Я даже не знаю как тут пошутить – Степа Ковальчук, сыночка-корзиночка дружочков Путина, в должности руководителя когда-то самой прибыльной компании Рунета — это само по себе шутка.
Кто-то скажите ему, что если все время терпеть убытки, то деньги кончатся и компания обанкротится. Очевидно, это слишком сложная концепция не может поместиться в головенку человека, который всегда брал деньги из тумбочки.
Источник: https://frankmedia.ru/284155
Кто-то скажите ему, что если все время терпеть убытки, то деньги кончатся и компания обанкротится. Очевидно, это слишком сложная концепция не может поместиться в головенку человека, который всегда брал деньги из тумбочки.
Источник: https://frankmedia.ru/284155
1🐳322🌭29
На днях общался с иранцами, которые отслеживают ситуацию там. Понятно, что у них тоже "взгляд из-за шлагбаума", но они достаточно хорошо знают свою специфику. Обещают выпустить скоро отчет по теме, но вот предварительные выводы:
Иранский цифровой суицид: как четырехмесячный блэкаут помножил на ноль кибербезопасность целой страны
То, что происходило в Иране с января по май 2026 года, войдет в учебники по информационной безопасности как пример "как гарантированно уничтожить защиту собственной критической инфраструктуры". Шатдаун, которым власти пытались спасти режим, создала беспрецедентный киберкризис. Миллионы устройств четыре месяца жили вообще без обновлений ОС, СУБД и антивирусов. Появилось гигантское количество критических уязвимостей, которые никто не патчил.
Три главных системных факапа иранского блэкаута:
1. Тотальная "слепота" и уязвимости нулевого дня
Когда ты отрезаешь страну от глобальной сети, ты отрезаешь ее и от серверов обновлений Microsoft, Google, Apple, дистрибутивов Linux и вендоров ИБ.
Внутренняя сеть превратилась в полигон для автоматизированных эксплойтов. За время шатдауна в мире нашли десятки критических RCE-уязвимостей (удаленное выполнение кода). В Иране они так и остались незакрытыми.
Местные антивирусные серверы внутри "Национальной информационной сети" (NIN) не могли синхронизироваться с глобальными лабораториями. В итоге защитный софт внутри страны просто перестал видеть новые модификации малвари образца 2026 года.
2. Протокольный саботаж и деградация сетей
Пытаясь контролировать трафик, иранские регуляторы фактически откатили инфраструктуру в каменный век. По данным проекта Filterwatch, власти принудительно отозвали более 98% маршрутов IPv6. Весь трафик насильно загнали в старый IPv4, потому что его проще фильтровать и анализировать через DPI (глубокую инспекцию пакетов). Итог: корпоративные сети лишились встроенных механизмов безопасности, которые есть в IPv6. Сами поломали то, что работало.
3. Теневой софт и атаки на цепочки поставок
Когда официальные каналы закрыты, начинается колхоз и самодеятельность:
Миллионы пользователей в попытках обойти блокировки скачивали сомнительные VPN и прокси из левых Telegram-каналов и неофициальных репозиториев. Под видом утилит для обхода цензуры в страну заехали миллионы троянов, инфостилеров и шпионского ПО.
Сисадмины крупных узлов пытались добывать пакеты обновлений через контрабандные терминалы Starlink или таскали их на флешках через турецкую границу. Понятно, что никакой централизованной проверки целостности этих пакетов не было. Привет, Supply Chain Atacs (атаки на[из] цепочки поставок).
Вывод простой: невозможно построить "безопасный суверенный интернет" в отдельно взятой стране. Пытаясь закрыться от внешнего мира, иранские власти сделали свои сети максимально уязвимыми для любых внешних (и внутренних) киберпреступников.
Иранский цифровой суицид: как четырехмесячный блэкаут помножил на ноль кибербезопасность целой страны
То, что происходило в Иране с января по май 2026 года, войдет в учебники по информационной безопасности как пример "как гарантированно уничтожить защиту собственной критической инфраструктуры". Шатдаун, которым власти пытались спасти режим, создала беспрецедентный киберкризис. Миллионы устройств четыре месяца жили вообще без обновлений ОС, СУБД и антивирусов. Появилось гигантское количество критических уязвимостей, которые никто не патчил.
Три главных системных факапа иранского блэкаута:
1. Тотальная "слепота" и уязвимости нулевого дня
Когда ты отрезаешь страну от глобальной сети, ты отрезаешь ее и от серверов обновлений Microsoft, Google, Apple, дистрибутивов Linux и вендоров ИБ.
Внутренняя сеть превратилась в полигон для автоматизированных эксплойтов. За время шатдауна в мире нашли десятки критических RCE-уязвимостей (удаленное выполнение кода). В Иране они так и остались незакрытыми.
Местные антивирусные серверы внутри "Национальной информационной сети" (NIN) не могли синхронизироваться с глобальными лабораториями. В итоге защитный софт внутри страны просто перестал видеть новые модификации малвари образца 2026 года.
2. Протокольный саботаж и деградация сетей
Пытаясь контролировать трафик, иранские регуляторы фактически откатили инфраструктуру в каменный век. По данным проекта Filterwatch, власти принудительно отозвали более 98% маршрутов IPv6. Весь трафик насильно загнали в старый IPv4, потому что его проще фильтровать и анализировать через DPI (глубокую инспекцию пакетов). Итог: корпоративные сети лишились встроенных механизмов безопасности, которые есть в IPv6. Сами поломали то, что работало.
3. Теневой софт и атаки на цепочки поставок
Когда официальные каналы закрыты, начинается колхоз и самодеятельность:
Миллионы пользователей в попытках обойти блокировки скачивали сомнительные VPN и прокси из левых Telegram-каналов и неофициальных репозиториев. Под видом утилит для обхода цензуры в страну заехали миллионы троянов, инфостилеров и шпионского ПО.
Сисадмины крупных узлов пытались добывать пакеты обновлений через контрабандные терминалы Starlink или таскали их на флешках через турецкую границу. Понятно, что никакой централизованной проверки целостности этих пакетов не было. Привет, Supply Chain Atacs (атаки на[из] цепочки поставок).
Вывод простой: невозможно построить "безопасный суверенный интернет" в отдельно взятой стране. Пытаясь закрыться от внешнего мира, иранские власти сделали свои сети максимально уязвимыми для любых внешних (и внутренних) киберпреступников.
8🌭185🐳57
Компания Apple в комментарии Русской службе Би-би-си заявила, что соблюдает законы юрисдикций, в которых работает, и мессенджер «Макс» был удален из магазина приложений App Store в соответствиями с правилами соблюдения санкций.
https://www.bbc.com/russian/articles/ce9p9dgvjv7o
А я правильно понимаю тогда, что Apple четыре года работала с подсанкционной компанией, в нарушение законов США? А то, что другие продукты компании VK, которая, собственно, и должна быть под санкциями, не удалены из стора, это что — не нарушение правил соблюдения санкций?
Но тогда получается, что Google, где все еще можно установить госсмессенджер, нарушает "правила соблюдения санкций"?
Я абсолютно перестал понимать что вообще происходит
https://www.bbc.com/russian/articles/ce9p9dgvjv7o
А я правильно понимаю тогда, что Apple четыре года работала с подсанкционной компанией, в нарушение законов США? А то, что другие продукты компании VK, которая, собственно, и должна быть под санкциями, не удалены из стора, это что — не нарушение правил соблюдения санкций?
Но тогда получается, что Google, где все еще можно установить госсмессенджер, нарушает "правила соблюдения санкций"?
Я абсолютно перестал понимать что вообще происходит
BBC News Русская служба
Apple удалила мессенджер «Макс» из App Store. В компании объяснили это соблюдением санкций
Компания Apple подтвердила Русской службе Би-би-си, что удалила мессенджер «Макс» из магазина приложений App Store. Пользователи начали сообщать, что не видят мессенджер в App Store вечером 3 июня.
1🐳230🌭25
Forwarded from VPN Generator
Привет! Напоминаем, что встречаемся сегодня в 17:00 мск
Готовь свои вопросы - поговорим про блокировки, новости Генератора и планы на будущее. Ну и просто пообщаемся :)
Остаемся на связи!
Готовь свои вопросы - поговорим про блокировки, новости Генератора и планы на будущее. Ну и просто пообщаемся :)
Остаемся на связи!
🐳42🌭4
Через часик встречаемся на теплом ламповом летнем стриме от VPN Generatoe
https://www.youtube.com/live/R0sdv_NMwb8?is=3OPBx3vtwFkDyJnB
Обсудим чё происходит и что делать.
https://www.youtube.com/live/R0sdv_NMwb8?is=3OPBx3vtwFkDyJnB
Обсудим чё происходит и что делать.
YouTube
VPN Gen Live Июньский Стрим | Ответы на вопросы
🔴 GenVPN: быстрый и надёжный идивидуальный сервис powered by VPN Generator!
https://t.me/Gen_vpnbot/?start=QA26-6
🔴 Быстрая VIP-бригада на 250 человек: https://t.me/vipgenbot?start=st0606
В мае интернет снова штормило: шатдауны, белые списки, исчезающие…
https://t.me/Gen_vpnbot/?start=QA26-6
🔴 Быстрая VIP-бригада на 250 человек: https://t.me/vipgenbot?start=st0606
В мае интернет снова штормило: шатдауны, белые списки, исчезающие…
🐳40🌭6