И, кстати, да — опасения еврочиновников не такие уж и необоснованные. Заглянем в топ русскоязычных тг-каналов: https://tgstat.ru/ratings/channels
И вот мы видим, что самый популярный канал из свободных медиа — это Медуза с 1,272 млн подписчиков. А вот пропагандонская РИА новости имеет 3,2 млн подписчиков.
И да — тг-канал Кадырова имеет 2,115 млн подписчиков. Соловьев — 1,339. Медведев — 1,352.
Если так рассуждать, то Телеграм это больше платформа для z-гнид, чем для нормальных людей. И я не очень понимаю, что с этим делать
Нашлись хацкеры. Впрочем, они что-то публикуют в доказательство, но как-то не убедительно. Пока не составил уверенного мнения
Читать полностью…Интересно, какая ит-армия или килмилк возьмёт на себя ответственность. удобно же — что-то сломалось, а ты говоришь что ты хакер и всё сделано тобой.
Читать полностью…«Вы совсем с ума сошли»: россиянин, вышедший из 15-летней комы, прочитал все пропущенные новости и назвал безумием закрытие ICQ
Текст: Борис Гонтермахер
Против цензуры
ПОМНИ: если не поддерживать проекты, борящиеся с цензурой, то останется только цензура!
### реклама на канале ###
Начните своё путешествие в мир киберправа уже сегодня! 🚀
Мы рады представить вам CyberLaw School — эксклюзивный онлайн-курс по киберправу, разработанный нашими друзьями из юридической фирмы Digital Rights Center специально для юристов, желающих овладеть одной из самых востребованных и перспективных областей права.
🔹Полный курс состоит из 7 модулей:
- Basics & Internet Governance
- ISP & Intermediaries
- Data privacy & AI
- IP & Domains
- Crypto & Fintech
- Forensic
- Tax & Ad
🔹 Пройдя его, вы узнаете секреты и лайфхаки:
- законодательства в области кибербезопасности;
- защиты своей информации и данных;
- приватности в области криптовалют и блокчейна;
- практических навыков работы с киберпреступлениями и многое другое.
🔹 Почему стоит выбрать этот курс?
- программа обучения построена на реальных кейсах;
- ведущие эксперты в области киберправа в роли преподавателей;
- гибкий график обучения, позволяющий совмещать учёбу с работой;
- полезные знакомства и нетворкинг с лучшими экспертами области
- гайдлайны и лайфхаки для IT-юристов
- сертификат об окончании курса, повышающий вашу конкурентоспособность на рынке труда.
🎯 Курс идеален для:
- Юристов, стремящихся расширить свои профессиональные горизонты и повысить свой доход
-In-house юристов технологичных компаний
-Юристов НПО и научных учреждений
-Студентов и аспирантов юридических факультетов
Для первых 10 человек действуют особые условия:
💥Скидка 10%
💥Консультация с основателем курса Саркисом Дарбиняном
💥Бесплатный и неограниченный по времени доступ ко всей базе знаний, где собраны учебные пособия, кейсы из практики, отчеты и многое другое
👉 Зарегистрируйтесь здесь со специальным промо-кодам "ЗАТЕЛЕКОМ" и получи 10% скидку.
Откройте дверь в будущее киберправа!
26 июня Meta (он же Facebook, а также Instagram, Threads и WhatsApp) введут генеративный ИИ в свои продукты. Подробностей не знаю, но общий тренд, когда Мета делает общение выхолощенным и бессмысленным — это вообще не интересно. Очевидно, это будет что-то типа "ответить на комментарий автоматически" для тех, кто не умеет складывать слова. Ну, или картинки с пальцесосисками генерить. Я жду банальностей.
Читать полностью…Штож. Вот говорят, что в одну воронку снаряд дважды не попадает. Ан, нет...
Вот чего только что получил на почту от Youtube
Hello,
YouTube has received a claim from РОСКОМНАДЗОР (Federal Service for Supervision of Communications, Information Technology and Mass Communications) that the following content violates the Russian Law #149-FZ on information technology and information protection. РОСКОМНАДЗОР added the following URL(s) to a blacklist. For more information you may visit the site http://eais.rkn.gov.ru/. If you do not remove the content, Google may be required to block it.
https://www.youtube.com/watch?v=5WA87_cjhec
Kind Regards,
The YouTube Team
Привет!
Знаете как узнать, что твой VPN работает?
Это когда все им пользуются и ты узнаешь, что твой сайт заблокировал злобный-страшный РКН через пару дней и случайно:)
Вообще мы уже беспокоиться начали, что нас не блокируют. Доктор, меня никто не замечает!:)
При этом
Мы видим точечные проблемы с аутлайном. Кажется роскомнадзорцы оооооочень медленно выкатывают блокировки протокола. Тестируют, боятся слишком много наломать — учатся котики, молодцы. Еще пару итераций и поймут, что блокировки нужно не вводить, а отменять.
Ну и мы не спим
У нас на финишной прямой приложение с новым протоколом, который не блокировали еще ни разу. И все те фишки, которые мы обещали: автопереключение протоколов, работа в один клик без конфигураций и т.д.
Так что оставайтесь на связи и запасайтесь поп-корном. Будет весело, но спойлер: мы с вами победим:)
Вторая часть материала про инструменты исследования блокировок
https://te-st.org/2024/05/20/otklyucheniya-interneta/
Новое регулирование отрасли
В 2023 году было принято много новых требований.
Нюансы этих нововведений, анализ как операторы связи будут адаптироваться к новым законодательным реалиям приводит Коммерсант.
📍- Оборудование ТСПУ суммарно размещается в одной стойке в ЦОДе, и его обслуживание стоит примерно 100 тыс. руб. в месяц
📍- основное влияние на стоимость услуг оказывают не требования об установке ТСПУ, а требования по «закону Яровой».
📍- для выполнения закона об установке СОРМ единоразовое вложение в инфраструктуру оператору составило около 30 млн руб.
📍- на полосу в 400 Гб фильтруемого трафика необходимо для ТСПУ около 6–7 кВт электроэнергии,
📍- для трансграничных ТСПУ для каналов из-за рубежа, нужно 10 кВт на каждую стойку.
📍- с оборудованием ТСПУ бывают проблемы, которые приводят к заметному ухудшению работы отдельных сервисов.
- https://www.kommersant.ru/doc/6679530
🚂 Итак. У меня есть 2 часа в междугороднем скоростном поезде разъяснить о чём весь этот движ с DNS.
👉 Началом всего, является проект нормативного правового акта, который делает изменения в приказе Роскомнадзора №229 от 31 июля 2019 года "О национальной системе доменных имён". Кстати, этот проект можно и нужно осквернить сами знаете где сами знаете как:
http://regulation.gov.ru/p/147623
❌ Этот приказ, надо заметить, имеет преинтереснейшую историю. Дата его утверждения предшествует дате конца публичного обсуждения и заключение оценки регулирующего воздействия: /channel/usher2/1375 . Там тогдашний руководитель Роскомнадзора Сан Саныч Жаров хотел под шумок обойти требования правил разработки НПА. Но Минюст РФ не был тогда готов к таким радикальным играм с правом. Хорошее начало?
👉 Ну да ладно. Это мы с вами люди образованные, знаем такие слова как "право", "юриспруденция". Не все такие. В изначальном приказе технические вещи зачем-то попытались описать издалека псевдоканцеляритом. Я только из пояснительной записки понял о чём они вообще. Все эти «в автоматическом режиме» — это остаток какой-то мысли, полное содержание которой осталось только в голове у авторов приказа.
☝️ Для начала давайте попробуем разобраться, что делает тот самый НСДИ (национальная система доменных имен) в смысле сервиса для запросов (есть ещё часть сервиса для размещения информации о доменах). Смотрите. Всё интернет работает с числовыми адресами. Когда вы в браузере вводите usher2.club
, браузер как-то спрашивает информацию об соответствии этому имени циферок адреса. Обычно он спрашивает у DNS резолвера роутера, или у DNS резолвера провайдера провайдера (тот выдаёт эти знания автоматически или вы сами настраиваете из памятки). А тот в свою очередь хитроумным способом находим ответ в Интернете и выдаёт браузеру. НСДИ же предлагает (ну как «предлагает» — обязывает) поставить себя между интернетом и резолвером провайдера. Основная идея в том, что если западные империалисты в какой-то момент решат вычеркнуть домен RU из списков живых, то коллективный Кремль перекроет эту потерю своим НСДИ, который и будет выдавать информацию о RU вместо официальной. Да и с блокировками помочь можно. Да и со слежкой. Чего уж там.
☝️ Сейчас можно взять у НСДИ некую конфигурацию, регулярно обновлять её и собственно самим сервисом не пользоваться. Поправки предлагают убрать такую возможность и обязать всех вообще пользоваться или напрямую сервисом НСДИ, или безусловно направлять к нему все запросы пользователей.
🙀 А зачем? А помните был такой сбой DNSSEC и ещё тогда прекрасные люди из ГРЧЦ предлагали отключить расширения безопасности DNSSEC, чтобы у всех работало всё? /channel/usher2/3040
Проблема собственно в том, что это расширение безопасности работает по принципу, что если что-то не так с подписью домена, то он не работает. И вот теперь это прекрасное решение выключать замки, если кто-то потерял ключ, приехало в проекты нормативных актов.
🙈 Надо отметить, что DNSSEC может проверять любым типом резолверов. В том числе и stub-резолверами (оконечными программами, которые сами не кэшируют ничего и запрашивают информацию строго у резолверов провайдера или роутера, или кого там ещё). И настройка форвардинга тоже не запрещает ни кэширование, ни проверку на резолверах. И если такая проверка там включена, то отключение проверки на НСДИ ни на что не повлияет. И даже если там выключат передачу специфических записей - тем более не повлияет.
🚬 Я ожидаю, конечно, заявления, что я все не так понял и проект приказа явно запрещает и кэшировать, и как-то проверять ответы. Но тут сразу вижу шевеление волос на голове у провайдеров. И конечно же существуют тысячи, десятки тысяч, сотни тысяч пользователей, которые даже не в курсе, что у них стоит такая проверка, а домашние роутеры не очень следят за изменением локальных норм.
🏀 Ладно, всё. Передаю мяч Роскомнадзору. Пусть теперь там они не спят.
⚡️Свежие ограничения в Рунете
На этот раз от активностей регуляторов пострадали продукты, использующие протокол Shadowsocks.
Команда НА СВЯЗИ напоминает, что очень важно всегда иметь под рукой несколько инструментов, работающих на разных протоколах. Помнишь про мульти-впн? Вот именно для таких случаев это необходимо😉
Статья в Блумберге (за пейволлом)
https://www.bloomberg.com/news/articles/2024-05-28/telegram-pro-russian-groups-spread-disinformation-and-eu-is-powerless
Слишком мал, чтобы регулировать, слишком большой, чтобы его игнорировать: Telegram — приложение, разделяющее Европу
Там о том, что в Телеграме распространяется всякая пропаганда, фейки и мятеж. Ну, пользователи же как дети малые — сами разобраться не смогут. И потому еврочиновники решают что с этим делать.
Ситуация. У соседей хакеры зашифровали все файлы, базу данных, бэкапы и вымогаю много миллионов.
Ваш испуганный техдир/техлид/тимлид прибежал и просит выделить бюджет на ИБ. Кричит, говорит что-то непонятное про какой-то рут доступ, антивирусы, selinux и apparmor.
Сохраняйте спокойствие и не ведитесь на провокацию. Спросите его, освящали ли серверную? Стоят ли там иконы? Богоугодное ли ПО использует? В храм ходит регулярно? Это база.
🎥 Любимый софт пограничников для взломов ваших телефонов
Российские силовики умеют взламывать мобильные устройства и извлекать из них практически любые данные — в том числе личную переписку в большинстве мессенджеров. Для такой атаки нужно получить доступ к телефону всего на пару часов, и от нее не защищены даже сравнительно новые устройства, вышедшие в прошлом году.
Секрет успеха — израильские криминалистические комплексы Cellebrite UFED и их российско-американский аналог, «Мобильный криминалист». Этими комплексами оснащен буквально каждый погранпункт, а работать с ними может кто угодно — весь процесс взлома автоматизирован и не требует никаких особых знаний.
В этом видео вас ждет самый полный обзор криминалистического софта для спецслужб на русском языке.
Смотрите по ссылке 👇
https://www.youtube.com/watch?v=Ib4jFJrrgu8
РБК: СДЭК больше суток не выдает посылки из-за сбоя
– Внутри сервиса доставки СДЭК произошел технический сбой
– Сервис временно приостановил прием и выдачу всех посылок
– СДЭК говорит, что технический сбой почти удалось исправить
– Работу всех ПВЗ сервиса должны будут восстановить завтра
– СДЭК пообещал провести полный анализ причиной этого сбоя
– Впервые про приостановку заказов СДЭК сообщил еще 26 мая
– Тогда компания обещала возобновить работу пунктов 27 мая
– Компания СДЭК имеет 4,3 тыс. ПВЗ, из них 3,8 тыс. в России
@ftsec
Когда-то я писал вот такие статьи по истории телекомов. Просто вспомнилось...
Вот про то, как Телеграф купил Аляску: https://nag.ru/material/21676
И для интересующихся — вот исходный документ, где РКН угрожает заблокировать Ютюб, если они не удалят видео про обход блокировок.
Посмотрим-посмотрим
О блокировке VPN Generator
Команда напишет, наверное, что-то более жизнерадостное, но и я не расстроен. И вот почему:
1. На домене vpngen.org находится лендинг-пейдж для доноров. И все. Больше там ничего нет. Разумеется, доноры не находятся в России, так что блокировка сайта — ну, такоэ
2. Для собственно работы Генератора мы разворачиваем кучу серверов по всему интернету. Их уже более 6,5 тысяч работает. В случае блокировки одного из них мы потеряем максимум 250 пользователей. На деле — среднее число 15. И это не смертельно.
3. Именно на этом принципе и работает VPNGen — это просто куча серваков, которых в Интернете глобально — миллиарды. Пусть ищут и пытаются блокироват. Ну, могут анус еще себе заблочить, как это уже бывало.
4. Для борьбы с РКН у нас еще, как минимум, два шага припасены, но я их не буду озвучивать — когда до дела дойдет, тогда и включим.
5. Более опасным будет блокировка протоколов. И мы видим попытки блокировать Shadowsocks. Но тут нужно понимать, что для его блокировки требуется куча серверов. Я думаю, это примерно в десять раз больше, чем было завезено. А их закупали на 100 миллионов долларов в год — мы статью писали про это, вот тут: https://theins.ru/politika/265575
ВЫВОД: то, что РКН заблокировали наш сайт — хорошо. Значит, наносим им ущерб. Значит, всё правильно делаем. Но мы вовсе не заблокированы — сервис продолжает работать и уже почти 90 тысяч пользователей могут пользоваться свободным интернетом.
Продолжаем работу.
🔥 vpngen.org заблокирован
📛 /n_7034010 Роскомнадзор 2024-05-20-7082-СОБ 2024-05-20 /d_ms2e7vm0fmndy
• ст. 15.1, общая
как domain vpngen.org
типы блокировки: https: 📛
✅ Данные синхронизированы: 2024-05-23T12:25:02+03:00
... и это не ТСПУ. Это сорм.
UPD: а кто-то может этот самый "Булат" идентифицировать? Напишите лс
Ну и ну! Пока мы взяли паузу с контентом и занялись улучшением работы Lantern, наш сайт забанил Роскомнадзор. Сегодня это скорее комплимент и подтверждение того, что мы делаем все правильно.
Чтобы не искать наше приложение на сторонних сайтах, лучше воспользуйтесь нашим зеркалом.
Уже скоро выйдет в релиз новая версия Lantern, где мы исправили большое количество ошибок при подключении. Спасибо за то, что остаетесь с нами и помогаете нам стать лучше!