Скринкаст вчерашнего инцидента с утечкой BGP-маршрутов в Ростелекоме. утечка затронула 8870 сетевых префиксов, принадлежащих почти 200 автономным системам. С большим количеством недействительных объявлений, которые не были отброшены всеми принимающими уровнями.
Щас объясню, что это такое. Ну, попробую

Так. Утечка маршрута (BGP|Route leaks) — это ситуация, когда префикс полученный от одного вышестоящего провайдера или пира анонсируется другом вышестоящему провайдеру или пиру. Это плохо, потому что увеличивает задержки на маршруте прохождения пакетов, нарушает нормальное функционирование. Иногда приводит к потере связности с целыми сегментами Интернета.

Что произошло с Ростелекомом пишет блог Qrator:

https://radar.qrator.net/blog/how_you_deal_with_route_leaks

Там на английском и технически сложно. Специалисты уже все это прочитали еще позавчера, а для остальных попробую коротко, опуская детали:

1 апреля 2020 года, примерно в 19:28 UTC,  Ростелеком (AS12389) - анонсировал префиксы, принадлежащие известным интернет-игрокам: Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и еще кого-то.

В итоге, операторы, которые имеют связность с автономной системой AS12389 (а их оказалось аж 8870 сетевых префиксов, принадлежащих почти 200 автономным системам), стали пропускать трафик не прямо к искомым Akamai, а завернули маршруты на Ростелеком. Но не все... Большинство быстро сообразили, что происходит что-то не так, но некоторые не успели.

Это не привело к перегрузке каналов  потому что инженеров РТК быстро оповестили об ошибке и все быстро-быстро исправили. На скринкасте (оригинал тут) видно, что бардак творился меньше часа, но сеть немного лихорадило. Где-то рвались сессии, где-то плакали маленькие дети без мультиков.

Почему так произошло — должен писать Ростелеком. Но они не напишут, разумеется. Ситуация прямо связана с тем самым коронавирусом. Потому что часть персонала переведена "на удаленку". А часть вообще находится на "нерабочих днях". В итоге, в ЦУСах сидят неполные смены. И это приводит к ошибкам. В данном случае очень глупой, но с возможными тяжелыми последствиями.

В следующий раз, когда будете ругать операторов за "плохой интернет" — подумайте о том, что здесь работают точно такие же люди, которые точно так же болеют, сидят на самоизоляции или просто устают, потому что подкрепление не пришло и подмоги не прислали.

как-то так...

Из-за COVID-19 люди потратили на приложения рекордные $23,4 млрд.

Из-за эпидемии люди сидят дома и тратят свое время и деньги в онлайне – частности, в приложениях. Так, по данным AppAnnie, в I квартале 2020 года среднее время в приложениях выросло на 20% (time spent анализировался только в Android, но у этой ОС больше 80% рынка). А число скачиваний по сравнению с IV кварталом 2019 г. выросло на 15% (31 млрд установок).

Кроме того, первый квартал был самым доходным за все время ever – люди потратили в приложениях $23,4 млрд. Из них $15 млрд было потрачено в iOS, $8,3 млрд – в Android. То есть iOS, несмотря на меньшую долю рынка, остается операционкой для более состоятельных пользователей.

На что тратили деньги? Больше всего на игры – $16,7 млрд. Доля не игровых приложений составила в iOS 35% всех доходов, в Android – 15%.

На картинке – топ приложений по скачиваниям, выручке и активной аудитории (за исключением игр).

https://coub.com/view/2bl9dt
#пятничное

Не хотелось бы конечно сделать дикий вброс, НО, авторизации там нет! Регистрация проходит отправкой информации о вашем девайсе (телефоне). Туда входит адрес, номер телефона, ФИО и т.д.

Сразу после регистрации с вас требуют фотку и загружают уже её к “вам в профиль”. На самом деле для того, чтобы указать чья эта фотка, указывается доп параметр в запросе - IMEI. Как я понимаю, он находится в поле deviceId модели Device, которую мы отправили при первом шаге регистрации.

И знаете в чем рофл? Нуу, например, что я могу всем какашку на фотку залить, только IMEI перебрать.

Вы могли сказать что Илья, смотри, вверху есть запрос пароля! Ага, да, есть. Только вот с обработки ответа этого эндпоинта я ору в голос (скрин ниже). Он просто отнимает попытки если запрос не прошел, а если прошел - возвращает true. Опять для запроса передаются данные устройства.

И так везде! Получение информации (статуса) об акке - пожалуйста, только IMEI введи. Не важно твой это или нет.

Отправить фейковую локацию и подставить человека? Ок, только придумай на какие острова его киданем и опять же давай IMEI.

Ну и да, что уж тут говорить, что мы, имея фотку любого человека из РОССИИ, можем отправить его на распознавание И ПОЛУЧИТЬ ДАННЫЕ О ЧЕЛОВЕКЕ? ОЧЕНЬ УДОБНОЕ ПРИЛОЖЕНИЕ СО СЛИВОМ ВСЕХ ГРАЖДАН.

Многое из этого чисто факт по коду, с паролем лютый кек, возможно, тут декомпилятор орнул.

Классный метод с запросом пароля

Кста, они логируют абсолютно все. Любой пук летит в файл. Любой запрос к апи, его ответ, всё тааам.

Очень хорошо, что они оффнули сервера и убили свой токен от сервиса для распознавания, я бы не удержался покекать 🌚

Upd. Регистрация устройства возвращает какой-то код (authCode), но он не используются в других запросах (просто сохраняется)

Из поста выше можно узнать, что у бэкенда приложения для слежки за жителями Москвы тупо НЕТ АВТОРИЗАЦИИ (это какой-то ад).

И ещё два хороших поста с разбором приложения:

https://t.me/MarshalC/547
https://t.me/MarshalC/549

Питерский дизайнер Артём Иванов не унывает на карантине в Боткинской больнице и делает вот такие забавные обложки при участии других карантинщиков.

https://www.kommersant.ru/doc/4311114
Участники рынка онлайн-торговли утверждают, что столкнулись с масштабными проблемами на региональном уровне: по их словам, местные регулирующие органы останавливают курьеров, не дают поставщикам добраться до распределительных центров и заставляют закрываться пункты выдачи заказов (ПВЗ). Ассоциация компаний интернет-торговли (АКИТ) заявляет как минимум о 2 тыс. случаев помех для работы курьеров и поставщиков за последние дни. Это происходит на фоне повышенного спроса на многие категории товаров, включая продукты и бытовую технику.

Специальный налоговый режим для самозанятых будет распространен на всю страну с 1 июля
https://rg.ru/2020/03/31/gosduma-razreshila-vsem-regionam-vvodit-nalog-dlia-samozaniatyh.html
Государственная Дума разрешила регионам вводить налог для самозанятых с 1 июля 2020 года.

Специальным налоговым режимом могут воспользоваться физические лица и ИП, получающие доход от товаров собственного производства или оказания услуг без привлечения наемных рабочих. Налоговая ставка составляет 4% при работе с физическими лицами и 6% - с индивидуальными предпринимателями и юридическими лицами.

С 1 июля власти регионов смогут самостоятельно решать вопрос о том, стоит ли им присоединиться к эксперименту. Для участия достаточно установить мобильное приложение «Мой налог».

Сейчас  в 23 регионах зарегистрировались 562 тысячи человек.

Подполье

Путин щедро продлил нерабочие дни до 30 апреля. Это значит, что жители Москвы еще месяц не будут ходить в рестораны, бары, спорт-залы, не будут покупать автозапчасти, канцелярские принадлежности, не смогут гулять по бульварам. Нужно киснуть дома и спиваться, повышая статистику домашнего насилия.

Интересно, на сколько хватит девушек без парикмахерских и маникюра? Когда откроются (или когда уже открылись) подпольные салоны красоты?

Когда откроются подпольные бары, рестораны? Когда состоятся нелегальные подпольные лектории? Когда будет открыт доступ в засекреченный парк, где можно прогуляться на открытом воздухе без штрафа со стороны росгвардейского патруля?

Битва телевизора и интернета за частоты началась

Интернет уже почти победил телевизор в нашем Арканаре. Но еще не совсем. И не везде. Вот возьмем частоты. Вроде бы интернет сейчас важнее телевизора? Особенно интернет 5G. Особенно, если телевизор цифровизован и высвободил уже частоты. Да, но нет.

До сих пор действует указ Светлейшего короля нашего Арканара, прямо запрещающий перераспределять частоты в так называемом «втором цифровом дивиденде» - диапазоне 694-790 МГц. Во всем мире телек ушел с этих частот, освободив их для 5G-сетей. Во многих странах такие сети уже даже построены и работают. И только у нас телеканалы отчаянно держатся за частоты и вопят, что им они нужны для HD-вещания.

Но вот, кажется, воз тронулся с места. В концепции развития 5G, подготовленной Минцифразом, до конца года предполагается эти частоты перераспределить под сети пятого поколения. Вот только хватит ли Минцифре веса заглушить голоса телеканалов и убедить Светлейшего разорвать его собственный указ? Ведь уже дважды заходы операторов на эти частоты закончились ничем.

Суровые времена требуют суровых решений!
#wifi, #рукиизжопы

нет, ну серьезно, мне нужен такой рингтон!

Скоробогатова сказала, что не верит в криптовалюты как средство платежа, поскольку они представляют большой риск для клиентов.

https://www.block-chain24.com/news/novosti-regulirovaniya/blokcheyn-ne-panaceya-dlya-finansov-utverzhdaet-zamglavy-cb-rf