Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Лето красное пропела;
Оглянуться не успела,

Собственно они домен не оплатили. Первый. Причем, после публикации, судя по всему, RU-CENTER в ужасе (а вдруг и про них песню споют) делегировал домен обратно. Но там бэкенд «лежит». Тут можно сочинить куплет про «цифровую трансформацию»

UDPATE: Зря я на RU-CENTER. Там всё проще. Домен «протух», RU-CENTER не разделегирует непродленные домены, а направляет на свою страничку. До удаления. И на этой страничке нет HTTPS. А все ссылки с сайта Роскосмоса ведут именно на HTTPS-версию
Forwarded from Юра, прости
Тем временем, официальный сайт ГЛОНАССА http://glonass-iac.ru
и сайт Системы Дифференциальной Коррекции и Мониторинга http://sdcm.ru (без которого точность глонасса уезжает) лежат уже 14 часов.
⚡️⚡️⚡️ В сеть утекли персональные данные болевших COVID-19 в Москве. Контакты, адреса, телефоны, коды подъездов. 300 тысяч записей.

Мои искренние поздравления Правительству Москвы. Я надеюсь деятельность приостановят на 90 дней, как такси, которые данные не передавали? Ну или хотя бы уволят кого?

Самое смешное, что за безопасность нашего Ругета от ворогов отвечают примерно те же люди.
Мяу )))
Forwarded from Readovka
⚡️Из слитых в сеть данных становится очевидно, что власти Москвы фальсифицируют статистику

Проанализировав слитые в ночь с 8 на 9 декабря документы, Readovka пришла к выводу, что мэрия осознанно занижала статистику заболевших короной как минимум в 1,5 раза.

Помимо персональных данных москвичей, оказавшаяся в сети база содержит и сводные таблицы московского Депздрава, согласно которым, к 24 апреля в Москве коронавирусом болели 52 596 человек. При этом, по официальным сводкам, опубликованным Оперштабом 24 апреля, к этому дню в столице зараженных было лишь 36 897 человек.
#fakenews История про слив данных COVID-19 больных конечно фееричная. А помните какой шум был весной, когда их собирали? Начальник департамента инфотехнологий Москвы вчера делал какие-то испуганные объяснения, которые я даже цитировать не хочу. Мне интересно, сегодня-завтра реально расскажут как именно и у кого именно были данные? Грубо говоря, там к полным данным имели доступ больше 0 людей. Т.е. не три человека с кусочками ключа, когда они могут посмотреть только вместе, а заинтересантам выдаются только ответы на запросы. А реально какое-то множество лиц легально имело доступ к полным данным одним куском просто с компа, а не специального терминала

👉 Пишет тут давеча Роскомнадзор про фейки. Они что-то стали часто публиковать довольно противные требования и угрозы, я перестал на них обращать внимание. Но тут хорошо получилось:
https://rkn.gov.ru/news/rsoc/news73222.htm
«В связи с началом масштабной вакцинации обращаем внимание СМИ, социальных сетей и иных популярных интернет-ресурсов на недопустимость распространения неподтвержденной информации, касающейся необходимости вакцинации, её безопасности и используемых вакцин от COVID-19»

☝️ Недостоверная информация… Я не являюсь ковид-диссидентом, я вообще его боюсь. Более того, в данной ситуации я считаю риски ускоренной вакцины уместными. Вопрос сложный, но уместный. Вместе с тем, правда в том, что проблема вакцин именно в отсутствие достоверной информации о них. Т.е. то ли Роскомнадзор с Генпрокуратурой запретили любые высказывания о вакцине (потому что достоверность любых высказываний сомнительна), то ли они запретили изучать её (любые научные работы имеют возможность ошибки), то ли они запретили ругать её. Давайте угадаем, что именно

☝️ При этом вчера по утекшим в сеть данным было сделано предположение, что мэрия Москвы занижала данные по больным COVID-19. Сайт мэрии заблокируют? А… нет, сайты органов власти не подчиняются общему законодательству. А почему? Я вот пользовался своим хостингом. Это упущение

☝️ Зато попытались заблокировать сайт Медиазоны zone.media за статью о COVID-19 в тюрьмах. Я честно хотел дать ссылку на текст редактора Медиазоны об этом, но не нашёл. Даже их Роскомнадзор напугал

🦠 А помните с чего формально началась история про преследование фейков? С того, что власти в Кемерово (откуда, кстати, журналист Горелкин) не смогли отреагировать на довольно неприятный фейк о смертях при пожаре в «Зимней вишне» (кто-то написал, что морги и больницы переполнены и в городе чуть не началась паника). И так слово за слово бессилие и невежество официальных источников информации привело к цензуре. Давайте без моих подсказок себе честно ответим на два вопроса:
1. Кто самый ненадёжный хранитель ваших данных в России, которому давать их опаснее, чем бабкам на скамейке у подъезда?
2. Кто является самым недостоверным источником какой-либо информации в России? (Нет, у ИА «Панорама» второе место)
Forwarded from Cybersecgame (Oleg)
Пока мы с вами весело ржали над британцами, которые вели базу инфицированных Ковид в экселе и из за этого теряли часть больных... Наши соотечественники делали то же самое в гугл-таблицах и телеграм-чатах. Причём доступ к таблицам, а уж тем более к чатам, никоим образом не защищался. Поэтому, помимо АНБ, которые (потенциально) получили доступ к данным ещё в марте, сейчас они есть вообще у всех.

Можете потренировать свои навыки OSINT и в пару запросов найти их в Гугле. Приготовьтесь к тому, что от масштаба и глубины утечки вам станет плохо.

Но мы сейчас не об этом.

Когда изучаешь слитые материалы, очень хорошо видно, как их авторы в режиме острого цейтнота (у них вообще-то люди задыхаются и умирают) собирали этот самый "режим повышенной готовности" из подручных материалов. К коим однозначно относились "рабочие чаты" в телеграм и таблицы google-docs. Более промышленные системы в этот момент, судя по всему, только разворачивались, понимание, как они должны выглядеть, нарабатывалось находу. Среди файлов слива есть инструкции к этим промышленным системам в нескольких вариантах — дописывали "с колёс".

А все существующие регламенты на эту тему писались в глубоко доинтернетную эпоху и предполагали разворачивание КПП, санпропускников, просмотр диафильмов "умей работать в очаге поражения", заполнение и логистику бумажных медицинских карт, цифры на грифельной доске. Может, тогда и была какая нибудь АСУ "Эпидемия" Минздрава СССР" развёрнутая на Объекте 6063 (ЗАТО "Кузнецк-12"), но принимать (и вбивать в терминалы ЕС ЭВМ) данные предполагалось по городскому телефону. В прошлом, во время советских вспышек чумы, холеры, или знаменитой вспышки чёрной оспы в Москве, всё это неплохо работало. Вот только работать авторам экселек и гуглодоков надо было не в прошлом, а здесь и сейчас. Работали в меру своих возможностей. За это их критиковать рука не поднимается.

Был ли у них другой — хороший — вариант? Мы такого не знаем. Зато знаем, что это всё - март и апрель. Данные в сливе заканчиваются приблизительно первым мая. Потом это всё за собой, разумеется, надо было подчистить, вот только никто этим не озаботился.

Возможно, потому что люди, которые должны были озаботиться, о существовании этих чатов даже и не знали. А если бы знали, запретили бы. И отправили бы заполнять бумажные карты и диктовать их содержимое с городского телефона в Кузнецк-12. Вот в этом то и есть самая главная точка отказа.

Сейчас, конечно, сделают (уже сделали) специальный софт для будущих эпидемий, напишут регламенты, расставят по поликлиникам АРМы и будут проводить регулярные тренировки. А потом произойдёт вторжение квазиразумных четырёх-с-половиной-мерных осьминогов, или, там, катастрофическое изменение постоянной Планка (ввиду события, произошедшего вне нашего времени-пространства).

И всё по новой.
💥💥💥 Ещё одна фантастическая история про данные:
https://t.me/cybersecgame/68

👉 Суть простая. Медицинские учреждения подключили к некой системе. Принудительно. При вбитии в строку Яндекса довольно простой строки из информации об учреждении, в подсказке «с этим запросом искали» выдаются коды доступа к этой системе с чувствительными оперативными данными медицинского учреждения и даже деньгами. Происходит это потому, что доступы рассылаются «Организациям по списку» в экселевском файлике. И пользователи просто копируют оттуда строку и вбивают в Яндекс. Яндекс это считает запросом. (Яндекс и сам этот сервис — в курсе, но решают ли проблему — не понятно).

☝️ Тут какие-то эксперты и Наталья Касперская предлагают против утечек покупать дорогостоящее оборудование (которое например они и производят):
https://roem.ru/11-12-2020/284280/covid-mos-leak/
Но я хочу заметить, что основу защиты данных надо делать без специальных систем. Простые тезисы:
• А точно ли нам нужны все эти данные? Может можно обойтись только частью из них?
• Кто именно регулирует доступ к данным и раздаёт пароли?
• Кому раздаётся доступ и к какой части данных, и какой он проходит инструктаж? (я просто программист, у меня три корочки по ТБ и доступу к электричеству и всему такому лежит, как обязаловка)
• Журнал доступа
• Просто сесть поговорить и написать эти четыре пункта

‼️ Ну и конечно ответственность. Неотвратимая ответственность. Не будет ответственности, все эти дорогостоящие системы будут просто тратой бюджетных денег
☕️ Уболтали, черти языкастые, подключил комментарии к постам
В Москве горит коллектор в районе Ленинского проспекта. Говорят, перерубили кабель. И лежит датацентр datapro. А там много кто расположен
Собственно датацентр datapro не лежит и не лежал. Просто там крупный хостер reg.ru арендует много мощностей. И они брали оптику до М9 (грубо говоря, центральной точке обменя трафика) в том кабеле, который сгорел. А все резервы оказались переполненными. В итоге "упали" только те, у кого проблемы с сетевой архитектурой. И datapro тут просто рядом стоял
​​💥 Я пять раз переписывал вступление. Я не знаю как начать, чтобы никого не обидеть. Наверное обижу. Так вот, сказ о том, как несомненно уважаемых гражданина намутили недостоверных новостей (фейков), которые весь день обсуждали федеральные СМИ. ТАСС аж два раза, сначала саму «как бы новость», а потом ответ на незаданные вопросы зачинщиком этой «как бы новости»:
https://tass.ru/obschestvo/10308123
https://tass.ru/obschestvo/10308363
https://www.fontanka.ru/2020/12/21/69646866/

👉 Вкратце. Некто депутат Хинштейн (не Горелкин, Горелкин — это другой депутат, они различаются) и некто депутат Боярский (сын того самого злостного нарушителя парковки с усами и в шляпе, который когда-то давно был популярным актёром, отец был актером, сын только депутатом) якобы направили в Госдуму поправки к законопроекту о соцсетях, где соцсети будут нести весьма развесистые обязанности по блокировке

☝️ Почему фейк? Потому что это словоблудие невозможно проверить. На официальном сайте обеспечения законодательной деятельности обсуждаемые следы деятельности не отражены:
https://sozd.duma.gov.ru/
Возможно я не там и не так искал, но сами граждане не потрудились похвастаться несомненно замечательным и продуманным текстом. Безусловно от природной скромности. Отсылка к доисторическому законопроекту, который показался так себе даже тому составу Госдумы, не раскрывает тайны. Страница того проекта мхом заросла:
https://sozd.duma.gov.ru/bill/145507-7

➡️ Законопроект по слухам, распространяемым двумя без сомнения уважаемыми гражданами — Хинштейном и Боярским — вводит понятие соцсеть. По посетителям в сутки. Нужно будет ставить сертифицированный счетчик от Роскомнадзора. Чем-то мне напоминает так и незаработавший закон о блогерах (он отменен так и не дав никакого результата)

➡️ Вроде бы, законопроект обязывает соцсети автоматически удалять однозначно противоправный контент. Не знаю, что такое «однозначно». Видимо в соцсетях будет сидеть свой Владимир Вольфович, указывать перстом на контент и изрекать: «Противоправный, однозначно!» Но если без шуток, то конечно всё скатится на дно как у facebook — на всякий случай будет блокироваться всё, что показалось подозрительным роботу

➡️ Вероятно законопроект разрешит соцсетям обращаться в Роскомнадзор при сомнениях в правности контента. Если бы я был соцсетью, я бы весь подозрительный контент скармливал Роскомнадзору. И дешево, и ответственности нет. Бедный Роскомнадзор. Наверное не стоило комментировать этот пункт

➡️ Сложилось, конечно же ложное, впечатление, что авторы забыли посчитать, сколько это всё будет стоить. Но конечно же, просто они забыли прочесть табличку с цифрами из своего прекрасного документа

❤️ «Как бы осквернение» «как бы контента» - это то, о чем я мечтал в минуты скуки. Есть в этом что-то от горна Хаоса...
⚡️⚡️⚡️ Таки поправки нашлись. После нескольких прочтений я обнаружил номер законопроекта у Интерфакса. И там по номеру они реально есть: https://sozd.duma.gov.ru/bill/223849-7
Скачать, правда, без специльных навыков вы не сможете. «Как бы случайно» (ссылка дана с http, без шифрования, а сам сайт с шифрованием, браузер блокирует попытку скачивания):
Полный текст во кторому чтению: https://usher2.club/docs/full-223849-7-2.doc
Таблица поправок: https://usher2.club/docs/diff-223849-7-2.doc

➡️ Там ещё есть прекрасные формулировки «не допускать ....». Я думаю надо начать с дорог. «Дорожным службам не допускать дорожно транспортные происшествия на дорогах». Ну и там слово за слово до подснежников в декабре доберемся. Или я что-то не так понял. Ну как написали, так и понял
#lytdybr 📫 Ситуация с Почтой России у меня развивается наисмешнейшим образом. Специально не придумаешь. Напомню:
• У меня в одном отделении 2 а/я - один на меня, один на юрлицо
• К юрлицу я отношения не имею уже пару месяцев
• Месяц назад мне Почта России начала слать раз в минуту SMS с напоминанием об оплате моего а/я. И прислала несколько десятков SMS, а потом замолчала
• Зайдя в сервис abox.pochta.ru (типа оплата через сайт) я обратил внимание, что мой а/я помечен как "Оплачен", хотя он вот-вот закончится. Понятно, что это "костыль", чтобы не сыпались SMS, потому что их система не смогла расставить статусы при двух а/я на один контакт

В субботу я решил, что съезжу оплачу сам. Но в отделении развели руками - они не могут взять оплату, потому что у них стоит статус оплачено. Что я имею:
• Неоплаченный почтовый ящик
• У Почта России нет службы техподдержки никакой вообще
• Отделение мне вообще ничем помочь не может
• Предложили приехать в рабочее время в будний день. Возможно они смогут кому-то позвонить с неясным результатом. В пандемию, в рабочий день в рабочее время, на другой конец города

😱 Я с моими связями не могу найти точку «входа» в Почту России
Рубрика "Циничная трансподпольщина"
Неделю назад, 15.12.2020 (дата важна) президиум Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (всегда радуюсь, читая это название) утвердил 3 документа, имеющих непосредственное отношение к той имитации бурной деятельности, которая называется "ведомственные программы цифровой трансформации":
- "Правила проверки сведений о мероприятиях по информатизации" (приложение 3 к протоколу президиума Правкомиссии);
- "Критерии проверки сведений о мероприятиях по информатизации" ((приложение 4 к протоколу президиума Правкомиссии);
- "Методические указания по формированию и представлению федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами Российской Федерации в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сведений о мероприятиях по информатизации, предусмотренных ведомственными программами цифровой трансформации" (тоже замечательное название у документа - приложение 5 к протоколу президиума Правкомиссии).
Несмотря на то, что перечисленные документы не только не конфиденциальные, но и вообще изначально публичные по своему назначению (они входят в пакет, подлежащий разработке и утверждению по "трансформационному" ПП РФ 1646), в открытом доступе их нет - мне их прислали сочувствующие из числа ведомственных трансформаторов-подпольщиков. Документы висят "за забором" - в закрытой части Портала ФГИС КИ, вместе с другими "методиками" по координационной трансформации, которые Минцифры и ЦЭКИ не выкладывают на публику, по-видимому, из-за единственного опасения - чтобы не была видна их убогость и забюрократизированность.

Между тем, открытая публикация этих документов не только подразумевается, но и является обязательной. В одном из упомянутых документов это написано прямым текстом:
Утвержденные президиумом Комиссии КПС не позднее 2 рабочих дней со дня их утверждения президиумом Комиссии публикуются (размещаются) центром компетенции по координации программ на портале ФГИС КИ и вступают в действие с 00 часов 00 минут рабочего дня, следующим за днем их публикации (размещения) центром компетенции по координации программ на портале ФГИС КИ.
"КПС" в цитате выше это "критерии проверки сведений" - как раз один из трех документов, о которых я пишу.
В начале поста я не случайно написал, что дата протокола президиума Правкомиссии важна - этот протокол подписан 15 декабря - ровно неделю назад. Отсчитываем еще 2 рабочих дня (16-17.12) - значит, край вечером 17.12 упомянутые КПС должны были висеть на портале, а с 00 часов 00 минут рабочего дня, следующего за днем публикации (какая замечательная формулировка - похоже в ЦЭКИ наняли методологом вояку-отставника) вступить в действие.
С 00 часов 00 минут 18.12 прошло еще 4 дня, из которых 2 были рабочими - на портале ФГИС КИ ничего не висит.
Поэтому с 09 часов 00 минут дня публикации настоящего поста я объявляю министерским трансформаторам ультиматум. Если в течение ненормированного рабочего дня, на который пришлось объявление моего ультиматума (то есть, до 20 часов 00 минут 22.12.2020) на портале ФГИС КИ не появятся вышеупомянутые документы, я их опубликую в своем канале "Трансформаторная Будка".
Народ имеет право знать о ведомственной трансформации! Народ будет знать о ведомственной трансформации!
В доказательство того, что документы у меня имеются, размещаю первые страницы всех трех документов
⬇️⬇️⬇️