РКН продолжает угрожать всему Интернету, на этот раз они требуют от APK Mirror прекратить распространять копии установочных файлов Telegram.

http://twitter.com/APKMirror/status/985974478696935424

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

Отсюда, там весь тред интересный https://twitter.com/matthew_d_green/status/985885001542782978?s=20

Роскомнадзор направил Apple и Google требования убрать Telegram из российских магазинов приложений

И ещё про блокировку Телеграма и почему она не работает. Мне несколько читателей прислали информацию о пуш-обновлениях Телеграма, и мне интересно было бы найти первоисточник этой информации или какой-то пруф из документации Телеграма. Тема звучит так:

«В приложение Telegram для всех платформ встроен сервисный пуш DC_Update, который служит для обновления адреса дата-центра, с которых осуществляется связь. В обычное время он используется для повышения стабильности и ускорения отправки / получения сообщений, однако его можно использовать и для обхода блокировок, что решила сделать администрация мессенджера. Ранее такой метод никто никогда не использовал.

Система пуш DC_Update работает так, что запрос происходит не от сервера Telegram, который в России блокируют, а с сервером Apple, Google и Microsoft. Каждый раз когда пуш обновляется, а это происходит постоянно, приложение может скрытно ото всех получать адреса новых серверов мессенджера. Чтобы заблокировать этот обходной путь Роскомнадзору придется заблокировать десятки миллионов IP-адресов, что приведет к полной изоляции всего российского интернета от мирового.»

Ага
https://github.com/DrKLO/Telegram/blob/master/TMessagesProj/src/main/java/org/telegram/messenger/GcmPushListenerService.java
(Отсюда https://t.me/vas3k_channel/457)

https://vc.ru/36458-bitva-za-telegram-chto-eshche-roskomnadzor-i-messendzher-mogut-protivopostavit-drug-drugu

Хорошая статья человеческим языком :)

А вот ещё ссылка на документацию по API телеграмма, где английским по белому написано про DC_update
https://core.telegram.org/api/push-updates

Апдейт по павшим от действий РКН от ТЖ

Г - Гибкость: «4pda прогнулись под роскомнадзор, удалили не только apk’ки, но и весь тред про телеграм целиком грохнули
http://4pda.ru/forum/index.php?showtopic=898061
При этом тут же на главной объясняют, как блокировки обойти
http://4pda.ru/2018/04/13/350727/
Театр абсурда какой-то :D»

Это было бы очень смешно, если бы не было так грустно
https://tjournal.ru/69357-roskomnadzor-poprosil-provayderov-vruchnuyu-ubrat-iz-pod-blokirovki-ip-adresa-sobstvennogo-servisa-revizor

Но давайте отвлечемся хотя бы немного от Телеграма, кроме него, иногда тоже бывают новости.

Например, вот полгода назад я писал про то, как взломали сервера, распространяющие популярную тулзу CCLeaner, и оттуда раздавалась версия со встроенными вирусами. Вот в результате расследования появился детальный таймлайн того, как это происходило — в частности, интересно, что сервера были взломаны за 5 месяцев до начала распространения зараженного ПО
https://thehackernews.com/2018/04/ccleaner-malware-attack.html

Или вот, например, про древнюю уязвимость CVE-2018-0950 в Outlook, которая позволяет, будучи эксплуатированной, воровать пароли Windows. Частично она была митигирована в апрельском security update, но в целом пароли все еще опасносте. По ссылке есть больше информации и дополнительные рекомендации для снижения рисков от этой уязвимости

https://securityaffairs.co/wordpress/71302/hacking/microsoft-outlook-cve-2018-0950.html

Роскомнадзор со своими ковровыми бомбометаниями по блокировке IP-адресов добрался до Digital Ocean

Новость тут https://meduza.io/en/news/2018/04/18/russia-blocks-tens-of-thousands-of-ip-addresses-owned-by-the-cloud-infrastructure-provider-digitalocean

https://twitter.com/digitalocean/status/986619352186310656?s=21

“В стоматологических лабораториях перестали работать 3D сканеры Medentica . Программа для сканирования проверяет свою лицензию на сервере. Заблокировали сервер медетики. Теперь прога не может проверить свои сервера и пишет тестовый период и не работает . Работа на предприятии сорвана . Пациенты останутся без зубов”

Котаны, есть еще важный апдейт касательно канала. Для того, чтобы обеспечить дальнейшие регулярные и качественные обновления канала полезной информацией, в канале иногда может появляться реклама. Рекламная политика следующая:
- вся реклама будет промаркирована как реклама, никакой скрытой джинсы
- реклама никак не будет влиять на контент в канале. Если надо будет в какой-то момент заслуженно назвать продукт рекламодателя говном, он будет назван говном
- реклама будет отбираться по принципу более-менее соответствия тематике канала. Никакого шампуня (волосы становятся гладкими и шелковистыми от шампуня Жопа&Плечи) или там еще какой-то фигни.
- рекламы будет немного (если будет вообще, может, я распугаю всех рекламодателей своим подходом)

Не переключайтесь!

один раз забудешь подключить VPN — и палишь всю контору

===== Реклама =====
Программист? Сисдамин? Айтишник? Задолбала ситуация в стране и думаешь, как и куда свалить? Или, может быть, хочешь поправить ситуацию в своей стране?

Заходи на t.me/golden_borodutch — там я вещаю из Канады об IT, крипте, бизнесе, IT безопасности, патриотизме, Россиюшке и вообще обо всем интересном, что увижу вокруг.

Подпишись, не жмоться.
===== Конец рекламы =====