РКН: «Google на сегодняшний день не удовлетворила требования Роскомнадзора и в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России.
В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации.»
В общем, «мы будем топить котиков, пока вы сами не откажетесь от Телеграма»
В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации.»
В общем, «мы будем топить котиков, пока вы сами не откажетесь от Телеграма»
А вот Саша Плющев пишет, что, кажется, таки начали добираться и до Телеграма https://twitter.com/plushev/status/988081172428320768
Twitter
Plushev
Telegram впервые за несколько дней перестал у меня работать на Megafon и NetByNet. С впн все ок
И вот ещё важное
Ркн банит сервера с push уведомлениями android . Если у кого банковские и иные уведомления - вы их не получите
https://roem.ru/22-04-2018/270140/rkn-nachal-banit-adresa-google-otvechayushie-za-rassylku-pushej/
Ркн банит сервера с push уведомлениями android . Если у кого банковские и иные уведомления - вы их не получите
https://roem.ru/22-04-2018/270140/rkn-nachal-banit-adresa-google-otvechayushie-za-rassylku-pushej/
roem.ru
РКН начал банить адреса Google отвечающие за рассылку пушей
10% IP-адресов используемых Google для своих собственных сервисов заблокированы в РФ, но падения раздаваемого Google на Рунет трафика по данным Li.ru пока не отмечается
хорошая цитата
«В первые дни все были так увлечены азартной игрой Telegram и Роскомнадзора в кошки-мышки, что так толком и не осознали, насколько опасный и разрушительный инструмент есть в руках ведомства – и кажется, оно получило карт-бланш на его использование. Пострадали сотни компаний и тысячи их клиентов, не имеющих никакого отношения к мессенджеру – это уже не единичные случаи, это система. Конечно, сейчас юристы «Агоры» занимаются коллективным судебным иском, но во-первых, это процесс не быстрый, а во-вторых, все мы понимаем, что такое суды в России и на чью сторону они скорее всего встанут. Опасна ситуация еще и тем, что в стране – пока частично – заблокировали гугл, а Земля не налетела на небесную ось, миллионы людей не вышли на улицы. Глядя на это, власть может и решить, что тогда ничего не стоит заблокировать его и целиком – в конце концов у нас же есть Яндекс, правда?»
«В первые дни все были так увлечены азартной игрой Telegram и Роскомнадзора в кошки-мышки, что так толком и не осознали, насколько опасный и разрушительный инструмент есть в руках ведомства – и кажется, оно получило карт-бланш на его использование. Пострадали сотни компаний и тысячи их клиентов, не имеющих никакого отношения к мессенджеру – это уже не единичные случаи, это система. Конечно, сейчас юристы «Агоры» занимаются коллективным судебным иском, но во-первых, это процесс не быстрый, а во-вторых, все мы понимаем, что такое суды в России и на чью сторону они скорее всего встанут. Опасна ситуация еще и тем, что в стране – пока частично – заблокировали гугл, а Земля не налетела на небесную ось, миллионы людей не вышли на улицы. Глядя на это, власть может и решить, что тогда ничего не стоит заблокировать его и целиком – в конце концов у нас же есть Яндекс, правда?»
Прекрасные полиционеры во Флориде пришли в похоронное бюро и попытались разблокировать телефон пальцем владельца (который там уже находился по причине его похорон). Телефон вроде как айфон, хотя в статье об этом не говорится. Разблокировка не сработала, однако
http://www.tampabay.com/cops-used-dead-man-s-finger-unlock-phone-legal-but-ghoulish-florida
http://www.tampabay.com/cops-used-dead-man-s-finger-unlock-phone-legal-but-ghoulish-florida
Ссылка от читателя: «Привет! Тут Akamai выложили вайтпейпер об опасности использования UPnP. Если кратко - в кривых реализациях есть возможность открыть порт снаружи. В конце есть приличный список подверженных уязвимости устройств.»
https://www.akamai.com/us/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.akamai.com/us/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
Задним числом РКН внес изменения в регламенты блокировок: в нем появилось новое основание для внесения сайта в черный список — решение суда по делу об административном правонарушении.
Фактически, это легализует прошедшую и будущую массовую блокировку.
https://www.kommersant.ru/doc/3612725
Фактически, это легализует прошедшую и будущую массовую блокировку.
https://www.kommersant.ru/doc/3612725
Смешно и не смешно https://twitter.com/navosha/status/988728021346549762
Twitter
Дмитрий Навоша
РКН вчера забанил шрифт на @sportsru; мы используем один из стандартных гугловских, а вчера под бан угодил https://t.co/XDNNdDXryY. Пришлось срочно откладывать всё остальное и переносить шрифты к себе. Шрифт! Я не шучу. Да и это уже не смешно.
Почитайте и напишите Никите (привет, Никита!) что-нибудь хорошее
https://tjournal.ru/69612-runet-sloman-nado-chto-to-delat
https://tjournal.ru/69612-runet-sloman-nado-chto-to-delat
TJ
Рунет сломан. Надо что-то делать — Технологии на TJ
Его не вернуть по гарантии — с разрушительной деятельностью Роскомнадзора придётся смириться или что-то предпринимать.
Стоило на день отвлечься на трек-день, а тут столько всего интересного произошло:
хакеры стали опустошать кошельки с Ethereum пользователей MyEtherWallet (криптовалюта безопасная, все транзакции прослеживаются, вот это всё). Хакеры перехватывали ДНС-запросы на сайт сервиса и переправляли их на фишинговый сервис, который уже опустошал кошельки. Хакеры использовали для этого метод BGP-перехвата (http://www.washingtonpost.com/sf/business/2015/05/31/net-of-insecurity-part-2/) - как я понял, наполняют трафик всяким мусором для роутинга, чтобы перехватить трафик. Для этого нужен ещё один взлом в BGP-сервера какого-то интернет провайдера инфраструктуры, и тут очень подозрительным выглядит перехват ДНС амазоновских сервисов https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Короче, на myetherwallet.com пока что лучше не ходить, судя по всему, если у вас там кошелёк с эфирами
хакеры стали опустошать кошельки с Ethereum пользователей MyEtherWallet (криптовалюта безопасная, все транзакции прослеживаются, вот это всё). Хакеры перехватывали ДНС-запросы на сайт сервиса и переправляли их на фишинговый сервис, который уже опустошал кошельки. Хакеры использовали для этого метод BGP-перехвата (http://www.washingtonpost.com/sf/business/2015/05/31/net-of-insecurity-part-2/) - как я понял, наполняют трафик всяким мусором для роутинга, чтобы перехватить трафик. Для этого нужен ещё один взлом в BGP-сервера какого-то интернет провайдера инфраструктуры, и тут очень подозрительным выглядит перехват ДНС амазоновских сервисов https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Короче, на myetherwallet.com пока что лучше не ходить, судя по всему, если у вас там кошелёк с эфирами
Washington Post
Quick fix for an early Internet problem lives on a quarter-century later
A key protocol created as a short-term solution in 1989 is designed to automatically trust users, a flaw that leaves the network ripe for attack.
А вот ещё интересное - GrayKey, компания, которая продаёт коробочки для взломов айфонов (я много об этом писал тут, можно поискать по ключевым словам в канале), похоже, пострадала от утечки данных. Утёкла какая-то часть исходного кода, вроде не критичная, но этого было достаточно, чтобы получить требование о выкупе (2 биткойна):
https://motherboard.vice.com/en_us/article/qvx9jx/iphone-crackers-grayshift-graykey-leaked-code-extortion
Само требование https://webcache.googleusercontent.com/search?q=cache:BOZrdcfco8MJ:https://pastebin.com/AHPuLXt5+&cd=2&hl=en&ct=clnk&gl=uk
АПДЕЙТ Похоже, это был всё-таки просто жулик, изучивший хост тут https://www.shodan.io/host/166.164.61.146, где даже и не код как бы, а куски ГУИ
https://pirate.london/look-a-graykey-interface-on-the-internet-9adb19a5c263
https://motherboard.vice.com/en_us/article/qvx9jx/iphone-crackers-grayshift-graykey-leaked-code-extortion
Само требование https://webcache.googleusercontent.com/search?q=cache:BOZrdcfco8MJ:https://pastebin.com/AHPuLXt5+&cd=2&hl=en&ct=clnk&gl=uk
АПДЕЙТ Похоже, это был всё-таки просто жулик, изучивший хост тут https://www.shodan.io/host/166.164.61.146, где даже и не код как бы, а куски ГУИ
https://pirate.london/look-a-graykey-interface-on-the-internet-9adb19a5c263
Vice
Someone Is Trying to Extort iPhone Crackers GrayShift With Leaked Code
Last week an unknown party started to publish code snippets from iPhone unlocking tool GrayKey. To stop, the extortionists are demanding 2 bitcoin, but they may not have more code to offer.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Устал и читать, и постить про все новые и новые сбои. Но каждый раз, удивительно. Вот пишет мне читатель про проблемы у Volvo:
Во-первых не работает дилерский софт для взаимодействия и активации автомобилей (об этом в СМИ уже проходила информация, до сих пор вопрос не решен, специалисты ходят через Францию, все работает еле-еле, усложняет ситуацию то, что теперь софт всегда требует онлайн подключения). Во-вторых во всех авто с новой мультимедией (XC90, XC60, S90) отключились встроенные приложения (погода, вики, гугл поиск и пр.), не работает загрузка обновлений, карт (актуально для тех, у кого в машину вставлена сим-карта Мегафон и Теле2, МТС и Билайн возможно работают). Непонятна ситуация с их системами безопасности, которые в случае дтп самостоятельно звонят в службу поддержки (не Эра-Глонасс), у меня ради теста удалось связаться только с 3-го раза и 3-х минут ожидания связи.
Во всем этом поразительны две вещи. Нет, не упертость властей в стремлении разрушить все хорошее, что есть, это уже не удивляет. А насколько глубоко интернет уже укоренился в нашу жизнь, что ты его уже не замечаешь, часто он живет для тебя не только в компьютере или смартфоне, он уже везде. Ну и второе - несмотря на это всепроникновение, местами это удивительно хрупкая система.
Во-первых не работает дилерский софт для взаимодействия и активации автомобилей (об этом в СМИ уже проходила информация, до сих пор вопрос не решен, специалисты ходят через Францию, все работает еле-еле, усложняет ситуацию то, что теперь софт всегда требует онлайн подключения). Во-вторых во всех авто с новой мультимедией (XC90, XC60, S90) отключились встроенные приложения (погода, вики, гугл поиск и пр.), не работает загрузка обновлений, карт (актуально для тех, у кого в машину вставлена сим-карта Мегафон и Теле2, МТС и Билайн возможно работают). Непонятна ситуация с их системами безопасности, которые в случае дтп самостоятельно звонят в службу поддержки (не Эра-Глонасс), у меня ради теста удалось связаться только с 3-го раза и 3-х минут ожидания связи.
Во всем этом поразительны две вещи. Нет, не упертость властей в стремлении разрушить все хорошее, что есть, это уже не удивляет. А насколько глубоко интернет уже укоренился в нашу жизнь, что ты его уже не замечаешь, часто он живет для тебя не только в компьютере или смартфоне, он уже везде. Ну и второе - несмотря на это всепроникновение, местами это удивительно хрупкая система.
Какое-то время назад ко мне пришли с вот таким заманчивым предложением:
«Добрый день!
Скажите пожалуйста, сколько будет стоить пост с упоминанием/пиаром одного из мобильных операторов на вашем канале?
И сколько будет стоить на месяц, чтобы вы не размещали постов с прямыми или косвенными упоминаниями одного из операторов. По крайней мере негативными.»
Мои попытки выяснить «заказчика» этого сообщения не привели, к сожалению, к положительному результату. Возможно, в том числе и потому, что на второй пункт я сразу сказал, что «на это я пойти не могу». Подозреваю, что в каких-то каналах авторы могли быть более сговорчивыми.
Но вообще я хотел сказать о другом. Я подозреваю, что этот изначальный запрос был вызван ситуацией с блокировками Телеграма и в том числе поведением операторов, которые радостно исполняют решения РКН, причём зачастую ещё до решения суда (кажется, Теле2 так делал). Поэтому в новостях постоянно обсуждается то, как то у Билайна, то у МТС, то у Мегафона что-то то работает, то не работает. И как писал Никита в ТЖ, отличить просто сбои в работе сети (что бывает, и часто), от блокировок РКН, становится невозможно, и интернет оказывается сломан в принципе. Но расстраивает меня больше всего другое. Мне интересно, найдётся ли в России хотя бы одна компания с яйцами (мобильный оператор, провайдер интернета, хоть кто-нибудь), которая может публично выступить и сказать о том, что блокировки РКН не только вредны для свободы слова, но и нарушают работу интернета как базовой инфраструктуры современного общества. Когда ФБР пыталась заставить Apple в США написать бэкдор для айфона, чтобы взломать телефон террориста, все крупные технологические компании и масса юристов выступила с публичными заявлениями о том, что поведение ФБР разрушительно для основ не только юриспруденции, но и технологий безопасности. Это в том числе сыграло свою роль в решении вопроса, когда ФБР стала дополнительно искать варианты и таки нашла, без написания бэкдора. В России в защиту Телеграма не выступил никто. (ну ладно, пусть не в защиту Телеграма, но хотя бы против этих ковровых блокировок, приводящих к проблемам работы самых базовых сервисов типа Гугла). Тишина. Вот что грустно.
«Добрый день!
Скажите пожалуйста, сколько будет стоить пост с упоминанием/пиаром одного из мобильных операторов на вашем канале?
И сколько будет стоить на месяц, чтобы вы не размещали постов с прямыми или косвенными упоминаниями одного из операторов. По крайней мере негативными.»
Мои попытки выяснить «заказчика» этого сообщения не привели, к сожалению, к положительному результату. Возможно, в том числе и потому, что на второй пункт я сразу сказал, что «на это я пойти не могу». Подозреваю, что в каких-то каналах авторы могли быть более сговорчивыми.
Но вообще я хотел сказать о другом. Я подозреваю, что этот изначальный запрос был вызван ситуацией с блокировками Телеграма и в том числе поведением операторов, которые радостно исполняют решения РКН, причём зачастую ещё до решения суда (кажется, Теле2 так делал). Поэтому в новостях постоянно обсуждается то, как то у Билайна, то у МТС, то у Мегафона что-то то работает, то не работает. И как писал Никита в ТЖ, отличить просто сбои в работе сети (что бывает, и часто), от блокировок РКН, становится невозможно, и интернет оказывается сломан в принципе. Но расстраивает меня больше всего другое. Мне интересно, найдётся ли в России хотя бы одна компания с яйцами (мобильный оператор, провайдер интернета, хоть кто-нибудь), которая может публично выступить и сказать о том, что блокировки РКН не только вредны для свободы слова, но и нарушают работу интернета как базовой инфраструктуры современного общества. Когда ФБР пыталась заставить Apple в США написать бэкдор для айфона, чтобы взломать телефон террориста, все крупные технологические компании и масса юристов выступила с публичными заявлениями о том, что поведение ФБР разрушительно для основ не только юриспруденции, но и технологий безопасности. Это в том числе сыграло свою роль в решении вопроса, когда ФБР стала дополнительно искать варианты и таки нашла, без написания бэкдора. В России в защиту Телеграма не выступил никто. (ну ладно, пусть не в защиту Телеграма, но хотя бы против этих ковровых блокировок, приводящих к проблемам работы самых базовых сервисов типа Гугла). Тишина. Вот что грустно.
Наконец-то интересная новость не про блокировку Телеграма (хотя, конечно, обидно немного, что часть заблокированных пользователей её не прочитает. Эксперты компани F-Secure обнаружили уязвимость в электронных замках компании Assa Abloy, которые используются в миллионах номеров десятков тысяч отелей по всему миру. Уязвимость позволяет получить доступ к любой из этих номеров, защищённых замками этой компании. Производитель уже выпустил обновление программного обеспечения для замков, но мы же понимаем, что пока установка этого апдейта дойдёт до всех отелей, да с ленивыми администраторами, да с ограниченными бюджетами...
http://press.f-secure.com/2018/04/25/f-secure-researchers-master-keys-to-hotels-can-be-created-out-of-thin-air/
АПД мне напомнили тут про эту прекрасную историю о мастерключах для отельных замков, и возможность ходить по отелям и открывать любые комнаты
https://www.wired.com/2017/08/the-hotel-hacker/
Так что все как обычно: никогда такого не было, и вот опять!
http://press.f-secure.com/2018/04/25/f-secure-researchers-master-keys-to-hotels-can-be-created-out-of-thin-air/
АПД мне напомнили тут про эту прекрасную историю о мастерключах для отельных замков, и возможность ходить по отелям и открывать любые комнаты
https://www.wired.com/2017/08/the-hotel-hacker/
Так что все как обычно: никогда такого не было, и вот опять!
WIRED
Inside an Epic Hotel Room Hacking Spree
A vulnerability in hotel keycard locks was a security disaster—and the opportunity of a lifetime for one burglar.
Вот ещё тоже интересное от читателя канала:
Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.
Речь идёт о данных изображения лица и данных голоса. Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.
https://geektimes.com/post/300327/
Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.
Речь идёт о данных изображения лица и данных голоса. Эта информация позволяет с высокой степенью точности идентифицировать конкретного человека в большом объёме голосового трафика («верификация по голосу») или на камерах видеонаблюдения.
https://geektimes.com/post/300327/
Хабр
Разработан порядок передачи биометрических данных россиян в ФСБ и МВД
Идентификация или верификация человека в технологиях VoiceKey и VoiceNet осуществляется по фрагментам спонтанной речи продолжительностью более 16 секунд. Минко...
Дайошъ каждый третий пост про ТГ
https://habr.com/post/354314/
https://habr.com/post/354314/
Habr
Блокировки Роскомнадзора в деле Telegram дошли до майнинг-пулов
О ситуации с Telegram наслышаны почти все жители России. Из-за «войны» Роскомнадзора и Telegram страдают и многие другие сервисы, которые все мы в какой-то степени привыкли использовать. Репрессии...