Так, вот сейчас важная штука.
Есть тут есть кто-то из компании МТТ, напишите мне в телеграм, пожалуйста (контакт в инфе о канале).
Есть тут есть кто-то из компании МТТ, напишите мне в телеграм, пожалуйста (контакт в инфе о канале).
Size: a a a
2017 May 15
2017 May 16
Тут говорят, что РКН просит Telegram зарегистрироваться в реестре распространения информации. Возможно, ведомство заблокирует мессенджер в России. Кто-то предлагает подписывать петиции к Дурову с просьбой подчиниться. Я предлагаю послать злодеев в известном направлении: https://twitter.com/alexlitreev/status/864226080659562496
Более, чем исчерпывающие карточки по ситуации с Telegram от коллег из Протестной Москвы: https://medium.com/протестная-москва/что-происходит-с-telegram-и-почему-все-испугались-его-блокировки-6a86f7697204
Великолепно, гос. каналы играют нам на руку: https://meduza.io/paragraph/2017/05/16/ogo-rossiya-24-vnezapno-rasskazala-kak-obhodit-blokirovki-saytov-no-nasha-instruktsiya-luchshe
2017 May 19
Наблюдаются массовые проблемы на мобильной сети Мегафона и Йоты во всей России.
Телефоны не логинятся в сеть.
Мегафон признаёт проблему: https://twitter.com/megafonru/status/865495275552464901
Телефоны не логинятся в сеть.
Мегафон признаёт проблему: https://twitter.com/megafonru/status/865495275552464901
2017 May 24
Про идентификацию в мессенджерах.
В России очень распространена практика писать законы, которые потом не работают. Так же и с этим законопроектом. Ввести обязательную идентификацию во всех мессенджерах — это не просто идиотская идея. Это нереализуемая идея. Во-первых, на территории России используются мессенджеры, юр. лица которых находятся за пределами РФ. Давайте рассмотрим несколько: Telegram Павла Дурова, Signal (одобренный Эдвардом Сноуденом) и Threema (защищённый швейцарский мессенджер). Уверяю вас, ни один из них не станет соблюдать столь абсурдные требования российского законодательства и просто пропустят это мимо ушей. Чем это грозит? Массовыми блокировками? Тут тоже все не так просто. Техническая реализация многих мессенджеров делает их полную блокировку в России технически невозможной или крайне её затрудняет. Никаких технических средств для исполнения решений о подобных блокировках у нашего правительства в распоряжении пока нет. Более того, активно развивается протокол IPv6, который придёт на смену IPv4. Провайдеры, на данный момент, блокировать IPv6-трафик не могут, просто не имеют необходимого ПО и оборудования.
К чему же это все приведёт? Если законопроект будет принят — это очередные конские затраты на администрирование этого закона, очевидная коррупционная составляющая (тендеры на создание единой базы пользователей мессенджеров в России, например) и полная бесполезность. Такой же бесполезный и дорогой законопроект, как и пакет Яровой — денег на него уйдёт просто фантастическое, а толку будет ноль. Это мы видим из событий 3 апреля в Санкт-Петербурге. Я считаю, что это очередные потуги власти обеспечить полный контроль над сетью и ограничивать свободу высказываний. Если сейчас у нас сажают за репосты, то хотят ещё, в добавок к этому, сажать за сообщения в групповых чатах.
В России очень распространена практика писать законы, которые потом не работают. Так же и с этим законопроектом. Ввести обязательную идентификацию во всех мессенджерах — это не просто идиотская идея. Это нереализуемая идея. Во-первых, на территории России используются мессенджеры, юр. лица которых находятся за пределами РФ. Давайте рассмотрим несколько: Telegram Павла Дурова, Signal (одобренный Эдвардом Сноуденом) и Threema (защищённый швейцарский мессенджер). Уверяю вас, ни один из них не станет соблюдать столь абсурдные требования российского законодательства и просто пропустят это мимо ушей. Чем это грозит? Массовыми блокировками? Тут тоже все не так просто. Техническая реализация многих мессенджеров делает их полную блокировку в России технически невозможной или крайне её затрудняет. Никаких технических средств для исполнения решений о подобных блокировках у нашего правительства в распоряжении пока нет. Более того, активно развивается протокол IPv6, который придёт на смену IPv4. Провайдеры, на данный момент, блокировать IPv6-трафик не могут, просто не имеют необходимого ПО и оборудования.
К чему же это все приведёт? Если законопроект будет принят — это очередные конские затраты на администрирование этого закона, очевидная коррупционная составляющая (тендеры на создание единой базы пользователей мессенджеров в России, например) и полная бесполезность. Такой же бесполезный и дорогой законопроект, как и пакет Яровой — денег на него уйдёт просто фантастическое, а толку будет ноль. Это мы видим из событий 3 апреля в Санкт-Петербурге. Я считаю, что это очередные потуги власти обеспечить полный контроль над сетью и ограничивать свободу высказываний. Если сейчас у нас сажают за репосты, то хотят ещё, в добавок к этому, сажать за сообщения в групповых чатах.
Moreover, наша власть не понимает, что рискует получить одним там органом по лбу, пытаясь заблокировать существующие мессенджеры. Сейчас большинство из них — централизованные.
Ну и получат децентрализованные мессенджеры в итоге, вести ГБшную работу в которых будет не просто сложно, а невозможно.
Ну и получат децентрализованные мессенджеры в итоге, вести ГБшную работу в которых будет не просто сложно, а невозможно.
Исходя из вышесказанного, получается, что законопроект направлен на содействие терроризму, а не противодействию. Во дела.
¯\_( ツ)_/¯
¯\_( ツ)_/¯
Также интересные замечания прислал наш подписчик, юрист Сергей Д: «Относительно мессенджеров. По-сути: чаты поддержки на сайтах – мессенджеры, профессиональные программы с возможностью обмена информацией – мессенджеры, почта – мессенджеры.
Почти всё – мессенджеры.
Описание сервисов обмена мгновенными сообщениями в законопроекте – полное говно. И под него, как ни удивительно, не подпадает тот же телеграм. Так как в нем можно разместить общедоступную информацию и передачу сообщений неопределенному кругу лиц» (прим. редактора: см. снимок ниже)
Почти всё – мессенджеры.
Описание сервисов обмена мгновенными сообщениями в законопроекте – полное говно. И под него, как ни удивительно, не подпадает тот же телеграм. Так как в нем можно разместить общедоступную информацию и передачу сообщений неопределенному кругу лиц» (прим. редактора: см. снимок ниже)
«И не предусматривается. Если предусмотрено, то всё. Это уже другой сервис. Я не устаю повторять, что степень законотворчества очень снижается. Нагромождение законов и формулировок уже противоречит друг другу, так как принимаются локально, местечково, для затыкания дыр, а не системно, масштабно, планомерно. Вот есть в TeamViewer чат. Что это? Всё. Это сервис обмена мгновенными сообщениями. Есть форум с личкой. Всё. Аналогично. И если буквально толковать закон, то телеграм ничего не должен. Тот же вайбер имеет каналы. И тоже ничего не должен.»
В очередной раз неустановленное государство™ пытается взломать мою личную почту Google. Тьфу на тебя, Кириенко.
Серьезно, говорят, отношусь к безопасности данных! Google врать не будет!
2017 May 27
Почта Павла Дурова на Gmail оказалась в фишинговой рассылке, авторов которой Google идентифицировал, как хакеров, связанных с государством, и показал соответствующее сообщение.
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
Надо сказать, что Google показывает такие сообщения еще с 2015 года: первый раз Google показал такое предупреждение получателям рассылки хакеров Fancy Bears, как выяснила компания ESET в своём расследовании, среди которых были журналисты, сотрудники ФБК и моя почта.
Как показывают результаты расследований, Google в своих сообщениях про «государственных хакеров» не ошибается.
https://twitter.com/durov/status/868464974351544321
Вот и Павел Валерьевич под ударом.
2017 May 28
Недавно появилась Linux-версия эксплоита EternalBlue. Именно его использовал
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
шифровальщик WannaCry.
Как защитить себя — по ссылке: https://www.samba.org/samba/security/CVE-2017-7494.html
2017 May 29
Банк ВТБ24, Санкт-Петербург. Угадайте с первого раза, что здесь не так.
2017 May 31
Github немного приуныл :/
2017 June 01
[BREAKING]
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
Обнаружена крайне серьезная уязвимость, которой подвержены все устройства на Android. На данный момент Google до сих пор не закрыла данную уязвимость.
Дыра даёт возможность злоумышленникам красть данные, устанавливать приложения с полной маской доступа к системе, следить за человеком, вести логи набора на клавиатуре.
Атака «Cloak & Dagger» работает следующим образом: любое приложение, без каких-либо разрешений, может выводить невидимый слой поверх других приложений, заставляя пользователя нажимать на кнопки в диалоговых окнах без его ведома. Таким образом, приложение также может перехватывать ввод клавиатуры.
Пример атаки продемонстрирован на данном видеоролике:
https://www.youtube.com/watch?v=NceNhsu87iA
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
https://youtu.be/RYQ1i03OVpI
