Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
#nginxживи Ещё немного предсказаний, циничных.
1. Я считаю, что даже с текущим законодательством в ситуации с nginx у Рамблера позиция беспомощная
2. С законодательством уровня 2004 года это всё ещё сложнее
3. Представим, что Рамблер доказывает свои исключительные права. Оттянуть на себя nginx физически — неисполнимая задача. Можно отсудить бабки, отсудить наименование. Отсудить права использования — уже почти невыполнимо. 15 лет прошло. Фарш невозможно провернуть назад. Ни один вменяемый суд не будет делать неисполнимые решения. Именно поэтому существуют сроки давности
4. Из этого можно сделать интересный вывод
#nginxживи Без помпы, но за nginx вступился Вконтакте
#nginxживи Я уже хотел было остановиться про Nginx. Но нет. Самое интересное только началось:
https://roem.ru/12-12-2019/281134/rambler-nginx/#comment-292163
«Андрей Копейко, который был самым непосредственным начальником Сысоева в Рамблере в начале 2000-х, написал письмо в ЕЖЕ-лист про то, как его допрашивали следователи и про реальную ситуацию с работой Сысоева в Рамблере (и разрешил мне (Ашманову прим. Фила) его опубликовать)»
Андрей уже очень много лет не имеет отношения к Рамблеру. Получил повестку и 10 часов давал объяснения.

Об обыске с изъятиями документов у себя дома мне рассказал ещё один сотрудник Рамблера тех лет — Глеб Смирнов ( https://www.facebook.com/facepalm.tar.bz2 ). Он был начальником Игоря после Андрея.

Возможно, есть ещё случаи обысков или повесток. Нам неоткуда это узнать. Не все персоны публичны и поддерживают контакты.

Т.е. цивилизованный спор между публичными лицами о том, должен или не должен кто-то кому-то денег, приводит к тому, что к случайным чувакам (а через 10-15 лет — это простите уже случайные люди) приходит в 7 утра ОМОН с автоматами, копается в белье, что-то забирает, или 10 часов допрашивают. Это «прекрасно» само по себе. Безо всяких теорий и контекстов

Может создаться впечатление (очевидно ошибочное), что силовики ищут человека, который мог бы лжесвидетельствовать о том, что он давал задание Игорю писать nginx. Но это, конечно, безумная и несомненно ложная гипотеза
Forwarded from Anton Klochkov
#nginxживи Павел Протасов сделал ёмкий и ладный разбор ситуации с nginx с юридической точки зрения по тем вершкам, что у нас есть: http://www.duralex.org/2019/12/14/delo-o-poxishhennom-veb-servere
В статье приводятся ссылки и на материалы, и на практику по подобным делам
#nginxживи Холдинг F5 прокомментировал ситуацию с nginx своим пользователям. Основное — ситуация под контролем, ключи и код продуктов в безопасности:

Dear Philipp,

We always strive to be transparent with you, our valued customers, and we are committed to keeping you updated on relevant business developments. While this is a developing situation, and we are currently trying to ascertain what prompted it, we wanted to share with you the facts we have.

On December 12, law enforcement officials came to the Moscow office of NGINX (acquired by F5 Networks earlier this year) apparently seeking evidence related to an intellectual property dispute, to which F5 is currently not a party. The officers had a warrant, and we are still working to confirm the full nature of the investigation. NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained. F5 fully supports our employees and we believe these claims against them do not have merit.

Promptly following the event we took measures to ensure the security of our master software builds for NGINX, NGINX Plus, NGINX WAF and NGINX Unit—all of which are stored on servers outside of Russia. No other products are developed within Russia. F5 remains committed to innovating with NGINX, NGINX Plus, NGINX WAF and NGINX Unit, and we will continue to provide the best-in-class support you’ve come to expect.

We will keep you updated on developments, as appropriate, and please reach out if you have further questions.

We deeply appreciate your continued support of F5.
Немного про блокировочки. Я давал ссылку на сайт duralex.org. Оказывается, там заблокирован некий URL(можно проверить моим ботом https://t.me/u2ckbot). Но некоторые провайдеры блокируют целиком сайт. Например мобильный Tele2 в Омске. Это незаконно (именно так). Наверное и DNS-атаки работают: https://usher2.club/articles/dns-attack-2017/ А «протухших» доменов сейчас 8608. Как-то так.
#nginxживи Сегодня состоялось внеочередное собрание совета директоров Рамблера. Рассмотрев обстоятельства отношений Рамблера и Nginx постановили (далее я использую обороты и термины из официального пресс-релиза, любезно предоставленного мне друзьями из СМИ):

Расторгнуть договор с компанией Lynwood, которой были переданы права на защиту интересов Рамблера по данной тематике
Предложить компании Lynwood обратиться в правоохранительные органы с просьбой об отзыве своего заявления
Самостоятельно обратиться в российские правоохранительные органы с просьбой о прекращении, возбужденного ранее уголовного дела
Ознакомить основателей компании Ngnix и представителей компании F5 с некоторыми из материалов, свидетельствующих о возможном нарушении прав Рамблера и провести с ними консультации по урегулированию сложившейся ситуации

ПОБЕДА! КРУТО? Да почти никак. Результат собрания даёт кое-какую информацию. Результата пока нет, выводы делать рановато

Речь идёт о тяжком уголовном преступлении. «Может, копы там уже дырок себе навертели под ордена, так что они вполне могут сказать, что это вам, товарищи, не ЗАГС, чтобы подал заявление-забрал заявление. Дело-то уже возбуждено, так что хоть наотзывайся там. За примирением оно не прекращается, мириться надо было до возбуждения» © https://duralex.org

☝️ Любопытная деталь — Рамблер задумался о запуске рук в Nginx в 2015 году: «В 2015 году менеджмент Рамблера обратил внимание на наличие некоторых признаков возможного неправомерного отчуждения интеллектуальной собственности Рамблера в 2011 году, в связи с чем 15 января 2015 года был заключён договор… » с Lynwood

❗️ Интересную деталь подметила Ксения Болецкая https://t.me/ksenyaboletskaya/1036 — Рамблер нарушил условия сделки при продаже акций Сбербанку: «26-го августа 2019 года Сбербанк стал акционером Рамблера. В соглашении о сделке Сбербанк получил набор стандартных гарантий и заверений, в том числе об отсутствии каких-либо не раскрытых нарушений прав интеллектуальной собственности со стороны третьих лиц в отношении объектов интеллектуальной собственности Рамблера, а также отсутствии оснований для судебных разбирательств. В части ситуации с Nginx данные гарантии оказались нарушенными»
🔥 Интересно, а нет ли там секретного пункта «кто-то вписал nginx в актив Рамблера при продаже Сберу»?

😂 И по классике — на поле битвы с уже обозначенными выжившими врывается на белом коне Другой Песков: «Утулиэ'н ауре!» («День настал!» эльф. квэнья):
https://www.facebook.com/peskov/posts/10159332037364488 «Вред, к сожалению, уже нанесен. Придется разгребать системно. В следующем году на площадке АСИ соберем инициативную группу по разработке политики поддержки разработчиков open source решений в России»
«Это не то озеро», Дмитрий. Это вообще не про open source. Вот тут Кирилл Коринский хорошо многословно сказал про что это: https://www.facebook.com/catap/posts/10157926248422700 И мне лично жутко не нравится, что всё почему-то аккуратно бортуется в сторону open source.

☝️ Помните, кстати, историю учителя Поносова? Вот это было про open source и свободное программное обеспечение. Правда толку от того гвалта было чуть (но был). Можно погудеть ещё. Но история с nginx не про это.

🔥 Самое главное, что все считают не главным — Совет Директоров продолжает настаивать на этом цирке. В цивилизованном уже виде (на словах во всяком случае), но всё же. Они рискуют крепко схлестнуть вдруг надуманную формальность со сложившимся уже полтора десятка лет назад фактическим состоянием дел.

🤘 Единственный пока мой вывод — противостояние переходит в затяжную фазу
#nginxживи Пропустил мелкий шрифт. «Рамблер получил 4 декабря 2019 года уведомление из МВД России о признании Рамблера потерпевшим по уголовному делу 11901450149005396». Т.е. Рамблер всё знал, но публично отмазывался, делал вид, что примус починяет. Вывод простой — официальным заявлениям крупных компаний без документов верить нельзя. По всем острым темам они скорее всего врут.
Позже всех. Ну почти.
Минцифра заявила учения на 19 декабря, а потом экстренно перенесла из на 23 декабря:
https://t.me/zatelecom/12976
https://t.me/zatelecom/12977
https://tjournal.ru/tech/131930-dokument-minkomsvyazi-23-dekabrya-proydut-ucheniya-po-izolyacii-runeta
https://vc.ru/tech/98144-vlasti-23-dekabrya-provedut-ucheniya-dlya-proverki-avtonomnogo-runeta-v-rossii
https://www.vedomosti.ru/technology/articles/2019/12/19/819154-datu-testirovaniya
https://www.fontanka.ru/2019/12/19/126/
https://www.fontanka.ru/2019/12/19/161/
Когда утром меня застала эта новость, я бы сильно занят — я сладко спал. Проснувшись, я пожал плечами: «Какой-то фейк». Но когда СМИ вдруг начали подтверждать подлинность, я немного удивился.

➡️ 05 декабря 2019 года — Минцифра выпускает «Организационные указания по подготовке и проведению учений», 5 листов бессмысленных лозунгов в приложении, время проведения учений — 19 декабря 2019 года
➡️ 16 декабря 2019 года — Россвязь шлёт срочную телеграмму о переносе учений на 23 декабря 2019 года

👉 Учения по устойчивости регламентируются Постановлением Правительства РФ №1316 12.10.2019 (указания даже ссылаются на него):
https://usher2.club/helpers/stable-runet-npa-list#p91562
http://publication.pravo.gov.ru/Document/View/0001201910210025

Согласно этому постановлению:
➡️ Пункт 16. Центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы уведомляет участников о плановых учениях за 2 месяца, о внеплановых - не менее чем за 10 рабочих дней, включая дату, место, планируемую продолжительность и цели проведения учений.
☝️ Ни Минцифры, ни Россвязь не являются Центром мониторинга. Центр мониторинга — это другая организация
☝️ Минимальный срок уведомления — 10 рабочих дней, но 16 числа как бы перенесли на 23
➡️ Пункт 15. В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования по решению Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации могут проводиться внеплановые учения ….
☝️ Ничего про угрозы не говорится, нет отсылки на такую причину, есть слово «запланировано». Т.е. это плановое. Уведомление должно было быть за два месяца, что невозможно, поскольку два месяца назад закон ещё не вступил в силу и ни у кого не было полномочий готовить учения.
➡️ Пункт 17. Плановые учения проходят в соответствии с графиком проведения плановых учений, утверждаемым ежегодно Министерством цифрового развития … до 1 декабря. График, где график, Билли? Кстати, на следующий год нет ни одного планового учения ))

🔥 Становится понятно, почему вся подзаконка по «устойчивому Рунету» сырая, недописанная, и пропихнута с нарушениями регламентов ни смотря ни на что. Какой смысл внимательного и ответственного подхода к составлению нормы, если она нужна только для обозначения позиции и никто не собирается её выполнять, ни хорошую, ни плохую? Действительно, придумал тут, понимаешь ли, «Неугомонный Фил» — законодательство исполнять. Шутник. Придрался к запятым
✌️ Чем это грозит простым людям? Я могу только честно сказать, что непойми что по инициативе непойми кого грозит нам только непойми чем. Но предполагаю, что соберутся, выпьют чаю, подпишут протоколы, наполненные лозунгами, как правиольно говорит ЗаТелеком: https://t.me/zatelecom/12996

Забавно, кстати, кто читал текст — там половина текста «ну придумайте тут сами что-нибудь, вы же умненькие». Текст для тех, кто не пользуется Telegram:
https://usher2.club/docs/2_5465427183595947281.pdf
⚡️⚡️⚡️ Скромно и незаметно в пятничный вечер канал Dura Lex принес нам офигенную новость: https://t.me/duralex/59
( https://www.duralex.org/2019/12/20/v-zakladki-2/ )

👉 Вкратце. Согласно Приказу Судебного департамента при Верховном Суде РФ от 30 августа 2019 г. № 203, устанавливается специальный регламент размещения информации о делах по признанию информации запрещенной. В частности, в автоматизированной системе ГАС «Правосудие» появился специальный раздел:
https://sudrf.ru/index.php?id=300#kas27
А на сайтах судов в карточках дел появился раздел «ОГРАНИЧЕНИЕ ДОСТУПА»

☝️ «Как сейчас модно говорить, "лайфхак": если оставить поле "Дата рассмотрения" пустым, а в "Номер дела" ввести год, то можно найти все дела за...» пишет нам Dura Lex. Хотя, там конечно полно битых ссылок, не всегда есть тексты решений, но всё же

☝️ Обращаю внимание. Это все дела по данной теме, с любыми решениями — дело прекращено, вынесено решение, дело оставлено без движения — все они. В том числе там есть дела, по результату которых информация была удалена с сайтов. Т.е. весь тот айсберг, верхушку которого мы видим после попадания в «выгрузку» для блокировки

🔥🔥🔥 Почитайте на досуге. И — Добро пожаловать в преисподню! :)
#donate Надеюсь, что викенд всё-таки удастся

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors
#ликбез Немного по ситуации с LostFilm

🤘 Здесь должен быть большой текст про то, что сначала мы делаем вид, что ничего не происходит, потом думаем — ну не полезу, не будут нарываться, а потом за тобой приходят. А потом я вздыхая пишу про это новость, хотя это уже только новость, бицо надо было до

👉 LostFilm — это сайт про фильмы, неофициальные переводы и вот это всё. Столкновение с правообладателями было только вопросом времени
👉 Роскомнадзор тут ни причем. Решение о постоянной блокировке принято судом. В принципе, уведомил Роскомнадзор или нет — не имеет уже никакого значения, хотя они иногда конечно редиски и налетели бы они уже на «шлагбаум» со своими понятийными интерпретациями
👉 Суд принял решение о постоянной блокировке на основании статьи 15.6 закона «об информации», предусматривающей постоянную блокировку при неоднократном нарушении интеллектуальных прав http://www.consultant.ru/document/cons_doc_LAW_61798/c7c4ad36689c46c7e8a3ab49c9db8ccbc7c82920/ Эту статью очень любят правообладатели. Они навострились подавать иски, обоснованно считая, что два — это уже неоднократно, и без разницы, удалена она или нет. Выйти из этой ситуации можно только оспорив это решение суда. А это не Роскомнадзор
👉 Очень по-детски наивное заявление LostFilm: http://www.lostfilm.tv/news/id7820

Мой бот https://t.me/u2ckbot говорит нам:
🔥 lostfilm.tv is blocked
🚫 /n_1994794 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain lostfilm.tv
🚫 /n_1994813 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain www.lostfilm.tv
blocking types: domain: 🚫

Решение суда: https://www.mos-gorsud.ru/mgs/services/cases/first-civil/details/df05a2c8-8ea4-46a1-ac49-8269537b098b
С некоторыми шансами (крайне небольшими) на успех можно побиться за буквальную трактовку решения суда Роскомнадзором, т.е. не весь домен, и только без www
Можно войти участником по делу, потому что заявление суда, что найти никого не удалось не выдерживает никакой критики — LostFilm хостится в России

🤘 Попробовать войти в дело стоит, но не стоит сильно рассчитывать на результат. Я бы посоветовал сейчас собраться духом и попробовать перестроить модель существования проекта. Главное — не падать духом и не рассчитывать на жалость
«Пиарщег Минкомсвязи разослал журналистам письмо. Он сообщил, что завтра в 18:00 в штабе Минкомсвязи будут подводиться итоги учений по суверенизации интернета» https://t.me/Most_bank/1061

➡️ 05 декабря 2019 года учения назначены на 19 декабря 2019, 23 декабря — подведение итогов и отчет
➡️ 16 декабря 2019 года учения переносятся на 23 декабря 2019
➡️ 22 декабря 2019 года пиар-служба Минцифры говорит о том, что подведение итогов будет 23 декабря

😱😱😱 «Наряды! Наряды мои забыли!!!» (c) м/ф Маша и Медведь. В смысле, мне показалось, что учения провести забыли
#fakenews Ничего нового, но я делаю это пост, как показатель моего убеждения. Я считаю, что проблемы недостоверных новостей нет. Точнее, она есть, конечно же. Но она вытекает не в проблему борьбы с недостоверными публикациями, а в проблему предоставления достоверное информации и проблему вообще работы с информацией, особенно теми, кто имеет монополию на информацию в определенной теме (ядерная катастрофа при испытания оружия — военные, стрельба посреди города — силовики разные, пожары — МЧС и так далее). Информация в информационный век — часть работы и/или бизнеса. Не будет официальной информации — будут слухи и домыслы (кстати, как вот с «учениями» по устойчивому Рунету прямо сейчас). И отдельный момент — ложь и враньёс трибун, со страниц газет, в официальных новостях на сайтах. И чиновники, и депутаты, и сенаторы, и даже министры.

Вот тут пример прекрасной fakenews от чиновников Московской области:
https://habr.com/ru/post/481488/
Подделывали данные об измерении загрязненности воздуха. Нагло и незатейливо
​​«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041
Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
#учения До пятницы далеко, но народному творчеству я считаю всегда есть место

Эх, ученья-развлеченья
Поломали ОКС
Потому что в эс-эс-севэн
Весь diameter не влез

С Соколовым я гуляла
Не понравилось совсем -
Полдиаметра пропало
И эс-эс всего лишь семь

Чтоб обеспечить автономность
От буржуинских грязных лап
В минсвязи целиком скачали
Порнхаб

https://www.facebook.com/daniel.dbg.ginsburg

* (прим. Фила) все имена вымышлены, совпадения случайны
* (прим. Фила) эс-эс-севэн — SS7, сигнальный протокол
* (прим. Фила) Соколов — заместитель министра Минцифры
* (прим. Фила) Минсвязь (устар.) — Минцифра
* (прим. Фила) Порнхаб — https://pornhub.com известный порносайт
#ибд #ликбез Позже всех. Ну почти.

⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало

👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей

ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис http://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора

👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»
Есть такой ресурс подбора услуг хостинга https://poiskvps.ru Последние несколько дней на этом сайте прибавилось трафика, стали смотреть из-за чего и увидели, что очень много реффереров (специальный заголовок, который ставит браузер, показывая «откуда пришёл») с сайта http://hdkas.ru/ с разных страниц. Если зайти на любую страницу этого сайта, то в html коде страницы будет только фрейм (грубо говоря, в когда сделано окошко, в данном случае на весь экран, в котором показывается другая страница), который ведет на https://poiskvps.ru/404.php — то есть на страницу заглушку для 404. И вдруг вчера на e-mail poiskvps.ru прилетает уведомление от Роскомнадзора, что они нашли фильм на странице сайта http://hdkas.ru и блаблабла. Cегодня ешё одно такое уведомление и уведомление о признании сайта hdkas.ru зеркалом video-stream.ru с вечной блокировокой

Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт

➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель

🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился

☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники

👍 Кстати. https://poiskvps.ru - ваш гид в мире «виртуалок»