Рубрика #людиработают
Это у нас Новый Уренгой. На улице тепло: -25
Это у нас Новый Уренгой. На улице тепло: -25
И снова #людиработают
На этот раз в Ленинградской области. Ищут загиб в русле реки
Size: a a a
2020 February 10
Нашли. Кабель утонул :(
прижало бревном. Делают вставку
прижало бревном. Делают вставку
Объяснялки на сайте ОЗИ начали делать
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
https://ozi-ru.org/news/national-certificate/
Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.
Дайте обратную связь:
* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!
или вот еще хорошая заметка за "как ваши данные получат менты (и используют против вас)" от Команды-29
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/
Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.
Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.
Операторы "отчитались о сувенирном рунете"
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087
Красота. Цитирую:
возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не вездеЧто сказать... Собственно, нечего мне сказать. Все, как и прогнозировалось: сеть поломали, а тележку не забанили.
Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.
И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":
1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.
2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.
И продолжаем выступать в жанре экспресс-комментариев.
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
Несколько слов от меня о провале очередной попытки заблокировать Телеграм.
https://ozi-ru.org/news/sovereign-internet-test-result/
2020 February 11
Стамбул. Красивое фото
⚡️⚡️⚡️ В 3 часа ночи по Москве Роскомнадзор внезапно вычистил поштучно 2млн. IP-адресов из реестра. Сейчас поштучно заблокировано 16458, подсетями 732394 IP-адреса. Какую роль выполняют большинство оставшихся подсетей — не ясно. Выгрузка «похудела» со 160Mb до 107Mb
IV ежегодный DEF CON в Нижнем Новгороде
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
15-16 февраля 2020г сообщество DEFCON-NN проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова.
Подробная программа: https://defcon-nn.ru. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12.
В первый день будут доклады по темам appsec, реверс, железо, пентест, в том числе от спикера, выступавшего на DEFCON в Лас Вегасе :)
- I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires
На площадке будут работать стенды с квестами, мини-докладами и другим интерактивом от RedTeam-команды [MIS]Team, сообщества DC7495, нижегородского хакерспейса CADR и компаний Инфорион и Гарда Технологии.
Во второй день планируются воркшопы, в том числе LockPick, реверс железа и мобильных приложений, а также активности для разработчиков -- безопасность веб-сервисов и моделирование сетей связи. Специальный гость, ведущий канала @zatelecom, проведёт круглый стол, посвящённый блокировкам в интернете.
Ждем вас в гости в Нижний Новгород :)
Чот у нас домены начали чудить. Сначала Internet Society продали домен .org
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
А сейчас, вон, ICANN с Verisign организовали картель и повышают цены на домены .com
https://www.namecheap.com/blog/icann-allows-com-price-increases-gets-more-money/
Ну, не то чтобы много... На 7% оптовой цены (сейчас это $7.85 минимальный ценник). Но подымать ценник будут ближайшее пять лет минимум. Потому, почти вдвое цены вырастут.
Моё мнение: для большинства бизнесов это не так страшно. Но вот кибер-сквоттеров всяких и спекулянтов это заденет нехило.
zatelecom
Ну и тут, оказывается, закончился январь — первый месяц нового 2020 года. А это значит что?
ПРАВИЛЬНО!
Это значит — пришла пора заполнить анкету ОЗИ про важные события в области интернет-свободы.
АНКЕТА: https://forms.gle/jpzPRDown8ZvFBfh8
ЗАПОЛНИ!
UPD: гуглоформы чот некорректно отображают мобильную версию. Опять что-то поменяли. Выход: нужно повернуть телефон набок :)
ПРАВИЛЬНО!
Это значит — пришла пора заполнить анкету ОЗИ про важные события в области интернет-свободы.
АНКЕТА: https://forms.gle/jpzPRDown8ZvFBfh8
ЗАПОЛНИ!
UPD: гуглоформы чот некорректно отображают мобильную версию. Опять что-то поменяли. Выход: нужно повернуть телефон набок :)
Кто ещё не заполнил?
Объяснение тому, что Хабр ВНЕЗАПНО решил уехать на Кипр:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
Вообще, ИТ-бизнес в России становится опасным. С одной стороны: 'ключи передать' - ну экий фердибобель! Требование, с одной стороны, глупейшее. А с другой - делает любое использование сервиса опасным и токсичным.
В общем, смысл развивать бизнес в России стремительно ускользает. Лучше уж действительно - заводить трактор
По кому ударила обезьяна с гранатой
2020 February 12
⚡️⚡️⚡️ The Bell и «Медуза» пишут о том, что летом ФСБ рассылала официальные требования ОРИ (организаторам распространения информации) предоставления круглосуточного доступа к переписке, ключи шифрования и вот это вот всё. Есть треки почты:
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться
https://meduza.io/feature/2020/02/11/fsb-potrebovala-klyuchi-dlya-deshifrovki-perepiski-u-avito-rutube-habrahabra-i-esche-desyatka-saytov-eto-proizoshlo-v-razgar-moskovskih-protestov
https://thebell.io/fsb-potrebovala-ot-internet-servisov-onlajn-dostup-k-dannym-i-perepiske-polzovatelej/
Отследили письма Mail.ru, Хабру, хостеру виртуалок vdsina…
«Интернету, который мы знали, пришел конец», — именно так оценил происходящие один из владельцев сервиса-организатора распространения информации (ОРИ), который прошлым летом получил от ФСБ письмо с требованием дать онлайн-доступ к серверам компании и сессионным ключам пользователей
‼️ Давайте расширю интигу: https://www.pochta.ru/tracking#11512736100078
Это Кех-коммерс. Листать вверх и вниз на примерно 50 итераций. Последний разряд контрольный. Реальный итеративный предпоследний
👉 А вот и само письмо, давно опубликованное в канале Зателеком:
https://t.me/zatelecom/12870
👆 Законно ли это? Да, к моему ужасу. Закон об ОРИ — самый безумный закон регулирования интернет-сервисов. Именно с ним связана блокировка телеграм и последствия. Его положения несовместимо противоречат фундаментальным основам информационной безопасности. Это делает его практически неисполнимым с точки зрения безопасности и приватности. Обратите внимание, я не употребил слова «анонимность», «вседозволенность» и прочее
⚠️ Процедуры закона дают силовикам ускоренный и расширенный доступ к данным пользователей. Однако, и ранее им редко отказывали. Неизвестно, использовали ли данные переписки для оперативной разработки реальных преступлений. Зато на поток поставлена ловля сболтнувших лишнего. Владение ключами и сессионными ключами делает доступ к информации бесконтрольным, с возможностью вмешиваться