследования специалистам удалось полностью взломать протокол беспроводной передачи данных с помощью программно-определяемой радиосистемы. Эксперты смогли успешно декодировать, демодулировать сигнал и получить доступ к передаваемой информации.
Но это фигня — тут просто взлом радиопротокола.
А вот как вам ботнет из ЗОМБИ-КОФЕВАРОК??
https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/
С июля 2023 года Cado Security Labs отслеживает и сообщает о быстром росте кроссплатформенного ботнета под названием P2Pinfect. Как следует из названия, вредоносная программа, написанная на Rust, действует как агент ботнета, соединяя зараженные хосты в одноранговой топологии. В ранних образцах вредоносное ПО использовало Redis для первоначального доступа — относительно распространенный метод в облачных средах.
Существует несколько методов взлома серверов Redis, некоторые из которых, по-видимому, используются P2Pinfect. К ним относятся эксплуатация CVE-2022-0543 — уязвимость выхода из песочницы в языке сценариев LUA (о которой сообщил Unit42 ) и, как ранее сообщало Cado Security Labs, несанкционированная атака репликации, приводящая к загрузке вредоносного модуля Redis.
Исследователи Cado Security Labs с тех пор столкнулись с новым вариантом вредоносного ПО, нацеленным конкретно на встроенные устройства на базе 32-битных процессоров MIPS и пытающимся взломать SSH-доступ к этим устройствам. Весьма вероятно, что, нацеливаясь на MIPS, разработчики P2Pinfect намереваются заразить маршрутизаторы и устройства IoT вредоносным ПО. Использование процессоров MIPS является обычным явлением для встраиваемых устройств, и эта архитектура ранее была целью вредоносных программ ботнетов, включая такие известные семейства, как Mirai и их варианты/производные.
Киберпанк, который наступил
Хакеры взломали почти три миллиона электрических зубных щеток, превратив их в ботнет. Эта сеть подключенных стоматологических устройств затем была использована в DDoS-атаке на веб-сайт швейцарской компании, что нарушило ее онлайн-операции. Конкретная марка зубных щеток остается нераскрытой, хотя отмечается, что уязвимость связана с операционной системой устройств на базе Java.
https://www.zdnet.com/home-and-office/smart-home/3-million-smart-toothbrushes-were-just-used-in-a-ddos-attack-really/
Сенегал: снижение связности постепенное — в первый раз такое вижу. Обычно они сразу выключают в случе надвигающегося пиздеца, но тут вон чо.
Поизучать можно тут:
https://ioda.inetintel.cc.gatech.edu/country/SN?from=1706642876&until=1707247676
Я думаю, что это какая-то технически-административная особенность построения сетей — они ограничения постепенно регион за регионом вводят. Это гипотеза — что там реально я не знаю.
А вообще, в интернет плане, Сенегал довольно отсталая страна: по сути только четыре оператора связи, 14 ASN, 31 префикс IPv4 и 9 префиксов IP. Основной магистральный оператор — Cogent, который приходит по инфраструктуре подводных кабелей от Africa Coast to Europe (вторая картинка)
⚡️VPN воруют данные и не дают анонимности?
Так считают многие, но давайте разберёмся.
👉VPN - это инструмент для БЕЗОПАСНОЙ передачи данных. Конечно, существуют и мошеннические программы, маскирующиеся под VPN-сервисы и даже имеющие такой функционал, но надёжных решений намного больше.
Мы писали об этом в прошлом году, и снова скажем:
👉VPN не ворует данные.
👉VPN не деанонимизирует пользователя.
👉VPN не способствует утечкам информации.
E-mail может оказаться фишинговым, но мы же не отказываемся из-за этого от электронной почты вообще.
Сайт на первой странице выдачи поисковика может принадлежать мошенникам, и это не повод перестать посещать остальные сайты.
Как и любой продукт, VPN нужно правильно выбирать и правильно использовать. Если ты переживаешь, что твои данные утекут, можешь выбрать проверенные решения из нашего списка или получить бесплатную консультацию от экспертов НА СВЯЗИ!
г.Видное Московская область
Гудка нет
Аппарат примечателен тем что в 1997-2001 работал не от "АОЗТ ЭЛЕКТРОСВЯЗЬ МОСКОВСКОЙ ОБЛАСТИ" позже ЦЕНТРТЕЛЕКОМ позже РОСТЕЛЕКОМ, а от независимого оператора РусСДО ("Русская сеть цифрового общения"). Работал по радио. Протокол нестандартный, что-то типа транкинговой связи.
Антенна до сих пор сохранилась на здании сельского магазина.
Продавали свои карточки, ни с чем больше не совместимые
⚡️Нидерландская Yandex N.V. заключила сделку по продаже российского «Яндекса» за 475 млрд руб. консорциуму частных инвесторов и менеджеров компании.
🔹 Новой головной компанией группы вместо Yandex N.V. станет зарегистрированная в Калининградской области Международная компания акционерное общество (МКАО) «Яндекс».
🔹Основным владельцем этого МКАО будет ЗПИФ «Консорциум.Первый» во главе с менеджерами «Яндекса», а также структуры основателя венчурного фонда Leta Capital Александра Чачавы, главы депозитария «Инфинитум» Павла Прасса, группы «ЛУКОЙЛ» и предпринимателя Александра Рязанова.
🔹Сделку должны одобрить собрание акционеров Yandex N.V. и регуляторы. После этого ЗПИФ намерен предложить держателям экономических акций нидерландской компании некие «опции по их бумагам», чтобы розничные инвесторы могли стать акционерами МКАО после ее выхода на Мосбиржу.
🔹 Созданный на днях также в Калининграде «Фонд менеджеров» будет управляться сотрудниками «Яндекса», получит специальные права и право вето на совете директоров и общем собрании акционеров при решении вопросов о существенной реорганизации группы, утверждении бюджета, одобрению крупных сделок и изменению устава.
🔹Гендиректором «Яндекса» останется Артём Савиновский, компания сохранит бизнесы, сервисы и активы группы Yandex N.V. за исключением стартапов Nebius, Toloka, Avride и TripleTen, созданных основателем «Яндекса» Аркадием Воложем в Израиле, а также дата-центра в Финляндии.
🔹 До 31 июля этого года Yandex N.V. должна сменить название и прекратить использовать бренды «Яндекса». Компания получит ограниченные права на использование части технологий «Яндекса» до конца 2024 года.
🪶 Самые важные новости — в телеграм-канале РБК
### реклама на канале ###
Скидки -15% на все новые заказы VPS в Швеции.
Вы не ожидали, а мы сделали!
Скидки продлятся 2 недели, но учитывайте, что количество серверов ограничено,
поэтому если спрос будет высокий, акцию придется завершить раньше.
Серверы в Швеции обладают Anycast DDoS-защитой, которая точно вас не подведет, а также
работают на мощнейших в мире процессорах AMD Ryzen 9 7950X3D до 5.7 ГГц.
Успей заказать: https://aeza.net/ru/virtual-servers
Aéza — исключительно премиум-сервис.
Добро пожаловать в наше дружное комьюнити для тех,
кто еще не присоединился - Кликай сюда: /channel/aezachat_ru
С 1 февраля хостинг-провайдерам, не включенным в реестр Роскомнадзора, запрещено оказывать услуги хостинга в России
прям вот на сайте РКН: https://rkn.gov.ru/news/rsoc/news74803.htm
Я не помню уже — а в какой момент РКН обрел функции судов, полиции, прокуратуры и решает кому и что запрещено? Вроде бы, законную предпринимательскую деятельность разрешено всем осуществлять. А законно все, что не запрещено и там закрытый список. Деятельность хостера не лицензируется, на сколько я помню, а мало ли кто какой реестр придумает...
Да, это все херня, конечно — все понимают, что нет никаких законов в РФ уже давно. Просто дно продолжают расширять и какое-нибудь "право первой ночи" только вот сейчас кажется средневековой дикостью. Но пройдет пяток лет...
Я уже со счета сбился - там еще на 600 тыс. был штраф. Плюс, точно на 10. Итого на 660 тыс. (прикольнее было бы на 666!), но это не точно, потому что у меня нет доступа к ГУ из-за отозванного телефона и второй фактор не могу ввести.
Жду, когда таки заведут дело по "злостному неисполнению обязанностей иностранного агента". Экстремистом меня уже назначили, потому, да в гробу я вас видал — хуй вам, а не штраф.
Коллеги из Теплицы рассказывают в видеоуроке «как получить бесплатный VPN-сервер от VPN Generator»
>>
Это некоммерческий проект, задача которого сделать так, чтобы VPN в России был у всех.
Поэтому к большому числу нетривиальных и забавных ходов (чего стоит одна только captcha по чеку из реального магазина) добавлена необходимость, если вы получаете аккаунт бригадира, раздать бесплатный VPN-доступ как минимум пяти пользователям за месяц, иначе ваша бригада будет удалена.
И нет, это не Гербалайф. Те, кому вы предоставите доступ не должны также привести по пять человек. И вам не нужно каждый месяц находить по пять человек. Просто условие — в течение месяца у вас, как у бригадира, должно быть пять рабочих аккаунтов и дальше вы и ваши пользователи спокойно пользуетесь бесплатным VPN.
типа "всю ночь перечитывал пейджер и много думал"
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
Постмортем от КЦ
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
❓ВОПРОС ДНЯ
Вчера сайты в доменной зоне .ru не открывались, а сегодня сообщают о неполадках с сервисами по передаче потоковых данных, например, Google Meet или Jitsi.
А как работают видеоконференции у тебя? Сообщи нашим операторам, если есть проблемы!
А еще вот история, почему SSH на 22 порту:
https://www.ssh.com/academy/ssh/port
Оказывается:
Автор SSH Тату Юленен написал первоначальную версию SSH (Secure Shell) весной 1995 года. Это было время, когда широко использовались telnet и FTP .
В любом случае, он разработал SSH, чтобы заменить как telnet (порт 23), так и ftp (порт 21). Порт 22 был свободен. Это было удобно между портами для telnet и ftp. Тату подумал, что наличие этого номера порта может быть одной из тех мелочей, которые придадут некоторую ауру доверия. Но как я могу получить этот номер порта? Тату Юленен никогда его не делал этого, но знал человека, который может помочь.
В то время основной процесс распределения портов был довольно простым. Интернет был меньше, и все находились на самых ранних стадиях интернет-бума. Номера портов присваивала организация IANA (Internet Assigned Numbers Authority — Управление по присвоению номеров в Интернете). В то время это были уважаемые пионеры Интернета по имени Джон Постел и Джойс К. Рейнольдс . Помимо прочего, Джон был редактором таких стандартов протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Некоторые из вас, возможно, слышали о них.
В любом случае, незадолго до объявления ssh-1.0 в июле 1995 года Тату Юленен отправил в IANA электронное письмо.
На следующий день он получил ответ от Джойс:Date: Mon, 10 Jul 1995 15:35:33 -0700 From: jkrey@ISI.EDU To: ylo@cs.hut.fi Subject:
Re: request for port number Cc: iana@ISI.EDU
Tatu, We have assigned port number 22 to ssh, with you as the point of contact. Joyce
А вот ссылка на статью про SSH в Usenet от 1995 года:
https://www.usenix.org/legacy/publications/library/proceedings/sec96/full_papers/ylonen/index.html
Некогда совсем писать - целыми днями даю интервью и камменты про "VPN портал в адъ"
Но вот вам инфраструктура всякая из Черногории. Страна маленькая, но связь нужна всем.
В Сенегале шатдаун. Там местный президент Маки Салл принял решение перенести выборы, назначенные на 25 февраля, на неопределенный срок. Это привело к массовым протестам в воскресенье и может усилиться в ближайшие дни, поскольку народ Сенегала сопротивляется переносу выборов.
Читать полностью…
Сто раз прислали про то, что какая-то говорящая жопа что-то сказала про VPN. Дескать, оно "открывает дорогу в адъ". Открою маленький секрет - вообще не важно, что говорит говорящая жопа. Совсем.
Читать полностью…
Смотрю я на эти вот заявления Чернышова
/channel/rian_ru/230235
... и понимаю, что он просто ёбнутый. Ну, дурачок. Знаете, таких на масленицу в толпу приводили, в стародавние времена, чтоб народ смешить.
Что известно о покупателях «Яндекса»
Александр Чачава — основатель венчурной компании Leta Capital, которая инвестирует в международные IT- и интернет-стартапы с российскими основателями, преимущественно из b2b-сектора. В сентябре 2022 года он купил у VK игровое подразделение My.Games за $642 млн.
Павел Прасс помимо должности главы «Инфинитума» является бенефициаром нескольких IT-компаний.
ЛУКОЙЛ — одна из крупнейших нефтегазовых компаний в мире, на которую приходится более 2% мировой добычи нефти и около 1% доказанных запасов углеводородов. Основной акционер — Вагит Алекперов (24,8%), еще 10,2% принадлежат менеджерам, 16% — казначейские акции, остальное — free float.
Александр Рязанов с декабря 1999 по ноябрь 2001 был депутатом Госдумы. С 2001 по 2006 годы был зампредправления «Газпрома». Является председателем совета директоров Русской холдинговой компании (вкладывает в ценные бумаги, занимается строительством, инвестиционной деятельностью и развитием сельского хозяйства.) и главой УК «Ригора» (управляет инвестфондами). Является учредителем нескольких десятков компаний, в том числе владельца портала Gramota.ru.
Заходите в Точку, там про любовь с помощью ChatGPT, сбои в работе рунета, начало продаж Apple Vision и многое другое!
Читать полностью…
Минюст объявил «иностранными агентами» правозащитника Олега Орлова и директора «Викимедиа РУ» Станислава Козловского
Еще в обновленный список Минюста попали независимый депутат новосибирского горсовета Антон Картавин, исполнительный директор «Ельцин-центра» Никита Соколов, журналист Сергей Степанов и активист Михаил Чимаров.
Не работает ссылка? Читайте здесь
🎧 Подкаст «Что это было». Почему в России не работал интернет?
00:00 Приветствие. Ведущий — Сева Бойко.
00:51 Что случилось во вторник?
07:19 Это технический сбой, хакерская атака или попытка накрыть российских пользователей колпаком?
17:47 Это и есть «суверенный интернет»?
21:02 Как будет выглядеть «суверенный интернет» для России?
Идеалогическая диверсия
https://www.comnews.ru/content/231220/2024-01-29/2024-w05/1002/estoniya-otklyuchila-seti-lte-pskovskoy-novgorodskoy-i-leningradskoy-oblastyakh
На "запрещённой" Медузе
https://youtu.be/0vgoxgc18Mw?si=On6iv5WiGIIeT-eL
Спасенный текст — прост для истории решил целиком скопипастить:Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC31 января
Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.
Как и предполагалось, отключение ЛТЕ не очень-то и помогло. Беспилотник. таки взял, да и бахнул
/channel/obyektiv_media/4641
Проверка подписи DNSSec в НСДИ (при контроле соответсвующих органов)
Читать полностью…