ЦИК тестирует онлайн-голосование

Такой формат дистанционного электронного голосования будут использовать на всероссийских выборах в Госдуму 17-19 сентября в семи регионах.

Директор Общества защиты интернета и автор @zatelecom Михаил Климарёв считает, что электронное голосование непрозрачно с технической точки зрения и, более того, нарушает тайну голосования:

💬«Пока никто не видел код системы, доверять ей нельзя. Понимания, как она администрируется тоже нет, опубликованных документов о функционировании практически тоже. Но самое главное — это нарушение тайны голосования. Никто не может обеспечить тайну электронного голосования технически. Потому что можно согнать людей в одном месте и заставить их нажать нужную кнопку».

➡️ https://roskomsvoboda.org/post/test-online-golosovaniya/

Всё в кучу про российские интернеты
https://www.kommersant.ru/doc/4976647

DDoS Яндекса - это какое-то совсем изощрённое издевательство над здравым смыслом.

https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake

По пунктам:

1. Яндекс - крупнейшая интернет-инфраструктура России. Ну, то есть, это как с топором на кирпичную стену прыгать - да, стенки поцарапать можно, но в итоге топор тупой и сам в грязи.

2. Кроме того, Яндекс, пожалуй, самая технологически продвинутая компания России. Если они озадачатся проблематикой, то найдут решение. Спалить ботнет, способный навредить такой структуре - это как-то не самый умный шаг.

3. Конспирологическая теория, которая может объяснить: DDoS организовали чтоб "убедить" Яндекс удалить ссылку на Умное Голосование. И таки да - удалил. Но после не значит вследствие - это нужно помнить.

4. Тем не менее, вторая конспирологическая гипотеза, что приходит в голову - казус белле. Типа, "на нас напали" и потому нужно срочно объявить войну. И заблокировать, например, Гугл. Через ТСПУ. И Ютюб с ним. Тем более, что это ненадолго - неделю, две. А после выборов сделать губки куриной жопкой и продолжить жить как раньше...

Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:

1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки. Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/

При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.

Анкеты про свободы интернетов же!

Заполните, пжлст

ИЮЛЬ https://forms.gle/6Gy2zB15uCDiUxcg8

АВГУСТ https://forms.gle/9JyhqKnCJn7KBDU99

Мнение читателя про ботнет на Микротиках. Как есть комментарий - я только немного расставил знаки препинания.

Во-первых, cloud, который лежал - не для управления. Микротик вообще не управляется из облака, никак. Только ручками на самой железе или через api, если вдруг оно открыто. Облако - это ddns и туда ещё можно сохранить бекап.

Во-вторых, последнюю серьёзную дыру обнаружили ещё в 18 году и оперативно закрыли, а кто не закрыл, тот закрыл, потому что ломали сразу и бесповоротно и людям приходилось сбрасывать настройки и делать заново.

В-третьих, технических подробностей никаких нет, но учитывая что это ddos, скорее всего это старый добрый dns amplification через те маршрутизаторы, где наружу торчит udp53, которые очень многие криворукие настройщики выставляют наружу.

И клауд микротиковски не под нагрузкой упал, а домен mynetname.net засуспендили

Очень странная новость. РБК продаёт своё подразделение хостинга и регистрации доменов - Ru-center. Тут надо понимать специфику бизнеса РБК. С внешней стороны, это медиа-холдинг - телеканал, газета/журнал, сайты. Однако по части прибыли основной актив - это Ru-center. В прошлом году его EBITDA составила 1,4 млрд руб, тогда как у медийки этот показатель составлял лишь 440 млн руб. При этом долгое время медийка у РБК вообще была убыточна.
У хостингового подразделения РБК весьма бурная история. В 2000-ых РБК скупил кучу хостинг-провайдеров, объединив их в группу Hosting Community. Ее возглавлял Александр Панов. В 2010-11 гг у крупнейшего регистратора доменов в Рунете - Ru-Center - был конфликт с КЦ, администратором зон .РФ и .Ru. Панов выступал в конфликте в качестве медиатора, в итоге же РБК купил Ru-Center (возможно, РБК и был заказчиком той атаки). После этого активы РБК в области хостинга и регистрации доменов были объединены под Ru-Center, который возглавил Панов. Однако вскоре РБК возглавил Николай Молибог, который со скандалом выгнал Панова. Причём Панова сдал его безопасник Александр Жгут, которого после этого повысили до главного безопасника РБК. У Панова также отобрали доменные зоны . Moscow и .Москва. Панов был обижен и пытался инициировать возбуждение уголовного дела против Молибога.
И вот теперь РБК продаёт Ru-center. С учётом того, что по прошлому году EBITDA Ru-Center выросла на 28%, выгладит очень странно. Если только нынешний владелец РБК Березкин не хочет распродать весь холдинг  https://www.cnews.ru/news/top/2021-08-31_rbk_vnezapno_reshil_prodat

В Калининградской области точно такие же таксофоны. Ничего нового

Произошли крупные уточки данных via @burningtrash

Тут опять какие-то треш-хацкеры пишут за "утечки данных из приложения УМГ". В связи с чем я имею сказать:

Коллеги! Вы чё блять совсем уже отвыкли включать мозг?  В приложении вообще ничего никак не собирается. Абсолютно. В этом можно убедиться, если просто его установить и посмотреть как оно работает. Там есть два раздела: блог с текстом и собственно УМГ, где локально вводится адрес для определения конкретного избирательного участка.

Только клинический долбоёб может вообще поверить в утечку. В Зе Инсайдер статья удолена. А упоминаемые 'пострадальцы' - вообще непонятно кто. Там же анонимное голословное утверждение. Вы, чё как дети-то?

#война

Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Но вот наблюдаю:

https://dns.google
https://1.1.1.1
https://doh.opendns.com

Примерно 75% доступности по стране.

Блокируют целиком протокол WireGuard. Тут, правда, лечится методом смены порта, но сам факт.

А главное: теперь все эти блокировки абсолютно непрозрачны. Ну, то есть - даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё.

Понятно, что "цифровую блокаду" в XXI веке в 146-миллионной стране устроить невозможно. Но весь интернет в России стал работать сильно хуже.

И будет ещё хуже.

Я ставлю 0.95 вероятность, что 15-19 сентября будет заблокирован YouTube. Ну, просто эти вот 'единоросы' так сильно боятся, что уже не остановятся ни перед чем. А блокировки Ютюба могут привести к катастрофическим последствиям. Я реально не знаю, чем всё это кончится, но по ощущениям - Страна катится в АДЪ

https://www.kommersant.ru/doc/4977444

И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.

Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.

Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.

Можно пользоваться мелкими местными операторами, которые ещё держатся.

Противодействие угрозам, ага. Главная угроза жуликам, ворам и убийцам - свобода информации

👆👆👆

Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:

Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.

И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.

А беспокойства таки много. Вот две три вещи, которые произойдут, если сервисы Public DNS будут заблокированы:

1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.

А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.

2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.

Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.

3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?

Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.

И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер  ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?