YB
Который потом растворяешь
Size: a a a
2021 April 16
YB
Чем больше доход - тем сложнее
/
Единственный человек, который меня понял
YB
Ну в Мск ещё и 10 нет
YB
Не все проснулись
/
Т.е. я могу что-то просрать и меня внезапно могут заставить плотить нологи?
V
Про базу.
Она настоящая. В ней нашли себя все, кто искал.
Что в этой базе?
Имейлы и даты отправки писем. Больше ничего нет.
Что это за база?
Я на 99% уверен, что она сделана из журнала рассылки почтового сервиса mailgun, которым пользуется ФБК для отправки писем о верификации и подтверждения регистрации.
Собственно, в логах mailgun содержится ровно та информация, которая была опубликована.
В базе самого проекта гораздо больше информации — она не была опубликована. Невозможно представить себе, что кремлесосы не опубликовали бы ещё и адреса, где пользователь поставил точку, если бы они у них были.
Как её слили?
Мои версии по убыванию вероятности:
1. Инсайдер в ФБК, который имел доступ к админке mailgun, и, соответственно, логам рассылки.
2. Взлом аккаунта mailgun.
3. Инсайдер в сервисе mailgun, у которого купили логи.
4. Взлом самого сервиса mailgun.
100. Перехват писем на СОРМ. Конечно, я исключаю эту версию, но указываю её, чтобы ответить сразу всем, потому что версия популярна в моей личке. А исключаю, потому что 1) Отправка писем от ФБК происходит не из РФ, 2) У mailgun нет серверов в РФ.
Как мы видим, ответственность за случившиеся с ФБК частично снимают только две маловероятных версии.
В ФБК уже признали утечку и начали расследование — это то, что сейчас важнее всего делать.
Моя рекомендация ФБК очень простая и очевидная. Нужно уделять больше внимания информационной безопасности: репутация зарабатывается долго и сложно, теряется в миг, а восстанавливается ещё сложнее.
Нужно хорошо понимать, постоянно держать в голове абсолютно все узлы, через которые проходит чувствительная информация.
Например, масштабы ФБК и их рассылок давно позволяют завести и поддерживать собственный почтовый сервер, к которому имели бы доступ только самые доверенные люди — точно так же, как к базе проектов, а не все, кто занимается рассылками.
Тщательнее следить за отсутствием чувствительной информации в логах, чтобы если кто-то получит доступ к веб-серверу или тому же почтовику, адреса которых узнать гораздо проще, чем место, где хранится база, то не смогли унести оттуда логи, из которых потом можно сделать такую базу.
---
Что важно понимать.
1. Не снимая ответственности за случившееся с ФБК, хочется напомнить, что заказчики и бенефициары этого взлома и публикации данных сидят в Кремле.
Это уголовное преступление с целью удержания власти и продолжения пыток главного оппозиционера, и они обязательно понесут за это наказание.
ФБК в этой истории — такая же жертва, как и те, чьи имейлы были опубликованы.
2. К сожалению, по доверию безопасности общественных проектов нанесён большой ущерб. Теперь и ФБК, и другим проектам будет гораздо сложнее собирать базы.
3. Противостоять бандитскому государству с безлимитными ресурсами и абсолютной безнаказанностью (пока), в плане IT и информационной безопасности — сложно, но можно. Просто нужно лучше понимать риски и тратить на это больше ресурсов.
Она настоящая. В ней нашли себя все, кто искал.
Что в этой базе?
Имейлы и даты отправки писем. Больше ничего нет.
Что это за база?
Я на 99% уверен, что она сделана из журнала рассылки почтового сервиса mailgun, которым пользуется ФБК для отправки писем о верификации и подтверждения регистрации.
Собственно, в логах mailgun содержится ровно та информация, которая была опубликована.
В базе самого проекта гораздо больше информации — она не была опубликована. Невозможно представить себе, что кремлесосы не опубликовали бы ещё и адреса, где пользователь поставил точку, если бы они у них были.
Как её слили?
Мои версии по убыванию вероятности:
1. Инсайдер в ФБК, который имел доступ к админке mailgun, и, соответственно, логам рассылки.
2. Взлом аккаунта mailgun.
3. Инсайдер в сервисе mailgun, у которого купили логи.
4. Взлом самого сервиса mailgun.
100. Перехват писем на СОРМ. Конечно, я исключаю эту версию, но указываю её, чтобы ответить сразу всем, потому что версия популярна в моей личке. А исключаю, потому что 1) Отправка писем от ФБК происходит не из РФ, 2) У mailgun нет серверов в РФ.
Как мы видим, ответственность за случившиеся с ФБК частично снимают только две маловероятных версии.
В ФБК уже признали утечку и начали расследование — это то, что сейчас важнее всего делать.
Моя рекомендация ФБК очень простая и очевидная. Нужно уделять больше внимания информационной безопасности: репутация зарабатывается долго и сложно, теряется в миг, а восстанавливается ещё сложнее.
Нужно хорошо понимать, постоянно держать в голове абсолютно все узлы, через которые проходит чувствительная информация.
Например, масштабы ФБК и их рассылок давно позволяют завести и поддерживать собственный почтовый сервер, к которому имели бы доступ только самые доверенные люди — точно так же, как к базе проектов, а не все, кто занимается рассылками.
Тщательнее следить за отсутствием чувствительной информации в логах, чтобы если кто-то получит доступ к веб-серверу или тому же почтовику, адреса которых узнать гораздо проще, чем место, где хранится база, то не смогли унести оттуда логи, из которых потом можно сделать такую базу.
---
Что важно понимать.
1. Не снимая ответственности за случившееся с ФБК, хочется напомнить, что заказчики и бенефициары этого взлома и публикации данных сидят в Кремле.
Это уголовное преступление с целью удержания власти и продолжения пыток главного оппозиционера, и они обязательно понесут за это наказание.
ФБК в этой истории — такая же жертва, как и те, чьи имейлы были опубликованы.
2. К сожалению, по доверию безопасности общественных проектов нанесён большой ущерб. Теперь и ФБК, и другим проектам будет гораздо сложнее собирать базы.
3. Противостоять бандитскому государству с безлимитными ресурсами и абсолютной безнаказанностью (пока), в плане IT и информационной безопасности — сложно, но можно. Просто нужно лучше понимать риски и тратить на это больше ресурсов.
V🇺
хорошо, но на Мика не очень похоже, имхо
IL
Повторить Мика сложно, да. У него особый талант и мастерство
Тут скорее просто дум-стайл у музыки. Слушаешь и понимаешь что похоже в целом. По крайне мере у меня
Тут скорее просто дум-стайл у музыки. Слушаешь и понимаешь что похоже в целом. По крайне мере у меня
V🇺
я бы сказал что больше на ост doom3 похоже, тогда уж
YB
Если брокер совершавший сделки - юр лицо из России, то он твой налоговый агент
IL
Дум3 не слушал, гляну после работы
YB
Только для иностранных акций надо w8 ben форму подписать
YB
Чтобы не 30% платить налог
YB
А 13%
V🇺
(я о нем в основном по главной теме сужу, https://www.youtube.com/watch?v=SzI7DLR0DPU)
AF
Ждем закручивания
I
О, в отпуске?
I
Неплохо.
YB
Президент Украины Владимир Зеленский расценивает вопрос строительства газопровода "Северный поток - 2" как энергетическую войну.
"Это энергетическая война. Как и в любой войне, нельзя воевать, если нет единства. Кто-то точно проиграет. Если "Северный поток-2" достроят - не только Украина проиграет... Надо помнить - это не вопрос бизнеса, бизнеса Европы и России. Нет - это вопрос войны", - сказал Зеленский в интервью французской газете Le Figaro
"Это энергетическая война. Как и в любой войне, нельзя воевать, если нет единства. Кто-то точно проиграет. Если "Северный поток-2" достроят - не только Украина проиграет... Надо помнить - это не вопрос бизнеса, бизнеса Европы и России. Нет - это вопрос войны", - сказал Зеленский в интервью французской газете Le Figaro