Size: a a a
2019 December 23
Собственно, вот эти чуваки. Еще трезвые
«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041
Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях
👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).
☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)
🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600
😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041
АТЧОТ по "учениям"
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
https://www.vedomosti.ru/technology/news/2019/12/23/819484-suverennom-runete
Цитирую:
В учениях участвовали четыре федеральных оператора связи, для каждого из которых отрабатывались 18 сценариев атак — 12 через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter. На отработку каждого сценария требовалось около 20 минут.#facepalm
Согласно презентации, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружение каждой атаки составило в среднем 2-3 минут
Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»
⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):
⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья
РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры
ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА
Чуваки из Yota, к вам обращаюсь. Я понимаю, что "обратились с обращением" и ст. 64 ЗоС знаю наизусть. Но вы-то, надеюсь, понимаете, что так человека могут просто убить и концы спрятать? И как вы потом спать будете?
2019 December 24
Железногорск, Красноярский край. На улице минус двадцать
Это странно - встретить в ресторане Тегерана судовой телефонный аппарат СТА. Причем, в отличном состоянии. Выглядит футуристично
Про вчерашние "учения". Опять. Ну, потому что с утра опять начались звонки и тележка разрывается. Давайте я один раз сюда напишу, чтоб шесть раз не вставать.
1. Это были никакие не "учения". Тот цырк, что устроил Соколов в министерстве носков максимум тянет на "межведомственное совещание". Любой воен вам скажет, что "Учения — это мероприятия боевой учёбы, представляющие собой решение войсками задач на местности в условиях, наиболее приближённых к боевым, масштабные комплексные тренировочные действия".
А в министерстве проходило СОВЕЩАНИЕ. Все.
2. Белки-истерички носятся по интернетам с рассказами, что "все сломалось!!! аааа!!!". Передаю по им привет.
На самом деле, конечно же, два десятка мудаков, сидящих в кабинете, ничего сломать не могли. Во-первых, — кто ж их, мудаков, подпустит к реальным сетям?
3. Доказательством того, что все собравшиеся на "ученья" — мудаки первостатейные, было то, что когда там пороли чушь про "18 сценариев атак" никто не заржал. Все сидели с серьезными щщами и кивали головой.
Поясняю: "атаки через протокол SS-7" — это про телефонию. Не про интернет. SS-7 (оно же ОКС-7) — это, грубо говоря, протокол по которому передаются сигнальные данные для набора номера. Тот факт, что мы сто тысяч лет не слыхали, что кто-то кому-то "сломал телефонный номер" говорит нам о том, что телефонисты таки работают и дырки (да, там были дыры) позакрывали. Ну, и цифра 62,5% успешных атак, во-первых, говорит нам, что в двух третях звонков мы бы не могли дозвониться, а во-вторых — как, скажите мне, из 12 атак могла получиться цифра 62,5%?? это что, успешние атаки в 7,5 случаев из 12?
Далее, протокол Diameter аналогично не имеет отношения к интернетам. Погуглите уже, что такое Diameter. Хинт: это протокол авторизации-аутентификации-учета услуг, который используется в сетях IMS. Это относится к мобильной связи и IP-телефонии. К IP-телефонии, крч. Но не к интернету. Ну, и половина успешных атак говорит нам, что эти цифры или были получены "на полигоне", которые настраивали криворукие ебланы, или просто придуманы.
4. Никакого "суверенного рунета", хочу напомнить, нет. Его не построили. И прогноз "строительства" этой хрени — минимум 5 лет. Смотрите: первый год они будут только подзаконку делать и писать ТЗ. Потом еще два года будут пилить техрешение. Которое устареет ровно к началу внедрения. Ну, и внедрять будут еще три года — там только у Ростелекома семь макрорегионов и 79 филиалов. Просто чтоб довезти оборудование до каждого — уже непосильная задача для мудаков из кабинетов. А его, оборудование, нужно ж еще и замонтажить, ПНР, приемо-сдача, тестирование, подписание актов... Уж, поверьте мне — РТК умеет затягивать проекты на десятилетия... Про других "очень больших операторов" могу сказать ровно тоже самое. А мелким оно нахрен не всралось — ставить себе коробку, которые проектировали мудаки из кабинетов.
Потому, повторюсь, любые сбои на сетях можно оправдывать чем угодно, но только не "сувенирным рунетом".
Хватит истерить!
1. Это были никакие не "учения". Тот цырк, что устроил Соколов в министерстве носков максимум тянет на "межведомственное совещание". Любой воен вам скажет, что "Учения — это мероприятия боевой учёбы, представляющие собой решение войсками задач на местности в условиях, наиболее приближённых к боевым, масштабные комплексные тренировочные действия".
А в министерстве проходило СОВЕЩАНИЕ. Все.
2. Белки-истерички носятся по интернетам с рассказами, что "все сломалось!!! аааа!!!". Передаю по им привет.
На самом деле, конечно же, два десятка мудаков, сидящих в кабинете, ничего сломать не могли. Во-первых, — кто ж их, мудаков, подпустит к реальным сетям?
3. Доказательством того, что все собравшиеся на "ученья" — мудаки первостатейные, было то, что когда там пороли чушь про "18 сценариев атак" никто не заржал. Все сидели с серьезными щщами и кивали головой.
Поясняю: "атаки через протокол SS-7" — это про телефонию. Не про интернет. SS-7 (оно же ОКС-7) — это, грубо говоря, протокол по которому передаются сигнальные данные для набора номера. Тот факт, что мы сто тысяч лет не слыхали, что кто-то кому-то "сломал телефонный номер" говорит нам о том, что телефонисты таки работают и дырки (да, там были дыры) позакрывали. Ну, и цифра 62,5% успешных атак, во-первых, говорит нам, что в двух третях звонков мы бы не могли дозвониться, а во-вторых — как, скажите мне, из 12 атак могла получиться цифра 62,5%?? это что, успешние атаки в 7,5 случаев из 12?
Далее, протокол Diameter аналогично не имеет отношения к интернетам. Погуглите уже, что такое Diameter. Хинт: это протокол авторизации-аутентификации-учета услуг, который используется в сетях IMS. Это относится к мобильной связи и IP-телефонии. К IP-телефонии, крч. Но не к интернету. Ну, и половина успешных атак говорит нам, что эти цифры или были получены "на полигоне", которые настраивали криворукие ебланы, или просто придуманы.
4. Никакого "суверенного рунета", хочу напомнить, нет. Его не построили. И прогноз "строительства" этой хрени — минимум 5 лет. Смотрите: первый год они будут только подзаконку делать и писать ТЗ. Потом еще два года будут пилить техрешение. Которое устареет ровно к началу внедрения. Ну, и внедрять будут еще три года — там только у Ростелекома семь макрорегионов и 79 филиалов. Просто чтоб довезти оборудование до каждого — уже непосильная задача для мудаков из кабинетов. А его, оборудование, нужно ж еще и замонтажить, ПНР, приемо-сдача, тестирование, подписание актов... Уж, поверьте мне — РТК умеет затягивать проекты на десятилетия... Про других "очень больших операторов" могу сказать ровно тоже самое. А мелким оно нахрен не всралось — ставить себе коробку, которые проектировали мудаки из кабинетов.
Потому, повторюсь, любые сбои на сетях можно оправдывать чем угодно, но только не "сувенирным рунетом".
Хватит истерить!
Это Дениз Сильва. Монтажница из провинции Параиба, Бразилия. Она работает в компании LD Telecom
У Дениз двое детей. Ей 32 года. Она борется с лишним весом, но легко взбирается на 20-ти метровые мачты
Дениз шлёт КОЗУ читателям ЗаТелеком :)
Ростелеком провел уникальную модернизацию конструкции таксофона для жителей мансийского поселка Свердловской области.
Что сказать... Во-первых, это красиво. Во-вторых — технологично.
Что сказать... Во-первых, это красиво. Во-вторых — технологично.
Москва. Чет работают, да. Водный стадион.
2019 December 25
Из Казахстана пишут:
Чтобы детские часы привязать к ИИН, абоненту пришлось сходить к оператору три раза. Первый раз отстоял час в очереди и салон закрылся, второй раз — сотрудник не знал как связать IMEI и ИИН. Говорит, мол приходи завтра, будет другая смена, они знают. Третий раз пришел и легла база. Тоже час постоял, но договорился с ними, что оставлю номер телефона, ИИН, IMEI на бумажке, а они внесут. Вот так и работает.
Коллега купил б/у телефон, а он не отвязался у какого-то оператора. А у какого именно ему не говорят - конфиденциальность. И пришлось ему всех обойти и проверить.
Потому, операторы вынуждены нанимать персонал:
https://hh.kz/vacancy/35100903
Обязанности, цитирую:
Сверка данных и IMEI кодов, регистрация персональных данных абонентов.
Да-да, это ж не влечёт "дополнительных затрат из федерального бюджета"...
Ну, и глупость, конечно, вся эта байда. Бесполезна и бессмысленна
Чтобы детские часы привязать к ИИН, абоненту пришлось сходить к оператору три раза. Первый раз отстоял час в очереди и салон закрылся, второй раз — сотрудник не знал как связать IMEI и ИИН. Говорит, мол приходи завтра, будет другая смена, они знают. Третий раз пришел и легла база. Тоже час постоял, но договорился с ними, что оставлю номер телефона, ИИН, IMEI на бумажке, а они внесут. Вот так и работает.
Коллега купил б/у телефон, а он не отвязался у какого-то оператора. А у какого именно ему не говорят - конфиденциальность. И пришлось ему всех обойти и проверить.
Потому, операторы вынуждены нанимать персонал:
https://hh.kz/vacancy/35100903
Обязанности, цитирую:
Сверка данных и IMEI кодов, регистрация персональных данных абонентов.
Да-да, это ж не влечёт "дополнительных затрат из федерального бюджета"...
Ну, и глупость, конечно, вся эта байда. Бесполезна и бессмысленна
Про венчурный рынок в России хороший отчет:
https://incrussia.ru/understand/vc-2019/
Коротко:
инвестиции в российский технологический сектор вообще сократились. И сократились бы больше, если б не госфонды. Иностранные инвесторы фактически ушли из России. Корпорат тоже что-то ниочень вкладывается...
Прогноз на 2020 — ничего не изменится или будет еще хуже
https://incrussia.ru/understand/vc-2019/
Коротко:
инвестиции в российский технологический сектор вообще сократились. И сократились бы больше, если б не госфонды. Иностранные инвесторы фактически ушли из России. Корпорат тоже что-то ниочень вкладывается...
Прогноз на 2020 — ничего не изменится или будет еще хуже