ссылка от читателя "про дыру в VestaCP. мы используем эту панель у нескольких клиентов - и пока из хостеров почесался Digital Ocean (от них мы и узнали о дыре), а амазон, например, молчит. панель довольно популярная, насколько мне известно. возможно, не помешало бы распространить инфу. ДО закрыл порт 8083 на всех своих серверах. ну и веста апдейт выпустила уже
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
Digitalocean
404 - Page not found
404: The page you requested could not be found.
Кстати, мне тут поступают вопросы про судьбу канала, если Телеграм всё-таки забанят в России. Канал продолжит своё вещание, потому что а) я не в России, б) зря, что ли, мы тут столько вам всем про VPN рассказывали? :) так что все будет хорошо и у канала, и у читателей!
Статей про то, как обойти блокировку Телеграма (мне пишут, что в Крыму уже местами блокируют), будет много, эта попалась вот на глаза первой https://snob.ru/selected/entry/136310
snob.ru
Как обойти блокировку Telegram
Роскомнадзор потребовал заблокировать мессенджер Telegram, поскольку разработчики сервиса отказались передать ФСБ России ключи для дешифрования сообщений пользователей. Суд 13 апреля принял решение о блокировке. «Сноб» составил список инструментов, которые…
Я уже как-то писал про то, как выглядит и работает устройство для разблокировки айфонов GrayKey https://t.me/alexmakus/1841
А вот Motherboard пишет, что полиция в США уже активно этими устройствами пользуется https://motherboard.vice.com/en_us/article/vbxxxd/unlock-iphone-ios11-graykey-grayshift-police. Были слухи и о том, что российские органы тоже хотели закупить подобные устройства. Так что заводите пароли посложнее на айфонах!
А вот Motherboard пишет, что полиция в США уже активно этими устройствами пользуется https://motherboard.vice.com/en_us/article/vbxxxd/unlock-iphone-ios11-graykey-grayshift-police. Были слухи и о том, что российские органы тоже хотели закупить подобные устройства. Так что заводите пароли посложнее на айфонах!
Telegram
Информация опасносте
Очень интересная статья о том как выглядит и, самое главное, как работает устройство GrayKey для взлома iPhone. Простые 4-значные комбинации ломаются за 30 секунд, 6-значные цифровые комбинации - до трёх дней. После чего содержимое диска айфона выгружается…
Как напоминает мне читатель к предыдущей новости, уже покупают - не GrayKey, а Cellebrite, но это сути не меняет https://hitech.newsru.com/article/14mar2018/rusufed
Newsru
Российские правоохранители закупают оборудование для взлома смартфонов
Речь идет о продуктах израильской компании Cellebrite, которая недавно похвасталась клиентам, что может взломать любой iPhone. Помимо силовых структур, оборудование Cellebrite закупает и "Сбербанк".
Информационная безопасность и «умные» устройства - штуки зачастую из разных вселенных, как демонстрирует это рассказом один мой знакомый: «Не знаю, опасносте это или нет, но у меня есть моноколесо китайской фирмы Kebye (Gotway). Замечательный способ передвижения, но у него есть один недостаток - модуль Bluetooth. Я обнаружил, что можно подключиться к любому подобному колесу и на ходу менять настройки :-)»
Котаны, тут такое дело. Ко мне пришёл провайдер VPN и предложил дать читателям канала по три месяца сервиса бесплатно. Утверждается, что сервис не хранит никаких логов. Так что пока что я проверяю информацию, и, надеюсь, в ближайшее время смогу сообщить детали. stay tuned!
Короче, котаны, дело такое. Сервис DeepWebVPN, утверждающий, что он очень безопасный и не держит никаких логов соединений, предоставляет всем читателям три месяца бесплатного аккаунта. Слово автору:
————
при регистрации по промоссылкам:
https://cabinet.deepwebvpn.net/ru/promos/alexmakus
http://deepwebvpnvvotmw.onion/ru/promos/alexmakus
пользователь получает подписку на 3 месяца (90 дней) тарифа DoubleVPN. Это означает, что в течение 90 дней пользователю будут доступны все цепи (втч SingleRSA, SingleECC, DoubleRSA, DoubleECC и подключение к ним через ShadowSocks), одновременно пользователь может иметь 3 сессии, т.е. подключаться с 3х независимых устройств на разные цепи в каждый момент времени
———-
Сервис условно новый (вырос из другого проекта автора), поэтому среди отзывов, которые я видел, были периодические жалобы на какие-то проблемы с сервисом, и не всегда адекватную поддержку. Но обещание про отсутствие сохранения логов вроде как выдерживается. Все очень анонимно, даже оплата только криптовалютой. Короче, на ваше усмотрение.
————
при регистрации по промоссылкам:
https://cabinet.deepwebvpn.net/ru/promos/alexmakus
http://deepwebvpnvvotmw.onion/ru/promos/alexmakus
пользователь получает подписку на 3 месяца (90 дней) тарифа DoubleVPN. Это означает, что в течение 90 дней пользователю будут доступны все цепи (втч SingleRSA, SingleECC, DoubleRSA, DoubleECC и подключение к ним через ShadowSocks), одновременно пользователь может иметь 3 сессии, т.е. подключаться с 3х независимых устройств на разные цепи в каждый момент времени
———-
Сервис условно новый (вырос из другого проекта автора), поэтому среди отзывов, которые я видел, были периодические жалобы на какие-то проблемы с сервисом, и не всегда адекватную поддержку. Но обещание про отсутствие сохранения логов вроде как выдерживается. Все очень анонимно, даже оплата только криптовалютой. Короче, на ваше усмотрение.
Привет. Тут ещё один читатель прислал метод обхода блокировки Телеграм. Я его не проверял, поскольку я очень далеко от оператора МТС, но вдруг:
«Тут нашёлся ещё один забавный способ обойти блокировку в Телеграме. К сожалению, он работает только на мобильном интернете от МТС, зато не требует никаких дополнительных посредников, таких как SOCKS-прокси или VPN, всё работает в штатном режиме. Итак:
«Если вы пользуетесь мобильным интернетом от МТС, то у вас уже, скорее всего доступна услуга, позволяющая обойти блокировку Телеграма. Эта услуга называется «Доступ к IPv6» и доступна практически на всех тарифах, в состав которых входит пакет услуг доступа в Интернет.
Для подключения достаточно набрать на телефоне:
*111*1428*1#
и нажать кнопку вызова. Услуга предоставляется бесплатно.
После этого вам необходимо в настройках беспроводных сетей вашего телефона настроить точку доступа (APN), где нужно изменить протокол APN на «IPv4/IPv6».»
Апд. Важный момент о IPv6 в мтс: это на андроиде нужно выставить протокол, а на iOS работает только с версии 11.3 и шестого айфона.
«Тут нашёлся ещё один забавный способ обойти блокировку в Телеграме. К сожалению, он работает только на мобильном интернете от МТС, зато не требует никаких дополнительных посредников, таких как SOCKS-прокси или VPN, всё работает в штатном режиме. Итак:
«Если вы пользуетесь мобильным интернетом от МТС, то у вас уже, скорее всего доступна услуга, позволяющая обойти блокировку Телеграма. Эта услуга называется «Доступ к IPv6» и доступна практически на всех тарифах, в состав которых входит пакет услуг доступа в Интернет.
Для подключения достаточно набрать на телефоне:
*111*1428*1#
и нажать кнопку вызова. Услуга предоставляется бесплатно.
После этого вам необходимо в настройках беспроводных сетей вашего телефона настроить точку доступа (APN), где нужно изменить протокол APN на «IPv4/IPv6».»
Апд. Важный момент о IPv6 в мтс: это на андроиде нужно выставить протокол, а на iOS работает только с версии 11.3 и шестого айфона.
А вот operavpn внезапно закрывается с 30 апреля
https://www.operavpn.com
По этому поводу провайдер VPN SurfEasy https://www.surfeasy.com/ предлагает скидку в 80% пользователям Opera VPN.
Но, конечно, обходы блокировок на устройствах - это полумеры. Трактор - вот лучший вариант обхода блокировок!
https://www.operavpn.com
По этому поводу провайдер VPN SurfEasy https://www.surfeasy.com/ предлагает скидку в 80% пользователям Opera VPN.
Но, конечно, обходы блокировок на устройствах - это полумеры. Трактор - вот лучший вариант обхода блокировок!
Forwarded from PLUSHEV/ПЛЮЩЕВ
Вот тоже о хранениии нашим государством персональных данных прислали прекрасное. Введя несложный запрос в поисковике, можно получить, например, список молодых семей-очередников, со всеми паспортными данными.
Сторонникам доступа ФСБ к переписке пользователей должно такое нравиться. Ну а чего скрывать-то? Паспорт он и есть паспорт, верно?
Сторонникам доступа ФСБ к переписке пользователей должно такое нравиться. Ну а чего скрывать-то? Паспорт он и есть паспорт, верно?
Говорят, что в России уже начали блокировать Телеграм. Надеюсь, информация об обходе блокировок, которой тут было предостаточно в предыдущие дни, вам пригодится. Важный момент ещё такой: РКН скорей всего обратится в Google и Apple для того, чтобы сделать приложение Телеграм для смартфонов недоступным в Play/App Store, и это вполне может произойти. (LinkedIn же убрали для России). Так что берегите установку Телеграма и в качестве подстраховочной меры заведите себе аккаунты с американскими адресами (в АппСторе это точно можно сделать без особого труда, это всегда полезно). #RESIST :)
АПД мне тут напоминают, что у Андроида с этим все проще - можно и АПК поставить из другого источника. Но важно помнить, что к сторонним источникам надо относиться осторожно, так как вредители не дремлют. Я уверен, что они уже пилят АПК со встроенными вирусами, так что аккуратно там. Как вариант - https://f-droid.org/en/packages/org.telegram.messenger/
АПД мне тут напоминают, что у Андроида с этим все проще - можно и АПК поставить из другого источника. Но важно помнить, что к сторонним источникам надо относиться осторожно, так как вредители не дремлют. Я уверен, что они уже пилят АПК со встроенными вирусами, так что аккуратно там. Как вариант - https://f-droid.org/en/packages/org.telegram.messenger/
Forwarded from IT и СОРМ
Это какой-то запредельный треш.
Они там натурально кукухой поехали и объявили нам всем войну.
Только что Роскомнадзор в борьбе с Телеграмом забанил 655 352 IP-адресов Amazon.
Telegram стал разворачивать механизмы обхода блокировок на базе Amazon, и они просто взяли и выкосили больше полумиллиона IP-адресов.
Подсети, которые улетели в блок:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14
В ближайшее время многие ресурсы перестанут быть доступны, потому что точно используют какие-то из этих адресов.
Причём, забанили они эти адреса не по решению «суда», а по знаменитому «резиновому» решению Генпрокуратуры 27-31-2015/Ид4082-15, по которому они блокируют вообще всё, что им вздумается.
Они там натурально кукухой поехали и объявили нам всем войну.
Только что Роскомнадзор в борьбе с Телеграмом забанил 655 352 IP-адресов Amazon.
Telegram стал разворачивать механизмы обхода блокировок на базе Amazon, и они просто взяли и выкосили больше полумиллиона IP-адресов.
Подсети, которые улетели в блок:
52.58.0.0/15
18.196.0.0/15
18.194.0.0/15
35.156.0.0/14
В ближайшее время многие ресурсы перестанут быть доступны, потому что точно используют какие-то из этих адресов.
Причём, забанили они эти адреса не по решению «суда», а по знаменитому «резиновому» решению Генпрокуратуры 27-31-2015/Ид4082-15, по которому они блокируют вообще всё, что им вздумается.